正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Docker Engine授权插件AuthZ权限绕过漏洞公告(CVE-2024-41110) Docker是一个开源的应用容器引擎,Docker Engine是Docker可移植的容器运行时,而Docker的AuthZ插件可用于控制和限制对Docker守护进程的API请求。 漏洞详情
修改/etc/ssh/sshd_config 中 ClientAliveInterval属性值建议为1800。 重启sshd服务。 父主题: 安装/卸载Docker
run命令部署失败 问题现象一 部署“执行Docker命令”步骤中的run命令时,命令一直部署,直至部署失败。 原因分析 页面填写的参数没有指定后台运行。 处理方法 参数中添加-d,使启动命令在后台运行。 问题现象二 部署“执行Docker命令”步骤中的run命令时,日志信息提示“Unable
给当前用户赋予更高权限(在“/etc/sudoers”文件中添加 'user ALL=(ALL) ALL',其中user指的是被授予更高权限的用户)。 父主题: 执行Docker命令
问题现象一 部署“执行Docker命令”步骤中的pull命令时,日志信息提示“manifest for * not found”。 原因分析 所要拉取的镜像在镜像仓中不存在。 处理方法 确保页面输入的镜像信息正确,重新输入并拉取。 问题现象二 部署“执行Docker命令”步骤中的pull命令时,日志信息显示“Auth
gin命令时,显示没有权限。 原因分析 Docker服务仅支持root用户或Docker组用户。 处理方法 将当前用户加入 Docker 组。 加入Docker组请参考当前用户没有部署权限。 问题现象三 部署“执行Docker命令”步骤中的login命令时,显示“request canceled
复制),docker build 命令得知这个路径后,会将路径下的所有内容打包。 Successfully built 5d113977d755 Successfully tagged sjzl:v1 构建过程最后出现上面显示,即代表镜像构建成功。 启动容器 docker run
rm命令部署失败 问题现象 部署“执行Docker命令”步骤中的rm命令时,提示“You cannot remove a running container”。 原因分析 需要删除的容器正在运行中。 处理方法 先使用停止命令,停止容器后再删除。 添加-f 参数,通过SIGKILL信号强制删除运行中的容器。
修改/etc/ssh/sshd_config 中 ClientAliveInterval属性值建议为1800。 重启sshd服务。 父主题: 执行Docker命令
如需为多组镜像添加标签,需要以换行隔开每组镜像。 验证输入的格式为图片提示的格式。 问题现象二 部署“执行Docker命令”步骤中的tag命令时,日志信息提示tag命令格式“docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]...”,并显示执行参数中最后以换行符结尾。
问题现象二 部署“执行Docker命令”步骤中的push命令时,日志信息提示认证失败。 原因分析 当前处于对远程仓库logout状态,无法连接远程镜像仓库并推送镜像。 处理方法 使用login命令登录远程仓库,并重新推送。 父主题: 执行Docker命令
问题现象 日志信息提示非法路径。 原因分析 输入的路径有误。 处理方法 检查输入的路径是否正确,路径中不能出现“\”。 父主题: 安装/卸载Docker
查看用户组中是否已存在Docker组,方法如下: sudo cat /etc/group | grep docker 若存在,将当前用户加入Docker组: sudo usermod -aG docker testuser 若不存在,创建Docker组后,再添加: sudo groupadd
11 漏洞修复方案 修改主机内核参数配置net.ipv6.conf.all.accept_ra值为0,以拒绝接收IPv6路由发布。 业务容器结合使用TLS和适当的证书验证,防止中间人欺骗。 禁止在Pod中设置CAP_NET_RAW能力,防止恶意容器篡改IPv6路由: securityContext:
rmi命令部署失败 问题现象一 部署“执行Docker命令”步骤中的rmi命令时,日志提示“image is referenced in multiple repositories”。 原因分析 页面输入参数为镜像id,所代表的镜像指向不同仓库,或镜像标签不同,如图。 处理方法
单击“新建环境”,信息配置完成后单击“保存”,切换到“资源列表”页面。 单击“导入主机”,主机导入并验证连通性成功后重新部署应用即可。 父主题: 安装/卸载Docker
错误码说明 节点IEF软件配置中未使能docker。 可能原因 注册IEF节点时,未使能docker。 处理措施 检查该节点是否有必要安装docker,如有必要,则重新安装该节点的IEF软件,同时使能docker。 父主题: IEF软件错误