-
CCE安全使用指引
![]()
The container definition # ... securityContext: privileged: true 默认不使用default serviceaccount下的Token。 默认关闭default serviceac
来自:帮助中心 -
查询应用部署列表
![]()
-
创建应用模板版本
![]()
挂载的文件权限,仅configMap和secret类型生效,默认为0644,支持填写十进制和八进制参数 表10 AppConfigs 参数 是否必选 参数类型 描述 privileged 否 Boolean 默认为false,表示是否开启特权模式 run_as_user 否 Integer 容器运行用户ID,输入范围为0~65534的整数
来自:帮助中心 -
创建应用版本
![]()
objects 外挂设备配置 数组长度:0 - 1000000 表5 ContainerConfigsDTO 参数 是否必选 参数类型 描述 privileged 否 Boolean 开启容器特权模式 缺省值:false host_network 否 Boolean 是否使用主机网络模式 缺省值:true
来自:帮助中心 -
查询应用版本
![]()
of ExtDevice objects 参数说明:外挂设备配置。 表5 ContainerConfigsDTO 参数 参数类型 描述 privileged Boolean 参数说明:开启容器特权模式。 host_network Boolean 参数说明:是否使用主机网络模式。 restart_policy
来自:帮助中心 -
CCE安全使用指引
![]()
The container definition # ... securityContext: privileged: true 默认不使用default serviceaccount下的Token。 默认关闭default serviceac
来自:帮助中心 -
环境准备
-
查询应用模板版本列表
![]()
挂载的文件权限,仅configMap和secret类型生效,默认为0644,支持填写十进制和八进制参数 表11 AppConfigs 参数 参数类型 描述 privileged Boolean 默认为false,表示是否开启特权模式 run_as_user Integer 容器运行用户ID,输入范围为0~65534的整数
来自:帮助中心 -
查询应用模板列表
![]()
挂载的文件权限,仅configMap和secret类型生效,默认为0644,支持填写十进制和八进制参数 表12 AppConfigs 参数 参数类型 描述 privileged Boolean 默认为false,表示是否开启特权模式 run_as_user Integer 容器运行用户ID,输入范围为0~65534的整数
来自:帮助中心 -
更新应用模板
![]()
挂载的文件权限,仅configMap和secret类型生效,默认为0644,支持填写十进制和八进制参数 表13 AppConfigs 参数 参数类型 描述 privileged Boolean 默认为false,表示是否开启特权模式 run_as_user Integer 容器运行用户ID,输入范围为0~65534的整数
来自:帮助中心 -
查询应用模板版本详情
![]()
挂载的文件权限,仅configMap和secret类型生效,默认为0644,支持填写十进制和八进制参数 表10 AppConfigs 参数 参数类型 描述 privileged Boolean 默认为false,表示是否开启特权模式 run_as_user Integer 容器运行用户ID,输入范围为0~65534的整数
来自:帮助中心 -
创建批量处理任务
![]()
\"memory\":\"512\"},\"requests\":{\"cpu\":\"0.25\",\"memory\":\"512\"}},\"privileged\":false,\"ports\":[]}]}},\"source\":\"userdefined\",\"name_prex\":\"aaa\"
来自:帮助中心 -
Lite Cluster资源配置流程
![]()
n_mindspore:v1 bert_pretrain_mindspore:v1 启动容器。 docker run -tid --privileged=true \ -u 0 \ -v /dev/shm:/dev/shm \ --device=/dev/davinci0 \ -
来自:帮助中心 -
修改应用版本
![]()
objects 外挂设备配置 数组长度:0 - 1000000 表5 ContainerConfigsDTO 参数 是否必选 参数类型 描述 privileged 否 Boolean 开启容器特权模式 缺省值:false host_network 否 Boolean 是否使用主机网络模式 缺省值:true
来自:帮助中心 -
查询应用模板详情
![]()
挂载的文件权限,仅configMap和secret类型生效,默认为0644,支持填写十进制和八进制参数 表11 AppConfigs 参数 参数类型 描述 privileged Boolean 默认为false,表示是否开启特权模式 run_as_user Integer 容器运行用户ID,输入范围为0~65534的整数
来自:帮助中心 -
查询应用版本详情
![]()
objects 外挂设备配置 数组长度:0 - 1000000 表8 ContainerConfigsDTO 参数 参数类型 描述 privileged Boolean 开启容器特权模式 缺省值:false host_network Boolean 是否使用主机网络模式 缺省值:true
来自:帮助中心 -
通过配置容器内核参数增大监听队列长度
![]()
hostNetwork: true hostPID: true hostPorts: - max: 65535 min: 0 privileged: true runAsGroup: rule: RunAsAny runAsUser: rule: RunAsAny
来自:帮助中心 -
容器安全告警事件概述
![]()
告警。 HSS支持以下容器环境检测: 禁止启动特权容器(privileged:true) 特权容器是指容器以最大权限启动,类似于操作系统的root权限,拥有最大能力。docker run启动容器时携带“ –privileged=true”参数,或者kubernates POD配置
来自:帮助中心 -
搭建Jenkins和Gitlab环境
![]()
.sock \ -v /usr/bin/docker:/usr/bin/docker \ --name myjenkins --privileged=true -u root jenkins/jenkins:lts 测试Jenkins容器是否能执行docker命令。 docker
来自:帮助中心 -
概述
![]()
docker run --security-opt seccomp=unconfined XXX Kubernetes环境:配置特权容器参数privileged: true,特权容器始终保持为Unconfined。 如需配置更精细化的系统调用控制,请参见https://kubernetes
来自:帮助中心 -
在CCE集群中使用容器的安全配置建议
![]()
t/Statefulset的securityContext: 通过配置runAsUser,指定容器使用非root用户运行。 通过配置privileged,在不需要特权的场景不建议使用特权容器。 通过配置capabilities,使用capability精确控制容器的特权访问权限。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
