修复漏洞CVE-2020-15257公告
近日containerd社区披露了编号为CVE-2020-15257的 GHSA-36xw-fx78-c5r4 安全漏洞...具体配置样例如下:hostNetwork:true#特殊原因必须使用主机共享网络。containers:name:foo securityContext:runAsUser:12345 allowPrivilegeEscalation:false
修复漏洞CVE-2020-8558的公告
攻击者可能通过共享主机网络的容器,或在集群节点访问同一个LAN或二层网络下的相邻节点上绑定监听了本地127.0.0.1端口的TCP/UDP服务,从而获取接口信息。如果服务没有设置必要的安全认证,可能会造成信息泄露风险。影响范围 在下列版本的...
API概览
共享密钥(仅支持V3.2.X版本使用)API 标题 API概述 CreateHostShareKey 新增主机共享密钥 新增主机共享密钥。GetHostShareKey 查询主机共享密钥的详情 查询主机共享密钥的详情。ListHostShareKeys 查询主机共享密钥的列表 查询主机共享...
使用配置巡检检查集群工作负载
检查项名称 检查的内容及安全风险 修复建议 hostNetworkSet 通过检查Workload的Pod Spec中是否配置了 hostNetwork:true,检查是否配置了共享使用主机的网络namespace。如果配置了,存在Pod中容器攻击主机网络、嗅探主机网络数据的风险。...
ListHostAccountsForHostShareKey-获取主机共享密钥...
cn-hangzhou HostShareKeyId string 是 主机共享密钥的 ID。1124 PageNumber string 否 设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从第 1 页开始显示。1 PageSize string 否 设置分页查询时,每页显示的主机共享密钥关联的...
ListHostShareKeys-查询主机共享密钥的列表
查询主机共享密钥的列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
GetHostShareKey-查询主机共享密钥的详情
查询主机共享密钥的详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
ModifyHostShareKey-修改主机共享密钥
修改主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
CreateHostShareKey-新增主机共享密钥
新增主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
移除主机账号和主机共享密钥的关联
The host account does not exist HostShareKeyId string 主机共享密钥的 ID。11 HostAccountId string 主机账号的 ID。12407 示例 正常返回示例 JSON 格式 {"RequestId":"EC9BF0F4-8983-491A-BC8C-1B4DD94976DE","Results":[{"Code":"OK",...
关联主机账号到主机共享密钥
The host account does not exist HostShareKeyId string 主机共享密钥的 ID。10267 HostAccountId string 主机账号的 ID。1201 示例 正常返回示例 JSON 格式 {"RequestId":"EC9BF0F4-8983-491A-BC8C-1B4DD94976DE","Results":[{"Code":"OK...
DeleteHostShareKey-删除主机共享密钥
删除主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
监控与日志
共享云虚拟主机 共享云虚拟主机可以监控站点资源的使用情况,包括站点运行情况,流量使用情况、网页空间使用情况、数据库空间使用情况。如下图所示:Windows操作系统共享云虚拟主机 Linux操作系统共享云虚拟主机 该类型主机还支持查看FTP...
GetHostAccount-获取指定主机账户详情
1 HostShareKeyName string 主机共享密钥名称。name 示例 正常返回示例 JSON 格式 {"RequestId":"EC9BF0F4-8983-491A-BC8C-1B4DD94976DE","HostAccount":{"HasPassword":true,"PrivateKeyFingerprint":"fe:ca:37:42:30:00:9d:95:e6:73:e5:b...
ListHostAccounts-获取主机账户列表
1 HostShareKeyName string 主机共享密钥名称。name 示例 正常返回示例 JSON 格式 {"TotalCount":1,"RequestId":"EC9BF0F4-8983-491A-BC8C-1B4DD94976DE","HostAccounts":[{"HasPassword":true,"PrivateKeyFingerprint":"fe:ca:37:42:30:00...
升级注意事项
云虚拟主机共享版升级到更高配置的共享版或者独享版时,主机和服务器会更换,IP地址也会变更。影响主机数据 原主机数据只保留7天,在此期间您无法通过主机管理控制台登录原主机,只能通过FTP客户端连接原主机来下载网站数据,或者通过DMS...
