默认支持Docker容器引擎，详情请参见Kubernetes即将移除Dockershim，CCE v1.27版本中也将不再支持Docker容器引擎。 因此，在一般场景使用时建议选择Containerd容器引擎。但在以下场景中，仅支持使用Docker容器引擎： Docker in Docker（通常在CI场景）。

查看更多 →

本文以一个2048应用为例，讲述根据该应用编写Dockerfile文件构建镜像并上传至 容器镜像服务 的操作。您可以编写一个Dockerfile文件，以alpine:3.7为基础镜像，来构建一个2048容器镜像。已安装Docker，如未安装可参见安装Docker。已获取2048应用，并将该镜像下载至本地。组织用于隔离镜像，并为租户下用户指定不

查看更多 →

华为账号使用的安全最佳实践 为保障您的华为账号安全，帮助您安全地访问华为云资源，请您遵循安全使用IAM的建议。 开启登录保护 开启登录保护后，您或者您账号中的用户登录时还需要通过虚拟MFA、短信或邮件验证，再次确认登录者身份，可以进一步提高账号安全性，有效避免钓鱼式攻击或者用户密码意外泄露。

查看更多 →

RDS for PostgreSQL安全最佳实践 PostgreSQL数据库在可靠性、稳定性、数据一致性等获得了业内极高的声誉，已成为许多企业的首选开源关系数据库，业界简称PG。RDS for PostgreSQL是一种基于 云计算平台 的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。

查看更多 →

置对应的容器规格。 启动命令添加python /home/caffeEx00.py。 挂载刚刚导入的OBS存储盘： 单击“创建”。等待job执行完成，进入OBS存储盘的outputimg下，可以看到推理使用的图片。 登录在集群中添加GPU节点添加的节点，执行docker logs

查看更多 →

Ocean插件，详情请参见在Docker中下载并运行Jenkins。 准备工作 在创建容器工作负载前，您需要购买一个可用集群（集群至少包含1个4核8G的节点，避免资源不足），详情请参照购买CCE集群创建。 本实践需要使用Docker in Docker场景，即在容器中运行Docker命令，节点需要选择Docker容器引擎。

查看更多 →

网络及数据安全最佳实践 本文为您介绍网络及数据安全最佳实践的应用场景以及合规包中的默认规则。 应用场景 该合规规则包从网络和数据安全等方面进行检测，帮助用户的信息资产免受网络攻击和数据泄露的威胁。关于网络及数据安全的相关要求请参见“CIS Control v8”。 免责条款 本合

查看更多 →

创建docker仓库 功能介绍 创建docker仓库 调用方法 请参见如何调用API。 URI POST /cloudartifact/v5/repositories 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 format 是 String 仓库格式 display_name

查看更多 →

选择当前资源类型为主机集群的环境，作为部署对象。 服务操作类型 选择需要安装或者卸载docker服务。 说明： docker服务只支持拥有sudo权限的用户，此次安装会覆盖之前的docker版本。 docker版本 安装docker的目标版本。 控制选项 配置是否启用该操作。 当前步骤部署失败后，应用是否继续部署后续的步骤。

查看更多 →

。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证 云服务器 等实例的网络安全。 删除安全组规则：当

查看更多 →

容器安全服务的日志路径 CGS日志保存于宿主机系统的 /var/log/shield目录下。 日志文件中包含“shield.log”、“message.log”和“defender_audit.log”。 shield.log：记录CGS运行日志、错误日志等信息。 message

查看更多 →

购买并开启容器安全防护 操作场景 节点是容器集群组成的基本元素，企业主机安全容器版以节点为防护单元，提供容器防火墙、容器集群防护、容器镜像安全扫描等功能，可帮助企业解决传统安全软件无法感知的容器环境问题。关于企业主机安全容器版提供安全防护功能请参见产品功能。 本文以如下配置为例，介绍购买并开启容器安全防护的操作指导。

查看更多 →

用的镜像上传至容器 镜像服务 SWR，提高镜像拉取速度。 相关说明 容器镜像服务（Software Repository for Container，SWR）是一种支持容器镜像全生命周期管理的服务， 提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。容器镜像服务提供的

查看更多 →

简化集群管理，简单易用 借助云容器引擎，您可以一键创建和升级Kubernetes容器集群，无需自行搭建Docker和Kubernetes集群。您可以通过云容器引擎自动化部署和一站式运维容器应用，使得应用的整个生命周期都在容器服务内高效完成。 您可以通过云容器引擎轻松使用深度集成的应用

查看更多 →

建议您在新建节点时选择更加轻量、安全的Containerd运行时，同时将存量节点的容器运行时逐步迁移至Containerd，具体操作请参见将节点容器引擎从Docker迁移到Containerd。 Containerd和Docker的对比请参见容器引擎Containerd和Docker。 父主题： 产品变更公告

查看更多 →

为了保证平台业务安全，您在平台内购买的计算资源，将部署在独立的、专属资源池中。Notebook与流程作业均在此资源池运行，其中Notebook启动用户为health-user，流程作业默认启动用户为root。 平台提供了必要的加固措施以保证容器安全、隔离性及数据安全，但由于容器技术本身的

查看更多 →

k8s.io run 停止容器 docker stop crictl stop 无 删除容器 docker rm crictl rm ctr -n k8s.io c del 连接容器 docker attach crictl attach 无 进入容器 docker exec crictl

查看更多 →

当前CCE采用华为优化的Docker容器，其中RUNC采用静态编译，目前公开披露的攻击方法无法成功入侵。 华为云CCI容器实例服务： CCI引擎采用华为Kata容器引擎，提供单节点上多容器高安全的hypervisor级别的隔离能力，并没有采用runc容器，因此本次漏洞将不会对CCI产生影响。

查看更多 →

安装/卸载Docker 普通用户部署安装/卸载Docker服务报错 安装/卸载Docker服务时日志报错但部署成功 部署应用中断 权限不够 参数含反斜杠“\”（特例） 环境下没有主机 环境不存在 windows主机部署应用失败 使用sudo权限执行报错 部署进程被第三方杀毒软件拦截

查看更多 →

登录 弹性云服务器 ，检测依赖工具是否安装成功。 执行命令docker -v，查看Docker镜像版本。 执行命令docker-compose -v，查看Docker-Compose版本。 如果出现类似图1所示的回显，说明安装成功。 图1 查看Docker及Docker-Compose版本 配置并执行应用

查看更多 →

基于华为云弹性云 服务器 自建容器并实现通信 操作场景 在不使用华为云容器产品的情况下，支持用户在华为云弹性云服务器中部署容器，并实现同一个子网中不同弹性云服务器内的容器相互通信。 方案优势 云服务器内部署容器，容器地址非VPC网络地址，通过VPC路由方式转发。 只需简单配置路由表，就可实现容器网络的互通，灵活方便。

查看更多 →