-
关于CCE集群Docker支持策略公告 - 云容器引擎 CCE
关于CCE集群Docker支持策略公告 发布时间:2024/02/19 Kubernetes社区已在v1.24版本移除dockershim,默认不再支持Docker运行时。考虑到当前仍然有部分用户使用Docker,CCE将继续支持创建Docker节点。
-
使用docker命令将镜像迁移至SWR - 云容器引擎 CCE
使用docker pull命令下载镜像。 示例:docker pull nginx:latest 使用docker images命令查看是否下载成功。
-
鲲鹏集群Docker容器挂载点被卸载 - 云容器引擎 CCE
vi /usr/lib/systemd/system/docker.service 重启Docker。 systemctl restart docker 父主题: 其他
-
Docker资源管理错误漏洞公告(CVE-2021-21285) - 云容器引擎 CCE
判断方法 如果节点是EulerOS和CentOS,可以用如需命令查看安全包版本: rpm -qa |grep docker 使用EulerOS或者CentOS的节点,docker版本低于18.09.0.100.51.h10.51.h3-1.h15.eulerosv2r7的docker
-
如何制作Docker镜像?如何解决拉取镜像慢的问题? - 云容器引擎 CCE
如何制作Docker镜像?如何解决拉取镜像慢的问题? Docker镜像制作 关于如何通过Dockerfile定制一个简单的Web应用程序的Docker镜像,请参见Docker基础知识或如何制作Docker镜像?
-
docker审计日志量过大影响磁盘IO如何解决? - 云容器引擎 CCE
"/var/lib/docker -p rwxa -k docker" 如果无回显,则说明问题已修复。
-
修复Docker操作系统命令注入漏洞公告(CVE-2019-5736) - 云容器引擎 CCE
华为云CCE容器服务: CCE容器服务创建的Kubernetes集群属于单租户专属,不存在跨租户共享,影响范围较小,对于多用户场景需要关注。 当前CCE采用华为优化的Docker容器,其中RUNC采用静态编译,目前公开披露的攻击方法无法成功入侵。
-
Docker Engine输入验证错误漏洞公告(CVE-2020-13401) - 云容器引擎 CCE
Docker Engine输入验证错误漏洞公告(CVE-2020-13401) 漏洞详情 CVE-2020-13401漏洞源于IPv6动态分配除提供了IPv6的DHCP技术外,还支持Router Advertisement技术。路由器会定期向节点通告网络状态,包括路由记录。
-
将节点容器引擎从Docker迁移到Containerd - 云容器引擎 CCE
将节点容器引擎从Docker迁移到Containerd Kubernetes在1.24版本中移除了Dockershim,并从此不再默认支持Docker容器引擎。CCE计划未来移除对Docker容器引擎的支持,建议您将节点容器引擎从Docker迁移至Containerd。
-
节点干扰ContainerdSock检查异常处理 - 云容器引擎 CCE
解决方案 问题场景:节点使用的docker为定制的Euler-docker而非社区的docker 登录相关节点。
-
使用Jenkins构建流水线 - 云容器引擎 CCE
使用Jenkins构建流水线 获取长期的docker login命令 在Jenkins安装部署过程中,已经完成了容器中执行docker命令的配置(参见9),故Jenkins对接SWR无需额外配置,可直接执行docker命令。
-
Apache containerd安全漏洞公告(CVE-2020-15257) - 云容器引擎 CCE
表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 Docker容器逃逸 CVE-2020-15257 中 2020-11-30 漏洞影响 CCE集群版本:v1.9-v1.17.9。
-
制作并上传镜像 - 云容器引擎 CCE
docker build -t apptest . 上传镜像到容器镜像服务中,上传镜像具体步骤请参见通过客户端上传镜像。 父主题: 实施步骤
-
节点sock文件挂载检查异常处理 - 云容器引擎 CCE
通常K8S集群用户基于如下场景在容器中使用上述sock文件: 监控类应用,以DaemonSet形式部署,通过sock文件连接Docker/Containerd,获取节点容器状态信息。 编译平台类应用,通过sock文件连接Docker/Containerd,创建程序编译用容器。
-
补丁版本发布记录 - 云容器引擎 CCE
修复BMS节点重启后显示节点不可用的问题。 优化VIP路由清理逻辑,先清理残留VIP路由,避免出现NetworkManager重启后重新添加路由的问题。 修复CCE Turbo集群使用独享型ELB场景,Pod滚动升级复用IP可能导致ELB后端服务器无法添加的问题。
-
节点运行时检查异常处理 - 云容器引擎 CCE
CCE不建议您在1.27以上版本集群中继续使用docker,并计划在未来移除对docker的支持。 解决方案 若您的节点的运行时非containerd,您可通过节点重置功能重置节点的运行时为containerd。
-
补丁版本发布记录 - 云容器引擎 CCE
如果您需要将Docker节点迁移至Containerd节点,详情请参见将节点容器引擎从Docker迁移到Containerd。
-
节点池运行时检查异常处理 - 云容器引擎 CCE
CCE不建议您在1.27以上版本集群中继续使用docker,并计划在未来移除对docker的支持。 解决方案 若您的节点池的运行时非containerd,您可通过更新节点池功能将节点池的运行时修改为containerd。
-
准备应用运行环境 - 云容器引擎 CCE
安装Docker Docker几乎支持在所有操作系统上安装,用户可以根据需要选择要安装的Docker版本。 容器镜像服务支持使用Docker 1.11.2及以上版本上传镜像。
-
容器与节点时区同步 - 云容器引擎 CCE
示例如下: kind: Deployment apiVersion: apps/v1 metadata: name: test namespace: default spec: replicas: 2 selector: matchLabels: