云容器引擎 CCE

 

云容器引擎(Cloud Container Engine)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建

 
 

    docker容器隔离 更多内容
  • 使用Docker run运行容器

    使用Docker run运行容器 Docker是一个开源的应用容器引擎。容器引擎是Kubernetes(k8s)最重要的组件之一,负责管理镜像和容器的生命周期。使用Docker,无需配置运行环境,镜像中会包含一整套环境,同时进程间是隔离的,不会相互影响。 Docker容器都是由d

    来自:帮助中心

    查看更多 →

  • 制作Docker镜像并启动容器

    ...... 安装docker软件包。 yum install docker -y 使用镜像归档文件创建容器镜像。 mv /tmp/docker_rootfs/hce-docker.x86_64.tar.xz . docker import hce-docker.x86_64.tar

    来自:帮助中心

    查看更多 →

  • 鲲鹏集群Docker容器挂载点被卸载

    鲲鹏集群Docker容器挂载点被卸载 故障现象 鲲鹏集群Docker容器挂载点被卸载。 问题根因 鲲鹏集群节点为EulerOS 2.8系统时,如果在Docker服务文件中配置了MountFlags=shared字段,会因为systemd特性的原因导致容器挂载点被卸载。 解决方法

    来自:帮助中心

    查看更多 →

  • 隔离仓

    隔离隔离是一种异常检测机制,常用的检测方法是请求超时、流量过大等。一般的设置参数包括超时时间、同时并发请求个数等。 Java Chassis的隔离作用于微服务消费者,需要微服务应用集成隔离模块,启用bizkeeper-consumer处理链。 配置如下: servicecomb:

    来自:帮助中心

    查看更多 →

  • 隔离仓

    隔离隔离是一种异常检测机制,常用的检测方法是请求超时、流量过大等。一般的设置参数包括超时时间、同时并发请求个数等。 Java Chassis的隔离作用于微服务消费者,需要微服务应用集成隔离模块,启用bizkeeper-consumer处理链。 配置如下: servicecomb:

    来自:帮助中心

    查看更多 →

  • 安全运行时与普通运行时

    安全运行时 普通运行时 容器所在节点类型 弹性云服务器 -物理机 弹性 云服务器 -虚拟机 弹性云 服务器 -物理机 容器引擎 Containerd Docker、Containerd 容器运行时 Kata runC 容器内核 独占内核 与宿主机共享内核 容器隔离方式 轻量虚拟机 Cgroups和Namespace

    来自:帮助中心

    查看更多 →

  • CCE集群选型建议

    0:面向性能和规模要求不高的场景。 容器隧道网络模式 VPC网络模式 网络性能 VPC网络和容器网络融合,性能无损耗 VPC网络叠加容器网络,性能有一定损耗 容器网络隔离 Pod可直接关联安全组,基于安全组的隔离策略,支持集群内外部统一的安全隔离。 隧道网络模式:集群内部网络隔离策略,支持Networkpolicy。

    来自:帮助中心

    查看更多 →

  • 部署Docker

    部署Docker 手工部署Docker(CentOS 7.5) 手工部署Docker(Debian) 父主题: 搭建应用

    来自:帮助中心

    查看更多 →

  • 容器

    容器 容器Docker 容器技术起源于Linux,是一种内核虚拟化技术,提供轻量级的虚拟化,以便隔离进程和资源。尽管容器技术已经出现很久,却是随着Docker的出现而变得广为人知。Docker是第一个使容器能在不同机器之间移植的系统。它不仅简化了打包应用的流程,也简化了打包应用

    来自:帮助中心

    查看更多 →

  • 产品优势

    tes容器集群,无需自行搭建Docker和Kubernetes集群。您可以通过云容器引擎自动化部署和一站式运维容器应用,使得应用的整个生命周期都在容器服务内高效完成。 您可以通过云容器引擎轻松使用深度集成的应用服务网格和Helm标准模板,真正实现开箱即用。 您只需启动容器集群,并

