Mapper存储引擎，没有单独划分thinpool，容器引擎和容器镜像空间（默认占90%）都在/var/lib/docker目录下。 图3 OverlayFS类型容器引擎空间分配 Pod容器空间分配 自定义Pod容器空间（basesize）设置与节点操作系统和容器存储Rootfs相关（容器存储Rootfs请参见

查看更多 →

Mapper存储引擎，没有单独划分thinpool，容器引擎和容器镜像空间（默认占90%）都在/var/lib/docker目录下。 图3 OverlayFS类型容器引擎空间分配 Pod容器空间分配 自定义Pod容器空间（basesize）设置与节点操作系统和容器存储Rootfs相关（容器存储Rootfs请参见

查看更多 →

容器镜像迁移 方案概述 使用docker命令迁移镜像至SWR 使用image-syncer迁移镜像至SWR 使用image-migrator迁移镜像至SWR 跨云Harbor同步镜像至华为云SWR

查看更多 →

容器设置 容器基本信息 设置容器规格 设置容器生命周期 设置容器健康检查 设置环境变量 父主题： 工作负载

查看更多 →

能够更加便捷地连接容器和主机，在性能上会优于Overlay的隧道封装。 Underlay模式是借助驱动程序将节点的底层网络接口直接暴露给容器使用的一种网络构建技术，享有较高的性能，较为常见的解决方案有IP VLAN等。 图2 不同节点上的Pod通信 以上就是容器网络底层视图，后面

查看更多 →

容器设置 在什么场景下设置工作负载生命周期中的“停止前处理”？ 在同一个命名空间内访问指定容器的FQDN是什么？ 健康检查探针（Liveness、Readiness）偶现检查失败? 如何设置容器umask值？ CCE启动实例失败时的重试机制是怎样的？ 父主题： 工作负载

查看更多 →

容器审计 容器审计概述 查看容器审计日志 父主题： 安全运营

查看更多 →

容器舰队 集群加入容器舰队 集群移出容器舰队 注册容器舰队 删除容器舰队 获取单个容器舰队 向容器舰队中添加集群 更新容器舰队描述信息 更新容器舰队关联权限策略 更新容器舰队的联邦对应的zone 获取容器舰队列表 启用容器舰队联邦 关闭容器集群联邦 查询联邦开启进度 创建联邦网络连接并下载联邦kubeconfig

查看更多 →

容器监控 容器监控和组件监控的区别在于所监控的对象不同。组件监控是全量监控，监控对象为通过CCE部署的工作负载、通过ServiceStage创建的应用，或直接在E CS 或BMS上部署的组件。容器监控的对象仅为通过CCE部署的工作负载、通过ServiceStage创建的应用。详细操作请参见组件监控。

查看更多 →

容器镜像 查询swr镜像仓库镜像列表 镜像仓库镜像批量扫描 本地镜像列表查询 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题： API说明

查看更多 →

容器存储 集群挂载存储卷声明时，需要集群提供商具备存储类（StorageClass）功能，以实现存储卷的动态创建。您可前往集群控制台的“存储”页面，在“存储类”页签下查看集群支持的存储类。更多StorageClass相关内容，请参见存储类。 创建存储卷声明 登录集群控制台。 在左

查看更多 →

Web容器 Web容器监控项可以对Web容器的访问进行监控，可以监控的Web容器包含Tomcat等类型。本章节主要对查看Tomcat监控进行介绍。 操作步骤 登录AOM 2.0控制台。 在左侧导航栏选择“应用监控 > 组件列表”，进入组件列表页面。 在左侧“快速筛选”栏中，选择“区域”、“应用”以及“技术栈”。

查看更多 →

不要将多个容器绑到同一个NPU上，会导致后续的容器无法正常使用NPU功能。 ${image_name} 为docker镜像的ID，在宿主机上可通过docker images查询得到。 通过容器名称进入容器中。 docker exec -it ${container_name} bash 安装依赖包。

查看更多 →

tainerd运行时，同时将存量节点的容器运行时逐步迁移至Containerd，具体操作请参见将节点容器引擎从Docker迁移到Containerd。 Containerd和Docker的对比请参见容器引擎Containerd和Docker。 父主题： 产品变更公告

查看更多 →

仅支持Docker类容器，暂不支持containerd的容器。 Docker Engine版本在18.06.0以及以上。 Docker API版本在1.38以及以上。 仅支持Linux操作系统。 仅支持X86和ARM硬件架构。 已开启主机安全服务容器版本。 目前仅支持华为云线上 服务器 。

查看更多 →

购买DevServer资源时如果无可选资源规格，需要联系华为云技术支持申请开通。 当容器需要提供服务给多个用户，或者多个用户共享使用该容器时，应限制容器访问Openstack的管理地址（169.254.169.254），以防止容器获取宿主机的元数据。具体操作请参见禁止容器获取宿主机元数据。 检查环境。

查看更多 →

插件类型 当前仅支持Docker插件的管理。 Docker插件应用场景 开通容器安全防护后，如果您需要使用镜像阻断功能，您需要安装Docker插件。 Docker插件是实现镜像阻断能力的一个插件。镜像阻断是一种容器安全防御功能， 它可以在Docker环境中容器启动前阻断具有高危漏洞或不符合安全标准的容器镜像的运行。

查看更多 →

中相关配置根据具体配置内容在高级配置中选填。 方法二： 1. 通过docker run 命令将应用容器运行起来; 2. 使用docker ps -a 查看运行的应用容器ID； 3. 通过docker inspect [CONTAINER ID]查看容器详细信息；将Cmd中的内容填至参数列表，将Ent

查看更多 →

的一处Docker容器逃逸漏洞。containerd是一个支持Docker和常见Kubernetes配置的容器运行时管理组件，它处理与容器化有关的抽象，并提供API以管理容器的生命周期。在特定的条件下，可以通过访问containerd-shim API，来实现Docker容器逃逸。

查看更多 →

restart docker重启容器引擎。 如果重启失败，则检查操作系统其他位置（如：/etc/sysconfig/docker、/etc/default/docker）是否配置了registry-mirrors参数，删除此参数并重启容器引擎即可。 执行docker info，当Registry

查看更多 →

ser下，拉起容器时会与基础镜像冲突，导致基础镜像不可用。 driver及npu-smi需同时挂载至容器。 不要将多个容器绑到同一个NPU上，会导致后续的容器无法正常使用NPU功能。 进入容器。需要将${container_name}替换为实际的容器名称。启动容器默认使用ma-u

查看更多 →