diff --git "a/content/zh/docs/A-Tune/\344\275\277\347\224\250\346\226\271\346\263\225.md" "b/content/zh/docs/A-Tune/\344\275\277\347\224\250\346\226\271\346\263\225.md"
index c5606944a5ab7b55707d49c3a04815067c00d7bf..9839fd35342575be2482db35d4c716361c24d917 100644
--- "a/content/zh/docs/A-Tune/\344\275\277\347\224\250\346\226\271\346\263\225.md"
+++ "b/content/zh/docs/A-Tune/\344\275\277\347\224\250\346\226\271\346\263\225.md"
@@ -32,6 +32,7 @@
 
 ## 总体说明
 
+-   使用A-Tune需要使用root权限。
 -   atune-adm支持的命令可以通过  **atune-adm help/--help/-h**  查询。
 -   使用方法中所有命令的使用举例都是在单机部署模式下，如果是在分布式部署模式下，需要指定服务器IP和端口号，例如：
 
diff --git "a/content/zh/docs/A-Tune/\345\256\211\350\243\205\344\270\216\351\203\250\347\275\262.md" "b/content/zh/docs/A-Tune/\345\256\211\350\243\205\344\270\216\351\203\250\347\275\262.md"
index 8649cab65e17558b10a8557b0603b89f5964a44d..ba4ec2d291b4cad7ddaf9ec6e4ca274aed275547 100644
--- "a/content/zh/docs/A-Tune/\345\256\211\350\243\205\344\270\216\351\203\250\347\275\262.md"
+++ "b/content/zh/docs/A-Tune/\345\256\211\350\243\205\344\270\216\351\203\250\347\275\262.md"
@@ -25,7 +25,9 @@
 
 ## 环境准备
 
-安装openEuler系统，安装方法参考《openEuler 20.03 LTS 安装指南》。
+-   安装openEuler系统，安装方法参考《openEuler 20.03 LTS 安装指南》。
+
+-   安装A-Tune需要使用root权限。
 
 ## 安装A-Tune
 
@@ -89,17 +91,13 @@ A-Tune支持单机模式和分布式模式安装：
     # yum install atune -y
     ```
 
-将RPM数字签名的GPG公钥导入系统。rpm --import /mnt/RPM-GPG-KEY-openEuler
-
-
-
 5.  若为分布式部署，请安装A-Tune客户端。
 
     ```
     # yum install atune-client -y
     ```
 
-6.  验证是否安装成功。
+6.  验证是否安装成功。命令和回显如下表示安装成功。
 
     ```
     # rpm -qa | grep atune
@@ -108,8 +106,6 @@ A-Tune支持单机模式和分布式模式安装：
     atune-xxx
     ```
 
-    有如上回显信息表示安装成功。
-
 
 ## 部署A-Tune
 
diff --git a/content/zh/docs/Container/Attach.md b/content/zh/docs/Container/Attach.md
deleted file mode 100644
index c80613f2fdddc5c4f42245dde8464489369369b1..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/Attach.md
+++ /dev/null
@@ -1,19 +0,0 @@
-# attach<a name="ZH-CN_TOPIC_0184808239"></a>
-
-用法：**docker attach \[OPTIONS\] CONTAINER**
-
-功能：附加到一个运行着的容器
-
-选项：
-
---no-stdin=false    不附加STDIN
-
---sig-proxy=true    代理所有到容器内部的信号，不代理SIGCHLD, SIGKILL, SIGSTOP
-
-示例：
-
-```
-$ sudo docker attach attach_test
-root@2988b8658669:/# ls bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
-```
-
diff --git "a/content/zh/docs/Container/CNI\347\275\221\347\273\234\351\205\215\347\275\256\350\257\264\346\230\216.md" "b/content/zh/docs/Container/CNI\347\275\221\347\273\234\351\205\215\347\275\256\350\257\264\346\230\216.md"
deleted file mode 100644
index 35cfd6dcc17edf649d2a53bf2144a573d6538061..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/CNI\347\275\221\347\273\234\351\205\215\347\275\256\350\257\264\346\230\216.md"
+++ /dev/null
@@ -1,7 +0,0 @@
-# CNI网络配置说明<a name="ZH-CN_TOPIC_0184808073"></a>
-
-CNI网络配置包含两种类型，文件格式都为json：
-
--   单网络平面配置，以.conf和.json为后缀的文件：具体的配置项请参见"附录 > CNI配置参数" 章节的 "表 CNI单网络配置参数"。
--   多网络平面配置，以.conflist为后缀的文件：具体的配置项请参见"附录 > CNI配置参数" 章节的 "表3 CNI多网络配置参数"。
-
diff --git "a/content/zh/docs/Container/CNI\351\205\215\347\275\256\345\217\202\346\225\260.md" "b/content/zh/docs/Container/CNI\351\205\215\347\275\256\345\217\202\346\225\260.md"
deleted file mode 100644
index f2a72e856e4b4002700b4b4b75bfdad565795e45..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/CNI\351\205\215\347\275\256\345\217\202\346\225\260.md"
+++ /dev/null
@@ -1,511 +0,0 @@
-# CNI配置参数<a name="ZH-CN_TOPIC_0184808159"></a>
-
-**表 1**  CNI单网络配置参数
-
-<a name="zh-cn_topic_0184347952_table425023335913"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0184347952_row1611175365912"><th class="cellrowborder" valign="top" width="22.85%" id="mcps1.2.5.1.1"><p id="zh-cn_topic_0184347952_p41235319594"><a name="zh-cn_topic_0184347952_p41235319594"></a><a name="zh-cn_topic_0184347952_p41235319594"></a><strong id="zh-cn_topic_0184347952_b1490212411312"><a name="zh-cn_topic_0184347952_b1490212411312"></a><a name="zh-cn_topic_0184347952_b1490212411312"></a>参数</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="16.91%" id="mcps1.2.5.1.2"><p id="zh-cn_topic_0184347952_p161245375917"><a name="zh-cn_topic_0184347952_p161245375917"></a><a name="zh-cn_topic_0184347952_p161245375917"></a><strong id="zh-cn_topic_0184347952_b16903152418315"><a name="zh-cn_topic_0184347952_b16903152418315"></a><a name="zh-cn_topic_0184347952_b16903152418315"></a>类型</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="7.4399999999999995%" id="mcps1.2.5.1.3"><p id="zh-cn_topic_0184347952_p113953155917"><a name="zh-cn_topic_0184347952_p113953155917"></a><a name="zh-cn_topic_0184347952_p113953155917"></a><strong id="zh-cn_topic_0184347952_b2905124334"><a name="zh-cn_topic_0184347952_b2905124334"></a><a name="zh-cn_topic_0184347952_b2905124334"></a>是否可选</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="52.800000000000004%" id="mcps1.2.5.1.4"><p id="zh-cn_topic_0184347952_p10139530593"><a name="zh-cn_topic_0184347952_p10139530593"></a><a name="zh-cn_topic_0184347952_p10139530593"></a><strong id="zh-cn_topic_0184347952_b1290612246312"><a name="zh-cn_topic_0184347952_b1290612246312"></a><a name="zh-cn_topic_0184347952_b1290612246312"></a>说明</strong></p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0184347952_row18456333125919"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p1245620339599"><a name="zh-cn_topic_0184347952_p1245620339599"></a><a name="zh-cn_topic_0184347952_p1245620339599"></a>cniVersion</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p17456203305919"><a name="zh-cn_topic_0184347952_p17456203305919"></a><a name="zh-cn_topic_0184347952_p17456203305919"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1545613334599"><a name="zh-cn_topic_0184347952_p1545613334599"></a><a name="zh-cn_topic_0184347952_p1545613334599"></a>必选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p3456133195916"><a name="zh-cn_topic_0184347952_p3456133195916"></a><a name="zh-cn_topic_0184347952_p3456133195916"></a>CNI版本号，当前只支持0.3.0，0.3.1。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row145713332596"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p19457143310595"><a name="zh-cn_topic_0184347952_p19457143310595"></a><a name="zh-cn_topic_0184347952_p19457143310595"></a>name</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p14457133125915"><a name="zh-cn_topic_0184347952_p14457133125915"></a><a name="zh-cn_topic_0184347952_p14457133125915"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p15457203395920"><a name="zh-cn_topic_0184347952_p15457203395920"></a><a name="zh-cn_topic_0184347952_p15457203395920"></a>必选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p15457193311594"><a name="zh-cn_topic_0184347952_p15457193311594"></a><a name="zh-cn_topic_0184347952_p15457193311594"></a>网络名称，由用户自定义，需保证唯一。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row1845793319597"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p1745763311595"><a name="zh-cn_topic_0184347952_p1745763311595"></a><a name="zh-cn_topic_0184347952_p1745763311595"></a>type</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p24572336594"><a name="zh-cn_topic_0184347952_p24572336594"></a><a name="zh-cn_topic_0184347952_p24572336594"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p0457133315591"><a name="zh-cn_topic_0184347952_p0457133315591"></a><a name="zh-cn_topic_0184347952_p0457133315591"></a>必选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1045763365920"><a name="zh-cn_topic_0184347952_p1045763365920"></a><a name="zh-cn_topic_0184347952_p1045763365920"></a>网络类型。目前支持的网络类型：</p>
-<p id="zh-cn_topic_0184347952_p184572033185914"><a name="zh-cn_topic_0184347952_p184572033185914"></a><a name="zh-cn_topic_0184347952_p184572033185914"></a>underlay_ipvlan</p>
-<p id="zh-cn_topic_0184347952_p16457203335917"><a name="zh-cn_topic_0184347952_p16457203335917"></a><a name="zh-cn_topic_0184347952_p16457203335917"></a>overlay_l2</p>
-<p id="zh-cn_topic_0184347952_p04578332594"><a name="zh-cn_topic_0184347952_p04578332594"></a><a name="zh-cn_topic_0184347952_p04578332594"></a>underlay_l2</p>
-<p id="zh-cn_topic_0184347952_p14457113318593"><a name="zh-cn_topic_0184347952_p14457113318593"></a><a name="zh-cn_topic_0184347952_p14457113318593"></a>vpc-router</p>
-<p id="zh-cn_topic_0184347952_p1845723395911"><a name="zh-cn_topic_0184347952_p1845723395911"></a><a name="zh-cn_topic_0184347952_p1845723395911"></a>dpdk-direct</p>
-<p id="zh-cn_topic_0184347952_p545703314597"><a name="zh-cn_topic_0184347952_p545703314597"></a><a name="zh-cn_topic_0184347952_p545703314597"></a>phy-direct</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row12457833175914"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p94575333590"><a name="zh-cn_topic_0184347952_p94575333590"></a><a name="zh-cn_topic_0184347952_p94575333590"></a>ipmasp</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p13457113395919"><a name="zh-cn_topic_0184347952_p13457113395919"></a><a name="zh-cn_topic_0184347952_p13457113395919"></a>bool</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p114571933105913"><a name="zh-cn_topic_0184347952_p114571933105913"></a><a name="zh-cn_topic_0184347952_p114571933105913"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p134571335592"><a name="zh-cn_topic_0184347952_p134571335592"></a><a name="zh-cn_topic_0184347952_p134571335592"></a>设置IP  masquerade</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row6457333175915"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p14588338591"><a name="zh-cn_topic_0184347952_p14588338591"></a><a name="zh-cn_topic_0184347952_p14588338591"></a>ipam</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p11458733105913"><a name="zh-cn_topic_0184347952_p11458733105913"></a><a name="zh-cn_topic_0184347952_p11458733105913"></a>结构体</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1458833165918"><a name="zh-cn_topic_0184347952_p1458833165918"></a><a name="zh-cn_topic_0184347952_p1458833165918"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p124581033165912"><a name="zh-cn_topic_0184347952_p124581033165912"></a><a name="zh-cn_topic_0184347952_p124581033165912"></a>详细定义参考IPAM参数定义</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row64582338599"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p1545818333591"><a name="zh-cn_topic_0184347952_p1545818333591"></a><a name="zh-cn_topic_0184347952_p1545818333591"></a>ipam.type</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1145814336593"><a name="zh-cn_topic_0184347952_p1145814336593"></a><a name="zh-cn_topic_0184347952_p1145814336593"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p11458143365913"><a name="zh-cn_topic_0184347952_p11458143365913"></a><a name="zh-cn_topic_0184347952_p11458143365913"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p64581633165914"><a name="zh-cn_topic_0184347952_p64581633165914"></a><a name="zh-cn_topic_0184347952_p64581633165914"></a>IPAM类型，目前支持的类型：</p>
-<p id="zh-cn_topic_0184347952_p15458143316596"><a name="zh-cn_topic_0184347952_p15458143316596"></a><a name="zh-cn_topic_0184347952_p15458143316596"></a>（1）underlay_l2、overlay_l2、vpc-router组网默认值distributed_l2，且只支持distributed_l2。</p>
-<p id="zh-cn_topic_0184347952_p1845803315596"><a name="zh-cn_topic_0184347952_p1845803315596"></a><a name="zh-cn_topic_0184347952_p1845803315596"></a>（2）underlay_ipvlan组网，默认distributed_l2。<strong id="zh-cn_topic_0184347952_b1145853319594"><a name="zh-cn_topic_0184347952_b1145853319594"></a><a name="zh-cn_topic_0184347952_b1145853319594"></a>CCN场景只支持null、fixed；CCE和FST 5G core场景只支持null、distributed_l2。</strong></p>
-<p id="zh-cn_topic_0184347952_p4458103325919"><a name="zh-cn_topic_0184347952_p4458103325919"></a><a name="zh-cn_topic_0184347952_p4458103325919"></a>（3）phy-direct、dpdk-direct组网，默认l2，可选null、distributed_l2。<strong id="zh-cn_topic_0184347952_b5458123313598"><a name="zh-cn_topic_0184347952_b5458123313598"></a><a name="zh-cn_topic_0184347952_b5458123313598"></a>FST 5G core场景只支持null、distributed_l2。</strong></p>
-<p id="zh-cn_topic_0184347952_p0458123314597"><a name="zh-cn_topic_0184347952_p0458123314597"></a><a name="zh-cn_topic_0184347952_p0458123314597"></a>说明：</p>
-<p id="zh-cn_topic_0184347952_p545813314591"><a name="zh-cn_topic_0184347952_p545813314591"></a><a name="zh-cn_topic_0184347952_p545813314591"></a>超出选择范围（比如host-local），Canal会自动设置为默认，不会返回错误。</p>
-<p id="zh-cn_topic_0184347952_p345814339593"><a name="zh-cn_topic_0184347952_p345814339593"></a><a name="zh-cn_topic_0184347952_p345814339593"></a>null：不使用canal管理ip。</p>
-<p id="zh-cn_topic_0184347952_p19458833175913"><a name="zh-cn_topic_0184347952_p19458833175913"></a><a name="zh-cn_topic_0184347952_p19458833175913"></a>fixed：固定ip，CCN场景使用。</p>
-<p id="zh-cn_topic_0184347952_p7458183355912"><a name="zh-cn_topic_0184347952_p7458183355912"></a><a name="zh-cn_topic_0184347952_p7458183355912"></a>l2：目前没有场景使用。</p>
-<p id="zh-cn_topic_0184347952_p6458113385919"><a name="zh-cn_topic_0184347952_p6458113385919"></a><a name="zh-cn_topic_0184347952_p6458113385919"></a>distributed_l2：使用分布式小子网管理ip。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row5458143315913"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p745883335913"><a name="zh-cn_topic_0184347952_p745883335913"></a><a name="zh-cn_topic_0184347952_p745883335913"></a>ipam.subnet</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p445812330595"><a name="zh-cn_topic_0184347952_p445812330595"></a><a name="zh-cn_topic_0184347952_p445812330595"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p245943318597"><a name="zh-cn_topic_0184347952_p245943318597"></a><a name="zh-cn_topic_0184347952_p245943318597"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1245912333595"><a name="zh-cn_topic_0184347952_p1245912333595"></a><a name="zh-cn_topic_0184347952_p1245912333595"></a>子网信息。Canal支持的subnet  mask范围为[8,29]，并且要求IP地址不能为Multicast地址（如224.0.0.0/4），保留地址（240.0.0.0/4），本地link地址（169.254.0.0/16）以及本地loop地址（127.0.0.0/8）。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row10459193395917"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p2459133105918"><a name="zh-cn_topic_0184347952_p2459133105918"></a><a name="zh-cn_topic_0184347952_p2459133105918"></a>ipam.gateway</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p19459193325915"><a name="zh-cn_topic_0184347952_p19459193325915"></a><a name="zh-cn_topic_0184347952_p19459193325915"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1945993395915"><a name="zh-cn_topic_0184347952_p1945993395915"></a><a name="zh-cn_topic_0184347952_p1945993395915"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p2459183395910"><a name="zh-cn_topic_0184347952_p2459183395910"></a><a name="zh-cn_topic_0184347952_p2459183395910"></a>网关IP</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row745914339593"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p1545943319593"><a name="zh-cn_topic_0184347952_p1545943319593"></a><a name="zh-cn_topic_0184347952_p1545943319593"></a>ipam.range-start</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p134591833155916"><a name="zh-cn_topic_0184347952_p134591833155916"></a><a name="zh-cn_topic_0184347952_p134591833155916"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p245963315911"><a name="zh-cn_topic_0184347952_p245963315911"></a><a name="zh-cn_topic_0184347952_p245963315911"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1945911332590"><a name="zh-cn_topic_0184347952_p1945911332590"></a><a name="zh-cn_topic_0184347952_p1945911332590"></a>可用的起始IP地址</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row1845973319593"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p16459833135911"><a name="zh-cn_topic_0184347952_p16459833135911"></a><a name="zh-cn_topic_0184347952_p16459833135911"></a>ipam.range-end</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p19459153355916"><a name="zh-cn_topic_0184347952_p19459153355916"></a><a name="zh-cn_topic_0184347952_p19459153355916"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p104593335594"><a name="zh-cn_topic_0184347952_p104593335594"></a><a name="zh-cn_topic_0184347952_p104593335594"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p5459133345919"><a name="zh-cn_topic_0184347952_p5459133345919"></a><a name="zh-cn_topic_0184347952_p5459133345919"></a>可用的结束IP地址</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row445923375914"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p204591733125918"><a name="zh-cn_topic_0184347952_p204591733125918"></a><a name="zh-cn_topic_0184347952_p204591733125918"></a>ipam.routes</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p54594339591"><a name="zh-cn_topic_0184347952_p54594339591"></a><a name="zh-cn_topic_0184347952_p54594339591"></a>结构体</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1746053315594"><a name="zh-cn_topic_0184347952_p1746053315594"></a><a name="zh-cn_topic_0184347952_p1746053315594"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p17460183312599"><a name="zh-cn_topic_0184347952_p17460183312599"></a><a name="zh-cn_topic_0184347952_p17460183312599"></a>subnet列表，每个元素都是一个route字典。参考route定义.</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row14460733205914"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p15460233125915"><a name="zh-cn_topic_0184347952_p15460233125915"></a><a name="zh-cn_topic_0184347952_p15460233125915"></a>ipam.routes.dst</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p174601733205912"><a name="zh-cn_topic_0184347952_p174601733205912"></a><a name="zh-cn_topic_0184347952_p174601733205912"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p146093312591"><a name="zh-cn_topic_0184347952_p146093312591"></a><a name="zh-cn_topic_0184347952_p146093312591"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p174606339592"><a name="zh-cn_topic_0184347952_p174606339592"></a><a name="zh-cn_topic_0184347952_p174606339592"></a>表示目的网络</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row1346033311594"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p34605332594"><a name="zh-cn_topic_0184347952_p34605332594"></a><a name="zh-cn_topic_0184347952_p34605332594"></a>ipam.routes.gw</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p946033395915"><a name="zh-cn_topic_0184347952_p946033395915"></a><a name="zh-cn_topic_0184347952_p946033395915"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p34601933105912"><a name="zh-cn_topic_0184347952_p34601933105912"></a><a name="zh-cn_topic_0184347952_p34601933105912"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p104606330596"><a name="zh-cn_topic_0184347952_p104606330596"></a><a name="zh-cn_topic_0184347952_p104606330596"></a>表示网关地址</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row3460173314595"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p546023316595"><a name="zh-cn_topic_0184347952_p546023316595"></a><a name="zh-cn_topic_0184347952_p546023316595"></a>dns</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p346011337596"><a name="zh-cn_topic_0184347952_p346011337596"></a><a name="zh-cn_topic_0184347952_p346011337596"></a>结构体</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1746043345916"><a name="zh-cn_topic_0184347952_p1746043345916"></a><a name="zh-cn_topic_0184347952_p1746043345916"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p446020333590"><a name="zh-cn_topic_0184347952_p446020333590"></a><a name="zh-cn_topic_0184347952_p446020333590"></a>包含一些DNS的特殊值。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row1946063365915"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p15460133355911"><a name="zh-cn_topic_0184347952_p15460133355911"></a><a name="zh-cn_topic_0184347952_p15460133355911"></a>dns.nameservers</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p144611933175916"><a name="zh-cn_topic_0184347952_p144611933175916"></a><a name="zh-cn_topic_0184347952_p144611933175916"></a>[]string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1846153355915"><a name="zh-cn_topic_0184347952_p1846153355915"></a><a name="zh-cn_topic_0184347952_p1846153355915"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p14611733185917"><a name="zh-cn_topic_0184347952_p14611733185917"></a><a name="zh-cn_topic_0184347952_p14611733185917"></a>nameservers</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row6461113313597"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p19461163311599"><a name="zh-cn_topic_0184347952_p19461163311599"></a><a name="zh-cn_topic_0184347952_p19461163311599"></a>dns.domain</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p184614336592"><a name="zh-cn_topic_0184347952_p184614336592"></a><a name="zh-cn_topic_0184347952_p184614336592"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1461183312592"><a name="zh-cn_topic_0184347952_p1461183312592"></a><a name="zh-cn_topic_0184347952_p1461183312592"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p14618334593"><a name="zh-cn_topic_0184347952_p14618334593"></a><a name="zh-cn_topic_0184347952_p14618334593"></a>domain</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row346114331592"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p246153315591"><a name="zh-cn_topic_0184347952_p246153315591"></a><a name="zh-cn_topic_0184347952_p246153315591"></a>dns.search</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p4461123317593"><a name="zh-cn_topic_0184347952_p4461123317593"></a><a name="zh-cn_topic_0184347952_p4461123317593"></a>[]string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p4461133325914"><a name="zh-cn_topic_0184347952_p4461133325914"></a><a name="zh-cn_topic_0184347952_p4461133325914"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1246116336592"><a name="zh-cn_topic_0184347952_p1246116336592"></a><a name="zh-cn_topic_0184347952_p1246116336592"></a>search</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row114613332593"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p18461133312596"><a name="zh-cn_topic_0184347952_p18461133312596"></a><a name="zh-cn_topic_0184347952_p18461133312596"></a>dns.options</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1346253325910"><a name="zh-cn_topic_0184347952_p1346253325910"></a><a name="zh-cn_topic_0184347952_p1346253325910"></a>[]string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p13462333185914"><a name="zh-cn_topic_0184347952_p13462333185914"></a><a name="zh-cn_topic_0184347952_p13462333185914"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p15462103310599"><a name="zh-cn_topic_0184347952_p15462103310599"></a><a name="zh-cn_topic_0184347952_p15462103310599"></a>选项</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row946210331598"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p6462123375917"><a name="zh-cn_topic_0184347952_p6462123375917"></a><a name="zh-cn_topic_0184347952_p6462123375917"></a>multi_entry</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p2462143335913"><a name="zh-cn_topic_0184347952_p2462143335913"></a><a name="zh-cn_topic_0184347952_p2462143335913"></a>int</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p10462833155911"><a name="zh-cn_topic_0184347952_p10462833155911"></a><a name="zh-cn_topic_0184347952_p10462833155911"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p17462133365911"><a name="zh-cn_topic_0184347952_p17462133365911"></a><a name="zh-cn_topic_0184347952_p17462133365911"></a>表示一个vnic需要的ip数量,范围0~16。对于物理直通，单个网卡最多可申请128个IP。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row54621733105915"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p194621333165913"><a name="zh-cn_topic_0184347952_p194621333165913"></a><a name="zh-cn_topic_0184347952_p194621333165913"></a>backup_mode</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p16462333105910"><a name="zh-cn_topic_0184347952_p16462333105910"></a><a name="zh-cn_topic_0184347952_p16462333105910"></a>bool</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p4462193319597"><a name="zh-cn_topic_0184347952_p4462193319597"></a><a name="zh-cn_topic_0184347952_p4462193319597"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p646212333592"><a name="zh-cn_topic_0184347952_p646212333592"></a><a name="zh-cn_topic_0184347952_p646212333592"></a>表示主备模式，仅用于phy-direct和dpdk-direct组网。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row16462203385913"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p104621333175910"><a name="zh-cn_topic_0184347952_p104621333175910"></a><a name="zh-cn_topic_0184347952_p104621333175910"></a>vlanID</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p10462933115917"><a name="zh-cn_topic_0184347952_p10462933115917"></a><a name="zh-cn_topic_0184347952_p10462933115917"></a>int</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p44624337593"><a name="zh-cn_topic_0184347952_p44624337593"></a><a name="zh-cn_topic_0184347952_p44624337593"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p3462163319596"><a name="zh-cn_topic_0184347952_p3462163319596"></a><a name="zh-cn_topic_0184347952_p3462163319596"></a>0~4095,允许PaaS直接指定。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row146273375917"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p7462143365916"><a name="zh-cn_topic_0184347952_p7462143365916"></a><a name="zh-cn_topic_0184347952_p7462143365916"></a>vlan_inside</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1846317331596"><a name="zh-cn_topic_0184347952_p1846317331596"></a><a name="zh-cn_topic_0184347952_p1846317331596"></a>bool</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p12463133125913"><a name="zh-cn_topic_0184347952_p12463133125913"></a><a name="zh-cn_topic_0184347952_p12463133125913"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p0463123365918"><a name="zh-cn_topic_0184347952_p0463123365918"></a><a name="zh-cn_topic_0184347952_p0463123365918"></a>true表示vlan功能由Node内部实现，false表示vlan在外部实现。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row114638338593"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p20463833125910"><a name="zh-cn_topic_0184347952_p20463833125910"></a><a name="zh-cn_topic_0184347952_p20463833125910"></a>vxlanID</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p16463153311592"><a name="zh-cn_topic_0184347952_p16463153311592"></a><a name="zh-cn_topic_0184347952_p16463153311592"></a>int</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1846320339593"><a name="zh-cn_topic_0184347952_p1846320339593"></a><a name="zh-cn_topic_0184347952_p1846320339593"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p54631233175911"><a name="zh-cn_topic_0184347952_p54631233175911"></a><a name="zh-cn_topic_0184347952_p54631233175911"></a>0~16777215,允许PaaS直接指定。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row8463733105917"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p11463733195913"><a name="zh-cn_topic_0184347952_p11463733195913"></a><a name="zh-cn_topic_0184347952_p11463733195913"></a>vxlan_inside</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1846333315599"><a name="zh-cn_topic_0184347952_p1846333315599"></a><a name="zh-cn_topic_0184347952_p1846333315599"></a>bool</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p124631233185912"><a name="zh-cn_topic_0184347952_p124631233185912"></a><a name="zh-cn_topic_0184347952_p124631233185912"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p2463203335910"><a name="zh-cn_topic_0184347952_p2463203335910"></a><a name="zh-cn_topic_0184347952_p2463203335910"></a>true表示vlan功能由Node内部实现，false表示vlan在外部实现。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row74632339594"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p1746353312593"><a name="zh-cn_topic_0184347952_p1746353312593"></a><a name="zh-cn_topic_0184347952_p1746353312593"></a>action</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p446383310596"><a name="zh-cn_topic_0184347952_p446383310596"></a><a name="zh-cn_topic_0184347952_p446383310596"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p0463183314597"><a name="zh-cn_topic_0184347952_p0463183314597"></a><a name="zh-cn_topic_0184347952_p0463183314597"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p546323385915"><a name="zh-cn_topic_0184347952_p546323385915"></a><a name="zh-cn_topic_0184347952_p546323385915"></a>该参数只能和特殊containerID  “000000000000”一起使用。</p>
-<p id="zh-cn_topic_0184347952_p144637332597"><a name="zh-cn_topic_0184347952_p144637332597"></a><a name="zh-cn_topic_0184347952_p144637332597"></a>Create表示创建网络。</p>
-<p id="zh-cn_topic_0184347952_p204638336595"><a name="zh-cn_topic_0184347952_p204638336595"></a><a name="zh-cn_topic_0184347952_p204638336595"></a>Delete表示删除网络。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row17463173385916"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p046410338599"><a name="zh-cn_topic_0184347952_p046410338599"></a><a name="zh-cn_topic_0184347952_p046410338599"></a>args</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p2464133311593"><a name="zh-cn_topic_0184347952_p2464133311593"></a><a name="zh-cn_topic_0184347952_p2464133311593"></a>map[string]interface{}</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p446410339594"><a name="zh-cn_topic_0184347952_p446410339594"></a><a name="zh-cn_topic_0184347952_p446410339594"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p346413375920"><a name="zh-cn_topic_0184347952_p346413375920"></a><a name="zh-cn_topic_0184347952_p346413375920"></a>主要描述键值对类型。<a href="#zh-cn_topic_0184347952_table16143853317">表2</a></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row946416332593"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p1146412335595"><a name="zh-cn_topic_0184347952_p1146412335595"></a><a name="zh-cn_topic_0184347952_p1146412335595"></a>runtimeConfig</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p446463365915"><a name="zh-cn_topic_0184347952_p446463365915"></a><a name="zh-cn_topic_0184347952_p446463365915"></a>结构体</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p146419334591"><a name="zh-cn_topic_0184347952_p146419334591"></a><a name="zh-cn_topic_0184347952_p146419334591"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1646513319596"><a name="zh-cn_topic_0184347952_p1646513319596"></a><a name="zh-cn_topic_0184347952_p1646513319596"></a>无</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row14466173355917"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p9466143317596"><a name="zh-cn_topic_0184347952_p9466143317596"></a><a name="zh-cn_topic_0184347952_p9466143317596"></a>capabilities</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p17466143385914"><a name="zh-cn_topic_0184347952_p17466143385914"></a><a name="zh-cn_topic_0184347952_p17466143385914"></a>结构体</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p4466333135917"><a name="zh-cn_topic_0184347952_p4466333135917"></a><a name="zh-cn_topic_0184347952_p4466333135917"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1046603317599"><a name="zh-cn_topic_0184347952_p1046603317599"></a><a name="zh-cn_topic_0184347952_p1046603317599"></a>无</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-**表 2**  CNI args参数表
-
-<a name="zh-cn_topic_0184347952_table16143853317"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0184347952_row143431031620"><th class="cellrowborder" valign="top" width="23.02%" id="mcps1.2.5.1.1"><p id="zh-cn_topic_0184347952_p183433311212"><a name="zh-cn_topic_0184347952_p183433311212"></a><a name="zh-cn_topic_0184347952_p183433311212"></a><strong id="zh-cn_topic_0184347952_b156728318317"><a name="zh-cn_topic_0184347952_b156728318317"></a><a name="zh-cn_topic_0184347952_b156728318317"></a>参数</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="16.650000000000002%" id="mcps1.2.5.1.2"><p id="zh-cn_topic_0184347952_p183437311223"><a name="zh-cn_topic_0184347952_p183437311223"></a><a name="zh-cn_topic_0184347952_p183437311223"></a><strong id="zh-cn_topic_0184347952_b87031632311"><a name="zh-cn_topic_0184347952_b87031632311"></a><a name="zh-cn_topic_0184347952_b87031632311"></a>类型</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="7.829999999999999%" id="mcps1.2.5.1.3"><p id="zh-cn_topic_0184347952_p183431731722"><a name="zh-cn_topic_0184347952_p183431731722"></a><a name="zh-cn_topic_0184347952_p183431731722"></a><strong id="zh-cn_topic_0184347952_b19704731133"><a name="zh-cn_topic_0184347952_b19704731133"></a><a name="zh-cn_topic_0184347952_b19704731133"></a>是否可选</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="52.5%" id="mcps1.2.5.1.4"><p id="zh-cn_topic_0184347952_p183445319216"><a name="zh-cn_topic_0184347952_p183445319216"></a><a name="zh-cn_topic_0184347952_p183445319216"></a><strong id="zh-cn_topic_0184347952_b1570513314316"><a name="zh-cn_topic_0184347952_b1570513314316"></a><a name="zh-cn_topic_0184347952_b1570513314316"></a>说明</strong></p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0184347952_row18251205310112"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p172518531813"><a name="zh-cn_topic_0184347952_p172518531813"></a><a name="zh-cn_topic_0184347952_p172518531813"></a>K8S_POD_NAME</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p182511953814"><a name="zh-cn_topic_0184347952_p182511953814"></a><a name="zh-cn_topic_0184347952_p182511953814"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p125195316111"><a name="zh-cn_topic_0184347952_p125195316111"></a><a name="zh-cn_topic_0184347952_p125195316111"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1725116531015"><a name="zh-cn_topic_0184347952_p1725116531015"></a><a name="zh-cn_topic_0184347952_p1725116531015"></a>申请固定IP（runtimeConfig.ican_caps.fixed_ip为true）时需要设置K8S_POD_NAME</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row1525113531115"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p825113531916"><a name="zh-cn_topic_0184347952_p825113531916"></a><a name="zh-cn_topic_0184347952_p825113531916"></a>K8S_POD_NAMESPACE</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p142513531513"><a name="zh-cn_topic_0184347952_p142513531513"></a><a name="zh-cn_topic_0184347952_p142513531513"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p7251175312113"><a name="zh-cn_topic_0184347952_p7251175312113"></a><a name="zh-cn_topic_0184347952_p7251175312113"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p2025116532115"><a name="zh-cn_topic_0184347952_p2025116532115"></a><a name="zh-cn_topic_0184347952_p2025116532115"></a>申请固定IP（runtimeConfig.ican_caps.fixed_ip为true）时需要设置K8S_POD_NAMESPACE</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row1825116532010"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p125105310117"><a name="zh-cn_topic_0184347952_p125105310117"></a><a name="zh-cn_topic_0184347952_p125105310117"></a>SECURE_CONTAINER</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p12251753815"><a name="zh-cn_topic_0184347952_p12251753815"></a><a name="zh-cn_topic_0184347952_p12251753815"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p525116533115"><a name="zh-cn_topic_0184347952_p525116533115"></a><a name="zh-cn_topic_0184347952_p525116533115"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p152515531119"><a name="zh-cn_topic_0184347952_p152515531119"></a><a name="zh-cn_topic_0184347952_p152515531119"></a>安全容器标志</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row825118534116"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p125114531813"><a name="zh-cn_topic_0184347952_p125114531813"></a><a name="zh-cn_topic_0184347952_p125114531813"></a>multi_port</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p7252653517"><a name="zh-cn_topic_0184347952_p7252653517"></a><a name="zh-cn_topic_0184347952_p7252653517"></a>int</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p9252195319110"><a name="zh-cn_topic_0184347952_p9252195319110"></a><a name="zh-cn_topic_0184347952_p9252195319110"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p62520539117"><a name="zh-cn_topic_0184347952_p62520539117"></a><a name="zh-cn_topic_0184347952_p62520539117"></a>默认值为1，取值范围1-8。只支持phy-direct和dpdk-direct两种类型网络，指定直通网卡数量</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row14252125315111"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p112520531911"><a name="zh-cn_topic_0184347952_p112520531911"></a><a name="zh-cn_topic_0184347952_p112520531911"></a>phy-direct</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p72521753819"><a name="zh-cn_topic_0184347952_p72521753819"></a><a name="zh-cn_topic_0184347952_p72521753819"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p8252185314114"><a name="zh-cn_topic_0184347952_p8252185314114"></a><a name="zh-cn_topic_0184347952_p8252185314114"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p92526538120"><a name="zh-cn_topic_0184347952_p92526538120"></a><a name="zh-cn_topic_0184347952_p92526538120"></a>用于在创建硬直通容器网络时指定接入的网卡</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row152521853417"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p2025219535111"><a name="zh-cn_topic_0184347952_p2025219535111"></a><a name="zh-cn_topic_0184347952_p2025219535111"></a>dpdk-direct</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p12252125319111"><a name="zh-cn_topic_0184347952_p12252125319111"></a><a name="zh-cn_topic_0184347952_p12252125319111"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1725216536114"><a name="zh-cn_topic_0184347952_p1725216536114"></a><a name="zh-cn_topic_0184347952_p1725216536114"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1325215531717"><a name="zh-cn_topic_0184347952_p1325215531717"></a><a name="zh-cn_topic_0184347952_p1325215531717"></a>用于在创建dpdk直通容器网络时指定接入的网卡</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row1125214530113"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p11252753112"><a name="zh-cn_topic_0184347952_p11252753112"></a><a name="zh-cn_topic_0184347952_p11252753112"></a>tenant_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p5252185311118"><a name="zh-cn_topic_0184347952_p5252185311118"></a><a name="zh-cn_topic_0184347952_p5252185311118"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p92526531311"><a name="zh-cn_topic_0184347952_p92526531311"></a><a name="zh-cn_topic_0184347952_p92526531311"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p17252165314117"><a name="zh-cn_topic_0184347952_p17252165314117"></a><a name="zh-cn_topic_0184347952_p17252165314117"></a>租户的ID。</p>
-<p id="zh-cn_topic_0184347952_p1225213531417"><a name="zh-cn_topic_0184347952_p1225213531417"></a><a name="zh-cn_topic_0184347952_p1225213531417"></a><strong id="zh-cn_topic_0184347952_b1825275312118"><a name="zh-cn_topic_0184347952_b1825275312118"></a><a name="zh-cn_topic_0184347952_b1825275312118"></a>只支持vpc-router类型网络。</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row825255314119"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p5253115318111"><a name="zh-cn_topic_0184347952_p5253115318111"></a><a name="zh-cn_topic_0184347952_p5253115318111"></a>vpc_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p18253553712"><a name="zh-cn_topic_0184347952_p18253553712"></a><a name="zh-cn_topic_0184347952_p18253553712"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p13253353718"><a name="zh-cn_topic_0184347952_p13253353718"></a><a name="zh-cn_topic_0184347952_p13253353718"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p72535534113"><a name="zh-cn_topic_0184347952_p72535534113"></a><a name="zh-cn_topic_0184347952_p72535534113"></a>VPC的ID。</p>
-<p id="zh-cn_topic_0184347952_p925345310110"><a name="zh-cn_topic_0184347952_p925345310110"></a><a name="zh-cn_topic_0184347952_p925345310110"></a><strong id="zh-cn_topic_0184347952_b325312531612"><a name="zh-cn_topic_0184347952_b325312531612"></a><a name="zh-cn_topic_0184347952_b325312531612"></a>只支持vpc-router类型网络。</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row16253175312112"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p16253105318110"><a name="zh-cn_topic_0184347952_p16253105318110"></a><a name="zh-cn_topic_0184347952_p16253105318110"></a>secret_name</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1925315318115"><a name="zh-cn_topic_0184347952_p1925315318115"></a><a name="zh-cn_topic_0184347952_p1925315318115"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p925311531011"><a name="zh-cn_topic_0184347952_p925311531011"></a><a name="zh-cn_topic_0184347952_p925311531011"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1625317538113"><a name="zh-cn_topic_0184347952_p1625317538113"></a><a name="zh-cn_topic_0184347952_p1625317538113"></a>表示k8s apiserver中保存有ak sk的对象名。</p>
-<p id="zh-cn_topic_0184347952_p4253453416"><a name="zh-cn_topic_0184347952_p4253453416"></a><a name="zh-cn_topic_0184347952_p4253453416"></a><strong id="zh-cn_topic_0184347952_b14253145318115"><a name="zh-cn_topic_0184347952_b14253145318115"></a><a name="zh-cn_topic_0184347952_b14253145318115"></a>只支持vpc-router类型网络</strong></p>
-<p id="zh-cn_topic_0184347952_p1253453713"><a name="zh-cn_topic_0184347952_p1253453713"></a><a name="zh-cn_topic_0184347952_p1253453713"></a>参考配置VPC-Router逻辑网络</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row72531753813"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p182531653213"><a name="zh-cn_topic_0184347952_p182531653213"></a><a name="zh-cn_topic_0184347952_p182531653213"></a>IP</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1025335312114"><a name="zh-cn_topic_0184347952_p1025335312114"></a><a name="zh-cn_topic_0184347952_p1025335312114"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p92539533120"><a name="zh-cn_topic_0184347952_p92539533120"></a><a name="zh-cn_topic_0184347952_p92539533120"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p162531753610"><a name="zh-cn_topic_0184347952_p162531753610"></a><a name="zh-cn_topic_0184347952_p162531753610"></a>用户指定ip地址，格式“192.168.0.10”</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row425365310110"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p1025314531813"><a name="zh-cn_topic_0184347952_p1025314531813"></a><a name="zh-cn_topic_0184347952_p1025314531813"></a>K8S_POD_NETWORK_ARGS</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1525485315118"><a name="zh-cn_topic_0184347952_p1525485315118"></a><a name="zh-cn_topic_0184347952_p1525485315118"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1254185311112"><a name="zh-cn_topic_0184347952_p1254185311112"></a><a name="zh-cn_topic_0184347952_p1254185311112"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p182541753612"><a name="zh-cn_topic_0184347952_p182541753612"></a><a name="zh-cn_topic_0184347952_p182541753612"></a>指定ip地址，格式“192.168.0.10”。若args中IP和K8S_POD_NETWORK_ARGS都不为空，以K8S_POD_NETWORK_ARGS为准。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row725410537119"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p225410539120"><a name="zh-cn_topic_0184347952_p225410539120"></a><a name="zh-cn_topic_0184347952_p225410539120"></a>INSTANCE_NAME</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1525416531915"><a name="zh-cn_topic_0184347952_p1525416531915"></a><a name="zh-cn_topic_0184347952_p1525416531915"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p625418531318"><a name="zh-cn_topic_0184347952_p625418531318"></a><a name="zh-cn_topic_0184347952_p625418531318"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p425418531612"><a name="zh-cn_topic_0184347952_p425418531612"></a><a name="zh-cn_topic_0184347952_p425418531612"></a>INSTANCE ID。</p>
-<p id="zh-cn_topic_0184347952_p1825425312115"><a name="zh-cn_topic_0184347952_p1825425312115"></a><a name="zh-cn_topic_0184347952_p1825425312115"></a>参考支持容器固定IP</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row1825415316119"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p16254353211"><a name="zh-cn_topic_0184347952_p16254353211"></a><a name="zh-cn_topic_0184347952_p16254353211"></a>dist_gateway_disable</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1125425314114"><a name="zh-cn_topic_0184347952_p1125425314114"></a><a name="zh-cn_topic_0184347952_p1125425314114"></a>bool</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p162541453919"><a name="zh-cn_topic_0184347952_p162541453919"></a><a name="zh-cn_topic_0184347952_p162541453919"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p52542531014"><a name="zh-cn_topic_0184347952_p52542531014"></a><a name="zh-cn_topic_0184347952_p52542531014"></a>true表示不创建gateway，false表示创建gateway。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row102544538120"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p142541535110"><a name="zh-cn_topic_0184347952_p142541535110"></a><a name="zh-cn_topic_0184347952_p142541535110"></a>phynet</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1525415539113"><a name="zh-cn_topic_0184347952_p1525415539113"></a><a name="zh-cn_topic_0184347952_p1525415539113"></a>string或[]string</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p102541053413"><a name="zh-cn_topic_0184347952_p102541053413"></a><a name="zh-cn_topic_0184347952_p102541053413"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p16254653915"><a name="zh-cn_topic_0184347952_p16254653915"></a><a name="zh-cn_topic_0184347952_p16254653915"></a>所需加入的的物理平面信息，为预先定义好的物理网络名称，与SNC体系中的呼应，输入两个平面名时，支持主备平面。例如："phy_net1"  或 ["phy_net2","phy_net3"]</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row162861108125"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p102878014129"><a name="zh-cn_topic_0184347952_p102878014129"></a><a name="zh-cn_topic_0184347952_p102878014129"></a>endpoint_policies</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p0287110201218"><a name="zh-cn_topic_0184347952_p0287110201218"></a><a name="zh-cn_topic_0184347952_p0287110201218"></a>struct</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p19287110151213"><a name="zh-cn_topic_0184347952_p19287110151213"></a><a name="zh-cn_topic_0184347952_p19287110151213"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p117066417193"><a name="zh-cn_topic_0184347952_p117066417193"></a><a name="zh-cn_topic_0184347952_p117066417193"></a>"endpoint_policies": [</p>
-<p id="zh-cn_topic_0184347952_p117067414192"><a name="zh-cn_topic_0184347952_p117067414192"></a><a name="zh-cn_topic_0184347952_p117067414192"></a>{</p>
-<p id="zh-cn_topic_0184347952_p470624101914"><a name="zh-cn_topic_0184347952_p470624101914"></a><a name="zh-cn_topic_0184347952_p470624101914"></a>"Type": "",</p>
-<p id="zh-cn_topic_0184347952_p47065451916"><a name="zh-cn_topic_0184347952_p47065451916"></a><a name="zh-cn_topic_0184347952_p47065451916"></a>"ExceptionList": [</p>
-<p id="zh-cn_topic_0184347952_p177064451913"><a name="zh-cn_topic_0184347952_p177064451913"></a><a name="zh-cn_topic_0184347952_p177064451913"></a>""</p>
-<p id="zh-cn_topic_0184347952_p1370654181919"><a name="zh-cn_topic_0184347952_p1370654181919"></a><a name="zh-cn_topic_0184347952_p1370654181919"></a>],</p>
-<p id="zh-cn_topic_0184347952_p77061144193"><a name="zh-cn_topic_0184347952_p77061144193"></a><a name="zh-cn_topic_0184347952_p77061144193"></a>"NeedEncap": true,</p>
-<p id="zh-cn_topic_0184347952_p270612491912"><a name="zh-cn_topic_0184347952_p270612491912"></a><a name="zh-cn_topic_0184347952_p270612491912"></a>"DestinationPrefix": ""</p>
-<p id="zh-cn_topic_0184347952_p470634181918"><a name="zh-cn_topic_0184347952_p470634181918"></a><a name="zh-cn_topic_0184347952_p470634181918"></a>}</p>
-<p id="zh-cn_topic_0184347952_p17706144101911"><a name="zh-cn_topic_0184347952_p17706144101911"></a><a name="zh-cn_topic_0184347952_p17706144101911"></a>]</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row132546537111"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p162552053613"><a name="zh-cn_topic_0184347952_p162552053613"></a><a name="zh-cn_topic_0184347952_p162552053613"></a>port_map</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p9255175315111"><a name="zh-cn_topic_0184347952_p9255175315111"></a><a name="zh-cn_topic_0184347952_p9255175315111"></a>struct</p>
-</td>
-<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p32551532113"><a name="zh-cn_topic_0184347952_p32551532113"></a><a name="zh-cn_topic_0184347952_p32551532113"></a>可选</p>
-</td>
-<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p3255165317118"><a name="zh-cn_topic_0184347952_p3255165317118"></a><a name="zh-cn_topic_0184347952_p3255165317118"></a>NAT类型网络中，支持容器端口发布至主机端口。</p>
-<p id="zh-cn_topic_0184347952_p10255195318118"><a name="zh-cn_topic_0184347952_p10255195318118"></a><a name="zh-cn_topic_0184347952_p10255195318118"></a>"port_map":  [</p>
-<p id="zh-cn_topic_0184347952_p1025518534111"><a name="zh-cn_topic_0184347952_p1025518534111"></a><a name="zh-cn_topic_0184347952_p1025518534111"></a>{</p>
-<p id="zh-cn_topic_0184347952_p1025514533113"><a name="zh-cn_topic_0184347952_p1025514533113"></a><a name="zh-cn_topic_0184347952_p1025514533113"></a>"local_port":  number,</p>
-<p id="zh-cn_topic_0184347952_p12255135315114"><a name="zh-cn_topic_0184347952_p12255135315114"></a><a name="zh-cn_topic_0184347952_p12255135315114"></a>"host_port":  number,</p>
-<p id="zh-cn_topic_0184347952_p32555531010"><a name="zh-cn_topic_0184347952_p32555531010"></a><a name="zh-cn_topic_0184347952_p32555531010"></a>"protocol":  [string…]</p>
-<p id="zh-cn_topic_0184347952_p162553538116"><a name="zh-cn_topic_0184347952_p162553538116"></a><a name="zh-cn_topic_0184347952_p162553538116"></a>}...</p>
-<p id="zh-cn_topic_0184347952_p525545311118"><a name="zh-cn_topic_0184347952_p525545311118"></a><a name="zh-cn_topic_0184347952_p525545311118"></a>]</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-**表 3**  CNI多网络配置参数
-
-<a name="zh-cn_topic_0184347952_table657910563105"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0184347952_row19579105681015"><th class="cellrowborder" valign="top" width="25%" id="mcps1.2.5.1.1"><p id="zh-cn_topic_0184347952_p45791956181012"><a name="zh-cn_topic_0184347952_p45791956181012"></a><a name="zh-cn_topic_0184347952_p45791956181012"></a>参数</p>
-</th>
-<th class="cellrowborder" valign="top" width="25%" id="mcps1.2.5.1.2"><p id="zh-cn_topic_0184347952_p145791356131014"><a name="zh-cn_topic_0184347952_p145791356131014"></a><a name="zh-cn_topic_0184347952_p145791356131014"></a>类型</p>
-</th>
-<th class="cellrowborder" valign="top" width="25%" id="mcps1.2.5.1.3"><p id="zh-cn_topic_0184347952_p16579185617105"><a name="zh-cn_topic_0184347952_p16579185617105"></a><a name="zh-cn_topic_0184347952_p16579185617105"></a>是否可选</p>
-</th>
-<th class="cellrowborder" valign="top" width="25%" id="mcps1.2.5.1.4"><p id="zh-cn_topic_0184347952_p20579145617103"><a name="zh-cn_topic_0184347952_p20579145617103"></a><a name="zh-cn_topic_0184347952_p20579145617103"></a>说明</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0184347952_row7579105610109"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p13579165611011"><a name="zh-cn_topic_0184347952_p13579165611011"></a><a name="zh-cn_topic_0184347952_p13579165611011"></a>cniVersion</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1666732312120"><a name="zh-cn_topic_0184347952_p1666732312120"></a><a name="zh-cn_topic_0184347952_p1666732312120"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p7667122301213"><a name="zh-cn_topic_0184347952_p7667122301213"></a><a name="zh-cn_topic_0184347952_p7667122301213"></a>必选</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p966792371210"><a name="zh-cn_topic_0184347952_p966792371210"></a><a name="zh-cn_topic_0184347952_p966792371210"></a>CNI版本号，当前只支持0.3.0，0.3.1。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row16579155610104"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p13579135610106"><a name="zh-cn_topic_0184347952_p13579135610106"></a><a name="zh-cn_topic_0184347952_p13579135610106"></a>name</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p3682735181212"><a name="zh-cn_topic_0184347952_p3682735181212"></a><a name="zh-cn_topic_0184347952_p3682735181212"></a>string</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p26824357124"><a name="zh-cn_topic_0184347952_p26824357124"></a><a name="zh-cn_topic_0184347952_p26824357124"></a>必选</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1768217354124"><a name="zh-cn_topic_0184347952_p1768217354124"></a><a name="zh-cn_topic_0184347952_p1768217354124"></a>网络名称，由用户自定义，需保证唯一。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0184347952_row35791856171010"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p11579125661015"><a name="zh-cn_topic_0184347952_p11579125661015"></a><a name="zh-cn_topic_0184347952_p11579125661015"></a>plugins</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p17579556131010"><a name="zh-cn_topic_0184347952_p17579556131010"></a><a name="zh-cn_topic_0184347952_p17579556131010"></a>struct</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p15579115611015"><a name="zh-cn_topic_0184347952_p15579115611015"></a><a name="zh-cn_topic_0184347952_p15579115611015"></a>必选</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p557985671019"><a name="zh-cn_topic_0184347952_p557985671019"></a><a name="zh-cn_topic_0184347952_p557985671019"></a>具体配置请参见<a href="#zh-cn_topic_0184347952_table425023335913">表1 CNI单网络配置参数</a>。</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git "a/content/zh/docs/Container/CRI\346\216\245\345\217\243.md" "b/content/zh/docs/Container/CRI\346\216\245\345\217\243.md"
index 095db4ad8fb339e8b28847567d0fa424a2a03c44..26b0321a4da95e83bf5b7b2e65d1c5fe10280ab4 100644
--- "a/content/zh/docs/Container/CRI\346\216\245\345\217\243.md"
+++ "b/content/zh/docs/Container/CRI\346\216\245\345\217\243.md"
@@ -1,2 +1,2908 @@
-# CRI接口<a name="ZH-CN_TOPIC_0184808090"></a>
-
+# CRI接口
+
+<!-- TOC -->
+- [CRI接口](#CRI接口)
+    - [描述](#描述)
+    - [接口](#接口)
+        - [Runtime服务](#runtime服务)
+            - [RunPodSandbox](#runpodsandbox)
+            - [StopPodSandbox](#stoppodsandbox)
+            - [RemovePodSandbox](#removepodsandbox)
+            - [PodSandboxStatus](#podsandboxstatus)
+            - [ListPodSandbox](#listpodsandbox)
+            - [CreateContainer](#createcontainer)
+            - [StartContainer](#StartContainer)
+            - [StopContainer](#StopContainer)
+            - [RemoveContainer](#RemoveContainer)
+            - [ListContainers](#ListContainers)
+            - [ContainerStatus](#containerstatus)
+            - [UpdateContainerResources](#updatecontainerresources)
+            - [ExecSync](#execsync)
+            - [Exec](#exec)
+            - [Attach](#attach)
+            - [ContainerStats](#containerstats)
+            - [ListContainerStats](#listcontainerstats)
+            - [UpdateRuntimeConfig](#updateruntimeconfig)
+            - [Status](#status)
+        - [Image服务](#image服务)
+            - [ListImages](#listimages)
+            - [ImageStatus](#imagestatus)
+            - [PullImage](#pullimage)
+            - [RemoveImage](#removeimage)
+            - [ImageFsInfo](#imagefsinfo)
+    - [约束](#约束)
+<!-- /TOC -->
+
+## 描述
+
+CRI API 接口是由kubernetes 推出的容器运行时接口，CRI定义了容器和镜像的服务接口。ISulad使用CRI接口，实现和kubernetes 的对接。
+
+因为容器运行时与镜像的生命周期是彼此隔离的，因此需要定义两个服务。该接口使用[Protocol Buffer](https://developers.google.com/protocol-buffers/)定义，基于[gRPC](https://grpc.io/)。
+
+当前实现CRI版本为v1alpha1版本，官方API描述文件如下：
+
+[https://github.com/kubernetes/kubernetes/blob/release-1.14/pkg/kubelet/apis/cri/runtime/v1alpha2/api.proto](https://github.com/kubernetes/kubernetes/blob/release-1.14/pkg/kubelet/apis/cri/runtime/v1alpha2/api.proto)，
+
+ISulad使用的为pass使用的1.14版本API描述文件，与官方API略有出入，以本文档描述的接口为准。
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>CRI接口websocket流式服务，服务端侦听地址为127.0.0.1，端口为10350，端口可通过命令行--websocket-server-listening-port参数接口或者daemon.json配置文件进行配置。  
+
+## 接口
+
+各接口中可能用到的参数清单如下，部分参数暂不支持配置，已在配置中标出。
+
+### 接口参数列表
+
+-   <a name="zh-cn_topic_0182207110_li1197211439388"></a>**DNSConfig**
+
+    配置sandbox的DNS服务器和搜索域
+
+    <a name="zh-cn_topic_0182207110_table1375411588598"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row7754658145911"><th class="cellrowborder" valign="top" width="39.44%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p9277611209"><a name="zh-cn_topic_0182207110_p9277611209"></a><a name="zh-cn_topic_0182207110_p9277611209"></a><strong id="zh-cn_topic_0182207110_b20277131203"><a name="zh-cn_topic_0182207110_b20277131203"></a><a name="zh-cn_topic_0182207110_b20277131203"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="60.56%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1927713119014"><a name="zh-cn_topic_0182207110_p1927713119014"></a><a name="zh-cn_topic_0182207110_p1927713119014"></a><strong id="zh-cn_topic_0182207110_b0277412016"><a name="zh-cn_topic_0182207110_b0277412016"></a><a name="zh-cn_topic_0182207110_b0277412016"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row107541958115912"><td class="cellrowborder" valign="top" width="39.44%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p12277181104"><a name="zh-cn_topic_0182207110_p12277181104"></a><a name="zh-cn_topic_0182207110_p12277181104"></a>repeated string servers</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.56%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p17277911402"><a name="zh-cn_topic_0182207110_p17277911402"></a><a name="zh-cn_topic_0182207110_p17277911402"></a>集群的DNS服务器列表</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row175415814599"><td class="cellrowborder" valign="top" width="39.44%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p182771218017"><a name="zh-cn_topic_0182207110_p182771218017"></a><a name="zh-cn_topic_0182207110_p182771218017"></a>repeated string searches</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.56%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p02781014017"><a name="zh-cn_topic_0182207110_p02781014017"></a><a name="zh-cn_topic_0182207110_p02781014017"></a>集群的DNS搜索域列表</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row147541558205912"><td class="cellrowborder" valign="top" width="39.44%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p927810116019"><a name="zh-cn_topic_0182207110_p927810116019"></a><a name="zh-cn_topic_0182207110_p927810116019"></a>repeated string options</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.56%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p92781615013"><a name="zh-cn_topic_0182207110_p92781615013"></a><a name="zh-cn_topic_0182207110_p92781615013"></a>DNS可选项列表，参考<a href="https://linux.die.net/man/5/resolv.conf" target="_blank" rel="noopener noreferrer">https://linux.die.net/man/5/resolv.conf</a></p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li191811740184215"></a>**Protocol**
+
+    协议的enum值列表
+
+    <a name="zh-cn_topic_0182207110_table3751330407"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1775211308012"><th class="cellrowborder" valign="top" width="39.35%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p18470133608"><a name="zh-cn_topic_0182207110_p18470133608"></a><a name="zh-cn_topic_0182207110_p18470133608"></a><strong id="zh-cn_topic_0182207110_b1947019331101"><a name="zh-cn_topic_0182207110_b1947019331101"></a><a name="zh-cn_topic_0182207110_b1947019331101"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="60.650000000000006%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p147011336020"><a name="zh-cn_topic_0182207110_p147011336020"></a><a name="zh-cn_topic_0182207110_p147011336020"></a><strong id="zh-cn_topic_0182207110_b94707338010"><a name="zh-cn_topic_0182207110_b94707338010"></a><a name="zh-cn_topic_0182207110_b94707338010"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row127528301605"><td class="cellrowborder" valign="top" width="39.35%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p14707331901"><a name="zh-cn_topic_0182207110_p14707331901"></a><a name="zh-cn_topic_0182207110_p14707331901"></a>TCP = 0</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.650000000000006%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p3470833904"><a name="zh-cn_topic_0182207110_p3470833904"></a><a name="zh-cn_topic_0182207110_p3470833904"></a>TCP协议</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row6752193015019"><td class="cellrowborder" valign="top" width="39.35%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p24701933605"><a name="zh-cn_topic_0182207110_p24701933605"></a><a name="zh-cn_topic_0182207110_p24701933605"></a>UDP = 1</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.650000000000006%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p04701338015"><a name="zh-cn_topic_0182207110_p04701338015"></a><a name="zh-cn_topic_0182207110_p04701338015"></a>UDP协议</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li01684174215"></a>**PortMapping**
+
+    指定sandbox的端口映射配置
+
+    <a name="zh-cn_topic_0182207110_table11840159704"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1984119591804"><th class="cellrowborder" valign="top" width="39.53%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p522410161117"><a name="zh-cn_topic_0182207110_p522410161117"></a><a name="zh-cn_topic_0182207110_p522410161117"></a><strong id="zh-cn_topic_0182207110_b112241416516"><a name="zh-cn_topic_0182207110_b112241416516"></a><a name="zh-cn_topic_0182207110_b112241416516"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="60.47%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1224716710"><a name="zh-cn_topic_0182207110_p1224716710"></a><a name="zh-cn_topic_0182207110_p1224716710"></a><strong id="zh-cn_topic_0182207110_b162246161814"><a name="zh-cn_topic_0182207110_b162246161814"></a><a name="zh-cn_topic_0182207110_b162246161814"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row7841125911011"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1422414164111"><a name="zh-cn_topic_0182207110_p1422414164111"></a><a name="zh-cn_topic_0182207110_p1422414164111"></a>Protocol</a> protocol</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1822471610113"><a name="zh-cn_topic_0182207110_p1822471610113"></a><a name="zh-cn_topic_0182207110_p1822471610113"></a>端口映射使用的协议</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row118418594010"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p172246161315"><a name="zh-cn_topic_0182207110_p172246161315"></a><a name="zh-cn_topic_0182207110_p172246161315"></a>int32 container_port</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1022410163114"><a name="zh-cn_topic_0182207110_p1022410163114"></a><a name="zh-cn_topic_0182207110_p1022410163114"></a>容器内的端口号</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row158413591308"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p32241416814"><a name="zh-cn_topic_0182207110_p32241416814"></a><a name="zh-cn_topic_0182207110_p32241416814"></a>int32 host_port</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1522481618111"><a name="zh-cn_topic_0182207110_p1522481618111"></a><a name="zh-cn_topic_0182207110_p1522481618111"></a>主机上的端口号</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row18841195913010"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p192256164116"><a name="zh-cn_topic_0182207110_p192256164116"></a><a name="zh-cn_topic_0182207110_p192256164116"></a>string host_ip</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p32251616717"><a name="zh-cn_topic_0182207110_p32251616717"></a><a name="zh-cn_topic_0182207110_p32251616717"></a>主机IP地址</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li201899371871"></a>**MountPropagation**
+
+    挂载传播属性的enum列表
+
+    <a name="zh-cn_topic_0182207110_table227603213110"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row19276183217111"><th class="cellrowborder" valign="top" width="39.53%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p1438363819110"><a name="zh-cn_topic_0182207110_p1438363819110"></a><a name="zh-cn_topic_0182207110_p1438363819110"></a><strong id="zh-cn_topic_0182207110_b18383238119"><a name="zh-cn_topic_0182207110_b18383238119"></a><a name="zh-cn_topic_0182207110_b18383238119"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="60.47%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p538314381119"><a name="zh-cn_topic_0182207110_p538314381119"></a><a name="zh-cn_topic_0182207110_p538314381119"></a><strong id="zh-cn_topic_0182207110_b3383338211"><a name="zh-cn_topic_0182207110_b3383338211"></a><a name="zh-cn_topic_0182207110_b3383338211"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row92761932719"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p73843384118"><a name="zh-cn_topic_0182207110_p73843384118"></a><a name="zh-cn_topic_0182207110_p73843384118"></a>PROPAGATION_PRIVATE = 0</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p438419385115"><a name="zh-cn_topic_0182207110_p438419385115"></a><a name="zh-cn_topic_0182207110_p438419385115"></a>无挂载传播属性，即linux中的private</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row827615321111"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1384138718"><a name="zh-cn_topic_0182207110_p1384138718"></a><a name="zh-cn_topic_0182207110_p1384138718"></a>PROPAGATION_HOST_TO_CONTAINER = 1</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p63841381115"><a name="zh-cn_topic_0182207110_p63841381115"></a><a name="zh-cn_topic_0182207110_p63841381115"></a>挂载属性能从host传播到容器中，即linux中的rslave</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row52761232617"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p13848383118"><a name="zh-cn_topic_0182207110_p13848383118"></a><a name="zh-cn_topic_0182207110_p13848383118"></a>PROPAGATION_BIDIRECTIONAL = 2</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1938419381917"><a name="zh-cn_topic_0182207110_p1938419381917"></a><a name="zh-cn_topic_0182207110_p1938419381917"></a>挂载属性能在host和容器中双向传播，即linux中的rshared</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li6779341144216"></a>**Mount**
+
+    Mount指定host上的一个挂载卷挂载到容器中（只支持文件和文件夹\)
+
+    <a name="zh-cn_topic_0182207110_table17165736155515"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row181661364558"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p2818191920"><a name="zh-cn_topic_0182207110_p2818191920"></a><a name="zh-cn_topic_0182207110_p2818191920"></a><strong id="zh-cn_topic_0182207110_b11813191723"><a name="zh-cn_topic_0182207110_b11813191723"></a><a name="zh-cn_topic_0182207110_b11813191723"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1181119422"><a name="zh-cn_topic_0182207110_p1181119422"></a><a name="zh-cn_topic_0182207110_p1181119422"></a><strong id="zh-cn_topic_0182207110_b1787199211"><a name="zh-cn_topic_0182207110_b1787199211"></a><a name="zh-cn_topic_0182207110_b1787199211"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row191661036185516"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p416653615515"><a name="zh-cn_topic_0182207110_p416653615515"></a><a name="zh-cn_topic_0182207110_p416653615515"></a>string container_path</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p111661536135511"><a name="zh-cn_topic_0182207110_p111661536135511"></a><a name="zh-cn_topic_0182207110_p111661536135511"></a>容器中的路径</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row3166153612558"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p91664365556"><a name="zh-cn_topic_0182207110_p91664365556"></a><a name="zh-cn_topic_0182207110_p91664365556"></a>string host_path</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p41666362552"><a name="zh-cn_topic_0182207110_p41666362552"></a><a name="zh-cn_topic_0182207110_p41666362552"></a>主机上的路径</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row14166173675512"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p12166113655516"><a name="zh-cn_topic_0182207110_p12166113655516"></a><a name="zh-cn_topic_0182207110_p12166113655516"></a>bool readonly</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1316663613554"><a name="zh-cn_topic_0182207110_p1316663613554"></a><a name="zh-cn_topic_0182207110_p1316663613554"></a>是否配置在容器中是只读的， 默认值： false</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row0166183620554"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p10166103615519"><a name="zh-cn_topic_0182207110_p10166103615519"></a><a name="zh-cn_topic_0182207110_p10166103615519"></a>bool selinux_relabel</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p15166143619556"><a name="zh-cn_topic_0182207110_p15166143619556"></a><a name="zh-cn_topic_0182207110_p15166143619556"></a>是否设置SELinux标签（不支持配置）</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row11991253929"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p149911453626"><a name="zh-cn_topic_0182207110_p149911453626"></a><a name="zh-cn_topic_0182207110_p149911453626"></a>MountPropagation</a> propagation</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p599245312212"><a name="zh-cn_topic_0182207110_p599245312212"></a><a name="zh-cn_topic_0182207110_p599245312212"></a>挂载传播属性配置（取值<strong id="zh-cn_topic_0182207110_b11791183964210"><a name="zh-cn_topic_0182207110_b11791183964210"></a><a name="zh-cn_topic_0182207110_b11791183964210"></a>0/1/2</strong>，分别对应<strong id="zh-cn_topic_0182207110_b135294434217"><a name="zh-cn_topic_0182207110_b135294434217"></a><a name="zh-cn_topic_0182207110_b135294434217"></a>private/rslave/rshared</strong>传播属性）<strong id="zh-cn_topic_0182207110_b445054343519"><a name="zh-cn_topic_0182207110_b445054343519"></a><a name="zh-cn_topic_0182207110_b445054343519"></a> 默认值：0</strong></p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+
+-   <a name="zh-cn_topic_0182207110_li1182444614213"></a>**NamespaceOption**
+
+    <a name="zh-cn_topic_0182207110_table02020429414"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row320210420420"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p3202142345"><a name="zh-cn_topic_0182207110_p3202142345"></a><a name="zh-cn_topic_0182207110_p3202142345"></a><strong id="zh-cn_topic_0182207110_b192021642444"><a name="zh-cn_topic_0182207110_b192021642444"></a><a name="zh-cn_topic_0182207110_b192021642444"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p192039421544"><a name="zh-cn_topic_0182207110_p192039421544"></a><a name="zh-cn_topic_0182207110_p192039421544"></a><strong id="zh-cn_topic_0182207110_b42031422411"><a name="zh-cn_topic_0182207110_b42031422411"></a><a name="zh-cn_topic_0182207110_b42031422411"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row12032421840"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p4203942245"><a name="zh-cn_topic_0182207110_p4203942245"></a><a name="zh-cn_topic_0182207110_p4203942245"></a>bool host_network</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1420374210411"><a name="zh-cn_topic_0182207110_p1420374210411"></a><a name="zh-cn_topic_0182207110_p1420374210411"></a>是否使用host的网络命名空间</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row132037421842"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p520312421344"><a name="zh-cn_topic_0182207110_p520312421344"></a><a name="zh-cn_topic_0182207110_p520312421344"></a>bool host_pid</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p17203194215418"><a name="zh-cn_topic_0182207110_p17203194215418"></a><a name="zh-cn_topic_0182207110_p17203194215418"></a>是否使用host的PID命名空间</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1320315420416"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p620344217419"><a name="zh-cn_topic_0182207110_p620344217419"></a><a name="zh-cn_topic_0182207110_p620344217419"></a>bool host_ipc</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p12049428416"><a name="zh-cn_topic_0182207110_p12049428416"></a><a name="zh-cn_topic_0182207110_p12049428416"></a>是否使用host的IPC命名空间</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li115631277434"></a>**Capability**
+
+    包含待添加与待删除的权能信息
+
+    <a name="zh-cn_topic_0182207110_table4642103774315"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1642837164314"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p12642737104318"><a name="zh-cn_topic_0182207110_p12642737104318"></a><a name="zh-cn_topic_0182207110_p12642737104318"></a><strong id="zh-cn_topic_0182207110_b136421037184314"><a name="zh-cn_topic_0182207110_b136421037184314"></a><a name="zh-cn_topic_0182207110_b136421037184314"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1642193713437"><a name="zh-cn_topic_0182207110_p1642193713437"></a><a name="zh-cn_topic_0182207110_p1642193713437"></a><strong id="zh-cn_topic_0182207110_b66421237104316"><a name="zh-cn_topic_0182207110_b66421237104316"></a><a name="zh-cn_topic_0182207110_b66421237104316"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row86421337144310"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1855613286710"><a name="zh-cn_topic_0182207110_p1855613286710"></a><a name="zh-cn_topic_0182207110_p1855613286710"></a>repeated string add_capabilities</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p199319241760"><a name="zh-cn_topic_0182207110_p199319241760"></a><a name="zh-cn_topic_0182207110_p199319241760"></a>待新增的权能</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row5642103716437"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p3664193316710"><a name="zh-cn_topic_0182207110_p3664193316710"></a><a name="zh-cn_topic_0182207110_p3664193316710"></a>repeated string drop_capabilities</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p5492190683"><a name="zh-cn_topic_0182207110_p5492190683"></a><a name="zh-cn_topic_0182207110_p5492190683"></a>待删除的权能</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+
+-   <a name="zh-cn_topic_0182207110_li1439643415372"></a>**Int64Value**
+
+    int64类型的封装
+
+    <a name="zh-cn_topic_0182207110_table175763341468"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1157618341465"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p457610342062"><a name="zh-cn_topic_0182207110_p457610342062"></a><a name="zh-cn_topic_0182207110_p457610342062"></a><strong id="zh-cn_topic_0182207110_b20576163416620"><a name="zh-cn_topic_0182207110_b20576163416620"></a><a name="zh-cn_topic_0182207110_b20576163416620"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p185762341468"><a name="zh-cn_topic_0182207110_p185762341468"></a><a name="zh-cn_topic_0182207110_p185762341468"></a><strong id="zh-cn_topic_0182207110_b13576163419614"><a name="zh-cn_topic_0182207110_b13576163419614"></a><a name="zh-cn_topic_0182207110_b13576163419614"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row357619342066"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p15763341367"><a name="zh-cn_topic_0182207110_p15763341367"></a><a name="zh-cn_topic_0182207110_p15763341367"></a>int64 value</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p175761534163"><a name="zh-cn_topic_0182207110_p175761534163"></a><a name="zh-cn_topic_0182207110_p175761534163"></a>实际的int64值</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li1886455713453"></a>**UInt64Value**
+
+    uint64类型的封装
+
+    <a name="zh-cn_topic_0182207110_table1286495744514"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1486419572459"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p886515724519"><a name="zh-cn_topic_0182207110_p886515724519"></a><a name="zh-cn_topic_0182207110_p886515724519"></a><strong id="zh-cn_topic_0182207110_b188652575456"><a name="zh-cn_topic_0182207110_b188652575456"></a><a name="zh-cn_topic_0182207110_b188652575456"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p11865155764517"><a name="zh-cn_topic_0182207110_p11865155764517"></a><a name="zh-cn_topic_0182207110_p11865155764517"></a><strong id="zh-cn_topic_0182207110_b1386575710453"><a name="zh-cn_topic_0182207110_b1386575710453"></a><a name="zh-cn_topic_0182207110_b1386575710453"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row10865185718453"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p8865145713455"><a name="zh-cn_topic_0182207110_p8865145713455"></a><a name="zh-cn_topic_0182207110_p8865145713455"></a>uint64 value</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1486535720450"><a name="zh-cn_topic_0182207110_p1486535720450"></a><a name="zh-cn_topic_0182207110_p1486535720450"></a>实际的uint64值</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li20215550104713"></a>**LinuxSandboxSecurityContext**
+
+    配置sandbox的linux安全选项。
+
+    注意，这些安全选项不会应用到sandbox中的容器中，也可能不适用于没有任何running进程的sandbox
+
+    <a name="zh-cn_topic_0182207110_table118794406714"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row4877204012718"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p28767401717"><a name="zh-cn_topic_0182207110_p28767401717"></a><a name="zh-cn_topic_0182207110_p28767401717"></a><strong id="zh-cn_topic_0182207110_b158761740674"><a name="zh-cn_topic_0182207110_b158761740674"></a><a name="zh-cn_topic_0182207110_b158761740674"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p78769403714"><a name="zh-cn_topic_0182207110_p78769403714"></a><a name="zh-cn_topic_0182207110_p78769403714"></a><strong id="zh-cn_topic_0182207110_b4876174015711"><a name="zh-cn_topic_0182207110_b4876174015711"></a><a name="zh-cn_topic_0182207110_b4876174015711"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row118771840376"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p11877640872"><a name="zh-cn_topic_0182207110_p11877640872"></a><a name="zh-cn_topic_0182207110_p11877640872"></a>NamespaceOption</a> namespace_options</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p13877740478"><a name="zh-cn_topic_0182207110_p13877740478"></a><a name="zh-cn_topic_0182207110_p13877740478"></a>配置sandbox的命名空间选项</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row98772404713"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p387710401719"><a name="zh-cn_topic_0182207110_p387710401719"></a><a name="zh-cn_topic_0182207110_p387710401719"></a>SELinuxOption</a> selinux_options</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p7877540971"><a name="zh-cn_topic_0182207110_p7877540971"></a><a name="zh-cn_topic_0182207110_p7877540971"></a>配置SELinux选项（不支持）</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row7877240376"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p687715407712"><a name="zh-cn_topic_0182207110_p687715407712"></a><a name="zh-cn_topic_0182207110_p687715407712"></a>Int64Value</a> run_as_user</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p188771240477"><a name="zh-cn_topic_0182207110_p188771240477"></a><a name="zh-cn_topic_0182207110_p188771240477"></a>配置sandbox中进程的uid</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1187704010713"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p5877440378"><a name="zh-cn_topic_0182207110_p5877440378"></a><a name="zh-cn_topic_0182207110_p5877440378"></a>bool readonly_rootfs</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p087784016717"><a name="zh-cn_topic_0182207110_p087784016717"></a><a name="zh-cn_topic_0182207110_p087784016717"></a>配置sandbox的根文件系统是否只读</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row6878840272"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p4877194019716"><a name="zh-cn_topic_0182207110_p4877194019716"></a><a name="zh-cn_topic_0182207110_p4877194019716"></a>repeated int64 supplemental_groups</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1487715403711"><a name="zh-cn_topic_0182207110_p1487715403711"></a><a name="zh-cn_topic_0182207110_p1487715403711"></a>配置除主GID之外的sandbox的1号进程用户组信息</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row198781840073"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p138781401678"><a name="zh-cn_topic_0182207110_p138781401678"></a><a name="zh-cn_topic_0182207110_p138781401678"></a>bool privileged</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p48781440679"><a name="zh-cn_topic_0182207110_p48781440679"></a><a name="zh-cn_topic_0182207110_p48781440679"></a>配置sandbox是否为特权容器</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row11878104014717"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1387814405720"><a name="zh-cn_topic_0182207110_p1387814405720"></a><a name="zh-cn_topic_0182207110_p1387814405720"></a>string seccomp_profile_path</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p98781640778"><a name="zh-cn_topic_0182207110_p98781640778"></a><a name="zh-cn_topic_0182207110_p98781640778"></a>seccomp配置文件路径，有效值为：</p>
+    <p id="zh-cn_topic_0182207110_p852815536173"><a name="zh-cn_topic_0182207110_p852815536173"></a><a name="zh-cn_topic_0182207110_p852815536173"></a>// unconfined: 不配置seccomp</p>
+    <p id="zh-cn_topic_0182207110_p3202192819180"><a name="zh-cn_topic_0182207110_p3202192819180"></a><a name="zh-cn_topic_0182207110_p3202192819180"></a>// localhost/&lt;配置文件的全路径&gt;： 安装在系统上的配置文件路径</p>
+    <p id="zh-cn_topic_0182207110_p1782797191914"><a name="zh-cn_topic_0182207110_p1782797191914"></a><a name="zh-cn_topic_0182207110_p1782797191914"></a>// &lt;配置文件的全路径&gt;： 配置文件全路径</p>
+    <p id="zh-cn_topic_0182207110_p1961983781914"><a name="zh-cn_topic_0182207110_p1961983781914"></a><a name="zh-cn_topic_0182207110_p1961983781914"></a>// 默认不配置，即unconfined。</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li14801654104710"></a>**LinuxPodSandboxConfig**
+
+    设定和Linux主机及容器相关的一些配置
+
+    <a name="zh-cn_topic_0182207110_table94761837172117"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row4476193722115"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p1847623722112"><a name="zh-cn_topic_0182207110_p1847623722112"></a><a name="zh-cn_topic_0182207110_p1847623722112"></a><strong id="zh-cn_topic_0182207110_b547613752117"><a name="zh-cn_topic_0182207110_b547613752117"></a><a name="zh-cn_topic_0182207110_b547613752117"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p204761337192110"><a name="zh-cn_topic_0182207110_p204761337192110"></a><a name="zh-cn_topic_0182207110_p204761337192110"></a><strong id="zh-cn_topic_0182207110_b5476113792118"><a name="zh-cn_topic_0182207110_b5476113792118"></a><a name="zh-cn_topic_0182207110_b5476113792118"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row247603713217"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p147623720214"><a name="zh-cn_topic_0182207110_p147623720214"></a><a name="zh-cn_topic_0182207110_p147623720214"></a>string cgroup_parent</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p941145220242"><a name="zh-cn_topic_0182207110_p941145220242"></a><a name="zh-cn_topic_0182207110_p941145220242"></a>sandbox的cgroup父路径，runtime可根据实际情况使用cgroupfs或systemd的语法。（不支持配置）</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1647613752112"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1147613371218"><a name="zh-cn_topic_0182207110_p1147613371218"></a><a name="zh-cn_topic_0182207110_p1147613371218"></a>LinuxSandboxSecurityContext</a>  security_context</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p54765378217"><a name="zh-cn_topic_0182207110_p54765378217"></a><a name="zh-cn_topic_0182207110_p54765378217"></a>sandbox的安全属性</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row10476637152114"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p3476113782112"><a name="zh-cn_topic_0182207110_p3476113782112"></a><a name="zh-cn_topic_0182207110_p3476113782112"></a>map&lt;string, string&gt; sysctls</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p5476163716217"><a name="zh-cn_topic_0182207110_p5476163716217"></a><a name="zh-cn_topic_0182207110_p5476163716217"></a>sandbox的linux sysctls配置</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li2359918134912"></a>**PodSandboxMetadata**
+
+    Sandbox元数据包含构建sandbox名称的所有信息，鼓励容器运行时在用户界面中公开这些元数据以获得更好的用户体验，例如，运行时可以根据元数据生成sandbox的唯一命名。
+
+    <a name="zh-cn_topic_0182207110_table2402163911295"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1040017392290"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p19400339132913"><a name="zh-cn_topic_0182207110_p19400339132913"></a><a name="zh-cn_topic_0182207110_p19400339132913"></a><strong id="zh-cn_topic_0182207110_b16400163915299"><a name="zh-cn_topic_0182207110_b16400163915299"></a><a name="zh-cn_topic_0182207110_b16400163915299"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1040013932916"><a name="zh-cn_topic_0182207110_p1040013932916"></a><a name="zh-cn_topic_0182207110_p1040013932916"></a><strong id="zh-cn_topic_0182207110_b1640093912291"><a name="zh-cn_topic_0182207110_b1640093912291"></a><a name="zh-cn_topic_0182207110_b1640093912291"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row164012392296"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1240016398298"><a name="zh-cn_topic_0182207110_p1240016398298"></a><a name="zh-cn_topic_0182207110_p1240016398298"></a>string name</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p184001139192918"><a name="zh-cn_topic_0182207110_p184001139192918"></a><a name="zh-cn_topic_0182207110_p184001139192918"></a>sandbox的名称</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row16401739152913"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p164010395299"><a name="zh-cn_topic_0182207110_p164010395299"></a><a name="zh-cn_topic_0182207110_p164010395299"></a>string uid</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p18401183917297"><a name="zh-cn_topic_0182207110_p18401183917297"></a><a name="zh-cn_topic_0182207110_p18401183917297"></a>sandbox的UID</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row5401143962911"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p7560134312404"><a name="zh-cn_topic_0182207110_p7560134312404"></a><a name="zh-cn_topic_0182207110_p7560134312404"></a>string namespace</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p104011339192911"><a name="zh-cn_topic_0182207110_p104011339192911"></a><a name="zh-cn_topic_0182207110_p104011339192911"></a>sandbox的命名空间</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row16402739152910"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p386824574014"><a name="zh-cn_topic_0182207110_p386824574014"></a><a name="zh-cn_topic_0182207110_p386824574014"></a>uint32 attempt</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p5402133913294"><a name="zh-cn_topic_0182207110_p5402133913294"></a><a name="zh-cn_topic_0182207110_p5402133913294"></a>尝试创建sandbox的次数，默认为0</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li253629701"></a>**PodSandboxConfig**
+
+    包含创建sandbox的所有必选和可选配置信息
+
+    <a name="zh-cn_topic_0182207110_table195211549174312"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row95191149114319"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p195191949164311"><a name="zh-cn_topic_0182207110_p195191949164311"></a><a name="zh-cn_topic_0182207110_p195191949164311"></a><strong id="zh-cn_topic_0182207110_b1051919499434"><a name="zh-cn_topic_0182207110_b1051919499434"></a><a name="zh-cn_topic_0182207110_b1051919499434"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1051964913437"><a name="zh-cn_topic_0182207110_p1051964913437"></a><a name="zh-cn_topic_0182207110_p1051964913437"></a><strong id="zh-cn_topic_0182207110_b1551984916437"><a name="zh-cn_topic_0182207110_b1551984916437"></a><a name="zh-cn_topic_0182207110_b1551984916437"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row1052013496432"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p185209491435"><a name="zh-cn_topic_0182207110_p185209491435"></a><a name="zh-cn_topic_0182207110_p185209491435"></a>PodSandboxMetadata</a> metadata</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p7520124913433"><a name="zh-cn_topic_0182207110_p7520124913433"></a><a name="zh-cn_topic_0182207110_p7520124913433"></a>sandbox的元数据，这项信息唯一标识一个sandbox，runtime必须利用此信息确保操作正确，runtime也可以根据此信息来改善用户体验，例如构建可读的sandbox名称。</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row0520184910433"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1952054984318"><a name="zh-cn_topic_0182207110_p1952054984318"></a><a name="zh-cn_topic_0182207110_p1952054984318"></a>string hostname</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1852014490439"><a name="zh-cn_topic_0182207110_p1852014490439"></a><a name="zh-cn_topic_0182207110_p1852014490439"></a>sandbox的hostname</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row752054964310"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p752084964310"><a name="zh-cn_topic_0182207110_p752084964310"></a><a name="zh-cn_topic_0182207110_p752084964310"></a>string log_directory</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p6520134915434"><a name="zh-cn_topic_0182207110_p6520134915434"></a><a name="zh-cn_topic_0182207110_p6520134915434"></a>配置sandbox内的容器的日志文件所存储的文件夹</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row5520134934312"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p18520204919431"><a name="zh-cn_topic_0182207110_p18520204919431"></a><a name="zh-cn_topic_0182207110_p18520204919431"></a>DNSConfig</a> dns_config</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p452004954314"><a name="zh-cn_topic_0182207110_p452004954314"></a><a name="zh-cn_topic_0182207110_p452004954314"></a>sandbox的DNS配置</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row175201049134319"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p952034984311"><a name="zh-cn_topic_0182207110_p952034984311"></a><a name="zh-cn_topic_0182207110_p952034984311"></a>repeated PortMapping</a> port_mappings</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p252012494432"><a name="zh-cn_topic_0182207110_p252012494432"></a><a name="zh-cn_topic_0182207110_p252012494432"></a>sandbox的端口映射</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row6521134934310"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1452117499433"><a name="zh-cn_topic_0182207110_p1452117499433"></a><a name="zh-cn_topic_0182207110_p1452117499433"></a>map&lt;string, string&gt; labels</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p18521174913434"><a name="zh-cn_topic_0182207110_p18521174913434"></a><a name="zh-cn_topic_0182207110_p18521174913434"></a>可用于标识单个或一系列sandbox的键值对</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row19521114914313"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p752114919435"><a name="zh-cn_topic_0182207110_p752114919435"></a><a name="zh-cn_topic_0182207110_p752114919435"></a>map&lt;string, string&gt; annotations</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p852174916439"><a name="zh-cn_topic_0182207110_p852174916439"></a><a name="zh-cn_topic_0182207110_p852174916439"></a>存储任意信息的键值对，这些值是不可更改的，且能够利用PodSandboxStatus</a>接口查询</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row2521149164318"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p752114904318"><a name="zh-cn_topic_0182207110_p752114904318"></a><a name="zh-cn_topic_0182207110_p752114904318"></a>LinuxPodSandboxConfig</a> linux</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1152154954319"><a name="zh-cn_topic_0182207110_p1152154954319"></a><a name="zh-cn_topic_0182207110_p1152154954319"></a>与linux主机相关的可选项</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li255017717184"></a>**PodSandboxNetworkStatus**
+
+    描述sandbox的网络状态
+
+    <a name="zh-cn_topic_0182207110_table72691154578"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1426817555712"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p11268195195715"><a name="zh-cn_topic_0182207110_p11268195195715"></a><a name="zh-cn_topic_0182207110_p11268195195715"></a><strong id="zh-cn_topic_0182207110_b326855125718"><a name="zh-cn_topic_0182207110_b326855125718"></a><a name="zh-cn_topic_0182207110_b326855125718"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p62682585719"><a name="zh-cn_topic_0182207110_p62682585719"></a><a name="zh-cn_topic_0182207110_p62682585719"></a><strong id="zh-cn_topic_0182207110_b3268125185718"><a name="zh-cn_topic_0182207110_b3268125185718"></a><a name="zh-cn_topic_0182207110_b3268125185718"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row172681054577"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p2268115105719"><a name="zh-cn_topic_0182207110_p2268115105719"></a><a name="zh-cn_topic_0182207110_p2268115105719"></a>string ip</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1126875195713"><a name="zh-cn_topic_0182207110_p1126875195713"></a><a name="zh-cn_topic_0182207110_p1126875195713"></a>sandbox的ip地址</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row5269185155714"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p17269156575"><a name="zh-cn_topic_0182207110_p17269156575"></a><a name="zh-cn_topic_0182207110_p17269156575"></a>string name</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p42699510571"><a name="zh-cn_topic_0182207110_p42699510571"></a><a name="zh-cn_topic_0182207110_p42699510571"></a>sandbox内的网络接口名</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row42691252575"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p9269135185718"><a name="zh-cn_topic_0182207110_p9269135185718"></a><a name="zh-cn_topic_0182207110_p9269135185718"></a>string network</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p162698595711"><a name="zh-cn_topic_0182207110_p162698595711"></a><a name="zh-cn_topic_0182207110_p162698595711"></a>附加网络的名称</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li523062951815"></a>**Namespace**
+
+    命名空间选项
+
+    <a name="zh-cn_topic_0182207110_table783614348156"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row13836123418153"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p13836113410152"><a name="zh-cn_topic_0182207110_p13836113410152"></a><a name="zh-cn_topic_0182207110_p13836113410152"></a><strong id="zh-cn_topic_0182207110_b108361334181519"><a name="zh-cn_topic_0182207110_b108361334181519"></a><a name="zh-cn_topic_0182207110_b108361334181519"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p13836163451516"><a name="zh-cn_topic_0182207110_p13836163451516"></a><a name="zh-cn_topic_0182207110_p13836163451516"></a><strong id="zh-cn_topic_0182207110_b208361834131514"><a name="zh-cn_topic_0182207110_b208361834131514"></a><a name="zh-cn_topic_0182207110_b208361834131514"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row1483683416157"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p14679164516152"><a name="zh-cn_topic_0182207110_p14679164516152"></a><a name="zh-cn_topic_0182207110_p14679164516152"></a>NamespaceOption</a> options</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p3837113415154"><a name="zh-cn_topic_0182207110_p3837113415154"></a><a name="zh-cn_topic_0182207110_p3837113415154"></a>Linux 命名空间选项</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li313112151212"></a>**LinuxPodSandboxStatus**
+
+    描述Linux sandbox的状态
+
+    <a name="zh-cn_topic_0182207110_table1111815411176"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row15118124111716"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p4118164113179"><a name="zh-cn_topic_0182207110_p4118164113179"></a><a name="zh-cn_topic_0182207110_p4118164113179"></a><strong id="zh-cn_topic_0182207110_b1311854101713"><a name="zh-cn_topic_0182207110_b1311854101713"></a><a name="zh-cn_topic_0182207110_b1311854101713"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p911817418178"><a name="zh-cn_topic_0182207110_p911817418178"></a><a name="zh-cn_topic_0182207110_p911817418178"></a><strong id="zh-cn_topic_0182207110_b11118114117177"><a name="zh-cn_topic_0182207110_b11118114117177"></a><a name="zh-cn_topic_0182207110_b11118114117177"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row2118164191718"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p311814114176"><a name="zh-cn_topic_0182207110_p311814114176"></a><a name="zh-cn_topic_0182207110_p311814114176"></a>Namespace</a> <strong id="zh-cn_topic_0182207110_b24393464172"><a name="zh-cn_topic_0182207110_b24393464172"></a><a name="zh-cn_topic_0182207110_b24393464172"></a>namespaces</strong></p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p6118541201717"><a name="zh-cn_topic_0182207110_p6118541201717"></a><a name="zh-cn_topic_0182207110_p6118541201717"></a>sandbox命名空间</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li1818214574195"></a>**PodSandboxState**
+
+    sandbox状态值的enum数据
+
+    <a name="zh-cn_topic_0182207110_table143182491816"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row843262417180"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p94326242187"><a name="zh-cn_topic_0182207110_p94326242187"></a><a name="zh-cn_topic_0182207110_p94326242187"></a><strong id="zh-cn_topic_0182207110_b943212249180"><a name="zh-cn_topic_0182207110_b943212249180"></a><a name="zh-cn_topic_0182207110_b943212249180"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1643202481814"><a name="zh-cn_topic_0182207110_p1643202481814"></a><a name="zh-cn_topic_0182207110_p1643202481814"></a><strong id="zh-cn_topic_0182207110_b1343252414189"><a name="zh-cn_topic_0182207110_b1343252414189"></a><a name="zh-cn_topic_0182207110_b1343252414189"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row943216241182"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p19432724181818"><a name="zh-cn_topic_0182207110_p19432724181818"></a><a name="zh-cn_topic_0182207110_p19432724181818"></a>SANDBOX_READY = 0</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p114321124161816"><a name="zh-cn_topic_0182207110_p114321124161816"></a><a name="zh-cn_topic_0182207110_p114321124161816"></a>sandbox处于ready状态</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row8935427161820"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p10935102791811"><a name="zh-cn_topic_0182207110_p10935102791811"></a><a name="zh-cn_topic_0182207110_p10935102791811"></a>SANDBOX_NOTREADY = 1</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p193562716181"><a name="zh-cn_topic_0182207110_p193562716181"></a><a name="zh-cn_topic_0182207110_p193562716181"></a>sandbox处于非ready状态</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li146986172010"></a>**PodSandboxStatus**
+
+    描述Podsandbox的状态信息
+
+    <a name="zh-cn_topic_0182207110_table12524184514196"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row18525154581911"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p20525645171911"><a name="zh-cn_topic_0182207110_p20525645171911"></a><a name="zh-cn_topic_0182207110_p20525645171911"></a><strong id="zh-cn_topic_0182207110_b17525194512195"><a name="zh-cn_topic_0182207110_b17525194512195"></a><a name="zh-cn_topic_0182207110_b17525194512195"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p195251445151920"><a name="zh-cn_topic_0182207110_p195251445151920"></a><a name="zh-cn_topic_0182207110_p195251445151920"></a><strong id="zh-cn_topic_0182207110_b15525745171916"><a name="zh-cn_topic_0182207110_b15525745171916"></a><a name="zh-cn_topic_0182207110_b15525745171916"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row155258458192"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p65251145201918"><a name="zh-cn_topic_0182207110_p65251145201918"></a><a name="zh-cn_topic_0182207110_p65251145201918"></a>string id</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p9525164513192"><a name="zh-cn_topic_0182207110_p9525164513192"></a><a name="zh-cn_topic_0182207110_p9525164513192"></a>sandbox的ID</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row452574510197"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p115251145131915"><a name="zh-cn_topic_0182207110_p115251145131915"></a><a name="zh-cn_topic_0182207110_p115251145131915"></a>PodSandboxMetadata</a> metadata</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p75251945191918"><a name="zh-cn_topic_0182207110_p75251945191918"></a><a name="zh-cn_topic_0182207110_p75251945191918"></a>sandbox的元数据</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row6525345181911"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p252644571912"><a name="zh-cn_topic_0182207110_p252644571912"></a><a name="zh-cn_topic_0182207110_p252644571912"></a>PodSandboxState</a> state</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p65261445151910"><a name="zh-cn_topic_0182207110_p65261445151910"></a><a name="zh-cn_topic_0182207110_p65261445151910"></a>sandbox的状态值</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row20526045171913"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p15526114515197"><a name="zh-cn_topic_0182207110_p15526114515197"></a><a name="zh-cn_topic_0182207110_p15526114515197"></a>int64 created_at</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p14526245171915"><a name="zh-cn_topic_0182207110_p14526245171915"></a><a name="zh-cn_topic_0182207110_p14526245171915"></a>sandbox的创建时间戳，单位纳秒</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row17526845121911"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p145261945131915"><a name="zh-cn_topic_0182207110_p145261945131915"></a><a name="zh-cn_topic_0182207110_p145261945131915"></a>repeated PodSandboxNetworkStatus</a> networks</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1152644581913"><a name="zh-cn_topic_0182207110_p1152644581913"></a><a name="zh-cn_topic_0182207110_p1152644581913"></a>sandbox的多平面网络状态</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row252694511192"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1452634521914"><a name="zh-cn_topic_0182207110_p1452634521914"></a><a name="zh-cn_topic_0182207110_p1452634521914"></a>LinuxPodSandboxStatus</a> linux</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1752604513197"><a name="zh-cn_topic_0182207110_p1752604513197"></a><a name="zh-cn_topic_0182207110_p1752604513197"></a>Linux规范的sandbox状态</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1652664513193"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1252610459190"><a name="zh-cn_topic_0182207110_p1252610459190"></a><a name="zh-cn_topic_0182207110_p1252610459190"></a>map&lt;string, string&gt; labels</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p13526745131918"><a name="zh-cn_topic_0182207110_p13526745131918"></a><a name="zh-cn_topic_0182207110_p13526745131918"></a>可用于标识单个或一系列sandbox的键值对</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1252694512196"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p195271145191917"><a name="zh-cn_topic_0182207110_p195271145191917"></a><a name="zh-cn_topic_0182207110_p195271145191917"></a>map&lt;string, string&gt; annotations</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p14527745191914"><a name="zh-cn_topic_0182207110_p14527745191914"></a><a name="zh-cn_topic_0182207110_p14527745191914"></a>存储任意信息的键值对，这些值是不可被runtime更改的</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li64922552019"></a>**PodSandboxStateValue**
+
+    对PodSandboxState的封装
+
+    <a name="zh-cn_topic_0182207110_table1991019610274"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1191014692714"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p09102612717"><a name="zh-cn_topic_0182207110_p09102612717"></a><a name="zh-cn_topic_0182207110_p09102612717"></a><strong id="zh-cn_topic_0182207110_b1791016102720"><a name="zh-cn_topic_0182207110_b1791016102720"></a><a name="zh-cn_topic_0182207110_b1791016102720"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1191011682712"><a name="zh-cn_topic_0182207110_p1191011682712"></a><a name="zh-cn_topic_0182207110_p1191011682712"></a><strong id="zh-cn_topic_0182207110_b791066102719"><a name="zh-cn_topic_0182207110_b791066102719"></a><a name="zh-cn_topic_0182207110_b791066102719"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row159111666276"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p791112632711"><a name="zh-cn_topic_0182207110_p791112632711"></a><a name="zh-cn_topic_0182207110_p791112632711"></a>PodSandboxState</a> state</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p12911166162713"><a name="zh-cn_topic_0182207110_p12911166162713"></a><a name="zh-cn_topic_0182207110_p12911166162713"></a>sandbox的状态值</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   **PodSandboxFilter**
+
+    用于列出sandbox时添加过滤条件，多个条件取交集显示
+
+    <a name="zh-cn_topic_0182207110_table1467451192814"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1167145122810"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p1167105116289"><a name="zh-cn_topic_0182207110_p1167105116289"></a><a name="zh-cn_topic_0182207110_p1167105116289"></a><strong id="zh-cn_topic_0182207110_b15671251152811"><a name="zh-cn_topic_0182207110_b15671251152811"></a><a name="zh-cn_topic_0182207110_b15671251152811"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p367115115287"><a name="zh-cn_topic_0182207110_p367115115287"></a><a name="zh-cn_topic_0182207110_p367115115287"></a><strong id="zh-cn_topic_0182207110_b867195118285"><a name="zh-cn_topic_0182207110_b867195118285"></a><a name="zh-cn_topic_0182207110_b867195118285"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row1267165119287"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p46818511285"><a name="zh-cn_topic_0182207110_p46818511285"></a><a name="zh-cn_topic_0182207110_p46818511285"></a>string id</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p106835113282"><a name="zh-cn_topic_0182207110_p106835113282"></a><a name="zh-cn_topic_0182207110_p106835113282"></a>sandbox的ID</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row136845192810"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p16813516283"><a name="zh-cn_topic_0182207110_p16813516283"></a><a name="zh-cn_topic_0182207110_p16813516283"></a>PodSandboxStateValue</a> state</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1168751132815"><a name="zh-cn_topic_0182207110_p1168751132815"></a><a name="zh-cn_topic_0182207110_p1168751132815"></a>sandbox的状态</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row768105115289"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p468175112814"><a name="zh-cn_topic_0182207110_p468175112814"></a><a name="zh-cn_topic_0182207110_p468175112814"></a>map&lt;string, string&gt; label_selector</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p968115114284"><a name="zh-cn_topic_0182207110_p968115114284"></a><a name="zh-cn_topic_0182207110_p968115114284"></a>sandbox的labels，label只支持完全匹配，不支持正则匹配</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   **PodSandbox**
+
+    包含最小化描述一个sandbox的数据
+
+    <a name="zh-cn_topic_0182207110_table6180935203216"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row17177173543219"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p191773352328"><a name="zh-cn_topic_0182207110_p191773352328"></a><a name="zh-cn_topic_0182207110_p191773352328"></a><strong id="zh-cn_topic_0182207110_b181779352320"><a name="zh-cn_topic_0182207110_b181779352320"></a><a name="zh-cn_topic_0182207110_b181779352320"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p11177163514329"><a name="zh-cn_topic_0182207110_p11177163514329"></a><a name="zh-cn_topic_0182207110_p11177163514329"></a><strong id="zh-cn_topic_0182207110_b01771835153210"><a name="zh-cn_topic_0182207110_b01771835153210"></a><a name="zh-cn_topic_0182207110_b01771835153210"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row1817873543211"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p01774355326"><a name="zh-cn_topic_0182207110_p01774355326"></a><a name="zh-cn_topic_0182207110_p01774355326"></a>string id</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p9178123543213"><a name="zh-cn_topic_0182207110_p9178123543213"></a><a name="zh-cn_topic_0182207110_p9178123543213"></a>sandbox的ID</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row11782353322"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1217883523217"><a name="zh-cn_topic_0182207110_p1217883523217"></a><a name="zh-cn_topic_0182207110_p1217883523217"></a>PodSandboxMetadata</a> metadata</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p4178235143211"><a name="zh-cn_topic_0182207110_p4178235143211"></a><a name="zh-cn_topic_0182207110_p4178235143211"></a>sandbox的元数据</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row151781835133214"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p13178153533219"><a name="zh-cn_topic_0182207110_p13178153533219"></a><a name="zh-cn_topic_0182207110_p13178153533219"></a>PodSandboxState</a> state</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p17178183583211"><a name="zh-cn_topic_0182207110_p17178183583211"></a><a name="zh-cn_topic_0182207110_p17178183583211"></a>sandbox的状态值</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1179143523213"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p2017893543215"><a name="zh-cn_topic_0182207110_p2017893543215"></a><a name="zh-cn_topic_0182207110_p2017893543215"></a>int64 created_at</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1117810355326"><a name="zh-cn_topic_0182207110_p1117810355326"></a><a name="zh-cn_topic_0182207110_p1117810355326"></a>sandbox的创建时间戳，单位纳秒</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row4180183533219"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p15179183543219"><a name="zh-cn_topic_0182207110_p15179183543219"></a><a name="zh-cn_topic_0182207110_p15179183543219"></a>map&lt;string, string&gt; labels</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p101796358325"><a name="zh-cn_topic_0182207110_p101796358325"></a><a name="zh-cn_topic_0182207110_p101796358325"></a>可用于标识单个或一系列sandbox的键值对</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1818063515320"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p20180143512324"><a name="zh-cn_topic_0182207110_p20180143512324"></a><a name="zh-cn_topic_0182207110_p20180143512324"></a>map&lt;string, string&gt; annotations</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p11180103543219"><a name="zh-cn_topic_0182207110_p11180103543219"></a><a name="zh-cn_topic_0182207110_p11180103543219"></a>存储任意信息的键值对，这些值是不可被runtime更改的</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li11598132815225"></a>**KeyValue**
+
+    键值对的封装
+
+    <a name="zh-cn_topic_0182207110_table062733315339"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row136281333113315"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p10628173318339"><a name="zh-cn_topic_0182207110_p10628173318339"></a><a name="zh-cn_topic_0182207110_p10628173318339"></a><strong id="zh-cn_topic_0182207110_b1362843363314"><a name="zh-cn_topic_0182207110_b1362843363314"></a><a name="zh-cn_topic_0182207110_b1362843363314"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1562811331332"><a name="zh-cn_topic_0182207110_p1562811331332"></a><a name="zh-cn_topic_0182207110_p1562811331332"></a><strong id="zh-cn_topic_0182207110_b1362863383315"><a name="zh-cn_topic_0182207110_b1362863383315"></a><a name="zh-cn_topic_0182207110_b1362863383315"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row12628153353311"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p14766942153319"><a name="zh-cn_topic_0182207110_p14766942153319"></a><a name="zh-cn_topic_0182207110_p14766942153319"></a>string key</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p9629733163311"><a name="zh-cn_topic_0182207110_p9629733163311"></a><a name="zh-cn_topic_0182207110_p9629733163311"></a>键</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row6629533163311"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p156291633153319"><a name="zh-cn_topic_0182207110_p156291633153319"></a><a name="zh-cn_topic_0182207110_p156291633153319"></a>string value</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p56291333113311"><a name="zh-cn_topic_0182207110_p56291333113311"></a><a name="zh-cn_topic_0182207110_p56291333113311"></a>值</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li816815620237"></a>**SELinuxOption**
+
+    应用于容器的SELinux标签
+
+    <a name="zh-cn_topic_0182207110_table275114812514"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row18751148155112"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p1775113816517"><a name="zh-cn_topic_0182207110_p1775113816517"></a><a name="zh-cn_topic_0182207110_p1775113816517"></a><strong id="zh-cn_topic_0182207110_b1975117865116"><a name="zh-cn_topic_0182207110_b1975117865116"></a><a name="zh-cn_topic_0182207110_b1975117865116"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1175215815114"><a name="zh-cn_topic_0182207110_p1175215815114"></a><a name="zh-cn_topic_0182207110_p1175215815114"></a><strong id="zh-cn_topic_0182207110_b47521895117"><a name="zh-cn_topic_0182207110_b47521895117"></a><a name="zh-cn_topic_0182207110_b47521895117"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row117521812514"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p2752178195111"><a name="zh-cn_topic_0182207110_p2752178195111"></a><a name="zh-cn_topic_0182207110_p2752178195111"></a>string user</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p775288145117"><a name="zh-cn_topic_0182207110_p775288145117"></a><a name="zh-cn_topic_0182207110_p775288145117"></a>用户</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1775214818512"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p57524815514"><a name="zh-cn_topic_0182207110_p57524815514"></a><a name="zh-cn_topic_0182207110_p57524815514"></a>string role</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p975216895119"><a name="zh-cn_topic_0182207110_p975216895119"></a><a name="zh-cn_topic_0182207110_p975216895119"></a>角色</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row9445413125116"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p644521385118"><a name="zh-cn_topic_0182207110_p644521385118"></a><a name="zh-cn_topic_0182207110_p644521385118"></a>string type</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1445713125113"><a name="zh-cn_topic_0182207110_p1445713125113"></a><a name="zh-cn_topic_0182207110_p1445713125113"></a>类型</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row9753198165114"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1175368205113"><a name="zh-cn_topic_0182207110_p1175368205113"></a><a name="zh-cn_topic_0182207110_p1175368205113"></a>string level</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1475320875112"><a name="zh-cn_topic_0182207110_p1475320875112"></a><a name="zh-cn_topic_0182207110_p1475320875112"></a>级别</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li17135914132319"></a>**ContainerMetadata**
+
+    Container元数据包含构建container名称的所有信息，鼓励容器运行时在用户界面中公开这些元数据以获得更好的用户体验，例如，运行时可以根据元数据生成container的唯一命名。
+
+    <a name="zh-cn_topic_0182207110_table18487181915536"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row348741935315"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p748891945320"><a name="zh-cn_topic_0182207110_p748891945320"></a><a name="zh-cn_topic_0182207110_p748891945320"></a><strong id="zh-cn_topic_0182207110_b04881192534"><a name="zh-cn_topic_0182207110_b04881192534"></a><a name="zh-cn_topic_0182207110_b04881192534"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p948811191538"><a name="zh-cn_topic_0182207110_p948811191538"></a><a name="zh-cn_topic_0182207110_p948811191538"></a><strong id="zh-cn_topic_0182207110_b10488141955315"><a name="zh-cn_topic_0182207110_b10488141955315"></a><a name="zh-cn_topic_0182207110_b10488141955315"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row64884193535"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p4488181917535"><a name="zh-cn_topic_0182207110_p4488181917535"></a><a name="zh-cn_topic_0182207110_p4488181917535"></a>string name</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p14881419185315"><a name="zh-cn_topic_0182207110_p14881419185315"></a><a name="zh-cn_topic_0182207110_p14881419185315"></a>container的名称</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row3489121965312"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1848921975315"><a name="zh-cn_topic_0182207110_p1848921975315"></a><a name="zh-cn_topic_0182207110_p1848921975315"></a>uint32 attempt</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1048991916534"><a name="zh-cn_topic_0182207110_p1048991916534"></a><a name="zh-cn_topic_0182207110_p1048991916534"></a>尝试创建container的次数，默认为0</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li65182518309"></a>**ContainerState**
+
+    容器状态值的enum列表
+
+    <a name="zh-cn_topic_0182207110_table14224058145512"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row2224958205510"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p19224758185512"><a name="zh-cn_topic_0182207110_p19224758185512"></a><a name="zh-cn_topic_0182207110_p19224758185512"></a><strong id="zh-cn_topic_0182207110_b922410584550"><a name="zh-cn_topic_0182207110_b922410584550"></a><a name="zh-cn_topic_0182207110_b922410584550"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p132251658145511"><a name="zh-cn_topic_0182207110_p132251658145511"></a><a name="zh-cn_topic_0182207110_p132251658145511"></a><strong id="zh-cn_topic_0182207110_b192251585555"><a name="zh-cn_topic_0182207110_b192251585555"></a><a name="zh-cn_topic_0182207110_b192251585555"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row18225155815516"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1922525825513"><a name="zh-cn_topic_0182207110_p1922525825513"></a><a name="zh-cn_topic_0182207110_p1922525825513"></a>CONTAINER_CREATED = 0</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p19225115818550"><a name="zh-cn_topic_0182207110_p19225115818550"></a><a name="zh-cn_topic_0182207110_p19225115818550"></a>container创建完成</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row152257316563"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p12251436565"><a name="zh-cn_topic_0182207110_p12251436565"></a><a name="zh-cn_topic_0182207110_p12251436565"></a>CONTAINER_RUNNING = 1</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p4225132564"><a name="zh-cn_topic_0182207110_p4225132564"></a><a name="zh-cn_topic_0182207110_p4225132564"></a>container处于运行状态</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1622595813559"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p931041915618"><a name="zh-cn_topic_0182207110_p931041915618"></a><a name="zh-cn_topic_0182207110_p931041915618"></a>CONTAINER_EXITED  = 2</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p19225658165519"><a name="zh-cn_topic_0182207110_p19225658165519"></a><a name="zh-cn_topic_0182207110_p19225658165519"></a>container处于退出状态</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row140581185618"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p194051110564"><a name="zh-cn_topic_0182207110_p194051110564"></a><a name="zh-cn_topic_0182207110_p194051110564"></a>CONTAINER_UNKNOWN = 3</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p292175415566"><a name="zh-cn_topic_0182207110_p292175415566"></a><a name="zh-cn_topic_0182207110_p292175415566"></a>未知的容器状态</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   **ContainerStateValue**
+
+    封装ContainerState的数据结构
+
+    <a name="zh-cn_topic_0182207110_table172301505712"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row16723141511578"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p972313157577"><a name="zh-cn_topic_0182207110_p972313157577"></a><a name="zh-cn_topic_0182207110_p972313157577"></a><strong id="zh-cn_topic_0182207110_b16723715145718"><a name="zh-cn_topic_0182207110_b16723715145718"></a><a name="zh-cn_topic_0182207110_b16723715145718"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1872471513575"><a name="zh-cn_topic_0182207110_p1872471513575"></a><a name="zh-cn_topic_0182207110_p1872471513575"></a><strong id="zh-cn_topic_0182207110_b9724171517573"><a name="zh-cn_topic_0182207110_b9724171517573"></a><a name="zh-cn_topic_0182207110_b9724171517573"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row2724815185714"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p18106131065816"><a name="zh-cn_topic_0182207110_p18106131065816"></a><a name="zh-cn_topic_0182207110_p18106131065816"></a>ContainerState</a> <strong id="zh-cn_topic_0182207110_b91061910165817"><a name="zh-cn_topic_0182207110_b91061910165817"></a><a name="zh-cn_topic_0182207110_b91061910165817"></a>state</strong></p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p13138131010581"><a name="zh-cn_topic_0182207110_p13138131010581"></a><a name="zh-cn_topic_0182207110_p13138131010581"></a>容器状态值</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   **ContainerFilter**
+
+    用于列出container时添加过滤条件，多个条件取交集显示
+
+    <a name="zh-cn_topic_0182207110_table3194164015588"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row4194164075811"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p20194124011584"><a name="zh-cn_topic_0182207110_p20194124011584"></a><a name="zh-cn_topic_0182207110_p20194124011584"></a><strong id="zh-cn_topic_0182207110_b7194144065811"><a name="zh-cn_topic_0182207110_b7194144065811"></a><a name="zh-cn_topic_0182207110_b7194144065811"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p019413405586"><a name="zh-cn_topic_0182207110_p019413405586"></a><a name="zh-cn_topic_0182207110_p019413405586"></a><strong id="zh-cn_topic_0182207110_b1819474055819"><a name="zh-cn_topic_0182207110_b1819474055819"></a><a name="zh-cn_topic_0182207110_b1819474055819"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row1319454019588"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p019417404583"><a name="zh-cn_topic_0182207110_p019417404583"></a><a name="zh-cn_topic_0182207110_p019417404583"></a>string id</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p5195640205811"><a name="zh-cn_topic_0182207110_p5195640205811"></a><a name="zh-cn_topic_0182207110_p5195640205811"></a>container的ID</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row18195194010585"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p3195184017584"><a name="zh-cn_topic_0182207110_p3195184017584"></a><a name="zh-cn_topic_0182207110_p3195184017584"></a>PodSandboxStateValue</a> state</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p7195144015818"><a name="zh-cn_topic_0182207110_p7195144015818"></a><a name="zh-cn_topic_0182207110_p7195144015818"></a>container的状态</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row8512141175912"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p651311113597"><a name="zh-cn_topic_0182207110_p651311113597"></a><a name="zh-cn_topic_0182207110_p651311113597"></a>string pod_sandbox_id</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1951317155912"><a name="zh-cn_topic_0182207110_p1951317155912"></a><a name="zh-cn_topic_0182207110_p1951317155912"></a>sandbox的ID</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1319574075817"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1319515403587"><a name="zh-cn_topic_0182207110_p1319515403587"></a><a name="zh-cn_topic_0182207110_p1319515403587"></a>map&lt;string, string&gt; label_selector</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p121951440165812"><a name="zh-cn_topic_0182207110_p121951440165812"></a><a name="zh-cn_topic_0182207110_p121951440165812"></a>container的labels，label只支持完全匹配，不支持正则匹配</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li11771452124416"></a>**LinuxContainerSecurityContext**
+
+    指定应用于容器的安全配置
+
+    <a name="zh-cn_topic_0182207110_table175381035174712"></a>
+    <table><tbody><tr id="zh-cn_topic_0182207110_row1653773511471"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p1153793544711"><a name="zh-cn_topic_0182207110_p1153793544711"></a><a name="zh-cn_topic_0182207110_p1153793544711"></a><strong id="zh-cn_topic_0182207110_b17537335194719"><a name="zh-cn_topic_0182207110_b17537335194719"></a><a name="zh-cn_topic_0182207110_b17537335194719"></a>参数成员</strong></p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p5537143514714"><a name="zh-cn_topic_0182207110_p5537143514714"></a><a name="zh-cn_topic_0182207110_p5537143514714"></a><strong id="zh-cn_topic_0182207110_b553717355476"><a name="zh-cn_topic_0182207110_b553717355476"></a><a name="zh-cn_topic_0182207110_b553717355476"></a>描述</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row5537635134710"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p17269132255120"><a name="zh-cn_topic_0182207110_p17269132255120"></a><a name="zh-cn_topic_0182207110_p17269132255120"></a>Capability</a> capabilities</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p4537103564714"><a name="zh-cn_topic_0182207110_p4537103564714"></a><a name="zh-cn_topic_0182207110_p4537103564714"></a>新增或去除的权能</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1853733544712"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p119971728145118"><a name="zh-cn_topic_0182207110_p119971728145118"></a><a name="zh-cn_topic_0182207110_p119971728145118"></a>bool privileged</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p195379357474"><a name="zh-cn_topic_0182207110_p195379357474"></a><a name="zh-cn_topic_0182207110_p195379357474"></a>指定容器是否未特权模式， <strong id="zh-cn_topic_0182207110_b10561750163212"><a name="zh-cn_topic_0182207110_b10561750163212"></a><a name="zh-cn_topic_0182207110_b10561750163212"></a>默认值：false</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row185376357476"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p1025913245117"><a name="zh-cn_topic_0182207110_p1025913245117"></a><a name="zh-cn_topic_0182207110_p1025913245117"></a>NamespaceOption</a> namespace_options</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p15537193518478"><a name="zh-cn_topic_0182207110_p15537193518478"></a><a name="zh-cn_topic_0182207110_p15537193518478"></a>指定容器的namespace选项</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row05381935174712"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p17388143513517"><a name="zh-cn_topic_0182207110_p17388143513517"></a><a name="zh-cn_topic_0182207110_p17388143513517"></a>SELinuxOption</a> selinux_options</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p353715357473"><a name="zh-cn_topic_0182207110_p353715357473"></a><a name="zh-cn_topic_0182207110_p353715357473"></a>SELinux context(可选配置项) <strong id="zh-cn_topic_0182207110_b428419354375"><a name="zh-cn_topic_0182207110_b428419354375"></a><a name="zh-cn_topic_0182207110_b428419354375"></a>暂不支持</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row95385354470"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p8920153855110"><a name="zh-cn_topic_0182207110_p8920153855110"></a><a name="zh-cn_topic_0182207110_p8920153855110"></a>Int64Value</a> run_as_user</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p5538143524710"><a name="zh-cn_topic_0182207110_p5538143524710"></a><a name="zh-cn_topic_0182207110_p5538143524710"></a>运行容器进程的UID。 一次只能指定run_as_user与run_as_username其中之一，run_as_username优先生效</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row25380353477"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p1324534214513"><a name="zh-cn_topic_0182207110_p1324534214513"></a><a name="zh-cn_topic_0182207110_p1324534214513"></a>string run_as_username</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p6538103544717"><a name="zh-cn_topic_0182207110_p6538103544717"></a><a name="zh-cn_topic_0182207110_p6538103544717"></a>运行容器进程的用户名。 如果指定，用户必须存在于容器映像中（即在映像内的/etc/passwd中），并由运行时在那里解析; 否则，运行时必须出错</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1253813574713"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p38591046115115"><a name="zh-cn_topic_0182207110_p38591046115115"></a><a name="zh-cn_topic_0182207110_p38591046115115"></a>bool readonly_rootfs</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p0538153574710"><a name="zh-cn_topic_0182207110_p0538153574710"></a><a name="zh-cn_topic_0182207110_p0538153574710"></a>设置容器中根文件系统是否为只读  <strong id="zh-cn_topic_0182207110_b174111124123210"><a name="zh-cn_topic_0182207110_b174111124123210"></a><a name="zh-cn_topic_0182207110_b174111124123210"></a>默认值由config.json配置</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row8747204114509"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p15850184915113"><a name="zh-cn_topic_0182207110_p15850184915113"></a><a name="zh-cn_topic_0182207110_p15850184915113"></a>repeated int64 supplemental_groups</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p167481141165017"><a name="zh-cn_topic_0182207110_p167481141165017"></a><a name="zh-cn_topic_0182207110_p167481141165017"></a>容器运行的除主GID外首进程组的列表</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row3219184415011"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p294616528514"><a name="zh-cn_topic_0182207110_p294616528514"></a><a name="zh-cn_topic_0182207110_p294616528514"></a>string apparmor_profile</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p1321912443503"><a name="zh-cn_topic_0182207110_p1321912443503"></a><a name="zh-cn_topic_0182207110_p1321912443503"></a>容器的AppArmor配置文件<strong id="zh-cn_topic_0182207110_b5326516183913"><a name="zh-cn_topic_0182207110_b5326516183913"></a><a name="zh-cn_topic_0182207110_b5326516183913"></a> 暂不支持</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1778183818507"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p8562455115120"><a name="zh-cn_topic_0182207110_p8562455115120"></a><a name="zh-cn_topic_0182207110_p8562455115120"></a>string seccomp_profile_path</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p27816386507"><a name="zh-cn_topic_0182207110_p27816386507"></a><a name="zh-cn_topic_0182207110_p27816386507"></a>容器的seccomp配置文件路径</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row146010129517"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p17383115825110"><a name="zh-cn_topic_0182207110_p17383115825110"></a><a name="zh-cn_topic_0182207110_p17383115825110"></a>bool no_new_privs</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p166191210517"><a name="zh-cn_topic_0182207110_p166191210517"></a><a name="zh-cn_topic_0182207110_p166191210517"></a>是否在容器上设置no_new_privs的标志</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li2050214613477"></a>**LinuxContainerResources**
+
+    指定Linux容器资源的特定配置
+
+    <a name="zh-cn_topic_0182207110_table1774515315492"></a>
+    <table><tbody><tr id="zh-cn_topic_0182207110_row1774623104910"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p1474653124914"><a name="zh-cn_topic_0182207110_p1474653124914"></a><a name="zh-cn_topic_0182207110_p1474653124914"></a><strong id="zh-cn_topic_0182207110_b7746031114915"><a name="zh-cn_topic_0182207110_b7746031114915"></a><a name="zh-cn_topic_0182207110_b7746031114915"></a>参数成员</strong></p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p4746183124920"><a name="zh-cn_topic_0182207110_p4746183124920"></a><a name="zh-cn_topic_0182207110_p4746183124920"></a><strong id="zh-cn_topic_0182207110_b77461131174911"><a name="zh-cn_topic_0182207110_b77461131174911"></a><a name="zh-cn_topic_0182207110_b77461131174911"></a>描述</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row174653112494"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p7746103120496"><a name="zh-cn_topic_0182207110_p7746103120496"></a><a name="zh-cn_topic_0182207110_p7746103120496"></a>int64 cpu_period</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p9746113114911"><a name="zh-cn_topic_0182207110_p9746113114911"></a><a name="zh-cn_topic_0182207110_p9746113114911"></a>CPU CFS（完全公平调度程序）周期。 <strong id="zh-cn_topic_0182207110_b336722813364"><a name="zh-cn_topic_0182207110_b336722813364"></a><a name="zh-cn_topic_0182207110_b336722813364"></a>默认值：0</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row474673164917"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p14746143134912"><a name="zh-cn_topic_0182207110_p14746143134912"></a><a name="zh-cn_topic_0182207110_p14746143134912"></a>int64 cpu_quota</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p17746931104919"><a name="zh-cn_topic_0182207110_p17746931104919"></a><a name="zh-cn_topic_0182207110_p17746931104919"></a>CPU CFS（完全公平调度程序）配额。 <strong id="zh-cn_topic_0182207110_b191427331363"><a name="zh-cn_topic_0182207110_b191427331363"></a><a name="zh-cn_topic_0182207110_b191427331363"></a>默认值：0</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row9746103124914"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p17746131164912"><a name="zh-cn_topic_0182207110_p17746131164912"></a><a name="zh-cn_topic_0182207110_p17746131164912"></a>int64 cpu_shares</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p5746103111491"><a name="zh-cn_topic_0182207110_p5746103111491"></a><a name="zh-cn_topic_0182207110_p5746103111491"></a>所占CPU份额（相对于其他容器的相对权重）。<strong id="zh-cn_topic_0182207110_b18359133643614"><a name="zh-cn_topic_0182207110_b18359133643614"></a><a name="zh-cn_topic_0182207110_b18359133643614"></a> 默认值：0</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row47463316492"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p5746183117499"><a name="zh-cn_topic_0182207110_p5746183117499"></a><a name="zh-cn_topic_0182207110_p5746183117499"></a>int64 memory_limit_in_bytes</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p17746731114919"><a name="zh-cn_topic_0182207110_p17746731114919"></a><a name="zh-cn_topic_0182207110_p17746731114919"></a>内存限制（字节）。 <strong id="zh-cn_topic_0182207110_b18820940103614"><a name="zh-cn_topic_0182207110_b18820940103614"></a><a name="zh-cn_topic_0182207110_b18820940103614"></a>默认值：0</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row117463319495"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p1374723114913"><a name="zh-cn_topic_0182207110_p1374723114913"></a><a name="zh-cn_topic_0182207110_p1374723114913"></a>int64 oom_score_adj</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p11747731134911"><a name="zh-cn_topic_0182207110_p11747731134911"></a><a name="zh-cn_topic_0182207110_p11747731134911"></a>OOMScoreAdj用于调整oom-killer。 <strong id="zh-cn_topic_0182207110_b14735194416364"><a name="zh-cn_topic_0182207110_b14735194416364"></a><a name="zh-cn_topic_0182207110_b14735194416364"></a>默认值：0</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row2747153115491"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p1174793116499"><a name="zh-cn_topic_0182207110_p1174793116499"></a><a name="zh-cn_topic_0182207110_p1174793116499"></a>string cpuset_cpus</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p15747133111495"><a name="zh-cn_topic_0182207110_p15747133111495"></a><a name="zh-cn_topic_0182207110_p15747133111495"></a>指定容器使用的CPU核心。 <strong id="zh-cn_topic_0182207110_b118419484363"><a name="zh-cn_topic_0182207110_b118419484363"></a><a name="zh-cn_topic_0182207110_b118419484363"></a>默认值：“”</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row474713316497"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p1474783184919"><a name="zh-cn_topic_0182207110_p1474783184919"></a><a name="zh-cn_topic_0182207110_p1474783184919"></a>string cpuset_mems</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p6747331134912"><a name="zh-cn_topic_0182207110_p6747331134912"></a><a name="zh-cn_topic_0182207110_p6747331134912"></a>指定容器使用的内存节点。<strong id="zh-cn_topic_0182207110_b133071051163613"><a name="zh-cn_topic_0182207110_b133071051163613"></a><a name="zh-cn_topic_0182207110_b133071051163613"></a> 默认值：“”</strong></p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li597891416252"></a>**Image**
+
+    Image信息描述一个镜像的基本数据。
+
+    <a name="zh-cn_topic_0182207110_table17664516102"></a>
+    <table><tbody><tr id="zh-cn_topic_0182207110_row87661351121014"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0182207110_p1429813131216"><a name="zh-cn_topic_0182207110_p1429813131216"></a><a name="zh-cn_topic_0182207110_p1429813131216"></a><strong id="zh-cn_topic_0182207110_b201524295114"><a name="zh-cn_topic_0182207110_b201524295114"></a><a name="zh-cn_topic_0182207110_b201524295114"></a>参数成员</strong></p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0182207110_p87661251111019"><a name="zh-cn_topic_0182207110_p87661251111019"></a><a name="zh-cn_topic_0182207110_p87661251111019"></a><strong id="zh-cn_topic_0182207110_b07667511107"><a name="zh-cn_topic_0182207110_b07667511107"></a><a name="zh-cn_topic_0182207110_b07667511107"></a>描述</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row10766351101016"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0182207110_p127661551121010"><a name="zh-cn_topic_0182207110_p127661551121010"></a><a name="zh-cn_topic_0182207110_p127661551121010"></a>string id</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0182207110_p576745119102"><a name="zh-cn_topic_0182207110_p576745119102"></a><a name="zh-cn_topic_0182207110_p576745119102"></a>镜像ID</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row65303296131"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0182207110_p6531112941317"><a name="zh-cn_topic_0182207110_p6531112941317"></a><a name="zh-cn_topic_0182207110_p6531112941317"></a>repeated string repo_tags</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0182207110_p13172183421411"><a name="zh-cn_topic_0182207110_p13172183421411"></a><a name="zh-cn_topic_0182207110_p13172183421411"></a>镜像tag 名称 repo_tags</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row13356165612132"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0182207110_p9356135671310"><a name="zh-cn_topic_0182207110_p9356135671310"></a><a name="zh-cn_topic_0182207110_p9356135671310"></a>repeated string repo_digests</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0182207110_p15357185619138"><a name="zh-cn_topic_0182207110_p15357185619138"></a><a name="zh-cn_topic_0182207110_p15357185619138"></a>镜像digest信息</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row119913618153"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0182207110_p5991360151"><a name="zh-cn_topic_0182207110_p5991360151"></a><a name="zh-cn_topic_0182207110_p5991360151"></a>uint64 size</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0182207110_p89912068158"><a name="zh-cn_topic_0182207110_p89912068158"></a><a name="zh-cn_topic_0182207110_p89912068158"></a>镜像大小</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row19825183114156"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0182207110_p6825331191518"><a name="zh-cn_topic_0182207110_p6825331191518"></a><a name="zh-cn_topic_0182207110_p6825331191518"></a>Int64Value</a> uid</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0182207110_p12825143181515"><a name="zh-cn_topic_0182207110_p12825143181515"></a><a name="zh-cn_topic_0182207110_p12825143181515"></a>镜像默认用户UID</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row84999114169"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0182207110_p104996115169"><a name="zh-cn_topic_0182207110_p104996115169"></a><a name="zh-cn_topic_0182207110_p104996115169"></a>string username</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0182207110_p1249951191619"><a name="zh-cn_topic_0182207110_p1249951191619"></a><a name="zh-cn_topic_0182207110_p1249951191619"></a>镜像默认用户名称</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   **ImageSpec**
+
+    表示镜像的内部数据结构，当前，ImageSpec只封装容器镜像名称
+
+    <a name="zh-cn_topic_0182207110_table312519561623"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row18125195617212"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p11257567212"><a name="zh-cn_topic_0182207110_p11257567212"></a><a name="zh-cn_topic_0182207110_p11257567212"></a><strong id="zh-cn_topic_0182207110_b91256561827"><a name="zh-cn_topic_0182207110_b91256561827"></a><a name="zh-cn_topic_0182207110_b91256561827"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p712510568216"><a name="zh-cn_topic_0182207110_p712510568216"></a><a name="zh-cn_topic_0182207110_p712510568216"></a><strong id="zh-cn_topic_0182207110_b6125756624"><a name="zh-cn_topic_0182207110_b6125756624"></a><a name="zh-cn_topic_0182207110_b6125756624"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row412515561825"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1712575615213"><a name="zh-cn_topic_0182207110_p1712575615213"></a><a name="zh-cn_topic_0182207110_p1712575615213"></a>string image</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p8125956526"><a name="zh-cn_topic_0182207110_p8125956526"></a><a name="zh-cn_topic_0182207110_p8125956526"></a>容器镜像名</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li3285401546"></a>**StorageIdentifier**
+
+    唯一定义storage的标识
+
+    <a name="zh-cn_topic_0182207110_table22818405417"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row22819405420"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p18283400411"><a name="zh-cn_topic_0182207110_p18283400411"></a><a name="zh-cn_topic_0182207110_p18283400411"></a><strong id="zh-cn_topic_0182207110_b528840047"><a name="zh-cn_topic_0182207110_b528840047"></a><a name="zh-cn_topic_0182207110_b528840047"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p8281140541"><a name="zh-cn_topic_0182207110_p8281140541"></a><a name="zh-cn_topic_0182207110_p8281140541"></a><strong id="zh-cn_topic_0182207110_b128940142"><a name="zh-cn_topic_0182207110_b128940142"></a><a name="zh-cn_topic_0182207110_b128940142"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row12817404411"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p942172311510"><a name="zh-cn_topic_0182207110_p942172311510"></a><a name="zh-cn_topic_0182207110_p942172311510"></a>string uuid</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p62920401145"><a name="zh-cn_topic_0182207110_p62920401145"></a><a name="zh-cn_topic_0182207110_p62920401145"></a>设备的UUID</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   **FilesystemUsage**
+
+    <a name="zh-cn_topic_0182207110_table168635217318"></a>
+    <table><tbody><tr id="zh-cn_topic_0182207110_row486218218314"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p3862192117316"><a name="zh-cn_topic_0182207110_p3862192117316"></a><a name="zh-cn_topic_0182207110_p3862192117316"></a><strong id="zh-cn_topic_0182207110_b138621621934"><a name="zh-cn_topic_0182207110_b138621621934"></a><a name="zh-cn_topic_0182207110_b138621621934"></a>参数成员</strong></p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p208627215314"><a name="zh-cn_topic_0182207110_p208627215314"></a><a name="zh-cn_topic_0182207110_p208627215314"></a><strong id="zh-cn_topic_0182207110_b17862721038"><a name="zh-cn_topic_0182207110_b17862721038"></a><a name="zh-cn_topic_0182207110_b17862721038"></a>描述</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1386220217318"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p18862192111312"><a name="zh-cn_topic_0182207110_p18862192111312"></a><a name="zh-cn_topic_0182207110_p18862192111312"></a>int64 timestamp</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p108622211933"><a name="zh-cn_topic_0182207110_p108622211933"></a><a name="zh-cn_topic_0182207110_p108622211933"></a>收集文件系统信息时的时间戳</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row486220211535"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p108628211934"><a name="zh-cn_topic_0182207110_p108628211934"></a><a name="zh-cn_topic_0182207110_p108628211934"></a>StorageIdentifier</a> storage_id</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p1862142116311"><a name="zh-cn_topic_0182207110_p1862142116311"></a><a name="zh-cn_topic_0182207110_p1862142116311"></a>存储镜像的文件系统UUID</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row986320211835"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p108631721737"><a name="zh-cn_topic_0182207110_p108631721737"></a><a name="zh-cn_topic_0182207110_p108631721737"></a>UInt64Value</a> used_bytes</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p1086342118315"><a name="zh-cn_topic_0182207110_p1086342118315"></a><a name="zh-cn_topic_0182207110_p1086342118315"></a>存储镜像元数据的大小</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row48635211838"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p5863202112317"><a name="zh-cn_topic_0182207110_p5863202112317"></a><a name="zh-cn_topic_0182207110_p5863202112317"></a>UInt64Value</a> inodes_used</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p1486312210314"><a name="zh-cn_topic_0182207110_p1486312210314"></a><a name="zh-cn_topic_0182207110_p1486312210314"></a>存储镜像元数据的inodes个数</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   **AuthConfig**
+
+    <a name="zh-cn_topic_0182207110_table51991144738"></a>
+    <table><tbody><tr id="zh-cn_topic_0182207110_row419944410312"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p1519964418314"><a name="zh-cn_topic_0182207110_p1519964418314"></a><a name="zh-cn_topic_0182207110_p1519964418314"></a><strong id="zh-cn_topic_0182207110_b51995449315"><a name="zh-cn_topic_0182207110_b51995449315"></a><a name="zh-cn_topic_0182207110_b51995449315"></a>参数成员</strong></p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p1319910447317"><a name="zh-cn_topic_0182207110_p1319910447317"></a><a name="zh-cn_topic_0182207110_p1319910447317"></a><strong id="zh-cn_topic_0182207110_b319914418314"><a name="zh-cn_topic_0182207110_b319914418314"></a><a name="zh-cn_topic_0182207110_b319914418314"></a>描述</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row819918441338"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p1199174414319"><a name="zh-cn_topic_0182207110_p1199174414319"></a><a name="zh-cn_topic_0182207110_p1199174414319"></a>string username</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p16199194419310"><a name="zh-cn_topic_0182207110_p16199194419310"></a><a name="zh-cn_topic_0182207110_p16199194419310"></a>下载镜像使用的用户名</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row01991844833"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p1119910441131"><a name="zh-cn_topic_0182207110_p1119910441131"></a><a name="zh-cn_topic_0182207110_p1119910441131"></a>string password</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p141998442310"><a name="zh-cn_topic_0182207110_p141998442310"></a><a name="zh-cn_topic_0182207110_p141998442310"></a>下载镜像使用的密码</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row21992441835"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p20199544734"><a name="zh-cn_topic_0182207110_p20199544734"></a><a name="zh-cn_topic_0182207110_p20199544734"></a>string auth</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p219917441631"><a name="zh-cn_topic_0182207110_p219917441631"></a><a name="zh-cn_topic_0182207110_p219917441631"></a>下载镜像时使用的认证信息，base64编码</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row161994442311"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p1019917448312"><a name="zh-cn_topic_0182207110_p1019917448312"></a><a name="zh-cn_topic_0182207110_p1019917448312"></a>string server_address</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p1219915441319"><a name="zh-cn_topic_0182207110_p1219915441319"></a><a name="zh-cn_topic_0182207110_p1219915441319"></a>下载镜像的服务器地址，暂不支持</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row141995442310"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p5199944834"><a name="zh-cn_topic_0182207110_p5199944834"></a><a name="zh-cn_topic_0182207110_p5199944834"></a>string identity_token</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p7199134414318"><a name="zh-cn_topic_0182207110_p7199134414318"></a><a name="zh-cn_topic_0182207110_p7199134414318"></a>用于与镜像仓库鉴权的令牌信息，暂不支持</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row11199174420317"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p5199174410316"><a name="zh-cn_topic_0182207110_p5199174410316"></a><a name="zh-cn_topic_0182207110_p5199174410316"></a>string registry_token</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p2199104418310"><a name="zh-cn_topic_0182207110_p2199104418310"></a><a name="zh-cn_topic_0182207110_p2199104418310"></a>用于与镜像仓库交互的令牌信息，暂不支持</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   **Container**
+
+    用于描述容器信息，例如ID, 状态等。
+
+    <a name="zh-cn_topic_0182207110_table1254610481413"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row195471481217"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p115477481918"><a name="zh-cn_topic_0182207110_p115477481918"></a><a name="zh-cn_topic_0182207110_p115477481918"></a><strong id="zh-cn_topic_0182207110_b7547144819115"><a name="zh-cn_topic_0182207110_b7547144819115"></a><a name="zh-cn_topic_0182207110_b7547144819115"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p105473484113"><a name="zh-cn_topic_0182207110_p105473484113"></a><a name="zh-cn_topic_0182207110_p105473484113"></a><strong id="zh-cn_topic_0182207110_b254724811119"><a name="zh-cn_topic_0182207110_b254724811119"></a><a name="zh-cn_topic_0182207110_b254724811119"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row165478486115"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p155477488113"><a name="zh-cn_topic_0182207110_p155477488113"></a><a name="zh-cn_topic_0182207110_p155477488113"></a>string id</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p254714819115"><a name="zh-cn_topic_0182207110_p254714819115"></a><a name="zh-cn_topic_0182207110_p254714819115"></a>container的ID</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row17650117434"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p46500717319"><a name="zh-cn_topic_0182207110_p46500717319"></a><a name="zh-cn_topic_0182207110_p46500717319"></a>string pod_sandbox_id</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p36501771037"><a name="zh-cn_topic_0182207110_p36501771037"></a><a name="zh-cn_topic_0182207110_p36501771037"></a>该容器所属的sandbox的ID</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row35471348816"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p8547144813114"><a name="zh-cn_topic_0182207110_p8547144813114"></a><a name="zh-cn_topic_0182207110_p8547144813114"></a>ContainerMetadata</a> metadata</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p85471948314"><a name="zh-cn_topic_0182207110_p85471948314"></a><a name="zh-cn_topic_0182207110_p85471948314"></a>container的元数据</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row0547204818111"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p125479482116"><a name="zh-cn_topic_0182207110_p125479482116"></a><a name="zh-cn_topic_0182207110_p125479482116"></a>ImageSpec</a> image</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1454794816115"><a name="zh-cn_topic_0182207110_p1454794816115"></a><a name="zh-cn_topic_0182207110_p1454794816115"></a>镜像规格</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row254754815111"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p185477486110"><a name="zh-cn_topic_0182207110_p185477486110"></a><a name="zh-cn_topic_0182207110_p185477486110"></a>string image_ref</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p17548648315"><a name="zh-cn_topic_0182207110_p17548648315"></a><a name="zh-cn_topic_0182207110_p17548648315"></a>代表容器使用的镜像，对大多数runtime来产，这是一个image ID值</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1354819481814"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p4734152614413"><a name="zh-cn_topic_0182207110_p4734152614413"></a><a name="zh-cn_topic_0182207110_p4734152614413"></a>ContainerState</a> state</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p454844819113"><a name="zh-cn_topic_0182207110_p454844819113"></a><a name="zh-cn_topic_0182207110_p454844819113"></a>container的状态</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row7548548710"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p165483486112"><a name="zh-cn_topic_0182207110_p165483486112"></a><a name="zh-cn_topic_0182207110_p165483486112"></a>int64 created_at</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1754819488120"><a name="zh-cn_topic_0182207110_p1754819488120"></a><a name="zh-cn_topic_0182207110_p1754819488120"></a>container的创建时间戳，单位为纳秒</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row854854811116"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p45483483115"><a name="zh-cn_topic_0182207110_p45483483115"></a><a name="zh-cn_topic_0182207110_p45483483115"></a>map&lt;string, string&gt; labels</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p45482048819"><a name="zh-cn_topic_0182207110_p45482048819"></a><a name="zh-cn_topic_0182207110_p45482048819"></a>可用于标识单个或一系列container的键值对</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row25481481218"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p15548248314"><a name="zh-cn_topic_0182207110_p15548248314"></a><a name="zh-cn_topic_0182207110_p15548248314"></a>map&lt;string, string&gt; annotations</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p16549448617"><a name="zh-cn_topic_0182207110_p16549448617"></a><a name="zh-cn_topic_0182207110_p16549448617"></a>存储任意信息的键值对，这些值是不可被runtime更改的</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   **ContainerStatus**
+
+    用于描述容器状态信息
+
+    <a name="zh-cn_topic_0182207110_table6354237760"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row535593712618"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p16355237468"><a name="zh-cn_topic_0182207110_p16355237468"></a><a name="zh-cn_topic_0182207110_p16355237468"></a><strong id="zh-cn_topic_0182207110_b1535593710617"><a name="zh-cn_topic_0182207110_b1535593710617"></a><a name="zh-cn_topic_0182207110_b1535593710617"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p7355183711613"><a name="zh-cn_topic_0182207110_p7355183711613"></a><a name="zh-cn_topic_0182207110_p7355183711613"></a><strong id="zh-cn_topic_0182207110_b23551037763"><a name="zh-cn_topic_0182207110_b23551037763"></a><a name="zh-cn_topic_0182207110_b23551037763"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row113555379617"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p123556374611"><a name="zh-cn_topic_0182207110_p123556374611"></a><a name="zh-cn_topic_0182207110_p123556374611"></a>string id</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p7355123718615"><a name="zh-cn_topic_0182207110_p7355123718615"></a><a name="zh-cn_topic_0182207110_p7355123718615"></a>container的ID</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row143558371367"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p3355123712618"><a name="zh-cn_topic_0182207110_p3355123712618"></a><a name="zh-cn_topic_0182207110_p3355123712618"></a>ContainerMetadata</a> metadata</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p63552379614"><a name="zh-cn_topic_0182207110_p63552379614"></a><a name="zh-cn_topic_0182207110_p63552379614"></a>container的元数据</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row18356193715616"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p635613719614"><a name="zh-cn_topic_0182207110_p635613719614"></a><a name="zh-cn_topic_0182207110_p635613719614"></a>ContainerState</a> state</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p33564378616"><a name="zh-cn_topic_0182207110_p33564378616"></a><a name="zh-cn_topic_0182207110_p33564378616"></a>container的状态</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row183561237469"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p23569378616"><a name="zh-cn_topic_0182207110_p23569378616"></a><a name="zh-cn_topic_0182207110_p23569378616"></a>int64 created_at</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p113562378617"><a name="zh-cn_topic_0182207110_p113562378617"></a><a name="zh-cn_topic_0182207110_p113562378617"></a>container的创建时间戳，单位为纳秒</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row351411324713"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p55142321472"><a name="zh-cn_topic_0182207110_p55142321472"></a><a name="zh-cn_topic_0182207110_p55142321472"></a>int64 started_at</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p151453217720"><a name="zh-cn_topic_0182207110_p151453217720"></a><a name="zh-cn_topic_0182207110_p151453217720"></a>container启动时的时间戳，单位为纳秒</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row13333183511712"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1033311355719"><a name="zh-cn_topic_0182207110_p1033311355719"></a><a name="zh-cn_topic_0182207110_p1033311355719"></a>int64 finished_at</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p633310356713"><a name="zh-cn_topic_0182207110_p633310356713"></a><a name="zh-cn_topic_0182207110_p633310356713"></a>container退出时的时间戳，单位为纳秒</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row847917471875"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1847974717715"><a name="zh-cn_topic_0182207110_p1847974717715"></a><a name="zh-cn_topic_0182207110_p1847974717715"></a>int32 exit_code</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p17479047871"><a name="zh-cn_topic_0182207110_p17479047871"></a><a name="zh-cn_topic_0182207110_p17479047871"></a>容器退出码</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row15383151081"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1161122215912"><a name="zh-cn_topic_0182207110_p1161122215912"></a><a name="zh-cn_topic_0182207110_p1161122215912"></a>ImageSpec</a> image</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p66114223910"><a name="zh-cn_topic_0182207110_p66114223910"></a><a name="zh-cn_topic_0182207110_p66114223910"></a>镜像规格</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row15491758876"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p24981230093"><a name="zh-cn_topic_0182207110_p24981230093"></a><a name="zh-cn_topic_0182207110_p24981230093"></a>string image_ref</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p104987301290"><a name="zh-cn_topic_0182207110_p104987301290"></a><a name="zh-cn_topic_0182207110_p104987301290"></a>代表容器使用的镜像，对大多数runtime来产，这是一个image ID值</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row998013531174"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p39801533710"><a name="zh-cn_topic_0182207110_p39801533710"></a><a name="zh-cn_topic_0182207110_p39801533710"></a>string reason</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1098012531671"><a name="zh-cn_topic_0182207110_p1098012531671"></a><a name="zh-cn_topic_0182207110_p1098012531671"></a>简要描述为什么容器处于当前状态</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row6438205212719"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p164381252671"><a name="zh-cn_topic_0182207110_p164381252671"></a><a name="zh-cn_topic_0182207110_p164381252671"></a>string message</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p8438155214711"><a name="zh-cn_topic_0182207110_p8438155214711"></a><a name="zh-cn_topic_0182207110_p8438155214711"></a>易于人工阅读的信息，用于表述容器处于当前状态的原因</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1135715371362"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1835718378617"><a name="zh-cn_topic_0182207110_p1835718378617"></a><a name="zh-cn_topic_0182207110_p1835718378617"></a>map&lt;string, string&gt; labels</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1935703714616"><a name="zh-cn_topic_0182207110_p1935703714616"></a><a name="zh-cn_topic_0182207110_p1935703714616"></a>可用于标识单个或一系列container的键值对</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row33571037065"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p16357113712616"><a name="zh-cn_topic_0182207110_p16357113712616"></a><a name="zh-cn_topic_0182207110_p16357113712616"></a>map&lt;string, string&gt; annotations</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p73573371661"><a name="zh-cn_topic_0182207110_p73573371661"></a><a name="zh-cn_topic_0182207110_p73573371661"></a>存储任意信息的键值对，这些值是不可被runtime更改的</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row265513491393"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1465520491098"><a name="zh-cn_topic_0182207110_p1465520491098"></a><a name="zh-cn_topic_0182207110_p1465520491098"></a>repeated Mount</a> mounts</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p26551449198"><a name="zh-cn_topic_0182207110_p26551449198"></a><a name="zh-cn_topic_0182207110_p26551449198"></a>容器的挂载点信息</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row88661051795"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p78663511298"><a name="zh-cn_topic_0182207110_p78663511298"></a><a name="zh-cn_topic_0182207110_p78663511298"></a>string log_path</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p786614516915"><a name="zh-cn_topic_0182207110_p786614516915"></a><a name="zh-cn_topic_0182207110_p786614516915"></a>容器日志文件路径，该文件位于PodSandboxConfig</a>中配置的log_directory文件夹下</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   **ContainerStatsFilter**
+
+    用于列出container stats时添加过滤条件，多个条件取交集显示
+
+    <a name="zh-cn_topic_0182207110_table78595160148"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1860171616141"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p188605168143"><a name="zh-cn_topic_0182207110_p188605168143"></a><a name="zh-cn_topic_0182207110_p188605168143"></a><strong id="zh-cn_topic_0182207110_b486021611418"><a name="zh-cn_topic_0182207110_b486021611418"></a><a name="zh-cn_topic_0182207110_b486021611418"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p78601916161416"><a name="zh-cn_topic_0182207110_p78601916161416"></a><a name="zh-cn_topic_0182207110_p78601916161416"></a><strong id="zh-cn_topic_0182207110_b086011167149"><a name="zh-cn_topic_0182207110_b086011167149"></a><a name="zh-cn_topic_0182207110_b086011167149"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row486021618140"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p38609162146"><a name="zh-cn_topic_0182207110_p38609162146"></a><a name="zh-cn_topic_0182207110_p38609162146"></a>string id</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p5860171621418"><a name="zh-cn_topic_0182207110_p5860171621418"></a><a name="zh-cn_topic_0182207110_p5860171621418"></a>container的ID</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row18611316111416"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p586191610143"><a name="zh-cn_topic_0182207110_p586191610143"></a><a name="zh-cn_topic_0182207110_p586191610143"></a>string pod_sandbox_id</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p18861171641420"><a name="zh-cn_topic_0182207110_p18861171641420"></a><a name="zh-cn_topic_0182207110_p18861171641420"></a>sandbox的ID</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1786381671416"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p138631016171414"><a name="zh-cn_topic_0182207110_p138631016171414"></a><a name="zh-cn_topic_0182207110_p138631016171414"></a>map&lt;string, string&gt; label_selector</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p5863181641417"><a name="zh-cn_topic_0182207110_p5863181641417"></a><a name="zh-cn_topic_0182207110_p5863181641417"></a>container的labels，label只支持完全匹配，不支持正则匹配</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   **ContainerStats**
+
+    用于列出container stats时添加过滤条件，多个条件取交集显示
+
+    <a name="zh-cn_topic_0182207110_table4568155110218"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row55685519212"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p18569195152112"><a name="zh-cn_topic_0182207110_p18569195152112"></a><a name="zh-cn_topic_0182207110_p18569195152112"></a><strong id="zh-cn_topic_0182207110_b1856995113213"><a name="zh-cn_topic_0182207110_b1856995113213"></a><a name="zh-cn_topic_0182207110_b1856995113213"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p165695517211"><a name="zh-cn_topic_0182207110_p165695517211"></a><a name="zh-cn_topic_0182207110_p165695517211"></a><strong id="zh-cn_topic_0182207110_b9569145132120"><a name="zh-cn_topic_0182207110_b9569145132120"></a><a name="zh-cn_topic_0182207110_b9569145132120"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row65691151172118"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p056915162116"><a name="zh-cn_topic_0182207110_p056915162116"></a><a name="zh-cn_topic_0182207110_p056915162116"></a>ContainerAttributes</a> attributes</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p7569851172114"><a name="zh-cn_topic_0182207110_p7569851172114"></a><a name="zh-cn_topic_0182207110_p7569851172114"></a>容器的信息</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row19569851182110"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1456916511218"><a name="zh-cn_topic_0182207110_p1456916511218"></a><a name="zh-cn_topic_0182207110_p1456916511218"></a>CpuUsage</a> cpu</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p55691751102116"><a name="zh-cn_topic_0182207110_p55691751102116"></a><a name="zh-cn_topic_0182207110_p55691751102116"></a>CPU使用情况</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row135693514213"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p15569151172116"><a name="zh-cn_topic_0182207110_p15569151172116"></a><a name="zh-cn_topic_0182207110_p15569151172116"></a>MemoryUsage</a> memory</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p20569125122113"><a name="zh-cn_topic_0182207110_p20569125122113"></a><a name="zh-cn_topic_0182207110_p20569125122113"></a>内存使用情况</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row65759374221"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p145767370228"><a name="zh-cn_topic_0182207110_p145767370228"></a><a name="zh-cn_topic_0182207110_p145767370228"></a>FilesystemUsage</a> writable_layer</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p0576203717227"><a name="zh-cn_topic_0182207110_p0576203717227"></a><a name="zh-cn_topic_0182207110_p0576203717227"></a>可写层使用情况</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li6207185712312"></a>**ContainerAttributes**
+
+    列出container的基本信息
+
+    <a name="zh-cn_topic_0182207110_table7208185713230"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row16208857162316"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p19208135716238"><a name="zh-cn_topic_0182207110_p19208135716238"></a><a name="zh-cn_topic_0182207110_p19208135716238"></a><strong id="zh-cn_topic_0182207110_b1020835716237"><a name="zh-cn_topic_0182207110_b1020835716237"></a><a name="zh-cn_topic_0182207110_b1020835716237"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1020875792313"><a name="zh-cn_topic_0182207110_p1020875792313"></a><a name="zh-cn_topic_0182207110_p1020875792313"></a><strong id="zh-cn_topic_0182207110_b14208155716235"><a name="zh-cn_topic_0182207110_b14208155716235"></a><a name="zh-cn_topic_0182207110_b14208155716235"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row22084577234"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p920855711232"><a name="zh-cn_topic_0182207110_p920855711232"></a><a name="zh-cn_topic_0182207110_p920855711232"></a>string id</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p18208457112319"><a name="zh-cn_topic_0182207110_p18208457112319"></a><a name="zh-cn_topic_0182207110_p18208457112319"></a>容器的ID</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row102081057142317"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1520835712310"><a name="zh-cn_topic_0182207110_p1520835712310"></a><a name="zh-cn_topic_0182207110_p1520835712310"></a>ContainerMetadata</a> metadata</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p13209357162311"><a name="zh-cn_topic_0182207110_p13209357162311"></a><a name="zh-cn_topic_0182207110_p13209357162311"></a>容器的metadata</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row10209165713237"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p2874155122512"><a name="zh-cn_topic_0182207110_p2874155122512"></a><a name="zh-cn_topic_0182207110_p2874155122512"></a>map&lt;string,string&gt; labels</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p13209145712233"><a name="zh-cn_topic_0182207110_p13209145712233"></a><a name="zh-cn_topic_0182207110_p13209145712233"></a>可用于标识单个或一系列container的键值对</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row120919574235"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p420955742310"><a name="zh-cn_topic_0182207110_p420955742310"></a><a name="zh-cn_topic_0182207110_p420955742310"></a>map&lt;string,string&gt; annotations</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p11210165782314"><a name="zh-cn_topic_0182207110_p11210165782314"></a><a name="zh-cn_topic_0182207110_p11210165782314"></a>存储任意信息的键值对，这些值是不可被runtime更改的</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li1367131122711"></a>**CpuUsage**
+
+    列出container的CPU使用信息
+
+    <a name="zh-cn_topic_0182207110_table103679116272"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row113674110278"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p13681416276"><a name="zh-cn_topic_0182207110_p13681416276"></a><a name="zh-cn_topic_0182207110_p13681416276"></a><strong id="zh-cn_topic_0182207110_b11368191112715"><a name="zh-cn_topic_0182207110_b11368191112715"></a><a name="zh-cn_topic_0182207110_b11368191112715"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1736861142719"><a name="zh-cn_topic_0182207110_p1736861142719"></a><a name="zh-cn_topic_0182207110_p1736861142719"></a><strong id="zh-cn_topic_0182207110_b8368913271"><a name="zh-cn_topic_0182207110_b8368913271"></a><a name="zh-cn_topic_0182207110_b8368913271"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row193687118272"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p96863242710"><a name="zh-cn_topic_0182207110_p96863242710"></a><a name="zh-cn_topic_0182207110_p96863242710"></a>int64 timestamp</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p17368412273"><a name="zh-cn_topic_0182207110_p17368412273"></a><a name="zh-cn_topic_0182207110_p17368412273"></a>时间戳</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row123686112271"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p2635942132713"><a name="zh-cn_topic_0182207110_p2635942132713"></a><a name="zh-cn_topic_0182207110_p2635942132713"></a>UInt64Value usage_core_nano_seconds</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p103680172713"><a name="zh-cn_topic_0182207110_p103680172713"></a><a name="zh-cn_topic_0182207110_p103680172713"></a>CPU的使用值，单位/纳秒</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li81221520111718"></a>**MemoryUsage**
+
+    列出container的内存使用信息
+
+    <a name="zh-cn_topic_0182207110_table81231820141716"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1012332021712"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p11233203174"><a name="zh-cn_topic_0182207110_p11233203174"></a><a name="zh-cn_topic_0182207110_p11233203174"></a><strong id="zh-cn_topic_0182207110_b5123142014178"><a name="zh-cn_topic_0182207110_b5123142014178"></a><a name="zh-cn_topic_0182207110_b5123142014178"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p81231920111718"><a name="zh-cn_topic_0182207110_p81231920111718"></a><a name="zh-cn_topic_0182207110_p81231920111718"></a><strong id="zh-cn_topic_0182207110_b19123152010177"><a name="zh-cn_topic_0182207110_b19123152010177"></a><a name="zh-cn_topic_0182207110_b19123152010177"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row1012362017178"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1612318202170"><a name="zh-cn_topic_0182207110_p1612318202170"></a><a name="zh-cn_topic_0182207110_p1612318202170"></a>int64 timestamp</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p3124192071710"><a name="zh-cn_topic_0182207110_p3124192071710"></a><a name="zh-cn_topic_0182207110_p3124192071710"></a>时间戳</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1312442021716"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1712412071712"><a name="zh-cn_topic_0182207110_p1712412071712"></a><a name="zh-cn_topic_0182207110_p1712412071712"></a>UInt64Value working_set_bytes</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p11241209172"><a name="zh-cn_topic_0182207110_p11241209172"></a><a name="zh-cn_topic_0182207110_p11241209172"></a>内存的使用值</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li1606183118189"></a>**FilesystemUsage**
+
+    列出container的读写层信息
+
+    <a name="zh-cn_topic_0182207110_table166071315186"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row196071731201813"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p13607163114183"><a name="zh-cn_topic_0182207110_p13607163114183"></a><a name="zh-cn_topic_0182207110_p13607163114183"></a><strong id="zh-cn_topic_0182207110_b3608931171814"><a name="zh-cn_topic_0182207110_b3608931171814"></a><a name="zh-cn_topic_0182207110_b3608931171814"></a>参数成员</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p16608103181811"><a name="zh-cn_topic_0182207110_p16608103181811"></a><a name="zh-cn_topic_0182207110_p16608103181811"></a><strong id="zh-cn_topic_0182207110_b6608113114183"><a name="zh-cn_topic_0182207110_b6608113114183"></a><a name="zh-cn_topic_0182207110_b6608113114183"></a>描述</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207110_row3608731151813"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p360803151817"><a name="zh-cn_topic_0182207110_p360803151817"></a><a name="zh-cn_topic_0182207110_p360803151817"></a>int64 timestamp</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1860973118188"><a name="zh-cn_topic_0182207110_p1860973118188"></a><a name="zh-cn_topic_0182207110_p1860973118188"></a>时间戳</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row106094314181"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p17609113181811"><a name="zh-cn_topic_0182207110_p17609113181811"></a><a name="zh-cn_topic_0182207110_p17609113181811"></a>StorageIdentifier storage_id</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p16609231151818"><a name="zh-cn_topic_0182207110_p16609231151818"></a><a name="zh-cn_topic_0182207110_p16609231151818"></a>可写层目录</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row368116322190"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p968113281915"><a name="zh-cn_topic_0182207110_p968113281915"></a><a name="zh-cn_topic_0182207110_p968113281915"></a>UInt64Value used_bytes</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p2681193221911"><a name="zh-cn_topic_0182207110_p2681193221911"></a><a name="zh-cn_topic_0182207110_p2681193221911"></a>镜像在可写层的占用字节</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row29601026152012"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p896002618203"><a name="zh-cn_topic_0182207110_p896002618203"></a><a name="zh-cn_topic_0182207110_p896002618203"></a>UInt64Value inodes_used</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p17960122616208"><a name="zh-cn_topic_0182207110_p17960122616208"></a><a name="zh-cn_topic_0182207110_p17960122616208"></a>镜像在可写层的占用inode数</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li19916726173311"></a>**Device**
+
+    指定待挂载至容器的主机卷
+
+    <a name="zh-cn_topic_0182207110_table178013246294"></a>
+    <table><tbody><tr id="zh-cn_topic_0182207110_row0807249290"><td class="cellrowborder" valign="top" width="40.61%"><p id="zh-cn_topic_0182207110_p15804244293"><a name="zh-cn_topic_0182207110_p15804244293"></a><a name="zh-cn_topic_0182207110_p15804244293"></a><strong id="zh-cn_topic_0182207110_b1380524152918"><a name="zh-cn_topic_0182207110_b1380524152918"></a><a name="zh-cn_topic_0182207110_b1380524152918"></a>参数成员</strong></p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.39%"><p id="zh-cn_topic_0182207110_p14801324132915"><a name="zh-cn_topic_0182207110_p14801324132915"></a><a name="zh-cn_topic_0182207110_p14801324132915"></a><strong id="zh-cn_topic_0182207110_b88032412298"><a name="zh-cn_topic_0182207110_b88032412298"></a><a name="zh-cn_topic_0182207110_b88032412298"></a>描述</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row98002422914"><td class="cellrowborder" valign="top" width="40.61%"><p id="zh-cn_topic_0182207110_p28062414297"><a name="zh-cn_topic_0182207110_p28062414297"></a><a name="zh-cn_topic_0182207110_p28062414297"></a>string container_path</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.39%"><p id="zh-cn_topic_0182207110_p188019244297"><a name="zh-cn_topic_0182207110_p188019244297"></a><a name="zh-cn_topic_0182207110_p188019244297"></a>容器内的挂载路径</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row48042417299"><td class="cellrowborder" valign="top" width="40.61%"><p id="zh-cn_topic_0182207110_p88082412293"><a name="zh-cn_topic_0182207110_p88082412293"></a><a name="zh-cn_topic_0182207110_p88082412293"></a>string host_path</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.39%"><p id="zh-cn_topic_0182207110_p118062420297"><a name="zh-cn_topic_0182207110_p118062420297"></a><a name="zh-cn_topic_0182207110_p118062420297"></a>主机上的挂载路径</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row3801624162913"><td class="cellrowborder" valign="top" width="40.61%"><p id="zh-cn_topic_0182207110_p51611220303"><a name="zh-cn_topic_0182207110_p51611220303"></a><a name="zh-cn_topic_0182207110_p51611220303"></a>string permissions</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.39%"><p id="zh-cn_topic_0182207110_p10801124132918"><a name="zh-cn_topic_0182207110_p10801124132918"></a><a name="zh-cn_topic_0182207110_p10801124132918"></a>设备的Cgroup权限，（r允许容器从指定的设备读取; w允许容器从指定的设备写入; m允许容器创建尚不存在的设备文件)</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li13021147134718"></a>**LinuxContainerConfig**
+
+    包含特定于Linux平台的配置
+
+    <a name="zh-cn_topic_0182207110_table483195210322"></a>
+    <table><tbody><tr id="zh-cn_topic_0182207110_row383195216323"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p58335233213"><a name="zh-cn_topic_0182207110_p58335233213"></a><a name="zh-cn_topic_0182207110_p58335233213"></a><strong id="zh-cn_topic_0182207110_b118345233215"><a name="zh-cn_topic_0182207110_b118345233215"></a><a name="zh-cn_topic_0182207110_b118345233215"></a>参数成员</strong></p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p13831852193219"><a name="zh-cn_topic_0182207110_p13831852193219"></a><a name="zh-cn_topic_0182207110_p13831852193219"></a><strong id="zh-cn_topic_0182207110_b1483145210327"><a name="zh-cn_topic_0182207110_b1483145210327"></a><a name="zh-cn_topic_0182207110_b1483145210327"></a>描述</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row98355283211"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p199781557193510"><a name="zh-cn_topic_0182207110_p199781557193510"></a><a name="zh-cn_topic_0182207110_p199781557193510"></a>LinuxContainerResources</a> resources</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p11994153633617"><a name="zh-cn_topic_0182207110_p11994153633617"></a><a name="zh-cn_topic_0182207110_p11994153633617"></a>容器的资源规范</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1283115217326"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p47151393618"><a name="zh-cn_topic_0182207110_p47151393618"></a><a name="zh-cn_topic_0182207110_p47151393618"></a>LinuxContainerSecurityContext</a> security_context</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p1841152153213"><a name="zh-cn_topic_0182207110_p1841152153213"></a><a name="zh-cn_topic_0182207110_p1841152153213"></a>容器的Linux容器安全配置</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   **ContainerConfig**
+
+    包含用于创建容器的所有必需和可选字段
+
+    <a name="zh-cn_topic_0182207110_table75744214217"></a>
+    <table><tbody><tr id="zh-cn_topic_0182207110_row35748215420"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p1957472104212"><a name="zh-cn_topic_0182207110_p1957472104212"></a><a name="zh-cn_topic_0182207110_p1957472104212"></a><strong id="zh-cn_topic_0182207110_b205741120423"><a name="zh-cn_topic_0182207110_b205741120423"></a><a name="zh-cn_topic_0182207110_b205741120423"></a>参数成员</strong></p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p1657416234216"><a name="zh-cn_topic_0182207110_p1657416234216"></a><a name="zh-cn_topic_0182207110_p1657416234216"></a><strong id="zh-cn_topic_0182207110_b1457517224210"><a name="zh-cn_topic_0182207110_b1457517224210"></a><a name="zh-cn_topic_0182207110_b1457517224210"></a>描述</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row17575122124214"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p10388113084414"><a name="zh-cn_topic_0182207110_p10388113084414"></a><a name="zh-cn_topic_0182207110_p10388113084414"></a>ContainerMetadata</a> metadata</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p16489112274513"><a name="zh-cn_topic_0182207110_p16489112274513"></a><a name="zh-cn_topic_0182207110_p16489112274513"></a>容器的元数据。 此信息将唯一标识容器，运行时应利用此信息来确保正确操作。 运行时也可以使用此信息来提升UX（用户体检设计），例如通过构造可读名称。<strong id="zh-cn_topic_0182207110_b781861145611"><a name="zh-cn_topic_0182207110_b781861145611"></a><a name="zh-cn_topic_0182207110_b781861145611"></a>(必选)</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row165752274211"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p20397114134715"><a name="zh-cn_topic_0182207110_p20397114134715"></a><a name="zh-cn_topic_0182207110_p20397114134715"></a>ImageSpec</a> image</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p125751227425"><a name="zh-cn_topic_0182207110_p125751227425"></a><a name="zh-cn_topic_0182207110_p125751227425"></a>容器使用的镜像  <strong id="zh-cn_topic_0182207110_b93061816135614"><a name="zh-cn_topic_0182207110_b93061816135614"></a><a name="zh-cn_topic_0182207110_b93061816135614"></a>(必选)</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1757512104211"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p1093425315472"><a name="zh-cn_topic_0182207110_p1093425315472"></a><a name="zh-cn_topic_0182207110_p1093425315472"></a>repeated string command</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p14575520422"><a name="zh-cn_topic_0182207110_p14575520422"></a><a name="zh-cn_topic_0182207110_p14575520422"></a>待执行的命令  <strong id="zh-cn_topic_0182207110_b398016296349"><a name="zh-cn_topic_0182207110_b398016296349"></a><a name="zh-cn_topic_0182207110_b398016296349"></a>默认值： "/bin/sh"</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row15631191674812"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p16494161225018"><a name="zh-cn_topic_0182207110_p16494161225018"></a><a name="zh-cn_topic_0182207110_p16494161225018"></a>repeated string args</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p1463191694820"><a name="zh-cn_topic_0182207110_p1463191694820"></a><a name="zh-cn_topic_0182207110_p1463191694820"></a>待执行命令的参数</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row15929104004811"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p12334191811500"><a name="zh-cn_topic_0182207110_p12334191811500"></a><a name="zh-cn_topic_0182207110_p12334191811500"></a>string working_dir</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p159291240184818"><a name="zh-cn_topic_0182207110_p159291240184818"></a><a name="zh-cn_topic_0182207110_p159291240184818"></a>命令执行的当前工作路径</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1640142916501"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p74711043155012"><a name="zh-cn_topic_0182207110_p74711043155012"></a><a name="zh-cn_topic_0182207110_p74711043155012"></a>repeated KeyValue</a> envs</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p124019291504"><a name="zh-cn_topic_0182207110_p124019291504"></a><a name="zh-cn_topic_0182207110_p124019291504"></a>在容器中配置的环境变量</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row34224312518"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p19539458155110"><a name="zh-cn_topic_0182207110_p19539458155110"></a><a name="zh-cn_topic_0182207110_p19539458155110"></a>repeated Mount</a> mounts</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p34221531165114"><a name="zh-cn_topic_0182207110_p34221531165114"></a><a name="zh-cn_topic_0182207110_p34221531165114"></a>待在容器中挂载的挂载点信息</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1936219479538"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p19801913115411"><a name="zh-cn_topic_0182207110_p19801913115411"></a><a name="zh-cn_topic_0182207110_p19801913115411"></a>repeated Device</a> devices</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p15362184717536"><a name="zh-cn_topic_0182207110_p15362184717536"></a><a name="zh-cn_topic_0182207110_p15362184717536"></a>待在容器中映射的设备信息</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1057365011549"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p918318587541"><a name="zh-cn_topic_0182207110_p918318587541"></a><a name="zh-cn_topic_0182207110_p918318587541"></a>map&lt;string, string&gt; labels</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p5574650165416"><a name="zh-cn_topic_0182207110_p5574650165416"></a><a name="zh-cn_topic_0182207110_p5574650165416"></a>可用于索引和选择单个资源的键值对。</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row717416214597"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p533396594"><a name="zh-cn_topic_0182207110_p533396594"></a><a name="zh-cn_topic_0182207110_p533396594"></a>map&lt;string, string&gt; annotations</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p1174102118599"><a name="zh-cn_topic_0182207110_p1174102118599"></a><a name="zh-cn_topic_0182207110_p1174102118599"></a>可用于存储和检索任意元数据的非结构化键值映射。</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1673103817211"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p472415446214"><a name="zh-cn_topic_0182207110_p472415446214"></a><a name="zh-cn_topic_0182207110_p472415446214"></a>string log_path</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p192920136313"><a name="zh-cn_topic_0182207110_p192920136313"></a><a name="zh-cn_topic_0182207110_p192920136313"></a>相对于PodSandboxConfig.LogDirectory的路径，用于存储容器主机上的日志（STDOUT和STDERR）。</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row135091553839"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p17597120742"><a name="zh-cn_topic_0182207110_p17597120742"></a><a name="zh-cn_topic_0182207110_p17597120742"></a>bool stdin</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p750915531638"><a name="zh-cn_topic_0182207110_p750915531638"></a><a name="zh-cn_topic_0182207110_p750915531638"></a>是否打开容器的stdin</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1901049174413"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p61419581447"><a name="zh-cn_topic_0182207110_p61419581447"></a><a name="zh-cn_topic_0182207110_p61419581447"></a>bool stdin_once</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p12147583446"><a name="zh-cn_topic_0182207110_p12147583446"></a><a name="zh-cn_topic_0182207110_p12147583446"></a>当某次连接stdin的数据流断开时，是否立即断开其他与stdin连接的数据流（<strong id="zh-cn_topic_0182207110_b396144824615"><a name="zh-cn_topic_0182207110_b396144824615"></a><a name="zh-cn_topic_0182207110_b396144824615"></a>暂不支持</strong>）</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1922645374411"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p7645558174413"><a name="zh-cn_topic_0182207110_p7645558174413"></a><a name="zh-cn_topic_0182207110_p7645558174413"></a>bool tty</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p156455589448"><a name="zh-cn_topic_0182207110_p156455589448"></a><a name="zh-cn_topic_0182207110_p156455589448"></a>是否使用伪终端连接容器的stdio</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row13317210511"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p1564317611612"><a name="zh-cn_topic_0182207110_p1564317611612"></a><a name="zh-cn_topic_0182207110_p1564317611612"></a>LinuxContainerConfig</a> linux</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p13335211515"><a name="zh-cn_topic_0182207110_p13335211515"></a><a name="zh-cn_topic_0182207110_p13335211515"></a>linux系统上容器的特定配置信息</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   <a name="zh-cn_topic_0182207110_li12222146464"></a>**NetworkConfig**
+
+    Runtime的网络配置
+
+    <a name="zh-cn_topic_0182207110_table32261415465"></a>
+    <table><tbody><tr id="zh-cn_topic_0182207110_row1722121414463"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p12217144461"><a name="zh-cn_topic_0182207110_p12217144461"></a><a name="zh-cn_topic_0182207110_p12217144461"></a><strong id="zh-cn_topic_0182207110_b102261415466"><a name="zh-cn_topic_0182207110_b102261415466"></a><a name="zh-cn_topic_0182207110_b102261415466"></a>参数成员</strong></p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p14225144465"><a name="zh-cn_topic_0182207110_p14225144465"></a><a name="zh-cn_topic_0182207110_p14225144465"></a><strong id="zh-cn_topic_0182207110_b182291416469"><a name="zh-cn_topic_0182207110_b182291416469"></a><a name="zh-cn_topic_0182207110_b182291416469"></a>描述</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row1122111418463"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p122211417468"><a name="zh-cn_topic_0182207110_p122211417468"></a><a name="zh-cn_topic_0182207110_p122211417468"></a>string pod_cidr</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p922181415468"><a name="zh-cn_topic_0182207110_p922181415468"></a><a name="zh-cn_topic_0182207110_p922181415468"></a>Pod IP 地址使用的CIDR</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   **RuntimeConfig**
+
+    Runtime的网络配置
+
+    <a name="zh-cn_topic_0182207110_table94401158174715"></a>
+    <table><tbody><tr id="zh-cn_topic_0182207110_row104401858104711"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p34401589471"><a name="zh-cn_topic_0182207110_p34401589471"></a><a name="zh-cn_topic_0182207110_p34401589471"></a><strong id="zh-cn_topic_0182207110_b244011587479"><a name="zh-cn_topic_0182207110_b244011587479"></a><a name="zh-cn_topic_0182207110_b244011587479"></a>参数成员</strong></p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p1444015834710"><a name="zh-cn_topic_0182207110_p1444015834710"></a><a name="zh-cn_topic_0182207110_p1444015834710"></a><strong id="zh-cn_topic_0182207110_b2440125818473"><a name="zh-cn_topic_0182207110_b2440125818473"></a><a name="zh-cn_topic_0182207110_b2440125818473"></a>描述</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row174406581478"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p164406586473"><a name="zh-cn_topic_0182207110_p164406586473"></a><a name="zh-cn_topic_0182207110_p164406586473"></a>NetworkConfig</a> network_config</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p16440135824717"><a name="zh-cn_topic_0182207110_p16440135824717"></a><a name="zh-cn_topic_0182207110_p16440135824717"></a>Runtime的网络配置</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   **RuntimeCondition**
+
+    描述runtime的状态信息
+
+    <a name="zh-cn_topic_0182207110_table1149371711577"></a>
+    <table><tbody><tr id="zh-cn_topic_0182207110_row549391719578"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p16493217155713"><a name="zh-cn_topic_0182207110_p16493217155713"></a><a name="zh-cn_topic_0182207110_p16493217155713"></a><strong id="zh-cn_topic_0182207110_b1949321720573"><a name="zh-cn_topic_0182207110_b1949321720573"></a><a name="zh-cn_topic_0182207110_b1949321720573"></a>参数成员</strong></p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p1749301713578"><a name="zh-cn_topic_0182207110_p1749301713578"></a><a name="zh-cn_topic_0182207110_p1749301713578"></a><strong id="zh-cn_topic_0182207110_b1749311765718"><a name="zh-cn_topic_0182207110_b1749311765718"></a><a name="zh-cn_topic_0182207110_b1749311765718"></a>描述</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row18493141795713"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p19493151765717"><a name="zh-cn_topic_0182207110_p19493151765717"></a><a name="zh-cn_topic_0182207110_p19493151765717"></a>string type</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p17493161719576"><a name="zh-cn_topic_0182207110_p17493161719576"></a><a name="zh-cn_topic_0182207110_p17493161719576"></a>Runtime状态的类型</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row767112245813"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p1671426589"><a name="zh-cn_topic_0182207110_p1671426589"></a><a name="zh-cn_topic_0182207110_p1671426589"></a>bool status</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p13671328589"><a name="zh-cn_topic_0182207110_p13671328589"></a><a name="zh-cn_topic_0182207110_p13671328589"></a>Runtime状态</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row38518584"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p48417586"><a name="zh-cn_topic_0182207110_p48417586"></a><a name="zh-cn_topic_0182207110_p48417586"></a>string reason</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p16919175818"><a name="zh-cn_topic_0182207110_p16919175818"></a><a name="zh-cn_topic_0182207110_p16919175818"></a>简要描述runtime状态变化的原因</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row12981958155716"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p19915581570"><a name="zh-cn_topic_0182207110_p19915581570"></a><a name="zh-cn_topic_0182207110_p19915581570"></a>string message</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p39995818579"><a name="zh-cn_topic_0182207110_p39995818579"></a><a name="zh-cn_topic_0182207110_p39995818579"></a>具备可阅读性的信息表明runtime状态变化的原因</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+-   **RuntimeStatus**
+
+    Runtime的状态
+
+    <a name="zh-cn_topic_0182207110_table6258136145512"></a>
+    <table><tbody><tr id="zh-cn_topic_0182207110_row1225814635519"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p1125820695515"><a name="zh-cn_topic_0182207110_p1125820695515"></a><a name="zh-cn_topic_0182207110_p1125820695515"></a><strong id="zh-cn_topic_0182207110_b925813645514"><a name="zh-cn_topic_0182207110_b925813645514"></a><a name="zh-cn_topic_0182207110_b925813645514"></a>参数成员</strong></p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p12587625511"><a name="zh-cn_topic_0182207110_p12587625511"></a><a name="zh-cn_topic_0182207110_p12587625511"></a><strong id="zh-cn_topic_0182207110_b13258186105511"><a name="zh-cn_topic_0182207110_b13258186105511"></a><a name="zh-cn_topic_0182207110_b13258186105511"></a>描述</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207110_row225811655518"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p102589635513"><a name="zh-cn_topic_0182207110_p102589635513"></a><a name="zh-cn_topic_0182207110_p102589635513"></a>repeated RuntimeCondition conditions</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p32581661554"><a name="zh-cn_topic_0182207110_p32581661554"></a><a name="zh-cn_topic_0182207110_p32581661554"></a>描述当前runtime状态的列表</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+
+
+### Runtime服务
+
+Runtime服务中包含操作pod和容器的接口，以及查询runtime自身配置和状态信息的接口。
+
+
+#### runpodsandbox
+
+#### 接口原型
+
+```
+rpc RunPodSandbox(RunPodSandboxRequest) returns (RunPodSandboxResponse) {}
+```
+
+#### 接口描述
+
+创建和启动一个pod sandbox，若运行成功，sandbox处于ready状态。
+
+#### 注意事项
+
+1.  启动sandbox的默认镜像为rnd-dockerhub.huawei.com/library/pause-$\{machine\}:3.0， 其中$\{machine\}为架构，在x86\_64上，machine的值为amd64，在arm64上，machine的值为aarch64，当前rnd-dockerhub仓库上只有amd64和aarch64镜像可供下载，若机器上无此镜像，请确保机器能从rnd-dockerhub下载，若要使用其它镜像，请参考“iSulad部署配置”中的pod-sandbox-image指定镜像。
+2.  由于容器命名以PodSandboxMetadata中的字段为来源，且以下划线"\_"为分割字符，因此限制metadata中的数据不能包含下划线，否则会出现sandbox运行成功，但无法使用ListPodSandbox接口查询的现象。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088020_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088020_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088020_p1089154617315"><a name="zh-cn_topic_0183088020_p1089154617315"></a><a name="zh-cn_topic_0183088020_p1089154617315"></a><strong id="zh-cn_topic_0183088020_b98915462314"><a name="zh-cn_topic_0183088020_b98915462314"></a><a name="zh-cn_topic_0183088020_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088020_p128984613319"><a name="zh-cn_topic_0183088020_p128984613319"></a><a name="zh-cn_topic_0183088020_p128984613319"></a><strong id="zh-cn_topic_0183088020_b989164612317"><a name="zh-cn_topic_0183088020_b989164612317"></a><a name="zh-cn_topic_0183088020_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088020_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088020_p108924616314"><a name="zh-cn_topic_0183088020_p108924616314"></a><a name="zh-cn_topic_0183088020_p108924616314"></a>PodSandboxConfig</a> config</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088020_p1189846434"><a name="zh-cn_topic_0183088020_p1189846434"></a><a name="zh-cn_topic_0183088020_p1189846434"></a>sandbox的配置</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088020_row10474111914249"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088020_p547481942417"><a name="zh-cn_topic_0183088020_p547481942417"></a><a name="zh-cn_topic_0183088020_p547481942417"></a>string runtime_handler</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088020_p144745192249"><a name="zh-cn_topic_0183088020_p144745192249"></a><a name="zh-cn_topic_0183088020_p144745192249"></a>指定创建sandbox的runtime运行时，当前支持lcr、kata-runtime运行时类型。</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088020_table15296551936"></a>
+<table><tbody><tr id="zh-cn_topic_0183088020_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088020_p197485518319"><a name="zh-cn_topic_0183088020_p197485518319"></a><a name="zh-cn_topic_0183088020_p197485518319"></a><strong id="zh-cn_topic_0183088020_b77413551933"><a name="zh-cn_topic_0183088020_b77413551933"></a><a name="zh-cn_topic_0183088020_b77413551933"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088020_p374185520310"><a name="zh-cn_topic_0183088020_p374185520310"></a><a name="zh-cn_topic_0183088020_p374185520310"></a><strong id="zh-cn_topic_0183088020_b174125511315"><a name="zh-cn_topic_0183088020_b174125511315"></a><a name="zh-cn_topic_0183088020_b174125511315"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088020_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088020_p157445512318"><a name="zh-cn_topic_0183088020_p157445512318"></a><a name="zh-cn_topic_0183088020_p157445512318"></a>string pod_sandbox_id</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088020_p14745551137"><a name="zh-cn_topic_0183088020_p14745551137"></a><a name="zh-cn_topic_0183088020_p14745551137"></a>成功，返回response数据</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### StopPodSandbox
+
+#### 接口原型
+
+```
+rpc StopPodSandbox(StopPodSandboxRequest) returns (StopPodSandboxResponse) {}
+```
+
+#### 接口描述
+
+停止pod sandbox，停止sandbox容器，回收分配给sandbox的网络资源（比如IP地址）。如果有任何running的容器属于该sandbox，则必须被强制停止。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088041_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088041_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088041_p1089154617315"><a name="zh-cn_topic_0183088041_p1089154617315"></a><a name="zh-cn_topic_0183088041_p1089154617315"></a><strong id="zh-cn_topic_0183088041_b98915462314"><a name="zh-cn_topic_0183088041_b98915462314"></a><a name="zh-cn_topic_0183088041_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088041_p128984613319"><a name="zh-cn_topic_0183088041_p128984613319"></a><a name="zh-cn_topic_0183088041_p128984613319"></a><strong id="zh-cn_topic_0183088041_b989164612317"><a name="zh-cn_topic_0183088041_b989164612317"></a><a name="zh-cn_topic_0183088041_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088041_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088041_p1893714794317"><a name="zh-cn_topic_0183088041_p1893714794317"></a><a name="zh-cn_topic_0183088041_p1893714794317"></a>string pod_sandbox_id</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088041_p1189846434"><a name="zh-cn_topic_0183088041_p1189846434"></a><a name="zh-cn_topic_0183088041_p1189846434"></a>sandbox的id</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088041_table15296551936"></a>
+<table><tbody><tr id="zh-cn_topic_0183088041_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088041_p197485518319"><a name="zh-cn_topic_0183088041_p197485518319"></a><a name="zh-cn_topic_0183088041_p197485518319"></a><strong id="zh-cn_topic_0183088041_b77413551933"><a name="zh-cn_topic_0183088041_b77413551933"></a><a name="zh-cn_topic_0183088041_b77413551933"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088041_p374185520310"><a name="zh-cn_topic_0183088041_p374185520310"></a><a name="zh-cn_topic_0183088041_p374185520310"></a><strong id="zh-cn_topic_0183088041_b174125511315"><a name="zh-cn_topic_0183088041_b174125511315"></a><a name="zh-cn_topic_0183088041_b174125511315"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088041_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088041_p1772427114513"><a name="zh-cn_topic_0183088041_p1772427114513"></a><a name="zh-cn_topic_0183088041_p1772427114513"></a>无</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088041_p14745551137"><a name="zh-cn_topic_0183088041_p14745551137"></a><a name="zh-cn_topic_0183088041_p14745551137"></a>无</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### RemovePodSandbox
+
+#### 接口原型
+
+```
+rpc RemovePodSandbox(RemovePodSandboxRequest) returns (RemovePodSandboxResponse) {}
+```
+
+#### 接口描述
+
+删除sandbox，如果有任何running的容器属于该sandbox，则必须被强制停止和删除，如果sandbox已经被删除，不能返回错误。
+
+#### 注意事项
+
+1. 删除sandbox时，不会删除sandbox的网络资源，在删除pod前必须先调用StopPodSandbox才能清理网络资源，调用者应当保证在删除sandbox之前至少调用一次StopPodSandbox。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088042_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088042_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088042_p1089154617315"><a name="zh-cn_topic_0183088042_p1089154617315"></a><a name="zh-cn_topic_0183088042_p1089154617315"></a><strong id="zh-cn_topic_0183088042_b98915462314"><a name="zh-cn_topic_0183088042_b98915462314"></a><a name="zh-cn_topic_0183088042_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088042_p128984613319"><a name="zh-cn_topic_0183088042_p128984613319"></a><a name="zh-cn_topic_0183088042_p128984613319"></a><strong id="zh-cn_topic_0183088042_b989164612317"><a name="zh-cn_topic_0183088042_b989164612317"></a><a name="zh-cn_topic_0183088042_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088042_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088042_p1893714794317"><a name="zh-cn_topic_0183088042_p1893714794317"></a><a name="zh-cn_topic_0183088042_p1893714794317"></a>string pod_sandbox_id</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088042_p1189846434"><a name="zh-cn_topic_0183088042_p1189846434"></a><a name="zh-cn_topic_0183088042_p1189846434"></a>sandbox的id</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088042_table15296551936"></a>
+<table><tbody><tr id="zh-cn_topic_0183088042_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088042_p197485518319"><a name="zh-cn_topic_0183088042_p197485518319"></a><a name="zh-cn_topic_0183088042_p197485518319"></a><strong id="zh-cn_topic_0183088042_b77413551933"><a name="zh-cn_topic_0183088042_b77413551933"></a><a name="zh-cn_topic_0183088042_b77413551933"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088042_p374185520310"><a name="zh-cn_topic_0183088042_p374185520310"></a><a name="zh-cn_topic_0183088042_p374185520310"></a><strong id="zh-cn_topic_0183088042_b174125511315"><a name="zh-cn_topic_0183088042_b174125511315"></a><a name="zh-cn_topic_0183088042_b174125511315"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088042_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088042_p1772427114513"><a name="zh-cn_topic_0183088042_p1772427114513"></a><a name="zh-cn_topic_0183088042_p1772427114513"></a>无</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088042_p14745551137"><a name="zh-cn_topic_0183088042_p14745551137"></a><a name="zh-cn_topic_0183088042_p14745551137"></a>无</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### PodSandboxStatus
+
+#### 接口原型
+
+```
+rpc PodSandboxStatus(PodSandboxStatusRequest) returns (PodSandboxStatusResponse) {}
+```
+
+#### 接口描述
+
+查询sandbox的状态，如果sandbox不存在，返回错误。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088043_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088043_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088043_p1089154617315"><a name="zh-cn_topic_0183088043_p1089154617315"></a><a name="zh-cn_topic_0183088043_p1089154617315"></a><strong id="zh-cn_topic_0183088043_b98915462314"><a name="zh-cn_topic_0183088043_b98915462314"></a><a name="zh-cn_topic_0183088043_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088043_p128984613319"><a name="zh-cn_topic_0183088043_p128984613319"></a><a name="zh-cn_topic_0183088043_p128984613319"></a><strong id="zh-cn_topic_0183088043_b989164612317"><a name="zh-cn_topic_0183088043_b989164612317"></a><a name="zh-cn_topic_0183088043_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088043_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088043_p1893714794317"><a name="zh-cn_topic_0183088043_p1893714794317"></a><a name="zh-cn_topic_0183088043_p1893714794317"></a>string pod_sandbox_id</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088043_p1189846434"><a name="zh-cn_topic_0183088043_p1189846434"></a><a name="zh-cn_topic_0183088043_p1189846434"></a>sandbox的id</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088043_row1856117814815"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088043_p956148114812"><a name="zh-cn_topic_0183088043_p956148114812"></a><a name="zh-cn_topic_0183088043_p956148114812"></a>bool verbose</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088043_p155615864815"><a name="zh-cn_topic_0183088043_p155615864815"></a><a name="zh-cn_topic_0183088043_p155615864815"></a>标识是否显示sandbox的一些额外信息。（暂不支持配置）</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088043_table15296551936"></a>
+<table><tbody><tr id="zh-cn_topic_0183088043_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088043_p197485518319"><a name="zh-cn_topic_0183088043_p197485518319"></a><a name="zh-cn_topic_0183088043_p197485518319"></a><strong id="zh-cn_topic_0183088043_b77413551933"><a name="zh-cn_topic_0183088043_b77413551933"></a><a name="zh-cn_topic_0183088043_b77413551933"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088043_p374185520310"><a name="zh-cn_topic_0183088043_p374185520310"></a><a name="zh-cn_topic_0183088043_p374185520310"></a><strong id="zh-cn_topic_0183088043_b174125511315"><a name="zh-cn_topic_0183088043_b174125511315"></a><a name="zh-cn_topic_0183088043_b174125511315"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088043_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088043_p157445512318"><a name="zh-cn_topic_0183088043_p157445512318"></a><a name="zh-cn_topic_0183088043_p157445512318"></a>PodSandboxStatus</a> status</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088043_p14745551137"><a name="zh-cn_topic_0183088043_p14745551137"></a><a name="zh-cn_topic_0183088043_p14745551137"></a>sandbox的状态信息</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088043_row27545518311"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088043_p953212217505"><a name="zh-cn_topic_0183088043_p953212217505"></a><a name="zh-cn_topic_0183088043_p953212217505"></a>map&lt;string, string&gt; info</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088043_p47512557310"><a name="zh-cn_topic_0183088043_p47512557310"></a><a name="zh-cn_topic_0183088043_p47512557310"></a>sandbox的额外信息，key是任意string，value是json格式的字符串，这些信息可以是任意调试内容。当verbose为true时info不能为空。（暂不支持配置）</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### ListPodSandbox
+
+#### 接口原型
+
+```
+rpc ListPodSandbox(ListPodSandboxRequest) returns (ListPodSandboxResponse) {}
+```
+
+#### 接口描述
+
+返回sandbox信息的列表，支持条件过滤。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088044_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088044_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088044_p1089154617315"><a name="zh-cn_topic_0183088044_p1089154617315"></a><strong id="zh-cn_topic_0183088044_b98915462314"><a name="zh-cn_topic_0183088044_b98915462314"></a><a name="zh-cn_topic_0183088044_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088044_p128984613319"><a name="zh-cn_topic_0183088044_p128984613319"></a><a name="zh-cn_topic_0183088044_p128984613319"></a><strong id="zh-cn_topic_0183088044_b989164612317"><a name="zh-cn_topic_0183088044_b989164612317"></a><a name="zh-cn_topic_0183088044_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088044_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088044_p47762110579"><a name="zh-cn_topic_0183088044_p47762110579"></a><a name="zh-cn_topic_0183088044_p47762110579"></a>PodSandboxFilter</a> filter</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088044_p1189846434"><a name="zh-cn_topic_0183088044_p1189846434"></a><a name="zh-cn_topic_0183088044_p1189846434"></a>条件过滤参数</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088044_table15296551936"></a>
+<table><tbody><tr id="zh-cn_topic_0183088044_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088044_p197485518319"><a name="zh-cn_topic_0183088044_p197485518319"></a><a name="zh-cn_topic_0183088044_p197485518319"></a><strong id="zh-cn_topic_0183088044_b77413551933"><a name="zh-cn_topic_0183088044_b77413551933"></a><a name="zh-cn_topic_0183088044_b77413551933"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088044_p374185520310"><a name="zh-cn_topic_0183088044_p374185520310"></a><a name="zh-cn_topic_0183088044_p374185520310"></a><strong id="zh-cn_topic_0183088044_b174125511315"><a name="zh-cn_topic_0183088044_b174125511315"></a><a name="zh-cn_topic_0183088044_b174125511315"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088044_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088044_p1118315385563"><a name="zh-cn_topic_0183088044_p1118315385563"></a><a name="zh-cn_topic_0183088044_p1118315385563"></a>repeated PodSandbox</a> items</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088044_p518373814560"><a name="zh-cn_topic_0183088044_p518373814560"></a><a name="zh-cn_topic_0183088044_p518373814560"></a>sandbox信息的列表</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### CreateContainer
+
+```
+grpc::Status CreateContainer(grpc::ServerContext *context, const runtime::CreateContainerRequest *request, runtime::CreateContainerResponse *reply) {}
+```
+
+#### 接口描述
+
+在PodSandbox内创建一个容器。
+
+#### 注意事项
+
+-   请求CreateContainerRequest 中的sandbox\_config与传递给RunPodSandboxRequest以创建PodSandbox的配置相同。 它再次传递，只是为了方便参考。 PodSandboxConfig是不可变的，在pod的整个生命周期内保持不变。
+-   由于容器命名以ContainerMetadata中的字段为来源，且以下划线"\_"为分割字符，因此限制metadata中的数据不能包含下划线，否则会出现sandbox运行成功，但无法使用ListContainers接口查询的现象。
+-   CreateContainerRequest中无runtime\_handler字段，创建container时的runtime类型和其对应的sandbox的runtime相同。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088045_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088045_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088045_p1089154617315"><a name="zh-cn_topic_0183088045_p1089154617315"></a><a name="zh-cn_topic_0183088045_p1089154617315"></a><strong id="zh-cn_topic_0183088045_b98915462314"><a name="zh-cn_topic_0183088045_b98915462314"></a><a name="zh-cn_topic_0183088045_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088045_p128984613319"><a name="zh-cn_topic_0183088045_p128984613319"></a><a name="zh-cn_topic_0183088045_p128984613319"></a><strong id="zh-cn_topic_0183088045_b989164612317"><a name="zh-cn_topic_0183088045_b989164612317"></a><a name="zh-cn_topic_0183088045_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088045_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088045_p114454389351"><a name="zh-cn_topic_0183088045_p114454389351"></a><a name="zh-cn_topic_0183088045_p114454389351"></a>string  pod_sandbox_id</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088045_p16591797361"><a name="zh-cn_topic_0183088045_p16591797361"></a><a name="zh-cn_topic_0183088045_p16591797361"></a>待在其中创建容器的PodSandbox的ID。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088045_row17894468314"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088045_p1489111122411"><a name="zh-cn_topic_0183088045_p1489111122411"></a><a name="zh-cn_topic_0183088045_p1489111122411"></a>ContainerConfig</a> config</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088045_p780820166266"><a name="zh-cn_topic_0183088045_p780820166266"></a><a name="zh-cn_topic_0183088045_p780820166266"></a>容器的配置信息</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088045_row4812119101610"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088045_p89345298375"><a name="zh-cn_topic_0183088045_p89345298375"></a><a name="zh-cn_topic_0183088045_p89345298375"></a>PodSandboxConfig</a> sandbox_config</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088045_p516113378378"><a name="zh-cn_topic_0183088045_p516113378378"></a><a name="zh-cn_topic_0183088045_p516113378378"></a>PodSandbox的配置信息</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 补充
+
+可用于存储和检索任意元数据的非结构化键值映射。有一些字段由于cri接口没有提供特定的参数，可通过该字段将参数传入
+
+-   自定义
+
+    <a name="zh-cn_topic_0183088045_table18570435155317"></a>
+    <table><tbody><tr id="zh-cn_topic_0183088045_row961273515313"><td class="cellrowborder" valign="top" width="50%"><p id="zh-cn_topic_0183088045_p146121535155310"><a name="zh-cn_topic_0183088045_p146121535155310"></a><a name="zh-cn_topic_0183088045_p146121535155310"></a><strong id="zh-cn_topic_0183088045_b83874913547"><a name="zh-cn_topic_0183088045_b83874913547"></a><a name="zh-cn_topic_0183088045_b83874913547"></a>自定义 key:value</strong></p>
+    </td>
+    <td class="cellrowborder" valign="top" width="50%"><p id="zh-cn_topic_0183088045_p1861233511533"><a name="zh-cn_topic_0183088045_p1861233511533"></a><a name="zh-cn_topic_0183088045_p1861233511533"></a><strong id="zh-cn_topic_0183088045_b461263545314"><a name="zh-cn_topic_0183088045_b461263545314"></a><a name="zh-cn_topic_0183088045_b461263545314"></a>描述</strong></p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183088045_row761273525315"><td class="cellrowborder" valign="top" width="50%"><p id="zh-cn_topic_0183088045_p221701745415"><a name="zh-cn_topic_0183088045_p221701745415"></a><a name="zh-cn_topic_0183088045_p221701745415"></a>cgroup.pids.max:int64_t</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="50%"><p id="zh-cn_topic_0183088045_p1475318795514"><a name="zh-cn_topic_0183088045_p1475318795514"></a><a name="zh-cn_topic_0183088045_p1475318795514"></a>用于限制容器内的进/线程数（set -1 for unlimited）</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088045_table1526093165012"></a>
+<table><tbody><tr id="zh-cn_topic_0183088045_row926093115015"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088045_p14260143155018"><a name="zh-cn_topic_0183088045_p14260143155018"></a><a name="zh-cn_topic_0183088045_p14260143155018"></a><strong id="zh-cn_topic_0183088045_b10260153118509"><a name="zh-cn_topic_0183088045_b10260153118509"></a><a name="zh-cn_topic_0183088045_b10260153118509"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088045_p62602031155019"><a name="zh-cn_topic_0183088045_p62602031155019"></a><a name="zh-cn_topic_0183088045_p62602031155019"></a><strong id="zh-cn_topic_0183088045_b12601931165016"><a name="zh-cn_topic_0183088045_b12601931165016"></a><a name="zh-cn_topic_0183088045_b12601931165016"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088045_row326093175014"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088045_p3480192112404"><a name="zh-cn_topic_0183088045_p3480192112404"></a><a name="zh-cn_topic_0183088045_p3480192112404"></a>string container_id</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088045_p14745551137"><a name="zh-cn_topic_0183088045_p14745551137"></a><a name="zh-cn_topic_0183088045_p14745551137"></a>创建完成的容器ID</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### StartContainer
+
+#### 接口原型
+
+```
+rpc StartContainer(StartContainerRequest) returns (StartContainerResponse) {}
+```
+
+#### 接口描述
+
+启动一个容器。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088046_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088046_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088046_p1089154617315"><a name="zh-cn_topic_0183088046_p1089154617315"></a><a name="zh-cn_topic_0183088046_p1089154617315"></a><strong id="zh-cn_topic_0183088046_b98915462314"><a name="zh-cn_topic_0183088046_b98915462314"></a><a name="zh-cn_topic_0183088046_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088046_p128984613319"><a name="zh-cn_topic_0183088046_p128984613319"></a><a name="zh-cn_topic_0183088046_p128984613319"></a><strong id="zh-cn_topic_0183088046_b989164612317"><a name="zh-cn_topic_0183088046_b989164612317"></a><a name="zh-cn_topic_0183088046_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088046_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088046_p1019112316015"><a name="zh-cn_topic_0183088046_p1019112316015"></a><a name="zh-cn_topic_0183088046_p1019112316015"></a>string container_id</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088046_p1189846434"><a name="zh-cn_topic_0183088046_p1189846434"></a><a name="zh-cn_topic_0183088046_p1189846434"></a>容器id</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088046_table15296551936"></a>
+<table><tbody><tr id="zh-cn_topic_0183088046_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088046_p197485518319"><a name="zh-cn_topic_0183088046_p197485518319"></a><a name="zh-cn_topic_0183088046_p197485518319"></a><strong id="zh-cn_topic_0183088046_b77413551933"><a name="zh-cn_topic_0183088046_b77413551933"></a><a name="zh-cn_topic_0183088046_b77413551933"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088046_p374185520310"><a name="zh-cn_topic_0183088046_p374185520310"></a><a name="zh-cn_topic_0183088046_p374185520310"></a><strong id="zh-cn_topic_0183088046_b174125511315"><a name="zh-cn_topic_0183088046_b174125511315"></a><a name="zh-cn_topic_0183088046_b174125511315"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088046_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088046_p554418192002"><a name="zh-cn_topic_0183088046_p554418192002"></a><a name="zh-cn_topic_0183088046_p554418192002"></a>无</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088046_p4543101912019"><a name="zh-cn_topic_0183088046_p4543101912019"></a><a name="zh-cn_topic_0183088046_p4543101912019"></a>无</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### StopContainer
+
+#### 接口原型
+
+```
+rpc StopContainer(StopContainerRequest) returns (StopContainerResponse) {}
+```
+
+#### 接口描述
+
+停止一个running的容器，支持配置优雅停止时间timeout，如果容器已经停止，不能返回错误。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088047_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088047_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088047_p1089154617315"><a name="zh-cn_topic_0183088047_p1089154617315"></a><a name="zh-cn_topic_0183088047_p1089154617315"></a><strong id="zh-cn_topic_0183088047_b98915462314"><a name="zh-cn_topic_0183088047_b98915462314"></a><a name="zh-cn_topic_0183088047_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088047_p128984613319"><a name="zh-cn_topic_0183088047_p128984613319"></a><a name="zh-cn_topic_0183088047_p128984613319"></a><strong id="zh-cn_topic_0183088047_b989164612317"><a name="zh-cn_topic_0183088047_b989164612317"></a><a name="zh-cn_topic_0183088047_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088047_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088047_p1019112316015"><a name="zh-cn_topic_0183088047_p1019112316015"></a><a name="zh-cn_topic_0183088047_p1019112316015"></a>string container_id</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088047_p1189846434"><a name="zh-cn_topic_0183088047_p1189846434"></a><a name="zh-cn_topic_0183088047_p1189846434"></a>容器id</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088047_row660924815015"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088047_p06097481802"><a name="zh-cn_topic_0183088047_p06097481802"></a><a name="zh-cn_topic_0183088047_p06097481802"></a>int64 timeout</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088047_p360920481009"><a name="zh-cn_topic_0183088047_p360920481009"></a><a name="zh-cn_topic_0183088047_p360920481009"></a>强制停止容器前的等待时间，默认值为0，即强制停止容器。</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+无
+
+#### RemoveContainer
+
+#### 接口原型
+
+```
+rpc RemoveContainer(RemoveContainerRequest) returns (RemoveContainerResponse) {}
+```
+
+#### 接口描述
+
+删除一个容器，如果容器正在运行，必须强制停止，如果容器已经被删除，不能返回错误。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088048_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088048_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088048_p1089154617315"><a name="zh-cn_topic_0183088048_p1089154617315"></a><a name="zh-cn_topic_0183088048_p1089154617315"></a><strong id="zh-cn_topic_0183088048_b98915462314"><a name="zh-cn_topic_0183088048_b98915462314"></a><a name="zh-cn_topic_0183088048_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088048_p128984613319"><a name="zh-cn_topic_0183088048_p128984613319"></a><a name="zh-cn_topic_0183088048_p128984613319"></a><strong id="zh-cn_topic_0183088048_b989164612317"><a name="zh-cn_topic_0183088048_b989164612317"></a><a name="zh-cn_topic_0183088048_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088048_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088048_p1019112316015"><a name="zh-cn_topic_0183088048_p1019112316015"></a><a name="zh-cn_topic_0183088048_p1019112316015"></a>string container_id</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088048_p1189846434"><a name="zh-cn_topic_0183088048_p1189846434"></a><a name="zh-cn_topic_0183088048_p1189846434"></a>容器id</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+无
+
+#### ListContainers
+
+#### 接口原型
+
+```
+rpc ListContainers(ListContainersRequest) returns (ListContainersResponse) {}
+```
+
+#### 接口描述
+
+返回container信息的列表，支持条件过滤。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088049_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088049_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088049_p1089154617315"><a name="zh-cn_topic_0183088049_p1089154617315"></a><a name="zh-cn_topic_0183088049_p1089154617315"></a><strong id="zh-cn_topic_0183088049_b98915462314"><a name="zh-cn_topic_0183088049_b98915462314"></a><a name="zh-cn_topic_0183088049_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088049_p128984613319"><a name="zh-cn_topic_0183088049_p128984613319"></a><a name="zh-cn_topic_0183088049_p128984613319"></a><strong id="zh-cn_topic_0183088049_b989164612317"><a name="zh-cn_topic_0183088049_b989164612317"></a><a name="zh-cn_topic_0183088049_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088049_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088049_p1356616573315"><a name="zh-cn_topic_0183088049_p1356616573315"></a><a name="zh-cn_topic_0183088049_p1356616573315"></a>ContainerFilter</a> filter</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088049_p1189846434"><a name="zh-cn_topic_0183088049_p1189846434"></a><a name="zh-cn_topic_0183088049_p1189846434"></a>条件过滤参数</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088049_table15296551936"></a>
+<table><tbody><tr id="zh-cn_topic_0183088049_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088049_p197485518319"><a name="zh-cn_topic_0183088049_p197485518319"></a><a name="zh-cn_topic_0183088049_p197485518319"></a><strong id="zh-cn_topic_0183088049_b77413551933"><a name="zh-cn_topic_0183088049_b77413551933"></a><a name="zh-cn_topic_0183088049_b77413551933"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088049_p374185520310"><a name="zh-cn_topic_0183088049_p374185520310"></a><a name="zh-cn_topic_0183088049_p374185520310"></a><strong id="zh-cn_topic_0183088049_b174125511315"><a name="zh-cn_topic_0183088049_b174125511315"></a><a name="zh-cn_topic_0183088049_b174125511315"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088049_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088049_p3465158518"><a name="zh-cn_topic_0183088049_p3465158518"></a><a name="zh-cn_topic_0183088049_p3465158518"></a>repeated Container</a> containers</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088049_p14745551137"><a name="zh-cn_topic_0183088049_p14745551137"></a><a name="zh-cn_topic_0183088049_p14745551137"></a>容器信息的列表</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### ContainerStatus
+
+#### 接口原型
+
+```
+rpc ContainerStatus(ContainerStatusRequest) returns (ContainerStatusResponse) {}
+```
+
+#### 接口描述
+
+返回容器状态信息，如果容器不存在，则返回错误。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088050_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088050_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088050_p1089154617315"><a name="zh-cn_topic_0183088050_p1089154617315"></a><a name="zh-cn_topic_0183088050_p1089154617315"></a><strong id="zh-cn_topic_0183088050_b98915462314"><a name="zh-cn_topic_0183088050_b98915462314"></a><a name="zh-cn_topic_0183088050_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088050_p128984613319"><a name="zh-cn_topic_0183088050_p128984613319"></a><a name="zh-cn_topic_0183088050_p128984613319"></a><strong id="zh-cn_topic_0183088050_b989164612317"><a name="zh-cn_topic_0183088050_b989164612317"></a><a name="zh-cn_topic_0183088050_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088050_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088050_p1019112316015"><a name="zh-cn_topic_0183088050_p1019112316015"></a><a name="zh-cn_topic_0183088050_p1019112316015"></a>string container_id</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088050_p1189846434"><a name="zh-cn_topic_0183088050_p1189846434"></a><a name="zh-cn_topic_0183088050_p1189846434"></a>容器id</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088050_row134851364619"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088050_p956148114812"><a name="zh-cn_topic_0183088050_p956148114812"></a><a name="zh-cn_topic_0183088050_p956148114812"></a>bool verbose</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088050_p155615864815"><a name="zh-cn_topic_0183088050_p155615864815"></a><a name="zh-cn_topic_0183088050_p155615864815"></a>标识是否显示sandbox的一些额外信息。（暂不支持配置）</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088050_table15296551936"></a>
+<table><tbody><tr id="zh-cn_topic_0183088050_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088050_p197485518319"><a name="zh-cn_topic_0183088050_p197485518319"></a><a name="zh-cn_topic_0183088050_p197485518319"></a><strong id="zh-cn_topic_0183088050_b77413551933"><a name="zh-cn_topic_0183088050_b77413551933"></a><a name="zh-cn_topic_0183088050_b77413551933"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088050_p374185520310"><a name="zh-cn_topic_0183088050_p374185520310"></a><a name="zh-cn_topic_0183088050_p374185520310"></a><strong id="zh-cn_topic_0183088050_b174125511315"><a name="zh-cn_topic_0183088050_b174125511315"></a><a name="zh-cn_topic_0183088050_b174125511315"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088050_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088050_p157445512318"><a name="zh-cn_topic_0183088050_p157445512318"></a><a name="zh-cn_topic_0183088050_p157445512318"></a>ContainerStatus</a> status</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088050_p14745551137"><a name="zh-cn_topic_0183088050_p14745551137"></a><a name="zh-cn_topic_0183088050_p14745551137"></a>容器的状态信息</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088050_row27545518311"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088050_p953212217505"><a name="zh-cn_topic_0183088050_p953212217505"></a><a name="zh-cn_topic_0183088050_p953212217505"></a>map&lt;string, string&gt; info</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088050_p47512557310"><a name="zh-cn_topic_0183088050_p47512557310"></a><a name="zh-cn_topic_0183088050_p47512557310"></a>sandbox的额外信息，key是任意string，value是json格式的字符串，这些信息可以是任意调试内容。当verbose为true时info不能为空。（暂不支持配置）</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### UpdateContainerResources
+
+#### 接口原型
+
+```
+rpc UpdateContainerResources(UpdateContainerResourcesRequest) returns (UpdateContainerResourcesResponse) {}
+```
+
+#### 接口描述
+
+该接口用于更新容器资源配置。
+
+#### 注意事项
+
+-   该接口仅用于更新容器的资源配置，不能用于更新Pod的资源配置。
+-   当前不支持更新容器oom\_score\_adj配置。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088051_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088051_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088051_p1089154617315"><a name="zh-cn_topic_0183088051_p1089154617315"></a><a name="zh-cn_topic_0183088051_p1089154617315"></a><strong id="zh-cn_topic_0183088051_b98915462314"><a name="zh-cn_topic_0183088051_b98915462314"></a><a name="zh-cn_topic_0183088051_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088051_p128984613319"><a name="zh-cn_topic_0183088051_p128984613319"></a><a name="zh-cn_topic_0183088051_p128984613319"></a><strong id="zh-cn_topic_0183088051_b989164612317"><a name="zh-cn_topic_0183088051_b989164612317"></a><a name="zh-cn_topic_0183088051_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088051_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088051_p1019112316015"><a name="zh-cn_topic_0183088051_p1019112316015"></a><a name="zh-cn_topic_0183088051_p1019112316015"></a>string container_id</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088051_p1189846434"><a name="zh-cn_topic_0183088051_p1189846434"></a><a name="zh-cn_topic_0183088051_p1189846434"></a>容器id</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088051_row134851364619"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088051_p18181582213"><a name="zh-cn_topic_0183088051_p18181582213"></a><a name="zh-cn_topic_0183088051_p18181582213"></a>LinuxContainerResources</a> linux</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088051_p155615864815"><a name="zh-cn_topic_0183088051_p155615864815"></a><a name="zh-cn_topic_0183088051_p155615864815"></a>linux资源配置信息</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+无
+
+#### ExecSync
+
+#### 接口原型
+
+```
+rpc ExecSync(ExecSyncRequest) returns (ExecSyncResponse) {}
+```
+
+#### 接口描述
+
+以同步的方式在容器中执行命令，采用的gRPC通讯方式。
+
+#### 注意事项
+
+执行执行一条单独的命令，不能打开终端与容器交互。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088052_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088052_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088052_p1089154617315"><a name="zh-cn_topic_0183088052_p1089154617315"></a><a name="zh-cn_topic_0183088052_p1089154617315"></a><strong id="zh-cn_topic_0183088052_b98915462314"><a name="zh-cn_topic_0183088052_b98915462314"></a><a name="zh-cn_topic_0183088052_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088052_p128984613319"><a name="zh-cn_topic_0183088052_p128984613319"></a><a name="zh-cn_topic_0183088052_p128984613319"></a><strong id="zh-cn_topic_0183088052_b989164612317"><a name="zh-cn_topic_0183088052_b989164612317"></a><a name="zh-cn_topic_0183088052_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088052_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088052_p293511573266"><a name="zh-cn_topic_0183088052_p293511573266"></a><a name="zh-cn_topic_0183088052_p293511573266"></a>string container_id</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088052_p1189846434"><a name="zh-cn_topic_0183088052_p1189846434"></a><a name="zh-cn_topic_0183088052_p1189846434"></a>容器ID</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088052_row17894468314"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088052_p1489111122411"><a name="zh-cn_topic_0183088052_p1489111122411"></a><a name="zh-cn_topic_0183088052_p1489111122411"></a>repeated string cmd</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088052_p780820166266"><a name="zh-cn_topic_0183088052_p780820166266"></a><a name="zh-cn_topic_0183088052_p780820166266"></a>待执行命令</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088052_row4812119101610"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088052_p24734935614"><a name="zh-cn_topic_0183088052_p24734935614"></a><a name="zh-cn_topic_0183088052_p24734935614"></a>int64 timeout</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088052_p6510957162719"><a name="zh-cn_topic_0183088052_p6510957162719"></a><a name="zh-cn_topic_0183088052_p6510957162719"></a>停止命令的超时时间（秒）。 默认值：0（无超时限制）。 <strong id="zh-cn_topic_0183088052_b921123104014"><a name="zh-cn_topic_0183088052_b921123104014"></a><a name="zh-cn_topic_0183088052_b921123104014"></a>暂不支持</strong></p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088052_table1244111592419"></a>
+<table><tbody><tr id="zh-cn_topic_0183088052_row844114513243"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088052_p244117515249"><a name="zh-cn_topic_0183088052_p244117515249"></a><a name="zh-cn_topic_0183088052_p244117515249"></a><strong id="zh-cn_topic_0183088052_b1044111592411"><a name="zh-cn_topic_0183088052_b1044111592411"></a><a name="zh-cn_topic_0183088052_b1044111592411"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088052_p10441155152411"><a name="zh-cn_topic_0183088052_p10441155152411"></a><a name="zh-cn_topic_0183088052_p10441155152411"></a><strong id="zh-cn_topic_0183088052_b1944120532419"><a name="zh-cn_topic_0183088052_b1944120532419"></a><a name="zh-cn_topic_0183088052_b1944120532419"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088052_row17442659244"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088052_p44421057247"><a name="zh-cn_topic_0183088052_p44421057247"></a><a name="zh-cn_topic_0183088052_p44421057247"></a>bytes stdout</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088052_p14442857248"><a name="zh-cn_topic_0183088052_p14442857248"></a><a name="zh-cn_topic_0183088052_p14442857248"></a>捕获命令标准输出</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088052_row444214512412"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088052_p19834172715201"><a name="zh-cn_topic_0183088052_p19834172715201"></a><a name="zh-cn_topic_0183088052_p19834172715201"></a>bytes stderr</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088052_p18188336182011"><a name="zh-cn_topic_0183088052_p18188336182011"></a><a name="zh-cn_topic_0183088052_p18188336182011"></a>捕获命令标准错误输出</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088052_row16951195032014"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088052_p1195135062019"><a name="zh-cn_topic_0183088052_p1195135062019"></a><a name="zh-cn_topic_0183088052_p1195135062019"></a>int32 exit_code</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088052_p987318251219"><a name="zh-cn_topic_0183088052_p987318251219"></a><a name="zh-cn_topic_0183088052_p987318251219"></a>退出代码命令完成。 默认值：0（成功）。</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### Exec
+
+#### 接口原型
+
+```
+rpc Exec(ExecRequest) returns (ExecResponse) {}
+```
+
+#### 接口描述
+
+在容器中执行命令，采用的gRPC通讯方式从CRI服务端获取url，再通过获得的url与websocket服务端建立长连接，实现与容器的交互。
+
+#### 注意事项
+
+执行执行一条单独的命令，也能打开终端与容器交互。stdin/stdout/stderr之一必须是真的。如果tty为真，stderr必须是假的。 不支持多路复用,  在这种情况下, stdout和stderr的输出将合并为单流。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088053_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088053_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p1089154617315"><a name="zh-cn_topic_0183088053_p1089154617315"></a><a name="zh-cn_topic_0183088053_p1089154617315"></a><strong id="zh-cn_topic_0183088053_b98915462314"><a name="zh-cn_topic_0183088053_b98915462314"></a><a name="zh-cn_topic_0183088053_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p128984613319"><a name="zh-cn_topic_0183088053_p128984613319"></a><a name="zh-cn_topic_0183088053_p128984613319"></a><strong id="zh-cn_topic_0183088053_b989164612317"><a name="zh-cn_topic_0183088053_b989164612317"></a><a name="zh-cn_topic_0183088053_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088053_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p1253351115517"><a name="zh-cn_topic_0183088053_p1253351115517"></a><a name="zh-cn_topic_0183088053_p1253351115517"></a>string container_id</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p1189846434"><a name="zh-cn_topic_0183088053_p1189846434"></a><a name="zh-cn_topic_0183088053_p1189846434"></a>容器ID</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088053_row17894468314"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p1489111122411"><a name="zh-cn_topic_0183088053_p1489111122411"></a><a name="zh-cn_topic_0183088053_p1489111122411"></a>repeated string cmd</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p780820166266"><a name="zh-cn_topic_0183088053_p780820166266"></a><a name="zh-cn_topic_0183088053_p780820166266"></a>待执行的命令</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088053_row4812119101610"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p3218304144"><a name="zh-cn_topic_0183088053_p3218304144"></a><a name="zh-cn_topic_0183088053_p3218304144"></a>bool tty</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p1947314925616"><a name="zh-cn_topic_0183088053_p1947314925616"></a><a name="zh-cn_topic_0183088053_p1947314925616"></a>是否在TTY中执行命令</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088053_row1569883411415"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p06982346147"><a name="zh-cn_topic_0183088053_p06982346147"></a><a name="zh-cn_topic_0183088053_p06982346147"></a>bool stdin</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p469919340142"><a name="zh-cn_topic_0183088053_p469919340142"></a><a name="zh-cn_topic_0183088053_p469919340142"></a>是否流式标准输入</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088053_row12135742161414"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p5135242161417"><a name="zh-cn_topic_0183088053_p5135242161417"></a><a name="zh-cn_topic_0183088053_p5135242161417"></a>bool stdout</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p1613584220142"><a name="zh-cn_topic_0183088053_p1613584220142"></a><a name="zh-cn_topic_0183088053_p1613584220142"></a>是否流式标准输出</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088053_row101281154171413"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p151281754181412"><a name="zh-cn_topic_0183088053_p151281754181412"></a><a name="zh-cn_topic_0183088053_p151281754181412"></a>bool stderr</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p51282542141"><a name="zh-cn_topic_0183088053_p51282542141"></a><a name="zh-cn_topic_0183088053_p51282542141"></a>是否流式输出标准错误</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088053_table15296551936"></a>
+<table><tbody><tr id="zh-cn_topic_0183088053_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p197485518319"><a name="zh-cn_topic_0183088053_p197485518319"></a><a name="zh-cn_topic_0183088053_p197485518319"></a><strong id="zh-cn_topic_0183088053_b77413551933"><a name="zh-cn_topic_0183088053_b77413551933"></a><a name="zh-cn_topic_0183088053_b77413551933"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p374185520310"><a name="zh-cn_topic_0183088053_p374185520310"></a><a name="zh-cn_topic_0183088053_p374185520310"></a><strong id="zh-cn_topic_0183088053_b174125511315"><a name="zh-cn_topic_0183088053_b174125511315"></a><a name="zh-cn_topic_0183088053_b174125511315"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088053_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p15574205011242"><a name="zh-cn_topic_0183088053_p15574205011242"></a><a name="zh-cn_topic_0183088053_p15574205011242"></a>string url</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p103555206255"><a name="zh-cn_topic_0183088053_p103555206255"></a><a name="zh-cn_topic_0183088053_p103555206255"></a>exec流服务器的完全限定URL</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### Attach
+
+用法：**docker attach \[OPTIONS\] CONTAINER**
+
+功能：附加到一个运行着的容器
+
+选项：
+
+--no-stdin=false    不附加STDIN
+
+--sig-proxy=true    代理所有到容器内部的信号，不代理SIGCHLD, SIGKILL, SIGSTOP
+
+示例：
+
+```
+$ sudo docker attach attach_test
+root@2988b8658669:/# ls bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
+```
+
+#### ContainerStats
+
+#### 接口原型
+
+```
+rpc ContainerStats(ContainerStatsRequest) returns (ContainerStatsResponse) {}
+```
+
+#### 接口描述
+
+返回单个容器占用资源信息，仅支持runtime类型为lcr的容器。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088056_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088056_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088056_p1089154617315"><a name="zh-cn_topic_0183088056_p1089154617315"></a><a name="zh-cn_topic_0183088056_p1089154617315"></a><strong id="zh-cn_topic_0183088056_b98915462314"><a name="zh-cn_topic_0183088056_b98915462314"></a><a name="zh-cn_topic_0183088056_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088056_p128984613319"><a name="zh-cn_topic_0183088056_p128984613319"></a><a name="zh-cn_topic_0183088056_p128984613319"></a><strong id="zh-cn_topic_0183088056_b989164612317"><a name="zh-cn_topic_0183088056_b989164612317"></a><a name="zh-cn_topic_0183088056_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088056_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088056_p759712497119"><a name="zh-cn_topic_0183088056_p759712497119"></a><a name="zh-cn_topic_0183088056_p759712497119"></a>string container_id</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088056_p1189846434"><a name="zh-cn_topic_0183088056_p1189846434"></a><a name="zh-cn_topic_0183088056_p1189846434"></a>容器id</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088056_table15296551936"></a>
+<table><tbody><tr id="zh-cn_topic_0183088056_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088056_p197485518319"><a name="zh-cn_topic_0183088056_p197485518319"></a><a name="zh-cn_topic_0183088056_p197485518319"></a><strong id="zh-cn_topic_0183088056_b77413551933"><a name="zh-cn_topic_0183088056_b77413551933"></a><a name="zh-cn_topic_0183088056_b77413551933"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088056_p374185520310"><a name="zh-cn_topic_0183088056_p374185520310"></a><a name="zh-cn_topic_0183088056_p374185520310"></a><strong id="zh-cn_topic_0183088056_b174125511315"><a name="zh-cn_topic_0183088056_b174125511315"></a><a name="zh-cn_topic_0183088056_b174125511315"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088056_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088056_p3465158518"><a name="zh-cn_topic_0183088056_p3465158518"></a><a name="zh-cn_topic_0183088056_p3465158518"></a>ContainerStats</a> stats</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088056_p14745551137"><a name="zh-cn_topic_0183088056_p14745551137"></a><a name="zh-cn_topic_0183088056_p14745551137"></a>容器信息。注：disk和inodes只支持oci格式镜像起的容器查询</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### ListContainerStats
+
+#### 接口原型
+
+```
+rpc ListContainerStats(ListContainerStatsRequest) returns (ListContainerStatsResponse) {}
+```
+
+#### 接口描述
+
+返回多个容器占用资源信息，支持条件过滤
+
+#### 参数
+
+<a name="zh-cn_topic_0183088057_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088057_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088057_p1089154617315"><a name="zh-cn_topic_0183088057_p1089154617315"></a><a name="zh-cn_topic_0183088057_p1089154617315"></a><strong id="zh-cn_topic_0183088057_b98915462314"><a name="zh-cn_topic_0183088057_b98915462314"></a><a name="zh-cn_topic_0183088057_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088057_p128984613319"><a name="zh-cn_topic_0183088057_p128984613319"></a><a name="zh-cn_topic_0183088057_p128984613319"></a><strong id="zh-cn_topic_0183088057_b989164612317"><a name="zh-cn_topic_0183088057_b989164612317"></a><a name="zh-cn_topic_0183088057_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088057_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088057_p759712497119"><a name="zh-cn_topic_0183088057_p759712497119"></a><a name="zh-cn_topic_0183088057_p759712497119"></a>ContainerStatsFilter</a> filter</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088057_p1189846434"><a name="zh-cn_topic_0183088057_p1189846434"></a><a name="zh-cn_topic_0183088057_p1189846434"></a>条件过滤参数</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088057_table15296551936"></a>
+<table><tbody><tr id="zh-cn_topic_0183088057_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088057_p197485518319"><a name="zh-cn_topic_0183088057_p197485518319"></a><a name="zh-cn_topic_0183088057_p197485518319"></a><strong id="zh-cn_topic_0183088057_b77413551933"><a name="zh-cn_topic_0183088057_b77413551933"></a><a name="zh-cn_topic_0183088057_b77413551933"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088057_p374185520310"><a name="zh-cn_topic_0183088057_p374185520310"></a><a name="zh-cn_topic_0183088057_p374185520310"></a><strong id="zh-cn_topic_0183088057_b174125511315"><a name="zh-cn_topic_0183088057_b174125511315"></a><a name="zh-cn_topic_0183088057_b174125511315"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088057_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088057_p3465158518"><a name="zh-cn_topic_0183088057_p3465158518"></a><a name="zh-cn_topic_0183088057_p3465158518"></a>repeated ContainerStats</a> stats</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088057_p14745551137"><a name="zh-cn_topic_0183088057_p14745551137"></a><a name="zh-cn_topic_0183088057_p14745551137"></a>容器信息的列表。注：disk和inodes只支持oci格式镜像启动的容器查询</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### UpdateRuntimeConfig
+
+#### 接口原型
+
+```
+rpc UpdateRuntimeConfig(UpdateRuntimeConfigRequest) returns (UpdateRuntimeConfigResponse);
+```
+
+#### 接口描述
+
+提供标准的CRI接口，目的为了更新网络插件的Pod CIDR，当前CNI网络插件无需更新Pod CIDR，因此该接口只会记录访问日志。
+
+#### 注意事项
+
+接口操作不会对系统管理信息修改，只是记录一条日志。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088058_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088058_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088058_p1089154617315"><a name="zh-cn_topic_0183088058_p1089154617315"></a><a name="zh-cn_topic_0183088058_p1089154617315"></a><strong id="zh-cn_topic_0183088058_b98915462314"><a name="zh-cn_topic_0183088058_b98915462314"></a><a name="zh-cn_topic_0183088058_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088058_p128984613319"><a name="zh-cn_topic_0183088058_p128984613319"></a><a name="zh-cn_topic_0183088058_p128984613319"></a><strong id="zh-cn_topic_0183088058_b989164612317"><a name="zh-cn_topic_0183088058_b989164612317"></a><a name="zh-cn_topic_0183088058_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088058_row17894468314"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088058_p476122243220"><a name="zh-cn_topic_0183088058_p476122243220"></a><a name="zh-cn_topic_0183088058_p476122243220"></a>RuntimeConfig</a> runtime_config</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088058_p5596114510551"><a name="zh-cn_topic_0183088058_p5596114510551"></a><a name="zh-cn_topic_0183088058_p5596114510551"></a>包含Runtime要配置的信息</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+无
+
+#### Status
+
+#### 接口原型
+
+```
+rpc Status(StatusRequest) returns (StatusResponse) {};
+```
+
+#### 接口描述
+
+获取runtime和pod的网络状态，在获取网络状态时，会触发网络配置的刷新。仅支持runtime类型为lcr的容器。
+
+#### 注意事项
+
+如果网络配置刷新失败，不会影响原有配置；只有刷新成功时，才会覆盖原有配置。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088059_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088059_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088059_p1089154617315"><a name="zh-cn_topic_0183088059_p1089154617315"></a><a name="zh-cn_topic_0183088059_p1089154617315"></a><strong id="zh-cn_topic_0183088059_b98915462314"><a name="zh-cn_topic_0183088059_b98915462314"></a><a name="zh-cn_topic_0183088059_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088059_p128984613319"><a name="zh-cn_topic_0183088059_p128984613319"></a><a name="zh-cn_topic_0183088059_p128984613319"></a><strong id="zh-cn_topic_0183088059_b989164612317"><a name="zh-cn_topic_0183088059_b989164612317"></a><a name="zh-cn_topic_0183088059_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088059_row17894468314"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088059_p133821342185014"><a name="zh-cn_topic_0183088059_p133821342185014"></a><a name="zh-cn_topic_0183088059_p133821342185014"></a>bool verbose</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088059_p5596114510551"><a name="zh-cn_topic_0183088059_p5596114510551"></a><a name="zh-cn_topic_0183088059_p5596114510551"></a>是否显示关于Runtime额外的信息（暂不支持）</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088059_table15296551936"></a>
+<table><tbody><tr id="zh-cn_topic_0183088059_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088059_p197485518319"><a name="zh-cn_topic_0183088059_p197485518319"></a><a name="zh-cn_topic_0183088059_p197485518319"></a><strong id="zh-cn_topic_0183088059_b77413551933"><a name="zh-cn_topic_0183088059_b77413551933"></a><a name="zh-cn_topic_0183088059_b77413551933"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088059_p374185520310"><a name="zh-cn_topic_0183088059_p374185520310"></a><a name="zh-cn_topic_0183088059_p374185520310"></a><strong id="zh-cn_topic_0183088059_b174125511315"><a name="zh-cn_topic_0183088059_b174125511315"></a><a name="zh-cn_topic_0183088059_b174125511315"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088059_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088059_p13351101810514"><a name="zh-cn_topic_0183088059_p13351101810514"></a><a name="zh-cn_topic_0183088059_p13351101810514"></a>RuntimeStatus</a> status</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088059_p18351018105117"><a name="zh-cn_topic_0183088059_p18351018105117"></a><a name="zh-cn_topic_0183088059_p18351018105117"></a>Runtime的状态</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088059_row1187724514524"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088059_p1887784525214"><a name="zh-cn_topic_0183088059_p1887784525214"></a><a name="zh-cn_topic_0183088059_p1887784525214"></a>map&lt;string, string&gt; info</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088059_p20877184519522"><a name="zh-cn_topic_0183088059_p20877184519522"></a><a name="zh-cn_topic_0183088059_p20877184519522"></a>Runtime额外的信息，info的key为任意值，value为json格式，可包含任何debug信息；只有Verbose为true是才应该被赋值</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### Image服务
+
+提供了从镜像仓库拉取、查看、和移除镜像的gRPC API。
+
+#### ListImages
+
+#### 接口原型
+
+```
+rpc ListImages(ListImagesRequest) returns (ListImagesResponse) {}
+```
+
+#### 接口描述
+
+列出当前已存在的镜像信息。
+
+#### 注意事项
+
+为统一接口，对于embedded格式镜像，可以通过cri images查询到。但是因embedded镜像不是标准OCI镜像，因此查询得到的结果有以下限制：
+
+-   因embedded镜像无镜像ID，显示的镜像ID为镜像的config digest。
+-   因embedded镜像本身无digest仅有config的digest，且格式不符合OCI镜像规范，因此无法显示digest。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088060_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088060_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088060_p1089154617315"><a name="zh-cn_topic_0183088060_p1089154617315"></a><a name="zh-cn_topic_0183088060_p1089154617315"></a><strong id="zh-cn_topic_0183088060_b98915462314"><a name="zh-cn_topic_0183088060_b98915462314"></a><a name="zh-cn_topic_0183088060_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088060_p128984613319"><a name="zh-cn_topic_0183088060_p128984613319"></a><a name="zh-cn_topic_0183088060_p128984613319"></a><strong id="zh-cn_topic_0183088060_b989164612317"><a name="zh-cn_topic_0183088060_b989164612317"></a><a name="zh-cn_topic_0183088060_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088060_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088060_p0136125811713"><a name="zh-cn_topic_0183088060_p0136125811713"></a><a name="zh-cn_topic_0183088060_p0136125811713"></a>ImageSpec</a> filter</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088060_p1189846434"><a name="zh-cn_topic_0183088060_p1189846434"></a><a name="zh-cn_topic_0183088060_p1189846434"></a>筛选的镜像名称</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088060_table15296551936"></a>
+<table><tbody><tr id="zh-cn_topic_0183088060_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088060_p197485518319"><a name="zh-cn_topic_0183088060_p197485518319"></a><a name="zh-cn_topic_0183088060_p197485518319"></a><strong id="zh-cn_topic_0183088060_b77413551933"><a name="zh-cn_topic_0183088060_b77413551933"></a><a name="zh-cn_topic_0183088060_b77413551933"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088060_p374185520310"><a name="zh-cn_topic_0183088060_p374185520310"></a><a name="zh-cn_topic_0183088060_p374185520310"></a><strong id="zh-cn_topic_0183088060_b174125511315"><a name="zh-cn_topic_0183088060_b174125511315"></a><a name="zh-cn_topic_0183088060_b174125511315"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088060_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088060_p157445512318"><a name="zh-cn_topic_0183088060_p157445512318"></a><a name="zh-cn_topic_0183088060_p157445512318"></a>repeated  Image</a> images</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088060_p14745551137"><a name="zh-cn_topic_0183088060_p14745551137"></a><a name="zh-cn_topic_0183088060_p14745551137"></a>镜像信息列表</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### ImageStatus
+
+#### 接口原型
+
+```
+rpc ImageStatus(ImageStatusRequest) returns (ImageStatusResponse) {}
+```
+
+#### 接口描述
+
+查询指定镜像信息。
+
+#### 注意事项
+
+1.  查询指定镜像信息，若镜像不存在，则返回ImageStatusResponse，其中Image设置为nil。
+2.  为统一接口，对于embedded格式镜像，因不符合OCI格式镜像，缺少字段，无法通过本接口进行查询。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088061_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088061_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088061_p1089154617315"><a name="zh-cn_topic_0183088061_p1089154617315"></a><a name="zh-cn_topic_0183088061_p1089154617315"></a><strong id="zh-cn_topic_0183088061_b98915462314"><a name="zh-cn_topic_0183088061_b98915462314"></a><a name="zh-cn_topic_0183088061_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088061_p128984613319"><a name="zh-cn_topic_0183088061_p128984613319"></a><a name="zh-cn_topic_0183088061_p128984613319"></a><strong id="zh-cn_topic_0183088061_b989164612317"><a name="zh-cn_topic_0183088061_b989164612317"></a><a name="zh-cn_topic_0183088061_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088061_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088061_p0136125811713"><a name="zh-cn_topic_0183088061_p0136125811713"></a><a name="zh-cn_topic_0183088061_p0136125811713"></a>ImageSpec</a> image</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088061_p1189846434"><a name="zh-cn_topic_0183088061_p1189846434"></a><a name="zh-cn_topic_0183088061_p1189846434"></a>镜像名称</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088061_row1665161618234"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088061_p56519161236"><a name="zh-cn_topic_0183088061_p56519161236"></a><a name="zh-cn_topic_0183088061_p56519161236"></a>bool verbose</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088061_p1765216132316"><a name="zh-cn_topic_0183088061_p1765216132316"></a><a name="zh-cn_topic_0183088061_p1765216132316"></a>查询额外信息，暂不支持，无额外信息返回</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088061_table15296551936"></a>
+<table><tbody><tr id="zh-cn_topic_0183088061_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088061_p197485518319"><a name="zh-cn_topic_0183088061_p197485518319"></a><a name="zh-cn_topic_0183088061_p197485518319"></a><strong id="zh-cn_topic_0183088061_b77413551933"><a name="zh-cn_topic_0183088061_b77413551933"></a><a name="zh-cn_topic_0183088061_b77413551933"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088061_p374185520310"><a name="zh-cn_topic_0183088061_p374185520310"></a><a name="zh-cn_topic_0183088061_p374185520310"></a><strong id="zh-cn_topic_0183088061_b174125511315"><a name="zh-cn_topic_0183088061_b174125511315"></a><a name="zh-cn_topic_0183088061_b174125511315"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088061_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088061_p157445512318"><a name="zh-cn_topic_0183088061_p157445512318"></a><a name="zh-cn_topic_0183088061_p157445512318"></a>Image</a> image</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088061_p14745551137"><a name="zh-cn_topic_0183088061_p14745551137"></a><a name="zh-cn_topic_0183088061_p14745551137"></a>镜像信息</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088061_row467913219246"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088061_p46799211246"><a name="zh-cn_topic_0183088061_p46799211246"></a><a name="zh-cn_topic_0183088061_p46799211246"></a>map&lt;string, string&gt; info</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088061_p167918215244"><a name="zh-cn_topic_0183088061_p167918215244"></a><a name="zh-cn_topic_0183088061_p167918215244"></a>镜像额外信息，暂不支持，无额外信息返回</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### PullImage
+
+#### 接口原型
+
+```
+ rpc PullImage(PullImageRequest) returns (PullImageResponse) {}
+```
+
+#### 接口描述
+
+下载镜像。
+
+#### 注意事项
+
+当前支持下载public镜像，使用用户名、密码、auth信息下载私有镜像，不支持authconfig中的server\_address、identity\_token、registry\_token字段。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088062_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088062_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088062_p1089154617315"><a name="zh-cn_topic_0183088062_p1089154617315"></a><a name="zh-cn_topic_0183088062_p1089154617315"></a><strong id="zh-cn_topic_0183088062_b98915462314"><a name="zh-cn_topic_0183088062_b98915462314"></a><a name="zh-cn_topic_0183088062_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088062_p128984613319"><a name="zh-cn_topic_0183088062_p128984613319"></a><a name="zh-cn_topic_0183088062_p128984613319"></a><strong id="zh-cn_topic_0183088062_b989164612317"><a name="zh-cn_topic_0183088062_b989164612317"></a><a name="zh-cn_topic_0183088062_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088062_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088062_p0136125811713"><a name="zh-cn_topic_0183088062_p0136125811713"></a><a name="zh-cn_topic_0183088062_p0136125811713"></a>ImageSpec</a> image</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088062_p1189846434"><a name="zh-cn_topic_0183088062_p1189846434"></a><a name="zh-cn_topic_0183088062_p1189846434"></a>要下载的镜像名称</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088062_row9786152142810"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088062_p177861927284"><a name="zh-cn_topic_0183088062_p177861927284"></a><a name="zh-cn_topic_0183088062_p177861927284"></a>AuthConfig</a>  auth</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088062_p20786182142817"><a name="zh-cn_topic_0183088062_p20786182142817"></a><a name="zh-cn_topic_0183088062_p20786182142817"></a>下载私有镜像时的验证信息</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088062_row1665161618234"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088062_p56519161236"><a name="zh-cn_topic_0183088062_p56519161236"></a><a name="zh-cn_topic_0183088062_p56519161236"></a>PodSandboxConfig</a> sandbox_config</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088062_p1765216132316"><a name="zh-cn_topic_0183088062_p1765216132316"></a><a name="zh-cn_topic_0183088062_p1765216132316"></a>在Pod上下文中下载镜像（暂不支持）</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088062_table15296551936"></a>
+<table><tbody><tr id="zh-cn_topic_0183088062_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088062_p197485518319"><a name="zh-cn_topic_0183088062_p197485518319"></a><a name="zh-cn_topic_0183088062_p197485518319"></a><strong id="zh-cn_topic_0183088062_b77413551933"><a name="zh-cn_topic_0183088062_b77413551933"></a><a name="zh-cn_topic_0183088062_b77413551933"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088062_p374185520310"><a name="zh-cn_topic_0183088062_p374185520310"></a><a name="zh-cn_topic_0183088062_p374185520310"></a><strong id="zh-cn_topic_0183088062_b174125511315"><a name="zh-cn_topic_0183088062_b174125511315"></a><a name="zh-cn_topic_0183088062_b174125511315"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088062_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088062_p157445512318"><a name="zh-cn_topic_0183088062_p157445512318"></a><a name="zh-cn_topic_0183088062_p157445512318"></a>string image_ref</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088062_p14745551137"><a name="zh-cn_topic_0183088062_p14745551137"></a><a name="zh-cn_topic_0183088062_p14745551137"></a>返回已下载镜像信息</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### RemoveImage
+
+#### 接口原型
+
+```
+rpc RemoveImage(RemoveImageRequest) returns (RemoveImageResponse) {}
+```
+
+#### 接口描述
+
+删除指定镜像。
+
+#### 注意事项
+
+为统一接口，对于embedded格式镜像，因不符合OCI格式镜像，缺少字段，无法通过本接口使用image id进行删除。
+
+#### 参数
+
+<a name="zh-cn_topic_0183088063_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088063_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088063_p1089154617315"><a name="zh-cn_topic_0183088063_p1089154617315"></a><a name="zh-cn_topic_0183088063_p1089154617315"></a><strong id="zh-cn_topic_0183088063_b98915462314"><a name="zh-cn_topic_0183088063_b98915462314"></a><a name="zh-cn_topic_0183088063_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088063_p128984613319"><a name="zh-cn_topic_0183088063_p128984613319"></a><a name="zh-cn_topic_0183088063_p128984613319"></a><strong id="zh-cn_topic_0183088063_b989164612317"><a name="zh-cn_topic_0183088063_b989164612317"></a><a name="zh-cn_topic_0183088063_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088063_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088063_p0136125811713"><a name="zh-cn_topic_0183088063_p0136125811713"></a><a name="zh-cn_topic_0183088063_p0136125811713"></a>ImageSpec</a> image</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088063_p1189846434"><a name="zh-cn_topic_0183088063_p1189846434"></a><a name="zh-cn_topic_0183088063_p1189846434"></a>要删除的镜像名称或者ID</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 返回值
+
+无
+
+#### ImageFsInfo
+
+#### 接口原型
+
+```
+rpc ImageFsInfo(ImageFsInfoRequest) returns (ImageFsInfoResponse) {}
+```
+
+#### 接口描述
+
+查询存储镜像的文件系统信息。
+
+#### 注意事项
+
+查询到的为镜像元数据下的文件系统信息。
+
+#### 参数
+
+无
+
+#### 返回值
+
+<a name="zh-cn_topic_0183088064_table15296551936"></a>
+<table><tbody><tr id="zh-cn_topic_0183088064_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088064_p197485518319"><a name="zh-cn_topic_0183088064_p197485518319"></a><a name="zh-cn_topic_0183088064_p197485518319"></a><strong id="zh-cn_topic_0183088064_b77413551933"><a name="zh-cn_topic_0183088064_b77413551933"></a><a name="zh-cn_topic_0183088064_b77413551933"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088064_p374185520310"><a name="zh-cn_topic_0183088064_p374185520310"></a><a name="zh-cn_topic_0183088064_p374185520310"></a><strong id="zh-cn_topic_0183088064_b174125511315"><a name="zh-cn_topic_0183088064_b174125511315"></a><a name="zh-cn_topic_0183088064_b174125511315"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088064_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088064_p157445512318"><a name="zh-cn_topic_0183088064_p157445512318"></a><a name="zh-cn_topic_0183088064_p157445512318"></a>repeated FilesystemUsage</a> image_filesystems</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088064_p14745551137"><a name="zh-cn_topic_0183088064_p14745551137"></a><a name="zh-cn_topic_0183088064_p14745551137"></a>镜像存储文件系统信息</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束
+
+1.  如果创建sandbox时，PodSandboxConfig参数中配置了log\_directory，则所有属于该sandbox的container在创建时必须在ContainerConfig中指定log\_path，否则可能导致容器无法使用CRI接口启动，甚至无法使用CRI接口删除。
+
+    容器的真实LOGPATH=log\_directory/log\_path，如果log\_path不配置，那么最终的LOGPATH会变为LOGPATH=log\_directory。
+
+    -   如果该路径不存在，isulad在启动容器时会创建一个软链接，指向最终的容器日志真实路径，此时log\_directory变成一个软链接，此时有两种情况：
+        1.  第一种情况，如果该sandbox里其它容器也没配置log\_path，在启动其它容器时，log\_directory会被删除，然后重新指向新启动容器的log\_path，导致之前启动的容器日志指向后面启动容器的日志。
+        2.  第二种情况，如果该sandbox里其它容器配置了log\_path，则该容器的LOGPATH=log\_directory/log\_path，由于log\_directory实际是个软链接，使用log\_directory/log\_path为软链接指向容器真实日志路径时，创建会失败。
+
+    -   如果该路径存在，isulad在启动容器时首先会尝试删除该路径（非递归），如果该路径是个文件夹，且里面有内容，删除会失败，从而导致创建软链接失败，容器启动失败，删除该容器时，也会出现同样的现象，导致删除失败。
+
+2.  如果创建sandbox时，PodSandboxConfig参数中配置了log\_directory，且container创建时在ContainerConfig中指定log\_path，那么最终的LOGPATH=log\_directory/log\_path，isulad不会递归的创建LOGPATH，因而用户必须保证dirname\(LOGPATH\)存在，即最终的日志文件的上一级路径存在。
+3.  如果创建sandbox时，PodSandboxConfig参数中配置了log\_directory，如果有两个或多个container创建时在ContainerConfig中指定了同一个log\_path，或者不同的sandbox内的容器最终指向的LOGPATH是同一路径，若容器启动成功，则后启动的容器日志路径会覆盖掉之前启动的容器日志路径。
+4.  如果远程镜像仓库中镜像内容发生变化，调用CRI Pull image接口重新下载该镜像时，若本地原来存储有原镜像，则原镜像的镜像名称、TAG会变更为“none”
+
+    举例如下：
+
+    本地已存储镜像：
+
+    ```
+    IMAGE                                        TAG                 IMAGE ID            SIZE
+    rnd-dockerhub.huawei.com/pproxyisulad/test   latest              99e59f495ffaa       753kB
+    ```
+
+    远程仓库中rnd-dockerhub.huawei.com/pproxyisulad/test:latest 镜像更新后，重新下载后：
+
+    ```
+    IMAGE                                        TAG                 IMAGE ID            SIZE
+    <none>                                       <none>              99e59f495ffaa       753kB
+    rnd-dockerhub.huawei.com/pproxyisulad/test   latest              d8233ab899d41       1.42MB
+    ```
+
+    使用isula images 命令行查询，REF显示为"-"：
+
+    ```
+    REF                                               IMAGE ID               CREATED              SIZE       
+    rnd-dockerhub.huawei.com/pproxyisulad/test:latest d8233ab899d41          2019-02-14 19:19:37  1.42MB     
+    -                                                 99e59f495ffaa          2016-05-04 02:26:41  753kB
+    ```
+
+
diff --git a/content/zh/docs/Container/ContainerStats.md b/content/zh/docs/Container/ContainerStats.md
deleted file mode 100644
index e6a43d3d310b918c667ec6fbe46208c1565dab63..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/ContainerStats.md
+++ /dev/null
@@ -1,44 +0,0 @@
-# ContainerStats<a name="ZH-CN_TOPIC_0184808110"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088056_section164301654155514"></a>
-
-```
-rpc ContainerStats(ContainerStatsRequest) returns (ContainerStatsResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088056_section729211519569"></a>
-
-返回单个容器占用资源信息，仅支持runtime类型为lcr的容器。
-
-## 参数<a name="zh-cn_topic_0183088056_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088056_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088056_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088056_p1089154617315"><a name="zh-cn_topic_0183088056_p1089154617315"></a><a name="zh-cn_topic_0183088056_p1089154617315"></a><strong id="zh-cn_topic_0183088056_b98915462314"><a name="zh-cn_topic_0183088056_b98915462314"></a><a name="zh-cn_topic_0183088056_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088056_p128984613319"><a name="zh-cn_topic_0183088056_p128984613319"></a><a name="zh-cn_topic_0183088056_p128984613319"></a><strong id="zh-cn_topic_0183088056_b989164612317"><a name="zh-cn_topic_0183088056_b989164612317"></a><a name="zh-cn_topic_0183088056_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088056_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088056_p759712497119"><a name="zh-cn_topic_0183088056_p759712497119"></a><a name="zh-cn_topic_0183088056_p759712497119"></a>string container_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088056_p1189846434"><a name="zh-cn_topic_0183088056_p1189846434"></a><a name="zh-cn_topic_0183088056_p1189846434"></a>容器id</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088056_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088056_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088056_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088056_p197485518319"><a name="zh-cn_topic_0183088056_p197485518319"></a><a name="zh-cn_topic_0183088056_p197485518319"></a><strong id="zh-cn_topic_0183088056_b77413551933"><a name="zh-cn_topic_0183088056_b77413551933"></a><a name="zh-cn_topic_0183088056_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088056_p374185520310"><a name="zh-cn_topic_0183088056_p374185520310"></a><a name="zh-cn_topic_0183088056_p374185520310"></a><strong id="zh-cn_topic_0183088056_b174125511315"><a name="zh-cn_topic_0183088056_b174125511315"></a><a name="zh-cn_topic_0183088056_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088056_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088056_p3465158518"><a name="zh-cn_topic_0183088056_p3465158518"></a><a name="zh-cn_topic_0183088056_p3465158518"></a><a href="接口-2.md#zh-cn_topic_0182207110_li55689514215">ContainerStats</a> stats</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088056_p14745551137"><a name="zh-cn_topic_0183088056_p14745551137"></a><a name="zh-cn_topic_0183088056_p14745551137"></a>容器信息。注：disk和inodes只支持oci格式镜像起的容器查询</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git a/content/zh/docs/Container/ContainerStatus.md b/content/zh/docs/Container/ContainerStatus.md
deleted file mode 100644
index ad0b0a5ea7a46df2618c6df002653a9a69844e40..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/ContainerStatus.md
+++ /dev/null
@@ -1,54 +0,0 @@
-# ContainerStatus<a name="ZH-CN_TOPIC_0184808104"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088050_section164301654155514"></a>
-
-```
-rpc ContainerStatus(ContainerStatusRequest) returns (ContainerStatusResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088050_section729211519569"></a>
-
-返回容器状态信息，如果容器不存在，则返回错误。
-
-## 参数<a name="zh-cn_topic_0183088050_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088050_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088050_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088050_p1089154617315"><a name="zh-cn_topic_0183088050_p1089154617315"></a><a name="zh-cn_topic_0183088050_p1089154617315"></a><strong id="zh-cn_topic_0183088050_b98915462314"><a name="zh-cn_topic_0183088050_b98915462314"></a><a name="zh-cn_topic_0183088050_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088050_p128984613319"><a name="zh-cn_topic_0183088050_p128984613319"></a><a name="zh-cn_topic_0183088050_p128984613319"></a><strong id="zh-cn_topic_0183088050_b989164612317"><a name="zh-cn_topic_0183088050_b989164612317"></a><a name="zh-cn_topic_0183088050_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088050_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088050_p1019112316015"><a name="zh-cn_topic_0183088050_p1019112316015"></a><a name="zh-cn_topic_0183088050_p1019112316015"></a>string container_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088050_p1189846434"><a name="zh-cn_topic_0183088050_p1189846434"></a><a name="zh-cn_topic_0183088050_p1189846434"></a>容器id</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088050_row134851364619"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088050_p956148114812"><a name="zh-cn_topic_0183088050_p956148114812"></a><a name="zh-cn_topic_0183088050_p956148114812"></a>bool verbose</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088050_p155615864815"><a name="zh-cn_topic_0183088050_p155615864815"></a><a name="zh-cn_topic_0183088050_p155615864815"></a>标识是否显示sandbox的一些额外信息。（暂不支持配置）</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088050_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088050_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088050_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088050_p197485518319"><a name="zh-cn_topic_0183088050_p197485518319"></a><a name="zh-cn_topic_0183088050_p197485518319"></a><strong id="zh-cn_topic_0183088050_b77413551933"><a name="zh-cn_topic_0183088050_b77413551933"></a><a name="zh-cn_topic_0183088050_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088050_p374185520310"><a name="zh-cn_topic_0183088050_p374185520310"></a><a name="zh-cn_topic_0183088050_p374185520310"></a><strong id="zh-cn_topic_0183088050_b174125511315"><a name="zh-cn_topic_0183088050_b174125511315"></a><a name="zh-cn_topic_0183088050_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088050_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088050_p157445512318"><a name="zh-cn_topic_0183088050_p157445512318"></a><a name="zh-cn_topic_0183088050_p157445512318"></a><a href="接口-2.md#zh-cn_topic_0182207110_li1234063113301">ContainerStatus</a> status</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088050_p14745551137"><a name="zh-cn_topic_0183088050_p14745551137"></a><a name="zh-cn_topic_0183088050_p14745551137"></a>容器的状态信息</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088050_row27545518311"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088050_p953212217505"><a name="zh-cn_topic_0183088050_p953212217505"></a><a name="zh-cn_topic_0183088050_p953212217505"></a>map&lt;string, string&gt; info</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088050_p47512557310"><a name="zh-cn_topic_0183088050_p47512557310"></a><a name="zh-cn_topic_0183088050_p47512557310"></a>sandbox的额外信息，key是任意string，value是json格式的字符串，这些信息可以是任意调试内容。当verbose为true时info不能为空。（暂不支持配置）</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git a/content/zh/docs/Container/CreateContainer.md b/content/zh/docs/Container/CreateContainer.md
deleted file mode 100644
index 4d0fd786c56c66cd02795635c4f085da2e2ee4bf..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/CreateContainer.md
+++ /dev/null
@@ -1,79 +0,0 @@
-# CreateContainer<a name="ZH-CN_TOPIC_0184808099"></a>
-
-```
-grpc::Status CreateContainer(grpc::ServerContext *context, const runtime::CreateContainerRequest *request, runtime::CreateContainerResponse *reply) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088045_section729211519569"></a>
-
-在PodSandbox内创建一个容器。
-
-## 注意事项<a name="zh-cn_topic_0183088045_section973104418419"></a>
-
--   请求CreateContainerRequest 中的sandbox\_config与传递给RunPodSandboxRequest以创建PodSandbox的配置相同。 它再次传递，只是为了方便参考。 PodSandboxConfig是不可变的，在pod的整个生命周期内保持不变。
--   由于容器命名以[ContainerMetadata](接口-2.md#zh-cn_topic_0182207110_li17135914132319)中的字段为来源，且以下划线"\_"为分割字符，因此限制metadata中的数据不能包含下划线，否则会出现sandbox运行成功，但无法使用[ListContainers](ListContainers.md#ZH-CN_TOPIC_0184808103)接口查询的现象。
--   CreateContainerRequest中无runtime\_handler字段，创建container时的runtime类型和其对应的sandbox的runtime相同。
-
-## 参数<a name="zh-cn_topic_0183088045_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088045_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088045_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088045_p1089154617315"><a name="zh-cn_topic_0183088045_p1089154617315"></a><a name="zh-cn_topic_0183088045_p1089154617315"></a><strong id="zh-cn_topic_0183088045_b98915462314"><a name="zh-cn_topic_0183088045_b98915462314"></a><a name="zh-cn_topic_0183088045_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088045_p128984613319"><a name="zh-cn_topic_0183088045_p128984613319"></a><a name="zh-cn_topic_0183088045_p128984613319"></a><strong id="zh-cn_topic_0183088045_b989164612317"><a name="zh-cn_topic_0183088045_b989164612317"></a><a name="zh-cn_topic_0183088045_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088045_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088045_p114454389351"><a name="zh-cn_topic_0183088045_p114454389351"></a><a name="zh-cn_topic_0183088045_p114454389351"></a>string  pod_sandbox_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088045_p16591797361"><a name="zh-cn_topic_0183088045_p16591797361"></a><a name="zh-cn_topic_0183088045_p16591797361"></a>待在其中创建容器的PodSandbox的ID。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088045_row17894468314"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088045_p1489111122411"><a name="zh-cn_topic_0183088045_p1489111122411"></a><a name="zh-cn_topic_0183088045_p1489111122411"></a><a href="接口-2.md#zh-cn_topic_0182207110_li9517163811284">ContainerConfig</a> config</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088045_p780820166266"><a name="zh-cn_topic_0183088045_p780820166266"></a><a name="zh-cn_topic_0183088045_p780820166266"></a>容器的配置信息</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088045_row4812119101610"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088045_p89345298375"><a name="zh-cn_topic_0183088045_p89345298375"></a><a name="zh-cn_topic_0183088045_p89345298375"></a><a href="接口-2.md#zh-cn_topic_0182207110_li253629701">PodSandboxConfig</a> sandbox_config</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088045_p516113378378"><a name="zh-cn_topic_0183088045_p516113378378"></a><a name="zh-cn_topic_0183088045_p516113378378"></a>PodSandbox的配置信息</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 补充<a name="zh-cn_topic_0183088045_section192641215164616"></a>
-
-可用于存储和检索任意元数据的非结构化键值映射。有一些字段由于cri接口没有提供特定的参数，可通过该字段将参数传入
-
--   自定义
-
-    <a name="zh-cn_topic_0183088045_table18570435155317"></a>
-    <table><tbody><tr id="zh-cn_topic_0183088045_row961273515313"><td class="cellrowborder" valign="top" width="50%"><p id="zh-cn_topic_0183088045_p146121535155310"><a name="zh-cn_topic_0183088045_p146121535155310"></a><a name="zh-cn_topic_0183088045_p146121535155310"></a><strong id="zh-cn_topic_0183088045_b83874913547"><a name="zh-cn_topic_0183088045_b83874913547"></a><a name="zh-cn_topic_0183088045_b83874913547"></a>自定义 key:value</strong></p>
-    </td>
-    <td class="cellrowborder" valign="top" width="50%"><p id="zh-cn_topic_0183088045_p1861233511533"><a name="zh-cn_topic_0183088045_p1861233511533"></a><a name="zh-cn_topic_0183088045_p1861233511533"></a><strong id="zh-cn_topic_0183088045_b461263545314"><a name="zh-cn_topic_0183088045_b461263545314"></a><a name="zh-cn_topic_0183088045_b461263545314"></a>描述</strong>↵</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183088045_row761273525315"><td class="cellrowborder" valign="top" width="50%"><p id="zh-cn_topic_0183088045_p221701745415"><a name="zh-cn_topic_0183088045_p221701745415"></a><a name="zh-cn_topic_0183088045_p221701745415"></a>cgroup.pids.max:int64_t</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="50%"><p id="zh-cn_topic_0183088045_p1475318795514"><a name="zh-cn_topic_0183088045_p1475318795514"></a><a name="zh-cn_topic_0183088045_p1475318795514"></a>用于限制容器内的进/线程数（set -1 for unlimited）</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
-
-## 返回值<a name="zh-cn_topic_0183088045_section1526020315504"></a>
-
-<a name="zh-cn_topic_0183088045_table1526093165012"></a>
-<table><tbody><tr id="zh-cn_topic_0183088045_row926093115015"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088045_p14260143155018"><a name="zh-cn_topic_0183088045_p14260143155018"></a><a name="zh-cn_topic_0183088045_p14260143155018"></a><strong id="zh-cn_topic_0183088045_b10260153118509"><a name="zh-cn_topic_0183088045_b10260153118509"></a><a name="zh-cn_topic_0183088045_b10260153118509"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088045_p62602031155019"><a name="zh-cn_topic_0183088045_p62602031155019"></a><a name="zh-cn_topic_0183088045_p62602031155019"></a><strong id="zh-cn_topic_0183088045_b12601931165016"><a name="zh-cn_topic_0183088045_b12601931165016"></a><a name="zh-cn_topic_0183088045_b12601931165016"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088045_row326093175014"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088045_p3480192112404"><a name="zh-cn_topic_0183088045_p3480192112404"></a><a name="zh-cn_topic_0183088045_p3480192112404"></a>string container_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088045_p14745551137"><a name="zh-cn_topic_0183088045_p14745551137"></a><a name="zh-cn_topic_0183088045_p14745551137"></a>创建完成的容器ID</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git "a/content/zh/docs/Container/DAEMON\345\244\232\347\253\257\345\217\243\347\232\204\347\273\221\345\256\232.md" "b/content/zh/docs/Container/DAEMON\345\244\232\347\253\257\345\217\243\347\232\204\347\273\221\345\256\232.md"
deleted file mode 100644
index 11f93e14c4b18772ee7bdae8e26ec2d28473550c..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/DAEMON\345\244\232\347\253\257\345\217\243\347\232\204\347\273\221\345\256\232.md"
+++ /dev/null
@@ -1,40 +0,0 @@
-# DAEMON多端口的绑定<a name="ZH-CN_TOPIC_0184808048"></a>
-
-## 描述<a name="zh-cn_topic_0183074344_section1297635115590"></a>
-
-daemon端可以绑定多个unix socket或者tcp端口，并在这些端口上侦听，客户端可以通过这些端口和daemon端进行交互。
-
-## 接口<a name="zh-cn_topic_0183074344_section778202914013"></a>
-
-用户可以在/etc/isulad/daemon.json文件的hosts字段配置一个或者多个端口。当然用户也可以不指定hosts。
-
-```
-{
-    "hosts": [
-        "unix:///var/run/isulad.sock",
-        "tcp://localhost:5678",
-        "tcp://127.0.0.1:6789"
-    ]
-}
-```
-
-用户也可以在/etc/sysconfig/iSulad中通过-H或者--host配置端口。用户同样可以不指定hosts。
-
-```
-OPTIONS='-H unix:///var/run/isulad.sock --host tcp://127.0.0.1:6789'
-```
-
-如果用户在daemon.json文件及iSulad中均未指定hosts，则daemon在启动之后将默认侦听unix:///var/run/isulad.sock。
-
-## 限制<a name="zh-cn_topic_0183074344_section172611258112"></a>
-
--   用户不可以在/etc/isulad/daemon.json和/etc/sysconfig/iSuald两个文件中同时指定hosts，如果这样做将会出现错误，isulad无法正常启动；
-
-    ```
-    unable to configure the isulad with file /etc/isulad/daemon.json: the following directives are specified both as a flag and in the configuration file: hosts: (from flag: [unix:///var/run/isulad.sock tcp://127.0.0.1:6789], from file: [unix:///var/run/isulad.sock tcp://localhost:5678 tcp://127.0.0.1:6789])
-    ```
-
--   若指定的host是unix socket，则必须是合法的unix socket，需要以"unix://"开头，后跟合法的socket绝对路径；
--   若指定的host是tcp端口，则必须是合法的tcp端口，需要以"tcp://"开头，后跟合法的IP地址和端口，IP地址可以为localhost；
--   可以指定至多10个有效的端口，超过10个则会出现错误，isulad无法正常启动。
-
diff --git "a/content/zh/docs/Container/Docker\345\256\271\345\231\250.md" "b/content/zh/docs/Container/Docker\345\256\271\345\231\250.md"
index 05f03370e68b2f6121f4174956a6bf033bd70d98..c6d46c4ffb1d9f71dd6be3be7947412bfcd0d66b 100644
--- "a/content/zh/docs/Container/Docker\345\256\271\345\231\250.md"
+++ "b/content/zh/docs/Container/Docker\345\256\271\345\231\250.md"
@@ -1,2 +1,9 @@
-# Docker容器<a name="ZH-CN_TOPIC_0184808189"></a>
+# Docker容器
+
+Docker是一个开源的Linux容器引擎项目， 用以实现应用的快速打包、部署和交付。Docker的英文本意是码头工人，码头工人的工作就是将商品打包到container\(集装箱\)并且搬运container、装载container。 对应到Linux中，Docker就是将app打包到container，通过container实现app在各种平台上的部署、运行。Docker通过Linux Container技术将app变成一个标准化的、可移植的、自管理的组件，从而实现应用的“一次构建，到处运行”。Docker技术特点就是：应用快速发布、部署简单、管理方便，应用密度更高。
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>Docker容器的安装和使用需要root权限。
+
+
 
diff --git a/content/zh/docs/Container/Exec.md b/content/zh/docs/Container/Exec.md
deleted file mode 100644
index 061dc0130121f5fb63111132b9e5b963c262b7e7..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/Exec.md
+++ /dev/null
@@ -1,73 +0,0 @@
-# Exec<a name="ZH-CN_TOPIC_0184808107"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088053_section164301654155514"></a>
-
-```
-rpc Exec(ExecRequest) returns (ExecResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088053_section729211519569"></a>
-
-在容器中执行命令，采用的gRPC通讯方式从CRI服务端获取url，再通过获得的url与websocket服务端建立长连接，实现与容器的交互。
-
-## 注意事项<a name="zh-cn_topic_0183088053_section973104418419"></a>
-
-执行执行一条单独的命令，也能打开终端与容器交互。stdin/stdout/stderr之一必须是真的。如果tty为真，stderr必须是假的。 不支持多路复用,  在这种情况下, stdout和stderr的输出将合并为单流。
-
-## 参数<a name="zh-cn_topic_0183088053_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088053_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088053_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p1089154617315"><a name="zh-cn_topic_0183088053_p1089154617315"></a><a name="zh-cn_topic_0183088053_p1089154617315"></a><strong id="zh-cn_topic_0183088053_b98915462314"><a name="zh-cn_topic_0183088053_b98915462314"></a><a name="zh-cn_topic_0183088053_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p128984613319"><a name="zh-cn_topic_0183088053_p128984613319"></a><a name="zh-cn_topic_0183088053_p128984613319"></a><strong id="zh-cn_topic_0183088053_b989164612317"><a name="zh-cn_topic_0183088053_b989164612317"></a><a name="zh-cn_topic_0183088053_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088053_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p1253351115517"><a name="zh-cn_topic_0183088053_p1253351115517"></a><a name="zh-cn_topic_0183088053_p1253351115517"></a>string container_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p1189846434"><a name="zh-cn_topic_0183088053_p1189846434"></a><a name="zh-cn_topic_0183088053_p1189846434"></a>容器ID</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088053_row17894468314"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p1489111122411"><a name="zh-cn_topic_0183088053_p1489111122411"></a><a name="zh-cn_topic_0183088053_p1489111122411"></a>repeated string cmd</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p780820166266"><a name="zh-cn_topic_0183088053_p780820166266"></a><a name="zh-cn_topic_0183088053_p780820166266"></a>待执行的命令</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088053_row4812119101610"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p3218304144"><a name="zh-cn_topic_0183088053_p3218304144"></a><a name="zh-cn_topic_0183088053_p3218304144"></a>bool tty</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p1947314925616"><a name="zh-cn_topic_0183088053_p1947314925616"></a><a name="zh-cn_topic_0183088053_p1947314925616"></a>是否在TTY中执行命令</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088053_row1569883411415"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p06982346147"><a name="zh-cn_topic_0183088053_p06982346147"></a><a name="zh-cn_topic_0183088053_p06982346147"></a>bool stdin</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p469919340142"><a name="zh-cn_topic_0183088053_p469919340142"></a><a name="zh-cn_topic_0183088053_p469919340142"></a>是否流式标准输入</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088053_row12135742161414"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p5135242161417"><a name="zh-cn_topic_0183088053_p5135242161417"></a><a name="zh-cn_topic_0183088053_p5135242161417"></a>bool stdout</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p1613584220142"><a name="zh-cn_topic_0183088053_p1613584220142"></a><a name="zh-cn_topic_0183088053_p1613584220142"></a>是否流式标准输出</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088053_row101281154171413"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p151281754181412"><a name="zh-cn_topic_0183088053_p151281754181412"></a><a name="zh-cn_topic_0183088053_p151281754181412"></a>bool stderr</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p51282542141"><a name="zh-cn_topic_0183088053_p51282542141"></a><a name="zh-cn_topic_0183088053_p51282542141"></a>是否流式输出标准错误</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088053_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088053_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088053_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p197485518319"><a name="zh-cn_topic_0183088053_p197485518319"></a><a name="zh-cn_topic_0183088053_p197485518319"></a><strong id="zh-cn_topic_0183088053_b77413551933"><a name="zh-cn_topic_0183088053_b77413551933"></a><a name="zh-cn_topic_0183088053_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p374185520310"><a name="zh-cn_topic_0183088053_p374185520310"></a><a name="zh-cn_topic_0183088053_p374185520310"></a><strong id="zh-cn_topic_0183088053_b174125511315"><a name="zh-cn_topic_0183088053_b174125511315"></a><a name="zh-cn_topic_0183088053_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088053_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p15574205011242"><a name="zh-cn_topic_0183088053_p15574205011242"></a><a name="zh-cn_topic_0183088053_p15574205011242"></a>string url</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p103555206255"><a name="zh-cn_topic_0183088053_p103555206255"></a><a name="zh-cn_topic_0183088053_p103555206255"></a>exec流服务器的完全限定URL</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git a/content/zh/docs/Container/ExecSync.md b/content/zh/docs/Container/ExecSync.md
deleted file mode 100644
index 664567372c8374577edba261fd4faaa1fc6af097..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/ExecSync.md
+++ /dev/null
@@ -1,68 +0,0 @@
-# ExecSync<a name="ZH-CN_TOPIC_0184808106"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088052_section164301654155514"></a>
-
-```
-rpc ExecSync(ExecSyncRequest) returns (ExecSyncResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088052_section729211519569"></a>
-
-以同步的方式在容器中执行命令，采用的gRPC通讯方式。
-
-## 注意事项<a name="zh-cn_topic_0183088052_section973104418419"></a>
-
-执行执行一条单独的命令，不能打开终端与容器交互。
-
-## 参数<a name="zh-cn_topic_0183088052_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088052_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088052_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088052_p1089154617315"><a name="zh-cn_topic_0183088052_p1089154617315"></a><a name="zh-cn_topic_0183088052_p1089154617315"></a><strong id="zh-cn_topic_0183088052_b98915462314"><a name="zh-cn_topic_0183088052_b98915462314"></a><a name="zh-cn_topic_0183088052_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088052_p128984613319"><a name="zh-cn_topic_0183088052_p128984613319"></a><a name="zh-cn_topic_0183088052_p128984613319"></a><strong id="zh-cn_topic_0183088052_b989164612317"><a name="zh-cn_topic_0183088052_b989164612317"></a><a name="zh-cn_topic_0183088052_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088052_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088052_p293511573266"><a name="zh-cn_topic_0183088052_p293511573266"></a><a name="zh-cn_topic_0183088052_p293511573266"></a>string container_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088052_p1189846434"><a name="zh-cn_topic_0183088052_p1189846434"></a><a name="zh-cn_topic_0183088052_p1189846434"></a>容器ID</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088052_row17894468314"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088052_p1489111122411"><a name="zh-cn_topic_0183088052_p1489111122411"></a><a name="zh-cn_topic_0183088052_p1489111122411"></a>repeated string cmd</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088052_p780820166266"><a name="zh-cn_topic_0183088052_p780820166266"></a><a name="zh-cn_topic_0183088052_p780820166266"></a>待执行命令</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088052_row4812119101610"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088052_p24734935614"><a name="zh-cn_topic_0183088052_p24734935614"></a><a name="zh-cn_topic_0183088052_p24734935614"></a>int64 timeout</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088052_p6510957162719"><a name="zh-cn_topic_0183088052_p6510957162719"></a><a name="zh-cn_topic_0183088052_p6510957162719"></a>停止命令的超时时间（秒）。 默认值：0（无超时限制）。 <strong id="zh-cn_topic_0183088052_b921123104014"><a name="zh-cn_topic_0183088052_b921123104014"></a><a name="zh-cn_topic_0183088052_b921123104014"></a>暂不支持</strong></p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088052_section344116515246"></a>
-
-<a name="zh-cn_topic_0183088052_table1244111592419"></a>
-<table><tbody><tr id="zh-cn_topic_0183088052_row844114513243"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088052_p244117515249"><a name="zh-cn_topic_0183088052_p244117515249"></a><a name="zh-cn_topic_0183088052_p244117515249"></a><strong id="zh-cn_topic_0183088052_b1044111592411"><a name="zh-cn_topic_0183088052_b1044111592411"></a><a name="zh-cn_topic_0183088052_b1044111592411"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088052_p10441155152411"><a name="zh-cn_topic_0183088052_p10441155152411"></a><a name="zh-cn_topic_0183088052_p10441155152411"></a><strong id="zh-cn_topic_0183088052_b1944120532419"><a name="zh-cn_topic_0183088052_b1944120532419"></a><a name="zh-cn_topic_0183088052_b1944120532419"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088052_row17442659244"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088052_p44421057247"><a name="zh-cn_topic_0183088052_p44421057247"></a><a name="zh-cn_topic_0183088052_p44421057247"></a>bytes stdout</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088052_p14442857248"><a name="zh-cn_topic_0183088052_p14442857248"></a><a name="zh-cn_topic_0183088052_p14442857248"></a>捕获命令标准输出</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088052_row444214512412"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088052_p19834172715201"><a name="zh-cn_topic_0183088052_p19834172715201"></a><a name="zh-cn_topic_0183088052_p19834172715201"></a>bytes stderr</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088052_p18188336182011"><a name="zh-cn_topic_0183088052_p18188336182011"></a><a name="zh-cn_topic_0183088052_p18188336182011"></a>捕获命令标准错误输出</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088052_row16951195032014"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088052_p1195135062019"><a name="zh-cn_topic_0183088052_p1195135062019"></a><a name="zh-cn_topic_0183088052_p1195135062019"></a>int32 exit_code</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088052_p987318251219"><a name="zh-cn_topic_0183088052_p987318251219"></a><a name="zh-cn_topic_0183088052_p987318251219"></a>退出代码命令完成。 默认值：0（成功）。</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git a/content/zh/docs/Container/ImageFsInfo.md b/content/zh/docs/Container/ImageFsInfo.md
deleted file mode 100644
index bb456ca4ab92dae243debbdab84804e1d588d4a6..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/ImageFsInfo.md
+++ /dev/null
@@ -1,36 +0,0 @@
-# ImageFsInfo<a name="ZH-CN_TOPIC_0184808119"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088064_section164301654155514"></a>
-
-```
-rpc ImageFsInfo(ImageFsInfoRequest) returns (ImageFsInfoResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088064_section729211519569"></a>
-
-查询存储镜像的文件系统信息。
-
-## 注意事项<a name="zh-cn_topic_0183088064_section973104418419"></a>
-
-查询到的为镜像元数据下的文件系统信息。
-
-## 参数<a name="zh-cn_topic_0183088064_section349492895613"></a>
-
-无
-
-## 返回值<a name="zh-cn_topic_0183088064_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088064_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088064_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088064_p197485518319"><a name="zh-cn_topic_0183088064_p197485518319"></a><a name="zh-cn_topic_0183088064_p197485518319"></a><strong id="zh-cn_topic_0183088064_b77413551933"><a name="zh-cn_topic_0183088064_b77413551933"></a><a name="zh-cn_topic_0183088064_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088064_p374185520310"><a name="zh-cn_topic_0183088064_p374185520310"></a><a name="zh-cn_topic_0183088064_p374185520310"></a><strong id="zh-cn_topic_0183088064_b174125511315"><a name="zh-cn_topic_0183088064_b174125511315"></a><a name="zh-cn_topic_0183088064_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088064_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088064_p157445512318"><a name="zh-cn_topic_0183088064_p157445512318"></a><a name="zh-cn_topic_0183088064_p157445512318"></a>repeated <a href="接口-2.md#zh-cn_topic_0182207110_li1606183118189">FilesystemUsage</a> image_filesystems</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088064_p14745551137"><a name="zh-cn_topic_0183088064_p14745551137"></a><a name="zh-cn_topic_0183088064_p14745551137"></a>镜像存储文件系统信息</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git a/content/zh/docs/Container/ImageStatus.md b/content/zh/docs/Container/ImageStatus.md
deleted file mode 100644
index d2b164021105fbb159ebedc532c2eddd65a78cda..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/ImageStatus.md
+++ /dev/null
@@ -1,59 +0,0 @@
-# ImageStatus<a name="ZH-CN_TOPIC_0184808116"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088061_section164301654155514"></a>
-
-```
-rpc ImageStatus(ImageStatusRequest) returns (ImageStatusResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088061_section729211519569"></a>
-
-查询指定镜像信息。
-
-## 注意事项<a name="zh-cn_topic_0183088061_section973104418419"></a>
-
-1.  查询指定镜像信息，若镜像不存在，则返回ImageStatusResponse，其中Image设置为nil。
-2.  为统一接口，对于embedded格式镜像，因不符合OCI格式镜像，缺少字段，无法通过本接口进行查询。
-
-## 参数<a name="zh-cn_topic_0183088061_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088061_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088061_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088061_p1089154617315"><a name="zh-cn_topic_0183088061_p1089154617315"></a><a name="zh-cn_topic_0183088061_p1089154617315"></a><strong id="zh-cn_topic_0183088061_b98915462314"><a name="zh-cn_topic_0183088061_b98915462314"></a><a name="zh-cn_topic_0183088061_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088061_p128984613319"><a name="zh-cn_topic_0183088061_p128984613319"></a><a name="zh-cn_topic_0183088061_p128984613319"></a><strong id="zh-cn_topic_0183088061_b989164612317"><a name="zh-cn_topic_0183088061_b989164612317"></a><a name="zh-cn_topic_0183088061_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088061_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088061_p0136125811713"><a name="zh-cn_topic_0183088061_p0136125811713"></a><a name="zh-cn_topic_0183088061_p0136125811713"></a><a href="接口-2.md#zh-cn_topic_0182207110_li597891416252">ImageSpec</a> image</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088061_p1189846434"><a name="zh-cn_topic_0183088061_p1189846434"></a><a name="zh-cn_topic_0183088061_p1189846434"></a>镜像名称</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088061_row1665161618234"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088061_p56519161236"><a name="zh-cn_topic_0183088061_p56519161236"></a><a name="zh-cn_topic_0183088061_p56519161236"></a>bool verbose</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088061_p1765216132316"><a name="zh-cn_topic_0183088061_p1765216132316"></a><a name="zh-cn_topic_0183088061_p1765216132316"></a>查询额外信息，暂不支持，无额外信息返回</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088061_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088061_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088061_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088061_p197485518319"><a name="zh-cn_topic_0183088061_p197485518319"></a><a name="zh-cn_topic_0183088061_p197485518319"></a><strong id="zh-cn_topic_0183088061_b77413551933"><a name="zh-cn_topic_0183088061_b77413551933"></a><a name="zh-cn_topic_0183088061_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088061_p374185520310"><a name="zh-cn_topic_0183088061_p374185520310"></a><a name="zh-cn_topic_0183088061_p374185520310"></a><strong id="zh-cn_topic_0183088061_b174125511315"><a name="zh-cn_topic_0183088061_b174125511315"></a><a name="zh-cn_topic_0183088061_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088061_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088061_p157445512318"><a name="zh-cn_topic_0183088061_p157445512318"></a><a name="zh-cn_topic_0183088061_p157445512318"></a><a href="接口-2.md#zh-cn_topic_0182207110_li597891416252">Image</a> image</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088061_p14745551137"><a name="zh-cn_topic_0183088061_p14745551137"></a><a name="zh-cn_topic_0183088061_p14745551137"></a>镜像信息</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088061_row467913219246"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088061_p46799211246"><a name="zh-cn_topic_0183088061_p46799211246"></a><a name="zh-cn_topic_0183088061_p46799211246"></a>map&lt;string, string&gt; info</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088061_p167918215244"><a name="zh-cn_topic_0183088061_p167918215244"></a><a name="zh-cn_topic_0183088061_p167918215244"></a>镜像额外信息，暂不支持，无额外信息返回</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git "a/content/zh/docs/Container/Image\346\234\215\345\212\241.md" "b/content/zh/docs/Container/Image\346\234\215\345\212\241.md"
deleted file mode 100644
index da14641dc8c2b8fd5d57d7c110962fea9bc32511..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/Image\346\234\215\345\212\241.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# Image服务<a name="ZH-CN_TOPIC_0184808114"></a>
-
-提供了从镜像仓库拉取、查看、和移除镜像的gRPC API。
-
diff --git a/content/zh/docs/Container/ListContainerStats.md b/content/zh/docs/Container/ListContainerStats.md
deleted file mode 100644
index 88963f0ba941924eb99922648bd7ced2025dfc3f..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/ListContainerStats.md
+++ /dev/null
@@ -1,44 +0,0 @@
-# ListContainerStats<a name="ZH-CN_TOPIC_0184808111"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088057_section164301654155514"></a>
-
-```
-rpc ListContainerStats(ListContainerStatsRequest) returns (ListContainerStatsResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088057_section729211519569"></a>
-
-返回多个容器占用资源信息，支持条件过滤
-
-## 参数<a name="zh-cn_topic_0183088057_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088057_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088057_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088057_p1089154617315"><a name="zh-cn_topic_0183088057_p1089154617315"></a><a name="zh-cn_topic_0183088057_p1089154617315"></a><strong id="zh-cn_topic_0183088057_b98915462314"><a name="zh-cn_topic_0183088057_b98915462314"></a><a name="zh-cn_topic_0183088057_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088057_p128984613319"><a name="zh-cn_topic_0183088057_p128984613319"></a><a name="zh-cn_topic_0183088057_p128984613319"></a><strong id="zh-cn_topic_0183088057_b989164612317"><a name="zh-cn_topic_0183088057_b989164612317"></a><a name="zh-cn_topic_0183088057_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088057_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088057_p759712497119"><a name="zh-cn_topic_0183088057_p759712497119"></a><a name="zh-cn_topic_0183088057_p759712497119"></a><a href="接口-2.md#zh-cn_topic_0182207110_li285981611148">ContainerStatsFilter</a> filter</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088057_p1189846434"><a name="zh-cn_topic_0183088057_p1189846434"></a><a name="zh-cn_topic_0183088057_p1189846434"></a>条件过滤参数</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088057_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088057_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088057_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088057_p197485518319"><a name="zh-cn_topic_0183088057_p197485518319"></a><a name="zh-cn_topic_0183088057_p197485518319"></a><strong id="zh-cn_topic_0183088057_b77413551933"><a name="zh-cn_topic_0183088057_b77413551933"></a><a name="zh-cn_topic_0183088057_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088057_p374185520310"><a name="zh-cn_topic_0183088057_p374185520310"></a><a name="zh-cn_topic_0183088057_p374185520310"></a><strong id="zh-cn_topic_0183088057_b174125511315"><a name="zh-cn_topic_0183088057_b174125511315"></a><a name="zh-cn_topic_0183088057_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088057_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088057_p3465158518"><a name="zh-cn_topic_0183088057_p3465158518"></a><a name="zh-cn_topic_0183088057_p3465158518"></a>repeated <a href="接口-2.md#zh-cn_topic_0182207110_li55689514215">ContainerStats</a> stats</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088057_p14745551137"><a name="zh-cn_topic_0183088057_p14745551137"></a><a name="zh-cn_topic_0183088057_p14745551137"></a>容器信息的列表。注：disk和inodes只支持oci格式镜像启动的容器查询</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git a/content/zh/docs/Container/ListContainers.md b/content/zh/docs/Container/ListContainers.md
deleted file mode 100644
index 30e46e7aabb0673f314bdc770ce409be661c85f5..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/ListContainers.md
+++ /dev/null
@@ -1,44 +0,0 @@
-# ListContainers<a name="ZH-CN_TOPIC_0184808103"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088049_section164301654155514"></a>
-
-```
-rpc ListContainers(ListContainersRequest) returns (ListContainersResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088049_section729211519569"></a>
-
-返回container信息的列表，支持条件过滤。
-
-## 参数<a name="zh-cn_topic_0183088049_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088049_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088049_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088049_p1089154617315"><a name="zh-cn_topic_0183088049_p1089154617315"></a><a name="zh-cn_topic_0183088049_p1089154617315"></a><strong id="zh-cn_topic_0183088049_b98915462314"><a name="zh-cn_topic_0183088049_b98915462314"></a><a name="zh-cn_topic_0183088049_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088049_p128984613319"><a name="zh-cn_topic_0183088049_p128984613319"></a><a name="zh-cn_topic_0183088049_p128984613319"></a><strong id="zh-cn_topic_0183088049_b989164612317"><a name="zh-cn_topic_0183088049_b989164612317"></a><a name="zh-cn_topic_0183088049_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088049_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088049_p1356616573315"><a name="zh-cn_topic_0183088049_p1356616573315"></a><a name="zh-cn_topic_0183088049_p1356616573315"></a><a href="接口-2.md#zh-cn_topic_0182207110_li780212262306">ContainerFilter</a> filter</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088049_p1189846434"><a name="zh-cn_topic_0183088049_p1189846434"></a><a name="zh-cn_topic_0183088049_p1189846434"></a>条件过滤参数</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088049_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088049_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088049_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088049_p197485518319"><a name="zh-cn_topic_0183088049_p197485518319"></a><a name="zh-cn_topic_0183088049_p197485518319"></a><strong id="zh-cn_topic_0183088049_b77413551933"><a name="zh-cn_topic_0183088049_b77413551933"></a><a name="zh-cn_topic_0183088049_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088049_p374185520310"><a name="zh-cn_topic_0183088049_p374185520310"></a><a name="zh-cn_topic_0183088049_p374185520310"></a><strong id="zh-cn_topic_0183088049_b174125511315"><a name="zh-cn_topic_0183088049_b174125511315"></a><a name="zh-cn_topic_0183088049_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088049_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088049_p3465158518"><a name="zh-cn_topic_0183088049_p3465158518"></a><a name="zh-cn_topic_0183088049_p3465158518"></a>repeated <a href="接口-2.md#zh-cn_topic_0182207110_li2063672883012">Container</a> containers</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088049_p14745551137"><a name="zh-cn_topic_0183088049_p14745551137"></a><a name="zh-cn_topic_0183088049_p14745551137"></a>容器信息的列表</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git a/content/zh/docs/Container/ListImages.md b/content/zh/docs/Container/ListImages.md
deleted file mode 100644
index bc18449bad1acc4db90f87d8e14394151ee82fe1..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/ListImages.md
+++ /dev/null
@@ -1,51 +0,0 @@
-# ListImages<a name="ZH-CN_TOPIC_0184808115"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088060_section164301654155514"></a>
-
-```
-rpc ListImages(ListImagesRequest) returns (ListImagesResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088060_section729211519569"></a>
-
-列出当前已存在的镜像信息。
-
-## 注意事项<a name="zh-cn_topic_0183088060_section973104418419"></a>
-
-为统一接口，对于embedded格式镜像，可以通过cri images查询到。但是因embedded镜像不是标准OCI镜像，因此查询得到的结果有以下限制：
-
--   因embedded镜像无镜像ID，显示的镜像ID为镜像的config digest。
--   因embedded镜像本身无digest仅有config的digest，且格式不符合OCI镜像规范，因此无法显示digest。
-
-## 参数<a name="zh-cn_topic_0183088060_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088060_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088060_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088060_p1089154617315"><a name="zh-cn_topic_0183088060_p1089154617315"></a><a name="zh-cn_topic_0183088060_p1089154617315"></a><strong id="zh-cn_topic_0183088060_b98915462314"><a name="zh-cn_topic_0183088060_b98915462314"></a><a name="zh-cn_topic_0183088060_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088060_p128984613319"><a name="zh-cn_topic_0183088060_p128984613319"></a><a name="zh-cn_topic_0183088060_p128984613319"></a><strong id="zh-cn_topic_0183088060_b989164612317"><a name="zh-cn_topic_0183088060_b989164612317"></a><a name="zh-cn_topic_0183088060_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088060_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088060_p0136125811713"><a name="zh-cn_topic_0183088060_p0136125811713"></a><a name="zh-cn_topic_0183088060_p0136125811713"></a><a href="接口-2.md#zh-cn_topic_0182207110_li597891416252">ImageSpec</a> filter</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088060_p1189846434"><a name="zh-cn_topic_0183088060_p1189846434"></a><a name="zh-cn_topic_0183088060_p1189846434"></a>筛选的镜像名称</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088060_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088060_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088060_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088060_p197485518319"><a name="zh-cn_topic_0183088060_p197485518319"></a><a name="zh-cn_topic_0183088060_p197485518319"></a><strong id="zh-cn_topic_0183088060_b77413551933"><a name="zh-cn_topic_0183088060_b77413551933"></a><a name="zh-cn_topic_0183088060_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088060_p374185520310"><a name="zh-cn_topic_0183088060_p374185520310"></a><a name="zh-cn_topic_0183088060_p374185520310"></a><strong id="zh-cn_topic_0183088060_b174125511315"><a name="zh-cn_topic_0183088060_b174125511315"></a><a name="zh-cn_topic_0183088060_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088060_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088060_p157445512318"><a name="zh-cn_topic_0183088060_p157445512318"></a><a name="zh-cn_topic_0183088060_p157445512318"></a>repeated  <a href="接口-2.md#zh-cn_topic_0182207110_li597891416252">Image</a> images</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088060_p14745551137"><a name="zh-cn_topic_0183088060_p14745551137"></a><a name="zh-cn_topic_0183088060_p14745551137"></a>镜像信息列表</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git a/content/zh/docs/Container/ListPodSandbox.md b/content/zh/docs/Container/ListPodSandbox.md
deleted file mode 100644
index 705bab804d0c2bcd492d2c58359c2a5d3bca46c1..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/ListPodSandbox.md
+++ /dev/null
@@ -1,44 +0,0 @@
-# ListPodSandbox<a name="ZH-CN_TOPIC_0184808098"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088044_section164301654155514"></a>
-
-```
-rpc ListPodSandbox(ListPodSandboxRequest) returns (ListPodSandboxResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088044_section729211519569"></a>
-
-返回sandbox信息的列表，支持条件过滤。
-
-## 参数<a name="zh-cn_topic_0183088044_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088044_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088044_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088044_p1089154617315"><a name="zh-cn_topic_0183088044_p1089154617315"></a><a name="zh-cn_topic_0183088044_p1089154617315"></a><strong id="zh-cn_topic_0183088044_b98915462314"><a name="zh-cn_topic_0183088044_b98915462314"></a><a name="zh-cn_topic_0183088044_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088044_p128984613319"><a name="zh-cn_topic_0183088044_p128984613319"></a><a name="zh-cn_topic_0183088044_p128984613319"></a><strong id="zh-cn_topic_0183088044_b989164612317"><a name="zh-cn_topic_0183088044_b989164612317"></a><a name="zh-cn_topic_0183088044_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088044_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088044_p47762110579"><a name="zh-cn_topic_0183088044_p47762110579"></a><a name="zh-cn_topic_0183088044_p47762110579"></a><a href="接口-2.md#zh-cn_topic_0182207110_li17913177201">PodSandboxFilter</a> filter</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088044_p1189846434"><a name="zh-cn_topic_0183088044_p1189846434"></a><a name="zh-cn_topic_0183088044_p1189846434"></a>条件过滤参数</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088044_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088044_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088044_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088044_p197485518319"><a name="zh-cn_topic_0183088044_p197485518319"></a><a name="zh-cn_topic_0183088044_p197485518319"></a><strong id="zh-cn_topic_0183088044_b77413551933"><a name="zh-cn_topic_0183088044_b77413551933"></a><a name="zh-cn_topic_0183088044_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088044_p374185520310"><a name="zh-cn_topic_0183088044_p374185520310"></a><a name="zh-cn_topic_0183088044_p374185520310"></a><strong id="zh-cn_topic_0183088044_b174125511315"><a name="zh-cn_topic_0183088044_b174125511315"></a><a name="zh-cn_topic_0183088044_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088044_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088044_p1118315385563"><a name="zh-cn_topic_0183088044_p1118315385563"></a><a name="zh-cn_topic_0183088044_p1118315385563"></a>repeated <a href="接口-2.md#zh-cn_topic_0182207110_li10542191117207">PodSandbox</a> items</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088044_p518373814560"><a name="zh-cn_topic_0183088044_p518373814560"></a><a name="zh-cn_topic_0183088044_p518373814560"></a>sandbox信息的列表</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git a/content/zh/docs/Container/PodSandboxStatus.md b/content/zh/docs/Container/PodSandboxStatus.md
deleted file mode 100644
index 966501d16f0fb6d909efd8a814cb04ef80c0565e..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/PodSandboxStatus.md
+++ /dev/null
@@ -1,54 +0,0 @@
-# PodSandboxStatus<a name="ZH-CN_TOPIC_0184808097"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088043_section164301654155514"></a>
-
-```
-rpc PodSandboxStatus(PodSandboxStatusRequest) returns (PodSandboxStatusResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088043_section729211519569"></a>
-
-查询sandbox的状态，如果sandbox不存在，返回错误。
-
-## 参数<a name="zh-cn_topic_0183088043_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088043_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088043_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088043_p1089154617315"><a name="zh-cn_topic_0183088043_p1089154617315"></a><a name="zh-cn_topic_0183088043_p1089154617315"></a><strong id="zh-cn_topic_0183088043_b98915462314"><a name="zh-cn_topic_0183088043_b98915462314"></a><a name="zh-cn_topic_0183088043_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088043_p128984613319"><a name="zh-cn_topic_0183088043_p128984613319"></a><a name="zh-cn_topic_0183088043_p128984613319"></a><strong id="zh-cn_topic_0183088043_b989164612317"><a name="zh-cn_topic_0183088043_b989164612317"></a><a name="zh-cn_topic_0183088043_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088043_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088043_p1893714794317"><a name="zh-cn_topic_0183088043_p1893714794317"></a><a name="zh-cn_topic_0183088043_p1893714794317"></a>string pod_sandbox_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088043_p1189846434"><a name="zh-cn_topic_0183088043_p1189846434"></a><a name="zh-cn_topic_0183088043_p1189846434"></a>sandbox的id</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088043_row1856117814815"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088043_p956148114812"><a name="zh-cn_topic_0183088043_p956148114812"></a><a name="zh-cn_topic_0183088043_p956148114812"></a>bool verbose</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088043_p155615864815"><a name="zh-cn_topic_0183088043_p155615864815"></a><a name="zh-cn_topic_0183088043_p155615864815"></a>标识是否显示sandbox的一些额外信息。（暂不支持配置）</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088043_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088043_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088043_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088043_p197485518319"><a name="zh-cn_topic_0183088043_p197485518319"></a><a name="zh-cn_topic_0183088043_p197485518319"></a><strong id="zh-cn_topic_0183088043_b77413551933"><a name="zh-cn_topic_0183088043_b77413551933"></a><a name="zh-cn_topic_0183088043_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088043_p374185520310"><a name="zh-cn_topic_0183088043_p374185520310"></a><a name="zh-cn_topic_0183088043_p374185520310"></a><strong id="zh-cn_topic_0183088043_b174125511315"><a name="zh-cn_topic_0183088043_b174125511315"></a><a name="zh-cn_topic_0183088043_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088043_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088043_p157445512318"><a name="zh-cn_topic_0183088043_p157445512318"></a><a name="zh-cn_topic_0183088043_p157445512318"></a><a href="接口-2.md#zh-cn_topic_0182207110_li146986172010">PodSandboxStatus</a> status</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088043_p14745551137"><a name="zh-cn_topic_0183088043_p14745551137"></a><a name="zh-cn_topic_0183088043_p14745551137"></a>sandbox的状态信息</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088043_row27545518311"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088043_p953212217505"><a name="zh-cn_topic_0183088043_p953212217505"></a><a name="zh-cn_topic_0183088043_p953212217505"></a>map&lt;string, string&gt; info</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088043_p47512557310"><a name="zh-cn_topic_0183088043_p47512557310"></a><a name="zh-cn_topic_0183088043_p47512557310"></a>sandbox的额外信息，key是任意string，value是json格式的字符串，这些信息可以是任意调试内容。当verbose为true时info不能为空。（暂不支持配置）</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git a/content/zh/docs/Container/PullImage.md b/content/zh/docs/Container/PullImage.md
deleted file mode 100644
index 5ec241b7724daf3ad8425f727e0a311dcd08e098..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/PullImage.md
+++ /dev/null
@@ -1,58 +0,0 @@
-# PullImage<a name="ZH-CN_TOPIC_0184808117"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088062_section164301654155514"></a>
-
-```
- rpc PullImage(PullImageRequest) returns (PullImageResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088062_section729211519569"></a>
-
-下载镜像。
-
-## 注意事项<a name="zh-cn_topic_0183088062_section973104418419"></a>
-
-当前支持下载public镜像，使用用户名、密码、auth信息下载私有镜像，不支持authconfig中的server\_address、identity\_token、registry\_token字段。
-
-## 参数<a name="zh-cn_topic_0183088062_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088062_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088062_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088062_p1089154617315"><a name="zh-cn_topic_0183088062_p1089154617315"></a><a name="zh-cn_topic_0183088062_p1089154617315"></a><strong id="zh-cn_topic_0183088062_b98915462314"><a name="zh-cn_topic_0183088062_b98915462314"></a><a name="zh-cn_topic_0183088062_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088062_p128984613319"><a name="zh-cn_topic_0183088062_p128984613319"></a><a name="zh-cn_topic_0183088062_p128984613319"></a><strong id="zh-cn_topic_0183088062_b989164612317"><a name="zh-cn_topic_0183088062_b989164612317"></a><a name="zh-cn_topic_0183088062_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088062_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088062_p0136125811713"><a name="zh-cn_topic_0183088062_p0136125811713"></a><a name="zh-cn_topic_0183088062_p0136125811713"></a><a href="接口-2.md#zh-cn_topic_0182207110_li597891416252">ImageSpec</a> image</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088062_p1189846434"><a name="zh-cn_topic_0183088062_p1189846434"></a><a name="zh-cn_topic_0183088062_p1189846434"></a>要下载的镜像名称</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088062_row9786152142810"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088062_p177861927284"><a name="zh-cn_topic_0183088062_p177861927284"></a><a name="zh-cn_topic_0183088062_p177861927284"></a><a href="接口-2.md#zh-cn_topic_0182207110_li1017394413316">AuthConfig</a>  auth</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088062_p20786182142817"><a name="zh-cn_topic_0183088062_p20786182142817"></a><a name="zh-cn_topic_0183088062_p20786182142817"></a>下载私有镜像时的验证信息</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088062_row1665161618234"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088062_p56519161236"><a name="zh-cn_topic_0183088062_p56519161236"></a><a name="zh-cn_topic_0183088062_p56519161236"></a><a href="接口-2.md#zh-cn_topic_0182207110_li253629701">PodSandboxConfig</a> sandbox_config</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088062_p1765216132316"><a name="zh-cn_topic_0183088062_p1765216132316"></a><a name="zh-cn_topic_0183088062_p1765216132316"></a>在Pod上下文中下载镜像（暂不支持）</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088062_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088062_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088062_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088062_p197485518319"><a name="zh-cn_topic_0183088062_p197485518319"></a><a name="zh-cn_topic_0183088062_p197485518319"></a><strong id="zh-cn_topic_0183088062_b77413551933"><a name="zh-cn_topic_0183088062_b77413551933"></a><a name="zh-cn_topic_0183088062_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088062_p374185520310"><a name="zh-cn_topic_0183088062_p374185520310"></a><a name="zh-cn_topic_0183088062_p374185520310"></a><strong id="zh-cn_topic_0183088062_b174125511315"><a name="zh-cn_topic_0183088062_b174125511315"></a><a name="zh-cn_topic_0183088062_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088062_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088062_p157445512318"><a name="zh-cn_topic_0183088062_p157445512318"></a><a name="zh-cn_topic_0183088062_p157445512318"></a>string image_ref</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088062_p14745551137"><a name="zh-cn_topic_0183088062_p14745551137"></a><a name="zh-cn_topic_0183088062_p14745551137"></a>返回已下载镜像信息</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git a/content/zh/docs/Container/RemoveContainer.md b/content/zh/docs/Container/RemoveContainer.md
deleted file mode 100644
index 25fae7f722525f406f6680ae92f2d625e750131c..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/RemoveContainer.md
+++ /dev/null
@@ -1,32 +0,0 @@
-# RemoveContainer<a name="ZH-CN_TOPIC_0184808102"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088048_section164301654155514"></a>
-
-```
-rpc RemoveContainer(RemoveContainerRequest) returns (RemoveContainerResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088048_section729211519569"></a>
-
-删除一个容器，如果容器正在运行，必须强制停止，如果容器已经被删除，不能返回错误。
-
-## 参数<a name="zh-cn_topic_0183088048_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088048_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088048_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088048_p1089154617315"><a name="zh-cn_topic_0183088048_p1089154617315"></a><a name="zh-cn_topic_0183088048_p1089154617315"></a><strong id="zh-cn_topic_0183088048_b98915462314"><a name="zh-cn_topic_0183088048_b98915462314"></a><a name="zh-cn_topic_0183088048_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088048_p128984613319"><a name="zh-cn_topic_0183088048_p128984613319"></a><a name="zh-cn_topic_0183088048_p128984613319"></a><strong id="zh-cn_topic_0183088048_b989164612317"><a name="zh-cn_topic_0183088048_b989164612317"></a><a name="zh-cn_topic_0183088048_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088048_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088048_p1019112316015"><a name="zh-cn_topic_0183088048_p1019112316015"></a><a name="zh-cn_topic_0183088048_p1019112316015"></a>string container_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088048_p1189846434"><a name="zh-cn_topic_0183088048_p1189846434"></a><a name="zh-cn_topic_0183088048_p1189846434"></a>容器id</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088048_section10495164611565"></a>
-
-无
-
diff --git a/content/zh/docs/Container/RemoveImage.md b/content/zh/docs/Container/RemoveImage.md
deleted file mode 100644
index 9f136317404559c08db82f834fcb804f49f6c947..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/RemoveImage.md
+++ /dev/null
@@ -1,36 +0,0 @@
-# RemoveImage<a name="ZH-CN_TOPIC_0184808118"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088063_section164301654155514"></a>
-
-```
-rpc RemoveImage(RemoveImageRequest) returns (RemoveImageResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088063_section729211519569"></a>
-
-删除指定镜像。
-
-## 注意事项<a name="zh-cn_topic_0183088063_section973104418419"></a>
-
-为统一接口，对于embedded格式镜像，因不符合OCI格式镜像，缺少字段，无法通过本接口使用image id进行删除。
-
-## 参数<a name="zh-cn_topic_0183088063_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088063_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088063_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088063_p1089154617315"><a name="zh-cn_topic_0183088063_p1089154617315"></a><a name="zh-cn_topic_0183088063_p1089154617315"></a><strong id="zh-cn_topic_0183088063_b98915462314"><a name="zh-cn_topic_0183088063_b98915462314"></a><a name="zh-cn_topic_0183088063_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088063_p128984613319"><a name="zh-cn_topic_0183088063_p128984613319"></a><a name="zh-cn_topic_0183088063_p128984613319"></a><strong id="zh-cn_topic_0183088063_b989164612317"><a name="zh-cn_topic_0183088063_b989164612317"></a><a name="zh-cn_topic_0183088063_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088063_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088063_p0136125811713"><a name="zh-cn_topic_0183088063_p0136125811713"></a><a name="zh-cn_topic_0183088063_p0136125811713"></a><a href="接口-2.md#zh-cn_topic_0182207110_li597891416252">ImageSpec</a> image</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088063_p1189846434"><a name="zh-cn_topic_0183088063_p1189846434"></a><a name="zh-cn_topic_0183088063_p1189846434"></a>要删除的镜像名称或者ID</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088063_section10495164611565"></a>
-
-无
-
diff --git a/content/zh/docs/Container/RemovePodSandbox.md b/content/zh/docs/Container/RemovePodSandbox.md
deleted file mode 100644
index 89e16bc77e6c12972fbefe128f4132ddb0e9a1cc..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/RemovePodSandbox.md
+++ /dev/null
@@ -1,48 +0,0 @@
-# RemovePodSandbox<a name="ZH-CN_TOPIC_0184808096"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088042_section164301654155514"></a>
-
-```
-rpc RemovePodSandbox(RemovePodSandboxRequest) returns (RemovePodSandboxResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088042_section729211519569"></a>
-
-删除sandbox，如果有任何running的容器属于该sandbox，则必须被强制停止和删除，如果sandbox已经被删除，不能返回错误。
-
-## 注意事项<a name="zh-cn_topic_0183088042_section973104418419"></a>
-
-1. 删除sandbox时，不会删除sandbox的网络资源，在删除pod前必须先调用StopPodSandbox才能清理网络资源，调用者应当保证在删除sandbox之前至少调用一次StopPodSandbox。
-
-## 参数<a name="zh-cn_topic_0183088042_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088042_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088042_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088042_p1089154617315"><a name="zh-cn_topic_0183088042_p1089154617315"></a><a name="zh-cn_topic_0183088042_p1089154617315"></a><strong id="zh-cn_topic_0183088042_b98915462314"><a name="zh-cn_topic_0183088042_b98915462314"></a><a name="zh-cn_topic_0183088042_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088042_p128984613319"><a name="zh-cn_topic_0183088042_p128984613319"></a><a name="zh-cn_topic_0183088042_p128984613319"></a><strong id="zh-cn_topic_0183088042_b989164612317"><a name="zh-cn_topic_0183088042_b989164612317"></a><a name="zh-cn_topic_0183088042_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088042_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088042_p1893714794317"><a name="zh-cn_topic_0183088042_p1893714794317"></a><a name="zh-cn_topic_0183088042_p1893714794317"></a>string pod_sandbox_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088042_p1189846434"><a name="zh-cn_topic_0183088042_p1189846434"></a><a name="zh-cn_topic_0183088042_p1189846434"></a>sandbox的id</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088042_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088042_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088042_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088042_p197485518319"><a name="zh-cn_topic_0183088042_p197485518319"></a><a name="zh-cn_topic_0183088042_p197485518319"></a><strong id="zh-cn_topic_0183088042_b77413551933"><a name="zh-cn_topic_0183088042_b77413551933"></a><a name="zh-cn_topic_0183088042_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088042_p374185520310"><a name="zh-cn_topic_0183088042_p374185520310"></a><a name="zh-cn_topic_0183088042_p374185520310"></a><strong id="zh-cn_topic_0183088042_b174125511315"><a name="zh-cn_topic_0183088042_b174125511315"></a><a name="zh-cn_topic_0183088042_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088042_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088042_p1772427114513"><a name="zh-cn_topic_0183088042_p1772427114513"></a><a name="zh-cn_topic_0183088042_p1772427114513"></a>无</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088042_p14745551137"><a name="zh-cn_topic_0183088042_p14745551137"></a><a name="zh-cn_topic_0183088042_p14745551137"></a>无</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git a/content/zh/docs/Container/RunPodSandbox.md b/content/zh/docs/Container/RunPodSandbox.md
deleted file mode 100644
index d1504ba973e763ba0742156341cffa980d8ac937..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/RunPodSandbox.md
+++ /dev/null
@@ -1,54 +0,0 @@
-# RunPodSandbox<a name="ZH-CN_TOPIC_0184808094"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088020_section164301654155514"></a>
-
-```
-rpc RunPodSandbox(RunPodSandboxRequest) returns (RunPodSandboxResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088020_section729211519569"></a>
-
-创建和启动一个pod sandbox，若运行成功，sandbox处于ready状态。
-
-## 注意事项<a name="zh-cn_topic_0183088020_section973104418419"></a>
-
-1.  启动sandbox的默认镜像为rnd-dockerhub.huawei.com/library/pause-$\{machine\}:3.0， 其中$\{machine\}为架构，在x86\_64上，machine的值为amd64，在arm64上，machine的值为aarch64，当前rnd-dockerhub仓库上只有amd64和aarch64镜像可供下载，若机器上无此镜像，请确保机器能从rnd-dockerhub下载，若要使用其它镜像，请参考[iSulad部署配置](部署配置.md#ZH-CN_TOPIC_0184808042)中的pod-sandbox-image指定镜像。
-2.  由于容器命名以[PodSandboxMetadata](接口-2.md#zh-cn_topic_0182207110_li2359918134912)中的字段为来源，且以下划线"\_"为分割字符，因此限制metadata中的数据不能包含下划线，否则会出现sandbox运行成功，但无法使用[ListPodSandbox](ListPodSandbox.md#ZH-CN_TOPIC_0184808098)接口查询的现象。
-
-## 参数<a name="zh-cn_topic_0183088020_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088020_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088020_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088020_p1089154617315"><a name="zh-cn_topic_0183088020_p1089154617315"></a><a name="zh-cn_topic_0183088020_p1089154617315"></a><strong id="zh-cn_topic_0183088020_b98915462314"><a name="zh-cn_topic_0183088020_b98915462314"></a><a name="zh-cn_topic_0183088020_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088020_p128984613319"><a name="zh-cn_topic_0183088020_p128984613319"></a><a name="zh-cn_topic_0183088020_p128984613319"></a><strong id="zh-cn_topic_0183088020_b989164612317"><a name="zh-cn_topic_0183088020_b989164612317"></a><a name="zh-cn_topic_0183088020_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088020_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088020_p108924616314"><a name="zh-cn_topic_0183088020_p108924616314"></a><a name="zh-cn_topic_0183088020_p108924616314"></a><a href="接口-2.md#zh-cn_topic_0182207110_li253629701">PodSandboxConfig</a> config</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088020_p1189846434"><a name="zh-cn_topic_0183088020_p1189846434"></a><a name="zh-cn_topic_0183088020_p1189846434"></a>sandbox的配置</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088020_row10474111914249"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088020_p547481942417"><a name="zh-cn_topic_0183088020_p547481942417"></a><a name="zh-cn_topic_0183088020_p547481942417"></a>string runtime_handler</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088020_p144745192249"><a name="zh-cn_topic_0183088020_p144745192249"></a><a name="zh-cn_topic_0183088020_p144745192249"></a>指定创建sandbox的runtime运行时，当前支持lcr、kata-runtime运行时类型。</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088020_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088020_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088020_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088020_p197485518319"><a name="zh-cn_topic_0183088020_p197485518319"></a><a name="zh-cn_topic_0183088020_p197485518319"></a><strong id="zh-cn_topic_0183088020_b77413551933"><a name="zh-cn_topic_0183088020_b77413551933"></a><a name="zh-cn_topic_0183088020_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088020_p374185520310"><a name="zh-cn_topic_0183088020_p374185520310"></a><a name="zh-cn_topic_0183088020_p374185520310"></a><strong id="zh-cn_topic_0183088020_b174125511315"><a name="zh-cn_topic_0183088020_b174125511315"></a><a name="zh-cn_topic_0183088020_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088020_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088020_p157445512318"><a name="zh-cn_topic_0183088020_p157445512318"></a><a name="zh-cn_topic_0183088020_p157445512318"></a>string pod_sandbox_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088020_p14745551137"><a name="zh-cn_topic_0183088020_p14745551137"></a><a name="zh-cn_topic_0183088020_p14745551137"></a>成功，返回response数据</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git "a/content/zh/docs/Container/Runtime\346\234\215\345\212\241.md" "b/content/zh/docs/Container/Runtime\346\234\215\345\212\241.md"
deleted file mode 100644
index c6d36bddbc5351c34d5f8db78df1cc190a689d43..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/Runtime\346\234\215\345\212\241.md"
+++ /dev/null
@@ -1,5 +0,0 @@
-# Runtime服务<a name="ZH-CN_TOPIC_0184808093"></a>
-
-Runtime服务中包含操作pod和容器的接口，以及查询runtime自身配置和状态信息的接口。
-
-
diff --git "a/content/zh/docs/Container/SELinux\345\256\211\345\205\250\351\205\215\347\275\256\345\234\272\346\231\257.md" "b/content/zh/docs/Container/SELinux\345\256\211\345\205\250\351\205\215\347\275\256\345\234\272\346\231\257.md"
deleted file mode 100644
index d42f1521fd2b7a87eb85bcf04f11f841beec17c9..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/SELinux\345\256\211\345\205\250\351\205\215\347\275\256\345\234\272\346\231\257.md"
+++ /dev/null
@@ -1,2 +0,0 @@
-# SELinux安全配置场景<a name="ZH-CN_TOPIC_0224971250"></a>
-
diff --git a/content/zh/docs/Container/StartContainer.md b/content/zh/docs/Container/StartContainer.md
deleted file mode 100644
index 6ec1007dc7d89478043ba083130c83f831cf94f1..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/StartContainer.md
+++ /dev/null
@@ -1,44 +0,0 @@
-# StartContainer<a name="ZH-CN_TOPIC_0184808100"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088046_section164301654155514"></a>
-
-```
-rpc StartContainer(StartContainerRequest) returns (StartContainerResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088046_section729211519569"></a>
-
-启动一个容器。
-
-## 参数<a name="zh-cn_topic_0183088046_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088046_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088046_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088046_p1089154617315"><a name="zh-cn_topic_0183088046_p1089154617315"></a><a name="zh-cn_topic_0183088046_p1089154617315"></a><strong id="zh-cn_topic_0183088046_b98915462314"><a name="zh-cn_topic_0183088046_b98915462314"></a><a name="zh-cn_topic_0183088046_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088046_p128984613319"><a name="zh-cn_topic_0183088046_p128984613319"></a><a name="zh-cn_topic_0183088046_p128984613319"></a><strong id="zh-cn_topic_0183088046_b989164612317"><a name="zh-cn_topic_0183088046_b989164612317"></a><a name="zh-cn_topic_0183088046_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088046_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088046_p1019112316015"><a name="zh-cn_topic_0183088046_p1019112316015"></a><a name="zh-cn_topic_0183088046_p1019112316015"></a>string container_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088046_p1189846434"><a name="zh-cn_topic_0183088046_p1189846434"></a><a name="zh-cn_topic_0183088046_p1189846434"></a>容器id</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088046_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088046_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088046_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088046_p197485518319"><a name="zh-cn_topic_0183088046_p197485518319"></a><a name="zh-cn_topic_0183088046_p197485518319"></a><strong id="zh-cn_topic_0183088046_b77413551933"><a name="zh-cn_topic_0183088046_b77413551933"></a><a name="zh-cn_topic_0183088046_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088046_p374185520310"><a name="zh-cn_topic_0183088046_p374185520310"></a><a name="zh-cn_topic_0183088046_p374185520310"></a><strong id="zh-cn_topic_0183088046_b174125511315"><a name="zh-cn_topic_0183088046_b174125511315"></a><a name="zh-cn_topic_0183088046_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088046_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088046_p554418192002"><a name="zh-cn_topic_0183088046_p554418192002"></a><a name="zh-cn_topic_0183088046_p554418192002"></a>无</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088046_p4543101912019"><a name="zh-cn_topic_0183088046_p4543101912019"></a><a name="zh-cn_topic_0183088046_p4543101912019"></a>无</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git a/content/zh/docs/Container/Status.md b/content/zh/docs/Container/Status.md
deleted file mode 100644
index 0e6dda29409ebf0f0d91c5f64784e2da388fcf47..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/Status.md
+++ /dev/null
@@ -1,53 +0,0 @@
-# Status<a name="ZH-CN_TOPIC_0184808113"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088059_section164301654155514"></a>
-
-```
-rpc Status(StatusRequest) returns (StatusResponse) {};
-```
-
-## 接口描述<a name="zh-cn_topic_0183088059_section729211519569"></a>
-
-获取runtime和pod的网络状态，在获取网络状态时，会触发网络配置的刷新。仅支持runtime类型为lcr的容器。
-
-## 注意事项<a name="zh-cn_topic_0183088059_section973104418419"></a>
-
-如果网络配置刷新失败，不会影响原有配置；只有刷新成功时，才会覆盖原有配置。
-
-## 参数<a name="zh-cn_topic_0183088059_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088059_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088059_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088059_p1089154617315"><a name="zh-cn_topic_0183088059_p1089154617315"></a><a name="zh-cn_topic_0183088059_p1089154617315"></a><strong id="zh-cn_topic_0183088059_b98915462314"><a name="zh-cn_topic_0183088059_b98915462314"></a><a name="zh-cn_topic_0183088059_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088059_p128984613319"><a name="zh-cn_topic_0183088059_p128984613319"></a><a name="zh-cn_topic_0183088059_p128984613319"></a><strong id="zh-cn_topic_0183088059_b989164612317"><a name="zh-cn_topic_0183088059_b989164612317"></a><a name="zh-cn_topic_0183088059_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088059_row17894468314"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088059_p133821342185014"><a name="zh-cn_topic_0183088059_p133821342185014"></a><a name="zh-cn_topic_0183088059_p133821342185014"></a>bool verbose</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088059_p5596114510551"><a name="zh-cn_topic_0183088059_p5596114510551"></a><a name="zh-cn_topic_0183088059_p5596114510551"></a>是否显示关于Runtime额外的信息（暂不支持）</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088059_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088059_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088059_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088059_p197485518319"><a name="zh-cn_topic_0183088059_p197485518319"></a><a name="zh-cn_topic_0183088059_p197485518319"></a><strong id="zh-cn_topic_0183088059_b77413551933"><a name="zh-cn_topic_0183088059_b77413551933"></a><a name="zh-cn_topic_0183088059_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088059_p374185520310"><a name="zh-cn_topic_0183088059_p374185520310"></a><a name="zh-cn_topic_0183088059_p374185520310"></a><strong id="zh-cn_topic_0183088059_b174125511315"><a name="zh-cn_topic_0183088059_b174125511315"></a><a name="zh-cn_topic_0183088059_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088059_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088059_p13351101810514"><a name="zh-cn_topic_0183088059_p13351101810514"></a><a name="zh-cn_topic_0183088059_p13351101810514"></a><a href="接口-2.md#zh-cn_topic_0182207110_li15257663554">RuntimeStatus</a> status</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088059_p18351018105117"><a name="zh-cn_topic_0183088059_p18351018105117"></a><a name="zh-cn_topic_0183088059_p18351018105117"></a>Runtime的状态</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088059_row1187724514524"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088059_p1887784525214"><a name="zh-cn_topic_0183088059_p1887784525214"></a><a name="zh-cn_topic_0183088059_p1887784525214"></a>map&lt;string, string&gt; info</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088059_p20877184519522"><a name="zh-cn_topic_0183088059_p20877184519522"></a><a name="zh-cn_topic_0183088059_p20877184519522"></a>Runtime额外的信息，info的key为任意值，value为json格式，可包含任何debug信息；只有Verbose为true是才应该被赋值</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git a/content/zh/docs/Container/StopContainer.md b/content/zh/docs/Container/StopContainer.md
deleted file mode 100644
index 51775b58810d24df743948b8610577ff4678b14f..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/StopContainer.md
+++ /dev/null
@@ -1,37 +0,0 @@
-# StopContainer<a name="ZH-CN_TOPIC_0184808101"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088047_section164301654155514"></a>
-
-```
-rpc StopContainer(StopContainerRequest) returns (StopContainerResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088047_section729211519569"></a>
-
-停止一个running的容器，支持配置优雅停止时间timeout，如果容器已经停止，不能返回错误。
-
-## 参数<a name="zh-cn_topic_0183088047_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088047_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088047_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088047_p1089154617315"><a name="zh-cn_topic_0183088047_p1089154617315"></a><a name="zh-cn_topic_0183088047_p1089154617315"></a><strong id="zh-cn_topic_0183088047_b98915462314"><a name="zh-cn_topic_0183088047_b98915462314"></a><a name="zh-cn_topic_0183088047_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088047_p128984613319"><a name="zh-cn_topic_0183088047_p128984613319"></a><a name="zh-cn_topic_0183088047_p128984613319"></a><strong id="zh-cn_topic_0183088047_b989164612317"><a name="zh-cn_topic_0183088047_b989164612317"></a><a name="zh-cn_topic_0183088047_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088047_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088047_p1019112316015"><a name="zh-cn_topic_0183088047_p1019112316015"></a><a name="zh-cn_topic_0183088047_p1019112316015"></a>string container_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088047_p1189846434"><a name="zh-cn_topic_0183088047_p1189846434"></a><a name="zh-cn_topic_0183088047_p1189846434"></a>容器id</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088047_row660924815015"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088047_p06097481802"><a name="zh-cn_topic_0183088047_p06097481802"></a><a name="zh-cn_topic_0183088047_p06097481802"></a>int64 timeout</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088047_p360920481009"><a name="zh-cn_topic_0183088047_p360920481009"></a><a name="zh-cn_topic_0183088047_p360920481009"></a>强制停止容器前的等待时间，默认值为0，即强制停止容器。</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088047_section10495164611565"></a>
-
-无
-
diff --git a/content/zh/docs/Container/StopPodSandbox.md b/content/zh/docs/Container/StopPodSandbox.md
deleted file mode 100644
index a5141d74d63dbfa89295d179fb0cfbc9b49c6015..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/StopPodSandbox.md
+++ /dev/null
@@ -1,44 +0,0 @@
-# StopPodSandbox<a name="ZH-CN_TOPIC_0184808095"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088041_section164301654155514"></a>
-
-```
-rpc StopPodSandbox(StopPodSandboxRequest) returns (StopPodSandboxResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088041_section729211519569"></a>
-
-停止pod sandbox，停止sandbox容器，回收分配给sandbox的网络资源（比如IP地址）。如果有任何running的容器属于该sandbox，则必须被强制停止。
-
-## 参数<a name="zh-cn_topic_0183088041_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088041_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088041_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088041_p1089154617315"><a name="zh-cn_topic_0183088041_p1089154617315"></a><a name="zh-cn_topic_0183088041_p1089154617315"></a><strong id="zh-cn_topic_0183088041_b98915462314"><a name="zh-cn_topic_0183088041_b98915462314"></a><a name="zh-cn_topic_0183088041_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088041_p128984613319"><a name="zh-cn_topic_0183088041_p128984613319"></a><a name="zh-cn_topic_0183088041_p128984613319"></a><strong id="zh-cn_topic_0183088041_b989164612317"><a name="zh-cn_topic_0183088041_b989164612317"></a><a name="zh-cn_topic_0183088041_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088041_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088041_p1893714794317"><a name="zh-cn_topic_0183088041_p1893714794317"></a><a name="zh-cn_topic_0183088041_p1893714794317"></a>string pod_sandbox_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088041_p1189846434"><a name="zh-cn_topic_0183088041_p1189846434"></a><a name="zh-cn_topic_0183088041_p1189846434"></a>sandbox的id</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088041_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088041_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088041_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088041_p197485518319"><a name="zh-cn_topic_0183088041_p197485518319"></a><a name="zh-cn_topic_0183088041_p197485518319"></a><strong id="zh-cn_topic_0183088041_b77413551933"><a name="zh-cn_topic_0183088041_b77413551933"></a><a name="zh-cn_topic_0183088041_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088041_p374185520310"><a name="zh-cn_topic_0183088041_p374185520310"></a><a name="zh-cn_topic_0183088041_p374185520310"></a><strong id="zh-cn_topic_0183088041_b174125511315"><a name="zh-cn_topic_0183088041_b174125511315"></a><a name="zh-cn_topic_0183088041_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088041_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088041_p1772427114513"><a name="zh-cn_topic_0183088041_p1772427114513"></a><a name="zh-cn_topic_0183088041_p1772427114513"></a>无</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088041_p14745551137"><a name="zh-cn_topic_0183088041_p14745551137"></a><a name="zh-cn_topic_0183088041_p14745551137"></a>无</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git a/content/zh/docs/Container/UpdateContainerResources.md b/content/zh/docs/Container/UpdateContainerResources.md
deleted file mode 100644
index ee20086d0a698856e3795f888696e47eeb6c6972..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/UpdateContainerResources.md
+++ /dev/null
@@ -1,42 +0,0 @@
-# UpdateContainerResources<a name="ZH-CN_TOPIC_0184808105"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088051_section164301654155514"></a>
-
-```
-rpc UpdateContainerResources(UpdateContainerResourcesRequest) returns (UpdateContainerResourcesResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088051_section729211519569"></a>
-
-该接口用于更新容器资源配置。
-
-## 注意事项<a name="zh-cn_topic_0183088051_section973104418419"></a>
-
--   该接口仅用于更新容器的资源配置，不能用于更新Pod的资源配置。
--   当前不支持更新容器oom\_score\_adj配置。
-
-## 参数<a name="zh-cn_topic_0183088051_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088051_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088051_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088051_p1089154617315"><a name="zh-cn_topic_0183088051_p1089154617315"></a><a name="zh-cn_topic_0183088051_p1089154617315"></a><strong id="zh-cn_topic_0183088051_b98915462314"><a name="zh-cn_topic_0183088051_b98915462314"></a><a name="zh-cn_topic_0183088051_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088051_p128984613319"><a name="zh-cn_topic_0183088051_p128984613319"></a><a name="zh-cn_topic_0183088051_p128984613319"></a><strong id="zh-cn_topic_0183088051_b989164612317"><a name="zh-cn_topic_0183088051_b989164612317"></a><a name="zh-cn_topic_0183088051_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088051_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088051_p1019112316015"><a name="zh-cn_topic_0183088051_p1019112316015"></a><a name="zh-cn_topic_0183088051_p1019112316015"></a>string container_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088051_p1189846434"><a name="zh-cn_topic_0183088051_p1189846434"></a><a name="zh-cn_topic_0183088051_p1189846434"></a>容器id</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088051_row134851364619"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088051_p18181582213"><a name="zh-cn_topic_0183088051_p18181582213"></a><a name="zh-cn_topic_0183088051_p18181582213"></a><a href="接口-2.md#zh-cn_topic_0182207110_li2050214613477">LinuxContainerResources</a> linux</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088051_p155615864815"><a name="zh-cn_topic_0183088051_p155615864815"></a><a name="zh-cn_topic_0183088051_p155615864815"></a>linux资源配置信息</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088051_section10495164611565"></a>
-
-无
-
diff --git a/content/zh/docs/Container/UpdateRuntimeConfig.md b/content/zh/docs/Container/UpdateRuntimeConfig.md
deleted file mode 100644
index 96caaf851b445865efc1fc81cb085c07d1c7b4f4..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/UpdateRuntimeConfig.md
+++ /dev/null
@@ -1,36 +0,0 @@
-# UpdateRuntimeConfig<a name="ZH-CN_TOPIC_0184808112"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088058_section164301654155514"></a>
-
-```
-rpc UpdateRuntimeConfig(UpdateRuntimeConfigRequest) returns (UpdateRuntimeConfigResponse);
-```
-
-## 接口描述<a name="zh-cn_topic_0183088058_section729211519569"></a>
-
-提供标准的CRI接口，目的为了更新网络插件的Pod CIDR，当前CNI网络插件无需更新Pod CIDR，因此该接口只会记录访问日志。
-
-## 注意事项<a name="zh-cn_topic_0183088058_section973104418419"></a>
-
-接口操作不会对系统管理信息修改，只是记录一条日志。
-
-## 参数<a name="zh-cn_topic_0183088058_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088058_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088058_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088058_p1089154617315"><a name="zh-cn_topic_0183088058_p1089154617315"></a><a name="zh-cn_topic_0183088058_p1089154617315"></a><strong id="zh-cn_topic_0183088058_b98915462314"><a name="zh-cn_topic_0183088058_b98915462314"></a><a name="zh-cn_topic_0183088058_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088058_p128984613319"><a name="zh-cn_topic_0183088058_p128984613319"></a><a name="zh-cn_topic_0183088058_p128984613319"></a><strong id="zh-cn_topic_0183088058_b989164612317"><a name="zh-cn_topic_0183088058_b989164612317"></a><a name="zh-cn_topic_0183088058_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088058_row17894468314"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088058_p476122243220"><a name="zh-cn_topic_0183088058_p476122243220"></a><a name="zh-cn_topic_0183088058_p476122243220"></a><a href="接口-2.md#zh-cn_topic_0182207110_li544075884710">RuntimeConfig</a> runtime_config</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088058_p5596114510551"><a name="zh-cn_topic_0183088058_p5596114510551"></a><a name="zh-cn_topic_0183088058_p5596114510551"></a>包含Runtime要配置的信息</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088058_section10495164611565"></a>
-
-无
-
diff --git a/content/zh/docs/Container/attach-1.md b/content/zh/docs/Container/attach-1.md
deleted file mode 100644
index c5844661eb01c849459051eafb2f3d9a086f350a..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/attach-1.md
+++ /dev/null
@@ -1,64 +0,0 @@
-# Attach<a name="ZH-CN_TOPIC_0184808108"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088054_section164301654155514"></a>
-
-```
-rpc Attach(AttachRequest) returns (AttachResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088054_section729211519569"></a>
-
-接管容器的1号进程，采用的gRPC通讯方式从CRI服务端获取url，再通过获得的url与websocket服务端建立长连接，实现与容器的交互。仅支持runtime类型为lcr的容器。
-
-## 参数<a name="zh-cn_topic_0183088054_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088054_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088054_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088054_p1089154617315"><a name="zh-cn_topic_0183088054_p1089154617315"></a><a name="zh-cn_topic_0183088054_p1089154617315"></a><strong id="zh-cn_topic_0183088054_b98915462314"><a name="zh-cn_topic_0183088054_b98915462314"></a><a name="zh-cn_topic_0183088054_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088054_p128984613319"><a name="zh-cn_topic_0183088054_p128984613319"></a><a name="zh-cn_topic_0183088054_p128984613319"></a><strong id="zh-cn_topic_0183088054_b989164612317"><a name="zh-cn_topic_0183088054_b989164612317"></a><a name="zh-cn_topic_0183088054_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088054_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088054_p1253351115517"><a name="zh-cn_topic_0183088054_p1253351115517"></a><a name="zh-cn_topic_0183088054_p1253351115517"></a>string container_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088054_p1189846434"><a name="zh-cn_topic_0183088054_p1189846434"></a><a name="zh-cn_topic_0183088054_p1189846434"></a>容器ID</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088054_row4812119101610"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088054_p3218304144"><a name="zh-cn_topic_0183088054_p3218304144"></a><a name="zh-cn_topic_0183088054_p3218304144"></a>bool tty</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088054_p1947314925616"><a name="zh-cn_topic_0183088054_p1947314925616"></a><a name="zh-cn_topic_0183088054_p1947314925616"></a>是否在TTY中执行命令</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088054_row1569883411415"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088054_p06982346147"><a name="zh-cn_topic_0183088054_p06982346147"></a><a name="zh-cn_topic_0183088054_p06982346147"></a>bool stdin</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088054_p469919340142"><a name="zh-cn_topic_0183088054_p469919340142"></a><a name="zh-cn_topic_0183088054_p469919340142"></a>是否流式标准输入</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088054_row12135742161414"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088054_p5135242161417"><a name="zh-cn_topic_0183088054_p5135242161417"></a><a name="zh-cn_topic_0183088054_p5135242161417"></a>bool stdout</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088054_p1613584220142"><a name="zh-cn_topic_0183088054_p1613584220142"></a><a name="zh-cn_topic_0183088054_p1613584220142"></a>是否流式标准输出</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088054_row101281154171413"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088054_p151281754181412"><a name="zh-cn_topic_0183088054_p151281754181412"></a><a name="zh-cn_topic_0183088054_p151281754181412"></a>bool stderr</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088054_p51282542141"><a name="zh-cn_topic_0183088054_p51282542141"></a><a name="zh-cn_topic_0183088054_p51282542141"></a>是否流式输出标准错误</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088054_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088054_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088054_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088054_p197485518319"><a name="zh-cn_topic_0183088054_p197485518319"></a><a name="zh-cn_topic_0183088054_p197485518319"></a><strong id="zh-cn_topic_0183088054_b77413551933"><a name="zh-cn_topic_0183088054_b77413551933"></a><a name="zh-cn_topic_0183088054_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088054_p374185520310"><a name="zh-cn_topic_0183088054_p374185520310"></a><a name="zh-cn_topic_0183088054_p374185520310"></a><strong id="zh-cn_topic_0183088054_b174125511315"><a name="zh-cn_topic_0183088054_b174125511315"></a><a name="zh-cn_topic_0183088054_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088054_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088054_p15574205011242"><a name="zh-cn_topic_0183088054_p15574205011242"></a><a name="zh-cn_topic_0183088054_p15574205011242"></a>string url</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088054_p103555206255"><a name="zh-cn_topic_0183088054_p103555206255"></a><a name="zh-cn_topic_0183088054_p103555206255"></a>attach流服务器的完全限定URL</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git "a/content/zh/docs/Container/capabilities\345\256\211\345\205\250\351\205\215\347\275\256\345\234\272\346\231\257.md" "b/content/zh/docs/Container/capabilities\345\256\211\345\205\250\351\205\215\347\275\256\345\234\272\346\231\257.md"
deleted file mode 100644
index 5a0af99775c40198cb62323db72cda12c200775a..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/capabilities\345\256\211\345\205\250\351\205\215\347\275\256\345\234\272\346\231\257.md"
+++ /dev/null
@@ -1 +0,0 @@
-# capabilities安全配置场景<a name="ZH-CN_TOPIC_0184808150"></a>
diff --git "a/content/zh/docs/Container/cgroup\350\267\257\345\276\204\345\217\257\351\205\215\347\275\256.md" "b/content/zh/docs/Container/cgroup\350\267\257\345\276\204\345\217\257\351\205\215\347\275\256.md"
index a31a5345ecf50b848480cbba3df01f23712c019b..97bc19b7ff48e23587c93512b5dffc8391cc1d67 100644
--- "a/content/zh/docs/Container/cgroup\350\267\257\345\276\204\345\217\257\351\205\215\347\275\256.md"
+++ "b/content/zh/docs/Container/cgroup\350\267\257\345\276\204\345\217\257\351\205\215\347\275\256.md"
@@ -1,10 +1,9 @@
-# cgroup路径可配置<a name="ZH-CN_TOPIC_0184808020"></a>
+# cgroup路径可配置
+## 功能描述
 
-## 功能描述<a name="zh-cn_topic_0182200835_section260316324238"></a>
+系统容器提供在宿主机上进行容器资源隔离和预留的能力。通过\--cgroup-parent参数，可以将容器使用的cgroup目录指定到某个特定目录下，从而达到灵活分配宿主机资源的目的。例如可以设置容器a、b、c的cgroup父路径为/lxc/cgroup1，容器d、e、f的cgroup父路径为/lxc/cgroup2，这样通过cgroup路径将容器分为两个group，实现容器cgroup组层面的资源隔离。
 
-系统容器提供在宿主机上进行容器资源隔离和预留的能力。通过--cgroup-parent参数，可以将容器使用的cgroup目录指定到某个特定目录下，从而达到灵活分配宿主机资源的目的。例如可以设置容器a、b、c的cgroup父路径为/lxc/cgroup1，容器d、e、f的cgroup父路径为/lxc/cgroup2，这样通过cgroup路径将容器分为两个group，实现容器cgroup组层面的资源隔离。
-
-## 参数说明<a name="zh-cn_topic_0182200835_section9477144472316"></a>
+## 参数说明
 
 <a name="zh-cn_topic_0182200835_table1869210387418"></a>
 <table><thead align="left"><tr id="zh-cn_topic_0182200835_row1569373816419"><th class="cellrowborder" valign="top" width="21.09%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200835_p106936387415"><a name="zh-cn_topic_0182200835_p106936387415"></a><a name="zh-cn_topic_0182200835_p106936387415"></a>命令</p>
@@ -46,12 +45,12 @@
 </tbody>
 </table>
 
-## 约束限制<a name="zh-cn_topic_0182200835_section948115902011"></a>
+## 约束限制
 
--   如果daemon端和客户端都设置了cgroup parent参数，最终以客户端指定的--cgroup-parent生效。
+-   如果daemon端和客户端都设置了cgroup parent参数，最终以客户端指定的\--cgroup-parent生效。
 -   如果已启动容器A，然后启动容器B，容器B的cgroup父路径指定为容器A的cgroup路径，在删除容器的时候需要先删除容器B再删除容器A，否则会导致cgroup资源残留。
 
-## 使用示例<a name="zh-cn_topic_0182200835_section495911542237"></a>
+## 使用示例
 
 启动系统容器，指定--cgroup-parent参数：
 
diff --git a/content/zh/docs/Container/commit.md b/content/zh/docs/Container/commit.md
deleted file mode 100644
index b79edf74ac289e0d9fad47c5e316f37102c57e9a..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/commit.md
+++ /dev/null
@@ -1,29 +0,0 @@
-# commit<a name="ZH-CN_TOPIC_0184808240"></a>
-
-用法：**docker commit \[OPTIONS\] CONTAINER \[REPOSITORY\[:TAG\]\]**
-
-功能：由一个容器创建一个新的image
-
-选项：
-
--a, --author=""    指定作者
-
--m, --message=""  提交的信息
-
--p, --pause=true   在提交过程中暂停容器
-
-示例：
-
-运行一个容器，然后将这个容器提交成一个新的image
-
-```
-$ sudo docker commit test busybox:test
-sha256:be4672959e8bd8a4291fbdd9e99be932912fe80b062fba3c9b16ee83720c33e1
-
-$ sudo docker images
-REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
-busybox             latest              e02e811dd08f        2 years ago         1.09MB
-```
-
-  
-
diff --git "a/content/zh/docs/Container/configuration-toml\351\205\215\347\275\256\350\257\264\346\230\216.md" "b/content/zh/docs/Container/configuration-toml\351\205\215\347\275\256\350\257\264\346\230\216.md"
deleted file mode 100644
index a2a8edf048d3d268611e27270997ce9657532da1..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/configuration-toml\351\205\215\347\275\256\350\257\264\346\230\216.md"
+++ /dev/null
@@ -1,81 +0,0 @@
-# configuration.toml配置说明<a name="ZH-CN_TOPIC_0184808187"></a>
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->configuration.toml配置文件中各个字段的取值以kata-containers-<version\>.rpm包中的configuration.toml文件为准，不支持用户对配置文件中的字段任意取值。  
-
-```
-[hypervisor.qemu]
-path ：指定虚拟化qemu执行路径
-kernel ：指定guest kernel执行路径
-initrd ：指定guest initrd执行路径
-image ：指定guest image执行路径（不适用） 
-machine_type ：指定模拟芯片类型，ARM架构为virt，x86架构为pc
-kernel_params ：指定guest内核运行参数
-firmware ：指定固件路径，设空则使用默认固件
-machine_accelerators ：指定加速器
-default_vcpus ：指定每个SB/VM的默认vCPU数量
-default_maxvcpus ：指定每个SB/VM的默认最大vCPU数量
-default_root_ports ：指定每个SB/VM的默认Root Ports数量
-default_bridges ：指定每个SB/VM的默认bridges数量
-default_memory ：指定每个SB/VM的默认内存大小，默认为1024 MiB
-memory_slots ：指定每个SB/VM的内存插槽数量，默认为10
-memory_offset ：指定内存偏移量，默认为0
-disable_block_device_use ：禁止将块设备用于容器的rootfs
-shared_fs ：指定共享文件系统类型，默认为virtio-9p
-virtio_fs_daemon ：指定vhost-user-fs守护进程路径
-virtio_fs_cache_size ：指定DAX缓存的默认大小
-virtio_fs_cache ：指定缓存模式
-block_device_driver ：指定块设备驱动
-block_device_cache_set ：指定块设备是否设置缓存相关选项，默认false
-block_device_cache_direct ：指定是否使能O_DIRECT，默认false
-block_device_cache_noflush ：指定是否忽略设备刷新请求，默认false
-enable_iothreads ：使能iothreads
-enable_mem_prealloc ：使能VM RAM预分配，默认false
-enable_hugepages ：使能大页，默认false
-enable_swap ：使能swap，默认false
-enable_debug ：使能qemu debug，默认false
-disable_nesting_checks ：关闭嵌套检查
-msize_9p = 8192 ：指定每个9p包传输的字节数
-use_vsock ：使用vsocks与agent直接通信（前提支持vsocks），默认false
-hotplug_vfio_on_root_bus ：使能vfio设备在root bus热插拔，默认false
-disable_vhost_net ：关闭vhost_net，默认false
-entropy_source ：指定默认熵源
-guest_hook_path ：指定guest hook二进制路径
-
-[factory]
-enable_template ：使能VM模板，默认false
-template_path ：指定模板路径
-vm_cache_number ：指定VMCache的缓存数量，默认0
-vm_cache_endpoint ：指定VMCache使用的Unix socket的地址，默认/var/run/kata-containers/cache.sock
-
-[proxy.kata]
-path ：指定kata-proxy运行路径
-enable_debug ：使能proxy debug，默认false
-
-[shim.kata]
-path ：指定kata-shim运行路径
-enable_debug ：使能shim debug，默认false
-enable_tracing ：使能shim opentracing
-
-[agent.kata]
-enable_debug ：使能agent debug，默认false
-enable_tracing ：使能agent tracing
-trace_mode ：指定trace模式
-trace_type ：指定trace类型
-enable_blk_mount ：开启block设备guest挂载
-
-[netmon]
-enable_netmon ：使能网络监控，默认false
-path ：指定kata-netmon运行路径
-enable_debug ：使能netmon debug，默认false
-
-[runtime]
-enable_debug ：使能runtime debug，默认false
-enable_cpu_memory_hotplug ：使能cpu和内存热插拔，默认false
-internetworking_model ：指定VM和容器网络互联模式
-disable_guest_seccomp ：关闭在guest应用seccemp安全机制，默认true
-enable_tracing ：使能runtime opentracing，默认false
-disable_new_netns ：不为shim和hypervisor进程创建网络命名空间，默认false
-experimental ：开启实验特性，不支持用户自定义配置
-```
-
diff --git a/content/zh/docs/Container/container.md b/content/zh/docs/Container/container.md
index a60898842342424c43c951b7724317d119abd7d3..72e34041ee1ac1eeebcdb11b258e6d5dac3d27f6 100644
--- a/content/zh/docs/Container/container.md
+++ b/content/zh/docs/Container/container.md
@@ -1,4 +1,4 @@
-## 概述<a name="section4537382116410"></a>
+## 概述
 
 openEuler软件包中同时提供了轻量化容器引擎iSulad与docker engine两种容器引擎。
 
@@ -10,7 +10,7 @@ openEuler软件包中同时提供了轻量化容器引擎iSulad与docker engine
 
 本文档提供容器引擎的安装和使用方法以及各个容器形态的部署使用方法。
 
-## 读者对象<a name="section4378592816410"></a>
+## 读者对象
 
 本文档主要适用于使用openEuler并需要安装容器的用户。用户需要具备以下经验和技能：
 
diff --git a/content/zh/docs/Container/cp.md b/content/zh/docs/Container/cp.md
deleted file mode 100644
index ab5ef8860cbd4455ce09c7d47b30fe6d77d5272d..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/cp.md
+++ /dev/null
@@ -1,24 +0,0 @@
-# cp<a name="ZH-CN_TOPIC_0184808241"></a>
-
-用法：docker cp \[OPTIONS\] CONTAINER:SRC\_PATH DEST\_PATH|-
-
-docker cp \[OPTIONS\] SRC\_PATH|- CONTAINER:DEST\_PATH
-
-功能：从指定的容器内的一个路径复制文件或文件夹到主机的指定路径中，或者把主机的文件或者文件夹拷贝到容器内。
-
-注意：docker cp不支持容器内/proc，/sys，/dev，/tmp等虚拟文件系统以及用户在容器内自行挂载的文件系统内的文件拷贝。
-
-选项：
-
--a, --archive	将拷贝到容器的文件属主设置为容器运行用户（--user）
-
--L, --follow-link   解析并跟踪文件的符号链接
-
-示例：
-
-复制reigistry容器中/test目录到主机的/home/aaa目录中
-
-```
-$ sudo docker cp registry:/test /home/aaa
-```
-
diff --git "a/content/zh/docs/Container/daemon-umask\351\205\215\347\275\256.md" "b/content/zh/docs/Container/daemon-umask\351\205\215\347\275\256.md"
deleted file mode 100644
index 025fb20c13dbf59446875843fc61222dccef0244..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/daemon-umask\351\205\215\347\275\256.md"
+++ /dev/null
@@ -1,11 +0,0 @@
-# daemon umask配置<a name="ZH-CN_TOPIC_0184808199"></a>
-
-容器主进程和exec进程的默认umask为0022，为了满足安全性需求，避免容器受到攻击，修改runc的实现，将默认umask修改为0027。修改后others群组将无法访问新建文件或目录。
-
-docker启动容器时的默认umask值为0027，可以在dockerd启动时，使用--exec-opt native.umask=normal参数将容器启动时的umask修改为0022。
-
->![](public_sys-resources/icon-notice.gif) **须知：**   
->如果docker create/run也配置了native.umask参数，则以docker create/run中的配置为准。  
-
-详细的配置见[docker create](create.md#ZH-CN_TOPIC_0184808242)和[docker run](run.md#ZH-CN_TOPIC_0184808254)章节的参数说明。
-
diff --git "a/content/zh/docs/Container/daemon\345\220\257\345\212\250\346\227\266\351\227\264.md" "b/content/zh/docs/Container/daemon\345\220\257\345\212\250\346\227\266\351\227\264.md"
deleted file mode 100644
index 15819abada90943834bdb6bcede4036d57aec741..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/daemon\345\220\257\345\212\250\346\227\266\351\227\264.md"
+++ /dev/null
@@ -1,15 +0,0 @@
-# daemon启动时间<a name="ZH-CN_TOPIC_0184808200"></a>
-
-Docker服务由systemd管理，systemd对各个服务的启动时间有限制，如果指定时间内docker服务未能成功启动，则可能由以下原因导致：
-
--   如果使用devicemapper且为第一次启动，docker daemon需要对该设备做文件系统初始化操作，而该操作会进行大量磁盘IO操作，在磁盘性能不佳或存在大量IO竞争时，很可能会导致docker daemon启动超时。devicemapper设备只需要初始化一次，后续docker daemon启动时不再需要重复初始化。
--   如果当前系统资源占用太高，导致系统卡顿，系统所有的操作都会变慢，也可能会出现docker服务启动超时的情况。
--   daemon重启过程中，需要遍历并读取docker工作目录下每一个容器的配置文件、容器init层和可写层的配置，如果当前系统存在过多容器（包含created和exited的容器），并且磁盘读写性能受限，也会出现daemon遍历文件过久导致docker服务启动超时的情况。
-
-  
-
-出现服务启动超时情况，建议对以下两种情况进行排查调整：
-
--   容器编排层定期清理不需要的容器，尤其是exited的容器。
--   结合解决方案的性能要求场景，调整编排层的清理周期和docker服务的启动时间。
-
diff --git "a/content/zh/docs/Container/daemon\350\207\252\345\270\246\347\275\221\347\273\234\351\205\215\347\275\256.md" "b/content/zh/docs/Container/daemon\350\207\252\345\270\246\347\275\221\347\273\234\351\205\215\347\275\256.md"
deleted file mode 100644
index 84559ad4db1fdf46b7dc265f0b8806925e09770f..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/daemon\350\207\252\345\270\246\347\275\221\347\273\234\351\205\215\347\275\256.md"
+++ /dev/null
@@ -1,6 +0,0 @@
-# daemon自带网络配置<a name="ZH-CN_TOPIC_0184808198"></a>
-
--   Docker daemon使用--bip参数指定docker0网桥的网段之后，如果在下一次重启的时候去掉--bip参数，docker0网桥会沿用上一次的--bip配置，即使重启之前已经删除docker0网桥。原因是docker会保存网络配置并在下一次重启的时候默认恢复上一次配置。
--   Docker network create 并发创建网络的时候，可以创建具有相同名字的两个网络。原因是docker network是通过id来区分的，name只是个便于识别的别名而已，不保证唯一性。
--   Docker在桥接bridge网络模式下，Docker容器是通过宿主机上的NAT模式，建立与宿主机之外世界的通信。Docker Daemon在启动一个容器时，每在宿主机上映射一个端口都会启动一个docker-proxy进程来实现访问代理。建议用户在使用这种userland-proxy时，只映射必须的端口，减少docker-proxy进行端口映射所消耗的资源。
-
diff --git "a/content/zh/docs/Container/daemon\350\277\220\350\241\214\347\233\256\345\275\225\351\205\215\347\275\256.md" "b/content/zh/docs/Container/daemon\350\277\220\350\241\214\347\233\256\345\275\225\351\205\215\347\275\256.md"
deleted file mode 100644
index e9994c55a9016b6bec6b76146c5a601d85e7557e..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/daemon\350\277\220\350\241\214\347\233\256\345\275\225\351\205\215\347\275\256.md"
+++ /dev/null
@@ -1,12 +0,0 @@
-# daemon运行目录配置<a name="ZH-CN_TOPIC_0184808197"></a>
-
-用户需要明白重新指定各种运行目录和文件（包括--graph、--exec-root等），可能会存在目录冲突，或文件属性变换，对应用的正常使用造成影响。
-
->![](public_sys-resources/icon-notice.gif) **须知：**   
->用户指定的目录或文件应为docker专用，避免冲突导致的文件属性变化带来安全问题。  
-
--   以--graph为例，当我们使用/new/path/作为daemon新的Root Dir时，如果/new/path/下已经存在文件，且目录或文件名与docker需要使用的目录或文件名冲突（例如： containers、hooks、tmp等目录）时，docker可能会更新原有目录或文件的属性，包括属主、权限等为自己的属主和权限。
-
->![](public_sys-resources/icon-notice.gif) **须知：**   
->从docker-17.05开始，--graph参数被标记为Deprecated，用新的参数--data-root替代。  
-
diff --git a/content/zh/docs/Container/diff.md b/content/zh/docs/Container/diff.md
deleted file mode 100644
index 601c746dff2693ba2584551bfc97a9ff4e2d67bc..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/diff.md
+++ /dev/null
@@ -1,19 +0,0 @@
-# diff<a name="ZH-CN_TOPIC_0184808243"></a>
-
-用法：**docker diff CONTAINER**
-
-功能：检视容器的差异，相比于容器刚创建时做了哪些改变
-
-选项：无
-
-示例：
-
-```
-$ sudo docker diff registry
-C /root
-A /root/.bash_history
-A /test
-```
-
-  
-
diff --git "a/content/zh/docs/Container/docker-engine\345\256\271\345\231\250\345\274\225\346\223\216\347\232\204\351\205\215\347\275\256.md" "b/content/zh/docs/Container/docker-engine\345\256\271\345\231\250\345\274\225\346\223\216\347\232\204\351\205\215\347\275\256.md"
deleted file mode 100644
index 30981e1215a4e5f271028e551c82c2a9e1a246cf..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/docker-engine\345\256\271\345\231\250\345\274\225\346\223\216\347\232\204\351\205\215\347\275\256.md"
+++ /dev/null
@@ -1,34 +0,0 @@
-# docker-engine容器引擎的配置<a name="ZH-CN_TOPIC_0184808166"></a>
-
-为了让docker-engine容器引擎支持新的容器运行时kata-runtime，需要通过以下步骤对docker-engine容器引擎进行配置：
-
-1.  请保证环境上所有的软件包（docker-engine、kata-containers）都已经安装完毕。
-2.  停止docker-engine。
-
-    ```
-    systemctl stop docker
-    ```
-
-3.  修改docker-engine的配置文件/etc/docker/daemon.json，并新增如下配置：
-
-    ```
-    {
-      "runtimes": {
-        "kata-runtime": {
-          "path": "/usr/bin/kata-runtime",
-          "runtimeArgs": [
-              "--kata-config",
-              "/usr/share/defaults/kata-containers/configuration.toml"
-            ]
-        }
-      }
-    }
-    ```
-
-4.  重新启动docker-engine。
-
-    ```
-    systemctl start docker
-    ```
-
-
diff --git "a/content/zh/docs/Container/docker\351\225\234\345\203\217\347\256\241\347\220\206.md" "b/content/zh/docs/Container/docker\351\225\234\345\203\217\347\256\241\347\220\206.md"
deleted file mode 100644
index 962ea2a53d6ca9bfe5b82daf8053cfb3a2df1454..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/docker\351\225\234\345\203\217\347\256\241\347\220\206.md"
+++ /dev/null
@@ -1 +0,0 @@
-# docker镜像管理<a name="ZH-CN_TOPIC_0184808122"></a>
diff --git "a/content/zh/docs/Container/embedded\351\225\234\345\203\217\347\256\241\347\220\206.md" "b/content/zh/docs/Container/embedded\351\225\234\345\203\217\347\256\241\347\220\206.md"
deleted file mode 100644
index 058ed02322ca7a49156190859df96bea4dc7f628..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/embedded\351\225\234\345\203\217\347\256\241\347\220\206.md"
+++ /dev/null
@@ -1 +0,0 @@
-# embedded镜像管理<a name="ZH-CN_TOPIC_0184808131"></a>
diff --git a/content/zh/docs/Container/exec-1.md b/content/zh/docs/Container/exec-1.md
deleted file mode 100644
index 54855cbcf4897bddc95d6486b3cf5abab70153ba..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/exec-1.md
+++ /dev/null
@@ -1,73 +0,0 @@
-# Exec<a name="ZH-CN_TOPIC_0184808107"></a>
-
-## 接口原型<a name="zh-cn_topic_0183088053_section164301654155514"></a>
-
-```
-rpc Exec(ExecRequest) returns (ExecResponse) {}
-```
-
-## 接口描述<a name="zh-cn_topic_0183088053_section729211519569"></a>
-
-在容器中执行命令，采用的gRPC通讯方式从CRI服务端获取url，再通过获得的url与websocket服务端建立长连接，实现与容器的交互。
-
-## 注意事项<a name="zh-cn_topic_0183088053_section973104418419"></a>
-
-执行执行一条单独的命令，也能打开终端与容器交互。stdin/stdout/stderr之一必须是真的。如果tty为真，stderr必须是假的。 不支持多路复用,  在这种情况下, stdout和stderr的输出将合并为单流。
-
-## 参数<a name="zh-cn_topic_0183088053_section349492895613"></a>
-
-<a name="zh-cn_topic_0183088053_table184320467318"></a>
-<table><tbody><tr id="zh-cn_topic_0183088053_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p1089154617315"><a name="zh-cn_topic_0183088053_p1089154617315"></a><a name="zh-cn_topic_0183088053_p1089154617315"></a><strong id="zh-cn_topic_0183088053_b98915462314"><a name="zh-cn_topic_0183088053_b98915462314"></a><a name="zh-cn_topic_0183088053_b98915462314"></a>参数成员</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p128984613319"><a name="zh-cn_topic_0183088053_p128984613319"></a><a name="zh-cn_topic_0183088053_p128984613319"></a><strong id="zh-cn_topic_0183088053_b989164612317"><a name="zh-cn_topic_0183088053_b989164612317"></a><a name="zh-cn_topic_0183088053_b989164612317"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088053_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p1253351115517"><a name="zh-cn_topic_0183088053_p1253351115517"></a><a name="zh-cn_topic_0183088053_p1253351115517"></a>string container_id</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p1189846434"><a name="zh-cn_topic_0183088053_p1189846434"></a><a name="zh-cn_topic_0183088053_p1189846434"></a>容器ID</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088053_row17894468314"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p1489111122411"><a name="zh-cn_topic_0183088053_p1489111122411"></a><a name="zh-cn_topic_0183088053_p1489111122411"></a>repeated string cmd</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p780820166266"><a name="zh-cn_topic_0183088053_p780820166266"></a><a name="zh-cn_topic_0183088053_p780820166266"></a>待执行的命令</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088053_row4812119101610"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p3218304144"><a name="zh-cn_topic_0183088053_p3218304144"></a><a name="zh-cn_topic_0183088053_p3218304144"></a>bool tty</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p1947314925616"><a name="zh-cn_topic_0183088053_p1947314925616"></a><a name="zh-cn_topic_0183088053_p1947314925616"></a>是否在TTY中执行命令</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088053_row1569883411415"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p06982346147"><a name="zh-cn_topic_0183088053_p06982346147"></a><a name="zh-cn_topic_0183088053_p06982346147"></a>bool stdin</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p469919340142"><a name="zh-cn_topic_0183088053_p469919340142"></a><a name="zh-cn_topic_0183088053_p469919340142"></a>是否流式标准输入</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088053_row12135742161414"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p5135242161417"><a name="zh-cn_topic_0183088053_p5135242161417"></a><a name="zh-cn_topic_0183088053_p5135242161417"></a>bool stdout</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p1613584220142"><a name="zh-cn_topic_0183088053_p1613584220142"></a><a name="zh-cn_topic_0183088053_p1613584220142"></a>是否流式标准输出</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088053_row101281154171413"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p151281754181412"><a name="zh-cn_topic_0183088053_p151281754181412"></a><a name="zh-cn_topic_0183088053_p151281754181412"></a>bool stderr</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p51282542141"><a name="zh-cn_topic_0183088053_p51282542141"></a><a name="zh-cn_topic_0183088053_p51282542141"></a>是否流式输出标准错误</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 返回值<a name="zh-cn_topic_0183088053_section10495164611565"></a>
-
-<a name="zh-cn_topic_0183088053_table15296551936"></a>
-<table><tbody><tr id="zh-cn_topic_0183088053_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p197485518319"><a name="zh-cn_topic_0183088053_p197485518319"></a><a name="zh-cn_topic_0183088053_p197485518319"></a><strong id="zh-cn_topic_0183088053_b77413551933"><a name="zh-cn_topic_0183088053_b77413551933"></a><a name="zh-cn_topic_0183088053_b77413551933"></a>返回值</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p374185520310"><a name="zh-cn_topic_0183088053_p374185520310"></a><a name="zh-cn_topic_0183088053_p374185520310"></a><strong id="zh-cn_topic_0183088053_b174125511315"><a name="zh-cn_topic_0183088053_b174125511315"></a><a name="zh-cn_topic_0183088053_b174125511315"></a>描述</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183088053_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p15574205011242"><a name="zh-cn_topic_0183088053_p15574205011242"></a><a name="zh-cn_topic_0183088053_p15574205011242"></a>string url</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p103555206255"><a name="zh-cn_topic_0183088053_p103555206255"></a><a name="zh-cn_topic_0183088053_p103555206255"></a>exec流服务器的完全限定URL</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git a/content/zh/docs/Container/export.md b/content/zh/docs/Container/export.md
deleted file mode 100644
index 08af037393e439613dc5070efcab57219a5813cb..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/export.md
+++ /dev/null
@@ -1,20 +0,0 @@
-# export<a name="ZH-CN_TOPIC_0184808245"></a>
-
-用法：**docker export CONTAINER**
-
-功能：将一个容器的文件系统内容以tar包导出到STDOUT
-
-选项：无
-
-示例：
-
-将名为busybox的容器的内容导出到busybox.tar包中：
-
-```
-$ sudo docker export busybox > busybox.tar
-$ ls
-busybox.tar 
-```
-
-  
-
diff --git a/content/zh/docs/Container/history.md b/content/zh/docs/Container/history.md
deleted file mode 100644
index f77e342b37313724b8c4ed5808aafb46443a2418..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/history.md
+++ /dev/null
@@ -1,25 +0,0 @@
-# history<a name="ZH-CN_TOPIC_0184808264"></a>
-
-用法：**docker history \[OPTIONS\] IMAGE**
-
-功能：显示一个image的变化历史
-
-选项：
-
--H, --human=true
-
---no-trunc=false     不对输出进行删减
-
--q, --quiet=false     只显示ID
-
-示例：
-
-```
-$ sudo docker history busybox:test
-IMAGE               CREATED             CREATED BY          SIZE                COMMENT
-be4672959e8b        15 minutes ago      bash                23B
-21970dfada48        4 weeks ago                             128MB               Imported from -
-```
-
-  
-
diff --git "a/content/zh/docs/Container/iSula\345\256\271\345\231\250\345\274\225\346\223\216.md" "b/content/zh/docs/Container/iSula\345\256\271\345\231\250\345\274\225\346\223\216.md"
index 0dd7ea15a487b06c72079787b2689c9226200350..51486cb5ee2f391e11455f67c81d9a47aede5d60 100644
--- "a/content/zh/docs/Container/iSula\345\256\271\345\231\250\345\274\225\346\223\216.md"
+++ "b/content/zh/docs/Container/iSula\345\256\271\345\231\250\345\274\225\346\223\216.md"
@@ -1 +1,11 @@
-# iSula容器引擎<a name="ZH-CN_TOPIC_0184808037"></a>
+# iSula容器引擎
+
+iSula通用容器引擎相比Docker，是一种新的容器解决方案，提供统一的架构设计来满足CT和IT领域的不同需求。相比Golang编写的Docker，轻量级容器使用C/C++实现，具有轻、灵、巧、快的特点，不受硬件规格和架构的限制，底噪开销更小，可应用领域更为广泛。
+
+容器统一架构如[图1](#zh-cn_topic_0182207099_fig10763114141217)所示。
+
+**图 1**  容器统一架构<a name="zh-cn_topic_0182207099_fig10763114141217"></a>  
+
+
+![](figures/zh-cn_image_0183048952.png)
+
diff --git "a/content/zh/docs/Container/iSula\345\256\271\345\231\250\345\274\225\346\223\216\347\232\204\351\205\215\347\275\256.md" "b/content/zh/docs/Container/iSula\345\256\271\345\231\250\345\274\225\346\223\216\347\232\204\351\205\215\347\275\256.md"
deleted file mode 100644
index 03794b86c9bb1e9bafb49daab756fd15243b5699..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/iSula\345\256\271\345\231\250\345\274\225\346\223\216\347\232\204\351\205\215\347\275\256.md"
+++ /dev/null
@@ -1,34 +0,0 @@
-# iSula容器引擎的配置<a name="ZH-CN_TOPIC_0226309119"></a>
-
-与docker-engine容器引擎类似，为了让iSula容器引擎支持新的容器运行时kata-runtime，需要通过以下步骤对iSula容器引擎进行配置：
-
-1.  请保证环境上所有的软件包（iSulad、kata-containers）都已经安装完毕。
-2.  停止isulad。
-
-    ```
-    systemctl stop isulad
-    ```
-
-3.  修改iSula容器引擎的配置文件/etc/isulad/daemon.json，并新增如下配置：
-
-    ```
-    {
-      "runtimes": {
-        "kata-runtime": {
-          "path": "/usr/bin/kata-runtime",
-          "runtime-args": [
-              "--kata-config",
-              "/usr/share/defaults/kata-containers/configuration.toml"
-            ]
-        }
-      }
-    }
-    ```
-
-4.  重新启动isulad。
-
-    ```
-    systemctl start isulad
-    ```
-
-
diff --git a/content/zh/docs/Container/images.md b/content/zh/docs/Container/images.md
deleted file mode 100644
index 3209e26f5024a595158974e34a8c40354f32246f..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/images.md
+++ /dev/null
@@ -1,26 +0,0 @@
-# images<a name="ZH-CN_TOPIC_0184808265"></a>
-
-用法：**docker images \[OPTIONS\] \[NAME\]**
-
-功能：列出存在的image，不加选项时不显示中间的image
-
-选项：
-
--a, --all=false      显示所有的镜像，
-
--f, --filter=\[\]       指定一个过滤值\(i.e. 'dangling=true'\)
-
---no-trunc=false    不对输出进行删减
-
--q, --quiet=false    只显示ID
-
-示例：
-
-```
-$ sudo docker images
-REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
-busybox             latest              e02e811dd08f        2 years ago         1.09MB
-```
-
-  
-
diff --git a/content/zh/docs/Container/import.md b/content/zh/docs/Container/import.md
deleted file mode 100644
index 67104ef5886b92e4758bd0bdabbb357e9219938e..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/import.md
+++ /dev/null
@@ -1,22 +0,0 @@
-# import<a name="ZH-CN_TOPIC_0184808266"></a>
-
-用法：**docker import URL|- \[REPOSITORY\[:TAG\]\]**
-
-功能：把包含了一个rootfs的tar包导入为镜像。与docker export相对应。
-
-选项：无
-
-示例：
-
-从上文介绍的docker export命令时导出的busybox.tar用docker import命令生成一个新的image
-
-```
-$ sudo docker import busybox.tar busybox:test
-sha256:a79d8ae1240388fd3f6c49697733c8bac4d87283920defc51fb0fe4469e30a4f
-$ sudo docker images
-REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
-busybox             test                a79d8ae12403        2 seconds ago       1.3MB
-```
-
-  
-
diff --git a/content/zh/docs/Container/info.md b/content/zh/docs/Container/info.md
deleted file mode 100644
index d17248145d9aaaeb72f6d36d9e6c04cdd24f49dd..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/info.md
+++ /dev/null
@@ -1,39 +0,0 @@
-# info<a name="ZH-CN_TOPIC_0184808278"></a>
-
-用法：**docker info**
-
-功能：显示docker系统级的相关信息，包括系统中的Container数量、Image数量、Image的存储驱动、容器的执行驱动、内核版本、主机操作系统版本等信息。
-
-选项：无
-
-示例：
-
-```
-$ sudo docker info
-Containers: 4
- Running: 3
- Paused: 0
- Stopped: 1
-Images: 45
-Server Version: 18.09.0
-Storage Driver: devicemapper
- Pool Name: docker-thinpool
- Pool Blocksize: 524.3kB
- Base Device Size: 10.74GB
- Backing Filesystem: ext4
- Udev Sync Supported: true
- Data Space Used: 11GB
- Data Space Total: 51GB
- Data Space Available: 39.99GB
- Metadata Space Used: 5.083MB
- Metadata Space Total: 532.7MB
- Metadata Space Available: 527.6MB
- Thin Pool Minimum Free Space: 5.1GB
- Deferred Removal Enabled: true
- Deferred Deletion Enabled: true
- Deferred Deleted Device Count: 0
-......
-```
-
-  
-
diff --git a/content/zh/docs/Container/inspect.md b/content/zh/docs/Container/inspect.md
deleted file mode 100644
index dd7c2776c7ab132fe11d9e7bc15ddabba7edf03b..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/inspect.md
+++ /dev/null
@@ -1,54 +0,0 @@
-# inspect<a name="ZH-CN_TOPIC_0184808246"></a>
-
-用法：**docker inspect \[OPTIONS\] CONTAINER|IMAGE \[CONTAINER|IMAGE...\]**
-
-功能：返回一个容器或者镜像的底层信息
-
-选项：
-
--f, --format=""    按照给定的格式输出信息
-
--s, --size    若查询类型为容器，显示该容器的总体文件大小
-
---type    返回指定类型的JSON格式
-
--t, --time=120 超时时间的秒数，若在该时间内docker inspect未执行成功，则停止等待并立即报错。默认为120秒。
-
-示例：
-
-1.  返回一个容器的信息
-
-    ```
-    $ sudo docker inspect busybox_test
-    [
-        {
-            "Id": "9fbb8649d5a8b6ae106bb0ac7686c40b3cbd67ec2fd1ab03e0c419a70d755577",
-            "Created": "2019-08-28T07:43:51.27745746Z",
-            "Path": "bash",
-            "Args": [],
-            "State": {
-                "Status": "running",
-                "Running": true,
-                "Paused": false,
-                "Restarting": false,
-                "OOMKilled": false,
-                "Dead": false,
-                "Pid": 64177,
-                "ExitCode": 0,
-                "Error": "",
-                "StartedAt": "2019-08-28T07:43:53.021226383Z",
-                "FinishedAt": "0001-01-01T00:00:00Z"
-            },
-    ......
-    ```
-
-      
-
-2.  按照给定格式返回一个容器的指定信息，下面的例子返回busybox\_test容器IP地址
-
-    ```
-    $ sudo docker inspect -f {{.NetworkSettings.IPAddress}} busybox_test
-    172.17.0.91
-    ```
-
-
diff --git a/content/zh/docs/Container/load.md b/content/zh/docs/Container/load.md
deleted file mode 100644
index 35b4302ffb31682b4dc68667ff429d7056c8ae1c..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/load.md
+++ /dev/null
@@ -1,20 +0,0 @@
-# load<a name="ZH-CN_TOPIC_0184808267"></a>
-
-用法：**docker load \[OPTIONS\]**
-
-功能：把docker save出来的tar包重新加载一个镜像。与docker save相对应。
-
-选项：
-
--i, --input=""
-
-示例：
-
-```
-$ sudo docker load -i busybox.tar
-Loaded image ID: sha256:e02e811dd08fd49e7f6032625495118e63f597eb150403d02e3238af1df240ba
-$ sudo docker images
-REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
-busybox             latest              e02e811dd08f        2 years ago         1.09MB
-```
-
diff --git a/content/zh/docs/Container/login.md b/content/zh/docs/Container/login.md
deleted file mode 100644
index 1ec7b2537d97ae36563a3d2c1cad924e6fd1893b..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/login.md
+++ /dev/null
@@ -1,20 +0,0 @@
-# login<a name="ZH-CN_TOPIC_0184808268"></a>
-
-用法：**docker login \[OPTIONS\] \[SERVER\]**
-
-功能：登录到一个镜像服务库，没有指定server时，默认登录到https://index.docker.io/v1/
-
-选项：
-
--e, --email=""       Email
-
--p, --password=""    密码
-
--u, --username=""    用户名
-
-示例：
-
-```
-$ sudo docker login
-```
-
diff --git a/content/zh/docs/Container/logout.md b/content/zh/docs/Container/logout.md
deleted file mode 100644
index 80bf78d24026da1d6328028028507e0509020f0c..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/logout.md
+++ /dev/null
@@ -1,14 +0,0 @@
-# logout<a name="ZH-CN_TOPIC_0184808269"></a>
-
-用法：**docker logout \[SERVER\]**
-
-功能：从一个镜像服务器中登出，没有指定server时，默认登出https://index.docker.io/v1/
-
-选项：无
-
-示例：
-
-```
-$ sudo docker logout
-```
-
diff --git a/content/zh/docs/Container/logs.md b/content/zh/docs/Container/logs.md
deleted file mode 100644
index 51cdd2c41a1c56c05752d23de9cc44c334c5cf4e..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/logs.md
+++ /dev/null
@@ -1,48 +0,0 @@
-# logs<a name="ZH-CN_TOPIC_0184808247"></a>
-
-用法：**docker logs \[OPTIONS\] CONTAINER**
-
-功能：抓取容器内的日志信息，容器可以使运行状态的也可以是停止状态的
-
-选项：
-
--f, --follow=false        实时打印日志信息
-
--t, --timestamps=false     显示日志的时间戳
-
---since     显示指定时间之后的日志
-
---tail="all"              设置显示的行数，默认显示所有
-
-示例：
-
-1.  查看jaegertracing容器的日志信息，该容器上跑了一个jaegertracing服务
-
-    ```
-    $ sudo docker logs jaegertracing
-    {"level":"info","ts":1566979103.3696961,"caller":"healthcheck/handler.go:99","msg":"Health Check server started","http-port":14269,"status":"unavailable"}
-    {"level":"info","ts":1566979103.3820567,"caller":"memory/factory.go:55","msg":"Memory storage configuration","configuration":{"MaxTraces":0}}
-    {"level":"info","ts":1566979103.390773,"caller":"tchannel/builder.go:94","msg":"Enabling service discovery","service":"jaeger-collector"}
-    {"level":"info","ts":1566979103.3908608,"caller":"peerlistmgr/peer_list_mgr.go:111","msg":"Registering active peer","peer":"127.0.0.1:14267"}
-    {"level":"info","ts":1566979103.3922884,"caller":"all-in-one/main.go:186","msg":"Starting agent"}
-    {"level":"info","ts":1566979103.4047635,"caller":"all-in-one/main.go:226","msg":"Starting jaeger-collector TChannel server","port":14267}
-    {"level":"info","ts":1566979103.404901,"caller":"all-in-one/main.go:236","msg":"Starting jaeger-collector HTTP server","http-port":14268}
-    {"level":"info","ts":1566979103.4577134,"caller":"all-in-one/main.go:256","msg":"Listening for Zipkin HTTP traffic","zipkin.http-port":9411}
-    ```
-
-      
-
-2.  加上-f选项，实时打印jaegertracing容器的日志信息
-
-    ```
-    $ sudo docker logs -f jaegertracing
-    {"level":"info","ts":1566979103.3696961,"caller":"healthcheck/handler.go:99","msg":"Health Check server started","http-port":14269,"status":"unavailable"}
-    {"level":"info","ts":1566979103.3820567,"caller":"memory/factory.go:55","msg":"Memory storage configuration","configuration":{"MaxTraces":0}}
-    {"level":"info","ts":1566979103.390773,"caller":"tchannel/builder.go:94","msg":"Enabling service discovery","service":"jaeger-collector"}
-    {"level":"info","ts":1566979103.3908608,"caller":"peerlistmgr/peer_list_mgr.go:111","msg":"Registering active peer","peer":"127.0.0.1:14267"}
-    {"level":"info","ts":1566979103.3922884,"caller":"all-in-one/main.go:186","msg":"Starting agent"}
-    ```
-
-      
-
-
diff --git "a/content/zh/docs/Container/namespace\345\214\226\345\206\205\346\240\270\345\217\202\346\225\260\345\217\257\345\206\231.md" "b/content/zh/docs/Container/namespace\345\214\226\345\206\205\346\240\270\345\217\202\346\225\260\345\217\257\345\206\231.md"
index 12143c332edde681d3dd13191b71d575d9956f15..ab34a713fb0b997cc055fbade3220571e13ffcca 100644
--- "a/content/zh/docs/Container/namespace\345\214\226\345\206\205\346\240\270\345\217\202\346\225\260\345\217\257\345\206\231.md"
+++ "b/content/zh/docs/Container/namespace\345\214\226\345\206\205\346\240\270\345\217\202\346\225\260\345\217\257\345\206\231.md"
@@ -1,6 +1,6 @@
-# namespace化内核参数可写<a name="ZH-CN_TOPIC_0184808021"></a>
+# namespace化内核参数可写
 
-## 功能描述<a name="zh-cn_topic_0182200836_section231043418358"></a>
+## 功能描述
 
 对于运行在容器内的业务，如数据库，大数据，包括普通应用，有对部分内核参数进行设置和调整的需求，以满足最佳的业务运行性能和可靠性。内核参数要么不允许修改，要么全部允许修改（特权容器）：
 
@@ -12,7 +12,7 @@
 
 系统容器提供--ns-change-opt参数，可以指定namespace化的内核参数在容器内动态设置，当前仅支持net、ipc。
 
-## 参数说明<a name="zh-cn_topic_0182200836_section342514469355"></a>
+## 参数说明
 
 <a name="zh-cn_topic_0182200836_table1869210387418"></a>
 <table><thead align="left"><tr id="zh-cn_topic_0182200836_row1569373816419"><th class="cellrowborder" valign="top" width="20.96%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200836_p106936387415"><a name="zh-cn_topic_0182200836_p106936387415"></a><a name="zh-cn_topic_0182200836_p106936387415"></a>命令</p>
@@ -48,11 +48,11 @@
 </tbody>
 </table>
 
-## 约束限制<a name="zh-cn_topic_0182200836_section07049182379"></a>
+## 约束限制
 
 -   如果容器启动同时指定了--privileged（特权容器）和--ns-change-opt，则--ns-change-opt不生效。
 
-## 使用示例<a name="zh-cn_topic_0182200836_section3576812123619"></a>
+## 使用示例
 
 启动容器， 指定--ns-change-opt=net：
 
diff --git a/content/zh/docs/Container/pause-unpause.md b/content/zh/docs/Container/pause-unpause.md
deleted file mode 100644
index 9550bae91eb4734d778a91d40957c1ab475df602..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/pause-unpause.md
+++ /dev/null
@@ -1,47 +0,0 @@
-# pause/unpause<a name="ZH-CN_TOPIC_0184808248"></a>
-
-用法：**docker pause CONTAINER**
-
-**docker unpause CONTAINER**
-
-功能：这两个命令是配对使用的，docker pause暂停容器内的所有进程，docker unpause恢复暂停的进程
-
-选项：无
-
-示例：
-
-本示例将演示一个跑了docker registry（docker镜像服务）服务的容器，当使用docker pause 命令暂停这个容器的进程后，使用curl命令访问该registry服务将阻塞，使用docker unpause命令将恢复registry服务，可以用curl命令访问。
-
-1.  启动一个registry容器
-
-    ```
-    $ sudo docker run -d --name pause_test -p 5000:5000 registry
-    ```
-
-    此时可以用curl命令访问这个服务，请求状态码会返回200 OK。
-
-    ```
-    $ sudo curl -v 127.0.0.1:5000
-    ```
-
-      
-
-2.  暂停这个容器内的进程
-
-    ```
-    $ sudo docker pause pause_test
-    ```
-
-    此时用curl命令访问这个服务将阻塞，等待服务开启。
-
-3.  恢复运行这个容器内的进程
-
-    ```
-    $ sudo docker unpause pause_test
-    ```
-
-    此时步骤2中的curl访问将恢复运行，请求状态码返回200 OK。
-
-      
-
-
diff --git a/content/zh/docs/Container/port.md b/content/zh/docs/Container/port.md
deleted file mode 100644
index e8a9f2d32960b4319ee8ccb5426cef01655abeed..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/port.md
+++ /dev/null
@@ -1,25 +0,0 @@
-# port<a name="ZH-CN_TOPIC_0184808249"></a>
-
-用法：**docker port CONTAINER \[PRIVATE\_PORT\[/PROTO\]\]**
-
-功能：列出容器的端口映射，或者查找指定端口在主机的哪个端口
-
-选项：无
-
-示例：
-
-1.  列出容器所有的端口映射
-
-    ```
-    $ sudo docker port registry
-    5000/tcp -> 0.0.0.0.：5000
-    ```
-
-2.  查找容器指定端口的映射
-
-    ```
-    $ sudo docker port registry 5000
-    0.0.0.0.：5000
-    ```
-
-
diff --git "a/content/zh/docs/Container/proc\346\226\207\344\273\266\347\263\273\347\273\237\351\232\224\347\246\273\357\274\210lxcfs\357\274\211.md" "b/content/zh/docs/Container/proc\346\226\207\344\273\266\347\263\273\347\273\237\351\232\224\347\246\273\357\274\210lxcfs\357\274\211.md"
deleted file mode 100644
index 4a63d21cfe7c98c75b5cffb8774e7a2dd403c5de..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/proc\346\226\207\344\273\266\347\263\273\347\273\237\351\232\224\347\246\273\357\274\210lxcfs\357\274\211.md"
+++ /dev/null
@@ -1,134 +0,0 @@
-# proc文件系统隔离（lxcfs）<a name="ZH-CN_TOPIC_0184808029"></a>
-
-## 场景描述<a name="zh-cn_topic_0182200844_section16226747154319"></a>
-
-容器虚拟化带来轻量高效，快速部署的同时，也因其隔离性不够彻底，给用户带来一定程度的使用不便。由于Linux内核namespace本身还不够完善，因此容器在隔离性方面也存在一些缺陷。例如，在容器内部proc文件系统中可以看到宿主机上的proc信息（如meminfo,  cpuinfo，stat， uptime等）。利用lxcfs工具可以将容器内的看到宿主机/proc文件系统的内容，替换成本容器实例的相关/proc内容，以便容器内业务获取正确的资源数值。
-
-## 接口说明<a name="zh-cn_topic_0182200844_section571216114417"></a>
-
-系统容器对外提供两个工具包：一个是lxcfs软件，另外一个是配合lxcfs一起使用的lxcfs-toolkit工具。其中lxcfs作为宿主机daemon进程常驻，lxcfs-toolkit通过hook机制将宿主机的lxcfs文件系统绑定挂载到容器。
-
-lxcfs-toolkit命令行格式如下：
-
-```
-lxcfs-toolkit [OPTIONS] COMMAND [COMMAND_OPTIONS]
-```
-
-<a name="zh-cn_topic_0182200844_table1869210387418"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0182200844_row1569373816419"><th class="cellrowborder" valign="top" width="20.349999999999998%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200844_p106936387415"><a name="zh-cn_topic_0182200844_p106936387415"></a><a name="zh-cn_topic_0182200844_p106936387415"></a>命令</p>
-</th>
-<th class="cellrowborder" valign="top" width="33.410000000000004%" id="mcps1.1.4.1.2"><p id="zh-cn_topic_0182200844_p43193341215"><a name="zh-cn_topic_0182200844_p43193341215"></a><a name="zh-cn_topic_0182200844_p43193341215"></a>功能说明</p>
-</th>
-<th class="cellrowborder" valign="top" width="46.239999999999995%" id="mcps1.1.4.1.3"><p id="zh-cn_topic_0182200844_p15693173814112"><a name="zh-cn_topic_0182200844_p15693173814112"></a><a name="zh-cn_topic_0182200844_p15693173814112"></a>参数</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0182200844_row12693163810415"><td class="cellrowborder" valign="top" width="20.349999999999998%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200844_p66931838134110"><a name="zh-cn_topic_0182200844_p66931838134110"></a><a name="zh-cn_topic_0182200844_p66931838134110"></a>remount</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.410000000000004%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200844_p811074612115"><a name="zh-cn_topic_0182200844_p811074612115"></a><a name="zh-cn_topic_0182200844_p811074612115"></a>将lxcfs重新mount到容器中</p>
-</td>
-<td class="cellrowborder" valign="top" width="46.239999999999995%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200844_p1273811584599"><a name="zh-cn_topic_0182200844_p1273811584599"></a><a name="zh-cn_topic_0182200844_p1273811584599"></a>--all：对所有的容器执行remout  lxcfs操作</p>
-<p id="zh-cn_topic_0182200844_p8738358165912"><a name="zh-cn_topic_0182200844_p8738358165912"></a><a name="zh-cn_topic_0182200844_p8738358165912"></a>--container-id：remount  lxcfs到特定的容器ID</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182200844_row12634059013"><td class="cellrowborder" valign="top" width="20.349999999999998%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200844_p9635951805"><a name="zh-cn_topic_0182200844_p9635951805"></a><a name="zh-cn_topic_0182200844_p9635951805"></a>umount</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.410000000000004%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200844_p4389165412117"><a name="zh-cn_topic_0182200844_p4389165412117"></a><a name="zh-cn_topic_0182200844_p4389165412117"></a>将lxcfs从容器中umount掉</p>
-</td>
-<td class="cellrowborder" valign="top" width="46.239999999999995%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200844_p112881622103"><a name="zh-cn_topic_0182200844_p112881622103"></a><a name="zh-cn_topic_0182200844_p112881622103"></a>--all：对所有的容器执行umout  lxcfs操作</p>
-<p id="zh-cn_topic_0182200844_p3288172210011"><a name="zh-cn_topic_0182200844_p3288172210011"></a><a name="zh-cn_topic_0182200844_p3288172210011"></a>--container-id：对特定容器执行umount  lxcfs操作</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182200844_row915811441301"><td class="cellrowborder" valign="top" width="20.349999999999998%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200844_p166420541409"><a name="zh-cn_topic_0182200844_p166420541409"></a><a name="zh-cn_topic_0182200844_p166420541409"></a>check-lxcfs</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.410000000000004%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200844_p143691559811"><a name="zh-cn_topic_0182200844_p143691559811"></a><a name="zh-cn_topic_0182200844_p143691559811"></a>检查lxcfs服务是否运行</p>
-</td>
-<td class="cellrowborder" valign="top" width="46.239999999999995%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200844_p1329712815118"><a name="zh-cn_topic_0182200844_p1329712815118"></a><a name="zh-cn_topic_0182200844_p1329712815118"></a>无</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182200844_row17443144712014"><td class="cellrowborder" valign="top" width="20.349999999999998%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200844_p1946512581606"><a name="zh-cn_topic_0182200844_p1946512581606"></a><a name="zh-cn_topic_0182200844_p1946512581606"></a>prestart</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.410000000000004%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200844_p77340320217"><a name="zh-cn_topic_0182200844_p77340320217"></a><a name="zh-cn_topic_0182200844_p77340320217"></a>在lxcfs服务启动前将/var/lib/lxcfs目录mount到容器中</p>
-</td>
-<td class="cellrowborder" valign="top" width="46.239999999999995%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200844_p25281515315"><a name="zh-cn_topic_0182200844_p25281515315"></a><a name="zh-cn_topic_0182200844_p25281515315"></a>无</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0182200844_section344733012429"></a>
-
--   当前只支持proc文件系统下的cpuinfo,  meminfo, stat, diskstats,  partitions，swaps和uptime文件，其他的文件和其他内核API文件系统（比如sysfs）未做隔离 。
--   安装rpm包后会在/var/lib/isulad/hooks/hookspec.json生成样例json文件，用户如果需要增加日志功能，需要在定制时加入--log配置。
--   diskstats只能显示支持cfq调度的磁盘信息，无法显示分区信息。容器内设备会被显示为/dev目录下的名字。若不存在则为空。此外，容器根目录所在设备会被显示为sda。
--   挂载lxcfs时必须使用slave参数。若使用shared参数，可能会导致容器内挂载点泄露到主机，影响主机运行 。
--   lxcfs支持服务优雅降级使用，若lxcfs服务crash或者不可用，容器内查看到的cpuinfo,  meminfo, stat, diskstats, partitions, swaps和uptime均为host信息，容器其它业务功能不受影响。
--   lxcfs底层依赖fuse内核模块以及libfuse库，因此需要内核支持fuse。
--   lxcfs当前仅支持容器内运行64位的app，如果容器内运行32位的app可能会导致app读取到的cpuinfo信息不符合预期。
--   lxcfs只是对容器cgroup进行资源视图模拟，对于容器内的系统调用（例如sysconf）获取到的仍然是主机的信息，lxcfs无法做到内核隔离。
--   lxcfs使用隔离后的cpuinfo显示的cpu信息具有如下特征：
-    -   processor：从0开始依次递增。
-    -   physical  id：从0开始依次递增。
-    -   sibliing：固定为1。
-    -   core  id：固定为0。
-    -   cpu  cores：固定为1。
-
-
-## 使用示例<a name="zh-cn_topic_0182200844_section8108617154414"></a>
-
-1.  首先需要安装lxcfs和lxcfs-toolkit这两个包，并启动lxcfs服务。
-
-    ```
-    [root@localhost ~]# yum install lxcfs lxcfs-toolkit 
-    [root@localhost ~]# systemctl start lxcfs
-    ```
-
-2.  容器启动完成之后查看容器内是否存在lxcfs挂载点。
-
-    ```
-    [root@localhost ~]# isula run -tid -v /var/lib/lxc:/var/lib/lxc --hook-spec /var/lib/isulad/hooks/hookspec.json --system-container --external-rootfs /home/root-fs none init
-    a8acea9fea1337d9fd8270f41c1a3de5bceb77966e03751346576716eefa9782
-    [root@localhost ~]# isula exec a8 mount | grep lxcfs
-    lxcfs on /var/lib/lxc/lxcfs type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other)
-    lxcfs on /proc/cpuinfo type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other)
-    lxcfs on /proc/diskstats type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other)
-    lxcfs on /proc/meminfo type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other)
-    lxcfs on /proc/partitions type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other)
-    lxcfs on /proc/stat type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other)
-    lxcfs on /proc/swaps type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other)
-    lxcfs on /proc/uptime type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other)
-    ```
-
-3.  执行update命令更新容器的cpu和mem资源配置，然后查看容器资源。根据如下回显可知，容器资源视图显示的是容器真实资源数据而不是宿主机的数据。
-
-    ```
-    [root@localhost ~]# isula update --cpuset-cpus 0-1 --memory 1G a8
-    a8
-    [root@localhost ~]# isula exec a8 cat /proc/cpuinfo
-    processor       : 0
-    BogoMIPS        : 100.00
-    cpu MHz         : 2400.000
-    Features        : fp asimd evtstrm aes pmull sha1 sha2 crc32 cpuid
-    CPU implementer : 0x41
-    CPU architecture: 8
-    CPU variant     : 0x0
-    CPU part        : 0xd08
-    CPU revision    : 2
-    
-    processor       : 1
-    BogoMIPS        : 100.00
-    cpu MHz         : 2400.000
-    Features        : fp asimd evtstrm aes pmull sha1 sha2 crc32 cpuid
-    CPU implementer : 0x41
-    CPU architecture: 8
-    CPU variant     : 0x0
-    CPU part        : 0xd08
-    CPU revision    : 2
-    
-    [root@localhost ~]# isula exec a8 free -m
-                  total        used        free      shared  buff/cache   available
-    Mem:           1024          17         997           7           8        1006
-    Swap:          4095           0        4095
-    ```
-
-
diff --git a/content/zh/docs/Container/ps.md b/content/zh/docs/Container/ps.md
deleted file mode 100644
index 0a1f71bf9109937d8448b246b9261475df977c9f..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/ps.md
+++ /dev/null
@@ -1,37 +0,0 @@
-# ps<a name="ZH-CN_TOPIC_0184808250"></a>
-
-用法：**docker ps \[OPTIONS\]**
-
-功能：根据不同的选项列出不同状态的容器，在不加任何选项的情况下，将列出正在运行的容器
-
-选项：
-
--a, --all=false     显示所用的容器
-
--f, --filter=\[\]      筛选值，可用的筛选值有：exited=<int\>容器的退出码status=\(restarting|running|paused|exited\)容器的状态码（e.g. -f status=running，列出正在运行的容器）
-
--l, --latest=false   列出最近创建的一个容器
-
--n=-1            列出最近n此创建的容器
-
---no-trunc=false   将64位的容器ID全部显示出来，默认显示12位容器的ID
-
--q, --quiet=false   显示容器的ID
-
--s, --size=false    显示容器的大小
-
-示例：
-
-1.  列出正在运行的容器
-
-    ```
-    $ sudo docker ps
-    ```
-
-2.  列出所有的容器
-
-    ```
-    $ sudo docker ps -a
-    ```
-
-
diff --git a/content/zh/docs/Container/pull.md b/content/zh/docs/Container/pull.md
deleted file mode 100644
index d1df4a8b32a518d9dcca42da4f1af67effd6e582..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/pull.md
+++ /dev/null
@@ -1,36 +0,0 @@
-# pull<a name="ZH-CN_TOPIC_0184808270"></a>
-
-用法：**docker pull \[OPTIONS\] NAME\[:TAG\]**
-
-功能：从一个镜像库（官方的或私有的）中拉取一个镜像
-
-选项：
-
--a, --all-tags=false    下载一个镜像仓库的所有镜像（一个镜像仓库可以被打多个标签，比如一个busybox镜像库，可能有多个标签如busybox:14.04,busybox:13.10,busybox:latest等，使用-a选项后，将所有标签的busybox镜像拉取下来）
-
-示例：
-
-1.  从官方镜像库中拉取nginx镜像
-
-    ```
-    $ sudo docker pull nginx
-    Using default tag: latest
-    latest: Pulling from official/nginx
-    94ed0c431eb5: Pull complete
-    9406c100a1c3: Pull complete
-    aa74daafd50c: Pull complete
-    Digest: sha256:788fa27763db6d69ad3444e8ba72f947df9e7e163bad7c1f5614f8fd27a311c3
-    Status: Downloaded newer image for nginx:latest
-    ```
-
-    拉取镜像时会检测所依赖的层是否存在，如果存在就用本地的层。
-
-2.  从私有镜像库中拉取镜像
-
-    从私有镜像库中拉取Fedora镜像，比如所使用的私有镜像库的地址是192.168.1.110:5000：
-
-    ```
-    $ sudo docker pull 192.168.1.110:5000/fedora
-    ```
-
-
diff --git a/content/zh/docs/Container/push.md b/content/zh/docs/Container/push.md
deleted file mode 100644
index d68f02b91ebb1b9641a2991c7a25a269743e717b..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/push.md
+++ /dev/null
@@ -1,26 +0,0 @@
-# push<a name="ZH-CN_TOPIC_0184808271"></a>
-
-用法：**docker push NAME\[:TAG\]**
-
-功能：将一个image推送到镜像库中
-
-选项：无
-
-示例：
-
-1.  将一个image推送到私有镜像库192.168.1.110:5000中
-2.  将要推送的镜像打标签（docker tag命令将在下文介绍），本例中要推送的镜像为busybox:sshd
-
-    ```
-    $ sudo docker tag ubuntu:sshd 192.168.1.110:5000/busybox:sshd
-    ```
-
-3.  将打好标签的镜像推送到私有镜像库中
-
-    ```
-    $ sudo docker push 192.168.1.110:5000/busybox:sshd
-    ```
-
-    推送的时候会自动检测所依赖的层在镜像库中是否已存在，如果以存在，跳过该层。
-
-
diff --git a/content/zh/docs/Container/rename.md b/content/zh/docs/Container/rename.md
deleted file mode 100644
index 2382acb22f61b6b7cc9619de127d4bfd1b040dec..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/rename.md
+++ /dev/null
@@ -1,22 +0,0 @@
-# rename<a name="ZH-CN_TOPIC_0184808251"></a>
-
-用法：**docker rename OLD\_NAME NEW\_NAME**
-
-功能：重命名容器
-
-示例：
-
-示例中，用docker run创建并启动一个容器，使用docker rename对容器重命名，并查看容器名是否改变。
-
-```
-$ sudo docker ps
-CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
-b15976967abb        busybox:latest        "bash"              3 seconds ago       Up 2 seconds                            festive_morse
-$ sudo docker rename pedantic_euler new_name
-$ sudo docker ps
-CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
-b15976967abb        busybox:latest        "bash"              34 seconds ago      Up 33 seconds                           new_name
-```
-
-  
-
diff --git a/content/zh/docs/Container/restart.md b/content/zh/docs/Container/restart.md
deleted file mode 100644
index 3f523956ac56de0e1a753b42e6f5c12bbce43c58..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/restart.md
+++ /dev/null
@@ -1,19 +0,0 @@
-# restart<a name="ZH-CN_TOPIC_0184808252"></a>
-
-用法：**docker restart \[OPTIONS\] CONTAINER \[CONTAINER...\]**
-
-功能：重启一个运行中的容器
-
-选项：
-
--t, --time=10   在杀掉容器之前等待容器停止的秒数，如果容器已停止，就重启。默认为10秒。
-
-示例：
-
-```
-$ sudo docker restart busybox
-```
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->容器在restart过程中，如果容器内存在D状态或Z状态的进程，可能会导致容器重启失败，这需要进一步分析导致容器内进程D状态或Z状态的原因，待容器内进程D状态或Z状态解除后，再进行容器restart操作。  
-
diff --git a/content/zh/docs/Container/rm.md b/content/zh/docs/Container/rm.md
deleted file mode 100644
index 0d54222427bea546846bf0db22c47efd6e7ff38d..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/rm.md
+++ /dev/null
@@ -1,29 +0,0 @@
-# rm<a name="ZH-CN_TOPIC_0184808253"></a>
-
-用法：**docker rm \[OPTIONS\] CONTAINER \[CONTAINER...\]**
-
-功能：删除一个或多个容器
-
-选项：
-
--f, --force=false      强制删除运行中的容器
-
--l, --link=false       Remove the specified link and not the underlying container
-
--v, --volumes=false   Remove the volumes associated with the container
-
-示例：
-
-1.  删除一个停止运行的容器
-
-    ```
-    $ sudo docker rm test
-    ```
-
-2.  删除一个正在运行的容器
-
-    ```
-    $ sudo docker rm -f rm_test
-    ```
-
-
diff --git a/content/zh/docs/Container/rmi.md b/content/zh/docs/Container/rmi.md
deleted file mode 100644
index 6fc24244f1fe87c3beb02cb2cb24dcc76e3fad81..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/rmi.md
+++ /dev/null
@@ -1,18 +0,0 @@
-# rmi<a name="ZH-CN_TOPIC_0184808272"></a>
-
-用法：**docker rmi \[OPTIONS\] IMAGE \[IMAGE...\]**
-
-功能：删除一个或多个镜像，如果一个镜像在镜像库中有多个标签，删除镜像的时候只是进行untag操作，当删除的是只有一个标签的镜像时，将依次删除所依赖的层。
-
-选项：
-
--f, --force=false    强制删除image
-
---no-prune=false    不删除没有标签的父镜像
-
-示例：
-
-```
-$ sudo docker rmi 192.168.1.110:5000/busybox:sshd
-```
-
diff --git a/content/zh/docs/Container/run.md b/content/zh/docs/Container/run.md
deleted file mode 100644
index e6a635f11d430288bbc80420419b7eed7b7ee174..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/run.md
+++ /dev/null
@@ -1,22 +0,0 @@
-# run<a name="ZH-CN_TOPIC_0184808254"></a>
-
-用法：**docker run \[OPTIONS\] IMAGE \[COMMAND\] \[ARG...\]**
-
-功能：该命令将由指定的image（如果指定的IMAGE不存在，则从官方镜像库中下载一个镜像）创建一个容器，并启动这个容器，并在容器中执行指定的命令。该命令集成了docker create命令、docker start命令、docker exec命令。
-
-选项：（该命令的选项与docker create命令的选项一样，请参考docker create命令选项，仅仅多了以下两个选项）
-
---rm=false        设置容器退出时自动删除容器
-
--v 挂载本地目录或匿名卷到容器内。注意：当将本地目录以带有selinux的安全标签的方式挂载到容器内的同时，尽量不要同时做该本地目录的增删操作，否则该安全标签可能不生效
-
---sig-proxy=true    发往进程信号的代理，SIGCHLD, SIGSTOP, SIGKILL不使用代理
-
-示例：
-
-使用busybox镜像运行一个容器，在容器启动后执行/bin/sh
-
-```
-$ sudo docker run -ti busybox /bin/sh
-```
-
diff --git a/content/zh/docs/Container/save.md b/content/zh/docs/Container/save.md
deleted file mode 100644
index f4a4f4d0ee5cb7e571e01ae9b56c6a8d23904cf4..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/save.md
+++ /dev/null
@@ -1,18 +0,0 @@
-# save<a name="ZH-CN_TOPIC_0184808273"></a>
-
-用法：**docker save \[OPTIONS\] IMAGE \[IMAGE...\]**
-
-功能：保存一个image到一个tar包，输出默认是到STDOUT
-
-选项：
-
--o, --output=""   输出到文件中而不是STDOUT
-
-示例：
-
-```
-$ sudo docker save -o nginx.tar nginx:latest
-$ ls
-nginx.tar
-```
-
diff --git a/content/zh/docs/Container/search.md b/content/zh/docs/Container/search.md
deleted file mode 100644
index 0428d224c409c504205691219b62861b76c76f29..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/search.md
+++ /dev/null
@@ -1,38 +0,0 @@
-# search<a name="ZH-CN_TOPIC_0184808274"></a>
-
-用法：**docker search \[OPTIONS\] TERM**
-
-功能：在镜像库中查找特定的镜像
-
-选项：
-
---automated=false    显示自动构建的image
-
---no-trunc=false      不对输出进行删减
-
--s, --stars=0         只显示特定星级以上的image
-
-示例：
-
-1.  在官方镜像库中搜寻nginx
-
-    ```
-    $ sudo docker search nginx
-    NAME                              DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
-    nginx                             Official build of Nginx.                        11873               [OK]
-    jwilder/nginx-proxy               Automated Nginx reverse proxy for docker con…   1645                                    [OK]
-    richarvey/nginx-php-fpm           Container running Nginx + PHP-FPM capable of…   739                                     [OK]
-    linuxserver/nginx                 An Nginx container, brought to you by LinuxS…   74
-    bitnami/nginx                     Bitnami nginx Docker Image                      70                                      [OK]
-    tiangolo/nginx-rtmp               Docker image with Nginx using the nginx-rtmp…   51                                      [OK]
-    ```
-
-      
-
-2.  在私有镜像库中搜寻busybox，在私有镜像库中搜寻时要加上私有镜像库的地址
-
-    ```
-    $ sudo docker search 192.168.1.110:5000/busybox
-    ```
-
-
diff --git "a/content/zh/docs/Container/seccomp\345\256\211\345\205\250\351\205\215\347\275\256\345\234\272\346\231\257.md" "b/content/zh/docs/Container/seccomp\345\256\211\345\205\250\351\205\215\347\275\256\345\234\272\346\231\257.md"
deleted file mode 100644
index a9880f179bf22300e3e070291efd5936b8bfb009..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/seccomp\345\256\211\345\205\250\351\205\215\347\275\256\345\234\272\346\231\257.md"
+++ /dev/null
@@ -1,2 +0,0 @@
-# seccomp安全配置场景<a name="ZH-CN_TOPIC_0184808146"></a>
-
diff --git a/content/zh/docs/Container/start.md b/content/zh/docs/Container/start.md
deleted file mode 100644
index fbf3e4035461c96c66fe3dfa0184ca97b4267e66..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/start.md
+++ /dev/null
@@ -1,22 +0,0 @@
-# start<a name="ZH-CN_TOPIC_0184808255"></a>
-
-用法：**docker start \[OPTIONS\] CONTAINER \[CONTAINER...\]**
-
-功能：启动一个或多个未运行容器
-
-选项：
-
--a, --attach=false     容器的标准输出和错误输出附加到host的STDOUT和STDERR上
-
--i, --interactive=false  容器的标准输入附加到host的STDIN上
-
-实例：
-
-启动一个名为busybox的容器，添加-i -a选项附加标准输入输出，容器启动后直接进入容器内部，输入exit可以退出容器。
-
-如果启动容器时不加-i -a选项，容器将在后台启动。
-
-```
-$ sudo docker start -i -a busybox
-```
-
diff --git a/content/zh/docs/Container/stats.md b/content/zh/docs/Container/stats.md
deleted file mode 100644
index b9682e4a68c3078e97aaf10736f5d42e731151e3..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/stats.md
+++ /dev/null
@@ -1,26 +0,0 @@
-# stats<a name="ZH-CN_TOPIC_0184808256"></a>
-
-用法：**docker stats \[OPTIONS\] \[CONTAINER...\]**
-
-功能：持续监控并显示指定容器（若不指定，则默认全部容器）的资源占用情况
-
-选项：
-
--a, --all        显示所有容器（默认仅显示运行状态的容器）
-
---no-stream    只显示第一次的结果，不持续监控
-
-示例：
-
-示例中，用docker run创建并启动一个容器，docker stats将输出容器的资源占用情况。
-
-```
-$ sudo docker stats
-CONTAINER ID        NAME                    CPU %               MEM USAGE / LIMIT     MEM %               NET I/O             BLOCK I/O           PIDS
-2e242bcdd682        jaeger                  0.00%               77.08MiB / 125.8GiB   0.06%               42B / 1.23kB        97.9MB / 0B         38
-02a06be42b2c        relaxed_chandrasekhar   0.01%               8.609MiB / 125.8GiB   0.01%               0B / 0B             0B / 0B             10
-deb9e49fdef1        hardcore_montalcini     0.01%               12.79MiB / 125.8GiB   0.01%               0B / 0B             0B / 0B             9
-```
-
-  
-
diff --git a/content/zh/docs/Container/stop.md b/content/zh/docs/Container/stop.md
deleted file mode 100644
index d3f2fa65342176311fa881102678fd5fd0ef7c1d..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/stop.md
+++ /dev/null
@@ -1,16 +0,0 @@
-# stop<a name="ZH-CN_TOPIC_0184808257"></a>
-
-用法：**docker stop \[OPTIONS\] CONTAINER \[CONTAINER...\]**
-
-功能：通过向容器发送一个SIGTERM信号并在一定的时间后发送一个SIGKILL信号停止容器
-
-选项：
-
--t, --time=10   在杀掉容器之前等待容器退出的秒数，默认为10S
-
-示例：
-
-```
-$ sudo docker stop -t=15 busybox
-```
-
diff --git a/content/zh/docs/Container/tag.md b/content/zh/docs/Container/tag.md
deleted file mode 100644
index 285e03f1b71f5b9cd365481f7abc0889b6dfe72d..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/tag.md
+++ /dev/null
@@ -1,16 +0,0 @@
-# tag<a name="ZH-CN_TOPIC_0184808275"></a>
-
-用法：**docker tag \[OPTIONS\] IMAGE\[:TAG\] \[REGISTRYHOST/\]\[USERNAME/\]NAME\[:TAG\]**
-
-功能：将一个镜像打标签到一个库中
-
-选项：
-
--f, --force=false    如果存在相同的tag名将强制替换原来的image
-
-示例：
-
-```
-$ sudo docker tag busybox:latest busybox:test
-```
-
diff --git a/content/zh/docs/Container/top.md b/content/zh/docs/Container/top.md
deleted file mode 100644
index 7fb49072946ea8ca7b7a4f8076b83269fc18532d..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/top.md
+++ /dev/null
@@ -1,20 +0,0 @@
-# top<a name="ZH-CN_TOPIC_0184808258"></a>
-
-用法：**docker top CONTAINER \[ps OPTIONS\]**
-
-功能：显示一个容器内运行的进程
-
-选项：无
-
-示例：
-
-先运行了一个名为top\_test的容器，并在其中执行了top指令
-
-```
-$ sudo docker top top_test
-UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
-root                70045               70028               0                   15:52               pts/0               00:00:00            bash
-```
-
-显示的PID是容器内的进程在主机中的PID号。
-
diff --git a/content/zh/docs/Container/update.md b/content/zh/docs/Container/update.md
deleted file mode 100644
index 79569c50d1c51141ad755a9c19d0d35491049311..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/update.md
+++ /dev/null
@@ -1,95 +0,0 @@
-# update<a name="ZH-CN_TOPIC_0184808259"></a>
-
-用法：**docker update \[OPTIONS\] CONTAINER \[CONTAINER...\]**
-
-功能：热变更一个或多个容器配置。
-
-选项：
-
-**表 1**  参数说明
-
-<a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_table1239044502210"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row439004518223"><th class="cellrowborder" valign="top" width="32%" id="mcps1.2.3.1.1"><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p19390104532213"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p19390104532213"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p19390104532213"></a>参数</p>
-</th>
-<th class="cellrowborder" valign="top" width="68%" id="mcps1.2.3.1.2"><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1039064522216"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1039064522216"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1039064522216"></a>参数含义</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row1349192781120"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p2350827111119"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p2350827111119"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p2350827111119"></a>--accel=[]</p>
-</td>
-<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p535052711113"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p535052711113"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p535052711113"></a>设置容器加速器，可设置一个或多个</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row939164522218"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p03911345142218"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p03911345142218"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p03911345142218"></a>--blkio-weight</p>
-</td>
-<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1139111453223"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1139111453223"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1139111453223"></a>设置容器blockio的相对权重，从10到1000</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row339184572217"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p83911445172217"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p83911445172217"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p83911445172217"></a>--cpu-shares</p>
-</td>
-<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p3391145132220"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p3391145132220"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p3391145132220"></a>设置容器获得主机CPU的相对权重，通过设置这个选项获得更高的优先级，默认所有的容器都是获得相同的CPU优先权。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row8107726122617"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p51070266260"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p51070266260"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p51070266260"></a>--cpu-period</p>
-</td>
-<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p6107926132615"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p6107926132615"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p6107926132615"></a>设置CFS（完全公平调度策略）进程的CPU周期。</p>
-<p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1869573811136"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1869573811136"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1869573811136"></a>默认值为100ms；一般--cpu-period参数和--cpu-quota是配合使用的，比如--cpu-period=50000 --cpu-quota=25000，意味着如果有1个CPU，该容器可以每50ms获取到50%的CPU。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row5206162817268"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p3206528112617"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p3206528112617"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p3206528112617"></a>--cpu-quota</p>
-</td>
-<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p416835333813"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p416835333813"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p416835333813"></a>设置CFS(完全公平调度策略)进程的CPU配额，默认为0，即没有限制</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row156458413395"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1264694173910"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1264694173910"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1264694173910"></a>--cpuset-cpus</p>
-</td>
-<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p924612309396"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p924612309396"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p924612309396"></a>设置容器中进程允许运行的CPU (0-3, 0,1)。默认没有限制</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row2946124394"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p494181216393"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p494181216393"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p494181216393"></a>--cpuset-mems</p>
-</td>
-<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p20942126396"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p20942126396"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p20942126396"></a>设置容器中进程运行运行的内存内存节点 (0-3, 0,1)，只对NUMA系统起作用</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row125801648161311"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p7581448101317"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p7581448101317"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p7581448101317"></a>--kernel-memory=""</p>
-</td>
-<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1858174812134"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1858174812134"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1858174812134"></a>设置容器的kernerl内存限制，格式&lt;number&gt;&lt;optional unit&gt;, 其中 unit = b, k, m or g</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row1469012816412"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p26901688416"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p26901688416"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p26901688416"></a>-m, --memory=""</p>
-</td>
-<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1469017824112"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1469017824112"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1469017824112"></a>设置容器的内存限制，格式&lt;number&gt;&lt;optional unit&gt;, 其中 unit = b, k, m or g。该参数最小值为4m。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row1718125964210"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p11811595428"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p11811595428"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p11811595428"></a>--memory-reservation</p>
-</td>
-<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p21815598424"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p21815598424"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p21815598424"></a>设置容器内存限制，默认与--memory一致。可认为--memory是硬限制，--memory-reservation是软限制；当使用内存超过预设值时，会动态调整（系统回收内存时尝试将使用内存降低到预设值以下），但不确保一定不超过预设值。一般可以和--memory一起使用，数值小于--memory的预设值。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row13297131204317"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p17297171144317"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p17297171144317"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p17297171144317"></a>--memory-swap</p>
-</td>
-<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p20638163719436"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p20638163719436"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p20638163719436"></a>设置普通内存和交换分区的使用总量，-1为不做限制。如果不设置，则为--memory值的2倍，即SWAP可再使用与--memory相同的内存量。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row15237826153817"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p0237182619382"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p0237182619382"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p0237182619382"></a>--restart=""</p>
-</td>
-<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p2345184412396"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p2345184412396"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p2345184412396"></a>设置容器退出时候的重启规则，当前1.3.1版本支持3个规则：</p>
-<a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_ul17280105917391"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_ul17280105917391"></a><ul id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_ul17280105917391"><li>no：当容器停止时，不重启。</li><li>on-failure：当容器退出码为非0时重启容器，这个规则可以附加最大重启次数，如on-failure:5，最多重启5次。</li><li>always：无论退出码是什么都退出。</li></ul>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row209473268151"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p189474268154"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p189474268154"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p189474268154"></a>--help</p>
-</td>
-<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1394720264154"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1394720264154"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1394720264154"></a>打印help信息</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-示例：
-
-变更一个容器名为busybox的cpu和mem配置，包括容器获得主机CPU的相对权重值为512，容器中进程允许运行的CPU核心为0,1,2,3，容器运行内存限制为512m。
-
-```
-$ sudo docker update  --cpu-shares 512  --cpuset-cpus=0,3 --memory 512m ubuntu 
-```
-
diff --git "a/content/zh/docs/Container/user-namespace\345\244\232\345\257\271\345\244\232.md" "b/content/zh/docs/Container/user-namespace\345\244\232\345\257\271\345\244\232.md"
deleted file mode 100644
index 4aa50f7699bcb8ed72a4522b4f04cf903f9f4edc..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/user-namespace\345\244\232\345\257\271\345\244\232.md"
+++ /dev/null
@@ -1,78 +0,0 @@
-# user namespace多对多<a name="ZH-CN_TOPIC_0184808027"></a>
-
-## 功能描述<a name="zh-cn_topic_0182200842_section1477505263912"></a>
-
-user namespace是将容器的root映射到主机的普通用户，使得容器中的进程和用户在容器里有特权，但是在主机上就是普通权限，防止容器中的进程逃逸到主机上，进行非法操作。更进一步，使用user namespace技术后，容器和主机使用不同的uid和gid，保证容器内部的用户资源和主机资源进行隔离，例如文件描述符等。
-
-系统容器支持通过--user-remap接口参数将不同容器的user namespace映射到宿主机不同的user namespace，实现容器user namespace隔离。
-
-## 参数说明<a name="zh-cn_topic_0182200842_section84212067409"></a>
-
-<a name="zh-cn_topic_0182200842_table1869210387418"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0182200842_row1569373816419"><th class="cellrowborder" valign="top" width="19.98%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200842_p106936387415"><a name="zh-cn_topic_0182200842_p106936387415"></a><a name="zh-cn_topic_0182200842_p106936387415"></a>命令</p>
-</th>
-<th class="cellrowborder" valign="top" width="19.36%" id="mcps1.1.4.1.2"><p id="zh-cn_topic_0182200842_p15693173814112"><a name="zh-cn_topic_0182200842_p15693173814112"></a><a name="zh-cn_topic_0182200842_p15693173814112"></a>参数</p>
-</th>
-<th class="cellrowborder" valign="top" width="60.660000000000004%" id="mcps1.1.4.1.3"><p id="zh-cn_topic_0182200842_p18217181119202"><a name="zh-cn_topic_0182200842_p18217181119202"></a><a name="zh-cn_topic_0182200842_p18217181119202"></a>参数指定值说明</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0182200842_row12693163810415"><td class="cellrowborder" valign="top" width="19.98%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200842_p66931838134110"><a name="zh-cn_topic_0182200842_p66931838134110"></a><a name="zh-cn_topic_0182200842_p66931838134110"></a>isula create/run</p>
-</td>
-<td class="cellrowborder" valign="top" width="19.36%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200842_p08101647154218"><a name="zh-cn_topic_0182200842_p08101647154218"></a><a name="zh-cn_topic_0182200842_p08101647154218"></a>--user-remap</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.660000000000004%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200842_p5810124718426"><a name="zh-cn_topic_0182200842_p5810124718426"></a><a name="zh-cn_topic_0182200842_p5810124718426"></a>参数格式为&lt;uid&gt;:&lt;gid&gt;:&lt;offset&gt;，参数说明如下：</p>
-<a name="zh-cn_topic_0182200842_ul13732312203"></a><a name="zh-cn_topic_0182200842_ul13732312203"></a><ul id="zh-cn_topic_0182200842_ul13732312203"><li>uid、gid为整数型，且必须大于等于0。</li><li>offset为整数型，且必须大于0，并且小于65536。取值不能太小，否则容器无法启动。</li><li>uid加上offset的值必须小于等于2<sup id="zh-cn_topic_0182200842_sup1238617401203"><a name="zh-cn_topic_0182200842_sup1238617401203"></a><a name="zh-cn_topic_0182200842_sup1238617401203"></a>32</sup>-1，gid加上offset的值必须小于等于2<sup id="zh-cn_topic_0182200842_sup1952419166211"><a name="zh-cn_topic_0182200842_sup1952419166211"></a><a name="zh-cn_topic_0182200842_sup1952419166211"></a>32</sup>-1，否则容器启动会报错。</li></ul>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0182200842_section173481025112313"></a>
-
--   如果系统容器指定了--user-remap，那么rootfs目录必须能够被--user-remap指定的uid/gid用户所访问，否则会导致容器user  namespace无法访问rootfs，容器启动失败。
--   容器内所有的id都应该能映射到主机rootfs，某些目录/文件可能是从主机mount到容器，比如/dev/pts目录下面的设备文件，如果offset值太小可能会导致mount失败。
--   uid、gid和offset的值由上层调度平台控制，容器引擎只做合法性检查。
--   --user-remap只适用于系统容器。
--   --user-remap和--privileged不能共存，否则容器启动会报错。
--   如果uid或gid指定为0，则--user-remap参数不生效。
-
-## 使用指导<a name="zh-cn_topic_0182200842_section738582164018"></a>
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->指定--user-remap参数前，请先将rootfs下所有目录和文件的uid和gid做整体偏移，偏移量为--user-remap指定uid和gid的偏移量。  
->例如将dev目录的uid和gid整体uid和gid偏移100000的参考命令为：  
->chown 100000:100000 dev  
-
-系统容器启动指定--user-remap参数：
-
-```
-[root@localhost ~]# isula run -tid --user-remap 100000:100000:65535 --system-container --external-rootfs /home/root-fs none /sbin/init
-eb9605b3b56dfae9e0b696a729d5e1805af900af6ce24428fde63f3b0a443f4a
-```
-
-分别在宿主机和容器内查看/sbin/init进程信息：
-
-```
-[root@localhost ~]# isula exec eb ps aux | grep /sbin/init
-root         1  0.6  0.0  21624  9624 ?        Ss   15:47   0:00 /sbin/init
-[root@localhost ~]# ps aux | grep /sbin/init
-100000    4861  0.5  0.0  21624  9624 ?        Ss   15:47   0:00 /sbin/init
-root      4948  0.0  0.0 213032   808 pts/0    S+   15:48   0:00 grep --color=auto /sbin/init
-```
-
-可以看到/sbin/init进程在容器内的owner是root用户，但是在宿主机的owner是uid=100000这个用户。
-
-在容器内创建一个文件，然后在宿主机上查看文件的owner：
-
-```
-[root@localhost ~]# isula exec -it eb bash
-[root@localhost /]# echo test123 >> /test123
-[root@localhost /]# exit
-exit
-[root@localhost ~]# ll /home/root-fs/test123
--rw-------. 1 100000 100000 8 Aug  2 15:52 /home/root-fs/test123
-```
-
-可以看到，在容器内生成了一个文件，它的owner是root，但是在宿主机上看到的owner是id=100000这个用户。
-
diff --git a/content/zh/docs/Container/version.md b/content/zh/docs/Container/version.md
deleted file mode 100644
index d6499380f876b3808146a9e3db34c39e42344596..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/version.md
+++ /dev/null
@@ -1,36 +0,0 @@
-# version<a name="ZH-CN_TOPIC_0184808279"></a>
-
-用法：**docker version**
-
-功能：显示docker的版本信息，包括Client版本、Server版本、Go版本、OS/Arch等信息
-
-选项：无
-
-示例：
-
-```
-$ sudo docker version
-Client:
- Version:           18.09.0
- EulerVersion:      18.09.0.48
- API version:       1.39
- Go version:        go1.11
- Git commit:        cbf6283
- Built:             Mon Apr  1 00:00:00 2019
- OS/Arch:           linux/arm64
- Experimental:      false
-
-Server:
- Engine:
-  Version:          18.09.0
-  EulerVersion:     18.09.0.48
-  API version:      1.39 (minimum version 1.12)
-  Go version:       go1.11
-  Git commit:       cbf6283
-  Built:            Mon Apr  1 00:00:00 2019
-  OS/Arch:          linux/arm64
-  Experimental:     false
-```
-
-  
-
diff --git a/content/zh/docs/Container/wait.md b/content/zh/docs/Container/wait.md
deleted file mode 100644
index e0721d1285b40d46cb75bcde8f68f99609011907..0000000000000000000000000000000000000000
--- a/content/zh/docs/Container/wait.md
+++ /dev/null
@@ -1,25 +0,0 @@
-# wait<a name="ZH-CN_TOPIC_0184808260"></a>
-
-用法：**docker wait CONTAINER \[CONTAINER...\]**
-
-功能：等待一个容器停止，并打印出容器的退出码
-
-选项：无
-
-示例：
-
-先开启一个名为busybox的容器
-
-```
-$ sudo docker start -i -a busybox
-```
-
-执行docker wait
-
-```
-$ sudo docker wait busybox
-0
-```
-
-将阻塞等待busybox容器的退出，退出busybox容器后将看到打印退出码“0”。
-
diff --git "a/content/zh/docs/Container/\344\270\272\345\256\211\345\205\250\345\256\271\345\231\250\351\205\215\347\275\256\347\275\221\347\273\234.md" "b/content/zh/docs/Container/\344\270\272\345\256\211\345\205\250\345\256\271\345\231\250\351\205\215\347\275\256\347\275\221\347\273\234.md"
index 373fca5d1588c7453a4dca54fe73895426e7fe39..e6b1cc316d0cb8ee4a113f020bc45630a3bf9c65 100644
--- "a/content/zh/docs/Container/\344\270\272\345\256\211\345\205\250\345\256\271\345\231\250\351\205\215\347\275\256\347\275\221\347\273\234.md"
+++ "b/content/zh/docs/Container/\344\270\272\345\256\211\345\205\250\345\256\271\345\231\250\351\205\215\347\275\256\347\275\221\347\273\234.md"
@@ -1,6 +1,6 @@
-# 为安全容器配置网络<a name="ZH-CN_TOPIC_0216616133"></a>
+# 为安全容器配置网络
 
-## tap设备网络支持<a name="zh-cn_topic_0182219836_section25241548181515"></a>
+## tap设备网络支持
 
 安全容器技术是基于Qemu VM实现的，对于物理机系统来说，安全容器就相当于是一个VM，所以安全容器可以在Neutron网络中将VM通过TAP技术接入外部网络。我们这里不需要关心TAP设备的创建和网桥对接等问题，只需要将指定的TAP设备（host已经存在）热插进pause容器的VM，并更新网卡信息即可。
 
@@ -260,9 +260,9 @@
 
 
 
-以上为常用场景和命令行示例，具体命令行接口见附录[接口列表](接口列表.md#ZH-CN_TOPIC_0184808188)。
+以上为常用场景和命令行示例，具体命令行接口“附录 > 接口列表”。
 
-## kata IPVS子系统<a name="zh-cn_topic_0182219836_section135961247151620"></a>
+## kata IPVS子系统
 
 安全容器提供添加ipvs命令的接口，支持对容器设置ipvs规则。功能包含对虚拟服务的添加/编辑/删除、对真实服务器的添加/编辑/删除、查询ipvs服务信息、设置连接超时、清理系统连接缓存，并支持对规则的批量导入。
 
@@ -338,6 +338,6 @@
     >1.  每个容器支持iptables规则数量最大为20000条（5k service，3个server/service），add-service和add-server都算作规则。  
     >2.  批量导入前需清空已有规则。  
     >3.  不存在并发测试场景。  
-    >4.  以上为常用命令示例，具体命令行接口见附录[接口列表](接口列表.md#ZH-CN_TOPIC_0184808188)。  
+    >4.  以上为常用命令示例，具体命令行接口请参见“附录 > 接口列表”。  
 
 
diff --git "a/content/zh/docs/Container/\344\270\272\345\256\211\345\205\250\345\256\271\345\231\250\351\205\215\347\275\256\350\265\204\346\272\220.md" "b/content/zh/docs/Container/\344\270\272\345\256\211\345\205\250\345\256\271\345\231\250\351\205\215\347\275\256\350\265\204\346\272\220.md"
index f16a15a708976a451994bf6a80a3e72c17480798..55aa35dfaaefe14d7d0afc5507bf98745601f98e 100644
--- "a/content/zh/docs/Container/\344\270\272\345\256\211\345\205\250\345\256\271\345\231\250\351\205\215\347\275\256\350\265\204\346\272\220.md"
+++ "b/content/zh/docs/Container/\344\270\272\345\256\211\345\205\250\345\256\271\345\231\250\351\205\215\347\275\256\350\265\204\346\272\220.md"
@@ -1,4 +1,341 @@
-# 为安全容器配置资源<a name="ZH-CN_TOPIC_0184808174"></a>
-
-安全容器运行于虚拟化隔离的轻量级虚拟机内，因此资源的配置应分为两部分：对轻量级虚拟机的资源配置，即Host资源配置；对虚拟机内容器的配置，即Guest容器资源配置。以下资源配置均分为这两部分。
-
+# 为安全容器配置资源
+
+- [为安全容器配置资源](#为安全容器配置资源)
+    - [资源共享](#资源共享)
+    - [限制CPU资源](#限制CPU资源)
+    - [限制内存资源](#限制内存资源)
+    - [限制Blkio资源](#限制Blkio资源)
+    - [限制文件描述符资源](#限制文件描述符资源)
+
+
+
+安全容器运行于虚拟化隔离的轻量级虚拟机内，因此资源的配置应分为两部分：对轻量级虚拟机的资源配置，即Host资源配置；对虚拟机内容器的配置，即Guest容器资源配置。以下资源配置均分为这两部分。
+
+## 资源共享-27
+
+由于安全容器运行于虚拟化隔离的轻量虚拟机内，故无法访问Host上某些namespace下的资源，因此启动时不支持--net host，--ipc host，--pid host，--uts host。
+
+当启动一个Pod时，同一个Pod中的所有容器默认共享同一个net namespace和ipc namespace。如果同一个Pod中的容器需要共享pid namespace，则可以通过Kubernetes进行配置，Kubernetes 1.11版本该值为默认关闭。
+
+## 限制CPU资源
+
+1.  配置轻量级虚拟机CPU运行资源
+
+    对轻量级虚拟机的CPU资源配置即虚拟机运行的vcpu配置，安全容器使用--annotation com.github.containers.virtcontainers.sandbox\_cpu配置轻量级虚拟机运行CPU资源，该参数仅可配置在pause容器上：
+
+    ```
+    docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=podsandbox --annotation com.github.containers.virtcontainers.sandbox_cpu=<cpu-nums> <pause-image> <command>
+    ```
+
+    举例：
+
+    ```
+    # 启动一个pause容器
+    docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=podsandbox --annotation com.github.containers.virtcontainers.sandbox_cpu=4 busybox sleep 999999
+    be3255a3f66a35508efe419bc52eccd3b000032b9d8c9c62df611d5bdc115954
+    
+    # 进入容器查看CPU信息，查看CPU个数是否与com.github.containers.virtcontainers.sandbox_cpu配置的CPU个数相等
+    docker exec be32 lscpu
+    Architecture:        aarch64
+    Byte Order:          Little Endian
+    CPU(s):              4
+    On-line CPU(s) list: 0-3
+    Thread(s) per core:  1
+    Core(s) per socket:  1
+    Socket(s):           4
+    ```
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >CPU个数可以设置的最大值为当前OS上可供运行的CPU值（除去隔离核），最小值为0.5个CPU。  
+
+2.  配置容器CPU运行资源
+
+    配置容器CPU运行资源与开源docker容器配置CPU运行资源的方式相同，可以通过docker run命令中CPU资源限制相关的参数进行配置：
+
+    <a name="zh-cn_topic_0183903699_table11321051171213"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0183903699_row5321251121219"><th class="cellrowborder" valign="top" width="50%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0183903699_p1208737146"><a name="zh-cn_topic_0183903699_p1208737146"></a><a name="zh-cn_topic_0183903699_p1208737146"></a><strong id="zh-cn_topic_0183903699_b1243812519152"><a name="zh-cn_topic_0183903699_b1243812519152"></a><a name="zh-cn_topic_0183903699_b1243812519152"></a>参数</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="50%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0183903699_p1332145111210"><a name="zh-cn_topic_0183903699_p1332145111210"></a><a name="zh-cn_topic_0183903699_p1332145111210"></a><strong id="zh-cn_topic_0183903699_b12491112818158"><a name="zh-cn_topic_0183903699_b12491112818158"></a><a name="zh-cn_topic_0183903699_b12491112818158"></a>含义</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0183903699_row1532175119122"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183903699_p15321251191214"><a name="zh-cn_topic_0183903699_p15321251191214"></a><a name="zh-cn_topic_0183903699_p15321251191214"></a>--cpu-shares</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183903699_p232951121217"><a name="zh-cn_topic_0183903699_p232951121217"></a><a name="zh-cn_topic_0183903699_p232951121217"></a>设置容器能使用的CPU时间比例。</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183903699_row1232125121218"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183903699_p43265191210"><a name="zh-cn_topic_0183903699_p43265191210"></a><a name="zh-cn_topic_0183903699_p43265191210"></a>--cpus</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183903699_p193217517128"><a name="zh-cn_topic_0183903699_p193217517128"></a><a name="zh-cn_topic_0183903699_p193217517128"></a>设置容器可以使用的 CPU 个数。</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183903699_row173275113128"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183903699_p43295116127"><a name="zh-cn_topic_0183903699_p43295116127"></a><a name="zh-cn_topic_0183903699_p43295116127"></a>--cpu-period</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183903699_p16321151161215"><a name="zh-cn_topic_0183903699_p16321151161215"></a><a name="zh-cn_topic_0183903699_p16321151161215"></a>设置容器进程的调度周期。</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183903699_row188213501157"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183903699_p158831150161512"><a name="zh-cn_topic_0183903699_p158831150161512"></a><a name="zh-cn_topic_0183903699_p158831150161512"></a>--cpu-quota</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183903699_p12883750151511"><a name="zh-cn_topic_0183903699_p12883750151511"></a><a name="zh-cn_topic_0183903699_p12883750151511"></a>设置每个容器进程调度周期内能够使用的CPU时间。</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183903699_row1475055510158"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183903699_p5750145515159"><a name="zh-cn_topic_0183903699_p5750145515159"></a><a name="zh-cn_topic_0183903699_p5750145515159"></a>--cpuset-cpus</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183903699_p1750125561520"><a name="zh-cn_topic_0183903699_p1750125561520"></a><a name="zh-cn_topic_0183903699_p1750125561520"></a>设置容器进程可以使用的CPU列表。</p>
+    <div class="note" id="zh-cn_topic_0183903699_note1610940172310"><a name="zh-cn_topic_0183903699_note1610940172310"></a><a name="zh-cn_topic_0183903699_note1610940172310"></a><span class="notetitle"> 说明： </span><div class="notebody"><p id="zh-cn_topic_0183903699_p1410950132311"><a name="zh-cn_topic_0183903699_p1410950132311"></a><a name="zh-cn_topic_0183903699_p1410950132311"></a>安全容器使用 --cpuset-cpus 参数绑定CPU时，CPU的编号不能超过安全容器对应的轻量级虚机中CPU的个数减1（轻量级虚机中CPU的编号从0开始）。</p>
+    </div></div>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183903699_row830172021620"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183903699_p173012012166"><a name="zh-cn_topic_0183903699_p173012012166"></a><a name="zh-cn_topic_0183903699_p173012012166"></a>--cpuset-mems</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183903699_p129461755102515"><a name="zh-cn_topic_0183903699_p129461755102515"></a><a name="zh-cn_topic_0183903699_p129461755102515"></a><span>设定该容器进程可以访问的内存节点。</span></p>
+    <div class="note" id="zh-cn_topic_0183903699_note17106188267"><a name="zh-cn_topic_0183903699_note17106188267"></a><a name="zh-cn_topic_0183903699_note17106188267"></a><span class="notetitle"> 说明： </span><div class="notebody"><p id="zh-cn_topic_0183903699_p21015188261"><a name="zh-cn_topic_0183903699_p21015188261"></a><a name="zh-cn_topic_0183903699_p21015188261"></a>安全容器不支持多NUMA架构和配置，使用NUMA memory的--cpuset-mems参数只能配置为0。</p>
+    </div></div>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+3.  配置CPU热插拔功能
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >安全容器CPU热插拔功能需要虚拟化组件qemu支持CPU热插拔。  
+
+    kata-runtime配置文件config.toml中**enable\_cpu\_memory\_hotplug**选项负责开启和禁用CPU和内存热插拔。默认取值为false，表示禁用CPU和内存热插拔功能；取值为true，表示开启CPU和内存热插拔功能。
+
+    kata-runtime中复用了**--cpus**选项实现了CPU热插拔的功能，通过统计Pod中所有容器的**--cpus**选项的和，然后确定需要热插多少个CPU到轻量级虚机中。
+
+    举例：
+
+    ```
+    # 启动一个pause容器，轻量级虚机默认分配了1个vcpu
+    docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=podsandbox busybox sleep 999999
+    77b40fb72f63b11dd3fcab2f6dabfc7768295fced042af8c7ad9c0286b17d24f
+    
+    # 查看启动完pause容器后轻量级虚机中CPU个数
+    docker exec 77b40fb72f6 lscpu
+    Architecture:          x86_64
+    CPU op-mode(s):        32-bit, 64-bit
+    Byte Order:            Little Endian
+    CPU(s):                1
+    On-line CPU(s) list:   0
+    Thread(s) per core:    1
+    Core(s) per socket:    1
+    Socket(s):             1
+    
+    # 在同一个Pod中启动新的容器并通过--cpus设置容器需要的CPU数量为4
+    docker run -tid --runtime kata-runtime --network none --cpus 4 --annotation io.kubernetes.docker.type=container --annotation io.kubernetes.sandbox.id=77b40fb72f63b11dd3fcab2f6dabfc7768295fced042af8c7ad9c0286b17d24f busybox sleep 999999
+    7234d666851d43cbdc41da356bf62488b89cd826361bb71d585a049b6cedafd3
+    
+    # 查看当前轻量级虚机中CPU的个数
+    docker exec 7234d6668 lscpu
+    Architecture:          x86_64
+    CPU op-mode(s):        32-bit, 64-bit
+    Byte Order:            Little Endian
+    CPU(s):                4
+    On-line CPU(s) list:   0-3
+    Thread(s) per core:    1
+    Core(s) per socket:    1
+    Socket(s):             4
+    
+    # 删除热插了CPU的容器后，查看轻量级虚机中CPU的个数
+    docker rm -f 7234d666851d
+    7234d666851d
+    
+    docker exec 77b40fb72f6  lscpu
+    Architecture:          x86_64
+    CPU op-mode(s):        32-bit, 64-bit
+    Byte Order:            Little Endian
+    CPU(s):                1
+    On-line CPU(s) list:   0
+    Thread(s) per core:    1
+    Core(s) per socket:    1
+    Socket(s):             1
+    ```
+
+      
+
+      
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >由于pause容器只是一个占位容器没有工作负载，所以轻量级虚机启动时默认分配的1个CPU可以被其它容器共享，因此上面例子中启动的新容器只需要再热插3个CPU到轻量级虚机中即可。  
+
+    -   当停止热插了CPU的容器后，启动容器时热插进去的CPU也会被拔出。
+
+
+## 限制内存资源
+
+1.  配置轻量级虚拟机MEM运行资源
+
+    对轻量级虚拟机的MEM资源配置即虚拟机运行的内存进行配置，安全容器使用--annotation com.github.containers.virtcontainers.sandbox\_mem配置轻量级虚拟机运行MEM资源，该参数仅可配置在pause容器上：
+
+    ```
+    docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=podsandbox --annotation com.github.containers.virtcontainers.sandbox_mem=<memory-size> <pause-image> <command>
+    ```
+
+    举例：
+
+    ```
+    # 启动一个pause容器，通过--annotation com.github.containers.virtcontainers.sandbox_mem=4G为轻量级虚机分配4G内存
+    docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=podsandbox --annotation com.github.containers.virtcontainers.sandbox_mem=4G busybox sleep 999999
+    1532c3e59e7a45cd6b419aa1db07dd0069b0cdd93097f8944177a25e457e4297
+    
+    # 查看轻量级虚机中内存信息，查看内存大小是否与com.github.containers.virtcontainers.sandbox_mem配置的内存大小相等
+    docker exec 1532c3e free -m
+                  total        used        free      shared  buff/cache   available
+    Mem:           3950          20        3874          41          55        3858
+    Swap:             0           0           0
+    ```
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >-   如果没有通过--annotation com.github.containers.virtcontainers.sandbox\_mem显示地设置轻量级虚机的内存大小，则轻量级虚机默认使用的内存大小为1GB。  
+    >-   安全容器一个Pod的最小内存规格是1GB，支持的最大内存规格是256GB。如果用户分配的内存规格超过256GB，可能会出现未定义的错误，安全容器暂不支持超过256GB的大内存场景。  
+
+2.  配置容器MEM运行资源
+
+    配置容器MEM运行资源与开源docker容器配置MEM运行资源的方式相同，可以通过docker run命令中MEM资源限制相关的参数进行配置：
+
+    <a name="zh-cn_topic_0182219834_table11321051171213"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182219834_row5321251121219"><th class="cellrowborder" valign="top" width="50%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182219834_p1208737146"><a name="zh-cn_topic_0182219834_p1208737146"></a><a name="zh-cn_topic_0182219834_p1208737146"></a><strong id="zh-cn_topic_0182219834_b1243812519152"><a name="zh-cn_topic_0182219834_b1243812519152"></a><a name="zh-cn_topic_0182219834_b1243812519152"></a>参数</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="50%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182219834_p1332145111210"><a name="zh-cn_topic_0182219834_p1332145111210"></a><a name="zh-cn_topic_0182219834_p1332145111210"></a><strong id="zh-cn_topic_0182219834_b12491112818158"><a name="zh-cn_topic_0182219834_b12491112818158"></a><a name="zh-cn_topic_0182219834_b12491112818158"></a>含义</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182219834_row1532175119122"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182219834_p15321251191214"><a name="zh-cn_topic_0182219834_p15321251191214"></a><a name="zh-cn_topic_0182219834_p15321251191214"></a>-m/--memory</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182219834_p232951121217"><a name="zh-cn_topic_0182219834_p232951121217"></a><a name="zh-cn_topic_0182219834_p232951121217"></a>设置容器进程可以使用的内存大小。</p>
+    <div class="note" id="zh-cn_topic_0182219834_note04024417164"><a name="zh-cn_topic_0182219834_note04024417164"></a><a name="zh-cn_topic_0182219834_note04024417164"></a><span class="notetitle"> 说明： </span><div class="notebody"><a name="zh-cn_topic_0182219834_ul16187123721710"></a><a name="zh-cn_topic_0182219834_ul16187123721710"></a><ul id="zh-cn_topic_0182219834_ul16187123721710"><li>当内存热插拔开关关闭时，-m的取值要小于等于轻量级虚机启动时分配的内存大小。</li></ul>
+    </div></div>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+3.  配置MEM热插功能
+
+    同配置CPU热插拔功能一样，MEM的热插功能也是由kata-runtime配置文件config.toml中**enable\_cpu\_memory\_hotplug**选项配置，用法参见[3](#限制CPU资源.md#zh-cn_topic_0183903699_li2167326144011)。
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >内存资源当前只支持热插，不支持内存热拔。  
+
+    kata-runtime中复用了**-m**选项实现了MEM热插的功能，通过统计Pod中所有容器的**-m**选项的和，然后确定需要热插多少内存到轻量级虚机中，例如，
+
+    举例：
+
+    ```
+    # 启动一个pause容器，轻量级虚机默认分配了1GB内存
+    docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=podsandbox busybox sleep 999999
+    99b78508ada3fa7dcbac457bb0f6e3784e64e7f7131809344c5496957931119f
+    
+    # 查看启动完pause容器后轻量级虚机中的内存大小
+    docker exec 99b78508ada free -m
+                  total        used        free      shared  buff/cache   available
+    Mem:            983          18         914          36          50         908
+    Swap:             0           0           0
+    
+    # 在同一个Pod中启动新的容器并通过-m设置容器需要的内存大小为4G
+    docker run -tid --runtime kata-runtime --network none -m 4G --annotation io.kubernetes.docker.type=container --annotation io.kubernetes.sandbox.id=99b78508ada3fa7dcbac457bb0f6e3784e64e7f7131809344c5496957931119f busybox sleep 999999
+    c49461745a712b2ef3127fdf43b2cbb034b7614e6060b13db12b7a5ff3c830c8
+    
+    # 查看当前轻量级虚机中内存的大小
+    docker exec c49461745 free -m
+                  total        used        free      shared  buff/cache   available
+    Mem:           4055          69        3928          36          57        3891
+    Swap:             0           0           0
+    
+    # 删除热插了CPU的容器后，查看轻量级虚机中内存的大小
+    docker rm -f c49461745
+    c49461745
+    
+    # 因为热插的内存暂不支持热拔功能，所以轻量级虚机中在删除热插内存容器之后还是拥有4GB的内存
+    docker exec 99b78508ada free -m
+                  total        used        free      shared  buff/cache   available
+    Mem:           4055          69        3934          36          52        3894
+    Swap:             0           0           0
+    ```
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >由于pause容器只是一个占位容器没有工作负载，所以轻量级虚机启动时分配的内存可以被其它容器共享使用，因此上面例子中启动的新容器只需要再热插3GB的内存到轻量级虚机中即可。  
+
+
+## 限制Blkio资源
+
+1.  配置轻量级虚拟机Blkio运行资源
+
+    对轻量级虚拟机的BlkIio资源配置，安全容器使用--annotation com.github.containers.virtcontainers.blkio\_cgroup配置轻量级虚拟机使用的块设备的blkio资源，该参数仅可配置在pause容器上：
+
+    ```
+    docker run -tid --runtime --network none --annotation io.kubernetes.docker.type=podsandbox --annotation com.github.containers.virtcontainers.blkio_cgroup=<blkio json格式字符串> <pause-image> <command>
+    ```
+
+    其中--annotation com.github.containers.virtcontainers.blkio\_cgroup的取值要符合下面BlkioCgroup结构体的定义：
+
+    ```
+    // BlkioCgroup for Linux cgroup 'blkio' data exchange
+    type BlkioCgroup struct {
+    	// Items specifies per cgroup values
+    	Items []BlockIOCgroupItem `json:"blkiocgroup,omitempty"`
+    }
+    
+    type BlockIOCgroupItem struct {
+    	// Path represent path of blkio device
+    	Path string `json:"path,omitempty"`
+    	// Limits specifies the blkio type and value
+    	Limits []IOLimit `json:"limits,omitempty"`
+    }
+    
+    type IOLimit struct {
+    	// Type specifies IO type
+    	Type string `json:"type,omitempty"`
+    	// Value specifies rate or weight value
+    	Value uint64 `json:"value,omitempty"`
+    }
+    ```
+
+    IOLimit结构体中Type字段取值列表为：
+
+    ```
+    // BlkioThrottleReadBps is the key to fetch throttle_read_bps
+    BlkioThrottleReadBps = "throttle_read_bps"
+    
+    // BlkioThrottleWriteBps is the key to fetch throttle_write_bps
+    BlkioThrottleWriteBps = "throttle_write_bps"
+    
+    // BlkioThrottleReadIOPS is the key to fetch throttle_read_iops
+    BlkioThrottleReadIOPS = "throttle_read_iops"
+    
+    // BlkioThrottleWriteIOPS is the key to fetch throttle_write_iops
+    BlkioThrottleWriteIOPS = "throttle_write_iops"
+    
+    // BlkioWeight is the key to fetch blkio_weight
+    BlkioWeight = "blkio_weight"
+    
+    // BlkioLeafWeight is the key to fetch blkio_leaf_weight
+    BlkioLeafWeight = "blkio_leaf_weight"
+    ```
+
+    举例：
+
+    ```
+    docker run -tid --runtime kata-runtime --network none --annotation com.github.containers.virtcontainers.blkio_cgroup='{"blkiocgroup":[{"path":"/dev/sda","limits":[{"type":"throttle_read_bps","value":400},{"type":"throttle_write_bps","value":400},{"type":"throttle_read_iops","value":700},{"type":"throttle_write_iops","value":699}]},{"limits":[{"type":"blkio_weight","value":78}]}]}' busybox sleep 999999
+    ```
+
+    上面命令表示对启动的安全容器所使用的/dev/sda磁盘进行blkio限流，分别将throttle\_read\_bps限速为400bps，throttle\_write\_bps限速为400bps，throttle\_read\_iops限速为700次/秒，throttle\_write\_iops限速为699次/秒，以及所在blkio cgroup组的权重值设置为78。
+
+
+## 限制文件描述符资源
+
+为了避免在容器中打开大量9p共享目录中的文件导致主机上文件描述符资源耗尽，使得安全容器无法正常提供服务，安全容器支持自定义配置安全容器qemu进程最多可以打开的文件描述符数量限制。
+
+安全容器通过复用docker run命令中的**--files-limit**选项来设置安全容器qemu进程最多可以打开文件描述符，该参数仅可配置在pause容器上，使用方法如下所示：
+
+```
+docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=podsandbox --files-limit <max-open-files> <pause-image> bash
+```
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>-   如果**--files-limit**选项的取值小于安全容器默认设置的最小值1024且不为0时，安全容器qemu进程最多可以打开的文件描述符数量会被设置为最小值1024。  
+>-   如果**--files-limit**选项的取值为0时，安全容器qemu进程最多可以打开的文件描述符数量为系统可以打开文件描述符的最大值/proc/sys/fs/file-max除以400后得到的默认值。  
+>-   如果启动安全容器时没有显示指定**--files-limit**可以打开的文件描述符的上限，安全容器qemu进程可以打开的文件描述符数量的上限和系统默认值保持一致。  
+
diff --git "a/content/zh/docs/Container/\344\273\216\346\234\215\345\212\241\347\253\257\345\256\236\346\227\266\350\216\267\345\217\226\344\272\213\344\273\266\346\266\210\346\201\257.md" "b/content/zh/docs/Container/\344\273\216\346\234\215\345\212\241\347\253\257\345\256\236\346\227\266\350\216\267\345\217\226\344\272\213\344\273\266\346\266\210\346\201\257.md"
deleted file mode 100644
index e163aa9445f494a1c691403f89d6bced230f491f..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\273\216\346\234\215\345\212\241\347\253\257\345\256\236\346\227\266\350\216\267\345\217\226\344\272\213\344\273\266\346\266\210\346\201\257.md"
+++ /dev/null
@@ -1,50 +0,0 @@
-# 从服务端实时获取事件消息<a name="ZH-CN_TOPIC_0231454827"></a>
-
-## 描述<a name="zh-cn_topic_0231454831_section13350115135310"></a>
-
-isula events用于从服务端实时获取容器镜像生命周期、运行等事件消息, 仅支持runtime类型为lcr的容器。
-
-## 用法<a name="zh-cn_topic_0231454831_section188811239165314"></a>
-
-```
-isula events [OPTIONS]
-```
-
-## 参数<a name="zh-cn_topic_0231454831_section4322824135919"></a>
-
-<a name="zh-cn_topic_0231454831_table45852013111514"></a>
-<table><tbody><tr id="zh-cn_topic_0231454831_row1790211601513"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0231454831_p7179821161516"><a name="zh-cn_topic_0231454831_p7179821161516"></a><a name="zh-cn_topic_0231454831_p7179821161516"></a><strong id="zh-cn_topic_0231454831_b91798219151"><a name="zh-cn_topic_0231454831_b91798219151"></a><a name="zh-cn_topic_0231454831_b91798219151"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0231454831_p15179121111511"><a name="zh-cn_topic_0231454831_p15179121111511"></a><a name="zh-cn_topic_0231454831_p15179121111511"></a><strong id="zh-cn_topic_0231454831_b717982112150"><a name="zh-cn_topic_0231454831_b717982112150"></a><a name="zh-cn_topic_0231454831_b717982112150"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0231454831_p10180152151511"><a name="zh-cn_topic_0231454831_p10180152151511"></a><a name="zh-cn_topic_0231454831_p10180152151511"></a><strong id="zh-cn_topic_0231454831_b718015216152"><a name="zh-cn_topic_0231454831_b718015216152"></a><a name="zh-cn_topic_0231454831_b718015216152"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0231454831_row89859561117"><td class="cellrowborder" rowspan="3" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0231454831_p69851856411"><a name="zh-cn_topic_0231454831_p69851856411"></a><a name="zh-cn_topic_0231454831_p69851856411"></a>events</p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0231454831_p549293210212"><a name="zh-cn_topic_0231454831_p549293210212"></a><a name="zh-cn_topic_0231454831_p549293210212"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0231454831_p1049213321528"><a name="zh-cn_topic_0231454831_p1049213321528"></a><a name="zh-cn_topic_0231454831_p1049213321528"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0231454831_row287455224012"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0231454831_p687465212409"><a name="zh-cn_topic_0231454831_p687465212409"></a><a name="zh-cn_topic_0231454831_p687465212409"></a>-n, --name</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0231454831_p1087455204011"><a name="zh-cn_topic_0231454831_p1087455204011"></a><a name="zh-cn_topic_0231454831_p1087455204011"></a>获取指定容器的事件消息</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0231454831_row59371553428"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0231454831_p199381955421"><a name="zh-cn_topic_0231454831_p199381955421"></a><a name="zh-cn_topic_0231454831_p199381955421"></a>-S, --since</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0231454831_p16938145144210"><a name="zh-cn_topic_0231454831_p16938145144210"></a><a name="zh-cn_topic_0231454831_p16938145144210"></a>获取指定时间以来的事件消息</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 示例<a name="zh-cn_topic_0231454831_section1734193235916"></a>
-
-从服务端实时获取事件消息，命令示例如下：
-
-```
-$ isula events
-```
-
diff --git "a/content/zh/docs/Container/\344\273\216\351\225\234\345\203\217\344\273\223\345\272\223\346\213\211\345\217\226\351\225\234\345\203\217.md" "b/content/zh/docs/Container/\344\273\216\351\225\234\345\203\217\344\273\223\345\272\223\346\213\211\345\217\226\351\225\234\345\203\217.md"
deleted file mode 100644
index d5cab2c9cbc86fb4e4f987fb211743ccc7a9601b..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\273\216\351\225\234\345\203\217\344\273\223\345\272\223\346\213\211\345\217\226\351\225\234\345\203\217.md"
+++ /dev/null
@@ -1,24 +0,0 @@
-# 从镜像仓库拉取镜像<a name="ZH-CN_TOPIC_0184808125"></a>
-
-## 描述<a name="zh-cn_topic_0183111389_section1580545185615"></a>
-
-从镜像仓库拉取镜像到本地。
-
-## 用法<a name="zh-cn_topic_0183111389_section161563816572"></a>
-
-```
-isula pull [OPTIONS] NAME[:TAG|@DIGEST]
-```
-
-## 参数<a name="zh-cn_topic_0183111389_section10141195225710"></a>
-
-login命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表3 pull命令参数列表"。
-
-## 示例<a name="zh-cn_topic_0183111389_section13707195105818"></a>
-
-```
-$ isula pull localhost:5000/official/busybox
-Image "localhost:5000/official/busybox" pulling
-Image "localhost:5000/official/busybox@sha256:bf510723d2cd2d4e3f5ce7e93bf1e52c8fd76831995ac3bd3f90ecc866643aff" pulled
-```
-
diff --git "a/content/zh/docs/Container/\344\273\216\351\225\234\345\203\217\344\273\223\345\272\223\351\200\200\345\207\272\347\231\273\345\275\225.md" "b/content/zh/docs/Container/\344\273\216\351\225\234\345\203\217\344\273\223\345\272\223\351\200\200\345\207\272\347\231\273\345\275\225.md"
deleted file mode 100644
index 3e35403f43a6aff2974905abb5a4051f153fe386..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\273\216\351\225\234\345\203\217\344\273\223\345\272\223\351\200\200\345\207\272\347\231\273\345\275\225.md"
+++ /dev/null
@@ -1,23 +0,0 @@
-# 从镜像仓库退出登录<a name="ZH-CN_TOPIC_0184808124"></a>
-
-## 描述<a name="zh-cn_topic_0183111388_section103427106563"></a>
-
-isula logout命令用于从镜像仓库退出登录。退出登录成功后再执行isula pull命令从该镜像仓库拉取镜像会因为未认证而拉取失败。
-
-## 用法<a name="zh-cn_topic_0183111388_section749452010564"></a>
-
-```
-isula logout SERVER
-```
-
-## 参数<a name="zh-cn_topic_0183111388_section12531230175614"></a>
-
-logout命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表2 logout命令参数列表"。
-
-## 示例<a name="zh-cn_topic_0183111388_section18981040155617"></a>
-
-```
-$ isula logout my.csp-edge.com:5000
-Logout Succeeded
-```
-
diff --git "a/content/zh/docs/Container/\347\256\200\344\273\213.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\215\227-1.md"
similarity index 87%
rename from "content/zh/docs/Container/\347\256\200\344\273\213.md"
rename to "content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\215\227-1.md"
index 596656a240b2d9fdf0f8c2f5067cfc35af3e4c6b..2efb60fa790ddcf4c7b4d56646680ff91db30cd6 100644
--- "a/content/zh/docs/Container/\347\256\200\344\273\213.md"
+++ "b/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\215\227-1.md"
@@ -1,18 +1,20 @@
-# 简介<a name="ZH-CN_TOPIC_0189703422"></a>
-
-系统容器基于iSula容器引擎进行功能增强，提供系统容器相关功能。系统容器提供的容器管理功能和iSula容器引擎保持一致，其命令格式和功能与iSula容器引擎相同。
-
-本文档仅描述系统容器提供的增强功能对应的使用方式，其它命令行操作请参考 "iSula容器引擎" 章节。
-
-系统容器功能仅涉及isula create/run命令行，后续未特别说明，各功能均使用此命令行。其命令行格式如下所示：
-
-```
-isula create/run [OPTIONS] [COMMAND] [ARG...]
-```
-
-其中：
-
--   OPTIONS：命令参数，可以一个或者多个，可选参数请参见 "iSula容器引擎 > 附录 > 命令行参数说明"。
--   COMMAND：系统容器启动后执行的命令。
--   ARG：系统容器启动后执行命令对应的参数。
-
+# 使用指南
+
+系统容器基于iSula容器引擎进行功能增强，提供系统容器相关功能。系统容器提供的容器管理功能和iSula容器引擎保持一致，其命令格式和功能与iSula容器引擎相同。
+
+本文档仅描述系统容器提供的增强功能对应的使用方式，其它命令行操作请参考 "iSula容器引擎" 章节。
+
+系统容器功能仅涉及isula create/run命令行，后续未特别说明，各功能均使用此命令行。其命令行格式如下所示：
+
+```
+isula create/run [OPTIONS] [COMMAND] [ARG...]
+```
+
+其中：
+
+-   OPTIONS：命令参数，可以一个或者多个，可选参数请参见 "iSula容器引擎 > 附录 > 命令行参数说明"。
+-   COMMAND：系统容器启动后执行的命令。
+-   ARG：系统容器启动后执行命令对应的参数。
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>系统容器的使用需要root权限。 
diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\215\227.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\215\227.md"
index fba9c46a0b823deb0d7215443c399d67cbdebc71..204d1b97fd50e5fbcfe66866410676bff526c889 100644
--- "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\215\227.md"
+++ "b/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\215\227.md"
@@ -1,4 +1,18 @@
-# 使用指南<a name="ZH-CN_TOPIC_0184808016"></a>
-
+# 使用指南
 
+本章介绍iSula容器引擎的使用方法。
+>![](public_sys-resources/icon-note.gif) **说明：**
+>iSulad的所有使用操作均需要使用root权限。
 
+<!-- TOC -->
+- [容器管理](https://openeuler.org/zh/docs/20.03_LTS/docs/Container/%E5%AE%B9%E5%99%A8%E7%AE%A1%E7%90%86.html)
+- [支持CNI网络](https://openeuler.org/zh/docs/20.03_LTS/docs/Container/%E6%94%AF%E6%8C%81CNI%E7%BD%91%E7%BB%9C.html)
+- [容器资源管理](https://openeuler.org/zh/docs/20.03_LTS/docs/Container/%E5%AE%B9%E5%99%A8%E8%B5%84%E6%BA%90%E7%AE%A1%E7%90%86.html)
+- [特权容器](https://openeuler.org/zh/docs/20.03_LTS/docs/Container/%E7%89%B9%E6%9D%83%E5%AE%B9%E5%99%A8.html)
+- [CRI接口](https://openeuler.org/zh/docs/20.03_LTS/docs/Container/CRI%E6%8E%A5%E5%8F%A3.html)
+- [镜像管理](https://openeuler.org/zh/docs/20.03_LTS/docs/Container/%E9%95%9C%E5%83%8F%E7%AE%A1%E7%90%86.html)
+- [容器健康状态检查](https://openeuler.org/zh/docs/20.03_LTS/docs/Container/%E5%AE%B9%E5%99%A8%E5%81%A5%E5%BA%B7%E7%8A%B6%E6%80%81%E6%A3%80%E6%9F%A5.html)
+- [查询信息](https://openeuler.org/zh/docs/20.03_LTS/docs/Container/%E6%9F%A5%E8%AF%A2%E4%BF%A1%E6%81%AF.html)
+- [安全特性](https://openeuler.org/zh/docs/20.03_LTS/docs/Container/%E5%AE%89%E5%85%A8%E7%89%B9%E6%80%A7.html)
+- [支持OCI hooks](https://openeuler.org/zh/docs/20.03_LTS/docs/Container/%E6%94%AF%E6%8C%81OCI-hooks.html)
+<!-- /TOC -->
diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274-11.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274-11.md"
deleted file mode 100644
index 6ae67460ae2f9941065b440385a2dc5db4e2372c..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274-11.md"
+++ /dev/null
@@ -1,118 +0,0 @@
-# 使用指导<a name="ZH-CN_TOPIC_0184808149"></a>
-
-通过--security-opt将配置文件传给要过滤系统调用的容器。
-
-```
-isula run -itd --security-opt seccomp=/path/to/seccomp/profile.json rnd-dockerhub.huawei.com/official/busybox
-```
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->1.  创建容器时通过--security-opt将配置文件传给容器时，采用默认配置文件（/etc/isulad/seccomp\_default.json）。  
->2.  创建容器时--security-opt设置为unconfined时，对容器不过滤系统调用。  
->3.  “/path/to/seccomp/profile.json”需要是绝对路径。  
-
-## 获取普通容器的默认seccomp配置<a name="zh-cn_topic_0183112366_section16304185318140"></a>
-
--   启动一个普通容器（或者是带--cap-add的容器），并查看默认权限配置：
-
-    ```
-    cat /etc/isulad/seccomp_default.json | python -m json.tool > profile.json
-    ```
-
-    可以看到"seccomp"字段中，有很多的"syscalls"，在此基础上，仅提取syscalls的部分，参考定制seccomp配置文件，进行定制化操作。
-
-    ```
-    "defaultAction": "SCMP_ACT_ERRNO",
-    "syscalls": [
-    {
-    "action": "SCMP_ACT_ALLOW",
-    "name": "accept"
-    },
-    {
-    "action": "SCMP_ACT_ALLOW",
-    "name": "accept4"
-    },
-    {
-    "action": "SCMP_ACT_ALLOW",
-    "name": "access"
-    },
-    {
-    "action": "SCMP_ACT_ALLOW",
-    "name": "alarm"
-    },
-    {
-    "action": "SCMP_ACT_ALLOW",
-    "name": "bind"
-    },
-    ]...
-    ```
-
-
--   查看转换为lxc可识别的seccomp配置
-
-    ```
-    cat /var/lib/isulad/engines/lcr/74353e38021c29314188e29ba8c1830a4677ffe5c4decda77a1e0853ec8197cd/seccomp
-    ```
-
-    ```
-    ...
-    waitpid allow
-    write allow
-    writev allow
-    ptrace allow
-    personality allow [0,0,SCMP_CMP_EQ,0]
-    personality allow [0,8,SCMP_CMP_EQ,0]
-    personality allow [0,131072,SCMP_CMP_EQ,0]
-    personality allow [0,131080,SCMP_CMP_EQ,0]
-    personality allow [0,4294967295,SCMP_CMP_EQ,0]
-    ...
-    ```
-
-
-## 定制seccomp配置文件<a name="zh-cn_topic_0183112366_section1684042215"></a>
-
-在启动容器的时候使用--security-opt引入seccomp配置文件，容器实例会按照配置文件规则进行限制系统API的运行。首先获取普通容器的默认seccomp，得到完整模板，然后按照本节定制配置文件，启动容器：
-
-```
-isula run --rm -it --security-opt seccomp:/path/to/seccomp/profile.json rnd-dockerhub.huawei.com/official/busybox
-```
-
-配置文件模板：
-
-```
-{
-"defaultAction": "SCMP_ACT_ALLOW",
-"syscalls": [
-{
-"name": "syscall-name",
-"action": "SCMP_ACT_ERRNO",
-"args": null
-}
-]
-}
-```
-
->![](public_sys-resources/icon-notice.gif) **须知：**   
->-   defaultAction、syscalls：对应的action的类型是一样的，但其值是不能一样的，目的就是让所有的syscal都有一个默认的action，并且如果syscalls数组中有明确的定义，就以syscalls中的为准，由于defaultAction、action的值不一样，就能保证action不会有冲突。当前支持的action有：  
->    "SCMP\_ACT\_ERRNO"：禁止，并打印错误信息。  
->    "SCMP\_ACT\_ALLOW"：允许。  
->-   syscalls： 数组，可以只有一个syscall，也可以有多个，可以带args，也可以不带。  
->-   name：要过滤的syscall。  
->-   args：数组，里面的每个object的定义如下：  
->    ```  
->    type Arg struct {  
->    Index    uint     `json:"index"`     //参数的序号，如open(fd, buf, len),fd 对应的就是0，buf为1  
->    Value    uint64   `json:"value"`     //跟参数进行比较的值  
->    ValueTwo uint64   `json:"value_two"` //仅当Op=MaskEqualTo时起作用，用户传入值跟Value按位与操作后，跟ValueTwo进行比较，若相等则执行action。  
->    Op       Operator `json:"op"`  
->    }  
->    ```  
->    args中的Op，其取值可以下页面的任意一种：  
->    "SCMP\_CMP\_NE":  NotEqualTo  
->    "SCMP\_CMP\_LT":  LessThan  
->    "SCMP\_CMP\_LE":  LessThanOrEqualTo  
->    "SCMP\_CMP\_EQ":  EqualTo  
->    "SCMP\_CMP\_GE":  GreaterThanOrEqualTo  
->    "SCMP\_CMP\_GT":  GreaterThan  
->    "SCMP\_CMP\_MASKED\_EQ": MaskEqualTo  
-
diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274-14.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274-14.md"
deleted file mode 100644
index ac676b64727c7a4a8a8b77c7cbf44e3fe0afd6b1..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274-14.md"
+++ /dev/null
@@ -1,8 +0,0 @@
-# 使用指导<a name="ZH-CN_TOPIC_0184808153"></a>
-
-iSulad使用--cap-add/--cap-drop给容器增加/删去特定的权限，在非必要情况下，不要给容器增加额外的权限，推荐将容器默认但非必要的权限也去掉。
-
-```
-isula run --rm -it --cap-add all --cap-drop SYS_ADMIN rnd-dockerhub.huawei.com/official/busybox
-```
-
diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274-17.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274-17.md"
deleted file mode 100644
index 885b3b2d0c61386a3b56cf98012b511a5aee49cf..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274-17.md"
+++ /dev/null
@@ -1,44 +0,0 @@
-# 使用指导<a name="ZH-CN_TOPIC_0225002728"></a>
-
--   daemon端使能selinux：
-
-    ```
-    isulad --selinux-enabled
-    ```
-
-
-  
-
--   启动容器时配置selinux标签安全上下文
-
-    --security-opt="label=user:USER" 配置安全上下文用户
-
-    --security-opt="label=role:ROLE" 配置安全上下文角色
-
-    --security-opt="label=type:TYPE" 配置安全上下文类型
-
-    --security-opt="label=level:LEVEL" 配置安全上下文域
-
-    --security-opt="label=disable" 容器禁用SELinux配置
-
-    ```
-    $ isula run -itd --security-opt label=type:container_t --security-opt label=level:s0:c1,c2 rnd-dockerhub.huawei.com/official/centos
-    9be82878a67e36c826b67f5c7261c881ff926a352f92998b654bc8e1c6eec370
-    ```
-
-
-  
-
--   为挂载卷打selinux标签\('z'为共享模式\)
-
-    ```
-    $ isula run -itd -v /test:/test:z rnd-dockerhub.huawei.com/official/centos
-    9be82878a67e36c826b67f5c7261c881ff926a352f92998b654bc8e1c6eec370
-    
-    $ls -Z /test
-    system_u:object_r:container_file_t:s0 file
-    ```
-
-      
-
-
diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274.md"
deleted file mode 100644
index ccdf7e976f3097bbe0dd0012f475e40c352a8f50..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\275\277\347\224\250\346\214\207\345\257\274.md"
+++ /dev/null
@@ -1,8 +0,0 @@
-# 使用指导<a name="ZH-CN_TOPIC_0184808089"></a>
-
-iSulad使用--privileged给容器添加特权模式，在非必要情况下，不要给容器添加特权，遵循最小特权原则，减少存在的安全风险。
-
-```
-isula run --rm -it --privileged busybox
-```
-
diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\346\226\271\346\263\225-1.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\346\226\271\346\263\225-1.md"
new file mode 100644
index 0000000000000000000000000000000000000000..3df844abdc6d73e07372440ee141020c273a2c03
--- /dev/null
+++ "b/content/zh/docs/Container/\344\275\277\347\224\250\346\226\271\346\263\225-1.md"
@@ -0,0 +1,6 @@
+# 使用方法
+
+本章介绍安全容器的使用方法。
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>安全容器的使用需要root权限。 
+
diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\346\226\271\346\263\225-26.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\346\226\271\346\263\225-26.md"
deleted file mode 100644
index 29d232217759c36dc860d79e0e8312398917b5ef..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\275\277\347\224\250\346\226\271\346\263\225-26.md"
+++ /dev/null
@@ -1,3 +0,0 @@
-# 使用方法<a name="ZH-CN_TOPIC_0184808168"></a>
-
-本章介绍使用安全容器的方法。
diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\346\226\271\346\263\225.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\346\226\271\346\263\225.md"
deleted file mode 100644
index 82e88d00215c176616c2eeadc386ed36fd566fd2..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\275\277\347\224\250\346\226\271\346\263\225.md"
+++ /dev/null
@@ -1 +0,0 @@
-# 使用方法<a name="ZH-CN_TOPIC_0184808051"></a>
diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-0.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-0.md"
deleted file mode 100644
index c2ab37ce7d86aeaa5ce63b2873184774d56552b5..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-0.md"
+++ /dev/null
@@ -1,219 +0,0 @@
-# 使用限制<a name="ZH-CN_TOPIC_0184808088"></a>
-
-特权容器为容器提供了所有功能，还解除了设备cgroup控制器强制执行的所有限制，具备以下特性：
-
--   Secomp不block任何系统调用
--   /sys、/proc路径可写
--   容器内能访问主机上所有设备
-
--   系统的权能将全部打开
-
-普通容器默认权能为：
-
-<a name="zh-cn_topic_0183303459_table227603213110"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0183303459_row19276183217111"><th class="cellrowborder" valign="top" width="39.53%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0183303459_p1438363819110"><a name="zh-cn_topic_0183303459_p1438363819110"></a><a name="zh-cn_topic_0183303459_p1438363819110"></a><strong id="zh-cn_topic_0183303459_b474911342710"><a name="zh-cn_topic_0183303459_b474911342710"></a><a name="zh-cn_topic_0183303459_b474911342710"></a>Capability Key</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="60.47%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0183303459_p538314381119"><a name="zh-cn_topic_0183303459_p538314381119"></a><a name="zh-cn_topic_0183303459_p538314381119"></a><strong id="zh-cn_topic_0183303459_b12829161617274"><a name="zh-cn_topic_0183303459_b12829161617274"></a><a name="zh-cn_topic_0183303459_b12829161617274"></a>Capability Description</strong></p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0183303459_row92761932719"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p13678623182711"><a name="zh-cn_topic_0183303459_p13678623182711"></a><a name="zh-cn_topic_0183303459_p13678623182711"></a>SETPCAP</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p18678132315273"><a name="zh-cn_topic_0183303459_p18678132315273"></a><a name="zh-cn_topic_0183303459_p18678132315273"></a>修改进程权能</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row827615321111"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1167817232278"><a name="zh-cn_topic_0183303459_p1167817232278"></a><a name="zh-cn_topic_0183303459_p1167817232278"></a>MKNOD</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p184961533175215"><a name="zh-cn_topic_0183303459_p184961533175215"></a><a name="zh-cn_topic_0183303459_p184961533175215"></a>允许使用mknod()系统调用创建特殊文件</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row52761232617"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p967852311271"><a name="zh-cn_topic_0183303459_p967852311271"></a><a name="zh-cn_topic_0183303459_p967852311271"></a>AUDIT_WRITE</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1158419132533"><a name="zh-cn_topic_0183303459_p1158419132533"></a><a name="zh-cn_topic_0183303459_p1158419132533"></a>向内核审计日志写记录</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row5513113422710"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p144621810132813"><a name="zh-cn_topic_0183303459_p144621810132813"></a><a name="zh-cn_topic_0183303459_p144621810132813"></a>CHOWN</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p116801832115317"><a name="zh-cn_topic_0183303459_p116801832115317"></a><a name="zh-cn_topic_0183303459_p116801832115317"></a>对文件的 UIDs 和 GIDs 做任意的修改(参考 chown(2))</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row11653848132712"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p84621410192817"><a name="zh-cn_topic_0183303459_p84621410192817"></a><a name="zh-cn_topic_0183303459_p84621410192817"></a>NET_RAW</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p20739125595315"><a name="zh-cn_topic_0183303459_p20739125595315"></a><a name="zh-cn_topic_0183303459_p20739125595315"></a>使用 RAW 和 PACKET sockets；为透明代理绑定任何地址</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row11125125382710"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p746261018283"><a name="zh-cn_topic_0183303459_p746261018283"></a><a name="zh-cn_topic_0183303459_p746261018283"></a>DAC_OVERRIDE</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p81510212545"><a name="zh-cn_topic_0183303459_p81510212545"></a><a name="zh-cn_topic_0183303459_p81510212545"></a>忽略文件的DAC访问限制</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row06927150286"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p79423712812"><a name="zh-cn_topic_0183303459_p79423712812"></a><a name="zh-cn_topic_0183303459_p79423712812"></a>FOWNER</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p5869331548"><a name="zh-cn_topic_0183303459_p5869331548"></a><a name="zh-cn_topic_0183303459_p5869331548"></a>忽略文件属主ID必须和进程用户ID相匹配的限制</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row136814192287"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p69411373282"><a name="zh-cn_topic_0183303459_p69411373282"></a><a name="zh-cn_topic_0183303459_p69411373282"></a>FSETID</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1087913531547"><a name="zh-cn_topic_0183303459_p1087913531547"></a><a name="zh-cn_topic_0183303459_p1087913531547"></a>允许设置文件的setuid位</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row133892282819"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p394163762817"><a name="zh-cn_topic_0183303459_p394163762817"></a><a name="zh-cn_topic_0183303459_p394163762817"></a>KILL</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1862718265517"><a name="zh-cn_topic_0183303459_p1862718265517"></a><a name="zh-cn_topic_0183303459_p1862718265517"></a>允许对不属于自己的进程发送信号</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row1188232552818"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1941037122812"><a name="zh-cn_topic_0183303459_p1941037122812"></a><a name="zh-cn_topic_0183303459_p1941037122812"></a>SETGID</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1944411105512"><a name="zh-cn_topic_0183303459_p1944411105512"></a><a name="zh-cn_topic_0183303459_p1944411105512"></a>允许改变进程的组ID</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row8890154052814"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1555455762815"><a name="zh-cn_topic_0183303459_p1555455762815"></a><a name="zh-cn_topic_0183303459_p1555455762815"></a>SETUID</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p65715191553"><a name="zh-cn_topic_0183303459_p65715191553"></a><a name="zh-cn_topic_0183303459_p65715191553"></a>允许改变进程的用户ID</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row4208544172819"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p955415762814"><a name="zh-cn_topic_0183303459_p955415762814"></a><a name="zh-cn_topic_0183303459_p955415762814"></a>NET_BIND_SERVICE</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p870833305518"><a name="zh-cn_topic_0183303459_p870833305518"></a><a name="zh-cn_topic_0183303459_p870833305518"></a>允许绑定到小于1024的端口</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row14934146182817"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1655415710284"><a name="zh-cn_topic_0183303459_p1655415710284"></a><a name="zh-cn_topic_0183303459_p1655415710284"></a>SYS_CHROOT</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1119118528556"><a name="zh-cn_topic_0183303459_p1119118528556"></a><a name="zh-cn_topic_0183303459_p1119118528556"></a>允许使用chroot()系统调用</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row5352155019284"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p14554105782814"><a name="zh-cn_topic_0183303459_p14554105782814"></a><a name="zh-cn_topic_0183303459_p14554105782814"></a>SETFCAP</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p686316153564"><a name="zh-cn_topic_0183303459_p686316153564"></a><a name="zh-cn_topic_0183303459_p686316153564"></a>允许向其他进程转移能力以及删除其他进程的能力</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-当容器为特权模式时，将添加以下权能
-
-<a name="zh-cn_topic_0183303459_table23251034182911"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0183303459_row153251934172911"><th class="cellrowborder" valign="top" width="39.53%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0183303459_p1832518344292"><a name="zh-cn_topic_0183303459_p1832518344292"></a><a name="zh-cn_topic_0183303459_p1832518344292"></a><strong id="zh-cn_topic_0183303459_b432563462914"><a name="zh-cn_topic_0183303459_b432563462914"></a><a name="zh-cn_topic_0183303459_b432563462914"></a>Capability Key</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="60.47%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0183303459_p332511340298"><a name="zh-cn_topic_0183303459_p332511340298"></a><a name="zh-cn_topic_0183303459_p332511340298"></a><strong id="zh-cn_topic_0183303459_b18325934102915"><a name="zh-cn_topic_0183303459_b18325934102915"></a><a name="zh-cn_topic_0183303459_b18325934102915"></a>Capability Description</strong></p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0183303459_row33258341291"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1134105172911"><a name="zh-cn_topic_0183303459_p1134105172911"></a><a name="zh-cn_topic_0183303459_p1134105172911"></a>SYS_MODULE</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p116381837155618"><a name="zh-cn_topic_0183303459_p116381837155618"></a><a name="zh-cn_topic_0183303459_p116381837155618"></a>加载和卸载内核模块</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row83251334132911"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p21341651162916"><a name="zh-cn_topic_0183303459_p21341651162916"></a><a name="zh-cn_topic_0183303459_p21341651162916"></a>SYS_RAWIO</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p169275195714"><a name="zh-cn_topic_0183303459_p169275195714"></a><a name="zh-cn_topic_0183303459_p169275195714"></a>允许直接访问/devport,/dev/mem,/dev/kmem及原始块设备</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row8326113492919"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p11134205142918"><a name="zh-cn_topic_0183303459_p11134205142918"></a><a name="zh-cn_topic_0183303459_p11134205142918"></a>SYS_PACCT</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p171341351132915"><a name="zh-cn_topic_0183303459_p171341351132915"></a><a name="zh-cn_topic_0183303459_p171341351132915"></a>允许执行进程的BSD式审计</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row8326834172918"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p9134651202918"><a name="zh-cn_topic_0183303459_p9134651202918"></a><a name="zh-cn_topic_0183303459_p9134651202918"></a>SYS_ADMIN</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p3716829135718"><a name="zh-cn_topic_0183303459_p3716829135718"></a><a name="zh-cn_topic_0183303459_p3716829135718"></a>允许执行系统管理任务，如加载或卸载文件系统、设置磁盘配额等</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row193261034152918"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p513420513291"><a name="zh-cn_topic_0183303459_p513420513291"></a><a name="zh-cn_topic_0183303459_p513420513291"></a>SYS_NICE</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p957115373578"><a name="zh-cn_topic_0183303459_p957115373578"></a><a name="zh-cn_topic_0183303459_p957115373578"></a>允许提升优先级及设置其他进程的优先级</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row12326834172913"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1113513516295"><a name="zh-cn_topic_0183303459_p1113513516295"></a><a name="zh-cn_topic_0183303459_p1113513516295"></a>SYS_RESOURCE</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p156005528571"><a name="zh-cn_topic_0183303459_p156005528571"></a><a name="zh-cn_topic_0183303459_p156005528571"></a>忽略资源限制</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row03261634122918"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p141351451152914"><a name="zh-cn_topic_0183303459_p141351451152914"></a><a name="zh-cn_topic_0183303459_p141351451152914"></a>SYS_TIME</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p20549045145715"><a name="zh-cn_topic_0183303459_p20549045145715"></a><a name="zh-cn_topic_0183303459_p20549045145715"></a>允许改变系统时钟</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row1932618345290"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p2135105162917"><a name="zh-cn_topic_0183303459_p2135105162917"></a><a name="zh-cn_topic_0183303459_p2135105162917"></a>SYS_TTY_CONFIG</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1198325955710"><a name="zh-cn_topic_0183303459_p1198325955710"></a><a name="zh-cn_topic_0183303459_p1198325955710"></a>允许配置TTY设备</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row73261634122914"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p201359514296"><a name="zh-cn_topic_0183303459_p201359514296"></a><a name="zh-cn_topic_0183303459_p201359514296"></a>AUDIT_CONTROL</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1943271315811"><a name="zh-cn_topic_0183303459_p1943271315811"></a><a name="zh-cn_topic_0183303459_p1943271315811"></a>启用和禁用内核审计；修改审计过滤器规则；提取审计状态和过滤规则</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row1832653418292"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p10135155116293"><a name="zh-cn_topic_0183303459_p10135155116293"></a><a name="zh-cn_topic_0183303459_p10135155116293"></a>MAC_ADMIN</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p3656833165814"><a name="zh-cn_topic_0183303459_p3656833165814"></a><a name="zh-cn_topic_0183303459_p3656833165814"></a>覆盖强制访问控制 (Mandatory Access Control (MAC))，为Smack Linux安全模块(Linux Security Module (LSM)) 而实现</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row19326173418297"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p78862241916"><a name="zh-cn_topic_0183303459_p78862241916"></a><a name="zh-cn_topic_0183303459_p78862241916"></a>MAC_OVERRIDE</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p83862555584"><a name="zh-cn_topic_0183303459_p83862555584"></a><a name="zh-cn_topic_0183303459_p83862555584"></a>允许 MAC 配置或状态改变。为 Smack LSM 而实现</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row1832616345293"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p8886122161913"><a name="zh-cn_topic_0183303459_p8886122161913"></a><a name="zh-cn_topic_0183303459_p8886122161913"></a>NET_ADMIN</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p08865219194"><a name="zh-cn_topic_0183303459_p08865219194"></a><a name="zh-cn_topic_0183303459_p08865219194"></a>允许执行网络管理任务</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row11326103419299"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p10886521195"><a name="zh-cn_topic_0183303459_p10886521195"></a><a name="zh-cn_topic_0183303459_p10886521195"></a>SYSLOG</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p184951138165916"><a name="zh-cn_topic_0183303459_p184951138165916"></a><a name="zh-cn_topic_0183303459_p184951138165916"></a>执行特权 syslog(2) 操作</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row8326113414290"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p148861129192"><a name="zh-cn_topic_0183303459_p148861129192"></a><a name="zh-cn_topic_0183303459_p148861129192"></a>DAC_READ_SEARCH</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1055910511591"><a name="zh-cn_topic_0183303459_p1055910511591"></a><a name="zh-cn_topic_0183303459_p1055910511591"></a>忽略文件读及目录搜索的DAC访问限制</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row43541521103017"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p12886112201910"><a name="zh-cn_topic_0183303459_p12886112201910"></a><a name="zh-cn_topic_0183303459_p12886112201910"></a>LINUX_IMMUTABLE</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p112002001707"><a name="zh-cn_topic_0183303459_p112002001707"></a><a name="zh-cn_topic_0183303459_p112002001707"></a>允许修改文件的IMMUTABLE和APPEND属性标志</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row9842724133012"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1188642191912"><a name="zh-cn_topic_0183303459_p1188642191912"></a><a name="zh-cn_topic_0183303459_p1188642191912"></a>NET_BROADCAST</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1273917718018"><a name="zh-cn_topic_0183303459_p1273917718018"></a><a name="zh-cn_topic_0183303459_p1273917718018"></a>允许网络广播和多播访问</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row1847052711309"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p38861123194"><a name="zh-cn_topic_0183303459_p38861123194"></a><a name="zh-cn_topic_0183303459_p38861123194"></a>IPC_LOCK</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p5198161418018"><a name="zh-cn_topic_0183303459_p5198161418018"></a><a name="zh-cn_topic_0183303459_p5198161418018"></a>允许锁定共享内存片段</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row1131730133016"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p118864210198"><a name="zh-cn_topic_0183303459_p118864210198"></a><a name="zh-cn_topic_0183303459_p118864210198"></a>IPC_OWNER</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1997716184015"><a name="zh-cn_topic_0183303459_p1997716184015"></a><a name="zh-cn_topic_0183303459_p1997716184015"></a>忽略IPC所有权检查</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row068317409305"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1486761133112"><a name="zh-cn_topic_0183303459_p1486761133112"></a><a name="zh-cn_topic_0183303459_p1486761133112"></a>SYS_PTRACE</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p241212612013"><a name="zh-cn_topic_0183303459_p241212612013"></a><a name="zh-cn_topic_0183303459_p241212612013"></a>允许跟踪任何进程</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row1710413431301"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p38676103115"><a name="zh-cn_topic_0183303459_p38676103115"></a><a name="zh-cn_topic_0183303459_p38676103115"></a>SYS_BOOT</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1907133704"><a name="zh-cn_topic_0183303459_p1907133704"></a><a name="zh-cn_topic_0183303459_p1907133704"></a>允许重新启动系统</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row791294510306"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1786713120319"><a name="zh-cn_topic_0183303459_p1786713120319"></a><a name="zh-cn_topic_0183303459_p1786713120319"></a>LEASE</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1763934113011"><a name="zh-cn_topic_0183303459_p1763934113011"></a><a name="zh-cn_topic_0183303459_p1763934113011"></a>允许修改文件锁的FL_LEASE标志</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row248014843013"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p8867111103117"><a name="zh-cn_topic_0183303459_p8867111103117"></a><a name="zh-cn_topic_0183303459_p8867111103117"></a>WAKE_ALARM</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p12472128413"><a name="zh-cn_topic_0183303459_p12472128413"></a><a name="zh-cn_topic_0183303459_p12472128413"></a>触发将唤醒系统的功能，如设置 CLOCK_REALTIME_ALARM 和 CLOCK_BOOTTIME_ALARM 定时器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183303459_row1044985503013"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p20867101113114"><a name="zh-cn_topic_0183303459_p20867101113114"></a><a name="zh-cn_topic_0183303459_p20867101113114"></a>BLOCK_SUSPEND</p>
-</td>
-<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1043455715111"><a name="zh-cn_topic_0183303459_p1043455715111"></a><a name="zh-cn_topic_0183303459_p1043455715111"></a>可以阻塞系统挂起的特性</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-10.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-10.md"
deleted file mode 100644
index d6b0c7ed71f844ade360c066ecfdc4c5dd35737b..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-10.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 使用限制<a name="ZH-CN_TOPIC_0184808148"></a>
-
--   seccomp可能会影响性能，设置seccomp之前需要对场景进行评估，确定必要时加入seccomp配置。
-
diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-13.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-13.md"
deleted file mode 100644
index 643507c2f84b79e18dcbc976a92c7a42b31f92dd..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-13.md"
+++ /dev/null
@@ -1,24 +0,0 @@
-# 使用限制<a name="ZH-CN_TOPIC_0184808152"></a>
-
--   isulad默认Capabilities（白名单）配置如下，普通容器进程将默认携带：
-
-    ```
-    "CAP_CHOWN",
-    "CAP_DAC_OVERRIDE",
-    "CAP_FSETID",
-    "CAP_FOWNER",
-    "CAP_MKNOD",
-    "CAP_NET_RAW",
-    "CAP_SETGID",
-    "CAP_SETUID",
-    "CAP_SETFCAP",
-    "CAP_SETPCAP",
-    "CAP_NET_BIND_SERVICE",
-    "CAP_SYS_CHROOT",
-    "CAP_KILL",
-    "CAP_AUDIT_WRITE"
-    ```
-
--   默认的权能配置，包含了CAP\_SETUID和CAP\_FSETID，如host和容器共享目录，容器可对共享目录的二进制文件进行文件权限设置，host上的普通用户可能使用该特性进行提权攻击。CAP\_AUDIT\_WRITE，容器可以对host写入，存在一定的风险，如果使用场景不需要，推荐在启动容器的时候使用--cap-drop将其删除。
--   增加Capabilities意味着容器进程具备更大的能力，同时也会开放更多的系统调用接口。
-
diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-16.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-16.md"
deleted file mode 100644
index 838a7649e85a847dac4548afbc8f24e4bb20a9ca..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-16.md"
+++ /dev/null
@@ -1,14 +0,0 @@
-# 使用限制<a name="ZH-CN_TOPIC_0225002727"></a>
-
--   确保宿主机已使能SELinux，且daemon端已打开SELinux使能开发（/etc/isulad/daemon.json中“selinux-enabled”字段为true, 或者命令行参数添加--selinux-enabled）
--   确保宿主机上已配置合适的selinux策略，推荐使用container-selinux进行配置
--   引入SELinux会影响性能，设置SELinux之前需要对场景进行评估，确定必要时打开daemon端SELinux开关并设置容器SELinux配置
--   对挂载卷进行标签配置时，源目录不允许为/、/usr、/etc、/tmp、/home、/run、/var、/root以及/usr的子目录。
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->-   目前iSulad不支持对容器的文件系统打标签，确保容器文件系统及配置目录打上容器可访问标签，需使用chcon命令对其打上标签。  
->-   若iSulad启用SELinux访问控制，建议daemon启动前对/var/lib/isulad目录打上标签，容器容器创建时目录下生产的文件及文件夹将默认继承其标签，例如：  
->    ```  
->    chcon -R system_u:object_r:container_file_t:s0 /var/lib/isulad  
->    ```  
-
diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-20.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-20.md"
deleted file mode 100644
index 10446d07981d50177a7b41b684b5d1a321991343..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-20.md"
+++ /dev/null
@@ -1,16 +0,0 @@
-# 使用限制<a name="ZH-CN_TOPIC_0184808157"></a>
-
--   hook-spec指定的路径必须是绝对路径。
--   hook-spec指定的文件必须存在。
--   hook-spec指定的路径对应的必须是普通文本文件，格式为json。
--   hook-spec指定的文件大小不能超过10MB。
--   hooks配置的path字段必须为绝对路径。
--   hooks配置的path字段指定文件必须存在。
--   hooks配置的path字段指定文件必须有可执行权限。
--   hooks配置的path字段指定文件的owner必须是root。
--   hooks配置的path字段指定文件必须只有root有写权限。
--   hooks配置的timeout必须大于0。
-
-      
-
-
diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-8.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-8.md"
deleted file mode 100644
index dbc4096ccdea86d9576a62cfbfc279451b49d226..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266-8.md"
+++ /dev/null
@@ -1,8 +0,0 @@
-# 使用限制<a name="ZH-CN_TOPIC_0184808140"></a>
-
--   容器内健康检查的状态信息最多保存5条。会保存最后得到的5条记录。
--   容器启动时若健康检查相关参数配置为0，则按照默认值处理。
--   带有健康检查配置的容器启动后，若iSulad daemon退出，则健康检查不会执行。iSulad daemon再次启动后，正在运行且带有健康检查配置的容器其健康状态会变为starting。之后检查规则同上。
--   如果健康检查从第一次开始便一直失败，其状态保持与之前一致（starting）,直到达到指定失败次数（--health-retries）后变为unhealthy，或者检查成功后变为healthy。
--   对于OCI类型的runtime的容器，健康检查功能待完善。目前仅完整支持lcr类型的容器。
-
diff --git "a/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266.md" "b/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266.md"
deleted file mode 100644
index 94e953de6ee42b5e7868ecb7accacfef569c1223..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\275\277\347\224\250\351\231\220\345\210\266.md"
+++ /dev/null
@@ -1,7 +0,0 @@
-# 使用限制<a name="ZH-CN_TOPIC_0184808076"></a>
-
--   cniVersion的版本，当前只支持0.3.0和0.3.1。由于后期可能需要支持0.1.0和0.2.0，错误日志打印时，保留了0.1.0和0.2.0的提示信息。
--   name：必须是小写字符、数字、'-'以及'.'组成； '.'和'-'不能作为首字符和尾字符； 而且长度不超过200个字符。
--   配置文件个数不超过200个，单个配置文件大小不超过1MB。
--   扩展之后的参数，需要根据实际网络需求来配置，不需要使用的可选参数可以不写入到netconf.json文件中。
-
diff --git "a/content/zh/docs/Container/\344\277\241\345\217\267\351\207\217\346\256\213\347\225\231.md" "b/content/zh/docs/Container/\344\277\241\345\217\267\351\207\217\346\256\213\347\225\231.md"
deleted file mode 100644
index 99f04132c48b20532f638c647710be40ec92b48b..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\277\241\345\217\267\351\207\217\346\256\213\347\225\231.md"
+++ /dev/null
@@ -1,48 +0,0 @@
-# 信号量残留<a name="ZH-CN_TOPIC_0184808212"></a>
-
-使用devicemapper作为graphdriver时，强制退出强制退出可能导致信号量残留。docker在操作dm的过程中会创建信号量，如果在释放信号量前，daemon被强制退出，可能导致该信号量无法释放，一次强制退出最多泄露一个信号量，泄露概率低。而linux系统有信号量上限限制，当信号量泄露次数达到上线值时将无法创建新的信号量，进而导致docker daemon启动失败。排查方法如下：
-
-1.  首先查看系统上残留的信号量
-
-    ```
-    $ ipcs 
-    ------ Message Queues -------- 
-    key        msqid      owner      perms      used-bytes   messages 
-    ------ Shared Memory Segments -------- 
-    key        shmid      owner      perms      bytes      nattch     status 
-    ------ Semaphore Arrays -------- 
-    key        semid      owner      perms      nsems 
-    0x0d4d3358 238977024  root       600        1 
-    0x0d4d0ec9 270172161  root       600        1 
-    0x0d4dc02e 281640962  root       600        1
-    ```
-
-2.  接着用dmsetup查看devicemapper创建的信号量，该信号量集合是上一步中查看到的系统信号量的子集
-
-    ```
-    $ dmsetup udevcookies 
-    ```
-
-3.  最后查看内核信号量设置上限，第四个值就是当前系统的信号量使用上限
-
-    ```
-    $ cat /proc/sys/kernel/sem 
-    250     32000   32      128
-    ```
-
-    如果步骤1中残留的信号量数量与步骤3中看到的信号量上限相等，则是达到上限，此时docker daemon无法正常启动。可以使用下述命令增加信号量使用上限值来让docker恢复启动
-
-    ```
-    $ echo 250 32000  32  1024 > /proc/sys/kernel/sem
-    ```
-
-    也可以手动清理devicemapper残留的信号量（下面是清理一分钟以前申请的dm相关信号量）
-
-    ```
-    $ dmsetup udevcomplete_all 1 
-    This operation will destroy all semaphores older than 1 minutes with keys that have a prefix 3405 (0xd4d). 
-    Do you really want to continue? [y/n]: y 
-    0 semaphores with keys prefixed by 3405 (0xd4d) destroyed. 0 skipped.
-    ```
-
-
diff --git "a/content/zh/docs/Container/\344\277\256\346\224\271\346\223\215\344\275\234.md" "b/content/zh/docs/Container/\344\277\256\346\224\271\346\223\215\344\275\234.md"
deleted file mode 100644
index ba9c4b698e28e1f501ee75e044b6439650c77629..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\344\277\256\346\224\271\346\223\215\344\275\234.md"
+++ /dev/null
@@ -1,51 +0,0 @@
-# 修改操作<a name="ZH-CN_TOPIC_0184808231"></a>
-
-## docker exec进入容器启动多个进程的注意事项<a name="zh-cn_topic_0182302405_section29233372507"></a>
-
-docker exec进入容器执行的第一个命令为 bash 命令时，当退出 exec 时，要保证在这次exec启动的进程都退出了，再执行exit退出，否则会导致exit退出时终端卡主的情况。如果要在exit退出时，exec中启动的进程仍然在后台保持运行，要在启动进程时加上nohup。
-
-## docker rename和docker stats <container\_name\>的使用冲突<a name="zh-cn_topic_0182302405_section98192042125013"></a>
-
-如果使用docker stats <container\_name\> 实时监控容器，当使用docker rename重命名容器之后，docker stats中显示的名字将还是原来的名字，不是rename后的名字。
-
-## docker rename操作restarting状态的容器可能会失败<a name="zh-cn_topic_0182302405_section822914713508"></a>
-
-对一个处于restarting状态的容器执行rename操作的时候，docker会同步修改容器网络的相关配置。由于restarting状态的容器可能还未真正启动起来，网络是不存在的，导致rename操作报错sandbox不存在。建议rename只操作非restarting的稳定状态的容器。
-
-## docker cp<a name="zh-cn_topic_0182302405_section25225495012"></a>
-
-1.  使用docker cp向容器中拷贝文件时，docker ps以及所有对这个容器的操作都将等待docker cp结束之后才能进行。
-2.  容器以非root用户运行，当使用docker cp命令复制主机上的一个非root权限的文件到容器时，文件在容器中的权限角色会变成root。docker cp与cp命令不同，docker cp会修改复制到容器中文件的uid和gid为root。
-
-## docker login<a name="zh-cn_topic_0182302405_section350717582508"></a>
-
-执行docker login后，会将usrer/passwd经 aes（256位）加密后保存在/root/.docker/config.json，同时生成  _root_.docker/aeskey\(权限0600\)，用来解密/root/.docker/config.json中的 usrer/passwd。目前不能定时更新aeskey，只能由用户手动删除aeskey来更新。aeskey更新后，不管是否重启过docker daemon，都需要重新login，才可以push。例如：
-
-```
-root@hello:~/workspace/dockerfile# docker login 
-Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one. 
-Username: example Password: 
-Login Succeeded 
-root@hello:~/workspace/dockerfile# docker push example/empty 
-The push refers to a repository [docker.io/example/empty] 
-547b6288eb33: Layer already exists 
-latest: digest: sha256:99d4fb4ce6c6f850f3b39f54f8eca0bbd9e92bd326761a61f106a10454b8900b size: 524 
-root@hello:~/workspace/dockerfile# rm /root/.docker/aeskey 
-root@hello:~/workspace/dockerfile# docker push example/empty 
-WARNING: Error loading config file:/root/.docker/config.json - illegal base64 data at input byte 0 
-The push refers to a repository [docker.io/example/empty] 
-547b6288eb33: Layer already exists 
-errors: 
-denied: requested access to the resource is denied 
-unauthorized: authentication required 
-root@hello:~/workspace/dockerfile# docker login 
-Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one. 
-Username: example 
-Password: 
-Login Succeeded 
-root@hello:~/workspace/dockerfile# docker push example/empty 
-The push refers to a repository [docker.io/example/empty] 
-547b6288eb33: Layer already exists 
-latest: digest: sha256:99d4fb4ce6c6f850f3b39f54f8eca0bbd9e92bd326761a61f106a10454b8900b size: 524
-```
-
diff --git "a/content/zh/docs/Container/\345\201\234\346\255\242\344\270\216\345\210\240\351\231\244\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\345\201\234\346\255\242\344\270\216\345\210\240\351\231\244\345\256\271\345\231\250.md"
deleted file mode 100644
index 6857810805ac835b82a3e6dae6b2e82243318f10..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\201\234\346\255\242\344\270\216\345\210\240\351\231\244\345\256\271\345\231\250.md"
+++ /dev/null
@@ -1,74 +0,0 @@
-# 停止与删除容器<a name="ZH-CN_TOPIC_0184808229"></a>
-
-用docker stop停止名为container1的容器：
-
-```
-[root@localhost ~]# docker stop container1
-```
-
-也可以用docker kill来杀死容器达到停止容器的目的：
-
-```
-[root@localhost ~]# docker kill container1
-```
-
-当容器停止之后，可以使用docker rm删除容器：
-
-```
-[root@localhost ~]# docker rm container1
-```
-
-当然，使用docker rm -f 强制删除容器也是可以的：
-
-```
-[root@localhost ~]# docker rm -f container1
-```
-
-## 注意事项<a name="zh-cn_topic_0182302403_section3379521174917"></a>
-
--   禁止使用docker rm -f XXX 删除容器。如果使用强制删除，docker rm会忽略过程中的错误，可能导致容器相关元数据残留。如果使用普通删除，如果删除过程出错，则会删除失败，不会导致元数据残留。
--   避免使用docker kill命令。docker kill命令发送相关信号给容器内业务进程，依赖于容器内业务进程对信号的处理策略，可能导致业务进程的信号处理行为与指令的预期不符合的情况。
--   docker stop处于restarting状态的容器可能容器不会马上停止。如果一个容器使用了重启规则，当容器处于restarting状态时，docker stop这个容器时有很低的概率会立即返回，容器仍然会在重启规则的作用下再次启动。
--   不能用docker restart重启加了--rm参数的容器。加了--rm参数的容器在退出时，容器会主动删除，如果重启一个加了--rm的参数的容器， 可能会导致一些异常情况，比如启动容器时，同时加了--rm与-ti参数，对容器执行restart操作，可能会概率性卡住无法退出。
-
-## docker stop/restart 指定t参数且t<0时，请确保自己容器的应用会处理stop信号<a name="zh-cn_topic_0182302403_section108315281496"></a>
-
-Stop的原理：（Restart会调用Stop流程）
-
-1.  Stop会首先给容器发送Stop 信号（15）
-2.  然后等待一定的时间（这个时间就是用户输入的 t）
-3.  过了一定时间，如果容器还活着，那么就发送kill信号（9）使容器强制退出
-
-输入参数t（单位s）的含义：
-
--   t<0  :  表示死等，不管多久都等待程序优雅退出，既然用户这么输入了，表示对自己的应用比较放心，认为自己的程序有合理的stop信号的处理机制
--   t=0 ： 表示不等，立即发送kill -9 到容器
--   t\>0 ： 表示等一定的时间，如果容器还未退出，就发送kill -9 到容器
-
-所以如果用户使用t<0 \(比如t=-1\)，请确保自己容器的应用会正确处理signal 15，如果容器忽略了该信号，会导致docker stop一直卡住。
-
-## 如果容器处于Dead状态，可能底层文件系统处于busy状态，需要手动删除<a name="zh-cn_topic_0182302403_section550784274912"></a>
-
-Docker在执行容器删除时，先停止容器的相关进程，之后将容器状态更改为Dead，最后执行容器rootfs的删除操作。当文件系统或者device mapper处于忙碌状态时，最后一步rootfs的删除会失败。docker ps -a查看会发现容器处于Dead状态。Dead状态的容器不能再次启动，需要等待文件系统不繁忙时，手动再次执行docker rm进行删除。
-
-## 共享pid namespace容器，子容器处于pause状态会使得父容器stop卡住，并影响docker run命令执行<a name="zh-cn_topic_0182302403_section12464421336"></a>
-
-使用--pid参数创建共享pid  namespace的父子容器，在执行docker stop父容器时，如果子容器中有进程无法退出（比如处于D状态、pause状态），会产生父容器docker stop命令等待的情况，需要手动恢复这些进程，才能正常执行命令。
-
-遇到该问题的时候，请对pause状态的容器使用docker  inspect 命令查询 PidMode对应的父容器是否为需要docker stop的容器。如果是该容器，请使用docker  unpause将子容器解除pause状态，指令即可继续执行。
-
-一般来说，导致该类问题的可能原因是容器对应的pid  namespace由于进程残留导致无法被销毁。如果上述方法无法解决问题，可以通过借助linux工具，获取容器内残留进程，确定pid  namespace中进程无法退出的原因，解决后容器就可以退出：
-
--   获取容器pid  namespace id
-
-    ```
-    docker inspect --format={{.State.Pid}} CONTAINERID | awk '{print  "/proc/"$1"/ns/pid"}' |xargs readlink
-    ```
-
--   获取该namespace下的线程
-
-    ```
-     ls -l /proc/*/task/*/ns/pid |grep -F PIDNAMESPACE_ID |awk '{print $9}' |awk -F  \/ '{print $5}'
-    ```
-
-
diff --git "a/content/zh/docs/Container/\345\201\234\346\255\242\345\256\211\345\205\250\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\345\201\234\346\255\242\345\256\211\345\205\250\345\256\271\345\231\250.md"
deleted file mode 100644
index c84b62d616083d5d6aad0fa322ef740c1f7eca68..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\201\234\346\255\242\345\256\211\345\205\250\345\256\271\345\231\250.md"
+++ /dev/null
@@ -1,13 +0,0 @@
-# 停止安全容器<a name="ZH-CN_TOPIC_0184808171"></a>
-
--   停止一个安全容器。
-
-    ```
-    docker stop <contaienr-id>
-    ```
-
--   停止一个Pod。
-
-    Pod停止需要注意顺序，pause容器与Pod生命周期相同，因此先停止业务容器后再停止pause容器。
-
-
diff --git "a/content/zh/docs/Container/\345\201\234\346\255\242\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\345\201\234\346\255\242\345\256\271\345\231\250.md"
deleted file mode 100644
index 57e9406d099d3b433f6c844412060aa463a8d7b9..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\201\234\346\255\242\345\256\271\345\231\250.md"
+++ /dev/null
@@ -1,73 +0,0 @@
-# 停止容器<a name="ZH-CN_TOPIC_0184808056"></a>
-
-## 描述<a name="zh-cn_topic_0183292664_section13350115135310"></a>
-
-isula stop命令用于停止一个或多个运行中的容器。首先向容器中的首进程会发送**SIGTERM**信号，在指定时间（默认为10s）内容器未停止时，会发送**SIGKILL**。
-
-## 用法<a name="zh-cn_topic_0183292664_section188811239165314"></a>
-
-```
-isula stop [OPTIONS] CONTAINER [CONTAINER...]
-```
-
-## 参数<a name="zh-cn_topic_0183292664_section4322824135919"></a>
-
-stop命令支持参数参考下表。
-
-**表 1**  stop命令参数列表
-
-<a name="zh-cn_topic_0183292664_table177040323515"></a>
-<table><tbody><tr id="zh-cn_topic_0183292664_row8712538252"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292664_p588494216519"><a name="zh-cn_topic_0183292664_p588494216519"></a><a name="zh-cn_topic_0183292664_p588494216519"></a><strong id="zh-cn_topic_0183292664_b1688413421253"><a name="zh-cn_topic_0183292664_b1688413421253"></a><a name="zh-cn_topic_0183292664_b1688413421253"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292664_p188847428520"><a name="zh-cn_topic_0183292664_p188847428520"></a><a name="zh-cn_topic_0183292664_p188847428520"></a><strong id="zh-cn_topic_0183292664_b1188414428517"><a name="zh-cn_topic_0183292664_b1188414428517"></a><a name="zh-cn_topic_0183292664_b1188414428517"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292664_p178848422515"><a name="zh-cn_topic_0183292664_p178848422515"></a><a name="zh-cn_topic_0183292664_p178848422515"></a><strong id="zh-cn_topic_0183292664_b1288417421351"><a name="zh-cn_topic_0183292664_b1288417421351"></a><a name="zh-cn_topic_0183292664_b1288417421351"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292664_row1674140193219"><td class="cellrowborder" rowspan="3" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292664_p0513915955"><a name="zh-cn_topic_0183292664_p0513915955"></a><a name="zh-cn_topic_0183292664_p0513915955"></a><strong id="zh-cn_topic_0183292664_b985082143420"><a name="zh-cn_topic_0183292664_b985082143420"></a><a name="zh-cn_topic_0183292664_b985082143420"></a>stop</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292664_p93955542325"><a name="zh-cn_topic_0183292664_p93955542325"></a><a name="zh-cn_topic_0183292664_p93955542325"></a>-f, --force</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292664_p177516011323"><a name="zh-cn_topic_0183292664_p177516011323"></a><a name="zh-cn_topic_0183292664_p177516011323"></a>强制停止正在运行的容器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292664_row19123163783212"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292664_p6279743153214"><a name="zh-cn_topic_0183292664_p6279743153214"></a><a name="zh-cn_topic_0183292664_p6279743153214"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292664_p16284174363216"><a name="zh-cn_topic_0183292664_p16284174363216"></a><a name="zh-cn_topic_0183292664_p16284174363216"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292664_row15138151255"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292664_p3513121512514"><a name="zh-cn_topic_0183292664_p3513121512514"></a><a name="zh-cn_topic_0183292664_p3513121512514"></a>-t, --time</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292664_p176864215314"><a name="zh-cn_topic_0183292664_p176864215314"></a><a name="zh-cn_topic_0183292664_p176864215314"></a>先优雅停止，超过这个时间，则强行终止</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0183292664_section945918561235"></a>
-
--   指定t参数且t<0时，请确保自己容器的应用会处理stop信号。
-
-    Stop的原理：Stop会首先给容器发送Stop 信号（SIGTERM），然后等待一定的时间（这个时间就是用户输入的 t），过了指定时间如果容器还仍处于运行状态，那么就发送kill信号（SIGKILL）使容器强制退出。
-
-
--   输入参数t的含义：
-
-    t<0  : 表示一直等待，不管多久都等待程序优雅退出，既然用户这么输入了，表示对自己的应用比较放心，认为自己的程序有 合理的stop信号的处理机制。
-
-    t=0 ： 表示不等，立即发送kill -9 到容器。
-
-    t\>0 ： 表示等一定的时间，如果容器还未退出，就发送kill -9 到容器。
-
-    所以如果用户使用t<0 （比如t=-1），请确保自己容器的应用会正确处理SIGTERM. 如果容器忽略了该信号，会导致isula stop一直卡住。
-
-
-## 示例<a name="zh-cn_topic_0183292664_section1734193235916"></a>
-
-停止一个容器
-
-```
-$ isula stop fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
-fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
-```
-
diff --git "a/content/zh/docs/Container/\345\205\261\344\272\253\345\206\205\345\255\230\351\200\232\351\201\223.md" "b/content/zh/docs/Container/\345\205\261\344\272\253\345\206\205\345\255\230\351\200\232\351\201\223.md"
index 1ef627a52a38e05eff145edd278914a0a1eaed6c..159542efcb7f7bec800d96159ec79e41909892fc 100644
--- "a/content/zh/docs/Container/\345\205\261\344\272\253\345\206\205\345\255\230\351\200\232\351\201\223.md"
+++ "b/content/zh/docs/Container/\345\205\261\344\272\253\345\206\205\345\255\230\351\200\232\351\201\223.md"
@@ -1,10 +1,10 @@
-# 共享内存通道<a name="ZH-CN_TOPIC_0184808022"></a>
+# 共享内存通道
 
-## 功能描述<a name="zh-cn_topic_0182200837_section17345803370"></a>
+## 功能描述
 
 系统容器提供容器与主机进程通过共享内存进行通信的功能，通过在容器创建时配置\--host-channel参数，可以在容器与主机之间共享同一tmpfs，从而达到主机与容器间通信的功能。
 
-## 参数说明<a name="zh-cn_topic_0182200837_section12656610153716"></a>
+## 参数说明
 
 <a name="zh-cn_topic_0182200837_table1869210387418"></a>
 <table><thead align="left"><tr id="zh-cn_topic_0182200837_row1569373816419"><th class="cellrowborder" valign="top" width="18%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200837_p106936387415"><a name="zh-cn_topic_0182200837_p106936387415"></a><a name="zh-cn_topic_0182200837_p106936387415"></a>命令</p>
@@ -30,13 +30,13 @@
 </tbody>
 </table>
 
-## 约束限制<a name="zh-cn_topic_0182200837_section19832164817371"></a>
+## 约束限制
 
 -   宿主机上挂载的tmpfs的生命周期为从容器启动到容器删除，容器删除并解除对空间的占用后会移除这片空间。
 -   容器删除时会将宿主机上挂载tmpfs的路径删除，所以不允许使用宿主机上已存在的目录。
 -   为了宿主机上非root用户运行的进程能够与容器内进行通信，宿主机上tmpfs挂载的权限为1777。
 
-## 使用示例<a name="zh-cn_topic_0182200837_section1677183517372"></a>
+## 使用示例
 
 创建容器时指定\--host-channel参数：
 
diff --git "a/content/zh/docs/Container/\345\205\263\350\201\224\347\273\204\344\273\266audit.md" "b/content/zh/docs/Container/\345\205\263\350\201\224\347\273\204\344\273\266audit.md"
deleted file mode 100644
index 503e7532099e0c3a61ea26d1d4f9f49e1ad752d3..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\205\263\350\201\224\347\273\204\344\273\266audit.md"
+++ /dev/null
@@ -1,34 +0,0 @@
-# 关联组件audit<a name="ZH-CN_TOPIC_0184808204"></a>
-
-docker支持配置audit，但不是强制的。例如：
-
-```
--w /var/lib/docker -k docker 
--w /etc/docker -k docker 
--w /usr/lib/systemd/system/docker.service -k docker 
--w /usr/lib/systemd/system/docker.socket -k docker 
--w /etc/sysconfig/docker -k docker 
--w /usr/bin/docker-containerd -k docker 
--w /usr/bin/docker-runc -k docker 
--w /etc/docker/daemon.json -k docker
-```
-
-配置docker的audit，好处在于可以记录更多信息便于审计，但从安全角度来看，它对防攻击并没有实质性的作用。另一方面，audit配置会导致严重的效率问题，可能导致系统卡顿，生产环境中请谨慎使用。
-
-下面以“-w /var/lib/docker -k docker”为例，演示docker audit的配置：
-
-```
-[root@localhost signal]# cat /etc/audit/rules.d/audit.rules | grep docker -w /var/lib/docker/  -k docker 
-[root@localhost signal]# auditctl -R /etc/audit/rules.d/audit.rules | grep docker 
-[root@localhost signal]# auditctl -l | grep docker -w /var/lib/docker/ -p rwxa -k docker
-```
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->-p \[r|w|x|a\] 和-w一起使用，观察用户对这个目录的读、写、执行或者属性变化（如时间戳变化）。这样的话，在/var/lib/docker目录下的任何文件、目录操作，都会打印日志到audit.log中，从而会有太多的日志往audit.log中记录，会严重地影响auditd， 比如内存、cpu占用等，进而影响os的运行。例如：每次执行"ls /var/lib/docker/containers"都会有类似如下日志记录到/var/log/audit/audit.log中。  
-
-```
-type=SYSCALL msg=audit(1517656451.457:8097): arch=c000003e syscall=257 success=yes exit=3 a0=ffffffffffffff9c a1=1b955b0 a2=90800 a3=0 items=1 ppid=17821 pid=1925 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts6 ses=4 comm="ls" exe="/usr/bin/ls" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key="docker"type=CWD msg=audit(1517656451.457:8097):  cwd="/root"type=PATH msg=audit(1517656451.457:8097): item=0 name="/var/lib/docker/containers" inode=1049112 dev=fd:00 mode=040700 ouid=0 ogid=0 rdev=00:00 obj=unconfined_u:object_r:container_var_lib_t:s0 objtype=NORMAL 
-```
-
-  
-
diff --git "a/content/zh/docs/Container/\345\205\263\350\201\224\347\273\204\344\273\266firewalld.md" "b/content/zh/docs/Container/\345\205\263\350\201\224\347\273\204\344\273\266firewalld.md"
deleted file mode 100644
index 442c6f94e36778069586b9b47619bab701c2086e..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\205\263\350\201\224\347\273\204\344\273\266firewalld.md"
+++ /dev/null
@@ -1,7 +0,0 @@
-# 关联组件firewalld<a name="ZH-CN_TOPIC_0184808202"></a>
-
-需要在重启或拉起firewalld之后重启docker服务，保证docker服务在firewalld之后启动。
-
--   firewalld服务启动会清空当前系统的iptables规则，所以在启动docker daemon过程中，重启firewalld可能会导致docker服务插入iptables规则失败，从而导致docker服务启动失败。
--   docker服务启动后重启firewalld服务，或者状态发生了变化（从启动到停止，或者从停止到启动），会导致docker的iptables规则被删除，创建带端口映射的容器失败。
-
diff --git "a/content/zh/docs/Container/\345\205\263\350\201\224\347\273\204\344\273\266iptables.md" "b/content/zh/docs/Container/\345\205\263\350\201\224\347\273\204\344\273\266iptables.md"
deleted file mode 100644
index c00cf1eb002062908b713e2386e3f5e79c3045c5..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\205\263\350\201\224\347\273\204\344\273\266iptables.md"
+++ /dev/null
@@ -1,17 +0,0 @@
-# 关联组件iptables<a name="ZH-CN_TOPIC_0184808203"></a>
-
-docker使用--icc=false选项时，可以限制容器之间互通，但若os自带某些规则，可以造成限制容器之间互通失效，例如：
-
-```
-Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) 
-... 
-0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0 
-... 
-0     0 DROP       all  --  docker0 docker0  0.0.0.0/0            0.0.0.0/0
-...
-```
-
-在Chain FORWARD中，DROP上面多出了一条ACCEPT icmp的规则，造成加了--icc=false后，容器之间也能ping通，但容器之间如果使用udp/tcp协议，对端仍然是不可达的。
-
-因此，在容器os中使用docker，如果需要使用--icc=false选项时，建议先在host上清理一下iptables相关的规则。
-
diff --git "a/content/zh/docs/Container/\345\205\263\350\201\224\347\273\204\344\273\266journald.md" "b/content/zh/docs/Container/\345\205\263\350\201\224\347\273\204\344\273\266journald.md"
deleted file mode 100644
index 6cadb728b826c33740e11d3306a01cf21e60ff87..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\205\263\350\201\224\347\273\204\344\273\266journald.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 关联组件journald<a name="ZH-CN_TOPIC_0184808201"></a>
-
-重启systemd-journald后需要重启docker daemon。journald通过pipe获取docker daemon的日志，如果journald服务重启，会导致该pipe被关闭，docker的日志写入操作便会触发SIGPIPE信号，该错误信号会导致docker daemon crash。由于忽略该信号影响严重，可能导致后续docker daemon的日志无法记录，因此建议用户在重启journald服务或者journald 异常后主动去重启docker daemon，保证docker日志能够被正常记录，避免daemon crash导致的状态异常。
-
diff --git "a/content/zh/docs/Container/\345\210\227\345\207\272\351\225\234\345\203\217-4.md" "b/content/zh/docs/Container/\345\210\227\345\207\272\351\225\234\345\203\217-4.md"
deleted file mode 100644
index b326df45eda4931f85f0d002f16a7029e7f3c6ad..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\210\227\345\207\272\351\225\234\345\203\217-4.md"
+++ /dev/null
@@ -1,24 +0,0 @@
-# 列出镜像<a name="ZH-CN_TOPIC_0184808133"></a>
-
-## 描述<a name="zh-cn_topic_0183111396_section159911606"></a>
-
-列出当前环境中所有镜像。
-
-## 用法<a name="zh-cn_topic_0183111396_section1460269802"></a>
-
-```
-isula images [OPTIONS]
-```
-
-## 参数<a name="zh-cn_topic_0183111396_section192261723904"></a>
-
-images命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表6 images命令参数列表"。
-
-## 示例<a name="zh-cn_topic_0183111396_section54204396018"></a>
-
-```
-$ isula images
-REF                            IMAGE ID             CREATED              SIZE
-test:v1                        9319da1f5233         2018-03-01 10:55:44  1.273 MB
-```
-
diff --git "a/content/zh/docs/Container/\345\210\227\345\207\272\351\225\234\345\203\217.md" "b/content/zh/docs/Container/\345\210\227\345\207\272\351\225\234\345\203\217.md"
deleted file mode 100644
index 8c1c2bf10db3abc4a4c57f113a8386697b9bfb73..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\210\227\345\207\272\351\225\234\345\203\217.md"
+++ /dev/null
@@ -1,24 +0,0 @@
-# 列出镜像<a name="ZH-CN_TOPIC_0184808128"></a>
-
-## 描述<a name="zh-cn_topic_0183111392_section52521111195712"></a>
-
-列出当前环境中所有镜像。
-
-## 用法<a name="zh-cn_topic_0183111392_section141022024195713"></a>
-
-```
-isula images
-```
-
-## 参数<a name="zh-cn_topic_0183111392_section91481947145716"></a>
-
-images命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表6 images命令参数列表"。
-
-## 示例<a name="zh-cn_topic_0183111392_section5341907582"></a>
-
-```
-$ isula images
-REF                                              IMAGE ID             CREATED              SIZE
-rnd-dockerhub.huawei.com/official/busybox:latest e4db68de4ff2         2019-06-15 08:19:54  1.376 MB
-```
-
diff --git "a/content/zh/docs/Container/\345\210\233\345\273\272\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\345\210\233\345\273\272\345\256\271\345\231\250.md"
deleted file mode 100644
index f19a4b07d1a2fc23b5ef6ac692f015f03975d9cf..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\210\233\345\273\272\345\256\271\345\231\250.md"
+++ /dev/null
@@ -1,308 +0,0 @@
-# 创建容器<a name="ZH-CN_TOPIC_0184808053"></a>
-
-## 描述<a name="zh-cn_topic_0182207105_section13350115135310"></a>
-
-isula create 命令用于创建一个新的容器。容器引擎会使用指定的容器镜像创建容器读写层，或者使用指定的本地rootfs作为容器的运行环境。创建完成后，会将容器的ID输出到标准输出，后续可以使用isula start 命令启动该容器。新创建的容器状态为**inited**状态
-
-## 用法<a name="zh-cn_topic_0182207105_section188811239165314"></a>
-
-```
-isula create [OPTIONS] IMAGE [COMMAND] [ARG...]
-```
-
-## 参数<a name="zh-cn_topic_0182207105_section4322824135919"></a>
-
-create命令支持参数参考下表。
-
-**表 1**  create命令参数列表
-
-<a name="zh-cn_topic_0182207105_table36127413817"></a>
-<table><tbody><tr id="zh-cn_topic_0182207105_row1457792217573"><td class="cellrowborder" valign="top" width="17.44%"><p id="zh-cn_topic_0182207105_p2578182275712"><a name="zh-cn_topic_0182207105_p2578182275712"></a><a name="zh-cn_topic_0182207105_p2578182275712"></a><strong id="zh-cn_topic_0182207105_b6563101485812"><a name="zh-cn_topic_0182207105_b6563101485812"></a><a name="zh-cn_topic_0182207105_b6563101485812"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.190000000000005%"><p id="zh-cn_topic_0182207105_p657892213573"><a name="zh-cn_topic_0182207105_p657892213573"></a><a name="zh-cn_topic_0182207105_p657892213573"></a><strong id="zh-cn_topic_0182207105_b18644195580"><a name="zh-cn_topic_0182207105_b18644195580"></a><a name="zh-cn_topic_0182207105_b18644195580"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.37%"><p id="zh-cn_topic_0182207105_p15578102285710"><a name="zh-cn_topic_0182207105_p15578102285710"></a><a name="zh-cn_topic_0182207105_p15578102285710"></a><strong id="zh-cn_topic_0182207105_b1064111916582"><a name="zh-cn_topic_0182207105_b1064111916582"></a><a name="zh-cn_topic_0182207105_b1064111916582"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row11591115892517"><td class="cellrowborder" rowspan="49" valign="top" width="17.44%"><p id="zh-cn_topic_0182207105_p1921425017550"><a name="zh-cn_topic_0182207105_p1921425017550"></a><a name="zh-cn_topic_0182207105_p1921425017550"></a><strong id="zh-cn_topic_0182207105_b112687501808"><a name="zh-cn_topic_0182207105_b112687501808"></a><a name="zh-cn_topic_0182207105_b112687501808"></a>create</strong></p>
-<p id="zh-cn_topic_0182207105_p7986133491612"><a name="zh-cn_topic_0182207105_p7986133491612"></a><a name="zh-cn_topic_0182207105_p7986133491612"></a>&nbsp;&nbsp;</p>
-</td>
-<td class="cellrowborder" valign="top" width="39.190000000000005%"><p id="zh-cn_topic_0182207105_p8129151463514"><a name="zh-cn_topic_0182207105_p8129151463514"></a><a name="zh-cn_topic_0182207105_p8129151463514"></a>--annotation</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.37%"><p id="zh-cn_topic_0182207105_p5129191418354"><a name="zh-cn_topic_0182207105_p5129191418354"></a><a name="zh-cn_topic_0182207105_p5129191418354"></a>设置容器的annotations。例如支持native.umask选项：</p>
-<pre class="screen" id="zh-cn_topic_0182207105_screen1112917145352"><a name="zh-cn_topic_0182207105_screen1112917145352"></a><a name="zh-cn_topic_0182207105_screen1112917145352"></a>--annotation native.umask=normal # 启动的容器umask值为0022
---annotation native.umask=secure # 启动的容器umask值为0027</pre>
-<p id="zh-cn_topic_0182207105_p10129314183518"><a name="zh-cn_topic_0182207105_p10129314183518"></a><a name="zh-cn_topic_0182207105_p10129314183518"></a>注意如果没有配置该参数，则使用isulad中的umask配置。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row7680255217"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p522218401851"><a name="zh-cn_topic_0182207105_p522218401851"></a><a name="zh-cn_topic_0182207105_p522218401851"></a>--cap-drop</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1222414019518"><a name="zh-cn_topic_0182207105_p1222414019518"></a><a name="zh-cn_topic_0182207105_p1222414019518"></a>删除Linux 权限功能</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row858858181018"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p359014818108"><a name="zh-cn_topic_0182207105_p359014818108"></a><a name="zh-cn_topic_0182207105_p359014818108"></a>--cgroup-parent</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p15905813106"><a name="zh-cn_topic_0182207105_p15905813106"></a><a name="zh-cn_topic_0182207105_p15905813106"></a>指定容器cgroup父路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row136971311725"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p023010400516"><a name="zh-cn_topic_0182207105_p023010400516"></a><a name="zh-cn_topic_0182207105_p023010400516"></a>--cpuset-cpus</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p32320401756"><a name="zh-cn_topic_0182207105_p32320401756"></a><a name="zh-cn_topic_0182207105_p32320401756"></a>允许执行的CPU（e.g. 0-3，0，1）</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row5991571341"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p14237174014515"><a name="zh-cn_topic_0182207105_p14237174014515"></a><a name="zh-cn_topic_0182207105_p14237174014515"></a>--cpu-shares</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p42394406520"><a name="zh-cn_topic_0182207105_p42394406520"></a><a name="zh-cn_topic_0182207105_p42394406520"></a>CPU份额（相对权重）</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row511418111746"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p124434019510"><a name="zh-cn_topic_0182207105_p124434019510"></a><a name="zh-cn_topic_0182207105_p124434019510"></a>--cpu-quota</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p324519401555"><a name="zh-cn_topic_0182207105_p324519401555"></a><a name="zh-cn_topic_0182207105_p324519401555"></a>限制CPU CFS（完全公平调度器）的配额</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row1898442169"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p8194739375"><a name="zh-cn_topic_0182207105_p8194739375"></a><a name="zh-cn_topic_0182207105_p8194739375"></a>--device=[]</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p19196339574"><a name="zh-cn_topic_0182207105_p19196339574"></a><a name="zh-cn_topic_0182207105_p19196339574"></a>为容器添加一个主机设备</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row960516596183"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p126061759201819"><a name="zh-cn_topic_0182207105_p126061759201819"></a><a name="zh-cn_topic_0182207105_p126061759201819"></a>--dns</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1560625917186"><a name="zh-cn_topic_0182207105_p1560625917186"></a><a name="zh-cn_topic_0182207105_p1560625917186"></a>添加DNS服务器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row035317281915"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1735311218199"><a name="zh-cn_topic_0182207105_p1735311218199"></a><a name="zh-cn_topic_0182207105_p1735311218199"></a>--dns-opt</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p935319217193"><a name="zh-cn_topic_0182207105_p935319217193"></a><a name="zh-cn_topic_0182207105_p935319217193"></a>添加DNS选项</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row1345415571916"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p19455250193"><a name="zh-cn_topic_0182207105_p19455250193"></a><a name="zh-cn_topic_0182207105_p19455250193"></a>--dns-search</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p204552531916"><a name="zh-cn_topic_0182207105_p204552531916"></a><a name="zh-cn_topic_0182207105_p204552531916"></a>设定容器的搜索域</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row173714521568"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p72051939470"><a name="zh-cn_topic_0182207105_p72051939470"></a><a name="zh-cn_topic_0182207105_p72051939470"></a>-e, --env</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p15209739476"><a name="zh-cn_topic_0182207105_p15209739476"></a><a name="zh-cn_topic_0182207105_p15209739476"></a>设置环境变量</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row1453110523575"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p8531185213573"><a name="zh-cn_topic_0182207105_p8531185213573"></a><a name="zh-cn_topic_0182207105_p8531185213573"></a>--env-file</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p20531052135713"><a name="zh-cn_topic_0182207105_p20531052135713"></a><a name="zh-cn_topic_0182207105_p20531052135713"></a>通过文件配置环境变量</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row16463212570"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1021516396713"><a name="zh-cn_topic_0182207105_p1021516396713"></a><a name="zh-cn_topic_0182207105_p1021516396713"></a>--entrypoint</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p421833918713"><a name="zh-cn_topic_0182207105_p421833918713"></a><a name="zh-cn_topic_0182207105_p421833918713"></a>启动容器时要运行的入口点</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row197464191473"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p152241239276"><a name="zh-cn_topic_0182207105_p152241239276"></a><a name="zh-cn_topic_0182207105_p152241239276"></a>--external-rootfs=PATH</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p152288395712"><a name="zh-cn_topic_0182207105_p152288395712"></a><a name="zh-cn_topic_0182207105_p152288395712"></a>指定一个不由iSulad管理的rootfs(可以为文件夹或块设备)给容器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row9905848153714"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p371584910376"><a name="zh-cn_topic_0182207105_p371584910376"></a><a name="zh-cn_topic_0182207105_p371584910376"></a>--files-limit</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p19715749163711"><a name="zh-cn_topic_0182207105_p19715749163711"></a><a name="zh-cn_topic_0182207105_p19715749163711"></a>调整容器内能够打开的文件句柄数（-1表示不限制）</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row6682753194610"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p971311443316"><a name="zh-cn_topic_0182207105_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p971311443316"></a><a name="zh-cn_topic_0182207105_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p971311443316"></a>--group-add=[]</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p343520423515"><a name="zh-cn_topic_0182207105_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p343520423515"></a><a name="zh-cn_topic_0182207105_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p343520423515"></a>指定额外的用户组添加到容器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row17428191317713"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p42336396714"><a name="zh-cn_topic_0182207105_p42336396714"></a><a name="zh-cn_topic_0182207105_p42336396714"></a>--help</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p823614398716"><a name="zh-cn_topic_0182207105_p823614398716"></a><a name="zh-cn_topic_0182207105_p823614398716"></a>打印帮助信息</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row614972012483"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p61501220104817"><a name="zh-cn_topic_0182207105_p61501220104817"></a><a name="zh-cn_topic_0182207105_p61501220104817"></a>--health-cmd</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p191500208483"><a name="zh-cn_topic_0182207105_p191500208483"></a><a name="zh-cn_topic_0182207105_p191500208483"></a>在容器内执行的命令</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row1280173244812"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p2028013325485"><a name="zh-cn_topic_0182207105_p2028013325485"></a><a name="zh-cn_topic_0182207105_p2028013325485"></a>--health-exit-on-unhealthy</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1928033213487"><a name="zh-cn_topic_0182207105_p1928033213487"></a><a name="zh-cn_topic_0182207105_p1928033213487"></a>检测到容器非健康时是否杀死容器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row1039723584810"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1039711350489"><a name="zh-cn_topic_0182207105_p1039711350489"></a><a name="zh-cn_topic_0182207105_p1039711350489"></a>--health-interval</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p113971935134817"><a name="zh-cn_topic_0182207105_p113971935134817"></a><a name="zh-cn_topic_0182207105_p113971935134817"></a>相邻两次命令执行的间隔时间</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row104982394488"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1849953934818"><a name="zh-cn_topic_0182207105_p1849953934818"></a><a name="zh-cn_topic_0182207105_p1849953934818"></a>--health-retries</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p12499173910484"><a name="zh-cn_topic_0182207105_p12499173910484"></a><a name="zh-cn_topic_0182207105_p12499173910484"></a>健康检查失败最大的重试次数</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row11177446154813"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p11177114634819"><a name="zh-cn_topic_0182207105_p11177114634819"></a><a name="zh-cn_topic_0182207105_p11177114634819"></a>--health-start-period</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p9177146184818"><a name="zh-cn_topic_0182207105_p9177146184818"></a><a name="zh-cn_topic_0182207105_p9177146184818"></a>容器初始化时间</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row1318252595020"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1118313259506"><a name="zh-cn_topic_0182207105_p1118313259506"></a><a name="zh-cn_topic_0182207105_p1118313259506"></a>--health-timeout</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1718342515503"><a name="zh-cn_topic_0182207105_p1718342515503"></a><a name="zh-cn_topic_0182207105_p1718342515503"></a>单次检查命令执行的时间上限</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row1233115174718"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p142425395718"><a name="zh-cn_topic_0182207105_p142425395718"></a><a name="zh-cn_topic_0182207105_p142425395718"></a>--hook-spec</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p2247173913718"><a name="zh-cn_topic_0182207105_p2247173913718"></a><a name="zh-cn_topic_0182207105_p2247173913718"></a>钩子配置文件</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row841117457260"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p17569154712612"><a name="zh-cn_topic_0182207105_p17569154712612"></a><a name="zh-cn_topic_0182207105_p17569154712612"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p20572194752612"><a name="zh-cn_topic_0182207105_p20572194752612"></a><a name="zh-cn_topic_0182207105_p20572194752612"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row09098231714"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1125217390718"><a name="zh-cn_topic_0182207105_p1125217390718"></a><a name="zh-cn_topic_0182207105_p1125217390718"></a>-h, --hostname</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p11255113910714"><a name="zh-cn_topic_0182207105_p11255113910714"></a><a name="zh-cn_topic_0182207105_p11255113910714"></a>容器主机名称</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row1857164385519"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p324317539553"><a name="zh-cn_topic_0182207105_p324317539553"></a><a name="zh-cn_topic_0182207105_p324317539553"></a>-i, --interactive</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p9243195320559"><a name="zh-cn_topic_0182207105_p9243195320559"></a><a name="zh-cn_topic_0182207105_p9243195320559"></a>即使没有连接到容器的标准输入，也要保持容器的标准输入打开</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row64315281478"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p326313393713"><a name="zh-cn_topic_0182207105_p326313393713"></a><a name="zh-cn_topic_0182207105_p326313393713"></a>--hugetlb-limit=[]</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p182668394714"><a name="zh-cn_topic_0182207105_p182668394714"></a><a name="zh-cn_topic_0182207105_p182668394714"></a>大页文件限制，例如：--hugetlb-limit 2MB:32MB</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row1292919294714"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p132831239572"><a name="zh-cn_topic_0182207105_p132831239572"></a><a name="zh-cn_topic_0182207105_p132831239572"></a>--log-opt=[]</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p2028510390711"><a name="zh-cn_topic_0182207105_p2028510390711"></a><a name="zh-cn_topic_0182207105_p2028510390711"></a>日志驱动程序选项，默认禁用记录容器串口日志功能，可以通过"--log-opt disable-log=false"来开启。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row10298153113371"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p11298113113710"><a name="zh-cn_topic_0182207105_p11298113113710"></a><a name="zh-cn_topic_0182207105_p11298113113710"></a>-l，--label</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p15298143143711"><a name="zh-cn_topic_0182207105_p15298143143711"></a><a name="zh-cn_topic_0182207105_p15298143143711"></a>为容器设置标签</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row1753552953820"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p75351029113820"><a name="zh-cn_topic_0182207105_p75351029113820"></a><a name="zh-cn_topic_0182207105_p75351029113820"></a>--lablel-file</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p8535122916381"><a name="zh-cn_topic_0182207105_p8535122916381"></a><a name="zh-cn_topic_0182207105_p8535122916381"></a>通过文件设置容器标签</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row1676892518712"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p629323915710"><a name="zh-cn_topic_0182207105_p629323915710"></a><a name="zh-cn_topic_0182207105_p629323915710"></a>-m, --memory</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p122954399719"><a name="zh-cn_topic_0182207105_p122954399719"></a><a name="zh-cn_topic_0182207105_p122954399719"></a>内存限制</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row601514193211"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_zh-cn_topic_0138971318_p11811595428"><a name="zh-cn_topic_0182207105_zh-cn_topic_0138971318_p11811595428"></a><a name="zh-cn_topic_0182207105_zh-cn_topic_0138971318_p11811595428"></a>--memory-reservation</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_zh-cn_topic_0138971318_p21815598424"><a name="zh-cn_topic_0182207105_zh-cn_topic_0138971318_p21815598424"></a><a name="zh-cn_topic_0182207105_zh-cn_topic_0138971318_p21815598424"></a>设置容器内存限制，默认与--memory一致。可认为--memory是硬限制，--memory-reservation是软限制；当使用内存超过预设值时，会动态调整（系统回收内存时尝试将使用内存降低到预设值以下），但不确保一定不超过预设值。一般可以和--memory一起使用，数值小于--memory的预设值，最小设置为4MB。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row1052344477"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1930383914714"><a name="zh-cn_topic_0182207105_p1930383914714"></a><a name="zh-cn_topic_0182207105_p1930383914714"></a>--memory-swap</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p203051539579"><a name="zh-cn_topic_0182207105_p203051539579"></a><a name="zh-cn_topic_0182207105_p203051539579"></a>正整数，内存 + 交换空间，-1 表示不限制</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row1728751718149"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p18287417161414"><a name="zh-cn_topic_0182207105_p18287417161414"></a><a name="zh-cn_topic_0182207105_p18287417161414"></a>--memory-swappiness</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p15287111731410"><a name="zh-cn_topic_0182207105_p15287111731410"></a><a name="zh-cn_topic_0182207105_p15287111731410"></a>正整数，swappiness参数值可设置范围在0到100之间。 此参数值越低，就会让Linux系统尽量少用swap分区，多用内存；参数值越高就是反过来，使内核更多的去使用swap空间，默认值为-1，表示使用系统默认值。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row154751863710"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p7312539679"><a name="zh-cn_topic_0182207105_p7312539679"></a><a name="zh-cn_topic_0182207105_p7312539679"></a>--mount</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p183152391174"><a name="zh-cn_topic_0182207105_p183152391174"></a><a name="zh-cn_topic_0182207105_p183152391174"></a>挂载主机目录到容器中</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row565519595210"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p12655457526"><a name="zh-cn_topic_0182207105_p12655457526"></a><a name="zh-cn_topic_0182207105_p12655457526"></a>--no-healthcheck</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p765517511527"><a name="zh-cn_topic_0182207105_p765517511527"></a><a name="zh-cn_topic_0182207105_p765517511527"></a>禁用健康检查配置</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row8679175615614"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p16321113910720"><a name="zh-cn_topic_0182207105_p16321113910720"></a><a name="zh-cn_topic_0182207105_p16321113910720"></a>--name=NAME</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p163231391675"><a name="zh-cn_topic_0182207105_p163231391675"></a><a name="zh-cn_topic_0182207105_p163231391675"></a>容器名</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row19100528719"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1033216391775"><a name="zh-cn_topic_0182207105_p1033216391775"></a><a name="zh-cn_topic_0182207105_p1033216391775"></a>--net=none</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1633611391076"><a name="zh-cn_topic_0182207105_p1633611391076"></a><a name="zh-cn_topic_0182207105_p1633611391076"></a>容器连接到网络</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row10108143810"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p17982489384"><a name="zh-cn_topic_0182207105_p17982489384"></a><a name="zh-cn_topic_0182207105_p17982489384"></a>--pids-limit</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p12982587385"><a name="zh-cn_topic_0182207105_p12982587385"></a><a name="zh-cn_topic_0182207105_p12982587385"></a>调整容器内能够执行的进程数（-1表示不限制）</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row204644595611"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p8346153919718"><a name="zh-cn_topic_0182207105_p8346153919718"></a><a name="zh-cn_topic_0182207105_p8346153919718"></a>--privileged</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p10349123910710"><a name="zh-cn_topic_0182207105_p10349123910710"></a><a name="zh-cn_topic_0182207105_p10349123910710"></a>给予容器扩展的特权</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row4715417611"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p93596391276"><a name="zh-cn_topic_0182207105_p93596391276"></a><a name="zh-cn_topic_0182207105_p93596391276"></a>-R, --runtime</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1436203919713"><a name="zh-cn_topic_0182207105_p1436203919713"></a><a name="zh-cn_topic_0182207105_p1436203919713"></a>容器运行时，参数支持"lcr"，忽略大小写，因此"LCR"和"lcr"是等价的</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row9631144512610"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1837363910713"><a name="zh-cn_topic_0182207105_p1837363910713"></a><a name="zh-cn_topic_0182207105_p1837363910713"></a>--read-only</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p11378103915718"><a name="zh-cn_topic_0182207105_p11378103915718"></a><a name="zh-cn_topic_0182207105_p11378103915718"></a>设置容器的根文件系统为只读</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row111022509616"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1538418391715"><a name="zh-cn_topic_0182207105_p1538418391715"></a><a name="zh-cn_topic_0182207105_p1538418391715"></a>--restart</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p193871391976"><a name="zh-cn_topic_0182207105_p193871391976"></a><a name="zh-cn_topic_0182207105_p193871391976"></a>当容器退出时重启策略</p>
-<p id="zh-cn_topic_0182207105_p1371141235411"><a name="zh-cn_topic_0182207105_p1371141235411"></a><a name="zh-cn_topic_0182207105_p1371141235411"></a>系统容器支持--restart on-reboot</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row16393140174"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p26411214161716"><a name="zh-cn_topic_0182207105_p26411214161716"></a><a name="zh-cn_topic_0182207105_p26411214161716"></a>--storage-opt</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p156411614201714"><a name="zh-cn_topic_0182207105_p156411614201714"></a><a name="zh-cn_topic_0182207105_p156411614201714"></a>配置容器的存储驱动选项</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row19571175416574"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p35093214585"><a name="zh-cn_topic_0182207105_p35093214585"></a><a name="zh-cn_topic_0182207105_p35093214585"></a>-t, --tty</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p750913265817"><a name="zh-cn_topic_0182207105_p750913265817"></a><a name="zh-cn_topic_0182207105_p750913265817"></a>分配伪终端</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row15496195712522"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p11497185745212"><a name="zh-cn_topic_0182207105_p11497185745212"></a><a name="zh-cn_topic_0182207105_p11497185745212"></a>--ulimit</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1349715755214"><a name="zh-cn_topic_0182207105_p1349715755214"></a><a name="zh-cn_topic_0182207105_p1349715755214"></a>为容器设置ulimit限制</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row26709251165"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p2408193911715"><a name="zh-cn_topic_0182207105_p2408193911715"></a><a name="zh-cn_topic_0182207105_p2408193911715"></a>-u, --user</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p2041110391273"><a name="zh-cn_topic_0182207105_p2041110391273"></a><a name="zh-cn_topic_0182207105_p2041110391273"></a>用户名或UID，格式[&lt;name|uid&gt;][:&lt;group|gid&gt;]</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207105_row969873217614"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1443220391575"><a name="zh-cn_topic_0182207105_p1443220391575"></a><a name="zh-cn_topic_0182207105_p1443220391575"></a>-v, --volume=[]</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p343617396718"><a name="zh-cn_topic_0182207105_p343617396718"></a><a name="zh-cn_topic_0182207105_p343617396718"></a>挂载一个卷</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0182207105_section18811125219118"></a>
-
--   使用--user或--group-add参数，在容器启动阶段校验user或group时，容器如果使用的是OCI镜像，是从镜像的真实rootfs的etc/passwd和etc/group文件中校验，如果使用的是rootfs文件夹或块设备作为容器的rootfs，则校验的是host中的etc/passwd和etc/group文件；查找时使用的rootfs会忽略-v 和--mount等挂载参数，意味着使用这些参数尝试覆盖etc/passwd和etc/group两个文件时，在查找阶段不生效，只在容器真正启动时生效。生成的配置保存在"iSulad根目录/engine/容器ID/start\_generate\_config.json"，文件格式如下：
-
-    ```
-    {
-        "uid": 0,
-        "gid": 8,
-        "additionalGids": [
-            1234,
-            8
-        ]
-    }
-    ```
-
-
-## 示例<a name="zh-cn_topic_0182207105_section1734193235916"></a>
-
-创建一个新容器
-
-```
-$ isula create busybox
-fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
-$ isula ps -a
-STATUS PID IMAGE   COMMAND EXIT_CODE RESTART_COUNT STARTAT FINISHAT RUNTIME ID           NAMES                                                            inited -   busybox "sh"    0         0             -       -        lcr     fd7376591a9c fd7376591a9c4521...
-```
-
diff --git "a/content/zh/docs/Container/\345\210\233\345\273\272\345\256\271\345\231\250\344\275\277\347\224\250hook-spec.md" "b/content/zh/docs/Container/\345\210\233\345\273\272\345\256\271\345\231\250\344\275\277\347\224\250hook-spec.md"
deleted file mode 100644
index 0f6da50f858611a8950e3d05303b81330237379a..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\210\233\345\273\272\345\256\271\345\231\250\344\275\277\347\224\250hook-spec.md"
+++ /dev/null
@@ -1,177 +0,0 @@
-# 创建容器使用hook-spec<a name="ZH-CN_TOPIC_0184808227"></a>
-
-## 原理及使用场景<a name="zh-cn_topic_0182302401_section17774133012472"></a>
-
-docker支持hook的扩展特性，hook应用与底层runc的执行过程中，遵循OCI标准：[https://github.com/opencontainers/runtime-spec/blob/master/config.md\#hooks](https://github.com/opencontainers/runtime-spec/blob/master/config.md#hooks)  。
-
-hook主要有三种类型：prestart，poststart，poststop。分别作用于容器内用户应用程序启动之前，容器应用程序启动之后，容器应用程序停止之后。
-
-## 接口参考<a name="zh-cn_topic_0182302401_section163912517476"></a>
-
-当前为docker run和create命令增加了参数“--hook-spec”，后面接spec文件的绝对路径，可以指定容器启动时的需要添加的hook，这些hook会自动附加在docker自己动态创建的hook后面（当前docker只有一个libnetwork的prestart hook），随容器的启动/销毁过程执行用户指定的程序。
-
-spec的结构体定义为：
-
-```
-// Hook specifies a command that is run at a particular event in the lifecycle of a container
-type Hook struct{       
-               Path    string   `json:"path"`    
-               Args    []string `json:"args,omitempty"`    
-               Env     []string `json:"env,omitempty"`      
-               Timeout *int     `json:"timeout,omitempty"`
-}
-// Hooks for container setup and teardown
-type  Hooks struct{
-               // Prestart is a list of hooks to be run before the container process is executed.
-               // On Linux, they are run after the container namespaces are created.         
-               Prestart []Hook `json:"prestart,omitempty"`
-               // Poststart is a list of hooks to be run after the container process is started.         
-               Poststart []Hook `json:"poststart,omitempty"`
-               // Poststop is a list of hooks to be run after the container process exits.         
-               Poststop []Hook `json:"poststop,omitempty"`
-}
-```
-
--   Spec文件的path、args、env 都是必填信息；
--   Timeout选填\(建议配置\)，参数类型为int，不接受浮点数，范围为\[1, 120\]。
--   Spec内容应该是json格式的，格式不对会报错，示例参考前面。
--   使用的时候既可以\`docker run --hook-spec /tmp/hookspec.json xxx\`, 也可以 \`docker create --hook-spec /tmp/hookspec.json xxx && docker start xxx\`。
-
-## 为容器定制特有的hook<a name="zh-cn_topic_0182302401_section379153820471"></a>
-
-以启动过程中添加一个网卡的过程来说明。下面是相应的hook spec文件内容：
-
-```
-{
-    "prestart": [
-         {
-             "path": "/var/lib/docker/hooks/network-hook",             
-             "args": ["network-hook", "tap0", "myTap"],             
-             "env": [],
-             "timeout": 5
-         }
-     ],
-     "poststart":[],     
-     "poststop":[]
-}
-```
-
-指定prestart hook增加一个网络hook的执行。路径是/var/lib/docker/hooks/network-hook，args代表程序的参数，第一个参数一般是程序名字，第二个是程序接受的参数。对于network-hook这个hook程序，需要两个参数，第一个是主机上的网卡名字，第二个是在容器内的网卡重命名。
-
-  
-
--   注意事项
-    1.  hook path必须为docker的graph目录（--graph）下的hooks文件夹下，默认一般为 /var/lib/docker/hooks，可以通过docker info命令查看root路径。
-
-        ```
-        [root@localhost ~]# docker info 
-        ... 
-        Docker Root Dir: /var/lib/docker 
-        ...
-        ```
-
-        这个路径可能会跟随用户手动配置，以及user namespace的使用（daemon --userns-remap）而变化。 path进行软链接解析后，必须以Docker Root Dir/hooks开头（如本例中使用 /var/lib/docker/hooks开头），否则会直接报错。
-
-    2.  hooks path必须指定绝对路径，因为这个是由daemon处理，相对路径对daemon无意义。同时绝对路径也更满足安全要求。
-    3.  hook程序打印到stderr的输出会打印给客户端并对容器的声明周期产生影响（比如启动失败），而输出到stdout的打印信息会被直接忽略。
-    4.  严禁在hook里反向调用docker的指令。
-    5.  配置的hook执行文件必须要有可执行权限，否则hook执行会报错。
-    6.  使用hook时，执行时间应尽量短。如果hook中的prestart时间过长（超过2分钟），则会导致容器启动超时失败，如果hook中的poststop时间过长（超过2分钟），也会导致容器异常。
-
-        目前已知的异常如下：执行docker stop命令停止容器时，2分钟超时执行清理时，由于hook还没执行结束，因此会等待hook执行结束（该过程持有锁），从而导致和该容器相关的操作都会卡住，需要等到hook执行结束才能恢复。另外，由于docker stop命令的2分钟超时处理是异步的过程，因此即使docker stop命令返回了成功，容器的状态也依然是up状态，需要等到hook执行完后状态才会修改为exited。
-
-
-
--   使用建议
-    1.  建议配置hook的Timeout超时时间阈值，超时时间最好在5s以内。
-    2.  建议不要配置过多hook，每个容器建议prestart、poststart、poststop这三个hook都只配置一个，过多hook会导致启动时间长。
-    3.  建议用户识别多个hook之间的依赖关系，如果存在依赖关系，在组合hook配置文件时要根据依赖关系灵活调整顺序，hook的执行顺序是按照配置的spec文件上的先后顺序。
-
-
-## 多个hook-spec<a name="zh-cn_topic_0182302401_section117021756114712"></a>
-
-当有多个hook配置文件，要运行多个hook时，用户必须自己手工将多个hook配置文件组合成一个配置文件，使用--hook-spec参数指定此合并后的配置文件，方可生效所有的hook；如果配置多个--hook-spec参数，则只有最后一个生效。
-
-配置举例：
-
-hook1.json内容如下：
-
-```
-# cat /var/lib/docker/hooks/hookspec.json 
-{
-    "prestart": [
-        {
-            "path": "/var/lib/docker/hooks/lxcfs-hook",             
-            "args": ["lxcfs-hook", "--log", "/var/log/lxcfs-hook.log"],             
-            "env": []
-        }
-     ],     
-     "poststart":[],     
-     "poststop":[]
-}
-```
-
-hook2.json内容如下：
-
-```
-# cat /etc/isulad-tools/hookspec.json 
-{
-      "prestart": [
-         {
-               "path": "/docker-root/hooks/docker-hooks",             
-               "args": ["docker-hooks", "--state", "prestart"],             
-               "env": []
-         }
-       ],     
-       "poststart":[],     
-       "poststop":[
-          {
-               "path": "/docker-root/hooks/docker-hooks",             
-               "args": ["docker-hooks", "--state", "poststop"],             
-               "env": []
-          }
-        ]
-}
-```
-
-手工合并后的json内容如下：
-
-```
-{
-       "prestart":[
-          {
-                "path": "/var/lib/docker/hooks/lxcfs-hook",             
-                "args": ["lxcfs-hook", "--log", "/var/log/lxcfs-hook.log"],             
-                "env": []
-           },         
-           {
-                "path": "/docker-root/hooks/docker-hooks",             
-                "args": ["docker-hooks", "--state", "prestart"],             
-                "env": []
-           }
-        ],     
-        "poststart":[],     
-        "poststop":[
-            {
-                "path": "/docker-root/hooks/docker-hooks",             
-                "args": ["docker-hooks", "--state", "poststop"],             
-                "env": []
-            }
-         ]
-}
-```
-
-需要注意的是，docker daemon会按照数组顺序依次读取hook配置文件中prestart等action中的hook二进制，进行执行动作。用户需要识别多个hook之间的依赖关系，如果有依赖关系，在组合hook配置文件时要根据依赖关系灵活调整顺序。
-
-## 为所有容器定制默认的hook<a name="zh-cn_topic_0182302401_section2667144518474"></a>
-
-Docker daemon同样可以接收--hook-spec的参数，--hook-spec的语义与docker create/run的--hook-spec参数相同，这里不再复述。也可以在/etc/docker/daemon.json里添加hook配置：
-
-```
-{
-     "hook-spec": "/tmp/hookspec.json"
-}
-```
-
-容器在运行时，会首先执行daemon定义的--hook-spec中指定的hooks，然后再执行每个容器单独定制的hooks。
-
diff --git "a/content/zh/docs/Container/\345\210\233\345\273\272\345\256\271\345\231\250\351\205\215\347\275\256\345\201\245\345\272\267\346\243\200\346\237\245.md" "b/content/zh/docs/Container/\345\210\233\345\273\272\345\256\271\345\231\250\351\205\215\347\275\256\345\201\245\345\272\267\346\243\200\346\237\245.md"
deleted file mode 100644
index 5a4e4bcfe408016aac1c5ee8812b362a51b49cb0..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\210\233\345\273\272\345\256\271\345\231\250\351\205\215\347\275\256\345\201\245\345\272\267\346\243\200\346\237\245.md"
+++ /dev/null
@@ -1,111 +0,0 @@
-# 创建容器配置健康检查<a name="ZH-CN_TOPIC_0184808228"></a>
-
-Docker提供了用户定义的对容器进行健康检查的功能。在Dockerfile中配置HEALTHCHECK CMD选项，或在容器创建时配置--health-cmd选项，在容器内部周期性地执行命令，通过命令的返回值来监测容器的健康状态。
-
-## 配置方法<a name="zh-cn_topic_0182302402_section20733184718277"></a>
-
--   在Dockerfile中添加配置，如：
-
-    ```
-    HEALTHCHECK --interval=5m --timeout=3s --health-exit-on-unhealthy=true \
-       CMD curl -f http://localhost/ || exit 1
-    ```
-
-    可配置的选项：
-
-    1.  --interval=DURATION，默认 30s，相邻两次命令执行的间隔时间。另外，容器启动后，经过interval时间进行第一次检查。
-    2.  --timeout=DURATION，默认 30s，单次检查命令执行的时间上限，超时则任务命令执行失败。
-    3.  --start-period=DURATION，默认 0s，容器初始化时间。初始化期间也会执行健康检查，健康检查失败不会计入最大重试次数。但是，如果在初始化期间运行状况检查成功，则认为容器已启动。之后所有连续的检查失败都将计入最大重试次数。
-    4.  --retries=N，默认 3，健康检查失败最大的重试次数。
-    5.  --health-exit-on-unhealthy=BOOLEAN，默认false，检测到容器非健康时是否杀死容器
-    6.  CMD，必选，在容器内执行的命令。返回值为0表示成功，非0表示失败。
-
-        在配置了HEALTHCHECK后创建镜像，HEALTHCHECK相关配置会被写入镜像的配置中。通过docker inspect可以看到。如：
-
-        ```
-        "Healthcheck": {
-            "Test": [
-                "CMD-SHELL",
-                "/test.sh"
-            ]
-        },
-        ```
-
-
--   在容器创建时的配置：
-
-    ```
-    docker run -itd --health-cmd "curl -f http://localhost/ || exit 1" --health-interval 5m --health-timeout 3s --health-exit-on-unhealthy centos bash
-    ```
-
-    可配置的选项：
-
-    1.  --health-cmd，必选，在容器内执行的命令。返回值为0表示成功，非0表示失败。
-    2.  --health-interval，默认 30s，最大为int64上限（纳秒）相邻两次命令执行的间隔时间。
-    3.  --health-timeout，默认 30s，最大为int64上限（纳秒），单次检查命令执行的时间上限，超时则任务命令执行失败。
-    4.  --health-start-period，默认 0s，最大为int64上限（纳秒），容器初始化时间。
-    5.  --health-retries，默认 3，最大为int32上限，健康检查失败最大的重试次数。
-    6.  --health-exit-on-unhealthy，默认false，检测到容器非健康时是否杀死容器。
-
-        容器启动后，HEALTHCHECK相关配置会被写入容器的配置中。通过docker inspect可以看到。如：
-
-        ```
-        "Healthcheck": {
-            "Test": [
-                "CMD-SHELL",
-                "/test.sh"
-            ]
-        },
-        ```
-
-
-
-## 检查规则<a name="zh-cn_topic_0182302402_section11838258122711"></a>
-
-1.  容器启动后，容器状态中显示health:starting。
-2.  经过start-period时间后开始，以interval为间隔周期性在容器中执行CMD。即：当一次命令执行完毕后，经过interval时间，执行下一次命令。
-3.  若CMD命令在timeout限制的时间内执行完毕，并且返回值为0，则视为一次检查成功，否则视为一次检查失败。检查成功后，容器状态变为health:healthy。
-4.  若CMD命令连续retries次检查失败，则容器状态变为health:unhealthy。失败后容器也会继续进行健康检查。
-5.  容器状态为health:unhealthy时，任意一次检查成功会使得容器状态变为health:healthy。
-6.  设置--health-exit-on-unhealthy的情况下，如果容器因为非被杀死退出（退出返回值137）后，健康检查只有容器在重新启动后才会继续生效。
-7.  CMD执行完毕或超时时，docker daemon会将这次检查的起始时间、返回值和标准输出记录到容器的配置文件中。最多记录最新的5条数据。此外，容器的配置文件中还存储着健康检查的相关参数。
-
-通过docker ps可以看到容器状态。
-
-```
-[root@bac shm]# docker ps
-CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                         PORTS               NAMES
-7de2228674a2        testimg             "bash"              About an hour ago   Up About an hour (unhealthy)                       cocky_davinci
-```
-
-运行中的容器的健康检查状态也会被写入容器配置中。通过docker inspect可以看到。
-
-```
-"Health": {
-    "Status": "healthy",
-    "FailingStreak": 0,
-    "Log": [
-        {
-            "Start": "2018-03-07T07:44:15.481414707-05:00",
-            "End": "2018-03-07T07:44:15.556908311-05:00",
-            "ExitCode": 0,
-            "Output": ""
-        },
-        {
-            "Start": "2018-03-07T07:44:18.557297462-05:00",
-            "End": "2018-03-07T07:44:18.63035891-05:00",
-            "ExitCode": 0,
-            "Output": ""
-        },
-        ......
-}
-```
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->-   容器内健康检查的状态信息最多保存5条。会保存最后得到的5条记录。  
->-   容器内健康检查相关配置同时最多只能有一条生效。Dockerfile中配置的靠后的条目会覆盖靠前的；容器创建时的配置会覆盖镜像中的。  
->-   在Dockerfile中可以通过 HEALTHCHECK NONE来取消引用的镜像中的健康检查配置。在容器运行时可以通过配置--no-healthcheck来取消镜像中的健康检查配置。不允许在启动时同时配置健康检查相关选项与--no-healthcheck选项。  
->-   带有健康检查配置的容器启动后，若docker daemon退出，则健康检查不会执行，一直等待。docker daemon再次启动后，容器健康状态会变为starting。之后检查规则同上。  
->-   构建容器镜像时若健康检查相关参数配置为空，则按照默认值处理。  
->-   容器启动时若健康检查相关参数配置为0，则按照默认值处理。  
-
diff --git "a/content/zh/docs/Container/\345\210\240\351\231\244\345\256\211\345\205\250\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\345\210\240\351\231\244\345\256\211\345\205\250\345\256\271\345\231\250.md"
deleted file mode 100644
index 9ef7a269fdb82c72438806fab339ff07fe4648f5..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\210\240\351\231\244\345\256\211\345\205\250\345\256\271\345\231\250.md"
+++ /dev/null
@@ -1,14 +0,0 @@
-# 删除安全容器<a name="ZH-CN_TOPIC_0184808172"></a>
-
-删除前请确保容器已经停止：
-
-```
-docker rm <container-id>
-```
-
-如果需要强制删除一个正在运行的容器，可以使用**-f**强制删除：
-
-```
-docker rm -f <container-id>
-```
-
diff --git "a/content/zh/docs/Container/\345\210\240\351\231\244\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\345\210\240\351\231\244\345\256\271\345\231\250.md"
deleted file mode 100644
index 9f8ae16008e3a69be6b186b3adf9f8d381a995e6..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\210\240\351\231\244\345\256\271\345\231\250.md"
+++ /dev/null
@@ -1,59 +0,0 @@
-# 删除容器<a name="ZH-CN_TOPIC_0184808058"></a>
-
-## 描述<a name="zh-cn_topic_0183292666_section13350115135310"></a>
-
-isula rm命令用于删除一个或多个容器。
-
-## 用法<a name="zh-cn_topic_0183292666_section188811239165314"></a>
-
-```
-isula rm [OPTIONS] CONTAINER [CONTAINER...]
-```
-
-## 参数<a name="zh-cn_topic_0183292666_section4322824135919"></a>
-
-rm命令支持参数参考下表。
-
-**表 1**  rm命令参数列表
-
-<a name="zh-cn_topic_0183292666_table1415911244586"></a>
-<table><tbody><tr id="zh-cn_topic_0183292666_row7264628165818"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292666_p135193313581"><a name="zh-cn_topic_0183292666_p135193313581"></a><a name="zh-cn_topic_0183292666_p135193313581"></a><strong id="zh-cn_topic_0183292666_b14511233125813"><a name="zh-cn_topic_0183292666_b14511233125813"></a><a name="zh-cn_topic_0183292666_b14511233125813"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292666_p15116335589"><a name="zh-cn_topic_0183292666_p15116335589"></a><a name="zh-cn_topic_0183292666_p15116335589"></a><strong id="zh-cn_topic_0183292666_b18517333584"><a name="zh-cn_topic_0183292666_b18517333584"></a><a name="zh-cn_topic_0183292666_b18517333584"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292666_p651153325816"><a name="zh-cn_topic_0183292666_p651153325816"></a><a name="zh-cn_topic_0183292666_p651153325816"></a><strong id="zh-cn_topic_0183292666_b7511833115817"><a name="zh-cn_topic_0183292666_b7511833115817"></a><a name="zh-cn_topic_0183292666_b7511833115817"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292666_row1551311511520"><td class="cellrowborder" rowspan="3" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292666_p1551301514517"><a name="zh-cn_topic_0183292666_p1551301514517"></a><a name="zh-cn_topic_0183292666_p1551301514517"></a><strong id="zh-cn_topic_0183292666_b232374193312"><a name="zh-cn_topic_0183292666_b232374193312"></a><a name="zh-cn_topic_0183292666_b232374193312"></a>rm</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292666_p18513141514517"><a name="zh-cn_topic_0183292666_p18513141514517"></a><a name="zh-cn_topic_0183292666_p18513141514517"></a>-f, --force</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292666_p18686121639"><a name="zh-cn_topic_0183292666_p18686121639"></a><a name="zh-cn_topic_0183292666_p18686121639"></a>强制移除正在运行的容器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292666_row1394151573014"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292666_p445111743017"><a name="zh-cn_topic_0183292666_p445111743017"></a><a name="zh-cn_topic_0183292666_p445111743017"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292666_p1145701733014"><a name="zh-cn_topic_0183292666_p1145701733014"></a><a name="zh-cn_topic_0183292666_p1145701733014"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292666_row11287834145116"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292666_p132871334115116"><a name="zh-cn_topic_0183292666_p132871334115116"></a><a name="zh-cn_topic_0183292666_p132871334115116"></a>-v, --volume</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292666_p15287103415118"><a name="zh-cn_topic_0183292666_p15287103415118"></a><a name="zh-cn_topic_0183292666_p15287103415118"></a>移除挂载在容器上的卷（备注：目前iSulad尚不使用此功能）</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0183292666_section18811125219118"></a>
-
--   在IO正常情况，空环境（只有1个容器）删除一个running容器的时间为T1，200个容器的环境（容器无大量IO操作，host IO正常）删除一个running容器所需时间为T2。T2的规格为：T2 = max \{ T1 \* 3,  5 \} 秒钟。
-
-## 示例<a name="zh-cn_topic_0183292666_section1734193235916"></a>
-
-删除一个停止状态的容器
-
-```
-$ isula rm fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
-fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
-```
-
diff --git "a/content/zh/docs/Container/\345\210\240\351\231\244\351\225\234\345\203\217-35.md" "b/content/zh/docs/Container/\345\210\240\351\231\244\351\225\234\345\203\217-35.md"
deleted file mode 100644
index 57bff1abe83c0373ef119b03b5119d07a2959955..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\210\240\351\231\244\351\225\234\345\203\217-35.md"
+++ /dev/null
@@ -1,6 +0,0 @@
-# 删除镜像<a name="ZH-CN_TOPIC_0184808235"></a>
-
-## 注意事项<a name="zh-cn_topic_0182303140_section191951901254"></a>
-
-禁止使用docker rmi –f XXX删除镜像。如果使用强制删除，docker rmi会忽略过程中的错误，可能导致容器或者镜像关元数据残留。如果使用普通删除，如果删除过程出错，则会删除失败，不会导致元数据残留。
-
diff --git "a/content/zh/docs/Container/\345\210\240\351\231\244\351\225\234\345\203\217-6.md" "b/content/zh/docs/Container/\345\210\240\351\231\244\351\225\234\345\203\217-6.md"
deleted file mode 100644
index bfbe5e08b521b91c2a6f52c10989939925509a2d..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\210\240\351\231\244\351\225\234\345\203\217-6.md"
+++ /dev/null
@@ -1,24 +0,0 @@
-
-# 删除镜像<a name="ZH-CN_TOPIC_0184808135"></a>
-
-## 描述<a name="zh-cn_topic_0183111398_section1850313542111"></a>
-
-删除一个或多个镜像。
-
-## 用法<a name="zh-cn_topic_0183111398_section1577437829"></a>
-
-```
-isula rmi [OPTIONS] IMAGE [IMAGE...]
-```
-
-## 参数<a name="zh-cn_topic_0183111398_section1503182011212"></a>
-
-rmi命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表4 rmi命令参数列表"。
-
-## 示例<a name="zh-cn_topic_0183111398_section9406103819216"></a>
-
-```
-$ isula rmi test:v1
-Image "test:v1" removed
-```
-
diff --git "a/content/zh/docs/Container/\345\210\240\351\231\244\351\225\234\345\203\217.md" "b/content/zh/docs/Container/\345\210\240\351\231\244\351\225\234\345\203\217.md"
deleted file mode 100644
index db1332c1548398bd3ebbc25f6c2f3d132558e14a..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\210\240\351\231\244\351\225\234\345\203\217.md"
+++ /dev/null
@@ -1,23 +0,0 @@
-# 删除镜像<a name="ZH-CN_TOPIC_0184808126"></a>
-
-## 描述<a name="zh-cn_topic_0183111390_section1641383116584"></a>
-
-删除一个或多个镜像。
-
-## 用法<a name="zh-cn_topic_0183111390_section91091143135810"></a>
-
-```
-isula rmi [OPTIONS] IMAGE [IMAGE...]
-```
-
-## 参数<a name="zh-cn_topic_0183111390_section4482125218585"></a>
-
-rmi命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表4 rmi命令参数列表"。
-
-## 示例<a name="zh-cn_topic_0183111390_section20371111310597"></a>
-
-```
-$ isula rmi rnd-dockerhub.huawei.com/official/busybox
-Image "rnd-dockerhub.huawei.com/official/busybox" removed
-```
-
diff --git "a/content/zh/docs/Container/\345\211\215\350\250\200.md" "b/content/zh/docs/Container/\345\211\215\350\250\200.md"
deleted file mode 100644
index ca2d041655841443e64e723aa732b6df1d702f8e..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\211\215\350\250\200.md"
+++ /dev/null
@@ -1,51 +0,0 @@
-# 前言<a name="ZH-CN_TOPIC_0183674366"></a>
-
-## 概述<a name="section4537382116410"></a>
-
-openEuler 软件包中提供容器运行的基础平台 iSula。
-
-iSula 为华为容器技术方案品牌，其原意是一种非常强大的蚂蚁，学术上称为“子弹蚁”，因为被它咬一口，犹如被子弹打到那般疼痛。在居住于中南美洲亚马逊丛林的巴西原住民眼里，iSula 是世界上非常强大的昆虫之一。华为容器技术方案品牌因其含义取名。
-
-iSula 基础容器平台同时提供 Docker engine 与轻量化容器引擎 iSulad，用户可根据需要自主选择。
-
-同时根据不同使用场景，提供多种容器形态，包括：
-
--   适合大部分通用场景的普通容器
--   适合强隔离与多租户场景的安全容器
--   适合使用systemd管理容器内业务场景的系统容器
-
-本文档提供容器引擎的安装和使用方法以及各个容器形态的部署使用方法。
-
-## 读者对象<a name="section4378592816410"></a>
-
-本文档主要适用于使用openEuler并需要安装容器的用户。用户需要具备以下经验和技能：
-
--   熟悉Linux基本操作
--   对容器有一定了解
-
-## 符号约定<a name="section133020216410"></a>
-
-在本文中可能出现下列标志，它们所代表的含义如下。
-
-<a name="table17522428316"></a>
-<table><thead align="left"><tr id="row25221921314"><th class="cellrowborder" valign="top" width="20.580000000000002%" id="mcps1.1.3.1.1"><p id="p252214203118"><a name="p252214203118"></a><a name="p252214203118"></a><strong id="b652211263114"><a name="b652211263114"></a><a name="b652211263114"></a>符号</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="79.42%" id="mcps1.1.3.1.2"><p id="p1352216215311"><a name="p1352216215311"></a><a name="p1352216215311"></a><strong id="b4522132153120"><a name="b4522132153120"></a><a name="b4522132153120"></a>说明</strong></p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="row20523729310"><td class="cellrowborder" valign="top" width="20.580000000000002%" headers="mcps1.1.3.1.1 "><p id="p9523172173116"><a name="p9523172173116"></a><a name="p9523172173116"></a><a name="image185230243117"></a><a name="image185230243117"></a><span><img class="" id="image185230243117" height="25.270000000000003" width="55.9265" src="figures/zh-cn_image_0221924926.png"></span></p>
-</td>
-<td class="cellrowborder" valign="top" width="79.42%" headers="mcps1.1.3.1.2 "><p id="p1052314233112"><a name="p1052314233112"></a><a name="p1052314233112"></a>用于传递设备或环境安全警示信息。如不避免则可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。</p>
-<p id="p125237214313"><a name="p125237214313"></a><a name="p125237214313"></a>“须知”不涉及人身伤害。</p>
-</td>
-</tr>
-<tr id="row1652315219312"><td class="cellrowborder" valign="top" width="20.580000000000002%" headers="mcps1.1.3.1.1 "><p id="p1552314223110"><a name="p1552314223110"></a><a name="p1552314223110"></a><a name="image1452315212316"></a><a name="image1452315212316"></a><span><img class="" id="image1452315212316" height="15.96" width="47.88" src="figures/zh-cn_image_0221924927.png"></span></p>
-</td>
-<td class="cellrowborder" valign="top" width="79.42%" headers="mcps1.1.3.1.2 "><p id="p952316210315"><a name="p952316210315"></a><a name="p952316210315"></a>对正文中重点信息的补充说明。</p>
-<p id="p1952320210313"><a name="p1952320210313"></a><a name="p1952320210313"></a>“说明”不是安全警示信息，不涉及人身、设备及环境伤害信息。</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git "a/content/zh/docs/Container/\345\212\240\345\205\245CNI\347\275\221\347\273\234\345\210\227\350\241\250.md" "b/content/zh/docs/Container/\345\212\240\345\205\245CNI\347\275\221\347\273\234\345\210\227\350\241\250.md"
deleted file mode 100644
index 41073c90a414f23c4c593b3beaa08a9e415b37cd..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\212\240\345\205\245CNI\347\275\221\347\273\234\345\210\227\350\241\250.md"
+++ /dev/null
@@ -1,20 +0,0 @@
-# 加入CNI网络列表<a name="ZH-CN_TOPIC_0184808074"></a>
-
-如果iSulad配置了--network-plugin=cni，而且设置了default网络平面配置，那么在启动Pod的时候，会自动把Pod加入到default网络平面。如果在Pod的配置中配置了附加网络配置，那么启动Pod的时候也会把Pod加入到这些附加网络平面中。
-
-Pod配置中和网络相关的还有port\_mappings项，用于设置Pod的端口映射关系。配置方式如下：
-
-```
-"port_mappings":[
-     { 
-         "protocol": 1,
-         "container_port": 80,
-         "host_port": 8080
-      }
-]
-```
-
--   protocal：表示映射使用的协议，支持tcp（用0标识）、udp（用1标识）；
--   container\_port：表示容器映射出去的port；
--   host\_port：表示映射到主机的port。
-
diff --git "a/content/zh/docs/Container/\345\212\240\350\275\275\351\225\234\345\203\217-3.md" "b/content/zh/docs/Container/\345\212\240\350\275\275\351\225\234\345\203\217-3.md"
deleted file mode 100644
index b7be464c0215f9af6653db404322e5379b67d6b9..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\212\240\350\275\275\351\225\234\345\203\217-3.md"
+++ /dev/null
@@ -1,23 +0,0 @@
-# 加载镜像<a name="ZH-CN_TOPIC_0184808132"></a>
-
-## 描述<a name="zh-cn_topic_0183111395_section15590511125913"></a>
-
-根据embedded镜像的manifest加载镜像。注意--type的值必须填写embedded。
-
-## 用法<a name="zh-cn_topic_0183111395_section18519112211596"></a>
-
-```
-isula load [OPTIONS] --input=FILE --type=TYPE
-```
-
-## 参数<a name="zh-cn_topic_0183111395_section19828183395920"></a>
-
-load命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表5 load命令参数列表"。
-
-## 示例<a name="zh-cn_topic_0183111395_section14212545135918"></a>
-
-```
-$ isula load -i test.manifest --type embedded
-Load image from "/root/work/bugfix/tmp/ci_testcase_data/embedded/img/test.manifest" success
-```
-
diff --git "a/content/zh/docs/Container/\345\212\240\350\275\275\351\225\234\345\203\217.md" "b/content/zh/docs/Container/\345\212\240\350\275\275\351\225\234\345\203\217.md"
deleted file mode 100644
index 9e47fd908da8edf3a769f6093963f599431c3ab0..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\212\240\350\275\275\351\225\234\345\203\217.md"
+++ /dev/null
@@ -1,23 +0,0 @@
-# 加载镜像<a name="ZH-CN_TOPIC_0184808127"></a>
-
-## 描述<a name="zh-cn_topic_0183111391_section16459173015919"></a>
-
-从一个tar包加载镜像。该tar包必须是使用docker save命令导出的tar包或格式一致的tar包。
-
-## 用法<a name="zh-cn_topic_0183111391_section1720816322551"></a>
-
-```
-isula load [OPTIONS]
-```
-
-## 参数<a name="zh-cn_topic_0183111391_section1239324185610"></a>
-
-load命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表5 load命令参数列表"。
-
-## 示例<a name="zh-cn_topic_0183111391_section451016475564"></a>
-
-```
-$ isula load -i busybox.tar
-Load image from "/root/busybox.tar" success
-```
-
diff --git "a/content/zh/docs/Container/\345\212\250\346\200\201\345\212\240\350\275\275\345\206\205\346\240\270\346\250\241\345\235\227.md" "b/content/zh/docs/Container/\345\212\250\346\200\201\345\212\240\350\275\275\345\206\205\346\240\270\346\250\241\345\235\227.md"
index 281454362784109da32e5a114d9352b2c1e6a5fc..2e5edd1d0676a69525e188fe02f6473164d81b8a 100644
--- "a/content/zh/docs/Container/\345\212\250\346\200\201\345\212\240\350\275\275\345\206\205\346\240\270\346\250\241\345\235\227.md"
+++ "b/content/zh/docs/Container/\345\212\250\346\200\201\345\212\240\350\275\275\345\206\205\346\240\270\346\250\241\345\235\227.md"
@@ -1,10 +1,10 @@
-# 动态加载内核模块<a name="ZH-CN_TOPIC_0184808023"></a>
+# 动态加载内核模块
 
-## 功能描述<a name="zh-cn_topic_0182200838_section12374522153810"></a>
+## 功能描述
 
 容器内业务可能依赖某些内核模块，可通过设置环境变量的方式，在系统容器启动前动态加载容器中业务需要的内核模块到宿主机，此特性需要配合isulad-hooks一起使用，具体使用可参看"容器资源动态管理（syscontainer-tools）"章节。
 
-## 参数说明<a name="zh-cn_topic_0182200838_section20744834163815"></a>
+## 参数说明
 
 <a name="zh-cn_topic_0182200838_table1869210387418"></a>
 <table><thead align="left"><tr id="zh-cn_topic_0182200838_row1569373816419"><th class="cellrowborder" valign="top" width="20.22%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200838_p106936387415"><a name="zh-cn_topic_0182200838_p106936387415"></a><a name="zh-cn_topic_0182200838_p106936387415"></a>命令</p>
@@ -25,13 +25,13 @@
 </tbody>
 </table>
 
-## 约束限制<a name="zh-cn_topic_0182200838_section17200718133916"></a>
+## 约束限制
 
 -   如果加载的内核模块是未经过验证的，或者跟宿主机已有模块冲突的场景，会导致宿主机出现不可预知问题，在做加载内核模块时需要谨慎操作。
 -   动态加载内核模块通过将需要加载的内核模块传递给容器，此功能是依靠isulad-tools捕获到容器启动的环境变量实现，依赖isulad-tools的正确安装部署。
 -   加载的内核模块需要手动进行删除。
 
-## 使用示例<a name="zh-cn_topic_0182200838_section13614433911"></a>
+## 使用示例
 
 启动系统容器时，指定-e KERNEL\_MODULES参数，待系统容器启动后，可以看到ip\_vs模块被成功加载到内核中。
 
diff --git "a/content/zh/docs/Container/\345\215\207\347\272\247\346\226\271\346\263\225.md" "b/content/zh/docs/Container/\345\215\207\347\272\247.md"
similarity index 80%
rename from "content/zh/docs/Container/\345\215\207\347\272\247\346\226\271\346\263\225.md"
rename to "content/zh/docs/Container/\345\215\207\347\272\247.md"
index d088e4aa64f3df20e6f83561ff5769e81c7115ab..b9ffd7f394b64640a1b98cd2461ad41a4fdb2fa1 100644
--- "a/content/zh/docs/Container/\345\215\207\347\272\247\346\226\271\346\263\225.md"
+++ "b/content/zh/docs/Container/\345\215\207\347\272\247.md"
@@ -1,9 +1,9 @@
-# 升级方法<a name="ZH-CN_TOPIC_0231648871"></a>
+# 升级
 
 -   若为相同大版本之间的升级，例如从2.x.x版本升级到2.x.x版本，请执行如下命令：
 
     ```
-    $ sudo yum update -y iSulad
+    # sudo yum update -y iSulad
     ```
 
 -   若为不同大版本之间的升级，例如从1.x.x版本升级到2.x.x版本，请先保存当前的配置文件/etc/isulad/daemon.json，并卸载已安装的iSulad软件包，然后安装待升级的iSulad软件包，随后恢复配置文件。
@@ -12,10 +12,10 @@
 >-   可通过** sudo rpm -qa |grep iSulad**  或  **isula version**  命令确认当前iSulad的版本号。  
 >-   相同大版本之间，如果希望手动升级，请下载iSulad及其所有依赖库的RPM包进行升级，参考命令如下：  
 >    ```  
->    $ sudo rpm -Uhv iSulad-xx.xx.xx-YYYYmmdd.HHMMSS.gitxxxxxxxx.aarch64.rpm  
+>    # sudo rpm -Uhv iSulad-xx.xx.xx-YYYYmmdd.HHMMSS.gitxxxxxxxx.aarch64.rpm  
 >    ```  
 >    若升级失败，可通过--force选项进行强制升级，参考命令如下：  
 >    ```  
->    $ sudo rpm -Uhv --force iSulad-xx.xx.xx-YYYYmmdd.HHMMSS.gitxxxxxxxx.aarch64.rpm  
+>    # sudo rpm -Uhv --force iSulad-xx.xx.xx-YYYYmmdd.HHMMSS.gitxxxxxxxx.aarch64.rpm  
 >    ```  
 
diff --git "a/content/zh/docs/Container/\345\215\270\350\275\275.md" "b/content/zh/docs/Container/\345\215\270\350\275\275.md"
index 66723ff1b01663d4c436396a4994fe2544904f9b..19245cfdbfeb03114d28661888e735a99ef88763 100644
--- "a/content/zh/docs/Container/\345\215\270\350\275\275.md"
+++ "b/content/zh/docs/Container/\345\215\270\350\275\275.md"
@@ -1,24 +1,24 @@
-# 卸载<a name="ZH-CN_TOPIC_0184808050"></a>
-
-卸载iSulad的操作步骤如下：
-
-1.  卸载iSulad及其依赖软件包
-    -   若使用yum方式安装，卸载的参考命令如下：
-
-        ```
-        $ sudo yum remove iSulad
-        ```
-
-    -   若使用rpm方式安装，需卸载iSulad及其依赖包，卸载单个RPM包的参考命令如下：
-
-        ```
-        sudo rpm -e iSulad-xx.xx.xx-YYYYmmdd.HHMMSS.gitxxxxxxxx.aarch64.rpm
-        ```
-
-2.  镜像、容器、volumes以及相关配置文件不会自动删除，需要手动删除。参考命令如下：
-
-    ```
-    $ sudo rm -rf /var/lib/iSulad
-    ```
-
-
+# 卸载
+
+卸载iSulad的操作步骤如下：
+
+1.  卸载iSulad及其依赖软件包
+    -   若使用yum方式安装，卸载的参考命令如下：
+
+        ```
+        # yum remove iSulad
+        ```
+
+    -   若使用rpm方式安装，需卸载iSulad及其依赖包，卸载单个RPM包的参考命令如下：
+
+        ```
+        # rpm -e iSulad-xx.xx.xx-YYYYmmdd.HHMMSS.gitxxxxxxxx.aarch64.rpm
+        ```
+
+2.  镜像、容器、volumes以及相关配置文件不会自动删除，需要手动删除。参考命令如下：
+
+    ```
+    # rm -rf /var/lib/iSulad
+    ```
+
+
diff --git "a/content/zh/docs/Container/\345\217\214\345\220\221\350\256\244\350\257\201.md" "b/content/zh/docs/Container/\345\217\214\345\220\221\350\256\244\350\257\201.md"
deleted file mode 100644
index 868cde1dee3200a74f986414552ff8f75d575503..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\217\214\345\220\221\350\256\244\350\257\201.md"
+++ /dev/null
@@ -1,93 +0,0 @@
-# 双向认证<a name="ZH-CN_TOPIC_0184808130"></a>
-
-## 描述<a name="zh-cn_topic_0183267668_section7370111865810"></a>
-
-开启该功能后isulad和镜像仓库之间的通信采用https通信，isulad和镜像仓库都会验证对方的合法性。
-
-## 用法<a name="zh-cn_topic_0183267668_section7154330115816"></a>
-
-要支持该功能，需要镜像仓库支持该功能，同时isulad也需要做相应的配置：
-
-1.  修改isulad的配置\(默认路径/etc/isulad/daemon.json\)，将配置里的use-decrypted-key项配置为false。
-2.  需要将相关的证书放置到/etc/isulad/certs.d目录下对应的镜像仓库命名的文件夹下，证书具体的生成方法见docker的官方链接：
-    -   [https://docs.docker.com/engine/security/certificates/](https://docs.docker.com/engine/security/certificates/)
-    -   [https://docs.docker.com/engine/security/https/](https://docs.docker.com/engine/security/https/)
-
-
-1.  执行systemctl restart isulad重启isulad。
-
-## 参数<a name="zh-cn_topic_0183267668_section1368424465811"></a>
-
-可以在/etc/isulad/daemon.json中配置参数，也可以在启动isulad时携带参数：
-
-```
-isulad --use-decrypted-key=false
-```
-
-## 示例<a name="zh-cn_topic_0183267668_section29146333101"></a>
-
-配置use-decrypted-key参数为false
-
-```
-$ cat /etc/isulad/daemon.json
-{
-    "group": "isulad",
-    "graph": "/var/lib/isulad",
-    "state": "/var/run/isulad",
-    "engine": "lcr",
-    "log-level": "ERROR",
-    "pidfile": "/var/run/isulad.pid",
-    "log-opts": {
-        "log-file-mode": "0600",
-        "log-path": "/var/lib/isulad",
-        "max-file": "1",
-        "max-size": "30KB"
-    },
-    "log-driver": "stdout",
-    "hook-spec": "/etc/default/isulad/hooks/default.json",
-    "start-timeout": "2m",
-    "storage-driver": "overlay2",
-    "storage-opts": [
-        "overlay2.override_kernel_check=true"
-    ],
-    "registry-mirrors": [
-        "docker.io"
-    ],
-    "insecure-registries": [
-        "rnd-dockerhub.huawei.com"
-    ],
-    "pod-sandbox-image": "",
-    "image-opt-timeout": "5m",
-    "native.umask": "secure",
-    "network-plugin": "",
-    "cni-bin-dir": "",
-    "cni-conf-dir": "",
-    "image-layer-check": false,
-    "use-decrypted-key": false,
-    "insecure-skip-verify-enforce": false
-}
-```
-
-将证书放到对应的目录下
-
-```
-$ pwd
-/etc/isulad/certs.d/my.csp-edge.com:5000
-$ ls
-ca.crt  tls.cert  tls.key
-```
-
-重启isulad
-
-```
-$ systemctl restart isulad
-```
-
-执行pull命令从仓库下载镜像
-
-```
-$ isula pull my.csp-edge.com:5000/busybox
-Image "my.csp-edge.com:5000/busybox" pulling
-Image "my.csp-edge.com:5000/busybox@sha256:f1bdc62115dbfe8f54e52e19795ee34b4473babdeb9bc4f83045d85c7b2ad5c0" pulled
-```
-
diff --git "a/content/zh/docs/Container/\345\220\257\345\212\250\345\256\211\345\205\250\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\345\220\257\345\212\250\345\256\211\345\205\250\345\256\271\345\231\250.md"
deleted file mode 100644
index 275692c25b7ad6278e3a9da5f7f7a9539ff6facd..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\220\257\345\212\250\345\256\211\345\205\250\345\256\271\345\231\250.md"
+++ /dev/null
@@ -1,57 +0,0 @@
-# 启动安全容器<a name="ZH-CN_TOPIC_0184808170"></a>
-
-用户可以使用docker-engine或者iSulad作为安全容器的容器引擎，两者的调用方式类似，请用户自行选择一种方式启动安全容器。
-
-启动安全容器的操作步骤如下：
-
-1.  确保安全容器组件已经正确安装部署。
-2.  准备容器镜像。假设容器镜像为busybox，使用docker-engine和iSula容器引擎下载容器镜像的命令分别如下：
-
-    ```
-    docker pull busybox
-    ```
-
-    ```
-    isula pull busybox
-    ```
-
-3.  启动一个安全容器。使用docker-engine和iSula容器引擎启动安全容器的命令分别如下：
-
-    ```
-    docker run -tid --runtime kata-runtime --network none busybox <command>
-    ```
-
-    ```
-    isula run -tid --runtime kata-runtime --network none busybox <command>
-    ```
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >安全容器网络使用仅支持CNI网络，不支持CNM网络，不支持使用-p和--expose暴露容器端口，使用安全容器时需指定参数--net=none。  
-
-4.  启动一个Pod
-    1.  启动pause容器并根据回显获取pod的sandbox-id。使用docker-engine和iSula容器引擎启动的命令分别如下：
-
-        ```
-        docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=podsandbox <pause-image> <command>
-        ```
-
-        ```
-        isula run -tid --runtime kata-runtime --network none --annotation io.kubernetes.cri.container-type=sandbox <pause-image> <command>
-        ```
-
-          
-
-    1.  创建业务容器并加入到这个pod中。使用docker-engine和iSula容器引擎创建的命令分别如下：
-
-        ```
-        docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=container --annotation io.kubernetes.sandbox.id=<sandbox-id> busybox <command>
-        ```
-
-        ```
-        isula run -tid --runtime kata-runtime --network none --annotation io.kubernetes.cri.container-type=container --annotation io.kubernetes.cri.sandbox-id=<sandbox-id> busybox <command>
-        ```
-
-        --annotation用于容器类型的标注，这里的docker-engine和isula提供该字段，上游社区的开源docker引擎则不提供。
-
-
-
diff --git "a/content/zh/docs/Container/\345\220\257\345\212\250\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\345\220\257\345\212\250\345\256\271\345\231\250.md"
deleted file mode 100644
index 18812efd8f4d8f4a3b1a1813b731e4c59a3ea416..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\220\257\345\212\250\345\256\271\345\231\250.md"
+++ /dev/null
@@ -1,49 +0,0 @@
-# 启动容器<a name="ZH-CN_TOPIC_0184808054"></a>
-
-## 描述<a name="zh-cn_topic_0182207106_section13350115135310"></a>
-
-isula start命令用于启动一个或多个容器。
-
-## 用法<a name="zh-cn_topic_0182207106_section188811239165314"></a>
-
-```
-isula start [OPTIONS] CONTAINER [CONTAINER...]
-```
-
-## 参数<a name="zh-cn_topic_0182207106_section4322824135919"></a>
-
-start命令支持参数参考下表。
-
-**表 1**  start命令参数列表
-
-<a name="zh-cn_topic_0182207106_table279824718555"></a>
-<table><tbody><tr id="zh-cn_topic_0182207106_row224115355713"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0182207106_p447450105817"><a name="zh-cn_topic_0182207106_p447450105817"></a><a name="zh-cn_topic_0182207106_p447450105817"></a><strong id="zh-cn_topic_0182207106_b1347410105817"><a name="zh-cn_topic_0182207106_b1347410105817"></a><a name="zh-cn_topic_0182207106_b1347410105817"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0182207106_p24741801581"><a name="zh-cn_topic_0182207106_p24741801581"></a><a name="zh-cn_topic_0182207106_p24741801581"></a><strong id="zh-cn_topic_0182207106_b164747015586"><a name="zh-cn_topic_0182207106_b164747015586"></a><a name="zh-cn_topic_0182207106_b164747015586"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0182207106_p547411015820"><a name="zh-cn_topic_0182207106_p547411015820"></a><a name="zh-cn_topic_0182207106_p547411015820"></a><strong id="zh-cn_topic_0182207106_b1647430185815"><a name="zh-cn_topic_0182207106_b1647430185815"></a><a name="zh-cn_topic_0182207106_b1647430185815"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207106_row177619332245"><td class="cellrowborder" rowspan="2" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0182207106_p108381258112215"><a name="zh-cn_topic_0182207106_p108381258112215"></a><a name="zh-cn_topic_0182207106_p108381258112215"></a><strong id="zh-cn_topic_0182207106_b3709195112316"><a name="zh-cn_topic_0182207106_b3709195112316"></a><a name="zh-cn_topic_0182207106_b3709195112316"></a>start</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0182207106_p1977623312410"><a name="zh-cn_topic_0182207106_p1977623312410"></a><a name="zh-cn_topic_0182207106_p1977623312410"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0182207106_p577673362410"><a name="zh-cn_topic_0182207106_p577673362410"></a><a name="zh-cn_topic_0182207106_p577673362410"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207106_row107521335112317"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207106_p207603617248"><a name="zh-cn_topic_0182207106_p207603617248"></a><a name="zh-cn_topic_0182207106_p207603617248"></a>-R, --runtime</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207106_p176218616242"><a name="zh-cn_topic_0182207106_p176218616242"></a><a name="zh-cn_topic_0182207106_p176218616242"></a>容器运行时，参数支持"lcr"，忽略大小写，因此"LCR"和"lcr"是等价的</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 示例<a name="zh-cn_topic_0182207106_section1734193235916"></a>
-
-启动一个新容器
-
-```
-$ isula start fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
-```
-
diff --git "a/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\345\217\202\346\225\260\350\257\264\346\230\216.md" "b/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\345\217\202\346\225\260\350\257\264\346\230\216.md"
deleted file mode 100644
index 23b8bb2eda179e09fc956a6037baa824138497bd..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\345\217\202\346\225\260\350\257\264\346\230\216.md"
+++ /dev/null
@@ -1,197 +0,0 @@
-# 命令行参数说明<a name="ZH-CN_TOPIC_0189976936"></a>
-
-**表 1**  login命令参数列表
-
-<a name="zh-cn_topic_0189976507_table2711184314112"></a>
-<table><tbody><tr id="zh-cn_topic_0189976507_row177121143201110"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p16712154311113"><a name="zh-cn_topic_0189976507_p16712154311113"></a><a name="zh-cn_topic_0189976507_p16712154311113"></a><strong id="zh-cn_topic_0189976507_b1571224341119"><a name="zh-cn_topic_0189976507_b1571224341119"></a><a name="zh-cn_topic_0189976507_b1571224341119"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p1071211432116"><a name="zh-cn_topic_0189976507_p1071211432116"></a><a name="zh-cn_topic_0189976507_p1071211432116"></a><strong id="zh-cn_topic_0189976507_b12712174331118"><a name="zh-cn_topic_0189976507_b12712174331118"></a><a name="zh-cn_topic_0189976507_b12712174331118"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p11712124311116"><a name="zh-cn_topic_0189976507_p11712124311116"></a><a name="zh-cn_topic_0189976507_p11712124311116"></a><strong id="zh-cn_topic_0189976507_b1712043161118"><a name="zh-cn_topic_0189976507_b1712043161118"></a><a name="zh-cn_topic_0189976507_b1712043161118"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0189976507_row1571284315113"><td class="cellrowborder" rowspan="4" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p187121043111117"><a name="zh-cn_topic_0189976507_p187121043111117"></a><a name="zh-cn_topic_0189976507_p187121043111117"></a><strong id="zh-cn_topic_0189976507_b12712164314118"><a name="zh-cn_topic_0189976507_b12712164314118"></a><a name="zh-cn_topic_0189976507_b12712164314118"></a>login</strong></p>
-<p id="zh-cn_topic_0189976507_p271254317113"><a name="zh-cn_topic_0189976507_p271254317113"></a><a name="zh-cn_topic_0189976507_p271254317113"></a>&nbsp;&nbsp;</p>
-<p id="zh-cn_topic_0189976507_p413723611129"><a name="zh-cn_topic_0189976507_p413723611129"></a><a name="zh-cn_topic_0189976507_p413723611129"></a>&nbsp;&nbsp;</p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p971364391118"><a name="zh-cn_topic_0189976507_p971364391118"></a><a name="zh-cn_topic_0189976507_p971364391118"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p14713154351120"><a name="zh-cn_topic_0189976507_p14713154351120"></a><a name="zh-cn_topic_0189976507_p14713154351120"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0189976507_row571384310116"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p729436131214"><a name="zh-cn_topic_0189976507_p729436131214"></a><a name="zh-cn_topic_0189976507_p729436131214"></a>-p, --password</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p771354351120"><a name="zh-cn_topic_0189976507_p771354351120"></a><a name="zh-cn_topic_0189976507_p771354351120"></a>登录镜像仓库的密码</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0189976507_row27131443131115"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p13237162231210"><a name="zh-cn_topic_0189976507_p13237162231210"></a><a name="zh-cn_topic_0189976507_p13237162231210"></a>--password-stdin</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p12713194361119"><a name="zh-cn_topic_0189976507_p12713194361119"></a><a name="zh-cn_topic_0189976507_p12713194361119"></a>从标准输入获取仓库的密码</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0189976507_row18137736121210"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p67589587125"><a name="zh-cn_topic_0189976507_p67589587125"></a><a name="zh-cn_topic_0189976507_p67589587125"></a>-u, --username</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p01381036131216"><a name="zh-cn_topic_0189976507_p01381036131216"></a><a name="zh-cn_topic_0189976507_p01381036131216"></a>登录镜像仓库的用户名</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-**表 2**  logout命令参数列表
-
-<a name="zh-cn_topic_0189976507_table184058282137"></a>
-<table><tbody><tr id="zh-cn_topic_0189976507_row16405728151310"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p1040592811315"><a name="zh-cn_topic_0189976507_p1040592811315"></a><a name="zh-cn_topic_0189976507_p1040592811315"></a><strong id="zh-cn_topic_0189976507_b1240572820135"><a name="zh-cn_topic_0189976507_b1240572820135"></a><a name="zh-cn_topic_0189976507_b1240572820135"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p1040532801312"><a name="zh-cn_topic_0189976507_p1040532801312"></a><a name="zh-cn_topic_0189976507_p1040532801312"></a><strong id="zh-cn_topic_0189976507_b16405132841316"><a name="zh-cn_topic_0189976507_b16405132841316"></a><a name="zh-cn_topic_0189976507_b16405132841316"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p11406162812133"><a name="zh-cn_topic_0189976507_p11406162812133"></a><a name="zh-cn_topic_0189976507_p11406162812133"></a><strong id="zh-cn_topic_0189976507_b3406528151311"><a name="zh-cn_topic_0189976507_b3406528151311"></a><a name="zh-cn_topic_0189976507_b3406528151311"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0189976507_row10406152811133"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p20406122814138"><a name="zh-cn_topic_0189976507_p20406122814138"></a><a name="zh-cn_topic_0189976507_p20406122814138"></a><strong id="zh-cn_topic_0189976507_b340692817135"><a name="zh-cn_topic_0189976507_b340692817135"></a><a name="zh-cn_topic_0189976507_b340692817135"></a>logout</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p343864611136"><a name="zh-cn_topic_0189976507_p343864611136"></a><a name="zh-cn_topic_0189976507_p343864611136"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p124171654131315"><a name="zh-cn_topic_0189976507_p124171654131315"></a><a name="zh-cn_topic_0189976507_p124171654131315"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-**表 3**  pull命令参数列表
-
-<a name="zh-cn_topic_0189976507_table157501230181515"></a>
-<table><tbody><tr id="zh-cn_topic_0189976507_row20751153041513"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p17511301150"><a name="zh-cn_topic_0189976507_p17511301150"></a><a name="zh-cn_topic_0189976507_p17511301150"></a><strong id="zh-cn_topic_0189976507_b3751113041513"><a name="zh-cn_topic_0189976507_b3751113041513"></a><a name="zh-cn_topic_0189976507_b3751113041513"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p175118309158"><a name="zh-cn_topic_0189976507_p175118309158"></a><a name="zh-cn_topic_0189976507_p175118309158"></a><strong id="zh-cn_topic_0189976507_b147517305150"><a name="zh-cn_topic_0189976507_b147517305150"></a><a name="zh-cn_topic_0189976507_b147517305150"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p6751630181519"><a name="zh-cn_topic_0189976507_p6751630181519"></a><a name="zh-cn_topic_0189976507_p6751630181519"></a><strong id="zh-cn_topic_0189976507_b775111304153"><a name="zh-cn_topic_0189976507_b775111304153"></a><a name="zh-cn_topic_0189976507_b775111304153"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0189976507_row147511030141520"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p1175143041512"><a name="zh-cn_topic_0189976507_p1175143041512"></a><a name="zh-cn_topic_0189976507_p1175143041512"></a><strong id="zh-cn_topic_0189976507_b87511530201515"><a name="zh-cn_topic_0189976507_b87511530201515"></a><a name="zh-cn_topic_0189976507_b87511530201515"></a>pull</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p1075117303152"><a name="zh-cn_topic_0189976507_p1075117303152"></a><a name="zh-cn_topic_0189976507_p1075117303152"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p5752730141519"><a name="zh-cn_topic_0189976507_p5752730141519"></a><a name="zh-cn_topic_0189976507_p5752730141519"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-**表 4**  rmi命令参数列表
-
-<a name="zh-cn_topic_0189976507_table856181871617"></a>
-<table><tbody><tr id="zh-cn_topic_0189976507_row9566182166"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p65751821619"><a name="zh-cn_topic_0189976507_p65751821619"></a><a name="zh-cn_topic_0189976507_p65751821619"></a><strong id="zh-cn_topic_0189976507_b175701851613"><a name="zh-cn_topic_0189976507_b175701851613"></a><a name="zh-cn_topic_0189976507_b175701851613"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p4572187167"><a name="zh-cn_topic_0189976507_p4572187167"></a><a name="zh-cn_topic_0189976507_p4572187167"></a><strong id="zh-cn_topic_0189976507_b1579189169"><a name="zh-cn_topic_0189976507_b1579189169"></a><a name="zh-cn_topic_0189976507_b1579189169"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p13571818161617"><a name="zh-cn_topic_0189976507_p13571818161617"></a><a name="zh-cn_topic_0189976507_p13571818161617"></a><strong id="zh-cn_topic_0189976507_b165718184168"><a name="zh-cn_topic_0189976507_b165718184168"></a><a name="zh-cn_topic_0189976507_b165718184168"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0189976507_row1857141861616"><td class="cellrowborder" rowspan="2" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p65731811165"><a name="zh-cn_topic_0189976507_p65731811165"></a><a name="zh-cn_topic_0189976507_p65731811165"></a><strong id="zh-cn_topic_0189976507_b1657151831616"><a name="zh-cn_topic_0189976507_b1657151831616"></a><a name="zh-cn_topic_0189976507_b1657151831616"></a>rmi</strong></p>
-<p id="zh-cn_topic_0189976507_p98391452101617"><a name="zh-cn_topic_0189976507_p98391452101617"></a><a name="zh-cn_topic_0189976507_p98391452101617"></a>&nbsp;&nbsp;</p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p46405453292"><a name="zh-cn_topic_0189976507_p46405453292"></a><a name="zh-cn_topic_0189976507_p46405453292"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p144457259170"><a name="zh-cn_topic_0189976507_p144457259170"></a><a name="zh-cn_topic_0189976507_p144457259170"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0189976507_row14839105212164"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p351121131713"><a name="zh-cn_topic_0189976507_p351121131713"></a><a name="zh-cn_topic_0189976507_p351121131713"></a>-f, --force</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p25761881619"><a name="zh-cn_topic_0189976507_p25761881619"></a><a name="zh-cn_topic_0189976507_p25761881619"></a>强制移除镜像</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-**表 5**  load命令参数列表
-
-<a name="zh-cn_topic_0189976507_table99761512187"></a>
-<table><tbody><tr id="zh-cn_topic_0189976507_row189778519180"><td class="cellrowborder" valign="top" width="17.66%"><p id="zh-cn_topic_0189976507_p29777501817"><a name="zh-cn_topic_0189976507_p29777501817"></a><a name="zh-cn_topic_0189976507_p29777501817"></a><strong id="zh-cn_topic_0189976507_b5977175141813"><a name="zh-cn_topic_0189976507_b5977175141813"></a><a name="zh-cn_topic_0189976507_b5977175141813"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.47%"><p id="zh-cn_topic_0189976507_p163003261705"><a name="zh-cn_topic_0189976507_p163003261705"></a><a name="zh-cn_topic_0189976507_p163003261705"></a><strong id="zh-cn_topic_0189976507_b86691631409"><a name="zh-cn_topic_0189976507_b86691631409"></a><a name="zh-cn_topic_0189976507_b86691631409"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="42.870000000000005%"><p id="zh-cn_topic_0189976507_p1397712515182"><a name="zh-cn_topic_0189976507_p1397712515182"></a><a name="zh-cn_topic_0189976507_p1397712515182"></a><strong id="zh-cn_topic_0189976507_b11977852183"><a name="zh-cn_topic_0189976507_b11977852183"></a><a name="zh-cn_topic_0189976507_b11977852183"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0189976507_row297715141819"><td class="cellrowborder" rowspan="4" valign="top" width="17.66%"><p id="zh-cn_topic_0189976507_p13977454189"><a name="zh-cn_topic_0189976507_p13977454189"></a><a name="zh-cn_topic_0189976507_p13977454189"></a><strong id="zh-cn_topic_0189976507_b59773511185"><a name="zh-cn_topic_0189976507_b59773511185"></a><a name="zh-cn_topic_0189976507_b59773511185"></a>load</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.47%"><p id="zh-cn_topic_0189976507_p379318141511"><a name="zh-cn_topic_0189976507_p379318141511"></a><a name="zh-cn_topic_0189976507_p379318141511"></a>-H, --host （仅 isula支持）</p>
-</td>
-<td class="cellrowborder" valign="top" width="42.870000000000005%"><p id="zh-cn_topic_0189976507_p49788571811"><a name="zh-cn_topic_0189976507_p49788571811"></a><a name="zh-cn_topic_0189976507_p49788571811"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0189976507_row129786541815"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p148042191018"><a name="zh-cn_topic_0189976507_p148042191018"></a><a name="zh-cn_topic_0189976507_p148042191018"></a>-i, --input</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p1125912812193"><a name="zh-cn_topic_0189976507_p1125912812193"></a><a name="zh-cn_topic_0189976507_p1125912812193"></a>指定从哪里导入镜像。如果是docker类型，则为镜像压缩包路径，如果是embedded类型，则为镜像manifest路径。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0189976507_row1821173271920"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p335392312120"><a name="zh-cn_topic_0189976507_p335392312120"></a><a name="zh-cn_topic_0189976507_p335392312120"></a>--tag</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p5290155110196"><a name="zh-cn_topic_0189976507_p5290155110196"></a><a name="zh-cn_topic_0189976507_p5290155110196"></a>不使用默认的镜像名称，而是使用TAG指定的名称，type为docker类型时支持该参数</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0189976507_row156213350193"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p14257527816"><a name="zh-cn_topic_0189976507_p14257527816"></a><a name="zh-cn_topic_0189976507_p14257527816"></a>-t, --type</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p69261114208"><a name="zh-cn_topic_0189976507_p69261114208"></a><a name="zh-cn_topic_0189976507_p69261114208"></a>镜像类型，取值为embedded或docker（默认值）</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-**表 6**  images命令参数列表
-
-<a name="zh-cn_topic_0189976507_table1698717275206"></a>
-<table><tbody><tr id="zh-cn_topic_0189976507_row20987172716205"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p198717272205"><a name="zh-cn_topic_0189976507_p198717272205"></a><a name="zh-cn_topic_0189976507_p198717272205"></a><strong id="zh-cn_topic_0189976507_b16988192712012"><a name="zh-cn_topic_0189976507_b16988192712012"></a><a name="zh-cn_topic_0189976507_b16988192712012"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p149889270206"><a name="zh-cn_topic_0189976507_p149889270206"></a><a name="zh-cn_topic_0189976507_p149889270206"></a><strong id="zh-cn_topic_0189976507_b1198862712019"><a name="zh-cn_topic_0189976507_b1198862712019"></a><a name="zh-cn_topic_0189976507_b1198862712019"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p39881427152015"><a name="zh-cn_topic_0189976507_p39881427152015"></a><a name="zh-cn_topic_0189976507_p39881427152015"></a><strong id="zh-cn_topic_0189976507_b17988727162013"><a name="zh-cn_topic_0189976507_b17988727162013"></a><a name="zh-cn_topic_0189976507_b17988727162013"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0189976507_row9988102722010"><td class="cellrowborder" rowspan="2" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p1798982713208"><a name="zh-cn_topic_0189976507_p1798982713208"></a><a name="zh-cn_topic_0189976507_p1798982713208"></a><strong id="zh-cn_topic_0189976507_b1989927172020"><a name="zh-cn_topic_0189976507_b1989927172020"></a><a name="zh-cn_topic_0189976507_b1989927172020"></a>images</strong></p>
-<p id="zh-cn_topic_0189976507_p1989027102011"><a name="zh-cn_topic_0189976507_p1989027102011"></a><a name="zh-cn_topic_0189976507_p1989027102011"></a>&nbsp;&nbsp;</p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p2401203814283"><a name="zh-cn_topic_0189976507_p2401203814283"></a><a name="zh-cn_topic_0189976507_p2401203814283"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p672324516281"><a name="zh-cn_topic_0189976507_p672324516281"></a><a name="zh-cn_topic_0189976507_p672324516281"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0189976507_row19989727162012"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p10234102862814"><a name="zh-cn_topic_0189976507_p10234102862814"></a><a name="zh-cn_topic_0189976507_p10234102862814"></a>-q, --quit</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p59851651152815"><a name="zh-cn_topic_0189976507_p59851651152815"></a><a name="zh-cn_topic_0189976507_p59851651152815"></a>只显示镜像名字</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-**表 7**  inspect命令参数列表
-
-<a name="zh-cn_topic_0189976507_table73237211516"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0189976507_row3323182851"><th class="cellrowborder" valign="top" width="17.72177217721772%" id="mcps1.2.4.1.1"><p id="zh-cn_topic_0189976507_p13410654512"><a name="zh-cn_topic_0189976507_p13410654512"></a><a name="zh-cn_topic_0189976507_p13410654512"></a><strong id="zh-cn_topic_0189976507_b13410851356"><a name="zh-cn_topic_0189976507_b13410851356"></a><a name="zh-cn_topic_0189976507_b13410851356"></a>命令</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="39.563956395639565%" id="mcps1.2.4.1.2"><p id="zh-cn_topic_0189976507_p20410352512"><a name="zh-cn_topic_0189976507_p20410352512"></a><a name="zh-cn_topic_0189976507_p20410352512"></a><strong id="zh-cn_topic_0189976507_b1541017518515"><a name="zh-cn_topic_0189976507_b1541017518515"></a><a name="zh-cn_topic_0189976507_b1541017518515"></a>参数</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="42.71427142714271%" id="mcps1.2.4.1.3"><p id="zh-cn_topic_0189976507_p1441015512513"><a name="zh-cn_topic_0189976507_p1441015512513"></a><a name="zh-cn_topic_0189976507_p1441015512513"></a><strong id="zh-cn_topic_0189976507_b154100511510"><a name="zh-cn_topic_0189976507_b154100511510"></a><a name="zh-cn_topic_0189976507_b154100511510"></a>说明</strong></p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0189976507_row33241029510"><td class="cellrowborder" rowspan="3" valign="top" width="17.72177217721772%" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0189976507_p2410145857"><a name="zh-cn_topic_0189976507_p2410145857"></a><a name="zh-cn_topic_0189976507_p2410145857"></a><strong id="zh-cn_topic_0189976507_b1541012512516"><a name="zh-cn_topic_0189976507_b1541012512516"></a><a name="zh-cn_topic_0189976507_b1541012512516"></a>inspect</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.563956395639565%" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0189976507_p124111251511"><a name="zh-cn_topic_0189976507_p124111251511"></a><a name="zh-cn_topic_0189976507_p124111251511"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="42.71427142714271%" headers="mcps1.2.4.1.3 "><p id="zh-cn_topic_0189976507_p34111555514"><a name="zh-cn_topic_0189976507_p34111555514"></a><a name="zh-cn_topic_0189976507_p34111555514"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0189976507_row432415215516"><td class="cellrowborder" valign="top" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0189976507_p14112511510"><a name="zh-cn_topic_0189976507_p14112511510"></a><a name="zh-cn_topic_0189976507_p14112511510"></a>-f, --format</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0189976507_p1141119511513"><a name="zh-cn_topic_0189976507_p1141119511513"></a><a name="zh-cn_topic_0189976507_p1141119511513"></a>使用模板格式化输出</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0189976507_row83241924511"><td class="cellrowborder" valign="top" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0189976507_p4411135858"><a name="zh-cn_topic_0189976507_p4411135858"></a><a name="zh-cn_topic_0189976507_p4411135858"></a>-t, --time</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0189976507_p16411165253"><a name="zh-cn_topic_0189976507_p16411165253"></a><a name="zh-cn_topic_0189976507_p16411165253"></a>超时时间的秒数，若在该时间内inspect查询容器信息未执行成功，则停止等待并立即报错，默认为120秒，当配置小于等于0的值，表示不启用timeout机制inspect查询容器信息会一直等待，直到获取容器信息成功后返回。</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git "a/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\345\217\202\350\200\203.md" "b/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\345\217\202\350\200\203.md"
index 75509a1e60736e7b7cbbf447c97eefd782e43702..0067369d6a634ec7115c58446aaaf3aa1fa0cd1e 100644
--- "a/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\345\217\202\350\200\203.md"
+++ "b/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\345\217\202\350\200\203.md"
@@ -1,2 +1,3 @@
-# 命令行参考<a name="ZH-CN_TOPIC_0184808236"></a>
-
+# 命令行参考
+
+本章介绍 Docker 容器相关的命令行。
\ No newline at end of file
diff --git "a/content/zh/docs/Container/\345\234\250\345\256\271\345\231\250\344\270\255\346\211\247\350\241\214\344\270\200\346\235\241\346\226\260\347\232\204\345\221\275\344\273\244.md" "b/content/zh/docs/Container/\345\234\250\345\256\271\345\231\250\344\270\255\346\211\247\350\241\214\344\270\200\346\235\241\346\226\260\347\232\204\345\221\275\344\273\244.md"
deleted file mode 100644
index c1db5b9384531600c4f0a595f84f0e01cb1ae568..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\234\250\345\256\271\345\231\250\344\270\255\346\211\247\350\241\214\344\270\200\346\235\241\346\226\260\347\232\204\345\221\275\344\273\244.md"
+++ /dev/null
@@ -1,12 +0,0 @@
-# 在容器中执行一条新的命令<a name="ZH-CN_TOPIC_0184808173"></a>
-
-由于pause容器仅作为占位容器，如果启动一个Pod时，请在业务容器内执行新的命令，pause容器并没有相应的指令；如果只启动一个容器时，则可以直接执行新增命令：
-
-```
-docker exec -ti <container-id> <command>
-```
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->1.  如遇到docker exec -ti进入容器的同时，另一终端执行docker restart或者docker stop命令造成exec界面卡住的情况，可使用Ctrl+P+Q退出docker exec操作界面。  
->2.  如果使用-d参数则命令在后台执行，不会打印错误信息，其退出码也不能作为命令执行是否正确的判断依据。  
-
diff --git "a/content/zh/docs/Container/\345\234\250\345\256\271\345\231\250\344\270\255\346\211\247\350\241\214\346\226\260\345\221\275\344\273\244.md" "b/content/zh/docs/Container/\345\234\250\345\256\271\345\231\250\344\270\255\346\211\247\350\241\214\346\226\260\345\221\275\344\273\244.md"
deleted file mode 100644
index 7ecf717dca32f5c0a6e6a58d81828014d07abc05..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\234\250\345\256\271\345\231\250\344\270\255\346\211\247\350\241\214\346\226\260\345\221\275\344\273\244.md"
+++ /dev/null
@@ -1,141 +0,0 @@
-# 在容器中执行新命令<a name="ZH-CN_TOPIC_0184808061"></a>
-
-## 描述<a name="zh-cn_topic_0183292669_section13350115135310"></a>
-
-isula exec命令用于正在运行的容器中运行一个新命令。新执行的命令将在容器的默认目录中运行。如果基础镜像指定了自定义目录，则将使用该目录。
-
-## 用法<a name="zh-cn_topic_0183292669_section188811239165314"></a>
-
-```
-isula exec [OPTIONS] CONTAINER COMMAND [ARG...]
-```
-
-## 参数<a name="zh-cn_topic_0183292669_section4322824135919"></a>
-
-exec命令支持参数参考下表。
-
-**表 1**  exec命令参数列表
-
-<a name="zh-cn_topic_0183292669_table123271972373"></a>
-<table><tbody><tr id="zh-cn_topic_0183292669_row11911910193715"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292669_p1599121519378"><a name="zh-cn_topic_0183292669_p1599121519378"></a><a name="zh-cn_topic_0183292669_p1599121519378"></a><strong id="zh-cn_topic_0183292669_b129918157370"><a name="zh-cn_topic_0183292669_b129918157370"></a><a name="zh-cn_topic_0183292669_b129918157370"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292669_p129921517375"><a name="zh-cn_topic_0183292669_p129921517375"></a><a name="zh-cn_topic_0183292669_p129921517375"></a><strong id="zh-cn_topic_0183292669_b109921517373"><a name="zh-cn_topic_0183292669_b109921517373"></a><a name="zh-cn_topic_0183292669_b109921517373"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292669_p159941513375"><a name="zh-cn_topic_0183292669_p159941513375"></a><a name="zh-cn_topic_0183292669_p159941513375"></a><strong id="zh-cn_topic_0183292669_b699131593718"><a name="zh-cn_topic_0183292669_b699131593718"></a><a name="zh-cn_topic_0183292669_b699131593718"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292669_row27694315596"><td class="cellrowborder" rowspan="6" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292669_p059393215315"><a name="zh-cn_topic_0183292669_p059393215315"></a><a name="zh-cn_topic_0183292669_p059393215315"></a><strong id="zh-cn_topic_0183292669_b1060012451269"><a name="zh-cn_topic_0183292669_b1060012451269"></a><a name="zh-cn_topic_0183292669_b1060012451269"></a>exec</strong></p>
-<p id="zh-cn_topic_0183292669_p17332618610"><a name="zh-cn_topic_0183292669_p17332618610"></a><a name="zh-cn_topic_0183292669_p17332618610"></a>&nbsp;&nbsp;</p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292669_p176843115914"><a name="zh-cn_topic_0183292669_p176843115914"></a><a name="zh-cn_topic_0183292669_p176843115914"></a>-d, --detach</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292669_p166861121233"><a name="zh-cn_topic_0183292669_p166861121233"></a><a name="zh-cn_topic_0183292669_p166861121233"></a>后台运行命令</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292669_row144815810419"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p248105814415"><a name="zh-cn_topic_0183292669_p248105814415"></a><a name="zh-cn_topic_0183292669_p248105814415"></a>-e, --env</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p1240225963710"><a name="zh-cn_topic_0183292669_p1240225963710"></a><a name="zh-cn_topic_0183292669_p1240225963710"></a>设置环境变量（备注：目前iSulad尚不使用此功能）</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292669_row225582276"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p16101657289"><a name="zh-cn_topic_0183292669_p16101657289"></a><a name="zh-cn_topic_0183292669_p16101657289"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p10104456281"><a name="zh-cn_topic_0183292669_p10104456281"></a><a name="zh-cn_topic_0183292669_p10104456281"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292669_row185407613516"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p115401661558"><a name="zh-cn_topic_0183292669_p115401661558"></a><a name="zh-cn_topic_0183292669_p115401661558"></a>-i, --interactive</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p4818143019389"><a name="zh-cn_topic_0183292669_p4818143019389"></a><a name="zh-cn_topic_0183292669_p4818143019389"></a>没有连接，也要保持标准输入打开（备注：目前iSulad尚不使用此功能）</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292669_row2054016654"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p65401663515"><a name="zh-cn_topic_0183292669_p65401663515"></a><a name="zh-cn_topic_0183292669_p65401663515"></a>-t, --tty</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p1783413176392"><a name="zh-cn_topic_0183292669_p1783413176392"></a><a name="zh-cn_topic_0183292669_p1783413176392"></a>分配伪终端（备注：目前iSulad尚不使用此功能）</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292669_row3321661767"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p18331961361"><a name="zh-cn_topic_0183292669_p18331961361"></a><a name="zh-cn_topic_0183292669_p18331961361"></a>-u, --user</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p93326361"><a name="zh-cn_topic_0183292669_p93326361"></a><a name="zh-cn_topic_0183292669_p93326361"></a>指定用户登录容器执行命令</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0183292669_section18811125219118"></a>
-
--   isula exec 不指定任何参数时，会默认使用-it参数， 表示分配一个伪终端，以交互式的方式进入容器
--   当使用isula exec 执行脚本，在脚本中执行后台进程时，需使用nohup标志忽略SIGHUP信号。
-
-    使用isula exec运行脚本,在脚本中运行后台进程需使用nohup标志。否则内核会在exec执行的进程（session首进程）退出时，向后台执行的进程发送SIGHUP信号，导致后台进程退出，出现僵尸进程。
-
--   isula exec 进入容器进程后，不能执行后台程序，否则会出现卡死现象。
-
-    isula exec执行后台进程的方式如下：
-
-    1.  使用isula exec进入容器终端，isula exec container\_name bash
-    2.  进入容器后，执行 script &
-    3.  执行exit，导致终端卡死
-
-    ```
-    isula exec 进入容器后，执行后台程序卡住的原因为isula exec进入容器运行后台while1程序，当bash退出时，while1程序并不会退出，变为孤儿进程由1号
-    进程接管，while1程序是由容器的初始bash进程fork &exec执行的，while1进程复制了bash进程的文件句柄，导致bash退出时，句柄并未完全关闭，导致
-    console进程收不到句柄关闭事件，epoll_wait卡住，进程不退出。
-    ```
-
--   isula exec 不能用后台方式执行，否则可能会出现卡死现象。
-
-    isula exec后台执行的方式如下：
-
-    使用**isula exec 脚本 & **的方式后台执行exec，如：isula exec container\_name script & ，isula exec 后台执行，执行的脚本中不断cat某一文件，正常时在当前终端有输出，如果在当前终端执行回车操作，客户端会因读IO失败而退出读stdout的动作，使终端不再输出，服务端由于进程仍然在cat文件，会继续往fifo的buffer里写入数据，当缓存写满时，容器内进程会卡死在write动作上。
-
--   轻量级容器使用exec执行带有管道操作的命令时，建议使用/bin/bash -c 方式执行该命令。
-
-    典型应用场景：
-
-    使用isula exec container\_name -it ls /test | grep "xx" | wc -l,用于统计test目录下xx的文件个数，因exec执行的为"ls /test",其输出通过管道进行grep、wc 处理。exec执行的为"ls /test"的输出会换行，再针对该输出进行处理时，结果有误。
-
-    原因：使用exec 执行ls /test,输出带有换行，针对该输出进行“| grep "xx" | wc -l“，处理结果为2（两行）
-
-    ```
-    [root@localhost ~]# isula exec  -it container ls /test
-    xx    xx10  xx12  xx14  xx3   xx5   xx7   xx9
-    xx1   xx11  xx13  xx2   xx4   xx6   xx8
-    [root@localhost ~]#
-    ```
-
-    建议处理方式：使用run/exec执行带有管道操作的命令时，使用/bin/bash -c 执行命令，在容器中执行管道操作。
-
-    ```
-    [root@localhost ~]# isula exec  -it container  /bin/sh -c "ls /test | grep "xx" | wc -l"
-    15
-    [root@localhost ~]#
-    ```
-
--   禁止使用echo的方式向exec命令的stdin输入数据，会导致客户端卡死。应该直接将echo的值作为命令行参数传给容器
-
-    ```
-    [root@localhost ~]# echo ls | isula exec 38 /bin/sh
-    
-    
-    ^C
-    [root@localhost ~]# 
-    ```
-
-    上述命令可能出现客户端卡死现象，这是由于上述命令相当于往stdin输入ls，随后EOF被读取，客户端不再发送数据，等待服务端退出，但是服务端无法区分客户端是否需要继续发送数据，因而服务端卡在read数据上，最终导致双方均卡死。
-
-    正确的执行方式为：
-
-    ```
-    [root@localhost ~]# isula exec 38 ls
-    bin   dev   etc   home  proc  root  sys   tmp   usr   var
-    ```
-
-
-## 示例<a name="zh-cn_topic_0183292669_section1734193235916"></a>
-
-在运行中的容器中，执行echo命令
-
-```
-$ isula exec c75284634bee echo "hello,world"
-hello,world
-```
-
diff --git "a/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216-12.md" "b/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216-12.md"
deleted file mode 100644
index 37e5e3c0fe2e2b33568d07b85f1ed902624640f4..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216-12.md"
+++ /dev/null
@@ -1,8 +0,0 @@
-# 场景说明<a name="ZH-CN_TOPIC_0184808151"></a>
-
-capabilities机制是linux kernel 2.2之后引入的安全特性，用更小的粒度控制超级管理员权限,可以避免使用 root 权限，将root用户的权限细分为不同的领域，可以分别启用或禁用。capabilities详细信息可通过Linux Programmer's Manual进行查看（[capabilities\(7\) - Linux man page](http://man7.org/linux/man-pages/man7/capabilities.7.html)）：
-
-```
-man capabilities
-```
-
diff --git "a/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216-15.md" "b/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216-15.md"
deleted file mode 100644
index d613053ceca2a27acd517b63bb311986a32374ed..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216-15.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 场景说明<a name="ZH-CN_TOPIC_0225002726"></a>
-
-SELinux\(Security-Enhanced Linux\)是一个linux内核的安全模块，提供了访问控制安全策略机制，iSulad将采用MCS（多级分类安全）实现对容器内进程打上标签限制容器访问资源的方式，减少提权攻击的风险，防止造成更为重要的危害。
-
diff --git "a/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216-7.md" "b/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216-7.md"
deleted file mode 100644
index cfaee7b4e9094bfc3567c21d50fe48b8f167153f..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216-7.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 场景说明<a name="ZH-CN_TOPIC_0184808137"></a>
-
-在实际的生产环境中，开发者提供的应用程序或者平台提供的服务难免存在bug，因此，一套管理系统对运行的应用程序进行周期性的健康检查和修复就是不可或缺的。容器健康检查机制便添加了用户定义的对容器进行健康检查的功能。在容器创建时配置--health-cmd选项，在容器内部周期性地执行命令，通过命令的返回值来监测容器的健康状态。
-
diff --git "a/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216-9.md" "b/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216-9.md"
deleted file mode 100644
index ec70c20f6a54ebefaa867e882992e4cdad615b15..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216-9.md"
+++ /dev/null
@@ -1,13 +0,0 @@
-# 场景说明<a name="ZH-CN_TOPIC_0184808147"></a>
-
-seccomp（**secure computing** **mode**）是linux kernel从2.6.23版本开始引入的一种简洁的sandboxing机制。在一些特定场景下，用户需要在容器中执行一些“特权”操作，但又不想启动特权容器，用户经常会在run时添加--cap-add来获得一些“小范围”的权限。对于安全要求比较严格的容器实例，上述的CAP粒度不一定能够满足安全需要，可使用一些办法精细化控制权限范围。
-
--   举例
-
-    普通容器场景中，用户使用-v将宿主机某目录（包含某普通用户无法执行的二进制），映射到容器中。
-
-    在容器中，可以将二进制修改权限chmod 4777加入S标志位。这样在宿主机上，原先不能运行二进制的普通用户（或者运行此二进制受限），可以在S标志位的添加动作后，在运行此二进制的时候，获取到二进制自身的权限（比如root），从而提权运行或者访问其他文件。
-
-    这个场景，如果在严格安全要求下，需要使用seccomp裁剪chmod、fchmod、fchmodat系统调用。
-
-
diff --git "a/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216.md" "b/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216.md"
deleted file mode 100644
index a9de22890aefe0f3f7629f28b3924cb7a7f68566..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\234\272\346\231\257\350\257\264\346\230\216.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 场景说明<a name="ZH-CN_TOPIC_0184808087"></a>
-
-iSulad默认启动的是普通容器，普通容器适合启动普通进程，其权限非常受限，仅具备/etc/default/isulad/config.json中capabilities所定义的默认权限。当需要特权操作时（比如操作/sys下的设备），需要特权容器完成这些操作，使用该特性，容器内的root将拥有宿主机的root权限， 否则，容器内的root在只是宿主机的普通用户权限。
-
diff --git "a/content/zh/docs/Container/\345\237\272\346\234\254\345\256\211\350\243\205\351\205\215\347\275\256.md" "b/content/zh/docs/Container/\345\237\272\346\234\254\345\256\211\350\243\205\351\205\215\347\275\256.md"
deleted file mode 100644
index 6893c5938dd1af38c4604399de6a29aaa794686f..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\237\272\346\234\254\345\256\211\350\243\205\351\205\215\347\275\256.md"
+++ /dev/null
@@ -1 +0,0 @@
-# 基本安装配置<a name="ZH-CN_TOPIC_0184808195"></a>
diff --git "a/content/zh/docs/Container/\345\255\230\345\202\250\350\257\264\346\230\216.md" "b/content/zh/docs/Container/\345\255\230\345\202\250\350\257\264\346\230\216.md"
deleted file mode 100644
index 01fc44d953f39786fa70575b0b0b88bfca00bd44..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\255\230\345\202\250\350\257\264\346\230\216.md"
+++ /dev/null
@@ -1,79 +0,0 @@
-# 存储说明<a name="ZH-CN_TOPIC_0184808046"></a>
-
-<a name="zh-cn_topic_0183755188_table12812112117504"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0183755188_row20897152155019"><th class="cellrowborder" valign="top" width="33.333333333333336%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0183755188_p4898152114502"><a name="zh-cn_topic_0183755188_p4898152114502"></a><a name="zh-cn_topic_0183755188_p4898152114502"></a>文件名</p>
-</th>
-<th class="cellrowborder" valign="top" width="33.333333333333336%" id="mcps1.1.4.1.2"><p id="zh-cn_topic_0183755188_p1589832118507"><a name="zh-cn_topic_0183755188_p1589832118507"></a><a name="zh-cn_topic_0183755188_p1589832118507"></a>文件路径</p>
-</th>
-<th class="cellrowborder" valign="top" width="33.333333333333336%" id="mcps1.1.4.1.3"><p id="zh-cn_topic_0183755188_p689882118509"><a name="zh-cn_topic_0183755188_p689882118509"></a><a name="zh-cn_topic_0183755188_p689882118509"></a>内容</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0183755188_row1789852111506"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p4898521125010"><a name="zh-cn_topic_0183755188_p4898521125010"></a><a name="zh-cn_topic_0183755188_p4898521125010"></a>*</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p18898182185011"><a name="zh-cn_topic_0183755188_p18898182185011"></a><a name="zh-cn_topic_0183755188_p18898182185011"></a>/etc/default/isulad/</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p2089892145016"><a name="zh-cn_topic_0183755188_p2089892145016"></a><a name="zh-cn_topic_0183755188_p2089892145016"></a>存放isulad的OCI配置文件和钩子模板文件，文件夹下的配置文件权限设置为0640，sysmonitor检查脚本权限为0550</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183755188_row108989214505"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p138981221135016"><a name="zh-cn_topic_0183755188_p138981221135016"></a><a name="zh-cn_topic_0183755188_p138981221135016"></a>*</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p118981521145012"><a name="zh-cn_topic_0183755188_p118981521145012"></a><a name="zh-cn_topic_0183755188_p118981521145012"></a>/etc/isulad/</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p15898182115506"><a name="zh-cn_topic_0183755188_p15898182115506"></a><a name="zh-cn_topic_0183755188_p15898182115506"></a>isulad的默认配置文件和seccomp的默认配置文件↵</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183755188_row118989218509"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p089820217501"><a name="zh-cn_topic_0183755188_p089820217501"></a><a name="zh-cn_topic_0183755188_p089820217501"></a>isulad.sock</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p158987218508"><a name="zh-cn_topic_0183755188_p158987218508"></a><a name="zh-cn_topic_0183755188_p158987218508"></a>/var/run/</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p389802105013"><a name="zh-cn_topic_0183755188_p389802105013"></a><a name="zh-cn_topic_0183755188_p389802105013"></a>管道通信文件，客户端和isulad的通信使用的socket文件</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183755188_row19898122145010"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p198986218509"><a name="zh-cn_topic_0183755188_p198986218509"></a><a name="zh-cn_topic_0183755188_p198986218509"></a>isulad.pid</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p11898221175017"><a name="zh-cn_topic_0183755188_p11898221175017"></a><a name="zh-cn_topic_0183755188_p11898221175017"></a>/var/run/</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p289852115509"><a name="zh-cn_topic_0183755188_p289852115509"></a><a name="zh-cn_topic_0183755188_p289852115509"></a>存放isulad的PID，同时也是一个文件锁防止启动多个isulad实例</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183755188_row28986211507"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p128981021115012"><a name="zh-cn_topic_0183755188_p128981021115012"></a><a name="zh-cn_topic_0183755188_p128981021115012"></a>*</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p1898112165010"><a name="zh-cn_topic_0183755188_p1898112165010"></a><a name="zh-cn_topic_0183755188_p1898112165010"></a>/run/lxc/</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p68981121175010"><a name="zh-cn_topic_0183755188_p68981121175010"></a><a name="zh-cn_topic_0183755188_p68981121175010"></a>文件锁文件，isula运行过程创建的文件</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183755188_row389812120502"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p189812212507"><a name="zh-cn_topic_0183755188_p189812212507"></a><a name="zh-cn_topic_0183755188_p189812212507"></a>*</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p168981421125015"><a name="zh-cn_topic_0183755188_p168981421125015"></a><a name="zh-cn_topic_0183755188_p168981421125015"></a>/var/run/isulad/</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p118981521185013"><a name="zh-cn_topic_0183755188_p118981521185013"></a><a name="zh-cn_topic_0183755188_p118981521185013"></a>实时通讯缓存文件，isulad运行过程创建的文件</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183755188_row13898142116508"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p1889802125013"><a name="zh-cn_topic_0183755188_p1889802125013"></a><a name="zh-cn_topic_0183755188_p1889802125013"></a>*</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p158988216507"><a name="zh-cn_topic_0183755188_p158988216507"></a><a name="zh-cn_topic_0183755188_p158988216507"></a>/var/run/isula/</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p2898221105010"><a name="zh-cn_topic_0183755188_p2898221105010"></a><a name="zh-cn_topic_0183755188_p2898221105010"></a>实时通讯缓存文件，isula运行过程创建的文件</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183755188_row68986219500"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p7898202117501"><a name="zh-cn_topic_0183755188_p7898202117501"></a><a name="zh-cn_topic_0183755188_p7898202117501"></a>*</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p11898172110509"><a name="zh-cn_topic_0183755188_p11898172110509"></a><a name="zh-cn_topic_0183755188_p11898172110509"></a>/var/lib/lcr/</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p089882112508"><a name="zh-cn_topic_0183755188_p089882112508"></a><a name="zh-cn_topic_0183755188_p089882112508"></a>LCR 组件临时目录</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183755188_row489892114506"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p1589832145019"><a name="zh-cn_topic_0183755188_p1589832145019"></a><a name="zh-cn_topic_0183755188_p1589832145019"></a>*</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p889892195014"><a name="zh-cn_topic_0183755188_p889892195014"></a><a name="zh-cn_topic_0183755188_p889892195014"></a>/var/lib/isulad/</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p148981921115016"><a name="zh-cn_topic_0183755188_p148981921115016"></a><a name="zh-cn_topic_0183755188_p148981921115016"></a>isulad运行的根目录，存放创建的容器配置、日志的默认路径、数据库文件、mount点等</p>
-<p id="zh-cn_topic_0183755188_p3898221155011"><a name="zh-cn_topic_0183755188_p3898221155011"></a><a name="zh-cn_topic_0183755188_p3898221155011"></a>/var/lib/isulad/mnt/   ：容器rootfs的mount点</p>
-<p id="zh-cn_topic_0183755188_p1989812145016"><a name="zh-cn_topic_0183755188_p1989812145016"></a><a name="zh-cn_topic_0183755188_p1989812145016"></a>/var/lib/isulad/engines/lcr/    ：存放lcr容器配置目录，每个容器一个目录（以容器名命名）</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git "a/content/zh/docs/Container/\345\255\230\345\202\250\351\251\261\345\212\250\351\205\215\347\275\256.md" "b/content/zh/docs/Container/\345\255\230\345\202\250\351\251\261\345\212\250\351\205\215\347\275\256.md"
deleted file mode 100644
index b911dc090f1e94cc544e344169f72a5a2ba54a42..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\255\230\345\202\250\351\251\261\345\212\250\351\205\215\347\275\256.md"
+++ /dev/null
@@ -1,3 +0,0 @@
-# 存储驱动配置<a name="ZH-CN_TOPIC_0215574099"></a>
-
-本发行版docker支持overlay2和devicemapper两种存储驱动。由于overlay2较devicemapper而言，拥有更好的性能，建议用户在生产环境中优先考虑。
diff --git "a/content/zh/docs/Container/\345\256\211\345\205\250\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\345\256\211\345\205\250\345\256\271\345\231\250.md"
index e79e6f69e7339d8e76cc5ddc760b872e6b4de7ed..59dfe5bf88d08372051bf6863ebc7a19312655fd 100644
--- "a/content/zh/docs/Container/\345\256\211\345\205\250\345\256\271\345\231\250.md"
+++ "b/content/zh/docs/Container/\345\256\211\345\205\250\345\256\271\345\231\250.md"
@@ -1,2 +1,27 @@
-# 安全容器<a name="ZH-CN_TOPIC_0184808160"></a>
-
+# 概述
+
+安全容器是虚拟化技术和容器技术的有机结合，相比普通linux容器，安全容器具有更好的隔离性。
+
+普通linux容器利用namespace进行进程间运行环境的隔离，并使用cgroup进行资源限制；因此普通linux容器本质上还是共用同一个内核，单个容器有意或无意影响到内核都会影响到整台宿主机上的容器。
+
+安全容器是使用虚拟化层进行容器间的隔离，同一个主机上不同的容器间运行互相不受影响。
+
+**图 1**  安全容器架构 
+![](figures/kata-arch.png)
+
+安全容器与Kubernetes中的Pod概念紧密联系，Kubernetes为容器调度管理平台的开源生态标准，它定义了一组容器操作相关接口（Container Runtime Interface 简称CRI）。
+
+在CRI标准中，Pod为完成一组服务需要的一组容器集合，是编排调度的最小单元，通常共享IPC和网络namespace；一个Pod必然包含一个占位容器（pause容器）以及一个或多个业务容器，其中pause容器与的生命周期相同。
+
+其中安全容器中的一个轻量级虚拟机对应为一个Pod，在此虚拟机中启动的第一个容器为pause容器，以后依次启动的容器为业务容器。
+
+安全容器同时提供启动单个容器与启动Pod的功能。
+
+安全容器与周边组件的关系如[图2](#fig17734185518269)所示。
+
+**图 2**  安全容器与周边组件的关系<a name="fig17734185518269"></a>  
+![](figures/安全容器与周边组件的关系.png "安全容器与周边组件的关系")
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>安全容器的安装和使用需要使用root权限。  
+
diff --git "a/content/zh/docs/Container/\345\256\211\345\205\250\346\200\247\345\222\214\351\232\224\347\246\273\346\200\247.md" "b/content/zh/docs/Container/\345\256\211\345\205\250\346\200\247\345\222\214\351\232\224\347\246\273\346\200\247.md"
index a75cbf3efe5a753c75dc9d5e48306a4e1a7c1040..7f85248df59155c1513a9a2710587011cde4a13b 100644
--- "a/content/zh/docs/Container/\345\256\211\345\205\250\346\200\247\345\222\214\351\232\224\347\246\273\346\200\247.md"
+++ "b/content/zh/docs/Container/\345\256\211\345\205\250\346\200\247\345\222\214\351\232\224\347\246\273\346\200\247.md"
@@ -1 +1,341 @@
-# 安全性和隔离性<a name="ZH-CN_TOPIC_0184808026"></a>
+# 安全性和隔离性
+- [安全性和隔离性](#安全性和隔离性)
+    - [user namespace多对多](#user-namespace多对多)
+    - [用户权限控制](#用户权限控制)
+    - [proc文件系统隔离（lxcfs）](#proc文件系统隔离（lxcfs）)
+
+
+## user-namespace多对多
+
+### 功能描述
+
+user namespace是将容器的root映射到主机的普通用户，使得容器中的进程和用户在容器里有特权，但是在主机上就是普通权限，防止容器中的进程逃逸到主机上，进行非法操作。更进一步，使用user namespace技术后，容器和主机使用不同的uid和gid，保证容器内部的用户资源和主机资源进行隔离，例如文件描述符等。
+
+系统容器支持通过--user-remap接口参数将不同容器的user namespace映射到宿主机不同的user namespace，实现容器user namespace隔离。
+
+### 参数说明
+
+<a name="zh-cn_topic_0182200842_table1869210387418"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0182200842_row1569373816419"><th class="cellrowborder" valign="top" width="19.98%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200842_p106936387415"><a name="zh-cn_topic_0182200842_p106936387415"></a><a name="zh-cn_topic_0182200842_p106936387415"></a>命令</p>
+</th>
+<th class="cellrowborder" valign="top" width="19.36%" id="mcps1.1.4.1.2"><p id="zh-cn_topic_0182200842_p15693173814112"><a name="zh-cn_topic_0182200842_p15693173814112"></a><a name="zh-cn_topic_0182200842_p15693173814112"></a>参数</p>
+</th>
+<th class="cellrowborder" valign="top" width="60.660000000000004%" id="mcps1.1.4.1.3"><p id="zh-cn_topic_0182200842_p18217181119202"><a name="zh-cn_topic_0182200842_p18217181119202"></a><a name="zh-cn_topic_0182200842_p18217181119202"></a>参数指定值说明</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0182200842_row12693163810415"><td class="cellrowborder" valign="top" width="19.98%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200842_p66931838134110"><a name="zh-cn_topic_0182200842_p66931838134110"></a><a name="zh-cn_topic_0182200842_p66931838134110"></a>isula create/run</p>
+</td>
+<td class="cellrowborder" valign="top" width="19.36%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200842_p08101647154218"><a name="zh-cn_topic_0182200842_p08101647154218"></a><a name="zh-cn_topic_0182200842_p08101647154218"></a>--user-remap</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.660000000000004%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200842_p5810124718426"><a name="zh-cn_topic_0182200842_p5810124718426"></a><a name="zh-cn_topic_0182200842_p5810124718426"></a>参数格式为&lt;uid&gt;:&lt;gid&gt;:&lt;offset&gt;，参数说明如下：</p>
+<a name="zh-cn_topic_0182200842_ul13732312203"></a><a name="zh-cn_topic_0182200842_ul13732312203"></a><ul id="zh-cn_topic_0182200842_ul13732312203"><li>uid、gid为整数型，且必须大于等于0。</li><li>offset为整数型，且必须大于0，并且小于65536。取值不能太小，否则容器无法启动。</li><li>uid加上offset的值必须小于等于2<sup id="zh-cn_topic_0182200842_sup1238617401203"><a name="zh-cn_topic_0182200842_sup1238617401203"></a><a name="zh-cn_topic_0182200842_sup1238617401203"></a>32</sup>-1，gid加上offset的值必须小于等于2<sup id="zh-cn_topic_0182200842_sup1952419166211"><a name="zh-cn_topic_0182200842_sup1952419166211"></a><a name="zh-cn_topic_0182200842_sup1952419166211"></a>32</sup>-1，否则容器启动会报错。</li></ul>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   如果系统容器指定了--user-remap，那么rootfs目录必须能够被--user-remap指定的uid/gid用户所访问，否则会导致容器user  namespace无法访问rootfs，容器启动失败。
+-   容器内所有的id都应该能映射到主机rootfs，某些目录/文件可能是从主机mount到容器，比如/dev/pts目录下面的设备文件，如果offset值太小可能会导致mount失败。
+-   uid、gid和offset的值由上层调度平台控制，容器引擎只做合法性检查。
+-   --user-remap只适用于系统容器。
+-   --user-remap和--privileged不能共存，否则容器启动会报错。
+-   如果uid或gid指定为0，则--user-remap参数不生效。
+
+### 使用指导
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>指定--user-remap参数前，请先将rootfs下所有目录和文件的uid和gid做整体偏移，偏移量为--user-remap指定uid和gid的偏移量。  
+>例如将dev目录的uid和gid整体uid和gid偏移100000的参考命令为：  
+>chown 100000:100000 dev  
+
+系统容器启动指定--user-remap参数：
+
+```
+[root@localhost ~]# isula run -tid --user-remap 100000:100000:65535 --system-container --external-rootfs /home/root-fs none /sbin/init
+eb9605b3b56dfae9e0b696a729d5e1805af900af6ce24428fde63f3b0a443f4a
+```
+
+分别在宿主机和容器内查看/sbin/init进程信息：
+
+```
+[root@localhost ~]# isula exec eb ps aux | grep /sbin/init
+root         1  0.6  0.0  21624  9624 ?        Ss   15:47   0:00 /sbin/init
+[root@localhost ~]# ps aux | grep /sbin/init
+100000    4861  0.5  0.0  21624  9624 ?        Ss   15:47   0:00 /sbin/init
+root      4948  0.0  0.0 213032   808 pts/0    S+   15:48   0:00 grep --color=auto /sbin/init
+```
+
+可以看到/sbin/init进程在容器内的owner是root用户，但是在宿主机的owner是uid=100000这个用户。
+
+在容器内创建一个文件，然后在宿主机上查看文件的owner：
+
+```
+[root@localhost ~]# isula exec -it eb bash
+[root@localhost /]# echo test123 >> /test123
+[root@localhost /]# exit
+exit
+[root@localhost ~]# ll /home/root-fs/test123
+-rw-------. 1 100000 100000 8 Aug  2 15:52 /home/root-fs/test123
+```
+
+可以看到，在容器内生成了一个文件，它的owner是root，但是在宿主机上看到的owner是id=100000这个用户。
+
+## 用户权限控制
+
+### 功能描述
+
+容器引擎支持通过TLS认证方式来认证用户的身份，并依此控制用户的权限，当前容器引擎可以对接authz插件实现权限控制。
+
+### 接口说明
+
+通过配置iSulad容器引擎启动参数来指定权限控制插件，daemon配置文件默认为/etc/isulad/daemon.json。
+
+<a name="zh-cn_topic_0182200843_table19691237182514"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0182200843_row3969103710257"><th class="cellrowborder" valign="top" width="24.779999999999998%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200843_p1996983712519"><a name="zh-cn_topic_0182200843_p1996983712519"></a><a name="zh-cn_topic_0182200843_p1996983712519"></a>配置参数</p>
+</th>
+<th class="cellrowborder" valign="top" width="43.47%" id="mcps1.1.4.1.2"><p id="zh-cn_topic_0182200843_p197083782512"><a name="zh-cn_topic_0182200843_p197083782512"></a><a name="zh-cn_topic_0182200843_p197083782512"></a>示例</p>
+</th>
+<th class="cellrowborder" valign="top" width="31.75%" id="mcps1.1.4.1.3"><p id="zh-cn_topic_0182200843_p163741918172615"><a name="zh-cn_topic_0182200843_p163741918172615"></a><a name="zh-cn_topic_0182200843_p163741918172615"></a>说明</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0182200843_row169701737132511"><td class="cellrowborder" valign="top" width="24.779999999999998%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200843_p313573395910"><a name="zh-cn_topic_0182200843_p313573395910"></a><a name="zh-cn_topic_0182200843_p313573395910"></a>--authorization-plugin</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.47%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200843_p1318314512594"><a name="zh-cn_topic_0182200843_p1318314512594"></a><a name="zh-cn_topic_0182200843_p1318314512594"></a>"authorization-plugin":  "authz-broker"</p>
+</td>
+<td class="cellrowborder" valign="top" width="31.75%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200843_p19601904015"><a name="zh-cn_topic_0182200843_p19601904015"></a><a name="zh-cn_topic_0182200843_p19601904015"></a>用户权限认证插件，当前只支持authz-broker。</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   authz需要配置用户权限策略，策略文件默认为/var/lib/authz-broker/policy.json，该配置文件支持动态修改，修改完即时生效，不需要重启插件服务。
+-   由于容器引擎为root用户启动，放开一般用户使用的一些命令可能会导致该用户不当获得过大权限，需谨慎配置。目前container\_attach、container\_create和container\_exec\_create动作可能会有风险。
+-   对于某些复合操作，比如isula exec、isula attach等命令依赖isula inspect是否有权限，如果用户没有inspect权限会直接报错。
+-   采用SSL/TLS 加密通道在增加安全性的同时也会带来性能损耗，如增加延时，消耗较多的CPU资源，除了数据传输外，加解密需要更大吞吐量，因此在并发场景下，相比非TLS通信，其并发量有一定程度上的下降。经实测，在ARM服务器（Cortex-A72 64核）接近空载情况下，采用TLS并发起容器，其最大并发量在200\~250范围内。
+-   服务端指定--tlsverify时，认证文件默认配置路径为/etc/isulad。且默认文件名分别为ca.pem、cert.pem、key.pem。
+
+### 使用示例
+
+1.  确认宿主机安装了authz插件，如果需要安装，安装并启动authz插件服务命令如下：
+
+    ```
+    [root@localhost ~]# yum install authz
+    [root@localhost ~]# systemctl start authz
+    ```
+
+2.  要启动该功能，首先需要配置容器引擎和用户的TLS证书。可以使用OPENSSL来生成需要的证书，具体步骤如下：
+
+    ```
+    #SERVERSIDE
+     
+    # Generate CA key
+    openssl genrsa -aes256 -passout "pass:$PASSWORD" -out "ca-key.pem" 4096
+    # Generate CA
+    openssl req -new -x509 -days $VALIDITY -key "ca-key.pem" -sha256 -out "ca.pem" -passin "pass:$PASSWORD" -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$COMMON_NAME/emailAddress=$EMAIL"
+    # Generate Server key
+    openssl genrsa -out "server-key.pem" 4096
+     
+    # Generate Server Certs.
+    openssl req -subj "/CN=$COMMON_NAME" -sha256 -new -key "server-key.pem" -out server.csr
+     
+    echo "subjectAltName = DNS:localhost,IP:127.0.0.1" > extfile.cnf
+    echo "extendedKeyUsage = serverAuth" >> extfile.cnf
+     
+    openssl x509 -req -days $VALIDITY -sha256 -in server.csr -passin "pass:$PASSWORD" -CA "ca.pem" -CAkey "ca-key.pem" -CAcreateserial -out "server-cert.pem" -extfile extfile.cnf
+     
+    #CLIENTSIDE
+     
+    openssl genrsa -out "key.pem" 4096
+    openssl req -subj "/CN=$CLIENT_NAME" -new -key "key.pem" -out client.csr
+    echo "extendedKeyUsage = clientAuth" > extfile.cnf
+    openssl x509 -req -days $VALIDITY -sha256 -in client.csr -passin "pass:$PASSWORD" -CA "ca.pem" -CAkey "ca-key.pem" -CAcreateserial -out "cert.pem" -extfile extfile.cnf
+    ```
+
+    若要直接使用以上过程作为脚本，需替换各变量为配置数值。生成CA时使用的参数若为空则写为“''”。PASSWORD、COMMON\_NAME、CLIENT\_NAME、VALIDITY为必选项。
+
+3.  容器引擎启动时添加TLS相关参数和认证插件相关参数，并保证认证插件的运行。此外，为了使用TLS认证，容器引擎必须使用TCP侦听的方式启动，不能使用传统的unix socket的方式启动。容器demon端配置如下：
+
+    ```
+    {
+        "tls": true,
+        "tls-verify": true,
+        "tls-config": {
+               "CAFile": "/root/.iSulad/ca.pem",
+               "CertFile": "/root/.iSulad/server-cert.pem",
+               "KeyFile":"/root/.iSulad/server-key.pem"
+        },
+        "authorization-plugin": "authz-broker"
+    }
+    ```
+
+4.  然后需要配置策略，对于基本授权流程，所有策略都位于一个配置文件下/var/lib/authz-broker/policy.json。该配置文件支持动态修改，更改时不需要重新启动插件，只需要向authz进程发送SIGHUP信号。文件格式是每行一个策略JSON对象。每行只有一个匹配。具体的策略配置示例如下：
+
+    -   所有用户都可以运行所有iSulad命令：\{"name":"policy\_0","users":\[""\],"actions":\[""\]\}。
+    -   Alice可以运行所有iSulad命令：\{"name":"policy\_1","users":\["alice"\],"actions":\[""\]\}。
+    -   空用户都可以运行所有iSulad命令： \{"name":"policy\_2","users":\[""\],"actions":\[""\]\}。
+    -   Alice和Bob可以创建新的容器：\{"name":"policy\_3","users":\["alice","bob"\],"actions":\["container\_create"\]\}。
+    -   service\_account可以读取日志并运行docker top：\{"name":"policy\_4","users":\["service\_account"\],"actions":\["container\_logs","container\_top"\]\}。
+    -   Alice可以执行任何container操作：\{"name":"policy\_5","users":\["alice"\],"actions":\["container"\]\}。
+    -   Alice可以执行任何container操作，但请求的种类只能是get：\{"name":"policy\_5","users":\["alice"\],"actions":\["container"\], "readonly":true \}。
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >-   配置中匹配action支持正则表达式。  
+    >-   users不支持正则表达式。  
+    >-   users不能有重复用户，即同一用户不能被多条规则匹配。  
+
+5.  配置并更新完之后，客户端配置TLS参数连接容器引擎，即是以受限的权限访问。
+
+    ```
+    [root@localhost ~]#  isula version --tlsverify --tlscacert=/root/.iSulad/ca.pem --tlscert=/root/.iSulad/cert.pem --tlskey=/root/.iSulad/key.pem  -H=tcp://127.0.0.1:2375
+    ```
+
+    如果想默认配置TLS认证进行客户端连接，可以将文件移动到\~/.iSulad，并设置 ISULAD\_HOST和ISULAD\_TLS\_VERIFY变量（而不是每次调用时传递 -H=tcp://$HOST:2375和--tlsverify）。
+
+    ```
+    [root@localhost ~]# mkdir -pv ~/.iSulad
+    [root@localhost ~]# cp -v {ca,cert,key}.pem ~/.iSulad 
+    [root@localhost ~]# export ISULAD_HOST=localhost:2375 ISULAD_TLS_VERIFY=1
+    [root@localhost ~]# isula version
+    ```
+
+
+## proc文件系统隔离（lxcfs）
+
+### 场景描述
+
+容器虚拟化带来轻量高效，快速部署的同时，也因其隔离性不够彻底，给用户带来一定程度的使用不便。由于Linux内核namespace本身还不够完善，因此容器在隔离性方面也存在一些缺陷。例如，在容器内部proc文件系统中可以看到宿主机上的proc信息（如meminfo,  cpuinfo，stat， uptime等）。利用lxcfs工具可以将容器内的看到宿主机/proc文件系统的内容，替换成本容器实例的相关/proc内容，以便容器内业务获取正确的资源数值。
+
+### 接口说明
+
+系统容器对外提供两个工具包：一个是lxcfs软件，另外一个是配合lxcfs一起使用的lxcfs-toolkit工具。其中lxcfs作为宿主机daemon进程常驻，lxcfs-toolkit通过hook机制将宿主机的lxcfs文件系统绑定挂载到容器。
+
+lxcfs-toolkit命令行格式如下：
+
+```
+lxcfs-toolkit [OPTIONS] COMMAND [COMMAND_OPTIONS]
+```
+
+<a name="zh-cn_topic_0182200844_table1869210387418"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0182200844_row1569373816419"><th class="cellrowborder" valign="top" width="20.349999999999998%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200844_p106936387415"><a name="zh-cn_topic_0182200844_p106936387415"></a><a name="zh-cn_topic_0182200844_p106936387415"></a>命令</p>
+</th>
+<th class="cellrowborder" valign="top" width="33.410000000000004%" id="mcps1.1.4.1.2"><p id="zh-cn_topic_0182200844_p43193341215"><a name="zh-cn_topic_0182200844_p43193341215"></a><a name="zh-cn_topic_0182200844_p43193341215"></a>功能说明</p>
+</th>
+<th class="cellrowborder" valign="top" width="46.239999999999995%" id="mcps1.1.4.1.3"><p id="zh-cn_topic_0182200844_p15693173814112"><a name="zh-cn_topic_0182200844_p15693173814112"></a><a name="zh-cn_topic_0182200844_p15693173814112"></a>参数</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0182200844_row12693163810415"><td class="cellrowborder" valign="top" width="20.349999999999998%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200844_p66931838134110"><a name="zh-cn_topic_0182200844_p66931838134110"></a><a name="zh-cn_topic_0182200844_p66931838134110"></a>remount</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.410000000000004%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200844_p811074612115"><a name="zh-cn_topic_0182200844_p811074612115"></a><a name="zh-cn_topic_0182200844_p811074612115"></a>将lxcfs重新mount到容器中</p>
+</td>
+<td class="cellrowborder" valign="top" width="46.239999999999995%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200844_p1273811584599"><a name="zh-cn_topic_0182200844_p1273811584599"></a><a name="zh-cn_topic_0182200844_p1273811584599"></a>--all：对所有的容器执行remout  lxcfs操作</p>
+<p id="zh-cn_topic_0182200844_p8738358165912"><a name="zh-cn_topic_0182200844_p8738358165912"></a><a name="zh-cn_topic_0182200844_p8738358165912"></a>--container-id：remount  lxcfs到特定的容器ID</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182200844_row12634059013"><td class="cellrowborder" valign="top" width="20.349999999999998%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200844_p9635951805"><a name="zh-cn_topic_0182200844_p9635951805"></a><a name="zh-cn_topic_0182200844_p9635951805"></a>umount</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.410000000000004%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200844_p4389165412117"><a name="zh-cn_topic_0182200844_p4389165412117"></a><a name="zh-cn_topic_0182200844_p4389165412117"></a>将lxcfs从容器中umount掉</p>
+</td>
+<td class="cellrowborder" valign="top" width="46.239999999999995%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200844_p112881622103"><a name="zh-cn_topic_0182200844_p112881622103"></a><a name="zh-cn_topic_0182200844_p112881622103"></a>--all：对所有的容器执行umout  lxcfs操作</p>
+<p id="zh-cn_topic_0182200844_p3288172210011"><a name="zh-cn_topic_0182200844_p3288172210011"></a><a name="zh-cn_topic_0182200844_p3288172210011"></a>--container-id：对特定容器执行umount  lxcfs操作</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182200844_row915811441301"><td class="cellrowborder" valign="top" width="20.349999999999998%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200844_p166420541409"><a name="zh-cn_topic_0182200844_p166420541409"></a><a name="zh-cn_topic_0182200844_p166420541409"></a>check-lxcfs</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.410000000000004%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200844_p143691559811"><a name="zh-cn_topic_0182200844_p143691559811"></a><a name="zh-cn_topic_0182200844_p143691559811"></a>检查lxcfs服务是否运行</p>
+</td>
+<td class="cellrowborder" valign="top" width="46.239999999999995%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200844_p1329712815118"><a name="zh-cn_topic_0182200844_p1329712815118"></a><a name="zh-cn_topic_0182200844_p1329712815118"></a>无</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182200844_row17443144712014"><td class="cellrowborder" valign="top" width="20.349999999999998%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200844_p1946512581606"><a name="zh-cn_topic_0182200844_p1946512581606"></a><a name="zh-cn_topic_0182200844_p1946512581606"></a>prestart</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.410000000000004%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200844_p77340320217"><a name="zh-cn_topic_0182200844_p77340320217"></a><a name="zh-cn_topic_0182200844_p77340320217"></a>在lxcfs服务启动前将/var/lib/lxcfs目录mount到容器中</p>
+</td>
+<td class="cellrowborder" valign="top" width="46.239999999999995%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200844_p25281515315"><a name="zh-cn_topic_0182200844_p25281515315"></a><a name="zh-cn_topic_0182200844_p25281515315"></a>无</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   当前只支持proc文件系统下的cpuinfo,  meminfo, stat, diskstats,  partitions，swaps和uptime文件，其他的文件和其他内核API文件系统（比如sysfs）未做隔离 。
+-   安装rpm包后会在/var/lib/isulad/hooks/hookspec.json生成样例json文件，用户如果需要增加日志功能，需要在定制时加入--log配置。
+-   diskstats只能显示支持cfq调度的磁盘信息，无法显示分区信息。容器内设备会被显示为/dev目录下的名字。若不存在则为空。此外，容器根目录所在设备会被显示为sda。
+-   挂载lxcfs时必须使用slave参数。若使用shared参数，可能会导致容器内挂载点泄露到主机，影响主机运行 。
+-   lxcfs支持服务优雅降级使用，若lxcfs服务crash或者不可用，容器内查看到的cpuinfo,  meminfo, stat, diskstats, partitions, swaps和uptime均为host信息，容器其它业务功能不受影响。
+-   lxcfs底层依赖fuse内核模块以及libfuse库，因此需要内核支持fuse。
+-   lxcfs当前仅支持容器内运行64位的app，如果容器内运行32位的app可能会导致app读取到的cpuinfo信息不符合预期。
+-   lxcfs只是对容器cgroup进行资源视图模拟，对于容器内的系统调用（例如sysconf）获取到的仍然是主机的信息，lxcfs无法做到内核隔离。
+-   lxcfs使用隔离后的cpuinfo显示的cpu信息具有如下特征：
+    -   processor：从0开始依次递增。
+    -   physical  id：从0开始依次递增。
+    -   sibliing：固定为1。
+    -   core  id：固定为0。
+    -   cpu  cores：固定为1。
+
+
+### 使用示例
+
+1.  首先需要安装lxcfs和lxcfs-toolkit这两个包，并启动lxcfs服务。
+
+    ```
+    [root@localhost ~]# yum install lxcfs lxcfs-toolkit 
+    [root@localhost ~]# systemctl start lxcfs
+    ```
+
+2.  容器启动完成之后查看容器内是否存在lxcfs挂载点。
+
+    ```
+    [root@localhost ~]# isula run -tid -v /var/lib/lxc:/var/lib/lxc --hook-spec /var/lib/isulad/hooks/hookspec.json --system-container --external-rootfs /home/root-fs none init
+    a8acea9fea1337d9fd8270f41c1a3de5bceb77966e03751346576716eefa9782
+    [root@localhost ~]# isula exec a8 mount | grep lxcfs
+    lxcfs on /var/lib/lxc/lxcfs type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other)
+    lxcfs on /proc/cpuinfo type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other)
+    lxcfs on /proc/diskstats type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other)
+    lxcfs on /proc/meminfo type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other)
+    lxcfs on /proc/partitions type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other)
+    lxcfs on /proc/stat type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other)
+    lxcfs on /proc/swaps type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other)
+    lxcfs on /proc/uptime type fuse.lxcfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,allow_other)
+    ```
+
+3.  执行update命令更新容器的cpu和mem资源配置，然后查看容器资源。根据如下回显可知，容器资源视图显示的是容器真实资源数据而不是宿主机的数据。
+
+    ```
+    [root@localhost ~]# isula update --cpuset-cpus 0-1 --memory 1G a8
+    a8
+    [root@localhost ~]# isula exec a8 cat /proc/cpuinfo
+    processor       : 0
+    BogoMIPS        : 100.00
+    cpu MHz         : 2400.000
+    Features        : fp asimd evtstrm aes pmull sha1 sha2 crc32 cpuid
+    CPU implementer : 0x41
+    CPU architecture: 8
+    CPU variant     : 0x0
+    CPU part        : 0xd08
+    CPU revision    : 2
+    
+    processor       : 1
+    BogoMIPS        : 100.00
+    cpu MHz         : 2400.000
+    Features        : fp asimd evtstrm aes pmull sha1 sha2 crc32 cpuid
+    CPU implementer : 0x41
+    CPU architecture: 8
+    CPU variant     : 0x0
+    CPU part        : 0xd08
+    CPU revision    : 2
+    
+    [root@localhost ~]# isula exec a8 free -m
+                  total        used        free      shared  buff/cache   available
+    Mem:           1024          17         997           7           8        1006
+    Swap:          4095           0        4095
+    ```
+
+
diff --git "a/content/zh/docs/Container/\345\256\211\345\205\250\347\211\271\346\200\247.md" "b/content/zh/docs/Container/\345\256\211\345\205\250\347\211\271\346\200\247.md"
index 928b182dc658cdf98279e0af3b63e8c6465b0fb8..2b42fa30891ad70be07fdea0620f7c9fe89f0d09 100644
--- "a/content/zh/docs/Container/\345\256\211\345\205\250\347\211\271\346\200\247.md"
+++ "b/content/zh/docs/Container/\345\256\211\345\205\250\347\211\271\346\200\247.md"
@@ -1,2 +1,249 @@
-# 安全特性<a name="ZH-CN_TOPIC_0184808145"></a>
-
+# 安全特性
+- [安全特性](#安全特性.md)
+    - [seccomp安全配置场景](#seccomp安全配置场景)
+    - [capabilities安全配置场景](#capabilities安全配置场景)
+    - [SELinux安全配置场景](#selinux安全配置场景)
+
+## seccomp安全配置场景
+
+### 场景说明
+
+seccomp（**secure computing** **mode**）是linux kernel从2.6.23版本开始引入的一种简洁的sandboxing机制。在一些特定场景下，用户需要在容器中执行一些“特权”操作，但又不想启动特权容器，用户经常会在run时添加--cap-add来获得一些“小范围”的权限。对于安全要求比较严格的容器实例，上述的CAP粒度不一定能够满足安全需要，可使用一些办法精细化控制权限范围。
+
+-   举例
+
+    普通容器场景中，用户使用-v将宿主机某目录（包含某普通用户无法执行的二进制），映射到容器中。
+
+    在容器中，可以将二进制修改权限chmod 4777加入S标志位。这样在宿主机上，原先不能运行二进制的普通用户（或者运行此二进制受限），可以在S标志位的添加动作后，在运行此二进制的时候，获取到二进制自身的权限（比如root），从而提权运行或者访问其他文件。
+
+    这个场景，如果在严格安全要求下，需要使用seccomp裁剪chmod、fchmod、fchmodat系统调用。
+
+
+### 使用限制
+
+-   seccomp可能会影响性能，设置seccomp之前需要对场景进行评估，确定必要时加入seccomp配置。
+
+### 使用指导
+
+通过--security-opt将配置文件传给要过滤系统调用的容器。
+
+```
+isula run -itd --security-opt seccomp=/path/to/seccomp/profile.json rnd-dockerhub.huawei.com/official/busybox
+```
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>1.  创建容器时通过--security-opt将配置文件传给容器时，采用默认配置文件（/etc/isulad/seccomp\_default.json）。  
+>2.  创建容器时--security-opt设置为unconfined时，对容器不过滤系统调用。  
+>3.  “/path/to/seccomp/profile.json”需要是绝对路径。  
+
+#### 获取普通容器的默认seccomp配置<a name="zh-cn_topic_0183112366_section16304185318140"></a>
+
+-   启动一个普通容器（或者是带--cap-add的容器），并查看默认权限配置：
+
+    ```
+    cat /etc/isulad/seccomp_default.json | python -m json.tool > profile.json
+    ```
+
+    可以看到"seccomp"字段中，有很多的"syscalls"，在此基础上，仅提取syscalls的部分，参考定制seccomp配置文件，进行定制化操作。
+
+    ```
+    "defaultAction": "SCMP_ACT_ERRNO",
+    "syscalls": [
+    {
+    "action": "SCMP_ACT_ALLOW",
+    "name": "accept"
+    },
+    {
+    "action": "SCMP_ACT_ALLOW",
+    "name": "accept4"
+    },
+    {
+    "action": "SCMP_ACT_ALLOW",
+    "name": "access"
+    },
+    {
+    "action": "SCMP_ACT_ALLOW",
+    "name": "alarm"
+    },
+    {
+    "action": "SCMP_ACT_ALLOW",
+    "name": "bind"
+    },
+    ]...
+    ```
+
+
+-   查看转换为lxc可识别的seccomp配置
+
+    ```
+    cat /var/lib/isulad/engines/lcr/74353e38021c29314188e29ba8c1830a4677ffe5c4decda77a1e0853ec8197cd/seccomp
+    ```
+
+    ```
+    ...
+    waitpid allow
+    write allow
+    writev allow
+    ptrace allow
+    personality allow [0,0,SCMP_CMP_EQ,0]
+    personality allow [0,8,SCMP_CMP_EQ,0]
+    personality allow [0,131072,SCMP_CMP_EQ,0]
+    personality allow [0,131080,SCMP_CMP_EQ,0]
+    personality allow [0,4294967295,SCMP_CMP_EQ,0]
+    ...
+    ```
+
+
+#### 定制seccomp配置文件<a name="zh-cn_topic_0183112366_section1684042215"></a>
+
+在启动容器的时候使用--security-opt引入seccomp配置文件，容器实例会按照配置文件规则进行限制系统API的运行。首先获取普通容器的默认seccomp，得到完整模板，然后按照本节定制配置文件，启动容器：
+
+```
+isula run --rm -it --security-opt seccomp:/path/to/seccomp/profile.json rnd-dockerhub.huawei.com/official/busybox
+```
+
+配置文件模板：
+
+```
+{
+"defaultAction": "SCMP_ACT_ALLOW",
+"syscalls": [
+{
+"name": "syscall-name",
+"action": "SCMP_ACT_ERRNO",
+"args": null
+}
+]
+}
+```
+
+>![](public_sys-resources/icon-notice.gif) **须知：**   
+>-   defaultAction、syscalls：对应的action的类型是一样的，但其值是不能一样的，目的就是让所有的syscal都有一个默认的action，并且如果syscalls数组中有明确的定义，就以syscalls中的为准，由于defaultAction、action的值不一样，就能保证action不会有冲突。当前支持的action有：  
+>    "SCMP\_ACT\_ERRNO"：禁止，并打印错误信息。  
+>    "SCMP\_ACT\_ALLOW"：允许。  
+>-   syscalls： 数组，可以只有一个syscall，也可以有多个，可以带args，也可以不带。  
+>-   name：要过滤的syscall。  
+>-   args：数组，里面的每个object的定义如下：  
+>    ```  
+>    type Arg struct {  
+>    Index    uint     `json:"index"`     //参数的序号，如open(fd, buf, len),fd 对应的就是0，buf为1  
+>    Value    uint64   `json:"value"`     //跟参数进行比较的值  
+>    ValueTwo uint64   `json:"value_two"` //仅当Op=MaskEqualTo时起作用，用户传入值跟Value按位与操作后，跟ValueTwo进行比较，若相等则执行action。  
+>    Op       Operator `json:"op"`  
+>    }  
+>    ```  
+>    args中的Op，其取值可以下页面的任意一种：  
+>    "SCMP\_CMP\_NE":  NotEqualTo  
+>    "SCMP\_CMP\_LT":  LessThan  
+>    "SCMP\_CMP\_LE":  LessThanOrEqualTo  
+>    "SCMP\_CMP\_EQ":  EqualTo  
+>    "SCMP\_CMP\_GE":  GreaterThanOrEqualTo  
+>    "SCMP\_CMP\_GT":  GreaterThan  
+>    "SCMP\_CMP\_MASKED\_EQ": MaskEqualTo  
+
+## capabilities安全配置场景
+
+### 场景说明
+
+capabilities机制是linux kernel 2.2之后引入的安全特性，用更小的粒度控制超级管理员权限,可以避免使用 root 权限，将root用户的权限细分为不同的领域，可以分别启用或禁用。capabilities详细信息可通过Linux Programmer's Manual进行查看（[capabilities\(7\) - Linux man page](http://man7.org/linux/man-pages/man7/capabilities.7.html)）：
+
+```
+man capabilities
+```
+
+### 使用限制
+
+-   isulad默认Capabilities（白名单）配置如下，普通容器进程将默认携带：
+
+    ```
+    "CAP_CHOWN",
+    "CAP_DAC_OVERRIDE",
+    "CAP_FSETID",
+    "CAP_FOWNER",
+    "CAP_MKNOD",
+    "CAP_NET_RAW",
+    "CAP_SETGID",
+    "CAP_SETUID",
+    "CAP_SETFCAP",
+    "CAP_SETPCAP",
+    "CAP_NET_BIND_SERVICE",
+    "CAP_SYS_CHROOT",
+    "CAP_KILL",
+    "CAP_AUDIT_WRITE"
+    ```
+
+-   默认的权能配置，包含了CAP\_SETUID和CAP\_FSETID，如host和容器共享目录，容器可对共享目录的二进制文件进行文件权限设置，host上的普通用户可能使用该特性进行提权攻击。CAP\_AUDIT\_WRITE，容器可以对host写入，存在一定的风险，如果使用场景不需要，推荐在启动容器的时候使用--cap-drop将其删除。
+-   增加Capabilities意味着容器进程具备更大的能力，同时也会开放更多的系统调用接口。
+
+### 使用指导
+
+iSulad使用--cap-add/--cap-drop给容器增加/删去特定的权限，在非必要情况下，不要给容器增加额外的权限，推荐将容器默认但非必要的权限也去掉。
+
+```
+isula run --rm -it --cap-add all --cap-drop SYS_ADMIN rnd-dockerhub.huawei.com/official/busybox
+```
+
+## SELinux安全配置场景
+
+### 场景说明
+
+SELinux\(Security-Enhanced Linux\)是一个Linux内核的安全模块，提供了访问控制安全策略机制，iSulad将采用MCS（多级分类安全）实现对容器内进程打上标签限制容器访问资源的方式，减少提权攻击的风险，防止造成更为重要的危害。
+
+### 使用限制
+
+-   确保宿主机已使能SELinux，且daemon端已打开SELinux使能开发（/etc/isulad/daemon.json中“selinux-enabled”字段为true, 或者命令行参数添加--selinux-enabled）
+-   确保宿主机上已配置合适的selinux策略，推荐使用container-selinux进行配置
+-   引入SELinux会影响性能，设置SELinux之前需要对场景进行评估，确定必要时打开daemon端SELinux开关并设置容器SELinux配置
+-   对挂载卷进行标签配置时，源目录不允许为/、/usr、/etc、/tmp、/home、/run、/var、/root以及/usr的子目录。
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>-   目前iSulad不支持对容器的文件系统打标签，确保容器文件系统及配置目录打上容器可访问标签，需使用chcon命令对其打上标签。  
+>-   若iSulad启用SELinux访问控制，建议daemon启动前对/var/lib/isulad目录打上标签，容器容器创建时目录下生产的文件及文件夹将默认继承其标签，例如：  
+>    ```  
+>    chcon -R system_u:object_r:container_file_t:s0 /var/lib/isulad  
+>    ```  
+
+### 使用指导
+
+-   daemon端使能selinux：
+
+    ```
+    isulad --selinux-enabled
+    ```
+
+
+  
+
+-   启动容器时配置selinux标签安全上下文
+
+    --security-opt="label=user:USER" 配置安全上下文用户
+
+    --security-opt="label=role:ROLE" 配置安全上下文角色
+
+    --security-opt="label=type:TYPE" 配置安全上下文类型
+
+    --security-opt="label=level:LEVEL" 配置安全上下文域
+
+    --security-opt="label=disable" 容器禁用SELinux配置
+
+    ```
+    $ isula run -itd --security-opt label=type:container_t --security-opt label=level:s0:c1,c2 rnd-dockerhub.huawei.com/official/centos
+    9be82878a67e36c826b67f5c7261c881ff926a352f92998b654bc8e1c6eec370
+    ```
+
+
+  
+
+-   为挂载卷打selinux标签\('z'为共享模式\)
+
+    ```
+    $ isula run -itd -v /test:/test:z rnd-dockerhub.huawei.com/official/centos
+    9be82878a67e36c826b67f5c7261c881ff926a352f92998b654bc8e1c6eec370
+    
+    $ls -Z /test
+    system_u:object_r:container_file_t:s0 file
+    ```
+
+      
+
+
diff --git "a/content/zh/docs/Container/\345\256\211\345\205\250\351\205\215\347\275\256seccomp.md" "b/content/zh/docs/Container/\345\256\211\345\205\250\351\205\215\347\275\256seccomp.md"
deleted file mode 100644
index fee830777edde971a67133bcbbf3b5ecceb4f053..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\256\211\345\205\250\351\205\215\347\275\256seccomp.md"
+++ /dev/null
@@ -1,8 +0,0 @@
-# 安全配置seccomp<a name="ZH-CN_TOPIC_0184808205"></a>
-
-在做容器网络性能测试时发现，Docker相对于原生内核namespace性能有所下降，经分析开启seccomp后，系统调用（如：sendto）不会通过system\_call\_fastpath进行，而是调用tracesys，这会带来性能大幅下降。因此，建议在有高性能要求的业务的容器场景下关闭seccomp，示例如下：
-
-```
-docker run -itd --security-opt seccomp=unconfined busybox:latest
-```
-
diff --git "a/content/zh/docs/Container/\345\256\211\350\243\205-\345\215\207\347\272\247\344\270\216\345\215\270\350\275\275.md" "b/content/zh/docs/Container/\345\256\211\350\243\205-\345\215\207\347\272\247\344\270\216\345\215\270\350\275\275.md"
new file mode 100644
index 0000000000000000000000000000000000000000..6c4e4208f5576f4c32f39b658e479a622df62cc9
--- /dev/null
+++ "b/content/zh/docs/Container/\345\256\211\350\243\205-\345\215\207\347\272\247\344\270\216\345\215\270\350\275\275.md"
@@ -0,0 +1,3 @@
+# 安装、升级与卸载
+
+本章介绍 iSulad 的安装、安装后配置，以及升级和卸载的方法。
\ No newline at end of file
diff --git "a/content/zh/docs/Container/\345\256\211\350\243\205\344\270\216\351\203\250\347\275\262.md" "b/content/zh/docs/Container/\345\256\211\350\243\205\344\270\216\351\203\250\347\275\262.md"
deleted file mode 100644
index 76da5673949fda66cf99b49df0c2a3912a368fd4..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\256\211\350\243\205\344\270\216\351\203\250\347\275\262.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 安装与部署<a name="ZH-CN_TOPIC_0184808039"></a>
-
-
-
diff --git "a/content/zh/docs/Container/\345\256\211\345\205\250\345\256\271\345\231\250\345\205\250\345\261\200\351\205\215\347\275\256\346\226\207\344\273\266configuration-toml.md" "b/content/zh/docs/Container/\345\256\211\350\243\205\344\270\216\351\205\215\347\275\256-2.md"
similarity index 31%
rename from "content/zh/docs/Container/\345\256\211\345\205\250\345\256\271\345\231\250\345\205\250\345\261\200\351\205\215\347\275\256\346\226\207\344\273\266configuration-toml.md"
rename to "content/zh/docs/Container/\345\256\211\350\243\205\344\270\216\351\205\215\347\275\256-2.md"
index 4aec75883ce2aa25aaea02581c6aa69abcdaa5db..b0ec578131a3ec43447fffbfcc252a2b7cf381c2 100644
--- "a/content/zh/docs/Container/\345\256\211\345\205\250\345\256\271\345\231\250\345\205\250\345\261\200\351\205\215\347\275\256\346\226\207\344\273\266configuration-toml.md"
+++ "b/content/zh/docs/Container/\345\256\211\350\243\205\344\270\216\351\205\215\347\275\256-2.md"
@@ -1,28 +1,125 @@
-# 安全容器全局配置文件configuration.toml<a name="ZH-CN_TOPIC_0184808167"></a>
-
-安全容器提供全局配置文件configuration.toml进行配置开关，用户也可以定制安全容器配置文件路径与配置选项。
-
-在docker-engine的runtimeArges字段可以利用--kata-config指定私有文件，默认的配置文件路径为/usr/share/defaults/kata-containers/configuration.toml。
-
-常用配置文件字段如下，详细的配置文件选项参见“安全容器 > 附录 > configuration.toml配置说明”。
-
-1.  hypervisor.qemu
-    -   path ：指定虚拟化qemu执行路径。
-    -   kernel ：指定guest kernel执行路径。
-    -   initrd ：指定guest initrd执行路径。
-    -   machin\_type ：指定模拟芯片类型，其中arm为virt，x86架构为pc。
-    -   kernel\_params ：指定guest内核运行参数。
-
-2.  proxy.kata
-    -   path ：指定kata-proxy运行路径。
-    -   enable\_debug ：kata-proxy进程debug开关。
-
-3.  agent.kata
-    -   enable\_blk\_mount ：开启block设备guest挂载。
-    -   enable\_debug ：kata-agent进程debug开关。
-
-4.  runtime
-    -   enable\_cpu\_memory\_hotplug：CPU和内存热插拔开关。
-    -   enable\_debug：kata-runtime进程debug开关。
-
-
+# 安装与配置
+
+- [安装与配置](#安装部署.md)
+    - [安装方法](#安装方法)
+    - [配置方法](#配置方法)
+
+
+## 安装方法
+
+### 前提条件
+
+
+-   安全容器的安装需要使用root权限。
+-   为了获取更好的性能体验，安全容器需要运行在裸金属服务器上，**暂不支持安全容器运行在虚拟机内**。
+-   安全容器运行依赖以下组件，请确保环境上已安装所需版本的依赖组件。以下组件来自配套的openEuler版本。如果使用iSula容器引擎，请参考iSula容器引擎的[安装方法](#安装方法.md)章节安装iSulad。
+    -   docker-engine
+    -   qemu
+
+
+### 安装操作
+
+安全容器发布组件集成在同一个kata-containers-<_version_\>.rpm包中，使用rpm命令可以直接安装对应的软件，其中version为。
+
+```
+rpm -ivh kata-containers-<version>.rpm
+```
+
+## 配置方法
+
+### docker-engine容器引擎的配置
+
+为了让docker-engine容器引擎支持新的容器运行时kata-runtime，需要通过以下步骤对docker-engine容器引擎进行配置：
+
+1.  请保证环境上所有的软件包（docker-engine、kata-containers）都已经安装完毕。
+2.  停止docker-engine。
+
+    ```
+    systemctl stop docker
+    ```
+
+3.  修改docker-engine的配置文件/etc/docker/daemon.json，并新增如下配置：
+
+    ```
+    {
+      "runtimes": {
+        "kata-runtime": {
+          "path": "/usr/bin/kata-runtime",
+          "runtimeArgs": [
+              "--kata-config",
+              "/usr/share/defaults/kata-containers/configuration.toml"
+            ]
+        }
+      }
+    }
+    ```
+
+4.  重新启动docker-engine。
+
+    ```
+    systemctl start docker
+    ```
+
+
+### iSula容器引擎的配置
+
+与docker-engine容器引擎类似，为了让iSula容器引擎支持新的容器运行时kata-runtime，需要通过以下步骤对iSula容器引擎进行配置：
+
+1.  请保证环境上所有的软件包（iSulad、kata-containers）都已经安装完毕。
+2.  停止isulad。
+
+    ```
+    systemctl stop isulad
+    ```
+
+3.  修改iSula容器引擎的配置文件/etc/isulad/daemon.json，并新增如下配置：
+
+    ```
+    {
+      "runtimes": {
+        "kata-runtime": {
+          "path": "/usr/bin/kata-runtime",
+          "runtime-args": [
+              "--kata-config",
+              "/usr/share/defaults/kata-containers/configuration.toml"
+            ]
+        }
+      }
+    }
+    ```
+
+4.  重新启动isulad。
+
+    ```
+    systemctl start isulad
+    ```
+
+
+### 安全容器全局配置文件configuration-toml
+
+安全容器提供全局配置文件configuration.toml进行配置开关，用户也可以定制安全容器配置文件路径与配置选项。
+
+在docker-engine的runtimeArges字段可以利用--kata-config指定私有文件，默认的配置文件路径为/usr/share/defaults/kata-containers/configuration.toml。
+
+常用配置文件字段如下，详细的配置文件选项参见“安全容器 > 附录 > configuration.toml配置说明”。
+
+1.  hypervisor.qemu
+    -   path ：指定虚拟化qemu执行路径。
+    -   kernel ：指定guest kernel执行路径。
+    -   initrd ：指定guest initrd执行路径。
+    -   machin\_type ：指定模拟芯片类型，其中arm为virt，x86架构为pc。
+    -   kernel\_params ：指定guest内核运行参数。
+
+2.  proxy.kata
+    -   path ：指定kata-proxy运行路径。
+    -   enable\_debug ：kata-proxy进程debug开关。
+
+3.  agent.kata
+    -   enable\_blk\_mount ：开启block设备guest挂载。
+    -   enable\_debug ：kata-agent进程debug开关。
+
+4.  runtime
+    -   enable\_cpu\_memory\_hotplug：CPU和内存热插拔开关。
+    -   enable\_debug：kata-runtime进程debug开关。
+
+
diff --git "a/content/zh/docs/Container/\351\203\250\347\275\262\346\226\271\345\274\217.md" "b/content/zh/docs/Container/\345\256\211\350\243\205\344\270\216\351\205\215\347\275\256.md"
similarity index 61%
rename from "content/zh/docs/Container/\351\203\250\347\275\262\346\226\271\345\274\217.md"
rename to "content/zh/docs/Container/\345\256\211\350\243\205\344\270\216\351\205\215\347\275\256.md"
index 6eae396342785547a34732322e5318cbce7be5e6..ba1a4f3a5434cc5ca2b683eae10c1f446cf03b3a 100644
--- "a/content/zh/docs/Container/\351\203\250\347\275\262\346\226\271\345\274\217.md"
+++ "b/content/zh/docs/Container/\345\256\211\350\243\205\344\270\216\351\205\215\347\275\256.md"
@@ -1,71 +1,112 @@
-# 部署方式<a name="ZH-CN_TOPIC_0184808043"></a>
-
-轻量级容器引擎（iSulad）服务端daemon为isulad，isulad可以通过配置文件进行配置，也可以通过命令行的方式进行配置，例如：isulad --xxx，优先级从高到低是：命令行方式\>配置文件\>代码中默认配置。
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->如果采用systemd管理iSulad进程，修改/etc/sysconfig/iSulad文件中的OPTIONS字段，等同于命令行方式进行配置。  
-
--   **命令行方式**
-
-    在启动服务的时候，直接通过命令行进行配置。其配置选项可通过以下命令查阅：
-
-    ```
-    $ isulad --help
-    lightweight container runtime daemon
-    
-    Usage:  isulad [global options]
-    
-    GLOBAL OPTIONS:
-    
-          --authorization-plugin            Use authorization plugin
-          --cgroup-parent                   Set parent cgroup for all containers
-          --cni-bin-dir                     The full path of the directory in which to search for CNI plugin binaries. Default: /opt/cni/bin
-          --cni-conf-dir                    The full path of the directory in which to search for CNI config files. Default: /etc/cni/net.d
-          --default-ulimit                  Default ulimits for containers (default [])
-      -e, --engine                          Select backend engine
-      -g, --graph                           Root directory of the iSulad runtime
-      -G, --group                           Group for the unix socket(default is isulad)
-          --help                            Show help
-          --hook-spec                       Default hook spec file applied to all containers
-      -H, --host                            The socket name used to create gRPC server
-          --image-layer-check               Check layer intergrity when needed
-          --image-opt-timeout               Max timeout(default 5m) for image operation
-          --insecure-registry               Disable TLS verification for the given registry
-          --insecure-skip-verify-enforce    Force to skip the insecure verify(default false)
-          --log-driver                      Set daemon log driver, such as: file
-      -l, --log-level                       Set log level, the levels can be: FATAL ALERT CRIT ERROR WARN NOTICE INFO DEBUG TRACE
-          --log-opt                         Set daemon log driver options, such as: log-path=/tmp/logs/ to set directory where to store daemon logs
-          --native.umask                    Default file mode creation mask (umask) for containers
-          --network-plugin                  Set network plugin, default is null, suppport null and cni
-      -p, --pidfile                         Save pid into this file
-          --pod-sandbox-image               The image whose network/ipc namespaces containers in each pod will use. (default "rnd-dockerhub.huawei.com/library/pause-${machine}:3.0")
-          --registry-mirrors                Registry to be prepended when pulling unqualified images, can be specified multiple times
-          --start-timeout                   timeout duration for waiting on a container to start before it is killed
-      -S, --state                           Root directory for execution state files
-          --storage-driver                  Storage driver to use(default overlay2)
-      -s, --storage-opt                     Storage driver options
-          --tls                             Use TLS; implied by --tlsverify
-          --tlscacert                       Trust certs signed only by this CA (default "/root/.iSulad/ca.pem")
-          --tlscert                         Path to TLS certificate file (default "/root/.iSulad/cert.pem")
-          --tlskey                          Path to TLS key file (default "/root/.iSulad/key.pem")
-          --tlsverify                       Use TLS and verify the remote
-          --use-decrypted-key               Use decrypted private key by default(default true)
-      -V, --version                         Print the version
-       --websocket-server-listening-port    CRI websocket streaming service listening port (default 10350)
-    ```
-
-    示例： 启动isulad，并将日志级别调整成DEBUG
-
-    ```
-    $ isulad -l DEBUG
-    ```
-
-
--   **配置文件方式**
-
-    isulad配置文件为/etc/isulad/daemon.json，各配置字段说明如下：
-
-    <a name="zh-cn_topic_0183088382_table718981551311"></a>
+# 安装与配置
+本章介绍iSulad的安装、安装后配置，以及升级和卸载的方法。
+>![](public_sys-resources/icon-note.gif) **说明：**
+>iSulad的安装、升级、卸载均需要使用root权限。
+
+<!-- TOC -->
+- [安装与配置](#安装与配置)
+    - [安装方法](#安装方法)
+    - [配置方法](#配置方法)
+
+<!-- /TOC -->
+
+
+## 安装方法
+
+iSulad可以通过yum或rpm命令两种方式安装，由于yum会自动安装依赖，而rpm命令需要手动安装所有依赖，所以推荐使用yum安装。
+
+这里给出两种安装方式的操作方法。
+
+-   （推荐）使用yum安装iSulad，参考命令如下：
+
+    ```
+    # sudo yum install -y iSulad
+    ```
+
+
+-   使用rpm安装iSulad，需要下载iSulad及其所有依赖库的RPM包，然后手动安装。安装单个iSulad的RPM包（依赖包安装方式相同），参考命令如下：
+
+    ```
+    # sudo rpm -ihv iSulad-xx.xx.xx-YYYYmmdd.HHMMSS.gitxxxxxxxx.aarch64.rpm
+    ```
+
+
+    ```
+    # isulad -l DEBUG
+    ```
+
+## 配置方法
+
+iSulad 安装完成后，可以根据需要进行相关配置。
+
+### 配置方式
+
+轻量级容器引擎（iSulad）服务端daemon为isulad，isulad可以通过配置文件进行配置，也可以通过命令行的方式进行配置，例如：isulad --xxx，优先级从高到低是：命令行方式\>配置文件\>代码中默认配置。
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>如果采用systemd管理iSulad进程，修改/etc/sysconfig/iSulad文件中的OPTIONS字段，等同于命令行方式进行配置。  
+
+-   **命令行方式**
+
+    在启动服务的时候，直接通过命令行进行配置。其配置选项可通过以下命令查阅：
+
+    ```
+    # isulad --help
+    lightweight container runtime daemon
+    
+    Usage:  isulad [global options]
+    
+    GLOBAL OPTIONS:
+    
+          --authorization-plugin            Use authorization plugin
+          --cgroup-parent                   Set parent cgroup for all containers
+          --cni-bin-dir                     The full path of the directory in which to search for CNI plugin binaries. Default: /opt/cni/bin
+          --cni-conf-dir                    The full path of the directory in which to search for CNI config files. Default: /etc/cni/net.d
+          --default-ulimit                  Default ulimits for containers (default [])
+      -e, --engine                          Select backend engine
+      -g, --graph                           Root directory of the iSulad runtime
+      -G, --group                           Group for the unix socket(default is isulad)
+          --help                            Show help
+          --hook-spec                       Default hook spec file applied to all containers
+      -H, --host                            The socket name used to create gRPC server
+          --image-layer-check               Check layer intergrity when needed
+          --image-opt-timeout               Max timeout(default 5m) for image operation
+          --insecure-registry               Disable TLS verification for the given registry
+          --insecure-skip-verify-enforce    Force to skip the insecure verify(default false)
+          --log-driver                      Set daemon log driver, such as: file
+      -l, --log-level                       Set log level, the levels can be: FATAL ALERT CRIT ERROR WARN NOTICE INFO DEBUG TRACE
+          --log-opt                         Set daemon log driver options, such as: log-path=/tmp/logs/ to set directory where to store daemon logs
+          --native.umask                    Default file mode creation mask (umask) for containers
+          --network-plugin                  Set network plugin, default is null, suppport null and cni
+      -p, --pidfile                         Save pid into this file
+          --pod-sandbox-image               The image whose network/ipc namespaces containers in each pod will use. (default "rnd-dockerhub.huawei.com/library/pause-${machine}:3.0")
+          --registry-mirrors                Registry to be prepended when pulling unqualified images, can be specified multiple times
+          --start-timeout                   timeout duration for waiting on a container to start before it is killed
+      -S, --state                           Root directory for execution state files
+          --storage-driver                  Storage driver to use(default overlay2)
+      -s, --storage-opt                     Storage driver options
+          --tls                             Use TLS; implied by --tlsverify
+          --tlscacert                       Trust certs signed only by this CA (default "/root/.iSulad/ca.pem")
+          --tlscert                         Path to TLS certificate file (default "/root/.iSulad/cert.pem")
+          --tlskey                          Path to TLS key file (default "/root/.iSulad/key.pem")
+          --tlsverify                       Use TLS and verify the remote
+          --use-decrypted-key               Use decrypted private key by default(default true)
+      -V, --version                         Print the version
+       --websocket-server-listening-port    CRI websocket streaming service listening port (default 10350)
+    ```
+
+    示例： 启动isulad，并将日志级别调整成DEBUG
+
+    ```
+    # isulad -l DEBUG
+    ```
+
+
+-   **配置文件方式**
+
+    isulad配置文件为/etc/isulad/daemon.json，各配置字段说明如下：
+
+    <a name="zh-cn_topic_0183088382_table718981551311"></a>
     <table><thead align="left"><tr id="zh-cn_topic_0183088382_row21901715141319"><th class="cellrowborder" valign="top" width="14.673267326732672%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183088382_p719016155131"><a name="zh-cn_topic_0183088382_p719016155131"></a><a name="zh-cn_topic_0183088382_p719016155131"></a><strong id="zh-cn_topic_0183088382_b4830141116393"><a name="zh-cn_topic_0183088382_b4830141116393"></a><a name="zh-cn_topic_0183088382_b4830141116393"></a>配置参数</strong></p>
     </th>
     <th class="cellrowborder" valign="top" width="32.85148514851485%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183088382_p654714315202"><a name="zh-cn_topic_0183088382_p654714315202"></a><a name="zh-cn_topic_0183088382_p654714315202"></a><strong id="zh-cn_topic_0183088382_b686721163912"><a name="zh-cn_topic_0183088382_b686721163912"></a><a name="zh-cn_topic_0183088382_b686721163912"></a>配置文件示例</strong></p>
@@ -403,52 +444,538 @@
     </td>
     </tr>
     </tbody>
-    </table>
-
-    示例：
-
-    ```
-    $ cat /etc/isulad/daemon.json
-    {
-        "group": "isulad",
-        "default-runtime": "lcr",
-        "graph": "/var/lib/isulad",
-        "state": "/var/run/isulad",
-        "engine": "lcr",
-        "log-level": "ERROR",
-        "pidfile": "/var/run/isulad.pid",
-        "log-opts": {
-            "log-file-mode": "0600",
-            "log-path": "/var/lib/isulad",
-            "max-file": "1",
-            "max-size": "30KB"
-        },
-        "log-driver": "stdout",
-        "hook-spec": "/etc/default/isulad/hooks/default.json",
-        "start-timeout": "2m",
-        "storage-driver": "overlay2",
-        "storage-opts": [
-            "overlay2.override_kernel_check=true"
-        ],
-        "registry-mirrors": [
-            "docker.io"
-        ],
-        "insecure-registries": [
-            "rnd-dockerhub.huawei.com"
-        ],
-        "pod-sandbox-image": "",
-        "image-opt-timeout": "5m",
-        "native.umask": "secure",
-        "network-plugin": "",
-        "cni-bin-dir": "",
-        "cni-conf-dir": "",
-        "image-layer-check": false,
-        "use-decrypted-key": true,
-        "insecure-skip-verify-enforce": false
-    }
-    ```
-
-    >![](public_sys-resources/icon-notice.gif) **须知：**   
-    >默认配置文件/etc/isulad/daemon.json仅供参考，请根据实际需要进行配置  
-
-
+    </table>
+
+    示例：
+
+    ```
+    # cat /etc/isulad/daemon.json
+    {
+        "group": "isulad",
+        "default-runtime": "lcr",
+        "graph": "/var/lib/isulad",
+        "state": "/var/run/isulad",
+        "engine": "lcr",
+        "log-level": "ERROR",
+        "pidfile": "/var/run/isulad.pid",
+        "log-opts": {
+            "log-file-mode": "0600",
+            "log-path": "/var/lib/isulad",
+            "max-file": "1",
+            "max-size": "30KB"
+        },
+        "log-driver": "stdout",
+        "hook-spec": "/etc/default/isulad/hooks/default.json",
+        "start-timeout": "2m",
+        "storage-driver": "overlay2",
+        "storage-opts": [
+            "overlay2.override_kernel_check=true"
+        ],
+        "registry-mirrors": [
+            "docker.io"
+        ],
+        "insecure-registries": [
+            "rnd-dockerhub.huawei.com"
+        ],
+        "pod-sandbox-image": "",
+        "image-opt-timeout": "5m",
+        "native.umask": "secure",
+        "network-plugin": "",
+        "cni-bin-dir": "",
+        "cni-conf-dir": "",
+        "image-layer-check": false,
+        "use-decrypted-key": true,
+        "insecure-skip-verify-enforce": false
+    }
+    ```
+
+    >![](public_sys-resources/icon-notice.gif) **须知：**   
+    >默认配置文件/etc/isulad/daemon.json仅供参考，请根据实际需要进行配置  
+
+
+### 存储说明
+
+<a name="zh-cn_topic_0183755188_table12812112117504"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0183755188_row20897152155019"><th class="cellrowborder" valign="top" width="33.333333333333336%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0183755188_p4898152114502"><a name="zh-cn_topic_0183755188_p4898152114502"></a><a name="zh-cn_topic_0183755188_p4898152114502"></a>文件名</p>
+</th>
+<th class="cellrowborder" valign="top" width="33.333333333333336%" id="mcps1.1.4.1.2"><p id="zh-cn_topic_0183755188_p1589832118507"><a name="zh-cn_topic_0183755188_p1589832118507"></a><a name="zh-cn_topic_0183755188_p1589832118507"></a>文件路径</p>
+</th>
+<th class="cellrowborder" valign="top" width="33.333333333333336%" id="mcps1.1.4.1.3"><p id="zh-cn_topic_0183755188_p689882118509"><a name="zh-cn_topic_0183755188_p689882118509"></a><a name="zh-cn_topic_0183755188_p689882118509"></a>内容</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0183755188_row1789852111506"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p4898521125010"><a name="zh-cn_topic_0183755188_p4898521125010"></a><a name="zh-cn_topic_0183755188_p4898521125010"></a>*</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p18898182185011"><a name="zh-cn_topic_0183755188_p18898182185011"></a><a name="zh-cn_topic_0183755188_p18898182185011"></a>/etc/default/isulad/</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p2089892145016"><a name="zh-cn_topic_0183755188_p2089892145016"></a><a name="zh-cn_topic_0183755188_p2089892145016"></a>存放isulad的OCI配置文件和钩子模板文件，文件夹下的配置文件权限设置为0640，sysmonitor检查脚本权限为0550</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183755188_row108989214505"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p138981221135016"><a name="zh-cn_topic_0183755188_p138981221135016"></a><a name="zh-cn_topic_0183755188_p138981221135016"></a>*</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p118981521145012"><a name="zh-cn_topic_0183755188_p118981521145012"></a><a name="zh-cn_topic_0183755188_p118981521145012"></a>/etc/isulad/</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p15898182115506"><a name="zh-cn_topic_0183755188_p15898182115506"></a><a name="zh-cn_topic_0183755188_p15898182115506"></a>isulad的默认配置文件和seccomp的默认配置文件</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183755188_row118989218509"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p089820217501"><a name="zh-cn_topic_0183755188_p089820217501"></a><a name="zh-cn_topic_0183755188_p089820217501"></a>isulad.sock</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p158987218508"><a name="zh-cn_topic_0183755188_p158987218508"></a><a name="zh-cn_topic_0183755188_p158987218508"></a>/var/run/</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p389802105013"><a name="zh-cn_topic_0183755188_p389802105013"></a><a name="zh-cn_topic_0183755188_p389802105013"></a>管道通信文件，客户端和isulad的通信使用的socket文件</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183755188_row19898122145010"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p198986218509"><a name="zh-cn_topic_0183755188_p198986218509"></a><a name="zh-cn_topic_0183755188_p198986218509"></a>isulad.pid</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p11898221175017"><a name="zh-cn_topic_0183755188_p11898221175017"></a><a name="zh-cn_topic_0183755188_p11898221175017"></a>/var/run/</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p289852115509"><a name="zh-cn_topic_0183755188_p289852115509"></a><a name="zh-cn_topic_0183755188_p289852115509"></a>存放isulad的PID，同时也是一个文件锁防止启动多个isulad实例</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183755188_row28986211507"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p128981021115012"><a name="zh-cn_topic_0183755188_p128981021115012"></a><a name="zh-cn_topic_0183755188_p128981021115012"></a>*</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p1898112165010"><a name="zh-cn_topic_0183755188_p1898112165010"></a><a name="zh-cn_topic_0183755188_p1898112165010"></a>/run/lxc/</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p68981121175010"><a name="zh-cn_topic_0183755188_p68981121175010"></a><a name="zh-cn_topic_0183755188_p68981121175010"></a>文件锁文件，isula运行过程创建的文件</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183755188_row389812120502"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p189812212507"><a name="zh-cn_topic_0183755188_p189812212507"></a><a name="zh-cn_topic_0183755188_p189812212507"></a>*</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p168981421125015"><a name="zh-cn_topic_0183755188_p168981421125015"></a><a name="zh-cn_topic_0183755188_p168981421125015"></a>/var/run/isulad/</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p118981521185013"><a name="zh-cn_topic_0183755188_p118981521185013"></a><a name="zh-cn_topic_0183755188_p118981521185013"></a>实时通讯缓存文件，isulad运行过程创建的文件</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183755188_row13898142116508"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p1889802125013"><a name="zh-cn_topic_0183755188_p1889802125013"></a><a name="zh-cn_topic_0183755188_p1889802125013"></a>*</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p158988216507"><a name="zh-cn_topic_0183755188_p158988216507"></a><a name="zh-cn_topic_0183755188_p158988216507"></a>/var/run/isula/</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p2898221105010"><a name="zh-cn_topic_0183755188_p2898221105010"></a><a name="zh-cn_topic_0183755188_p2898221105010"></a>实时通讯缓存文件，isula运行过程创建的文件</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183755188_row68986219500"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p7898202117501"><a name="zh-cn_topic_0183755188_p7898202117501"></a><a name="zh-cn_topic_0183755188_p7898202117501"></a>*</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p11898172110509"><a name="zh-cn_topic_0183755188_p11898172110509"></a><a name="zh-cn_topic_0183755188_p11898172110509"></a>/var/lib/lcr/</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p089882112508"><a name="zh-cn_topic_0183755188_p089882112508"></a><a name="zh-cn_topic_0183755188_p089882112508"></a>LCR 组件临时目录</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183755188_row489892114506"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183755188_p1589832145019"><a name="zh-cn_topic_0183755188_p1589832145019"></a><a name="zh-cn_topic_0183755188_p1589832145019"></a>*</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183755188_p889892195014"><a name="zh-cn_topic_0183755188_p889892195014"></a><a name="zh-cn_topic_0183755188_p889892195014"></a>/var/lib/isulad/</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183755188_p148981921115016"><a name="zh-cn_topic_0183755188_p148981921115016"></a><a name="zh-cn_topic_0183755188_p148981921115016"></a>isulad运行的根目录，存放创建的容器配置、日志的默认路径、数据库文件、mount点等</p>
+<p id="zh-cn_topic_0183755188_p3898221155011"><a name="zh-cn_topic_0183755188_p3898221155011"></a><a name="zh-cn_topic_0183755188_p3898221155011"></a>/var/lib/isulad/mnt/   ：容器rootfs的mount点</p>
+<p id="zh-cn_topic_0183755188_p1989812145016"><a name="zh-cn_topic_0183755188_p1989812145016"></a><a name="zh-cn_topic_0183755188_p1989812145016"></a>/var/lib/isulad/engines/lcr/    ：存放lcr容器配置目录，每个容器一个目录（以容器名命名）</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   高并发场景（并发启动200容器）下，glibc的内存管理机制会导致内存空洞以及虚拟内存较大（例如10GB）的问题。该问题是高并发场景下glibc内存管理机制的限制，而不是内存泄露，不会导致内存消耗无限增大。可以通过设置MALLOC\_ARENA\_MAX环境变量来减少虚拟内存的问题，而且可以增大减少物理内存的概率。但是这个环境变量会导致iSulad的并发性能下降，需要用户根据实际情况做配置。
+
+    ```
+    参考实践情况，平衡性能和内存，可以设置MALLOC_ARENA_MAX为4。（在arm64服务器上面对iSulad的性能影响在10%以内）
+    
+    配置方法：
+    1. 手动启动iSulad的场景，可以直接export MALLOC_ARENA_MAX=4，然后再启动iSulad即可。
+    2. systemd管理iSulad的场景，可以修改/etc/sysconfig/iSulad，增加一条MALLOC_ARENA_MAX=4即可。
+    ```
+
+-   为daemon指定各种运行目录时的注意事项
+
+    以--root为例，当使用/new/path/作为daemon新的Root Dir时，如果/new/path/下已经存在文件，且目录或文件名与isulad需要使用的目录或文件名冲突（例如：engines、mnt等目录）时，isulad可能会更新原有目录或文件的属性，包括属主、权限等为自己的属主和权限。
+
+    所以，用户需要明白重新指定各种运行目录和文件，会对冲突目录、文件属性的影响。建议用户指定的新目录或文件为isulad专用，避免冲突导致的文件属性变化以及带来的安全问题。
+
+-   日志文件管理：
+
+    >![](public_sys-resources/icon-notice.gif) **须知：**   
+    >日志功能对接： iSulad由systemd管理，日志也由systemd管理，然后传输给rsyslogd。rsyslog默认会对写日志速度有限制，可以通过修改/etc/rsyslog.conf文件，增加"$imjournalRatelimitInterval 0"配置项，然后重启rsyslogd的服务即可。  
+
+-   命令行参数解析限制
+
+    使用iSulad命令行接口时，其参数解析方式与docker略有不同，对于命令行中带参数的flag，不管使用长flag还是短flag，只会将该flag后第一个空格或与flag直接相连接的'='后的字符串作为flag的参数，具体如下：
+
+    1.  使用短flag时，与“-”连接的字符串中的每个字符都被当作短flag（当有=号时，=号后的字符串当成=号前的短flag的参数）。
+
+        isula run -du=root busybox 等价于 isula run -du root busybox 或 isula run -d -u=root busybox 或 isula run -d -u root busybox ，当使用isula run -du:root时，由于-:不是有效的短flag，因此会报错。前述的命令行也等价于isula run -ud root busybox，但不推荐这种使用方式，可能带来语义困扰。
+
+    1.  使用长flag时，与“--”连接的字符串作为一个整体当成长flag，若包含=号，则=号前的字符串为长flag，=号后的为参数。
+
+        ```
+        isula run --user=root busybox
+        ```
+
+        等价于
+
+        ```
+        isula run --user root busybox
+        ```
+
+
+-   启动一个isulad容器，不能够以非root用户进行isula run -i/-t/-ti以及isula attach/exec操作。
+-   iSulad对接OCI容器时，仅支持kata-runtime启动OCI容器。
+
+### DAEMON多端口的绑定
+
+## 描述<a name="zh-cn_topic_0183074344_section1297635115590"></a>
+
+daemon端可以绑定多个unix socket或者tcp端口，并在这些端口上侦听，客户端可以通过这些端口和daemon端进行交互。
+
+## 接口<a name="zh-cn_topic_0183074344_section778202914013"></a>
+
+用户可以在/etc/isulad/daemon.json文件的hosts字段配置一个或者多个端口。当然用户也可以不指定hosts。
+
+```
+{
+    "hosts": [
+        "unix:///var/run/isulad.sock",
+        "tcp://localhost:5678",
+        "tcp://127.0.0.1:6789"
+    ]
+}
+```
+
+用户也可以在/etc/sysconfig/iSulad中通过-H或者--host配置端口。用户同样可以不指定hosts。
+
+```
+OPTIONS='-H unix:///var/run/isulad.sock --host tcp://127.0.0.1:6789'
+```
+
+如果用户在daemon.json文件及iSulad中均未指定hosts，则daemon在启动之后将默认侦听unix:///var/run/isulad.sock。
+
+## 限制<a name="zh-cn_topic_0183074344_section172611258112"></a>
+
+-   用户不可以在/etc/isulad/daemon.json和/etc/sysconfig/iSuald两个文件中同时指定hosts，如果这样做将会出现错误，isulad无法正常启动；
+
+    ```
+    unable to configure the isulad with file /etc/isulad/daemon.json: the following directives are specified both as a flag and in the configuration file: hosts: (from flag: [unix:///var/run/isulad.sock tcp://127.0.0.1:6789], from file: [unix:///var/run/isulad.sock tcp://localhost:5678 tcp://127.0.0.1:6789])
+    ```
+
+-   若指定的host是unix socket，则必须是合法的unix socket，需要以"unix://"开头，后跟合法的socket绝对路径；
+-   若指定的host是tcp端口，则必须是合法的tcp端口，需要以"tcp://"开头，后跟合法的IP地址和端口，IP地址可以为localhost；
+-   可以指定至多10个有效的端口，超过10个则会出现错误，isulad无法正常启动。
+
+### 配置TLS认证与开启远程访问
+
+#### 描述<a name="zh-cn_topic_0183092517_section142111513104513"></a>
+
+iSulad采用C/S模式进行设计，在默认情况，iSulad守护进程isulad只侦听本地/var/run/isulad.sock，因此只能在本地通过客户端isula执行相关命令操作容器。为了能使isula可以远程访问容器，isulad守护进程需要通过tcp:ip的方式侦听远程访问的端口。然而，仅通过简单配置tcp ip:port进行侦听，这样会导致所有的ip都可以通过调用isula -H tcp://<remote server ip\>:port与isulad通信，容易导致安全问题，因此推荐使用较安全版本的TLS\(**Transport Layer Security - 安全传输层协议**）方式进行远程访问。
+
+#### 生成TLS证书<a name="zh-cn_topic_0183092517_section992244212139"></a>
+
+-   明文私钥和证书生成方法示例
+
+    ```
+    #!/bin/bash
+    set -e
+    echo -n "Enter pass phrase:"
+    read password
+    echo -n "Enter public network ip:"
+    read publicip
+    echo -n "Enter host:"
+    read HOST
+    
+    echo " => Using hostname: $publicip, You MUST connect to iSulad using this host!"
+    
+    mkdir -p $HOME/.iSulad
+    cd $HOME/.iSulad
+    rm -rf $HOME/.iSulad/*
+    
+    echo " => Generating CA key"
+    openssl genrsa -passout pass:$password -aes256 -out ca-key.pem 4096
+    echo " => Generating CA certificate"
+    openssl req -passin pass:$password -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem -subj "/C=CN/ST=zhejiang/L=hangzhou/O=Huawei/OU=iSulad/CN=iSulad@huawei.com"
+    echo " => Generating server key"
+    openssl genrsa -passout pass:$password -out server-key.pem 4096
+    echo " => Generating server CSR"
+    openssl req -passin pass:$password -subj /CN=$HOST -sha256 -new -key server-key.pem -out server.csr
+    echo subjectAltName = DNS:$HOST,IP:$publicip,IP:127.0.0.1 >> extfile.cnf
+    echo extendedKeyUsage = serverAuth >> extfile.cnf
+    echo " => Signing server CSR with CA"
+    openssl x509 -req -passin pass:$password -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf
+    echo " => Generating client key"
+    openssl genrsa -passout pass:$password -out key.pem 4096
+    echo " => Generating client CSR"
+    openssl req -passin pass:$password -subj '/CN=client' -new -key key.pem -out client.csr
+    echo " => Creating extended key usage"
+    echo extendedKeyUsage = clientAuth > extfile-client.cnf
+    echo " => Signing client CSR with CA"
+    openssl x509 -req -passin pass:$password -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile-client.cnf
+    rm -v client.csr server.csr extfile.cnf extfile-client.cnf
+    chmod -v 0400 ca-key.pem key.pem server-key.pem
+    chmod -v 0444 ca.pem server-cert.pem cert.pem
+    ```
+
+
+-   加密私钥和证书请求文件生成方法示例
+
+    ```
+    #!/bin/bash
+    
+    echo -n "Enter public network ip:"
+    read publicip
+    echo -n "Enter pass phrase:"
+    read password
+    
+    # remove certificates from previous execution.
+    rm -f *.pem *.srl *.csr *.cnf
+    
+    
+    # generate CA private and public keys
+    echo 01 > ca.srl
+    openssl genrsa -aes256 -out ca-key.pem -passout pass:$password 2048
+    openssl req -subj '/C=CN/ST=zhejiang/L=hangzhou/O=Huawei/OU=iSulad/CN=iSulad@huawei.com' -new -x509 -days $DAYS -passin pass:$password -key ca-key.pem -out ca.pem
+    
+    # create a server key and certificate signing request (CSR)
+    openssl genrsa -aes256 -out server-key.pem -passout pass:$PASS 2048
+    openssl req -new -key server-key.pem -out server.csr -passin pass:$password -subj '/CN=iSulad'
+    
+    echo subjectAltName = DNS:iSulad,IP:${publicip},IP:127.0.0.1 > extfile.cnf
+    echo extendedKeyUsage = serverAuth >> extfile.cnf
+    # sign the server key with our CA
+    openssl x509 -req -days $DAYS -passin pass:$password -in server.csr -CA ca.pem -CAkey ca-key.pem -out server-cert.pem -extfile extfile.cnf
+    
+    # create a client key and certificate signing request (CSR)
+    openssl genrsa -aes256 -out key.pem -passout pass:$password 2048
+    openssl req -subj '/CN=client' -new -key key.pem -out client.csr -passin pass:$password
+    
+    # create an extensions config file and sign
+    echo extendedKeyUsage = clientAuth > extfile.cnf
+    openssl x509 -req -days 365 -passin pass:$password -in client.csr -CA ca.pem -CAkey ca-key.pem -out cert.pem -extfile extfile.cnf
+    
+    # remove the passphrase from the client and server key
+    openssl rsa -in server-key.pem -out server-key.pem -passin pass:$password
+    openssl rsa -in key.pem -out key.pem -passin pass:$password
+    
+    # remove generated files that are no longer required
+    rm -f ca-key.pem ca.srl client.csr extfile.cnf server.csr
+    ```
+
+
+#### 接口<a name="zh-cn_topic_0183092517_section6889142610137"></a>
+
+```
+{
+    "tls": true,
+    "tls-verify": true,
+    "tls-config": {
+		"CAFile": "/root/.iSulad/ca.pem",
+		"CertFile": "/root/.iSulad/server-cert.pem",
+		"KeyFile":"/root/.iSulad/server-key.pem"
+    }
+}
+```
+
+#### 限制<a name="zh-cn_topic_0183092517_section4153102261410"></a>
+
+服务端支持的模式如下：
+
+-   模式1（验证客户端）：tlsverify, tlscacert, tlscert, tlskey。
+-   模式2（不验证客户端）：tls, tlscert, tlskey。
+
+客户端支持的模式如下:
+
+-   模式1\(使用客户端证书进行身份验证，并根据给定的CA验证服务器\)：tlsverify, tlscacert, tlscert, tlskey。
+-   模式2\(验证服务器\)：tlsverify, tlscacert。
+
+如果需要采用双向认证方式进行通讯，则服务端采用模式1，客户端采用模式1；
+
+如果需要采用单向认证方式进行通讯，则服务端采用模式2，客户端采用模式2。
+
+>![](public_sys-resources/icon-notice.gif) **须知：**   
+>-   采用RPM安装方式时，服务端配置可通过/etc/isulad/daemon.json以及/etc/sysconfig/iSulad配置修改  
+>-   相比非认证或者单向认证方式，双向认证具备更高的安全性，推荐使用双向认证的方式进行通讯  
+>-   GRPC开源组件日志不由iSulad进行接管，如果需要查看GRPC相关日志，请按需设置GRPC\_VERBOSITY和GRPC\_TRACE环境变量  
+>    
+
+#### 示例<a name="zh-cn_topic_0183092517_section953765812481"></a>
+
+服务端：
+
+```
+ isulad -H=tcp://0.0.0.0:2376 --tlsverify --tlscacert ~/.iSulad/ca.pem --tlscert ~/.iSulad/server-cert.pem --tlskey ~/.iSulad/server-key.pem
+```
+
+客户端：
+
+```
+ isula version -H=tcp://$HOSTIP:2376 --tlsverify --tlscacert ~/.iSulad/ca.pem --tlscert ~/.iSulad/cert.pem --tlskey ~/.iSulad/key.pem
+```
+
+### 配置devicemapper存储驱动
+
+使用devicemapper存储驱动需要先配置一个thinpool设备，而配置thinpool需要一个独立的块设备，且该设备需要有足够的空闲空间用于创建thinpool，请用户根据实际需求确定。这里假设独立块设备为/dev/xvdf，具体的配置方法如下：
+
+**一、配置thinpool**
+
+1.  停止isulad服务。
+
+    ```
+    # systemctl stop isulad
+    ```
+
+2.  基于块设备创建一个lvm卷。
+
+    ```
+    # pvcreate /dev/xvdf
+    ```
+
+3.  使用刚才创建的物理卷创建一个卷组。
+
+    ```
+    # vgcreate isula /dev/xvdf
+    Volume group "isula" successfully created：
+    ```
+
+4.  创建名为thinpool和thinpoolmeta的两个逻辑卷。
+
+    ```
+    # lvcreate --wipesignatures y -n thinpool isula -l 95%VG
+    Logical volume "thinpool" created.
+    ```
+
+    ```
+    # lvcreate --wipesignatures y -n thinpoolmeta isula -l 1%VG
+    Logical volume "thinpoolmeta" created.
+    ```
+
+5.  将新创建的两个逻辑卷转换成thinpool以及thinpool所使用的metadata，这样就完成了thinpool配置。
+
+    ```
+    # lvconvert -y --zero n -c 512K --thinpool isula/thinpool --poolmetadata isula/thinpoolmeta
+    
+    WARNING: Converting logical volume isula/thinpool and isula/thinpoolmeta to
+    thin pool's data and metadata volumes with metadata wiping.
+    THIS WILL DESTROY CONTENT OF LOGICAL VOLUME (filesystem etc.)
+    Converted isula/thinpool to thin pool.
+    ```
+
+
+  
+
+**二、修改isulad配置文件**
+
+1.  如果环境之前运行过isulad，请先备份之前的数据。
+
+    ```
+    # mkdir /var/lib/isulad.bk
+    # mv /var/lib/isulad/* /var/lib/isulad.bk
+    ```
+
+2.  修改配置文件
+
+    这里提供了两种配置方式，用户可根据实际情况的选择合适的方式。
+
+    -   编辑/etc/isulad/daemon.json，配置storage-driver字段值为devicemapper，并配置storage-opts字段的相关参数，支持参数请参见[参数说明](#zh-cn_topic_0222861454_section1712923715282)。配置参考如下所示：
+
+        ```
+        {
+            "storage-driver": "devicemapper"
+            "storage-opts": [
+        	    "dm.thinpooldev=/dev/mapper/isula-thinpool",
+        	    "dm.fs=ext4",
+                    "dm.min_free_space=10%"
+            ]
+        }
+        ```
+
+    -   或者也可以通过编辑/etc/sysconfig/iSulad，在isulad启动参数里显式指定，支持参数请参见[参数说明](#zh-cn_topic_0222861454_section1712923715282)。配置参考如下所示：
+
+        ```
+        OPTIONS="--storage-driver=devicemapper --storage-opt dm.thinpooldev=/dev/mapper/isula-thinpool --storage-opt dm.fs=ext4 --storage-opt dm.min_free_space=10%"
+        ```
+
+3.  启动isulad，使配置生效。
+
+    ```
+    # systemctl start isulad
+    ```
+
+
+#### 参数说明<a name="zh-cn_topic_0222861454_section1712923715282"></a>
+
+storage-opts 支持的参数请参见[表1](#zh-cn_topic_0222861454_table3191161993812)。
+
+**表 1**  starage-opts字段参数说明
+
+<a name="zh-cn_topic_0222861454_table3191161993812"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0222861454_row10191171913388"><th class="cellrowborder" valign="top" width="33.333333333333336%" id="mcps1.2.4.1.1"><p id="zh-cn_topic_0222861454_p15732144612386"><a name="zh-cn_topic_0222861454_p15732144612386"></a><a name="zh-cn_topic_0222861454_p15732144612386"></a>参数</p>
+</th>
+<th class="cellrowborder" valign="top" width="13.29132913291329%" id="mcps1.2.4.1.2"><p id="zh-cn_topic_0222861454_p197321046123819"><a name="zh-cn_topic_0222861454_p197321046123819"></a><a name="zh-cn_topic_0222861454_p197321046123819"></a>是否必选</p>
+</th>
+<th class="cellrowborder" valign="top" width="53.375337533753374%" id="mcps1.2.4.1.3"><p id="zh-cn_topic_0222861454_p177327461387"><a name="zh-cn_topic_0222861454_p177327461387"></a><a name="zh-cn_topic_0222861454_p177327461387"></a>含义</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0222861454_row7191219133819"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0222861454_p6732154610382"><a name="zh-cn_topic_0222861454_p6732154610382"></a><a name="zh-cn_topic_0222861454_p6732154610382"></a>dm.fs</p>
+</td>
+<td class="cellrowborder" valign="top" width="13.29132913291329%" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0222861454_p873254663811"><a name="zh-cn_topic_0222861454_p873254663811"></a><a name="zh-cn_topic_0222861454_p873254663811"></a>是</p>
+</td>
+<td class="cellrowborder" valign="top" width="53.375337533753374%" headers="mcps1.2.4.1.3 "><p id="zh-cn_topic_0222861454_p77323464385"><a name="zh-cn_topic_0222861454_p77323464385"></a><a name="zh-cn_topic_0222861454_p77323464385"></a>用于指定容器使用的文件系统类型。当前必须配置为ext4，即dm.fs=ext4</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0222861454_row319112198385"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0222861454_p773244619383"><a name="zh-cn_topic_0222861454_p773244619383"></a><a name="zh-cn_topic_0222861454_p773244619383"></a>dm.basesize</p>
+</td>
+<td class="cellrowborder" valign="top" width="13.29132913291329%" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0222861454_p873294673819"><a name="zh-cn_topic_0222861454_p873294673819"></a><a name="zh-cn_topic_0222861454_p873294673819"></a>否</p>
+</td>
+<td class="cellrowborder" valign="top" width="53.375337533753374%" headers="mcps1.2.4.1.3 "><p id="zh-cn_topic_0222861454_p2732194610387"><a name="zh-cn_topic_0222861454_p2732194610387"></a><a name="zh-cn_topic_0222861454_p2732194610387"></a>用于指定单个容器的最大存储空间大小，单位为k/m/g/t/p，也可以使用大写字母，例如dm.basesize=50G。该参数只在首次初始化时有效。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0222861454_row12191151913384"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0222861454_p19732154663818"><a name="zh-cn_topic_0222861454_p19732154663818"></a><a name="zh-cn_topic_0222861454_p19732154663818"></a>dm.mkfsarg</p>
+</td>
+<td class="cellrowborder" valign="top" width="13.29132913291329%" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0222861454_p97321246123819"><a name="zh-cn_topic_0222861454_p97321246123819"></a><a name="zh-cn_topic_0222861454_p97321246123819"></a>否</p>
+</td>
+<td class="cellrowborder" valign="top" width="53.375337533753374%" headers="mcps1.2.4.1.3 "><p id="zh-cn_topic_0222861454_p147321246123818"><a name="zh-cn_topic_0222861454_p147321246123818"></a><a name="zh-cn_topic_0222861454_p147321246123818"></a>用于在创建基础设备时指定额外的mkfs参数。例如“dm.mkfsarg=-O ^has_journal”</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0222861454_row1919116199380"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0222861454_p1373284611381"><a name="zh-cn_topic_0222861454_p1373284611381"></a><a name="zh-cn_topic_0222861454_p1373284611381"></a>dm.mountopt</p>
+</td>
+<td class="cellrowborder" valign="top" width="13.29132913291329%" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0222861454_p157321246183816"><a name="zh-cn_topic_0222861454_p157321246183816"></a><a name="zh-cn_topic_0222861454_p157321246183816"></a>否</p>
+</td>
+<td class="cellrowborder" valign="top" width="53.375337533753374%" headers="mcps1.2.4.1.3 "><p id="zh-cn_topic_0222861454_p14732164623818"><a name="zh-cn_topic_0222861454_p14732164623818"></a><a name="zh-cn_topic_0222861454_p14732164623818"></a>用于在挂载容器时指定额外的mount参数。例如dm.mountopt=nodiscard</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0222861454_row0191719163817"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0222861454_p8732746193819"><a name="zh-cn_topic_0222861454_p8732746193819"></a><a name="zh-cn_topic_0222861454_p8732746193819"></a>dm.thinpooldev</p>
+</td>
+<td class="cellrowborder" valign="top" width="13.29132913291329%" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0222861454_p4732646183815"><a name="zh-cn_topic_0222861454_p4732646183815"></a><a name="zh-cn_topic_0222861454_p4732646183815"></a>否</p>
+</td>
+<td class="cellrowborder" valign="top" width="53.375337533753374%" headers="mcps1.2.4.1.3 "><p id="zh-cn_topic_0222861454_p157325468382"><a name="zh-cn_topic_0222861454_p157325468382"></a><a name="zh-cn_topic_0222861454_p157325468382"></a>用于指定容器/镜像存储时使用的thinpool设备。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0222861454_row619161915388"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0222861454_p1373214466389"><a name="zh-cn_topic_0222861454_p1373214466389"></a><a name="zh-cn_topic_0222861454_p1373214466389"></a>dm.min_free_space</p>
+</td>
+<td class="cellrowborder" valign="top" width="13.29132913291329%" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0222861454_p6733346153810"><a name="zh-cn_topic_0222861454_p6733346153810"></a><a name="zh-cn_topic_0222861454_p6733346153810"></a>否</p>
+</td>
+<td class="cellrowborder" valign="top" width="53.375337533753374%" headers="mcps1.2.4.1.3 "><p id="zh-cn_topic_0222861454_p1273384653817"><a name="zh-cn_topic_0222861454_p1273384653817"></a><a name="zh-cn_topic_0222861454_p1273384653817"></a>用于指定最小的预留空间，用百分比表示。例如dm.min_free_space=10%，表示当剩余存储空间只剩10%左右时，创建容器等和存储相关操作就会失败。</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 注意事项<a name="zh-cn_topic_0222861454_section188811239165314"></a>
+
+-   配置devicemapper时，如果系统上没有足够的空间给thinpool做自动扩容，请禁止自动扩容功能。
+
+    禁止自动扩容的方法是把/etc/lvm/profile/isula-thinpool.profile中thin\_pool\_autoextend\_threshold和thin\_pool\_autoextend\_percent两个值都改成100，如下所示：
+
+    ```
+    activation {   
+      thin_pool_autoextend_threshold=100   
+      thin_pool_autoextend_percent=100 
+    }
+    ```
+
+-   使用devicemapper时，容器文件系统必须配置为ext4，需要在isulad的配置参数中加上--storage-opt dm.fs=ext4。
+-   当graphdriver为devicemapper时，如果metadata文件损坏且不可恢复，需要人工介入恢复。禁止直接操作或篡改daemon存储devicemapper的元数据。
+-   使用devicemapper lvm时，异常掉电导致的devicemapper thinpool损坏，无法保证thinpool损坏后可以修复，也不能保证数据的完整性，需重建thinpool。
+
+**iSula开启了user namespace特性，切换devicemapper存储池时的注意事项**
+
+-   一般启动容器时，deviceset-metadata文件为：/var/lib/isulad/devicemapper/metadata/deviceset-metadata。
+-   使用了user namespace场景下，deviceset-metadata文件使用的是：/var/lib/isulad/\{userNSUID.GID\}/devicemapper/metadata/deviceset-metadata。
+-   使用devicemapper存储驱动，容器在user namespace场景和普通场景之间切换时，需要将对应deviceset-metadata文件中的BaseDeviceUUID内容清空；针对thinpool扩容或者重建的场景下，也同样的需要将对应deviceset-metadata文件中的BaseDeviceUUID内容清空，否则isulad服务会重启失败。
+
diff --git "a/content/zh/docs/Container/\345\256\211\350\243\205\346\214\207\345\257\274.md" "b/content/zh/docs/Container/\345\256\211\350\243\205\346\214\207\345\257\274.md"
index b2eb729aa396fc0e31036138fa37fa95d0edba6b..204899cbec0479b6a9d747f10defded621a4584d 100644
--- "a/content/zh/docs/Container/\345\256\211\350\243\205\346\214\207\345\257\274.md"
+++ "b/content/zh/docs/Container/\345\256\211\350\243\205\346\214\207\345\257\274.md"
@@ -1,5 +1,8 @@
 # 安装指导<a name="ZH-CN_TOPIC_0184808015"></a>
 
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>系统容器的安装需要使用root权限。 
+
 1.  首先需要安装iSulad容器引擎。
 
