检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
gin命令时,显示没有权限。 原因分析 Docker服务仅支持root用户或Docker组用户。 处理方法 将当前用户加入 Docker 组。 加入Docker组请参考当前用户没有部署权限。 问题现象三 部署“执行Docker命令”步骤中的login命令时,显示“request canceled
为Docker应用安装Agent 前提条件 部署APM Agent时,必须确保接入APM的机器与APM服务网络连通,Agent才能正常工作。 可使用Telnet命令测试目标机器与APM服务器网络是否连通。例如,以检查华北-北京四区域,且接入方式选择“增强型探针”的连通性为例,请登
给当前用户赋予更高权限(在“/etc/sudoers”文件中添加 'user ALL=(ALL) ALL',其中user指的是被授予更高权限的用户)。 父主题: 执行Docker命令
问题现象一 部署“执行Docker命令”步骤中的pull命令时,日志信息提示“manifest for * not found”。 原因分析 所要拉取的镜像在镜像仓中不存在。 处理方法 确保页面输入的镜像信息正确,重新输入并拉取。 问题现象二 部署“执行Docker命令”步骤中的pull命令时,日志信息显示“Auth
问题现象二 部署“执行Docker命令”步骤中的push命令时,日志信息提示认证失败。 原因分析 当前处于对远程仓库logout状态,无法连接远程镜像仓库并推送镜像。 处理方法 使用login命令登录远程仓库,并重新推送。 父主题: 执行Docker命令
不存在跨租户共享,影响范围较小,对于多用户场景需要关注。 当前CCE采用华为优化的Docker容器,其中RUNC采用静态编译,目前公开披露的攻击方法无法成功入侵。 华为云CCI容器实例服务: CCI引擎采用华为Kata容器引擎,提供单节点上多容器高安全的hypervisor级别
查看用户组中是否已存在Docker组,方法如下: sudo cat /etc/group | grep docker 若存在,将当前用户加入Docker组: sudo usermod -aG docker testuser 若不存在,创建Docker组后,再添加: sudo groupadd
修改/etc/ssh/sshd_config 中 ClientAliveInterval属性值建议为1800。 重启sshd服务。 父主题: 安装/卸载Docker
run命令部署失败 问题现象一 部署“执行Docker命令”步骤中的run命令时,命令一直部署,直至部署失败。 原因分析 页面填写的参数没有指定后台运行。 处理方法 参数中添加-d,使启动命令在后台运行。 问题现象二 部署“执行Docker命令”步骤中的run命令时,日志信息提示“Unable
rm命令部署失败 问题现象 部署“执行Docker命令”步骤中的rm命令时,提示“You cannot remove a running container”。 原因分析 需要删除的容器正在运行中。 处理方法 先使用停止命令,停止容器后再删除。 添加-f 参数,通过SIGKILL信号强制删除运行中的容器。
问题现象 日志信息提示非法路径。 原因分析 输入的路径有误。 处理方法 检查输入的路径是否正确,路径中不能出现“\”。 父主题: 安装/卸载Docker
rmi命令部署失败 问题现象一 部署“执行Docker命令”步骤中的rmi命令时,日志提示“image is referenced in multiple repositories”。 原因分析 页面输入参数为镜像id,所代表的镜像指向不同仓库,或镜像标签不同,如图。 处理方法
单击“新建环境”,信息配置完成后单击“保存”,切换到“资源列表”页面。 单击“导入主机”,主机导入并验证连通性成功后重新部署应用即可。 父主题: 安装/卸载Docker
11 漏洞修复方案 修改主机内核参数配置net.ipv6.conf.all.accept_ra值为0,以拒绝接收IPv6路由发布。 业务容器结合使用TLS和适当的证书验证,防止中间人欺骗。 禁止在Pod中设置CAP_NET_RAW能力,防止恶意容器篡改IPv6路由: securityContext:
修改/etc/ssh/sshd_config 中 ClientAliveInterval属性值建议为1800。 重启sshd服务。 父主题: 执行Docker命令
如需为多组镜像添加标签,需要以换行隔开每组镜像。 验证输入的格式为图片提示的格式。 问题现象二 部署“执行Docker命令”步骤中的tag命令时,日志信息提示tag命令格式“docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]...”,并显示执行参数中最后以换行符结尾。
复制),docker build 命令得知这个路径后,会将路径下的所有内容打包。 Successfully built 5d113977d755 Successfully tagged mdm:v1 构建过程最后出现上面显示,即代表镜像构建成功。 启动容器 docker run -d
查看华为云账号信息 华为云账号指真实的个人或企业登录云服务中心的账号信息,客户的订单信息、费用信息都和客户的账号相关联。 以企业账号为例,客户可在基本信息页面查看并修改账号名、企业名称、手机号码、注册邮箱、密码、联系地址等。 操作步骤 操作步骤中的界面截图以企业账号为例,个人账号请以实际界面为准。
由于windows主机连通性验证时,缺失指定补丁包导致。 处理方法 按照windows配置文档重新进行连通性验证 。 父主题: 安装/卸载Docker
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
