欢迎使用基因容器服务 感谢您更深入的了解、学习并使用基因容器服务（GeneContainer Service，G CS ）。 基因容器服务GCS提供云端基因分析解决方案，支持DNA、RNA、液态活检等主流生物基因分析场景。基因容器基于轻量级容器技术，结合大数据、深度学习算法，优化官方

查看更多 →

使用Cloud Shell登录训练容器 使用场景 允许用户使用ModelArts控制台提供的Cloud Shell登录运行中的训练容器。 约束限制 仅专属资源池均支持使用Cloud Shell，且训练作业必须处于“运行中”状态。 前提条件：给子账号配置允许使用Cloud Shell的权限

查看更多 →

est。 容器镜像覆盖 CMD：容器的启动命令，例如"/bin/sh"。该参数为可选参数，不填写，则默认使用镜像中的Entrypoint/CMD。字符串数组，以逗号分开。 Args：容器的启动参数，例如"-args,value1"。该参数为可选参数，不填写，则默认使用镜像中的CMD。字符串数组，以逗号分开。

查看更多 →

多租户使用。当用户以共享集群的方式提供给多租户使用时，请参考如下容器安全使用建议进行安全加固。 表1 容器安全使用建议 分类 安全使用建议 权限最小化 容器中通过sudo白名单的方式限制普通用户可以执行的docker命令（白名单）。 建议Kubernetes pod限制使用特权容器，即不要使用如下方式：

查看更多 →

安全编排使用流程 安全编排的使用流程如下： 图1 安全编排使用流程 表1 使用流程 序号 操作项 说明 1 （可选）配置并启用流程 启用需要的安全云脑内置的流程。 安全云脑默认提供了“WAF一键解封”、“主机告警状态同步”、“告警指标提取”等流程，且流程的初始版本（V1）也已启用，无需手动启用。

查看更多 →

多租户使用。当用户以共享集群的方式提供给多租户使用时，请参考如下容器安全使用建议进行安全加固。 表1 容器安全使用建议 分类 安全使用建议 权限最小化 容器中通过sudo白名单的方式限制普通用户可以执行的docker命令（白名单）。 建议Kubernetes pod限制使用特权容器，即不要使用如下方式：

查看更多 →

如何修改安全协议？ 仅部分Region支持修改安全协议，具体以控制台为准。先在Kafka实例的详情页的“连接信息”区域，关闭密文接入，然后再开启密文接入，此时可以重新设置安全协议。 父主题： 实例问题

查看更多 →

容器 容器组件是一种有位置布局能力的组件。拖动其他组件到容器内，对组件的布局进行设置。 在表单开发页面，从“基础组件”中拖拽“容器”组件至表单设计区域，并在设计好“容器”属性后，拖拽其他组件（如输入框、下拉框等）至“容器”中。如图1。 图1 容器 属性 字段状态：指成员在访问表单时，对该字段的可见、可编辑权限。

查看更多 →

cker的机器上使用。 容器和虚拟机具有相似的资源隔离和分配方式，容器虚拟化了操作系统而不是硬件，更加便携和高效。 图1 容器 vs 虚拟机 相比于使用虚拟机，容器有如下优点： 更高效的利用系统资源 由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销，容器对系统资源的利用率

查看更多 →

容器 合理分配容器计算资源 升级实例过程中实现业务不中断 通过特权容器功能优化内核参数 使用Init容器初始化应用 容器与节点时区同步 容器网络带宽限制的配置建议 使用hostAliases参数配置Pod的/etc/hosts文件 CCE容器中 域名 解析的最佳实践 CCE中使用x86和ARM双架构镜像

查看更多 →

容器 云容器引擎 CCE 容器 镜像服务 SWR 父主题： SCP授权参考

查看更多 →

如何使用凭据管理服务自动轮转安全密码 本文介绍如何通过 函数工作流 和凭据管理服务，定期生成和轮转强安全密码，以满足用户安全合规的密码生成、托管、以及定期自动轮换的要求。 使用流程 图1 轮转密码流程 流程说明如下： 定时触发器到期后，会发布定时触发事件。 函数工作流接收到事件后，会

查看更多 →

如何使容器重启后所在容器IP仍保持不变？ 单节点场景 如果集群下仅有1个节点时，要使容器重启后所在容器IP保持不变，需在工作负载中配置主机网络，在工作负载的yaml中的spec.spec.下加入hostNetwork: true字段。 多节点场景 如果集群下有多个节点时，除进行以

查看更多 →

使用自定义安全组时，如何配置安全组规则？ 操作场景 更换桌面安全组时，请检查使用的安全组是否已放通桌面接入业务要求的出入方向规则，如果未放通将会影响桌面接入。 操作步骤 对接AD场景 需要在使用的安全组出方向规则上至少放通目的地址为AD/DNS的IP及AD/DNS相关端口，具体的

查看更多 →

使用Docker run运行容器 Docker是一个开源的应用容器引擎。容器引擎是Kubernetes（k8s）最重要的组件之一，负责管理镜像和容器的生命周期。使用Docker，无需配置运行环境，镜像中会包含一整套环境，同时进程间是隔离的，不会相互影响。 Docker容器都是由d

查看更多 →

如何退订我的云容器引擎？ 客户购买包周期资源后，支持客户退订包周期实例。退订资源实例包括资源续费部分和当前正在使用的部分，退订后资源将无法使用。退订资源实例需收取手续费。 注意事项 退订该实例是指退订续费部分和当前正在使用的部分，资源退订后将无法使用。 解决方案组合产品只支持整体退订。

查看更多 →

（读取、编辑、管理）。SWR还支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器，通过触发器，可以在每次镜像版本更新时，自动更新云容器引擎（CCE）中使用该镜像部署的应用。 您可以通过控制台、API使用容器镜像服务。 图1 SWR使用流程

查看更多 →

能否使用kubectl管理容器实例？ 支持，具体请参见https://support.huaweicloud.com/devg-cci/cci_kubectl.html。 父主题： 基本概念类

查看更多 →

使用Init容器初始化应用 概念 init-Containers，即初始化容器，顾名思义容器启动的时候，会先启动可一个或多个容器，如果有多个，那么这几个Init Container按照定义的顺序依次执行，只有所有的Init Container执行完后，主容器才会启动。由于一个Pod里的存储卷是共享的，所以Init

查看更多 →

如何在容器中安装依赖包 在pycharm项目中打开Terminal窗口，在项目根目录执行以下命令安装依赖包。 pip install -r requirements.txt 安装成功后的示意图如图1所示。 图1 依赖包安装成功 父主题： 常见问题

查看更多 →

如何使用Teleport？ 您在收到华为数据中心邮寄Teleport设备箱后，请务必先验证设备箱完好无损，且标识清晰。Teleport使用主要包括以下五步： 表1 使用Teleport 主要操作 操作说明 设备开箱 打开签收后的Teleport设备箱。 连线配置 配置业务网络连线

查看更多 →