enable docker systemctl start docker 检查安装结果。 docker --version 回显如下类似信息，表示Docker安装成功。 Docker version 26.1.4, build 5650f9b Docker基本用法 Docker进程管理。

查看更多 →

否则将无法登录节点。 创建负载均衡。 弹性负载均衡将作为服务网格对外访问入口，被服务网格管理的应用流量，均从此实例进入并分发到后端服务。 登录弹性负载均衡ELB控制台。 单击右上角的“购买弹性负载均衡”。 参考创建共享型负载均衡器完成共享型弹性负载均衡的购买。 网络类型：选择“公网”。

查看更多 →

检查项内容 检查节点上的Pod是否直接挂载docker/containerd.sock文件。升级过程中Docker/Containerd将会重启，宿主机sock文件发生变化，但是容器内的sock文件不会随之变化，二者不匹配，导致您的业务无法访问Docker/Containerd。Pod重建后sock文件重新挂载，可恢复正常。

查看更多 →

0中部署ABI 中创InforSuite V10中部署ABI Tongweb V6.1中部署ABI 华宇tas2.8.5中部署ABI Docker上部署ABI K8S上部署ABI 初始化ABI 产品集群部署（单redis部署） 产品集群部署（redis哨兵部署） 系统诊断 疑难问题处理方案

查看更多 →

亲和/反亲和性调度 网络管理 集群内访问（ClusterIP） 节点访问 ( NodePort ) 负载均衡 ( LoadBalancer ) DNAT网关 ( DNAT ) 七层负载均衡（Ingress） 网络策略（NetworkPolicy） 弹性伸缩 工作负载伸缩 节点伸缩 其他

查看更多 →

执行以下命令，获取目标容器ID号。 docker ps|grep 容器实例名称 执行以下命令，暂停挂起目标容器。 docker pause 容器ID号 保留入侵痕迹。 执行以下命令，导出镜像。 docker save ID号 -o 镜像文件名.tar （可选）执行以下命令，导出配置。 docker inspect

查看更多 →

k8spsphostnetworkingports 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： exemptImages: 字符串数组 hostNetwork: max: 整型 min: 整型 作用 约束PodSecurityPolicy中的

查看更多 →

K8s废弃API检查 检查项内容 系统会扫描过去一天的审计日志，检查用户是否调用目标K8s版本已废弃的API。 由于审计日志的时间范围有限，该检查项仅作为辅助手段，集群中可能已使用即将废弃的API，但未在过去一天的审计日志中体现，请您充分排查。 解决方案 检查说明 根据检查结果，

查看更多 →

云原生监控插件中的node-exporter组件会监控Docker的存储磁盘空间，需要读取宿主机的/var/run/docker.sock的获取Docker的info的数据。 node-exporter运行需要以下特权： cap_dac_override：读取Docker的info的数据。 安装插件 登

查看更多 →

110。 安装docker、kubernetes（所有k8s节点） 安装前先卸载冲突的软件 yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate

查看更多 →

k8spsphostnamespace 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数：无 作用 限制PodSecurityPolicy中的“hostPID”和“hostIPC”字段。 策略实例示例 以下策略实例展示了策略定义生效的资源类型。 apiVersion:

查看更多 →

k8spspforbiddensysctls 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedSysctls：数组 forbiddenSysctls：数组 作用 约束PodSecurityPolicy中的“sysctls”字段不能使用的name。

查看更多 →

k8srequiredlabels 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：* 参数： labels: 键值对数组，key/ allowedRegex key: a8r.io/owner # Matches email address or github

查看更多 →

K8s废弃API检查 检查项内容 系统会扫描过去一天的审计日志，检查用户是否调用目标K8s版本已废弃的API。 由于审计日志的时间范围有限，该检查项仅作为辅助手段，集群中可能已使用即将废弃的API，但未在过去一天的审计日志中体现，请您充分排查。 解决方案 检查说明 根据检查结果，

查看更多 →

yum-config-manager --add-repo “镜像源地址”/docker-ce.repo # 安装并启动 docker yum install -y docker-ce-18.09.8 docker-ce-cli-18.09.8 containerd.io # 添加ipvs支持

查看更多 →

class 是 String 请根据不同的应用场景和功能需求选择合适的负载均衡器类型。 取值如下： union：共享型负载均衡。 performance：独享型负载均衡，详情请参见共享型弹性负载均衡与独享型负载均衡的功能区别。 默认值为“union” kubernetes.io/ingress

查看更多 →

负载均衡器配置：监听器配置 对外访问端口 路由对接的负载均衡器对外暴露的访问端口 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.port 1-65535 无 允许 CCE Standard/ CCE Turbo

查看更多 →

57 k8s-node07 k8s工作节点 8 32 200 11 192.168.1.133 k8s-node08 k8s工作节点 8 32 200 12 192.168.1.127 k8s-node09 k8s工作节点 16 32 100 13 192.168.1.82 k8s-node10

查看更多 →

云原生监控插件中的node-exporter组件会监控Docker的存储磁盘空间，需要读取宿主机的/var/run/docker.sock的获取Docker的info的数据。 node-exporter运行需要以下特权： cap_dac_override：读取Docker的info的数据。 安装插件 登

查看更多 →

K8S.SecurityContext.SeLinuxOptions 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 type 否 string Selinux类型 role 否 string Selinux角色 user 否 string Selinux用户名 level

查看更多 →

k8spspallowedusers 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： exemptImages: 字符串数组 runAsUser: rule: 字符串 ranges: - min: 整型 max: 整型 runAsGroup:

查看更多 →