要访问宿主机的地址和对应的容器映射的地址，访问的数据包到宿主机上后经过ip包解析后通过目的port和iptables的规则会将数据包由eth0网卡转发至docker0网桥上进行下一步路由。所以如果容器的宿主机上的ip_forward未打开，该宿主机上的容器则不能被其他宿主机访问。

查看更多 →

事件概述 在日常运维中，华为云会对E CS 实例所在底层宿主机的软硬件故障进行预测和主动规避。 当宿主机上的故障风险无法规避时，为避免因ECS实例的资源可用性或性能受损对您的业务造成的更大影响，系统会对受影响的实例生成事件并进行上报，例如实例重部署、本地盘换盘等，事件详细内容请参见事件类型。系统上报事件不会频繁发生。

查看更多 →

qemu-efi 配置宿主机网络和远程连接。 宿主机能够连接到互联网，目的是虚拟机通过宿主机可以在线安装软件。 通过桌面连接到宿主机。如果使用Windows系统连接宿主机，需要进行相关配置。 开启vsftpd、sshd及VNC服务并进行相关配置。 此项配置是为了向宿主机远程传输软件包、

查看更多 →

上传zookeeper的yaml文件到k8s宿主机 图1 启动 创建endpoint # kubectl create -f . 图2 创建1 # kubectl get svc,ep -n applife 图3 创建2 导入镜像 上传distribute-id-generator.tar.gz到k8s宿主机，执行 #

查看更多 →

概述 为虚拟机配置网络环境使其能够连接互联网，上传安装包到虚拟机。 前提条件 宿主机可以连接互联网。 已经通过远程桌面工具VNC Viewer等软件连接到宿主机。 所需安装包已经上传至宿主机。 父主题： 虚拟机环境配置

查看更多 →

-d：后台运行容器，并返回容器ID。 -p：端口映射，格式为“宿主机端口:容器端口”。 --name：为容器指定一个名称。 -v：把宿主机上的一个目录挂载到镜像里，格式为“宿主机目录:镜像内挂载的路径”，必须为绝对路径。 上述参数说明中的宿主机表示所创建的 弹性云服务器 实例。 示例命令表示：使用

查看更多 →

），攻击者可将恶意的systemd属性（如：ExecStartPre、ExecStart、ExecReload）注入Pod注解中，进而在宿主机中执行任意操作。 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 代码执行 CVE-2024-3154 严重 2024-04-26

查看更多 →

--ip [docker0 ip] 注册成功的状态： 图4 状态 容器内的Agent与宿主机中的固件交互，缺省情况下会把宿主机的IP挂载到容器内，如果宿主机的IP是动态获取的，会导致容器内的Agent与宿主机中的固件无法交互；需要使用“ifconfig”命令查看docker0的ip（172

查看更多 →

/home 说明：scp 用户名@宿主机ip:/自定义目录/所传文件名 /虚拟机目录 方法二：宿主机和虚拟机网络连通且可以通过Xshell登录虚拟机的情况下，可以使用Xftp进行文件传输。 方法三：如果宿主机和虚拟机网络不通，使用虚拟光驱挂载方式。 第一步：在宿主机中创建ISO文件 在Linux终端中执行：

查看更多 →

通过本地磁盘存储将容器所在宿主机的文件目录挂载到容器的指定路径中（对应Kubernetes的HostPath），也可以不填写源路径（对应Kubernetes的EmptyDir），不填写时将分配主机的临时目录挂载到容器的挂载点，指定源路径的本地硬盘数据卷适用于将数据持久化存储到容器所在宿主机，Emp

查看更多 →

创建临时容器，向容器共享宿主机文件（以Linux系统的宿主机为例），并执行命令： 通过宿主机系统目录和容器目录的挂载，将宿主机文件共享到容器： 示例1：通过将宿主机系统的/root/.hcloud/目录挂载到容器的/root/.hcloud/目录下，将宿主机配置文件共享到容器： docker

查看更多 →

-p：端口映射，宿主机6060端口：docker容器8080端口，6060可随意修改成未被占用的端口 -v：工作目录路径，宿主机/opt/workdir：容器/usr/local/workdir 访问 服务器 访问地址：http://ip:6060/abi，ip为宿主机ip地址，60

查看更多 →

exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件，从而获取到宿主机的root执行权限。 华为云容器引擎已修复runc漏洞CVE-2019-5736。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 华为云修复时间 代码执行 CVE-2019-5736

查看更多 →

当runc版本<=1.0.0-rc94时存在符号链接挂载与容器逃逸漏洞，攻击者可通过创建恶意Pod，挂载宿主机目录至容器中，利用runc的符号链接以及条件竞争漏洞，最终可能会导致容器逃逸，使攻击者能够访问宿主机的文件系统。 您需要检查节点上的runc版本是否<=1.0.0-rc94，以判断是否受该漏洞影响。

查看更多 →

创建Pod时，可以选择Pod使用容器网络或是宿主机网络。 容器网络：默认使用容器网络，Pod的网络由集群网络插件负责分配，每个Pod分配一个IP地址，会占用容器网络的IP。 主机网络：Pod直接使用宿主机的网络（Pod需要配置hostNetwork: true），会占用宿主机的端口，Pod的IP就是宿主机的IP，不

查看更多 →

概述 专属计算集群是在云服务平台上隔离出来的专属虚拟计算资源池，用户通过独立的租户来在该资源池内申请宿主机资源，申请到的宿主机资源归用户物理独享，可以在其上发放弹性 云服务器 。 专属计算集群需要在专属云中使用，用户在申请后才予以开通权限。用户可在专属云内对专属计算资源统一管理。 本

查看更多 →

在Windows虚拟机中安装Virtualbox增强功能 在Windows虚拟机中安装Virtualbox增强功能，可以在虚拟机与宿主机之间开启共享功能，方便虚拟机和宿主机实现文件共享。 操作步骤 在VirtualBox Windows虚拟机处，选择“设备 > 安装增强功能”。 图1 安装增强功能

查看更多 →

端口映射，宿主机6060端口：docker容器8080端口，6060可随意修改成未被占用的端口 -v 工作目录路径,宿主机/opt/mdmworkdir：容器/usr/local/workdir 访问服务器 访问地址：http://ip:6060/mdm，ip为宿主机ip地址，6

查看更多 →

-p：端口映射，宿主机6060端口：docker容器8080端口，6060可随意修改成未被占用的端口 -v：工作目录路径,宿主机/opt/sjzlworkdir：容器/usr/local/workdir 访问服务器 访问地址：http://ip:6060/sjzl ip为宿主机ip地址 6060为宿主机映射的端口

查看更多 →

1-30465）最佳实践 背景信息 近日，华为云关注到业界有安全研究人员披露runc 符号链接挂载与容器逃逸漏洞（CVE-2021-30465），攻击者可通过创建恶意POD及container，利用符号链接以及条件竞争漏洞，可挂载宿主机目录至 container 中，最终可能会导

查看更多 →

企业主机安全服务新版本上线公告 尊敬的华为云客户： 您好！感谢一直以来对华为云服务的信任与支持。 企业主机安全服务（HSS）在不断迭代中结合广大客户的建议，对HSS服务进行了整合升级，突出提升Agent客户端的可靠性、稳定性，降低使用服务过程中Agent对业务的影响。现已完成研发

查看更多 →