CreateHostAccount-为指定主机创建主机账户
HostShareKeyId string 否 主机共享密钥 ID。1 返回参数 名称 类型 描述 示例值 object HostAccountId string 主机账户 ID。1 RequestId string 阿里云为该请求生成的唯一标识符。EC9BF0F4-8983-491A-BC8C-1B4DD94976DE 示例 正常返回示例 ...
ModifyHostAccount-修改主机账户信息
HostShareKeyId string 否 主机共享密钥 ID。1 返回参数 名称 类型 描述 示例值 object RequestId string 阿里云为该请求生成的唯一标识符。EC9BF0F4-8983-491A-BC8C-1B4DD94976DE 示例 正常返回示例 JSON 格式 {"RequestId":"EC9BF0F4-...
ListOperationHostAccounts-获取已授权的主机账户列表
1 HostShareKeyId string 主机共享密钥 ID。3 PrivateKeyFingerprint string 主机账户的私钥指纹信息。fe:ca:37:42:30:00:9d:95:e6:73:e5:b0:32:0a:*:*ProtocolName string 主机账户的协议名称。SSH RDP SSH SSHConfig object SSH 账户运...
堡垒机的审计事件
CreateHostShareKey 创建主机共享密钥。CreateNetwork 创建网络。CreateNetworkDomain 创建网络域。CreateNetworkDomainProxy 创建网络域代理服务器。CreatePasswordTask 创建改密任务。CreatePolicy 创建控制策略。CreateRdsHosts 创建RDS...
泛在网络
泛在网络用于接入能力分享,又称为共享网络,旨在通过分享已部署的网络节点提供泛在接入的能力,加速生态用户联网过程。本文介绍开启泛在网络的操作步骤。背景信息 泛在凭证:接入权限可用于加入泛在网。专用凭证:接入权限仅限于用户自...
SNAPSHOT指标
NETSTAT_KEY 主机网络情况。IOSTAT_KEY 主机IO使用情况。VMSTAT_KEY 使用 vmstat 命令查看主机信息。LAST_LOGGED_IN_USERS_KEY 最近登录主机的用户信息。DMESG_KEY 使用 dmesg 命令查看主机信息。FULL_PROCESS_LIST_KEY 主机进程信息。1...
名词解释
泛在凭证 接入权限可用于加入泛在网,又称共享网络。频段计划 LoRa网关和节点工作的无线频段,如中国CN470,亚太AS923。Class A LoRa节点最佳节能的工作模式,服务端无法主动下发,上行数据按需发送。Class B 服务端数据可主动下发,节点为...
本地应用
是:表示不隔离容器的网络,直接使用宿主机网络环境。否:表示隔离容器的网络,需要设置 网络端口映射。网络端口映射 当 是否使用宿主机host模式 为 否 时出现的参数。函数的网络环境和宿主机的环境是完全隔离的。通过网络端口映射,将容器...
云边通信组件Raven概述
节点之间三层网络互通,选择一个主机作为网关节点(图例为绿色),通过NAT公网网关与云上网关节点构建隧道,所有跨节点池的请求均由网关节点代理通过隧道实现跨域网络通信。节点池D:一组边缘设备。通常自带公网IP,这些节点均被作为网关...
已购驱动
是:表示不隔离容器的网络,直接使用宿主机网络环境。否:表示隔离容器的网络,需要设置 网络端口映射。网络端口映射 当 是否使用宿主机host模式 为 否 时出现的参数。函数的网络环境和宿主机的环境是完全隔离的。通过网络端口映射,将容器...
创建进程应用
容器配置 参数 描述 是否使用宿主机host模式 选择是否直接使用宿主机网络:是:表示直接使用宿主机网络环境,不隔离容器的网络。否:表示隔离容器的网络,需要设置 网络端口映射。网络端口映射 当 是否使用宿主机host模式 为 否 时出现的...
