检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该漏洞影响范围如下: 本次漏洞对所有采用runc的容器引擎均生效,runc是Docker容器的核心组件,因此对绝大部分容器均会产生影响。其中主要影响的是多用户共享节点的场景,可导致某用户通过渗透进而控制节点并攻击整集群。 华为云CCE容器服务: CCE容器服务创建的Kubernete
安装/卸载Docker服务时日志报错但部署成功 问题现象 部署“安装/卸载Docker”步骤中的安装Docker操作时,日志提示如下图所示信息。 图1 日志信息 原因分析 该现象是由于主机中没有安装systemctl服务导致,属于正常报错,不需要处理。 父主题: 安装/卸载Docker
启动/停止Flexus容器 操作场景 暂时不需要使用容器服务时,建议您将容器服务设置为停止状态。 容器停止服务后,将无法在此容器上创建和管理资源。 约束与限制 容器在启动和停止时需要3~5分钟,建议您等待容器稳定运行后再进行业务下发。 停止容器服务 登录Flexus容器控制台。
NetworkManager在运行docker容器时占用大量内存怎么办? 问题现象 在运行多个docker容器的环境下NetworkManager服务占用内存很大,导致内存使用率过高。 本节操作适用于CentOS 7、Ubuntu 16.04操作系统。 该文档涉及重启网络服务,可能会造成业务中断,请谨慎操作。
欢迎使用基因容器服务 感谢您更深入的了解、学习并使用基因容器服务(GeneContainer Service,GCS)。 基因容器服务GCS提供云端基因分析解决方案,支持DNA、RNA、液态活检等主流生物基因分析场景。基因容器基于轻量级容器技术,结合大数据、深度学习算法,优化官方
云服务器列表 安装容器引擎。 例如,在Linux操作系统下,可以使用如下命令快速安装容器引擎。 curl -fsSL get.docker.com -o get-docker.sh sh get-docker.sh 启动一个空白的基础容器,并进入容器。 例如,启动一个CentOS容器。 docker
安装Docker:应用容器化时,需要将应用构建为容器镜像。您需要准备一台机器,并安装Docker。 获取运行环境:获取运行应用的运行环境,以及对接的MongoDB数据库。 安装Docker Docker几乎支持在所有操作系统上安装,用户可以根据需要选择要安装的Docker版本。
启动命令 启动容器就是启动主进程,但有些时候,启动主进程前,需要一些准备工作。比如MySQL类的数据库,可能需要一些数据库配置、初始化的工作,这些工作要在最终的MySQL服务器运行之前解决。您可以在制作镜像时通过在Dockerfile文件中设置ENTRYPOINT或CMD来完成。
成长地图 | 华为云 基因容器 基因容器(GeneContainer Service)提供云端基因测序解决方案,支持DNA、RNA、液态活检等主流生物基因测序场景。基于轻量级容器技术,结合大数据、深度学习算法,优化官方标准算法,提供灵活可定制的测序流程、秒极可伸缩的高可靠资源 产品介绍
示例命令表示:使用镜像httpd,以交互模式启动一个容器,将容器的80端口映射到宿主机的80端口,宿主机的目录/data映射到容器的/var/www/httpd目录,并返回容器ID。 查看容器启动情况。 docker ps -a 在浏览器输入弹性云服务器所绑定的弹性公网IP,访问测试容器运行情况。出现以下内容表示运行成功。
示例命令表示:使用镜像httpd,以交互模式启动一个容器,将容器的80端口映射到宿主机的80端口,宿主机的目录/data映射到容器的/var/www/httpd目录,并返回容器ID。 查看容器启动情况。 docker ps -a 在浏览器输入弹性云服务器所绑定的弹性公网IP,访问测试容器运行情况。出现以下内容表示运行成功。
容器 工作负载推荐配置 合理分配容器计算资源 升级实例过程中实现业务不中断 通过特权容器功能优化内核参数 使用Init容器初始化应用 容器与节点时区同步 容器网络带宽限制的配置建议 使用hostAliases参数配置Pod的/etc/hosts文件 CCE容器中域名解析的最佳实践
选择当前资源类型为主机集群的环境,作为部署对象。 服务操作类型 选择需要安装或者卸载docker服务。 说明: docker服务只支持拥有sudo权限的用户,此次安装会覆盖之前的docker版本。 docker版本 安装docker的目标版本。 控制选项 配置是否启用该操作。 当前步骤部署失败后,应用是否继续部署后续的步骤。
0服务器中安装Docker。 准备工作 准备一台ECS实例。 操作步骤 安装Docker软件 执行以下命令安装Docker。 dnf install docker 执行以下命令启动Docker服务。 systemctl start docker 验证Docker是否安装成功。 执行以下命令运行hello-world镜像。
网段。此外,同一节点上的所有Pod默认路由都指向网桥,网桥会负责将所有非本地地址的流量进行转发。因此,同一节点上的Pod可以直接通信。 不同节点上的Pod通信 Kubernetes要求集群Pod的地址唯一,因此集群中的每个节点都会分配一个子网,以保证Pod的IP地址在整个集群内部
716-fa163e0aalba_0 进入容器。 docker exec -it containerid /bin/sh 本示例执行命令如下: docker exec -it 897b99faa9ce /bin/sh 查看容器中设置的启动后命令是否执行。 sysctl -a |grep
容器引擎基础知识 容器引擎是Kubernetes最重要的组件之一,负责管理镜像和容器的生命周期。可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。 SWR当前支持Docker和Containerd两种容器引擎。下文以Docker容器引擎为例简单介绍容器引擎的安装和镜像文件的制作。
Dump文件定位容器问题 应用场景 Core Dump是Linux操作系统在程序突然异常终止或者崩溃时将当时的内存状态记录下来,保存在一个文件中。通过Core Dump文件可以分析查找问题原因。 容器一般将业务应用程序作为容器主程序,程序崩溃后容器直接退出,且被回收销毁,因此容器Core
何限制;同时容器隧道网络把广播域控制到了节点级别,容器隧道网络最大可支持2000节点规模。 容器IP地址管理 容器隧道网络按如下规则分配容器IP: 容器网段独立于节点网段进行单独设置。 按节点维度划分地址段,集群的所有节点从容器网段中分配一个或多个固定大小(默认16)的IP网段。
使用Init容器初始化应用 概念 Init Containers,即初始化容器,顾名思义容器启动的时候,会先启动可一个或多个容器,如果有多个,那么这几个Init Container按照定义的顺序依次执行,只有所有的Init Container执行完后,主容器才会启动。由于一个Pod里的存储卷是共享的,所以Init