业务权限凭证进行编辑，勾选“可接入”选项。 图6 权限绑定业务权限凭证 选择“用户管理 > 用户”或“用户管理 > 业务用户”，对平台用户或业务用户配置相应的权限，该用户即可获取调用相应API接口的权限，否则将无法通过API接口的业务权限凭证校验。 AstroZero对用户和业务

查看更多 →

查询当前账号访问权限 功能介绍 查询当前账号访问权限 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v2/permission/account/status

查看更多 →

访问容器目录时提示Permission denied 由于在容器中没有相应目录的权限，会导致访问时提示Permission denied。可以在宿主机中对相关目录做权限放开，执行命令如下。 chmod 777 -R ${dir} 父主题： 常见问题

查看更多 →

容器镜像签名验证插件版本发布记录 表1 swr-cosign插件版本记录 插件版本 支持的集群版本 更新特性 1.0.2 v1.23 v1.25 v1.27 支持v1.27集群 1.0.1 v1.23 v1.25 支持镜像验签 父主题： 插件版本发布记录

查看更多 →

R为/proc/self/fd/<num>，以实现在容器运行后访问节点文件系统。 工作负载的容器镜像来源不可信，攻击者拥有修改源镜像权限，将镜像中WORKDIR设置为/proc/self/fd/<num>，以实现在容器运行后访问节点文件系统。 判断方法 该漏洞范围涉及中国站本地集

查看更多 →

“我的镜像”展示当前用户所有的自有镜像（该用户所在组织所拥有的镜像）和共享镜像（该组织下其他用户共享的私有镜像）。 IAM用户创建后，需要管理员在组织中为您添加授权，您才具有该组织内镜像的读取、编辑等权限。详情请参考授权管理。 下载“我的镜像” 以root用户登录容器引擎所在的虚拟机。 参考2获取登录访问权限，连接 容器镜像服务 。

查看更多 →

镜像全生命周期管理 容器 镜像服务 支持镜像的全生命周期管理，包括镜像的上传、下载、删除等。 私有镜像仓库 容器镜像服务提供私有镜像库，并支持细粒度的权限管理，可以为不同用户分配相应的访问权限（读取、编辑、管理）。 镜像加速 容器镜像服务通过华为自主专利的镜像下载加速技术，使CCE集

查看更多 →

攻击者具有集群工作负载的创建或更新权限。 集群中工作负载的容器镜像来源不可信，攻击者拥有修改源镜像权限。 典型漏洞利用场景： 攻击者具有集群工作负载的创建或更新权限，创建工作负载时设置容器进程的WORKDIR为/proc/self/fd/<num>，以实现在容器运行后访问节点文件系统。 工作负载的容器镜像来

查看更多 →

镜像中心：开源镜像仓库中的官方镜像。 共享镜像：由他人账号共享的私有镜像，详情请参见共享私有镜像。 镜像版本 选择需要部署的镜像版本。 更新策略 镜像更新/拉取策略。勾选“总是拉取镜像”表示每次都从镜像仓库拉取镜像；如不勾选则优先使用节点已有的镜像，如果没有这个镜像再从镜像仓库拉取。

查看更多 →

在镜像详情中添加授权，授权完成后，IAM用户享有读取/编辑/管理该镜像的权限。 在组织中添加授权，使IAM用户对组织内所有镜像享有读取/编辑/管理的权限。 图2 用户权限 容器镜像服务中为用户添加的权限有如下三种类型： 读取：只能下载镜像，不能上传。 编辑：下载镜像、上传镜像、编辑镜像属性以及添加触发器。

查看更多 →

容器应用访问异常如何解决？ 故障现象 边缘节点可以正常访问外部IP，但进入容器应用后无法访问。 可能原因 边缘节点的ip forward未打开。 解决方法 打开边缘节点上的ip forward，以CentOS为例。 在边缘节点上输入如下命令，查看ip forward是否打开： cat

查看更多 →

Container，SWR）是一种支持容器镜像全生命周期管理的服务，提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务，更多信息请参见《容器镜像服务用户指南》。容器安全服务通过扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题。 与统一身份认证服务的关系

查看更多 →

制作Docker镜像并启动容器 本节介绍在HCE OS上制作HCE OS系统的Docker镜像并启动容器。 约束限制 运行容器镜像的HCE OS系统版本和制作的HCE OS容器镜像版本须保持一致。 制作镜像归档文件 确认HCE OS的repo源配置正常。 请检查默认的/etc/yum

查看更多 →

我的镜像：当前区域下华为云镜像仓库中的镜像。若无可用的镜像，可单击“上传镜像”进行上传。 镜像中心：开源镜像仓库中的官方镜像。 共享镜像：由他人账号共享的私有镜像，详情请参见共享私有镜像。 镜像版本 选择需要部署的镜像版本。 更新策略 镜像更新/拉取策略。勾选“总是拉取镜像”表示每次都从镜像仓库拉取镜

查看更多 →

如何配置采集Azure容器资源所需权限？ 本节为您介绍使用MgC采集Azure容器资源时所需的必要权限配置方法。在采集Azure容器资源前，需要确保采集凭证所属的应用，在购买AKS资源的资源组和订阅里拥有如下权限： Microsoft.ClassicCompute/virtualMachines/read

查看更多 →

CCI是否提供基础容器镜像的下载服务？ CCI中的镜像仓库是由容器镜像服务（SoftWare Repository）提供，容器镜像服务提供基础容器镜像的下载。 父主题： 镜像仓库类

查看更多 →

准备工作 开通容器镜像服务 登录华为云容器镜像服务并申请开通获取使用权限。 创建容器镜像组织 进入容器镜像服务控制台。 在左侧导航栏选择“组织管理”，单击右上角“创建组织”。在弹出的页面中填写“组织名称”，然后单击“确定”完成组织创建。 获取镜像仓库访问地址、区域项目名称 操作步骤如下：

查看更多 →

为容器命名。 镜像名称 单击后方“选择镜像”，选择容器使用的镜像。 我的镜像：当前区域下镜像仓库中的镜像。若无可用的镜像，可单击“上传镜像”进行上传。 镜像中心：开源镜像仓库中的官方镜像。 共享镜像：由他人账号共享的私有镜像，详情请参见共享私有镜像。 镜像版本 选择需要部署的镜像版本。

查看更多 →

CCE使用流程 注册账号，并授予IAM用户相应的权限。 账号无需授权即可拥有所有权限，由账号创建的IAM子用户需要授予相应的权限才能使用CCE，具体请参见权限管理。 创建集群。 如果您需要创建普通Kubernetes集群，请参见快速创建Kubernetes集群。 部署工作负载（应用）。

查看更多 →

应用场景 镜像生命周期管理 提供镜像构建、镜像上传、下载、同步、删除等完整的生命周期管理能力。 优势 镜像下载加速：华为自主专利的加速下载技术，提升华为云容器拉取镜像的速度。 高可靠的存储：依托华为OBS专业存储，确保镜像的存储可靠性高达11个9。 更安全的存储：细粒度的授权管理，让用户更精准的控制镜像访问权限。

查看更多 →

为容器命名。 镜像名称 单击后方“选择镜像”，选择容器使用的镜像。 我的镜像：当前区域下镜像仓库中的镜像。若无可用的镜像，可单击“上传镜像”进行上传。 镜像中心：开源镜像仓库中的官方镜像。 共享镜像：由他人账号共享的私有镜像，详情请参见共享私有镜像。 镜像版本 选择需要部署的镜像版本。

查看更多 →