容器镜像应用
是:表示不隔离容器的网络,直接使用宿主机网络环境。否:表示隔离容器的网络,需要设置 网络端口映射。网络端口映射 当 是否使用宿主机host模式 为 否 时出现的参数。函数的网络环境和宿主机的环境是完全隔离的。通过网络端口映射,将容器...
WebSocket驱动
是:表示不隔离容器的网络,直接使用宿主机网络环境。否:表示隔离容器的网络,需要设置 网络端口映射。网络端口映射 当 是否使用宿主机host模式 为 否 时出现的参数。函数的网络环境和宿主机的环境是完全隔离的。通过网络端口映射,将容器...
OPC UA驱动
是:表示不隔离容器的网络,直接使用宿主机网络环境。否:表示隔离容器的网络,需要设置 网络端口映射。网络端口映射 当 是否使用宿主机host模式 为 否 时出现的参数。函数的网络环境和宿主机的环境是完全隔离的。通过网络端口映射,将容器...
函数计算应用
是:表示不隔离容器的网络,直接使用宿主机网络环境。否:表示隔离容器的网络,需要设置 网络端口映射。网络端口映射 当 是否使用宿主机host模式 为 否 时出现的参数。函数的网络环境和宿主机的环境是完全隔离的。通过网络端口映射,将容器...
示例驱动
是:表示不隔离容器的网络,直接使用宿主机网络环境。否:表示隔离容器的网络,需要设置 网络端口映射。网络端口映射 当 是否使用宿主机host模式 为 否 时出现的参数。函数的网络环境和宿主机的环境是完全隔离的。通过网络端口映射,将容器...
云端发布
是:表示不隔离容器的网络,直接使用宿主机网络环境。否:表示隔离容器的网络,需要设置 网络端口映射。网络端口映射 当 是否使用宿主机host模式 为 否 时出现的参数。函数的网络环境和宿主机的环境是完全隔离的。通过网络端口映射,将容器...
可视化编排
主机网络 是否使用主机网络:true:表示该节点使用宿主机的地址作为访问地址,即外部系统通过${主机地址}:${自研节点边缘端口对_服务端口},访问该节点。说明${主机地址}:是您边缘一体机的网络IP地址。{自研节点边缘端口对_服务端口}:是...
边缘应用发布-简化版
主机网络:启用主机网络,则该外部系统可以直接使用应用的“当前主机地址”+“端口对的外部端口”进行访问。服务类型:ClusterIP:这种模式,节点开放的端口仅能被集群内其他节点访问,外部无法访问;访问时使用服务名称+端口对配的外部...
主机健康诊断
物联网边缘计算的主机管理页面为您提供了主机健康诊断功能,可以对主机的系统配置、系统运行状态、系统软件运行状态、主机网络状态、主机历史运行状态进行全方位的诊断,帮助您了解主机的健康状态,及时发现并解决常见的问题。使用限制 仅...
内置发布
是:表示不隔离容器的网络,直接使用宿主机网络环境。否:表示隔离容器的网络,需要设置 网络端口映射。网络端口映射 当 是否使用宿主机host模式 为 否 时出现的参数。函数的网络环境和宿主机的环境是完全隔离的。通过网络端口映射,将容器...
日志报表仪表盘
云安全中心日志报表页面为您集中展示网络日志、主机日志、安全日志相关的仪表盘数据。云安全中心日志分析功能开通后,系统为您自动创建报表仪表盘。您可以在 云安全中心控制台 检测响应>日志分析 页面,单击 日志报表 页签,查看日志报表...
Modbus驱动
是:表示不隔离容器的网络,直接使用宿主机网络环境。否:表示隔离容器的网络,需要设置 网络端口映射。网络端口映射 当 是否使用宿主机host模式 为 否 时出现的参数。函数的网络环境和宿主机的环境是完全隔离的。通过网络端口映射,将容器...
云安全中心
本文介绍云安全中心网络日志、安全日志和主机日志的字段详情。网络日志 DNS日志 日志字段 说明_topic_日志主题,固定为sas-log-dns。owner_id 阿里云账号ID additional additional字段,各个值之间以竖线(|)分隔。additional_num ...
- 产品推荐
- 这些文档可能帮助您