    来自:帮助中心

    查看更多 →

  • CCE安全使用指引

    示例。 在特定业务场景下,如需实现容器和宿主机之间的网络隔离,建议优先考虑使用 CCE Turbo 集群的安全容器容器和集群管理面的网络隔离安全加固: 由于CCE集群是私有集群,且工作负载有访问集群apiserver的场景,因此CCE未限制容器和Kubernetes管理面的网络通

    来自:帮助中心

    查看更多 →

  • Docker检查

    查看节点docker功能是否正常。edgectl check docker无检查节点docker功能:示例执行结果:

    来自:帮助中心

    查看更多 →

  • 安装并使用XGPU

    以nvidia的docker创建两个容器为例,介绍XGPU服务的使用方法,数据规划如下。 表2 数据规划 参数 容器1 容器2 说明 GPU_IDX 0 0 指定两个容器使用第一张显卡。 GPU_CONTAINER_QUOTA_PERCENT 50 30 为容器1分配50%算力,为容器2分配30%算力。

    来自:帮助中心

    查看更多 →

  • CCE安全使用指引

    示例。 在特定业务场景下,如需实现容器和宿主机之间的网络隔离,建议优先考虑使用CCE Turbo集群的安全容器容器和集群管理面的网络隔离安全加固: 由于CCE集群是私有集群,且工作负载有访问集群apiserver的场景,因此CCE未限制容器和Kubernetes管理面的网络通

    来自:帮助中心

    查看更多 →

  • 只读业务隔离

    只读业务隔离 什么是只读业务隔离 如何进行只读业务隔离 父主题: 实例管理

    来自:帮助中心

    查看更多 →

  • 节点隔离

    节点隔离 当用户发现某个主机出现异常或故障,无法提供服务或影响集群整体性能时,可以临时将主机从集群可用节点排除,使客户端访问其他可用的正常节点。 在为 MRS 集群安装补丁的场景中,也支持排除指定节点不安装补丁。 隔离主机仅支持隔离非管理节点。 主机隔离后该主机上的所有角色实例将被停

    来自:帮助中心

    查看更多 →

  • 产品优势

    紧跟Kubernetes和Docker社区,迅速同步最新版本 原生支持Kubernetes API 高安全 云容器实例同时具备容器级别的启动速度和虚拟机级别的安全隔离能力,提供更好的容器体验。 原生支持Kata Container 基于Kata的内核虚拟化技术,为您提供全面的安全隔离与防护 自有

    来自:帮助中心

    查看更多 →

  • Docker安装

    rs.huaweicloud.com/home中搜索Docker-CE; docker安装的依赖包过多,推荐参照华为云开源安装。 须知: Docker安装完成后,请将Docker进程配置为开机启动,避免系统重启后Docker进程未启动引起的系统异常。 [root@localhost

    来自:帮助中心

    查看更多 →

  • 安装Docker

    ImageId /bin/bash 退出容器 exit 进入后台运行的容器 docker exec -it <容器ID> /bin/bash 将容器做成镜像 docker commit <容器ID> [<仓库名>[:<标签>]] 比如: docker commit 135****9f757

    来自:帮助中心

    查看更多 →

  • 修复Docker操作系统命令注入漏洞公告(CVE-2019-5736)

    当前CCE采用华为优化的Docker容器,其中RUNC采用静态编译,目前公开披露的攻击方法无法成功入侵。 华为云CCI容器实例服务: CCI引擎采用华为Kata容器引擎,提供单节点上多容器高安全的hypervisor级别的隔离能力,并没有采用runc容器,因此本次漏洞将不会对CCI产生影响。

    来自:帮助中心

    查看更多 →

  • 上传镜像到SWR镜像仓库

    上传镜像到SWR镜像仓库 上传镜像前,您需要安装容器引擎并完成镜像的制作,详细操作请参考安装容器引擎、制作Docker镜像。如果您已经安装了容器引擎,请跳过该步骤。 下载命令行工具并进行初始化配置。 使用health switch project命令进入到所需的项目中。 # 命令结构

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了