中发现了一个安全问题，用户可以创建一个带有subPath volume挂载的容器，访问卷外的文件和目录，包括主机文件系统上的文件和目录。 容器使用subPath去挂载一些文件或者目录时，攻击者可能利用Symlink Exchange 访问除挂载目录之外的目录或者主机上的文件，造成越权。 表1 漏洞信息 漏洞类型

查看更多 →

info -l | grep Total # 在每个实例节点上运行此命令可以看到总卡数 如出现错误，可能是机器上的NPU设备没有正常安装，或者NPU镜像被其他容器挂载。请先正常安装NPU设备和驱动，或释放被挂载的NPU。 检查docker是否安装。 docker -v #检查docker是否安装

查看更多 →

本例中将PVC挂载至使用nginx:latest镜像的工作负载，可以登录到运行挂载对象存储卷的Pod所在节点上通过进程详情观察。 执行以下命令： 对象桶：ps -ef | grep s3fs root 22142 1 0 Jun03 ? 00:00:00

查看更多 →

选择存储类型。 “主机路径”：将主机上的路径挂载到指定的容器路径。 “容器路径”：日志仅输出到容器路径，无需挂载主机路径。 *主机路径 存储类型为“主机路径”时需要设置。 输入主机上的日志存储路径。 *容器挂载 设置“挂载路径”：输入数据存储挂载到应用上的路径。 须知： 请不要挂载在系统目

查看更多 →

log/nginx 挂载路径 请输入数据存储要挂载到容器上的路径，如：/tmp 须知： 请不要挂载到系统目录下，如“/”、“/var/run”等，否则会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。

查看更多 →

info -l | grep Total # 在每个实例节点上运行此命令可以看到总卡数 如出现错误，可能是机器上的NPU设备没有正常安装，或者NPU镜像被其他容器挂载。请先正常安装NPU设备和驱动，或释放被挂载的NPU。 检查docker是否安装。 docker -v #检查docker是否安装

查看更多 →

info -l | grep Total # 在每个实例节点上运行此命令可以看到总卡数 如出现错误，可能是机器上的NPU设备没有正常安装，或者NPU镜像被其他容器挂载。请先正常安装NPU设备和驱动，或释放被挂载的NPU。 检查docker是否安装。 docker -v #检查docker是否安装

查看更多 →

在每个实例节点上运行此命令可以看到NPU卡状态 npu-smi info -l | grep Total # 在每个实例节点上运行此命令可以看到总卡数 如出现错误，可能是机器上的NPU设备没有正常安装，或者NPU镜像被其他容器挂载。请先正常安装NPU设备和驱动，或释放被挂载的NPU。

查看更多 →

”。 填写容器挂载参数。 挂载路径：输入数据卷挂载到容器上的路径。 请不要挂载在系统目录下，如“/”、“/var/run”等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 挂载高危目录的情况下

查看更多 →

确认对应的脚本、代码、流程在linux 服务器 上运行正常。 如果在linux服务器上运行就有问题，那么先调通以后再做容器镜像。 确认打入镜像的文件是否在正确的位置、是否有正确的权限。 训练场景主要查看自研的依赖包是否正常，查看pip list是否包含所需的包，查看容器直接调用的python是否是自

查看更多 →

Dump需要将Core文件持久化存储在主机或云存储上。本文将介绍容器Core Dump的方法。 约束与限制 容器Core Dump持久化存储至OBS（并行文件系统或对象桶）时，由于CCE挂载OBS时默认挂载参数中带有umask=0的设置，这导致Core Dump文件虽然生成但由于umask原因Core

查看更多 →

减少容器日志输出 如果边缘节点上的容器应用有大量日志输出，并挂载到主机上，也可能占用节点过多存储空间。 排查是否有输出大量日志的容器应用。如果有，在容器应用详情页“更新升级”页签下找到“高级配置 > 数据存储”，检查是否使用本地卷挂载日志。删除对应卷，更新应用。如果挂载内容无需

查看更多 →

节点sock文件挂载检查异常处理 检查项内容 检查节点上的Pod是否直接挂载docker/containerd.sock文件。升级过程中Docker/Containerd将会重启，宿主机sock文件发生变化，但是容器内的sock文件不会随之变化，二者不匹配，导致您的业务无法访问D

查看更多 →

在每个实例节点上运行此命令可以看到NPU卡状态 npu-smi info -l | grep Total # 在每个实例节点上运行此命令可以看到总卡数 如出现错误，可能是机器上的NPU设备没有正常安装，或者NPU镜像被其他容器挂载。请先正常安装NPU设备和驱动，或释放被挂载的NPU。

查看更多 →

单击“确定”。 主机路径挂载 表示在组件上挂载宿主机上的文件或目录。 部署组件时，在“高级设置”区域，展开“高级设置 > 部署配置”。 选择“数据存储 > 本地磁盘 > 挂载本地磁盘”，参考表6设置参数。 表6 主机路径挂载 参数 说明 本地存储类型 选择“主机路径挂载”。 主机路径 输入主机路径，如/etc/hosts。

查看更多 →

，系统都不再重新拉起应用容器。 只有选择了“总是重启”，容器应用才能在创建后更新升级和修改访问配置。 Host PID 启用时容器与边缘节点宿主机共享PID命名空间，这样在容器或边缘节点上能够进行互相操作，比如在容器中启停边缘节点的进程、在边缘节点启停容器的进程。 启用此选项要求边缘节点软件版本大于等于2

查看更多 →

自定义集群场景下，如果界面上点击升级操作失败，您可以登录到vm节点上，直接执行安装命令再次安装即可。 ICAgent的安装是覆盖式安装，无需先卸载，直接安装即可。 是否可通过拷贝已安装ICAgent节点镜像的方式安装其他节点？ 非华为云主机场景下，如果通过先在一个节点上安装ICAgent，然后通过拷贝

查看更多 →

启用时容器与边缘节点宿主机共享PID命名空间，这样在容器或边缘节点上能够进行互相操作，比如在容器中启停边缘节点的进程、在边缘节点启停容器的进程。 启用此选项要求边缘节点软件版本大于等于2.8.0。 单击“下一步”，进行访问配置。 容器访问支持端口映射和主机网络两种方式。 当部署在同一个边缘节点的容器端口冲突时，容器会启动失败。

查看更多 →

容器应用部署上云CheckList 简介 安全高效、稳定高可用是每一位涉云从业者的共同诉求。这一诉求实现的前提，离不开系统可用性、数据可靠性及运维稳定性三者的配合。本文将通过评估项目、影响说明及评估参考三个角度为您阐述容器应用部署上云的各个检查项，以便帮助您扫除上云障碍、顺利高效

查看更多 →

在每个实例节点上运行此命令可以看到NPU卡状态 npu-smi info -l | grep Total # 在每个实例节点上运行此命令可以看到总卡数 如出现错误，可能是机器上的NPU设备没有正常安装，或者NPU镜像被其他容器挂载。请先正常安装NPU设备和驱动，或释放被挂载的NPU。

查看更多 →

您可以在CCE控制台界面或者使用kubectl命令查找pod的IP，然后登录到集群内的节点或容器中，使用curl命令等方法手动调用接口，查看结果是否符合预期。 如果容器IP+端口不能访问，建议登录到业务容器内使用“127.0.0.1+端口”进行排查。 Pod事件查看方法 方式一

查看更多 →