     ```
diff --git "a/content/zh/docs/Container/\345\256\211\350\243\205\346\226\271\346\263\225-24.md" "b/content/zh/docs/Container/\345\256\211\350\243\205\346\226\271\346\263\225-24.md"
deleted file mode 100644
index 6855a55d68e4f3c8e6c8449a5f0161cf8bc4514a..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\256\211\350\243\205\346\226\271\346\263\225-24.md"
+++ /dev/null
@@ -1,18 +0,0 @@
-# 安装方法<a name="ZH-CN_TOPIC_0184808163"></a>
-
-## 前提条件<a name="zh-cn_topic_0182219820_section1653720537335"></a>
-
--   为了获取更好的性能体验，安全容器需要运行在裸金属服务器上，**暂不支持安全容器运行在虚拟机内**。
--   安全容器运行依赖以下组件，请确保环境上已安装所需版本的依赖组件。以下组件来自配套的openEuler版本。如果使用iSula容器引擎，请参考iSula容器引擎的[安装方法](安装方法.md)章节安装iSulad。
-    -   docker-engine
-    -   qemu
-
-
-## 安装操作<a name="zh-cn_topic_0182219820_section1824711310370"></a>
-
-安全容器发布组件集成在同一个kata-containers-<_version_\>.rpm包中，使用rpm命令可以直接安装对应的软件，其中version为。
-
-```
-rpm -ivh kata-containers-<version>.rpm
-```
-
diff --git "a/content/zh/docs/Container/\345\256\211\350\243\205\346\226\271\346\263\225.md" "b/content/zh/docs/Container/\345\256\211\350\243\205\346\226\271\346\263\225.md"
deleted file mode 100644
index aabfbeceac8be10c9c03b1074ead6c622b7bb0ef..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\256\211\350\243\205\346\226\271\346\263\225.md"
+++ /dev/null
@@ -1,20 +0,0 @@
-# 安装方法<a name="ZH-CN_TOPIC_0184808040"></a>
-
-iSulad可以通过yum或rpm命令两种方式安装，由于yum会自动安装依赖，而rpm命令需要手动安装所有依赖，所以推荐使用yum安装。
-
-这里给出两种安装方式的操作方法。
-
--   （推荐）使用yum安装iSulad，参考命令如下：
-
-    ```
-    $ sudo yum install -y iSulad
-    ```
-
-
--   使用rpm安装iSulad，需要下载iSulad及其所有依赖库的RPM包，然后手动安装。安装单个iSulad的RPM包（依赖包安装方式相同），参考命令如下：
-
-    ```
-    $ sudo rpm -ihv iSulad-xx.xx.xx-YYYYmmdd.HHMMSS.gitxxxxxxxx.aarch64.rpm
-    ```
-
-
diff --git "a/content/zh/docs/Container/\345\256\211\350\243\205\351\203\250\347\275\262-30.md" "b/content/zh/docs/Container/\345\256\211\350\243\205\351\203\250\347\275\262-30.md"
deleted file mode 100644
index 2e108aca984d214d60e11fd476118273fc168353..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\256\211\350\243\205\351\203\250\347\275\262-30.md"
+++ /dev/null
@@ -1,2 +0,0 @@
-# 安装部署<a name="ZH-CN_TOPIC_0184808193"></a>
-
diff --git "a/content/zh/docs/Container/\345\256\211\350\243\205\351\203\250\347\275\262.md" "b/content/zh/docs/Container/\345\256\211\350\243\205\351\203\250\347\275\262.md"
deleted file mode 100644
index 8d85d4eaa2ff63568d99fdf2572bd6e109a70949..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\256\211\350\243\205\351\203\250\347\275\262.md"
+++ /dev/null
@@ -1 +0,0 @@
-# 安装部署<a name="ZH-CN_TOPIC_0184808162"></a>
diff --git "a/content/zh/docs/Container/\345\256\211\350\243\205\351\205\215\347\275\256-3.md" "b/content/zh/docs/Container/\345\256\211\350\243\205\351\205\215\347\275\256-3.md"
new file mode 100644
index 0000000000000000000000000000000000000000..12d586d56f7a819ae6437f0321f5d018d24970a3
--- /dev/null
+++ "b/content/zh/docs/Container/\345\256\211\350\243\205\351\205\215\347\275\256-3.md"
@@ -0,0 +1,448 @@
+# 安装配置
+本章节主要介绍和开源容器Docker安装相关的重要配置。
+
+- [安装配置](#安装部署)
+    - [注意事项](#注意事项)
+    - [基本安装配置](#基本安装配置)
+        - [配置daemon参数](#配置daemon参数)
+        - [daemon运行目录配置](#daemon运行目录配置)
+        - [daemon自带网络配置](#daemon自带网络配置)
+        - [daemon umask配置](#daemon-umask配置)
+        - [daemon启动时间](#daemon启动时间)
+        - [关联组件journald](#关联组件journald)
+        - [关联组件firewalld](#关联组件firewalld)
+        - [关联组件iptables](#关联组件iptables)
+        - [关联组件audit](#关联组件audit)
+        - [安全配置seccomp](#安全配置seccomp)
+        - [禁止修改docker daemon的私有目录](#禁止修改docker-daemon的私有目录)
+        - [普通用户大量部署容器场景下的配置注意事项](#普通用户大量部署容器场景下的配置注意事项)
+    - [存储驱动配置](#存储驱动配置)
+        - [配置overlay2存储驱动](#配置overlay2存储驱动)
+        - [配置devicemapper存储驱动](#配置devicemapper存储驱动)
+    - [强制退出docker相关后台进程的影响](#强制退出docker相关后台进程的影响)
+        - [信号量残留](#信号量残留)
+        - [网卡残留](#网卡残留)
+        - [重启容器失败](#重启容器失败)
+        - [服务无法正常重启](#服务无法正常重启)
+    - [系统掉电影响](#系统掉电影响)
+
+
+
+## 注意事项
+
+-   Docker容器的安装需要使用root权限。
+-   docker-engine rpm包与containerd rpm包、runc rpm包、podman rpm包不能同时安装。因为docker-engine rpm包中已经包含Docker运行所需的所有组件，其中包括containerd、runc、docker二进制，且containerd、runc和podman rpm包也分别提供了对应的二进制，所以重复安装时会出现软件包冲突。
+
+
+## 基本安装配置
+### 配置daemon参数
+
+可以通过在/etc/docker/daemon.json文件中添加配置项自定义配置参数，相关配置项以及如何使用可以通过dockerd --help查看。配置示例如下：
+
+```
+cat /etc/docker/daemon.json 
+{        
+    "debug": true,        
+    "storage-driver": "overlay2",        
+    "storage-opts": ["overlay2.override_kernel_check=true"] 
+}
+```
+
+### daemon运行目录配置
+
+用户需要明白重新指定各种运行目录和文件（包括--graph、--exec-root等），可能会存在目录冲突，或文件属性变换，对应用的正常使用造成影响。
+
+>![](public_sys-resources/icon-notice.gif) **须知：**   
+>用户指定的目录或文件应为docker专用，避免冲突导致的文件属性变化带来安全问题。  
+
+-   以--graph为例，当我们使用/new/path/作为daemon新的Root Dir时，如果/new/path/下已经存在文件，且目录或文件名与docker需要使用的目录或文件名冲突（例如： containers、hooks、tmp等目录）时，docker可能会更新原有目录或文件的属性，包括属主、权限等为自己的属主和权限。
+
+>![](public_sys-resources/icon-notice.gif) **须知：**   
+>从docker-17.05开始，--graph参数被标记为Deprecated，用新的参数--data-root替代。  
+
+### daemon自带网络配置
+
+-   Docker daemon使用--bip参数指定docker0网桥的网段之后，如果在下一次重启的时候去掉--bip参数，docker0网桥会沿用上一次的--bip配置，即使重启之前已经删除docker0网桥。原因是docker会保存网络配置并在下一次重启的时候默认恢复上一次配置。
+-   Docker network create 并发创建网络的时候，可以创建具有相同名字的两个网络。原因是docker network是通过id来区分的，name只是个便于识别的别名而已，不保证唯一性。
+-   Docker在桥接bridge网络模式下，Docker容器是通过宿主机上的NAT模式，建立与宿主机之外世界的通信。Docker Daemon在启动一个容器时，每在宿主机上映射一个端口都会启动一个docker-proxy进程来实现访问代理。建议用户在使用这种userland-proxy时，只映射必须的端口，减少docker-proxy进行端口映射所消耗的资源。
+
+### daemon-umask配置.md">daemon umask配置</h2>
+
+容器主进程和exec进程的默认umask为0022，为了满足安全性需求，避免容器受到攻击，修改runc的实现，将默认umask修改为0027。修改后others群组将无法访问新建文件或目录。
+
+docker启动容器时的默认umask值为0027，可以在dockerd启动时，使用--exec-opt native.umask=normal参数将容器启动时的umask修改为0022。
+
+>![](public_sys-resources/icon-notice.gif) **须知：**   
+>如果docker create/run也配置了native.umask参数，则以docker create/run中的配置为准。  
+
+详细的配置见[docker create](#create.md#ZH-CN_TOPIC_0184808242)和[docker run](#run.md#ZH-CN_TOPIC_0184808254)章节的参数说明。
+
+### daemon启动时间
+
+Docker服务由systemd管理，systemd对各个服务的启动时间有限制，如果指定时间内docker服务未能成功启动，则可能由以下原因导致：
+
+-   如果使用devicemapper且为第一次启动，docker daemon需要对该设备做文件系统初始化操作，而该操作会进行大量磁盘IO操作，在磁盘性能不佳或存在大量IO竞争时，很可能会导致docker daemon启动超时。devicemapper设备只需要初始化一次，后续docker daemon启动时不再需要重复初始化。
+-   如果当前系统资源占用太高，导致系统卡顿，系统所有的操作都会变慢，也可能会出现docker服务启动超时的情况。
+-   daemon重启过程中，需要遍历并读取docker工作目录下每一个容器的配置文件、容器init层和可写层的配置，如果当前系统存在过多容器（包含created和exited的容器），并且磁盘读写性能受限，也会出现daemon遍历文件过久导致docker服务启动超时的情况。
+
+  
+
+出现服务启动超时情况，建议对以下两种情况进行排查调整：
+
+-   容器编排层定期清理不需要的容器，尤其是exited的容器。
+-   结合解决方案的性能要求场景，调整编排层的清理周期和docker服务的启动时间。
+
+### 关联组件journald
+
+重启systemd-journald后需要重启docker daemon。journald通过pipe获取docker daemon的日志，如果journald服务重启，会导致该pipe被关闭，docker的日志写入操作便会触发SIGPIPE信号，该错误信号会导致docker daemon crash。由于忽略该信号影响严重，可能导致后续docker daemon的日志无法记录，因此建议用户在重启journald服务或者journald 异常后主动去重启docker daemon，保证docker日志能够被正常记录，避免daemon crash导致的状态异常。
+
+### 关联组件firewalld
+
+需要在重启或拉起firewalld之后重启docker服务，保证docker服务在firewalld之后启动。
+
+-   firewalld服务启动会清空当前系统的iptables规则，所以在启动docker daemon过程中，重启firewalld可能会导致docker服务插入iptables规则失败，从而导致docker服务启动失败。
+-   docker服务启动后重启firewalld服务，或者状态发生了变化（从启动到停止，或者从停止到启动），会导致docker的iptables规则被删除，创建带端口映射的容器失败。
+
+### 关联组件iptables
+
+docker使用--icc=false选项时，可以限制容器之间互通，但若os自带某些规则，可以造成限制容器之间互通失效，例如：
+
+```
+Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) 
+... 
+0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0 
+... 
+0     0 DROP       all  --  docker0 docker0  0.0.0.0/0            0.0.0.0/0
+...
+```
+
+在Chain FORWARD中，DROP上面多出了一条ACCEPT icmp的规则，造成加了--icc=false后，容器之间也能ping通，但容器之间如果使用udp/tcp协议，对端仍然是不可达的。
+
+因此，在容器os中使用docker，如果需要使用--icc=false选项时，建议先在host上清理一下iptables相关的规则。
+
+### 关联组件audit
+
+docker支持配置audit，但不是强制的。例如：
+
+```
+-w /var/lib/docker -k docker 
+-w /etc/docker -k docker 
+-w /usr/lib/systemd/system/docker.service -k docker 
+-w /usr/lib/systemd/system/docker.socket -k docker 
+-w /etc/sysconfig/docker -k docker 
+-w /usr/bin/docker-containerd -k docker 
+-w /usr/bin/docker-runc -k docker 
+-w /etc/docker/daemon.json -k docker
+```
+
+配置docker的audit，好处在于可以记录更多信息便于审计，但从安全角度来看，它对防攻击并没有实质性的作用。另一方面，audit配置会导致严重的效率问题，可能导致系统卡顿，生产环境中请谨慎使用。
+
+下面以“-w /var/lib/docker -k docker”为例，演示docker audit的配置：
+
+```
+[root@localhost signal]# cat /etc/audit/rules.d/audit.rules | grep docker -w /var/lib/docker/  -k docker 
+[root@localhost signal]# auditctl -R /etc/audit/rules.d/audit.rules | grep docker 
+[root@localhost signal]# auditctl -l | grep docker -w /var/lib/docker/ -p rwxa -k docker
+```
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>-p \[r|w|x|a\] 和-w一起使用，观察用户对这个目录的读、写、执行或者属性变化（如时间戳变化）。这样的话，在/var/lib/docker目录下的任何文件、目录操作，都会打印日志到audit.log中，从而会有太多的日志往audit.log中记录，会严重地影响auditd， 比如内存、cpu占用等，进而影响os的运行。例如：每次执行"ls /var/lib/docker/containers"都会有类似如下日志记录到/var/log/audit/audit.log中。  
+
+```
+type=SYSCALL msg=audit(1517656451.457:8097): arch=c000003e syscall=257 success=yes exit=3 a0=ffffffffffffff9c a1=1b955b0 a2=90800 a3=0 items=1 ppid=17821 pid=1925 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts6 ses=4 comm="ls" exe="/usr/bin/ls" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key="docker"type=CWD msg=audit(1517656451.457:8097):  cwd="/root"type=PATH msg=audit(1517656451.457:8097): item=0 name="/var/lib/docker/containers" inode=1049112 dev=fd:00 mode=040700 ouid=0 ogid=0 rdev=00:00 obj=unconfined_u:object_r:container_var_lib_t:s0 objtype=NORMAL 
+```
+
+  
+
+### 安全配置seccomp
+
+在做容器网络性能测试时发现，Docker相对于原生内核namespace性能有所下降，经分析开启seccomp后，系统调用（如：sendto）不会通过system\_call\_fastpath进行，而是调用tracesys，这会带来性能大幅下降。因此，建议在有高性能要求的业务的容器场景下关闭seccomp，示例如下：
+
+```
+docker run -itd --security-opt seccomp=unconfined busybox:latest
+```
+
+### 禁止修改docker-daemon的私有目录.md">禁止修改docker daemon的私有目录</h2>
+
+不允许对Docker用的根目录（默认/var/lib/docker）和运行时目录（默认/run/docker）以及其文件作任何修改，包括在该目录下删除文件，添加文件，对目录或者文件做软/硬链接，修改文件的属性/权限，修改文件的内容等，如果确实需要做修改，后果自负。
+
+### 普通用户大量部署容器场景下的配置注意事项
+
+普通用户在OS主机上能创建的进程数的上限，例如：可以在系统中创建配置文件“/etc/security/limits.d/20-nproc.conf”限制；类似的，普通用户在容器里也能创建的进程数的上限，由容器镜像中“/etc/security/limits.d/20-nproc.conf”文件对应的值决定，如下所示：
+
+```
+cat /etc/security/limits.conf 
+*       soft    nproc   4096
+```
+
+当普通用户大量部署容器，导致容器内进程过多资源不够出现报错时，需要把容器镜像“/etc/security/limits.d/20-nproc.conf”文件中如上所示的4096配置值加大。
+
+可配置的最大值请参考内核的最大能力，如下：
+
+```
+[root@localhost ~]# sysctl -a | grep pid_max 
+kernel.pid_max = 32768
+```
+
+## 存储驱动配置
+
+本发行版docker支持overlay2和devicemapper两种存储驱动。由于overlay2较devicemapper而言，拥有更好的性能，建议用户在生产环境中优先考虑。
+
+### 配置overlay2存储驱动
+
+#### 配置方法
+
+docker默认为使用overlay2存储驱动，也可以通过如下两种方式显示指定。
+
+-   编辑/etc/docker/daemon.json，通过storage-driver字段显示指定。
+
+    ```
+    cat /etc/docker/daemon.json
+    {
+        "storage-driver": "overlay2"
+    }
+    ```
+
+
+-   编辑/etc/sysconfig/docker-storage，通过docker deamon启动参数显示指定。
+
+    ```
+    cat /etc/sysconfig/docker-storage 
+    DOCKER_STORAGE_OPTIONS="--storage-driver=overlay2"
+    ```
+
+
+#### 注意事项
+
+-   部分容器生命周期管理的操作会报找不到相应的rootfs或者相关的可执行文件。
+-   如果容器的健康检查配置的是执行容器内的可执行文件，也会报错，导致容器的健康检查失败。
+
+-   如果将overlay2作为graphdriver，在容器中第一次修改镜像中的文件时，若该文件的大小大于系统剩余的空间，修改将会失败。因为即使修改很小，也要把这个文件完整的拷贝到上层，剩余空间不足导致失败。
+-   overlay2文件系统相比普通文件系统天然存在一些行为差异，归纳如下：
+    -   内核版本
+
+        overlay2只兼容原生4.0以上内核，建议配合使用ext4文件系统。
+
+    -   Copy-UP性能问题
+
+        修改lower层文件会触发文件复制到upper层，其中数据块复制和fsync比较耗时。
+
+    -   rename目录问题
+        -   只有源路径和目标路径都在merged层时，才允许rename系统调用，否则rename系统调用会报错-EXDEV。
+        -   内核4.10引入了redirect dir特性来修复rename问题，对应内核选项为CONFIG\_OVERLAY\_FS\_REDIRECT\_DIR。
+
+            在使用overlay2场景下，对文件系统目录进行重命名时，如果系统配置文件/sys/module/overlay/parameters/redirect\_dir中配置的特性开关为关闭状态，则会导致使用失败；如果用户要使用相关特性，需要用户手动设置/sys/module/overlay/parameters/redirect\_dir为“Y”。
+
+    -   Hard link break问题
+        -   当lower层目录中有多个硬链接，在merged层写入数据会触发Copy-UP，导致硬链接断开。
+        -   内核4.13引入了index feature来修复这个问题，对应内核选项为 CONFIG\_OVERLAY\_FS\_INDEX。注意这个选项没有前向兼容性，不支持热升级。
+
+    -   st\_dev和st\_ino变化
+
+        触发Copy-UP之后，用户只能看到merged层中的新文件，inode会变化。虽然attr和xattr可以复制，但st\_dev和st\_ino具有唯一性，不可复制。这会导致stat和ls查看 到相应的变化。
+
+    -   fd变化
+
+        Copy-UP之前，以只读模式打开文件得到描述符fd1，Copy-UP之后，打开同名文件得到文件描述符fd2， 二者实际指向不同的文件。向fd2写入的数据不会在fd1中体现。
+
+
+
+#### 异常场景
+
+容器使用配置了overlay2存储驱动的过程中，可能出现挂载点被覆盖的异常情况。例如
+
+  
+
+#### 异常场景-挂载点被覆盖
+
+挂载关系：在问题容器的挂载点的下面，存在一个/var/lib/docker/overlay2的挂载点：
+
+```
+[root@localhost ~]# mount -l | grep overlay 
+overlay on /var/lib/docker/overlay2/844fd3bca8e616572935808061f009d106a8748dfd29a0a4025645457fa21785/merged type overlay (rw,relatime,seclabel,lowerdir=/var/lib/docker/overlay2/l/JL5PZQLNDCIBU3ZOG3LPPDBHIJ:/var/lib/docker/overlay2/l/ELRPYU4JJG4FDPRLZJCZZE4UO6,upperdir=/var/lib/docker/overlay2/844fd3bca8e616572935808061f009d106a8748dfd29a0a4025645457fa21785/diff,workdir=/var/lib/docker/overlay2/844fd3bca8e616572935808061f009d106a8748dfd29a0a4025645457fa21785/work) 
+/dev/mapper/dm-root on /var/lib/docker/overlay2 type ext4 (rw,relatime,seclabel,data=ordered)
+```
+
+执行部分docker命令会遇到错误，比如：
+
+```
+[root@localhost ~]# docker rm 1348136d32
+docker rm: Error response from daemon: driver "overlay2" failed to remove root filesystem for 1348136d32: error while removing /var/lib/docker/overlay2/844fd3bca8e616572935808061f009d106a8748dfd29a0a4025645457fa21785: invalid argument
+```
+
+此时，在主机侧可以发现对应容器的rootfs找不到，但这并不意味着rootfs丢失，只是被/var/lib/docker/overlay2挂载点覆盖，业务仍然可以正常运行，不受影响。修复方案可以参考如下：
+
+-   修复方案一
+    1.  确定当前docker所使用graphdriver：
+
+        ```
+        docker info | grep "Storage Driver"
+        ```
+
+          
+
+    2.  查询当前的挂载点：
+
+        ```
+        Devicemapper: mount -l | grep devicemapper 
+        Overlay2: mount -l | grep overlay2
+        ```
+
+        输出格式为： A on B type C \(D\)
+
+        -   A：块设备名称或overlay
+        -   B：挂载点
+        -   C：文件系统类型
+        -   D：挂载属性
+
+    3.  从下往上逐一umount这些挂载点B。
+    4.  然后全部docker restart这些容器，或者删除所有容器。
+    5.  重启docker。
+
+        ```
+        systemctl restart docker
+        ```
+
+
+
+-   修复方案二
+    1.  业务迁移
+    2.  节点重启
+
+
+### 配置devicemapper存储驱动
+
+用户如果需要使用devicemapper存储驱动，可以通过如下两种方式显示指定。
+
+-   编辑/etc/docker/daemon.json，通过storage-driver字段显示指定。
+
+    ```
+    cat /etc/docker/daemon.json
+    {
+        "storage-driver": "devicemapper"
+    }
+    ```
+
+
+-   编辑/etc/sysconfig/docker-storage，通过docker deamon启动参数显示指定。
+
+    ```
+    cat /etc/sysconfig/docker-storage 
+    DOCKER_STORAGE_OPTIONS="--storage-driver=devicemapper"
+    ```
+
+
+#### 注意事项
+
+-   使用devicemapper必须使用devicemapper+direct-lvm的方式，配置的方法可以参考  [https://docs.docker.com/engine/userguide/storagedriver/device-mapper-driver/\#configure-direct-lvm-mode-for-production](https://docs.docker.com/engine/userguide/storagedriver/device-mapper-driver/#configure-direct-lvm-mode-for-production)  。
+-   配置devicemapper时，如果系统上没有足够的空间给thinpool做自动扩容，请禁止自动扩容功能。
+-   禁止把/etc/lvm/profile/docker-thinpool.profile中如下两个值都改成100。
+
+    ```
+    activation {   
+      thin_pool_autoextend_threshold=80   
+      thin_pool_autoextend_percent=20 
+    }
+    ```
+
+-   使用devicemapper时推荐加上--storage-opt dm.use\_deferred\_deletion=true --storage-opt dm.use\_deferred\_removal=true。
+-   使用devicemapper时，容器文件系统推荐使用ext4，需要在docker daemon的配置参数中加 上--storage-opt dm.fs=ext4。
+-   当graphdriver为devicemapper时，如果metadata文件损坏且不可恢复，需要人工介入恢复。禁止直接操作或篡改daemon存储devicemapper的元数据。
+-   使用devicemapper lvm时，异常掉电导致的devicemapper thinpool损坏，无法保证thinpool损坏后可以修复，也不能保证数据的完整性，需重建thinpool。
+
+**docker daemon开启了user namespace特性，切换devicemapper存储池时的注意事项**
+
+-   一般启动容器时，deviceset-metadata文件为：/var/lib/docker/devicemapper/metadata/deviceset-metadata。
+-   使用了user namespace场景下，deviceset-metadata文件使用的是：/var/lib/docker/\{userNSUID.GID\}/devicemapper/metadata/deviceset-metadata。
+-   使用devicemapper存储驱动，容器在user namespace场景和普通场景之间切换时，需要将对应deviceset-metadata文件中的BaseDeviceUUID内容清空；针对thinpool扩容或者重建的场景下，也同样的需要将对应deviceset-metadata文件中的BaseDeviceUUID内容清空，否则docker服务会重启失败。
+
+### 信号量残留
+
+使用devicemapper作为graphdriver时，强制退出强制退出可能导致信号量残留。docker在操作dm的过程中会创建信号量，如果在释放信号量前，daemon被强制退出，可能导致该信号量无法释放，一次强制退出最多泄露一个信号量，泄露概率低。而linux系统有信号量上限限制，当信号量泄露次数达到上线值时将无法创建新的信号量，进而导致docker daemon启动失败。排查方法如下：
+
+1.  首先查看系统上残留的信号量
+
+    ```
+    $ ipcs 
+    ------ Message Queues -------- 
+    key        msqid      owner      perms      used-bytes   messages 
+    ------ Shared Memory Segments -------- 
+    key        shmid      owner      perms      bytes      nattch     status 
+    ------ Semaphore Arrays -------- 
+    key        semid      owner      perms      nsems 
+    0x0d4d3358 238977024  root       600        1 
+    0x0d4d0ec9 270172161  root       600        1 
+    0x0d4dc02e 281640962  root       600        1
+    ```
+
+2.  接着用dmsetup查看devicemapper创建的信号量，该信号量集合是上一步中查看到的系统信号量的子集
+
+    ```
+    $ dmsetup udevcookies 
+    ```
+
+3.  最后查看内核信号量设置上限，第四个值就是当前系统的信号量使用上限
+
+    ```
+    $ cat /proc/sys/kernel/sem 
+    250     32000   32      128
+    ```
+
+    如果步骤1中残留的信号量数量与步骤3中看到的信号量上限相等，则是达到上限，此时docker daemon无法正常启动。可以使用下述命令增加信号量使用上限值来让docker恢复启动
+
+    ```
+    $ echo 250 32000  32  1024 > /proc/sys/kernel/sem
+    ```
+
+    也可以手动清理devicemapper残留的信号量（下面是清理一分钟以前申请的dm相关信号量）
+
+    ```
+    $ dmsetup udevcomplete_all 1 
+    This operation will destroy all semaphores older than 1 minutes with keys that have a prefix 3405 (0xd4d). 
+    Do you really want to continue? [y/n]: y 
+    0 semaphores with keys prefixed by 3405 (0xd4d) destroyed. 0 skipped.
+    ```
+
+
+### 网卡残留
+
+使用bridge模式启动容器的过程中，强制退出daemon可能导致网卡残留。使用bridge网络模式，当docker创建容器时，会先在host上创建一对veth，然后再把该网卡信息存到数据库中，如果在创建完成，存到docker的数据库之前，daemon被强制退出，那么该网卡无法被docker关联，下次启动也无法删除（docker本身会清理自己数据库中不用的网卡），从而造成网卡残留。
+
+### 重启容器失败
+
+容器hook耗时较长，且启动阶段遇到containerd被强制退出，再次执行容器start操作可能失败。容器启动阶段遇到containerd被强制退出，docker start操作直接返回错误；containerd被重新拉起后，上次启动可能仍处于runc create执行阶段（执行用户自定义hook，可能耗时较长），此时再次下发docker start命令启动该容器，可能提示以下错误：
+
+```
+Error response from daemon: oci runtime error: container with id exists: xxxxxx
+```
+
+该错误是由runc create一个已经存在（创建中）的容器导致，等第一次start对应的runc操作结束后再次执行docker start便可以成功。
+
+由于hook的执行不受docker控制，这种场景下尝试回收该容器有可能导致containerd进程启动卡死（执行未知hook程序），且问题的风险可控（短期影响当前容器的创建）：
+
+-   问题出现后等待第一次操作结束可以再次成功启动该容器。
+-   一般是在容器启动失败后创建新的容器，不复用已经失败的容器。
+
+综上，该问题暂时作为场景约束。
+
+### 服务无法正常重启
+
+短时间内频繁重启docker服务导致该服务无法正常重启。docker系统服务由systemd负责监控，如果docker服务在10s内重启次数超过5次，systemd服务就会监控到该异常行为，因此会禁止docker服务启动。只有等到下一个10s周期开始后，docker服务才能响应重启命令正常重启。
+
+## 系统掉电影响
+
+主机意外掉电或系统panic等场景下，由于docker daemon的状态无法及时刷新到磁盘，导致重启后docker daemon状态不正常，可能出现的问题有（包括但不限于）：
+
+-   掉电前创建的容器，重启后docker ps -a看不到，该问题是因为该容器的状态文件没有刷新到磁盘，从而导致重启后daemon无法获取到该容器的状态（镜像、卷、网络等也可能会有类似问题）。
+-   掉电前某个文件正处于写入状态，尚未完全写入，重启后daemon重新加载该文件发现文件格式不正常或内容不完整，导致重启加载出错。
+-   针对掉电时会破坏docker DB的情况，在重启节点时会清理data-root下面的db文件。因此重启前创建的如下信息在重启后会被删除：
+    -   network，用docker network创建的资源会在重启后清除。
+    -   volume，用 docker volume创建的资源会在重启后删除。
+    -   构建缓存，构建缓存信息会在重启后删除。
+    -   containerd保存的元数据，由于启动容器会重建containerd元数据，重启节点会清理containerd中保存的元数据。
+
+        >![](public_sys-resources/icon-note.gif) **说明：**   
+        >用户若选择采用手动清理恢复环境的方式，可通过配置环境变量“DISABLE\_CRASH\_FILES\_DELETE=true”屏蔽daemon掉电重启时db文件清理功能。  
+
+
+
diff --git "a/content/zh/docs/Container/\345\256\211\350\243\205\351\205\215\347\275\256\344\273\213\347\273\215\345\217\212\346\263\250\346\204\217\344\272\213\351\241\271.md" "b/content/zh/docs/Container/\345\256\211\350\243\205\351\205\215\347\275\256\344\273\213\347\273\215\345\217\212\346\263\250\346\204\217\344\272\213\351\241\271.md"
deleted file mode 100644
index 5b7903a567b5e47a7313d6809332fd5a3c419267..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\256\211\350\243\205\351\205\215\347\275\256\344\273\213\347\273\215\345\217\212\346\263\250\346\204\217\344\272\213\351\241\271.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 安装配置介绍及注意事项<a name="ZH-CN_TOPIC_0184808194"></a>
-
-本章节主要介绍和开源容器docker安装相关的重要配置。
-
diff --git "a/content/zh/docs/Container/\345\256\271\345\231\250\344\270\216\344\270\273\346\234\272\344\271\213\351\227\264\346\225\260\346\215\256\346\213\267\350\264\235.md" "b/content/zh/docs/Container/\345\256\271\345\231\250\344\270\216\344\270\273\346\234\272\344\271\213\351\227\264\346\225\260\346\215\256\346\213\267\350\264\235.md"
deleted file mode 100644
index 2bb4d941bcb07c034dcc11f5d7c6a50d35ba71c4..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\256\271\345\231\250\344\270\216\344\270\273\346\234\272\344\271\213\351\227\264\346\225\260\346\215\256\346\213\267\350\264\235.md"
+++ /dev/null
@@ -1,74 +0,0 @@
-# 容器与主机之间数据拷贝<a name="ZH-CN_TOPIC_0184808069"></a>
-
-## 描述<a name="zh-cn_topic_0183385750_section13350115135310"></a>
-
-isula cp 用于容器与主机之间的数据拷贝，仅支持runtime类型为lcr的容器。
-
-## 用法<a name="zh-cn_topic_0183385750_section188811239165314"></a>
-
-```
-isula cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH
-isula cp [OPTIONS] SRC_PATH CONTAINER:DEST_PATH
-```
-
-## 参数<a name="zh-cn_topic_0183385750_section4322824135919"></a>
-
-cp命令支持参数参考下表。
-
-**表 1**  cp命令参数列表
-
-<a name="zh-cn_topic_0183385750_table45852013111514"></a>
-<table><tbody><tr id="zh-cn_topic_0183385750_row1790211601513"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183385750_p7179821161516"><a name="zh-cn_topic_0183385750_p7179821161516"></a><a name="zh-cn_topic_0183385750_p7179821161516"></a><strong id="zh-cn_topic_0183385750_b91798219151"><a name="zh-cn_topic_0183385750_b91798219151"></a><a name="zh-cn_topic_0183385750_b91798219151"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183385750_p15179121111511"><a name="zh-cn_topic_0183385750_p15179121111511"></a><a name="zh-cn_topic_0183385750_p15179121111511"></a><strong id="zh-cn_topic_0183385750_b717982112150"><a name="zh-cn_topic_0183385750_b717982112150"></a><a name="zh-cn_topic_0183385750_b717982112150"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183385750_p10180152151511"><a name="zh-cn_topic_0183385750_p10180152151511"></a><a name="zh-cn_topic_0183385750_p10180152151511"></a><strong id="zh-cn_topic_0183385750_b718015216152"><a name="zh-cn_topic_0183385750_b718015216152"></a><a name="zh-cn_topic_0183385750_b718015216152"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183385750_row89859561117"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183385750_p69851856411"><a name="zh-cn_topic_0183385750_p69851856411"></a><a name="zh-cn_topic_0183385750_p69851856411"></a><strong id="zh-cn_topic_0183385750_b192299211024"><a name="zh-cn_topic_0183385750_b192299211024"></a><a name="zh-cn_topic_0183385750_b192299211024"></a>cp</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183385750_p549293210212"><a name="zh-cn_topic_0183385750_p549293210212"></a><a name="zh-cn_topic_0183385750_p549293210212"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183385750_p1049213321528"><a name="zh-cn_topic_0183385750_p1049213321528"></a><a name="zh-cn_topic_0183385750_p1049213321528"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0183385750_section18811125219118"></a>
-
--   iSulad在执行拷贝时，不会挂载/etc/hostname， /etc/resolv.conf，/etc/hosts三个文件，也不会对--volume和--mount参数传入的参数挂载到host，所以对这些文件的拷贝使用的是镜像中的原始文件，而不是真实容器中的文件。
-
-    ```
-    [root@localhost tmp]# isula cp b330e9be717a:/etc/hostname /tmp/hostname
-    [root@localhost tmp]# cat /tmp/hostname
-    [root@localhost tmp]# 
-    ```
-
--   iSulad在解压文件时，不会对文件系统中即将被覆盖的文件或文件夹做类型判断，而是直接覆盖，所以在拷贝时，如果源为文件夹，同名的文件会被强制覆盖为文件夹；如果源为文件，同名的文件夹会被强制覆盖为文件。
-
-    ```
-    [root@localhost tmp]# rm -rf /tmp/test_file_to_dir && mkdir /tmp/test_file_to_dir
-    [root@localhost tmp]# isula exec b330e9be717a /bin/sh -c "rm -rf /tmp/test_file_to_dir && touch /tmp/test_file_to_dir"
-    [root@localhost tmp]# isula cp b330e9be717a:/tmp/test_file_to_dir /tmp
-    [root@localhost tmp]# ls -al /tmp | grep test_file_to_dir
-    -rw-r-----    1 root     root             0 Apr 26 09:59 test_file_to_dir
-    ```
-
-
--   iSulad 在cp拷贝过程中，会将容器freeze住，在拷贝完成后，恢复容器运行。
-
-## 示例<a name="zh-cn_topic_0183385750_section1734193235916"></a>
-
-将主机/test/host目录拷贝到容器21fac8bb9ea8的/test目录下。
-
-```
-isula cp /test/host 21fac8bb9ea8:/test
-```
-
-将容器21fac8bb9ea8的/www目录拷贝到主机的/tmp目录中。
-
-```
-isula cp 21fac8bb9ea8:/www /tmp/
-```
-
diff --git "a/content/zh/docs/Container/\345\256\271\345\231\250\344\277\241\346\201\257\346\237\245\350\257\242.md" "b/content/zh/docs/Container/\345\256\271\345\231\250\344\277\241\346\201\257\346\237\245\350\257\242.md"
deleted file mode 100644
index 3e305c325fb19fb19f165da3b22dbad3f6ec2aba..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\256\271\345\231\250\344\277\241\346\201\257\346\237\245\350\257\242.md"
+++ /dev/null
@@ -1,8 +0,0 @@
-# 容器信息查询<a name="ZH-CN_TOPIC_0184808230"></a>
-
-在任何情况下，容器的状态都不应该以docker命令执行是否成功返回为判断标准。如想查看容器状态，建议使用：
-
-```
-docker inspect <NAME|ID>
-```
-
diff --git "a/content/zh/docs/Container/\345\256\271\345\231\250\345\201\245\345\272\267\347\212\266\346\200\201\346\243\200\346\237\245.md" "b/content/zh/docs/Container/\345\256\271\345\231\250\345\201\245\345\272\267\347\212\266\346\200\201\346\243\200\346\237\245.md"
index c2d49b0f6a7e4fb0d68eacdd8a2726f293dfbb81..733495d04b2721ae3a93914b88bee80460deca41 100644
--- "a/content/zh/docs/Container/\345\256\271\345\231\250\345\201\245\345\272\267\347\212\266\346\200\201\346\243\200\346\237\245.md"
+++ "b/content/zh/docs/Container/\345\256\271\345\231\250\345\201\245\345\272\267\347\212\266\346\200\201\346\243\200\346\237\245.md"
@@ -1,2 +1,68 @@
-# 容器健康状态检查<a name="ZH-CN_TOPIC_0184808136"></a>
-
+# 容器健康状态检查
+
+- [容器健康状态检查](#容器健康状态检查)
+    - [场景说明](#场景说明)
+    - [配置方法](#配置方法)
+    - [检查规则](#检查规则)
+    - [使用限制](#使用限制)
+
+## 场景说明
+
+在实际的生产环境中，开发者提供的应用程序或者平台提供的服务难免存在bug，因此，一套管理系统对运行的应用程序进行周期性的健康检查和修复就是不可或缺的。容器健康检查机制便添加了用户定义的对容器进行健康检查的功能。在容器创建时配置\--health-cmd选项，在容器内部周期性地执行命令，通过命令的返回值来监测容器的健康状态。
+
+## 配置方法
+
+在容器启动时的配置：
+
+```
+isula run -itd --health-cmd "echo iSulad >> /tmp/health_check_file || exit 1" --health-interval 5m --health-timeout 3s --health-exit-on-unhealthy  busybox bash
+```
+
+可配置的选项：
+
+-   \--health-cmd，必选，在容器内执行的命令。返回值为0表示成功，非0表示失败。
+-   \--health-interval，默认 30s，最大为int64上限（纳秒），自定义配置最小值1s，相邻两次命令执行的间隔时间（注：入参0s时视为default）。
+-   \--health-timeout，默认 30s，最大为int64上限（纳秒），自定义配置最小值1s，单次检查命令执行的时间上限，超时则任务命令执行失败（注：入参0s时视为default），仅支持runtime类型为lcr的容器。
+-   \--health-start-period，默认 0s，最大为int64上限（纳秒），自定义配置最小值1s，容器初始化时间。
+-   \--health-retries，默认 3，最大为int32上限，健康检查失败最大的重试次数。
+-   \--health-exit-on-unhealthy，默认false，检测到容器非健康时是否杀死容器。
+
+## 检查规则
+
+1.  容器启动后，容器状态中显示health:starting。
+2.  经过start-period时间后开始，以interval为间隔周期性在容器中执行CMD。即：当一次命令执行完毕后，经过interval时间，执行下一次命令。
+3.  若CMD命令在timeout限制的时间内执行完毕，并且返回值为0，则视为一次检查成功。否则视为一次检查失败。检查成功后，容器状态变为health:healthy。
+4.  若CMD命令连续retries次检查失败，则容器状态变为health:unhealthy。失败后容器也会继续进行健康检查。
+5.  容器状态为health:unhealthy时，任意一次检查成功会使得容器状态变为health:healthy。
+6.  设置\--exit-on-unhealthy的情况下，如果容器因为非被杀死退出（退出返回值137）后，健康检查只有容器在重新启动后才会继续生效。
+7.  CMD执行完毕或超时时，docker daemon会将这次检查的起始时间、返回值和标准输出记录到容器的配置文件中。最多记录5条。此外，容器的配置文件中还存储着健康检查的相关参数。
+8.  运行中的容器的健康检查状态也会被写入容器配置中。通过isula inspect可以看到。
+
+```
+"Health": {
+    "Status": "healthy",
+    "FailingStreak": 0,
+    "Log": [
+        {
+            "Start": "2018-03-07T07:44:15.481414707-05:00",
+            "End": "2018-03-07T07:44:15.556908311-05:00",
+            "ExitCode": 0,
+            "Output": ""
+        },
+        {
+            "Start": "2018-03-07T07:44:18.557297462-05:00",
+            "End": "2018-03-07T07:44:18.63035891-05:00",
+            "ExitCode": 0,
+            "Output": ""
+        },
+        ......
+}
+```
+
+## 使用限制
+
+-   容器内健康检查的状态信息最多保存5条。会保存最后得到的5条记录。
+-   容器启动时若健康检查相关参数配置为0，则按照默认值处理。
+-   带有健康检查配置的容器启动后，若iSulad daemon退出，则健康检查不会执行。iSulad daemon再次启动后，正在运行且带有健康检查配置的容器其健康状态会变为starting。之后检查规则同上。
+-   如果健康检查从第一次开始便一直失败，其状态保持与之前一致（starting）,直到达到指定失败次数（--health-retries）后变为unhealthy，或者检查成功后变为healthy。
+-   对于OCI类型的runtime的容器，健康检查功能待完善。目前仅完整支持lcr类型的容器。
diff --git "a/content/zh/docs/Container/\345\256\271\345\231\250\345\206\205reboot-shutdown.md" "b/content/zh/docs/Container/\345\256\271\345\231\250\345\206\205reboot-shutdown.md"
index 5305112f124ead846c6acc2ba98b48899941b15b..14508d324269ffafe4592db409c74aee17837129 100644
--- "a/content/zh/docs/Container/\345\256\271\345\231\250\345\206\205reboot-shutdown.md"
+++ "b/content/zh/docs/Container/\345\256\271\345\231\250\345\206\205reboot-shutdown.md"
@@ -1,10 +1,10 @@
-# 容器内reboot/shutdown<a name="ZH-CN_TOPIC_0184808019"></a>
+# 容器内reboot/shutdown
 
-## 功能描述<a name="zh-cn_topic_0182200832_section13899173716205"></a>
+## 功能描述
 
 系统容器支持在容器内执行reboot和shutdown命令。执行reboot命令效果同重启容器一致；执行shutdown命令效果同停止容器一致。
 
-## 参数说明<a name="zh-cn_topic_0182200832_section1293894622012"></a>
+## 参数说明
 
 <a name="zh-cn_topic_0182200832_table1869210387418"></a>
 <table><thead align="left"><tr id="zh-cn_topic_0182200832_row1569373816419"><th class="cellrowborder" valign="top" width="14.29%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200832_p106936387415"><a name="zh-cn_topic_0182200832_p106936387415"></a><a name="zh-cn_topic_0182200832_p106936387415"></a>命令</p>
@@ -27,14 +27,14 @@
 </tbody>
 </table>
 
-## 约束限制<a name="zh-cn_topic_0182200832_section4739162012118"></a>
+## 约束限制
 
 -   shutdown功能，依赖于不同的OS，以实际容器运行环境对应OS为准。
 -   执行“shutdown -h now”命令关闭系统时，不能多次占用console。例如“isula run -ti”命令打开一个console，在另一个host bash中isula attach该容器，会打开另一个console，此时执行shutdown会失败。
 
-## 使用示例<a name="zh-cn_topic_0182200832_section1518772182111"></a>
+## 使用示例
 
--   容器启动时指定--restart on-reboot参数，示例如下：
+-   容器启动时指定\--restart on-reboot参数，示例如下：
 
     ```
     [root@localhost ~]# isula run -tid --restart on-reboot --system-container --external-rootfs /root/myrootfs none init
diff --git "a/content/zh/docs/Container/\345\256\271\345\231\250\345\274\225\346\223\216.md" "b/content/zh/docs/Container/\345\256\271\345\231\250\345\274\225\346\223\216-4.md"
similarity index 97%
rename from "content/zh/docs/Container/\345\256\271\345\231\250\345\274\225\346\223\216.md"
rename to "content/zh/docs/Container/\345\256\271\345\231\250\345\274\225\346\223\216-4.md"
index 709b8dbb1dc573f36a9b20fd7e71498bd831f4a2..a230e281993e13fb393c217bbce61dde05a1d314 100644
--- "a/content/zh/docs/Container/\345\256\271\345\231\250\345\274\225\346\223\216.md"
+++ "b/content/zh/docs/Container/\345\256\271\345\231\250\345\274\225\346\223\216-4.md"
@@ -1,43 +1,43 @@
-# 容器引擎<a name="ZH-CN_TOPIC_0184808237"></a>
-
-Docker daemon是一个常驻后台的系统进程，docker 子命令执行前先要启动docker  daemon。
-
-  
-
-如果是通过rpm包或者系统包管理工具安装的，就可以使用systemctl start docker来启动docker daemon。
-
-docker命令支持多个参数选项，对于参数选项有以下约定：
-
-1.  单个字符的选项可以合并在一起，如：
-
-    ```
-    docker run -t -i busybox /bin/sh
-    ```
-
-    可以写成
-
-    ```
-    docker run -ti busybox /bin/sh
-    ```
-
-2.  在命令帮助中看到的如--icc=true之类的bool命令选项，如果没有使用这个选项，则这个标志位的值就是在命令帮助中看到的默认值，如果使用了这个选项则这个标志位的值就是命令帮助中看的值的相反值，如果启动docker  daemon没有加上使用--icc选项，则默认设置了--icc=true,如果使用了--icc选项则表示是--icc=false。
-3.  在命令帮助中看到的--attach=\[\]之类的选项，表示这类的选项可以多次设置，如：
-
-    ```
-    docker run --attach=stdin --attach=stdout -i -t busybox /bin/sh
-    ```
-
-4.  在命令帮助中看到的-a, --attach=\[\]之类的选项，表示这种选项既可以用-a value指定也可以用--attach=value指定。如：
-
-    ```
-    docker run -a stdin --attach=stdout -i -t busybox /bin/sh
-    ```
-
-5.  --name=””之类的选项需要的是一个字符串，只能指定一次，-c=0之类的选项需要的是一个整数，只能指定一次。
-
-**表 1**  docker daemon启动时指定参数详解
-
-<a name="zh-cn_topic_0183265947_table1863643514129"></a>
+# 容器引擎
+
+Docker daemon是一个常驻后台的系统进程，docker 子命令执行前先要启动docker  daemon。
+
+  
+
+如果是通过rpm包或者系统包管理工具安装的，就可以使用systemctl start docker来启动docker daemon。
+
+docker命令支持多个参数选项，对于参数选项有以下约定：
+
+1.  单个字符的选项可以合并在一起，如：
+
+    ```
+    docker run -t -i busybox /bin/sh
+    ```
+
+    可以写成
+
+    ```
+    docker run -ti busybox /bin/sh
+    ```
+
+2.  在命令帮助中看到的如\--icc=true之类的bool命令选项，如果没有使用这个选项，则这个标志位的值就是在命令帮助中看到的默认值，如果使用了这个选项则这个标志位的值就是命令帮助中看的值的相反值，如果启动docker  daemon没有加上使用\--icc选项，则默认设置了\--icc=true,如果使用了\--icc选项则表示是\--icc=false。
+3.  在命令帮助中看到的\--attach=\[\]之类的选项，表示这类的选项可以多次设置，如：
+
+    ```
+    docker run --attach=stdin --attach=stdout -i -t busybox /bin/sh
+    ```
+
+4.  在命令帮助中看到的-a, \--attach=\[\]之类的选项，表示这种选项既可以用-a value指定也可以用\--attach=value指定。如：
+
+    ```
+    docker run -a stdin --attach=stdout -i -t busybox /bin/sh
+    ```
+
+5.  \--name=””之类的选项需要的是一个字符串，只能指定一次，-c=0之类的选项需要的是一个整数，只能指定一次。
+
+**表 1**  docker daemon启动时指定参数详解
+
+<a name="zh-cn_topic_0183265947_table1863643514129"></a>
 <table><thead align="left"><tr id="zh-cn_topic_0183265947_row124414579341"><th class="cellrowborder" valign="top" width="41.08%" id="mcps1.2.3.1.1"><p id="zh-cn_topic_0183265947_p11442165733413"><a name="zh-cn_topic_0183265947_p11442165733413"></a><a name="zh-cn_topic_0183265947_p11442165733413"></a><strong id="zh-cn_topic_0183265947_b151371713357"><a name="zh-cn_topic_0183265947_b151371713357"></a><a name="zh-cn_topic_0183265947_b151371713357"></a>参数名称</strong></p>
 </th>
 <th class="cellrowborder" valign="top" width="58.919999999999995%" id="mcps1.2.3.1.2"><p id="zh-cn_topic_0183265947_p13443185715341"><a name="zh-cn_topic_0183265947_p13443185715341"></a><a name="zh-cn_topic_0183265947_p13443185715341"></a><strong id="zh-cn_topic_0183265947_b1051681753514"><a name="zh-cn_topic_0183265947_b1051681753514"></a><a name="zh-cn_topic_0183265947_b1051681753514"></a>说明</strong></p>
@@ -305,5 +305,4 @@ docker命令支持多个参数选项，对于参数选项有以下约定：
 </td>
 </tr>
 </tbody>
-</table>
-
+</table>
diff --git "a/content/zh/docs/Container/\345\210\233\345\273\272\345\256\271\345\231\250-33.md" "b/content/zh/docs/Container/\345\256\271\345\231\250\347\256\241\347\220\206-3.md"
similarity index 35%
rename from "content/zh/docs/Container/\345\210\233\345\273\272\345\256\271\345\231\250-33.md"
rename to "content/zh/docs/Container/\345\256\271\345\231\250\347\256\241\347\220\206-3.md"
index 0bbd1d51709300e144219389338486c084bd180c..65e7d9a39a25be5d622e281a186159cafdb619ed 100644
--- "a/content/zh/docs/Container/\345\210\233\345\273\272\345\256\271\345\231\250-33.md"
+++ "b/content/zh/docs/Container/\345\256\271\345\231\250\347\256\241\347\220\206-3.md"
@@ -1,6 +1,15 @@
-# 创建容器<a name="ZH-CN_TOPIC_0184808226"></a>
+# 容器管理
+- [容器管理](#容器管理)
+    - [创建容器](#创建容器)
+    - [创建容器使用hook-spec](#创建容器使用hook-spec)
+    - [创建容器配置健康检查](#创建容器配置健康检查)
+    - [停止与删除容器](#停止与删除容器)
+    - [容器信息查询](#容器信息查询)
+    - [修改操作](#修改操作)
 
-## 下载镜像<a name="zh-cn_topic_0182302200_section820441134510"></a>
+## 创建容器
+
+### 下载镜像
 
 运行docker命令需要root权限，当你使用普通用户登录时，需要用sudo权限执行docker命令。
 
@@ -22,7 +31,7 @@
 
 可以通过docker images命令查看本地镜像列表。
 
-## 运行一个简单的应用<a name="zh-cn_topic_0182302200_section9658816124511"></a>
+### 运行一个简单的应用
 
 ```
 [root@localhost ~]# docker run busybox /bin/echo "Hello world"
@@ -37,7 +46,7 @@ CONTAINER ID        IMAGE               COMMAND                   CREATED
 d8c0a3315bc0        busybox "/bin/echo 'Hello wo…"   5 seconds ago       Exited (0) 3 seconds ago                       practical_franklin
 ```
 
-## 创建一个交互式的容器<a name="zh-cn_topic_0182302200_section148331720164510"></a>
+### 创建一个交互式的容器
 
 ```
 [root@localhost ~]# docker run -it busybox /bin/bash
@@ -49,9 +58,9 @@ root@bf22919af2cf:/# pwd
 
 -ti选项分配一个伪终端给容器并可以使用STDIN进行交互，可以看到这时可以在容器内执行一些命令。这时的容器看起来完全是一个独立的linux虚拟机。使用exit命令退出容器。
 
-## 后台运行容器<a name="zh-cn_topic_0182302200_section208036271451"></a>
+### 后台运行容器
 
-执行下面命令行，-d指示这个容器在后台运行，--name=container1 指定容器的名字为container1。
+执行下面命令行，-d指示这个容器在后台运行，\--name=container1 指定容器的名字为container1。
 
