（2）镜像风险检测 建立黄金镜像仓库，使用安全的基础镜像构建镜像，由于代码的相关依赖， 依然会引入一定量的软件、文件等内容，所以需建立相关能力，对镜像可能存在 的漏洞、软件成分、敏感信息（备份文件、SSH 密钥、敏感环境变量等）、木马 病毒等风险进行审查，并建立卡点及修复流程机制，形成规范。 （3）镜像来源检测 镜像来源检测，也称为可信镜像，是一项安全实践，旨在验证和确保容器镜 像

sudo docker run -v /dbdata --name dbdata2 ubuntu /bin/bash 然后创建另一个容器，挂载 dbdata2 的容器，并使用 untar 解压备份文件到挂载的容器卷中。 $ sudo docker run --volumes-from dbdata2 -v $(pwd):/backup busybox tar xvf /backup/backup

要指定快照位置，因为您要创建一个 VolumeSnapshotClass CR 来注册 CSI 驱动程序。 如果您使用文件系统备份 (FSB)，则不需要指定快照位置，因为 FSB 在对象存储上备份文件系统。 Secrets 如果备份和快照位置使用相同的凭证，或者不需要快照位置，请创建一个默认 Secret。 如果备份和恢复位置使用不同的凭证，您可以创建两个 secret 对象： OpenShift

目录中生成一组清单文件。需要清单文件来指定用于 worker 机器的 AWS Outposts 子网，并指定网络供应商所需的设置。 如果您计划重复使用 install-config.yaml 文件，请在生成清单文件前创建一个备份文件。 流程 流程 1. 可选：创建 install-config.yaml 文件的备份副本： 2. 在资产目录中生成一组清单： 此命令显示以下消息： 输 输出示例 出示例 # ... compute:

目录中生成一组清单文件。需要清单文件来指定用于 worker 机器的 AWS Outposts 子网，并指定网络供应商所需的设置。 如果您计划重复使用 install-config.yaml 文件，请在生成清单文件前创建一个备份文件。 流程 流程 1. 可选：创建 install-config.yaml 文件的备份副本： 2. 在资产目录中生成一组清单： 此命令显示以下消息： 输出示例 出示例 $ cp install-config