AI开发平台MODELARTS-安全配置最佳实践:自定义镜像使用非root用户运行
时间:2025-05-19 09:57:48
下载AI开发平台MODELARTS用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
自定义镜像使用非root用户运行
自定义镜像支持自行开发Dockerfile,并推送到SWR,出于权限控制范围的考虑,建议用户在自定义镜像时,显式定义默认运行的用户为非root用户,以降低容器运行时的安全风险。
在AI业务开发以及运行的过程中,一般都会有复杂的环境依赖需要进行调测并固化。面对开发中的开发环境的脆弱和多轨切换问题,在ModelArts的AI开发最佳实践中,通过容器镜像的方式,将运行环境进行固化,以这种方式不仅能够的进行依赖管理,而且可以方便的完成工作环境切换。配合ModelArts提供的云化容器资源使用,可以更加快速、高效地进行AI开发与模型实验的迭代等。
ModelArts Standard中使用自定义镜像请参见自定义镜像使用场景。
support.huaweicloud.com/bestpractice-modelarts/modelarts_safe_0001.html