 ```
 [root@localhost ~]# docker run -d --name=container1 busybox /bin/sh -c "while true;do echo hello world;sleep 1;done"
@@ -76,7 +85,7 @@ hello world
 ...
 ```
 
-## 容器网络连接<a name="zh-cn_topic_0182302200_section10769033124516"></a>
+### 容器网络连接
 
 默认情况下，容器可以访问外部网络，而外部网络访问容器时需要通过端口映射，下面以在docker中运行私有镜像库服务registry为例。下面的命令行中-P使registry镜像中开放的端口暴露给主机。
 
@@ -102,7 +111,7 @@ docker run --name=container_registry -d -p 5000:5000 registry
 
 通过-p 5000:5000指定容器的5000端口映射到主机的5000端口。
 
-## 注意事项<a name="zh-cn_topic_0182302200_section2261716204719"></a>
+### 注意事项
 
 -   **启动容器不能单独加-a stdin**
 
@@ -129,15 +138,15 @@ docker run --name=container_registry -d -p 5000:5000 registry
 
 -   **避免使用可能会对host造成影响的选项**
 
-    --privileged 选项会让容器获得所有权限，容器可以做挂载操作和修改/proc、/sys等目录，可能会对host造成影响，普通容器需要避免使用该选项。
+    \--privileged 选项会让容器获得所有权限，容器可以做挂载操作和修改/proc、/sys等目录，可能会对host造成影响，普通容器需要避免使用该选项。
 
-    共享host的namespace，比如--pid host/--ipc host/--net host等选项可以让容器跟host共享命名空间，同样会导致容器影响host的结果，需要避免使用。
+    共享host的namespace，比如\--pid host/\--ipc host/\--net host等选项可以让容器跟host共享命名空间，同样会导致容器影响host的结果，需要避免使用。
 
 -   **kernel memory cgroup不稳定，禁止使用**
 
     kernel memory cgroup在小于4.0版本的Linux内核上仍属于实验阶段，运行起来不稳定，虽然Docker的Warning说是小于4.0就可以，但是我们评估认为，kmemcg在高版本内核仍然不稳定，所以不管是低版本还是高版本，均禁止使用。
 
-    当docker run --kernel-memory时，会产生如下告警：
+    当docker run \--kernel-memory时，会产生如下告警：
 
     ```
     WARNING: You specified a kernel memory limit on a kernel older than 4.0. Kernel memory limits are experimental on older kernels, it won't work as expected as expected and can cause your system to be unstable.
@@ -145,15 +154,15 @@ docker run --name=container_registry -d -p 5000:5000 registry
 
 -   **blkio-weight参数在支持blkio精确控制的内核下不可用**
 
-    --blkio-weight-device 可以实现容器内更为精确的blkio控制，该控制需要指定磁盘设备，可以通过docker --blkio-weight-device参数实现。同时在这种内核下docker不再提供--blkio-weight方式限制容器blkio，使用该参数创建容器将会报错:
+    \--blkio-weight-device 可以实现容器内更为精确的blkio控制，该控制需要指定磁盘设备，可以通过docker \--blkio-weight-device参数实现。同时在这种内核下docker不再提供\--blkio-weight方式限制容器blkio，使用该参数创建容器将会报错:
 
     ```
     docker: Error response from daemon: oci runtime error: container_linux.go:247: starting container process caused "process_linux.go:398: container init caused \"process_linux.go:369: setting cgroup config for ready process caused \\\"blkio.weight not supported, use weight_device instead\\\"\""
     ```
 
--   **使用--blkio-weight-device需要磁盘支持CFQ调度策略**
+-   **使用\--blkio-weight-device需要磁盘支持CFQ调度策略**
 
-    --blkio-weight-device参数需要磁盘工作于完全公平队列调度（CFQ：Completely Fair Queuing）的策略时才能工作。
+    \--blkio-weight-device参数需要磁盘工作于完全公平队列调度（CFQ：Completely Fair Queuing）的策略时才能工作。
 
     通过查看磁盘scheduler文件（/sys/block/<磁盘\>/queue/scheduler）可以获知磁盘支持的策略以及当前所采用的策略，如查看sda：
 
@@ -173,12 +182,12 @@ docker run --name=container_registry -d -p 5000:5000 registry
     通过基础镜像创建的容器在使用过程中，容器基础镜像中的systemd仅用于系统容器，普通容器不支持使用。
 
 
-## 并发性能<a name="zh-cn_topic_0182302200_section4124524171619"></a>
+### 并发性能
 
 -   docker内部的消息缓冲有一个上限，超过这个上限就会将消息丢弃，因此在并发执行命令时建议不要超过1000条命令，否则有可能会造成docker内部消息丢失，从而造成容器无法启动等严重问题。
 -   并发创建容器并对容器执行restart时会偶现“oci runtime error: container init still running”报错，这是因为containerd对事件等待队列进行了性能优化，容器stop过程中执行runc delete，尝试在1s内kill掉容器的init进程，如果1s内init进程还没有被kill掉的话runc会返回该错误。由于containerd的GC（垃圾回收机制）每隔10s会回收之前runc delete的残留资源， 所以并不影响下次对容器的操作，一般出现上述报错的话等待4\~5s之后再次启动容器即可。
 
-## 安全特性解读<a name="zh-cn_topic_0182302200_section85671246468"></a>
+### 安全特性解读
 
 1.  docker默认的权能配置分析
 
@@ -233,7 +242,7 @@ docker run --name=container_registry -d -p 5000:5000 registry
 
     容器中有ptrace权限，可对容器的进程进行ptrace调试。现runc已经修补该漏洞，但有些工具比如nsenter和docker-enter并没有改保护，容器中可对这些工具执行的进程进行调试，获取这些工具带入的资源信息（Namespace、fd等），另外， ptrace可以绕过seccomp，极大增加内核攻击面。
 
-8.  Docker Cap接口 --cap-add all
+8.  Docker Cap接口 \--cap-add all
 
     --cap-add all表示赋予容器所有的权能，包括本节提到的比较危险的权能，使得容器可以逃逸。
 
@@ -245,7 +254,7 @@ docker run --name=container_registry -d -p 5000:5000 registry
 
     /sys和/proc目录包含了linux维护内核参数、设备管理的接口，容器中配置该目录可写可能会导致容器逃逸。
 
-11. Docker开放Cap  --CAP\_AUDIT\_CONTROL
+11. Docker开放Cap  \--CAP\_AUDIT\_CONTROL
 
     容器可以通过控制系统audit系统，并且通过AUDIT\_TTY\_GET/AUDIT\_TTY\_SET等命令可以获取审计系统中记录的tty执行输入记录，包括root密码。
 
@@ -277,12 +286,433 @@ docker run --name=container_registry -d -p 5000:5000 registry
 
     Docker默认的Cap，包含了CAP\_SETUID和CAP\_FSETID，如host和容器共享目录，容器可对共享目录的二进制文件进行+s设置，host上的普通用户可使用其进行提权CAP\_AUDIT\_WRITE，容器可以对host写入，容器可以对host写入日志，host需配置日志防爆措施。
 
-19. Docker和host共享namespace参数，比如--pid，--ipc, --uts
+19. Docker和host共享namespace参数，比如 \--pid，\--ipc, \--uts
+
+    该参数为容器和host共享namespace空间，容器和host的namespace隔离没有了，容器可对host进行攻击。比如，使用\--pid 和host共享pid namespace，容器中可以看到host上的进程pid号，可以随意杀死host的进程。
+
+20. \--device 把host的敏感目录或者设备，映射到容器中
+
+    Docker管理面有接口可以把host上的目录或者设备映射到容器中，比如\--device，-v等参数，不要把host上的敏感目录或者设备映射到容器中。
+
+
+## 创建容器使用hook-spec
+
+### 原理及使用场景
+
+docker支持hook的扩展特性，hook应用与底层runc的执行过程中，遵循OCI标准：[https://github.com/opencontainers/runtime-spec/blob/master/config.md\#hooks](#https://github.com/opencontainers/runtime-spec/blob/master/config.md#hooks)  。
+
+hook主要有三种类型：prestart，poststart，poststop。分别作用于容器内用户应用程序启动之前，容器应用程序启动之后，容器应用程序停止之后。
+
+### 接口参考
+
+当前为docker run和create命令增加了参数“--hook-spec”，后面接spec文件的绝对路径，可以指定容器启动时的需要添加的hook，这些hook会自动附加在docker自己动态创建的hook后面（当前docker只有一个libnetwork的prestart hook），随容器的启动/销毁过程执行用户指定的程序。
+
+spec的结构体定义为：
+
+```
+// Hook specifies a command that is run at a particular event in the lifecycle of a container
+type Hook struct{       
+               Path    string   `json:"path"`    
+               Args    []string `json:"args,omitempty"`    
+               Env     []string `json:"env,omitempty"`      
+               Timeout *int     `json:"timeout,omitempty"`
+}
+// Hooks for container setup and teardown
+type  Hooks struct{
+               // Prestart is a list of hooks to be run before the container process is executed.
+               // On Linux, they are run after the container namespaces are created.         
+               Prestart []Hook `json:"prestart,omitempty"`
+               // Poststart is a list of hooks to be run after the container process is started.         
+               Poststart []Hook `json:"poststart,omitempty"`
+               // Poststop is a list of hooks to be run after the container process exits.         
+               Poststop []Hook `json:"poststop,omitempty"`
+}
+```
+
+-   Spec文件的path、args、env 都是必填信息；
+-   Timeout选填\(建议配置\)，参数类型为int，不接受浮点数，范围为\[1, 120\]。
+-   Spec内容应该是json格式的，格式不对会报错，示例参考前面。
+-   使用的时候既可以\`docker run \--hook-spec /tmp/hookspec.json xxx\`, 也可以 \`docker create \--hook-spec /tmp/hookspec.json xxx && docker start xxx\`。
+
+### 为容器定制特有的hook
+
+以启动过程中添加一个网卡的过程来说明。下面是相应的hook spec文件内容：
+
+```
+{
+    "prestart": [
+         {
+             "path": "/var/lib/docker/hooks/network-hook",             
+             "args": ["network-hook", "tap0", "myTap"],             
+             "env": [],
+             "timeout": 5
+         }
+     ],
+     "poststart":[],     
+     "poststop":[]
+}
+```
+
+指定prestart hook增加一个网络hook的执行。路径是/var/lib/docker/hooks/network-hook，args代表程序的参数，第一个参数一般是程序名字，第二个是程序接受的参数。对于network-hook这个hook程序，需要两个参数，第一个是主机上的网卡名字，第二个是在容器内的网卡重命名。
+
+  
+
+-   注意事项
+    1.  hook path必须为docker的graph目录（\--graph）下的hooks文件夹下，默认一般为 /var/lib/docker/hooks，可以通过docker info命令查看root路径。
+
+        ```
+        [root@localhost ~]# docker info 
+        ... 
+        Docker Root Dir: /var/lib/docker 
+        ...
+        ```
+
+        这个路径可能会跟随用户手动配置，以及user namespace的使用（daemon --userns-remap）而变化。 path进行软链接解析后，必须以Docker Root Dir/hooks开头（如本例中使用 /var/lib/docker/hooks开头），否则会直接报错。
+
+    2.  hooks path必须指定绝对路径，因为这个是由daemon处理，相对路径对daemon无意义。同时绝对路径也更满足安全要求。
+    3.  hook程序打印到stderr的输出会打印给客户端并对容器的声明周期产生影响（比如启动失败），而输出到stdout的打印信息会被直接忽略。
+    4.  严禁在hook里反向调用docker的指令。
+    5.  配置的hook执行文件必须要有可执行权限，否则hook执行会报错。
+    6.  使用hook时，执行时间应尽量短。如果hook中的prestart时间过长（超过2分钟），则会导致容器启动超时失败，如果hook中的poststop时间过长（超过2分钟），也会导致容器异常。
+
+        目前已知的异常如下：执行docker stop命令停止容器时，2分钟超时执行清理时，由于hook还没执行结束，因此会等待hook执行结束（该过程持有锁），从而导致和该容器相关的操作都会卡住，需要等到hook执行结束才能恢复。另外，由于docker stop命令的2分钟超时处理是异步的过程，因此即使docker stop命令返回了成功，容器的状态也依然是up状态，需要等到hook执行完后状态才会修改为exited。
+
+
+
+-   使用建议
+    1.  建议配置hook的Timeout超时时间阈值，超时时间最好在5s以内。
+    2.  建议不要配置过多hook，每个容器建议prestart、poststart、poststop这三个hook都只配置一个，过多hook会导致启动时间长。
+    3.  建议用户识别多个hook之间的依赖关系，如果存在依赖关系，在组合hook配置文件时要根据依赖关系灵活调整顺序，hook的执行顺序是按照配置的spec文件上的先后顺序。
+
+
+### 多个hook-spec
+
+当有多个hook配置文件，要运行多个hook时，用户必须自己手工将多个hook配置文件组合成一个配置文件，使用\--hook-spec参数指定此合并后的配置文件，方可生效所有的hook；如果配置多个\--hook-spec参数，则只有最后一个生效。
+
+配置举例：
+
+hook1.json内容如下：
+
+```
+# cat /var/lib/docker/hooks/hookspec.json 
+{
+    "prestart": [
+        {
+            "path": "/var/lib/docker/hooks/lxcfs-hook",             
+            "args": ["lxcfs-hook", "--log", "/var/log/lxcfs-hook.log"],             
+            "env": []
+        }
+     ],     
+     "poststart":[],     
+     "poststop":[]
+}
+```
+
+hook2.json内容如下：
+
+```
+# cat /etc/isulad-tools/hookspec.json 
+{
+      "prestart": [
+         {
+               "path": "/docker-root/hooks/docker-hooks",             
+               "args": ["docker-hooks", "--state", "prestart"],             
+               "env": []
+         }
+       ],     
+       "poststart":[],     
+       "poststop":[
+          {
+               "path": "/docker-root/hooks/docker-hooks",             
+               "args": ["docker-hooks", "--state", "poststop"],             
+               "env": []
+          }
+        ]
+}
+```
+
+手工合并后的json内容如下：
+
+```
+{
+       "prestart":[
+          {
+                "path": "/var/lib/docker/hooks/lxcfs-hook",             
+                "args": ["lxcfs-hook", "--log", "/var/log/lxcfs-hook.log"],             
+                "env": []
+           },         
+           {
+                "path": "/docker-root/hooks/docker-hooks",             
+                "args": ["docker-hooks", "--state", "prestart"],             
+                "env": []
+           }
+        ],     
+        "poststart":[],     
+        "poststop":[
+            {
+                "path": "/docker-root/hooks/docker-hooks",             
+                "args": ["docker-hooks", "--state", "poststop"],             
+                "env": []
+            }
+         ]
+}
+```
+
+需要注意的是，docker daemon会按照数组顺序依次读取hook配置文件中prestart等action中的hook二进制，进行执行动作。用户需要识别多个hook之间的依赖关系，如果有依赖关系，在组合hook配置文件时要根据依赖关系灵活调整顺序。
+
+### 为所有容器定制默认的hook
+
+Docker daemon同样可以接收--hook-spec的参数，--hook-spec的语义与docker create/run的--hook-spec参数相同，这里不再复述。也可以在/etc/docker/daemon.json里添加hook配置：
+
+```
+{
+     "hook-spec": "/tmp/hookspec.json"
+}
+```
+
+容器在运行时，会首先执行daemon定义的--hook-spec中指定的hooks，然后再执行每个容器单独定制的hooks。
+
+## 创建容器配置健康检查
+
+Docker提供了用户定义的对容器进行健康检查的功能。在Dockerfile中配置HEALTHCHECK CMD选项，或在容器创建时配置\--health-cmd选项，在容器内部周期性地执行命令，通过命令的返回值来监测容器的健康状态。
+
+### 配置方法
+
+-   在Dockerfile中添加配置，如：
+
+    ```
+    HEALTHCHECK --interval=5m --timeout=3s --health-exit-on-unhealthy=true \
+       CMD curl -f http://localhost/ || exit 1
+    ```
+
+    可配置的选项：
+
+    1.  --interval=DURATION，默认 30s，相邻两次命令执行的间隔时间。另外，容器启动后，经过interval时间进行第一次检查。
+    2.  --timeout=DURATION，默认 30s，单次检查命令执行的时间上限，超时则任务命令执行失败。
+    3.  --start-period=DURATION，默认 0s，容器初始化时间。初始化期间也会执行健康检查，健康检查失败不会计入最大重试次数。但是，如果在初始化期间运行状况检查成功，则认为容器已启动。之后所有连续的检查失败都将计入最大重试次数。
+    4.  --retries=N，默认 3，健康检查失败最大的重试次数。
+    5.  --health-exit-on-unhealthy=BOOLEAN，默认false，检测到容器非健康时是否杀死容器
+    6.  CMD，必选，在容器内执行的命令。返回值为0表示成功，非0表示失败。
+
+        在配置了HEALTHCHECK后创建镜像，HEALTHCHECK相关配置会被写入镜像的配置中。通过docker inspect可以看到。如：
+
+        ```
+        "Healthcheck": {
+            "Test": [
+                "CMD-SHELL",
+                "/test.sh"
+            ]
+        },
+        ```
+
+
+-   在容器创建时的配置：
+
+    ```
+    docker run -itd --health-cmd "curl -f http://localhost/ || exit 1" --health-interval 5m --health-timeout 3s --health-exit-on-unhealthy centos bash
+    ```
+
+    可配置的选项：
 
-    该参数为容器和host共享namespace空间，容器和host的namespace隔离没有了，容器可对host进行攻击。比如，使用--pid 和host共享pid namespace，容器中可以看到host上的进程pid号，可以随意杀死host的进程。
+    1.  \--health-cmd，必选，在容器内执行的命令。返回值为0表示成功，非0表示失败。
+    2.  \--health-interval，默认 30s，最大为int64上限（纳秒）相邻两次命令执行的间隔时间。
+    3.  \--health-timeout，默认 30s，最大为int64上限（纳秒），单次检查命令执行的时间上限，超时则任务命令执行失败。
+    4.  \--health-start-period，默认 0s，最大为int64上限（纳秒），容器初始化时间。
+    5.  \--health-retries，默认 3，最大为int32上限，健康检查失败最大的重试次数。
+    6.  \--health-exit-on-unhealthy，默认false，检测到容器非健康时是否杀死容器。
 
-20. --device 把host的敏感目录或者设备，映射到容器中
+        容器启动后，HEALTHCHECK相关配置会被写入容器的配置中。通过docker inspect可以看到。如：
 
-    Docker管理面有接口可以把host上的目录或者设备映射到容器中，比如--device，-v等参数，不要把host上的敏感目录或者设备映射到容器中。
+        ```
+        "Healthcheck": {
+            "Test": [
+                "CMD-SHELL",
+                "/test.sh"
+            ]
+        },
+        ```
 
 
+
+### 检查规则
+
+1.  容器启动后，容器状态中显示health:starting。
+2.  经过start-period时间后开始，以interval为间隔周期性在容器中执行CMD。即：当一次命令执行完毕后，经过interval时间，执行下一次命令。
+3.  若CMD命令在timeout限制的时间内执行完毕，并且返回值为0，则视为一次检查成功，否则视为一次检查失败。检查成功后，容器状态变为health:healthy。
+4.  若CMD命令连续retries次检查失败，则容器状态变为health:unhealthy。失败后容器也会继续进行健康检查。
+5.  容器状态为health:unhealthy时，任意一次检查成功会使得容器状态变为health:healthy。
+6.  设置--health-exit-on-unhealthy的情况下，如果容器因为非被杀死退出（退出返回值137）后，健康检查只有容器在重新启动后才会继续生效。
+7.  CMD执行完毕或超时时，docker daemon会将这次检查的起始时间、返回值和标准输出记录到容器的配置文件中。最多记录最新的5条数据。此外，容器的配置文件中还存储着健康检查的相关参数。
+
+通过docker ps可以看到容器状态。
+
+```
+[root@bac shm]# docker ps
+CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                         PORTS               NAMES
+7de2228674a2        testimg             "bash"              About an hour ago   Up About an hour (unhealthy)                       cocky_davinci
+```
+
+运行中的容器的健康检查状态也会被写入容器配置中。通过docker inspect可以看到。
+
+```
+"Health": {
+    "Status": "healthy",
+    "FailingStreak": 0,
+    "Log": [
+        {
+            "Start": "2018-03-07T07:44:15.481414707-05:00",
+            "End": "2018-03-07T07:44:15.556908311-05:00",
+            "ExitCode": 0,
+            "Output": ""
+        },
+        {
+            "Start": "2018-03-07T07:44:18.557297462-05:00",
+            "End": "2018-03-07T07:44:18.63035891-05:00",
+            "ExitCode": 0,
+            "Output": ""
+        },
+        ......
+}
+```
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>-   容器内健康检查的状态信息最多保存5条。会保存最后得到的5条记录。  
+>-   容器内健康检查相关配置同时最多只能有一条生效。Dockerfile中配置的靠后的条目会覆盖靠前的；容器创建时的配置会覆盖镜像中的。  
+>-   在Dockerfile中可以通过 HEALTHCHECK NONE来取消引用的镜像中的健康检查配置。在容器运行时可以通过配置--no-healthcheck来取消镜像中的健康检查配置。不允许在启动时同时配置健康检查相关选项与--no-healthcheck选项。  
+>-   带有健康检查配置的容器启动后，若docker daemon退出，则健康检查不会执行，一直等待。docker daemon再次启动后，容器健康状态会变为starting。之后检查规则同上。  
+>-   构建容器镜像时若健康检查相关参数配置为空，则按照默认值处理。  
+>-   容器启动时若健康检查相关参数配置为0，则按照默认值处理。  
+
+## 停止与删除容器
+
+用docker stop停止名为container1的容器：
+
+```
+[root@localhost ~]# docker stop container1
+```
+
+也可以用docker kill来杀死容器达到停止容器的目的：
+
+```
+[root@localhost ~]# docker kill container1
+```
+
+当容器停止之后，可以使用docker rm删除容器：
+
+```
+[root@localhost ~]# docker rm container1
+```
+
+当然，使用docker rm -f 强制删除容器也是可以的：
+
+```
+[root@localhost ~]# docker rm -f container1
+```
+
+### 注意事项
+
+-   禁止使用docker rm -f XXX 删除容器。如果使用强制删除，docker rm会忽略过程中的错误，可能导致容器相关元数据残留。如果使用普通删除，如果删除过程出错，则会删除失败，不会导致元数据残留。
+-   避免使用docker kill命令。docker kill命令发送相关信号给容器内业务进程，依赖于容器内业务进程对信号的处理策略，可能导致业务进程的信号处理行为与指令的预期不符合的情况。
+-   docker stop处于restarting状态的容器可能容器不会马上停止。如果一个容器使用了重启规则，当容器处于restarting状态时，docker stop这个容器时有很低的概率会立即返回，容器仍然会在重启规则的作用下再次启动。
+-   不能用docker restart重启加了--rm参数的容器。加了--rm参数的容器在退出时，容器会主动删除，如果重启一个加了--rm的参数的容器， 可能会导致一些异常情况，比如启动容器时，同时加了--rm与-ti参数，对容器执行restart操作，可能会概率性卡住无法退出。
+
+### docker stop/restart 指定t参数且t<0时，请确保自己容器的应用会处理stop信号
+
+Stop的原理：（Restart会调用Stop流程）
+
+1.  Stop会首先给容器发送Stop 信号（15）
+2.  然后等待一定的时间（这个时间就是用户输入的 t）
+3.  过了一定时间，如果容器还活着，那么就发送kill信号（9）使容器强制退出
+
+输入参数t（单位s）的含义：
+
+-   t<0  :  表示死等，不管多久都等待程序优雅退出，既然用户这么输入了，表示对自己的应用比较放心，认为自己的程序有合理的stop信号的处理机制
+-   t=0 ： 表示不等，立即发送kill -9 到容器
+-   t\>0 ： 表示等一定的时间，如果容器还未退出，就发送kill -9 到容器
+
+所以如果用户使用t<0 \(比如t=-1\)，请确保自己容器的应用会正确处理signal 15，如果容器忽略了该信号，会导致docker stop一直卡住。
+
+### 如果容器处于Dead状态，可能底层文件系统处于busy状态，需要手动删除
+
+Docker在执行容器删除时，先停止容器的相关进程，之后将容器状态更改为Dead，最后执行容器rootfs的删除操作。当文件系统或者device mapper处于忙碌状态时，最后一步rootfs的删除会失败。docker ps -a查看会发现容器处于Dead状态。Dead状态的容器不能再次启动，需要等待文件系统不繁忙时，手动再次执行docker rm进行删除。
+
+### 共享pid namespace容器，子容器处于pause状态会使得父容器stop卡住，并影响docker run命令执行
+
+使用--pid参数创建共享pid  namespace的父子容器，在执行docker stop父容器时，如果子容器中有进程无法退出（比如处于D状态、pause状态），会产生父容器docker stop命令等待的情况，需要手动恢复这些进程，才能正常执行命令。
+
+遇到该问题的时候，请对pause状态的容器使用docker  inspect 命令查询 PidMode对应的父容器是否为需要docker stop的容器。如果是该容器，请使用docker  unpause将子容器解除pause状态，指令即可继续执行。
+
+一般来说，导致该类问题的可能原因是容器对应的pid  namespace由于进程残留导致无法被销毁。如果上述方法无法解决问题，可以通过借助linux工具，获取容器内残留进程，确定pid  namespace中进程无法退出的原因，解决后容器就可以退出：
+
+-   获取容器pid  namespace id
+
+    ```
+    docker inspect --format={{.State.Pid}} CONTAINERID | awk '{print  "/proc/"$1"/ns/pid"}' |xargs readlink
+    ```
+
+-   获取该namespace下的线程
+
+    ```
+     ls -l /proc/*/task/*/ns/pid |grep -F PIDNAMESPACE_ID |awk '{print $9}' |awk -F  \/ '{print $5}'
+    ```
+
+
+## 容器信息查询
+
+在任何情况下，容器的状态都不应该以docker命令执行是否成功返回为判断标准。如想查看容器状态，建议使用：
+
+```
+docker inspect <NAME|ID>
+```
+
+## 修改操作
+
+### docker exec进入容器启动多个进程的注意事项
+
+docker exec进入容器执行的第一个命令为 bash 命令时，当退出 exec 时，要保证在这次exec启动的进程都退出了，再执行exit退出，否则会导致exit退出时终端卡主的情况。如果要在exit退出时，exec中启动的进程仍然在后台保持运行，要在启动进程时加上nohup。
+
+### docker rename和docker stats <container\_name\>的使用冲突
+
+如果使用docker stats <container\_name\> 实时监控容器，当使用docker rename重命名容器之后，docker stats中显示的名字将还是原来的名字，不是rename后的名字。
+
+### docker rename操作restarting状态的容器可能会失败
+
+对一个处于restarting状态的容器执行rename操作的时候，docker会同步修改容器网络的相关配置。由于restarting状态的容器可能还未真正启动起来，网络是不存在的，导致rename操作报错sandbox不存在。建议rename只操作非restarting的稳定状态的容器。
+
+### docker cp
+
+1.  使用docker cp向容器中拷贝文件时，docker ps以及所有对这个容器的操作都将等待docker cp结束之后才能进行。
+2.  容器以非root用户运行，当使用docker cp命令复制主机上的一个非root权限的文件到容器时，文件在容器中的权限角色会变成root。docker cp与cp命令不同，docker cp会修改复制到容器中文件的uid和gid为root。
+
+### docker login
+
+执行docker login后，会将usrer/passwd经 aes（256位）加密后保存在/root/.docker/config.json，同时生成  _root_.docker/aeskey\(权限0600\)，用来解密/root/.docker/config.json中的 usrer/passwd。目前不能定时更新aeskey，只能由用户手动删除aeskey来更新。aeskey更新后，不管是否重启过docker daemon，都需要重新login，才可以push。例如：
+
+```
+root@hello:~/workspace/dockerfile# docker login 
+Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one. 
+Username: example Password: 
+Login Succeeded 
+root@hello:~/workspace/dockerfile# docker push example/empty 
+The push refers to a repository [docker.io/example/empty] 
+547b6288eb33: Layer already exists 
+latest: digest: sha256:99d4fb4ce6c6f850f3b39f54f8eca0bbd9e92bd326761a61f106a10454b8900b size: 524 
+root@hello:~/workspace/dockerfile# rm /root/.docker/aeskey 
+root@hello:~/workspace/dockerfile# docker push example/empty 
+WARNING: Error loading config file:/root/.docker/config.json - illegal base64 data at input byte 0 
+The push refers to a repository [docker.io/example/empty] 
+547b6288eb33: Layer already exists 
+errors: 
+denied: requested access to the resource is denied 
+unauthorized: authentication required 
+root@hello:~/workspace/dockerfile# docker login 
+Login with your Docker ID to push and pull images from Docker Hub. If you don't have a Docker ID, head over to https://hub.docker.com to create one. 
+Username: example 
+Password: 
+Login Succeeded 
+root@hello:~/workspace/dockerfile# docker push example/empty 
+The push refers to a repository [docker.io/example/empty] 
+547b6288eb33: Layer already exists 
+latest: digest: sha256:99d4fb4ce6c6f850f3b39f54f8eca0bbd9e92bd326761a61f106a10454b8900b size: 524
+```
+
diff --git "a/content/zh/docs/Container/\345\256\271\345\231\250\347\256\241\347\220\206-32.md" "b/content/zh/docs/Container/\345\256\271\345\231\250\347\256\241\347\220\206-32.md"
deleted file mode 100644
index d17c8fa2ad21c3184b3a77c0c2965a8d15680dcb..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\256\271\345\231\250\347\256\241\347\220\206-32.md"
+++ /dev/null
@@ -1,2 +0,0 @@
-# 容器管理<a name="ZH-CN_TOPIC_0184808225"></a>
-
diff --git "a/content/zh/docs/Container/\345\256\271\345\231\250\347\256\241\347\220\206-36.md" "b/content/zh/docs/Container/\345\256\271\345\231\250\347\256\241\347\220\206-36.md"
deleted file mode 100644
index e466652a93a6ebc7ff56aa67b8812f2aa8d6a378..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\256\271\345\231\250\347\256\241\347\220\206-36.md"
+++ /dev/null
@@ -1,231 +0,0 @@
-# 容器管理<a name="ZH-CN_TOPIC_0184808238"></a>
-
-当前docker支持的子命令，按照功能划分为以下几组：
-
-<a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_table16458469"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row1183915"><th class="cellrowborder" valign="top" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28788263"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28788263"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28788263"></a><strong id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b6803444357"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b6803444357"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b6803444357"></a>功能划分</strong></p>
-</th>
-<th class="cellrowborder" colspan="2" valign="top" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p50147992"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p50147992"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p50147992"></a><strong id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b683194415355"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b683194415355"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b683194415355"></a>命令</strong></p>
-</th>
-<th class="cellrowborder" valign="top" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35455590"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35455590"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35455590"></a><strong id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b1384144133513"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b1384144133513"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b1384144133513"></a>命令功能</strong></p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row50664859"><td class="cellrowborder" rowspan="2" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p10212927"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p10212927"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p10212927"></a>主机环境相关</p>
-</td>
-<td class="cellrowborder" colspan="2" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21940722"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21940722"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21940722"></a>version</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p32368095"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p32368095"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p32368095"></a>查看docker版本信息</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row22877402"><td class="cellrowborder" colspan="2" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41130254"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41130254"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41130254"></a>info</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p43216271"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p43216271"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p43216271"></a>查看docker系统和主机环境信息</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row53402119"><td class="cellrowborder" rowspan="20" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30604389"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30604389"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30604389"></a>容器相关</p>
-</td>
-<td class="cellrowborder" rowspan="7" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p63036484"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p63036484"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p63036484"></a>容器生命周期管理</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p5681612"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p5681612"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p5681612"></a>create</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p57557412"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p57557412"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p57557412"></a>由image创建一个容器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row48254661"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16313497"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16313497"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16313497"></a>run</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p46324881"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p46324881"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p46324881"></a>由image创建一个容器并运行</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row14270750"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p15080136"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p15080136"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p15080136"></a>start</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p13531531"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p13531531"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p13531531"></a>开始一个已停止运行的容器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row54674917"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p66592127"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p66592127"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p66592127"></a>stop</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p25253189"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p25253189"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p25253189"></a>停止一个运行中的容器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row25952117"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21746729"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21746729"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21746729"></a>restart</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16654654"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16654654"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16654654"></a>重启一个容器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row45420240"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p55160823"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p55160823"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p55160823"></a>wait</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p38841670"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p38841670"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p38841670"></a>等待一个容器停止，并打印出退出码</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row14030717"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62746268"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62746268"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62746268"></a>rm</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p49282936"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p49282936"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p49282936"></a>删除一个容器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row40893240"><td class="cellrowborder" rowspan="4" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p24018105"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p24018105"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p24018105"></a>容器内进程管理</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p66418347"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p66418347"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p66418347"></a>pause</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p11177013"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p11177013"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p11177013"></a>暂停一个容器内的所有进程</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row33484259"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p27870469"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p27870469"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p27870469"></a>unpause</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p42915540"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p42915540"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p42915540"></a>恢复一个容器内被暂停的所用进程</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row50695543"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12698356"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12698356"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12698356"></a>top</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21933905"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21933905"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21933905"></a>查看容器内的进程</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row63187419"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p17907308"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p17907308"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p17907308"></a>exec</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41205809"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41205809"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41205809"></a>在容器内执行进程</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row35307962"><td class="cellrowborder" rowspan="9" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41372713"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41372713"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41372713"></a>容器检视工具</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62855489"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62855489"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62855489"></a>ps</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p58129833"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p58129833"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p58129833"></a>查看运行中的容器（不加任何选项）</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row53406450"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30955222"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30955222"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30955222"></a>logs</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p24345054"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p24345054"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p24345054"></a>显示一个容器的日志信息</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row17778899"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30804749"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30804749"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30804749"></a>attach</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12156768"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12156768"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12156768"></a>连接到一个容器的标准输入输出</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row42302050"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p3913996"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p3913996"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p3913996"></a>inspect</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p48598242"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p48598242"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p48598242"></a>返回容器的底层信息</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row34731002"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p61747774"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p61747774"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p61747774"></a>port</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35513827"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35513827"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35513827"></a>列出容器与主机的端口映射</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row51188993"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p52667802"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p52667802"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p52667802"></a>diff</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p38233575"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p38233575"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p38233575"></a>返回容器相对于镜像中的rootfs所作的改动</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row8557861"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p22098140"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p22098140"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p22098140"></a>cp</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45118907"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45118907"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45118907"></a>容器与主机之间复制文件</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row3416986"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p8340425"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p8340425"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p8340425"></a>export</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p4485813"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p4485813"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p4485813"></a>将一个容器中的文件系统导出为一个tar包</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row44406948121132"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35936326121132"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35936326121132"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35936326121132"></a>stats</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p25161274121132"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p25161274121132"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p25161274121132"></a>实时查看容器的资源占用情况</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row40372317"><td class="cellrowborder" rowspan="14" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p48932206"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p48932206"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p48932206"></a>images相关</p>
-</td>
-<td class="cellrowborder" rowspan="4" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p4085744"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p4085744"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p4085744"></a>生成一个新image</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62509834"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62509834"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62509834"></a>build</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30131813"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30131813"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30131813"></a>通过一个Dockerfile构建一个image</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row2750866"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21493617"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21493617"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21493617"></a>commit</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p63261412"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p63261412"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p63261412"></a>基于容器的rootfs创建一个新的image</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row32481801"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p13780214"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p13780214"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p13780214"></a>import</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p42455531"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p42455531"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p42455531"></a>将tar包中的内容作为文件系统创建一个image</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row46555465"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12896286"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12896286"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12896286"></a>load</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p37966223"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p37966223"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p37966223"></a>从一个tar包中加载一个image</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row6151694"><td class="cellrowborder" rowspan="5" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28525238"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28525238"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28525238"></a>与image仓库有关</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28842926"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28842926"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28842926"></a>login</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p54575646"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p54575646"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p54575646"></a>登录一个registry</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row21418771"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p57198891"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p57198891"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p57198891"></a>logout</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p2598608"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p2598608"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p2598608"></a>登出一个registry</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row23387474"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p15337269"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p15337269"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p15337269"></a>pull</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p34359256"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p34359256"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p34359256"></a>从registry中拉取一个image</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row40797849"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16291455"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16291455"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16291455"></a>push</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p44539515"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p44539515"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p44539515"></a>将一个image推送到registry中</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row65311315"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p55725192"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p55725192"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p55725192"></a>search</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p17446726"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p17446726"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p17446726"></a>在registry中搜寻image</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row22802807"><td class="cellrowborder" rowspan="5" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35088084"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35088084"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35088084"></a>与image管理有关</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p23562574"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p23562574"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p23562574"></a>images</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p29520332"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p29520332"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p29520332"></a>显示系统中的image</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row64356400"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45485936"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45485936"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45485936"></a>history</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p60482217"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p60482217"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p60482217"></a>显示一个image的变化历史</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row7469042"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p1012626"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p1012626"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p1012626"></a>rmi</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p14913854"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p14913854"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p14913854"></a>删除image</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row6965"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p564191"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p564191"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p564191"></a>tag</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45699530"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45699530"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45699530"></a>给image打标签</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row8642591"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28961294"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28961294"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28961294"></a>save</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p64163473"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p64163473"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p64163473"></a>将一个image保存到一个tar包中</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row40600350"><td class="cellrowborder" rowspan="2" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p294043"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p294043"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p294043"></a>其他</p>
-</td>
-<td class="cellrowborder" colspan="2" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p23817504"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p23817504"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p23817504"></a>events</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p50169686"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p50169686"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p50169686"></a>从docker daemon中获取实时事件</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row2952396121125"><td class="cellrowborder" colspan="2" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p5522470121253"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p5522470121253"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p5522470121253"></a>rename</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p9096874121125"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p9096874121125"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p9096874121125"></a>重命名容器</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-其中有些子命令还有一些参数选项如docker run,通过docker COMMAND --help可以查看相应COMMAND命令的帮助，命令选项参考上文的命令选项约定。下面详细介绍每个命令的使用。
-
-
-
-
diff --git a/content/zh/docs/Container/create.md "b/content/zh/docs/Container/\345\256\271\345\231\250\347\256\241\347\220\206-4.md"
similarity index 50%
rename from content/zh/docs/Container/create.md
rename to "content/zh/docs/Container/\345\256\271\345\231\250\347\256\241\347\220\206-4.md"
index 20f82a1c1fbe19c1fb6610ae21358a6a00c0afd5..9f9f5c15d95632319573d095b2a74399259b31e9 100644
--- a/content/zh/docs/Container/create.md
+++ "b/content/zh/docs/Container/\345\256\271\345\231\250\347\256\241\347\220\206-4.md"
@@ -1,14 +1,346 @@
-# create<a name="ZH-CN_TOPIC_0184808242"></a>
-
-用法：**docker create \[OPTIONS\] IMAGE \[COMMAND\] \[ARG...\]**
-
-功能：使用image创建一个新的容器，并将返回一个容器的ID，创建之后的容器用docker start命令启动，OPTIONS用于创建容器时对容器进行配置，有些选项将覆盖image中对容器的配置，COMMAND指定容器启动时执行的命令。
-
-选项：
-
-**表 1**  参数说明
-
-<a name="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_table1239044502210"></a>
+# 容器管理
+
+- [容器管理](#容器管理)
+    - [总体说明](#总体说明)
+    - [attach](#attach)
+    - [commit](#commit)
+    - [cp](#cp)
+    - [create](#create)
+    - [diff](#diff)
+    - [exec](#exec)
+    - [export](#export)
+    - [inspect](#inspect)
+    - [logs](#logs)
+    - [pause/unpause](#pause-unpause)
+    - [port](#port)
+    - [ps](#ps)
+    - [rename](#rename)
+    - [restart](#restart)
+    - [rm](#rm)
+    - [run](#run)
+    - [start](#start)
+    - [stats](#stats)
+    - [stop](#stop)
+    - [top](#top)
+    - [update](#update)
+    - [wait](#wait)
+
+
+
+# 总体说明
+
+当前docker支持的子命令，按照功能划分为以下几组：
+
+<a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_table16458469"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row1183915"><th class="cellrowborder" valign="top" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28788263"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28788263"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28788263"></a><strong id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b6803444357"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b6803444357"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b6803444357"></a>功能划分</strong></p>
+</th>
+<th class="cellrowborder" colspan="2" valign="top" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p50147992"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p50147992"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p50147992"></a><strong id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b683194415355"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b683194415355"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b683194415355"></a>命令</strong></p>
+</th>
+<th class="cellrowborder" valign="top" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35455590"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35455590"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35455590"></a><strong id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b1384144133513"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b1384144133513"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_b1384144133513"></a>命令功能</strong></p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row50664859"><td class="cellrowborder" rowspan="2" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p10212927"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p10212927"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p10212927"></a>主机环境相关</p>
+</td>
+<td class="cellrowborder" colspan="2" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21940722"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21940722"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21940722"></a>version</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p32368095"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p32368095"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p32368095"></a>查看docker版本信息</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row22877402"><td class="cellrowborder" colspan="2" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41130254"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41130254"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41130254"></a>info</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p43216271"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p43216271"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p43216271"></a>查看docker系统和主机环境信息</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row53402119"><td class="cellrowborder" rowspan="20" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30604389"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30604389"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30604389"></a>容器相关</p>
+</td>
+<td class="cellrowborder" rowspan="7" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p63036484"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p63036484"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p63036484"></a>容器生命周期管理</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p5681612"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p5681612"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p5681612"></a>create</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p57557412"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p57557412"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p57557412"></a>由image创建一个容器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row48254661"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16313497"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16313497"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16313497"></a>run</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p46324881"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p46324881"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p46324881"></a>由image创建一个容器并运行</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row14270750"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p15080136"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p15080136"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p15080136"></a>start</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p13531531"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p13531531"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p13531531"></a>开始一个已停止运行的容器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row54674917"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p66592127"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p66592127"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p66592127"></a>stop</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p25253189"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p25253189"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p25253189"></a>停止一个运行中的容器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row25952117"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21746729"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21746729"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21746729"></a>restart</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16654654"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16654654"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16654654"></a>重启一个容器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row45420240"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p55160823"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p55160823"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p55160823"></a>wait</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p38841670"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p38841670"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p38841670"></a>等待一个容器停止，并打印出退出码</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row14030717"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62746268"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62746268"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62746268"></a>rm</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p49282936"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p49282936"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p49282936"></a>删除一个容器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row40893240"><td class="cellrowborder" rowspan="4" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p24018105"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p24018105"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p24018105"></a>容器内进程管理</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p66418347"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p66418347"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p66418347"></a>pause</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p11177013"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p11177013"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p11177013"></a>暂停一个容器内的所有进程</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row33484259"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p27870469"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p27870469"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p27870469"></a>unpause</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p42915540"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p42915540"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p42915540"></a>恢复一个容器内被暂停的所用进程</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row50695543"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12698356"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12698356"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12698356"></a>top</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21933905"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21933905"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21933905"></a>查看容器内的进程</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row63187419"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p17907308"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p17907308"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p17907308"></a>exec</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41205809"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41205809"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41205809"></a>在容器内执行进程</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row35307962"><td class="cellrowborder" rowspan="9" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41372713"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41372713"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p41372713"></a>容器检视工具</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62855489"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62855489"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62855489"></a>ps</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p58129833"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p58129833"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p58129833"></a>查看运行中的容器（不加任何选项）</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row53406450"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30955222"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30955222"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30955222"></a>logs</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p24345054"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p24345054"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p24345054"></a>显示一个容器的日志信息</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row17778899"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30804749"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30804749"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30804749"></a>attach</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12156768"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12156768"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12156768"></a>连接到一个容器的标准输入输出</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row42302050"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p3913996"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p3913996"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p3913996"></a>inspect</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p48598242"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p48598242"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p48598242"></a>返回容器的底层信息</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row34731002"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p61747774"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p61747774"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p61747774"></a>port</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35513827"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35513827"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35513827"></a>列出容器与主机的端口映射</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row51188993"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p52667802"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p52667802"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p52667802"></a>diff</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p38233575"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p38233575"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p38233575"></a>返回容器相对于镜像中的rootfs所作的改动</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row8557861"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p22098140"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p22098140"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p22098140"></a>cp</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45118907"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45118907"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45118907"></a>容器与主机之间复制文件</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row3416986"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p8340425"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p8340425"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p8340425"></a>export</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p4485813"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p4485813"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p4485813"></a>将一个容器中的文件系统导出为一个tar包</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row44406948121132"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35936326121132"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35936326121132"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35936326121132"></a>stats</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p25161274121132"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p25161274121132"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p25161274121132"></a>实时查看容器的资源占用情况</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row40372317"><td class="cellrowborder" rowspan="14" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p48932206"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p48932206"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p48932206"></a>images相关</p>
+</td>
+<td class="cellrowborder" rowspan="4" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p4085744"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p4085744"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p4085744"></a>生成一个新image</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62509834"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62509834"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p62509834"></a>build</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30131813"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30131813"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p30131813"></a>通过一个Dockerfile构建一个image</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row2750866"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21493617"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21493617"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p21493617"></a>commit</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p63261412"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p63261412"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p63261412"></a>基于容器的rootfs创建一个新的image</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row32481801"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p13780214"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p13780214"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p13780214"></a>import</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p42455531"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p42455531"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p42455531"></a>将tar包中的内容作为文件系统创建一个image</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row46555465"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12896286"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12896286"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p12896286"></a>load</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p37966223"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p37966223"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p37966223"></a>从一个tar包中加载一个image</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row6151694"><td class="cellrowborder" rowspan="5" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28525238"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28525238"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28525238"></a>与image仓库有关</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28842926"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28842926"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28842926"></a>login</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p54575646"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p54575646"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p54575646"></a>登录一个registry</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row21418771"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p57198891"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p57198891"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p57198891"></a>logout</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p2598608"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p2598608"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p2598608"></a>登出一个registry</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row23387474"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p15337269"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p15337269"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p15337269"></a>pull</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p34359256"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p34359256"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p34359256"></a>从registry中拉取一个image</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row40797849"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16291455"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16291455"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p16291455"></a>push</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p44539515"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p44539515"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p44539515"></a>将一个image推送到registry中</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row65311315"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p55725192"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p55725192"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p55725192"></a>search</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p17446726"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p17446726"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p17446726"></a>在registry中搜寻image</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row22802807"><td class="cellrowborder" rowspan="5" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35088084"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35088084"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p35088084"></a>与image管理有关</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p23562574"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p23562574"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p23562574"></a>images</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p29520332"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p29520332"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p29520332"></a>显示系统中的image</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row64356400"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45485936"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45485936"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45485936"></a>history</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p60482217"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p60482217"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p60482217"></a>显示一个image的变化历史</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row7469042"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p1012626"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p1012626"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p1012626"></a>rmi</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p14913854"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p14913854"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p14913854"></a>删除image</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row6965"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p564191"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p564191"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p564191"></a>tag</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45699530"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45699530"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p45699530"></a>给image打标签</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row8642591"><td class="cellrowborder" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28961294"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28961294"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p28961294"></a>save</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p64163473"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p64163473"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p64163473"></a>将一个image保存到一个tar包中</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row40600350"><td class="cellrowborder" rowspan="2" valign="top" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p294043"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p294043"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p294043"></a>其他</p>
+</td>
+<td class="cellrowborder" colspan="2" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p23817504"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p23817504"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p23817504"></a>events</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p50169686"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p50169686"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p50169686"></a>从docker daemon中获取实时事件</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_row2952396121125"><td class="cellrowborder" colspan="2" valign="top" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p5522470121253"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p5522470121253"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p5522470121253"></a>rename</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p9096874121125"><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p9096874121125"></a><a name="zh-cn_topic_0183243657_zh-cn_topic_0155236992_zh-cn_topic_0076221003_zh-cn_topic_0043209396_p9096874121125"></a>重命名容器</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+其中有些子命令还有一些参数选项如docker run,通过docker COMMAND --help可以查看相应COMMAND命令的帮助，命令选项参考上文的命令选项约定。下面详细介绍每个命令的使用。
+
+
+
+
+## attach
+
+用法：**docker attach \[OPTIONS\] CONTAINER**
+
+功能：附加到一个运行着的容器
+
+选项：
+
+\--no-stdin=false    不附加STDIN
+
+\--sig-proxy=true    代理所有到容器内部的信号，不代理SIGCHLD, SIGKILL, SIGSTOP
+
+示例：
+
+```
+$ sudo docker attach attach_test
+root@2988b8658669:/# ls bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
+```
+
+## commit
+
+用法：**docker commit \[OPTIONS\] CONTAINER \[REPOSITORY\[:TAG\]\]**
+
+功能：由一个容器创建一个新的image
+
+选项：
+
+-a, \--author=""    指定作者
+
+-m, \--message=""  提交的信息
+
+-p, \--pause=true   在提交过程中暂停容器
+
+示例：
+
+运行一个容器，然后将这个容器提交成一个新的image
+
+```
+$ sudo docker commit test busybox:test
+sha256:be4672959e8bd8a4291fbdd9e99be932912fe80b062fba3c9b16ee83720c33e1
+
+$ sudo docker images
+REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
+busybox             latest              e02e811dd08f        2 years ago         1.09MB
+```
+
+  
+
+## cp
+
+用法：docker cp \[OPTIONS\] CONTAINER:SRC\_PATH DEST\_PATH|-
+
+docker cp \[OPTIONS\] SRC\_PATH|- CONTAINER:DEST\_PATH
+
+功能：从指定的容器内的一个路径复制文件或文件夹到主机的指定路径中，或者把主机的文件或者文件夹拷贝到容器内。
+
+注意：docker cp不支持容器内/proc，/sys，/dev，/tmp等虚拟文件系统以及用户在容器内自行挂载的文件系统内的文件拷贝。
+
+选项：
+
+-a, \--archive   将拷贝到容器的文件属主设置为容器运行用户（\--user）
+
+-L, \--follow-link   解析并跟踪文件的符号链接
+
+示例：
+
+复制reigistry容器中/test目录到主机的/home/aaa目录中
+
+```
+$ sudo docker cp registry:/test /home/aaa
+```
+
+## create
+
+用法：**docker create \[OPTIONS\] IMAGE \[COMMAND\] \[ARG...\]**
+
+功能：使用image创建一个新的容器，并将返回一个容器的ID，创建之后的容器用docker start命令启动，OPTIONS用于创建容器时对容器进行配置，有些选项将覆盖image中对容器的配置，COMMAND指定容器启动时执行的命令。
+
+选项：
+
+**表 2**  参数说明
+
+<a name="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_table1239044502210"></a>
 <table><thead align="left"><tr id="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_row439004518223"><th class="cellrowborder" valign="top" width="32%" id="mcps1.2.3.1.1"><p id="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p19390104532213"><a name="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p19390104532213"></a><a name="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p19390104532213"></a>参数</p>
 </th>
 <th class="cellrowborder" valign="top" width="68%" id="mcps1.2.3.1.2"><p id="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p1039064522216"><a name="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p1039064522216"></a><a name="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p1039064522216"></a>参数含义</p>
@@ -34,7 +366,7 @@
 <tr id="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_row10693921155915"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p17958540404"><a name="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p17958540404"></a><a name="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p17958540404"></a>--annotation</p>
 </td>
 <td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p20424151611011"><a name="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p20424151611011"></a><a name="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p20424151611011"></a>设置容器的annotations。例如支持native.umask选项：</p>
-<pre class="screen" id="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_screen188792816013"><a name="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_screen188792816013"></a><a name="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_screen188792816013"></a>--annotation native.umask=normal # 启动的容器umask值为0022
+<pre class="screen" id="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_screen188792816013"><a name="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_screen188792816013"></a><a name="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_screen188792816013"></a>--annotation native.umask=normal  启动的容器umask值为0022
 --annotation native.umask=secure # 启动的容器umask值为0027</pre>
 <p id="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p126931121195914"><a name="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p126931121195914"></a><a name="zh-cn_topic_0183243660_zh-cn_topic_0155236887_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p126931121195914"></a>注意如果没有配置该参数，则使用dockerd中的umask配置。</p>
 </td>
@@ -376,13 +708,631 @@
 </td>
 </tr>
 </tbody>
-</table>
-
-示例：
-
-创建了一个名为busybox的容器，创建之后的容器用docker start命令启动。
-
-```
-$ sudo docker create -ti --name=busybox busybox /bin/bash
-```
-
+</table>
+
+示例：
+
+创建了一个名为busybox的容器，创建之后的容器用docker start命令启动。
+
+```
+$ sudo docker create -ti --name=busybox busybox /bin/bash
+```
+
+## diff
+
+用法：**docker diff CONTAINER**
+
+功能：检视容器的差异，相比于容器刚创建时做了哪些改变
+
+选项：无
+
+示例：
+
+```
+$ sudo docker diff registry
+C /root
+A /root/.bash_history
+A /test
+```
+
+  
+
+## exec
+
+### 接口原型
+
+```
+rpc Exec(ExecRequest) returns (ExecResponse) {}
+```
+
+### 接口描述
+
+在容器中执行命令，采用的gRPC通讯方式从CRI服务端获取url，再通过获得的url与websocket服务端建立长连接，实现与容器的交互。
+
+### 注意事项
+
+执行执行一条单独的命令，也能打开终端与容器交互。stdin/stdout/stderr之一必须是真的。如果tty为真，stderr必须是假的。 不支持多路复用,  在这种情况下, stdout和stderr的输出将合并为单流。
+
+### 参数
+
+<a name="zh-cn_topic_0183088053_table184320467318"></a>
+<table><tbody><tr id="zh-cn_topic_0183088053_row78917461336"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p1089154617315"><a name="zh-cn_topic_0183088053_p1089154617315"></a><a name="zh-cn_topic_0183088053_p1089154617315"></a><strong id="zh-cn_topic_0183088053_b98915462314"><a name="zh-cn_topic_0183088053_b98915462314"></a><a name="zh-cn_topic_0183088053_b98915462314"></a>参数成员</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p128984613319"><a name="zh-cn_topic_0183088053_p128984613319"></a><a name="zh-cn_topic_0183088053_p128984613319"></a><strong id="zh-cn_topic_0183088053_b989164612317"><a name="zh-cn_topic_0183088053_b989164612317"></a><a name="zh-cn_topic_0183088053_b989164612317"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088053_row10898461533"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p1253351115517"><a name="zh-cn_topic_0183088053_p1253351115517"></a><a name="zh-cn_topic_0183088053_p1253351115517"></a>string container_id</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p1189846434"><a name="zh-cn_topic_0183088053_p1189846434"></a><a name="zh-cn_topic_0183088053_p1189846434"></a>容器ID</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088053_row17894468314"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p1489111122411"><a name="zh-cn_topic_0183088053_p1489111122411"></a><a name="zh-cn_topic_0183088053_p1489111122411"></a>repeated string cmd</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p780820166266"><a name="zh-cn_topic_0183088053_p780820166266"></a><a name="zh-cn_topic_0183088053_p780820166266"></a>待执行的命令</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088053_row4812119101610"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p3218304144"><a name="zh-cn_topic_0183088053_p3218304144"></a><a name="zh-cn_topic_0183088053_p3218304144"></a>bool tty</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p1947314925616"><a name="zh-cn_topic_0183088053_p1947314925616"></a><a name="zh-cn_topic_0183088053_p1947314925616"></a>是否在TTY中执行命令</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088053_row1569883411415"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p06982346147"><a name="zh-cn_topic_0183088053_p06982346147"></a><a name="zh-cn_topic_0183088053_p06982346147"></a>bool stdin</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p469919340142"><a name="zh-cn_topic_0183088053_p469919340142"></a><a name="zh-cn_topic_0183088053_p469919340142"></a>是否流式标准输入</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088053_row12135742161414"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p5135242161417"><a name="zh-cn_topic_0183088053_p5135242161417"></a><a name="zh-cn_topic_0183088053_p5135242161417"></a>bool stdout</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p1613584220142"><a name="zh-cn_topic_0183088053_p1613584220142"></a><a name="zh-cn_topic_0183088053_p1613584220142"></a>是否流式标准输出</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088053_row101281154171413"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p151281754181412"><a name="zh-cn_topic_0183088053_p151281754181412"></a><a name="zh-cn_topic_0183088053_p151281754181412"></a>bool stderr</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p51282542141"><a name="zh-cn_topic_0183088053_p51282542141"></a><a name="zh-cn_topic_0183088053_p51282542141"></a>是否流式输出标准错误</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 返回值
+
+<a name="zh-cn_topic_0183088053_table15296551936"></a>
+<table><tbody><tr id="zh-cn_topic_0183088053_row18741555834"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p197485518319"><a name="zh-cn_topic_0183088053_p197485518319"></a><a name="zh-cn_topic_0183088053_p197485518319"></a><strong id="zh-cn_topic_0183088053_b77413551933"><a name="zh-cn_topic_0183088053_b77413551933"></a><a name="zh-cn_topic_0183088053_b77413551933"></a>返回值</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p374185520310"><a name="zh-cn_topic_0183088053_p374185520310"></a><a name="zh-cn_topic_0183088053_p374185520310"></a><strong id="zh-cn_topic_0183088053_b174125511315"><a name="zh-cn_topic_0183088053_b174125511315"></a><a name="zh-cn_topic_0183088053_b174125511315"></a>描述</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183088053_row87419551317"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0183088053_p15574205011242"><a name="zh-cn_topic_0183088053_p15574205011242"></a><a name="zh-cn_topic_0183088053_p15574205011242"></a>string url</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0183088053_p103555206255"><a name="zh-cn_topic_0183088053_p103555206255"></a><a name="zh-cn_topic_0183088053_p103555206255"></a>exec流服务器的完全限定URL</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+## export
+
+用法：**docker export CONTAINER**
+
+功能：将一个容器的文件系统内容以tar包导出到STDOUT
+
+选项：无
+
+示例：
+
+将名为busybox的容器的内容导出到busybox.tar包中：
+
+```
+$ sudo docker export busybox > busybox.tar
+$ ls
+busybox.tar 
+```
+
+  
+
+## inspect
+
+用法：**docker inspect \[OPTIONS\] CONTAINER|IMAGE \[CONTAINER|IMAGE...\]**
+
+功能：返回一个容器或者镜像的底层信息
+
+选项：
+
+-f, \--format=""    按照给定的格式输出信息
+
+-s, \--size    若查询类型为容器，显示该容器的总体文件大小
+
+\--type    返回指定类型的JSON格式
+
+-t, \--time=120 超时时间的秒数，若在该时间内docker inspect未执行成功，则停止等待并立即报错。默认为120秒。
+
+示例：
+
+1.  返回一个容器的信息
+
+    ```
+    $ sudo docker inspect busybox_test
+    [
+        {
+            "Id": "9fbb8649d5a8b6ae106bb0ac7686c40b3cbd67ec2fd1ab03e0c419a70d755577",
+            "Created": "2019-08-28T07:43:51.27745746Z",
+            "Path": "bash",
+            "Args": [],
+            "State": {
+                "Status": "running",
+                "Running": true,
+                "Paused": false,
+                "Restarting": false,
+                "OOMKilled": false,
+                "Dead": false,
+                "Pid": 64177,
+                "ExitCode": 0,
+                "Error": "",
+                "StartedAt": "2019-08-28T07:43:53.021226383Z",
+                "FinishedAt": "0001-01-01T00:00:00Z"
+            },
+    ......
+    ```
+
+      
+
+2.  按照给定格式返回一个容器的指定信息，下面的例子返回busybox\_test容器IP地址
+
+    ```
+    $ sudo docker inspect -f {{.NetworkSettings.IPAddress}} busybox_test
+    172.17.0.91
+    ```
+
+
+## logs
+
+用法：**docker logs \[OPTIONS\] CONTAINER**
+
+功能：抓取容器内的日志信息，容器可以使运行状态的也可以是停止状态的
+
+选项：
+
+-f, \--follow=false        实时打印日志信息
+
+-t, \--timestamps=false     显示日志的时间戳
+
+\--since     显示指定时间之后的日志
+
+\--tail="all"              设置显示的行数，默认显示所有
+
+示例：
+
+1.  查看jaegertracing容器的日志信息，该容器上跑了一个jaegertracing服务
+
+    ```
+    $ sudo docker logs jaegertracing
+    {"level":"info","ts":1566979103.3696961,"caller":"healthcheck/handler.go:99","msg":"Health Check server started","http-port":14269,"status":"unavailable"}
+    {"level":"info","ts":1566979103.3820567,"caller":"memory/factory.go:55","msg":"Memory storage configuration","configuration":{"MaxTraces":0}}
+    {"level":"info","ts":1566979103.390773,"caller":"tchannel/builder.go:94","msg":"Enabling service discovery","service":"jaeger-collector"}
+    {"level":"info","ts":1566979103.3908608,"caller":"peerlistmgr/peer_list_mgr.go:111","msg":"Registering active peer","peer":"127.0.0.1:14267"}
+    {"level":"info","ts":1566979103.3922884,"caller":"all-in-one/main.go:186","msg":"Starting agent"}
+    {"level":"info","ts":1566979103.4047635,"caller":"all-in-one/main.go:226","msg":"Starting jaeger-collector TChannel server","port":14267}
+    {"level":"info","ts":1566979103.404901,"caller":"all-in-one/main.go:236","msg":"Starting jaeger-collector HTTP server","http-port":14268}
+    {"level":"info","ts":1566979103.4577134,"caller":"all-in-one/main.go:256","msg":"Listening for Zipkin HTTP traffic","zipkin.http-port":9411}
+    ```
+
+      
+
+2.  加上-f选项，实时打印jaegertracing容器的日志信息
+
+    ```
+    $ sudo docker logs -f jaegertracing
+    {"level":"info","ts":1566979103.3696961,"caller":"healthcheck/handler.go:99","msg":"Health Check server started","http-port":14269,"status":"unavailable"}
+    {"level":"info","ts":1566979103.3820567,"caller":"memory/factory.go:55","msg":"Memory storage configuration","configuration":{"MaxTraces":0}}
+    {"level":"info","ts":1566979103.390773,"caller":"tchannel/builder.go:94","msg":"Enabling service discovery","service":"jaeger-collector"}
+    {"level":"info","ts":1566979103.3908608,"caller":"peerlistmgr/peer_list_mgr.go:111","msg":"Registering active peer","peer":"127.0.0.1:14267"}
+    {"level":"info","ts":1566979103.3922884,"caller":"all-in-one/main.go:186","msg":"Starting agent"}
+    ```
+
+      
+
+
+## pause-unpause
+
+用法：**docker pause CONTAINER**
+
+**docker unpause CONTAINER**
+
+功能：这两个命令是配对使用的，docker pause暂停容器内的所有进程，docker unpause恢复暂停的进程
+
+选项：无
+
+示例：
+
+本示例将演示一个跑了docker registry（docker镜像服务）服务的容器，当使用docker pause 命令暂停这个容器的进程后，使用curl命令访问该registry服务将阻塞，使用docker unpause命令将恢复registry服务，可以用curl命令访问。
+
+1.  启动一个registry容器
+
+    ```
+    $ sudo docker run -d --name pause_test -p 5000:5000 registry
+    ```
+
+    此时可以用curl命令访问这个服务，请求状态码会返回200 OK。
+
+    ```
+    $ sudo curl -v 127.0.0.1:5000
+    ```
+
+      
+
+2.  暂停这个容器内的进程
+
+    ```
+    $ sudo docker pause pause_test
+    ```
+
+    此时用curl命令访问这个服务将阻塞，等待服务开启。
+
+3.  恢复运行这个容器内的进程
+
+    ```
+    $ sudo docker unpause pause_test
+    ```
+
+    此时步骤2中的curl访问将恢复运行，请求状态码返回200 OK。
+
+      
+
+
+## port
+
+用法：**docker port CONTAINER \[PRIVATE\_PORT\[/PROTO\]\]**
+
+功能：列出容器的端口映射，或者查找指定端口在主机的哪个端口
+
+选项：无
+
+示例：
+
+1.  列出容器所有的端口映射
+
+    ```
+    $ sudo docker port registry
+    5000/tcp -> 0.0.0.0.：5000
+    ```
+
+2.  查找容器指定端口的映射
+
+    ```
+    $ sudo docker port registry 5000
+    0.0.0.0.：5000
+    ```
+
+
+## ps
+
+用法：**docker ps \[OPTIONS\]**
+
+功能：根据不同的选项列出不同状态的容器，在不加任何选项的情况下，将列出正在运行的容器
+
+选项：
+
+-a, \--all=false     显示所用的容器
+
+-f, \--filter=\[\]      筛选值，可用的筛选值有：exited=<int\>容器的退出码status=\(restarting|running|paused|exited\)容器的状态码（e.g. -f status=running，列出正在运行的容器）
+
+-l, \--latest=false   列出最近创建的一个容器
+
+-n=-1            列出最近n此创建的容器
+
+\--no-trunc=false   将64位的容器ID全部显示出来，默认显示12位容器的ID
+
+-q, \--quiet=false   显示容器的ID
+
+-s, \--size=false    显示容器的大小
+
+示例：
+
+1.  列出正在运行的容器
+
+    ```
+    $ sudo docker ps
+    ```
+
+2.  列出所有的容器
+
+    ```
+    $ sudo docker ps -a
+    ```
+
+
+## rename
+
+用法：**docker rename OLD\_NAME NEW\_NAME**
+
+功能：重命名容器
+
+示例：
+
+示例中，用docker run创建并启动一个容器，使用docker rename对容器重命名，并查看容器名是否改变。
+
+```
+$ sudo docker ps
+CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
+b15976967abb        busybox:latest        "bash"              3 seconds ago       Up 2 seconds                            festive_morse
+$ sudo docker rename pedantic_euler new_name
+$ sudo docker ps
+CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
+b15976967abb        busybox:latest        "bash"              34 seconds ago      Up 33 seconds                           new_name
+```
+
+  
+
+## restart
+
+用法：**docker restart \[OPTIONS\] CONTAINER \[CONTAINER...\]**
+
+功能：重启一个运行中的容器
+
+选项：
+
+-t, \--time=10   在杀掉容器之前等待容器停止的秒数，如果容器已停止，就重启。默认为10秒。
+
+示例：
+
+```
+$ sudo docker restart busybox
+```
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>容器在restart过程中，如果容器内存在D状态或Z状态的进程，可能会导致容器重启失败，这需要进一步分析导致容器内进程D状态或Z状态的原因，待容器内进程D状态或Z状态解除后，再进行容器restart操作。  
+
+## rm
+
+用法：**docker rm \[OPTIONS\] CONTAINER \[CONTAINER...\]**
+
+功能：删除一个或多个容器
+
+选项：
+
+-f, \--force=false      强制删除运行中的容器
+
+-l, \--link=false       Remove the specified link and not the underlying container
+
+-v, \--volumes=false   Remove the volumes associated with the container
+
+示例：
+
+1.  删除一个停止运行的容器
+
+    ```
+    $ sudo docker rm test
+    ```
+
+2.  删除一个正在运行的容器
+
+    ```
+    $ sudo docker rm -f rm_test
+    ```
+
+
+## run
+
+用法：**docker run \[OPTIONS\] IMAGE \[COMMAND\] \[ARG...\]**
+
+功能：该命令将由指定的image（如果指定的IMAGE不存在，则从官方镜像库中下载一个镜像）创建一个容器，并启动这个容器，并在容器中执行指定的命令。该命令集成了docker create命令、docker start命令、docker exec命令。
+
+选项：（该命令的选项与docker create命令的选项一样，请参考docker create命令选项，仅仅多了以下两个选项）
+
+\--rm=false        设置容器退出时自动删除容器
+
+-v 挂载本地目录或匿名卷到容器内。注意：当将本地目录以带有selinux的安全标签的方式挂载到容器内的同时，尽量不要同时做该本地目录的增删操作，否则该安全标签可能不生效
+
+\--sig-proxy=true    发往进程信号的代理，SIGCHLD, SIGSTOP, SIGKILL不使用代理
+
+示例：
+
+使用busybox镜像运行一个容器，在容器启动后执行/bin/sh
+
+```
+$ sudo docker run -ti busybox /bin/sh
+```
+
+## start
+
+用法：**docker start \[OPTIONS\] CONTAINER \[CONTAINER...\]**
+
+功能：启动一个或多个未运行容器
+
+选项：
+
+-a, \--attach=false     容器的标准输出和错误输出附加到host的STDOUT和STDERR上
+
+-i, \--interactive=false  容器的标准输入附加到host的STDIN上
+
+实例：
+
+启动一个名为busybox的容器，添加-i -a选项附加标准输入输出，容器启动后直接进入容器内部，输入exit可以退出容器。
+
+如果启动容器时不加-i -a选项，容器将在后台启动。
+
+```
+$ sudo docker start -i -a busybox
+```
+
+## stats
+
+用法：**docker stats \[OPTIONS\] \[CONTAINER...\]**
+
+功能：持续监控并显示指定容器（若不指定，则默认全部容器）的资源占用情况
+
+选项：
+
+-a, \--all        显示所有容器（默认仅显示运行状态的容器）
+
+\--no-stream    只显示第一次的结果，不持续监控
+
+示例：
+
+示例中，用docker run创建并启动一个容器，docker stats将输出容器的资源占用情况。
+
+```
+$ sudo docker stats
+CONTAINER ID        NAME                    CPU %               MEM USAGE / LIMIT     MEM %               NET I/O             BLOCK I/O           PIDS
+2e242bcdd682        jaeger                  0.00%               77.08MiB / 125.8GiB   0.06%               42B / 1.23kB        97.9MB / 0B         38
+02a06be42b2c        relaxed_chandrasekhar   0.01%               8.609MiB / 125.8GiB   0.01%               0B / 0B             0B / 0B             10
+deb9e49fdef1        hardcore_montalcini     0.01%               12.79MiB / 125.8GiB   0.01%               0B / 0B             0B / 0B             9
+```
+
+  
+
+## stop
+
+用法：**docker stop \[OPTIONS\] CONTAINER \[CONTAINER...\]**
+
+功能：通过向容器发送一个SIGTERM信号并在一定的时间后发送一个SIGKILL信号停止容器
+
+选项：
+
+-t, \--time=10   在杀掉容器之前等待容器退出的秒数，默认为10S
+
+示例：
+
+```
+$ sudo docker stop -t=15 busybox
+```
+
+## top
+
+用法：**docker top CONTAINER \[ps OPTIONS\]**
+
+功能：显示一个容器内运行的进程
+
+选项：无
+
+示例：
+
+先运行了一个名为top\_test的容器，并在其中执行了top指令
+
+```
+$ sudo docker top top_test
+UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
+root                70045               70028               0                   15:52               pts/0               00:00:00            bash
+```
+
+显示的PID是容器内的进程在主机中的PID号。
+
+## update
+
+用法：**docker update \[OPTIONS\] CONTAINER \[CONTAINER...\]**
+
+功能：热变更一个或多个容器配置。
+
+选项：
+
+**表 3**  参数说明
+
+<a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_table1239044502210"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row439004518223"><th class="cellrowborder" valign="top" width="32%" id="mcps1.2.3.1.1"><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p19390104532213"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p19390104532213"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p19390104532213"></a>参数</p>
+</th>
+<th class="cellrowborder" valign="top" width="68%" id="mcps1.2.3.1.2"><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1039064522216"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1039064522216"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1039064522216"></a>参数含义</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row1349192781120"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p2350827111119"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p2350827111119"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p2350827111119"></a>--accel=[]</p>
+</td>
+<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p535052711113"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p535052711113"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p535052711113"></a>设置容器加速器，可设置一个或多个</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row939164522218"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p03911345142218"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p03911345142218"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p03911345142218"></a>--blkio-weight</p>
+</td>
+<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1139111453223"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1139111453223"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1139111453223"></a>设置容器blockio的相对权重，从10到1000</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row339184572217"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p83911445172217"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p83911445172217"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p83911445172217"></a>--cpu-shares</p>
+</td>
+<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p3391145132220"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p3391145132220"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p3391145132220"></a>设置容器获得主机CPU的相对权重，通过设置这个选项获得更高的优先级，默认所有的容器都是获得相同的CPU优先权。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row8107726122617"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p51070266260"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p51070266260"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p51070266260"></a>--cpu-period</p>
+</td>
+<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p6107926132615"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p6107926132615"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p6107926132615"></a>设置CFS（完全公平调度策略）进程的CPU周期。</p>
+<p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1869573811136"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1869573811136"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1869573811136"></a>默认值为100ms；一般--cpu-period参数和--cpu-quota是配合使用的，比如--cpu-period=50000 --cpu-quota=25000，意味着如果有1个CPU，该容器可以每50ms获取到50%的CPU。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row5206162817268"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p3206528112617"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p3206528112617"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p3206528112617"></a>--cpu-quota</p>
+</td>
+<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p416835333813"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p416835333813"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p416835333813"></a>设置CFS(完全公平调度策略)进程的CPU配额，默认为0，即没有限制</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row156458413395"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1264694173910"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1264694173910"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1264694173910"></a>--cpuset-cpus</p>
+</td>
+<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p924612309396"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p924612309396"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p924612309396"></a>设置容器中进程允许运行的CPU (0-3, 0,1)。默认没有限制</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row2946124394"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p494181216393"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p494181216393"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p494181216393"></a>--cpuset-mems</p>
+</td>
+<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p20942126396"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p20942126396"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p20942126396"></a>设置容器中进程运行运行的内存内存节点 (0-3, 0,1)，只对NUMA系统起作用</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row125801648161311"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p7581448101317"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p7581448101317"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p7581448101317"></a>--kernel-memory=""</p>
+</td>
+<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1858174812134"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1858174812134"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1858174812134"></a>设置容器的kernerl内存限制，格式&lt;number&gt;&lt;optional unit&gt;, 其中 unit = b, k, m or g</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row1469012816412"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p26901688416"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p26901688416"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p26901688416"></a>-m, --memory=""</p>
+</td>
+<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1469017824112"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1469017824112"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1469017824112"></a>设置容器的内存限制，格式&lt;number&gt;&lt;optional unit&gt;, 其中 unit = b, k, m or g。该参数最小值为4m。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row1718125964210"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p11811595428"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p11811595428"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p11811595428"></a>--memory-reservation</p>
+</td>
+<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p21815598424"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p21815598424"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p21815598424"></a>设置容器内存限制，默认与--memory一致。可认为--memory是硬限制，--memory-reservation是软限制；当使用内存超过预设值时，会动态调整（系统回收内存时尝试将使用内存降低到预设值以下），但不确保一定不超过预设值。一般可以和--memory一起使用，数值小于--memory的预设值。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row13297131204317"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p17297171144317"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p17297171144317"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p17297171144317"></a>--memory-swap</p>
+</td>
+<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p20638163719436"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p20638163719436"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p20638163719436"></a>设置普通内存和交换分区的使用总量，-1为不做限制。如果不设置，则为--memory值的2倍，即SWAP可再使用与--memory相同的内存量。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row15237826153817"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p0237182619382"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p0237182619382"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p0237182619382"></a>--restart=""</p>
+</td>
+<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p2345184412396"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p2345184412396"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p2345184412396"></a>设置容器退出时候的重启规则，当前1.3.1版本支持3个规则：</p>
+<a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_ul17280105917391"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_ul17280105917391"></a><ul id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_ul17280105917391"><li>no：当容器停止时，不重启。</li><li>on-failure：当容器退出码为非0时重启容器，这个规则可以附加最大重启次数，如on-failure:5，最多重启5次。</li><li>always：无论退出码是什么都退出。</li></ul>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_row209473268151"><td class="cellrowborder" valign="top" width="32%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p189474268154"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p189474268154"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p189474268154"></a>--help</p>
+</td>
+<td class="cellrowborder" valign="top" width="68%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1394720264154"><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1394720264154"></a><a name="zh-cn_topic_0183243758_zh-cn_topic_0155237612_zh-cn_topic_0138971318_p1394720264154"></a>打印help信息</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+示例：
+
+变更一个容器名为busybox的cpu和mem配置，包括容器获得主机CPU的相对权重值为512，容器中进程允许运行的CPU核心为0,1,2,3，容器运行内存限制为512m。
+
+```
+$ sudo docker update  --cpu-shares 512  --cpuset-cpus=0,3 --memory 512m ubuntu 
+```
+
+## wait
+
+用法：**docker wait CONTAINER \[CONTAINER...\]**
+
+功能：等待一个容器停止，并打印出容器的退出码
+
+选项：无
+
+示例：
+
+先开启一个名为busybox的容器
+
+```
+$ sudo docker start -i -a busybox
+```
+
+执行docker wait
+
+```
+$ sudo docker wait busybox
+0
+```
+
+将阻塞等待busybox容器的退出，退出busybox容器后将看到打印退出码“0”。
diff --git "a/content/zh/docs/Container/\345\256\271\345\231\250\347\256\241\347\220\206.md" "b/content/zh/docs/Container/\345\256\271\345\231\250\347\256\241\347\220\206.md"
index 837392ffe59725c9ccb71574e220148f88edc424..66d302f6d978f67e43b6e734657201d0a2b74b11 100644
--- "a/content/zh/docs/Container/\345\256\271\345\231\250\347\256\241\347\220\206.md"
+++ "b/content/zh/docs/Container/\345\256\271\345\231\250\347\256\241\347\220\206.md"
@@ -1,3 +1,1959 @@
-# 容器管理<a name="ZH-CN_TOPIC_0184808052"></a>
-
-
+# 容器管理
+<!-- TOC -->
+- [容器管理](#容器管理)
+    - [创建容器](#创建容器)
+    - [启动容器](#启动容器)
+    - [运行容器](#运行容器)
+    - [停止容器](#停止容器)
+    - [强制停止容器](#强制停止容器)
+    - [删除容器](#删除容器)
+    - [接入容器](#接入容器)
+    - [重命名容器](#重命名容器)
+    - [在容器中执行新命令](#在容器中执行新命令)
+    - [查询单个容器信息](#查询单个容器信息)
+    - [查询所有容器信息](#查询所有容器信息)
+    - [重启容器](#重启容器)
+    - [等待容器退出](#等待容器退出)
+    - [查看容器中进程信息](#查看容器中进程信息)
+    - [查看容器使用的资源](#查看容器使用的资源)
+    - [获取容器日志](#获取容器日志)
+    - [容器与主机之间数据拷贝](#容器与主机之间数据拷贝)
+    - [暂停容器](#暂停容器)
+    - [恢复容器](#恢复容器)
+    - [从服务端实时获取事件消息](#从服务端实时获取事件消息)
+<!-- /TOC -->
+
+## 创建容器
+
+### 描述
+
+isula create 命令用于创建一个新的容器。容器引擎会使用指定的容器镜像创建容器读写层，或者使用指定的本地rootfs作为容器的运行环境。创建完成后，会将容器的ID输出到标准输出，后续可以使用isula start 命令启动该容器。新创建的容器状态为**inited**状态
+
+### 用法
+
+```
+isula create [OPTIONS] IMAGE [COMMAND] [ARG...]
+```
+
+### 参数
+
+create命令支持参数参考下表。
+
+**表 1**  create命令参数列表
+
+<a name="zh-cn_topic_0182207105_table36127413817"></a>
+<table><tbody><tr id="zh-cn_topic_0182207105_row1457792217573"><td class="cellrowborder" valign="top" width="17.44%"><p id="zh-cn_topic_0182207105_p2578182275712"><a name="zh-cn_topic_0182207105_p2578182275712"></a><a name="zh-cn_topic_0182207105_p2578182275712"></a><strong id="zh-cn_topic_0182207105_b6563101485812"><a name="zh-cn_topic_0182207105_b6563101485812"></a><a name="zh-cn_topic_0182207105_b6563101485812"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.190000000000005%"><p id="zh-cn_topic_0182207105_p657892213573"><a name="zh-cn_topic_0182207105_p657892213573"></a><a name="zh-cn_topic_0182207105_p657892213573"></a><strong id="zh-cn_topic_0182207105_b18644195580"><a name="zh-cn_topic_0182207105_b18644195580"></a><a name="zh-cn_topic_0182207105_b18644195580"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.37%"><p id="zh-cn_topic_0182207105_p15578102285710"><a name="zh-cn_topic_0182207105_p15578102285710"></a><a name="zh-cn_topic_0182207105_p15578102285710"></a><strong id="zh-cn_topic_0182207105_b1064111916582"><a name="zh-cn_topic_0182207105_b1064111916582"></a><a name="zh-cn_topic_0182207105_b1064111916582"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row11591115892517"><td class="cellrowborder" rowspan="49" valign="top" width="17.44%"><p id="zh-cn_topic_0182207105_p1921425017550"><a name="zh-cn_topic_0182207105_p1921425017550"></a><a name="zh-cn_topic_0182207105_p1921425017550"></a><strong id="zh-cn_topic_0182207105_b112687501808"><a name="zh-cn_topic_0182207105_b112687501808"></a><a name="zh-cn_topic_0182207105_b112687501808"></a>create</strong></p>
+<p id="zh-cn_topic_0182207105_p7986133491612"><a name="zh-cn_topic_0182207105_p7986133491612"></a><a name="zh-cn_topic_0182207105_p7986133491612"></a>&nbsp;&nbsp;</p>
+</td>
+<td class="cellrowborder" valign="top" width="39.190000000000005%"><p id="zh-cn_topic_0182207105_p8129151463514"><a name="zh-cn_topic_0182207105_p8129151463514"></a><a name="zh-cn_topic_0182207105_p8129151463514"></a>--annotation</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.37%"><p id="zh-cn_topic_0182207105_p5129191418354"><a name="zh-cn_topic_0182207105_p5129191418354"></a><a name="zh-cn_topic_0182207105_p5129191418354"></a>设置容器的annotations。例如支持native.umask选项：</p>
+<pre class="screen" id="zh-cn_topic_0182207105_screen1112917145352"><a name="zh-cn_topic_0182207105_screen1112917145352"></a><a name="zh-cn_topic_0182207105_screen1112917145352"></a>--annotation native.umask=normal # 启动的容器umask值为0022
+--annotation native.umask=secure # 启动的容器umask值为0027</pre>
+<p id="zh-cn_topic_0182207105_p10129314183518"><a name="zh-cn_topic_0182207105_p10129314183518"></a><a name="zh-cn_topic_0182207105_p10129314183518"></a>注意如果没有配置该参数，则使用isulad中的umask配置。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row7680255217"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p522218401851"><a name="zh-cn_topic_0182207105_p522218401851"></a><a name="zh-cn_topic_0182207105_p522218401851"></a>--cap-drop</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1222414019518"><a name="zh-cn_topic_0182207105_p1222414019518"></a><a name="zh-cn_topic_0182207105_p1222414019518"></a>删除Linux 权限功能</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row858858181018"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p359014818108"><a name="zh-cn_topic_0182207105_p359014818108"></a><a name="zh-cn_topic_0182207105_p359014818108"></a>--cgroup-parent</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p15905813106"><a name="zh-cn_topic_0182207105_p15905813106"></a><a name="zh-cn_topic_0182207105_p15905813106"></a>指定容器cgroup父路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row136971311725"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p023010400516"><a name="zh-cn_topic_0182207105_p023010400516"></a><a name="zh-cn_topic_0182207105_p023010400516"></a>--cpuset-cpus</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p32320401756"><a name="zh-cn_topic_0182207105_p32320401756"></a><a name="zh-cn_topic_0182207105_p32320401756"></a>允许执行的CPU（e.g. 0-3，0，1）</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row5991571341"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p14237174014515"><a name="zh-cn_topic_0182207105_p14237174014515"></a><a name="zh-cn_topic_0182207105_p14237174014515"></a>--cpu-shares</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p42394406520"><a name="zh-cn_topic_0182207105_p42394406520"></a><a name="zh-cn_topic_0182207105_p42394406520"></a>CPU份额（相对权重）</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row511418111746"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p124434019510"><a name="zh-cn_topic_0182207105_p124434019510"></a><a name="zh-cn_topic_0182207105_p124434019510"></a>--cpu-quota</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p324519401555"><a name="zh-cn_topic_0182207105_p324519401555"></a><a name="zh-cn_topic_0182207105_p324519401555"></a>限制CPU CFS（完全公平调度器）的配额</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row1898442169"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p8194739375"><a name="zh-cn_topic_0182207105_p8194739375"></a><a name="zh-cn_topic_0182207105_p8194739375"></a>--device=[]</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p19196339574"><a name="zh-cn_topic_0182207105_p19196339574"></a><a name="zh-cn_topic_0182207105_p19196339574"></a>为容器添加一个主机设备</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row960516596183"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p126061759201819"><a name="zh-cn_topic_0182207105_p126061759201819"></a><a name="zh-cn_topic_0182207105_p126061759201819"></a>--dns</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1560625917186"><a name="zh-cn_topic_0182207105_p1560625917186"></a><a name="zh-cn_topic_0182207105_p1560625917186"></a>添加DNS服务器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row035317281915"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1735311218199"><a name="zh-cn_topic_0182207105_p1735311218199"></a><a name="zh-cn_topic_0182207105_p1735311218199"></a>--dns-opt</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p935319217193"><a name="zh-cn_topic_0182207105_p935319217193"></a><a name="zh-cn_topic_0182207105_p935319217193"></a>添加DNS选项</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row1345415571916"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p19455250193"><a name="zh-cn_topic_0182207105_p19455250193"></a><a name="zh-cn_topic_0182207105_p19455250193"></a>--dns-search</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p204552531916"><a name="zh-cn_topic_0182207105_p204552531916"></a><a name="zh-cn_topic_0182207105_p204552531916"></a>设定容器的搜索域</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row173714521568"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p72051939470"><a name="zh-cn_topic_0182207105_p72051939470"></a><a name="zh-cn_topic_0182207105_p72051939470"></a>-e, --env</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p15209739476"><a name="zh-cn_topic_0182207105_p15209739476"></a><a name="zh-cn_topic_0182207105_p15209739476"></a>设置环境变量</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row1453110523575"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p8531185213573"><a name="zh-cn_topic_0182207105_p8531185213573"></a><a name="zh-cn_topic_0182207105_p8531185213573"></a>--env-file</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p20531052135713"><a name="zh-cn_topic_0182207105_p20531052135713"></a><a name="zh-cn_topic_0182207105_p20531052135713"></a>通过文件配置环境变量</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row16463212570"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1021516396713"><a name="zh-cn_topic_0182207105_p1021516396713"></a><a name="zh-cn_topic_0182207105_p1021516396713"></a>--entrypoint</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p421833918713"><a name="zh-cn_topic_0182207105_p421833918713"></a><a name="zh-cn_topic_0182207105_p421833918713"></a>启动容器时要运行的入口点</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row197464191473"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p152241239276"><a name="zh-cn_topic_0182207105_p152241239276"></a><a name="zh-cn_topic_0182207105_p152241239276"></a>--external-rootfs=PATH</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p152288395712"><a name="zh-cn_topic_0182207105_p152288395712"></a><a name="zh-cn_topic_0182207105_p152288395712"></a>指定一个不由iSulad管理的rootfs(可以为文件夹或块设备)给容器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row9905848153714"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p371584910376"><a name="zh-cn_topic_0182207105_p371584910376"></a><a name="zh-cn_topic_0182207105_p371584910376"></a>--files-limit</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p19715749163711"><a name="zh-cn_topic_0182207105_p19715749163711"></a><a name="zh-cn_topic_0182207105_p19715749163711"></a>调整容器内能够打开的文件句柄数（-1表示不限制）</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row6682753194610"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p971311443316"><a name="zh-cn_topic_0182207105_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p971311443316"></a><a name="zh-cn_topic_0182207105_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p971311443316"></a>--group-add=[]</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p343520423515"><a name="zh-cn_topic_0182207105_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p343520423515"></a><a name="zh-cn_topic_0182207105_zh-cn_topic_0124544921_zh-cn_topic_0043209392_p343520423515"></a>指定额外的用户组添加到容器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row17428191317713"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p42336396714"><a name="zh-cn_topic_0182207105_p42336396714"></a><a name="zh-cn_topic_0182207105_p42336396714"></a>--help</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p823614398716"><a name="zh-cn_topic_0182207105_p823614398716"></a><a name="zh-cn_topic_0182207105_p823614398716"></a>打印帮助信息</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row614972012483"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p61501220104817"><a name="zh-cn_topic_0182207105_p61501220104817"></a><a name="zh-cn_topic_0182207105_p61501220104817"></a>--health-cmd</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p191500208483"><a name="zh-cn_topic_0182207105_p191500208483"></a><a name="zh-cn_topic_0182207105_p191500208483"></a>在容器内执行的命令</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row1280173244812"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p2028013325485"><a name="zh-cn_topic_0182207105_p2028013325485"></a><a name="zh-cn_topic_0182207105_p2028013325485"></a>--health-exit-on-unhealthy</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1928033213487"><a name="zh-cn_topic_0182207105_p1928033213487"></a><a name="zh-cn_topic_0182207105_p1928033213487"></a>检测到容器非健康时是否杀死容器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row1039723584810"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1039711350489"><a name="zh-cn_topic_0182207105_p1039711350489"></a><a name="zh-cn_topic_0182207105_p1039711350489"></a>--health-interval</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p113971935134817"><a name="zh-cn_topic_0182207105_p113971935134817"></a><a name="zh-cn_topic_0182207105_p113971935134817"></a>相邻两次命令执行的间隔时间</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row104982394488"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1849953934818"><a name="zh-cn_topic_0182207105_p1849953934818"></a><a name="zh-cn_topic_0182207105_p1849953934818"></a>--health-retries</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p12499173910484"><a name="zh-cn_topic_0182207105_p12499173910484"></a><a name="zh-cn_topic_0182207105_p12499173910484"></a>健康检查失败最大的重试次数</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row11177446154813"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p11177114634819"><a name="zh-cn_topic_0182207105_p11177114634819"></a><a name="zh-cn_topic_0182207105_p11177114634819"></a>--health-start-period</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p9177146184818"><a name="zh-cn_topic_0182207105_p9177146184818"></a><a name="zh-cn_topic_0182207105_p9177146184818"></a>容器初始化时间</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row1318252595020"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1118313259506"><a name="zh-cn_topic_0182207105_p1118313259506"></a><a name="zh-cn_topic_0182207105_p1118313259506"></a>--health-timeout</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1718342515503"><a name="zh-cn_topic_0182207105_p1718342515503"></a><a name="zh-cn_topic_0182207105_p1718342515503"></a>单次检查命令执行的时间上限</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row1233115174718"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p142425395718"><a name="zh-cn_topic_0182207105_p142425395718"></a><a name="zh-cn_topic_0182207105_p142425395718"></a>--hook-spec</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p2247173913718"><a name="zh-cn_topic_0182207105_p2247173913718"></a><a name="zh-cn_topic_0182207105_p2247173913718"></a>钩子配置文件</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row841117457260"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p17569154712612"><a name="zh-cn_topic_0182207105_p17569154712612"></a><a name="zh-cn_topic_0182207105_p17569154712612"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p20572194752612"><a name="zh-cn_topic_0182207105_p20572194752612"></a><a name="zh-cn_topic_0182207105_p20572194752612"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row09098231714"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1125217390718"><a name="zh-cn_topic_0182207105_p1125217390718"></a><a name="zh-cn_topic_0182207105_p1125217390718"></a>-h, --hostname</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p11255113910714"><a name="zh-cn_topic_0182207105_p11255113910714"></a><a name="zh-cn_topic_0182207105_p11255113910714"></a>容器主机名称</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row1857164385519"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p324317539553"><a name="zh-cn_topic_0182207105_p324317539553"></a><a name="zh-cn_topic_0182207105_p324317539553"></a>-i, --interactive</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p9243195320559"><a name="zh-cn_topic_0182207105_p9243195320559"></a><a name="zh-cn_topic_0182207105_p9243195320559"></a>即使没有连接到容器的标准输入，也要保持容器的标准输入打开</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row64315281478"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p326313393713"><a name="zh-cn_topic_0182207105_p326313393713"></a><a name="zh-cn_topic_0182207105_p326313393713"></a>--hugetlb-limit=[]</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p182668394714"><a name="zh-cn_topic_0182207105_p182668394714"></a><a name="zh-cn_topic_0182207105_p182668394714"></a>大页文件限制，例如：--hugetlb-limit 2MB:32MB</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row1292919294714"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p132831239572"><a name="zh-cn_topic_0182207105_p132831239572"></a><a name="zh-cn_topic_0182207105_p132831239572"></a>--log-opt=[]</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p2028510390711"><a name="zh-cn_topic_0182207105_p2028510390711"></a><a name="zh-cn_topic_0182207105_p2028510390711"></a>日志驱动程序选项，默认禁用记录容器串口日志功能，可以通过"--log-opt disable-log=false"来开启。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row10298153113371"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p11298113113710"><a name="zh-cn_topic_0182207105_p11298113113710"></a><a name="zh-cn_topic_0182207105_p11298113113710"></a>-l，--label</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p15298143143711"><a name="zh-cn_topic_0182207105_p15298143143711"></a><a name="zh-cn_topic_0182207105_p15298143143711"></a>为容器设置标签</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row1753552953820"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p75351029113820"><a name="zh-cn_topic_0182207105_p75351029113820"></a><a name="zh-cn_topic_0182207105_p75351029113820"></a>--lablel-file</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p8535122916381"><a name="zh-cn_topic_0182207105_p8535122916381"></a><a name="zh-cn_topic_0182207105_p8535122916381"></a>通过文件设置容器标签</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row1676892518712"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p629323915710"><a name="zh-cn_topic_0182207105_p629323915710"></a><a name="zh-cn_topic_0182207105_p629323915710"></a>-m, --memory</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p122954399719"><a name="zh-cn_topic_0182207105_p122954399719"></a><a name="zh-cn_topic_0182207105_p122954399719"></a>内存限制</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row601514193211"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_zh-cn_topic_0138971318_p11811595428"><a name="zh-cn_topic_0182207105_zh-cn_topic_0138971318_p11811595428"></a><a name="zh-cn_topic_0182207105_zh-cn_topic_0138971318_p11811595428"></a>--memory-reservation</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_zh-cn_topic_0138971318_p21815598424"><a name="zh-cn_topic_0182207105_zh-cn_topic_0138971318_p21815598424"></a><a name="zh-cn_topic_0182207105_zh-cn_topic_0138971318_p21815598424"></a>设置容器内存限制，默认与--memory一致。可认为--memory是硬限制，--memory-reservation是软限制；当使用内存超过预设值时，会动态调整（系统回收内存时尝试将使用内存降低到预设值以下），但不确保一定不超过预设值。一般可以和--memory一起使用，数值小于--memory的预设值，最小设置为4MB。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row1052344477"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1930383914714"><a name="zh-cn_topic_0182207105_p1930383914714"></a><a name="zh-cn_topic_0182207105_p1930383914714"></a>--memory-swap</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p203051539579"><a name="zh-cn_topic_0182207105_p203051539579"></a><a name="zh-cn_topic_0182207105_p203051539579"></a>正整数，内存 + 交换空间，-1 表示不限制</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row1728751718149"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p18287417161414"><a name="zh-cn_topic_0182207105_p18287417161414"></a><a name="zh-cn_topic_0182207105_p18287417161414"></a>--memory-swappiness</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p15287111731410"><a name="zh-cn_topic_0182207105_p15287111731410"></a><a name="zh-cn_topic_0182207105_p15287111731410"></a>正整数，swappiness参数值可设置范围在0到100之间。 此参数值越低，就会让Linux系统尽量少用swap分区，多用内存；参数值越高就是反过来，使内核更多的去使用swap空间，默认值为-1，表示使用系统默认值。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row154751863710"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p7312539679"><a name="zh-cn_topic_0182207105_p7312539679"></a><a name="zh-cn_topic_0182207105_p7312539679"></a>--mount</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p183152391174"><a name="zh-cn_topic_0182207105_p183152391174"></a><a name="zh-cn_topic_0182207105_p183152391174"></a>挂载主机目录到容器中</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row565519595210"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p12655457526"><a name="zh-cn_topic_0182207105_p12655457526"></a><a name="zh-cn_topic_0182207105_p12655457526"></a>--no-healthcheck</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p765517511527"><a name="zh-cn_topic_0182207105_p765517511527"></a><a name="zh-cn_topic_0182207105_p765517511527"></a>禁用健康检查配置</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row8679175615614"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p16321113910720"><a name="zh-cn_topic_0182207105_p16321113910720"></a><a name="zh-cn_topic_0182207105_p16321113910720"></a>--name=NAME</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p163231391675"><a name="zh-cn_topic_0182207105_p163231391675"></a><a name="zh-cn_topic_0182207105_p163231391675"></a>容器名</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row19100528719"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1033216391775"><a name="zh-cn_topic_0182207105_p1033216391775"></a><a name="zh-cn_topic_0182207105_p1033216391775"></a>--net=none</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1633611391076"><a name="zh-cn_topic_0182207105_p1633611391076"></a><a name="zh-cn_topic_0182207105_p1633611391076"></a>容器连接到网络</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row10108143810"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p17982489384"><a name="zh-cn_topic_0182207105_p17982489384"></a><a name="zh-cn_topic_0182207105_p17982489384"></a>--pids-limit</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p12982587385"><a name="zh-cn_topic_0182207105_p12982587385"></a><a name="zh-cn_topic_0182207105_p12982587385"></a>调整容器内能够执行的进程数（-1表示不限制）</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row204644595611"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p8346153919718"><a name="zh-cn_topic_0182207105_p8346153919718"></a><a name="zh-cn_topic_0182207105_p8346153919718"></a>--privileged</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p10349123910710"><a name="zh-cn_topic_0182207105_p10349123910710"></a><a name="zh-cn_topic_0182207105_p10349123910710"></a>给予容器扩展的特权</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row4715417611"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p93596391276"><a name="zh-cn_topic_0182207105_p93596391276"></a><a name="zh-cn_topic_0182207105_p93596391276"></a>-R, --runtime</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1436203919713"><a name="zh-cn_topic_0182207105_p1436203919713"></a><a name="zh-cn_topic_0182207105_p1436203919713"></a>容器运行时，参数支持"lcr"，忽略大小写，因此"LCR"和"lcr"是等价的</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row9631144512610"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1837363910713"><a name="zh-cn_topic_0182207105_p1837363910713"></a><a name="zh-cn_topic_0182207105_p1837363910713"></a>--read-only</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p11378103915718"><a name="zh-cn_topic_0182207105_p11378103915718"></a><a name="zh-cn_topic_0182207105_p11378103915718"></a>设置容器的根文件系统为只读</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row111022509616"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1538418391715"><a name="zh-cn_topic_0182207105_p1538418391715"></a><a name="zh-cn_topic_0182207105_p1538418391715"></a>--restart</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p193871391976"><a name="zh-cn_topic_0182207105_p193871391976"></a><a name="zh-cn_topic_0182207105_p193871391976"></a>当容器退出时重启策略</p>
+<p id="zh-cn_topic_0182207105_p1371141235411"><a name="zh-cn_topic_0182207105_p1371141235411"></a><a name="zh-cn_topic_0182207105_p1371141235411"></a>系统容器支持--restart on-reboot</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row16393140174"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p26411214161716"><a name="zh-cn_topic_0182207105_p26411214161716"></a><a name="zh-cn_topic_0182207105_p26411214161716"></a>--storage-opt</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p156411614201714"><a name="zh-cn_topic_0182207105_p156411614201714"></a><a name="zh-cn_topic_0182207105_p156411614201714"></a>配置容器的存储驱动选项</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row19571175416574"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p35093214585"><a name="zh-cn_topic_0182207105_p35093214585"></a><a name="zh-cn_topic_0182207105_p35093214585"></a>-t, --tty</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p750913265817"><a name="zh-cn_topic_0182207105_p750913265817"></a><a name="zh-cn_topic_0182207105_p750913265817"></a>分配伪终端</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row15496195712522"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p11497185745212"><a name="zh-cn_topic_0182207105_p11497185745212"></a><a name="zh-cn_topic_0182207105_p11497185745212"></a>--ulimit</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1349715755214"><a name="zh-cn_topic_0182207105_p1349715755214"></a><a name="zh-cn_topic_0182207105_p1349715755214"></a>为容器设置ulimit限制</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row26709251165"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p2408193911715"><a name="zh-cn_topic_0182207105_p2408193911715"></a><a name="zh-cn_topic_0182207105_p2408193911715"></a>-u, --user</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p2041110391273"><a name="zh-cn_topic_0182207105_p2041110391273"></a><a name="zh-cn_topic_0182207105_p2041110391273"></a>用户名或UID，格式[&lt;name|uid&gt;][:&lt;group|gid&gt;]</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207105_row969873217614"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p1443220391575"><a name="zh-cn_topic_0182207105_p1443220391575"></a><a name="zh-cn_topic_0182207105_p1443220391575"></a>-v, --volume=[]</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207105_p343617396718"><a name="zh-cn_topic_0182207105_p343617396718"></a><a name="zh-cn_topic_0182207105_p343617396718"></a>挂载一个卷</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   使用--user或--group-add参数，在容器启动阶段校验user或group时，容器如果使用的是OCI镜像，是从镜像的真实rootfs的etc/passwd和etc/group文件中校验，如果使用的是rootfs文件夹或块设备作为容器的rootfs，则校验的是host中的etc/passwd和etc/group文件；查找时使用的rootfs会忽略-v 和--mount等挂载参数，意味着使用这些参数尝试覆盖etc/passwd和etc/group两个文件时，在查找阶段不生效，只在容器真正启动时生效。生成的配置保存在"iSulad根目录/engine/容器ID/start\_generate\_config.json"，文件格式如下：
+
+    ```
+    {
+        "uid": 0,
+        "gid": 8,
+        "additionalGids": [
+            1234,
+            8
+        ]
+    }
+    ```
+
+
+### 示例
+
+创建一个新容器
+
+```
+# isula create busybox
+fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
+# isula ps -a
+STATUS PID IMAGE   COMMAND EXIT_CODE RESTART_COUNT STARTAT FINISHAT RUNTIME ID           NAMES                                                            inited -   busybox "sh"    0         0             -       -        lcr     fd7376591a9c fd7376591a9c4521...
+```
+
+## 启动容器
+
+### 描述
+
+isula start命令用于启动一个或多个容器。
+
+### 用法
+
+```
+isula start [OPTIONS] CONTAINER [CONTAINER...]
+```
+
+### 参数
+
+start命令支持参数参考下表。
+
+**表 1**  start命令参数列表
+
+<a name="zh-cn_topic_0182207106_table279824718555"></a>
+<table><tbody><tr id="zh-cn_topic_0182207106_row224115355713"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0182207106_p447450105817"><a name="zh-cn_topic_0182207106_p447450105817"></a><a name="zh-cn_topic_0182207106_p447450105817"></a><strong id="zh-cn_topic_0182207106_b1347410105817"><a name="zh-cn_topic_0182207106_b1347410105817"></a><a name="zh-cn_topic_0182207106_b1347410105817"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0182207106_p24741801581"><a name="zh-cn_topic_0182207106_p24741801581"></a><a name="zh-cn_topic_0182207106_p24741801581"></a><strong id="zh-cn_topic_0182207106_b164747015586"><a name="zh-cn_topic_0182207106_b164747015586"></a><a name="zh-cn_topic_0182207106_b164747015586"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0182207106_p547411015820"><a name="zh-cn_topic_0182207106_p547411015820"></a><a name="zh-cn_topic_0182207106_p547411015820"></a><strong id="zh-cn_topic_0182207106_b1647430185815"><a name="zh-cn_topic_0182207106_b1647430185815"></a><a name="zh-cn_topic_0182207106_b1647430185815"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207106_row177619332245"><td class="cellrowborder" rowspan="2" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0182207106_p108381258112215"><a name="zh-cn_topic_0182207106_p108381258112215"></a><a name="zh-cn_topic_0182207106_p108381258112215"></a><strong id="zh-cn_topic_0182207106_b3709195112316"><a name="zh-cn_topic_0182207106_b3709195112316"></a><a name="zh-cn_topic_0182207106_b3709195112316"></a>start</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0182207106_p1977623312410"><a name="zh-cn_topic_0182207106_p1977623312410"></a><a name="zh-cn_topic_0182207106_p1977623312410"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0182207106_p577673362410"><a name="zh-cn_topic_0182207106_p577673362410"></a><a name="zh-cn_topic_0182207106_p577673362410"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207106_row107521335112317"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207106_p207603617248"><a name="zh-cn_topic_0182207106_p207603617248"></a><a name="zh-cn_topic_0182207106_p207603617248"></a>-R, --runtime</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207106_p176218616242"><a name="zh-cn_topic_0182207106_p176218616242"></a><a name="zh-cn_topic_0182207106_p176218616242"></a>容器运行时，参数支持"lcr"，忽略大小写，因此"LCR"和"lcr"是等价的</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 示例
+
+启动一个新容器
+
+```
+# isula start fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
+```
+
+## 运行容器
+
+### 描述
+
+isula run命令命令用于创建一个新的容器。会使用指定的容器镜像创建容器读写层，并且为运行指定的命令做好准备。创建完成后，使用指定的命令启动该容器。run命令相当于create然后start容器。
+
+### 用法
+
+```
+isula run [OPTIONS] ROOTFS|IMAGE [COMMAND] [ARG...]
+```
+
+### 参数
+
+run命令支持参数参考下表。
+
+**表 1**  run命令参数列表
+
+<a name="zh-cn_topic_0182207107_table62441570237"></a>
+<table><tbody><tr id="zh-cn_topic_0182207107_row139736211246"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0182207107_p148610405244"><a name="zh-cn_topic_0182207107_p148610405244"></a><a name="zh-cn_topic_0182207107_p148610405244"></a><strong id="zh-cn_topic_0182207107_b5486144014247"><a name="zh-cn_topic_0182207107_b5486144014247"></a><a name="zh-cn_topic_0182207107_b5486144014247"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0182207107_p048644010248"><a name="zh-cn_topic_0182207107_p048644010248"></a><a name="zh-cn_topic_0182207107_p048644010248"></a><strong id="zh-cn_topic_0182207107_b748616402241"><a name="zh-cn_topic_0182207107_b748616402241"></a><a name="zh-cn_topic_0182207107_b748616402241"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0182207107_p648624042417"><a name="zh-cn_topic_0182207107_p648624042417"></a><a name="zh-cn_topic_0182207107_p648624042417"></a><strong id="zh-cn_topic_0182207107_b748619403240"><a name="zh-cn_topic_0182207107_b748619403240"></a><a name="zh-cn_topic_0182207107_b748619403240"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row134199513352"><td class="cellrowborder" rowspan="50" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0182207107_p1668419095711"><a name="zh-cn_topic_0182207107_p1668419095711"></a><a name="zh-cn_topic_0182207107_p1668419095711"></a><strong id="zh-cn_topic_0182207107_b479810255419"><a name="zh-cn_topic_0182207107_b479810255419"></a><a name="zh-cn_topic_0182207107_b479810255419"></a>run</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0182207107_p8129151463514"><a name="zh-cn_topic_0182207107_p8129151463514"></a><a name="zh-cn_topic_0182207107_p8129151463514"></a>--annotation</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0182207107_p5129191418354"><a name="zh-cn_topic_0182207107_p5129191418354"></a><a name="zh-cn_topic_0182207107_p5129191418354"></a>设置容器的annotations。例如支持native.umask选项：</p>
+<pre class="screen" id="zh-cn_topic_0182207107_screen1112917145352"><a name="zh-cn_topic_0182207107_screen1112917145352"></a><a name="zh-cn_topic_0182207107_screen1112917145352"></a>--annotation native.umask=normal # 启动的容器umask值为0022
+--annotation native.umask=secure # 启动的容器umask值为0027</pre>
+<p id="zh-cn_topic_0182207107_p10129314183518"><a name="zh-cn_topic_0182207107_p10129314183518"></a><a name="zh-cn_topic_0182207107_p10129314183518"></a>注意如果没有配置该参数，则使用isulad中的umask配置。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row861311411819"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1716101018113"><a name="zh-cn_topic_0182207107_p1716101018113"></a><a name="zh-cn_topic_0182207107_p1716101018113"></a>--cap-add</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p17421752153311"><a name="zh-cn_topic_0182207107_p17421752153311"></a><a name="zh-cn_topic_0182207107_p17421752153311"></a>添加Linux功能</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row17870171515015"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p38709151502"><a name="zh-cn_topic_0182207107_p38709151502"></a><a name="zh-cn_topic_0182207107_p38709151502"></a>--cap-drop</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p96851021937"><a name="zh-cn_topic_0182207107_p96851021937"></a><a name="zh-cn_topic_0182207107_p96851021937"></a>删除Linux功能</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row429165541015"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p12412155631016"><a name="zh-cn_topic_0182207107_p12412155631016"></a><a name="zh-cn_topic_0182207107_p12412155631016"></a>--cgroup-parent</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p2412156151014"><a name="zh-cn_topic_0182207107_p2412156151014"></a><a name="zh-cn_topic_0182207107_p2412156151014"></a>指定容器cgroup父路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row16631114131614"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p4663121416168"><a name="zh-cn_topic_0182207107_p4663121416168"></a><a name="zh-cn_topic_0182207107_p4663121416168"></a>--cpuset-cpus</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p16852211836"><a name="zh-cn_topic_0182207107_p16852211836"></a><a name="zh-cn_topic_0182207107_p16852211836"></a>允许执行的CPU（e.g. 0-3，0，1）</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row17941113011010"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p794114304016"><a name="zh-cn_topic_0182207107_p794114304016"></a><a name="zh-cn_topic_0182207107_p794114304016"></a>--cpu-shares</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p468516214314"><a name="zh-cn_topic_0182207107_p468516214314"></a><a name="zh-cn_topic_0182207107_p468516214314"></a>CPU份额（相对权重）</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row694113301204"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p0941130804"><a name="zh-cn_topic_0182207107_p0941130804"></a><a name="zh-cn_topic_0182207107_p0941130804"></a>--cpu-quota</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p8685621334"><a name="zh-cn_topic_0182207107_p8685621334"></a><a name="zh-cn_topic_0182207107_p8685621334"></a>限制CPU CFS（完全公平调度器）的配额</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row176131541687"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p116131041289"><a name="zh-cn_topic_0182207107_p116131041289"></a><a name="zh-cn_topic_0182207107_p116131041289"></a>-d, --detach</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p26851321335"><a name="zh-cn_topic_0182207107_p26851321335"></a><a name="zh-cn_topic_0182207107_p26851321335"></a>后台运行容器并打印容器ID</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row1061354115812"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p206133411080"><a name="zh-cn_topic_0182207107_p206133411080"></a><a name="zh-cn_topic_0182207107_p206133411080"></a>--device=[]</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p5861121218270"><a name="zh-cn_topic_0182207107_p5861121218270"></a><a name="zh-cn_topic_0182207107_p5861121218270"></a>为容器添加一个主机设备</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row623119489243"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p15231148132418"><a name="zh-cn_topic_0182207107_p15231148132418"></a><a name="zh-cn_topic_0182207107_p15231148132418"></a>--dns</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p123110486245"><a name="zh-cn_topic_0182207107_p123110486245"></a><a name="zh-cn_topic_0182207107_p123110486245"></a>添加DNS服务器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row7357105142411"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p15357195116248"><a name="zh-cn_topic_0182207107_p15357195116248"></a><a name="zh-cn_topic_0182207107_p15357195116248"></a>--dns-opt</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p735775132419"><a name="zh-cn_topic_0182207107_p735775132419"></a><a name="zh-cn_topic_0182207107_p735775132419"></a>添加DNS选项</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row15443154132410"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1544335492417"><a name="zh-cn_topic_0182207107_p1544335492417"></a><a name="zh-cn_topic_0182207107_p1544335492417"></a>--dns-search</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1443165472412"><a name="zh-cn_topic_0182207107_p1443165472412"></a><a name="zh-cn_topic_0182207107_p1443165472412"></a>设定容器的搜索域</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row156137414817"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1261417415811"><a name="zh-cn_topic_0182207107_p1261417415811"></a><a name="zh-cn_topic_0182207107_p1261417415811"></a>-e, --env</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p176852211639"><a name="zh-cn_topic_0182207107_p176852211639"></a><a name="zh-cn_topic_0182207107_p176852211639"></a>设置环境变量</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row161909508118"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p6191135020112"><a name="zh-cn_topic_0182207107_p6191135020112"></a><a name="zh-cn_topic_0182207107_p6191135020112"></a>--env-file</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p101911950112"><a name="zh-cn_topic_0182207107_p101911950112"></a><a name="zh-cn_topic_0182207107_p101911950112"></a>通过文件配置环境变量</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row1761474115819"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p13614174115812"><a name="zh-cn_topic_0182207107_p13614174115812"></a><a name="zh-cn_topic_0182207107_p13614174115812"></a>--entrypoint</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p136851321239"><a name="zh-cn_topic_0182207107_p136851321239"></a><a name="zh-cn_topic_0182207107_p136851321239"></a>启动容器时要运行的入口点</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row84421230185918"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p24421330125913"><a name="zh-cn_topic_0182207107_p24421330125913"></a><a name="zh-cn_topic_0182207107_p24421330125913"></a>--external-rootfs=PATH</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p176851721939"><a name="zh-cn_topic_0182207107_p176851721939"></a><a name="zh-cn_topic_0182207107_p176851721939"></a>指定一个不由iSulad管理的rootfs(可以为文件夹或块设备)给容器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row1085023833511"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p198519380358"><a name="zh-cn_topic_0182207107_p198519380358"></a><a name="zh-cn_topic_0182207107_p198519380358"></a>--files-limit</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p085115384358"><a name="zh-cn_topic_0182207107_p085115384358"></a><a name="zh-cn_topic_0182207107_p085115384358"></a>调整容器内能够打开的文件句柄数（-1表示不限制）</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row1295325111472"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p20395344714"><a name="zh-cn_topic_0182207107_p20395344714"></a><a name="zh-cn_topic_0182207107_p20395344714"></a>--group-add=[]</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p2365313470"><a name="zh-cn_topic_0182207107_p2365313470"></a><a name="zh-cn_topic_0182207107_p2365313470"></a>指定额外的用户组添加到容器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row49051865195"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p16905146161917"><a name="zh-cn_topic_0182207107_p16905146161917"></a><a name="zh-cn_topic_0182207107_p16905146161917"></a>--help</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1690512618195"><a name="zh-cn_topic_0182207107_p1690512618195"></a><a name="zh-cn_topic_0182207107_p1690512618195"></a>打印帮助信息</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row1863011175146"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1063041731417"><a name="zh-cn_topic_0182207107_p1063041731417"></a><a name="zh-cn_topic_0182207107_p1063041731417"></a>--health-cmd</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p18630517191411"><a name="zh-cn_topic_0182207107_p18630517191411"></a><a name="zh-cn_topic_0182207107_p18630517191411"></a>在容器内执行的命令</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row753412041411"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p11535132013142"><a name="zh-cn_topic_0182207107_p11535132013142"></a><a name="zh-cn_topic_0182207107_p11535132013142"></a>--health-exit-on-unhealthy</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p0535152041412"><a name="zh-cn_topic_0182207107_p0535152041412"></a><a name="zh-cn_topic_0182207107_p0535152041412"></a>检测到容器非健康时是否杀死容器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row17173192319142"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p91733234142"><a name="zh-cn_topic_0182207107_p91733234142"></a><a name="zh-cn_topic_0182207107_p91733234142"></a>--health-interval</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p217320238146"><a name="zh-cn_topic_0182207107_p217320238146"></a><a name="zh-cn_topic_0182207107_p217320238146"></a>相邻两次命令执行的间隔时间</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row65618261149"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p55612611410"><a name="zh-cn_topic_0182207107_p55612611410"></a><a name="zh-cn_topic_0182207107_p55612611410"></a>--health-retries</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p205619268141"><a name="zh-cn_topic_0182207107_p205619268141"></a><a name="zh-cn_topic_0182207107_p205619268141"></a>健康检查失败最大的重试次数</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row6356102941410"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1835612991419"><a name="zh-cn_topic_0182207107_p1835612991419"></a><a name="zh-cn_topic_0182207107_p1835612991419"></a>--health-start-period</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p93568290147"><a name="zh-cn_topic_0182207107_p93568290147"></a><a name="zh-cn_topic_0182207107_p93568290147"></a>容器初始化时间</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row1029384718146"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p16294154716147"><a name="zh-cn_topic_0182207107_p16294154716147"></a><a name="zh-cn_topic_0182207107_p16294154716147"></a>--health-timeout</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p142942047201411"><a name="zh-cn_topic_0182207107_p142942047201411"></a><a name="zh-cn_topic_0182207107_p142942047201411"></a>单次检查命令执行的时间上限</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row417113495919"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p15172183445920"><a name="zh-cn_topic_0182207107_p15172183445920"></a><a name="zh-cn_topic_0182207107_p15172183445920"></a>--hook-spec</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p8685112118314"><a name="zh-cn_topic_0182207107_p8685112118314"></a><a name="zh-cn_topic_0182207107_p8685112118314"></a>钩子配置文件</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row1498202319272"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p9571162842711"><a name="zh-cn_topic_0182207107_p9571162842711"></a><a name="zh-cn_topic_0182207107_p9571162842711"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1157482818273"><a name="zh-cn_topic_0182207107_p1157482818273"></a><a name="zh-cn_topic_0182207107_p1157482818273"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row6362153610268"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p13621736192618"><a name="zh-cn_topic_0182207107_p13621736192618"></a><a name="zh-cn_topic_0182207107_p13621736192618"></a>-h, --hostname</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p103621036122610"><a name="zh-cn_topic_0182207107_p103621036122610"></a><a name="zh-cn_topic_0182207107_p103621036122610"></a>容器主机名称</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row144214385598"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1144213389599"><a name="zh-cn_topic_0182207107_p1144213389599"></a><a name="zh-cn_topic_0182207107_p1144213389599"></a>--hugetlb-limit=[]</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p268516211335"><a name="zh-cn_topic_0182207107_p268516211335"></a><a name="zh-cn_topic_0182207107_p268516211335"></a>大页文件限制，例如：--hugetlb-limit 2MB:32MB</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row205911371908"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1059163713014"><a name="zh-cn_topic_0182207107_p1059163713014"></a><a name="zh-cn_topic_0182207107_p1059163713014"></a>-i, --interactive</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p158943505"><a name="zh-cn_topic_0182207107_p158943505"></a><a name="zh-cn_topic_0182207107_p158943505"></a>即使没有连接到容器的标准输入，也要保持容器的标准输入打开</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row659103717013"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p8599371505"><a name="zh-cn_topic_0182207107_p8599371505"></a><a name="zh-cn_topic_0182207107_p8599371505"></a>--log-opt=[]</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p668514211339"><a name="zh-cn_topic_0182207107_p668514211339"></a><a name="zh-cn_topic_0182207107_p668514211339"></a>日志驱动程序选项，默认禁用记录容器串口日志功能，可以通过"--log-opt disable-log=false"来开启。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row75913717012"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p175918371019"><a name="zh-cn_topic_0182207107_p175918371019"></a><a name="zh-cn_topic_0182207107_p175918371019"></a>-m, --memory</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p156851211039"><a name="zh-cn_topic_0182207107_p156851211039"></a><a name="zh-cn_topic_0182207107_p156851211039"></a>内存限制</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row10796185703219"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p3692125919328"><a name="zh-cn_topic_0182207107_p3692125919328"></a><a name="zh-cn_topic_0182207107_p3692125919328"></a>--memory-reservation</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p12693185913322"><a name="zh-cn_topic_0182207107_p12693185913322"></a><a name="zh-cn_topic_0182207107_p12693185913322"></a>设置容器内存限制，默认与--memory一致。可认为--memory是硬限制，--memory-reservation是软限制；当使用内存超过预设值时，会动态调整（系统回收内存时尝试将使用内存降低到预设值以下），但不确保一定不超过预设值。一般可以和--memory一起使用，数值小于--memory的预设值，最小设置为4MB。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row20593371607"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p12592371704"><a name="zh-cn_topic_0182207107_p12592371704"></a><a name="zh-cn_topic_0182207107_p12592371704"></a>--memory-swap</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p15685521736"><a name="zh-cn_topic_0182207107_p15685521736"></a><a name="zh-cn_topic_0182207107_p15685521736"></a>正整数，内存 + 交换空间，-1 表示不限制</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row18121147112914"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p18287417161414"><a name="zh-cn_topic_0182207107_p18287417161414"></a><a name="zh-cn_topic_0182207107_p18287417161414"></a>--memory-swappiness</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p101221378297"><a name="zh-cn_topic_0182207107_p101221378297"></a><a name="zh-cn_topic_0182207107_p101221378297"></a>正整数，swappiness参数值可设置范围在0到100之间。 此参数值越低，就会让Linux系统尽量少用swap分区，多用内存；参数值越高就是反过来，使内核更多的去使用swap空间，默认值为-1，表示使用系统默认值。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row53314518493"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p134145154916"><a name="zh-cn_topic_0182207107_p134145154916"></a><a name="zh-cn_topic_0182207107_p134145154916"></a>--mount</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p968518211831"><a name="zh-cn_topic_0182207107_p968518211831"></a><a name="zh-cn_topic_0182207107_p968518211831"></a>挂载主机目录到容器中</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row206012104181"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p196011710151815"><a name="zh-cn_topic_0182207107_p196011710151815"></a><a name="zh-cn_topic_0182207107_p196011710151815"></a>--no-healthcheck</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p146011610121814"><a name="zh-cn_topic_0182207107_p146011610121814"></a><a name="zh-cn_topic_0182207107_p146011610121814"></a>禁用健康检查配置</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row17591371014"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p19601237408"><a name="zh-cn_topic_0182207107_p19601237408"></a><a name="zh-cn_topic_0182207107_p19601237408"></a>--name=NAME</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p206851721434"><a name="zh-cn_topic_0182207107_p206851721434"></a><a name="zh-cn_topic_0182207107_p206851721434"></a>容器名</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row56017376010"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p17601537306"><a name="zh-cn_topic_0182207107_p17601537306"></a><a name="zh-cn_topic_0182207107_p17601537306"></a>--net=none</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p86855212031"><a name="zh-cn_topic_0182207107_p86855212031"></a><a name="zh-cn_topic_0182207107_p86855212031"></a>容器连接到网络</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row1442163033611"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p14422173013363"><a name="zh-cn_topic_0182207107_p14422173013363"></a><a name="zh-cn_topic_0182207107_p14422173013363"></a>--pids-limit</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p8869114683618"><a name="zh-cn_topic_0182207107_p8869114683618"></a><a name="zh-cn_topic_0182207107_p8869114683618"></a>调整容器内能够执行的进程数（-1表示不限制）</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row11605371201"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p196012371304"><a name="zh-cn_topic_0182207107_p196012371304"></a><a name="zh-cn_topic_0182207107_p196012371304"></a>--privileged</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p968516212319"><a name="zh-cn_topic_0182207107_p968516212319"></a><a name="zh-cn_topic_0182207107_p968516212319"></a>给予容器扩展的特权</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row10649172419178"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1464912421718"><a name="zh-cn_topic_0182207107_p1464912421718"></a><a name="zh-cn_topic_0182207107_p1464912421718"></a>-R, --runtime</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p186853211837"><a name="zh-cn_topic_0182207107_p186853211837"></a><a name="zh-cn_topic_0182207107_p186853211837"></a>容器运行时，参数支持"lcr"，忽略大小写，因此"LCR"和"lcr"是等价的</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row151954516154"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p319705161516"><a name="zh-cn_topic_0182207107_p319705161516"></a><a name="zh-cn_topic_0182207107_p319705161516"></a>--read-only</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p819713551519"><a name="zh-cn_topic_0182207107_p819713551519"></a><a name="zh-cn_topic_0182207107_p819713551519"></a>设置容器的根文件系统为只读</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row3601237402"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p36013375013"><a name="zh-cn_topic_0182207107_p36013375013"></a><a name="zh-cn_topic_0182207107_p36013375013"></a>--restart</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p46863217311"><a name="zh-cn_topic_0182207107_p46863217311"></a><a name="zh-cn_topic_0182207107_p46863217311"></a>当容器退出时重启策略</p>
+<p id="zh-cn_topic_0182207107_p51198252521"><a name="zh-cn_topic_0182207107_p51198252521"></a><a name="zh-cn_topic_0182207107_p51198252521"></a>系统容器支持--restart on-reboot</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row83001819192212"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1301131911225"><a name="zh-cn_topic_0182207107_p1301131911225"></a><a name="zh-cn_topic_0182207107_p1301131911225"></a>--rm</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p2301819192212"><a name="zh-cn_topic_0182207107_p2301819192212"></a><a name="zh-cn_topic_0182207107_p2301819192212"></a>当容器退出时自动清理容器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row1314105618175"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1785335691711"><a name="zh-cn_topic_0182207107_p1785335691711"></a><a name="zh-cn_topic_0182207107_p1785335691711"></a>--storage-opt</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1885310565170"><a name="zh-cn_topic_0182207107_p1885310565170"></a><a name="zh-cn_topic_0182207107_p1885310565170"></a>配置容器的存储驱动选项</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row1160183710015"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p9601837302"><a name="zh-cn_topic_0182207107_p9601837302"></a><a name="zh-cn_topic_0182207107_p9601837302"></a>-t, --tty</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p176861211319"><a name="zh-cn_topic_0182207107_p176861211319"></a><a name="zh-cn_topic_0182207107_p176861211319"></a>分配伪终端</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row13353886542"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p193531487548"><a name="zh-cn_topic_0182207107_p193531487548"></a><a name="zh-cn_topic_0182207107_p193531487548"></a>--ulimit</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1944203011543"><a name="zh-cn_topic_0182207107_p1944203011543"></a><a name="zh-cn_topic_0182207107_p1944203011543"></a>为容器设置ulimit限制</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row192184195910"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1310416598"><a name="zh-cn_topic_0182207107_p1310416598"></a><a name="zh-cn_topic_0182207107_p1310416598"></a>-u, --user</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1568613211317"><a name="zh-cn_topic_0182207107_p1568613211317"></a><a name="zh-cn_topic_0182207107_p1568613211317"></a>用户名或UID，格式[&lt;name|uid&gt;][:&lt;group|gid&gt;]</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182207107_row287661103"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p8877613012"><a name="zh-cn_topic_0182207107_p8877613012"></a><a name="zh-cn_topic_0182207107_p8877613012"></a>-v, --volume=[]</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1717301115357"><a name="zh-cn_topic_0182207107_p1717301115357"></a><a name="zh-cn_topic_0182207107_p1717301115357"></a>挂载一个卷</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   容器父进程进程退出时，则对应的容器也自动退出。
+-   创建普通容器时父进程不能为init，因为普通容器的权限不够，导致容器可以创建成功，但是attach进去的时候会卡住。
+-   运行容器时，不指定--net，默认hostname为**localhost**。
+-   使用--files-limit参数传入一个很小的值，如1时，启动容器时，iSulad创建cgroup子组后先设置files.limit值，再将容器进程的PID写入该子组的cgroup.procs文件，此时容器进程已经打开超过1个句柄，因而写入报错导致启动失败启动容器会失败。
+-   --mount参数和--volume参数同时存在时，如果目的路径有冲突，则--mount会在--volume之后挂载\(即将--volume中的挂载点覆盖掉\)。
+
+    备注：轻量级容器的参数中type支持bind或squashfs，当type=squashfs时，src是镜像的路径；原生docker的参数type支持bind、volume、tmpfs。
+
+-   restart重启策略不支持unless-stopped。
+-   以下三种情况与docker 返回值不一致，docker返回127,轻量级容器返回125
+
+    --device参数指定主机设备为不存在的设备
+
+    --hook-spec参数指定不存在的hook json文件
+
+    --entrypoint 参数指定不存在的入口参数
+
+-   使用--volume参数时，由于容器启动时会对/dev/ptmx设备进行删除重建，因此请勿将/dev目录挂载至容器/dev目录，应使用--device对/dev下的设备在容器中进行挂载
+-   禁止使用echo的方式向run命令的stdin输入数据，会导致客户端卡死。应该直接将echo的值作为命令行参数传给容器
+
+    ```
+    # echo ls | isula run -i busybox /bin/sh
+    
+    
+    ^C
+    #
+    ```
+
+    上述命令出现客户端卡死现象，这是由于上述命令相当于往stdin输入ls，随后EOF被读取，客户端不再发送数据，等待服务端退出，但是服务端无法区分客户端是否需要继续发送数据，因而服务端卡在read数据上，最终导致双方均卡死。
+
+    正确的执行方式为：
+
+    ```
+    # isula run -i busybox ls
+    bin
+    dev
+    etc
+    home
+    proc
+    root
+    sys
+    tmp
+    usr
+    var
+    #
+    ```
+
+-   使用host的根目录（/）作为容器的文件系统，那么在挂载路径时，如果有如下情况
+
+    **表 2**  挂载情况
+
+    <a name="zh-cn_topic_0182207107_table1075313351843"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0182207107_row1875314355413"><th class="cellrowborder" valign="top" width="50%" id="mcps1.2.3.1.1"><p id="zh-cn_topic_0182207107_p075318354418"><a name="zh-cn_topic_0182207107_p075318354418"></a><a name="zh-cn_topic_0182207107_p075318354418"></a>Host 路径（source）</p>
+    </th>
+    <th class="cellrowborder" valign="top" width="50%" id="mcps1.2.3.1.2"><p id="zh-cn_topic_0182207107_p1975316357419"><a name="zh-cn_topic_0182207107_p1975316357419"></a><a name="zh-cn_topic_0182207107_p1975316357419"></a>容器路径（<span>dest</span>）</p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0182207107_row11753435245"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0182207107_p1775317351414"><a name="zh-cn_topic_0182207107_p1775317351414"></a><a name="zh-cn_topic_0182207107_p1775317351414"></a>/home/test1</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0182207107_p17532352412"><a name="zh-cn_topic_0182207107_p17532352412"></a><a name="zh-cn_topic_0182207107_p17532352412"></a>/mnt/</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0182207107_row47531735341"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0182207107_p15753235749"><a name="zh-cn_topic_0182207107_p15753235749"></a><a name="zh-cn_topic_0182207107_p15753235749"></a>/home/test2</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0182207107_p675383516412"><a name="zh-cn_topic_0182207107_p675383516412"></a><a name="zh-cn_topic_0182207107_p675383516412"></a>/mnt/abc</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+    >![](public_sys-resources/icon-notice.gif) **须知：**   
+    >第一种情况，先挂载/home/test1，然后挂载/home/test2，这种情况会导致/home/test1的内容覆盖掉原来/mnt下面的内容，这样可能导致/mnt下面不存在abc目录，这样会导致挂载/home/test2到/mnt/abc失败。  
+    >第二种情况，先挂载/home/test2，然后挂载/home/test1。这种情况，第二次的挂载会把/mnt的内容替换为/home/test1的内容，这样第一次挂载的/home/test2到/mnt/abc的内容就看不到了。  
+    >因此，不支持第一种使用方式；第二种使用用户需要了解这种数据无法访问的风险  
+
+    >![](public_sys-resources/icon-notice.gif) **须知：**   
+    >-   高并发场景（并发启动200容器）下，glibc的内存管理机制会导致内存空洞以及虚拟内存较大（例如10GB）的问题。该问题是高并发场景下glibc内存管理机制的限制，而不是内存泄露，不会导致内存消耗无限增大。可以通过设置MALLOC\_ARENA\_MAX环境变量来减少虚拟内存的问题，而且可以增大减少物理内存的概率。但是这个环境变量会导致iSulad的并发性能下降，需要用户根据实际情况做配置。  
+    >    ```  
+    >    参考实践情况，平衡性能和内存，可以设置MALLOC_ARENA_MAX为4。（在arm64服务器上面对iSulad的性能影响在10%以内）  
+    >    配置方法：  
+    >    1. 手动启动iSulad的场景，可以直接export MALLOC_ARENA_MAX=4，然后再启动iSulad即可。  
+    >    2. systemd管理iSulad的场景，可以修改/etc/sysconfig/iSulad，增加一条MALLOC_ARENA_MAX=4即可。  
+    >    ```  
+
+
+### 示例
+
+运行一个新容器
+
+```
+# isula run -itd busybox
+9c2c13b6c35f132f49fb7ffad24f9e673a07b7fe9918f97c0591f0d7014c713b
+```
+
+## 停止容器
+
+### 描述
+
+isula stop命令用于停止一个或多个运行中的容器。首先向容器中的首进程会发送**SIGTERM**信号，在指定时间（默认为10s）内容器未停止时，会发送**SIGKILL**。
+
+### 用法
+
+```
+isula stop [OPTIONS] CONTAINER [CONTAINER...]
+```
+
+### 参数
+
+stop命令支持参数参考下表。
+
+**表 1**  stop命令参数列表
+
+<a name="zh-cn_topic_0183292664_table177040323515"></a>
+<table><tbody><tr id="zh-cn_topic_0183292664_row8712538252"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292664_p588494216519"><a name="zh-cn_topic_0183292664_p588494216519"></a><a name="zh-cn_topic_0183292664_p588494216519"></a><strong id="zh-cn_topic_0183292664_b1688413421253"><a name="zh-cn_topic_0183292664_b1688413421253"></a><a name="zh-cn_topic_0183292664_b1688413421253"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292664_p188847428520"><a name="zh-cn_topic_0183292664_p188847428520"></a><a name="zh-cn_topic_0183292664_p188847428520"></a><strong id="zh-cn_topic_0183292664_b1188414428517"><a name="zh-cn_topic_0183292664_b1188414428517"></a><a name="zh-cn_topic_0183292664_b1188414428517"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292664_p178848422515"><a name="zh-cn_topic_0183292664_p178848422515"></a><a name="zh-cn_topic_0183292664_p178848422515"></a><strong id="zh-cn_topic_0183292664_b1288417421351"><a name="zh-cn_topic_0183292664_b1288417421351"></a><a name="zh-cn_topic_0183292664_b1288417421351"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292664_row1674140193219"><td class="cellrowborder" rowspan="3" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292664_p0513915955"><a name="zh-cn_topic_0183292664_p0513915955"></a><a name="zh-cn_topic_0183292664_p0513915955"></a><strong id="zh-cn_topic_0183292664_b985082143420"><a name="zh-cn_topic_0183292664_b985082143420"></a><a name="zh-cn_topic_0183292664_b985082143420"></a>stop</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292664_p93955542325"><a name="zh-cn_topic_0183292664_p93955542325"></a><a name="zh-cn_topic_0183292664_p93955542325"></a>-f, --force</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292664_p177516011323"><a name="zh-cn_topic_0183292664_p177516011323"></a><a name="zh-cn_topic_0183292664_p177516011323"></a>强制停止正在运行的容器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292664_row19123163783212"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292664_p6279743153214"><a name="zh-cn_topic_0183292664_p6279743153214"></a><a name="zh-cn_topic_0183292664_p6279743153214"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292664_p16284174363216"><a name="zh-cn_topic_0183292664_p16284174363216"></a><a name="zh-cn_topic_0183292664_p16284174363216"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292664_row15138151255"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292664_p3513121512514"><a name="zh-cn_topic_0183292664_p3513121512514"></a><a name="zh-cn_topic_0183292664_p3513121512514"></a>-t, --time</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292664_p176864215314"><a name="zh-cn_topic_0183292664_p176864215314"></a><a name="zh-cn_topic_0183292664_p176864215314"></a>先优雅停止，超过这个时间，则强行终止</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   指定t参数且t<0时，请确保自己容器的应用会处理stop信号。
+
+    Stop的原理：Stop会首先给容器发送Stop 信号（SIGTERM），然后等待一定的时间（这个时间就是用户输入的 t），过了指定时间如果容器还仍处于运行状态，那么就发送kill信号（SIGKILL）使容器强制退出。
+
+
+-   输入参数t的含义：
+
+    t<0  : 表示一直等待，不管多久都等待程序优雅退出，既然用户这么输入了，表示对自己的应用比较放心，认为自己的程序有 合理的stop信号的处理机制。
+
+    t=0 ： 表示不等，立即发送kill -9 到容器。
+
+    t\>0 ： 表示等一定的时间，如果容器还未退出，就发送kill -9 到容器。
+
+    所以如果用户使用t<0 （比如t=-1），请确保自己容器的应用会正确处理SIGTERM. 如果容器忽略了该信号，会导致isula stop一直卡住。
+
+
+### 示例
+
+停止一个容器
+
+```
+# isula stop fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
+fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
+```
+
+## 强制停止容器
+
+### 描述
+
+isula kill命令用于强制停止一个或多个运行中的容器。
+
+### 用法
+
+```
+isula kill [OPTIONS] CONTAINER [CONTAINER...]
+```
+
+### 参数
+
+kill命令支持参数参考下表。
+
+**表 1**  kill命令参数列表
+
+<a name="zh-cn_topic_0183292665_table169751130165112"></a>
+<table><tbody><tr id="zh-cn_topic_0183292665_row319819347519"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292665_p29829438516"><a name="zh-cn_topic_0183292665_p29829438516"></a><a name="zh-cn_topic_0183292665_p29829438516"></a><strong id="zh-cn_topic_0183292665_b898274385115"><a name="zh-cn_topic_0183292665_b898274385115"></a><a name="zh-cn_topic_0183292665_b898274385115"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292665_p209821543135113"><a name="zh-cn_topic_0183292665_p209821543135113"></a><a name="zh-cn_topic_0183292665_p209821543135113"></a><strong id="zh-cn_topic_0183292665_b098274365110"><a name="zh-cn_topic_0183292665_b098274365110"></a><a name="zh-cn_topic_0183292665_b098274365110"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292665_p79821843145113"><a name="zh-cn_topic_0183292665_p79821843145113"></a><a name="zh-cn_topic_0183292665_p79821843145113"></a><strong id="zh-cn_topic_0183292665_b1598244395110"><a name="zh-cn_topic_0183292665_b1598244395110"></a><a name="zh-cn_topic_0183292665_b1598244395110"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292665_row58305372820"><td class="cellrowborder" rowspan="2" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292665_p118191410451"><a name="zh-cn_topic_0183292665_p118191410451"></a><a name="zh-cn_topic_0183292665_p118191410451"></a><strong id="zh-cn_topic_0183292665_b173181853113112"><a name="zh-cn_topic_0183292665_b173181853113112"></a><a name="zh-cn_topic_0183292665_b173181853113112"></a>kill</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292665_p788705815285"><a name="zh-cn_topic_0183292665_p788705815285"></a><a name="zh-cn_topic_0183292665_p788705815285"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292665_p98932586284"><a name="zh-cn_topic_0183292665_p98932586284"></a><a name="zh-cn_topic_0183292665_p98932586284"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292665_row1581911017514"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292665_p118190101656"><a name="zh-cn_topic_0183292665_p118190101656"></a><a name="zh-cn_topic_0183292665_p118190101656"></a>-s, --signal</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292665_p16861421431"><a name="zh-cn_topic_0183292665_p16861421431"></a><a name="zh-cn_topic_0183292665_p16861421431"></a>发送给容器的信号</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 示例
+
+杀掉一个容器
+
+```
+# isula kill fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
+fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
+```
+
+## 删除容器
+
+### 描述
+
+isula rm命令用于删除一个或多个容器。
+
+### 用法
+
+```
+isula rm [OPTIONS] CONTAINER [CONTAINER...]
+```
+
+### 参数
+
+rm命令支持参数参考下表。
+
+**表 1**  rm命令参数列表
+
+<a name="zh-cn_topic_0183292666_table1415911244586"></a>
+<table><tbody><tr id="zh-cn_topic_0183292666_row7264628165818"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292666_p135193313581"><a name="zh-cn_topic_0183292666_p135193313581"></a><a name="zh-cn_topic_0183292666_p135193313581"></a><strong id="zh-cn_topic_0183292666_b14511233125813"><a name="zh-cn_topic_0183292666_b14511233125813"></a><a name="zh-cn_topic_0183292666_b14511233125813"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292666_p15116335589"><a name="zh-cn_topic_0183292666_p15116335589"></a><a name="zh-cn_topic_0183292666_p15116335589"></a><strong id="zh-cn_topic_0183292666_b18517333584"><a name="zh-cn_topic_0183292666_b18517333584"></a><a name="zh-cn_topic_0183292666_b18517333584"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292666_p651153325816"><a name="zh-cn_topic_0183292666_p651153325816"></a><a name="zh-cn_topic_0183292666_p651153325816"></a><strong id="zh-cn_topic_0183292666_b7511833115817"><a name="zh-cn_topic_0183292666_b7511833115817"></a><a name="zh-cn_topic_0183292666_b7511833115817"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292666_row1551311511520"><td class="cellrowborder" rowspan="3" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292666_p1551301514517"><a name="zh-cn_topic_0183292666_p1551301514517"></a><a name="zh-cn_topic_0183292666_p1551301514517"></a><strong id="zh-cn_topic_0183292666_b232374193312"><a name="zh-cn_topic_0183292666_b232374193312"></a><a name="zh-cn_topic_0183292666_b232374193312"></a>rm</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292666_p18513141514517"><a name="zh-cn_topic_0183292666_p18513141514517"></a><a name="zh-cn_topic_0183292666_p18513141514517"></a>-f, --force</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292666_p18686121639"><a name="zh-cn_topic_0183292666_p18686121639"></a><a name="zh-cn_topic_0183292666_p18686121639"></a>强制移除正在运行的容器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292666_row1394151573014"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292666_p445111743017"><a name="zh-cn_topic_0183292666_p445111743017"></a><a name="zh-cn_topic_0183292666_p445111743017"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292666_p1145701733014"><a name="zh-cn_topic_0183292666_p1145701733014"></a><a name="zh-cn_topic_0183292666_p1145701733014"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292666_row11287834145116"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292666_p132871334115116"><a name="zh-cn_topic_0183292666_p132871334115116"></a><a name="zh-cn_topic_0183292666_p132871334115116"></a>-v, --volume</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292666_p15287103415118"><a name="zh-cn_topic_0183292666_p15287103415118"></a><a name="zh-cn_topic_0183292666_p15287103415118"></a>移除挂载在容器上的卷（备注：目前iSulad尚不使用此功能）</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   在IO正常情况，空环境（只有1个容器）删除一个running容器的时间为T1，200个容器的环境（容器无大量IO操作，host IO正常）删除一个running容器所需时间为T2。T2的规格为：T2 = max \{ T1 \* 3,  5 \} 秒钟。
+
+### 示例
+
+删除一个停止状态的容器
+
+```
+# isula rm fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
+fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
+```
+
+## 接入容器
+
+### 描述
+
+isula attach命令用于将当前终端的标准输入、标准输出和标准错误连接到正在运行的容器。仅支持runtime类型为lcr的容器。
+
+### 用法
+
+```
+isula attach [OPTIONS] CONTAINER
+```
+
+### 参数
+
+attach命令支持参数参考下表。
+
+**表 1**  attach命令参数列表
+
+<a name="zh-cn_topic_0183292667_table14752840142911"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0183292667_row1561315411186"><th class="cellrowborder" valign="top" width="17.333333333333336%" id="mcps1.2.4.1.1"><p id="zh-cn_topic_0183292667_p16197118172112"><a name="zh-cn_topic_0183292667_p16197118172112"></a><a name="zh-cn_topic_0183292667_p16197118172112"></a><strong id="zh-cn_topic_0183292667_b121981618182110"><a name="zh-cn_topic_0183292667_b121981618182110"></a><a name="zh-cn_topic_0183292667_b121981618182110"></a>命令</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="39.57575757575758%" id="mcps1.2.4.1.2"><p id="zh-cn_topic_0183292667_p131981218102117"><a name="zh-cn_topic_0183292667_p131981218102117"></a><a name="zh-cn_topic_0183292667_p131981218102117"></a><strong id="zh-cn_topic_0183292667_b719861814214"><a name="zh-cn_topic_0183292667_b719861814214"></a><a name="zh-cn_topic_0183292667_b719861814214"></a>参数</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="43.09090909090909%" id="mcps1.2.4.1.3"><p id="zh-cn_topic_0183292667_p7685132114311"><a name="zh-cn_topic_0183292667_p7685132114311"></a><a name="zh-cn_topic_0183292667_p7685132114311"></a><strong id="zh-cn_topic_0183292667_b238118331471"><a name="zh-cn_topic_0183292667_b238118331471"></a><a name="zh-cn_topic_0183292667_b238118331471"></a>说明</strong></p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0183292667_row378741121914"><td class="cellrowborder" rowspan="3" valign="top" width="17.333333333333336%" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0183292667_p2788111171911"><a name="zh-cn_topic_0183292667_p2788111171911"></a><a name="zh-cn_topic_0183292667_p2788111171911"></a><strong id="zh-cn_topic_0183292667_b19827526183312"><a name="zh-cn_topic_0183292667_b19827526183312"></a><a name="zh-cn_topic_0183292667_b19827526183312"></a>attach</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0183292667_p440023182210"><a name="zh-cn_topic_0183292667_p440023182210"></a><a name="zh-cn_topic_0183292667_p440023182210"></a>--help</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%" headers="mcps1.2.4.1.3 "><p id="zh-cn_topic_0183292667_p114002313226"><a name="zh-cn_topic_0183292667_p114002313226"></a><a name="zh-cn_topic_0183292667_p114002313226"></a>打印帮助信息</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292667_row159823516222"><td class="cellrowborder" valign="top" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0183292667_p622945315220"><a name="zh-cn_topic_0183292667_p622945315220"></a><a name="zh-cn_topic_0183292667_p622945315220"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0183292667_p11229125362213"><a name="zh-cn_topic_0183292667_p11229125362213"></a><a name="zh-cn_topic_0183292667_p11229125362213"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292667_row14595112722316"><td class="cellrowborder" valign="top" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0183292667_p17595162742311"><a name="zh-cn_topic_0183292667_p17595162742311"></a><a name="zh-cn_topic_0183292667_p17595162742311"></a>-D, --debug</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0183292667_p1959513279236"><a name="zh-cn_topic_0183292667_p1959513279236"></a><a name="zh-cn_topic_0183292667_p1959513279236"></a>开启debug模式</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   原生docker attach容器会直接进入容器，而isulad  attach容器后需要敲一个回车才进入。
+
+### 示例
+
+接入一个运行状态的容器
+
+```
+# isula attach fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
+/ #
+/ #
+```
+
+## 重命名容器
+
+### 描述
+
+isula rename命令用于重命名容器。
+
+### 用法
+
+```
+isula rename [OPTIONS] OLD_NAME NEW_NAME
+```
+
+### 参数
+
+rename命令支持参数参考下表。
+
+**表 1**  rename 命令参数列表
+
+<a name="zh-cn_topic_0183292668_table0848174213413"></a>
+<table><tbody><tr id="zh-cn_topic_0183292668_row54494683415"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292668_p7693550173418"><a name="zh-cn_topic_0183292668_p7693550173418"></a><a name="zh-cn_topic_0183292668_p7693550173418"></a><strong id="zh-cn_topic_0183292668_b13693145013414"><a name="zh-cn_topic_0183292668_b13693145013414"></a><a name="zh-cn_topic_0183292668_b13693145013414"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292668_p17693850143412"><a name="zh-cn_topic_0183292668_p17693850143412"></a><a name="zh-cn_topic_0183292668_p17693850143412"></a><strong id="zh-cn_topic_0183292668_b66931950133417"><a name="zh-cn_topic_0183292668_b66931950133417"></a><a name="zh-cn_topic_0183292668_b66931950133417"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292668_p969315011341"><a name="zh-cn_topic_0183292668_p969315011341"></a><a name="zh-cn_topic_0183292668_p969315011341"></a><strong id="zh-cn_topic_0183292668_b9693850113411"><a name="zh-cn_topic_0183292668_b9693850113411"></a><a name="zh-cn_topic_0183292668_b9693850113411"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292668_row4726939228"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292668_p47278391425"><a name="zh-cn_topic_0183292668_p47278391425"></a><a name="zh-cn_topic_0183292668_p47278391425"></a><strong id="zh-cn_topic_0183292668_b16634175410211"><a name="zh-cn_topic_0183292668_b16634175410211"></a><a name="zh-cn_topic_0183292668_b16634175410211"></a>rename</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292668_p572773919214"><a name="zh-cn_topic_0183292668_p572773919214"></a><a name="zh-cn_topic_0183292668_p572773919214"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292668_p1172713917220"><a name="zh-cn_topic_0183292668_p1172713917220"></a><a name="zh-cn_topic_0183292668_p1172713917220"></a>重命名容器</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 示例
+
+重命名一个容器
+
+```
+# isula rename my_container my_new_container
+```
+
+## 在容器中执行新命令
+
+### 描述
+
+isula exec命令用于正在运行的容器中运行一个新命令。新执行的命令将在容器的默认目录中运行。如果基础镜像指定了自定义目录，则将使用该目录。
+
+### 用法
+
+```
+isula exec [OPTIONS] CONTAINER COMMAND [ARG...]
+```
+
+### 参数
+
+exec命令支持参数参考下表。
+
+**表 1**  exec命令参数列表
+
+<a name="zh-cn_topic_0183292669_table123271972373"></a>
+<table><tbody><tr id="zh-cn_topic_0183292669_row11911910193715"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292669_p1599121519378"><a name="zh-cn_topic_0183292669_p1599121519378"></a><a name="zh-cn_topic_0183292669_p1599121519378"></a><strong id="zh-cn_topic_0183292669_b129918157370"><a name="zh-cn_topic_0183292669_b129918157370"></a><a name="zh-cn_topic_0183292669_b129918157370"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292669_p129921517375"><a name="zh-cn_topic_0183292669_p129921517375"></a><a name="zh-cn_topic_0183292669_p129921517375"></a><strong id="zh-cn_topic_0183292669_b109921517373"><a name="zh-cn_topic_0183292669_b109921517373"></a><a name="zh-cn_topic_0183292669_b109921517373"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292669_p159941513375"><a name="zh-cn_topic_0183292669_p159941513375"></a><a name="zh-cn_topic_0183292669_p159941513375"></a><strong id="zh-cn_topic_0183292669_b699131593718"><a name="zh-cn_topic_0183292669_b699131593718"></a><a name="zh-cn_topic_0183292669_b699131593718"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292669_row27694315596"><td class="cellrowborder" rowspan="6" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292669_p059393215315"><a name="zh-cn_topic_0183292669_p059393215315"></a><a name="zh-cn_topic_0183292669_p059393215315"></a><strong id="zh-cn_topic_0183292669_b1060012451269"><a name="zh-cn_topic_0183292669_b1060012451269"></a><a name="zh-cn_topic_0183292669_b1060012451269"></a>exec</strong></p>
+<p id="zh-cn_topic_0183292669_p17332618610"><a name="zh-cn_topic_0183292669_p17332618610"></a><a name="zh-cn_topic_0183292669_p17332618610"></a>&nbsp;&nbsp;</p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292669_p176843115914"><a name="zh-cn_topic_0183292669_p176843115914"></a><a name="zh-cn_topic_0183292669_p176843115914"></a>-d, --detach</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292669_p166861121233"><a name="zh-cn_topic_0183292669_p166861121233"></a><a name="zh-cn_topic_0183292669_p166861121233"></a>后台运行命令</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292669_row144815810419"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p248105814415"><a name="zh-cn_topic_0183292669_p248105814415"></a><a name="zh-cn_topic_0183292669_p248105814415"></a>-e, --env</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p1240225963710"><a name="zh-cn_topic_0183292669_p1240225963710"></a><a name="zh-cn_topic_0183292669_p1240225963710"></a>设置环境变量（备注：目前iSulad尚不使用此功能）</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292669_row225582276"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p16101657289"><a name="zh-cn_topic_0183292669_p16101657289"></a><a name="zh-cn_topic_0183292669_p16101657289"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p10104456281"><a name="zh-cn_topic_0183292669_p10104456281"></a><a name="zh-cn_topic_0183292669_p10104456281"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292669_row185407613516"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p115401661558"><a name="zh-cn_topic_0183292669_p115401661558"></a><a name="zh-cn_topic_0183292669_p115401661558"></a>-i, --interactive</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p4818143019389"><a name="zh-cn_topic_0183292669_p4818143019389"></a><a name="zh-cn_topic_0183292669_p4818143019389"></a>没有连接，也要保持标准输入打开（备注：目前iSulad尚不使用此功能）</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292669_row2054016654"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p65401663515"><a name="zh-cn_topic_0183292669_p65401663515"></a><a name="zh-cn_topic_0183292669_p65401663515"></a>-t, --tty</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p1783413176392"><a name="zh-cn_topic_0183292669_p1783413176392"></a><a name="zh-cn_topic_0183292669_p1783413176392"></a>分配伪终端（备注：目前iSulad尚不使用此功能）</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292669_row3321661767"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p18331961361"><a name="zh-cn_topic_0183292669_p18331961361"></a><a name="zh-cn_topic_0183292669_p18331961361"></a>-u, --user</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292669_p93326361"><a name="zh-cn_topic_0183292669_p93326361"></a><a name="zh-cn_topic_0183292669_p93326361"></a>指定用户登录容器执行命令</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   isula exec 不指定任何参数时，会默认使用-it参数， 表示分配一个伪终端，以交互式的方式进入容器
+-   当使用isula exec 执行脚本，在脚本中执行后台进程时，需使用nohup标志忽略SIGHUP信号。
+
+    使用isula exec运行脚本,在脚本中运行后台进程需使用nohup标志。否则内核会在exec执行的进程（session首进程）退出时，向后台执行的进程发送SIGHUP信号，导致后台进程退出，出现僵尸进程。
+
+-   isula exec 进入容器进程后，不能执行后台程序，否则会出现卡死现象。
+
+    isula exec执行后台进程的方式如下：
+
+    1.  使用isula exec进入容器终端，isula exec container\_name bash
+    2.  进入容器后，执行 script &
+    3.  执行exit，导致终端卡死
+
+    ```
+    isula exec 进入容器后，执行后台程序卡住的原因为isula exec进入容器运行后台while1程序，当bash退出时，while1程序并不会退出，变为孤儿进程由1号
+    进程接管，while1程序是由容器的初始bash进程fork &exec执行的，while1进程复制了bash进程的文件句柄，导致bash退出时，句柄并未完全关闭，导致
+    console进程收不到句柄关闭事件，epoll_wait卡住，进程不退出。
+    ```
+
+-   isula exec 不能用后台方式执行，否则可能会出现卡死现象。
+
+    isula exec后台执行的方式如下：
+
+    使用**isula exec 脚本 & **的方式后台执行exec，如：isula exec container\_name script & ，isula exec 后台执行，执行的脚本中不断cat某一文件，正常时在当前终端有输出，如果在当前终端执行回车操作，客户端会因读IO失败而退出读stdout的动作，使终端不再输出，服务端由于进程仍然在cat文件，会继续往fifo的buffer里写入数据，当缓存写满时，容器内进程会卡死在write动作上。
+
+-   轻量级容器使用exec执行带有管道操作的命令时，建议使用/bin/bash -c 方式执行该命令。
+
+    典型应用场景：
+
+    使用isula exec container\_name -it ls /test | grep "xx" | wc -l,用于统计test目录下xx的文件个数，因exec执行的为"ls /test",其输出通过管道进行grep、wc 处理。exec执行的为"ls /test"的输出会换行，再针对该输出进行处理时，结果有误。
+
+    原因：使用exec 执行ls /test,输出带有换行，针对该输出进行“| grep "xx" | wc -l“，处理结果为2（两行）
+
+    ```
+    # isula exec  -it container ls /test
+    xx    xx10  xx12  xx14  xx3   xx5   xx7   xx9
+    xx1   xx11  xx13  xx2   xx4   xx6   xx8
+    #
+    ```
+
+    建议处理方式：使用run/exec执行带有管道操作的命令时，使用/bin/bash -c 执行命令，在容器中执行管道操作。
+
+    ```
+    # isula exec  -it container  /bin/sh -c "ls /test | grep "xx" | wc -l"
+    15
+    #
+    ```
+
+-   禁止使用echo的方式向exec命令的stdin输入数据，会导致客户端卡死。应该直接将echo的值作为命令行参数传给容器
+
+    ```
+    # echo ls | isula exec 38 /bin/sh
+    
+    
+    ^C
+    #
+    ```
+
+    上述命令可能出现客户端卡死现象，这是由于上述命令相当于往stdin输入ls，随后EOF被读取，客户端不再发送数据，等待服务端退出，但是服务端无法区分客户端是否需要继续发送数据，因而服务端卡在read数据上，最终导致双方均卡死。
+
+    正确的执行方式为：
+
+    ```
+    # isula exec 38 ls
+    bin   dev   etc   home  proc  root  sys   tmp   usr   var
+    ```
+
+
+### 示例
+
+在运行中的容器中，执行echo命令
+
+```
+# isula exec c75284634bee echo "hello,world"
+hello,world
+```
+
+## 查询单个容器信息
+
+### 描述
+
+isula inspect提供了容器的详细信息。
+
+### 用法
+
+```
+isula inspect [OPTIONS] CONTAINER|IMAGE [CONTAINER|IMAGE...]
+```
+
+### 参数
+
+inspect命令支持参数参考下表。
+
+**表 1**  inspect命令参数列表
+
+<a name="zh-cn_topic_0183292670_table13831181815417"></a>
+<table><tbody><tr id="zh-cn_topic_0183292670_row4440192185418"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292670_p11340112615418"><a name="zh-cn_topic_0183292670_p11340112615418"></a><a name="zh-cn_topic_0183292670_p11340112615418"></a><strong id="zh-cn_topic_0183292670_b934022675420"><a name="zh-cn_topic_0183292670_b934022675420"></a><a name="zh-cn_topic_0183292670_b934022675420"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292670_p1134022665415"><a name="zh-cn_topic_0183292670_p1134022665415"></a><a name="zh-cn_topic_0183292670_p1134022665415"></a><strong id="zh-cn_topic_0183292670_b103408265544"><a name="zh-cn_topic_0183292670_b103408265544"></a><a name="zh-cn_topic_0183292670_b103408265544"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292670_p7340202611549"><a name="zh-cn_topic_0183292670_p7340202611549"></a><a name="zh-cn_topic_0183292670_p7340202611549"></a><strong id="zh-cn_topic_0183292670_b1934011266545"><a name="zh-cn_topic_0183292670_b1934011266545"></a><a name="zh-cn_topic_0183292670_b1934011266545"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292670_row1451341192811"><td class="cellrowborder" rowspan="3" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292670_p158191510857"><a name="zh-cn_topic_0183292670_p158191510857"></a><a name="zh-cn_topic_0183292670_p158191510857"></a><strong id="zh-cn_topic_0183292670_b155461026123118"><a name="zh-cn_topic_0183292670_b155461026123118"></a><a name="zh-cn_topic_0183292670_b155461026123118"></a>inspect</strong></p>
+<p id="zh-cn_topic_0183292670_p178431844209"><a name="zh-cn_topic_0183292670_p178431844209"></a><a name="zh-cn_topic_0183292670_p178431844209"></a>&nbsp;&nbsp;</p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292670_p775614486282"><a name="zh-cn_topic_0183292670_p775614486282"></a><a name="zh-cn_topic_0183292670_p775614486282"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292670_p16761048112813"><a name="zh-cn_topic_0183292670_p16761048112813"></a><a name="zh-cn_topic_0183292670_p16761048112813"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292670_row88191210357"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292670_p781919105511"><a name="zh-cn_topic_0183292670_p781919105511"></a><a name="zh-cn_topic_0183292670_p781919105511"></a>-f, --format</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292670_p468615213310"><a name="zh-cn_topic_0183292670_p468615213310"></a><a name="zh-cn_topic_0183292670_p468615213310"></a>使用模板格式化输出</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292670_row084314449019"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292670_p18448447015"><a name="zh-cn_topic_0183292670_p18448447015"></a><a name="zh-cn_topic_0183292670_p18448447015"></a>-t, --time</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292670_p3844644404"><a name="zh-cn_topic_0183292670_p3844644404"></a><a name="zh-cn_topic_0183292670_p3844644404"></a>超时时间的秒数，若在该时间内inspect查询容器信息未执行成功，则停止等待并立即报错，默认为120秒，当配置小于等于0的值，表示不启用timeout机制inspect查询容器信息会一直等待，直到获取容器信息成功后返回。</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   轻量级容器不支持format为“\{\{.State\}\}”的格式化输出，支持“\{\{json .State\}\}”的json格式化输出。当inspect镜像时，不支持-f参数。
+
+### 示例
+
+查询容器信息
+
+```
+# isula inspect c75284634bee
+[
+    {
+        "Id": "c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a",
+        "Created": "2019-08-01T22:48:13.993304927-04:00",
+        "Path": "sh",
+        "Args": [],
+        "State": {
+            "Status": "running",
+            "Running": true,
+            "Paused": false,
+            "Restarting": false,
+            "Pid": 21164,
+            "ExitCode": 0,
+            "Error": "",
+            "StartedAt": "2019-08-02T06:09:25.535049168-04:00",
+            "FinishedAt": "2019-08-02T04:28:09.479766839-04:00",
+            "Health": {
+                "Status": "",
+                "FailingStreak": 0,
+                "Log": []
+            }
+        },
+        "Image": "busybox",
+        "ResolvConfPath": "",
+        "HostnamePath": "",
+        "HostsPath": "",
+        "LogPath": "none",
+        "Name": "c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a",
+        "RestartCount": 0,
+        "HostConfig": {
+            "Binds": [],
+            "NetworkMode": "",
+            "GroupAdd": [],
+            "IpcMode": "",
+            "PidMode": "",
+            "Privileged": false,
+            "SystemContainer": false,
+            "NsChangeFiles": [],
+            "UserRemap": "",
+            "ShmSize": 67108864,
+            "AutoRemove": false,
+            "AutoRemoveBak": false,
+            "ReadonlyRootfs": false,
+            "UTSMode": "",
+            "UsernsMode": "",
+            "Sysctls": {},
+            "Runtime": "lcr",
+            "RestartPolicy": {
+                "Name": "no",
+                "MaximumRetryCount": 0
+            },
+            "CapAdd": [],
+            "CapDrop": [],
+            "Dns": [],
+            "DnsOptions": [],
+            "DnsSearch": [],
+            "ExtraHosts": [],
+            "HookSpec": "",
+            "CPUShares": 0,
+            "Memory": 0,
+            "OomScoreAdj": 0,
+            "BlkioWeight": 0,
+            "BlkioWeightDevice": [],
+            "CPUPeriod": 0,
+            "CPUQuota": 0,
+            "CPURealtimePeriod": 0,
+            "CPURealtimeRuntime": 0,
+            "CpusetCpus": "",
+            "CpusetMems": "",
+            "SecurityOpt": [],
+            "StorageOpt": {},
+            "KernelMemory": 0,
+            "MemoryReservation": 0,
+            "MemorySwap": 0,
+            "OomKillDisable": false,
+            "PidsLimit": 0,
+            "FilesLimit": 0,
+            "Ulimits": [],
+            "Hugetlbs": [],
+            "HostChannel": {
+                "PathOnHost": "",
+                "PathInContainer": "",
+                "Permissions": "",
+                "Size": 0
+            },
+            "EnvTargetFile": "",
+            "ExternalRootfs": ""
+        },
+        "Mounts": [],
+        "Config": {
+            "Hostname": "localhost",
+            "User": "",
+            "Env": [
+                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
+                "TERM=xterm",
+                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
+            ],
+            "Tty": true,
+            "Cmd": [
+                "sh"
+            ],
+            "Entrypoint": [],
+            "Labels": {},
+            "Annotations": {
+                "log.console.file": "none",
+                "log.console.filerotate": "7",
+                "log.console.filesize": "1MB",
+                "rootfs.mount": "/var/lib/isulad/mnt/rootfs",
+                "native.umask": "secure"
+            },
+            "HealthCheck": {
+                "Test": [],
+                "Interval": 0,
+                "Timeout": 0,
+                "StartPeriod": 0,
+                "Retries": 0,
+                "ExitOnUnhealthy": false
+            }
+        },
+        "NetworkSettings": {
+            "IPAddress": ""
+        }
+    }
+]
+```
+
+## 查询所有容器信息
+
+### 描述
+
+isula ps 用于查询所有容器的信息。
+
+### 用法
+
+```
+isula ps [OPTIONS]
+```
+
+### 参数
+
+ps命令支持参数参考下表。
+
+**表 1**  ps命令参数列表
+
+<a name="zh-cn_topic_0183292671_table116431017151015"></a>
+<table><tbody><tr id="zh-cn_topic_0183292671_row1892743561016"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292671_p647714113100"><a name="zh-cn_topic_0183292671_p647714113100"></a><a name="zh-cn_topic_0183292671_p647714113100"></a><strong id="zh-cn_topic_0183292671_b947764101011"><a name="zh-cn_topic_0183292671_b947764101011"></a><a name="zh-cn_topic_0183292671_b947764101011"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292671_p19477184141017"><a name="zh-cn_topic_0183292671_p19477184141017"></a><a name="zh-cn_topic_0183292671_p19477184141017"></a><strong id="zh-cn_topic_0183292671_b1247784161017"><a name="zh-cn_topic_0183292671_b1247784161017"></a><a name="zh-cn_topic_0183292671_b1247784161017"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292671_p14772415101"><a name="zh-cn_topic_0183292671_p14772415101"></a><a name="zh-cn_topic_0183292671_p14772415101"></a><strong id="zh-cn_topic_0183292671_b16477841141015"><a name="zh-cn_topic_0183292671_b16477841141015"></a><a name="zh-cn_topic_0183292671_b16477841141015"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292671_row1051316155514"><td class="cellrowborder" rowspan="6" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292671_p1751361519519"><a name="zh-cn_topic_0183292671_p1751361519519"></a><a name="zh-cn_topic_0183292671_p1751361519519"></a><strong id="zh-cn_topic_0183292671_b17395283215"><a name="zh-cn_topic_0183292671_b17395283215"></a><a name="zh-cn_topic_0183292671_b17395283215"></a>ps</strong></p>
+<p id="zh-cn_topic_0183292671_p187333219234"><a name="zh-cn_topic_0183292671_p187333219234"></a><a name="zh-cn_topic_0183292671_p187333219234"></a>&nbsp;&nbsp;</p>
+<p id="zh-cn_topic_0183292671_p961891475811"><a name="zh-cn_topic_0183292671_p961891475811"></a><a name="zh-cn_topic_0183292671_p961891475811"></a>&nbsp;&nbsp;</p>
+<p id="zh-cn_topic_0183292671_p11287101518"><a name="zh-cn_topic_0183292671_p11287101518"></a><a name="zh-cn_topic_0183292671_p11287101518"></a>&nbsp;&nbsp;</p>
+<p id="zh-cn_topic_0183292671_p1354335311522"><a name="zh-cn_topic_0183292671_p1354335311522"></a><a name="zh-cn_topic_0183292671_p1354335311522"></a>&nbsp;&nbsp;</p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292671_p55132151556"><a name="zh-cn_topic_0183292671_p55132151556"></a><a name="zh-cn_topic_0183292671_p55132151556"></a>-a, --all</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292671_p86860216314"><a name="zh-cn_topic_0183292671_p86860216314"></a><a name="zh-cn_topic_0183292671_p86860216314"></a>显示所有的容器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292671_row1293653612919"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p1950214384295"><a name="zh-cn_topic_0183292671_p1950214384295"></a><a name="zh-cn_topic_0183292671_p1950214384295"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p10506113822910"><a name="zh-cn_topic_0183292671_p10506113822910"></a><a name="zh-cn_topic_0183292671_p10506113822910"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292671_row4733729230"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p5733162132318"><a name="zh-cn_topic_0183292671_p5733162132318"></a><a name="zh-cn_topic_0183292671_p5733162132318"></a>-q, --quiet</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p473352142318"><a name="zh-cn_topic_0183292671_p473352142318"></a><a name="zh-cn_topic_0183292671_p473352142318"></a>只显示容器名字</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292671_row11618514105815"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p161812143587"><a name="zh-cn_topic_0183292671_p161812143587"></a><a name="zh-cn_topic_0183292671_p161812143587"></a>-f, --filter</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p461891416584"><a name="zh-cn_topic_0183292671_p461891416584"></a><a name="zh-cn_topic_0183292671_p461891416584"></a>增加筛选过滤条件</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292671_row12287190155116"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p42872015512"><a name="zh-cn_topic_0183292671_p42872015512"></a><a name="zh-cn_topic_0183292671_p42872015512"></a>--format</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p1228717019517"><a name="zh-cn_topic_0183292671_p1228717019517"></a><a name="zh-cn_topic_0183292671_p1228717019517"></a>按照模板声明的方式输出数据</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292671_row1454255310529"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p854305314521"><a name="zh-cn_topic_0183292671_p854305314521"></a><a name="zh-cn_topic_0183292671_p854305314521"></a>--no-trunc</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p554315313522"><a name="zh-cn_topic_0183292671_p554315313522"></a><a name="zh-cn_topic_0183292671_p554315313522"></a>不对容器ID进行截断打印</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 示例
+
+查询所有容器信息
+
+```
+# isula ps -a
+
+ID           IMAGE                                     STATUS  PID    COMMAND EXIT_CODE RESTART_COUNT STARTAT        FINISHAT    RUNTIME NAMES
+e84660aa059c rnd-dockerhub.huawei.com/official/busybox running 304765 "sh"    0         0             13 minutes ago -           lcr     e84660aa059cafb0a77a4002e65cc9186949132b8e57b7f4d76aa22f28fde016
+# isula ps -a --format "table {{.ID}} {{.Image}}" --no-trunc
+ID                                                               IMAGE
+e84660aa059cafb0a77a4002e65cc9186949132b8e57b7f4d76aa22f28fde016 rnd-dockerhub.huawei.com/official/busybox
+
+```
+
+## 重启容器
+
+### 描述
+
+isula restart 用于重启一个或者多个容器。
+
+### 用法
+
+```
+isula restart [OPTIONS] CONTAINER [CONTAINER...]
+```
+
+### 参数
+
+restart命令支持参数参考下表。
+
+**表 1**  restart 命令参数列表
+
+<a name="zh-cn_topic_0183292672_table137858361717"></a>
+<table><tbody><tr id="zh-cn_topic_0183292672_row267501311712"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292672_p46961418141710"><a name="zh-cn_topic_0183292672_p46961418141710"></a><a name="zh-cn_topic_0183292672_p46961418141710"></a><strong id="zh-cn_topic_0183292672_b18696181817172"><a name="zh-cn_topic_0183292672_b18696181817172"></a><a name="zh-cn_topic_0183292672_b18696181817172"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292672_p1569691821712"><a name="zh-cn_topic_0183292672_p1569691821712"></a><a name="zh-cn_topic_0183292672_p1569691821712"></a><strong id="zh-cn_topic_0183292672_b06971184174"><a name="zh-cn_topic_0183292672_b06971184174"></a><a name="zh-cn_topic_0183292672_b06971184174"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292672_p11697121811175"><a name="zh-cn_topic_0183292672_p11697121811175"></a><a name="zh-cn_topic_0183292672_p11697121811175"></a><strong id="zh-cn_topic_0183292672_b1969761891719"><a name="zh-cn_topic_0183292672_b1969761891719"></a><a name="zh-cn_topic_0183292672_b1969761891719"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292672_row1937135117295"><td class="cellrowborder" rowspan="2" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292672_p151311157514"><a name="zh-cn_topic_0183292672_p151311157514"></a><a name="zh-cn_topic_0183292672_p151311157514"></a><strong id="zh-cn_topic_0183292672_b1764311131331"><a name="zh-cn_topic_0183292672_b1764311131331"></a><a name="zh-cn_topic_0183292672_b1764311131331"></a>restart</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292672_p1153405792918"><a name="zh-cn_topic_0183292672_p1153405792918"></a><a name="zh-cn_topic_0183292672_p1153405792918"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292672_p12538145719290"><a name="zh-cn_topic_0183292672_p12538145719290"></a><a name="zh-cn_topic_0183292672_p12538145719290"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292672_row351313151155"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292672_p1151310155517"><a name="zh-cn_topic_0183292672_p1151310155517"></a><a name="zh-cn_topic_0183292672_p1151310155517"></a>-t, --time</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292672_p1168613218314"><a name="zh-cn_topic_0183292672_p1168613218314"></a><a name="zh-cn_topic_0183292672_p1168613218314"></a>先优雅停止，超过这个时间，则强行终止</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   指定t参数且t<0时，请确保自己容器的应用会处理stop信号。
+
+    restart会首先调用stop停止容器。stop会首先给容器发送stop信号（SIGTERM），然后等待一定的时间（这个时间就是用户输入的 t），过了一定时间如果容器仍处于运行状态，那么就发送kill信号（SIGKILL）使容器强制退出。
+
+-   输入参数t的含义：
+
+    t<0  : 表示一直等待，不管多久都等待程序优雅退出，既然用户这么输入了，表示对自己的应用比较放心，认为自己的程序有合理的stop信号的处理机制。
+
+    t=0 ： 表示不等，立即发送kill -9 到容器。
+
+    t\>0 ： 表示等一定的时间，如果容器还未退出，就发送kill -9 到容器。
+
+    所以如果用户使用t<0（比如t=-1），请确保自己容器的应用会正确处理SIGTERM. 如果容器忽略了该信号，会导致isula restart一直卡住。
+
+
+### 示例
+
+重启单个容器
+
+```
+# isula restart c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a
+ c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a 
+```
+
+## 等待容器退出
+
+### 描述
+
+isula wait用于等待一个或者多个容器退出。仅支持runtime类型为lcr的容器。
+
+### 用法
+
+```
+isula wait [OPTIONS] CONTAINER [CONTAINER...]
+```
+
+### 参数
+
+wait命令支持参数参考下表。
+
+**表 1**  wait命令参数列表
+
+<a name="zh-cn_topic_0183292673_table5504410103614"></a>
+<table><tbody><tr id="zh-cn_topic_0183292673_row3860413123616"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292673_p1924011817360"><a name="zh-cn_topic_0183292673_p1924011817360"></a><a name="zh-cn_topic_0183292673_p1924011817360"></a><strong id="zh-cn_topic_0183292673_b18240518153611"><a name="zh-cn_topic_0183292673_b18240518153611"></a><a name="zh-cn_topic_0183292673_b18240518153611"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292673_p2240131815362"><a name="zh-cn_topic_0183292673_p2240131815362"></a><a name="zh-cn_topic_0183292673_p2240131815362"></a><strong id="zh-cn_topic_0183292673_b12402189364"><a name="zh-cn_topic_0183292673_b12402189364"></a><a name="zh-cn_topic_0183292673_b12402189364"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292673_p824010189363"><a name="zh-cn_topic_0183292673_p824010189363"></a><a name="zh-cn_topic_0183292673_p824010189363"></a><strong id="zh-cn_topic_0183292673_b5240131863612"><a name="zh-cn_topic_0183292673_b5240131863612"></a><a name="zh-cn_topic_0183292673_b5240131863612"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292673_row1877872243318"><td class="cellrowborder" rowspan="2" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292673_p12454121193413"><a name="zh-cn_topic_0183292673_p12454121193413"></a><a name="zh-cn_topic_0183292673_p12454121193413"></a><strong id="zh-cn_topic_0183292673_b10950153316341"><a name="zh-cn_topic_0183292673_b10950153316341"></a><a name="zh-cn_topic_0183292673_b10950153316341"></a>wait</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292673_p1949112354334"><a name="zh-cn_topic_0183292673_p1949112354334"></a><a name="zh-cn_topic_0183292673_p1949112354334"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292673_p249913515339"><a name="zh-cn_topic_0183292673_p249913515339"></a><a name="zh-cn_topic_0183292673_p249913515339"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292673_row8513715552"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292673_p15141715253"><a name="zh-cn_topic_0183292673_p15141715253"></a><a name="zh-cn_topic_0183292673_p15141715253"></a>/</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292673_p1698720587218"><a name="zh-cn_topic_0183292673_p1698720587218"></a><a name="zh-cn_topic_0183292673_p1698720587218"></a><span>阻塞，直到容器停止，然后打印退出代码</span></p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 示例
+
+等待单个容器退出
+
+```
+# isula wait c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a
+ 137 
+```
+
+## 查看容器中进程信息
+
+### 描述
+
+isula top用于查看容器中的进程信息。仅支持runtime类型为lcr的容器。
+
+### 用法
+
+```
+isula top [OPTIONS] container [ps options]
+```
+
+### 参数
+
+top命令支持参数参考下表。
+
+**表 1**  top命令参数列表
+
+<a name="zh-cn_topic_0183292674_table17675155184214"></a>
+<table><tbody><tr id="zh-cn_topic_0183292674_row20270691423"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292674_p3380191384218"><a name="zh-cn_topic_0183292674_p3380191384218"></a><a name="zh-cn_topic_0183292674_p3380191384218"></a><strong id="zh-cn_topic_0183292674_b163807135422"><a name="zh-cn_topic_0183292674_b163807135422"></a><a name="zh-cn_topic_0183292674_b163807135422"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292674_p18380313174219"><a name="zh-cn_topic_0183292674_p18380313174219"></a><a name="zh-cn_topic_0183292674_p18380313174219"></a><strong id="zh-cn_topic_0183292674_b15380213124216"><a name="zh-cn_topic_0183292674_b15380213124216"></a><a name="zh-cn_topic_0183292674_b15380213124216"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292674_p17380413164215"><a name="zh-cn_topic_0183292674_p17380413164215"></a><a name="zh-cn_topic_0183292674_p17380413164215"></a><strong id="zh-cn_topic_0183292674_b1838021364210"><a name="zh-cn_topic_0183292674_b1838021364210"></a><a name="zh-cn_topic_0183292674_b1838021364210"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292674_row12517277157"><td class="cellrowborder" rowspan="2" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292674_p225222714151"><a name="zh-cn_topic_0183292674_p225222714151"></a><a name="zh-cn_topic_0183292674_p225222714151"></a><strong id="zh-cn_topic_0183292674_b1048744013165"><a name="zh-cn_topic_0183292674_b1048744013165"></a><a name="zh-cn_topic_0183292674_b1048744013165"></a>top</strong></p>
+<p id="zh-cn_topic_0183292674_p16253122751518"><a name="zh-cn_topic_0183292674_p16253122751518"></a><a name="zh-cn_topic_0183292674_p16253122751518"></a>&nbsp;&nbsp;</p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292674_p999125117202"><a name="zh-cn_topic_0183292674_p999125117202"></a><a name="zh-cn_topic_0183292674_p999125117202"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292674_p599115517207"><a name="zh-cn_topic_0183292674_p599115517207"></a><a name="zh-cn_topic_0183292674_p599115517207"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183292674_row525202712159"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292674_p20991125110207"><a name="zh-cn_topic_0183292674_p20991125110207"></a><a name="zh-cn_topic_0183292674_p20991125110207"></a>/</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292674_p599117517200"><a name="zh-cn_topic_0183292674_p599117517200"></a><a name="zh-cn_topic_0183292674_p599117517200"></a>查询运行容器的进程信息</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 示例
+
+查询容器中进程信息
+
+```
+# isula top 21fac8bb9ea8e0be4313c8acea765c8b4798b7d06e043bbab99fc20efa72629c
+UID        PID  PPID  C STIME TTY          TIME CMD
+root     22166 22163  0 23:04 pts/1    00:00:00 sh
+```
+
+## 查看容器使用的资源
+
+### 描述
+
+isula stats用于实时显示资源使用的统计信息。仅支持runtime类型为lcr的容器。
+
+### 用法
+
+```
+isula stats [OPTIONS] [CONTAINER...]
+```
+
+### 参数
+
+stats命令支持参数参考下表。
+
+**表 1**  stats命令参数列表
+
+<a name="zh-cn_topic_0183385024_table17441132195013"></a>
+<table><tbody><tr id="zh-cn_topic_0183385024_row1946936105017"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183385024_p1032317392502"><a name="zh-cn_topic_0183385024_p1032317392502"></a><a name="zh-cn_topic_0183385024_p1032317392502"></a><strong id="zh-cn_topic_0183385024_b1832323911500"><a name="zh-cn_topic_0183385024_b1832323911500"></a><a name="zh-cn_topic_0183385024_b1832323911500"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183385024_p432313914504"><a name="zh-cn_topic_0183385024_p432313914504"></a><a name="zh-cn_topic_0183385024_p432313914504"></a><strong id="zh-cn_topic_0183385024_b1032343910507"><a name="zh-cn_topic_0183385024_b1032343910507"></a><a name="zh-cn_topic_0183385024_b1032343910507"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183385024_p17323739195015"><a name="zh-cn_topic_0183385024_p17323739195015"></a><a name="zh-cn_topic_0183385024_p17323739195015"></a><strong id="zh-cn_topic_0183385024_b93238398503"><a name="zh-cn_topic_0183385024_b93238398503"></a><a name="zh-cn_topic_0183385024_b93238398503"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183385024_row1369519463615"><td class="cellrowborder" rowspan="3" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183385024_p169613453619"><a name="zh-cn_topic_0183385024_p169613453619"></a><a name="zh-cn_topic_0183385024_p169613453619"></a><strong id="zh-cn_topic_0183385024_b39381010163620"><a name="zh-cn_topic_0183385024_b39381010163620"></a><a name="zh-cn_topic_0183385024_b39381010163620"></a>stats</strong></p>
+<p id="zh-cn_topic_0183385024_p134044575366"><a name="zh-cn_topic_0183385024_p134044575366"></a><a name="zh-cn_topic_0183385024_p134044575366"></a>&nbsp;&nbsp;</p>
+<p id="zh-cn_topic_0183385024_p256463013371"><a name="zh-cn_topic_0183385024_p256463013371"></a><a name="zh-cn_topic_0183385024_p256463013371"></a>&nbsp;&nbsp;</p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183385024_p104901417103610"><a name="zh-cn_topic_0183385024_p104901417103610"></a><a name="zh-cn_topic_0183385024_p104901417103610"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183385024_p166979433617"><a name="zh-cn_topic_0183385024_p166979433617"></a><a name="zh-cn_topic_0183385024_p166979433617"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183385024_row114031757103617"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183385024_p194045578363"><a name="zh-cn_topic_0183385024_p194045578363"></a><a name="zh-cn_topic_0183385024_p194045578363"></a>-a, --all</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183385024_p5404457163611"><a name="zh-cn_topic_0183385024_p5404457163611"></a><a name="zh-cn_topic_0183385024_p5404457163611"></a>显示所有容器（默认只显示运行中的容器）</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183385024_row056333013377"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183385024_p165641030193716"><a name="zh-cn_topic_0183385024_p165641030193716"></a><a name="zh-cn_topic_0183385024_p165641030193716"></a>--no-stream</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183385024_p01374203812"><a name="zh-cn_topic_0183385024_p01374203812"></a><a name="zh-cn_topic_0183385024_p01374203812"></a>非流式方式的stats，只打印第一次结果</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 示例
+
+显示资源使用的统计信息
+
+```
+# isula stats --no-stream 21fac8bb9ea8e0be4313c8acea765c8b4798b7d06e043bbab99fc20efa72629c                                                                                 CONTAINER        CPU %      MEM USAGE / LIMIT          MEM %      BLOCK I / O                PIDS      
+21fac8bb9ea8     0.00       56.00 KiB / 7.45 GiB       0.00       0.00 B / 0.00 B            1  
+```
+
+## 获取容器日志
+
+### 描述
+
+isula logs用于获取容器的日志。仅支持runtime类型为lcr的容器。
+
+### 用法
+
+```
+isula logs [OPTIONS] [CONTAINER...]
+```
+
+### 参数
+
+logs命令支持参数参考下表。
+
+**表 1**  logs命令参数列表
+
+<a name="zh-cn_topic_0183385749_table947315512062"></a>
+<table><tbody><tr id="zh-cn_topic_0183385749_row3520144677"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183385749_p19203188678"><a name="zh-cn_topic_0183385749_p19203188678"></a><a name="zh-cn_topic_0183385749_p19203188678"></a><strong id="zh-cn_topic_0183385749_b820311811711"><a name="zh-cn_topic_0183385749_b820311811711"></a><a name="zh-cn_topic_0183385749_b820311811711"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183385749_p11203148076"><a name="zh-cn_topic_0183385749_p11203148076"></a><a name="zh-cn_topic_0183385749_p11203148076"></a><strong id="zh-cn_topic_0183385749_b82031484716"><a name="zh-cn_topic_0183385749_b82031484716"></a><a name="zh-cn_topic_0183385749_b82031484716"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183385749_p1020398773"><a name="zh-cn_topic_0183385749_p1020398773"></a><a name="zh-cn_topic_0183385749_p1020398773"></a><strong id="zh-cn_topic_0183385749_b182031381770"><a name="zh-cn_topic_0183385749_b182031381770"></a><a name="zh-cn_topic_0183385749_b182031381770"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183385749_row14697142222913"><td class="cellrowborder" rowspan="3" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183385749_p16819111014516"><a name="zh-cn_topic_0183385749_p16819111014516"></a><a name="zh-cn_topic_0183385749_p16819111014516"></a><strong id="zh-cn_topic_0183385749_b1379012813322"><a name="zh-cn_topic_0183385749_b1379012813322"></a><a name="zh-cn_topic_0183385749_b1379012813322"></a>logs</strong></p>
+<p id="zh-cn_topic_0183385749_p8819810351"><a name="zh-cn_topic_0183385749_p8819810351"></a><a name="zh-cn_topic_0183385749_p8819810351"></a>&nbsp;&nbsp;</p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183385749_p5821430112915"><a name="zh-cn_topic_0183385749_p5821430112915"></a><a name="zh-cn_topic_0183385749_p5821430112915"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183385749_p284113015293"><a name="zh-cn_topic_0183385749_p284113015293"></a><a name="zh-cn_topic_0183385749_p284113015293"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183385749_row128198101251"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183385749_p108192101852"><a name="zh-cn_topic_0183385749_p108192101852"></a><a name="zh-cn_topic_0183385749_p108192101852"></a>-f, --follow</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183385749_p86861211314"><a name="zh-cn_topic_0183385749_p86861211314"></a><a name="zh-cn_topic_0183385749_p86861211314"></a>跟踪日志输出</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183385749_row58191610350"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183385749_p118191110955"><a name="zh-cn_topic_0183385749_p118191110955"></a><a name="zh-cn_topic_0183385749_p118191110955"></a>--tail</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183385749_p1568617213316"><a name="zh-cn_topic_0183385749_p1568617213316"></a><a name="zh-cn_topic_0183385749_p1568617213316"></a>显示日志行数</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   容器串口logs日志记录功能，默认为开启状态，需要关闭可以通过 isula create --log-opt disable-log=true 或 isula run --log-opt disable-log=true 关闭。
+
+### 示例
+
+获取容器日志
+
+```
+# isula logs 6a144695f5dae81e22700a8a78fac28b19f8bf40e8827568b3329c7d4f742406
+hello, world
+hello, world
+hello, world
+```
+
+## 容器与主机之间数据拷贝
+
+### 描述
+
+isula cp 用于容器与主机之间的数据拷贝，仅支持runtime类型为lcr的容器。
+
+### 用法
+
+```
+isula cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH
+isula cp [OPTIONS] SRC_PATH CONTAINER:DEST_PATH
+```
+
+### 参数
+
+cp命令支持参数参考下表。
+
+**表 1**  cp命令参数列表
+
+<a name="zh-cn_topic_0183385750_table45852013111514"></a>
+<table><tbody><tr id="zh-cn_topic_0183385750_row1790211601513"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183385750_p7179821161516"><a name="zh-cn_topic_0183385750_p7179821161516"></a><a name="zh-cn_topic_0183385750_p7179821161516"></a><strong id="zh-cn_topic_0183385750_b91798219151"><a name="zh-cn_topic_0183385750_b91798219151"></a><a name="zh-cn_topic_0183385750_b91798219151"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183385750_p15179121111511"><a name="zh-cn_topic_0183385750_p15179121111511"></a><a name="zh-cn_topic_0183385750_p15179121111511"></a><strong id="zh-cn_topic_0183385750_b717982112150"><a name="zh-cn_topic_0183385750_b717982112150"></a><a name="zh-cn_topic_0183385750_b717982112150"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183385750_p10180152151511"><a name="zh-cn_topic_0183385750_p10180152151511"></a><a name="zh-cn_topic_0183385750_p10180152151511"></a><strong id="zh-cn_topic_0183385750_b718015216152"><a name="zh-cn_topic_0183385750_b718015216152"></a><a name="zh-cn_topic_0183385750_b718015216152"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183385750_row89859561117"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183385750_p69851856411"><a name="zh-cn_topic_0183385750_p69851856411"></a><a name="zh-cn_topic_0183385750_p69851856411"></a><strong id="zh-cn_topic_0183385750_b192299211024"><a name="zh-cn_topic_0183385750_b192299211024"></a><a name="zh-cn_topic_0183385750_b192299211024"></a>cp</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183385750_p549293210212"><a name="zh-cn_topic_0183385750_p549293210212"></a><a name="zh-cn_topic_0183385750_p549293210212"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183385750_p1049213321528"><a name="zh-cn_topic_0183385750_p1049213321528"></a><a name="zh-cn_topic_0183385750_p1049213321528"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   iSulad在执行拷贝时，不会挂载/etc/hostname， /etc/resolv.conf，/etc/hosts三个文件，也不会对--volume和--mount参数传入的参数挂载到host，所以对这些文件的拷贝使用的是镜像中的原始文件，而不是真实容器中的文件。
+
+    ```
+    # isula cp b330e9be717a:/etc/hostname /tmp/hostname
+    # cat /tmp/hostname
+    # 
+    ```
+
+-   iSulad在解压文件时，不会对文件系统中即将被覆盖的文件或文件夹做类型判断，而是直接覆盖，所以在拷贝时，如果源为文件夹，同名的文件会被强制覆盖为文件夹；如果源为文件，同名的文件夹会被强制覆盖为文件。
+
+    ```
+    # rm -rf /tmp/test_file_to_dir && mkdir /tmp/test_file_to_dir
+    # isula exec b330e9be717a /bin/sh -c "rm -rf /tmp/test_file_to_dir && touch /tmp/test_file_to_dir"
+    # isula cp b330e9be717a:/tmp/test_file_to_dir /tmp
+    # ls -al /tmp | grep test_file_to_dir
+    -rw-r-----    1 root     root             0 Apr 26 09:59 test_file_to_dir
+    ```
+
+
+-   iSulad 在cp拷贝过程中，会将容器freeze住，在拷贝完成后，恢复容器运行。
+
+### 示例
+
+将主机/test/host目录拷贝到容器21fac8bb9ea8的/test目录下。
+
+```
+isula cp /test/host 21fac8bb9ea8:/test
+```
+
+将容器21fac8bb9ea8的/www目录拷贝到主机的/tmp目录中。
+
+```
+isula cp 21fac8bb9ea8:/www /tmp/
+```
+
+## 暂停容器
+
+### 描述
+
+isula pause用于暂停容器中所有的进程，仅支持runtime类型为lcr的容器。
+
+### 用法
+
+```
+isula pause CONTAINER [CONTAINER...]
+```
+
+### 参数
+
+<a name="zh-cn_topic_0224966142_table45852013111514"></a>
+<table><tbody><tr id="zh-cn_topic_0224966142_row1790211601513"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0224966142_p7179821161516"><a name="zh-cn_topic_0224966142_p7179821161516"></a><a name="zh-cn_topic_0224966142_p7179821161516"></a><strong id="zh-cn_topic_0224966142_b91798219151"><a name="zh-cn_topic_0224966142_b91798219151"></a><a name="zh-cn_topic_0224966142_b91798219151"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0224966142_p15179121111511"><a name="zh-cn_topic_0224966142_p15179121111511"></a><a name="zh-cn_topic_0224966142_p15179121111511"></a><strong id="zh-cn_topic_0224966142_b717982112150"><a name="zh-cn_topic_0224966142_b717982112150"></a><a name="zh-cn_topic_0224966142_b717982112150"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0224966142_p10180152151511"><a name="zh-cn_topic_0224966142_p10180152151511"></a><a name="zh-cn_topic_0224966142_p10180152151511"></a><strong id="zh-cn_topic_0224966142_b718015216152"><a name="zh-cn_topic_0224966142_b718015216152"></a><a name="zh-cn_topic_0224966142_b718015216152"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0224966142_row89859561117"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0224966142_p69851856411"><a name="zh-cn_topic_0224966142_p69851856411"></a><a name="zh-cn_topic_0224966142_p69851856411"></a>pause</p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0224966142_p549293210212"><a name="zh-cn_topic_0224966142_p549293210212"></a><a name="zh-cn_topic_0224966142_p549293210212"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0224966142_p1049213321528"><a name="zh-cn_topic_0224966142_p1049213321528"></a><a name="zh-cn_topic_0224966142_p1049213321528"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   只有状态为running的容器可以被执行pause操作
+-   当容器被pause后，无法执行其他生命周期管理操作（如restart/exec/attach/kill/stop/rm等）
+-   当带有健康检查配置的容器被pause后，容器状态最终变为unhealthy状态
+
+### 示例
+
+暂停一个正在运行的容器，命令示例如下：
+
+```
+# isula pause 8fe25506fb5883b74c2457f453a960d1ae27a24ee45cdd78fb7426d2022a8bac
+ 8fe25506fb5883b74c2457f453a960d1ae27a24ee45cdd78fb7426d2022a8bac 
+```
+
+## 恢复容器
+
+### 描述
+
+isula unpause用于恢复容器中所有的进程, 为isula pause的逆过程，仅支持runtime类型为lcr的容器。
+
+### 用法
+
+```
+isula unpause CONTAINER [CONTAINER...]
+```
+
+### 参数
+
+<a name="zh-cn_topic_0224966143_table45852013111514"></a>
+<table><tbody><tr id="zh-cn_topic_0224966143_row1790211601513"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0224966143_p7179821161516"><a name="zh-cn_topic_0224966143_p7179821161516"></a><a name="zh-cn_topic_0224966143_p7179821161516"></a><strong id="zh-cn_topic_0224966143_b91798219151"><a name="zh-cn_topic_0224966143_b91798219151"></a><a name="zh-cn_topic_0224966143_b91798219151"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0224966143_p15179121111511"><a name="zh-cn_topic_0224966143_p15179121111511"></a><a name="zh-cn_topic_0224966143_p15179121111511"></a><strong id="zh-cn_topic_0224966143_b717982112150"><a name="zh-cn_topic_0224966143_b717982112150"></a><a name="zh-cn_topic_0224966143_b717982112150"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0224966143_p10180152151511"><a name="zh-cn_topic_0224966143_p10180152151511"></a><a name="zh-cn_topic_0224966143_p10180152151511"></a><strong id="zh-cn_topic_0224966143_b718015216152"><a name="zh-cn_topic_0224966143_b718015216152"></a><a name="zh-cn_topic_0224966143_b718015216152"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0224966143_row89859561117"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0224966143_p69851856411"><a name="zh-cn_topic_0224966143_p69851856411"></a><a name="zh-cn_topic_0224966143_p69851856411"></a>pause</p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0224966143_p549293210212"><a name="zh-cn_topic_0224966143_p549293210212"></a><a name="zh-cn_topic_0224966143_p549293210212"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0224966143_p1049213321528"><a name="zh-cn_topic_0224966143_p1049213321528"></a><a name="zh-cn_topic_0224966143_p1049213321528"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   只有状态为paused的容器可以被执行unpause操作
+
+### 示例
+
+恢复一个被暂停的容器，命令示例如下：
+
+```
+# isula unpause 8fe25506fb5883b74c2457f453a960d1ae27a24ee45cdd78fb7426d2022a8bac
+ 8fe25506fb5883b74c2457f453a960d1ae27a24ee45cdd78fb7426d2022a8bac 
+```
+
+## 从服务端实时获取事件消息
+
+### 描述
+
+isula events用于从服务端实时获取容器镜像生命周期、运行等事件消息, 仅支持runtime类型为lcr的容器。
+
+### 用法
+
+```
+isula events [OPTIONS]
+```
+
+### 参数
+
+<a name="zh-cn_topic_0231454831_table45852013111514"></a>
+<table><tbody><tr id="zh-cn_topic_0231454831_row1790211601513"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0231454831_p7179821161516"><a name="zh-cn_topic_0231454831_p7179821161516"></a><a name="zh-cn_topic_0231454831_p7179821161516"></a><strong id="zh-cn_topic_0231454831_b91798219151"><a name="zh-cn_topic_0231454831_b91798219151"></a><a name="zh-cn_topic_0231454831_b91798219151"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0231454831_p15179121111511"><a name="zh-cn_topic_0231454831_p15179121111511"></a><a name="zh-cn_topic_0231454831_p15179121111511"></a><strong id="zh-cn_topic_0231454831_b717982112150"><a name="zh-cn_topic_0231454831_b717982112150"></a><a name="zh-cn_topic_0231454831_b717982112150"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0231454831_p10180152151511"><a name="zh-cn_topic_0231454831_p10180152151511"></a><a name="zh-cn_topic_0231454831_p10180152151511"></a><strong id="zh-cn_topic_0231454831_b718015216152"><a name="zh-cn_topic_0231454831_b718015216152"></a><a name="zh-cn_topic_0231454831_b718015216152"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0231454831_row89859561117"><td class="cellrowborder" rowspan="3" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0231454831_p69851856411"><a name="zh-cn_topic_0231454831_p69851856411"></a><a name="zh-cn_topic_0231454831_p69851856411"></a>events</p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0231454831_p549293210212"><a name="zh-cn_topic_0231454831_p549293210212"></a><a name="zh-cn_topic_0231454831_p549293210212"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0231454831_p1049213321528"><a name="zh-cn_topic_0231454831_p1049213321528"></a><a name="zh-cn_topic_0231454831_p1049213321528"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0231454831_row287455224012"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0231454831_p687465212409"><a name="zh-cn_topic_0231454831_p687465212409"></a><a name="zh-cn_topic_0231454831_p687465212409"></a>-n, --name</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0231454831_p1087455204011"><a name="zh-cn_topic_0231454831_p1087455204011"></a><a name="zh-cn_topic_0231454831_p1087455204011"></a>获取指定容器的事件消息</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0231454831_row59371553428"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0231454831_p199381955421"><a name="zh-cn_topic_0231454831_p199381955421"></a><a name="zh-cn_topic_0231454831_p199381955421"></a>-S, --since</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0231454831_p16938145144210"><a name="zh-cn_topic_0231454831_p16938145144210"></a><a name="zh-cn_topic_0231454831_p16938145144210"></a>获取指定时间以来的事件消息</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 示例
+
+从服务端实时获取事件消息，命令示例如下：
+
+```
+# isula events
+```
+
diff --git "a/content/zh/docs/Container/\350\256\276\345\244\207\347\256\241\347\220\206.md" "b/content/zh/docs/Container/\345\256\271\345\231\250\350\265\204\346\272\220\345\212\250\346\200\201\347\256\241\347\220\206.md"
similarity index 31%
rename from "content/zh/docs/Container/\350\256\276\345\244\207\347\256\241\347\220\206.md"
rename to "content/zh/docs/Container/\345\256\271\345\231\250\350\265\204\346\272\220\345\212\250\346\200\201\347\256\241\347\220\206.md"
index 3edd8d8b0fa0396c64ef84aaa4b71796a16238fd..720cb8835ac73b4abf167a95cce048457d011151 100644
--- "a/content/zh/docs/Container/\350\256\276\345\244\207\347\256\241\347\220\206.md"
+++ "b/content/zh/docs/Container/\345\256\271\345\231\250\350\265\204\346\272\220\345\212\250\346\200\201\347\256\241\347\220\206.md"
@@ -1,28 +1,45 @@
-# 设备管理<a name="ZH-CN_TOPIC_0184808031"></a>
-
-## 功能描述<a name="zh-cn_topic_0182200846_section330116084614"></a>
-
-isulad-tools支持将宿主机上的块设备（比如磁盘、LVM）或字符设备（比如GPU、binner、fuse）添加到容器中。在容器中使用该设备，例如可以对磁盘进行fdisk格式化，写入fs等操作。在容器不需要设备时，isulad-tools可以将设备从容器中删除，归还宿主机。
-
-## 命令格式<a name="zh-cn_topic_0182200846_section9239248135514"></a>
-
-```
-isulad-tools [COMMADN][OPTIONS] <container_id> [ARG...]
-```
-
-其中：
-
-COMMAND：设备管理相关的命令。
-
-OPTIONS：设备管理命令支持的选项。
-
-container\_id：容器id。
-
-ARG：命令对应的参数。
-
-## 参数说明<a name="zh-cn_topic_0182200846_section101891313134612"></a>
-
-<a name="zh-cn_topic_0182200846_table1869210387418"></a>
+# 容器资源动态管理
+
+普通容器无法支持对容器内的资源进行管理，例如添加一个块设备到容器、插入一块物理/虚拟网卡到容器。系统容器场景下，通过syscontainer-tools工具可以实现动态为容器挂载/卸载块设备，网络设备，路由和卷等资源。
+
+要使用此功能，需要安装syscontainer-tools工具：
+
+```
+[root@localhost ~]# yum install syscontainer-tools
+```
+
+- [容器资源动态管理](#容器资源动态管理.md)
+    - [设备管理](#设备管理)
+    - [网卡管理](#网卡管理)
+    - [路由管理](#路由管理)
+    - [挂卷管理](#挂卷管理)
+
+
+## 设备管理
+
+### 功能描述
+
+isulad-tools支持将宿主机上的块设备（比如磁盘、LVM）或字符设备（比如GPU、binner、fuse）添加到容器中。在容器中使用该设备，例如可以对磁盘进行fdisk格式化，写入fs等操作。在容器不需要设备时，isulad-tools可以将设备从容器中删除，归还宿主机。
+
+### 命令格式
+
+```
+isulad-tools [COMMADN][OPTIONS] <container_id> [ARG...]
+```
+
+其中：
+
+COMMAND：设备管理相关的命令。
+
+OPTIONS：设备管理命令支持的选项。
+
+container\_id：容器id。
+
+ARG：命令对应的参数。
+
+### 参数说明
+
+<a name="zh-cn_topic_0182200846_table1869210387418"></a>
 <table><thead align="left"><tr id="zh-cn_topic_0182200846_row1569373816419"><th class="cellrowborder" valign="top" width="14.57%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0182200846_p106936387415"><a name="zh-cn_topic_0182200846_p106936387415"></a><a name="zh-cn_topic_0182200846_p106936387415"></a>命令</p>
 </th>
 <th class="cellrowborder" valign="top" width="18.060000000000002%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0182200846_p43193341215"><a name="zh-cn_topic_0182200846_p43193341215"></a><a name="zh-cn_topic_0182200846_p43193341215"></a>功能说明</p>
@@ -81,57 +98,395 @@ ARG：命令对应的参数。
 </td>
 </tr>
 </tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0182200846_section101438321915"></a>
-
--   添加/删除设备的时机可以是容器实例非运行状态，完成操作后启动容器，容器内会有体现；也可以在容器运行时（running）动态添加。
--   不能在容器内和host上并发进行fdisk对磁盘的格式化写入，会影响容器磁盘使用。
--   add-device将磁盘添加到容器的特定目录时，如果容器内的父目录为多级目录（比如/dev/a/b/c/d/e...）且目录层级不存在，则isulad-tools会自动在容器内创建对应目录；当删除时，不会将创建的父目录删除。如果用户下一次add-device到该父目录，则会提示已经存在无法添加成功。
--   add-device添加磁盘、更新磁盘参数时，配置磁盘Qos；当配置磁盘Qos的read/write bps、read/write IOPS值时，不建议配置值过小，当设置过小时，会造成磁盘表现为不可读（实际原因是速度过慢），最终影响业务功能。
--   使用--blkio-weight-device来限制指定块设备的权重，如果当前块设备仅支持BFQ模式，可能会报错，提示用户检查当前OS环境是否支持BFQ块设备权重值设置。
-
-## 使用示例<a name="zh-cn_topic_0182200846_section7148193464616"></a>
-
--   启动一个系统容器，指定hook spec为isulad hook执行配置脚本
-
-    ```
-    [root@localhost ~]# isula run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init
-    eed1096c8c7a0eca6d92b1b3bc3dd59a2a2adf4ce44f18f5372408ced88f8350
-    ```
-
-
--   添加一个块设备到容器
-
-    ```
-    [root@localhost ~]# isulad-tools add-device ee /dev/sdb:/dev/sdb123
-    Add device (/dev/sdb) to container(ee,/dev/sdb123) done.
-    [root@localhost ~]# isula exec ee fdisk -l /dev/sdb123
-    Disk /dev/sdb123: 50 GiB, 53687091200 bytes, 104857600 sectors
-    Units: sectors of 1 * 512 = 512 bytes
-    Sector size (logical/physical): 512 bytes / 512 bytes
-    I/O size (minimum/optimal): 512 bytes / 512 bytes
-    Disklabel type: dos
-    Disk identifier: 0xda58a448
-    
-    Device        Boot Start       End   Sectors Size Id Type
-    /dev/sdb123p1       2048 104857599 104855552  50G  5 Extended
-    /dev/sdb123p5       4096 104857599 104853504  50G 83 Linux
-    ```
-
--   更新设备信息
-
-    ```
-    [root@localhost ~]# isulad-tools update-device --device-read-bps /dev/sdb:10m ee
-    Update read bps for device (/dev/sdb,10485760) done.
-    ```
-
--   删除设备
-
-    ```
-    [root@localhost ~]# isulad-tools remove-device ee /dev/sdb:/dev/sdb123
-    Remove device (/dev/sdb) from container(ee,/dev/sdb123) done.
-    Remove read bps for device (/dev/sdb) done.
-    ```
-
-
+</table>
+
+### 约束限制
+
+-   添加/删除设备的时机可以是容器实例非运行状态，完成操作后启动容器，容器内会有体现；也可以在容器运行时（running）动态添加。
+-   不能在容器内和host上并发进行fdisk对磁盘的格式化写入，会影响容器磁盘使用。
+-   add-device将磁盘添加到容器的特定目录时，如果容器内的父目录为多级目录（比如/dev/a/b/c/d/e...）且目录层级不存在，则isulad-tools会自动在容器内创建对应目录；当删除时，不会将创建的父目录删除。如果用户下一次add-device到该父目录，则会提示已经存在无法添加成功。
+-   add-device添加磁盘、更新磁盘参数时，配置磁盘Qos；当配置磁盘Qos的read/write bps、read/write IOPS值时，不建议配置值过小，当设置过小时，会造成磁盘表现为不可读（实际原因是速度过慢），最终影响业务功能。
+-   使用--blkio-weight-device来限制指定块设备的权重，如果当前块设备仅支持BFQ模式，可能会报错，提示用户检查当前OS环境是否支持BFQ块设备权重值设置。
+
+### 使用示例
+
+-   启动一个系统容器，指定hook spec为isulad hook执行配置脚本
+
+    ```
+    [root@localhost ~]# isula run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init
+    eed1096c8c7a0eca6d92b1b3bc3dd59a2a2adf4ce44f18f5372408ced88f8350
+    ```
+
+
+-   添加一个块设备到容器
+
+    ```
+    [root@localhost ~]# isulad-tools add-device ee /dev/sdb:/dev/sdb123
+    Add device (/dev/sdb) to container(ee,/dev/sdb123) done.
+    [root@localhost ~]# isula exec ee fdisk -l /dev/sdb123
+    Disk /dev/sdb123: 50 GiB, 53687091200 bytes, 104857600 sectors
+    Units: sectors of 1 * 512 = 512 bytes
+    Sector size (logical/physical): 512 bytes / 512 bytes
+    I/O size (minimum/optimal): 512 bytes / 512 bytes
+    Disklabel type: dos
+    Disk identifier: 0xda58a448
+    
+    Device        Boot Start       End   Sectors Size Id Type
+    /dev/sdb123p1       2048 104857599 104855552  50G  5 Extended
+    /dev/sdb123p5       4096 104857599 104853504  50G 83 Linux
+    ```
+
+-   更新设备信息
+
+    ```
+    [root@localhost ~]# isulad-tools update-device --device-read-bps /dev/sdb:10m ee
+    Update read bps for device (/dev/sdb,10485760) done.
+    ```
+
+-   删除设备
+
+    ```
+    [root@localhost ~]# isulad-tools remove-device ee /dev/sdb:/dev/sdb123
+    Remove device (/dev/sdb) from container(ee,/dev/sdb123) done.
+    Remove read bps for device (/dev/sdb) done.
+    ```
+
+
+## 网卡管理
+
+### 功能描述
+
+isulad-tools支持将宿主机上的物理网卡或虚拟网卡插入到容器，在不使用网卡的时候从容器中删除归还给宿主机，并且可以动态修改网卡配置。插入物理网卡即把宿主机上一块网卡直接添加到容器中，插入虚拟网卡则需要先创建一对veth pair，之后将一端插入到容器中。
+
+### 命令格式
+
+```
+isulad-tools [COMMADN][OPTIONS] <container_id>
+```
+
+其中：
+
+COMMAND：网卡管理相关的命令。
+
+OPTIONS：网卡管理命令支持的选项。
+
+container\_id：容器id。
+
+### 参数说明
+
+<a name="zh-cn_topic_0182200847_table1869210387418"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0182200847_row1569373816419"><th class="cellrowborder" valign="top" width="23.98%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200847_p106936387415"><a name="zh-cn_topic_0182200847_p106936387415"></a><a name="zh-cn_topic_0182200847_p106936387415"></a>命令</p>
+</th>
+<th class="cellrowborder" valign="top" width="29.82%" id="mcps1.1.4.1.2"><p id="zh-cn_topic_0182200847_p43193341215"><a name="zh-cn_topic_0182200847_p43193341215"></a><a name="zh-cn_topic_0182200847_p43193341215"></a>功能说明</p>
+</th>
+<th class="cellrowborder" valign="top" width="46.2%" id="mcps1.1.4.1.3"><p id="zh-cn_topic_0182200847_p15693173814112"><a name="zh-cn_topic_0182200847_p15693173814112"></a><a name="zh-cn_topic_0182200847_p15693173814112"></a>选项说明</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0182200847_row12693163810415"><td class="cellrowborder" valign="top" width="23.98%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200847_p8603174842418"><a name="zh-cn_topic_0182200847_p8603174842418"></a><a name="zh-cn_topic_0182200847_p8603174842418"></a>add-nic</p>
+</td>
+<td class="cellrowborder" valign="top" width="29.82%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200847_p16721336607"><a name="zh-cn_topic_0182200847_p16721336607"></a><a name="zh-cn_topic_0182200847_p16721336607"></a>给容器创建一个网卡。</p>
+</td>
+<td class="cellrowborder" valign="top" width="46.2%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200847_p02913277715"><a name="zh-cn_topic_0182200847_p02913277715"></a><a name="zh-cn_topic_0182200847_p02913277715"></a>支持的选项如下：</p>
+<a name="zh-cn_topic_0182200847_ul1875817141814"></a><a name="zh-cn_topic_0182200847_ul1875817141814"></a><ul id="zh-cn_topic_0182200847_ul1875817141814"><li>--type：设置网卡类型，当前只支持eth/veth。</li><li>--name：设置网卡名称，格式为[host:]&lt;container&gt;，host不写是随机名字。</li><li>--ip：设置网卡IP地址。</li><li>--mac：设置网卡mac地址。</li><li>--bridge：设置网卡绑定的网桥。</li><li>--mtu：设置网卡的mtu值，默认1500。</li><li>--update-config-only：如果此flag设置了，只更新配置文件，不会实际做添加网卡的动作。</li><li>--qlen：配置qlen值，默认为1000。</li></ul>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182200847_row12634059013"><td class="cellrowborder" valign="top" width="23.98%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200847_p12351181472613"><a name="zh-cn_topic_0182200847_p12351181472613"></a><a name="zh-cn_topic_0182200847_p12351181472613"></a>remove-nic</p>
+</td>
+<td class="cellrowborder" valign="top" width="29.82%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200847_p78191855207"><a name="zh-cn_topic_0182200847_p78191855207"></a><a name="zh-cn_topic_0182200847_p78191855207"></a>从容器中将网卡删除，还原至宿主机。</p>
+</td>
+<td class="cellrowborder" valign="top" width="46.2%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200847_p4233191489"><a name="zh-cn_topic_0182200847_p4233191489"></a><a name="zh-cn_topic_0182200847_p4233191489"></a>支持的选项如下：</p>
+<a name="zh-cn_topic_0182200847_ul68987187111"></a><a name="zh-cn_topic_0182200847_ul68987187111"></a><ul id="zh-cn_topic_0182200847_ul68987187111"><li>--type：设置网卡的类型。</li><li>--name：设置网卡的名称，格式为[host:]&lt;container&gt;。</li></ul>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182200847_row915811441301"><td class="cellrowborder" valign="top" width="23.98%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200847_p54403352715"><a name="zh-cn_topic_0182200847_p54403352715"></a><a name="zh-cn_topic_0182200847_p54403352715"></a>list-nic</p>
+</td>
+<td class="cellrowborder" valign="top" width="29.82%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200847_p17641112811"><a name="zh-cn_topic_0182200847_p17641112811"></a><a name="zh-cn_topic_0182200847_p17641112811"></a>列出容器中所有的网卡。</p>
+</td>
+<td class="cellrowborder" valign="top" width="46.2%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200847_p164614131884"><a name="zh-cn_topic_0182200847_p164614131884"></a><a name="zh-cn_topic_0182200847_p164614131884"></a>支持的选项如下：</p>
+<a name="zh-cn_topic_0182200847_ul1478910231716"></a><a name="zh-cn_topic_0182200847_ul1478910231716"></a><ul id="zh-cn_topic_0182200847_ul1478910231716"><li>--pretty：按照json格式输出。</li><li>--filter：按照过滤格式输出，比如--filter  '{"ip":"192.168.3.4/24", "Mtu":1500}'。</li></ul>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182200847_row17443144712014"><td class="cellrowborder" valign="top" width="23.98%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200847_p863734242710"><a name="zh-cn_topic_0182200847_p863734242710"></a><a name="zh-cn_topic_0182200847_p863734242710"></a>update-nic</p>
+</td>
+<td class="cellrowborder" valign="top" width="29.82%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200847_p167205392720"><a name="zh-cn_topic_0182200847_p167205392720"></a><a name="zh-cn_topic_0182200847_p167205392720"></a>更改容器内指定网卡的配置参数。</p>
+</td>
+<td class="cellrowborder" valign="top" width="46.2%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200847_p102662215818"><a name="zh-cn_topic_0182200847_p102662215818"></a><a name="zh-cn_topic_0182200847_p102662215818"></a>支持的选项如下：</p>
+<a name="zh-cn_topic_0182200847_ul7172711120"></a><a name="zh-cn_topic_0182200847_ul7172711120"></a><ul id="zh-cn_topic_0182200847_ul7172711120"><li>--name：容器内网卡名（必须项）。</li><li>--ip：设置网卡IP地址。</li><li>--mac：设置网卡mac地址。</li><li>--bridge：设置网卡绑定的网桥。</li><li>--mtu：设置网卡的mtu值。</li><li>--update-config-only：如果此flag设置了，只更新配置文件，不会实际做更新网卡的动作。</li><li>--qlen：配置qlen值。</li></ul>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   支持添加物理网卡（eth）和虚拟网卡（veth）两种类型。
+-   在添加网卡时可以同时对网卡进行配置，参数包括--ip/--mac/--bridge/--mtu/--qlen。
+-   支持最多添加8个物理网卡到容器。
+-   使用isulad-tools add-nic向容器添加eth网卡后，如果不加hook，在容器退出前必须手工将nic删除，否则在host上的eth网卡的名字会被更改成容器内的名字。
+-   对于物理网卡（1822 vf网卡除外），add-nic必须使用原mac地址，update-nic禁止修改mac地址，容器内也不允许修改mac地址。
+-   使用isulad-tools add-nic时，设置mtu值，设置范围跟具体的网卡型号有关。
+-   使用isulad-tools向容器添加网卡和路由时，建议先执行add-nic添加网卡，然后执行add-route添加路由；使用isulad-tools从容器删除网卡和路由时，建议先执行remove-route删除路由，然后执行remove-nic删除网卡。
+-   使用isulad-tools添加网卡时，一块网卡只能添加到一个容器中。
+
+### 使用示例
+
+-   启动一个系统容器，指定hook spec为isulad hook执行配置脚本：
+
+    ```
+    [root@localhost ~]# isula run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init
+    2aaca5c1af7c872798dac1a468528a2ccbaf20b39b73fc0201636936a3c32aa8
+    ```
+
+
+-   添加一个虚拟网卡到容器
+
+    ```
+    [root@localhost ~]# isulad-tools add-nic --type "veth" --name abc2:bcd2 --ip 172.17.28.5/24 --mac 00:ff:48:13:xx:xx --bridge docker0 2aaca5c1af7c
+    Add network interface to container 2aaca5c1af7c (bcd2,abc2) done  
+    ```
+
+-   添加一个物理网卡到容器
+
+    ```
+    [root@localhost ~]# isulad-tools add-nic --type "eth" --name eth3:eth1 --ip 172.17.28.6/24  --mtu 1300  --qlen 2100 2aaca5c1af7c
+    Add network interface to container 2aaca5c1af7c (eth3,eth1) done
+    ```
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >添加虚拟网卡或物理网卡时，请确保网卡处于空闲状态，添加正在使用的网卡会导致系统网络断开。  
+
+
+## 路由管理
+
+### 功能描述
+
+isulad-tools工具可以对系统容器进行动态添加/删除路由表。
+
+### 命令格式
+
+```
+isulad-tools [COMMADN][OPTIONS] <container_id> [ARG...]
+```
+
+其中：
+
+COMMAND：路由管理相关的命令。
+
+OPTIONS：路由管理命令支持的选项。
+
+container\_id：容器id。
+
+ARG：命令对应的参数。
+
+### 接口说明
+
+<a name="zh-cn_topic_0182200848_table1869210387418"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0182200848_row1569373816419"><th class="cellrowborder" valign="top" width="16.028397160283973%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0182200848_p106936387415"><a name="zh-cn_topic_0182200848_p106936387415"></a><a name="zh-cn_topic_0182200848_p106936387415"></a>命令</p>
+</th>
+<th class="cellrowborder" valign="top" width="22.187781221877813%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0182200848_p43193341215"><a name="zh-cn_topic_0182200848_p43193341215"></a><a name="zh-cn_topic_0182200848_p43193341215"></a>功能说明</p>
+</th>
+<th class="cellrowborder" valign="top" width="30.45695430456954%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0182200848_p2170152961216"><a name="zh-cn_topic_0182200848_p2170152961216"></a><a name="zh-cn_topic_0182200848_p2170152961216"></a>选项说明</p>
+</th>
+<th class="cellrowborder" valign="top" width="31.326867313268675%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0182200848_p15693173814112"><a name="zh-cn_topic_0182200848_p15693173814112"></a><a name="zh-cn_topic_0182200848_p15693173814112"></a>参数说明</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0182200848_row12693163810415"><td class="cellrowborder" valign="top" width="16.028397160283973%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0182200848_p8603174842418"><a name="zh-cn_topic_0182200848_p8603174842418"></a><a name="zh-cn_topic_0182200848_p8603174842418"></a>add-route</p>
+</td>
+<td class="cellrowborder" valign="top" width="22.187781221877813%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0182200848_p43636507713"><a name="zh-cn_topic_0182200848_p43636507713"></a><a name="zh-cn_topic_0182200848_p43636507713"></a>将网络路由规则添加到容器中。</p>
+</td>
+<td class="cellrowborder" valign="top" width="30.45695430456954%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0182200848_p11701929151216"><a name="zh-cn_topic_0182200848_p11701929151216"></a><a name="zh-cn_topic_0182200848_p11701929151216"></a>支持的选项如下：</p>
+<p id="zh-cn_topic_0182200848_p0431852201310"><a name="zh-cn_topic_0182200848_p0431852201310"></a><a name="zh-cn_topic_0182200848_p0431852201310"></a>--update-config-only：添加此参数，只更新配置文件，不做实际的更新路由表的动作。</p>
+</td>
+<td class="cellrowborder" valign="top" width="31.326867313268675%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0182200848_p4970743143512"><a name="zh-cn_topic_0182200848_p4970743143512"></a><a name="zh-cn_topic_0182200848_p4970743143512"></a>参数格式：[{rule1}，{rule2}]</p>
+<p id="zh-cn_topic_0182200848_p615914310354"><a name="zh-cn_topic_0182200848_p615914310354"></a><a name="zh-cn_topic_0182200848_p615914310354"></a>rule样例：</p>
+<p id="zh-cn_topic_0182200848_p12159163116357"><a name="zh-cn_topic_0182200848_p12159163116357"></a><a name="zh-cn_topic_0182200848_p12159163116357"></a>'[{"dest":"default",  "gw":"192.168.10.1"},{"dest":"192.168.0.0/16","dev":"eth0","src":"192.168.1.2"}]'</p>
+<a name="zh-cn_topic_0182200848_ul1058312615818"></a><a name="zh-cn_topic_0182200848_ul1058312615818"></a><ul id="zh-cn_topic_0182200848_ul1058312615818"><li>dest：目标网络，如果为空则是默认网关。</li><li>src：路由源IP。</li><li>gw：路由网关。</li><li>dev：网络设备。</li></ul>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182200848_row12634059013"><td class="cellrowborder" valign="top" width="16.028397160283973%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0182200848_p17486195414355"><a name="zh-cn_topic_0182200848_p17486195414355"></a><a name="zh-cn_topic_0182200848_p17486195414355"></a>remove-route</p>
+</td>
+<td class="cellrowborder" valign="top" width="22.187781221877813%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0182200848_p9398191102119"><a name="zh-cn_topic_0182200848_p9398191102119"></a><a name="zh-cn_topic_0182200848_p9398191102119"></a>从容器中删除路由。</p>
+</td>
+<td class="cellrowborder" valign="top" width="30.45695430456954%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0182200848_p1217002917127"><a name="zh-cn_topic_0182200848_p1217002917127"></a><a name="zh-cn_topic_0182200848_p1217002917127"></a>支持的选项如下：</p>
+<p id="zh-cn_topic_0182200848_p9642651372"><a name="zh-cn_topic_0182200848_p9642651372"></a><a name="zh-cn_topic_0182200848_p9642651372"></a>--update-config-only：设置此参数，只更新配置文件，不做实际从容器中删除路由的动作。</p>
+</td>
+<td class="cellrowborder" valign="top" width="31.326867313268675%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0182200848_p185861042134216"><a name="zh-cn_topic_0182200848_p185861042134216"></a><a name="zh-cn_topic_0182200848_p185861042134216"></a>参数格式：[{rule1}，{rule2}]</p>
+<p id="zh-cn_topic_0182200848_p19384145193619"><a name="zh-cn_topic_0182200848_p19384145193619"></a><a name="zh-cn_topic_0182200848_p19384145193619"></a>rule样例：</p>
+<p id="zh-cn_topic_0182200848_p7384252365"><a name="zh-cn_topic_0182200848_p7384252365"></a><a name="zh-cn_topic_0182200848_p7384252365"></a>'[{"dest":"default",  "gw":"192.168.10.1"},{"dest":"192.168.0.0/16","dev":"eth0","src":"192.168.1.2"}]'</p>
+<a name="zh-cn_topic_0182200848_ul208756521426"></a><a name="zh-cn_topic_0182200848_ul208756521426"></a><ul id="zh-cn_topic_0182200848_ul208756521426"><li>dest：目标网络，如果为空则是默认网关。</li><li>src：路由源IP。</li><li>gw：路由网关。</li><li>dev：网络设备。</li></ul>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182200848_row915811441301"><td class="cellrowborder" valign="top" width="16.028397160283973%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0182200848_p1512713135379"><a name="zh-cn_topic_0182200848_p1512713135379"></a><a name="zh-cn_topic_0182200848_p1512713135379"></a>list-route</p>
+</td>
+<td class="cellrowborder" valign="top" width="22.187781221877813%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0182200848_p144972610376"><a name="zh-cn_topic_0182200848_p144972610376"></a><a name="zh-cn_topic_0182200848_p144972610376"></a>列出容器中所有的路由规则。</p>
+</td>
+<td class="cellrowborder" valign="top" width="30.45695430456954%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0182200848_p1517092931217"><a name="zh-cn_topic_0182200848_p1517092931217"></a><a name="zh-cn_topic_0182200848_p1517092931217"></a>支持的选项如下：</p>
+<a name="zh-cn_topic_0182200848_ul2807411144318"></a><a name="zh-cn_topic_0182200848_ul2807411144318"></a><ul id="zh-cn_topic_0182200848_ul2807411144318"><li>--pretty：按照json格式输出。</li><li>--filter：按照过滤格式输出，比如--filter  '{"ip":"192.168.3.4/24", "Mtu":1500}'。</li></ul>
+</td>
+<td class="cellrowborder" valign="top" width="31.326867313268675%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0182200848_p174731584319"><a name="zh-cn_topic_0182200848_p174731584319"></a><a name="zh-cn_topic_0182200848_p174731584319"></a>无</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   使用isulad-tools向容器添加网卡和路由时，建议先执行add-nic添加网卡，然后执行add-route添加路由；使用isulad-tools从容器删除网卡和路由时，建议先执行remove-route删除路由，然后执行remove-nic删除网卡。
+-   向容器内添加路由规则时，需确保所添加的路由规则与容器内现有的路由规则不会产生冲突。
+
+### 使用示例
+
+-   启动一个系统容器，指定hook spec为isulad hook执行配置脚本：
+
+    ```
+    [root@localhost ~]# isula run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init
+    0d2d68b45aa0c1b8eaf890c06ab2d008eb8c5d91e78b1f8fe4d37b86fd2c190b
+    ```
+
+
+-   isulad-tools向系统容器添加一块物理网卡：
+
+    ```
+    [root@localhost ~]# isulad-tools add-nic --type "eth" --name enp4s0:eth123 --ip 172.17.28.6/24  --mtu 1300  --qlen 2100 0d2d68b45aa0
+    Add network interface (enp4s0) to container (0d2d68b45aa0,eth123) done
+    ```
+
+
+-   isulad-tools添加一条路由规则到系统容器，注意格式需按照'\[\{"dest":"default",  "gw":"192.168.10.1"\},\{"dest":"192.168.0.0/16","dev":"eth0","src":"192.168.1.2"\}\]'来配置。如果dest为空会自动填成default。
+
+    ```
+    [root@localhost ~]# isulad-tools add-route 0d2d68b45aa0 '[{"dest":"172.17.28.0/32", "gw":"172.17.28.5","dev":"eth123"}]'
+    Add route to container 0d2d68b45aa0, route: {dest:172.17.28.0/32,src:,gw:172.17.28.5,dev:eth123} done
+    ```
+
+-   查看容器内是否新增一条路由规则：
+
+    ```
+    [root@localhost ~]# isula exec -it 0d2d68b45aa0 route
+    Kernel IP routing table
+    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
+    172.17.28.0     172.17.28.5     255.255.255.255 UGH   0      0        0 eth123
+    172.17.28.0     0.0.0.0         255.255.255.0   U     0      0        0 eth123
+    ```
+
+
+## 挂卷管理
+
+### 功能描述
+
+普通容器仅支持在创建时指定--volume参数将宿主机的目录/卷挂载到容器实现资源共享，但是无法在容器运行时将挂载到容器中的目录/卷卸载掉，也不支持将宿主机的目录/卷挂载到容器。系统容器可以通过isulad-tools工具实现动态将宿主机的目录/卷挂载到容器，以及将容器中的目录/卷进行卸载。
+
+### 命令格式
+
+```
+isulad-tools [COMMADN][OPTIONS] <container_id> [ARG...]
+```
+
+其中：
+
+COMMAND：路由管理相关的命令。
+
+OPTIONS：路由管理命令支持的选项。
+
+container\_id：容器id。
+
+ARG：命令对应的参数。
+
+### 接口说明
+
+<a name="zh-cn_topic_0182200849_table1869210387418"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0182200849_row1569373816419"><th class="cellrowborder" valign="top" width="16.150000000000002%" id="mcps1.2.5.1.1"><p id="zh-cn_topic_0182200849_p106936387415"><a name="zh-cn_topic_0182200849_p106936387415"></a><a name="zh-cn_topic_0182200849_p106936387415"></a>命令</p>
+</th>
+<th class="cellrowborder" valign="top" width="25.77%" id="mcps1.2.5.1.2"><p id="zh-cn_topic_0182200849_p43193341215"><a name="zh-cn_topic_0182200849_p43193341215"></a><a name="zh-cn_topic_0182200849_p43193341215"></a>功能说明</p>
+</th>
+<th class="cellrowborder" valign="top" width="23.189999999999998%" id="mcps1.2.5.1.3"><p id="zh-cn_topic_0182200849_p11217215104712"><a name="zh-cn_topic_0182200849_p11217215104712"></a><a name="zh-cn_topic_0182200849_p11217215104712"></a>选项说明</p>
+</th>
+<th class="cellrowborder" valign="top" width="34.89%" id="mcps1.2.5.1.4"><p id="zh-cn_topic_0182200849_p15693173814112"><a name="zh-cn_topic_0182200849_p15693173814112"></a><a name="zh-cn_topic_0182200849_p15693173814112"></a>参数说明</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0182200849_row12693163810415"><td class="cellrowborder" valign="top" width="16.150000000000002%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0182200849_p14909923205818"><a name="zh-cn_topic_0182200849_p14909923205818"></a><a name="zh-cn_topic_0182200849_p14909923205818"></a>add-path</p>
+</td>
+<td class="cellrowborder" valign="top" width="25.77%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0182200849_p01201939112820"><a name="zh-cn_topic_0182200849_p01201939112820"></a><a name="zh-cn_topic_0182200849_p01201939112820"></a>将宿主机文件/目录添加到容器中。</p>
+</td>
+<td class="cellrowborder" valign="top" width="23.189999999999998%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0182200849_p1621713152471"><a name="zh-cn_topic_0182200849_p1621713152471"></a><a name="zh-cn_topic_0182200849_p1621713152471"></a>无</p>
+</td>
+<td class="cellrowborder" valign="top" width="34.89%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0182200849_p126791042135812"><a name="zh-cn_topic_0182200849_p126791042135812"></a><a name="zh-cn_topic_0182200849_p126791042135812"></a>参数格式为：</p>
+<p id="zh-cn_topic_0182200849_p5200195110493"><a name="zh-cn_topic_0182200849_p5200195110493"></a><a name="zh-cn_topic_0182200849_p5200195110493"></a>hostpath:containerpath:permission  [hostpath:containerpath:permission ...]</p>
+<p id="zh-cn_topic_0182200849_p48182532492"><a name="zh-cn_topic_0182200849_p48182532492"></a><a name="zh-cn_topic_0182200849_p48182532492"></a>其中：</p>
+<p id="zh-cn_topic_0182200849_p155511013165316"><a name="zh-cn_topic_0182200849_p155511013165316"></a><a name="zh-cn_topic_0182200849_p155511013165316"></a>hostdevice：卷在主机上的路径。</p>
+<p id="zh-cn_topic_0182200849_p11101757155310"><a name="zh-cn_topic_0182200849_p11101757155310"></a><a name="zh-cn_topic_0182200849_p11101757155310"></a>containerdevice：卷在容器中的路径。</p>
+<p id="zh-cn_topic_0182200849_p1918318113541"><a name="zh-cn_topic_0182200849_p1918318113541"></a><a name="zh-cn_topic_0182200849_p1918318113541"></a>permission：容器内对挂载路径的操作权限。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182200849_row12634059013"><td class="cellrowborder" valign="top" width="16.150000000000002%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0182200849_p17486195414355"><a name="zh-cn_topic_0182200849_p17486195414355"></a><a name="zh-cn_topic_0182200849_p17486195414355"></a>remove-path</p>
+</td>
+<td class="cellrowborder" valign="top" width="25.77%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0182200849_p859584810286"><a name="zh-cn_topic_0182200849_p859584810286"></a><a name="zh-cn_topic_0182200849_p859584810286"></a>将容器中的目录/文件删除，还原到宿主机中。</p>
+</td>
+<td class="cellrowborder" valign="top" width="23.189999999999998%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0182200849_p11217181544713"><a name="zh-cn_topic_0182200849_p11217181544713"></a><a name="zh-cn_topic_0182200849_p11217181544713"></a>无</p>
+</td>
+<td class="cellrowborder" valign="top" width="34.89%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0182200849_p9642651372"><a name="zh-cn_topic_0182200849_p9642651372"></a><a name="zh-cn_topic_0182200849_p9642651372"></a>参数格式为：hostpath:containerpath  [hostpath:containerpath ...]</p>
+<p id="zh-cn_topic_0182200849_p17293751135113"><a name="zh-cn_topic_0182200849_p17293751135113"></a><a name="zh-cn_topic_0182200849_p17293751135113"></a>其中：</p>
+<p id="zh-cn_topic_0182200849_p192934514511"><a name="zh-cn_topic_0182200849_p192934514511"></a><a name="zh-cn_topic_0182200849_p192934514511"></a>hostdevice：卷在主机上的路径。</p>
+<p id="zh-cn_topic_0182200849_p132932051165117"><a name="zh-cn_topic_0182200849_p132932051165117"></a><a name="zh-cn_topic_0182200849_p132932051165117"></a>containerdevice：卷在容器中的路径。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0182200849_row915811441301"><td class="cellrowborder" valign="top" width="16.150000000000002%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0182200849_p1703322145914"><a name="zh-cn_topic_0182200849_p1703322145914"></a><a name="zh-cn_topic_0182200849_p1703322145914"></a>list-path</p>
+</td>
+<td class="cellrowborder" valign="top" width="25.77%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0182200849_p89515512813"><a name="zh-cn_topic_0182200849_p89515512813"></a><a name="zh-cn_topic_0182200849_p89515512813"></a>列出容器中所有的path目录。</p>
+</td>
+<td class="cellrowborder" valign="top" width="23.189999999999998%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0182200849_p421751513476"><a name="zh-cn_topic_0182200849_p421751513476"></a><a name="zh-cn_topic_0182200849_p421751513476"></a>支持的选项如下：</p>
+<p id="zh-cn_topic_0182200849_p2073501695211"><a name="zh-cn_topic_0182200849_p2073501695211"></a><a name="zh-cn_topic_0182200849_p2073501695211"></a>--pretty：按照json格式输出。</p>
+</td>
+<td class="cellrowborder" valign="top" width="34.89%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0182200849_p1915580203514"><a name="zh-cn_topic_0182200849_p1915580203514"></a><a name="zh-cn_topic_0182200849_p1915580203514"></a>无</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 约束限制
+
+-   挂载目录（add-path）的时候必须要指定绝对路径。
+-   挂载目录（add-path）会在主机上生成/.sharedpath挂载点。
+-   最多可以向单个容器中添加128个volume，超过128后无法添加成功。
+-   add-path不能将主机目录覆盖容器中的根目录目录（/），否则会造成功能影响。
+
+### 使用示例
+
+-   启动一个系统容器，指定hook spec为isulad hook执行配置脚本：
+
+    ```
+    [root@localhost ~]# isula run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init
+    e45970a522d1ea0e9cfe382c2b868d92e7b6a55be1dd239947dda1ee55f3c7f7
+    ```
+
+
+-   isulad-tools将宿主机某个目录挂载到容器，实现资源共享：
+
+    ```
+    [root@localhost ~]# isulad-tools add-path e45970a522d1 /home/test123:/home/test123
+    Add path (/home/test123) to container(e45970a522d1,/home/test123) done.
+    ```
+
+-   宿主机目录/home/test123创建一个文件，然后在容器内查看文件是否可以访问：
+
+    ```
+    [root@localhost ~]# echo "hello world" > /home/test123/helloworld
+    [root@localhost ~]# isula exec e45970a522d1 bash
+    [root@localhost /]# cat /home/test123/helloworld
+    hello world
+    ```
+
+-   isulad-tools将挂载目录从容器内删除：
+
+    ```
+    [root@localhost ~]# isulad-tools remove-path e45970a522d1 /home/test123:/home/test123
+    Remove path (/home/test123) from container(e45970a522d1,/home/test123) done
+    [root@localhost ~]# isula exec e45970a522d1 bash
+    [root@localhost /]# ls /home/test123/helloworld
+    ls: cannot access '/home/test123/helloworld': No such file or directory
+    ```
+
+
diff --git "a/content/zh/docs/Container/\345\256\271\345\231\250\350\265\204\346\272\220\345\212\250\346\200\201\347\256\241\347\220\206\357\274\210syscontainer-tools\357\274\211.md" "b/content/zh/docs/Container/\345\256\271\345\231\250\350\265\204\346\272\220\345\212\250\346\200\201\347\256\241\347\220\206\357\274\210syscontainer-tools\357\274\211.md"
deleted file mode 100644
index b2b2fc0fcea0e30af9a40ac5afaffc47593dbeba..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\256\271\345\231\250\350\265\204\346\272\220\345\212\250\346\200\201\347\256\241\347\220\206\357\274\210syscontainer-tools\357\274\211.md"
+++ /dev/null
@@ -1,9 +0,0 @@
-# 容器资源动态管理（syscontainer-tools）<a name="ZH-CN_TOPIC_0184808030"></a>
-
-普通容器无法支持对容器内的资源进行管理，例如添加一个块设备到容器、插入一块物理/虚拟网卡到容器。系统容器场景下，通过syscontainer-tools工具可以实现动态为容器挂载/卸载块设备，网络设备，路由和卷等资源。
-
-要使用此功能，需要安装syscontainer-tools工具：
-
-```
-[root@localhost ~]# yum install syscontainer-tools
-```
diff --git "a/content/zh/docs/Container/\345\256\271\345\231\250\350\265\204\346\272\220\347\256\241\347\220\206.md" "b/content/zh/docs/Container/\345\256\271\345\231\250\350\265\204\346\272\220\347\256\241\347\220\206.md"
index 2414c7aed96ab4b77aa509e1ea868d01bf553527..20223d146e428ef50ec37117298c54a0f9aefedc 100644
--- "a/content/zh/docs/Container/\345\256\271\345\231\250\350\265\204\346\272\220\347\256\241\347\220\206.md"
+++ "b/content/zh/docs/Container/\345\256\271\345\231\250\350\265\204\346\272\220\347\256\241\347\220\206.md"
@@ -1 +1,729 @@
-# 容器资源管理<a name="ZH-CN_TOPIC_0184808077"></a>
+# 容器资源管理
+
+<!-- TOC -->
+- [容器资源管理](#容器资源管理)
+    - [资源共享](#资源共享)
+    - [限制运行时的CPU资源](#限制运行时的CPU资源)
+    - [限制运行时的内存](#限制运行时的内存)
+    - [限制运行时的IO资源](#限制运行时的IO资源)
+    - [限制容器rootfs存储空间](#限制容器rootfs存储空间)
+    - [限制容器内文件句柄数](#限制容器内文件句柄数)
+    - [限制容器内可以创建的进程/线程数](#限制容器内可以创建的进程-线程数)
+    - [配置容器内的ulimit值](#配置容器内的ulimit值)
+<!-- /TOC -->
+
+## 资源共享
+
+### 描述
+
+容器间或者容器与host之间可以共享namespace信息，包括pid, net, ipc, uts。
+
+### 用法
+
+isula create/run时使用namespace相关的参数共享资源，具体参数见下方参数列表。
+
+### 参数
+
+create/run时可以指定下列参数。
+
+<a name="zh-cn_topic_0183293567_teea6792d7cdc4de6bbec22c6d34a8a56"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0183293567_r461aacfe00054dd09da79ded3d0d5677"><th class="cellrowborder" valign="top" width="25.000000000000007%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183293567_a4713c2757b4742f1bcfc60cf8f92362b"><a name="zh-cn_topic_0183293567_a4713c2757b4742f1bcfc60cf8f92362b"></a><a name="zh-cn_topic_0183293567_a4713c2757b4742f1bcfc60cf8f92362b"></a><strong id="zh-cn_topic_0183293567_zh-cn_topic_0075721648_b576494217460"><a name="zh-cn_topic_0183293567_zh-cn_topic_0075721648_b576494217460"></a><a name="zh-cn_topic_0183293567_zh-cn_topic_0075721648_b576494217460"></a>参数项</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="25.720000000000002%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183293567_zh-cn_topic_0075721648_p349275174212"><a name="zh-cn_topic_0183293567_zh-cn_topic_0075721648_p349275174212"></a><a name="zh-cn_topic_0183293567_zh-cn_topic_0075721648_p349275174212"></a><strong id="zh-cn_topic_0183293567_ac040c826773e4b99805cc38e76ea34ab"><a name="zh-cn_topic_0183293567_ac040c826773e4b99805cc38e76ea34ab"></a><a name="zh-cn_topic_0183293567_ac040c826773e4b99805cc38e76ea34ab"></a>参数说明</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="27.990000000000002%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183293567_a4d0aaa96c3b242aca9d2c22e494195f2"><a name="zh-cn_topic_0183293567_a4d0aaa96c3b242aca9d2c22e494195f2"></a><a name="zh-cn_topic_0183293567_a4d0aaa96c3b242aca9d2c22e494195f2"></a><strong id="zh-cn_topic_0183293567_a6ca93c7f0c2c44ada8766aa5e9591252"><a name="zh-cn_topic_0183293567_a6ca93c7f0c2c44ada8766aa5e9591252"></a><a name="zh-cn_topic_0183293567_a6ca93c7f0c2c44ada8766aa5e9591252"></a>取值范围</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="21.290000000000003%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0183293567_a4cfdf0a8726d4fd08a52bb078988fc90"><a name="zh-cn_topic_0183293567_a4cfdf0a8726d4fd08a52bb078988fc90"></a><a name="zh-cn_topic_0183293567_a4cfdf0a8726d4fd08a52bb078988fc90"></a><strong id="zh-cn_topic_0183293567_zh-cn_topic_0075721648_b560748317460"><a name="zh-cn_topic_0183293567_zh-cn_topic_0075721648_b560748317460"></a><a name="zh-cn_topic_0183293567_zh-cn_topic_0075721648_b560748317460"></a>是否必选</strong></p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0183293567_r771d05a684c4482b930111a484d0e970"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293567_p15638101313244"><a name="zh-cn_topic_0183293567_p15638101313244"></a><a name="zh-cn_topic_0183293567_p15638101313244"></a>--pid</p>
+</td>
+<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293567_p121511444243"><a name="zh-cn_topic_0183293567_p121511444243"></a><a name="zh-cn_topic_0183293567_p121511444243"></a>指定要共享的pid namespace</p>
+</td>
+<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293567_p1363841312411"><a name="zh-cn_topic_0183293567_p1363841312411"></a><a name="zh-cn_topic_0183293567_p1363841312411"></a>[none, host, container:&lt;containerID&gt;]，none表示不共享，host表示与host共用namespace，container:&lt;containerID&gt;表示与容器containerID共享同一个namespace</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293567_p11638413142415"><a name="zh-cn_topic_0183293567_p11638413142415"></a><a name="zh-cn_topic_0183293567_p11638413142415"></a>否</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183293567_row477318296916"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293567_p197743291392"><a name="zh-cn_topic_0183293567_p197743291392"></a><a name="zh-cn_topic_0183293567_p197743291392"></a>--net</p>
+</td>
+<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293567_p277462913917"><a name="zh-cn_topic_0183293567_p277462913917"></a><a name="zh-cn_topic_0183293567_p277462913917"></a>指定要共享的net namespace</p>
+</td>
+<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293567_p25177292378"><a name="zh-cn_topic_0183293567_p25177292378"></a><a name="zh-cn_topic_0183293567_p25177292378"></a>[none, host, container:&lt;containerID&gt;]，none表示不共享，host表示与host共用namespace，container:&lt;containerID&gt;表示与容器containerID共享同一个namespace</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293567_p6676175511118"><a name="zh-cn_topic_0183293567_p6676175511118"></a><a name="zh-cn_topic_0183293567_p6676175511118"></a>否</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183293567_row94589881017"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293567_p1745812831010"><a name="zh-cn_topic_0183293567_p1745812831010"></a><a name="zh-cn_topic_0183293567_p1745812831010"></a>--ipc</p>
+</td>
+<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293567_p845814811108"><a name="zh-cn_topic_0183293567_p845814811108"></a><a name="zh-cn_topic_0183293567_p845814811108"></a>指定要共享的ipc namespace</p>
+</td>
+<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293567_p0403320379"><a name="zh-cn_topic_0183293567_p0403320379"></a><a name="zh-cn_topic_0183293567_p0403320379"></a>[none, host, container:&lt;containerID&gt;]，none表示不共享，host表示与host共用namespace，container:&lt;containerID&gt;表示与容器containerID共享同一个namespace</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293567_p752965651119"><a name="zh-cn_topic_0183293567_p752965651119"></a><a name="zh-cn_topic_0183293567_p752965651119"></a>否</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183293567_row88951155119"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293567_p14896165515112"><a name="zh-cn_topic_0183293567_p14896165515112"></a><a name="zh-cn_topic_0183293567_p14896165515112"></a>--uts</p>
+</td>
+<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293567_p989618552018"><a name="zh-cn_topic_0183293567_p989618552018"></a><a name="zh-cn_topic_0183293567_p989618552018"></a>指定要共享的uts namespace</p>
+</td>
+<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293567_p15643153493716"><a name="zh-cn_topic_0183293567_p15643153493716"></a><a name="zh-cn_topic_0183293567_p15643153493716"></a>[none, host, container:&lt;containerID&gt;]，none表示不共享，host表示与host共用namespace，container:&lt;containerID&gt;表示与容器containerID共享同一个namespace</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293567_p108966555117"><a name="zh-cn_topic_0183293567_p108966555117"></a><a name="zh-cn_topic_0183293567_p108966555117"></a>否</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 示例
+
+如果两个容器需要共享同一个pid namespace，在运行容器时，直接加上--pid container:<containerID\> 即可，如：
+
+```
+isula run -tid --name test_pid busybox sh
+isula run -tid --name test --pid container:test_pid busybox sh
+```
+
+## 限制运行时的CPU资源
+
+### 描述
+
+可以通过参数限制容器的各项cpu资源值。
+
+### 用法
+
+isula create/run时使用cpu相关的参数限制容器的各项cpu资源值，具体参数及取值见下方参数列表。
+
+### 参数
+
+create/run时可以指定下列参数。
+
+<a name="zh-cn_topic_0183293568_teea6792d7cdc4de6bbec22c6d34a8a56"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0183293568_r461aacfe00054dd09da79ded3d0d5677"><th class="cellrowborder" valign="top" width="25.000000000000007%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183293568_a4713c2757b4742f1bcfc60cf8f92362b"><a name="zh-cn_topic_0183293568_a4713c2757b4742f1bcfc60cf8f92362b"></a><a name="zh-cn_topic_0183293568_a4713c2757b4742f1bcfc60cf8f92362b"></a><strong id="zh-cn_topic_0183293568_zh-cn_topic_0075721648_b576494217460"><a name="zh-cn_topic_0183293568_zh-cn_topic_0075721648_b576494217460"></a><a name="zh-cn_topic_0183293568_zh-cn_topic_0075721648_b576494217460"></a>参数项</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="25.720000000000002%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183293568_zh-cn_topic_0075721648_p349275174212"><a name="zh-cn_topic_0183293568_zh-cn_topic_0075721648_p349275174212"></a><a name="zh-cn_topic_0183293568_zh-cn_topic_0075721648_p349275174212"></a><strong id="zh-cn_topic_0183293568_ac040c826773e4b99805cc38e76ea34ab"><a name="zh-cn_topic_0183293568_ac040c826773e4b99805cc38e76ea34ab"></a><a name="zh-cn_topic_0183293568_ac040c826773e4b99805cc38e76ea34ab"></a>参数说明</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="27.990000000000002%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183293568_a4d0aaa96c3b242aca9d2c22e494195f2"><a name="zh-cn_topic_0183293568_a4d0aaa96c3b242aca9d2c22e494195f2"></a><a name="zh-cn_topic_0183293568_a4d0aaa96c3b242aca9d2c22e494195f2"></a><strong id="zh-cn_topic_0183293568_a6ca93c7f0c2c44ada8766aa5e9591252"><a name="zh-cn_topic_0183293568_a6ca93c7f0c2c44ada8766aa5e9591252"></a><a name="zh-cn_topic_0183293568_a6ca93c7f0c2c44ada8766aa5e9591252"></a>取值范围</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="21.290000000000003%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0183293568_a4cfdf0a8726d4fd08a52bb078988fc90"><a name="zh-cn_topic_0183293568_a4cfdf0a8726d4fd08a52bb078988fc90"></a><a name="zh-cn_topic_0183293568_a4cfdf0a8726d4fd08a52bb078988fc90"></a><strong id="zh-cn_topic_0183293568_zh-cn_topic_0075721648_b560748317460"><a name="zh-cn_topic_0183293568_zh-cn_topic_0075721648_b560748317460"></a><a name="zh-cn_topic_0183293568_zh-cn_topic_0075721648_b560748317460"></a>是否必选</strong></p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0183293568_r771d05a684c4482b930111a484d0e970"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293568_p15638101313244"><a name="zh-cn_topic_0183293568_p15638101313244"></a><a name="zh-cn_topic_0183293568_p15638101313244"></a>--cpu-period</p>
+</td>
+<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293568_p121511444243"><a name="zh-cn_topic_0183293568_p121511444243"></a><a name="zh-cn_topic_0183293568_p121511444243"></a>限制容器中cpu cfs（完全公平调度）周期</p>
+</td>
+<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293568_p1363841312411"><a name="zh-cn_topic_0183293568_p1363841312411"></a><a name="zh-cn_topic_0183293568_p1363841312411"></a>64位整数(int64)</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293568_p11638413142415"><a name="zh-cn_topic_0183293568_p11638413142415"></a><a name="zh-cn_topic_0183293568_p11638413142415"></a>否</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183293568_row477318296916"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293568_p197743291392"><a name="zh-cn_topic_0183293568_p197743291392"></a><a name="zh-cn_topic_0183293568_p197743291392"></a>--cpu-quota</p>
+</td>
+<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293568_p277462913917"><a name="zh-cn_topic_0183293568_p277462913917"></a><a name="zh-cn_topic_0183293568_p277462913917"></a>限制容器中cpu cfs(完全公平调度) 的配额</p>
+</td>
+<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293568_p4676155501111"><a name="zh-cn_topic_0183293568_p4676155501111"></a><a name="zh-cn_topic_0183293568_p4676155501111"></a>64位整数(int64)</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293568_p6676175511118"><a name="zh-cn_topic_0183293568_p6676175511118"></a><a name="zh-cn_topic_0183293568_p6676175511118"></a>否</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183293568_row94589881017"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293568_p1745812831010"><a name="zh-cn_topic_0183293568_p1745812831010"></a><a name="zh-cn_topic_0183293568_p1745812831010"></a>--cpu-shares</p>
+</td>
+<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293568_p845814811108"><a name="zh-cn_topic_0183293568_p845814811108"></a><a name="zh-cn_topic_0183293568_p845814811108"></a>限制容器中cpu相对权重</p>
+</td>
+<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293568_p125294568114"><a name="zh-cn_topic_0183293568_p125294568114"></a><a name="zh-cn_topic_0183293568_p125294568114"></a>64位整数(int64)</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293568_p752965651119"><a name="zh-cn_topic_0183293568_p752965651119"></a><a name="zh-cn_topic_0183293568_p752965651119"></a>否</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183293568_row491412141020"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293568_p4914218105"><a name="zh-cn_topic_0183293568_p4914218105"></a><a name="zh-cn_topic_0183293568_p4914218105"></a>--cpuset-cpus</p>
+</td>
+<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293568_p1691451161015"><a name="zh-cn_topic_0183293568_p1691451161015"></a><a name="zh-cn_topic_0183293568_p1691451161015"></a>限制容器中使用cpu节点</p>
+</td>
+<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293568_p2047135781116"><a name="zh-cn_topic_0183293568_p2047135781116"></a><a name="zh-cn_topic_0183293568_p2047135781116"></a>字符串。值为要设置的cpu编号，有效范围为主机上的cpu数量，例如可以设置0-3或者0,1.</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293568_p4471125741113"><a name="zh-cn_topic_0183293568_p4471125741113"></a><a name="zh-cn_topic_0183293568_p4471125741113"></a>否</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183293568_row88951155119"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293568_p14896165515112"><a name="zh-cn_topic_0183293568_p14896165515112"></a><a name="zh-cn_topic_0183293568_p14896165515112"></a>--cpuset-mems</p>
+</td>
+<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293568_p989618552018"><a name="zh-cn_topic_0183293568_p989618552018"></a><a name="zh-cn_topic_0183293568_p989618552018"></a>限制容器中cpuset使用的mem节点</p>
+</td>
+<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293568_p1896145515110"><a name="zh-cn_topic_0183293568_p1896145515110"></a><a name="zh-cn_topic_0183293568_p1896145515110"></a>字符串。值为要设置的cpu编号，有效范围为主机上的cpu数量，例如可以设置0-3或者0,1.</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293568_p108966555117"><a name="zh-cn_topic_0183293568_p108966555117"></a><a name="zh-cn_topic_0183293568_p108966555117"></a>否</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 示例
+
+如果需要限制容器只是用特定的cpu，在运行容器时，直接加上--cpuset-cpus number 即可，如：
+
+```
+isula run -tid --cpuset-cpus 0,2-3 busybox sh
+```
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>是否设置成功，请参见“查询单个容器信息”章节。  
+
+## 限制运行时的内存
+
+### 描述
+
+可以通过参数限制容器的各项内存值上限。
+
+### 用法
+
+isula create/run时使用内存相关的参数限制容器的各项内存使用上限，具体参数及取值见下方参数列表。
+
+### 参数
+
+create/run时可以指定下列参数。
+
+<a name="zh-cn_topic_0183293569_teea6792d7cdc4de6bbec22c6d34a8a56"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0183293569_r461aacfe00054dd09da79ded3d0d5677"><th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183293569_a4713c2757b4742f1bcfc60cf8f92362b"><a name="zh-cn_topic_0183293569_a4713c2757b4742f1bcfc60cf8f92362b"></a><a name="zh-cn_topic_0183293569_a4713c2757b4742f1bcfc60cf8f92362b"></a><strong id="zh-cn_topic_0183293569_zh-cn_topic_0075721648_b576494217460"><a name="zh-cn_topic_0183293569_zh-cn_topic_0075721648_b576494217460"></a><a name="zh-cn_topic_0183293569_zh-cn_topic_0075721648_b576494217460"></a>参数项</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183293569_zh-cn_topic_0075721648_p349275174212"><a name="zh-cn_topic_0183293569_zh-cn_topic_0075721648_p349275174212"></a><a name="zh-cn_topic_0183293569_zh-cn_topic_0075721648_p349275174212"></a><strong id="zh-cn_topic_0183293569_ac040c826773e4b99805cc38e76ea34ab"><a name="zh-cn_topic_0183293569_ac040c826773e4b99805cc38e76ea34ab"></a><a name="zh-cn_topic_0183293569_ac040c826773e4b99805cc38e76ea34ab"></a>参数说明</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183293569_a4d0aaa96c3b242aca9d2c22e494195f2"><a name="zh-cn_topic_0183293569_a4d0aaa96c3b242aca9d2c22e494195f2"></a><a name="zh-cn_topic_0183293569_a4d0aaa96c3b242aca9d2c22e494195f2"></a><strong id="zh-cn_topic_0183293569_a6ca93c7f0c2c44ada8766aa5e9591252"><a name="zh-cn_topic_0183293569_a6ca93c7f0c2c44ada8766aa5e9591252"></a><a name="zh-cn_topic_0183293569_a6ca93c7f0c2c44ada8766aa5e9591252"></a>取值范围</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0183293569_a4cfdf0a8726d4fd08a52bb078988fc90"><a name="zh-cn_topic_0183293569_a4cfdf0a8726d4fd08a52bb078988fc90"></a><a name="zh-cn_topic_0183293569_a4cfdf0a8726d4fd08a52bb078988fc90"></a><strong id="zh-cn_topic_0183293569_zh-cn_topic_0075721648_b560748317460"><a name="zh-cn_topic_0183293569_zh-cn_topic_0075721648_b560748317460"></a><a name="zh-cn_topic_0183293569_zh-cn_topic_0075721648_b560748317460"></a>是否必选</strong></p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0183293569_r771d05a684c4482b930111a484d0e970"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293569_p15638101313244"><a name="zh-cn_topic_0183293569_p15638101313244"></a><a name="zh-cn_topic_0183293569_p15638101313244"></a>--memory</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293569_p121511444243"><a name="zh-cn_topic_0183293569_p121511444243"></a><a name="zh-cn_topic_0183293569_p121511444243"></a>限制容器中内存使用上限</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293569_p1363841312411"><a name="zh-cn_topic_0183293569_p1363841312411"></a><a name="zh-cn_topic_0183293569_p1363841312411"></a>64位整数(int64)。值为非负数，0表示不设置（不限制）；单位可以为空(byte)，KB，MB，GB，TB，PB.</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293569_p11638413142415"><a name="zh-cn_topic_0183293569_p11638413142415"></a><a name="zh-cn_topic_0183293569_p11638413142415"></a>否</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183293569_row477318296916"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293569_p197743291392"><a name="zh-cn_topic_0183293569_p197743291392"></a><a name="zh-cn_topic_0183293569_p197743291392"></a>--memory-reservation</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293569_p277462913917"><a name="zh-cn_topic_0183293569_p277462913917"></a><a name="zh-cn_topic_0183293569_p277462913917"></a>限制容器中内存的软上限</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293569_p4676155501111"><a name="zh-cn_topic_0183293569_p4676155501111"></a><a name="zh-cn_topic_0183293569_p4676155501111"></a>64位整数(int64)。值为非负数，0表示不设置（不限制）；单位可以为空(byte)，KB，MB，GB，TB，PB.</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293569_p6676175511118"><a name="zh-cn_topic_0183293569_p6676175511118"></a><a name="zh-cn_topic_0183293569_p6676175511118"></a>否</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183293569_row94589881017"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293569_p1745812831010"><a name="zh-cn_topic_0183293569_p1745812831010"></a><a name="zh-cn_topic_0183293569_p1745812831010"></a>--memory-swap</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293569_p845814811108"><a name="zh-cn_topic_0183293569_p845814811108"></a><a name="zh-cn_topic_0183293569_p845814811108"></a>限制容器中交换内存的上限</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293569_p125294568114"><a name="zh-cn_topic_0183293569_p125294568114"></a><a name="zh-cn_topic_0183293569_p125294568114"></a>64位整数(int64)。值为-1或非负数，-1表示不限制，0表示不设置（不限制）；单位可以为空(byte)，KB，MB，GB，TB，PB.</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293569_p752965651119"><a name="zh-cn_topic_0183293569_p752965651119"></a><a name="zh-cn_topic_0183293569_p752965651119"></a>否</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183293569_row491412141020"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293569_p4914218105"><a name="zh-cn_topic_0183293569_p4914218105"></a><a name="zh-cn_topic_0183293569_p4914218105"></a>--kernel-memory</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293569_p1691451161015"><a name="zh-cn_topic_0183293569_p1691451161015"></a><a name="zh-cn_topic_0183293569_p1691451161015"></a>限制容器中内核内存的上限</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293569_p2047135781116"><a name="zh-cn_topic_0183293569_p2047135781116"></a><a name="zh-cn_topic_0183293569_p2047135781116"></a>64位整数(int64)。值为非负数，0表示不设置（不限制）；单位可以为空(byte)，KB，MB，GB，TB，PB.</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293569_p4471125741113"><a name="zh-cn_topic_0183293569_p4471125741113"></a><a name="zh-cn_topic_0183293569_p4471125741113"></a>否</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 示例
+
+如果需要限制容器内内存的上限，在运行容器时，直接加上--memory <number\>\[<unit\>\]即可，如：
+
+```
+isula run -tid --memory 1G busybox sh
+```
+
+## 限制运行时的IO资源
+
+### 描述
+
+可以通过参数限制容器中设备读写速度。
+
+### 用法
+
+isula create/run时使用--device-read-bps/--device-write-bps <device-path\>:<number\>\[<unit\>\]来限制容器中设备的读写速度。
+
+### 参数
+
+create/run时指定--device-read/write-bps参数。
+
+<a name="zh-cn_topic_0183293570_teea6792d7cdc4de6bbec22c6d34a8a56"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0183293570_r461aacfe00054dd09da79ded3d0d5677"><th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183293570_a4713c2757b4742f1bcfc60cf8f92362b"><a name="zh-cn_topic_0183293570_a4713c2757b4742f1bcfc60cf8f92362b"></a><a name="zh-cn_topic_0183293570_a4713c2757b4742f1bcfc60cf8f92362b"></a><strong id="zh-cn_topic_0183293570_zh-cn_topic_0075721648_b576494217460"><a name="zh-cn_topic_0183293570_zh-cn_topic_0075721648_b576494217460"></a><a name="zh-cn_topic_0183293570_zh-cn_topic_0075721648_b576494217460"></a>参数项</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183293570_zh-cn_topic_0075721648_p349275174212"><a name="zh-cn_topic_0183293570_zh-cn_topic_0075721648_p349275174212"></a><a name="zh-cn_topic_0183293570_zh-cn_topic_0075721648_p349275174212"></a><strong id="zh-cn_topic_0183293570_ac040c826773e4b99805cc38e76ea34ab"><a name="zh-cn_topic_0183293570_ac040c826773e4b99805cc38e76ea34ab"></a><a name="zh-cn_topic_0183293570_ac040c826773e4b99805cc38e76ea34ab"></a>参数说明</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183293570_a4d0aaa96c3b242aca9d2c22e494195f2"><a name="zh-cn_topic_0183293570_a4d0aaa96c3b242aca9d2c22e494195f2"></a><a name="zh-cn_topic_0183293570_a4d0aaa96c3b242aca9d2c22e494195f2"></a><strong id="zh-cn_topic_0183293570_a6ca93c7f0c2c44ada8766aa5e9591252"><a name="zh-cn_topic_0183293570_a6ca93c7f0c2c44ada8766aa5e9591252"></a><a name="zh-cn_topic_0183293570_a6ca93c7f0c2c44ada8766aa5e9591252"></a>取值范围</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0183293570_a4cfdf0a8726d4fd08a52bb078988fc90"><a name="zh-cn_topic_0183293570_a4cfdf0a8726d4fd08a52bb078988fc90"></a><a name="zh-cn_topic_0183293570_a4cfdf0a8726d4fd08a52bb078988fc90"></a><strong id="zh-cn_topic_0183293570_zh-cn_topic_0075721648_b560748317460"><a name="zh-cn_topic_0183293570_zh-cn_topic_0075721648_b560748317460"></a><a name="zh-cn_topic_0183293570_zh-cn_topic_0075721648_b560748317460"></a>是否必选</strong></p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0183293570_r771d05a684c4482b930111a484d0e970"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293570_p15638101313244"><a name="zh-cn_topic_0183293570_p15638101313244"></a><a name="zh-cn_topic_0183293570_p15638101313244"></a>--device-read-bps/--device-write-bps</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293570_p121511444243"><a name="zh-cn_topic_0183293570_p121511444243"></a><a name="zh-cn_topic_0183293570_p121511444243"></a>限制容器中设备的读速度/写速度</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293570_p1363841312411"><a name="zh-cn_topic_0183293570_p1363841312411"></a><a name="zh-cn_topic_0183293570_p1363841312411"></a>64位整数(int64)。值为正整数，可以为0，0表示不设置（不限制）；单位可以为空(byte)，KB，MB，GB，TB，PB.</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293570_p11638413142415"><a name="zh-cn_topic_0183293570_p11638413142415"></a><a name="zh-cn_topic_0183293570_p11638413142415"></a>否</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 示例
+
+如果需要限制容器内设备的读写速度，在运行容器时，直接加上--device-write-bps/--device-read-bps <device-path\>:<number\>\[<unit\>\]即可，例如，限制容器busybox内设备/dev/sda的读速度为 1MB 每秒，则命令如下：
+
+```
+isula run -tid --device-write /dev/sda:1mb busybox sh
+```
+
+限制写速度的命令如下：
+
+```
+isula run -tid read-bps /dev/sda:1mb busybox sh
+```
+
+## 限制容器rootfs存储空间
+
+### 描述
+
+在ext4上使用overlay2时，可以设置单个容器的文件系统限额，比如设置A容器的限额为5G，B容器为10G。
+
+该特性通过ext4文件系统的project quota功能来实现，在内核支持的前提下，通过系统调用SYS\_IOCTL设置某个目录的project ID，再通过系统调用SYS\_QUOTACTL设置相应的project ID的hard limit和solft limit值达到限额的目的。
+
+### 用法
+
+1.  环境准备
+
+    文件系统支持Project ID和Project Quota属性，4.19版本内核已经支持，外围包e2fsprogs版本不低于1.43.4-2。
+
+2.  在容器挂载overlayfs之前，需要对不同容器的upper目录和work目录设置不同的project id，同时设置继承选项，在容器挂载overlayfs之后不允许再修改project id和继承属性。
+3.  配额的设置需要在容器外以特权用户进行。
+4.  daemon中增加如下配置
+
+    ```
+    -s overlay2 --storage-opt overlay2.override_kernel_check=true
+    ```
+
+5.  daemon支持以下选项，用于为容器设置默认的限制，
+
+    --storage-opt overlay2.basesize=128M 指定默认限制的大小，若isula run时也指定 了--storeage-opt size选项，则以run时指定来生效，若daemon跟isula run时都不指定大小，则表示不限制。
+
+6.  需要开启文件系统Project ID和Project Quota属性。
+    -   新格式化文件系统并mount
+
+        ```
+        # mkfs.ext4 -O quota,project /dev/sdb
+        # mount -o prjquota /dev/sdb /var/lib/isulad
+        ```
+
+
+
+### 参数
+
+create/run时指定--storage-opt参数。
+
+<a name="zh-cn_topic_0183293571_table72131712411"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0183293571_row1526710754110"><th class="cellrowborder" valign="top" width="25.507449255074494%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183293571_p2026715774113"><a name="zh-cn_topic_0183293571_p2026715774113"></a><a name="zh-cn_topic_0183293571_p2026715774113"></a><strong id="zh-cn_topic_0183293571_b142676713417"><a name="zh-cn_topic_0183293571_b142676713417"></a><a name="zh-cn_topic_0183293571_b142676713417"></a>参数项</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="17.348265173482652%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183293571_p192671473419"><a name="zh-cn_topic_0183293571_p192671473419"></a><a name="zh-cn_topic_0183293571_p192671473419"></a><strong id="zh-cn_topic_0183293571_b72671679414"><a name="zh-cn_topic_0183293571_b72671679414"></a><a name="zh-cn_topic_0183293571_b72671679414"></a>参数说明</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="39.796020397960206%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183293571_p1126757144114"><a name="zh-cn_topic_0183293571_p1126757144114"></a><a name="zh-cn_topic_0183293571_p1126757144114"></a><strong id="zh-cn_topic_0183293571_b9267207204118"><a name="zh-cn_topic_0183293571_b9267207204118"></a><a name="zh-cn_topic_0183293571_b9267207204118"></a>取值范围</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="17.348265173482652%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0183293571_p1267127154116"><a name="zh-cn_topic_0183293571_p1267127154116"></a><a name="zh-cn_topic_0183293571_p1267127154116"></a><strong id="zh-cn_topic_0183293571_b4267975411"><a name="zh-cn_topic_0183293571_b4267975411"></a><a name="zh-cn_topic_0183293571_b4267975411"></a>是否必选</strong></p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0183293571_row72679724111"><td class="cellrowborder" valign="top" width="25.507449255074494%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293571_p82681679412"><a name="zh-cn_topic_0183293571_p82681679412"></a><a name="zh-cn_topic_0183293571_p82681679412"></a>--storage-opt size=${rootfsSize}</p>
+</td>
+<td class="cellrowborder" valign="top" width="17.348265173482652%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293571_p13268197164114"><a name="zh-cn_topic_0183293571_p13268197164114"></a><a name="zh-cn_topic_0183293571_p13268197164114"></a>限制容器rootfs存储空间。</p>
+</td>
+<td class="cellrowborder" valign="top" width="39.796020397960206%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293571_p426810715413"><a name="zh-cn_topic_0183293571_p426810715413"></a><a name="zh-cn_topic_0183293571_p426810715413"></a>rootfsSize解析出的大小为int64范围内以字节表示的正数，默认单位为B，也可指定为([kKmMgGtTpP])?[iI]?[bB]?$</p>
+</td>
+<td class="cellrowborder" valign="top" width="17.348265173482652%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293571_p142683715417"><a name="zh-cn_topic_0183293571_p142683715417"></a><a name="zh-cn_topic_0183293571_p142683715417"></a>否</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 示例
+
+在isula run/create命令行上通过已有参数“--storage-opt size=<value\>”来设置限额。其中value是一个正数，单位可以是\[kKmMgGtTpP\]?\[iI\]?\[bB\]?，在不带单位的时候默认单位是字节。
+
+```
+# isula run -ti --storage-opt size=10M busybox
+/ # df -h
+Filesystem                Size      Used Available Use% Mounted on
+overlay                  10.0M     48.0K     10.0M   0% /
+none                     64.0M         0     64.0M   0% /dev
+none                     10.0M         0     10.0M   0% /sys/fs/cgroup
+tmpfs                    64.0M         0     64.0M   0% /dev
+shm                      64.0M         0     64.0M   0% /dev/shm
+/dev/mapper/vg--data-ext41
+                          9.8G     51.5M      9.2G   1% /etc/hostname
+/dev/mapper/vg--data-ext41
+                          9.8G     51.5M      9.2G   1% /etc/resolv.conf
+/dev/mapper/vg--data-ext41
+                          9.8G     51.5M      9.2G   1% /etc/hosts
+tmpfs                     3.9G         0      3.9G   0% /proc/acpi
+tmpfs                    64.0M         0     64.0M   0% /proc/kcore
+tmpfs                    64.0M         0     64.0M   0% /proc/keys
+tmpfs                    64.0M         0     64.0M   0% /proc/timer_list
+tmpfs                    64.0M         0     64.0M   0% /proc/sched_debug
+tmpfs                     3.9G         0      3.9G   0% /proc/scsi
+tmpfs                    64.0M         0     64.0M   0% /proc/fdthreshold
+tmpfs                    64.0M         0     64.0M   0% /proc/fdenable
+tmpfs                     3.9G         0      3.9G   0% /sys/firmware
+/ # 
+/ # dd if=/dev/zero of=/home/img bs=1M count=12 && sync
+dm-4: write failed, project block limit reached.
+10+0 records in
+9+0 records out
+10432512 bytes (9.9MB) copied, 0.011782 seconds, 844.4MB/s
+/ # df -h | grep overlay
+overlay                  10.0M     10.0M         0 100% /
+/ # 
+```
+
+### 约束
+
+1.  限额只针对rw层。
+
+    overlay2的限额是针对容器的rw层的，镜像的大小不计算在内。
+
+2.  内核支持并使能。
+
+    内核必须支持ext4的project quota功能，并在mkfs的时候要加上-O quota,project，挂载的时候要加上-o prjquota。任何一个不满足，在使用--storage-opt size=<value\>时都将报错。
+
+    ```
+    # isula run -it --storage-opt size=10Mb busybox df -h
+    Error response from daemon: Failed to prepare rootfs with error: time="2019-04-09T05:13:52-04:00" level=fatal msg="error creating read-
+    write layer with ID "a4c0e55e82c55e4ee4b0f4ee07f80cc2261cf31b2c2dfd628fa1fb00db97270f": --storage-opt is supported only for overlay over
+    xfs or ext4 with 'pquota' mount option"
+    ```
+
+3.  限制额度的说明。
+    1.  限制的额度大于isulad的root所在分区的size时，在容器内用df看到的文件系统的额度是isulad的root所在分区的size，而不是设置的限额。
+    2.  --storage-opt size=0代表不限制，且设置值不能小于4096。size的精度为1个字节，如果指定精度含小数个字节，小数部分被忽略，如指定size=0.1实际等同于size=0不限制。（受计算机存储浮点数精度的限制，即0.999999999999999999999999999与1是等价的，具体的9的个数不同计算机可能存在差异，故设置4095.999999999999999999999999999与4096等价，其它情况类似），注意isula inspect显示原始命令行指定形式，如果含小数字节，需自行忽略小数部分。
+    3.  限制的额度过小时，比如--storage-opt size=4k，可能会导致容器无法启动，因为启动容器本身需要创建一些文件。
+    4.  上一次启动isulad时，isulad的root所在分区挂载时加了-o prjquota选项，这次启动时不加，那么上一次启动中创建的带quota的容器的设置值不生效。
+    5.  daemon端配额--storage-opt overlay2.basesize，其取值范围与--storage-opt size相同。
+
+4.  指定storage-opt为4k时，轻量级容器启动与docker有差异
+
+    使用选项 storage-opt size=4k 和镜像 rnd-dockerhub.huawei.com/official/ubuntu-arm64:latest 运行容器。
+
+    docker启动失败。
+
+    ```
+    # docker run -itd --storage-opt size=4k rnd-dockerhub.huawei.com/official/ubuntu-arm64:latest
+    docker: Error response from daemon: symlink /proc/mounts /var/lib/docker/overlay2/e6e12701db1a488636c881b44109a807e187b8db51a50015db34a131294fcf70-init/merged/etc/mtab: disk quota exceeded.
+    See 'docker run --help'.
+    ```
+
+    轻量级容器不报错，正常启动
+
+    ```
+    # isula run -itd --storage-opt size=4k rnd-dockerhub.huawei.com/official/ubuntu-arm64:latest
+    636480b1fc2cf8ac895f46e77d86439fe2b359a1ff78486ae81c18d089bbd728
+    # isula ps
+    STATUS  PID   IMAGE                                                 COMMAND   EXIT_CODE RESTART_COUNT STARTAT       FINISHAT RUNTIME ID           NAMES                                                            
+    running 17609 rnd-dockerhub.huawei.com/official/ubuntu-arm64:latest /bin/bash 0         0             2 seconds ago -        lcr     636480b1fc2c 636480b1fc2cf8ac895f46e77d86439fe2b359a1ff78486ae81c18d089bbd728 
+    ```
+
+    在启动容器的过程中，如果需要在容器的rootfs路径下创建文件，若镜像本身占用的大小超过4k，且此时的quota设置为4k，则创建文件必定失败。
+
+    docker在启动容器的过程中，会比isulad创建更多的挂载点，用于挂载host上的某些路径到容器中，如/proc/mounts, /dev/shm等，如果镜像内本身不存在这些文件，则会创建，根据上述原因该操作会导致文件创建失败，因而容器启动失败。
+
+    轻量级容器在启动容器过程中，使用默认配置时，挂载点较少，如/proc，或/sys等路径不存在时，才会创建。用例中的镜像rnd-dockerhub.huawei.com/official/ubuntu-arm64:latest本身含有/proc， /sys等，因此整个启动容器的过程中，都不会有新文件或路径生成，故轻量级容器启动过程不会报错。为验证这一过程，当把镜像替换为rnd-dockerhub.huawei.com/official/busybox-aarch64:latest时，由于该镜像内无/proc存在，轻量级容器启动一样会报错。
+
+    ```
+    # isula run -itd --storage-opt size=4k rnd-dockerhub.huawei.com/official/busybox-aarch64:latest
+    8e893ab483310350b8caa3b29eca7cd3c94eae55b48bfc82b350b30b17a0aaf4
+    Error response from daemon: Start container error: runtime error: 8e893ab483310350b8caa3b29eca7cd3c94eae55b48bfc82b350b30b17a0aaf4:tools/lxc_start.c:main:404 starting container process caused "Failed to setup lxc,
+    please check the config file."
+    ```
+
+5.  其他说明。
+
+    使用限额功能的isulad切换数据盘时，需要保证被切换的数据盘使用\`prjquota\`选项挂载，且/var/lib/isulad/storage/overlay2目录的挂载方式与/var/lib/isulad相同。
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >切换数据盘时需要保证/var/lib/isulad/storage/overlay2的挂载点被卸载。  
+
+
+## 限制容器内文件句柄数
+
+### 描述
+
+可以通过参数限制容器中可以打开的文件句柄数。
+
+### 用法
+
+isula create/run时使用--files-limit来限制容器中可以打开的文件句柄数。
+
+### 参数
+
+create/run时指定--files-limit参数。
+
+<a name="zh-cn_topic_0183293572_teea6792d7cdc4de6bbec22c6d34a8a56"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0183293572_r461aacfe00054dd09da79ded3d0d5677"><th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183293572_a4713c2757b4742f1bcfc60cf8f92362b"><a name="zh-cn_topic_0183293572_a4713c2757b4742f1bcfc60cf8f92362b"></a><a name="zh-cn_topic_0183293572_a4713c2757b4742f1bcfc60cf8f92362b"></a><strong id="zh-cn_topic_0183293572_zh-cn_topic_0075721648_b576494217460"><a name="zh-cn_topic_0183293572_zh-cn_topic_0075721648_b576494217460"></a><a name="zh-cn_topic_0183293572_zh-cn_topic_0075721648_b576494217460"></a>参数项</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183293572_zh-cn_topic_0075721648_p349275174212"><a name="zh-cn_topic_0183293572_zh-cn_topic_0075721648_p349275174212"></a><a name="zh-cn_topic_0183293572_zh-cn_topic_0075721648_p349275174212"></a><strong id="zh-cn_topic_0183293572_ac040c826773e4b99805cc38e76ea34ab"><a name="zh-cn_topic_0183293572_ac040c826773e4b99805cc38e76ea34ab"></a><a name="zh-cn_topic_0183293572_ac040c826773e4b99805cc38e76ea34ab"></a>参数说明</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183293572_a4d0aaa96c3b242aca9d2c22e494195f2"><a name="zh-cn_topic_0183293572_a4d0aaa96c3b242aca9d2c22e494195f2"></a><a name="zh-cn_topic_0183293572_a4d0aaa96c3b242aca9d2c22e494195f2"></a><strong id="zh-cn_topic_0183293572_a6ca93c7f0c2c44ada8766aa5e9591252"><a name="zh-cn_topic_0183293572_a6ca93c7f0c2c44ada8766aa5e9591252"></a><a name="zh-cn_topic_0183293572_a6ca93c7f0c2c44ada8766aa5e9591252"></a>取值范围</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0183293572_a4cfdf0a8726d4fd08a52bb078988fc90"><a name="zh-cn_topic_0183293572_a4cfdf0a8726d4fd08a52bb078988fc90"></a><a name="zh-cn_topic_0183293572_a4cfdf0a8726d4fd08a52bb078988fc90"></a><strong id="zh-cn_topic_0183293572_zh-cn_topic_0075721648_b560748317460"><a name="zh-cn_topic_0183293572_zh-cn_topic_0075721648_b560748317460"></a><a name="zh-cn_topic_0183293572_zh-cn_topic_0075721648_b560748317460"></a>是否必选</strong></p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0183293572_r771d05a684c4482b930111a484d0e970"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293572_a668c80e436084fa48ad0a3aa56d627b9"><a name="zh-cn_topic_0183293572_a668c80e436084fa48ad0a3aa56d627b9"></a><a name="zh-cn_topic_0183293572_a668c80e436084fa48ad0a3aa56d627b9"></a>--files-limit</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293572_ac71045ed552b48d6bcb54a96bc27f690"><a name="zh-cn_topic_0183293572_ac71045ed552b48d6bcb54a96bc27f690"></a><a name="zh-cn_topic_0183293572_ac71045ed552b48d6bcb54a96bc27f690"></a>限制容器中可以打开的文件句柄数。</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293572_aabdc1cfa9ac94f6dafcab0ff0400c2e7"><a name="zh-cn_topic_0183293572_aabdc1cfa9ac94f6dafcab0ff0400c2e7"></a><a name="zh-cn_topic_0183293572_aabdc1cfa9ac94f6dafcab0ff0400c2e7"></a>64位整数(int64)。可以为0、负，但不能超过2的63 次方减 1，0、负表示不做限制（max）。</p>
+<p id="zh-cn_topic_0183293572_a4e618a1fe09a48509e48acbb4da0635f"><a name="zh-cn_topic_0183293572_a4e618a1fe09a48509e48acbb4da0635f"></a><a name="zh-cn_topic_0183293572_a4e618a1fe09a48509e48acbb4da0635f"></a>由于创建容器的过程中会临时打开一些句柄，所以此值不能设置的太小，不然容器可能不受files limit的限制（如果设置的数小于当前已经打开的句柄数，会导致cgroup文件写不进去），建议大于30。</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293572_a0d045bd4e7814cfc9808521c9e3c1b5b"><a name="zh-cn_topic_0183293572_a0d045bd4e7814cfc9808521c9e3c1b5b"></a><a name="zh-cn_topic_0183293572_a0d045bd4e7814cfc9808521c9e3c1b5b"></a>否</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 示例
+
+在运行容器时，直接加上--files-limit n 即可，如：
+
+```
+isula run -ti --files-limit 1024 busybox bash
+```
+
+### 约束
+
+1.  使用--files-limit参数传入一个很小的值，如1，可能导致容器启动失败。
+
+    ```
+    # isula run -itd --files-limit 1 rnd-dockerhub.huawei.com/official/busybox-aarch64
+    004858d9f9ef429b624f3d20f8ba12acfbc8a15bb121c4036de4e5745932eff4
+    Error response from daemon: Start container error: Container is not running:004858d9f9ef429b624f3d20f8ba12acfbc8a15bb121c4036de4e5745932eff4
+    ```
+
+    而docker会启动成功，其files.limit cgroup值为max。
+
+    ```
+    # docker run -itd --files-limit 1 rnd-dockerhub.huawei.com/official/busybox-aarch64
+    ef9694bf4d8e803a1c7de5c17f5d829db409e41a530a245edc2e5367708dbbab
+    # docker exec -it ef96 cat /sys/fs/cgroup/files/files.limit
+    max
+    ```
+
+    根因是lxc和runc启动过程的原理不一样，lxc创建cgroup子组后先设置files.limit值，再将容器进程的PID写入该子组的cgroup.procs文件，此时该进程已经打开超过1个句柄，因而写入报错导致启动失败。runc创建cgroup子组后先将容器进程的PID写入该子组的cgroup.procs文件，再设置files.limit值，此时由于该子组内的进程已经打开超过1个句柄，因而写入files.limit不会生效，内核也不会报错，容器启动成功。
+
+
+## 限制容器内可以创建的进程-线程数.md">限制容器内可以创建的进程/线程数</h2>
+
+### 描述
+
+可以通过参数限制容器中能够创建的进程/线程数。
+
+### 用法
+
+在容器create/run时，使用参数--pids-limit来限制容器中可以创建的进程/线程数。
+
+### 参数
+
+create/run时指定--pids-limit参数。
+
+<a name="zh-cn_topic_0183316274_teea6792d7cdc4de6bbec22c6d34a8a56"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0183316274_r461aacfe00054dd09da79ded3d0d5677"><th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183316274_a4713c2757b4742f1bcfc60cf8f92362b"><a name="zh-cn_topic_0183316274_a4713c2757b4742f1bcfc60cf8f92362b"></a><a name="zh-cn_topic_0183316274_a4713c2757b4742f1bcfc60cf8f92362b"></a><strong id="zh-cn_topic_0183316274_zh-cn_topic_0075721648_b576494217460"><a name="zh-cn_topic_0183316274_zh-cn_topic_0075721648_b576494217460"></a><a name="zh-cn_topic_0183316274_zh-cn_topic_0075721648_b576494217460"></a>参数项</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183316274_zh-cn_topic_0075721648_p349275174212"><a name="zh-cn_topic_0183316274_zh-cn_topic_0075721648_p349275174212"></a><a name="zh-cn_topic_0183316274_zh-cn_topic_0075721648_p349275174212"></a><strong id="zh-cn_topic_0183316274_ac040c826773e4b99805cc38e76ea34ab"><a name="zh-cn_topic_0183316274_ac040c826773e4b99805cc38e76ea34ab"></a><a name="zh-cn_topic_0183316274_ac040c826773e4b99805cc38e76ea34ab"></a>参数说明</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183316274_a4d0aaa96c3b242aca9d2c22e494195f2"><a name="zh-cn_topic_0183316274_a4d0aaa96c3b242aca9d2c22e494195f2"></a><a name="zh-cn_topic_0183316274_a4d0aaa96c3b242aca9d2c22e494195f2"></a><strong id="zh-cn_topic_0183316274_a6ca93c7f0c2c44ada8766aa5e9591252"><a name="zh-cn_topic_0183316274_a6ca93c7f0c2c44ada8766aa5e9591252"></a><a name="zh-cn_topic_0183316274_a6ca93c7f0c2c44ada8766aa5e9591252"></a>取值范围</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0183316274_a4cfdf0a8726d4fd08a52bb078988fc90"><a name="zh-cn_topic_0183316274_a4cfdf0a8726d4fd08a52bb078988fc90"></a><a name="zh-cn_topic_0183316274_a4cfdf0a8726d4fd08a52bb078988fc90"></a><strong id="zh-cn_topic_0183316274_zh-cn_topic_0075721648_b560748317460"><a name="zh-cn_topic_0183316274_zh-cn_topic_0075721648_b560748317460"></a><a name="zh-cn_topic_0183316274_zh-cn_topic_0075721648_b560748317460"></a>是否必选</strong></p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0183316274_r771d05a684c4482b930111a484d0e970"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183316274_a668c80e436084fa48ad0a3aa56d627b9"><a name="zh-cn_topic_0183316274_a668c80e436084fa48ad0a3aa56d627b9"></a><a name="zh-cn_topic_0183316274_a668c80e436084fa48ad0a3aa56d627b9"></a>--pids-limit</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183316274_ac71045ed552b48d6bcb54a96bc27f690"><a name="zh-cn_topic_0183316274_ac71045ed552b48d6bcb54a96bc27f690"></a><a name="zh-cn_topic_0183316274_ac71045ed552b48d6bcb54a96bc27f690"></a>限制容器中可以打开的文件句柄数。</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183316274_aabdc1cfa9ac94f6dafcab0ff0400c2e7"><a name="zh-cn_topic_0183316274_aabdc1cfa9ac94f6dafcab0ff0400c2e7"></a><a name="zh-cn_topic_0183316274_aabdc1cfa9ac94f6dafcab0ff0400c2e7"></a>64位整数(int64)。可以为0、负，但不能超过2的63 次方减 1，0、负表示不做限制（max）。</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183316274_a0d045bd4e7814cfc9808521c9e3c1b5b"><a name="zh-cn_topic_0183316274_a0d045bd4e7814cfc9808521c9e3c1b5b"></a><a name="zh-cn_topic_0183316274_a0d045bd4e7814cfc9808521c9e3c1b5b"></a>否</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 示例
+
+在运行容器时，直接加上--pids-limit n 即可，如：
+
+```
+isula run -ti --pids-limit 1024 busybox bash
+```
+
+### 约束
+
+由于创建容器的过程中会临时创建一些进程，所以此值不能设置的太小，不然容器可能起不来，建议大于10。
+
+## 配置容器内的ulimit值
+
+### 描述
+
+可以通过参数控制执行程序的资源。
+
+### 用法
+
+在容器create/run时配置--ulimit参数，或通过daemon端配置，控制容器中执行程序的资源。
+
+### 参数
+
+通过两种方法配置ulimit
+
+1.  isula create/run时使用--ulimit <type\>=<soft\>\[:<hard\>\]来控制shell执行程序的资源。
+
+    <a name="zh-cn_topic_0183316275_table192755843616"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0183316275_row1927175818360"><th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183316275_p2027105863611"><a name="zh-cn_topic_0183316275_p2027105863611"></a><a name="zh-cn_topic_0183316275_p2027105863611"></a><strong id="zh-cn_topic_0183316275_b122755815363"><a name="zh-cn_topic_0183316275_b122755815363"></a><a name="zh-cn_topic_0183316275_b122755815363"></a>参数项</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183316275_p92717581368"><a name="zh-cn_topic_0183316275_p92717581368"></a><a name="zh-cn_topic_0183316275_p92717581368"></a><strong id="zh-cn_topic_0183316275_b15271058103614"><a name="zh-cn_topic_0183316275_b15271058103614"></a><a name="zh-cn_topic_0183316275_b15271058103614"></a>参数说明</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183316275_p162711588364"><a name="zh-cn_topic_0183316275_p162711588364"></a><a name="zh-cn_topic_0183316275_p162711588364"></a><strong id="zh-cn_topic_0183316275_b19271058103613"><a name="zh-cn_topic_0183316275_b19271058103613"></a><a name="zh-cn_topic_0183316275_b19271058103613"></a>取值范围</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0183316275_p152715819368"><a name="zh-cn_topic_0183316275_p152715819368"></a><a name="zh-cn_topic_0183316275_p152715819368"></a><strong id="zh-cn_topic_0183316275_b182755853612"><a name="zh-cn_topic_0183316275_b182755853612"></a><a name="zh-cn_topic_0183316275_b182755853612"></a>是否必选</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0183316275_row5282058193614"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183316275_p02895810364"><a name="zh-cn_topic_0183316275_p02895810364"></a><a name="zh-cn_topic_0183316275_p02895810364"></a>--ulimit</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183316275_p2288589368"><a name="zh-cn_topic_0183316275_p2288589368"></a><a name="zh-cn_topic_0183316275_p2288589368"></a>限制shell执行程序的资源</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183316275_p113155510143"><a name="zh-cn_topic_0183316275_p113155510143"></a><a name="zh-cn_topic_0183316275_p113155510143"></a>soft/hard是64位整数(int64)。soft取值 &lt;= hard取值，如果仅仅指定了soft的取值，则hard=soft。对于某些类型的资源并不支持负数，详见下表</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183316275_p128558163611"><a name="zh-cn_topic_0183316275_p128558163611"></a><a name="zh-cn_topic_0183316275_p128558163611"></a>否</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+2.  通过daemon端参数或配置文件
+
+    详见"(命令行参数说明"与"部署方式"的--default-ulimits相关选项。
+
+    --ulimit可以对以下类型的资源进行限制。
+
+    <a name="zh-cn_topic_0183316275_table107744812507"></a>
+    <table><thead align="left"><tr id="zh-cn_topic_0183316275_row1277419815508"><th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0183316275_p2774681505"><a name="zh-cn_topic_0183316275_p2774681505"></a><a name="zh-cn_topic_0183316275_p2774681505"></a><strong id="zh-cn_topic_0183316275_b1777458105010"><a name="zh-cn_topic_0183316275_b1777458105010"></a><a name="zh-cn_topic_0183316275_b1777458105010"></a>类型</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.1.4.1.2"><p id="zh-cn_topic_0183316275_p6774168185013"><a name="zh-cn_topic_0183316275_p6774168185013"></a><a name="zh-cn_topic_0183316275_p6774168185013"></a><strong id="zh-cn_topic_0183316275_b157749817506"><a name="zh-cn_topic_0183316275_b157749817506"></a><a name="zh-cn_topic_0183316275_b157749817506"></a>说明</strong></p>
+    </th>
+    <th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.1.4.1.3"><p id="zh-cn_topic_0183316275_p10774983500"><a name="zh-cn_topic_0183316275_p10774983500"></a><a name="zh-cn_topic_0183316275_p10774983500"></a><strong id="zh-cn_topic_0183316275_b177411815014"><a name="zh-cn_topic_0183316275_b177411815014"></a><a name="zh-cn_topic_0183316275_b177411815014"></a>取值范围</strong></p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="zh-cn_topic_0183316275_row677516855018"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p177518155011"><a name="zh-cn_topic_0183316275_p177518155011"></a><a name="zh-cn_topic_0183316275_p177518155011"></a>core</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p1977548165019"><a name="zh-cn_topic_0183316275_p1977548165019"></a><a name="zh-cn_topic_0183316275_p1977548165019"></a>limits the core file size (KB)</p>
+    </td>
+    <td class="cellrowborder" rowspan="14" valign="top" width="33.33333333333333%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183316275_p1577516855011"><a name="zh-cn_topic_0183316275_p1577516855011"></a><a name="zh-cn_topic_0183316275_p1577516855011"></a>64位整数(INT64)，无单位。可以为0、负、其中-1表示UNLIMITED，即不做限制，其余的负数会被强制转换为一个大的正整数。</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183316275_row38865448572"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p128837446571"><a name="zh-cn_topic_0183316275_p128837446571"></a><a name="zh-cn_topic_0183316275_p128837446571"></a>cpu</p>
+    </td>
+    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p24819486261"><a name="zh-cn_topic_0183316275_p24819486261"></a><a name="zh-cn_topic_0183316275_p24819486261"></a>max CPU time (MIN)</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183316275_row18167105285716"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p7165205217570"><a name="zh-cn_topic_0183316275_p7165205217570"></a><a name="zh-cn_topic_0183316275_p7165205217570"></a>data</p>
+    </td>
+    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p216335710265"><a name="zh-cn_topic_0183316275_p216335710265"></a><a name="zh-cn_topic_0183316275_p216335710265"></a>max data size (KB)</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183316275_row58218531574"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p68201953145714"><a name="zh-cn_topic_0183316275_p68201953145714"></a><a name="zh-cn_topic_0183316275_p68201953145714"></a>fsize</p>
+    </td>
+    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p1541711817270"><a name="zh-cn_topic_0183316275_p1541711817270"></a><a name="zh-cn_topic_0183316275_p1541711817270"></a>maximum filesize (KB)</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183316275_row13444185518573"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p244205517578"><a name="zh-cn_topic_0183316275_p244205517578"></a><a name="zh-cn_topic_0183316275_p244205517578"></a>locks</p>
+    </td>
+    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p6620718182710"><a name="zh-cn_topic_0183316275_p6620718182710"></a><a name="zh-cn_topic_0183316275_p6620718182710"></a>max number of file locks the user can hold</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183316275_row4246175712575"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p1324485745719"><a name="zh-cn_topic_0183316275_p1324485745719"></a><a name="zh-cn_topic_0183316275_p1324485745719"></a>memlock</p>
+    </td>
+    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p224415785717"><a name="zh-cn_topic_0183316275_p224415785717"></a><a name="zh-cn_topic_0183316275_p224415785717"></a>max locked-in-memory address space (KB)</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183316275_row3759820162420"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p177551620192416"><a name="zh-cn_topic_0183316275_p177551620192416"></a><a name="zh-cn_topic_0183316275_p177551620192416"></a>msgqueue</p>
+    </td>
+    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p0755220122413"><a name="zh-cn_topic_0183316275_p0755220122413"></a><a name="zh-cn_topic_0183316275_p0755220122413"></a>max memory used by POSIX message queues (bytes)</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183316275_row584929152411"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p7811329152419"><a name="zh-cn_topic_0183316275_p7811329152419"></a><a name="zh-cn_topic_0183316275_p7811329152419"></a>nice</p>
+    </td>
+    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p151801412182815"><a name="zh-cn_topic_0183316275_p151801412182815"></a><a name="zh-cn_topic_0183316275_p151801412182815"></a>nice priority</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183316275_row2387203192415"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p015081417259"><a name="zh-cn_topic_0183316275_p015081417259"></a><a name="zh-cn_topic_0183316275_p015081417259"></a>nproc</p>
+    </td>
+    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p1454164112283"><a name="zh-cn_topic_0183316275_p1454164112283"></a><a name="zh-cn_topic_0183316275_p1454164112283"></a>max number of processes</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183316275_row510363316245"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p1210193311244"><a name="zh-cn_topic_0183316275_p1210193311244"></a><a name="zh-cn_topic_0183316275_p1210193311244"></a>rss</p>
+    </td>
+    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p1330124872810"><a name="zh-cn_topic_0183316275_p1330124872810"></a><a name="zh-cn_topic_0183316275_p1330124872810"></a>max resident set size (KB)</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183316275_row10182634162415"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p71806346245"><a name="zh-cn_topic_0183316275_p71806346245"></a><a name="zh-cn_topic_0183316275_p71806346245"></a>rtprio</p>
+    </td>
+    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p8180153492410"><a name="zh-cn_topic_0183316275_p8180153492410"></a><a name="zh-cn_topic_0183316275_p8180153492410"></a>max realtime priority</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183316275_row731643517244"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p331311358242"><a name="zh-cn_topic_0183316275_p331311358242"></a><a name="zh-cn_topic_0183316275_p331311358242"></a>rttime</p>
+    </td>
+    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p375422114613"><a name="zh-cn_topic_0183316275_p375422114613"></a><a name="zh-cn_topic_0183316275_p375422114613"></a>realtime timeout</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183316275_row189151636172412"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p791383610241"><a name="zh-cn_topic_0183316275_p791383610241"></a><a name="zh-cn_topic_0183316275_p791383610241"></a>sigpending</p>
+    </td>
+    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p12730126203111"><a name="zh-cn_topic_0183316275_p12730126203111"></a><a name="zh-cn_topic_0183316275_p12730126203111"></a>max number of pending signals</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183316275_row163861238152414"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p23846383242"><a name="zh-cn_topic_0183316275_p23846383242"></a><a name="zh-cn_topic_0183316275_p23846383242"></a>stack</p>
+    </td>
+    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p19713835143120"><a name="zh-cn_topic_0183316275_p19713835143120"></a><a name="zh-cn_topic_0183316275_p19713835143120"></a>max stack size (KB)</p>
+    </td>
+    </tr>
+    <tr id="zh-cn_topic_0183316275_row144841516818"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p47292201381"><a name="zh-cn_topic_0183316275_p47292201381"></a><a name="zh-cn_topic_0183316275_p47292201381"></a>nofile</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p972982017813"><a name="zh-cn_topic_0183316275_p972982017813"></a><a name="zh-cn_topic_0183316275_p972982017813"></a>max number of open file descriptors</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183316275_p77290204817"><a name="zh-cn_topic_0183316275_p77290204817"></a><a name="zh-cn_topic_0183316275_p77290204817"></a>64位整数(int64)，无单位。不可以为负，负数被强转为大数，设置时会出现Operation not permitted</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+
+### 示例
+
+在容器的创建或者运行时，加上--ulimit <type\>=<soft\>\[:<hard\>\]即可，如：
+
+```
+isula create/run -tid --ulimit nofile=1024:2048 busybox sh
+```
+
+### 约束
+
+不能在daemon.json和/etc/sysconfig/iSulad文件（或isulad命令行）中同时配置ulimit限制，否则isulad启动会报错。
+
diff --git "a/content/zh/docs/Container/\345\274\272\345\210\266\345\201\234\346\255\242\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\345\274\272\345\210\266\345\201\234\346\255\242\345\256\271\345\231\250.md"
deleted file mode 100644
index 26c70f3dc11204f0e57ae3f1e8da1b4388391df7..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\274\272\345\210\266\345\201\234\346\255\242\345\256\271\345\231\250.md"
+++ /dev/null
@@ -1,50 +0,0 @@
-# 强制停止容器<a name="ZH-CN_TOPIC_0184808057"></a>
-
-## 描述<a name="zh-cn_topic_0183292665_section13350115135310"></a>
-
-isula kill命令用于强制停止一个或多个运行中的容器。
-
-## 用法<a name="zh-cn_topic_0183292665_section188811239165314"></a>
-
-```
-isula kill [OPTIONS] CONTAINER [CONTAINER...]
-```
-
-## 参数<a name="zh-cn_topic_0183292665_section4322824135919"></a>
-
-kill命令支持参数参考下表。
-
-**表 1**  kill命令参数列表
-
-<a name="zh-cn_topic_0183292665_table169751130165112"></a>
-<table><tbody><tr id="zh-cn_topic_0183292665_row319819347519"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292665_p29829438516"><a name="zh-cn_topic_0183292665_p29829438516"></a><a name="zh-cn_topic_0183292665_p29829438516"></a><strong id="zh-cn_topic_0183292665_b898274385115"><a name="zh-cn_topic_0183292665_b898274385115"></a><a name="zh-cn_topic_0183292665_b898274385115"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292665_p209821543135113"><a name="zh-cn_topic_0183292665_p209821543135113"></a><a name="zh-cn_topic_0183292665_p209821543135113"></a><strong id="zh-cn_topic_0183292665_b098274365110"><a name="zh-cn_topic_0183292665_b098274365110"></a><a name="zh-cn_topic_0183292665_b098274365110"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292665_p79821843145113"><a name="zh-cn_topic_0183292665_p79821843145113"></a><a name="zh-cn_topic_0183292665_p79821843145113"></a><strong id="zh-cn_topic_0183292665_b1598244395110"><a name="zh-cn_topic_0183292665_b1598244395110"></a><a name="zh-cn_topic_0183292665_b1598244395110"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292665_row58305372820"><td class="cellrowborder" rowspan="2" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292665_p118191410451"><a name="zh-cn_topic_0183292665_p118191410451"></a><a name="zh-cn_topic_0183292665_p118191410451"></a><strong id="zh-cn_topic_0183292665_b173181853113112"><a name="zh-cn_topic_0183292665_b173181853113112"></a><a name="zh-cn_topic_0183292665_b173181853113112"></a>kill</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292665_p788705815285"><a name="zh-cn_topic_0183292665_p788705815285"></a><a name="zh-cn_topic_0183292665_p788705815285"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292665_p98932586284"><a name="zh-cn_topic_0183292665_p98932586284"></a><a name="zh-cn_topic_0183292665_p98932586284"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292665_row1581911017514"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292665_p118190101656"><a name="zh-cn_topic_0183292665_p118190101656"></a><a name="zh-cn_topic_0183292665_p118190101656"></a>-s, --signal</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292665_p16861421431"><a name="zh-cn_topic_0183292665_p16861421431"></a><a name="zh-cn_topic_0183292665_p16861421431"></a>发送给容器的信号</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 示例<a name="zh-cn_topic_0183292665_section1734193235916"></a>
-
-杀掉一个容器
-
-```
-$ isula kill fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
-fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
-```
-
diff --git "a/content/zh/docs/Container/\345\274\272\346\235\200docker\347\233\270\345\205\263\345\220\216\345\217\260\350\277\233\347\250\213\347\232\204\345\275\261\345\223\215.md" "b/content/zh/docs/Container/\345\274\272\346\235\200docker\347\233\270\345\205\263\345\220\216\345\217\260\350\277\233\347\250\213\347\232\204\345\275\261\345\223\215.md"
deleted file mode 100644
index d9ba6ef42ef76a461d1f031bd2c6cd194144bb92..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\345\274\272\346\235\200docker\347\233\270\345\205\263\345\220\216\345\217\260\350\277\233\347\250\213\347\232\204\345\275\261\345\223\215.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 强制退出docker相关后台进程的影响<a name="ZH-CN_TOPIC_0184808211"></a>
-
-docker的调用链很长，强制退出docker相关后台进程可能会导致一些数据状态不一致，本章节列举一些强制退出可能导致的问题。
-
diff --git "a/content/zh/docs/Container/\346\201\242\345\244\215\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\346\201\242\345\244\215\345\256\271\345\231\250.md"
deleted file mode 100644
index b6dc2c0282855cf633734785282e00463e5c92c7..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\201\242\345\244\215\345\256\271\345\231\250.md"
+++ /dev/null
@@ -1,45 +0,0 @@
-# 恢复容器<a name="ZH-CN_TOPIC_0224971249"></a>
-
-## 描述<a name="zh-cn_topic_0224966143_section13350115135310"></a>
-
-isula unpause用于恢复容器中所有的进程, 为isula pause的逆过程，仅支持runtime类型为lcr的容器。
-
-## 用法<a name="zh-cn_topic_0224966143_section188811239165314"></a>
-
-```
-isula unpause CONTAINER [CONTAINER...]
-```
-
-## 参数<a name="zh-cn_topic_0224966143_section4322824135919"></a>
-
-<a name="zh-cn_topic_0224966143_table45852013111514"></a>
-<table><tbody><tr id="zh-cn_topic_0224966143_row1790211601513"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0224966143_p7179821161516"><a name="zh-cn_topic_0224966143_p7179821161516"></a><a name="zh-cn_topic_0224966143_p7179821161516"></a><strong id="zh-cn_topic_0224966143_b91798219151"><a name="zh-cn_topic_0224966143_b91798219151"></a><a name="zh-cn_topic_0224966143_b91798219151"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0224966143_p15179121111511"><a name="zh-cn_topic_0224966143_p15179121111511"></a><a name="zh-cn_topic_0224966143_p15179121111511"></a><strong id="zh-cn_topic_0224966143_b717982112150"><a name="zh-cn_topic_0224966143_b717982112150"></a><a name="zh-cn_topic_0224966143_b717982112150"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0224966143_p10180152151511"><a name="zh-cn_topic_0224966143_p10180152151511"></a><a name="zh-cn_topic_0224966143_p10180152151511"></a><strong id="zh-cn_topic_0224966143_b718015216152"><a name="zh-cn_topic_0224966143_b718015216152"></a><a name="zh-cn_topic_0224966143_b718015216152"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0224966143_row89859561117"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0224966143_p69851856411"><a name="zh-cn_topic_0224966143_p69851856411"></a><a name="zh-cn_topic_0224966143_p69851856411"></a>pause</p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0224966143_p549293210212"><a name="zh-cn_topic_0224966143_p549293210212"></a><a name="zh-cn_topic_0224966143_p549293210212"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0224966143_p1049213321528"><a name="zh-cn_topic_0224966143_p1049213321528"></a><a name="zh-cn_topic_0224966143_p1049213321528"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0224966143_section945918561235"></a>
-
--   只有状态为paused的容器可以被执行unpause操作
-
-## 示例<a name="zh-cn_topic_0224966143_section1734193235916"></a>
-
-恢复一个被暂停的容器，命令示例如下：
-
-```
-$ isula unpause 8fe25506fb5883b74c2457f453a960d1ae27a24ee45cdd78fb7426d2022a8bac
- 8fe25506fb5883b74c2457f453a960d1ae27a24ee45cdd78fb7426d2022a8bac 
-```
-
diff --git "a/content/zh/docs/Container/\346\214\202\345\215\267\347\256\241\347\220\206.md" "b/content/zh/docs/Container/\346\214\202\345\215\267\347\256\241\347\220\206.md"
deleted file mode 100644
index 8653e09103c324ee24ba22474a8422bcaca71691..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\214\202\345\215\267\347\256\241\347\220\206.md"
+++ /dev/null
@@ -1,120 +0,0 @@
-# 挂卷管理<a name="ZH-CN_TOPIC_0184808034"></a>
-
-## 功能描述<a name="zh-cn_topic_0182200849_section1519142210555"></a>
-
-普通容器仅支持在创建时指定--volume参数将宿主机的目录/卷挂载到容器实现资源共享，但是无法在容器运行时将挂载到容器中的目录/卷卸载掉，也不支持将宿主机的目录/卷挂载到容器。系统容器可以通过isulad-tools工具实现动态将宿主机的目录/卷挂载到容器，以及将容器中的目录/卷进行卸载。
-
-## 命令格式<a name="zh-cn_topic_0182200849_section9239248135514"></a>
-
-```
-isulad-tools [COMMADN][OPTIONS] <container_id> [ARG...]
-```
-
-其中：
-
-COMMAND：路由管理相关的命令。
-
-OPTIONS：路由管理命令支持的选项。
-
-container\_id：容器id。
-
-ARG：命令对应的参数。
-
-## 接口说明<a name="zh-cn_topic_0182200849_section1437143285512"></a>
-
-**表 1**    
-
-<a name="zh-cn_topic_0182200849_table1869210387418"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0182200849_row1569373816419"><th class="cellrowborder" valign="top" width="16.150000000000002%" id="mcps1.2.5.1.1"><p id="zh-cn_topic_0182200849_p106936387415"><a name="zh-cn_topic_0182200849_p106936387415"></a><a name="zh-cn_topic_0182200849_p106936387415"></a>命令</p>
-</th>
-<th class="cellrowborder" valign="top" width="25.77%" id="mcps1.2.5.1.2"><p id="zh-cn_topic_0182200849_p43193341215"><a name="zh-cn_topic_0182200849_p43193341215"></a><a name="zh-cn_topic_0182200849_p43193341215"></a>功能说明</p>
-</th>
-<th class="cellrowborder" valign="top" width="23.189999999999998%" id="mcps1.2.5.1.3"><p id="zh-cn_topic_0182200849_p11217215104712"><a name="zh-cn_topic_0182200849_p11217215104712"></a><a name="zh-cn_topic_0182200849_p11217215104712"></a>选项说明</p>
-</th>
-<th class="cellrowborder" valign="top" width="34.89%" id="mcps1.2.5.1.4"><p id="zh-cn_topic_0182200849_p15693173814112"><a name="zh-cn_topic_0182200849_p15693173814112"></a><a name="zh-cn_topic_0182200849_p15693173814112"></a>参数说明</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0182200849_row12693163810415"><td class="cellrowborder" valign="top" width="16.150000000000002%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0182200849_p14909923205818"><a name="zh-cn_topic_0182200849_p14909923205818"></a><a name="zh-cn_topic_0182200849_p14909923205818"></a>add-path</p>
-</td>
-<td class="cellrowborder" valign="top" width="25.77%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0182200849_p01201939112820"><a name="zh-cn_topic_0182200849_p01201939112820"></a><a name="zh-cn_topic_0182200849_p01201939112820"></a>将宿主机文件/目录添加到容器中。</p>
-</td>
-<td class="cellrowborder" valign="top" width="23.189999999999998%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0182200849_p1621713152471"><a name="zh-cn_topic_0182200849_p1621713152471"></a><a name="zh-cn_topic_0182200849_p1621713152471"></a>无</p>
-</td>
-<td class="cellrowborder" valign="top" width="34.89%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0182200849_p126791042135812"><a name="zh-cn_topic_0182200849_p126791042135812"></a><a name="zh-cn_topic_0182200849_p126791042135812"></a>参数格式为：</p>
-<p id="zh-cn_topic_0182200849_p5200195110493"><a name="zh-cn_topic_0182200849_p5200195110493"></a><a name="zh-cn_topic_0182200849_p5200195110493"></a>hostpath:containerpath:permission  [hostpath:containerpath:permission ...]</p>
-<p id="zh-cn_topic_0182200849_p48182532492"><a name="zh-cn_topic_0182200849_p48182532492"></a><a name="zh-cn_topic_0182200849_p48182532492"></a>其中：</p>
-<p id="zh-cn_topic_0182200849_p155511013165316"><a name="zh-cn_topic_0182200849_p155511013165316"></a><a name="zh-cn_topic_0182200849_p155511013165316"></a>hostdevice：卷在主机上的路径。</p>
-<p id="zh-cn_topic_0182200849_p11101757155310"><a name="zh-cn_topic_0182200849_p11101757155310"></a><a name="zh-cn_topic_0182200849_p11101757155310"></a>containerdevice：卷在容器中的路径。</p>
-<p id="zh-cn_topic_0182200849_p1918318113541"><a name="zh-cn_topic_0182200849_p1918318113541"></a><a name="zh-cn_topic_0182200849_p1918318113541"></a>permission：容器内对挂载路径的操作权限。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182200849_row12634059013"><td class="cellrowborder" valign="top" width="16.150000000000002%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0182200849_p17486195414355"><a name="zh-cn_topic_0182200849_p17486195414355"></a><a name="zh-cn_topic_0182200849_p17486195414355"></a>remove-path</p>
-</td>
-<td class="cellrowborder" valign="top" width="25.77%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0182200849_p859584810286"><a name="zh-cn_topic_0182200849_p859584810286"></a><a name="zh-cn_topic_0182200849_p859584810286"></a>将容器中的目录/文件删除，还原到宿主机中。</p>
-</td>
-<td class="cellrowborder" valign="top" width="23.189999999999998%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0182200849_p11217181544713"><a name="zh-cn_topic_0182200849_p11217181544713"></a><a name="zh-cn_topic_0182200849_p11217181544713"></a>无</p>
-</td>
-<td class="cellrowborder" valign="top" width="34.89%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0182200849_p9642651372"><a name="zh-cn_topic_0182200849_p9642651372"></a><a name="zh-cn_topic_0182200849_p9642651372"></a>参数格式为：hostpath:containerpath  [hostpath:containerpath ...]</p>
-<p id="zh-cn_topic_0182200849_p17293751135113"><a name="zh-cn_topic_0182200849_p17293751135113"></a><a name="zh-cn_topic_0182200849_p17293751135113"></a>其中：</p>
-<p id="zh-cn_topic_0182200849_p192934514511"><a name="zh-cn_topic_0182200849_p192934514511"></a><a name="zh-cn_topic_0182200849_p192934514511"></a>hostdevice：卷在主机上的路径。</p>
-<p id="zh-cn_topic_0182200849_p132932051165117"><a name="zh-cn_topic_0182200849_p132932051165117"></a><a name="zh-cn_topic_0182200849_p132932051165117"></a>containerdevice：卷在容器中的路径。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182200849_row915811441301"><td class="cellrowborder" valign="top" width="16.150000000000002%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0182200849_p1703322145914"><a name="zh-cn_topic_0182200849_p1703322145914"></a><a name="zh-cn_topic_0182200849_p1703322145914"></a>list-path</p>
-</td>
-<td class="cellrowborder" valign="top" width="25.77%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0182200849_p89515512813"><a name="zh-cn_topic_0182200849_p89515512813"></a><a name="zh-cn_topic_0182200849_p89515512813"></a>列出容器中所有的path目录。</p>
-</td>
-<td class="cellrowborder" valign="top" width="23.189999999999998%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0182200849_p421751513476"><a name="zh-cn_topic_0182200849_p421751513476"></a><a name="zh-cn_topic_0182200849_p421751513476"></a>支持的选项如下：</p>
-<p id="zh-cn_topic_0182200849_p2073501695211"><a name="zh-cn_topic_0182200849_p2073501695211"></a><a name="zh-cn_topic_0182200849_p2073501695211"></a>--pretty：按照json格式输出。</p>
-</td>
-<td class="cellrowborder" valign="top" width="34.89%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0182200849_p1915580203514"><a name="zh-cn_topic_0182200849_p1915580203514"></a><a name="zh-cn_topic_0182200849_p1915580203514"></a>无</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0182200849_section11674155610"></a>
-
--   挂载目录（add-path）的时候必须要指定绝对路径。
--   挂载目录（add-path）会在主机上生成/.sharedpath挂载点。
--   最多可以向单个容器中添加128个volume，超过128后无法添加成功。
--   add-path不能将主机目录覆盖容器中的根目录目录（/），否则会造成功能影响。
-
-## 使用示例<a name="zh-cn_topic_0182200849_section1217704995514"></a>
-
--   启动一个系统容器，指定hook spec为isulad hook执行配置脚本：
-
-    ```
-    [root@localhost ~]# isula run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init
-    e45970a522d1ea0e9cfe382c2b868d92e7b6a55be1dd239947dda1ee55f3c7f7
-    ```
-
-
--   isulad-tools将宿主机某个目录挂载到容器，实现资源共享：
-
-    ```
-    [root@localhost ~]# isulad-tools add-path e45970a522d1 /home/test123:/home/test123
-    Add path (/home/test123) to container(e45970a522d1,/home/test123) done.
-    ```
-
--   宿主机目录/home/test123创建一个文件，然后在容器内查看文件是否可以访问：
-
-    ```
-    [root@localhost ~]# echo "hello world" > /home/test123/helloworld
-    [root@localhost ~]# isula exec e45970a522d1 bash
-    [root@localhost /]# cat /home/test123/helloworld
-    hello world
-    ```
-
--   isulad-tools将挂载目录从容器内删除：
-
-    ```
-    [root@localhost ~]# isulad-tools remove-path e45970a522d1 /home/test123:/home/test123
-    Remove path (/home/test123) from container(e45970a522d1,/home/test123) done
-    [root@localhost ~]# isula exec e45970a522d1 bash
-    [root@localhost /]# ls /home/test123/helloworld
-    ls: cannot access '/home/test123/helloworld': No such file or directory
-    ```
-
-
diff --git "a/content/zh/docs/Container/\346\214\207\345\256\232rootfs\345\210\233\345\273\272\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\346\214\207\345\256\232rootfs\345\210\233\345\273\272\345\256\271\345\231\250.md"
index 534d94d05748a09a3ba0e43d0840906f59ed7967..7a5ab73002b37ece92515761b5b5742557ae6443 100644
--- "a/content/zh/docs/Container/\346\214\207\345\256\232rootfs\345\210\233\345\273\272\345\256\271\345\231\250.md"
+++ "b/content/zh/docs/Container/\346\214\207\345\256\232rootfs\345\210\233\345\273\272\345\256\271\345\231\250.md"
@@ -1,10 +1,10 @@
-# 指定rootfs创建容器<a name="ZH-CN_TOPIC_0184808017"></a>
+# 指定rootfs创建容器
 
-## 功能描述<a name="zh-cn_topic_0182200826_section1190891216312"></a>
+## 功能描述
 
-系统容器不同于普通容器，普通容器需要指定一个容器镜像来启动，而系统容器通过参数 --external-rootfs 指定一个本地的根文件系统rootfs（Root File System）来启动，rootfs包含了容器运行时依赖的操作系统环境。
+系统容器不同于普通容器，普通容器需要指定一个容器镜像来启动，而系统容器通过参数 \--external-rootfs 指定一个本地的根文件系统rootfs（Root File System）来启动，rootfs包含了容器运行时依赖的操作系统环境。
 
-## 参数说明<a name="zh-cn_topic_0182200826_section1311019112521"></a>
+## 参数说明
 
 <a name="zh-cn_topic_0182200826_table99231016135214"></a>
 <table><thead align="left"><tr id="zh-cn_topic_0182200826_row13923616125218"><th class="cellrowborder" valign="top" width="15.2%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200826_p1692351613529"><a name="zh-cn_topic_0182200826_p1692351613529"></a><a name="zh-cn_topic_0182200826_p1692351613529"></a>命令</p>
@@ -25,7 +25,7 @@
 </tbody>
 </table>
 
-## 约束限制<a name="zh-cn_topic_0182200826_section3459165364019"></a>
+## 约束限制
 
 -   参数--external-rootfs指定的rootfs目录必须为绝对路径，不能为相对路径。
 -   参数--external-rootfs指定的rootfs目录必须为一个完整运行的操作系统环境，否则容器会启动失败。
@@ -33,7 +33,7 @@
 -   不支持在x86环境上运行基于arm rootfs的容器，也不支持在arm环境上运行基于x86 rootfs的容器。
 -   同一份rootfs，不建议启动多个容器实例，即同一份rootfs只供一个生命周期内的容器实例使用。
 
-## 使用示例<a name="zh-cn_topic_0182200826_section330518513408"></a>
+## 使用示例
 
 假设本地rootfs的路径为/root/myrootfs，那么启动一个系统容器的命令如下：
 
diff --git "a/content/zh/docs/Container/\346\216\245\345\205\245\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\346\216\245\345\205\245\345\256\271\345\231\250.md"
deleted file mode 100644
index 30f264f1f45f63e13414516b2052450bd8ae7701..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\216\245\345\205\245\345\256\271\345\231\250.md"
+++ /dev/null
@@ -1,61 +0,0 @@
-# 接入容器<a name="ZH-CN_TOPIC_0184808059"></a>
-
-## 描述<a name="zh-cn_topic_0183292667_section13350115135310"></a>
-
-isula attach命令用于将当前终端的标准输入、标准输出和标准错误连接到正在运行的容器。仅支持runtime类型为lcr的容器。
-
-## 用法<a name="zh-cn_topic_0183292667_section188811239165314"></a>
-
-```
-isula attach [OPTIONS] CONTAINER
-```
-
-## 参数<a name="zh-cn_topic_0183292667_section4322824135919"></a>
-
-attach命令支持参数参考下表。
-
-**表 1**  attach命令参数列表
-
-<a name="zh-cn_topic_0183292667_table14752840142911"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0183292667_row1561315411186"><th class="cellrowborder" valign="top" width="17.333333333333336%" id="mcps1.2.4.1.1"><p id="zh-cn_topic_0183292667_p16197118172112"><a name="zh-cn_topic_0183292667_p16197118172112"></a><a name="zh-cn_topic_0183292667_p16197118172112"></a><strong id="zh-cn_topic_0183292667_b121981618182110"><a name="zh-cn_topic_0183292667_b121981618182110"></a><a name="zh-cn_topic_0183292667_b121981618182110"></a>命令</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="39.57575757575758%" id="mcps1.2.4.1.2"><p id="zh-cn_topic_0183292667_p131981218102117"><a name="zh-cn_topic_0183292667_p131981218102117"></a><a name="zh-cn_topic_0183292667_p131981218102117"></a><strong id="zh-cn_topic_0183292667_b719861814214"><a name="zh-cn_topic_0183292667_b719861814214"></a><a name="zh-cn_topic_0183292667_b719861814214"></a>参数</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="43.09090909090909%" id="mcps1.2.4.1.3"><p id="zh-cn_topic_0183292667_p7685132114311"><a name="zh-cn_topic_0183292667_p7685132114311"></a><a name="zh-cn_topic_0183292667_p7685132114311"></a><strong id="zh-cn_topic_0183292667_b238118331471"><a name="zh-cn_topic_0183292667_b238118331471"></a><a name="zh-cn_topic_0183292667_b238118331471"></a>说明</strong></p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0183292667_row378741121914"><td class="cellrowborder" rowspan="3" valign="top" width="17.333333333333336%" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0183292667_p2788111171911"><a name="zh-cn_topic_0183292667_p2788111171911"></a><a name="zh-cn_topic_0183292667_p2788111171911"></a><strong id="zh-cn_topic_0183292667_b19827526183312"><a name="zh-cn_topic_0183292667_b19827526183312"></a><a name="zh-cn_topic_0183292667_b19827526183312"></a>attach</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0183292667_p440023182210"><a name="zh-cn_topic_0183292667_p440023182210"></a><a name="zh-cn_topic_0183292667_p440023182210"></a>--help</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%" headers="mcps1.2.4.1.3 "><p id="zh-cn_topic_0183292667_p114002313226"><a name="zh-cn_topic_0183292667_p114002313226"></a><a name="zh-cn_topic_0183292667_p114002313226"></a>打印帮助信息</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292667_row159823516222"><td class="cellrowborder" valign="top" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0183292667_p622945315220"><a name="zh-cn_topic_0183292667_p622945315220"></a><a name="zh-cn_topic_0183292667_p622945315220"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0183292667_p11229125362213"><a name="zh-cn_topic_0183292667_p11229125362213"></a><a name="zh-cn_topic_0183292667_p11229125362213"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292667_row14595112722316"><td class="cellrowborder" valign="top" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0183292667_p17595162742311"><a name="zh-cn_topic_0183292667_p17595162742311"></a><a name="zh-cn_topic_0183292667_p17595162742311"></a>-D, --debug</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0183292667_p1959513279236"><a name="zh-cn_topic_0183292667_p1959513279236"></a><a name="zh-cn_topic_0183292667_p1959513279236"></a>开启debug模式</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0183292667_section18811125219118"></a>
-
--   原生docker attach容器会直接进入容器，而isulad  attach容器后需要敲一个回车才进入。
-
-## 示例<a name="zh-cn_topic_0183292667_section1734193235916"></a>
-
-接入一个运行状态的容器
-
-```
-$ isula attach fd7376591a9c3d8ee9a14f5d2c2e5255b02cc44cddaabca82170efd4497510e1
-/ #
-/ #
-```
-
diff --git "a/content/zh/docs/Container/\346\216\245\345\217\243-19.md" "b/content/zh/docs/Container/\346\216\245\345\217\243-19.md"
deleted file mode 100644
index 59e3adb4acb2ea4a6d166baefd4c3fd276aeabb8..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\216\245\345\217\243-19.md"
+++ /dev/null
@@ -1,16 +0,0 @@
-# 接口<a name="ZH-CN_TOPIC_0184808156"></a>
-
-isulad和isula都提供了hook的接口，isulad提供了默认的hook配置，会作用于所有容器；而isula提供的hook接口，只会作用于当前创建的容器。
-
-isulad提供的默认OCI hooks配置：
-
--   通过/etc/isulad/daemon.json配置文件的hook-spec配置项设置hook配置的文件路径："hook-spec": "/etc/default/isulad/hooks/default.json"。
--   通过isulad --hook-spec参数设置hook配置的文件路径。
-
-isula提供的OCI hooks配置：
-
--   isula create --hook-spec：指定hook配置的json文件的路径。
--   isula run --hook-spec：指定hook配置的json文件的路径。
-
-run的配置其实也是在create阶段生效了。
-
diff --git "a/content/zh/docs/Container/\346\216\245\345\217\243-2.md" "b/content/zh/docs/Container/\346\216\245\345\217\243-2.md"
deleted file mode 100644
index 528b6278f6963e76dcc716e8167f5ab0c69ab6fa..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\216\245\345\217\243-2.md"
+++ /dev/null
@@ -1,1654 +0,0 @@
-# 接口<a name="ZH-CN_TOPIC_0184808092"></a>
-
-各接口中可能用到的参数清单如下，部分参数暂不支持配置，已在配置中标出。
-
-## 接口参数列表<a name="zh-cn_topic_0182207110_section556916215269"></a>
-
--   <a name="zh-cn_topic_0182207110_li1197211439388"></a>**DNSConfig**
-
-    配置sandbox的DNS服务器和搜索域
-
-    <a name="zh-cn_topic_0182207110_table1375411588598"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row7754658145911"><th class="cellrowborder" valign="top" width="39.44%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p9277611209"><a name="zh-cn_topic_0182207110_p9277611209"></a><a name="zh-cn_topic_0182207110_p9277611209"></a><strong id="zh-cn_topic_0182207110_b20277131203"><a name="zh-cn_topic_0182207110_b20277131203"></a><a name="zh-cn_topic_0182207110_b20277131203"></a>参数成员</strong></p>
-    </th>
-    <th class="cellrowborder" valign="top" width="60.56%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1927713119014"><a name="zh-cn_topic_0182207110_p1927713119014"></a><a name="zh-cn_topic_0182207110_p1927713119014"></a><strong id="zh-cn_topic_0182207110_b0277412016"><a name="zh-cn_topic_0182207110_b0277412016"></a><a name="zh-cn_topic_0182207110_b0277412016"></a>描述</strong></p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row107541958115912"><td class="cellrowborder" valign="top" width="39.44%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p12277181104"><a name="zh-cn_topic_0182207110_p12277181104"></a><a name="zh-cn_topic_0182207110_p12277181104"></a>repeated string servers</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.56%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p17277911402"><a name="zh-cn_topic_0182207110_p17277911402"></a><a name="zh-cn_topic_0182207110_p17277911402"></a>集群的DNS服务器列表</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row175415814599"><td class="cellrowborder" valign="top" width="39.44%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p182771218017"><a name="zh-cn_topic_0182207110_p182771218017"></a><a name="zh-cn_topic_0182207110_p182771218017"></a>repeated string searches</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.56%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p02781014017"><a name="zh-cn_topic_0182207110_p02781014017"></a><a name="zh-cn_topic_0182207110_p02781014017"></a>集群的DNS搜索域列表</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row147541558205912"><td class="cellrowborder" valign="top" width="39.44%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p927810116019"><a name="zh-cn_topic_0182207110_p927810116019"></a><a name="zh-cn_topic_0182207110_p927810116019"></a>repeated string options</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.56%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p92781615013"><a name="zh-cn_topic_0182207110_p92781615013"></a><a name="zh-cn_topic_0182207110_p92781615013"></a>DNS可选项列表，参考<a href="https://linux.die.net/man/5/resolv.conf" target="_blank" rel="noopener noreferrer">https://linux.die.net/man/5/resolv.conf</a></p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li191811740184215"></a>**Protocol**
-
-    协议的enum值列表
-
-    <a name="zh-cn_topic_0182207110_table3751330407"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1775211308012"><th class="cellrowborder" valign="top" width="39.35%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p18470133608"><a name="zh-cn_topic_0182207110_p18470133608"></a><a name="zh-cn_topic_0182207110_p18470133608"></a><strong id="zh-cn_topic_0182207110_b1947019331101"><a name="zh-cn_topic_0182207110_b1947019331101"></a><a name="zh-cn_topic_0182207110_b1947019331101"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="60.650000000000006%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p147011336020"><a name="zh-cn_topic_0182207110_p147011336020"></a><a name="zh-cn_topic_0182207110_p147011336020"></a><strong id="zh-cn_topic_0182207110_b94707338010"><a name="zh-cn_topic_0182207110_b94707338010"></a><a name="zh-cn_topic_0182207110_b94707338010"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row127528301605"><td class="cellrowborder" valign="top" width="39.35%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p14707331901"><a name="zh-cn_topic_0182207110_p14707331901"></a><a name="zh-cn_topic_0182207110_p14707331901"></a>TCP = 0↵</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.650000000000006%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p3470833904"><a name="zh-cn_topic_0182207110_p3470833904"></a><a name="zh-cn_topic_0182207110_p3470833904"></a>TCP协议</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row6752193015019"><td class="cellrowborder" valign="top" width="39.35%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p24701933605"><a name="zh-cn_topic_0182207110_p24701933605"></a><a name="zh-cn_topic_0182207110_p24701933605"></a>UDP = 1</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.650000000000006%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p04701338015"><a name="zh-cn_topic_0182207110_p04701338015"></a><a name="zh-cn_topic_0182207110_p04701338015"></a>UDP协议</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li01684174215"></a>**PortMapping**
-
-    指定sandbox的端口映射配置
-
-    <a name="zh-cn_topic_0182207110_table11840159704"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1984119591804"><th class="cellrowborder" valign="top" width="39.53%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p522410161117"><a name="zh-cn_topic_0182207110_p522410161117"></a><a name="zh-cn_topic_0182207110_p522410161117"></a><strong id="zh-cn_topic_0182207110_b112241416516"><a name="zh-cn_topic_0182207110_b112241416516"></a><a name="zh-cn_topic_0182207110_b112241416516"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="60.47%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1224716710"><a name="zh-cn_topic_0182207110_p1224716710"></a><a name="zh-cn_topic_0182207110_p1224716710"></a><strong id="zh-cn_topic_0182207110_b162246161814"><a name="zh-cn_topic_0182207110_b162246161814"></a><a name="zh-cn_topic_0182207110_b162246161814"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row7841125911011"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1422414164111"><a name="zh-cn_topic_0182207110_p1422414164111"></a><a name="zh-cn_topic_0182207110_p1422414164111"></a><a href="#zh-cn_topic_0182207110_li191811740184215">Protocol</a> protocol</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1822471610113"><a name="zh-cn_topic_0182207110_p1822471610113"></a><a name="zh-cn_topic_0182207110_p1822471610113"></a>端口映射使用的协议</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row118418594010"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p172246161315"><a name="zh-cn_topic_0182207110_p172246161315"></a><a name="zh-cn_topic_0182207110_p172246161315"></a>int32 container_port</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1022410163114"><a name="zh-cn_topic_0182207110_p1022410163114"></a><a name="zh-cn_topic_0182207110_p1022410163114"></a>容器内的端口号</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row158413591308"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p32241416814"><a name="zh-cn_topic_0182207110_p32241416814"></a><a name="zh-cn_topic_0182207110_p32241416814"></a>int32 host_port</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1522481618111"><a name="zh-cn_topic_0182207110_p1522481618111"></a><a name="zh-cn_topic_0182207110_p1522481618111"></a>主机上的端口号</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row18841195913010"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p192256164116"><a name="zh-cn_topic_0182207110_p192256164116"></a><a name="zh-cn_topic_0182207110_p192256164116"></a>string host_ip</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p32251616717"><a name="zh-cn_topic_0182207110_p32251616717"></a><a name="zh-cn_topic_0182207110_p32251616717"></a>主机IP地址</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li201899371871"></a>**MountPropagation**
-
-    挂载传播属性的enum列表
-
-    <a name="zh-cn_topic_0182207110_table227603213110"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row19276183217111"><th class="cellrowborder" valign="top" width="39.53%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p1438363819110"><a name="zh-cn_topic_0182207110_p1438363819110"></a><a name="zh-cn_topic_0182207110_p1438363819110"></a><strong id="zh-cn_topic_0182207110_b18383238119"><a name="zh-cn_topic_0182207110_b18383238119"></a><a name="zh-cn_topic_0182207110_b18383238119"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="60.47%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p538314381119"><a name="zh-cn_topic_0182207110_p538314381119"></a><a name="zh-cn_topic_0182207110_p538314381119"></a><strong id="zh-cn_topic_0182207110_b3383338211"><a name="zh-cn_topic_0182207110_b3383338211"></a><a name="zh-cn_topic_0182207110_b3383338211"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row92761932719"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p73843384118"><a name="zh-cn_topic_0182207110_p73843384118"></a><a name="zh-cn_topic_0182207110_p73843384118"></a>PROPAGATION_PRIVATE = 0</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p438419385115"><a name="zh-cn_topic_0182207110_p438419385115"></a><a name="zh-cn_topic_0182207110_p438419385115"></a>无挂载传播属性，即linux中的private</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row827615321111"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1384138718"><a name="zh-cn_topic_0182207110_p1384138718"></a><a name="zh-cn_topic_0182207110_p1384138718"></a>PROPAGATION_HOST_TO_CONTAINER = 1</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p63841381115"><a name="zh-cn_topic_0182207110_p63841381115"></a><a name="zh-cn_topic_0182207110_p63841381115"></a>挂载属性能从host传播到容器中，即linux中的rslave</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row52761232617"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p13848383118"><a name="zh-cn_topic_0182207110_p13848383118"></a><a name="zh-cn_topic_0182207110_p13848383118"></a>PROPAGATION_BIDIRECTIONAL = 2</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1938419381917"><a name="zh-cn_topic_0182207110_p1938419381917"></a><a name="zh-cn_topic_0182207110_p1938419381917"></a>挂载属性能在host和容器中双向传播，即linux中的rshared</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li6779341144216"></a>**Mount**
-
-    Mount指定host上的一个挂载卷挂载到容器中（只支持文件和文件夹\)
-
-    <a name="zh-cn_topic_0182207110_table17165736155515"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row181661364558"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p2818191920"><a name="zh-cn_topic_0182207110_p2818191920"></a><a name="zh-cn_topic_0182207110_p2818191920"></a><strong id="zh-cn_topic_0182207110_b11813191723"><a name="zh-cn_topic_0182207110_b11813191723"></a><a name="zh-cn_topic_0182207110_b11813191723"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1181119422"><a name="zh-cn_topic_0182207110_p1181119422"></a><a name="zh-cn_topic_0182207110_p1181119422"></a><strong id="zh-cn_topic_0182207110_b1787199211"><a name="zh-cn_topic_0182207110_b1787199211"></a><a name="zh-cn_topic_0182207110_b1787199211"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row191661036185516"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p416653615515"><a name="zh-cn_topic_0182207110_p416653615515"></a><a name="zh-cn_topic_0182207110_p416653615515"></a>string container_path</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p111661536135511"><a name="zh-cn_topic_0182207110_p111661536135511"></a><a name="zh-cn_topic_0182207110_p111661536135511"></a>容器中的路径</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row3166153612558"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p91664365556"><a name="zh-cn_topic_0182207110_p91664365556"></a><a name="zh-cn_topic_0182207110_p91664365556"></a>string host_path</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p41666362552"><a name="zh-cn_topic_0182207110_p41666362552"></a><a name="zh-cn_topic_0182207110_p41666362552"></a>主机上的路径</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row14166173675512"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p12166113655516"><a name="zh-cn_topic_0182207110_p12166113655516"></a><a name="zh-cn_topic_0182207110_p12166113655516"></a>bool readonly</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1316663613554"><a name="zh-cn_topic_0182207110_p1316663613554"></a><a name="zh-cn_topic_0182207110_p1316663613554"></a>是否配置在容器中是只读的， 默认值： false</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row0166183620554"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p10166103615519"><a name="zh-cn_topic_0182207110_p10166103615519"></a><a name="zh-cn_topic_0182207110_p10166103615519"></a>bool selinux_relabel</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p15166143619556"><a name="zh-cn_topic_0182207110_p15166143619556"></a><a name="zh-cn_topic_0182207110_p15166143619556"></a>是否设置SELinux标签（不支持配置）</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row11991253929"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p149911453626"><a name="zh-cn_topic_0182207110_p149911453626"></a><a name="zh-cn_topic_0182207110_p149911453626"></a><a href="#zh-cn_topic_0182207110_li201899371871">MountPropagation</a> propagation</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p599245312212"><a name="zh-cn_topic_0182207110_p599245312212"></a><a name="zh-cn_topic_0182207110_p599245312212"></a>挂载传播属性配置（取值<strong id="zh-cn_topic_0182207110_b11791183964210"><a name="zh-cn_topic_0182207110_b11791183964210"></a><a name="zh-cn_topic_0182207110_b11791183964210"></a>0/1/2</strong>，分别对应<strong id="zh-cn_topic_0182207110_b135294434217"><a name="zh-cn_topic_0182207110_b135294434217"></a><a name="zh-cn_topic_0182207110_b135294434217"></a>private/rslave/rshared</strong>传播属性）<strong id="zh-cn_topic_0182207110_b445054343519"><a name="zh-cn_topic_0182207110_b445054343519"></a><a name="zh-cn_topic_0182207110_b445054343519"></a> 默认值：0</strong></p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
-
--   <a name="zh-cn_topic_0182207110_li1182444614213"></a>**NamespaceOption**
-
-    <a name="zh-cn_topic_0182207110_table02020429414"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row320210420420"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p3202142345"><a name="zh-cn_topic_0182207110_p3202142345"></a><a name="zh-cn_topic_0182207110_p3202142345"></a><strong id="zh-cn_topic_0182207110_b192021642444"><a name="zh-cn_topic_0182207110_b192021642444"></a><a name="zh-cn_topic_0182207110_b192021642444"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p192039421544"><a name="zh-cn_topic_0182207110_p192039421544"></a><a name="zh-cn_topic_0182207110_p192039421544"></a><strong id="zh-cn_topic_0182207110_b42031422411"><a name="zh-cn_topic_0182207110_b42031422411"></a><a name="zh-cn_topic_0182207110_b42031422411"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row12032421840"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p4203942245"><a name="zh-cn_topic_0182207110_p4203942245"></a><a name="zh-cn_topic_0182207110_p4203942245"></a>bool host_network</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1420374210411"><a name="zh-cn_topic_0182207110_p1420374210411"></a><a name="zh-cn_topic_0182207110_p1420374210411"></a>是否使用host的网络命名空间</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row132037421842"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p520312421344"><a name="zh-cn_topic_0182207110_p520312421344"></a><a name="zh-cn_topic_0182207110_p520312421344"></a>bool host_pid</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p17203194215418"><a name="zh-cn_topic_0182207110_p17203194215418"></a><a name="zh-cn_topic_0182207110_p17203194215418"></a>是否使用host的PID命名空间</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1320315420416"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p620344217419"><a name="zh-cn_topic_0182207110_p620344217419"></a><a name="zh-cn_topic_0182207110_p620344217419"></a>bool host_ipc</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p12049428416"><a name="zh-cn_topic_0182207110_p12049428416"></a><a name="zh-cn_topic_0182207110_p12049428416"></a>是否使用host的IPC命名空间</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li115631277434"></a>**Capability**
-
-    包含待添加与待删除的权能信息
-
-    <a name="zh-cn_topic_0182207110_table4642103774315"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1642837164314"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p12642737104318"><a name="zh-cn_topic_0182207110_p12642737104318"></a><a name="zh-cn_topic_0182207110_p12642737104318"></a><strong id="zh-cn_topic_0182207110_b136421037184314"><a name="zh-cn_topic_0182207110_b136421037184314"></a><a name="zh-cn_topic_0182207110_b136421037184314"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1642193713437"><a name="zh-cn_topic_0182207110_p1642193713437"></a><a name="zh-cn_topic_0182207110_p1642193713437"></a><strong id="zh-cn_topic_0182207110_b66421237104316"><a name="zh-cn_topic_0182207110_b66421237104316"></a><a name="zh-cn_topic_0182207110_b66421237104316"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row86421337144310"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1855613286710"><a name="zh-cn_topic_0182207110_p1855613286710"></a><a name="zh-cn_topic_0182207110_p1855613286710"></a>repeated string add_capabilities</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p199319241760"><a name="zh-cn_topic_0182207110_p199319241760"></a><a name="zh-cn_topic_0182207110_p199319241760"></a>待新增的权能</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row5642103716437"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p3664193316710"><a name="zh-cn_topic_0182207110_p3664193316710"></a><a name="zh-cn_topic_0182207110_p3664193316710"></a>repeated string drop_capabilities</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p5492190683"><a name="zh-cn_topic_0182207110_p5492190683"></a><a name="zh-cn_topic_0182207110_p5492190683"></a>待删除的权能</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
-
--   <a name="zh-cn_topic_0182207110_li1439643415372"></a>**Int64Value**
-
-    int64类型的封装
-
-    <a name="zh-cn_topic_0182207110_table175763341468"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1157618341465"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p457610342062"><a name="zh-cn_topic_0182207110_p457610342062"></a><a name="zh-cn_topic_0182207110_p457610342062"></a><strong id="zh-cn_topic_0182207110_b20576163416620"><a name="zh-cn_topic_0182207110_b20576163416620"></a><a name="zh-cn_topic_0182207110_b20576163416620"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p185762341468"><a name="zh-cn_topic_0182207110_p185762341468"></a><a name="zh-cn_topic_0182207110_p185762341468"></a><strong id="zh-cn_topic_0182207110_b13576163419614"><a name="zh-cn_topic_0182207110_b13576163419614"></a><a name="zh-cn_topic_0182207110_b13576163419614"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row357619342066"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p15763341367"><a name="zh-cn_topic_0182207110_p15763341367"></a><a name="zh-cn_topic_0182207110_p15763341367"></a>int64 value</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p175761534163"><a name="zh-cn_topic_0182207110_p175761534163"></a><a name="zh-cn_topic_0182207110_p175761534163"></a>实际的int64值</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li1886455713453"></a>**UInt64Value**
-
-    uint64类型的封装
-
-    <a name="zh-cn_topic_0182207110_table1286495744514"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1486419572459"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p886515724519"><a name="zh-cn_topic_0182207110_p886515724519"></a><a name="zh-cn_topic_0182207110_p886515724519"></a><strong id="zh-cn_topic_0182207110_b188652575456"><a name="zh-cn_topic_0182207110_b188652575456"></a><a name="zh-cn_topic_0182207110_b188652575456"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p11865155764517"><a name="zh-cn_topic_0182207110_p11865155764517"></a><a name="zh-cn_topic_0182207110_p11865155764517"></a><strong id="zh-cn_topic_0182207110_b1386575710453"><a name="zh-cn_topic_0182207110_b1386575710453"></a><a name="zh-cn_topic_0182207110_b1386575710453"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row10865185718453"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p8865145713455"><a name="zh-cn_topic_0182207110_p8865145713455"></a><a name="zh-cn_topic_0182207110_p8865145713455"></a>uint64 value</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1486535720450"><a name="zh-cn_topic_0182207110_p1486535720450"></a><a name="zh-cn_topic_0182207110_p1486535720450"></a>实际的uint64值</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li20215550104713"></a>**LinuxSandboxSecurityContext**
-
-    配置sandbox的linux安全选项。
-
-    注意，这些安全选项不会应用到sandbox中的容器中，也可能不适用于没有任何running进程的sandbox
-
-    <a name="zh-cn_topic_0182207110_table118794406714"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row4877204012718"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p28767401717"><a name="zh-cn_topic_0182207110_p28767401717"></a><a name="zh-cn_topic_0182207110_p28767401717"></a><strong id="zh-cn_topic_0182207110_b158761740674"><a name="zh-cn_topic_0182207110_b158761740674"></a><a name="zh-cn_topic_0182207110_b158761740674"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p78769403714"><a name="zh-cn_topic_0182207110_p78769403714"></a><a name="zh-cn_topic_0182207110_p78769403714"></a><strong id="zh-cn_topic_0182207110_b4876174015711"><a name="zh-cn_topic_0182207110_b4876174015711"></a><a name="zh-cn_topic_0182207110_b4876174015711"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row118771840376"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p11877640872"><a name="zh-cn_topic_0182207110_p11877640872"></a><a name="zh-cn_topic_0182207110_p11877640872"></a><a href="#zh-cn_topic_0182207110_li1182444614213">NamespaceOption</a> namespace_options</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p13877740478"><a name="zh-cn_topic_0182207110_p13877740478"></a><a name="zh-cn_topic_0182207110_p13877740478"></a>配置sandbox的命名空间选项</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row98772404713"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p387710401719"><a name="zh-cn_topic_0182207110_p387710401719"></a><a name="zh-cn_topic_0182207110_p387710401719"></a><a href="#zh-cn_topic_0182207110_li816815620237">SELinuxOption</a> selinux_options</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p7877540971"><a name="zh-cn_topic_0182207110_p7877540971"></a><a name="zh-cn_topic_0182207110_p7877540971"></a>配置SELinux选项（不支持）</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row7877240376"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p687715407712"><a name="zh-cn_topic_0182207110_p687715407712"></a><a name="zh-cn_topic_0182207110_p687715407712"></a><a href="#zh-cn_topic_0182207110_li1439643415372">Int64Value</a> run_as_user</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p188771240477"><a name="zh-cn_topic_0182207110_p188771240477"></a><a name="zh-cn_topic_0182207110_p188771240477"></a>配置sandbox中进程的uid</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1187704010713"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p5877440378"><a name="zh-cn_topic_0182207110_p5877440378"></a><a name="zh-cn_topic_0182207110_p5877440378"></a>bool readonly_rootfs</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p087784016717"><a name="zh-cn_topic_0182207110_p087784016717"></a><a name="zh-cn_topic_0182207110_p087784016717"></a>配置sandbox的根文件系统是否只读</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row6878840272"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p4877194019716"><a name="zh-cn_topic_0182207110_p4877194019716"></a><a name="zh-cn_topic_0182207110_p4877194019716"></a>repeated int64 supplemental_groups</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1487715403711"><a name="zh-cn_topic_0182207110_p1487715403711"></a><a name="zh-cn_topic_0182207110_p1487715403711"></a>配置除主GID之外的sandbox的1号进程用户组信息</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row198781840073"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p138781401678"><a name="zh-cn_topic_0182207110_p138781401678"></a><a name="zh-cn_topic_0182207110_p138781401678"></a>bool privileged</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p48781440679"><a name="zh-cn_topic_0182207110_p48781440679"></a><a name="zh-cn_topic_0182207110_p48781440679"></a>配置sandbox是否为特权容器</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row11878104014717"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1387814405720"><a name="zh-cn_topic_0182207110_p1387814405720"></a><a name="zh-cn_topic_0182207110_p1387814405720"></a>string seccomp_profile_path</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p98781640778"><a name="zh-cn_topic_0182207110_p98781640778"></a><a name="zh-cn_topic_0182207110_p98781640778"></a>seccomp配置文件路径，有效值为：</p>
-    <p id="zh-cn_topic_0182207110_p852815536173"><a name="zh-cn_topic_0182207110_p852815536173"></a><a name="zh-cn_topic_0182207110_p852815536173"></a>// unconfined: 不配置seccomp</p>
-    <p id="zh-cn_topic_0182207110_p3202192819180"><a name="zh-cn_topic_0182207110_p3202192819180"></a><a name="zh-cn_topic_0182207110_p3202192819180"></a>// localhost/&lt;配置文件的全路径&gt;： 安装在系统上的配置文件路径</p>
-    <p id="zh-cn_topic_0182207110_p1782797191914"><a name="zh-cn_topic_0182207110_p1782797191914"></a><a name="zh-cn_topic_0182207110_p1782797191914"></a>// &lt;配置文件的全路径&gt;： 配置文件全路径</p>
-    <p id="zh-cn_topic_0182207110_p1961983781914"><a name="zh-cn_topic_0182207110_p1961983781914"></a><a name="zh-cn_topic_0182207110_p1961983781914"></a>// 默认不配置，即unconfined。</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li14801654104710"></a>**LinuxPodSandboxConfig**
-
-    设定和Linux主机及容器相关的一些配置
-
-    <a name="zh-cn_topic_0182207110_table94761837172117"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row4476193722115"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p1847623722112"><a name="zh-cn_topic_0182207110_p1847623722112"></a><a name="zh-cn_topic_0182207110_p1847623722112"></a><strong id="zh-cn_topic_0182207110_b547613752117"><a name="zh-cn_topic_0182207110_b547613752117"></a><a name="zh-cn_topic_0182207110_b547613752117"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p204761337192110"><a name="zh-cn_topic_0182207110_p204761337192110"></a><a name="zh-cn_topic_0182207110_p204761337192110"></a><strong id="zh-cn_topic_0182207110_b5476113792118"><a name="zh-cn_topic_0182207110_b5476113792118"></a><a name="zh-cn_topic_0182207110_b5476113792118"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row247603713217"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p147623720214"><a name="zh-cn_topic_0182207110_p147623720214"></a><a name="zh-cn_topic_0182207110_p147623720214"></a>string cgroup_parent</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p941145220242"><a name="zh-cn_topic_0182207110_p941145220242"></a><a name="zh-cn_topic_0182207110_p941145220242"></a>sandbox的cgroup父路径，runtime可根据实际情况使用cgroupfs或systemd的语法。（不支持配置）</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1647613752112"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1147613371218"><a name="zh-cn_topic_0182207110_p1147613371218"></a><a name="zh-cn_topic_0182207110_p1147613371218"></a><a href="#zh-cn_topic_0182207110_li20215550104713">LinuxSandboxSecurityContext</a>  security_context</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p54765378217"><a name="zh-cn_topic_0182207110_p54765378217"></a><a name="zh-cn_topic_0182207110_p54765378217"></a>sandbox的安全属性</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row10476637152114"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p3476113782112"><a name="zh-cn_topic_0182207110_p3476113782112"></a><a name="zh-cn_topic_0182207110_p3476113782112"></a>map&lt;string, string&gt; sysctls</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p5476163716217"><a name="zh-cn_topic_0182207110_p5476163716217"></a><a name="zh-cn_topic_0182207110_p5476163716217"></a>sandbox的linux sysctls配置</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li2359918134912"></a>**PodSandboxMetadata**
-
-    Sandbox元数据包含构建sandbox名称的所有信息，鼓励容器运行时在用户界面中公开这些元数据以获得更好的用户体验，例如，运行时可以根据元数据生成sandbox的唯一命名。
-
-    <a name="zh-cn_topic_0182207110_table2402163911295"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1040017392290"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p19400339132913"><a name="zh-cn_topic_0182207110_p19400339132913"></a><a name="zh-cn_topic_0182207110_p19400339132913"></a><strong id="zh-cn_topic_0182207110_b16400163915299"><a name="zh-cn_topic_0182207110_b16400163915299"></a><a name="zh-cn_topic_0182207110_b16400163915299"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1040013932916"><a name="zh-cn_topic_0182207110_p1040013932916"></a><a name="zh-cn_topic_0182207110_p1040013932916"></a><strong id="zh-cn_topic_0182207110_b1640093912291"><a name="zh-cn_topic_0182207110_b1640093912291"></a><a name="zh-cn_topic_0182207110_b1640093912291"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row164012392296"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1240016398298"><a name="zh-cn_topic_0182207110_p1240016398298"></a><a name="zh-cn_topic_0182207110_p1240016398298"></a>string name</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p184001139192918"><a name="zh-cn_topic_0182207110_p184001139192918"></a><a name="zh-cn_topic_0182207110_p184001139192918"></a>sandbox的名称</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row16401739152913"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p164010395299"><a name="zh-cn_topic_0182207110_p164010395299"></a><a name="zh-cn_topic_0182207110_p164010395299"></a>string uid</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p18401183917297"><a name="zh-cn_topic_0182207110_p18401183917297"></a><a name="zh-cn_topic_0182207110_p18401183917297"></a>sandbox的UID</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row5401143962911"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p7560134312404"><a name="zh-cn_topic_0182207110_p7560134312404"></a><a name="zh-cn_topic_0182207110_p7560134312404"></a>string namespace</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p104011339192911"><a name="zh-cn_topic_0182207110_p104011339192911"></a><a name="zh-cn_topic_0182207110_p104011339192911"></a>sandbox的命名空间</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row16402739152910"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p386824574014"><a name="zh-cn_topic_0182207110_p386824574014"></a><a name="zh-cn_topic_0182207110_p386824574014"></a>uint32 attempt</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p5402133913294"><a name="zh-cn_topic_0182207110_p5402133913294"></a><a name="zh-cn_topic_0182207110_p5402133913294"></a>尝试创建sandbox的次数，默认为0</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li253629701"></a>**PodSandboxConfig**
-
-    包含创建sandbox的所有必选和可选配置信息
-
-    <a name="zh-cn_topic_0182207110_table195211549174312"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row95191149114319"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p195191949164311"><a name="zh-cn_topic_0182207110_p195191949164311"></a><a name="zh-cn_topic_0182207110_p195191949164311"></a><strong id="zh-cn_topic_0182207110_b1051919499434"><a name="zh-cn_topic_0182207110_b1051919499434"></a><a name="zh-cn_topic_0182207110_b1051919499434"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1051964913437"><a name="zh-cn_topic_0182207110_p1051964913437"></a><a name="zh-cn_topic_0182207110_p1051964913437"></a><strong id="zh-cn_topic_0182207110_b1551984916437"><a name="zh-cn_topic_0182207110_b1551984916437"></a><a name="zh-cn_topic_0182207110_b1551984916437"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row1052013496432"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p185209491435"><a name="zh-cn_topic_0182207110_p185209491435"></a><a name="zh-cn_topic_0182207110_p185209491435"></a><a href="#zh-cn_topic_0182207110_li2359918134912">PodSandboxMetadata</a> metadata</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p7520124913433"><a name="zh-cn_topic_0182207110_p7520124913433"></a><a name="zh-cn_topic_0182207110_p7520124913433"></a>sandbox的元数据，这项信息唯一标识一个sandbox，runtime必须利用此信息确保操作正确，runtime也可以根据此信息来改善用户体验，例如构建可读的sandbox名称。</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row0520184910433"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1952054984318"><a name="zh-cn_topic_0182207110_p1952054984318"></a><a name="zh-cn_topic_0182207110_p1952054984318"></a>string hostname</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1852014490439"><a name="zh-cn_topic_0182207110_p1852014490439"></a><a name="zh-cn_topic_0182207110_p1852014490439"></a>sandbox的hostname</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row752054964310"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p752084964310"><a name="zh-cn_topic_0182207110_p752084964310"></a><a name="zh-cn_topic_0182207110_p752084964310"></a>string log_directory</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p6520134915434"><a name="zh-cn_topic_0182207110_p6520134915434"></a><a name="zh-cn_topic_0182207110_p6520134915434"></a>配置sandbox内的容器的日志文件所存储的文件夹</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row5520134934312"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p18520204919431"><a name="zh-cn_topic_0182207110_p18520204919431"></a><a name="zh-cn_topic_0182207110_p18520204919431"></a><a href="#zh-cn_topic_0182207110_li1197211439388">DNSConfig</a> dns_config</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p452004954314"><a name="zh-cn_topic_0182207110_p452004954314"></a><a name="zh-cn_topic_0182207110_p452004954314"></a>sandbox的DNS配置</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row175201049134319"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p952034984311"><a name="zh-cn_topic_0182207110_p952034984311"></a><a name="zh-cn_topic_0182207110_p952034984311"></a>repeated <a href="#zh-cn_topic_0182207110_li01684174215">PortMapping</a> port_mappings</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p252012494432"><a name="zh-cn_topic_0182207110_p252012494432"></a><a name="zh-cn_topic_0182207110_p252012494432"></a>sandbox的端口映射</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row6521134934310"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1452117499433"><a name="zh-cn_topic_0182207110_p1452117499433"></a><a name="zh-cn_topic_0182207110_p1452117499433"></a>map&lt;string, string&gt; labels</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p18521174913434"><a name="zh-cn_topic_0182207110_p18521174913434"></a><a name="zh-cn_topic_0182207110_p18521174913434"></a>可用于标识单个或一系列sandbox的键值对</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row19521114914313"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p752114919435"><a name="zh-cn_topic_0182207110_p752114919435"></a><a name="zh-cn_topic_0182207110_p752114919435"></a>map&lt;string, string&gt; annotations</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p852174916439"><a name="zh-cn_topic_0182207110_p852174916439"></a><a name="zh-cn_topic_0182207110_p852174916439"></a>存储任意信息的键值对，这些值是不可更改的，且能够利用<a href="#zh-cn_topic_0182207110_li146986172010">PodSandboxStatus</a>接口查询</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row2521149164318"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p752114904318"><a name="zh-cn_topic_0182207110_p752114904318"></a><a name="zh-cn_topic_0182207110_p752114904318"></a><a href="#zh-cn_topic_0182207110_li14801654104710">LinuxPodSandboxConfig</a> linux</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1152154954319"><a name="zh-cn_topic_0182207110_p1152154954319"></a><a name="zh-cn_topic_0182207110_p1152154954319"></a>与linux主机相关的可选项</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li255017717184"></a>**PodSandboxNetworkStatus**
-
-    描述sandbox的网络状态
-
-    <a name="zh-cn_topic_0182207110_table72691154578"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1426817555712"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p11268195195715"><a name="zh-cn_topic_0182207110_p11268195195715"></a><a name="zh-cn_topic_0182207110_p11268195195715"></a><strong id="zh-cn_topic_0182207110_b326855125718"><a name="zh-cn_topic_0182207110_b326855125718"></a><a name="zh-cn_topic_0182207110_b326855125718"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p62682585719"><a name="zh-cn_topic_0182207110_p62682585719"></a><a name="zh-cn_topic_0182207110_p62682585719"></a><strong id="zh-cn_topic_0182207110_b3268125185718"><a name="zh-cn_topic_0182207110_b3268125185718"></a><a name="zh-cn_topic_0182207110_b3268125185718"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row172681054577"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p2268115105719"><a name="zh-cn_topic_0182207110_p2268115105719"></a><a name="zh-cn_topic_0182207110_p2268115105719"></a>string ip</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1126875195713"><a name="zh-cn_topic_0182207110_p1126875195713"></a><a name="zh-cn_topic_0182207110_p1126875195713"></a>sandbox的ip地址</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row5269185155714"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p17269156575"><a name="zh-cn_topic_0182207110_p17269156575"></a><a name="zh-cn_topic_0182207110_p17269156575"></a>string name</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p42699510571"><a name="zh-cn_topic_0182207110_p42699510571"></a><a name="zh-cn_topic_0182207110_p42699510571"></a>sandbox内的网络接口名</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row42691252575"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p9269135185718"><a name="zh-cn_topic_0182207110_p9269135185718"></a><a name="zh-cn_topic_0182207110_p9269135185718"></a>string network</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p162698595711"><a name="zh-cn_topic_0182207110_p162698595711"></a><a name="zh-cn_topic_0182207110_p162698595711"></a>附加网络的名称</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li523062951815"></a>**Namespace**
-
-    命名空间选项
-
-    <a name="zh-cn_topic_0182207110_table783614348156"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row13836123418153"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p13836113410152"><a name="zh-cn_topic_0182207110_p13836113410152"></a><a name="zh-cn_topic_0182207110_p13836113410152"></a><strong id="zh-cn_topic_0182207110_b108361334181519"><a name="zh-cn_topic_0182207110_b108361334181519"></a><a name="zh-cn_topic_0182207110_b108361334181519"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p13836163451516"><a name="zh-cn_topic_0182207110_p13836163451516"></a><a name="zh-cn_topic_0182207110_p13836163451516"></a><strong id="zh-cn_topic_0182207110_b208361834131514"><a name="zh-cn_topic_0182207110_b208361834131514"></a><a name="zh-cn_topic_0182207110_b208361834131514"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row1483683416157"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p14679164516152"><a name="zh-cn_topic_0182207110_p14679164516152"></a><a name="zh-cn_topic_0182207110_p14679164516152"></a><a href="#zh-cn_topic_0182207110_li1182444614213">NamespaceOption</a> options</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p3837113415154"><a name="zh-cn_topic_0182207110_p3837113415154"></a><a name="zh-cn_topic_0182207110_p3837113415154"></a>Linux 命名空间选项</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li313112151212"></a>**LinuxPodSandboxStatus**
-
-    描述Linux sandbox的状态
-
-    <a name="zh-cn_topic_0182207110_table1111815411176"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row15118124111716"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p4118164113179"><a name="zh-cn_topic_0182207110_p4118164113179"></a><a name="zh-cn_topic_0182207110_p4118164113179"></a><strong id="zh-cn_topic_0182207110_b1311854101713"><a name="zh-cn_topic_0182207110_b1311854101713"></a><a name="zh-cn_topic_0182207110_b1311854101713"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p911817418178"><a name="zh-cn_topic_0182207110_p911817418178"></a><a name="zh-cn_topic_0182207110_p911817418178"></a><strong id="zh-cn_topic_0182207110_b11118114117177"><a name="zh-cn_topic_0182207110_b11118114117177"></a><a name="zh-cn_topic_0182207110_b11118114117177"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row2118164191718"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p311814114176"><a name="zh-cn_topic_0182207110_p311814114176"></a><a name="zh-cn_topic_0182207110_p311814114176"></a><a href="#zh-cn_topic_0182207110_li523062951815">Namespace</a> <strong id="zh-cn_topic_0182207110_b24393464172"><a name="zh-cn_topic_0182207110_b24393464172"></a><a name="zh-cn_topic_0182207110_b24393464172"></a>namespaces</strong></p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p6118541201717"><a name="zh-cn_topic_0182207110_p6118541201717"></a><a name="zh-cn_topic_0182207110_p6118541201717"></a>sandbox命名空间</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li1818214574195"></a>**PodSandboxState**
-
-    sandbox状态值的enum数据
-
-    <a name="zh-cn_topic_0182207110_table143182491816"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row843262417180"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p94326242187"><a name="zh-cn_topic_0182207110_p94326242187"></a><a name="zh-cn_topic_0182207110_p94326242187"></a><strong id="zh-cn_topic_0182207110_b943212249180"><a name="zh-cn_topic_0182207110_b943212249180"></a><a name="zh-cn_topic_0182207110_b943212249180"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1643202481814"><a name="zh-cn_topic_0182207110_p1643202481814"></a><a name="zh-cn_topic_0182207110_p1643202481814"></a><strong id="zh-cn_topic_0182207110_b1343252414189"><a name="zh-cn_topic_0182207110_b1343252414189"></a><a name="zh-cn_topic_0182207110_b1343252414189"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row943216241182"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p19432724181818"><a name="zh-cn_topic_0182207110_p19432724181818"></a><a name="zh-cn_topic_0182207110_p19432724181818"></a>SANDBOX_READY = 0</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p114321124161816"><a name="zh-cn_topic_0182207110_p114321124161816"></a><a name="zh-cn_topic_0182207110_p114321124161816"></a>sandbox处于ready状态</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row8935427161820"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p10935102791811"><a name="zh-cn_topic_0182207110_p10935102791811"></a><a name="zh-cn_topic_0182207110_p10935102791811"></a>SANDBOX_NOTREADY = 1</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p193562716181"><a name="zh-cn_topic_0182207110_p193562716181"></a><a name="zh-cn_topic_0182207110_p193562716181"></a>sandbox处于非ready状态</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li146986172010"></a>**PodSandboxStatus**
-
-    描述Podsandbox的状态信息
-
-    <a name="zh-cn_topic_0182207110_table12524184514196"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row18525154581911"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p20525645171911"><a name="zh-cn_topic_0182207110_p20525645171911"></a><a name="zh-cn_topic_0182207110_p20525645171911"></a><strong id="zh-cn_topic_0182207110_b17525194512195"><a name="zh-cn_topic_0182207110_b17525194512195"></a><a name="zh-cn_topic_0182207110_b17525194512195"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p195251445151920"><a name="zh-cn_topic_0182207110_p195251445151920"></a><a name="zh-cn_topic_0182207110_p195251445151920"></a><strong id="zh-cn_topic_0182207110_b15525745171916"><a name="zh-cn_topic_0182207110_b15525745171916"></a><a name="zh-cn_topic_0182207110_b15525745171916"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row155258458192"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p65251145201918"><a name="zh-cn_topic_0182207110_p65251145201918"></a><a name="zh-cn_topic_0182207110_p65251145201918"></a>string id</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p9525164513192"><a name="zh-cn_topic_0182207110_p9525164513192"></a><a name="zh-cn_topic_0182207110_p9525164513192"></a>sandbox的ID</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row452574510197"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p115251145131915"><a name="zh-cn_topic_0182207110_p115251145131915"></a><a name="zh-cn_topic_0182207110_p115251145131915"></a><a href="#zh-cn_topic_0182207110_li2359918134912">PodSandboxMetadata</a> metadata</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p75251945191918"><a name="zh-cn_topic_0182207110_p75251945191918"></a><a name="zh-cn_topic_0182207110_p75251945191918"></a>sandbox的元数据</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row6525345181911"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p252644571912"><a name="zh-cn_topic_0182207110_p252644571912"></a><a name="zh-cn_topic_0182207110_p252644571912"></a><a href="#zh-cn_topic_0182207110_li1818214574195">PodSandboxState</a> state</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p65261445151910"><a name="zh-cn_topic_0182207110_p65261445151910"></a><a name="zh-cn_topic_0182207110_p65261445151910"></a>sandbox的状态值</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row20526045171913"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p15526114515197"><a name="zh-cn_topic_0182207110_p15526114515197"></a><a name="zh-cn_topic_0182207110_p15526114515197"></a>int64 created_at</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p14526245171915"><a name="zh-cn_topic_0182207110_p14526245171915"></a><a name="zh-cn_topic_0182207110_p14526245171915"></a>sandbox的创建时间戳，单位纳秒</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row17526845121911"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p145261945131915"><a name="zh-cn_topic_0182207110_p145261945131915"></a><a name="zh-cn_topic_0182207110_p145261945131915"></a>repeated <a href="#zh-cn_topic_0182207110_li255017717184">PodSandboxNetworkStatus</a> networks</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1152644581913"><a name="zh-cn_topic_0182207110_p1152644581913"></a><a name="zh-cn_topic_0182207110_p1152644581913"></a>sandbox的多平面网络状态</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row252694511192"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1452634521914"><a name="zh-cn_topic_0182207110_p1452634521914"></a><a name="zh-cn_topic_0182207110_p1452634521914"></a><a href="#zh-cn_topic_0182207110_li313112151212">LinuxPodSandboxStatus</a> linux</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1752604513197"><a name="zh-cn_topic_0182207110_p1752604513197"></a><a name="zh-cn_topic_0182207110_p1752604513197"></a>Linux规范的sandbox状态</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1652664513193"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1252610459190"><a name="zh-cn_topic_0182207110_p1252610459190"></a><a name="zh-cn_topic_0182207110_p1252610459190"></a>map&lt;string, string&gt; labels</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p13526745131918"><a name="zh-cn_topic_0182207110_p13526745131918"></a><a name="zh-cn_topic_0182207110_p13526745131918"></a>可用于标识单个或一系列sandbox的键值对</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1252694512196"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p195271145191917"><a name="zh-cn_topic_0182207110_p195271145191917"></a><a name="zh-cn_topic_0182207110_p195271145191917"></a>map&lt;string, string&gt; annotations</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p14527745191914"><a name="zh-cn_topic_0182207110_p14527745191914"></a><a name="zh-cn_topic_0182207110_p14527745191914"></a>存储任意信息的键值对，这些值是不可被runtime更改的</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li64922552019"></a>**PodSandboxStateValue**
-
-    对[PodSandboxState](#zh-cn_topic_0182207110_li1818214574195)的封装
-
-    <a name="zh-cn_topic_0182207110_table1991019610274"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1191014692714"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p09102612717"><a name="zh-cn_topic_0182207110_p09102612717"></a><a name="zh-cn_topic_0182207110_p09102612717"></a><strong id="zh-cn_topic_0182207110_b1791016102720"><a name="zh-cn_topic_0182207110_b1791016102720"></a><a name="zh-cn_topic_0182207110_b1791016102720"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1191011682712"><a name="zh-cn_topic_0182207110_p1191011682712"></a><a name="zh-cn_topic_0182207110_p1191011682712"></a><strong id="zh-cn_topic_0182207110_b791066102719"><a name="zh-cn_topic_0182207110_b791066102719"></a><a name="zh-cn_topic_0182207110_b791066102719"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row159111666276"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p791112632711"><a name="zh-cn_topic_0182207110_p791112632711"></a><a name="zh-cn_topic_0182207110_p791112632711"></a><a href="#zh-cn_topic_0182207110_li1818214574195">PodSandboxState</a> state</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p12911166162713"><a name="zh-cn_topic_0182207110_p12911166162713"></a><a name="zh-cn_topic_0182207110_p12911166162713"></a>sandbox的状态值</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   **PodSandboxFilter**
-
-    用于列出sandbox时添加过滤条件，多个条件取交集显示
-
-    <a name="zh-cn_topic_0182207110_table1467451192814"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1167145122810"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p1167105116289"><a name="zh-cn_topic_0182207110_p1167105116289"></a><a name="zh-cn_topic_0182207110_p1167105116289"></a><strong id="zh-cn_topic_0182207110_b15671251152811"><a name="zh-cn_topic_0182207110_b15671251152811"></a><a name="zh-cn_topic_0182207110_b15671251152811"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p367115115287"><a name="zh-cn_topic_0182207110_p367115115287"></a><a name="zh-cn_topic_0182207110_p367115115287"></a><strong id="zh-cn_topic_0182207110_b867195118285"><a name="zh-cn_topic_0182207110_b867195118285"></a><a name="zh-cn_topic_0182207110_b867195118285"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row1267165119287"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p46818511285"><a name="zh-cn_topic_0182207110_p46818511285"></a><a name="zh-cn_topic_0182207110_p46818511285"></a>string id</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p106835113282"><a name="zh-cn_topic_0182207110_p106835113282"></a><a name="zh-cn_topic_0182207110_p106835113282"></a>sandbox的ID</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row136845192810"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p16813516283"><a name="zh-cn_topic_0182207110_p16813516283"></a><a name="zh-cn_topic_0182207110_p16813516283"></a><a href="#zh-cn_topic_0182207110_li64922552019">PodSandboxStateValue</a> state</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1168751132815"><a name="zh-cn_topic_0182207110_p1168751132815"></a><a name="zh-cn_topic_0182207110_p1168751132815"></a>sandbox的状态</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row768105115289"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p468175112814"><a name="zh-cn_topic_0182207110_p468175112814"></a><a name="zh-cn_topic_0182207110_p468175112814"></a>map&lt;string, string&gt; label_selector</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p968115114284"><a name="zh-cn_topic_0182207110_p968115114284"></a><a name="zh-cn_topic_0182207110_p968115114284"></a>sandbox的labels，label只支持完全匹配，不支持正则匹配</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   **PodSandbox**
-
-    包含最小化描述一个sandbox的数据
-
-    <a name="zh-cn_topic_0182207110_table6180935203216"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row17177173543219"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p191773352328"><a name="zh-cn_topic_0182207110_p191773352328"></a><a name="zh-cn_topic_0182207110_p191773352328"></a><strong id="zh-cn_topic_0182207110_b181779352320"><a name="zh-cn_topic_0182207110_b181779352320"></a><a name="zh-cn_topic_0182207110_b181779352320"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p11177163514329"><a name="zh-cn_topic_0182207110_p11177163514329"></a><a name="zh-cn_topic_0182207110_p11177163514329"></a><strong id="zh-cn_topic_0182207110_b01771835153210"><a name="zh-cn_topic_0182207110_b01771835153210"></a><a name="zh-cn_topic_0182207110_b01771835153210"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row1817873543211"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p01774355326"><a name="zh-cn_topic_0182207110_p01774355326"></a><a name="zh-cn_topic_0182207110_p01774355326"></a>string id</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p9178123543213"><a name="zh-cn_topic_0182207110_p9178123543213"></a><a name="zh-cn_topic_0182207110_p9178123543213"></a>sandbox的ID</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row11782353322"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1217883523217"><a name="zh-cn_topic_0182207110_p1217883523217"></a><a name="zh-cn_topic_0182207110_p1217883523217"></a><a href="#zh-cn_topic_0182207110_li2359918134912">PodSandboxMetadata</a> metadata</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p4178235143211"><a name="zh-cn_topic_0182207110_p4178235143211"></a><a name="zh-cn_topic_0182207110_p4178235143211"></a>sandbox的元数据</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row151781835133214"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p13178153533219"><a name="zh-cn_topic_0182207110_p13178153533219"></a><a name="zh-cn_topic_0182207110_p13178153533219"></a><a href="#zh-cn_topic_0182207110_li1818214574195">PodSandboxState</a> state</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p17178183583211"><a name="zh-cn_topic_0182207110_p17178183583211"></a><a name="zh-cn_topic_0182207110_p17178183583211"></a>sandbox的状态值</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1179143523213"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p2017893543215"><a name="zh-cn_topic_0182207110_p2017893543215"></a><a name="zh-cn_topic_0182207110_p2017893543215"></a>int64 created_at</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1117810355326"><a name="zh-cn_topic_0182207110_p1117810355326"></a><a name="zh-cn_topic_0182207110_p1117810355326"></a>sandbox的创建时间戳，单位纳秒</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row4180183533219"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p15179183543219"><a name="zh-cn_topic_0182207110_p15179183543219"></a><a name="zh-cn_topic_0182207110_p15179183543219"></a>map&lt;string, string&gt; labels</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p101796358325"><a name="zh-cn_topic_0182207110_p101796358325"></a><a name="zh-cn_topic_0182207110_p101796358325"></a>可用于标识单个或一系列sandbox的键值对</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1818063515320"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p20180143512324"><a name="zh-cn_topic_0182207110_p20180143512324"></a><a name="zh-cn_topic_0182207110_p20180143512324"></a>map&lt;string, string&gt; annotations</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p11180103543219"><a name="zh-cn_topic_0182207110_p11180103543219"></a><a name="zh-cn_topic_0182207110_p11180103543219"></a>存储任意信息的键值对，这些值是不可被runtime更改的</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li11598132815225"></a>**KeyValue**
-
-    键值对的封装
-
-    <a name="zh-cn_topic_0182207110_table062733315339"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row136281333113315"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p10628173318339"><a name="zh-cn_topic_0182207110_p10628173318339"></a><a name="zh-cn_topic_0182207110_p10628173318339"></a><strong id="zh-cn_topic_0182207110_b1362843363314"><a name="zh-cn_topic_0182207110_b1362843363314"></a><a name="zh-cn_topic_0182207110_b1362843363314"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1562811331332"><a name="zh-cn_topic_0182207110_p1562811331332"></a><a name="zh-cn_topic_0182207110_p1562811331332"></a><strong id="zh-cn_topic_0182207110_b1362863383315"><a name="zh-cn_topic_0182207110_b1362863383315"></a><a name="zh-cn_topic_0182207110_b1362863383315"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row12628153353311"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p14766942153319"><a name="zh-cn_topic_0182207110_p14766942153319"></a><a name="zh-cn_topic_0182207110_p14766942153319"></a>string key</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p9629733163311"><a name="zh-cn_topic_0182207110_p9629733163311"></a><a name="zh-cn_topic_0182207110_p9629733163311"></a>键</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row6629533163311"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p156291633153319"><a name="zh-cn_topic_0182207110_p156291633153319"></a><a name="zh-cn_topic_0182207110_p156291633153319"></a>string value</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p56291333113311"><a name="zh-cn_topic_0182207110_p56291333113311"></a><a name="zh-cn_topic_0182207110_p56291333113311"></a>值</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li816815620237"></a>**SELinuxOption**
-
-    应用于容器的SELinux标签
-
-    <a name="zh-cn_topic_0182207110_table275114812514"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row18751148155112"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p1775113816517"><a name="zh-cn_topic_0182207110_p1775113816517"></a><a name="zh-cn_topic_0182207110_p1775113816517"></a><strong id="zh-cn_topic_0182207110_b1975117865116"><a name="zh-cn_topic_0182207110_b1975117865116"></a><a name="zh-cn_topic_0182207110_b1975117865116"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1175215815114"><a name="zh-cn_topic_0182207110_p1175215815114"></a><a name="zh-cn_topic_0182207110_p1175215815114"></a><strong id="zh-cn_topic_0182207110_b47521895117"><a name="zh-cn_topic_0182207110_b47521895117"></a><a name="zh-cn_topic_0182207110_b47521895117"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row117521812514"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p2752178195111"><a name="zh-cn_topic_0182207110_p2752178195111"></a><a name="zh-cn_topic_0182207110_p2752178195111"></a>string user</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p775288145117"><a name="zh-cn_topic_0182207110_p775288145117"></a><a name="zh-cn_topic_0182207110_p775288145117"></a>用户</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1775214818512"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p57524815514"><a name="zh-cn_topic_0182207110_p57524815514"></a><a name="zh-cn_topic_0182207110_p57524815514"></a>string role</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p975216895119"><a name="zh-cn_topic_0182207110_p975216895119"></a><a name="zh-cn_topic_0182207110_p975216895119"></a>角色</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row9445413125116"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p644521385118"><a name="zh-cn_topic_0182207110_p644521385118"></a><a name="zh-cn_topic_0182207110_p644521385118"></a>string type</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1445713125113"><a name="zh-cn_topic_0182207110_p1445713125113"></a><a name="zh-cn_topic_0182207110_p1445713125113"></a>类型</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row9753198165114"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1175368205113"><a name="zh-cn_topic_0182207110_p1175368205113"></a><a name="zh-cn_topic_0182207110_p1175368205113"></a>string level</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1475320875112"><a name="zh-cn_topic_0182207110_p1475320875112"></a><a name="zh-cn_topic_0182207110_p1475320875112"></a>级别</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li17135914132319"></a>**ContainerMetadata**
-
-    Container元数据包含构建container名称的所有信息，鼓励容器运行时在用户界面中公开这些元数据以获得更好的用户体验，例如，运行时可以根据元数据生成container的唯一命名。
-
-    <a name="zh-cn_topic_0182207110_table18487181915536"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row348741935315"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p748891945320"><a name="zh-cn_topic_0182207110_p748891945320"></a><a name="zh-cn_topic_0182207110_p748891945320"></a><strong id="zh-cn_topic_0182207110_b04881192534"><a name="zh-cn_topic_0182207110_b04881192534"></a><a name="zh-cn_topic_0182207110_b04881192534"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p948811191538"><a name="zh-cn_topic_0182207110_p948811191538"></a><a name="zh-cn_topic_0182207110_p948811191538"></a><strong id="zh-cn_topic_0182207110_b10488141955315"><a name="zh-cn_topic_0182207110_b10488141955315"></a><a name="zh-cn_topic_0182207110_b10488141955315"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row64884193535"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p4488181917535"><a name="zh-cn_topic_0182207110_p4488181917535"></a><a name="zh-cn_topic_0182207110_p4488181917535"></a>string name</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p14881419185315"><a name="zh-cn_topic_0182207110_p14881419185315"></a><a name="zh-cn_topic_0182207110_p14881419185315"></a>container的名称</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row3489121965312"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1848921975315"><a name="zh-cn_topic_0182207110_p1848921975315"></a><a name="zh-cn_topic_0182207110_p1848921975315"></a>uint32 attempt</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1048991916534"><a name="zh-cn_topic_0182207110_p1048991916534"></a><a name="zh-cn_topic_0182207110_p1048991916534"></a>尝试创建container的次数，默认为0</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li65182518309"></a>**ContainerState**
-
-    容器状态值的enum列表
-
-    <a name="zh-cn_topic_0182207110_table14224058145512"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row2224958205510"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p19224758185512"><a name="zh-cn_topic_0182207110_p19224758185512"></a><a name="zh-cn_topic_0182207110_p19224758185512"></a><strong id="zh-cn_topic_0182207110_b922410584550"><a name="zh-cn_topic_0182207110_b922410584550"></a><a name="zh-cn_topic_0182207110_b922410584550"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p132251658145511"><a name="zh-cn_topic_0182207110_p132251658145511"></a><a name="zh-cn_topic_0182207110_p132251658145511"></a><strong id="zh-cn_topic_0182207110_b192251585555"><a name="zh-cn_topic_0182207110_b192251585555"></a><a name="zh-cn_topic_0182207110_b192251585555"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row18225155815516"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1922525825513"><a name="zh-cn_topic_0182207110_p1922525825513"></a><a name="zh-cn_topic_0182207110_p1922525825513"></a>CONTAINER_CREATED = 0</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p19225115818550"><a name="zh-cn_topic_0182207110_p19225115818550"></a><a name="zh-cn_topic_0182207110_p19225115818550"></a>container创建完成</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row152257316563"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p12251436565"><a name="zh-cn_topic_0182207110_p12251436565"></a><a name="zh-cn_topic_0182207110_p12251436565"></a>CONTAINER_RUNNING = 1</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p4225132564"><a name="zh-cn_topic_0182207110_p4225132564"></a><a name="zh-cn_topic_0182207110_p4225132564"></a>container处于运行状态</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1622595813559"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p931041915618"><a name="zh-cn_topic_0182207110_p931041915618"></a><a name="zh-cn_topic_0182207110_p931041915618"></a>CONTAINER_EXITED  = 2</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p19225658165519"><a name="zh-cn_topic_0182207110_p19225658165519"></a><a name="zh-cn_topic_0182207110_p19225658165519"></a>container处于退出状态</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row140581185618"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p194051110564"><a name="zh-cn_topic_0182207110_p194051110564"></a><a name="zh-cn_topic_0182207110_p194051110564"></a>CONTAINER_UNKNOWN = 3</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p292175415566"><a name="zh-cn_topic_0182207110_p292175415566"></a><a name="zh-cn_topic_0182207110_p292175415566"></a>未知的容器状态</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   **ContainerStateValue**
-
-    封装[ContainerState](#zh-cn_topic_0182207110_li65182518309)的数据结构
-
-    <a name="zh-cn_topic_0182207110_table172301505712"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row16723141511578"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p972313157577"><a name="zh-cn_topic_0182207110_p972313157577"></a><a name="zh-cn_topic_0182207110_p972313157577"></a><strong id="zh-cn_topic_0182207110_b16723715145718"><a name="zh-cn_topic_0182207110_b16723715145718"></a><a name="zh-cn_topic_0182207110_b16723715145718"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1872471513575"><a name="zh-cn_topic_0182207110_p1872471513575"></a><a name="zh-cn_topic_0182207110_p1872471513575"></a><strong id="zh-cn_topic_0182207110_b9724171517573"><a name="zh-cn_topic_0182207110_b9724171517573"></a><a name="zh-cn_topic_0182207110_b9724171517573"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row2724815185714"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p18106131065816"><a name="zh-cn_topic_0182207110_p18106131065816"></a><a name="zh-cn_topic_0182207110_p18106131065816"></a><a href="#zh-cn_topic_0182207110_li65182518309">ContainerState</a> <strong id="zh-cn_topic_0182207110_b91061910165817"><a name="zh-cn_topic_0182207110_b91061910165817"></a><a name="zh-cn_topic_0182207110_b91061910165817"></a>state</strong></p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p13138131010581"><a name="zh-cn_topic_0182207110_p13138131010581"></a><a name="zh-cn_topic_0182207110_p13138131010581"></a>容器状态值</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   **ContainerFilter**
-
-    用于列出container时添加过滤条件，多个条件取交集显示
-
-    <a name="zh-cn_topic_0182207110_table3194164015588"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row4194164075811"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p20194124011584"><a name="zh-cn_topic_0182207110_p20194124011584"></a><a name="zh-cn_topic_0182207110_p20194124011584"></a><strong id="zh-cn_topic_0182207110_b7194144065811"><a name="zh-cn_topic_0182207110_b7194144065811"></a><a name="zh-cn_topic_0182207110_b7194144065811"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p019413405586"><a name="zh-cn_topic_0182207110_p019413405586"></a><a name="zh-cn_topic_0182207110_p019413405586"></a><strong id="zh-cn_topic_0182207110_b1819474055819"><a name="zh-cn_topic_0182207110_b1819474055819"></a><a name="zh-cn_topic_0182207110_b1819474055819"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row1319454019588"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p019417404583"><a name="zh-cn_topic_0182207110_p019417404583"></a><a name="zh-cn_topic_0182207110_p019417404583"></a>string id</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p5195640205811"><a name="zh-cn_topic_0182207110_p5195640205811"></a><a name="zh-cn_topic_0182207110_p5195640205811"></a>container的ID</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row18195194010585"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p3195184017584"><a name="zh-cn_topic_0182207110_p3195184017584"></a><a name="zh-cn_topic_0182207110_p3195184017584"></a><a href="#zh-cn_topic_0182207110_li64922552019">PodSandboxStateValue</a> state</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p7195144015818"><a name="zh-cn_topic_0182207110_p7195144015818"></a><a name="zh-cn_topic_0182207110_p7195144015818"></a>container的状态</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row8512141175912"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p651311113597"><a name="zh-cn_topic_0182207110_p651311113597"></a><a name="zh-cn_topic_0182207110_p651311113597"></a>string pod_sandbox_id</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1951317155912"><a name="zh-cn_topic_0182207110_p1951317155912"></a><a name="zh-cn_topic_0182207110_p1951317155912"></a>sandbox的ID</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1319574075817"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1319515403587"><a name="zh-cn_topic_0182207110_p1319515403587"></a><a name="zh-cn_topic_0182207110_p1319515403587"></a>map&lt;string, string&gt; label_selector</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p121951440165812"><a name="zh-cn_topic_0182207110_p121951440165812"></a><a name="zh-cn_topic_0182207110_p121951440165812"></a>container的labels，label只支持完全匹配，不支持正则匹配</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li11771452124416"></a>**LinuxContainerSecurityContext**
-
-    指定应用于容器的安全配置
-
-    <a name="zh-cn_topic_0182207110_table175381035174712"></a>
-    <table><tbody><tr id="zh-cn_topic_0182207110_row1653773511471"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p1153793544711"><a name="zh-cn_topic_0182207110_p1153793544711"></a><a name="zh-cn_topic_0182207110_p1153793544711"></a><strong id="zh-cn_topic_0182207110_b17537335194719"><a name="zh-cn_topic_0182207110_b17537335194719"></a><a name="zh-cn_topic_0182207110_b17537335194719"></a>参数成员</strong></p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p5537143514714"><a name="zh-cn_topic_0182207110_p5537143514714"></a><a name="zh-cn_topic_0182207110_p5537143514714"></a><strong id="zh-cn_topic_0182207110_b553717355476"><a name="zh-cn_topic_0182207110_b553717355476"></a><a name="zh-cn_topic_0182207110_b553717355476"></a>描述</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row5537635134710"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p17269132255120"><a name="zh-cn_topic_0182207110_p17269132255120"></a><a name="zh-cn_topic_0182207110_p17269132255120"></a><a href="#zh-cn_topic_0182207110_li115631277434">Capability</a> capabilities</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p4537103564714"><a name="zh-cn_topic_0182207110_p4537103564714"></a><a name="zh-cn_topic_0182207110_p4537103564714"></a>新增或去除的权能</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1853733544712"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p119971728145118"><a name="zh-cn_topic_0182207110_p119971728145118"></a><a name="zh-cn_topic_0182207110_p119971728145118"></a>bool privileged</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p195379357474"><a name="zh-cn_topic_0182207110_p195379357474"></a><a name="zh-cn_topic_0182207110_p195379357474"></a>指定容器是否未特权模式， <strong id="zh-cn_topic_0182207110_b10561750163212"><a name="zh-cn_topic_0182207110_b10561750163212"></a><a name="zh-cn_topic_0182207110_b10561750163212"></a>默认值：false</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row185376357476"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p1025913245117"><a name="zh-cn_topic_0182207110_p1025913245117"></a><a name="zh-cn_topic_0182207110_p1025913245117"></a><a href="#zh-cn_topic_0182207110_li1182444614213">NamespaceOption</a> namespace_options</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p15537193518478"><a name="zh-cn_topic_0182207110_p15537193518478"></a><a name="zh-cn_topic_0182207110_p15537193518478"></a>指定容器的namespace选项</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row05381935174712"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p17388143513517"><a name="zh-cn_topic_0182207110_p17388143513517"></a><a name="zh-cn_topic_0182207110_p17388143513517"></a><a href="#zh-cn_topic_0182207110_li816815620237">SELinuxOption</a> selinux_options</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p353715357473"><a name="zh-cn_topic_0182207110_p353715357473"></a><a name="zh-cn_topic_0182207110_p353715357473"></a>SELinux context(可选配置项) <strong id="zh-cn_topic_0182207110_b428419354375"><a name="zh-cn_topic_0182207110_b428419354375"></a><a name="zh-cn_topic_0182207110_b428419354375"></a>暂不支持</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row95385354470"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p8920153855110"><a name="zh-cn_topic_0182207110_p8920153855110"></a><a name="zh-cn_topic_0182207110_p8920153855110"></a><a href="#zh-cn_topic_0182207110_li1439643415372">Int64Value</a> run_as_user</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p5538143524710"><a name="zh-cn_topic_0182207110_p5538143524710"></a><a name="zh-cn_topic_0182207110_p5538143524710"></a>运行容器进程的UID。 一次只能指定run_as_user与run_as_username其中之一，run_as_username优先生效</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row25380353477"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p1324534214513"><a name="zh-cn_topic_0182207110_p1324534214513"></a><a name="zh-cn_topic_0182207110_p1324534214513"></a>string run_as_username</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p6538103544717"><a name="zh-cn_topic_0182207110_p6538103544717"></a><a name="zh-cn_topic_0182207110_p6538103544717"></a>运行容器进程的用户名。 如果指定，用户必须存在于容器映像中（即在映像内的/etc/passwd中），并由运行时在那里解析; 否则，运行时必须出错</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1253813574713"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p38591046115115"><a name="zh-cn_topic_0182207110_p38591046115115"></a><a name="zh-cn_topic_0182207110_p38591046115115"></a>bool readonly_rootfs</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p0538153574710"><a name="zh-cn_topic_0182207110_p0538153574710"></a><a name="zh-cn_topic_0182207110_p0538153574710"></a>设置容器中根文件系统是否为只读  <strong id="zh-cn_topic_0182207110_b174111124123210"><a name="zh-cn_topic_0182207110_b174111124123210"></a><a name="zh-cn_topic_0182207110_b174111124123210"></a>默认值由config.json配置</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row8747204114509"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p15850184915113"><a name="zh-cn_topic_0182207110_p15850184915113"></a><a name="zh-cn_topic_0182207110_p15850184915113"></a>repeated int64 supplemental_groups</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p167481141165017"><a name="zh-cn_topic_0182207110_p167481141165017"></a><a name="zh-cn_topic_0182207110_p167481141165017"></a>容器运行的除主GID外首进程组的列表</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row3219184415011"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p294616528514"><a name="zh-cn_topic_0182207110_p294616528514"></a><a name="zh-cn_topic_0182207110_p294616528514"></a>string apparmor_profile</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p1321912443503"><a name="zh-cn_topic_0182207110_p1321912443503"></a><a name="zh-cn_topic_0182207110_p1321912443503"></a>容器的AppArmor配置文件<strong id="zh-cn_topic_0182207110_b5326516183913"><a name="zh-cn_topic_0182207110_b5326516183913"></a><a name="zh-cn_topic_0182207110_b5326516183913"></a> 暂不支持</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1778183818507"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p8562455115120"><a name="zh-cn_topic_0182207110_p8562455115120"></a><a name="zh-cn_topic_0182207110_p8562455115120"></a>string seccomp_profile_path</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p27816386507"><a name="zh-cn_topic_0182207110_p27816386507"></a><a name="zh-cn_topic_0182207110_p27816386507"></a>容器的seccomp配置文件路径</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row146010129517"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p17383115825110"><a name="zh-cn_topic_0182207110_p17383115825110"></a><a name="zh-cn_topic_0182207110_p17383115825110"></a>bool no_new_privs</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p166191210517"><a name="zh-cn_topic_0182207110_p166191210517"></a><a name="zh-cn_topic_0182207110_p166191210517"></a>是否在容器上设置no_new_privs的标志</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li2050214613477"></a>**LinuxContainerResources**
-
-    指定Linux容器资源的特定配置
-
-    <a name="zh-cn_topic_0182207110_table1774515315492"></a>
-    <table><tbody><tr id="zh-cn_topic_0182207110_row1774623104910"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p1474653124914"><a name="zh-cn_topic_0182207110_p1474653124914"></a><a name="zh-cn_topic_0182207110_p1474653124914"></a><strong id="zh-cn_topic_0182207110_b7746031114915"><a name="zh-cn_topic_0182207110_b7746031114915"></a><a name="zh-cn_topic_0182207110_b7746031114915"></a>参数成员</strong></p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p4746183124920"><a name="zh-cn_topic_0182207110_p4746183124920"></a><a name="zh-cn_topic_0182207110_p4746183124920"></a><strong id="zh-cn_topic_0182207110_b77461131174911"><a name="zh-cn_topic_0182207110_b77461131174911"></a><a name="zh-cn_topic_0182207110_b77461131174911"></a>描述</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row174653112494"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p7746103120496"><a name="zh-cn_topic_0182207110_p7746103120496"></a><a name="zh-cn_topic_0182207110_p7746103120496"></a>int64 cpu_period</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p9746113114911"><a name="zh-cn_topic_0182207110_p9746113114911"></a><a name="zh-cn_topic_0182207110_p9746113114911"></a>CPU CFS（完全公平调度程序）周期。 <strong id="zh-cn_topic_0182207110_b336722813364"><a name="zh-cn_topic_0182207110_b336722813364"></a><a name="zh-cn_topic_0182207110_b336722813364"></a>默认值：0</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row474673164917"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p14746143134912"><a name="zh-cn_topic_0182207110_p14746143134912"></a><a name="zh-cn_topic_0182207110_p14746143134912"></a>int64 cpu_quota</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p17746931104919"><a name="zh-cn_topic_0182207110_p17746931104919"></a><a name="zh-cn_topic_0182207110_p17746931104919"></a>CPU CFS（完全公平调度程序）配额。 <strong id="zh-cn_topic_0182207110_b191427331363"><a name="zh-cn_topic_0182207110_b191427331363"></a><a name="zh-cn_topic_0182207110_b191427331363"></a>默认值：0</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row9746103124914"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p17746131164912"><a name="zh-cn_topic_0182207110_p17746131164912"></a><a name="zh-cn_topic_0182207110_p17746131164912"></a>int64 cpu_shares</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p5746103111491"><a name="zh-cn_topic_0182207110_p5746103111491"></a><a name="zh-cn_topic_0182207110_p5746103111491"></a>所占CPU份额（相对于其他容器的相对权重）。<strong id="zh-cn_topic_0182207110_b18359133643614"><a name="zh-cn_topic_0182207110_b18359133643614"></a><a name="zh-cn_topic_0182207110_b18359133643614"></a> 默认值：0</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row47463316492"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p5746183117499"><a name="zh-cn_topic_0182207110_p5746183117499"></a><a name="zh-cn_topic_0182207110_p5746183117499"></a>int64 memory_limit_in_bytes</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p17746731114919"><a name="zh-cn_topic_0182207110_p17746731114919"></a><a name="zh-cn_topic_0182207110_p17746731114919"></a>内存限制（字节）。 <strong id="zh-cn_topic_0182207110_b18820940103614"><a name="zh-cn_topic_0182207110_b18820940103614"></a><a name="zh-cn_topic_0182207110_b18820940103614"></a>默认值：0</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row117463319495"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p1374723114913"><a name="zh-cn_topic_0182207110_p1374723114913"></a><a name="zh-cn_topic_0182207110_p1374723114913"></a>int64 oom_score_adj</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p11747731134911"><a name="zh-cn_topic_0182207110_p11747731134911"></a><a name="zh-cn_topic_0182207110_p11747731134911"></a>OOMScoreAdj用于调整oom-killer。 <strong id="zh-cn_topic_0182207110_b14735194416364"><a name="zh-cn_topic_0182207110_b14735194416364"></a><a name="zh-cn_topic_0182207110_b14735194416364"></a>默认值：0</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row2747153115491"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p1174793116499"><a name="zh-cn_topic_0182207110_p1174793116499"></a><a name="zh-cn_topic_0182207110_p1174793116499"></a>string cpuset_cpus</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p15747133111495"><a name="zh-cn_topic_0182207110_p15747133111495"></a><a name="zh-cn_topic_0182207110_p15747133111495"></a>指定容器使用的CPU核心。 <strong id="zh-cn_topic_0182207110_b118419484363"><a name="zh-cn_topic_0182207110_b118419484363"></a><a name="zh-cn_topic_0182207110_b118419484363"></a>默认值：“”</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row474713316497"><td class="cellrowborder" valign="top" width="39.410000000000004%"><p id="zh-cn_topic_0182207110_p1474783184919"><a name="zh-cn_topic_0182207110_p1474783184919"></a><a name="zh-cn_topic_0182207110_p1474783184919"></a>string cpuset_mems</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.589999999999996%"><p id="zh-cn_topic_0182207110_p6747331134912"><a name="zh-cn_topic_0182207110_p6747331134912"></a><a name="zh-cn_topic_0182207110_p6747331134912"></a>指定容器使用的内存节点。<strong id="zh-cn_topic_0182207110_b133071051163613"><a name="zh-cn_topic_0182207110_b133071051163613"></a><a name="zh-cn_topic_0182207110_b133071051163613"></a> 默认值：“”</strong></p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li597891416252"></a>**Image**
-
-    Image信息描述一个镜像的基本数据。
-
-    <a name="zh-cn_topic_0182207110_table17664516102"></a>
-    <table><tbody><tr id="zh-cn_topic_0182207110_row87661351121014"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0182207110_p1429813131216"><a name="zh-cn_topic_0182207110_p1429813131216"></a><a name="zh-cn_topic_0182207110_p1429813131216"></a><strong id="zh-cn_topic_0182207110_b201524295114"><a name="zh-cn_topic_0182207110_b201524295114"></a><a name="zh-cn_topic_0182207110_b201524295114"></a>参数成员</strong></p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0182207110_p87661251111019"><a name="zh-cn_topic_0182207110_p87661251111019"></a><a name="zh-cn_topic_0182207110_p87661251111019"></a><strong id="zh-cn_topic_0182207110_b07667511107"><a name="zh-cn_topic_0182207110_b07667511107"></a><a name="zh-cn_topic_0182207110_b07667511107"></a>描述</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row10766351101016"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0182207110_p127661551121010"><a name="zh-cn_topic_0182207110_p127661551121010"></a><a name="zh-cn_topic_0182207110_p127661551121010"></a>string id</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0182207110_p576745119102"><a name="zh-cn_topic_0182207110_p576745119102"></a><a name="zh-cn_topic_0182207110_p576745119102"></a>镜像ID</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row65303296131"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0182207110_p6531112941317"><a name="zh-cn_topic_0182207110_p6531112941317"></a><a name="zh-cn_topic_0182207110_p6531112941317"></a>repeated string repo_tags</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0182207110_p13172183421411"><a name="zh-cn_topic_0182207110_p13172183421411"></a><a name="zh-cn_topic_0182207110_p13172183421411"></a>镜像tag 名称 repo_tags</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row13356165612132"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0182207110_p9356135671310"><a name="zh-cn_topic_0182207110_p9356135671310"></a><a name="zh-cn_topic_0182207110_p9356135671310"></a>repeated string repo_digests</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0182207110_p15357185619138"><a name="zh-cn_topic_0182207110_p15357185619138"></a><a name="zh-cn_topic_0182207110_p15357185619138"></a>镜像digest信息</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row119913618153"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0182207110_p5991360151"><a name="zh-cn_topic_0182207110_p5991360151"></a><a name="zh-cn_topic_0182207110_p5991360151"></a>uint64 size</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0182207110_p89912068158"><a name="zh-cn_topic_0182207110_p89912068158"></a><a name="zh-cn_topic_0182207110_p89912068158"></a>镜像大小</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row19825183114156"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0182207110_p6825331191518"><a name="zh-cn_topic_0182207110_p6825331191518"></a><a name="zh-cn_topic_0182207110_p6825331191518"></a><a href="#zh-cn_topic_0182207110_li1439643415372">Int64Value</a> uid</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0182207110_p12825143181515"><a name="zh-cn_topic_0182207110_p12825143181515"></a><a name="zh-cn_topic_0182207110_p12825143181515"></a>镜像默认用户UID</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row84999114169"><td class="cellrowborder" valign="top" width="39.54%"><p id="zh-cn_topic_0182207110_p104996115169"><a name="zh-cn_topic_0182207110_p104996115169"></a><a name="zh-cn_topic_0182207110_p104996115169"></a>string username</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="60.46%"><p id="zh-cn_topic_0182207110_p1249951191619"><a name="zh-cn_topic_0182207110_p1249951191619"></a><a name="zh-cn_topic_0182207110_p1249951191619"></a>镜像默认用户名称</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   **ImageSpec**
-
-    表示镜像的内部数据结构，当前，ImageSpec只封装容器镜像名称
-
-    <a name="zh-cn_topic_0182207110_table312519561623"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row18125195617212"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p11257567212"><a name="zh-cn_topic_0182207110_p11257567212"></a><a name="zh-cn_topic_0182207110_p11257567212"></a><strong id="zh-cn_topic_0182207110_b91256561827"><a name="zh-cn_topic_0182207110_b91256561827"></a><a name="zh-cn_topic_0182207110_b91256561827"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p712510568216"><a name="zh-cn_topic_0182207110_p712510568216"></a><a name="zh-cn_topic_0182207110_p712510568216"></a><strong id="zh-cn_topic_0182207110_b6125756624"><a name="zh-cn_topic_0182207110_b6125756624"></a><a name="zh-cn_topic_0182207110_b6125756624"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row412515561825"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1712575615213"><a name="zh-cn_topic_0182207110_p1712575615213"></a><a name="zh-cn_topic_0182207110_p1712575615213"></a>string image</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p8125956526"><a name="zh-cn_topic_0182207110_p8125956526"></a><a name="zh-cn_topic_0182207110_p8125956526"></a>容器镜像名</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li3285401546"></a>**StorageIdentifier**
-
-    唯一定义storage的标识
-
-    <a name="zh-cn_topic_0182207110_table22818405417"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row22819405420"><th class="cellrowborder" valign="top" width="40.52%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p18283400411"><a name="zh-cn_topic_0182207110_p18283400411"></a><a name="zh-cn_topic_0182207110_p18283400411"></a><strong id="zh-cn_topic_0182207110_b528840047"><a name="zh-cn_topic_0182207110_b528840047"></a><a name="zh-cn_topic_0182207110_b528840047"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.48%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p8281140541"><a name="zh-cn_topic_0182207110_p8281140541"></a><a name="zh-cn_topic_0182207110_p8281140541"></a><strong id="zh-cn_topic_0182207110_b128940142"><a name="zh-cn_topic_0182207110_b128940142"></a><a name="zh-cn_topic_0182207110_b128940142"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row12817404411"><td class="cellrowborder" valign="top" width="40.52%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p942172311510"><a name="zh-cn_topic_0182207110_p942172311510"></a><a name="zh-cn_topic_0182207110_p942172311510"></a>string uuid</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.48%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p62920401145"><a name="zh-cn_topic_0182207110_p62920401145"></a><a name="zh-cn_topic_0182207110_p62920401145"></a>设备的UUID</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   **FilesystemUsage**
-
-    <a name="zh-cn_topic_0182207110_table168635217318"></a>
-    <table><tbody><tr id="zh-cn_topic_0182207110_row486218218314"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p3862192117316"><a name="zh-cn_topic_0182207110_p3862192117316"></a><a name="zh-cn_topic_0182207110_p3862192117316"></a><strong id="zh-cn_topic_0182207110_b138621621934"><a name="zh-cn_topic_0182207110_b138621621934"></a><a name="zh-cn_topic_0182207110_b138621621934"></a>参数成员</strong></p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p208627215314"><a name="zh-cn_topic_0182207110_p208627215314"></a><a name="zh-cn_topic_0182207110_p208627215314"></a><strong id="zh-cn_topic_0182207110_b17862721038"><a name="zh-cn_topic_0182207110_b17862721038"></a><a name="zh-cn_topic_0182207110_b17862721038"></a>描述</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1386220217318"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p18862192111312"><a name="zh-cn_topic_0182207110_p18862192111312"></a><a name="zh-cn_topic_0182207110_p18862192111312"></a>int64 timestamp</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p108622211933"><a name="zh-cn_topic_0182207110_p108622211933"></a><a name="zh-cn_topic_0182207110_p108622211933"></a>收集文件系统信息时的时间戳</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row486220211535"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p108628211934"><a name="zh-cn_topic_0182207110_p108628211934"></a><a name="zh-cn_topic_0182207110_p108628211934"></a><a href="#zh-cn_topic_0182207110_li3285401546">StorageIdentifier</a> storage_id</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p1862142116311"><a name="zh-cn_topic_0182207110_p1862142116311"></a><a name="zh-cn_topic_0182207110_p1862142116311"></a>存储镜像的文件系统UUID</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row986320211835"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p108631721737"><a name="zh-cn_topic_0182207110_p108631721737"></a><a name="zh-cn_topic_0182207110_p108631721737"></a><a href="#zh-cn_topic_0182207110_li1886455713453">UInt64Value</a> used_bytes</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p1086342118315"><a name="zh-cn_topic_0182207110_p1086342118315"></a><a name="zh-cn_topic_0182207110_p1086342118315"></a>存储镜像元数据的大小</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row48635211838"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p5863202112317"><a name="zh-cn_topic_0182207110_p5863202112317"></a><a name="zh-cn_topic_0182207110_p5863202112317"></a><a href="#zh-cn_topic_0182207110_li1886455713453">UInt64Value</a> inodes_used</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p1486312210314"><a name="zh-cn_topic_0182207110_p1486312210314"></a><a name="zh-cn_topic_0182207110_p1486312210314"></a>存储镜像元数据的inodes个数</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   **AuthConfig**
-
-    <a name="zh-cn_topic_0182207110_table51991144738"></a>
-    <table><tbody><tr id="zh-cn_topic_0182207110_row419944410312"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p1519964418314"><a name="zh-cn_topic_0182207110_p1519964418314"></a><a name="zh-cn_topic_0182207110_p1519964418314"></a><strong id="zh-cn_topic_0182207110_b51995449315"><a name="zh-cn_topic_0182207110_b51995449315"></a><a name="zh-cn_topic_0182207110_b51995449315"></a>参数成员</strong></p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p1319910447317"><a name="zh-cn_topic_0182207110_p1319910447317"></a><a name="zh-cn_topic_0182207110_p1319910447317"></a><strong id="zh-cn_topic_0182207110_b319914418314"><a name="zh-cn_topic_0182207110_b319914418314"></a><a name="zh-cn_topic_0182207110_b319914418314"></a>描述</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row819918441338"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p1199174414319"><a name="zh-cn_topic_0182207110_p1199174414319"></a><a name="zh-cn_topic_0182207110_p1199174414319"></a>string username</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p16199194419310"><a name="zh-cn_topic_0182207110_p16199194419310"></a><a name="zh-cn_topic_0182207110_p16199194419310"></a>下载镜像使用的用户名</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row01991844833"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p1119910441131"><a name="zh-cn_topic_0182207110_p1119910441131"></a><a name="zh-cn_topic_0182207110_p1119910441131"></a>string password</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p141998442310"><a name="zh-cn_topic_0182207110_p141998442310"></a><a name="zh-cn_topic_0182207110_p141998442310"></a>下载镜像使用的密码</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row21992441835"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p20199544734"><a name="zh-cn_topic_0182207110_p20199544734"></a><a name="zh-cn_topic_0182207110_p20199544734"></a>string auth</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p219917441631"><a name="zh-cn_topic_0182207110_p219917441631"></a><a name="zh-cn_topic_0182207110_p219917441631"></a>下载镜像时使用的认证信息，base64编码</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row161994442311"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p1019917448312"><a name="zh-cn_topic_0182207110_p1019917448312"></a><a name="zh-cn_topic_0182207110_p1019917448312"></a>string server_address</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p1219915441319"><a name="zh-cn_topic_0182207110_p1219915441319"></a><a name="zh-cn_topic_0182207110_p1219915441319"></a>下载镜像的服务器地址，暂不支持</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row141995442310"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p5199944834"><a name="zh-cn_topic_0182207110_p5199944834"></a><a name="zh-cn_topic_0182207110_p5199944834"></a>string identity_token</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p7199134414318"><a name="zh-cn_topic_0182207110_p7199134414318"></a><a name="zh-cn_topic_0182207110_p7199134414318"></a>用于与镜像仓库鉴权的令牌信息，暂不支持</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row11199174420317"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p5199174410316"><a name="zh-cn_topic_0182207110_p5199174410316"></a><a name="zh-cn_topic_0182207110_p5199174410316"></a>string registry_token</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p2199104418310"><a name="zh-cn_topic_0182207110_p2199104418310"></a><a name="zh-cn_topic_0182207110_p2199104418310"></a>用于与镜像仓库交互的令牌信息，暂不支持</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   **Container**
-
-    用于描述容器信息，例如ID, 状态等。
-
-    <a name="zh-cn_topic_0182207110_table1254610481413"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row195471481217"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p115477481918"><a name="zh-cn_topic_0182207110_p115477481918"></a><a name="zh-cn_topic_0182207110_p115477481918"></a><strong id="zh-cn_topic_0182207110_b7547144819115"><a name="zh-cn_topic_0182207110_b7547144819115"></a><a name="zh-cn_topic_0182207110_b7547144819115"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p105473484113"><a name="zh-cn_topic_0182207110_p105473484113"></a><a name="zh-cn_topic_0182207110_p105473484113"></a><strong id="zh-cn_topic_0182207110_b254724811119"><a name="zh-cn_topic_0182207110_b254724811119"></a><a name="zh-cn_topic_0182207110_b254724811119"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row165478486115"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p155477488113"><a name="zh-cn_topic_0182207110_p155477488113"></a><a name="zh-cn_topic_0182207110_p155477488113"></a>string id</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p254714819115"><a name="zh-cn_topic_0182207110_p254714819115"></a><a name="zh-cn_topic_0182207110_p254714819115"></a>container的ID</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row17650117434"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p46500717319"><a name="zh-cn_topic_0182207110_p46500717319"></a><a name="zh-cn_topic_0182207110_p46500717319"></a>string pod_sandbox_id</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p36501771037"><a name="zh-cn_topic_0182207110_p36501771037"></a><a name="zh-cn_topic_0182207110_p36501771037"></a>该容器所属的sandbox的ID</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row35471348816"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p8547144813114"><a name="zh-cn_topic_0182207110_p8547144813114"></a><a name="zh-cn_topic_0182207110_p8547144813114"></a><a href="#zh-cn_topic_0182207110_li17135914132319">ContainerMetadata</a> metadata</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p85471948314"><a name="zh-cn_topic_0182207110_p85471948314"></a><a name="zh-cn_topic_0182207110_p85471948314"></a>container的元数据</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row0547204818111"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p125479482116"><a name="zh-cn_topic_0182207110_p125479482116"></a><a name="zh-cn_topic_0182207110_p125479482116"></a><a href="#zh-cn_topic_0182207110_li597891416252">ImageSpec</a> image</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1454794816115"><a name="zh-cn_topic_0182207110_p1454794816115"></a><a name="zh-cn_topic_0182207110_p1454794816115"></a>镜像规格</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row254754815111"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p185477486110"><a name="zh-cn_topic_0182207110_p185477486110"></a><a name="zh-cn_topic_0182207110_p185477486110"></a>string image_ref</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p17548648315"><a name="zh-cn_topic_0182207110_p17548648315"></a><a name="zh-cn_topic_0182207110_p17548648315"></a>代表容器使用的镜像，对大多数runtime来产，这是一个image ID值</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1354819481814"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p4734152614413"><a name="zh-cn_topic_0182207110_p4734152614413"></a><a name="zh-cn_topic_0182207110_p4734152614413"></a><a href="#zh-cn_topic_0182207110_li65182518309">ContainerState</a> state</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p454844819113"><a name="zh-cn_topic_0182207110_p454844819113"></a><a name="zh-cn_topic_0182207110_p454844819113"></a>container的状态</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row7548548710"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p165483486112"><a name="zh-cn_topic_0182207110_p165483486112"></a><a name="zh-cn_topic_0182207110_p165483486112"></a>int64 created_at</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1754819488120"><a name="zh-cn_topic_0182207110_p1754819488120"></a><a name="zh-cn_topic_0182207110_p1754819488120"></a>container的创建时间戳，单位为纳秒</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row854854811116"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p45483483115"><a name="zh-cn_topic_0182207110_p45483483115"></a><a name="zh-cn_topic_0182207110_p45483483115"></a>map&lt;string, string&gt; labels</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p45482048819"><a name="zh-cn_topic_0182207110_p45482048819"></a><a name="zh-cn_topic_0182207110_p45482048819"></a>可用于标识单个或一系列container的键值对</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row25481481218"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p15548248314"><a name="zh-cn_topic_0182207110_p15548248314"></a><a name="zh-cn_topic_0182207110_p15548248314"></a>map&lt;string, string&gt; annotations</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p16549448617"><a name="zh-cn_topic_0182207110_p16549448617"></a><a name="zh-cn_topic_0182207110_p16549448617"></a>存储任意信息的键值对，这些值是不可被runtime更改的</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   **ContainerStatus**
-
-    用于描述容器状态信息
-
-    <a name="zh-cn_topic_0182207110_table6354237760"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row535593712618"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p16355237468"><a name="zh-cn_topic_0182207110_p16355237468"></a><a name="zh-cn_topic_0182207110_p16355237468"></a><strong id="zh-cn_topic_0182207110_b1535593710617"><a name="zh-cn_topic_0182207110_b1535593710617"></a><a name="zh-cn_topic_0182207110_b1535593710617"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p7355183711613"><a name="zh-cn_topic_0182207110_p7355183711613"></a><a name="zh-cn_topic_0182207110_p7355183711613"></a><strong id="zh-cn_topic_0182207110_b23551037763"><a name="zh-cn_topic_0182207110_b23551037763"></a><a name="zh-cn_topic_0182207110_b23551037763"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row113555379617"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p123556374611"><a name="zh-cn_topic_0182207110_p123556374611"></a><a name="zh-cn_topic_0182207110_p123556374611"></a>string id</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p7355123718615"><a name="zh-cn_topic_0182207110_p7355123718615"></a><a name="zh-cn_topic_0182207110_p7355123718615"></a>container的ID</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row143558371367"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p3355123712618"><a name="zh-cn_topic_0182207110_p3355123712618"></a><a name="zh-cn_topic_0182207110_p3355123712618"></a><a href="#zh-cn_topic_0182207110_li17135914132319">ContainerMetadata</a> metadata</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p63552379614"><a name="zh-cn_topic_0182207110_p63552379614"></a><a name="zh-cn_topic_0182207110_p63552379614"></a>container的元数据</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row18356193715616"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p635613719614"><a name="zh-cn_topic_0182207110_p635613719614"></a><a name="zh-cn_topic_0182207110_p635613719614"></a><a href="#zh-cn_topic_0182207110_li65182518309">ContainerState</a> state</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p33564378616"><a name="zh-cn_topic_0182207110_p33564378616"></a><a name="zh-cn_topic_0182207110_p33564378616"></a>container的状态</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row183561237469"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p23569378616"><a name="zh-cn_topic_0182207110_p23569378616"></a><a name="zh-cn_topic_0182207110_p23569378616"></a>int64 created_at</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p113562378617"><a name="zh-cn_topic_0182207110_p113562378617"></a><a name="zh-cn_topic_0182207110_p113562378617"></a>container的创建时间戳，单位为纳秒</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row351411324713"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p55142321472"><a name="zh-cn_topic_0182207110_p55142321472"></a><a name="zh-cn_topic_0182207110_p55142321472"></a>int64 started_at</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p151453217720"><a name="zh-cn_topic_0182207110_p151453217720"></a><a name="zh-cn_topic_0182207110_p151453217720"></a>container启动时的时间戳，单位为纳秒</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row13333183511712"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1033311355719"><a name="zh-cn_topic_0182207110_p1033311355719"></a><a name="zh-cn_topic_0182207110_p1033311355719"></a>int64 finished_at</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p633310356713"><a name="zh-cn_topic_0182207110_p633310356713"></a><a name="zh-cn_topic_0182207110_p633310356713"></a>container退出时的时间戳，单位为纳秒</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row847917471875"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1847974717715"><a name="zh-cn_topic_0182207110_p1847974717715"></a><a name="zh-cn_topic_0182207110_p1847974717715"></a>int32 exit_code</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p17479047871"><a name="zh-cn_topic_0182207110_p17479047871"></a><a name="zh-cn_topic_0182207110_p17479047871"></a>容器退出码</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row15383151081"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1161122215912"><a name="zh-cn_topic_0182207110_p1161122215912"></a><a name="zh-cn_topic_0182207110_p1161122215912"></a><a href="#zh-cn_topic_0182207110_li597891416252">ImageSpec</a> image</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p66114223910"><a name="zh-cn_topic_0182207110_p66114223910"></a><a name="zh-cn_topic_0182207110_p66114223910"></a>镜像规格</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row15491758876"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p24981230093"><a name="zh-cn_topic_0182207110_p24981230093"></a><a name="zh-cn_topic_0182207110_p24981230093"></a>string image_ref</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p104987301290"><a name="zh-cn_topic_0182207110_p104987301290"></a><a name="zh-cn_topic_0182207110_p104987301290"></a>代表容器使用的镜像，对大多数runtime来产，这是一个image ID值</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row998013531174"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p39801533710"><a name="zh-cn_topic_0182207110_p39801533710"></a><a name="zh-cn_topic_0182207110_p39801533710"></a>string reason</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1098012531671"><a name="zh-cn_topic_0182207110_p1098012531671"></a><a name="zh-cn_topic_0182207110_p1098012531671"></a>简要描述为什么容器处于当前状态</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row6438205212719"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p164381252671"><a name="zh-cn_topic_0182207110_p164381252671"></a><a name="zh-cn_topic_0182207110_p164381252671"></a>string message</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p8438155214711"><a name="zh-cn_topic_0182207110_p8438155214711"></a><a name="zh-cn_topic_0182207110_p8438155214711"></a>易于人工阅读的信息，用于表述容器处于当前状态的原因</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1135715371362"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1835718378617"><a name="zh-cn_topic_0182207110_p1835718378617"></a><a name="zh-cn_topic_0182207110_p1835718378617"></a>map&lt;string, string&gt; labels</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1935703714616"><a name="zh-cn_topic_0182207110_p1935703714616"></a><a name="zh-cn_topic_0182207110_p1935703714616"></a>可用于标识单个或一系列container的键值对</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row33571037065"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p16357113712616"><a name="zh-cn_topic_0182207110_p16357113712616"></a><a name="zh-cn_topic_0182207110_p16357113712616"></a>map&lt;string, string&gt; annotations</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p73573371661"><a name="zh-cn_topic_0182207110_p73573371661"></a><a name="zh-cn_topic_0182207110_p73573371661"></a>存储任意信息的键值对，这些值是不可被runtime更改的</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row265513491393"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1465520491098"><a name="zh-cn_topic_0182207110_p1465520491098"></a><a name="zh-cn_topic_0182207110_p1465520491098"></a>repeated <a href="#zh-cn_topic_0182207110_li6779341144216">Mount</a> mounts</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p26551449198"><a name="zh-cn_topic_0182207110_p26551449198"></a><a name="zh-cn_topic_0182207110_p26551449198"></a>容器的挂载点信息</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row88661051795"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p78663511298"><a name="zh-cn_topic_0182207110_p78663511298"></a><a name="zh-cn_topic_0182207110_p78663511298"></a>string log_path</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p786614516915"><a name="zh-cn_topic_0182207110_p786614516915"></a><a name="zh-cn_topic_0182207110_p786614516915"></a>容器日志文件路径，该文件位于<a href="#zh-cn_topic_0182207110_li253629701">PodSandboxConfig</a>中配置的log_directory文件夹下</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   **ContainerStatsFilter**
-
-    用于列出container stats时添加过滤条件，多个条件取交集显示
-
-    <a name="zh-cn_topic_0182207110_table78595160148"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1860171616141"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p188605168143"><a name="zh-cn_topic_0182207110_p188605168143"></a><a name="zh-cn_topic_0182207110_p188605168143"></a><strong id="zh-cn_topic_0182207110_b486021611418"><a name="zh-cn_topic_0182207110_b486021611418"></a><a name="zh-cn_topic_0182207110_b486021611418"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p78601916161416"><a name="zh-cn_topic_0182207110_p78601916161416"></a><a name="zh-cn_topic_0182207110_p78601916161416"></a><strong id="zh-cn_topic_0182207110_b086011167149"><a name="zh-cn_topic_0182207110_b086011167149"></a><a name="zh-cn_topic_0182207110_b086011167149"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row486021618140"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p38609162146"><a name="zh-cn_topic_0182207110_p38609162146"></a><a name="zh-cn_topic_0182207110_p38609162146"></a>string id</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p5860171621418"><a name="zh-cn_topic_0182207110_p5860171621418"></a><a name="zh-cn_topic_0182207110_p5860171621418"></a>container的ID</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row18611316111416"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p586191610143"><a name="zh-cn_topic_0182207110_p586191610143"></a><a name="zh-cn_topic_0182207110_p586191610143"></a>string pod_sandbox_id</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p18861171641420"><a name="zh-cn_topic_0182207110_p18861171641420"></a><a name="zh-cn_topic_0182207110_p18861171641420"></a>sandbox的ID</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1786381671416"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p138631016171414"><a name="zh-cn_topic_0182207110_p138631016171414"></a><a name="zh-cn_topic_0182207110_p138631016171414"></a>map&lt;string, string&gt; label_selector</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p5863181641417"><a name="zh-cn_topic_0182207110_p5863181641417"></a><a name="zh-cn_topic_0182207110_p5863181641417"></a>container的labels，label只支持完全匹配，不支持正则匹配</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   **ContainerStats**
-
-    用于列出container stats时添加过滤条件，多个条件取交集显示
-
-    <a name="zh-cn_topic_0182207110_table4568155110218"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row55685519212"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p18569195152112"><a name="zh-cn_topic_0182207110_p18569195152112"></a><a name="zh-cn_topic_0182207110_p18569195152112"></a><strong id="zh-cn_topic_0182207110_b1856995113213"><a name="zh-cn_topic_0182207110_b1856995113213"></a><a name="zh-cn_topic_0182207110_b1856995113213"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p165695517211"><a name="zh-cn_topic_0182207110_p165695517211"></a><a name="zh-cn_topic_0182207110_p165695517211"></a><strong id="zh-cn_topic_0182207110_b9569145132120"><a name="zh-cn_topic_0182207110_b9569145132120"></a><a name="zh-cn_topic_0182207110_b9569145132120"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row65691151172118"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p056915162116"><a name="zh-cn_topic_0182207110_p056915162116"></a><a name="zh-cn_topic_0182207110_p056915162116"></a><a href="#zh-cn_topic_0182207110_li6207185712312">ContainerAttributes</a> attributes</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p7569851172114"><a name="zh-cn_topic_0182207110_p7569851172114"></a><a name="zh-cn_topic_0182207110_p7569851172114"></a>容器的信息</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row19569851182110"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1456916511218"><a name="zh-cn_topic_0182207110_p1456916511218"></a><a name="zh-cn_topic_0182207110_p1456916511218"></a><a href="#zh-cn_topic_0182207110_li1367131122711">CpuUsage</a> cpu</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p55691751102116"><a name="zh-cn_topic_0182207110_p55691751102116"></a><a name="zh-cn_topic_0182207110_p55691751102116"></a>CPU使用情况</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row135693514213"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p15569151172116"><a name="zh-cn_topic_0182207110_p15569151172116"></a><a name="zh-cn_topic_0182207110_p15569151172116"></a><a href="#zh-cn_topic_0182207110_li81221520111718">MemoryUsage</a> memory</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p20569125122113"><a name="zh-cn_topic_0182207110_p20569125122113"></a><a name="zh-cn_topic_0182207110_p20569125122113"></a>内存使用情况</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row65759374221"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p145767370228"><a name="zh-cn_topic_0182207110_p145767370228"></a><a name="zh-cn_topic_0182207110_p145767370228"></a><a href="#zh-cn_topic_0182207110_li1606183118189">FilesystemUsage</a> writable_layer</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p0576203717227"><a name="zh-cn_topic_0182207110_p0576203717227"></a><a name="zh-cn_topic_0182207110_p0576203717227"></a>可写层使用情况</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li6207185712312"></a>**ContainerAttributes**
-
-    列出container的基本信息
-
-    <a name="zh-cn_topic_0182207110_table7208185713230"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row16208857162316"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p19208135716238"><a name="zh-cn_topic_0182207110_p19208135716238"></a><a name="zh-cn_topic_0182207110_p19208135716238"></a><strong id="zh-cn_topic_0182207110_b1020835716237"><a name="zh-cn_topic_0182207110_b1020835716237"></a><a name="zh-cn_topic_0182207110_b1020835716237"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1020875792313"><a name="zh-cn_topic_0182207110_p1020875792313"></a><a name="zh-cn_topic_0182207110_p1020875792313"></a><strong id="zh-cn_topic_0182207110_b14208155716235"><a name="zh-cn_topic_0182207110_b14208155716235"></a><a name="zh-cn_topic_0182207110_b14208155716235"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row22084577234"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p920855711232"><a name="zh-cn_topic_0182207110_p920855711232"></a><a name="zh-cn_topic_0182207110_p920855711232"></a>string id</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p18208457112319"><a name="zh-cn_topic_0182207110_p18208457112319"></a><a name="zh-cn_topic_0182207110_p18208457112319"></a>容器的ID</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row102081057142317"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1520835712310"><a name="zh-cn_topic_0182207110_p1520835712310"></a><a name="zh-cn_topic_0182207110_p1520835712310"></a><a href="#zh-cn_topic_0182207110_li17135914132319">ContainerMetadata</a> metadata</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p13209357162311"><a name="zh-cn_topic_0182207110_p13209357162311"></a><a name="zh-cn_topic_0182207110_p13209357162311"></a>容器的metadata</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row10209165713237"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p2874155122512"><a name="zh-cn_topic_0182207110_p2874155122512"></a><a name="zh-cn_topic_0182207110_p2874155122512"></a>map&lt;string,string&gt; labels</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p13209145712233"><a name="zh-cn_topic_0182207110_p13209145712233"></a><a name="zh-cn_topic_0182207110_p13209145712233"></a>可用于标识单个或一系列container的键值对</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row120919574235"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p420955742310"><a name="zh-cn_topic_0182207110_p420955742310"></a><a name="zh-cn_topic_0182207110_p420955742310"></a>map&lt;string,string&gt; annotations</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p11210165782314"><a name="zh-cn_topic_0182207110_p11210165782314"></a><a name="zh-cn_topic_0182207110_p11210165782314"></a>存储任意信息的键值对，这些值是不可被runtime更改的</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li1367131122711"></a>**CpuUsage**
-
-    列出container的CPU使用信息
-
-    <a name="zh-cn_topic_0182207110_table103679116272"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row113674110278"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p13681416276"><a name="zh-cn_topic_0182207110_p13681416276"></a><a name="zh-cn_topic_0182207110_p13681416276"></a><strong id="zh-cn_topic_0182207110_b11368191112715"><a name="zh-cn_topic_0182207110_b11368191112715"></a><a name="zh-cn_topic_0182207110_b11368191112715"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p1736861142719"><a name="zh-cn_topic_0182207110_p1736861142719"></a><a name="zh-cn_topic_0182207110_p1736861142719"></a><strong id="zh-cn_topic_0182207110_b8368913271"><a name="zh-cn_topic_0182207110_b8368913271"></a><a name="zh-cn_topic_0182207110_b8368913271"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row193687118272"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p96863242710"><a name="zh-cn_topic_0182207110_p96863242710"></a><a name="zh-cn_topic_0182207110_p96863242710"></a>int64 timestamp</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p17368412273"><a name="zh-cn_topic_0182207110_p17368412273"></a><a name="zh-cn_topic_0182207110_p17368412273"></a>时间戳</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row123686112271"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p2635942132713"><a name="zh-cn_topic_0182207110_p2635942132713"></a><a name="zh-cn_topic_0182207110_p2635942132713"></a>UInt64Value usage_core_nano_seconds</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p103680172713"><a name="zh-cn_topic_0182207110_p103680172713"></a><a name="zh-cn_topic_0182207110_p103680172713"></a>CPU的使用值，单位/纳秒</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li81221520111718"></a>**MemoryUsage**
-
-    列出container的内存使用信息
-
-    <a name="zh-cn_topic_0182207110_table81231820141716"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row1012332021712"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p11233203174"><a name="zh-cn_topic_0182207110_p11233203174"></a><a name="zh-cn_topic_0182207110_p11233203174"></a><strong id="zh-cn_topic_0182207110_b5123142014178"><a name="zh-cn_topic_0182207110_b5123142014178"></a><a name="zh-cn_topic_0182207110_b5123142014178"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p81231920111718"><a name="zh-cn_topic_0182207110_p81231920111718"></a><a name="zh-cn_topic_0182207110_p81231920111718"></a><strong id="zh-cn_topic_0182207110_b19123152010177"><a name="zh-cn_topic_0182207110_b19123152010177"></a><a name="zh-cn_topic_0182207110_b19123152010177"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row1012362017178"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1612318202170"><a name="zh-cn_topic_0182207110_p1612318202170"></a><a name="zh-cn_topic_0182207110_p1612318202170"></a>int64 timestamp</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p3124192071710"><a name="zh-cn_topic_0182207110_p3124192071710"></a><a name="zh-cn_topic_0182207110_p3124192071710"></a>时间戳</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1312442021716"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p1712412071712"><a name="zh-cn_topic_0182207110_p1712412071712"></a><a name="zh-cn_topic_0182207110_p1712412071712"></a>UInt64Value working_set_bytes</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p11241209172"><a name="zh-cn_topic_0182207110_p11241209172"></a><a name="zh-cn_topic_0182207110_p11241209172"></a>内存的使用值</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li1606183118189"></a>**FilesystemUsage**
-
-    列出container的读写层信息
-
-    <a name="zh-cn_topic_0182207110_table166071315186"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207110_row196071731201813"><th class="cellrowborder" valign="top" width="40.43%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182207110_p13607163114183"><a name="zh-cn_topic_0182207110_p13607163114183"></a><a name="zh-cn_topic_0182207110_p13607163114183"></a><strong id="zh-cn_topic_0182207110_b3608931171814"><a name="zh-cn_topic_0182207110_b3608931171814"></a><a name="zh-cn_topic_0182207110_b3608931171814"></a>参数成员</strong>↵</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="59.57%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182207110_p16608103181811"><a name="zh-cn_topic_0182207110_p16608103181811"></a><a name="zh-cn_topic_0182207110_p16608103181811"></a><strong id="zh-cn_topic_0182207110_b6608113114183"><a name="zh-cn_topic_0182207110_b6608113114183"></a><a name="zh-cn_topic_0182207110_b6608113114183"></a>描述</strong>↵</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207110_row3608731151813"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p360803151817"><a name="zh-cn_topic_0182207110_p360803151817"></a><a name="zh-cn_topic_0182207110_p360803151817"></a>int64 timestamp</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p1860973118188"><a name="zh-cn_topic_0182207110_p1860973118188"></a><a name="zh-cn_topic_0182207110_p1860973118188"></a>时间戳</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row106094314181"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p17609113181811"><a name="zh-cn_topic_0182207110_p17609113181811"></a><a name="zh-cn_topic_0182207110_p17609113181811"></a>StorageIdentifier storage_id</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p16609231151818"><a name="zh-cn_topic_0182207110_p16609231151818"></a><a name="zh-cn_topic_0182207110_p16609231151818"></a>可写层目录</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row368116322190"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p968113281915"><a name="zh-cn_topic_0182207110_p968113281915"></a><a name="zh-cn_topic_0182207110_p968113281915"></a>UInt64Value used_bytes</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p2681193221911"><a name="zh-cn_topic_0182207110_p2681193221911"></a><a name="zh-cn_topic_0182207110_p2681193221911"></a>镜像在可写层的占用字节</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row29601026152012"><td class="cellrowborder" valign="top" width="40.43%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182207110_p896002618203"><a name="zh-cn_topic_0182207110_p896002618203"></a><a name="zh-cn_topic_0182207110_p896002618203"></a>UInt64Value inodes_used</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.57%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182207110_p17960122616208"><a name="zh-cn_topic_0182207110_p17960122616208"></a><a name="zh-cn_topic_0182207110_p17960122616208"></a>镜像在可写层的占用inode数</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li19916726173311"></a>**Device**
-
-    指定待挂载至容器的主机卷
-
-    <a name="zh-cn_topic_0182207110_table178013246294"></a>
-    <table><tbody><tr id="zh-cn_topic_0182207110_row0807249290"><td class="cellrowborder" valign="top" width="40.61%"><p id="zh-cn_topic_0182207110_p15804244293"><a name="zh-cn_topic_0182207110_p15804244293"></a><a name="zh-cn_topic_0182207110_p15804244293"></a><strong id="zh-cn_topic_0182207110_b1380524152918"><a name="zh-cn_topic_0182207110_b1380524152918"></a><a name="zh-cn_topic_0182207110_b1380524152918"></a>参数成员</strong></p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.39%"><p id="zh-cn_topic_0182207110_p14801324132915"><a name="zh-cn_topic_0182207110_p14801324132915"></a><a name="zh-cn_topic_0182207110_p14801324132915"></a><strong id="zh-cn_topic_0182207110_b88032412298"><a name="zh-cn_topic_0182207110_b88032412298"></a><a name="zh-cn_topic_0182207110_b88032412298"></a>描述</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row98002422914"><td class="cellrowborder" valign="top" width="40.61%"><p id="zh-cn_topic_0182207110_p28062414297"><a name="zh-cn_topic_0182207110_p28062414297"></a><a name="zh-cn_topic_0182207110_p28062414297"></a>string container_path</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.39%"><p id="zh-cn_topic_0182207110_p188019244297"><a name="zh-cn_topic_0182207110_p188019244297"></a><a name="zh-cn_topic_0182207110_p188019244297"></a>容器内的挂载路径</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row48042417299"><td class="cellrowborder" valign="top" width="40.61%"><p id="zh-cn_topic_0182207110_p88082412293"><a name="zh-cn_topic_0182207110_p88082412293"></a><a name="zh-cn_topic_0182207110_p88082412293"></a>string host_path</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.39%"><p id="zh-cn_topic_0182207110_p118062420297"><a name="zh-cn_topic_0182207110_p118062420297"></a><a name="zh-cn_topic_0182207110_p118062420297"></a>主机上的挂载路径</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row3801624162913"><td class="cellrowborder" valign="top" width="40.61%"><p id="zh-cn_topic_0182207110_p51611220303"><a name="zh-cn_topic_0182207110_p51611220303"></a><a name="zh-cn_topic_0182207110_p51611220303"></a>string permissions</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.39%"><p id="zh-cn_topic_0182207110_p10801124132918"><a name="zh-cn_topic_0182207110_p10801124132918"></a><a name="zh-cn_topic_0182207110_p10801124132918"></a>设备的Cgroup权限，（r允许容器从指定的设备读取; w允许容器从指定的设备写入; m允许容器创建尚不存在的设备文件)</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li13021147134718"></a>**LinuxContainerConfig**
-
-    包含特定于Linux平台的配置
-
-    <a name="zh-cn_topic_0182207110_table483195210322"></a>
-    <table><tbody><tr id="zh-cn_topic_0182207110_row383195216323"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p58335233213"><a name="zh-cn_topic_0182207110_p58335233213"></a><a name="zh-cn_topic_0182207110_p58335233213"></a><strong id="zh-cn_topic_0182207110_b118345233215"><a name="zh-cn_topic_0182207110_b118345233215"></a><a name="zh-cn_topic_0182207110_b118345233215"></a>参数成员</strong></p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p13831852193219"><a name="zh-cn_topic_0182207110_p13831852193219"></a><a name="zh-cn_topic_0182207110_p13831852193219"></a><strong id="zh-cn_topic_0182207110_b1483145210327"><a name="zh-cn_topic_0182207110_b1483145210327"></a><a name="zh-cn_topic_0182207110_b1483145210327"></a>描述</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row98355283211"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p199781557193510"><a name="zh-cn_topic_0182207110_p199781557193510"></a><a name="zh-cn_topic_0182207110_p199781557193510"></a><a href="#zh-cn_topic_0182207110_li2050214613477">LinuxContainerResources</a> resources</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p11994153633617"><a name="zh-cn_topic_0182207110_p11994153633617"></a><a name="zh-cn_topic_0182207110_p11994153633617"></a>容器的资源规范</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1283115217326"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p47151393618"><a name="zh-cn_topic_0182207110_p47151393618"></a><a name="zh-cn_topic_0182207110_p47151393618"></a><a href="#zh-cn_topic_0182207110_li11771452124416">LinuxContainerSecurityContext</a> security_context</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p1841152153213"><a name="zh-cn_topic_0182207110_p1841152153213"></a><a name="zh-cn_topic_0182207110_p1841152153213"></a>容器的Linux容器安全配置</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   **ContainerConfig**
-
-    包含用于创建容器的所有必需和可选字段
-
-    <a name="zh-cn_topic_0182207110_table75744214217"></a>
-    <table><tbody><tr id="zh-cn_topic_0182207110_row35748215420"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p1957472104212"><a name="zh-cn_topic_0182207110_p1957472104212"></a><a name="zh-cn_topic_0182207110_p1957472104212"></a><strong id="zh-cn_topic_0182207110_b205741120423"><a name="zh-cn_topic_0182207110_b205741120423"></a><a name="zh-cn_topic_0182207110_b205741120423"></a>参数成员</strong></p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p1657416234216"><a name="zh-cn_topic_0182207110_p1657416234216"></a><a name="zh-cn_topic_0182207110_p1657416234216"></a><strong id="zh-cn_topic_0182207110_b1457517224210"><a name="zh-cn_topic_0182207110_b1457517224210"></a><a name="zh-cn_topic_0182207110_b1457517224210"></a>描述</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row17575122124214"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p10388113084414"><a name="zh-cn_topic_0182207110_p10388113084414"></a><a name="zh-cn_topic_0182207110_p10388113084414"></a><a href="#zh-cn_topic_0182207110_li17135914132319">ContainerMetadata</a> metadata</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p16489112274513"><a name="zh-cn_topic_0182207110_p16489112274513"></a><a name="zh-cn_topic_0182207110_p16489112274513"></a>容器的元数据。 此信息将唯一标识容器，运行时应利用此信息来确保正确操作。 运行时也可以使用此信息来提升UX（用户体检设计），例如通过构造可读名称。<strong id="zh-cn_topic_0182207110_b781861145611"><a name="zh-cn_topic_0182207110_b781861145611"></a><a name="zh-cn_topic_0182207110_b781861145611"></a>(必选)</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row165752274211"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p20397114134715"><a name="zh-cn_topic_0182207110_p20397114134715"></a><a name="zh-cn_topic_0182207110_p20397114134715"></a><a href="#zh-cn_topic_0182207110_li597891416252">ImageSpec</a> image</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p125751227425"><a name="zh-cn_topic_0182207110_p125751227425"></a><a name="zh-cn_topic_0182207110_p125751227425"></a>容器使用的镜像  <strong id="zh-cn_topic_0182207110_b93061816135614"><a name="zh-cn_topic_0182207110_b93061816135614"></a><a name="zh-cn_topic_0182207110_b93061816135614"></a>(必选)</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1757512104211"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p1093425315472"><a name="zh-cn_topic_0182207110_p1093425315472"></a><a name="zh-cn_topic_0182207110_p1093425315472"></a>repeated string command</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p14575520422"><a name="zh-cn_topic_0182207110_p14575520422"></a><a name="zh-cn_topic_0182207110_p14575520422"></a>待执行的命令  <strong id="zh-cn_topic_0182207110_b398016296349"><a name="zh-cn_topic_0182207110_b398016296349"></a><a name="zh-cn_topic_0182207110_b398016296349"></a>默认值： "/bin/sh"</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row15631191674812"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p16494161225018"><a name="zh-cn_topic_0182207110_p16494161225018"></a><a name="zh-cn_topic_0182207110_p16494161225018"></a>repeated string args</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p1463191694820"><a name="zh-cn_topic_0182207110_p1463191694820"></a><a name="zh-cn_topic_0182207110_p1463191694820"></a>待执行命令的参数</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row15929104004811"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p12334191811500"><a name="zh-cn_topic_0182207110_p12334191811500"></a><a name="zh-cn_topic_0182207110_p12334191811500"></a>string working_dir</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p159291240184818"><a name="zh-cn_topic_0182207110_p159291240184818"></a><a name="zh-cn_topic_0182207110_p159291240184818"></a>命令执行的当前工作路径</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1640142916501"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p74711043155012"><a name="zh-cn_topic_0182207110_p74711043155012"></a><a name="zh-cn_topic_0182207110_p74711043155012"></a>repeated <a href="#zh-cn_topic_0182207110_li11598132815225">KeyValue</a> envs</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p124019291504"><a name="zh-cn_topic_0182207110_p124019291504"></a><a name="zh-cn_topic_0182207110_p124019291504"></a>在容器中配置的环境变量</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row34224312518"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p19539458155110"><a name="zh-cn_topic_0182207110_p19539458155110"></a><a name="zh-cn_topic_0182207110_p19539458155110"></a>repeated <a href="#zh-cn_topic_0182207110_li6779341144216">Mount</a> mounts</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p34221531165114"><a name="zh-cn_topic_0182207110_p34221531165114"></a><a name="zh-cn_topic_0182207110_p34221531165114"></a>待在容器中挂载的挂载点信息</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1936219479538"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p19801913115411"><a name="zh-cn_topic_0182207110_p19801913115411"></a><a name="zh-cn_topic_0182207110_p19801913115411"></a>repeated <a href="#zh-cn_topic_0182207110_li19916726173311">Device</a> devices</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p15362184717536"><a name="zh-cn_topic_0182207110_p15362184717536"></a><a name="zh-cn_topic_0182207110_p15362184717536"></a>待在容器中映射的设备信息</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1057365011549"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p918318587541"><a name="zh-cn_topic_0182207110_p918318587541"></a><a name="zh-cn_topic_0182207110_p918318587541"></a>map&lt;string, string&gt; labels</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p5574650165416"><a name="zh-cn_topic_0182207110_p5574650165416"></a><a name="zh-cn_topic_0182207110_p5574650165416"></a>可用于索引和选择单个资源的键值对。</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row717416214597"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p533396594"><a name="zh-cn_topic_0182207110_p533396594"></a><a name="zh-cn_topic_0182207110_p533396594"></a>map&lt;string, string&gt; annotations</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p1174102118599"><a name="zh-cn_topic_0182207110_p1174102118599"></a><a name="zh-cn_topic_0182207110_p1174102118599"></a>可用于存储和检索任意元数据的非结构化键值映射。</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1673103817211"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p472415446214"><a name="zh-cn_topic_0182207110_p472415446214"></a><a name="zh-cn_topic_0182207110_p472415446214"></a>string log_path</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p192920136313"><a name="zh-cn_topic_0182207110_p192920136313"></a><a name="zh-cn_topic_0182207110_p192920136313"></a>相对于PodSandboxConfig.LogDirectory的路径，用于存储容器主机上的日志（STDOUT和STDERR）。</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row135091553839"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p17597120742"><a name="zh-cn_topic_0182207110_p17597120742"></a><a name="zh-cn_topic_0182207110_p17597120742"></a>bool stdin</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p750915531638"><a name="zh-cn_topic_0182207110_p750915531638"></a><a name="zh-cn_topic_0182207110_p750915531638"></a>是否打开容器的stdin</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1901049174413"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p61419581447"><a name="zh-cn_topic_0182207110_p61419581447"></a><a name="zh-cn_topic_0182207110_p61419581447"></a>bool stdin_once</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p12147583446"><a name="zh-cn_topic_0182207110_p12147583446"></a><a name="zh-cn_topic_0182207110_p12147583446"></a>当某次连接stdin的数据流断开时，是否立即断开其他与stdin连接的数据流（<strong id="zh-cn_topic_0182207110_b396144824615"><a name="zh-cn_topic_0182207110_b396144824615"></a><a name="zh-cn_topic_0182207110_b396144824615"></a>暂不支持</strong>）</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1922645374411"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p7645558174413"><a name="zh-cn_topic_0182207110_p7645558174413"></a><a name="zh-cn_topic_0182207110_p7645558174413"></a>bool tty</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p156455589448"><a name="zh-cn_topic_0182207110_p156455589448"></a><a name="zh-cn_topic_0182207110_p156455589448"></a>是否使用伪终端连接容器的stdio</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row13317210511"><td class="cellrowborder" valign="top" width="40.699999999999996%"><p id="zh-cn_topic_0182207110_p1564317611612"><a name="zh-cn_topic_0182207110_p1564317611612"></a><a name="zh-cn_topic_0182207110_p1564317611612"></a><a href="#zh-cn_topic_0182207110_li13021147134718">LinuxContainerConfig</a> linux</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="59.3%"><p id="zh-cn_topic_0182207110_p13335211515"><a name="zh-cn_topic_0182207110_p13335211515"></a><a name="zh-cn_topic_0182207110_p13335211515"></a>linux系统上容器的特定配置信息</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   <a name="zh-cn_topic_0182207110_li12222146464"></a>**NetworkConfig**
-
-    Runtime的网络配置
-
-    <a name="zh-cn_topic_0182207110_table32261415465"></a>
-    <table><tbody><tr id="zh-cn_topic_0182207110_row1722121414463"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p12217144461"><a name="zh-cn_topic_0182207110_p12217144461"></a><a name="zh-cn_topic_0182207110_p12217144461"></a><strong id="zh-cn_topic_0182207110_b102261415466"><a name="zh-cn_topic_0182207110_b102261415466"></a><a name="zh-cn_topic_0182207110_b102261415466"></a>参数成员</strong></p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p14225144465"><a name="zh-cn_topic_0182207110_p14225144465"></a><a name="zh-cn_topic_0182207110_p14225144465"></a><strong id="zh-cn_topic_0182207110_b182291416469"><a name="zh-cn_topic_0182207110_b182291416469"></a><a name="zh-cn_topic_0182207110_b182291416469"></a>描述</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row1122111418463"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p122211417468"><a name="zh-cn_topic_0182207110_p122211417468"></a><a name="zh-cn_topic_0182207110_p122211417468"></a>string pod_cidr</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p922181415468"><a name="zh-cn_topic_0182207110_p922181415468"></a><a name="zh-cn_topic_0182207110_p922181415468"></a>Pod IP 地址使用的CIDR</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   **RuntimeConfig**
-
-    Runtime的网络配置
-
-    <a name="zh-cn_topic_0182207110_table94401158174715"></a>
-    <table><tbody><tr id="zh-cn_topic_0182207110_row104401858104711"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p34401589471"><a name="zh-cn_topic_0182207110_p34401589471"></a><a name="zh-cn_topic_0182207110_p34401589471"></a><strong id="zh-cn_topic_0182207110_b244011587479"><a name="zh-cn_topic_0182207110_b244011587479"></a><a name="zh-cn_topic_0182207110_b244011587479"></a>参数成员</strong></p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p1444015834710"><a name="zh-cn_topic_0182207110_p1444015834710"></a><a name="zh-cn_topic_0182207110_p1444015834710"></a><strong id="zh-cn_topic_0182207110_b2440125818473"><a name="zh-cn_topic_0182207110_b2440125818473"></a><a name="zh-cn_topic_0182207110_b2440125818473"></a>描述</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row174406581478"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p164406586473"><a name="zh-cn_topic_0182207110_p164406586473"></a><a name="zh-cn_topic_0182207110_p164406586473"></a><a href="#zh-cn_topic_0182207110_li12222146464">NetworkConfig</a> network_config</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p16440135824717"><a name="zh-cn_topic_0182207110_p16440135824717"></a><a name="zh-cn_topic_0182207110_p16440135824717"></a>Runtime的网络配置</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   **RuntimeCondition**
-
-    描述runtime的状态信息
-
-    <a name="zh-cn_topic_0182207110_table1149371711577"></a>
-    <table><tbody><tr id="zh-cn_topic_0182207110_row549391719578"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p16493217155713"><a name="zh-cn_topic_0182207110_p16493217155713"></a><a name="zh-cn_topic_0182207110_p16493217155713"></a><strong id="zh-cn_topic_0182207110_b1949321720573"><a name="zh-cn_topic_0182207110_b1949321720573"></a><a name="zh-cn_topic_0182207110_b1949321720573"></a>参数成员</strong></p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p1749301713578"><a name="zh-cn_topic_0182207110_p1749301713578"></a><a name="zh-cn_topic_0182207110_p1749301713578"></a><strong id="zh-cn_topic_0182207110_b1749311765718"><a name="zh-cn_topic_0182207110_b1749311765718"></a><a name="zh-cn_topic_0182207110_b1749311765718"></a>描述</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row18493141795713"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p19493151765717"><a name="zh-cn_topic_0182207110_p19493151765717"></a><a name="zh-cn_topic_0182207110_p19493151765717"></a>string type</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p17493161719576"><a name="zh-cn_topic_0182207110_p17493161719576"></a><a name="zh-cn_topic_0182207110_p17493161719576"></a>Runtime状态的类型</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row767112245813"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p1671426589"><a name="zh-cn_topic_0182207110_p1671426589"></a><a name="zh-cn_topic_0182207110_p1671426589"></a>bool status</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p13671328589"><a name="zh-cn_topic_0182207110_p13671328589"></a><a name="zh-cn_topic_0182207110_p13671328589"></a>Runtime状态</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row38518584"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p48417586"><a name="zh-cn_topic_0182207110_p48417586"></a><a name="zh-cn_topic_0182207110_p48417586"></a>string reason</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p16919175818"><a name="zh-cn_topic_0182207110_p16919175818"></a><a name="zh-cn_topic_0182207110_p16919175818"></a>简要描述runtime状态变化的原因</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row12981958155716"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p19915581570"><a name="zh-cn_topic_0182207110_p19915581570"></a><a name="zh-cn_topic_0182207110_p19915581570"></a>string message</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p39995818579"><a name="zh-cn_topic_0182207110_p39995818579"></a><a name="zh-cn_topic_0182207110_p39995818579"></a>具备可阅读性的信息表明runtime状态变化的原因</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
--   **RuntimeStatus**
-
-    Runtime的状态
-
-    <a name="zh-cn_topic_0182207110_table6258136145512"></a>
-    <table><tbody><tr id="zh-cn_topic_0182207110_row1225814635519"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p1125820695515"><a name="zh-cn_topic_0182207110_p1125820695515"></a><a name="zh-cn_topic_0182207110_p1125820695515"></a><strong id="zh-cn_topic_0182207110_b925813645514"><a name="zh-cn_topic_0182207110_b925813645514"></a><a name="zh-cn_topic_0182207110_b925813645514"></a>参数成员</strong></p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p12587625511"><a name="zh-cn_topic_0182207110_p12587625511"></a><a name="zh-cn_topic_0182207110_p12587625511"></a><strong id="zh-cn_topic_0182207110_b13258186105511"><a name="zh-cn_topic_0182207110_b13258186105511"></a><a name="zh-cn_topic_0182207110_b13258186105511"></a>描述</strong></p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207110_row225811655518"><td class="cellrowborder" valign="top" width="41.06%"><p id="zh-cn_topic_0182207110_p102589635513"><a name="zh-cn_topic_0182207110_p102589635513"></a><a name="zh-cn_topic_0182207110_p102589635513"></a>repeated RuntimeCondition conditions</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="58.940000000000005%"><p id="zh-cn_topic_0182207110_p32581661554"><a name="zh-cn_topic_0182207110_p32581661554"></a><a name="zh-cn_topic_0182207110_p32581661554"></a>描述当前runtime状态的列表</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
-
-
diff --git "a/content/zh/docs/Container/\346\216\245\345\217\243.md" "b/content/zh/docs/Container/\346\216\245\345\217\243.md"
deleted file mode 100644
index 8a875b48496f3b55759dffa7ecdac06bbd545178..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\216\245\345\217\243.md"
+++ /dev/null
@@ -1,72 +0,0 @@
-# 接口<a name="ZH-CN_TOPIC_0184808072"></a>
-
-CNI对用户可见的接口，主要涉及CNI网络配置和Pod配置中CNI网络相关的项。
-
--   CNI网络配置相关的接口，主要是isulad指定CNI网络配置文件所在路径、CNI网络插件二进制文件所在的路径以及使用的网络模式。详情请参见[表1 CNI网络配置接口](#zh-cn_topic_0183259146_table18221919589)。
--   Pod配置中CNI网络相关的项，主要是设置Pod加入的附加CNI网络列表，默认情况Pod只会加入到default CNI网络平面中，可以通过该配置把Pod加入到多个CNI网络平面中。
-
-**表 1**  CNI网络配置接口
-
-<a name="zh-cn_topic_0183259146_table18221919589"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0183259146_row2225191085"><th class="cellrowborder" valign="top" width="30.826917308269174%" id="mcps1.2.5.1.1"><p id="zh-cn_topic_0183259146_p1022619489"><a name="zh-cn_topic_0183259146_p1022619489"></a><a name="zh-cn_topic_0183259146_p1022619489"></a>&nbsp;&nbsp;</p>
-</th>
-<th class="cellrowborder" valign="top" width="16.328367163283673%" id="mcps1.2.5.1.2"><p id="zh-cn_topic_0183259146_p1022419587"><a name="zh-cn_topic_0183259146_p1022419587"></a><a name="zh-cn_topic_0183259146_p1022419587"></a>命令行</p>
-</th>
-<th class="cellrowborder" valign="top" width="17.028297170282972%" id="mcps1.2.5.1.3"><p id="zh-cn_topic_0183259146_p3226192815"><a name="zh-cn_topic_0183259146_p3226192815"></a><a name="zh-cn_topic_0183259146_p3226192815"></a>配置文件</p>
-</th>
-<th class="cellrowborder" valign="top" width="35.816418358164185%" id="mcps1.2.5.1.4"><p id="zh-cn_topic_0183259146_p1689202318912"><a name="zh-cn_topic_0183259146_p1689202318912"></a><a name="zh-cn_topic_0183259146_p1689202318912"></a>说明</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0183259146_row822131914815"><td class="cellrowborder" valign="top" width="30.826917308269174%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0183259146_p62201919815"><a name="zh-cn_topic_0183259146_p62201919815"></a><a name="zh-cn_topic_0183259146_p62201919815"></a>设置CNI网络插件二进制文件所在路径</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.328367163283673%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0183259146_p15221919480"><a name="zh-cn_topic_0183259146_p15221919480"></a><a name="zh-cn_topic_0183259146_p15221919480"></a>--cni-bin-dir</p>
-</td>
-<td class="cellrowborder" valign="top" width="17.028297170282972%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0183259146_p112261910816"><a name="zh-cn_topic_0183259146_p112261910816"></a><a name="zh-cn_topic_0183259146_p112261910816"></a>"cni-bin-dir": "",</p>
-</td>
-<td class="cellrowborder" valign="top" width="35.816418358164185%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0183259146_p156897237917"><a name="zh-cn_topic_0183259146_p156897237917"></a><a name="zh-cn_topic_0183259146_p156897237917"></a>默认为/opt/cni/bin</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183259146_row822719788"><td class="cellrowborder" valign="top" width="30.826917308269174%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0183259146_p16221519887"><a name="zh-cn_topic_0183259146_p16221519887"></a><a name="zh-cn_topic_0183259146_p16221519887"></a>设置CNI网络配置文件所在路径</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.328367163283673%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0183259146_p13221191487"><a name="zh-cn_topic_0183259146_p13221191487"></a><a name="zh-cn_topic_0183259146_p13221191487"></a>--cni-conf-dir</p>
-</td>
-<td class="cellrowborder" valign="top" width="17.028297170282972%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0183259146_p192251917811"><a name="zh-cn_topic_0183259146_p192251917811"></a><a name="zh-cn_topic_0183259146_p192251917811"></a>"cni-conf-dir": "",</p>
-</td>
-<td class="cellrowborder" valign="top" width="35.816418358164185%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0183259146_p4689023297"><a name="zh-cn_topic_0183259146_p4689023297"></a><a name="zh-cn_topic_0183259146_p4689023297"></a>系统会遍历目录下面所有后缀名为".conf"、".conflist"和 ".json"的文件。默认为/etc/cni/net.d</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183259146_row192251915816"><td class="cellrowborder" valign="top" width="30.826917308269174%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0183259146_p42211193817"><a name="zh-cn_topic_0183259146_p42211193817"></a><a name="zh-cn_topic_0183259146_p42211193817"></a>指定网络模式</p>
-</td>
-<td class="cellrowborder" valign="top" width="16.328367163283673%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0183259146_p17221519484"><a name="zh-cn_topic_0183259146_p17221519484"></a><a name="zh-cn_topic_0183259146_p17221519484"></a>--network-plugin</p>
-</td>
-<td class="cellrowborder" valign="top" width="17.028297170282972%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0183259146_p1122131911812"><a name="zh-cn_topic_0183259146_p1122131911812"></a><a name="zh-cn_topic_0183259146_p1122131911812"></a>"network-plugin": "",</p>
-</td>
-<td class="cellrowborder" valign="top" width="35.816418358164185%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0183259146_p1268916231694"><a name="zh-cn_topic_0183259146_p1268916231694"></a><a name="zh-cn_topic_0183259146_p1268916231694"></a>指定网络插件，默认为空字符，表示无网络配置，创建的sandbox只有loop网卡。支持cni和空字符，其他非法值会导致isulad启动失败。</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-附加CNI网络配置方式：
-
-在Pod的配置文件的"annotations"中，增加一项"network.alpha.kubernetes.io/network": "网络平面配置"；
-
-网络平面配置为json格式，包含两项：
-
--   name：指定CNI网络平面的名字
--   interface：指定网络接口的名字
-
-附件CNI网络配置方式示例如下：
-
-```
-"annotations" : {
-        "network.alpha.kubernetes.io/network": "{\"name\": \"mynet\", \"interface\": \"eth1\"}"
- }
-```
-
-  
-
-
-
-
diff --git "a/content/zh/docs/Container/\346\217\217\350\277\260-1.md" "b/content/zh/docs/Container/\346\217\217\350\277\260-1.md"
deleted file mode 100644
index d4046d5d487623f8a89f6d63cc24b49603a8ee53..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\217\217\350\277\260-1.md"
+++ /dev/null
@@ -1,15 +0,0 @@
-# 描述<a name="ZH-CN_TOPIC_0184808091"></a>
-
-CRI API 接口是由kubernetes 推出的容器运行时接口，CRI定义了容器和镜像的服务接口。ISulad使用CRI接口，实现和kubernetes 的对接。
-
-因为容器运行时与镜像的生命周期是彼此隔离的，因此需要定义两个服务。该接口使用[Protocol Buffer](https://developers.google.com/protocol-buffers/)定义，基于[gRPC](https://grpc.io/)。
-
-当前实现CRI版本为v1alpha1版本，官方API描述文件如下：
-
-[https://github.com/kubernetes/kubernetes/blob/release-1.14/pkg/kubelet/apis/cri/runtime/v1alpha2/api.proto](https://github.com/kubernetes/kubernetes/blob/release-1.14/pkg/kubelet/apis/cri/runtime/v1alpha2/api.proto)，
-
-ISulad使用的为pass使用的1.14版本API描述文件，与官方API略有出入，以本文档描述的接口为准。
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->CRI接口websocket流式服务，服务端侦听地址为127.0.0.1，端口为10350，端口可通过命令行--websocket-server-listening-port参数接口或者daemon.json配置文件进行配置。  
-
diff --git "a/content/zh/docs/Container/\346\217\217\350\277\260-18.md" "b/content/zh/docs/Container/\346\217\217\350\277\260-18.md"
deleted file mode 100644
index 7031017c6efb87225e7d71ee2d722313cc476a92..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\217\217\350\277\260-18.md"
+++ /dev/null
@@ -1,47 +0,0 @@
-# 描述<a name="ZH-CN_TOPIC_0184808155"></a>
-
-支持在容器的生命周期中，运行OCI标准hooks。包括三种类型的hooks：
-
--   prestart hook：在执行isula start命令之后，而在容器的1号进程启动之前，被执行。
--   poststart hook：在容器1号进程启动之后，而在isula start命令返回之前，被执行。
--   poststop hook：在容器被停止之后，但是在停止命令返回之前，被执行。
-
-OCI hooks的配置格式规范如下：
-
--   path：格式是字符串，必须项，必须为绝对路径，指定的文件必须有可执行权限。
--   args：格式是字符串数组，可选项，语义和execv的args一致。
--   env：格式是字符串数组，可选项，语义和环境变量一致，内容为键值对，如："PATH=/usr/bin"。
--   timeout：格式是整数，可选项，必须大于0，表示钩子执行的超时时间。如果钩子进程运行时间超过配置的时间，那么钩子进程会被杀死。
-
-hook的配置为json格式，一般存放在json结尾的文件中，示例如下：
-
-```
-{
-        "prestart": [
-            {
-                "path": "/usr/bin/echo",
-                "args": ["arg1", "arg2"],
-                "env":  [ "key1=value1"],
-                "timeout": 30
-            },
-            {
-                "path": "/usr/bin/ls",
-                "args": ["/tmp"]
-            }
-        ],
-        "poststart": [
-            {
-                "path": "/usr/bin/ls",
-                "args": ["/tmp"],
-                "timeout": 5
-            }
-        ],
-        "poststop": [
-            {
-                "path": "/tmp/cleanup.sh",
-                "args": ["cleanup.sh", "-f"]
-            }
-        ]
-}
-```
-
diff --git "a/content/zh/docs/Container/\346\217\217\350\277\260.md" "b/content/zh/docs/Container/\346\217\217\350\277\260.md"
deleted file mode 100644
index 41399b2ff659bd898e2df3590bc449ef3c6f11e5..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\217\217\350\277\260.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 描述<a name="ZH-CN_TOPIC_0184808071"></a>
-
-实现CRI接口对接CNI网络的能力，包括CNI网络配置文件的解析、CNI网络的加入和退出。Pod需要支持网络时，例如通过canal等容器网络插件提供网络能力，那么需要CRI接口能够和canal实现对接，并且调用canal的接口，为Pod提供网络能力。
-
diff --git "a/content/zh/docs/Container/\346\224\257\346\214\201CNI\347\275\221\347\273\234.md" "b/content/zh/docs/Container/\346\224\257\346\214\201CNI\347\275\221\347\273\234.md"
index a7fe955cda7a7d9019b84cd36fb2f986e6b31a7f..81b474ba605da46c5599207ce8410071e86b6217 100644
--- "a/content/zh/docs/Container/\346\224\257\346\214\201CNI\347\275\221\347\273\234.md"
+++ "b/content/zh/docs/Container/\346\224\257\346\214\201CNI\347\275\221\347\273\234.md"
@@ -1,2 +1,130 @@
-# 支持CNI网络<a name="ZH-CN_TOPIC_0184808070"></a>
-
+# 支持CNI网络
+
+<!-- TOC -->
+- [支持CNI网络](#支持CNI网络)
+    - [描述](#描述)
+    - [接口](#接口)
+        - [CNI网络配置说明](#CNI网络配置说明)
+        - [加入CNI网络列表](#加入CNI网络列表)
+        - [退出CNI网络列表](#退出CNI网络列表)
+    - [使用限制](#使用限制)
+<!-- /TOC -->
+
+## 描述
+
+实现CRI接口对接CNI网络的能力，包括CNI网络配置文件的解析、CNI网络的加入和退出。Pod需要支持网络时，例如通过canal等容器网络插件提供网络能力，那么需要CRI接口能够和canal实现对接，并且调用canal的接口，为Pod提供网络能力。
+
+## 接口
+
+CNI对用户可见的接口，主要涉及CNI网络配置和Pod配置中CNI网络相关的项。
+
+-   CNI网络配置相关的接口，主要是isulad指定CNI网络配置文件所在路径、CNI网络插件二进制文件所在的路径以及使用的网络模式。详情请参见[表1 CNI网络配置接口](#zh-cn_topic_0183259146_table18221919589)。
+-   Pod配置中CNI网络相关的项，主要是设置Pod加入的附加CNI网络列表，默认情况Pod只会加入到default CNI网络平面中，可以通过该配置把Pod加入到多个CNI网络平面中。
+
+**表 1**  CNI网络配置接口
+
+<a name="zh-cn_topic_0183259146_table18221919589"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0183259146_row2225191085"><th class="cellrowborder" valign="top" width="30.826917308269174%" id="mcps1.2.5.1.1"><p id="zh-cn_topic_0183259146_p1022619489"><a name="zh-cn_topic_0183259146_p1022619489"></a><a name="zh-cn_topic_0183259146_p1022619489"></a>&nbsp;&nbsp;</p>
+</th>
+<th class="cellrowborder" valign="top" width="16.328367163283673%" id="mcps1.2.5.1.2"><p id="zh-cn_topic_0183259146_p1022419587"><a name="zh-cn_topic_0183259146_p1022419587"></a><a name="zh-cn_topic_0183259146_p1022419587"></a>命令行</p>
+</th>
+<th class="cellrowborder" valign="top" width="17.028297170282972%" id="mcps1.2.5.1.3"><p id="zh-cn_topic_0183259146_p3226192815"><a name="zh-cn_topic_0183259146_p3226192815"></a><a name="zh-cn_topic_0183259146_p3226192815"></a>配置文件</p>
+</th>
+<th class="cellrowborder" valign="top" width="35.816418358164185%" id="mcps1.2.5.1.4"><p id="zh-cn_topic_0183259146_p1689202318912"><a name="zh-cn_topic_0183259146_p1689202318912"></a><a name="zh-cn_topic_0183259146_p1689202318912"></a>说明</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0183259146_row822131914815"><td class="cellrowborder" valign="top" width="30.826917308269174%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0183259146_p62201919815"><a name="zh-cn_topic_0183259146_p62201919815"></a><a name="zh-cn_topic_0183259146_p62201919815"></a>设置CNI网络插件二进制文件所在路径</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.328367163283673%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0183259146_p15221919480"><a name="zh-cn_topic_0183259146_p15221919480"></a><a name="zh-cn_topic_0183259146_p15221919480"></a>--cni-bin-dir</p>
+</td>
+<td class="cellrowborder" valign="top" width="17.028297170282972%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0183259146_p112261910816"><a name="zh-cn_topic_0183259146_p112261910816"></a><a name="zh-cn_topic_0183259146_p112261910816"></a>"cni-bin-dir": "",</p>
+</td>
+<td class="cellrowborder" valign="top" width="35.816418358164185%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0183259146_p156897237917"><a name="zh-cn_topic_0183259146_p156897237917"></a><a name="zh-cn_topic_0183259146_p156897237917"></a>默认为/opt/cni/bin</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183259146_row822719788"><td class="cellrowborder" valign="top" width="30.826917308269174%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0183259146_p16221519887"><a name="zh-cn_topic_0183259146_p16221519887"></a><a name="zh-cn_topic_0183259146_p16221519887"></a>设置CNI网络配置文件所在路径</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.328367163283673%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0183259146_p13221191487"><a name="zh-cn_topic_0183259146_p13221191487"></a><a name="zh-cn_topic_0183259146_p13221191487"></a>--cni-conf-dir</p>
+</td>
+<td class="cellrowborder" valign="top" width="17.028297170282972%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0183259146_p192251917811"><a name="zh-cn_topic_0183259146_p192251917811"></a><a name="zh-cn_topic_0183259146_p192251917811"></a>"cni-conf-dir": "",</p>
+</td>
+<td class="cellrowborder" valign="top" width="35.816418358164185%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0183259146_p4689023297"><a name="zh-cn_topic_0183259146_p4689023297"></a><a name="zh-cn_topic_0183259146_p4689023297"></a>系统会遍历目录下面所有后缀名为".conf"、".conflist"和 ".json"的文件。默认为/etc/cni/net.d</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183259146_row192251915816"><td class="cellrowborder" valign="top" width="30.826917308269174%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0183259146_p42211193817"><a name="zh-cn_topic_0183259146_p42211193817"></a><a name="zh-cn_topic_0183259146_p42211193817"></a>指定网络模式</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.328367163283673%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0183259146_p17221519484"><a name="zh-cn_topic_0183259146_p17221519484"></a><a name="zh-cn_topic_0183259146_p17221519484"></a>--network-plugin</p>
+</td>
+<td class="cellrowborder" valign="top" width="17.028297170282972%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0183259146_p1122131911812"><a name="zh-cn_topic_0183259146_p1122131911812"></a><a name="zh-cn_topic_0183259146_p1122131911812"></a>"network-plugin": "",</p>
+</td>
+<td class="cellrowborder" valign="top" width="35.816418358164185%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0183259146_p1268916231694"><a name="zh-cn_topic_0183259146_p1268916231694"></a><a name="zh-cn_topic_0183259146_p1268916231694"></a>指定网络插件，默认为空字符，表示无网络配置，创建的sandbox只有loop网卡。支持cni和空字符，其他非法值会导致isulad启动失败。</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+附加CNI网络配置方式：
+
+在Pod的配置文件的"annotations"中，增加一项"network.alpha.kubernetes.io/network": "网络平面配置"；
+
+网络平面配置为json格式，包含两项：
+
+-   name：指定CNI网络平面的名字
+-   interface：指定网络接口的名字
+
+附件CNI网络配置方式示例如下：
+
+```
+"annotations" : {
+        "network.alpha.kubernetes.io/network": "{\"name\": \"mynet\", \"interface\": \"eth1\"}"
+ }
+```
+
+  
+
+
+
+
+### CNI网络配置说明
+
+CNI网络配置包含两种类型，文件格式都为json：
+
+-   单网络平面配置，以.conf和.json为后缀的文件：具体的配置项请参见"附录 > CNI配置参数" 章节的 "表 CNI单网络配置参数"。
+-   多网络平面配置，以.conflist为后缀的文件：具体的配置项请参见"附录 > CNI配置参数" 章节的 "表3 CNI多网络配置参数"。
+
+### 加入CNI网络列表
+
+如果iSulad配置了--network-plugin=cni，而且设置了default网络平面配置，那么在启动Pod的时候，会自动把Pod加入到default网络平面。如果在Pod的配置中配置了附加网络配置，那么启动Pod的时候也会把Pod加入到这些附加网络平面中。
+
+Pod配置中和网络相关的还有port\_mappings项，用于设置Pod的端口映射关系。配置方式如下：
+
+```
+"port_mappings":[
+     { 
+         "protocol": 1,
+         "container_port": 80,
+         "host_port": 8080
+      }
+]
+```
+
+-   protocal：表示映射使用的协议，支持tcp（用0标识）、udp（用1标识）；
+-   container\_port：表示容器映射出去的port；
+-   host\_port：表示映射到主机的port。
+
+### 退出CNI网络列表
+
+StopPodSandbox的时候，会调用退出CNI网络的接口，清理网络相关的资源。
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>1. 在调用RemovePodSandbox接口之前，至少要调用一次StopPodSandbox接口  
+>2. StopPodSandbox调用CNI接口失败，可能导致的网络资源残留。  
+
+## 使用限制
+
+-   cniVersion的版本，当前只支持0.3.0和0.3.1。由于后期可能需要支持0.1.0和0.2.0，错误日志打印时，保留了0.1.0和0.2.0的提示信息。
+-   name：必须是小写字符、数字、'-'以及'.'组成； '.'和'-'不能作为首字符和尾字符； 而且长度不超过200个字符。
+-   配置文件个数不超过200个，单个配置文件大小不超过1MB。
+-   扩展之后的参数，需要根据实际网络需求来配置，不需要使用的可选参数可以不写入到netconf.json文件中。
+
diff --git "a/content/zh/docs/Container/\346\224\257\346\214\201OCI-hooks.md" "b/content/zh/docs/Container/\346\224\257\346\214\201OCI-hooks.md"
index a75f1789f7cfaf5552807c89b7a672442cfd330d..2cbaaf6a36ca2bdf5cb94bc8c17a08c3cd494c71 100644
--- "a/content/zh/docs/Container/\346\224\257\346\214\201OCI-hooks.md"
+++ "b/content/zh/docs/Container/\346\224\257\346\214\201OCI-hooks.md"
@@ -1,2 +1,81 @@
-# 支持OCI hooks<a name="ZH-CN_TOPIC_0184808154"></a>
-
+# 支持OCI hooks
+
+## 描述
+
+支持在容器的生命周期中，运行OCI标准hooks。包括三种类型的hooks：
+
+-   prestart hook：在执行isula start命令之后，而在容器的1号进程启动之前，被执行。
+-   poststart hook：在容器1号进程启动之后，而在isula start命令返回之前，被执行。
+-   poststop hook：在容器被停止之后，但是在停止命令返回之前，被执行。
+
+OCI hooks的配置格式规范如下：
+
+-   path：格式是字符串，必须项，必须为绝对路径，指定的文件必须有可执行权限。
+-   args：格式是字符串数组，可选项，语义和execv的args一致。
+-   env：格式是字符串数组，可选项，语义和环境变量一致，内容为键值对，如："PATH=/usr/bin"。
+-   timeout：格式是整数，可选项，必须大于0，表示钩子执行的超时时间。如果钩子进程运行时间超过配置的时间，那么钩子进程会被杀死。
+
+hook的配置为json格式，一般存放在json结尾的文件中，示例如下：
+
+```
+{
+        "prestart": [
+            {
+                "path": "/usr/bin/echo",
+                "args": ["arg1", "arg2"],
+                "env":  [ "key1=value1"],
+                "timeout": 30
+            },
+            {
+                "path": "/usr/bin/ls",
+                "args": ["/tmp"]
+            }
+        ],
+        "poststart": [
+            {
+                "path": "/usr/bin/ls",
+                "args": ["/tmp"],
+                "timeout": 5
+            }
+        ],
+        "poststop": [
+            {
+                "path": "/tmp/cleanup.sh",
+                "args": ["cleanup.sh", "-f"]
+            }
+        ]
+}
+```
+
+## 接口
+
+isulad和isula都提供了hook的接口，isulad提供了默认的hook配置，会作用于所有容器；而isula提供的hook接口，只会作用于当前创建的容器。
+
+isulad提供的默认OCI hooks配置：
+
+-   通过/etc/isulad/daemon.json配置文件的hook-spec配置项设置hook配置的文件路径："hook-spec": "/etc/default/isulad/hooks/default.json"。
+-   通过isulad --hook-spec参数设置hook配置的文件路径。
+
+isula提供的OCI hooks配置：
+
+-   isula create --hook-spec：指定hook配置的json文件的路径。
+-   isula run --hook-spec：指定hook配置的json文件的路径。
+
+run的配置其实也是在create阶段生效了。
+
+## 使用限制
+
+-   hook-spec指定的路径必须是绝对路径。
+-   hook-spec指定的文件必须存在。
+-   hook-spec指定的路径对应的必须是普通文本文件，格式为json。
+-   hook-spec指定的文件大小不能超过10MB。
+-   hooks配置的path字段必须为绝对路径。
+-   hooks配置的path字段指定文件必须存在。
+-   hooks配置的path字段指定文件必须有可执行权限。
+-   hooks配置的path字段指定文件的owner必须是root。
+-   hooks配置的path字段指定文件必须只有root有写权限。
+-   hooks配置的timeout必须大于0。
+
+      
+
+
diff --git "a/content/zh/docs/Container/\346\231\256\351\200\232\347\224\250\346\210\267\345\244\247\351\207\217\351\203\250\347\275\262\345\256\271\345\231\250\345\234\272\346\231\257\344\270\213\347\232\204\351\205\215\347\275\256\346\263\250\346\204\217\344\272\213\351\241\271.md" "b/content/zh/docs/Container/\346\231\256\351\200\232\347\224\250\346\210\267\345\244\247\351\207\217\351\203\250\347\275\262\345\256\271\345\231\250\345\234\272\346\231\257\344\270\213\347\232\204\351\205\215\347\275\256\346\263\250\346\204\217\344\272\213\351\241\271.md"
deleted file mode 100644
index 8629bd77465ff67947a172c18621739a733b0571..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\231\256\351\200\232\347\224\250\346\210\267\345\244\247\351\207\217\351\203\250\347\275\262\345\256\271\345\231\250\345\234\272\346\231\257\344\270\213\347\232\204\351\205\215\347\275\256\346\263\250\346\204\217\344\272\213\351\241\271.md"
+++ /dev/null
@@ -1,18 +0,0 @@
-# 普通用户大量部署容器场景下的配置注意事项<a name="ZH-CN_TOPIC_0184808207"></a>
-
-普通用户在OS主机上能创建的进程数的上限，例如：可以在系统中创建配置文件“/etc/security/limits.d/20-nproc.conf”限制；类似的，普通用户在容器里也能创建的进程数的上限，由容器镜像中“/etc/security/limits.d/20-nproc.conf”文件对应的值决定，如下所示：
-
-```
-cat /etc/security/limits.conf 
-*       soft    nproc   4096
-```
-
-当普通用户大量部署容器，导致容器内进程过多资源不够出现报错时，需要把容器镜像“/etc/security/limits.d/20-nproc.conf”文件中如上所示的4096配置值加大。
-
-可配置的最大值请参考内核的最大能力，如下：
-
-```
-[root@localhost ~]# sysctl -a | grep pid_max 
-kernel.pid_max = 32768
-```
-
diff --git "a/content/zh/docs/Container/\346\232\202\345\201\234\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\346\232\202\345\201\234\345\256\271\345\231\250.md"
deleted file mode 100644
index 7f781d7c1ac6adae3755520b8491f386af3abe46..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\232\202\345\201\234\345\256\271\345\231\250.md"
+++ /dev/null
@@ -1,47 +0,0 @@
-# 暂停容器<a name="ZH-CN_TOPIC_0224971248"></a>
-
-## 描述<a name="zh-cn_topic_0224966142_section13350115135310"></a>
-
-isula pause用于暂停容器中所有的进程，仅支持runtime类型为lcr的容器。
-
-## 用法<a name="zh-cn_topic_0224966142_section188811239165314"></a>
-
-```
-isula pause CONTAINER [CONTAINER...]
-```
-
-## 参数<a name="zh-cn_topic_0224966142_section4322824135919"></a>
-
-<a name="zh-cn_topic_0224966142_table45852013111514"></a>
-<table><tbody><tr id="zh-cn_topic_0224966142_row1790211601513"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0224966142_p7179821161516"><a name="zh-cn_topic_0224966142_p7179821161516"></a><a name="zh-cn_topic_0224966142_p7179821161516"></a><strong id="zh-cn_topic_0224966142_b91798219151"><a name="zh-cn_topic_0224966142_b91798219151"></a><a name="zh-cn_topic_0224966142_b91798219151"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0224966142_p15179121111511"><a name="zh-cn_topic_0224966142_p15179121111511"></a><a name="zh-cn_topic_0224966142_p15179121111511"></a><strong id="zh-cn_topic_0224966142_b717982112150"><a name="zh-cn_topic_0224966142_b717982112150"></a><a name="zh-cn_topic_0224966142_b717982112150"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0224966142_p10180152151511"><a name="zh-cn_topic_0224966142_p10180152151511"></a><a name="zh-cn_topic_0224966142_p10180152151511"></a><strong id="zh-cn_topic_0224966142_b718015216152"><a name="zh-cn_topic_0224966142_b718015216152"></a><a name="zh-cn_topic_0224966142_b718015216152"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0224966142_row89859561117"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0224966142_p69851856411"><a name="zh-cn_topic_0224966142_p69851856411"></a><a name="zh-cn_topic_0224966142_p69851856411"></a>pause</p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0224966142_p549293210212"><a name="zh-cn_topic_0224966142_p549293210212"></a><a name="zh-cn_topic_0224966142_p549293210212"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0224966142_p1049213321528"><a name="zh-cn_topic_0224966142_p1049213321528"></a><a name="zh-cn_topic_0224966142_p1049213321528"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0224966142_section945918561235"></a>
-
--   只有状态为running的容器可以被执行pause操作
--   当容器被pause后，无法执行其他生命周期管理操作（如restart/exec/attach/kill/stop/rm等）
--   当带有健康检查配置的容器被pause后，容器状态最终变为unhealthy状态
-
-## 示例<a name="zh-cn_topic_0224966142_section1734193235916"></a>
-
-暂停一个正在运行的容器，命令示例如下：
-
-```
-$ isula pause 8fe25506fb5883b74c2457f453a960d1ae27a24ee45cdd78fb7426d2022a8bac
- 8fe25506fb5883b74c2457f453a960d1ae27a24ee45cdd78fb7426d2022a8bac 
-```
-
diff --git "a/content/zh/docs/Container/\346\234\200\345\244\247\345\217\245\346\237\204\346\225\260\351\231\220\345\210\266.md" "b/content/zh/docs/Container/\346\234\200\345\244\247\345\217\245\346\237\204\346\225\260\351\231\220\345\210\266.md"
index cc4d73633339fd290d50094c2ea6ba264ef300c3..d17c211009369ef71b3d8c4482bcc054f065428a 100644
--- "a/content/zh/docs/Container/\346\234\200\345\244\247\345\217\245\346\237\204\346\225\260\351\231\220\345\210\266.md"
+++ "b/content/zh/docs/Container/\346\234\200\345\244\247\345\217\245\346\237\204\346\225\260\351\231\220\345\210\266.md"
@@ -1,10 +1,10 @@
-# 最大句柄数限制<a name="ZH-CN_TOPIC_0184808025"></a>
+# 最大句柄数限制
 
-## 功能描述<a name="zh-cn_topic_0182200840_section976415526246"></a>
+## 功能描述
 
 系统容器支持对容器内使用文件句柄数进行限制，文件句柄包括普通文件句柄和网络套接字，启动容器时，可以通过指定--files-limit参数限制容器内打开的最大句柄数。
 
-## 参数说明<a name="zh-cn_topic_0182200840_section14494191892512"></a>
+## 参数说明
 
 <a name="zh-cn_topic_0182200840_table1869210387418"></a>
 <table><thead align="left"><tr id="zh-cn_topic_0182200840_row1569373816419"><th class="cellrowborder" valign="top" width="16.77%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200840_p106936387415"><a name="zh-cn_topic_0182200840_p106936387415"></a><a name="zh-cn_topic_0182200840_p106936387415"></a>命令</p>
@@ -26,14 +26,14 @@
 </tbody>
 </table>
 
-## 约束限制<a name="zh-cn_topic_0182200840_section11526131712"></a>
+## 约束限制
 
--   如果--files-limit指定的值太小，可能会导致系统容器无法通过exec执行命令，报"open too many  files"错误，所以files limit的值应该设置大一些。
+-   如果\--files-limit指定的值太小，可能会导致系统容器无法通过exec执行命令，报"open too many  files"错误，所以files limit的值应该设置大一些。
 -   文件句柄包括普通文件句柄和网络套接字。
 
-## 使用示例<a name="zh-cn_topic_0182200840_section193833162512"></a>
+## 使用示例
 
-使用--files-limit限制容器内打开文件句柄数需要内核支持files cgroup，可以执行以下命令查看：
+使用\--files-limit限制容器内打开文件句柄数需要内核支持files cgroup，可以执行以下命令查看：
 
 ```
 [root@localhost ~]# cat /proc/1/cgroup | grep files
diff --git "a/content/zh/docs/Container/\346\234\215\345\212\241\346\227\240\346\263\225\346\255\243\345\270\270\351\207\215\345\220\257.md" "b/content/zh/docs/Container/\346\234\215\345\212\241\346\227\240\346\263\225\346\255\243\345\270\270\351\207\215\345\220\257.md"
deleted file mode 100644
index ffc616123d40e93e5164fba5c2433123630b0274..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\234\215\345\212\241\346\227\240\346\263\225\346\255\243\345\270\270\351\207\215\345\220\257.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 服务无法正常重启<a name="ZH-CN_TOPIC_0184808215"></a>
-
-短时间内频繁重启docker服务导致该服务无法正常重启。docker系统服务由systemd负责监控，如果docker服务在10s内重启次数超过5次，systemd服务就会监控到该异常行为，因此会禁止docker服务启动。只有等到下一个10s周期开始后，docker服务才能响应重启命令正常重启。
-
diff --git "a/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\270\255\350\277\233\347\250\213\344\277\241\346\201\257.md" "b/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\270\255\350\277\233\347\250\213\344\277\241\346\201\257.md"
deleted file mode 100644
index e314b0a8319ac209a57d1e29b057c1e8b2ebfaa3..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\270\255\350\277\233\347\250\213\344\277\241\346\201\257.md"
+++ /dev/null
@@ -1,52 +0,0 @@
-# 查看容器中进程信息<a name="ZH-CN_TOPIC_0184808066"></a>
-
-## 描述<a name="zh-cn_topic_0183292674_section13350115135310"></a>
-
-isula top用于查看容器中的进程信息。仅支持runtime类型为lcr的容器。
-
-## 用法<a name="zh-cn_topic_0183292674_section188811239165314"></a>
-
-```
-isula top [OPTIONS] container [ps options]
-```
-
-## 参数<a name="zh-cn_topic_0183292674_section4322824135919"></a>
-
-top命令支持参数参考下表。
-
-**表 1**  top命令参数列表
-
-<a name="zh-cn_topic_0183292674_table17675155184214"></a>
-<table><tbody><tr id="zh-cn_topic_0183292674_row20270691423"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292674_p3380191384218"><a name="zh-cn_topic_0183292674_p3380191384218"></a><a name="zh-cn_topic_0183292674_p3380191384218"></a><strong id="zh-cn_topic_0183292674_b163807135422"><a name="zh-cn_topic_0183292674_b163807135422"></a><a name="zh-cn_topic_0183292674_b163807135422"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292674_p18380313174219"><a name="zh-cn_topic_0183292674_p18380313174219"></a><a name="zh-cn_topic_0183292674_p18380313174219"></a><strong id="zh-cn_topic_0183292674_b15380213124216"><a name="zh-cn_topic_0183292674_b15380213124216"></a><a name="zh-cn_topic_0183292674_b15380213124216"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292674_p17380413164215"><a name="zh-cn_topic_0183292674_p17380413164215"></a><a name="zh-cn_topic_0183292674_p17380413164215"></a><strong id="zh-cn_topic_0183292674_b1838021364210"><a name="zh-cn_topic_0183292674_b1838021364210"></a><a name="zh-cn_topic_0183292674_b1838021364210"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292674_row12517277157"><td class="cellrowborder" rowspan="2" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292674_p225222714151"><a name="zh-cn_topic_0183292674_p225222714151"></a><a name="zh-cn_topic_0183292674_p225222714151"></a><strong id="zh-cn_topic_0183292674_b1048744013165"><a name="zh-cn_topic_0183292674_b1048744013165"></a><a name="zh-cn_topic_0183292674_b1048744013165"></a>top</strong></p>
-<p id="zh-cn_topic_0183292674_p16253122751518"><a name="zh-cn_topic_0183292674_p16253122751518"></a><a name="zh-cn_topic_0183292674_p16253122751518"></a>&nbsp;&nbsp;</p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292674_p999125117202"><a name="zh-cn_topic_0183292674_p999125117202"></a><a name="zh-cn_topic_0183292674_p999125117202"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292674_p599115517207"><a name="zh-cn_topic_0183292674_p599115517207"></a><a name="zh-cn_topic_0183292674_p599115517207"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292674_row525202712159"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292674_p20991125110207"><a name="zh-cn_topic_0183292674_p20991125110207"></a><a name="zh-cn_topic_0183292674_p20991125110207"></a>/</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292674_p599117517200"><a name="zh-cn_topic_0183292674_p599117517200"></a><a name="zh-cn_topic_0183292674_p599117517200"></a>查询运行容器的进程信息</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 示例<a name="zh-cn_topic_0183292674_section1734193235916"></a>
-
-查询容器中进程信息
-
-```
-$ isula top 21fac8bb9ea8e0be4313c8acea765c8b4798b7d06e043bbab99fc20efa72629c
-UID        PID  PPID  C STIME TTY          TIME CMD
-root     22166 22163  0 23:04 pts/1    00:00:00 sh
-```
-
diff --git "a/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\275\277\347\224\250\347\232\204\350\265\204\346\272\220.md" "b/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\275\277\347\224\250\347\232\204\350\265\204\346\272\220.md"
deleted file mode 100644
index 92a0d53be5476256ca6ace92a44897171a977506..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\237\245\347\234\213\345\256\271\345\231\250\344\275\277\347\224\250\347\232\204\350\265\204\346\272\220.md"
+++ /dev/null
@@ -1,57 +0,0 @@
-# 查看容器使用的资源<a name="ZH-CN_TOPIC_0184808067"></a>
-
-## 描述<a name="zh-cn_topic_0183385024_section13350115135310"></a>
-
-isula stats用于实时显示资源使用的统计信息。仅支持runtime类型为lcr的容器。
-
-## 用法<a name="zh-cn_topic_0183385024_section188811239165314"></a>
-
-```
-isula stats [OPTIONS] [CONTAINER...]
-```
-
-## 参数<a name="zh-cn_topic_0183385024_section4322824135919"></a>
-
-stats命令支持参数参考下表。
-
-**表 1**  stats命令参数列表
-
-<a name="zh-cn_topic_0183385024_table17441132195013"></a>
-<table><tbody><tr id="zh-cn_topic_0183385024_row1946936105017"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183385024_p1032317392502"><a name="zh-cn_topic_0183385024_p1032317392502"></a><a name="zh-cn_topic_0183385024_p1032317392502"></a><strong id="zh-cn_topic_0183385024_b1832323911500"><a name="zh-cn_topic_0183385024_b1832323911500"></a><a name="zh-cn_topic_0183385024_b1832323911500"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183385024_p432313914504"><a name="zh-cn_topic_0183385024_p432313914504"></a><a name="zh-cn_topic_0183385024_p432313914504"></a><strong id="zh-cn_topic_0183385024_b1032343910507"><a name="zh-cn_topic_0183385024_b1032343910507"></a><a name="zh-cn_topic_0183385024_b1032343910507"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183385024_p17323739195015"><a name="zh-cn_topic_0183385024_p17323739195015"></a><a name="zh-cn_topic_0183385024_p17323739195015"></a><strong id="zh-cn_topic_0183385024_b93238398503"><a name="zh-cn_topic_0183385024_b93238398503"></a><a name="zh-cn_topic_0183385024_b93238398503"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183385024_row1369519463615"><td class="cellrowborder" rowspan="3" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183385024_p169613453619"><a name="zh-cn_topic_0183385024_p169613453619"></a><a name="zh-cn_topic_0183385024_p169613453619"></a><strong id="zh-cn_topic_0183385024_b39381010163620"><a name="zh-cn_topic_0183385024_b39381010163620"></a><a name="zh-cn_topic_0183385024_b39381010163620"></a>stats</strong></p>
-<p id="zh-cn_topic_0183385024_p134044575366"><a name="zh-cn_topic_0183385024_p134044575366"></a><a name="zh-cn_topic_0183385024_p134044575366"></a>&nbsp;&nbsp;</p>
-<p id="zh-cn_topic_0183385024_p256463013371"><a name="zh-cn_topic_0183385024_p256463013371"></a><a name="zh-cn_topic_0183385024_p256463013371"></a>&nbsp;&nbsp;</p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183385024_p104901417103610"><a name="zh-cn_topic_0183385024_p104901417103610"></a><a name="zh-cn_topic_0183385024_p104901417103610"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183385024_p166979433617"><a name="zh-cn_topic_0183385024_p166979433617"></a><a name="zh-cn_topic_0183385024_p166979433617"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183385024_row114031757103617"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183385024_p194045578363"><a name="zh-cn_topic_0183385024_p194045578363"></a><a name="zh-cn_topic_0183385024_p194045578363"></a>-a, --all</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183385024_p5404457163611"><a name="zh-cn_topic_0183385024_p5404457163611"></a><a name="zh-cn_topic_0183385024_p5404457163611"></a>显示所有容器（默认只显示运行中的容器）</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183385024_row056333013377"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183385024_p165641030193716"><a name="zh-cn_topic_0183385024_p165641030193716"></a><a name="zh-cn_topic_0183385024_p165641030193716"></a>--no-stream</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183385024_p01374203812"><a name="zh-cn_topic_0183385024_p01374203812"></a><a name="zh-cn_topic_0183385024_p01374203812"></a>非流式方式的stats，只打印第一次结果</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 示例<a name="zh-cn_topic_0183385024_section1734193235916"></a>
-
-显示资源使用的统计信息
-
-```
-$ isula stats --no-stream 21fac8bb9ea8e0be4313c8acea765c8b4798b7d06e043bbab99fc20efa72629c                                                                                 CONTAINER        CPU %      MEM USAGE / LIMIT          MEM %      BLOCK I / O                PIDS      
-21fac8bb9ea8     0.00       56.00 KiB / 7.45 GiB       0.00       0.00 B / 0.00 B            1  
-```
-
diff --git "a/content/zh/docs/Container/\346\237\245\347\234\213\351\225\234\345\203\217.md" "b/content/zh/docs/Container/\346\237\245\347\234\213\351\225\234\345\203\217.md"
deleted file mode 100644
index 4351b00d19f10ed53b2c750ba791b51009a0c199..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\237\245\347\234\213\351\225\234\345\203\217.md"
+++ /dev/null
@@ -1,8 +0,0 @@
-# 查看镜像<a name="ZH-CN_TOPIC_0184808234"></a>
-
-查看本地镜像列表：
-
-```
-docker images
-```
-
diff --git "a/content/zh/docs/Container/\346\237\245\350\257\242\344\277\241\346\201\257.md" "b/content/zh/docs/Container/\346\237\245\350\257\242\344\277\241\346\201\257.md"
index 0fc9ede75d33d3240c195f27754322fd697e6cad..fddae0709411837346affd94183049ac842a17a0 100644
--- "a/content/zh/docs/Container/\346\237\245\350\257\242\344\277\241\346\201\257.md"
+++ "b/content/zh/docs/Container/\346\237\245\350\257\242\344\277\241\346\201\257.md"
@@ -1,2 +1,96 @@
-# 查询信息<a name="ZH-CN_TOPIC_0184808141"></a>
-
+# 查询信息
+
+- [查询信息](#查询信息)
+    - [查询服务版本信息](#查询服务版本信息)
+    - [查询系统级信息](#查询系统级信息)
+
+## 查询信息
+
+## 查询服务版本信息
+
+### 描述
+
+isula version 命令用于查询iSulad服务的版本信息。
+
+### 用法
+
+```
+isula version
+```
+
+### 实例
+
+查询版本信息
+
+```
+isula version
+```
+
+如果isulad服务正常运行，则可以查看到客户端、服务端以及OCI config的版本等信息。
+
+```
+Client:
+  Version:      1.0.31
+  Git commit:   fa7f9902738e8b3d7f2eb22768b9a1372ddd1199
+  Built:        2019-07-30T04:21:48.521198248-04:00
+
+Server:
+  Version:      1.0.31
+  Git commit:   fa7f9902738e8b3d7f2eb22768b9a1372ddd1199
+  Built:        2019-07-30T04:21:48.521198248-04:00
+
+OCI config:
+  Version:      1.0.0-rc5-dev
+  Default file: /etc/default/isulad/config.json
+```
+
+若isulad服务未运行，则仅仅查询到客户端的信息，并提示无法连接到服务端。
+
+```
+Client:
+  Version:      1.0.31
+  Git commit:   fa7f9902738e8b3d7f2eb22768b9a1372ddd1199
+  Built:        2019-07-30T04:21:48.521198248-04:00
+
+Can not connect with server.Is the iSulad daemon running on the host?
+```
+
+因此，isula version命令也常常用来检验isulad是否正常运行。
+
+## 查询系统级信息
+
+### 描述
+
+isula info命令用于对系统级信息，以及容器和镜像数目等信息的查询。
+
+### 用法
+
+```
+isula info
+```
+
+### 示例
+
+查询系统级信息，可以展示容器数目，镜像数目，内核版本、操作系统等信息
+
+```
+# isula info
+Containers: 2
+ Running: 0
+ Paused: 0
+ Stopped: 2
+Images: 8
+Server Version: 1.0.31
+Logging Driver: json-file
+Cgroup Driverr: cgroupfs
+Hugetlb Pagesize: 2MB
+Kernel Version: 4.19
+Operating System: Fedora 29 (Twenty Nine)
+OSType: Linux
+Architecture: x86_64
+CPUs: 8
+Total Memory: 7 GB
+Name: localhost.localdomain
+iSulad Root Dir: /var/lib/isulad
+```
+
diff --git "a/content/zh/docs/Container/\346\237\245\350\257\242\345\215\225\344\270\252\345\256\271\345\231\250\344\277\241\346\201\257.md" "b/content/zh/docs/Container/\346\237\245\350\257\242\345\215\225\344\270\252\345\256\271\345\231\250\344\277\241\346\201\257.md"
deleted file mode 100644
index 6fbef625630a8e9e99a8c0bdacd1007ed9120ba0..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\237\245\350\257\242\345\215\225\344\270\252\345\256\271\345\231\250\344\277\241\346\201\257.md"
+++ /dev/null
@@ -1,183 +0,0 @@
-# 查询单个容器信息<a name="ZH-CN_TOPIC_0184808062"></a>
-
-## 描述<a name="zh-cn_topic_0183292670_section13350115135310"></a>
-
-isula inspect提供了容器的详细信息。
-
-## 用法<a name="zh-cn_topic_0183292670_section188811239165314"></a>
-
-```
-isula inspect [OPTIONS] CONTAINER|IMAGE [CONTAINER|IMAGE...]
-```
-
-## 参数<a name="zh-cn_topic_0183292670_section4322824135919"></a>
-
-inspect命令支持参数参考下表。
-
-**表 1**  inspect命令参数列表
-
-<a name="zh-cn_topic_0183292670_table13831181815417"></a>
-<table><tbody><tr id="zh-cn_topic_0183292670_row4440192185418"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292670_p11340112615418"><a name="zh-cn_topic_0183292670_p11340112615418"></a><a name="zh-cn_topic_0183292670_p11340112615418"></a><strong id="zh-cn_topic_0183292670_b934022675420"><a name="zh-cn_topic_0183292670_b934022675420"></a><a name="zh-cn_topic_0183292670_b934022675420"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292670_p1134022665415"><a name="zh-cn_topic_0183292670_p1134022665415"></a><a name="zh-cn_topic_0183292670_p1134022665415"></a><strong id="zh-cn_topic_0183292670_b103408265544"><a name="zh-cn_topic_0183292670_b103408265544"></a><a name="zh-cn_topic_0183292670_b103408265544"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292670_p7340202611549"><a name="zh-cn_topic_0183292670_p7340202611549"></a><a name="zh-cn_topic_0183292670_p7340202611549"></a><strong id="zh-cn_topic_0183292670_b1934011266545"><a name="zh-cn_topic_0183292670_b1934011266545"></a><a name="zh-cn_topic_0183292670_b1934011266545"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292670_row1451341192811"><td class="cellrowborder" rowspan="3" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292670_p158191510857"><a name="zh-cn_topic_0183292670_p158191510857"></a><a name="zh-cn_topic_0183292670_p158191510857"></a><strong id="zh-cn_topic_0183292670_b155461026123118"><a name="zh-cn_topic_0183292670_b155461026123118"></a><a name="zh-cn_topic_0183292670_b155461026123118"></a>inspect</strong></p>
-<p id="zh-cn_topic_0183292670_p178431844209"><a name="zh-cn_topic_0183292670_p178431844209"></a><a name="zh-cn_topic_0183292670_p178431844209"></a>&nbsp;&nbsp;</p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292670_p775614486282"><a name="zh-cn_topic_0183292670_p775614486282"></a><a name="zh-cn_topic_0183292670_p775614486282"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292670_p16761048112813"><a name="zh-cn_topic_0183292670_p16761048112813"></a><a name="zh-cn_topic_0183292670_p16761048112813"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292670_row88191210357"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292670_p781919105511"><a name="zh-cn_topic_0183292670_p781919105511"></a><a name="zh-cn_topic_0183292670_p781919105511"></a>-f, --format</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292670_p468615213310"><a name="zh-cn_topic_0183292670_p468615213310"></a><a name="zh-cn_topic_0183292670_p468615213310"></a>使用模板格式化输出</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292670_row084314449019"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292670_p18448447015"><a name="zh-cn_topic_0183292670_p18448447015"></a><a name="zh-cn_topic_0183292670_p18448447015"></a>-t, --time</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292670_p3844644404"><a name="zh-cn_topic_0183292670_p3844644404"></a><a name="zh-cn_topic_0183292670_p3844644404"></a>超时时间的秒数，若在该时间内inspect查询容器信息未执行成功，则停止等待并立即报错，默认为120秒，当配置小于等于0的值，表示不启用timeout机制inspect查询容器信息会一直等待，直到获取容器信息成功后返回。</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0183292670_section945918561235"></a>
-
--   轻量级容器不支持format为“\{\{.State\}\}”的格式化输出，支持“\{\{json .State\}\}”的json格式化输出。当inspect镜像时，不支持-f参数。
-
-## 示例<a name="zh-cn_topic_0183292670_section1734193235916"></a>
-
-查询容器信息
-
-```
-$ isula inspect c75284634bee
-[
-    {
-        "Id": "c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a",
-        "Created": "2019-08-01T22:48:13.993304927-04:00",
-        "Path": "sh",
-        "Args": [],
-        "State": {
-            "Status": "running",
-            "Running": true,
-            "Paused": false,
-            "Restarting": false,
-            "Pid": 21164,
-            "ExitCode": 0,
-            "Error": "",
-            "StartedAt": "2019-08-02T06:09:25.535049168-04:00",
-            "FinishedAt": "2019-08-02T04:28:09.479766839-04:00",
-            "Health": {
-                "Status": "",
-                "FailingStreak": 0,
-                "Log": []
-            }
-        },
-        "Image": "busybox",
-        "ResolvConfPath": "",
-        "HostnamePath": "",
-        "HostsPath": "",
-        "LogPath": "none",
-        "Name": "c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a",
-        "RestartCount": 0,
-        "HostConfig": {
-            "Binds": [],
-            "NetworkMode": "",
-            "GroupAdd": [],
-            "IpcMode": "",
-            "PidMode": "",
-            "Privileged": false,
-            "SystemContainer": false,
-            "NsChangeFiles": [],
-            "UserRemap": "",
-            "ShmSize": 67108864,
-            "AutoRemove": false,
-            "AutoRemoveBak": false,
-            "ReadonlyRootfs": false,
-            "UTSMode": "",
-            "UsernsMode": "",
-            "Sysctls": {},
-            "Runtime": "lcr",
-            "RestartPolicy": {
-                "Name": "no",
-                "MaximumRetryCount": 0
-            },
-            "CapAdd": [],
-            "CapDrop": [],
-            "Dns": [],
-            "DnsOptions": [],
-            "DnsSearch": [],
-            "ExtraHosts": [],
-            "HookSpec": "",
-            "CPUShares": 0,
-            "Memory": 0,
-            "OomScoreAdj": 0,
-            "BlkioWeight": 0,
-            "BlkioWeightDevice": [],
-            "CPUPeriod": 0,
-            "CPUQuota": 0,
-            "CPURealtimePeriod": 0,
-            "CPURealtimeRuntime": 0,
-            "CpusetCpus": "",
-            "CpusetMems": "",
-            "SecurityOpt": [],
-            "StorageOpt": {},
-            "KernelMemory": 0,
-            "MemoryReservation": 0,
-            "MemorySwap": 0,
-            "OomKillDisable": false,
-            "PidsLimit": 0,
-            "FilesLimit": 0,
-            "Ulimits": [],
-            "Hugetlbs": [],
-            "HostChannel": {
-                "PathOnHost": "",
-                "PathInContainer": "",
-                "Permissions": "",
-                "Size": 0
-            },
-            "EnvTargetFile": "",
-            "ExternalRootfs": ""
-        },
-        "Mounts": [],
-        "Config": {
-            "Hostname": "localhost",
-            "User": "",
-            "Env": [
-                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
-                "TERM=xterm",
-                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
-            ],
-            "Tty": true,
-            "Cmd": [
-                "sh"
-            ],
-            "Entrypoint": [],
-            "Labels": {},
-            "Annotations": {
-                "log.console.file": "none",
-                "log.console.filerotate": "7",
-                "log.console.filesize": "1MB",
-                "rootfs.mount": "/var/lib/isulad/mnt/rootfs",
-                "native.umask": "secure"
-            },
-            "HealthCheck": {
-                "Test": [],
-                "Interval": 0,
-                "Timeout": 0,
-                "StartPeriod": 0,
-                "Retries": 0,
-                "ExitOnUnhealthy": false
-            }
-        },
-        "NetworkSettings": {
-            "IPAddress": ""
-        }
-    }
-]
-```
-
diff --git "a/content/zh/docs/Container/\346\237\245\350\257\242\346\211\200\346\234\211\345\256\271\345\231\250\344\277\241\346\201\257.md" "b/content/zh/docs/Container/\346\237\245\350\257\242\346\211\200\346\234\211\345\256\271\345\231\250\344\277\241\346\201\257.md"
deleted file mode 100644
index 2c27b99bc5bd31ddf5bc1c41a3c4341b871d3899..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\237\245\350\257\242\346\211\200\346\234\211\345\256\271\345\231\250\344\277\241\346\201\257.md"
+++ /dev/null
@@ -1,80 +0,0 @@
-# 查询所有容器信息<a name="ZH-CN_TOPIC_0184808063"></a>
-
-## 描述<a name="zh-cn_topic_0183292671_section13350115135310"></a>
-
-isula ps 用于查询所有容器的信息。
-
-## 用法<a name="zh-cn_topic_0183292671_section188811239165314"></a>
-
-```
-isula ps [OPTIONS]
-```
-
-## 参数<a name="zh-cn_topic_0183292671_section4322824135919"></a>
-
-ps命令支持参数参考下表。
-
-**表 1**  ps命令参数列表
-
-<a name="zh-cn_topic_0183292671_table116431017151015"></a>
-<table><tbody><tr id="zh-cn_topic_0183292671_row1892743561016"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292671_p647714113100"><a name="zh-cn_topic_0183292671_p647714113100"></a><a name="zh-cn_topic_0183292671_p647714113100"></a><strong id="zh-cn_topic_0183292671_b947764101011"><a name="zh-cn_topic_0183292671_b947764101011"></a><a name="zh-cn_topic_0183292671_b947764101011"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292671_p19477184141017"><a name="zh-cn_topic_0183292671_p19477184141017"></a><a name="zh-cn_topic_0183292671_p19477184141017"></a><strong id="zh-cn_topic_0183292671_b1247784161017"><a name="zh-cn_topic_0183292671_b1247784161017"></a><a name="zh-cn_topic_0183292671_b1247784161017"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292671_p14772415101"><a name="zh-cn_topic_0183292671_p14772415101"></a><a name="zh-cn_topic_0183292671_p14772415101"></a><strong id="zh-cn_topic_0183292671_b16477841141015"><a name="zh-cn_topic_0183292671_b16477841141015"></a><a name="zh-cn_topic_0183292671_b16477841141015"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292671_row1051316155514"><td class="cellrowborder" rowspan="6" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292671_p1751361519519"><a name="zh-cn_topic_0183292671_p1751361519519"></a><a name="zh-cn_topic_0183292671_p1751361519519"></a><strong id="zh-cn_topic_0183292671_b17395283215"><a name="zh-cn_topic_0183292671_b17395283215"></a><a name="zh-cn_topic_0183292671_b17395283215"></a>ps</strong></p>
-<p id="zh-cn_topic_0183292671_p187333219234"><a name="zh-cn_topic_0183292671_p187333219234"></a><a name="zh-cn_topic_0183292671_p187333219234"></a>&nbsp;&nbsp;</p>
-<p id="zh-cn_topic_0183292671_p961891475811"><a name="zh-cn_topic_0183292671_p961891475811"></a><a name="zh-cn_topic_0183292671_p961891475811"></a>&nbsp;&nbsp;</p>
-<p id="zh-cn_topic_0183292671_p11287101518"><a name="zh-cn_topic_0183292671_p11287101518"></a><a name="zh-cn_topic_0183292671_p11287101518"></a>&nbsp;&nbsp;</p>
-<p id="zh-cn_topic_0183292671_p1354335311522"><a name="zh-cn_topic_0183292671_p1354335311522"></a><a name="zh-cn_topic_0183292671_p1354335311522"></a>&nbsp;&nbsp;</p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292671_p55132151556"><a name="zh-cn_topic_0183292671_p55132151556"></a><a name="zh-cn_topic_0183292671_p55132151556"></a>-a, --all</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292671_p86860216314"><a name="zh-cn_topic_0183292671_p86860216314"></a><a name="zh-cn_topic_0183292671_p86860216314"></a>显示所有的容器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292671_row1293653612919"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p1950214384295"><a name="zh-cn_topic_0183292671_p1950214384295"></a><a name="zh-cn_topic_0183292671_p1950214384295"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p10506113822910"><a name="zh-cn_topic_0183292671_p10506113822910"></a><a name="zh-cn_topic_0183292671_p10506113822910"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292671_row4733729230"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p5733162132318"><a name="zh-cn_topic_0183292671_p5733162132318"></a><a name="zh-cn_topic_0183292671_p5733162132318"></a>-q, --quiet</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p473352142318"><a name="zh-cn_topic_0183292671_p473352142318"></a><a name="zh-cn_topic_0183292671_p473352142318"></a>只显示容器名字</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292671_row11618514105815"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p161812143587"><a name="zh-cn_topic_0183292671_p161812143587"></a><a name="zh-cn_topic_0183292671_p161812143587"></a>-f, --filter</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p461891416584"><a name="zh-cn_topic_0183292671_p461891416584"></a><a name="zh-cn_topic_0183292671_p461891416584"></a>增加筛选过滤条件</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292671_row12287190155116"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p42872015512"><a name="zh-cn_topic_0183292671_p42872015512"></a><a name="zh-cn_topic_0183292671_p42872015512"></a>--format</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p1228717019517"><a name="zh-cn_topic_0183292671_p1228717019517"></a><a name="zh-cn_topic_0183292671_p1228717019517"></a>按照模板声明的方式输出数据</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292671_row1454255310529"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p854305314521"><a name="zh-cn_topic_0183292671_p854305314521"></a><a name="zh-cn_topic_0183292671_p854305314521"></a>--no-trunc</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292671_p554315313522"><a name="zh-cn_topic_0183292671_p554315313522"></a><a name="zh-cn_topic_0183292671_p554315313522"></a>不对容器ID进行截断打印</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 示例<a name="zh-cn_topic_0183292671_section1734193235916"></a>
-
-查询所有容器信息
-
-```
-$ isula ps -a
-
-ID           IMAGE                                     STATUS  PID    COMMAND EXIT_CODE RESTART_COUNT STARTAT        FINISHAT    RUNTIME NAMES
-e84660aa059c rnd-dockerhub.huawei.com/official/busybox running 304765 "sh"    0         0             13 minutes ago -           lcr     e84660aa059cafb0a77a4002e65cc9186949132b8e57b7f4d76aa22f28fde016
-$ isula ps -a --format "table {{.ID}} {{.Image}}" --no-trunc
-ID                                                               IMAGE
-e84660aa059cafb0a77a4002e65cc9186949132b8e57b7f4d76aa22f28fde016 rnd-dockerhub.huawei.com/official/busybox
-
-```
-
diff --git "a/content/zh/docs/Container/\346\237\245\350\257\242\346\234\215\345\212\241\347\211\210\346\234\254\344\277\241\346\201\257.md" "b/content/zh/docs/Container/\346\237\245\350\257\242\346\234\215\345\212\241\347\211\210\346\234\254\344\277\241\346\201\257.md"
deleted file mode 100644
index a66ee4b27bf5bc74d3d5381a7436f5ea75944bfd..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\237\245\350\257\242\346\234\215\345\212\241\347\211\210\346\234\254\344\277\241\346\201\257.md"
+++ /dev/null
@@ -1,51 +0,0 @@
-# 查询服务版本信息<a name="ZH-CN_TOPIC_0184808142"></a>
-
-## 描述<a name="zh-cn_topic_0183074345_section1289732214455"></a>
-
-isula version 命令用于查询iSulad服务的版本信息。
-
-## 用法<a name="zh-cn_topic_0183074345_section1230615614486"></a>
-
-```
-isula version
-```
-
-## 实例<a name="zh-cn_topic_0183074345_section1463661214504"></a>
-
-查询版本信息
-
-```
-isula version
-```
-
-如果isulad服务正常运行，则可以查看到客户端、服务端以及OCI config的版本等信息。
-
-```
-Client:
-  Version:      1.0.31
-  Git commit:   fa7f9902738e8b3d7f2eb22768b9a1372ddd1199
-  Built:        2019-07-30T04:21:48.521198248-04:00
-
-Server:
-  Version:      1.0.31
-  Git commit:   fa7f9902738e8b3d7f2eb22768b9a1372ddd1199
-  Built:        2019-07-30T04:21:48.521198248-04:00
-
-OCI config:
-  Version:      1.0.0-rc5-dev
-  Default file: /etc/default/isulad/config.json
-```
-
-若isulad服务未运行，则仅仅查询到客户端的信息，并提示无法连接到服务端。
-
-```
-Client:
-  Version:      1.0.31
-  Git commit:   fa7f9902738e8b3d7f2eb22768b9a1372ddd1199
-  Built:        2019-07-30T04:21:48.521198248-04:00
-
-Can not connect with server.Is the iSulad daemon running on the host?
-```
-
-因此，isula version命令也常常用来检验isulad是否正常运行。
-
diff --git "a/content/zh/docs/Container/\346\237\245\350\257\242\347\263\273\347\273\237\347\272\247\344\277\241\346\201\257.md" "b/content/zh/docs/Container/\346\237\245\350\257\242\347\263\273\347\273\237\347\272\247\344\277\241\346\201\257.md"
deleted file mode 100644
index dbb7e13da232b8917b8e0123968090bd1563142c..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\237\245\350\257\242\347\263\273\347\273\237\347\272\247\344\277\241\346\201\257.md"
+++ /dev/null
@@ -1,37 +0,0 @@
-# 查询系统级信息<a name="ZH-CN_TOPIC_0184808143"></a>
-
-## 描述<a name="zh-cn_topic_0183074346_section1515625105210"></a>
-
-isula info命令用于对系统级信息，以及容器和镜像数目等信息的查询。
-
-## 用法<a name="zh-cn_topic_0183074346_section13717532165410"></a>
-
-```
-isula info
-```
-
-## 示例<a name="zh-cn_topic_0183074346_section791377105511"></a>
-
-查询系统级信息，可以展示容器数目，镜像数目，内核版本、操作系统等信息
-
-```
-$ isula info
-Containers: 2
- Running: 0
- Paused: 0
- Stopped: 2
-Images: 8
-Server Version: 1.0.31
-Logging Driver: json-file
-Cgroup Driverr: cgroupfs
-Hugetlb Pagesize: 2MB
-Kernel Version: 4.19
-Operating System: Fedora 29 (Twenty Nine)
-OSType: Linux
-Architecture: x86_64
-CPUs: 8
-Total Memory: 7 GB
-Name: localhost.localdomain
-iSulad Root Dir: /var/lib/isulad
-```
-
diff --git "a/content/zh/docs/Container/\346\243\200\346\237\245\350\247\204\345\210\231.md" "b/content/zh/docs/Container/\346\243\200\346\237\245\350\247\204\345\210\231.md"
deleted file mode 100644
index 951bd6a1e3a7544b01df3fec94a83b2e1b23569a..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\243\200\346\237\245\350\247\204\345\210\231.md"
+++ /dev/null
@@ -1,32 +0,0 @@
-# 检查规则<a name="ZH-CN_TOPIC_0184808139"></a>
-
-1.  容器启动后，容器状态中显示health:starting。
-2.  经过start-period时间后开始，以interval为间隔周期性在容器中执行CMD。即：当一次命令执行完毕后，经过interval时间，执行下一次命令。
-3.  若CMD命令在timeout限制的时间内执行完毕，并且返回值为0，则视为一次检查成功。否则视为一次检查失败。检查成功后，容器状态变为health:healthy。
-4.  若CMD命令连续retries次检查失败，则容器状态变为health:unhealthy。失败后容器也会继续进行健康检查。
-5.  容器状态为health:unhealthy时，任意一次检查成功会使得容器状态变为health:healthy。
-6.  设置--exit-on-unhealthy的情况下，如果容器因为非被杀死退出（退出返回值137）后，健康检查只有容器在重新启动后才会继续生效。
-7.  CMD执行完毕或超时时，docker daemon会将这次检查的起始时间、返回值和标准输出记录到容器的配置文件中。最多记录5条。此外，容器的配置文件中还存储着健康检查的相关参数。
-8.  运行中的容器的健康检查状态也会被写入容器配置中。通过isula inspect可以看到。
-
-```
-"Health": {
-    "Status": "healthy",
-    "FailingStreak": 0,
-    "Log": [
-        {
-            "Start": "2018-03-07T07:44:15.481414707-05:00",
-            "End": "2018-03-07T07:44:15.556908311-05:00",
-            "ExitCode": 0,
-            "Output": ""
-        },
-        {
-            "Start": "2018-03-07T07:44:18.557297462-05:00",
-            "End": "2018-03-07T07:44:18.63035891-05:00",
-            "ExitCode": 0,
-            "Output": ""
-        },
-        ......
-}
-```
-
diff --git "a/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217-5.md" "b/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217-5.md"
deleted file mode 100644
index 501fbcce73a5dfeaaab77756f432cecc5c75cb57..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217-5.md"
+++ /dev/null
@@ -1,23 +0,0 @@
-# 检视镜像<a name="ZH-CN_TOPIC_0184808134"></a>
-
-## 描述<a name="zh-cn_topic_0183111397_section15141105818"></a>
-
-返回该镜像的配置信息。可以使用-f参数过滤出需要的信息。
-
-## 用法<a name="zh-cn_topic_0183111397_section1485216151011"></a>
-
-```
-isula inspect [options] CONTAINER|IMAGE [CONTAINER|IMAGE...]
-```
-
-## 参数<a name="zh-cn_topic_0183111397_section03005271815"></a>
-
-inspect命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表7 inspect命令参数列表"。
-
-## 示例<a name="zh-cn_topic_0183111397_section10782439315"></a>
-
-```
-$ isula inspect -f "{{json .created}}" test:v1
-"2018-03-01T15:55:44.322987811Z"
-```
-
diff --git "a/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217.md" "b/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217.md"
deleted file mode 100644
index 1168d4b715082f7a009afc18c6825eba35b1f496..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\243\200\350\247\206\351\225\234\345\203\217.md"
+++ /dev/null
@@ -1,23 +0,0 @@
-# 检视镜像<a name="ZH-CN_TOPIC_0184808129"></a>
-
-## 描述<a name="zh-cn_topic_0183111393_section7370111865810"></a>
-
-返回该镜像的配置信息。可以使用-f参数过滤出需要的信息。
-
-## 用法<a name="zh-cn_topic_0183111393_section7154330115816"></a>
-
-```
-isula inspect [options] CONTAINER|IMAGE [CONTAINER|IMAGE...]
-```
-
-## 参数<a name="zh-cn_topic_0183111393_section1368424465811"></a>
-
-inspect命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表7 inspect命令参数列表"。
-
-## 示例<a name="zh-cn_topic_0183111393_section471813585589"></a>
-
-```
-$ isula inspect -f "{{json .image.id}}" rnd-dockerhub.huawei.com/official/busybox
-"e4db68de4ff27c2adfea0c54bbb73a61a42f5b667c326de4d7d5b19ab71c6a3b"
-```
-
diff --git "a/content/zh/docs/Container/\346\246\202\350\277\260-21.md" "b/content/zh/docs/Container/\346\246\202\350\277\260-21.md"
deleted file mode 100644
index ea35a7f7105b31208cccdd18482357ee1de3909a..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\246\202\350\277\260-21.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 概述<a name="ZH-CN_TOPIC_0184808014"></a>
-
-系统容器主要应对在重计算、高性能、大并发的场景下，重型应用和业务云化的问题。相比较虚拟机技术，系统容器可直接继承物理机特性，同时具备性能更优良，较少overhead的优点。从系统资源分配来看，系统容器在有限资源上相比虚拟机可分配更多计算单元，降低成本，通过系统容器可以构建产品的差异化竞争力，提供计算密度更高，价格更便宜，性能更优良的的计算单元实例。
-
diff --git "a/content/zh/docs/Container/\346\246\202\350\277\260-23.md" "b/content/zh/docs/Container/\346\246\202\350\277\260-23.md"
deleted file mode 100644
index 951853729547d971e7d37f2077a374777ab152b5..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\246\202\350\277\260-23.md"
+++ /dev/null
@@ -1,26 +0,0 @@
-# 概述<a name="ZH-CN_TOPIC_0184808161"></a>
-
-安全容器是虚拟化技术和容器技术的有机结合，相比普通linux容器，安全容器具有更好的隔离性。
-
-普通linux容器利用namespace进行进程间运行环境的隔离，并使用cgroup进行资源限制；因此普通linux容器本质上还是共用同一个内核，单个容器有意或无意影响到内核都会影响到整台宿主机上的容器。
-
-安全容器是使用虚拟化层进行容器间的隔离，同一个主机上不同的容器间运行互相不受影响。
-
-**图 1**  安全容器架构<a name="zh-cn_topic_0182219818_fig48591425165914"></a>  
-
-
-![](figures/kata-arch.png)
-
-安全容器与Kubernetes中的Pod概念紧密联系，Kubernetes为容器调度管理平台的开源生态标准，它定义了一组容器操作相关接口（Container Runtime Interface 简称CRI）。
-
-在CRI标准中，Pod为完成一组服务需要的一组容器集合，是编排调度的最小单元，通常共享IPC和网络namespace；一个Pod必然包含一个占位容器（pause容器）以及一个或多个业务容器，其中pause容器与的生命周期相同。
-
-其中安全容器中的一个轻量级虚拟机对应为一个Pod，在此虚拟机中启动的第一个容器为pause容器，以后依次启动的容器为业务容器。
-
-安全容器同时提供启动单个容器与启动Pod的功能。
-
-安全容器与周边组件的关系如[图2](#fig17734185518269)所示。
-
-**图 2**  安全容器与周边组件的关系<a name="fig17734185518269"></a>  
-![](figures/安全容器与周边组件的关系.png "安全容器与周边组件的关系")
-
diff --git "a/content/zh/docs/Container/\346\246\202\350\277\260-29.md" "b/content/zh/docs/Container/\346\246\202\350\277\260-29.md"
deleted file mode 100644
index 9044f0b7f0ecb1d2c57d120b420384135c88ac2b..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\246\202\350\277\260-29.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 概述<a name="ZH-CN_TOPIC_0184808191"></a>
-
-Docker是一个开源的Linux容器引擎项目， 用以实现应用的快速打包、部署和交付。Docker的英文本意是码头工人，码头工人的工作就是将商品打包到container\(集装箱\)并且搬运container、装载container。 对应到Linux中，Docker就是将app打包到container，通过container实现app在各种平台上的部署、运行。Docker通过Linux Container技术将app变成一个标准化的、可移植的、自管理的组件，从而实现应用的“一次构建，到处运行”。Docker技术特点就是：应用快速发布、部署简单、管理方便，应用密度更高。
-
diff --git "a/content/zh/docs/Container/\346\246\202\350\277\260.md" "b/content/zh/docs/Container/\346\246\202\350\277\260.md"
deleted file mode 100644
index a0684e6c898a438583cf28cbd14aa7dde20b8a25..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\246\202\350\277\260.md"
+++ /dev/null
@@ -1,11 +0,0 @@
-# 概述<a name="ZH-CN_TOPIC_0184808038"></a>
-
-iSula通用容器引擎相比docker，是一种新的容器解决方案，提供统一的架构设计来满足CT和IT领域的不同需求。相比Golang编写的Docker，轻量级容器使用C/C++实现，具有轻、灵、巧、快的特点，不受硬件规格和架构的限制，底噪开销更小，可应用领域更为广泛。
-
-容器统一架构如[图1](#zh-cn_topic_0182207099_fig10763114141217)所示。
-
-**图 1**  容器统一架构<a name="zh-cn_topic_0182207099_fig10763114141217"></a>  
-
-
-![](figures/zh-cn_image_0183048952.png)
-
diff --git "a/content/zh/docs/Container/\346\263\225\345\276\213\345\243\260\346\230\216.md" "b/content/zh/docs/Container/\346\263\225\345\276\213\345\243\260\346\230\216.md"
deleted file mode 100644
index 62308e77fb636ad1e46576a4874679793a47b1e3..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\263\225\345\276\213\345\243\260\346\230\216.md"
+++ /dev/null
@@ -1,18 +0,0 @@
-# 法律声明<a name="ZH-CN_TOPIC_0216860030"></a>
-
-**版权所有 © 2020 华为技术有限公司。**
-
-您对“本文档”的复制、使用、修改及分发受知识共享\(Creative Commons\)署名—相同方式共享4.0国际公共许可协议\(以下简称“CC BY-SA 4.0”\)的约束。为了方便用户理解，您可以通过访问[https://creativecommons.org/licenses/by-sa/4.0/](https://creativecommons.org/licenses/by-sa/4.0/)  了解CC BY-SA 4.0的概要 \(但不是替代\)。CC BY-SA 4.0的完整协议内容您可以访问如下网址获取：[https://creativecommons.org/licenses/by-sa/4.0/legalcode](https://creativecommons.org/licenses/by-sa/4.0/legalcode)。
-
-  
-
-**商标声明**
-
-openEuler为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。
-
-  
-
-**免责声明**
-
-本文档仅作为使用指导，除非适用法强制规定或者双方有明确书面约定, 华为技术有限公司对本文档中的所有陈述、信息和建议不做任何明示或默示的声明或保证，包括但不限于不侵权，时效性或满足特定目的的担保。
-
diff --git "a/content/zh/docs/Container/\346\263\250\346\204\217\344\272\213\351\241\271.md" "b/content/zh/docs/Container/\346\263\250\346\204\217\344\272\213\351\241\271.md"
deleted file mode 100644
index 5279dc5ccf538841fba1f1b5ec739b72a6c08912..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\346\263\250\346\204\217\344\272\213\351\241\271.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 注意事项<a name="ZH-CN_TOPIC_0232396547"></a>
-
--   docker-engine rpm包与containerd rpm包、runc rpm包、podman rpm包不能同时安装。因为docker-engine rpm包中已经包含Docker运行所需的所有组件，其中包括containerd、runc、docker二进制，且containerd、runc和podman rpm包也分别提供了对应的二进制，所以重复安装时会出现软件包冲突。
-
diff --git "a/content/zh/docs/Container/\347\211\271\346\235\203\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\347\211\271\346\235\203\345\256\271\345\231\250.md"
index daa8df99207eae022a571dcad0dbd3e5106ed2b4..77fb58e4a96d0c79968ff4b10505cf729e07e195 100644
--- "a/content/zh/docs/Container/\347\211\271\346\235\203\345\256\271\345\231\250.md"
+++ "b/content/zh/docs/Container/\347\211\271\346\235\203\345\256\271\345\231\250.md"
@@ -1 +1,241 @@
-# 特权容器<a name="ZH-CN_TOPIC_0184808086"></a>
+# 特权容器
+<!-- TOC -->
+
+- [特权容器](#特权容器)
+    - [场景说明](#场景说明)
+    - [使用限制](#使用限制)
+    - [使用指导](#使用指导)
+
+<!-- /TOC -->
+
+## 场景说明
+
+iSulad默认启动的是普通容器，普通容器适合启动普通进程，其权限非常受限，仅具备/etc/default/isulad/config.json中capabilities所定义的默认权限。当需要特权操作时（比如操作/sys下的设备），需要特权容器完成这些操作，使用该特性，容器内的root将拥有宿主机的root权限， 否则，容器内的root在只是宿主机的普通用户权限。
+
+## 使用限制
+
+特权容器为容器提供了所有功能，还解除了设备cgroup控制器强制执行的所有限制，具备以下特性：
+
+-   Secomp不block任何系统调用
+-   /sys、/proc路径可写
+-   容器内能访问主机上所有设备
+
+-   系统的权能将全部打开
+
+普通容器默认权能为：
+
+<a name="zh-cn_topic_0183303459_table227603213110"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0183303459_row19276183217111"><th class="cellrowborder" valign="top" width="39.53%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0183303459_p1438363819110"><a name="zh-cn_topic_0183303459_p1438363819110"></a><a name="zh-cn_topic_0183303459_p1438363819110"></a><strong id="zh-cn_topic_0183303459_b474911342710"><a name="zh-cn_topic_0183303459_b474911342710"></a><a name="zh-cn_topic_0183303459_b474911342710"></a>Capability Key</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="60.47%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0183303459_p538314381119"><a name="zh-cn_topic_0183303459_p538314381119"></a><a name="zh-cn_topic_0183303459_p538314381119"></a><strong id="zh-cn_topic_0183303459_b12829161617274"><a name="zh-cn_topic_0183303459_b12829161617274"></a><a name="zh-cn_topic_0183303459_b12829161617274"></a>Capability Description</strong></p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0183303459_row92761932719"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p13678623182711"><a name="zh-cn_topic_0183303459_p13678623182711"></a><a name="zh-cn_topic_0183303459_p13678623182711"></a>SETPCAP</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p18678132315273"><a name="zh-cn_topic_0183303459_p18678132315273"></a><a name="zh-cn_topic_0183303459_p18678132315273"></a>修改进程权能</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row827615321111"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1167817232278"><a name="zh-cn_topic_0183303459_p1167817232278"></a><a name="zh-cn_topic_0183303459_p1167817232278"></a>MKNOD</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p184961533175215"><a name="zh-cn_topic_0183303459_p184961533175215"></a><a name="zh-cn_topic_0183303459_p184961533175215"></a>允许使用mknod()系统调用创建特殊文件</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row52761232617"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p967852311271"><a name="zh-cn_topic_0183303459_p967852311271"></a><a name="zh-cn_topic_0183303459_p967852311271"></a>AUDIT_WRITE</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1158419132533"><a name="zh-cn_topic_0183303459_p1158419132533"></a><a name="zh-cn_topic_0183303459_p1158419132533"></a>向内核审计日志写记录</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row5513113422710"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p144621810132813"><a name="zh-cn_topic_0183303459_p144621810132813"></a><a name="zh-cn_topic_0183303459_p144621810132813"></a>CHOWN</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p116801832115317"><a name="zh-cn_topic_0183303459_p116801832115317"></a><a name="zh-cn_topic_0183303459_p116801832115317"></a>对文件的 UIDs 和 GIDs 做任意的修改(参考 chown(2))</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row11653848132712"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p84621410192817"><a name="zh-cn_topic_0183303459_p84621410192817"></a><a name="zh-cn_topic_0183303459_p84621410192817"></a>NET_RAW</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p20739125595315"><a name="zh-cn_topic_0183303459_p20739125595315"></a><a name="zh-cn_topic_0183303459_p20739125595315"></a>使用 RAW 和 PACKET sockets；为透明代理绑定任何地址</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row11125125382710"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p746261018283"><a name="zh-cn_topic_0183303459_p746261018283"></a><a name="zh-cn_topic_0183303459_p746261018283"></a>DAC_OVERRIDE</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p81510212545"><a name="zh-cn_topic_0183303459_p81510212545"></a><a name="zh-cn_topic_0183303459_p81510212545"></a>忽略文件的DAC访问限制</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row06927150286"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p79423712812"><a name="zh-cn_topic_0183303459_p79423712812"></a><a name="zh-cn_topic_0183303459_p79423712812"></a>FOWNER</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p5869331548"><a name="zh-cn_topic_0183303459_p5869331548"></a><a name="zh-cn_topic_0183303459_p5869331548"></a>忽略文件属主ID必须和进程用户ID相匹配的限制</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row136814192287"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p69411373282"><a name="zh-cn_topic_0183303459_p69411373282"></a><a name="zh-cn_topic_0183303459_p69411373282"></a>FSETID</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1087913531547"><a name="zh-cn_topic_0183303459_p1087913531547"></a><a name="zh-cn_topic_0183303459_p1087913531547"></a>允许设置文件的setuid位</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row133892282819"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p394163762817"><a name="zh-cn_topic_0183303459_p394163762817"></a><a name="zh-cn_topic_0183303459_p394163762817"></a>KILL</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1862718265517"><a name="zh-cn_topic_0183303459_p1862718265517"></a><a name="zh-cn_topic_0183303459_p1862718265517"></a>允许对不属于自己的进程发送信号</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row1188232552818"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1941037122812"><a name="zh-cn_topic_0183303459_p1941037122812"></a><a name="zh-cn_topic_0183303459_p1941037122812"></a>SETGID</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1944411105512"><a name="zh-cn_topic_0183303459_p1944411105512"></a><a name="zh-cn_topic_0183303459_p1944411105512"></a>允许改变进程的组ID</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row8890154052814"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1555455762815"><a name="zh-cn_topic_0183303459_p1555455762815"></a><a name="zh-cn_topic_0183303459_p1555455762815"></a>SETUID</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p65715191553"><a name="zh-cn_topic_0183303459_p65715191553"></a><a name="zh-cn_topic_0183303459_p65715191553"></a>允许改变进程的用户ID</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row4208544172819"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p955415762814"><a name="zh-cn_topic_0183303459_p955415762814"></a><a name="zh-cn_topic_0183303459_p955415762814"></a>NET_BIND_SERVICE</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p870833305518"><a name="zh-cn_topic_0183303459_p870833305518"></a><a name="zh-cn_topic_0183303459_p870833305518"></a>允许绑定到小于1024的端口</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row14934146182817"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1655415710284"><a name="zh-cn_topic_0183303459_p1655415710284"></a><a name="zh-cn_topic_0183303459_p1655415710284"></a>SYS_CHROOT</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1119118528556"><a name="zh-cn_topic_0183303459_p1119118528556"></a><a name="zh-cn_topic_0183303459_p1119118528556"></a>允许使用chroot()系统调用</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row5352155019284"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p14554105782814"><a name="zh-cn_topic_0183303459_p14554105782814"></a><a name="zh-cn_topic_0183303459_p14554105782814"></a>SETFCAP</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p686316153564"><a name="zh-cn_topic_0183303459_p686316153564"></a><a name="zh-cn_topic_0183303459_p686316153564"></a>允许向其他进程转移能力以及删除其他进程的能力</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+当容器为特权模式时，将添加以下权能
+
+<a name="zh-cn_topic_0183303459_table23251034182911"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0183303459_row153251934172911"><th class="cellrowborder" valign="top" width="39.53%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0183303459_p1832518344292"><a name="zh-cn_topic_0183303459_p1832518344292"></a><a name="zh-cn_topic_0183303459_p1832518344292"></a><strong id="zh-cn_topic_0183303459_b432563462914"><a name="zh-cn_topic_0183303459_b432563462914"></a><a name="zh-cn_topic_0183303459_b432563462914"></a>Capability Key</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="60.47%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0183303459_p332511340298"><a name="zh-cn_topic_0183303459_p332511340298"></a><a name="zh-cn_topic_0183303459_p332511340298"></a><strong id="zh-cn_topic_0183303459_b18325934102915"><a name="zh-cn_topic_0183303459_b18325934102915"></a><a name="zh-cn_topic_0183303459_b18325934102915"></a>Capability Description</strong></p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0183303459_row33258341291"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1134105172911"><a name="zh-cn_topic_0183303459_p1134105172911"></a><a name="zh-cn_topic_0183303459_p1134105172911"></a>SYS_MODULE</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p116381837155618"><a name="zh-cn_topic_0183303459_p116381837155618"></a><a name="zh-cn_topic_0183303459_p116381837155618"></a>加载和卸载内核模块</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row83251334132911"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p21341651162916"><a name="zh-cn_topic_0183303459_p21341651162916"></a><a name="zh-cn_topic_0183303459_p21341651162916"></a>SYS_RAWIO</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p169275195714"><a name="zh-cn_topic_0183303459_p169275195714"></a><a name="zh-cn_topic_0183303459_p169275195714"></a>允许直接访问/devport,/dev/mem,/dev/kmem及原始块设备</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row8326113492919"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p11134205142918"><a name="zh-cn_topic_0183303459_p11134205142918"></a><a name="zh-cn_topic_0183303459_p11134205142918"></a>SYS_PACCT</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p171341351132915"><a name="zh-cn_topic_0183303459_p171341351132915"></a><a name="zh-cn_topic_0183303459_p171341351132915"></a>允许执行进程的BSD式审计</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row8326834172918"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p9134651202918"><a name="zh-cn_topic_0183303459_p9134651202918"></a><a name="zh-cn_topic_0183303459_p9134651202918"></a>SYS_ADMIN</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p3716829135718"><a name="zh-cn_topic_0183303459_p3716829135718"></a><a name="zh-cn_topic_0183303459_p3716829135718"></a>允许执行系统管理任务，如加载或卸载文件系统、设置磁盘配额等</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row193261034152918"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p513420513291"><a name="zh-cn_topic_0183303459_p513420513291"></a><a name="zh-cn_topic_0183303459_p513420513291"></a>SYS_NICE</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p957115373578"><a name="zh-cn_topic_0183303459_p957115373578"></a><a name="zh-cn_topic_0183303459_p957115373578"></a>允许提升优先级及设置其他进程的优先级</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row12326834172913"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1113513516295"><a name="zh-cn_topic_0183303459_p1113513516295"></a><a name="zh-cn_topic_0183303459_p1113513516295"></a>SYS_RESOURCE</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p156005528571"><a name="zh-cn_topic_0183303459_p156005528571"></a><a name="zh-cn_topic_0183303459_p156005528571"></a>忽略资源限制</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row03261634122918"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p141351451152914"><a name="zh-cn_topic_0183303459_p141351451152914"></a><a name="zh-cn_topic_0183303459_p141351451152914"></a>SYS_TIME</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p20549045145715"><a name="zh-cn_topic_0183303459_p20549045145715"></a><a name="zh-cn_topic_0183303459_p20549045145715"></a>允许改变系统时钟</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row1932618345290"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p2135105162917"><a name="zh-cn_topic_0183303459_p2135105162917"></a><a name="zh-cn_topic_0183303459_p2135105162917"></a>SYS_TTY_CONFIG</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1198325955710"><a name="zh-cn_topic_0183303459_p1198325955710"></a><a name="zh-cn_topic_0183303459_p1198325955710"></a>允许配置TTY设备</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row73261634122914"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p201359514296"><a name="zh-cn_topic_0183303459_p201359514296"></a><a name="zh-cn_topic_0183303459_p201359514296"></a>AUDIT_CONTROL</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1943271315811"><a name="zh-cn_topic_0183303459_p1943271315811"></a><a name="zh-cn_topic_0183303459_p1943271315811"></a>启用和禁用内核审计；修改审计过滤器规则；提取审计状态和过滤规则</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row1832653418292"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p10135155116293"><a name="zh-cn_topic_0183303459_p10135155116293"></a><a name="zh-cn_topic_0183303459_p10135155116293"></a>MAC_ADMIN</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p3656833165814"><a name="zh-cn_topic_0183303459_p3656833165814"></a><a name="zh-cn_topic_0183303459_p3656833165814"></a>覆盖强制访问控制 (Mandatory Access Control (MAC))，为Smack Linux安全模块(Linux Security Module (LSM)) 而实现</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row19326173418297"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p78862241916"><a name="zh-cn_topic_0183303459_p78862241916"></a><a name="zh-cn_topic_0183303459_p78862241916"></a>MAC_OVERRIDE</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p83862555584"><a name="zh-cn_topic_0183303459_p83862555584"></a><a name="zh-cn_topic_0183303459_p83862555584"></a>允许 MAC 配置或状态改变。为 Smack LSM 而实现</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row1832616345293"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p8886122161913"><a name="zh-cn_topic_0183303459_p8886122161913"></a><a name="zh-cn_topic_0183303459_p8886122161913"></a>NET_ADMIN</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p08865219194"><a name="zh-cn_topic_0183303459_p08865219194"></a><a name="zh-cn_topic_0183303459_p08865219194"></a>允许执行网络管理任务</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row11326103419299"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p10886521195"><a name="zh-cn_topic_0183303459_p10886521195"></a><a name="zh-cn_topic_0183303459_p10886521195"></a>SYSLOG</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p184951138165916"><a name="zh-cn_topic_0183303459_p184951138165916"></a><a name="zh-cn_topic_0183303459_p184951138165916"></a>执行特权 syslog(2) 操作</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row8326113414290"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p148861129192"><a name="zh-cn_topic_0183303459_p148861129192"></a><a name="zh-cn_topic_0183303459_p148861129192"></a>DAC_READ_SEARCH</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1055910511591"><a name="zh-cn_topic_0183303459_p1055910511591"></a><a name="zh-cn_topic_0183303459_p1055910511591"></a>忽略文件读及目录搜索的DAC访问限制</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row43541521103017"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p12886112201910"><a name="zh-cn_topic_0183303459_p12886112201910"></a><a name="zh-cn_topic_0183303459_p12886112201910"></a>LINUX_IMMUTABLE</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p112002001707"><a name="zh-cn_topic_0183303459_p112002001707"></a><a name="zh-cn_topic_0183303459_p112002001707"></a>允许修改文件的IMMUTABLE和APPEND属性标志</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row9842724133012"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1188642191912"><a name="zh-cn_topic_0183303459_p1188642191912"></a><a name="zh-cn_topic_0183303459_p1188642191912"></a>NET_BROADCAST</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1273917718018"><a name="zh-cn_topic_0183303459_p1273917718018"></a><a name="zh-cn_topic_0183303459_p1273917718018"></a>允许网络广播和多播访问</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row1847052711309"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p38861123194"><a name="zh-cn_topic_0183303459_p38861123194"></a><a name="zh-cn_topic_0183303459_p38861123194"></a>IPC_LOCK</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p5198161418018"><a name="zh-cn_topic_0183303459_p5198161418018"></a><a name="zh-cn_topic_0183303459_p5198161418018"></a>允许锁定共享内存片段</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row1131730133016"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p118864210198"><a name="zh-cn_topic_0183303459_p118864210198"></a><a name="zh-cn_topic_0183303459_p118864210198"></a>IPC_OWNER</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1997716184015"><a name="zh-cn_topic_0183303459_p1997716184015"></a><a name="zh-cn_topic_0183303459_p1997716184015"></a>忽略IPC所有权检查</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row068317409305"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1486761133112"><a name="zh-cn_topic_0183303459_p1486761133112"></a><a name="zh-cn_topic_0183303459_p1486761133112"></a>SYS_PTRACE</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p241212612013"><a name="zh-cn_topic_0183303459_p241212612013"></a><a name="zh-cn_topic_0183303459_p241212612013"></a>允许跟踪任何进程</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row1710413431301"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p38676103115"><a name="zh-cn_topic_0183303459_p38676103115"></a><a name="zh-cn_topic_0183303459_p38676103115"></a>SYS_BOOT</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1907133704"><a name="zh-cn_topic_0183303459_p1907133704"></a><a name="zh-cn_topic_0183303459_p1907133704"></a>允许重新启动系统</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row791294510306"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p1786713120319"><a name="zh-cn_topic_0183303459_p1786713120319"></a><a name="zh-cn_topic_0183303459_p1786713120319"></a>LEASE</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1763934113011"><a name="zh-cn_topic_0183303459_p1763934113011"></a><a name="zh-cn_topic_0183303459_p1763934113011"></a>允许修改文件锁的FL_LEASE标志</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row248014843013"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p8867111103117"><a name="zh-cn_topic_0183303459_p8867111103117"></a><a name="zh-cn_topic_0183303459_p8867111103117"></a>WAKE_ALARM</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p12472128413"><a name="zh-cn_topic_0183303459_p12472128413"></a><a name="zh-cn_topic_0183303459_p12472128413"></a>触发将唤醒系统的功能，如设置 CLOCK_REALTIME_ALARM 和 CLOCK_BOOTTIME_ALARM 定时器</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0183303459_row1044985503013"><td class="cellrowborder" valign="top" width="39.53%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183303459_p20867101113114"><a name="zh-cn_topic_0183303459_p20867101113114"></a><a name="zh-cn_topic_0183303459_p20867101113114"></a>BLOCK_SUSPEND</p>
+</td>
+<td class="cellrowborder" valign="top" width="60.47%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183303459_p1043455715111"><a name="zh-cn_topic_0183303459_p1043455715111"></a><a name="zh-cn_topic_0183303459_p1043455715111"></a>可以阻塞系统挂起的特性</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+## 使用指导
+
+iSulad使用--privileged给容器添加特权模式，在非必要情况下，不要给容器添加特权，遵循最小特权原则，减少存在的安全风险。
+
+```
+isula run --rm -it --privileged busybox
+```
+
diff --git "a/content/zh/docs/Container/\347\216\257\345\242\203\345\217\230\351\207\217\346\214\201\344\271\205\345\214\226.md" "b/content/zh/docs/Container/\347\216\257\345\242\203\345\217\230\351\207\217\346\214\201\344\271\205\345\214\226.md"
index 368a9cdc542135f0bccd0b42b363d7f64f6d27d2..22d36c8ab32d16d7812596ba14d792c34379f0c0 100644
--- "a/content/zh/docs/Container/\347\216\257\345\242\203\345\217\230\351\207\217\346\214\201\344\271\205\345\214\226.md"
+++ "b/content/zh/docs/Container/\347\216\257\345\242\203\345\217\230\351\207\217\346\214\201\344\271\205\345\214\226.md"
@@ -1,10 +1,10 @@
-# 环境变量持久化<a name="ZH-CN_TOPIC_0184808024"></a>
+# 环境变量持久化
 
-## 功能描述<a name="zh-cn_topic_0182200839_section1370217374269"></a>
+## 功能描述
 
 系统容器支持通过指定--env-target-file接口参数将env变量持久化到容器rootfs目录下的配置文件中。
 
-## 参数说明<a name="zh-cn_topic_0182200839_section74521848162617"></a>
+## 参数说明
 
 <a name="zh-cn_topic_0182200839_table1869210387418"></a>
 <table><thead align="left"><tr id="zh-cn_topic_0182200839_row1569373816419"><th class="cellrowborder" valign="top" width="16.28%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200839_p106936387415"><a name="zh-cn_topic_0182200839_p106936387415"></a><a name="zh-cn_topic_0182200839_p106936387415"></a>命令</p>
@@ -25,13 +25,13 @@
 </tbody>
 </table>
 
-## 约束限制<a name="zh-cn_topic_0182200839_section817314318153"></a>
+## 约束限制
 
 -   --env-target-file指定的目标文件如果存在的话，大小不能超过10MB。
 -   --env-target-file指定的参数为rootfs目录下的绝对路径。
 -   如果--env和目标文件里面的env出现冲突，以--env指定值的参数为准。
 
-## 使用示例<a name="zh-cn_topic_0182200839_section12309315278"></a>
+## 使用示例
 
 启动系统容器，指定env环境变量和--env-target-file参数：
 
diff --git "a/content/zh/docs/Container/\347\224\250\346\210\267\346\235\203\351\231\220\346\216\247\345\210\266.md" "b/content/zh/docs/Container/\347\224\250\346\210\267\346\235\203\351\231\220\346\216\247\345\210\266.md"
deleted file mode 100644
index 789ffd83d10059f75e56d2f1c91f54b2a065e98f..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\347\224\250\346\210\267\346\235\203\351\231\220\346\216\247\345\210\266.md"
+++ /dev/null
@@ -1,122 +0,0 @@
-# 用户权限控制<a name="ZH-CN_TOPIC_0184808028"></a>
-
-## 功能描述<a name="zh-cn_topic_0182200843_section87111452174118"></a>
-
-容器引擎支持通过TLS认证方式来认证用户的身份，并依此控制用户的权限，当前容器引擎可以对接authz插件实现权限控制。
-
-## 接口说明<a name="zh-cn_topic_0182200843_section194932664212"></a>
-
-通过配置iSulad容器引擎启动参数来指定权限控制插件，daemon配置文件默认为/etc/isulad/daemon.json。
-
-<a name="zh-cn_topic_0182200843_table19691237182514"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0182200843_row3969103710257"><th class="cellrowborder" valign="top" width="24.779999999999998%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200843_p1996983712519"><a name="zh-cn_topic_0182200843_p1996983712519"></a><a name="zh-cn_topic_0182200843_p1996983712519"></a>配置参数</p>
-</th>
-<th class="cellrowborder" valign="top" width="43.47%" id="mcps1.1.4.1.2"><p id="zh-cn_topic_0182200843_p197083782512"><a name="zh-cn_topic_0182200843_p197083782512"></a><a name="zh-cn_topic_0182200843_p197083782512"></a>示例</p>
-</th>
-<th class="cellrowborder" valign="top" width="31.75%" id="mcps1.1.4.1.3"><p id="zh-cn_topic_0182200843_p163741918172615"><a name="zh-cn_topic_0182200843_p163741918172615"></a><a name="zh-cn_topic_0182200843_p163741918172615"></a>说明</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0182200843_row169701737132511"><td class="cellrowborder" valign="top" width="24.779999999999998%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200843_p313573395910"><a name="zh-cn_topic_0182200843_p313573395910"></a><a name="zh-cn_topic_0182200843_p313573395910"></a>--authorization-plugin</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.47%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200843_p1318314512594"><a name="zh-cn_topic_0182200843_p1318314512594"></a><a name="zh-cn_topic_0182200843_p1318314512594"></a>"authorization-plugin":  "authz-broker"</p>
-</td>
-<td class="cellrowborder" valign="top" width="31.75%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200843_p19601904015"><a name="zh-cn_topic_0182200843_p19601904015"></a><a name="zh-cn_topic_0182200843_p19601904015"></a>用户权限认证插件，当前只支持authz-broker。</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0182200843_section357173917264"></a>
-
--   authz需要配置用户权限策略，策略文件默认为/var/lib/authz-broker/policy.json，该配置文件支持动态修改，修改完即时生效，不需要重启插件服务。
--   由于容器引擎为root用户启动，放开一般用户使用的一些命令可能会导致该用户不当获得过大权限，需谨慎配置。目前container\_attach、container\_create和container\_exec\_create动作可能会有风险。
--   对于某些复合操作，比如isula exec、isula attach等命令依赖isula inspect是否有权限，如果用户没有inspect权限会直接报错。
--   采用SSL/TLS 加密通道在增加安全性的同时也会带来性能损耗，如增加延时，消耗较多的CPU资源，除了数据传输外，加解密需要更大吞吐量，因此在并发场景下，相比非TLS通信，其并发量有一定程度上的下降。经实测，在ARM服务器（Cortex-A72 64核）接近空载情况下，采用TLS并发起容器，其最大并发量在200\~250范围内。
--   服务端指定--tlsverify时，认证文件默认配置路径为/etc/isulad。且默认文件名分别为ca.pem、cert.pem、key.pem。
-
-## 使用示例<a name="zh-cn_topic_0182200843_section1473104610423"></a>
-
-1.  确认宿主机安装了authz插件，如果需要安装，安装并启动authz插件服务命令如下：
-
-    ```
-    [root@localhost ~]# yum install authz
-    [root@localhost ~]# systemctl start authz
-    ```
-
-2.  要启动该功能，首先需要配置容器引擎和用户的TLS证书。可以使用OPENSSL来生成需要的证书，具体步骤如下：
-
-    ```
-    #SERVERSIDE
-     
-    # Generate CA key
-    openssl genrsa -aes256 -passout "pass:$PASSWORD" -out "ca-key.pem" 4096
-    # Generate CA
-    openssl req -new -x509 -days $VALIDITY -key "ca-key.pem" -sha256 -out "ca.pem" -passin "pass:$PASSWORD" -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$COMMON_NAME/emailAddress=$EMAIL"
-    # Generate Server key
-    openssl genrsa -out "server-key.pem" 4096
-     
-    # Generate Server Certs.
-    openssl req -subj "/CN=$COMMON_NAME" -sha256 -new -key "server-key.pem" -out server.csr
-     
-    echo "subjectAltName = DNS:localhost,IP:127.0.0.1" > extfile.cnf
-    echo "extendedKeyUsage = serverAuth" >> extfile.cnf
-     
-    openssl x509 -req -days $VALIDITY -sha256 -in server.csr -passin "pass:$PASSWORD" -CA "ca.pem" -CAkey "ca-key.pem" -CAcreateserial -out "server-cert.pem" -extfile extfile.cnf
-     
-    #CLIENTSIDE
-     
-    openssl genrsa -out "key.pem" 4096
-    openssl req -subj "/CN=$CLIENT_NAME" -new -key "key.pem" -out client.csr
-    echo "extendedKeyUsage = clientAuth" > extfile.cnf
-    openssl x509 -req -days $VALIDITY -sha256 -in client.csr -passin "pass:$PASSWORD" -CA "ca.pem" -CAkey "ca-key.pem" -CAcreateserial -out "cert.pem" -extfile extfile.cnf
-    ```
-
-    若要直接使用以上过程作为脚本，需替换各变量为配置数值。生成CA时使用的参数若为空则写为“''”。PASSWORD、COMMON\_NAME、CLIENT\_NAME、VALIDITY为必选项。
-
-3.  容器引擎启动时添加TLS相关参数和认证插件相关参数，并保证认证插件的运行。此外，为了使用TLS认证，容器引擎必须使用TCP侦听的方式启动，不能使用传统的unix socket的方式启动。容器demon端配置如下：
-
-    ```
-    {
-        "tls": true,
-        "tls-verify": true,
-        "tls-config": {
-               "CAFile": "/root/.iSulad/ca.pem",
-               "CertFile": "/root/.iSulad/server-cert.pem",
-               "KeyFile":"/root/.iSulad/server-key.pem"
-        },
-        "authorization-plugin": "authz-broker"
-    }
-    ```
-
-4.  然后需要配置策略，对于基本授权流程，所有策略都位于一个配置文件下/var/lib/authz-broker/policy.json。该配置文件支持动态修改，更改时不需要重新启动插件，只需要向authz进程发送SIGHUP信号。文件格式是每行一个策略JSON对象。每行只有一个匹配。具体的策略配置示例如下：
-
-    -   所有用户都可以运行所有iSulad命令：\{"name":"policy\_0","users":\[""\],"actions":\[""\]\}。
-    -   Alice可以运行所有iSulad命令：\{"name":"policy\_1","users":\["alice"\],"actions":\[""\]\}。
-    -   空用户都可以运行所有iSulad命令： \{"name":"policy\_2","users":\[""\],"actions":\[""\]\}。
-    -   Alice和Bob可以创建新的容器：\{"name":"policy\_3","users":\["alice","bob"\],"actions":\["container\_create"\]\}。
-    -   service\_account可以读取日志并运行docker top：\{"name":"policy\_4","users":\["service\_account"\],"actions":\["container\_logs","container\_top"\]\}。
-    -   Alice可以执行任何container操作：\{"name":"policy\_5","users":\["alice"\],"actions":\["container"\]\}。
-    -   Alice可以执行任何container操作，但请求的种类只能是get：\{"name":"policy\_5","users":\["alice"\],"actions":\["container"\], "readonly":true \}。
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >-   配置中匹配action支持正则表达式。  
-    >-   users不支持正则表达式。  
-    >-   users不能有重复用户，即同一用户不能被多条规则匹配。  
-
-5.  配置并更新完之后，客户端配置TLS参数连接容器引擎，即是以受限的权限访问。
-
-    ```
-    [root@localhost ~]#  isula version --tlsverify --tlscacert=/root/.iSulad/ca.pem --tlscert=/root/.iSulad/cert.pem --tlskey=/root/.iSulad/key.pem  -H=tcp://127.0.0.1:2375
-    ```
-
-    如果想默认配置TLS认证进行客户端连接，可以将文件移动到\~/.iSulad，并设置 ISULAD\_HOST和ISULAD\_TLS\_VERIFY变量（而不是每次调用时传递 -H=tcp://$HOST:2375和--tlsverify）。
-
-    ```
-    [root@localhost ~]# mkdir -pv ~/.iSulad
-    [root@localhost ~]# cp -v {ca,cert,key}.pem ~/.iSulad 
-    [root@localhost ~]# export ISULAD_HOST=localhost:2375 ISULAD_TLS_VERIFY=1
-    [root@localhost ~]# isula version
-    ```
-
-
diff --git "a/content/zh/docs/Container/\347\231\273\345\275\225\345\210\260\351\225\234\345\203\217\344\273\223\345\272\223.md" "b/content/zh/docs/Container/\347\231\273\345\275\225\345\210\260\351\225\234\345\203\217\344\273\223\345\272\223.md"
deleted file mode 100644
index c696b3629ee2bb5f6914585ab93ecd857ad4723a..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\347\231\273\345\275\225\345\210\260\351\225\234\345\203\217\344\273\223\345\272\223.md"
+++ /dev/null
@@ -1,24 +0,0 @@
-# 登录到镜像仓库<a name="ZH-CN_TOPIC_0184808123"></a>
-
-## 描述<a name="zh-cn_topic_0183111387_section71502175515"></a>
-
-isula login命令用于登录到镜像仓库。登录成功后可以使用isula pull命令从该镜像仓库拉取镜像。如果镜像仓库不需要密码，则拉取镜像前不需要执行该命令。
-
-## 用法<a name="zh-cn_topic_0183111387_section63262635520"></a>
-
-```
-isula login [OPTIONS] SERVER
-```
-
-## 参数<a name="zh-cn_topic_0183111387_section1691194220558"></a>
-
-login命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表1 表1-20 login命令参数列表" 。
-
-## 示例<a name="zh-cn_topic_0183111387_section192534542553"></a>
-
-```
-$ isula login -u abc my.csp-edge.com:5000
-
-Login Succeeded
-```
-
diff --git "a/content/zh/docs/Container/\347\233\221\346\216\247\345\256\211\345\205\250\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\347\233\221\346\216\247\345\256\211\345\205\250\345\256\271\345\231\250.md"
index fc1ebc9d134730a64c69f3140296aaf62a5822c1..35acb6ad27a8156a9c537f7dd2bb6453cd0084f7 100644
--- "a/content/zh/docs/Container/\347\233\221\346\216\247\345\256\211\345\205\250\345\256\271\345\231\250.md"
+++ "b/content/zh/docs/Container/\347\233\221\346\216\247\345\256\211\345\205\250\345\256\271\345\231\250.md"
@@ -1,27 +1,27 @@
-# 监控安全容器<a name="ZH-CN_TOPIC_0184808185"></a>
+# 监控安全容器
 
-## 描述<a name="zh-cn_topic_0182219839_section113372116274"></a>
+## 描述
 
 kata events命令用于显示指定容器状态。包括但不限于容器内存、CPU、Pid、 Blkio、大页内存、网络等信息。
 
-## 用法<a name="zh-cn_topic_0182219839_section161682347278"></a>
+## 用法
 
 ```
 kata-runtime events [command options] <container-id>
 ```
 
-## 参数<a name="zh-cn_topic_0182219839_section55331254202920"></a>
+## 参数
 
--   -- interval value：设置查询周期。如果不使用该参数，默认查询周期为5秒。
--   --stats： 显示容器信息并退出查询。
+-   \-- interval value：设置查询周期。如果不使用该参数，默认查询周期为5秒。
+-   \--stats： 显示容器信息并退出查询。
 
-## 前置条件<a name="zh-cn_topic_0182219839_section1972642919301"></a>
+## 前置条件
 
 要查询的容器状态必须为running，否则报错：Container ID \(<container\_id\>\) does not exist。
 
 该命令只支持查询监控一个容器的状态
 
-## 示例<a name="zh-cn_topic_0182219839_section595663810312"></a>
+## 示例
 
 -   每隔三秒显示容器状态。
 
diff --git "a/content/zh/docs/Container/\347\246\201\346\255\242\344\277\256\346\224\271docker-daemon\347\232\204\347\247\201\346\234\211\347\233\256\345\275\225.md" "b/content/zh/docs/Container/\347\246\201\346\255\242\344\277\256\346\224\271docker-daemon\347\232\204\347\247\201\346\234\211\347\233\256\345\275\225.md"
deleted file mode 100644
index 3b27295d345de1cd8a9c43999fa71081fc75303e..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\347\246\201\346\255\242\344\277\256\346\224\271docker-daemon\347\232\204\347\247\201\346\234\211\347\233\256\345\275\225.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 禁止修改docker daemon的私有目录<a name="ZH-CN_TOPIC_0184808206"></a>
-
-不允许对Docker用的根目录（默认/var/lib/docker）和运行时目录（默认/run/docker）以及其文件作任何修改，包括在该目录下删除文件，添加文件，对目录或者文件做软/硬链接，修改文件的属性/权限，修改文件的内容等，如果确实需要做修改，后果自负。
-
diff --git "a/content/zh/docs/Container/\347\255\211\345\276\205\345\256\271\345\231\250\351\200\200\345\207\272.md" "b/content/zh/docs/Container/\347\255\211\345\276\205\345\256\271\345\231\250\351\200\200\345\207\272.md"
deleted file mode 100644
index cd8996ce4e7b03049507f34d9f823f43a85c7828..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\347\255\211\345\276\205\345\256\271\345\231\250\351\200\200\345\207\272.md"
+++ /dev/null
@@ -1,50 +0,0 @@
-# 等待容器退出<a name="ZH-CN_TOPIC_0184808065"></a>
-
-## 描述<a name="zh-cn_topic_0183292673_section13350115135310"></a>
-
-isula wait用于等待一个或者多个容器退出。仅支持runtime类型为lcr的容器。
-
-## 用法<a name="zh-cn_topic_0183292673_section188811239165314"></a>
-
-```
-isula wait [OPTIONS] CONTAINER [CONTAINER...]
-```
-
-## 参数<a name="zh-cn_topic_0183292673_section4322824135919"></a>
-
-wait命令支持参数参考下表。
-
-**表 1**  wait命令参数列表
-
-<a name="zh-cn_topic_0183292673_table5504410103614"></a>
-<table><tbody><tr id="zh-cn_topic_0183292673_row3860413123616"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292673_p1924011817360"><a name="zh-cn_topic_0183292673_p1924011817360"></a><a name="zh-cn_topic_0183292673_p1924011817360"></a><strong id="zh-cn_topic_0183292673_b18240518153611"><a name="zh-cn_topic_0183292673_b18240518153611"></a><a name="zh-cn_topic_0183292673_b18240518153611"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292673_p2240131815362"><a name="zh-cn_topic_0183292673_p2240131815362"></a><a name="zh-cn_topic_0183292673_p2240131815362"></a><strong id="zh-cn_topic_0183292673_b12402189364"><a name="zh-cn_topic_0183292673_b12402189364"></a><a name="zh-cn_topic_0183292673_b12402189364"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292673_p824010189363"><a name="zh-cn_topic_0183292673_p824010189363"></a><a name="zh-cn_topic_0183292673_p824010189363"></a><strong id="zh-cn_topic_0183292673_b5240131863612"><a name="zh-cn_topic_0183292673_b5240131863612"></a><a name="zh-cn_topic_0183292673_b5240131863612"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292673_row1877872243318"><td class="cellrowborder" rowspan="2" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292673_p12454121193413"><a name="zh-cn_topic_0183292673_p12454121193413"></a><a name="zh-cn_topic_0183292673_p12454121193413"></a><strong id="zh-cn_topic_0183292673_b10950153316341"><a name="zh-cn_topic_0183292673_b10950153316341"></a><a name="zh-cn_topic_0183292673_b10950153316341"></a>wait</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292673_p1949112354334"><a name="zh-cn_topic_0183292673_p1949112354334"></a><a name="zh-cn_topic_0183292673_p1949112354334"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292673_p249913515339"><a name="zh-cn_topic_0183292673_p249913515339"></a><a name="zh-cn_topic_0183292673_p249913515339"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292673_row8513715552"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292673_p15141715253"><a name="zh-cn_topic_0183292673_p15141715253"></a><a name="zh-cn_topic_0183292673_p15141715253"></a>/</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292673_p1698720587218"><a name="zh-cn_topic_0183292673_p1698720587218"></a><a name="zh-cn_topic_0183292673_p1698720587218"></a><span>阻塞，直到容器停止，然后打印退出代码</span></p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 示例<a name="zh-cn_topic_0183292673_section1734193235916"></a>
-
-等待单个容器退出
-
-```
-$ isula wait c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a
- 137 
-```
-
diff --git "a/content/zh/docs/Container/\347\256\241\347\220\206\345\256\211\345\205\250\345\256\271\345\231\250\347\232\204\347\224\237\345\221\275\345\221\250\346\234\237.md" "b/content/zh/docs/Container/\347\256\241\347\220\206\345\256\211\345\205\250\345\256\271\345\231\250\347\232\204\347\224\237\345\221\275\345\221\250\346\234\237.md"
index 47ecc885a2500bb07e1cc7879dba16c6408cfaaa..17648bbfddb7319853dd551af9a320e892548515 100644
--- "a/content/zh/docs/Container/\347\256\241\347\220\206\345\256\211\345\205\250\345\256\271\345\231\250\347\232\204\347\224\237\345\221\275\345\221\250\346\234\237.md"
+++ "b/content/zh/docs/Container/\347\256\241\347\220\206\345\256\211\345\205\250\345\256\271\345\231\250\347\232\204\347\224\237\345\221\275\345\221\250\346\234\237.md"
@@ -1,2 +1,105 @@
-# 管理安全容器的生命周期<a name="ZH-CN_TOPIC_0184808169"></a>
-
+# 管理安全容器的生命周期
+
+- [管理安全容器的生命周期](#管理安全容器的生命周期)
+    - [启动安全容器](#启动安全容器)
+    - [停止安全容器](#停止安全容器)
+    - [删除安全容器](#删除安全容器)
+    - [在容器中执行一条新的命令](#在容器中执行一条新的命令)
+
+
+## 启动安全容器
+
+用户可以使用docker-engine或者iSulad作为安全容器的容器引擎，两者的调用方式类似，请用户自行选择一种方式启动安全容器。
+
+启动安全容器的操作步骤如下：
+
+1.  确保安全容器组件已经正确安装部署。
+2.  准备容器镜像。假设容器镜像为busybox，使用docker-engine和iSula容器引擎下载容器镜像的命令分别如下：
+
+    ```
+    docker pull busybox
+    ```
+
+    ```
+    isula pull busybox
+    ```
+
+3.  启动一个安全容器。使用docker-engine和iSula容器引擎启动安全容器的命令分别如下：
+
+    ```
+    docker run -tid --runtime kata-runtime --network none busybox <command>
+    ```
+
+    ```
+    isula run -tid --runtime kata-runtime --network none busybox <command>
+    ```
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >安全容器网络使用仅支持CNI网络，不支持CNM网络，不支持使用-p和--expose暴露容器端口，使用安全容器时需指定参数--net=none。  
+
+4.  启动一个Pod
+    1.  启动pause容器并根据回显获取pod的sandbox-id。使用docker-engine和iSula容器引擎启动的命令分别如下：
+
+        ```
+        docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=podsandbox <pause-image> <command>
+        ```
+
+        ```
+        isula run -tid --runtime kata-runtime --network none --annotation io.kubernetes.cri.container-type=sandbox <pause-image> <command>
+        ```
+
+          
+
+    1.  创建业务容器并加入到这个pod中。使用docker-engine和iSula容器引擎创建的命令分别如下：
+
+        ```
+        docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=container --annotation io.kubernetes.sandbox.id=<sandbox-id> busybox <command>
+        ```
+
+        ```
+        isula run -tid --runtime kata-runtime --network none --annotation io.kubernetes.cri.container-type=container --annotation io.kubernetes.cri.sandbox-id=<sandbox-id> busybox <command>
+        ```
+
+        --annotation用于容器类型的标注，这里的docker-engine和isula提供该字段，上游社区的开源docker引擎则不提供。
+
+
+
+## 停止安全容器
+
+-   停止一个安全容器。
+
+    ```
+    docker stop <contaienr-id>
+    ```
+
+-   停止一个Pod。
+
+    Pod停止需要注意顺序，pause容器与Pod生命周期相同，因此先停止业务容器后再停止pause容器。
+
+
+## 删除安全容器
+
+删除前请确保容器已经停止：
+
+```
+docker rm <container-id>
+```
+
+如果需要强制删除一个正在运行的容器，可以使用**-f**强制删除：
+
+```
+docker rm -f <container-id>
+```
+
+## 在容器中执行一条新的命令
+
+由于pause容器仅作为占位容器，如果启动一个Pod时，请在业务容器内执行新的命令，pause容器并没有相应的指令；如果只启动一个容器时，则可以直接执行新增命令：
+
+```
+docker exec -ti <container-id> <command>
+```
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>1.  如遇到docker exec -ti进入容器的同时，另一终端执行docker restart或者docker stop命令造成exec界面卡住的情况，可使用Ctrl+P+Q退出docker exec操作界面。  
+>2.  如果使用-d参数则命令在后台执行，不会打印错误信息，其退出码也不能作为命令执行是否正确的判断依据。  
+
diff --git "a/content/zh/docs/Container/\347\263\273\347\273\237\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\347\263\273\347\273\237\345\256\271\345\231\250.md"
index 7d26863612ec6fafbcafb817890f31e491989384..f9432195d79c18e57e4f49fe5094a2be80aea1c4 100644
--- "a/content/zh/docs/Container/\347\263\273\347\273\237\345\256\271\345\231\250.md"
+++ "b/content/zh/docs/Container/\347\263\273\347\273\237\345\256\271\345\231\250.md"
@@ -1 +1,2 @@
-# 系统容器<a name="ZH-CN_TOPIC_0184808013"></a>
+# 系统容器
+系统容器主要应对在重计算、高性能、大并发的场景下，重型应用和业务云化的问题。相比较虚拟机技术，系统容器可直接继承物理机特性，同时具备性能更优良，较少overhead的优点。从系统资源分配来看，系统容器在有限资源上相比虚拟机可分配更多计算单元，降低成本，通过系统容器可以构建产品的差异化竞争力，提供计算密度更高，价格更便宜，性能更优良的的计算单元实例。
\ No newline at end of file
diff --git "a/content/zh/docs/Container/\347\263\273\347\273\237\346\216\211\347\224\265\345\275\261\345\223\215.md" "b/content/zh/docs/Container/\347\263\273\347\273\237\346\216\211\347\224\265\345\275\261\345\223\215.md"
deleted file mode 100644
index 5c896b65f6b0af6d3645dde47f3fd9f236899889..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\347\263\273\347\273\237\346\216\211\347\224\265\345\275\261\345\223\215.md"
+++ /dev/null
@@ -1,17 +0,0 @@
-# 系统掉电影响<a name="ZH-CN_TOPIC_0184808216"></a>
-
-主机意外掉电或系统panic等场景下，由于docker daemon的状态无法及时刷新到磁盘，导致重启后docker daemon状态不正常，可能出现的问题有（包括但不限于）：
-
--   掉电前创建的容器，重启后docker ps -a看不到，该问题是因为该容器的状态文件没有刷新到磁盘，从而导致重启后daemon无法获取到该容器的状态（镜像、卷、网络等也可能会有类似问题）。
--   掉电前某个文件正处于写入状态，尚未完全写入，重启后daemon重新加载该文件发现文件格式不正常或内容不完整，导致重启加载出错。
--   针对掉电时会破坏docker DB的情况，在重启节点时会清理data-root下面的db文件。因此重启前创建的如下信息在重启后会被删除：
-    -   network，用docker network创建的资源会在重启后清除。
-    -   volume，用 docker volume创建的资源会在重启后删除。
-    -   构建缓存，构建缓存信息会在重启后删除。
-    -   containerd保存的元数据，由于启动容器会重建containerd元数据，重启节点会清理containerd中保存的元数据。
-
-        >![](public_sys-resources/icon-note.gif) **说明：**   
-        >用户若选择采用手动清理恢复环境的方式，可通过配置环境变量“DISABLE\_CRASH\_FILES\_DELETE=true”屏蔽daemon掉电重启时db文件清理功能。  
-
-
-
diff --git "a/content/zh/docs/Container/\347\272\246\346\235\237.md" "b/content/zh/docs/Container/\347\272\246\346\235\237.md"
deleted file mode 100644
index f693b233bcacb7e235764413fe1d488dd808adf1..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\347\272\246\346\235\237.md"
+++ /dev/null
@@ -1,42 +0,0 @@
-# 约束<a name="ZH-CN_TOPIC_0184808120"></a>
-
-1.  如果创建sandbox时，PodSandboxConfig参数中配置了log\_directory，则所有属于该sandbox的container在创建时必须在ContainerConfig中指定log\_path，否则可能导致容器无法使用CRI接口启动，甚至无法使用CRI接口删除。
-
-    容器的真实LOGPATH=log\_directory/log\_path，如果log\_path不配置，那么最终的LOGPATH会变为LOGPATH=log\_directory。
-
-    -   如果该路径不存在，isulad在启动容器时会创建一个软链接，指向最终的容器日志真实路径，此时log\_directory变成一个软链接，此时有两种情况：
-        1.  第一种情况，如果该sandbox里其它容器也没配置log\_path，在启动其它容器时，log\_directory会被删除，然后重新指向新启动容器的log\_path，导致之前启动的容器日志指向后面启动容器的日志。
-        2.  第二种情况，如果该sandbox里其它容器配置了log\_path，则该容器的LOGPATH=log\_directory/log\_path，由于log\_directory实际是个软链接，使用log\_directory/log\_path为软链接指向容器真实日志路径时，创建会失败。
-
-    -   如果该路径存在，isulad在启动容器时首先会尝试删除该路径（非递归），如果该路径是个文件夹，且里面有内容，删除会失败，从而导致创建软链接失败，容器启动失败，删除该容器时，也会出现同样的现象，导致删除失败。
-
-2.  如果创建sandbox时，PodSandboxConfig参数中配置了log\_directory，且container创建时在ContainerConfig中指定log\_path，那么最终的LOGPATH=log\_directory/log\_path，isulad不会递归的创建LOGPATH，因而用户必须保证dirname\(LOGPATH\)存在，即最终的日志文件的上一级路径存在。
-3.  如果创建sandbox时，PodSandboxConfig参数中配置了log\_directory，如果有两个或多个container创建时在ContainerConfig中指定了同一个log\_path，或者不同的sandbox内的容器最终指向的LOGPATH是同一路径，若容器启动成功，则后启动的容器日志路径会覆盖掉之前启动的容器日志路径。
-4.  如果远程镜像仓库中镜像内容发生变化，调用CRI Pull image接口重新下载该镜像时，若本地原来存储有原镜像，则原镜像的镜像名称、TAG会变更为“none”
-
-    举例如下：
-
-    本地已存储镜像：
-
-    ```
-    IMAGE                                        TAG                 IMAGE ID            SIZE
-    rnd-dockerhub.huawei.com/pproxyisulad/test   latest              99e59f495ffaa       753kB
-    ```
-
-    远程仓库中rnd-dockerhub.huawei.com/pproxyisulad/test:latest 镜像更新后，重新下载后：
-
-    ```
-    IMAGE                                        TAG                 IMAGE ID            SIZE
-    <none>                                       <none>              99e59f495ffaa       753kB
-    rnd-dockerhub.huawei.com/pproxyisulad/test   latest              d8233ab899d41       1.42MB
-    ```
-
-    使用isula images 命令行查询，REF显示为"-"：
-
-    ```
-    REF                                               IMAGE ID               CREATED              SIZE       
-    rnd-dockerhub.huawei.com/pproxyisulad/test:latest d8233ab899d41          2019-02-14 19:19:37  1.42MB     
-    -                                                 99e59f495ffaa          2016-05-04 02:26:41  753kB
-    ```
-
-
diff --git "a/content/zh/docs/Container/\347\272\246\346\235\237\351\231\220\345\210\266.md" "b/content/zh/docs/Container/\347\272\246\346\235\237\351\231\220\345\210\266.md"
deleted file mode 100644
index 81b9ba85263f6c859c6e63619d72456af170f100..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\347\272\246\346\235\237\351\231\220\345\210\266.md"
+++ /dev/null
@@ -1,47 +0,0 @@
-# 约束限制<a name="ZH-CN_TOPIC_0184808047"></a>
-
--   高并发场景（并发启动200容器）下，glibc的内存管理机制会导致内存空洞以及虚拟内存较大（例如10GB）的问题。该问题是高并发场景下glibc内存管理机制的限制，而不是内存泄露，不会导致内存消耗无限增大。可以通过设置MALLOC\_ARENA\_MAX环境变量来减少虚拟内存的问题，而且可以增大减少物理内存的概率。但是这个环境变量会导致iSulad的并发性能下降，需要用户根据实际情况做配置。
-
-    ```
-    参考实践情况，平衡性能和内存，可以设置MALLOC_ARENA_MAX为4。（在arm64服务器上面对iSulad的性能影响在10%以内）
-    
-    配置方法：
-    1. 手动启动iSulad的场景，可以直接export MALLOC_ARENA_MAX=4，然后再启动iSulad即可。
-    2. systemd管理iSulad的场景，可以修改/etc/sysconfig/iSulad，增加一条MALLOC_ARENA_MAX=4即可。
-    ```
-
--   为daemon指定各种运行目录时的注意事项
-
-    以--root为例，当使用/new/path/作为daemon新的Root Dir时，如果/new/path/下已经存在文件，且目录或文件名与isulad需要使用的目录或文件名冲突（例如：engines、mnt等目录）时，isulad可能会更新原有目录或文件的属性，包括属主、权限等为自己的属主和权限。
-
-    所以，用户需要明白重新指定各种运行目录和文件，会对冲突目录、文件属性的影响。建议用户指定的新目录或文件为isulad专用，避免冲突导致的文件属性变化以及带来的安全问题。
-
--   日志文件管理：
-
-    >![](public_sys-resources/icon-notice.gif) **须知：**   
-    >日志功能对接： iSulad由systemd管理，日志也由systemd管理，然后传输给rsyslogd。rsyslog默认会对写日志速度有限制，可以通过修改/etc/rsyslog.conf文件，增加"$imjournalRatelimitInterval 0"配置项，然后重启rsyslogd的服务即可。  
-
--   命令行参数解析限制
-
-    使用iSulad命令行接口时，其参数解析方式与docker略有不同，对于命令行中带参数的flag，不管使用长flag还是短flag，只会将该flag后第一个空格或与flag直接相连接的'='后的字符串作为flag的参数，具体如下：
-
-    1.  使用短flag时，与“-”连接的字符串中的每个字符都被当作短flag（当有=号时，=号后的字符串当成=号前的短flag的参数）。
-
-        isula run -du=root busybox 等价于 isula run -du root busybox 或 isula run -d -u=root busybox 或 isula run -d -u root busybox ，当使用isula run -du:root时，由于-:不是有效的短flag，因此会报错。前述的命令行也等价于isula run -ud root busybox，但不推荐这种使用方式，可能带来语义困扰。
-
-    1.  使用长flag时，与“--”连接的字符串作为一个整体当成长flag，若包含=号，则=号前的字符串为长flag，=号后的为参数。
-
-        ```
-        isula run --user=root busybox
-        ```
-
-        等价于
-
-        ```
-        isula run --user root busybox
-        ```
-
-
--   启动一个isulad容器，不能够以非root用户进行isula run -i/-t/-ti以及isula attach/exec操作。
--   iSulad对接OCI容器时，仅支持kata-runtime启动OCI容器。
-
diff --git a/content/zh/docs/Container/events.md "b/content/zh/docs/Container/\347\273\237\350\256\241\344\277\241\346\201\257-4.md"
similarity index 38%
rename from content/zh/docs/Container/events.md
rename to "content/zh/docs/Container/\347\273\237\350\256\241\344\277\241\346\201\257-4.md"
index 684ddeb4a10eef354664f7d2c89c6b4244d5abd2..b0657e392f6f20ee2db857f4d89893662ea0ff56 100644
--- a/content/zh/docs/Container/events.md
+++ "b/content/zh/docs/Container/\347\273\237\350\256\241\344\277\241\346\201\257-4.md"
@@ -1,27 +1,110 @@
-# events<a name="ZH-CN_TOPIC_0184808277"></a>
-
-用法：**docker events \[OPTIONS\]**
-
-功能：从docker daemon中获取实时事件
-
-选项：
-
---since=""         显示指定时间戳之后的事件
-
---until=""         显示直到指定之间戳的事件
-
-示例：
-
-该示例中，执行docker events后，用docker run创建并启动一个容器，docker events将输出create事件和start事件。
-
-```
-$ sudo docker events
-2019-08-28T16:23:09.338838795+08:00 container create 53450588a20800d8231aa1dc4439a734e16955387efb5f259c47737dba9e2b5e (image=busybox:latest, name=eager_wu)
-2019-08-28T16:23:09.339909205+08:00 container attach 53450588a20800d8231aa1dc4439a734e16955387efb5f259c47737dba9e2b5e (image=busybox:latest, name=eager_wu)
-2019-08-28T16:23:09.397717518+08:00 network connect e2e20f52662f1ee2b01545da3b02e5ec7ff9c85adf688dce89a9eb73661dedaa (container=53450588a20800d8231aa1dc4439a734e16955387efb5f259c47737dba9e2b5e, name=bridge, type=bridge)
-2019-08-28T16:23:09.922224724+08:00 container start 53450588a20800d8231aa1dc4439a734e16955387efb5f259c47737dba9e2b5e (image=busybox:latest, name=eager_wu)
-2019-08-28T16:23:09.924121158+08:00 container resize 53450588a20800d8231aa1dc4439a734e16955387efb5f259c47737dba9e2b5e (height=48, image=busybox:latest, name=eager_wu, width=210)
-```
-
-  
-
+# 统计信息
+
+- [统计信息](#统计信息)
+    - [events](#events)
+    - [info](#info)
+    - [version](#version)
+
+
+## events
+
+用法：**docker events \[OPTIONS\]**
+
+功能：从docker daemon中获取实时事件
+
+选项：
+
+\--since=""         显示指定时间戳之后的事件
+
+\--until=""         显示直到指定之间戳的事件
+
+示例：
+
+该示例中，执行docker events后，用docker run创建并启动一个容器，docker events将输出create事件和start事件。
+
+```
+$ sudo docker events
+2019-08-28T16:23:09.338838795+08:00 container create 53450588a20800d8231aa1dc4439a734e16955387efb5f259c47737dba9e2b5e (image=busybox:latest, name=eager_wu)
+2019-08-28T16:23:09.339909205+08:00 container attach 53450588a20800d8231aa1dc4439a734e16955387efb5f259c47737dba9e2b5e (image=busybox:latest, name=eager_wu)
+2019-08-28T16:23:09.397717518+08:00 network connect e2e20f52662f1ee2b01545da3b02e5ec7ff9c85adf688dce89a9eb73661dedaa (container=53450588a20800d8231aa1dc4439a734e16955387efb5f259c47737dba9e2b5e, name=bridge, type=bridge)
+2019-08-28T16:23:09.922224724+08:00 container start 53450588a20800d8231aa1dc4439a734e16955387efb5f259c47737dba9e2b5e (image=busybox:latest, name=eager_wu)
+2019-08-28T16:23:09.924121158+08:00 container resize 53450588a20800d8231aa1dc4439a734e16955387efb5f259c47737dba9e2b5e (height=48, image=busybox:latest, name=eager_wu, width=210)
+```
+
+  
+
+## info
+
+用法：**docker info**
+
+功能：显示docker系统级的相关信息，包括系统中的Container数量、Image数量、Image的存储驱动、容器的执行驱动、内核版本、主机操作系统版本等信息。
+
+选项：无
+
+示例：
+
+```
+$ sudo docker info
+Containers: 4
+ Running: 3
+ Paused: 0
+ Stopped: 1
+Images: 45
+Server Version: 18.09.0
+Storage Driver: devicemapper
+ Pool Name: docker-thinpool
+ Pool Blocksize: 524.3kB
+ Base Device Size: 10.74GB
+ Backing Filesystem: ext4
+ Udev Sync Supported: true
+ Data Space Used: 11GB
+ Data Space Total: 51GB
+ Data Space Available: 39.99GB
+ Metadata Space Used: 5.083MB
+ Metadata Space Total: 532.7MB
+ Metadata Space Available: 527.6MB
+ Thin Pool Minimum Free Space: 5.1GB
+ Deferred Removal Enabled: true
+ Deferred Deletion Enabled: true
+ Deferred Deleted Device Count: 0
+......
+```
+
+  
+
+## version
+
+用法：**docker version**
+
+功能：显示docker的版本信息，包括Client版本、Server版本、Go版本、OS/Arch等信息
+
+选项：无
+
+示例：
+
+```
+$ sudo docker version
+Client:
+ Version:           18.09.0
+ EulerVersion:      18.09.0.48
+ API version:       1.39
+ Go version:        go1.11
+ Git commit:        cbf6283
+ Built:             Mon Apr  1 00:00:00 2019
+ OS/Arch:           linux/arm64
+ Experimental:      false
+
+Server:
+ Engine:
+  Version:          18.09.0
+  EulerVersion:     18.09.0.48
+  API version:      1.39 (minimum version 1.12)
+  Go version:       go1.11
+  Git commit:       cbf6283
+  Built:            Mon Apr  1 00:00:00 2019
+  OS/Arch:          linux/arm64
+  Experimental:     false
+```
+
+  
+
diff --git "a/content/zh/docs/Container/\347\273\237\350\256\241\344\277\241\346\201\257.md" "b/content/zh/docs/Container/\347\273\237\350\256\241\344\277\241\346\201\257.md"
deleted file mode 100644
index d6e96f1e495b4a2651e248d924daf347f02194db..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\347\273\237\350\256\241\344\277\241\346\201\257.md"
+++ /dev/null
@@ -1,2 +0,0 @@
-# 统计信息<a name="ZH-CN_TOPIC_0184808276"></a>
-
diff --git "a/content/zh/docs/Container/\347\275\221\345\215\241\346\256\213\347\225\231.md" "b/content/zh/docs/Container/\347\275\221\345\215\241\346\256\213\347\225\231.md"
deleted file mode 100644
index b3ec1058b1583b11b5eaad014683b7cdd5fd7ab1..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\347\275\221\345\215\241\346\256\213\347\225\231.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 网卡残留<a name="ZH-CN_TOPIC_0184808213"></a>
-
-使用bridge模式启动容器的过程中，强制退出daemon可能导致网卡残留。使用bridge网络模式，当docker创建容器时，会先在host上创建一对veth，然后再把该网卡信息存到数据库中，如果在创建完成，存到docker的数据库之前，daemon被强制退出，那么该网卡无法被docker关联，下次启动也无法删除（docker本身会清理自己数据库中不用的网卡），从而造成网卡残留。
-
diff --git "a/content/zh/docs/Container/\347\275\221\345\215\241\347\256\241\347\220\206.md" "b/content/zh/docs/Container/\347\275\221\345\215\241\347\256\241\347\220\206.md"
deleted file mode 100644
index a33f647917d5e8bde2dedc24f436f7e92368f3f9..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\347\275\221\345\215\241\347\256\241\347\220\206.md"
+++ /dev/null
@@ -1,105 +0,0 @@
-# 网卡管理<a name="ZH-CN_TOPIC_0184808032"></a>
-
-## 功能描述<a name="zh-cn_topic_0182200847_section65051811194713"></a>
-
-isulad-tools支持将宿主机上的物理网卡或虚拟网卡插入到容器，在不使用网卡的时候从容器中删除归还给宿主机，并且可以动态修改网卡配置。插入物理网卡即把宿主机上一块网卡直接添加到容器中，插入虚拟网卡则需要先创建一对veth pair，之后将一端插入到容器中。
-
-## 命令格式<a name="zh-cn_topic_0182200847_section9239248135514"></a>
-
-```
-isulad-tools [COMMADN][OPTIONS] <container_id>
-```
-
-其中：
-
-COMMAND：网卡管理相关的命令。
-
-OPTIONS：网卡管理命令支持的选项。
-
-container\_id：容器id。
-
-## 参数说明<a name="zh-cn_topic_0182200847_section6280182644710"></a>
-
-<a name="zh-cn_topic_0182200847_table1869210387418"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0182200847_row1569373816419"><th class="cellrowborder" valign="top" width="23.98%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200847_p106936387415"><a name="zh-cn_topic_0182200847_p106936387415"></a><a name="zh-cn_topic_0182200847_p106936387415"></a>命令</p>
-</th>
-<th class="cellrowborder" valign="top" width="29.82%" id="mcps1.1.4.1.2"><p id="zh-cn_topic_0182200847_p43193341215"><a name="zh-cn_topic_0182200847_p43193341215"></a><a name="zh-cn_topic_0182200847_p43193341215"></a>功能说明</p>
-</th>
-<th class="cellrowborder" valign="top" width="46.2%" id="mcps1.1.4.1.3"><p id="zh-cn_topic_0182200847_p15693173814112"><a name="zh-cn_topic_0182200847_p15693173814112"></a><a name="zh-cn_topic_0182200847_p15693173814112"></a>选项说明</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0182200847_row12693163810415"><td class="cellrowborder" valign="top" width="23.98%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200847_p8603174842418"><a name="zh-cn_topic_0182200847_p8603174842418"></a><a name="zh-cn_topic_0182200847_p8603174842418"></a>add-nic</p>
-</td>
-<td class="cellrowborder" valign="top" width="29.82%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200847_p16721336607"><a name="zh-cn_topic_0182200847_p16721336607"></a><a name="zh-cn_topic_0182200847_p16721336607"></a>给容器创建一个网卡。</p>
-</td>
-<td class="cellrowborder" valign="top" width="46.2%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200847_p02913277715"><a name="zh-cn_topic_0182200847_p02913277715"></a><a name="zh-cn_topic_0182200847_p02913277715"></a>支持的选项如下：</p>
-<a name="zh-cn_topic_0182200847_ul1875817141814"></a><a name="zh-cn_topic_0182200847_ul1875817141814"></a><ul id="zh-cn_topic_0182200847_ul1875817141814"><li>--type：设置网卡类型，当前只支持eth/veth。</li><li>--name：设置网卡名称，格式为[host:]&lt;container&gt;，host不写是随机名字。</li><li>--ip：设置网卡IP地址。</li><li>--mac：设置网卡mac地址。</li><li>--bridge：设置网卡绑定的网桥。</li><li>--mtu：设置网卡的mtu值，默认1500。</li><li>--update-config-only：如果此flag设置了，只更新配置文件，不会实际做添加网卡的动作。</li><li>--qlen：配置qlen值，默认为1000。</li></ul>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182200847_row12634059013"><td class="cellrowborder" valign="top" width="23.98%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200847_p12351181472613"><a name="zh-cn_topic_0182200847_p12351181472613"></a><a name="zh-cn_topic_0182200847_p12351181472613"></a>remove-nic</p>
-</td>
-<td class="cellrowborder" valign="top" width="29.82%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200847_p78191855207"><a name="zh-cn_topic_0182200847_p78191855207"></a><a name="zh-cn_topic_0182200847_p78191855207"></a>从容器中将网卡删除，还原至宿主机。</p>
-</td>
-<td class="cellrowborder" valign="top" width="46.2%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200847_p4233191489"><a name="zh-cn_topic_0182200847_p4233191489"></a><a name="zh-cn_topic_0182200847_p4233191489"></a>支持的选项如下：</p>
-<a name="zh-cn_topic_0182200847_ul68987187111"></a><a name="zh-cn_topic_0182200847_ul68987187111"></a><ul id="zh-cn_topic_0182200847_ul68987187111"><li>--type：设置网卡的类型。</li><li>--name：设置网卡的名称，格式为[host:]&lt;container&gt;。</li></ul>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182200847_row915811441301"><td class="cellrowborder" valign="top" width="23.98%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200847_p54403352715"><a name="zh-cn_topic_0182200847_p54403352715"></a><a name="zh-cn_topic_0182200847_p54403352715"></a>list-nic</p>
-</td>
-<td class="cellrowborder" valign="top" width="29.82%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200847_p17641112811"><a name="zh-cn_topic_0182200847_p17641112811"></a><a name="zh-cn_topic_0182200847_p17641112811"></a>列出容器中所有的网卡。</p>
-</td>
-<td class="cellrowborder" valign="top" width="46.2%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200847_p164614131884"><a name="zh-cn_topic_0182200847_p164614131884"></a><a name="zh-cn_topic_0182200847_p164614131884"></a>支持的选项如下：</p>
-<a name="zh-cn_topic_0182200847_ul1478910231716"></a><a name="zh-cn_topic_0182200847_ul1478910231716"></a><ul id="zh-cn_topic_0182200847_ul1478910231716"><li>--pretty：按照json格式输出。</li><li>--filter：按照过滤格式输出，比如--filter  '{"ip":"192.168.3.4/24", "Mtu":1500}'。</li></ul>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182200847_row17443144712014"><td class="cellrowborder" valign="top" width="23.98%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0182200847_p863734242710"><a name="zh-cn_topic_0182200847_p863734242710"></a><a name="zh-cn_topic_0182200847_p863734242710"></a>update-nic</p>
-</td>
-<td class="cellrowborder" valign="top" width="29.82%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0182200847_p167205392720"><a name="zh-cn_topic_0182200847_p167205392720"></a><a name="zh-cn_topic_0182200847_p167205392720"></a>更改容器内指定网卡的配置参数。</p>
-</td>
-<td class="cellrowborder" valign="top" width="46.2%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0182200847_p102662215818"><a name="zh-cn_topic_0182200847_p102662215818"></a><a name="zh-cn_topic_0182200847_p102662215818"></a>支持的选项如下：</p>
-<a name="zh-cn_topic_0182200847_ul7172711120"></a><a name="zh-cn_topic_0182200847_ul7172711120"></a><ul id="zh-cn_topic_0182200847_ul7172711120"><li>--name：容器内网卡名（必须项）。</li><li>--ip：设置网卡IP地址。</li><li>--mac：设置网卡mac地址。</li><li>--bridge：设置网卡绑定的网桥。</li><li>--mtu：设置网卡的mtu值。</li><li>--update-config-only：如果此flag设置了，只更新配置文件，不会实际做更新网卡的动作。</li><li>--qlen：配置qlen值。</li></ul>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0182200847_section19472134518914"></a>
-
--   支持添加物理网卡（eth）和虚拟网卡（veth）两种类型。
--   在添加网卡时可以同时对网卡进行配置，参数包括--ip/--mac/--bridge/--mtu/--qlen。
--   支持最多添加8个物理网卡到容器。
--   使用isulad-tools add-nic向容器添加eth网卡后，如果不加hook，在容器退出前必须手工将nic删除，否则在host上的eth网卡的名字会被更改成容器内的名字。
--   对于物理网卡（1822 vf网卡除外），add-nic必须使用原mac地址，update-nic禁止修改mac地址，容器内也不允许修改mac地址。
--   使用isulad-tools add-nic时，设置mtu值，设置范围跟具体的网卡型号有关。
--   使用isulad-tools向容器添加网卡和路由时，建议先执行add-nic添加网卡，然后执行add-route添加路由；使用isulad-tools从容器删除网卡和路由时，建议先执行remove-route删除路由，然后执行remove-nic删除网卡。
--   使用isulad-tools添加网卡时，一块网卡只能添加到一个容器中。
-
-## 使用示例<a name="zh-cn_topic_0182200847_section189257450475"></a>
-
--   启动一个系统容器，指定hook spec为isulad hook执行配置脚本：
-
-    ```
-    [root@localhost ~]# isula run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init
-    2aaca5c1af7c872798dac1a468528a2ccbaf20b39b73fc0201636936a3c32aa8
-    ```
-
-
--   添加一个虚拟网卡到容器
-
-    ```
-    [root@localhost ~]# isulad-tools add-nic --type "veth" --name abc2:bcd2 --ip 172.17.28.5/24 --mac 00:ff:48:13:xx:xx --bridge docker0 2aaca5c1af7c
-    Add network interface to container 2aaca5c1af7c (bcd2,abc2) done  
-    ```
-
--   添加一个物理网卡到容器
-
-    ```
-    [root@localhost ~]# isulad-tools add-nic --type "eth" --name eth3:eth1 --ip 172.17.28.6/24  --mtu 1300  --qlen 2100 2aaca5c1af7c
-    Add network interface to container 2aaca5c1af7c (eth3,eth1) done
-    ```
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >添加虚拟网卡或物理网卡时，请确保网卡处于空闲状态，添加正在使用的网卡会导致系统网络断开。  
-
-
diff --git "a/content/zh/docs/Container/\350\216\267\345\217\226\345\256\271\345\231\250\346\227\245\345\277\227.md" "b/content/zh/docs/Container/\350\216\267\345\217\226\345\256\271\345\231\250\346\227\245\345\277\227.md"
deleted file mode 100644
index f9bd0a54a57291e89f8543a358b6455618bd23c0..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\350\216\267\345\217\226\345\256\271\345\231\250\346\227\245\345\277\227.md"
+++ /dev/null
@@ -1,62 +0,0 @@
-# 获取容器日志<a name="ZH-CN_TOPIC_0184808068"></a>
-
-## 描述<a name="zh-cn_topic_0183385749_section13350115135310"></a>
-
-isula logs用于获取容器的日志。仅支持runtime类型为lcr的容器。
-
-## 用法<a name="zh-cn_topic_0183385749_section188811239165314"></a>
-
-```
-isula logs [OPTIONS] [CONTAINER...]
-```
-
-## 参数<a name="zh-cn_topic_0183385749_section4322824135919"></a>
-
-logs命令支持参数参考下表。
-
-**表 1**  logs命令参数列表
-
-<a name="zh-cn_topic_0183385749_table947315512062"></a>
-<table><tbody><tr id="zh-cn_topic_0183385749_row3520144677"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183385749_p19203188678"><a name="zh-cn_topic_0183385749_p19203188678"></a><a name="zh-cn_topic_0183385749_p19203188678"></a><strong id="zh-cn_topic_0183385749_b820311811711"><a name="zh-cn_topic_0183385749_b820311811711"></a><a name="zh-cn_topic_0183385749_b820311811711"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183385749_p11203148076"><a name="zh-cn_topic_0183385749_p11203148076"></a><a name="zh-cn_topic_0183385749_p11203148076"></a><strong id="zh-cn_topic_0183385749_b82031484716"><a name="zh-cn_topic_0183385749_b82031484716"></a><a name="zh-cn_topic_0183385749_b82031484716"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183385749_p1020398773"><a name="zh-cn_topic_0183385749_p1020398773"></a><a name="zh-cn_topic_0183385749_p1020398773"></a><strong id="zh-cn_topic_0183385749_b182031381770"><a name="zh-cn_topic_0183385749_b182031381770"></a><a name="zh-cn_topic_0183385749_b182031381770"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183385749_row14697142222913"><td class="cellrowborder" rowspan="3" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183385749_p16819111014516"><a name="zh-cn_topic_0183385749_p16819111014516"></a><a name="zh-cn_topic_0183385749_p16819111014516"></a><strong id="zh-cn_topic_0183385749_b1379012813322"><a name="zh-cn_topic_0183385749_b1379012813322"></a><a name="zh-cn_topic_0183385749_b1379012813322"></a>logs</strong></p>
-<p id="zh-cn_topic_0183385749_p8819810351"><a name="zh-cn_topic_0183385749_p8819810351"></a><a name="zh-cn_topic_0183385749_p8819810351"></a>&nbsp;&nbsp;</p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183385749_p5821430112915"><a name="zh-cn_topic_0183385749_p5821430112915"></a><a name="zh-cn_topic_0183385749_p5821430112915"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183385749_p284113015293"><a name="zh-cn_topic_0183385749_p284113015293"></a><a name="zh-cn_topic_0183385749_p284113015293"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183385749_row128198101251"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183385749_p108192101852"><a name="zh-cn_topic_0183385749_p108192101852"></a><a name="zh-cn_topic_0183385749_p108192101852"></a>-f, --follow</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183385749_p86861211314"><a name="zh-cn_topic_0183385749_p86861211314"></a><a name="zh-cn_topic_0183385749_p86861211314"></a>跟踪日志输出</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183385749_row58191610350"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183385749_p118191110955"><a name="zh-cn_topic_0183385749_p118191110955"></a><a name="zh-cn_topic_0183385749_p118191110955"></a>--tail</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183385749_p1568617213316"><a name="zh-cn_topic_0183385749_p1568617213316"></a><a name="zh-cn_topic_0183385749_p1568617213316"></a>显示日志行数</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0183385749_section18811125219118"></a>
-
--   容器串口logs日志记录功能，默认为开启状态，需要关闭可以通过 isula create --log-opt disable-log=true 或 isula run --log-opt disable-log=true 关闭。
-
-## 示例<a name="zh-cn_topic_0183385749_section1734193235916"></a>
-
-获取容器日志
-
-```
-$ isula logs 6a144695f5dae81e22700a8a78fac28b19f8bf40e8827568b3329c7d4f742406
-hello, world
-hello, world
-hello, world
-```
-
diff --git "a/content/zh/docs/Container/\350\265\204\346\272\220\347\232\204\345\205\261\344\272\253-27.md" "b/content/zh/docs/Container/\350\265\204\346\272\220\347\232\204\345\205\261\344\272\253-27.md"
deleted file mode 100644
index d692fe32beb66e43e6fd5fc6a3c0acd2126eca0b..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\350\265\204\346\272\220\347\232\204\345\205\261\344\272\253-27.md"
+++ /dev/null
@@ -1,6 +0,0 @@
-# 资源的共享<a name="ZH-CN_TOPIC_0184808175"></a>
-
-由于安全容器运行于虚拟化隔离的轻量虚拟机内，故无法访问Host上某些namespace下的资源，因此启动时不支持--net host，--ipc host，--pid host，--uts host。
-
-当启动一个Pod时，同一个Pod中的所有容器默认共享同一个net namespace和ipc namespace。如果同一个Pod中的容器需要共享pid namespace，则可以通过Kubernetes进行配置，Kubernetes 1.11版本该值为默认关闭。
-
diff --git "a/content/zh/docs/Container/\350\265\204\346\272\220\347\232\204\345\205\261\344\272\253.md" "b/content/zh/docs/Container/\350\265\204\346\272\220\347\232\204\345\205\261\344\272\253.md"
deleted file mode 100644
index cfab1afff80cc0f8fd8405767362ef70fbfb84c9..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\350\265\204\346\272\220\347\232\204\345\205\261\344\272\253.md"
+++ /dev/null
@@ -1,73 +0,0 @@
-# 资源的共享<a name="ZH-CN_TOPIC_0184808078"></a>
-
-## 描述<a name="zh-cn_topic_0183293567_section13350115135310"></a>
-
-容器间或者容器与host之间可以共享namespace信息，包括pid, net, ipc, uts。
-
-## 用法<a name="zh-cn_topic_0183293567_section188811239165314"></a>
-
-isula create/run时使用namespace相关的参数共享资源，具体参数见下方参数列表。
-
-## 参数<a name="zh-cn_topic_0183293567_section204328722112"></a>
-
-create/run时可以指定下列参数。
-
-<a name="zh-cn_topic_0183293567_teea6792d7cdc4de6bbec22c6d34a8a56"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0183293567_r461aacfe00054dd09da79ded3d0d5677"><th class="cellrowborder" valign="top" width="25.000000000000007%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183293567_a4713c2757b4742f1bcfc60cf8f92362b"><a name="zh-cn_topic_0183293567_a4713c2757b4742f1bcfc60cf8f92362b"></a><a name="zh-cn_topic_0183293567_a4713c2757b4742f1bcfc60cf8f92362b"></a><strong id="zh-cn_topic_0183293567_zh-cn_topic_0075721648_b576494217460"><a name="zh-cn_topic_0183293567_zh-cn_topic_0075721648_b576494217460"></a><a name="zh-cn_topic_0183293567_zh-cn_topic_0075721648_b576494217460"></a>参数项</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="25.720000000000002%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183293567_zh-cn_topic_0075721648_p349275174212"><a name="zh-cn_topic_0183293567_zh-cn_topic_0075721648_p349275174212"></a><a name="zh-cn_topic_0183293567_zh-cn_topic_0075721648_p349275174212"></a><strong id="zh-cn_topic_0183293567_ac040c826773e4b99805cc38e76ea34ab"><a name="zh-cn_topic_0183293567_ac040c826773e4b99805cc38e76ea34ab"></a><a name="zh-cn_topic_0183293567_ac040c826773e4b99805cc38e76ea34ab"></a>参数说明</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="27.990000000000002%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183293567_a4d0aaa96c3b242aca9d2c22e494195f2"><a name="zh-cn_topic_0183293567_a4d0aaa96c3b242aca9d2c22e494195f2"></a><a name="zh-cn_topic_0183293567_a4d0aaa96c3b242aca9d2c22e494195f2"></a><strong id="zh-cn_topic_0183293567_a6ca93c7f0c2c44ada8766aa5e9591252"><a name="zh-cn_topic_0183293567_a6ca93c7f0c2c44ada8766aa5e9591252"></a><a name="zh-cn_topic_0183293567_a6ca93c7f0c2c44ada8766aa5e9591252"></a>取值范围</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="21.290000000000003%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0183293567_a4cfdf0a8726d4fd08a52bb078988fc90"><a name="zh-cn_topic_0183293567_a4cfdf0a8726d4fd08a52bb078988fc90"></a><a name="zh-cn_topic_0183293567_a4cfdf0a8726d4fd08a52bb078988fc90"></a><strong id="zh-cn_topic_0183293567_zh-cn_topic_0075721648_b560748317460"><a name="zh-cn_topic_0183293567_zh-cn_topic_0075721648_b560748317460"></a><a name="zh-cn_topic_0183293567_zh-cn_topic_0075721648_b560748317460"></a>是否必选</strong></p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0183293567_r771d05a684c4482b930111a484d0e970"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293567_p15638101313244"><a name="zh-cn_topic_0183293567_p15638101313244"></a><a name="zh-cn_topic_0183293567_p15638101313244"></a>--pid</p>
-</td>
-<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293567_p121511444243"><a name="zh-cn_topic_0183293567_p121511444243"></a><a name="zh-cn_topic_0183293567_p121511444243"></a>指定要共享的pid namespace</p>
-</td>
-<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293567_p1363841312411"><a name="zh-cn_topic_0183293567_p1363841312411"></a><a name="zh-cn_topic_0183293567_p1363841312411"></a>[none, host, container:&lt;containerID&gt;]，none表示不共享，host表示与host共用namespace，container:&lt;containerID&gt;表示与容器containerID共享同一个namespace</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293567_p11638413142415"><a name="zh-cn_topic_0183293567_p11638413142415"></a><a name="zh-cn_topic_0183293567_p11638413142415"></a>否</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183293567_row477318296916"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293567_p197743291392"><a name="zh-cn_topic_0183293567_p197743291392"></a><a name="zh-cn_topic_0183293567_p197743291392"></a>--net</p>
-</td>
-<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293567_p277462913917"><a name="zh-cn_topic_0183293567_p277462913917"></a><a name="zh-cn_topic_0183293567_p277462913917"></a>指定要共享的net namespace</p>
-</td>
-<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293567_p25177292378"><a name="zh-cn_topic_0183293567_p25177292378"></a><a name="zh-cn_topic_0183293567_p25177292378"></a>[none, host, container:&lt;containerID&gt;]，none表示不共享，host表示与host共用namespace，container:&lt;containerID&gt;表示与容器containerID共享同一个namespace</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293567_p6676175511118"><a name="zh-cn_topic_0183293567_p6676175511118"></a><a name="zh-cn_topic_0183293567_p6676175511118"></a>否</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183293567_row94589881017"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293567_p1745812831010"><a name="zh-cn_topic_0183293567_p1745812831010"></a><a name="zh-cn_topic_0183293567_p1745812831010"></a>--ipc</p>
-</td>
-<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293567_p845814811108"><a name="zh-cn_topic_0183293567_p845814811108"></a><a name="zh-cn_topic_0183293567_p845814811108"></a>指定要共享的ipc namespace</p>
-</td>
-<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293567_p0403320379"><a name="zh-cn_topic_0183293567_p0403320379"></a><a name="zh-cn_topic_0183293567_p0403320379"></a>[none, host, container:&lt;containerID&gt;]，none表示不共享，host表示与host共用namespace，container:&lt;containerID&gt;表示与容器containerID共享同一个namespace</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293567_p752965651119"><a name="zh-cn_topic_0183293567_p752965651119"></a><a name="zh-cn_topic_0183293567_p752965651119"></a>否</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183293567_row88951155119"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293567_p14896165515112"><a name="zh-cn_topic_0183293567_p14896165515112"></a><a name="zh-cn_topic_0183293567_p14896165515112"></a>--uts</p>
-</td>
-<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293567_p989618552018"><a name="zh-cn_topic_0183293567_p989618552018"></a><a name="zh-cn_topic_0183293567_p989618552018"></a>指定要共享的uts namespace</p>
-</td>
-<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293567_p15643153493716"><a name="zh-cn_topic_0183293567_p15643153493716"></a><a name="zh-cn_topic_0183293567_p15643153493716"></a>[none, host, container:&lt;containerID&gt;]，none表示不共享，host表示与host共用namespace，container:&lt;containerID&gt;表示与容器containerID共享同一个namespace</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293567_p108966555117"><a name="zh-cn_topic_0183293567_p108966555117"></a><a name="zh-cn_topic_0183293567_p108966555117"></a>否</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 示例<a name="zh-cn_topic_0183293567_section1734193235916"></a>
-
-如果两个容器需要共享同一个pid namespace，在运行容器时，直接加上--pid container:<containerID\> 即可，如：
-
-```
-isula run -tid --name test_pid busybox sh
-isula run -tid --name test --pid container:test_pid busybox sh
-```
-
diff --git "a/content/zh/docs/Container/\350\267\257\347\224\261\347\256\241\347\220\206.md" "b/content/zh/docs/Container/\350\267\257\347\224\261\347\256\241\347\220\206.md"
deleted file mode 100644
index 49e3a7ee5c70cec47db0fa7b724493cd55d5845a..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\350\267\257\347\224\261\347\256\241\347\220\206.md"
+++ /dev/null
@@ -1,115 +0,0 @@
-# 路由管理<a name="ZH-CN_TOPIC_0184808033"></a>
-
-## 功能描述<a name="zh-cn_topic_0182200848_section14614727134812"></a>
-
-isulad-tools工具可以对系统容器进行动态添加/删除路由表。
-
-## 命令格式<a name="zh-cn_topic_0182200848_section9239248135514"></a>
-
-```
-isulad-tools [COMMADN][OPTIONS] <container_id> [ARG...]
-```
-
-其中：
-
-COMMAND：路由管理相关的命令。
-
-OPTIONS：路由管理命令支持的选项。
-
-container\_id：容器id。
-
-ARG：命令对应的参数。
-
-## 接口说明<a name="zh-cn_topic_0182200848_section17597144212486"></a>
-
-<a name="zh-cn_topic_0182200848_table1869210387418"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0182200848_row1569373816419"><th class="cellrowborder" valign="top" width="16.028397160283973%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0182200848_p106936387415"><a name="zh-cn_topic_0182200848_p106936387415"></a><a name="zh-cn_topic_0182200848_p106936387415"></a>命令</p>
-</th>
-<th class="cellrowborder" valign="top" width="22.187781221877813%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0182200848_p43193341215"><a name="zh-cn_topic_0182200848_p43193341215"></a><a name="zh-cn_topic_0182200848_p43193341215"></a>功能说明</p>
-</th>
-<th class="cellrowborder" valign="top" width="30.45695430456954%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0182200848_p2170152961216"><a name="zh-cn_topic_0182200848_p2170152961216"></a><a name="zh-cn_topic_0182200848_p2170152961216"></a>选项说明</p>
-</th>
-<th class="cellrowborder" valign="top" width="31.326867313268675%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0182200848_p15693173814112"><a name="zh-cn_topic_0182200848_p15693173814112"></a><a name="zh-cn_topic_0182200848_p15693173814112"></a>参数说明</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0182200848_row12693163810415"><td class="cellrowborder" valign="top" width="16.028397160283973%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0182200848_p8603174842418"><a name="zh-cn_topic_0182200848_p8603174842418"></a><a name="zh-cn_topic_0182200848_p8603174842418"></a>add-route</p>
-</td>
-<td class="cellrowborder" valign="top" width="22.187781221877813%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0182200848_p43636507713"><a name="zh-cn_topic_0182200848_p43636507713"></a><a name="zh-cn_topic_0182200848_p43636507713"></a>将网络路由规则添加到容器中。</p>
-</td>
-<td class="cellrowborder" valign="top" width="30.45695430456954%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0182200848_p11701929151216"><a name="zh-cn_topic_0182200848_p11701929151216"></a><a name="zh-cn_topic_0182200848_p11701929151216"></a>支持的选项如下：</p>
-<p id="zh-cn_topic_0182200848_p0431852201310"><a name="zh-cn_topic_0182200848_p0431852201310"></a><a name="zh-cn_topic_0182200848_p0431852201310"></a>--update-config-only：添加此参数，只更新配置文件，不做实际的更新路由表的动作。</p>
-</td>
-<td class="cellrowborder" valign="top" width="31.326867313268675%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0182200848_p4970743143512"><a name="zh-cn_topic_0182200848_p4970743143512"></a><a name="zh-cn_topic_0182200848_p4970743143512"></a>参数格式：[{rule1}，{rule2}]</p>
-<p id="zh-cn_topic_0182200848_p615914310354"><a name="zh-cn_topic_0182200848_p615914310354"></a><a name="zh-cn_topic_0182200848_p615914310354"></a>rule样例：</p>
-<p id="zh-cn_topic_0182200848_p12159163116357"><a name="zh-cn_topic_0182200848_p12159163116357"></a><a name="zh-cn_topic_0182200848_p12159163116357"></a>'[{"dest":"default",  "gw":"192.168.10.1"},{"dest":"192.168.0.0/16","dev":"eth0","src":"192.168.1.2"}]'</p>
-<a name="zh-cn_topic_0182200848_ul1058312615818"></a><a name="zh-cn_topic_0182200848_ul1058312615818"></a><ul id="zh-cn_topic_0182200848_ul1058312615818"><li>dest：目标网络，如果为空则是默认网关。</li><li>src：路由源IP。</li><li>gw：路由网关。</li><li>dev：网络设备。</li></ul>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182200848_row12634059013"><td class="cellrowborder" valign="top" width="16.028397160283973%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0182200848_p17486195414355"><a name="zh-cn_topic_0182200848_p17486195414355"></a><a name="zh-cn_topic_0182200848_p17486195414355"></a>remove-route</p>
-</td>
-<td class="cellrowborder" valign="top" width="22.187781221877813%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0182200848_p9398191102119"><a name="zh-cn_topic_0182200848_p9398191102119"></a><a name="zh-cn_topic_0182200848_p9398191102119"></a>从容器中删除路由。</p>
-</td>
-<td class="cellrowborder" valign="top" width="30.45695430456954%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0182200848_p1217002917127"><a name="zh-cn_topic_0182200848_p1217002917127"></a><a name="zh-cn_topic_0182200848_p1217002917127"></a>支持的选项如下：</p>
-<p id="zh-cn_topic_0182200848_p9642651372"><a name="zh-cn_topic_0182200848_p9642651372"></a><a name="zh-cn_topic_0182200848_p9642651372"></a>--update-config-only：设置此参数，只更新配置文件，不做实际从容器中删除路由的动作。</p>
-</td>
-<td class="cellrowborder" valign="top" width="31.326867313268675%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0182200848_p185861042134216"><a name="zh-cn_topic_0182200848_p185861042134216"></a><a name="zh-cn_topic_0182200848_p185861042134216"></a>参数格式：[{rule1}，{rule2}]</p>
-<p id="zh-cn_topic_0182200848_p19384145193619"><a name="zh-cn_topic_0182200848_p19384145193619"></a><a name="zh-cn_topic_0182200848_p19384145193619"></a>rule样例：</p>
-<p id="zh-cn_topic_0182200848_p7384252365"><a name="zh-cn_topic_0182200848_p7384252365"></a><a name="zh-cn_topic_0182200848_p7384252365"></a>'[{"dest":"default",  "gw":"192.168.10.1"},{"dest":"192.168.0.0/16","dev":"eth0","src":"192.168.1.2"}]'</p>
-<a name="zh-cn_topic_0182200848_ul208756521426"></a><a name="zh-cn_topic_0182200848_ul208756521426"></a><ul id="zh-cn_topic_0182200848_ul208756521426"><li>dest：目标网络，如果为空则是默认网关。</li><li>src：路由源IP。</li><li>gw：路由网关。</li><li>dev：网络设备。</li></ul>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182200848_row915811441301"><td class="cellrowborder" valign="top" width="16.028397160283973%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0182200848_p1512713135379"><a name="zh-cn_topic_0182200848_p1512713135379"></a><a name="zh-cn_topic_0182200848_p1512713135379"></a>list-route</p>
-</td>
-<td class="cellrowborder" valign="top" width="22.187781221877813%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0182200848_p144972610376"><a name="zh-cn_topic_0182200848_p144972610376"></a><a name="zh-cn_topic_0182200848_p144972610376"></a>列出容器中所有的路由规则。</p>
-</td>
-<td class="cellrowborder" valign="top" width="30.45695430456954%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0182200848_p1517092931217"><a name="zh-cn_topic_0182200848_p1517092931217"></a><a name="zh-cn_topic_0182200848_p1517092931217"></a>支持的选项如下：</p>
-<a name="zh-cn_topic_0182200848_ul2807411144318"></a><a name="zh-cn_topic_0182200848_ul2807411144318"></a><ul id="zh-cn_topic_0182200848_ul2807411144318"><li>--pretty：按照json格式输出。</li><li>--filter：按照过滤格式输出，比如--filter  '{"ip":"192.168.3.4/24", "Mtu":1500}'。</li></ul>
-</td>
-<td class="cellrowborder" valign="top" width="31.326867313268675%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0182200848_p174731584319"><a name="zh-cn_topic_0182200848_p174731584319"></a><a name="zh-cn_topic_0182200848_p174731584319"></a>无</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0182200848_section161147375512"></a>
-
--   使用isulad-tools向容器添加网卡和路由时，建议先执行add-nic添加网卡，然后执行add-route添加路由；使用isulad-tools从容器删除网卡和路由时，建议先执行remove-route删除路由，然后执行remove-nic删除网卡。
--   向容器内添加路由规则时，需确保所添加的路由规则与容器内现有的路由规则不会产生冲突。
-
-## 使用示例<a name="zh-cn_topic_0182200848_section1936515521548"></a>
-
--   启动一个系统容器，指定hook spec为isulad hook执行配置脚本：
-
-    ```
-    [root@localhost ~]# isula run -tid --hook-spec /etc/isulad-tools/hookspec.json --system-container --external-rootfs /root/root-fs none init
-    0d2d68b45aa0c1b8eaf890c06ab2d008eb8c5d91e78b1f8fe4d37b86fd2c190b
-    ```
-
-
--   isulad-tools向系统容器添加一块物理网卡：
-
-    ```
-    [root@localhost ~]# isulad-tools add-nic --type "eth" --name enp4s0:eth123 --ip 172.17.28.6/24  --mtu 1300  --qlen 2100 0d2d68b45aa0
-    Add network interface (enp4s0) to container (0d2d68b45aa0,eth123) done
-    ```
-
-
--   isulad-tools添加一条路由规则到系统容器，注意格式需按照'\[\{"dest":"default",  "gw":"192.168.10.1"\},\{"dest":"192.168.0.0/16","dev":"eth0","src":"192.168.1.2"\}\]'来配置。如果dest为空会自动填成default。
-
-    ```
-    [root@localhost ~]# isulad-tools add-route 0d2d68b45aa0 '[{"dest":"172.17.28.0/32", "gw":"172.17.28.5","dev":"eth123"}]'
-    Add route to container 0d2d68b45aa0, route: {dest:172.17.28.0/32,src:,gw:172.17.28.5,dev:eth123} done
-    ```
-
--   查看容器内是否新增一条路由规则：
-
-    ```
-    [root@localhost ~]# isula exec -it 0d2d68b45aa0 route
-    Kernel IP routing table
-    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
-    172.17.28.0     172.17.28.5     255.255.255.255 UGH   0      0        0 eth123
-    172.17.28.0     0.0.0.0         255.255.255.0   U     0      0        0 eth123
-    ```
-
-
diff --git "a/content/zh/docs/Container/\350\277\220\350\241\214\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\350\277\220\350\241\214\345\256\271\345\231\250.md"
deleted file mode 100644
index b8b472150316df48cd1a3ccf081f0a95489ddd5a..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\350\277\220\350\241\214\345\256\271\345\231\250.md"
+++ /dev/null
@@ -1,382 +0,0 @@
-# 运行容器<a name="ZH-CN_TOPIC_0184808055"></a>
-
-## 描述<a name="zh-cn_topic_0182207107_section7172121494119"></a>
-
-isula run命令命令用于创建一个新的容器。会使用指定的容器镜像创建容器读写层，并且为运行指定的命令做好准备。创建完成后，使用指定的命令启动该容器。run命令相当于create然后start容器。
-
-## 用法<a name="zh-cn_topic_0182207107_section19172191412412"></a>
-
-```
-isula run [OPTIONS] ROOTFS|IMAGE [COMMAND] [ARG...]
-```
-
-## 参数<a name="zh-cn_topic_0182207107_section21721114114112"></a>
-
-run命令支持参数参考下表。
-
-**表 1**  run命令参数列表
-
-<a name="zh-cn_topic_0182207107_table62441570237"></a>
-<table><tbody><tr id="zh-cn_topic_0182207107_row139736211246"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0182207107_p148610405244"><a name="zh-cn_topic_0182207107_p148610405244"></a><a name="zh-cn_topic_0182207107_p148610405244"></a><strong id="zh-cn_topic_0182207107_b5486144014247"><a name="zh-cn_topic_0182207107_b5486144014247"></a><a name="zh-cn_topic_0182207107_b5486144014247"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0182207107_p048644010248"><a name="zh-cn_topic_0182207107_p048644010248"></a><a name="zh-cn_topic_0182207107_p048644010248"></a><strong id="zh-cn_topic_0182207107_b748616402241"><a name="zh-cn_topic_0182207107_b748616402241"></a><a name="zh-cn_topic_0182207107_b748616402241"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0182207107_p648624042417"><a name="zh-cn_topic_0182207107_p648624042417"></a><a name="zh-cn_topic_0182207107_p648624042417"></a><strong id="zh-cn_topic_0182207107_b748619403240"><a name="zh-cn_topic_0182207107_b748619403240"></a><a name="zh-cn_topic_0182207107_b748619403240"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row134199513352"><td class="cellrowborder" rowspan="50" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0182207107_p1668419095711"><a name="zh-cn_topic_0182207107_p1668419095711"></a><a name="zh-cn_topic_0182207107_p1668419095711"></a><strong id="zh-cn_topic_0182207107_b479810255419"><a name="zh-cn_topic_0182207107_b479810255419"></a><a name="zh-cn_topic_0182207107_b479810255419"></a>run</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0182207107_p8129151463514"><a name="zh-cn_topic_0182207107_p8129151463514"></a><a name="zh-cn_topic_0182207107_p8129151463514"></a>--annotation</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0182207107_p5129191418354"><a name="zh-cn_topic_0182207107_p5129191418354"></a><a name="zh-cn_topic_0182207107_p5129191418354"></a>设置容器的annotations。例如支持native.umask选项：</p>
-<pre class="screen" id="zh-cn_topic_0182207107_screen1112917145352"><a name="zh-cn_topic_0182207107_screen1112917145352"></a><a name="zh-cn_topic_0182207107_screen1112917145352"></a>--annotation native.umask=normal # 启动的容器umask值为0022
---annotation native.umask=secure # 启动的容器umask值为0027</pre>
-<p id="zh-cn_topic_0182207107_p10129314183518"><a name="zh-cn_topic_0182207107_p10129314183518"></a><a name="zh-cn_topic_0182207107_p10129314183518"></a>注意如果没有配置该参数，则使用isulad中的umask配置。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row861311411819"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1716101018113"><a name="zh-cn_topic_0182207107_p1716101018113"></a><a name="zh-cn_topic_0182207107_p1716101018113"></a>--cap-add</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p17421752153311"><a name="zh-cn_topic_0182207107_p17421752153311"></a><a name="zh-cn_topic_0182207107_p17421752153311"></a>添加Linux功能</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row17870171515015"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p38709151502"><a name="zh-cn_topic_0182207107_p38709151502"></a><a name="zh-cn_topic_0182207107_p38709151502"></a>--cap-drop</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p96851021937"><a name="zh-cn_topic_0182207107_p96851021937"></a><a name="zh-cn_topic_0182207107_p96851021937"></a>删除Linux功能</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row429165541015"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p12412155631016"><a name="zh-cn_topic_0182207107_p12412155631016"></a><a name="zh-cn_topic_0182207107_p12412155631016"></a>--cgroup-parent</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p2412156151014"><a name="zh-cn_topic_0182207107_p2412156151014"></a><a name="zh-cn_topic_0182207107_p2412156151014"></a>指定容器cgroup父路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row16631114131614"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p4663121416168"><a name="zh-cn_topic_0182207107_p4663121416168"></a><a name="zh-cn_topic_0182207107_p4663121416168"></a>--cpuset-cpus</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p16852211836"><a name="zh-cn_topic_0182207107_p16852211836"></a><a name="zh-cn_topic_0182207107_p16852211836"></a>允许执行的CPU（e.g. 0-3，0，1）</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row17941113011010"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p794114304016"><a name="zh-cn_topic_0182207107_p794114304016"></a><a name="zh-cn_topic_0182207107_p794114304016"></a>--cpu-shares</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p468516214314"><a name="zh-cn_topic_0182207107_p468516214314"></a><a name="zh-cn_topic_0182207107_p468516214314"></a>CPU份额（相对权重）</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row694113301204"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p0941130804"><a name="zh-cn_topic_0182207107_p0941130804"></a><a name="zh-cn_topic_0182207107_p0941130804"></a>--cpu-quota</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p8685621334"><a name="zh-cn_topic_0182207107_p8685621334"></a><a name="zh-cn_topic_0182207107_p8685621334"></a>限制CPU CFS（完全公平调度器）的配额</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row176131541687"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p116131041289"><a name="zh-cn_topic_0182207107_p116131041289"></a><a name="zh-cn_topic_0182207107_p116131041289"></a>-d, --detach</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p26851321335"><a name="zh-cn_topic_0182207107_p26851321335"></a><a name="zh-cn_topic_0182207107_p26851321335"></a>后台运行容器并打印容器ID</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row1061354115812"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p206133411080"><a name="zh-cn_topic_0182207107_p206133411080"></a><a name="zh-cn_topic_0182207107_p206133411080"></a>--device=[]</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p5861121218270"><a name="zh-cn_topic_0182207107_p5861121218270"></a><a name="zh-cn_topic_0182207107_p5861121218270"></a>为容器添加一个主机设备</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row623119489243"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p15231148132418"><a name="zh-cn_topic_0182207107_p15231148132418"></a><a name="zh-cn_topic_0182207107_p15231148132418"></a>--dns</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p123110486245"><a name="zh-cn_topic_0182207107_p123110486245"></a><a name="zh-cn_topic_0182207107_p123110486245"></a>添加DNS服务器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row7357105142411"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p15357195116248"><a name="zh-cn_topic_0182207107_p15357195116248"></a><a name="zh-cn_topic_0182207107_p15357195116248"></a>--dns-opt</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p735775132419"><a name="zh-cn_topic_0182207107_p735775132419"></a><a name="zh-cn_topic_0182207107_p735775132419"></a>添加DNS选项</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row15443154132410"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1544335492417"><a name="zh-cn_topic_0182207107_p1544335492417"></a><a name="zh-cn_topic_0182207107_p1544335492417"></a>--dns-search</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1443165472412"><a name="zh-cn_topic_0182207107_p1443165472412"></a><a name="zh-cn_topic_0182207107_p1443165472412"></a>设定容器的搜索域</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row156137414817"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1261417415811"><a name="zh-cn_topic_0182207107_p1261417415811"></a><a name="zh-cn_topic_0182207107_p1261417415811"></a>-e, --env</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p176852211639"><a name="zh-cn_topic_0182207107_p176852211639"></a><a name="zh-cn_topic_0182207107_p176852211639"></a>设置环境变量</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row161909508118"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p6191135020112"><a name="zh-cn_topic_0182207107_p6191135020112"></a><a name="zh-cn_topic_0182207107_p6191135020112"></a>--env-file</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p101911950112"><a name="zh-cn_topic_0182207107_p101911950112"></a><a name="zh-cn_topic_0182207107_p101911950112"></a>通过文件配置环境变量</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row1761474115819"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p13614174115812"><a name="zh-cn_topic_0182207107_p13614174115812"></a><a name="zh-cn_topic_0182207107_p13614174115812"></a>--entrypoint</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p136851321239"><a name="zh-cn_topic_0182207107_p136851321239"></a><a name="zh-cn_topic_0182207107_p136851321239"></a>启动容器时要运行的入口点</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row84421230185918"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p24421330125913"><a name="zh-cn_topic_0182207107_p24421330125913"></a><a name="zh-cn_topic_0182207107_p24421330125913"></a>--external-rootfs=PATH</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p176851721939"><a name="zh-cn_topic_0182207107_p176851721939"></a><a name="zh-cn_topic_0182207107_p176851721939"></a>指定一个不由iSulad管理的rootfs(可以为文件夹或块设备)给容器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row1085023833511"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p198519380358"><a name="zh-cn_topic_0182207107_p198519380358"></a><a name="zh-cn_topic_0182207107_p198519380358"></a>--files-limit</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p085115384358"><a name="zh-cn_topic_0182207107_p085115384358"></a><a name="zh-cn_topic_0182207107_p085115384358"></a>调整容器内能够打开的文件句柄数（-1表示不限制）</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row1295325111472"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p20395344714"><a name="zh-cn_topic_0182207107_p20395344714"></a><a name="zh-cn_topic_0182207107_p20395344714"></a>--group-add=[]</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p2365313470"><a name="zh-cn_topic_0182207107_p2365313470"></a><a name="zh-cn_topic_0182207107_p2365313470"></a>指定额外的用户组添加到容器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row49051865195"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p16905146161917"><a name="zh-cn_topic_0182207107_p16905146161917"></a><a name="zh-cn_topic_0182207107_p16905146161917"></a>--help</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1690512618195"><a name="zh-cn_topic_0182207107_p1690512618195"></a><a name="zh-cn_topic_0182207107_p1690512618195"></a>打印帮助信息</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row1863011175146"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1063041731417"><a name="zh-cn_topic_0182207107_p1063041731417"></a><a name="zh-cn_topic_0182207107_p1063041731417"></a>--health-cmd</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p18630517191411"><a name="zh-cn_topic_0182207107_p18630517191411"></a><a name="zh-cn_topic_0182207107_p18630517191411"></a>在容器内执行的命令</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row753412041411"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p11535132013142"><a name="zh-cn_topic_0182207107_p11535132013142"></a><a name="zh-cn_topic_0182207107_p11535132013142"></a>--health-exit-on-unhealthy</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p0535152041412"><a name="zh-cn_topic_0182207107_p0535152041412"></a><a name="zh-cn_topic_0182207107_p0535152041412"></a>检测到容器非健康时是否杀死容器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row17173192319142"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p91733234142"><a name="zh-cn_topic_0182207107_p91733234142"></a><a name="zh-cn_topic_0182207107_p91733234142"></a>--health-interval</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p217320238146"><a name="zh-cn_topic_0182207107_p217320238146"></a><a name="zh-cn_topic_0182207107_p217320238146"></a>相邻两次命令执行的间隔时间</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row65618261149"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p55612611410"><a name="zh-cn_topic_0182207107_p55612611410"></a><a name="zh-cn_topic_0182207107_p55612611410"></a>--health-retries</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p205619268141"><a name="zh-cn_topic_0182207107_p205619268141"></a><a name="zh-cn_topic_0182207107_p205619268141"></a>健康检查失败最大的重试次数</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row6356102941410"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1835612991419"><a name="zh-cn_topic_0182207107_p1835612991419"></a><a name="zh-cn_topic_0182207107_p1835612991419"></a>--health-start-period</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p93568290147"><a name="zh-cn_topic_0182207107_p93568290147"></a><a name="zh-cn_topic_0182207107_p93568290147"></a>容器初始化时间</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row1029384718146"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p16294154716147"><a name="zh-cn_topic_0182207107_p16294154716147"></a><a name="zh-cn_topic_0182207107_p16294154716147"></a>--health-timeout</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p142942047201411"><a name="zh-cn_topic_0182207107_p142942047201411"></a><a name="zh-cn_topic_0182207107_p142942047201411"></a>单次检查命令执行的时间上限</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row417113495919"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p15172183445920"><a name="zh-cn_topic_0182207107_p15172183445920"></a><a name="zh-cn_topic_0182207107_p15172183445920"></a>--hook-spec</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p8685112118314"><a name="zh-cn_topic_0182207107_p8685112118314"></a><a name="zh-cn_topic_0182207107_p8685112118314"></a>钩子配置文件</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row1498202319272"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p9571162842711"><a name="zh-cn_topic_0182207107_p9571162842711"></a><a name="zh-cn_topic_0182207107_p9571162842711"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1157482818273"><a name="zh-cn_topic_0182207107_p1157482818273"></a><a name="zh-cn_topic_0182207107_p1157482818273"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row6362153610268"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p13621736192618"><a name="zh-cn_topic_0182207107_p13621736192618"></a><a name="zh-cn_topic_0182207107_p13621736192618"></a>-h, --hostname</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p103621036122610"><a name="zh-cn_topic_0182207107_p103621036122610"></a><a name="zh-cn_topic_0182207107_p103621036122610"></a>容器主机名称</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row144214385598"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1144213389599"><a name="zh-cn_topic_0182207107_p1144213389599"></a><a name="zh-cn_topic_0182207107_p1144213389599"></a>--hugetlb-limit=[]</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p268516211335"><a name="zh-cn_topic_0182207107_p268516211335"></a><a name="zh-cn_topic_0182207107_p268516211335"></a>大页文件限制，例如：--hugetlb-limit 2MB:32MB</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row205911371908"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1059163713014"><a name="zh-cn_topic_0182207107_p1059163713014"></a><a name="zh-cn_topic_0182207107_p1059163713014"></a>-i, --interactive</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p158943505"><a name="zh-cn_topic_0182207107_p158943505"></a><a name="zh-cn_topic_0182207107_p158943505"></a>即使没有连接到容器的标准输入，也要保持容器的标准输入打开</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row659103717013"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p8599371505"><a name="zh-cn_topic_0182207107_p8599371505"></a><a name="zh-cn_topic_0182207107_p8599371505"></a>--log-opt=[]</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p668514211339"><a name="zh-cn_topic_0182207107_p668514211339"></a><a name="zh-cn_topic_0182207107_p668514211339"></a>日志驱动程序选项，默认禁用记录容器串口日志功能，可以通过"--log-opt disable-log=false"来开启。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row75913717012"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p175918371019"><a name="zh-cn_topic_0182207107_p175918371019"></a><a name="zh-cn_topic_0182207107_p175918371019"></a>-m, --memory</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p156851211039"><a name="zh-cn_topic_0182207107_p156851211039"></a><a name="zh-cn_topic_0182207107_p156851211039"></a>内存限制</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row10796185703219"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p3692125919328"><a name="zh-cn_topic_0182207107_p3692125919328"></a><a name="zh-cn_topic_0182207107_p3692125919328"></a>--memory-reservation</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p12693185913322"><a name="zh-cn_topic_0182207107_p12693185913322"></a><a name="zh-cn_topic_0182207107_p12693185913322"></a>设置容器内存限制，默认与--memory一致。可认为--memory是硬限制，--memory-reservation是软限制；当使用内存超过预设值时，会动态调整（系统回收内存时尝试将使用内存降低到预设值以下），但不确保一定不超过预设值。一般可以和--memory一起使用，数值小于--memory的预设值，最小设置为4MB。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row20593371607"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p12592371704"><a name="zh-cn_topic_0182207107_p12592371704"></a><a name="zh-cn_topic_0182207107_p12592371704"></a>--memory-swap</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p15685521736"><a name="zh-cn_topic_0182207107_p15685521736"></a><a name="zh-cn_topic_0182207107_p15685521736"></a>正整数，内存 + 交换空间，-1 表示不限制</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row18121147112914"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p18287417161414"><a name="zh-cn_topic_0182207107_p18287417161414"></a><a name="zh-cn_topic_0182207107_p18287417161414"></a>--memory-swappiness</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p101221378297"><a name="zh-cn_topic_0182207107_p101221378297"></a><a name="zh-cn_topic_0182207107_p101221378297"></a>正整数，swappiness参数值可设置范围在0到100之间。 此参数值越低，就会让Linux系统尽量少用swap分区，多用内存；参数值越高就是反过来，使内核更多的去使用swap空间，默认值为-1，表示使用系统默认值。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row53314518493"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p134145154916"><a name="zh-cn_topic_0182207107_p134145154916"></a><a name="zh-cn_topic_0182207107_p134145154916"></a>--mount</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p968518211831"><a name="zh-cn_topic_0182207107_p968518211831"></a><a name="zh-cn_topic_0182207107_p968518211831"></a>挂载主机目录到容器中</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row206012104181"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p196011710151815"><a name="zh-cn_topic_0182207107_p196011710151815"></a><a name="zh-cn_topic_0182207107_p196011710151815"></a>--no-healthcheck</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p146011610121814"><a name="zh-cn_topic_0182207107_p146011610121814"></a><a name="zh-cn_topic_0182207107_p146011610121814"></a>禁用健康检查配置</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row17591371014"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p19601237408"><a name="zh-cn_topic_0182207107_p19601237408"></a><a name="zh-cn_topic_0182207107_p19601237408"></a>--name=NAME</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p206851721434"><a name="zh-cn_topic_0182207107_p206851721434"></a><a name="zh-cn_topic_0182207107_p206851721434"></a>容器名</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row56017376010"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p17601537306"><a name="zh-cn_topic_0182207107_p17601537306"></a><a name="zh-cn_topic_0182207107_p17601537306"></a>--net=none</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p86855212031"><a name="zh-cn_topic_0182207107_p86855212031"></a><a name="zh-cn_topic_0182207107_p86855212031"></a>容器连接到网络</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row1442163033611"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p14422173013363"><a name="zh-cn_topic_0182207107_p14422173013363"></a><a name="zh-cn_topic_0182207107_p14422173013363"></a>--pids-limit</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p8869114683618"><a name="zh-cn_topic_0182207107_p8869114683618"></a><a name="zh-cn_topic_0182207107_p8869114683618"></a>调整容器内能够执行的进程数（-1表示不限制）</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row11605371201"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p196012371304"><a name="zh-cn_topic_0182207107_p196012371304"></a><a name="zh-cn_topic_0182207107_p196012371304"></a>--privileged</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p968516212319"><a name="zh-cn_topic_0182207107_p968516212319"></a><a name="zh-cn_topic_0182207107_p968516212319"></a>给予容器扩展的特权</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row10649172419178"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1464912421718"><a name="zh-cn_topic_0182207107_p1464912421718"></a><a name="zh-cn_topic_0182207107_p1464912421718"></a>-R, --runtime</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p186853211837"><a name="zh-cn_topic_0182207107_p186853211837"></a><a name="zh-cn_topic_0182207107_p186853211837"></a>容器运行时，参数支持"lcr"，忽略大小写，因此"LCR"和"lcr"是等价的</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row151954516154"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p319705161516"><a name="zh-cn_topic_0182207107_p319705161516"></a><a name="zh-cn_topic_0182207107_p319705161516"></a>--read-only</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p819713551519"><a name="zh-cn_topic_0182207107_p819713551519"></a><a name="zh-cn_topic_0182207107_p819713551519"></a>设置容器的根文件系统为只读</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row3601237402"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p36013375013"><a name="zh-cn_topic_0182207107_p36013375013"></a><a name="zh-cn_topic_0182207107_p36013375013"></a>--restart</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p46863217311"><a name="zh-cn_topic_0182207107_p46863217311"></a><a name="zh-cn_topic_0182207107_p46863217311"></a>当容器退出时重启策略</p>
-<p id="zh-cn_topic_0182207107_p51198252521"><a name="zh-cn_topic_0182207107_p51198252521"></a><a name="zh-cn_topic_0182207107_p51198252521"></a>系统容器支持--restart on-reboot</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row83001819192212"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1301131911225"><a name="zh-cn_topic_0182207107_p1301131911225"></a><a name="zh-cn_topic_0182207107_p1301131911225"></a>--rm</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p2301819192212"><a name="zh-cn_topic_0182207107_p2301819192212"></a><a name="zh-cn_topic_0182207107_p2301819192212"></a>当容器退出时自动清理容器</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row1314105618175"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1785335691711"><a name="zh-cn_topic_0182207107_p1785335691711"></a><a name="zh-cn_topic_0182207107_p1785335691711"></a>--storage-opt</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1885310565170"><a name="zh-cn_topic_0182207107_p1885310565170"></a><a name="zh-cn_topic_0182207107_p1885310565170"></a>配置容器的存储驱动选项</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row1160183710015"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p9601837302"><a name="zh-cn_topic_0182207107_p9601837302"></a><a name="zh-cn_topic_0182207107_p9601837302"></a>-t, --tty</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p176861211319"><a name="zh-cn_topic_0182207107_p176861211319"></a><a name="zh-cn_topic_0182207107_p176861211319"></a>分配伪终端</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row13353886542"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p193531487548"><a name="zh-cn_topic_0182207107_p193531487548"></a><a name="zh-cn_topic_0182207107_p193531487548"></a>--ulimit</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1944203011543"><a name="zh-cn_topic_0182207107_p1944203011543"></a><a name="zh-cn_topic_0182207107_p1944203011543"></a>为容器设置ulimit限制</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row192184195910"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1310416598"><a name="zh-cn_topic_0182207107_p1310416598"></a><a name="zh-cn_topic_0182207107_p1310416598"></a>-u, --user</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1568613211317"><a name="zh-cn_topic_0182207107_p1568613211317"></a><a name="zh-cn_topic_0182207107_p1568613211317"></a>用户名或UID，格式[&lt;name|uid&gt;][:&lt;group|gid&gt;]</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0182207107_row287661103"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p8877613012"><a name="zh-cn_topic_0182207107_p8877613012"></a><a name="zh-cn_topic_0182207107_p8877613012"></a>-v, --volume=[]</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0182207107_p1717301115357"><a name="zh-cn_topic_0182207107_p1717301115357"></a><a name="zh-cn_topic_0182207107_p1717301115357"></a>挂载一个卷</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0182207107_section18811125219118"></a>
-
--   容器父进程进程退出时，则对应的容器也自动退出。
--   创建普通容器时父进程不能为init，因为普通容器的权限不够，导致容器可以创建成功，但是attach进去的时候会卡住。
--   运行容器时，不指定--net，默认hostname为**localhost**。
--   使用--files-limit参数传入一个很小的值，如1时，启动容器时，iSulad创建cgroup子组后先设置files.limit值，再将容器进程的PID写入该子组的cgroup.procs文件，此时容器进程已经打开超过1个句柄，因而写入报错导致启动失败启动容器会失败。
--   --mount参数和--volume参数同时存在时，如果目的路径有冲突，则--mount会在--volume之后挂载\(即将--volume中的挂载点覆盖掉\)。
-
-    备注：轻量级容器的参数中type支持bind或squashfs，当type=squashfs时，src是镜像的路径；原生docker的参数type支持bind、volume、tmpfs。
-
--   restart重启策略不支持unless-stopped。
--   以下三种情况与docker 返回值不一致，docker返回127,轻量级容器返回125
-
-    --device参数指定主机设备为不存在的设备
-
-    --hook-spec参数指定不存在的hook json文件
-
-    --entrypoint 参数指定不存在的入口参数
-
--   使用--volume参数时，由于容器启动时会对/dev/ptmx设备进行删除重建，因此请勿将/dev目录挂载至容器/dev目录，应使用--device对/dev下的设备在容器中进行挂载
--   禁止使用echo的方式向run命令的stdin输入数据，会导致客户端卡死。应该直接将echo的值作为命令行参数传给容器
-
-    ```
-    [root@localhost ~]# echo ls | isula run -i busybox /bin/sh
-    
-    
-    ^C
-    [root@localhost ~]# 
-    ```
-
-    上述命令出现客户端卡死现象，这是由于上述命令相当于往stdin输入ls，随后EOF被读取，客户端不再发送数据，等待服务端退出，但是服务端无法区分客户端是否需要继续发送数据，因而服务端卡在read数据上，最终导致双方均卡死。
-
-    正确的执行方式为：
-
-    ```
-    [root@localhost ~]# isula run -i busybox ls
-    bin
-    dev
-    etc
-    home
-    proc
-    root
-    sys
-    tmp
-    usr
-    var
-    [root@localhost ~]# 
-    ```
-
--   使用host的根目录（/）作为容器的文件系统，那么在挂载路径时，如果有如下情况
-
-    **表 2**  挂载情况
-
-    <a name="zh-cn_topic_0182207107_table1075313351843"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182207107_row1875314355413"><th class="cellrowborder" valign="top" width="50%" id="mcps1.2.3.1.1"><p id="zh-cn_topic_0182207107_p075318354418"><a name="zh-cn_topic_0182207107_p075318354418"></a><a name="zh-cn_topic_0182207107_p075318354418"></a>Host 路径（source）</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="50%" id="mcps1.2.3.1.2"><p id="zh-cn_topic_0182207107_p1975316357419"><a name="zh-cn_topic_0182207107_p1975316357419"></a><a name="zh-cn_topic_0182207107_p1975316357419"></a>容器路径（<span>dest</span>）</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182207107_row11753435245"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0182207107_p1775317351414"><a name="zh-cn_topic_0182207107_p1775317351414"></a><a name="zh-cn_topic_0182207107_p1775317351414"></a>/home/test1</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0182207107_p17532352412"><a name="zh-cn_topic_0182207107_p17532352412"></a><a name="zh-cn_topic_0182207107_p17532352412"></a>/mnt/</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0182207107_row47531735341"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.2.3.1.1 "><p id="zh-cn_topic_0182207107_p15753235749"><a name="zh-cn_topic_0182207107_p15753235749"></a><a name="zh-cn_topic_0182207107_p15753235749"></a>/home/test2</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.2.3.1.2 "><p id="zh-cn_topic_0182207107_p675383516412"><a name="zh-cn_topic_0182207107_p675383516412"></a><a name="zh-cn_topic_0182207107_p675383516412"></a>/mnt/abc</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
-    >![](public_sys-resources/icon-notice.gif) **须知：**   
-    >第一种情况，先挂载/home/test1，然后挂载/home/test2，这种情况会导致/home/test1的内容覆盖掉原来/mnt下面的内容，这样可能导致/mnt下面不存在abc目录，这样会导致挂载/home/test2到/mnt/abc失败。  
-    >第二种情况，先挂载/home/test2，然后挂载/home/test1。这种情况，第二次的挂载会把/mnt的内容替换为/home/test1的内容，这样第一次挂载的/home/test2到/mnt/abc的内容就看不到了。  
-    >因此，不支持第一种使用方式；第二种使用用户需要了解这种数据无法访问的风险  
-
-    >![](public_sys-resources/icon-notice.gif) **须知：**   
-    >-   高并发场景（并发启动200容器）下，glibc的内存管理机制会导致内存空洞以及虚拟内存较大（例如10GB）的问题。该问题是高并发场景下glibc内存管理机制的限制，而不是内存泄露，不会导致内存消耗无限增大。可以通过设置MALLOC\_ARENA\_MAX环境变量来减少虚拟内存的问题，而且可以增大减少物理内存的概率。但是这个环境变量会导致iSulad的并发性能下降，需要用户根据实际情况做配置。  
-    >    ```  
-    >    参考实践情况，平衡性能和内存，可以设置MALLOC_ARENA_MAX为4。（在arm64服务器上面对iSulad的性能影响在10%以内）  
-    >    配置方法：  
-    >    1. 手动启动iSulad的场景，可以直接export MALLOC_ARENA_MAX=4，然后再启动iSulad即可。  
-    >    2. systemd管理iSulad的场景，可以修改/etc/sysconfig/iSulad，增加一条MALLOC_ARENA_MAX=4即可。  
-    >    ```  
-
-
-## 示例<a name="zh-cn_topic_0182207107_section8173614204114"></a>
-
-运行一个新容器
-
-```
-$ isula run -itd busybox
-9c2c13b6c35f132f49fb7ffad24f9e673a07b7fe9918f97c0591f0d7014c713b
-```
-
diff --git "a/content/zh/docs/Container/\351\200\200\345\207\272CNI\347\275\221\347\273\234\345\210\227\350\241\250.md" "b/content/zh/docs/Container/\351\200\200\345\207\272CNI\347\275\221\347\273\234\345\210\227\350\241\250.md"
deleted file mode 100644
index 24bd3e54c5196022dc4cd5f95fcb651df89b2066..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\200\200\345\207\272CNI\347\275\221\347\273\234\345\210\227\350\241\250.md"
+++ /dev/null
@@ -1,8 +0,0 @@
-# 退出CNI网络列表<a name="ZH-CN_TOPIC_0184808075"></a>
-
-StopPodSandbox的时候，会调用退出CNI网络的接口，清理网络相关的资源。
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->1. 在调用RemovePodSandbox接口之前，至少要调用一次StopPodSandbox接口  
->2. StopPodSandbox调用CNI接口失败，可能导致的网络资源残留。  
-
diff --git "a/content/zh/docs/Container/\351\200\232\350\277\207systemd\345\220\257\345\212\250\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\351\200\232\350\277\207systemd\345\220\257\345\212\250\345\256\271\345\231\250.md"
index 43f33b3ca6b54c01b85ad7f0594e407fdeeeeb3f..401fe4720d49081620d8808d069728b6c042be46 100644
--- "a/content/zh/docs/Container/\351\200\232\350\277\207systemd\345\220\257\345\212\250\345\256\271\345\231\250.md"
+++ "b/content/zh/docs/Container/\351\200\232\350\277\207systemd\345\220\257\345\212\250\345\256\271\345\231\250.md"
@@ -1,10 +1,10 @@
-# 通过systemd启动容器<a name="ZH-CN_TOPIC_0184808018"></a>
+# 通过systemd启动容器
 
-## 功能描述<a name="zh-cn_topic_0182200831_section3582020171916"></a>
+## 功能描述
 
-系统容器与普通容器最大的差异就在于容器启动的init进程，普通容器无法通过systemd启动系统服务，而系统容器具备这个能力，通过在启动容器时指定 --system-contianer参数可以使能systemd服务。
+系统容器与普通容器最大的差异就在于容器启动的init进程，普通容器无法通过systemd启动系统服务，而系统容器具备这个能力，通过在启动容器时指定\--system-contianer参数可以使能systemd服务。
 
-## 参数说明<a name="zh-cn_topic_0182200831_section3103441141912"></a>
+## 参数说明
 
 <a name="zh-cn_topic_0182200831_table1869210387418"></a>
 <table><thead align="left"><tr id="zh-cn_topic_0182200831_row1569373816419"><th class="cellrowborder" valign="top" width="14.04%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200831_p106936387415"><a name="zh-cn_topic_0182200831_p106936387415"></a><a name="zh-cn_topic_0182200831_p106936387415"></a>命令</p>
@@ -25,19 +25,19 @@
 </tbody>
 </table>
 
-## 约束限制<a name="zh-cn_topic_0182200831_section186731325112013"></a>
+## 约束限制
 
 -   systemd服务需要调用一些特殊系统调用，包括mount、umount2、unshare、reboot以及name\_to\_handle\_at，所以在不开启特权容器标签的情况下，系统容器打开了调用上述接口的权限。
 -   系统容器都是init启动，init进程不响应表示正常退出的SIGTERM信号，stop默认在10s之后才会强制杀死容器。如果需要快速结束，可以手动指定stop的超时时间。
--   --system-container必须配合--external-rootfs参数一起使用。
+-   \--system-container必须配合\--external-rootfs参数一起使用。
 -   系统容器内支持运行各类服务，服务的启停通过systemctl来管理，服务之间可能会出现相互依赖关系导致异常情况下某些服务进程出现D/Z状态，使得容器无法正常退出。
 -   系统容器内的某些服务进程可能会影响其它操作结果，例如容器内若运行了NetworkManager服务，可能会影响向容器添加网卡的行为（网卡添加成功然后被NetworkManger停掉），导致不可预期的结果。
 -   系统容器和主机暂时无法实现udev事件隔离，所以fstab配置也暂不支持。
 -   systemd服务可能和libcgroup提供的cgconfig服务在功能上出现冲突，建议在容器内去掉libcgroup相关的包或者配置cgconfig服务的Delegate值为no。
 
-## 使用示例<a name="zh-cn_topic_0182200831_section55579413204"></a>
+## 使用示例
 
--   指定--system-container和--external-rootfs参数启动系统容器。
+-   指定\--system-container和\--external-rootfs参数启动系统容器。
 
     ```
     [root@localhost ~]# isula run -tid -n systest01 --system-container --external-rootfs /root/myrootfs none init
diff --git "a/content/zh/docs/Container/\351\203\250\347\275\262\351\205\215\347\275\256-25.md" "b/content/zh/docs/Container/\351\203\250\347\275\262\351\205\215\347\275\256-25.md"
deleted file mode 100644
index a88861d01c3b4617d5ae6ab5400af5e17d7cb8ef..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\203\250\347\275\262\351\205\215\347\275\256-25.md"
+++ /dev/null
@@ -1 +0,0 @@
-# 部署配置<a name="ZH-CN_TOPIC_0184808165"></a>
diff --git "a/content/zh/docs/Container/\351\203\250\347\275\262\351\205\215\347\275\256.md" "b/content/zh/docs/Container/\351\203\250\347\275\262\351\205\215\347\275\256.md"
deleted file mode 100644
index b3eb2ce9b8ea9aeed6458864d1926f410a4fc749..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\203\250\347\275\262\351\205\215\347\275\256.md"
+++ /dev/null
@@ -1,2 +0,0 @@
-# 部署配置<a name="ZH-CN_TOPIC_0184808042"></a>
-
diff --git "a/content/zh/docs/Container/\351\205\215\347\275\256TLS\350\256\244\350\257\201\344\270\216\345\274\200\345\220\257\350\277\234\347\250\213\350\256\277\351\227\256.md" "b/content/zh/docs/Container/\351\205\215\347\275\256TLS\350\256\244\350\257\201\344\270\216\345\274\200\345\220\257\350\277\234\347\250\213\350\256\277\351\227\256.md"
deleted file mode 100644
index 85d788847cc82e82bd1f7c3b9a13cac01eb71e88..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\205\215\347\275\256TLS\350\256\244\350\257\201\344\270\216\345\274\200\345\220\257\350\277\234\347\250\213\350\256\277\351\227\256.md"
+++ /dev/null
@@ -1,147 +0,0 @@
-# 配置TLS认证与开启远程访问<a name="ZH-CN_TOPIC_0184808049"></a>
-
-## 描述<a name="zh-cn_topic_0183092517_section142111513104513"></a>
-
-iSulad采用C/S模式进行设计，在默认情况，iSulad守护进程isulad只侦听本地/var/run/isulad.sock，因此只能在本地通过客户端isula执行相关命令操作容器。为了能使isula可以远程访问容器，isulad守护进程需要通过tcp:ip的方式侦听远程访问的端口。然而，仅通过简单配置tcp ip:port进行侦听，这样会导致所有的ip都可以通过调用isula -H tcp://<remote server ip\>:port与isulad通信，容易导致安全问题，因此推荐使用较安全版本的TLS\(**Transport Layer Security - 安全传输层协议**）方式进行远程访问。
-
-## 生成TLS证书<a name="zh-cn_topic_0183092517_section992244212139"></a>
-
--   明文私钥和证书生成方法示例
-
-    ```
-    #!/bin/bash
-    set -e
-    echo -n "Enter pass phrase:"
-    read password
-    echo -n "Enter public network ip:"
-    read publicip
-    echo -n "Enter host:"
-    read HOST
-    
-    echo " => Using hostname: $publicip, You MUST connect to iSulad using this host!"
-    
-    mkdir -p $HOME/.iSulad
-    cd $HOME/.iSulad
-    rm -rf $HOME/.iSulad/*
-    
-    echo " => Generating CA key"
-    openssl genrsa -passout pass:$password -aes256 -out ca-key.pem 4096
-    echo " => Generating CA certificate"
-    openssl req -passin pass:$password -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem -subj "/C=CN/ST=zhejiang/L=hangzhou/O=Huawei/OU=iSulad/CN=iSulad@huawei.com"
-    echo " => Generating server key"
-    openssl genrsa -passout pass:$password -out server-key.pem 4096
-    echo " => Generating server CSR"
-    openssl req -passin pass:$password -subj /CN=$HOST -sha256 -new -key server-key.pem -out server.csr
-    echo subjectAltName = DNS:$HOST,IP:$publicip,IP:127.0.0.1 >> extfile.cnf
-    echo extendedKeyUsage = serverAuth >> extfile.cnf
-    echo " => Signing server CSR with CA"
-    openssl x509 -req -passin pass:$password -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf
-    echo " => Generating client key"
-    openssl genrsa -passout pass:$password -out key.pem 4096
-    echo " => Generating client CSR"
-    openssl req -passin pass:$password -subj '/CN=client' -new -key key.pem -out client.csr
-    echo " => Creating extended key usage"
-    echo extendedKeyUsage = clientAuth > extfile-client.cnf
-    echo " => Signing client CSR with CA"
-    openssl x509 -req -passin pass:$password -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile-client.cnf
-    rm -v client.csr server.csr extfile.cnf extfile-client.cnf
-    chmod -v 0400 ca-key.pem key.pem server-key.pem
-    chmod -v 0444 ca.pem server-cert.pem cert.pem
-    ```
-
-
--   加密私钥和证书请求文件生成方法示例
-
-    ```
-    #!/bin/bash
-    
-    echo -n "Enter public network ip:"
-    read publicip
-    echo -n "Enter pass phrase:"
-    read password
-    
-    # remove certificates from previous execution.
-    rm -f *.pem *.srl *.csr *.cnf
-    
-    
-    # generate CA private and public keys
-    echo 01 > ca.srl
-    openssl genrsa -aes256 -out ca-key.pem -passout pass:$password 2048
-    openssl req -subj '/C=CN/ST=zhejiang/L=hangzhou/O=Huawei/OU=iSulad/CN=iSulad@huawei.com' -new -x509 -days $DAYS -passin pass:$password -key ca-key.pem -out ca.pem
-    
-    # create a server key and certificate signing request (CSR)
-    openssl genrsa -aes256 -out server-key.pem -passout pass:$PASS 2048
-    openssl req -new -key server-key.pem -out server.csr -passin pass:$password -subj '/CN=iSulad'
-    
-    echo subjectAltName = DNS:iSulad,IP:${publicip},IP:127.0.0.1 > extfile.cnf
-    echo extendedKeyUsage = serverAuth >> extfile.cnf
-    # sign the server key with our CA
-    openssl x509 -req -days $DAYS -passin pass:$password -in server.csr -CA ca.pem -CAkey ca-key.pem -out server-cert.pem -extfile extfile.cnf
-    
-    # create a client key and certificate signing request (CSR)
-    openssl genrsa -aes256 -out key.pem -passout pass:$password 2048
-    openssl req -subj '/CN=client' -new -key key.pem -out client.csr -passin pass:$password
-    
-    # create an extensions config file and sign
-    echo extendedKeyUsage = clientAuth > extfile.cnf
-    openssl x509 -req -days 365 -passin pass:$password -in client.csr -CA ca.pem -CAkey ca-key.pem -out cert.pem -extfile extfile.cnf
-    
-    # remove the passphrase from the client and server key
-    openssl rsa -in server-key.pem -out server-key.pem -passin pass:$password
-    openssl rsa -in key.pem -out key.pem -passin pass:$password
-    
-    # remove generated files that are no longer required
-    rm -f ca-key.pem ca.srl client.csr extfile.cnf server.csr
-    ```
-
-
-## 接口<a name="zh-cn_topic_0183092517_section6889142610137"></a>
-
-```
-{
-    "tls": true,
-    "tls-verify": true,
-    "tls-config": {
-		"CAFile": "/root/.iSulad/ca.pem",
-		"CertFile": "/root/.iSulad/server-cert.pem",
-		"KeyFile":"/root/.iSulad/server-key.pem"
-    }
-}
-```
-
-## 限制<a name="zh-cn_topic_0183092517_section4153102261410"></a>
-
-服务端支持的模式如下：
-
--   模式1（验证客户端）：tlsverify, tlscacert, tlscert, tlskey。
--   模式2（不验证客户端）：tls, tlscert, tlskey。
-
-客户端支持的模式如下:
-
--   模式1\(使用客户端证书进行身份验证，并根据给定的CA验证服务器\)：tlsverify, tlscacert, tlscert, tlskey。
--   模式2\(验证服务器\)：tlsverify, tlscacert。
-
-如果需要采用双向认证方式进行通讯，则服务端采用模式1，客户端采用模式1；
-
-如果需要采用单向认证方式进行通讯，则服务端采用模式2，客户端采用模式2。
-
->![](public_sys-resources/icon-notice.gif) **须知：**   
->-   采用RPM安装方式时，服务端配置可通过/etc/isulad/daemon.json以及/etc/sysconfig/iSulad配置修改  
->-   相比非认证或者单向认证方式，双向认证具备更高的安全性，推荐使用双向认证的方式进行通讯  
->-   GRPC开源组件日志不由iSulad进行接管，如果需要查看GRPC相关日志，请按需设置GRPC\_VERBOSITY和GRPC\_TRACE环境变量  
->    
-
-## 示例<a name="zh-cn_topic_0183092517_section953765812481"></a>
-
-服务端：
-
-```
- isulad -H=tcp://0.0.0.0:2376 --tlsverify --tlscacert ~/.iSulad/ca.pem --tlscert ~/.iSulad/server-cert.pem --tlskey ~/.iSulad/server-key.pem
-```
-
-客户端：
-
-```
- isula version -H=tcp://$HOSTIP:2376 --tlsverify --tlscacert ~/.iSulad/ca.pem --tlscert ~/.iSulad/cert.pem --tlskey ~/.iSulad/key.pem
-```
-
diff --git "a/content/zh/docs/Container/\351\205\215\347\275\256daemon\345\217\202\346\225\260.md" "b/content/zh/docs/Container/\351\205\215\347\275\256daemon\345\217\202\346\225\260.md"
deleted file mode 100644
index 275743ee94a0e213919efadc7bb674d817fe25d1..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\205\215\347\275\256daemon\345\217\202\346\225\260.md"
+++ /dev/null
@@ -1,13 +0,0 @@
-# 配置daemon参数<a name="ZH-CN_TOPIC_0184808196"></a>
-
-可以通过在/etc/docker/daemon.json文件中添加配置项自定义配置参数，相关配置项以及如何使用可以通过dockerd --help查看。配置示例如下：
-
-```
-cat /etc/docker/daemon.json 
-{        
-    "debug": true,        
-    "storage-driver": "overlay2",        
-    "storage-opts": ["overlay2.override_kernel_check=true"] 
-}
-```
-
diff --git "a/content/zh/docs/Container/\351\205\215\347\275\256devicemapper\345\255\230\345\202\250\351\251\261\345\212\250-31.md" "b/content/zh/docs/Container/\351\205\215\347\275\256devicemapper\345\255\230\345\202\250\351\251\261\345\212\250-31.md"
deleted file mode 100644
index f4da608b86587add05e1770b8ac829e6cd8e2fe6..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\205\215\347\275\256devicemapper\345\255\230\345\202\250\351\251\261\345\212\250-31.md"
+++ /dev/null
@@ -1,46 +0,0 @@
-# 配置devicemapper存储驱动<a name="ZH-CN_TOPIC_0215574101"></a>
-
-用户如果需要使用devicemapper存储驱动，可以通过如下两种方式显示指定。
-
--   编辑/etc/docker/daemon.json，通过storage-driver字段显示指定。
-
-    ```
-    cat /etc/docker/daemon.json
-    {
-        "storage-driver": "devicemapper"
-    }
-    ```
-
-
--   编辑/etc/sysconfig/docker-storage，通过docker deamon启动参数显示指定。
-
-    ```
-    cat /etc/sysconfig/docker-storage 
-    DOCKER_STORAGE_OPTIONS="--storage-driver=devicemapper"
-    ```
-
-
-## 注意事项<a name="zh-cn_topic_0182217267_section425342310219"></a>
-
--   使用devicemapper必须使用devicemapper+direct-lvm的方式，配置的方法可以参考  [https://docs.docker.com/engine/userguide/storagedriver/device-mapper-driver/\#configure-direct-lvm-mode-for-production](https://docs.docker.com/engine/userguide/storagedriver/device-mapper-driver/#configure-direct-lvm-mode-for-production)  。
--   配置devicemapper时，如果系统上没有足够的空间给thinpool做自动扩容，请禁止自动扩容功能。
--   禁止把/etc/lvm/profile/docker-thinpool.profile中如下两个值都改成100。
-
-    ```
-    activation {   
-      thin_pool_autoextend_threshold=80   
-      thin_pool_autoextend_percent=20 
-    }
-    ```
-
--   使用devicemapper时推荐加上--storage-opt dm.use\_deferred\_deletion=true --storage-opt dm.use\_deferred\_removal=true。
--   使用devicemapper时，容器文件系统推荐使用ext4，需要在docker daemon的配置参数中加 上--storage-opt dm.fs=ext4。
--   当graphdriver为devicemapper时，如果metadata文件损坏且不可恢复，需要人工介入恢复。禁止直接操作或篡改daemon存储devicemapper的元数据。
--   使用devicemapper lvm时，异常掉电导致的devicemapper thinpool损坏，无法保证thinpool损坏后可以修复，也不能保证数据的完整性，需重建thinpool。
-
-**docker daemon开启了user namespace特性，切换devicemapper存储池时的注意事项**
-
--   一般启动容器时，deviceset-metadata文件为：/var/lib/docker/devicemapper/metadata/deviceset-metadata。
--   使用了user namespace场景下，deviceset-metadata文件使用的是：/var/lib/docker/\{userNSUID.GID\}/devicemapper/metadata/deviceset-metadata。
--   使用devicemapper存储驱动，容器在user namespace场景和普通场景之间切换时，需要将对应deviceset-metadata文件中的BaseDeviceUUID内容清空；针对thinpool扩容或者重建的场景下，也同样的需要将对应deviceset-metadata文件中的BaseDeviceUUID内容清空，否则docker服务会重启失败。
-
diff --git "a/content/zh/docs/Container/\351\205\215\347\275\256devicemapper\345\255\230\345\202\250\351\251\261\345\212\250.md" "b/content/zh/docs/Container/\351\205\215\347\275\256devicemapper\345\255\230\345\202\250\351\251\261\345\212\250.md"
deleted file mode 100644
index eff5f5b294a7b5b1d7f36dde3768250d46ea9bde..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\205\215\347\275\256devicemapper\345\255\230\345\202\250\351\251\261\345\212\250.md"
+++ /dev/null
@@ -1,173 +0,0 @@
-# 配置devicemapper存储驱动<a name="ZH-CN_TOPIC_0222861774"></a>
-
-使用devicemapper存储驱动需要先配置一个thinpool设备，而配置thinpool需要一个独立的块设备，且该设备需要有足够的空闲空间用于创建thinpool，请用户根据实际需求确定。这里假设独立块设备为/dev/xvdf，具体的配置方法如下：
-
-**一、配置thinpool**
-
-1.  停止isulad服务。
-
-    ```
-    # systemctl stop isulad
-    ```
-
-2.  基于块设备创建一个lvm卷。
-
-    ```
-    # pvcreate /dev/xvdf
-    ```
-
-3.  使用刚才创建的物理卷创建一个卷组。
-
-    ```
-    # vgcreate isula /dev/xvdf
-    Volume group "isula" successfully created：
-    ```
-
-4.  创建名为thinpool和thinpoolmeta的两个逻辑卷。
-
-    ```
-    # lvcreate --wipesignatures y -n thinpool isula -l 95%VG
-    Logical volume "thinpool" created.
-    ```
-
-    ```
-    # lvcreate --wipesignatures y -n thinpoolmeta isula -l 1%VG
-    Logical volume "thinpoolmeta" created.
-    ```
-
-5.  将新创建的两个逻辑卷转换成thinpool以及thinpool所使用的metadata，这样就完成了thinpool配置。
-
-    ```
-    # lvconvert -y --zero n -c 512K --thinpool isula/thinpool --poolmetadata isula/thinpoolmeta
-    
-    WARNING: Converting logical volume isula/thinpool and isula/thinpoolmeta to
-    thin pool's data and metadata volumes with metadata wiping.
-    THIS WILL DESTROY CONTENT OF LOGICAL VOLUME (filesystem etc.)
-    Converted isula/thinpool to thin pool.
-    ```
-
-
-  
-
-**二、修改isulad配置文件**
-
-1.  如果环境之前运行过isulad，请先备份之前的数据。
-
-    ```
-    # mkdir /var/lib/isulad.bk
-    # mv /var/lib/isulad/* /var/lib/isulad.bk
-    ```
-
-2.  修改配置文件
-
-    这里提供了两种配置方式，用户可根据实际情况的选择合适的方式。
-
-    -   编辑/etc/isulad/daemon.json，配置storage-driver字段值为devicemapper，并配置storage-opts字段的相关参数，支持参数请参见[参数说明](#zh-cn_topic_0222861454_section1712923715282)。配置参考如下所示：
-
-        ```
-        {
-            "storage-driver": "devicemapper"
-            "storage-opts": [
-        	    "dm.thinpooldev=/dev/mapper/isula-thinpool",
-        	    "dm.fs=ext4",
-                    "dm.min_free_space=10%"
-            ]
-        }
-        ```
-
-    -   或者也可以通过编辑/etc/sysconfig/iSulad，在isulad启动参数里显式指定，支持参数请参见[参数说明](#zh-cn_topic_0222861454_section1712923715282)。配置参考如下所示：
-
-        ```
-        OPTIONS="--storage-driver=devicemapper --storage-opt dm.thinpooldev=/dev/mapper/isula-thinpool --storage-opt dm.fs=ext4 --storage-opt dm.min_free_space=10%"
-        ```
-
-3.  启动isulad，使配置生效。
-
-    ```
-    # systemctl start isulad
-    ```
-
-
-## 参数说明<a name="zh-cn_topic_0222861454_section1712923715282"></a>
-
-storage-opts 支持的参数请参见[表1](#zh-cn_topic_0222861454_table3191161993812)。
-
-**表 1**  starage-opts字段参数说明
-
-<a name="zh-cn_topic_0222861454_table3191161993812"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0222861454_row10191171913388"><th class="cellrowborder" valign="top" width="33.333333333333336%" id="mcps1.2.4.1.1"><p id="zh-cn_topic_0222861454_p15732144612386"><a name="zh-cn_topic_0222861454_p15732144612386"></a><a name="zh-cn_topic_0222861454_p15732144612386"></a>参数</p>
-</th>
-<th class="cellrowborder" valign="top" width="13.29132913291329%" id="mcps1.2.4.1.2"><p id="zh-cn_topic_0222861454_p197321046123819"><a name="zh-cn_topic_0222861454_p197321046123819"></a><a name="zh-cn_topic_0222861454_p197321046123819"></a>是否必选</p>
-</th>
-<th class="cellrowborder" valign="top" width="53.375337533753374%" id="mcps1.2.4.1.3"><p id="zh-cn_topic_0222861454_p177327461387"><a name="zh-cn_topic_0222861454_p177327461387"></a><a name="zh-cn_topic_0222861454_p177327461387"></a>含义</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0222861454_row7191219133819"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0222861454_p6732154610382"><a name="zh-cn_topic_0222861454_p6732154610382"></a><a name="zh-cn_topic_0222861454_p6732154610382"></a>dm.fs</p>
-</td>
-<td class="cellrowborder" valign="top" width="13.29132913291329%" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0222861454_p873254663811"><a name="zh-cn_topic_0222861454_p873254663811"></a><a name="zh-cn_topic_0222861454_p873254663811"></a>是</p>
-</td>
-<td class="cellrowborder" valign="top" width="53.375337533753374%" headers="mcps1.2.4.1.3 "><p id="zh-cn_topic_0222861454_p77323464385"><a name="zh-cn_topic_0222861454_p77323464385"></a><a name="zh-cn_topic_0222861454_p77323464385"></a>用于指定容器使用的文件系统类型。当前必须配置为ext4，即dm.fs=ext4</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0222861454_row319112198385"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0222861454_p773244619383"><a name="zh-cn_topic_0222861454_p773244619383"></a><a name="zh-cn_topic_0222861454_p773244619383"></a>dm.basesize</p>
-</td>
-<td class="cellrowborder" valign="top" width="13.29132913291329%" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0222861454_p873294673819"><a name="zh-cn_topic_0222861454_p873294673819"></a><a name="zh-cn_topic_0222861454_p873294673819"></a>否</p>
-</td>
-<td class="cellrowborder" valign="top" width="53.375337533753374%" headers="mcps1.2.4.1.3 "><p id="zh-cn_topic_0222861454_p2732194610387"><a name="zh-cn_topic_0222861454_p2732194610387"></a><a name="zh-cn_topic_0222861454_p2732194610387"></a>用于指定单个容器的最大存储空间大小，单位为k/m/g/t/p，也可以使用大写字母，例如dm.basesize=50G。该参数只在首次初始化时有效。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0222861454_row12191151913384"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0222861454_p19732154663818"><a name="zh-cn_topic_0222861454_p19732154663818"></a><a name="zh-cn_topic_0222861454_p19732154663818"></a>dm.mkfsarg</p>
-</td>
-<td class="cellrowborder" valign="top" width="13.29132913291329%" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0222861454_p97321246123819"><a name="zh-cn_topic_0222861454_p97321246123819"></a><a name="zh-cn_topic_0222861454_p97321246123819"></a>否</p>
-</td>
-<td class="cellrowborder" valign="top" width="53.375337533753374%" headers="mcps1.2.4.1.3 "><p id="zh-cn_topic_0222861454_p147321246123818"><a name="zh-cn_topic_0222861454_p147321246123818"></a><a name="zh-cn_topic_0222861454_p147321246123818"></a>用于在创建基础设备时指定额外的mkfs参数。例如“dm.mkfsarg=-O ^has_journal”</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0222861454_row1919116199380"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0222861454_p1373284611381"><a name="zh-cn_topic_0222861454_p1373284611381"></a><a name="zh-cn_topic_0222861454_p1373284611381"></a>dm.mountopt</p>
-</td>
-<td class="cellrowborder" valign="top" width="13.29132913291329%" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0222861454_p157321246183816"><a name="zh-cn_topic_0222861454_p157321246183816"></a><a name="zh-cn_topic_0222861454_p157321246183816"></a>否</p>
-</td>
-<td class="cellrowborder" valign="top" width="53.375337533753374%" headers="mcps1.2.4.1.3 "><p id="zh-cn_topic_0222861454_p14732164623818"><a name="zh-cn_topic_0222861454_p14732164623818"></a><a name="zh-cn_topic_0222861454_p14732164623818"></a>用于在挂载容器时指定额外的mount参数。例如dm.mountopt=nodiscard</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0222861454_row0191719163817"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0222861454_p8732746193819"><a name="zh-cn_topic_0222861454_p8732746193819"></a><a name="zh-cn_topic_0222861454_p8732746193819"></a>dm.thinpooldev</p>
-</td>
-<td class="cellrowborder" valign="top" width="13.29132913291329%" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0222861454_p4732646183815"><a name="zh-cn_topic_0222861454_p4732646183815"></a><a name="zh-cn_topic_0222861454_p4732646183815"></a>否</p>
-</td>
-<td class="cellrowborder" valign="top" width="53.375337533753374%" headers="mcps1.2.4.1.3 "><p id="zh-cn_topic_0222861454_p157325468382"><a name="zh-cn_topic_0222861454_p157325468382"></a><a name="zh-cn_topic_0222861454_p157325468382"></a>用于指定容器/镜像存储时使用的thinpool设备。</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0222861454_row619161915388"><td class="cellrowborder" valign="top" width="33.333333333333336%" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0222861454_p1373214466389"><a name="zh-cn_topic_0222861454_p1373214466389"></a><a name="zh-cn_topic_0222861454_p1373214466389"></a>dm.min_free_space</p>
-</td>
-<td class="cellrowborder" valign="top" width="13.29132913291329%" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0222861454_p6733346153810"><a name="zh-cn_topic_0222861454_p6733346153810"></a><a name="zh-cn_topic_0222861454_p6733346153810"></a>否</p>
-</td>
-<td class="cellrowborder" valign="top" width="53.375337533753374%" headers="mcps1.2.4.1.3 "><p id="zh-cn_topic_0222861454_p1273384653817"><a name="zh-cn_topic_0222861454_p1273384653817"></a><a name="zh-cn_topic_0222861454_p1273384653817"></a>用于指定最小的预留空间，用百分比表示。例如dm.min_free_space=10%，表示当剩余存储空间只剩10%左右时，创建容器等和存储相关操作就会失败。</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 注意事项<a name="zh-cn_topic_0222861454_section188811239165314"></a>
-
--   配置devicemapper时，如果系统上没有足够的空间给thinpool做自动扩容，请禁止自动扩容功能。
-
-    禁止自动扩容的方法是把/etc/lvm/profile/isula-thinpool.profile中thin\_pool\_autoextend\_threshold和thin\_pool\_autoextend\_percent两个值都改成100，如下所示：
-
-    ```
-    activation {   
-      thin_pool_autoextend_threshold=100   
-      thin_pool_autoextend_percent=100 
-    }
-    ```
-
--   使用devicemapper时，容器文件系统必须配置为ext4，需要在isulad的配置参数中加上--storage-opt dm.fs=ext4。
--   当graphdriver为devicemapper时，如果metadata文件损坏且不可恢复，需要人工介入恢复。禁止直接操作或篡改daemon存储devicemapper的元数据。
--   使用devicemapper lvm时，异常掉电导致的devicemapper thinpool损坏，无法保证thinpool损坏后可以修复，也不能保证数据的完整性，需重建thinpool。
-
-**iSula开启了user namespace特性，切换devicemapper存储池时的注意事项**
-
--   一般启动容器时，deviceset-metadata文件为：/var/lib/isulad/devicemapper/metadata/deviceset-metadata。
--   使用了user namespace场景下，deviceset-metadata文件使用的是：/var/lib/isulad/\{userNSUID.GID\}/devicemapper/metadata/deviceset-metadata。
--   使用devicemapper存储驱动，容器在user namespace场景和普通场景之间切换时，需要将对应deviceset-metadata文件中的BaseDeviceUUID内容清空；针对thinpool扩容或者重建的场景下，也同样的需要将对应deviceset-metadata文件中的BaseDeviceUUID内容清空，否则isulad服务会重启失败。
-
diff --git "a/content/zh/docs/Container/\351\205\215\347\275\256overlay2\345\255\230\345\202\250\351\251\261\345\212\250.md" "b/content/zh/docs/Container/\351\205\215\347\275\256overlay2\345\255\230\345\202\250\351\251\261\345\212\250.md"
deleted file mode 100644
index 81d8878ed9c5fab3226b56cb7a2b12ce39ec3a77..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\205\215\347\275\256overlay2\345\255\230\345\202\250\351\251\261\345\212\250.md"
+++ /dev/null
@@ -1,122 +0,0 @@
-# 配置overlay2存储驱动<a name="ZH-CN_TOPIC_0215574100"></a>
-
-## 配置方法<a name="zh-cn_topic_0215573557_section1924141210352"></a>
-
-docker默认为使用overlay2存储驱动，也可以通过如下两种方式显示指定。
-
--   编辑/etc/docker/daemon.json，通过storage-driver字段显示指定。
-
-    ```
-    cat /etc/docker/daemon.json
-    {
-        "storage-driver": "overlay2"
-    }
-    ```
-
-
--   编辑/etc/sysconfig/docker-storage，通过docker deamon启动参数显示指定。
-
-    ```
-    cat /etc/sysconfig/docker-storage 
-    DOCKER_STORAGE_OPTIONS="--storage-driver=overlay2"
-    ```
-
-
-## 注意事项<a name="zh-cn_topic_0215573557_section891296700"></a>
-
--   部分容器生命周期管理的操作会报找不到相应的rootfs或者相关的可执行文件。
--   如果容器的健康检查配置的是执行容器内的可执行文件，也会报错，导致容器的健康检查失败。
-
--   如果将overlay2作为graphdriver，在容器中第一次修改镜像中的文件时，若该文件的大小大于系统剩余的空间，修改将会失败。因为即使修改很小，也要把这个文件完整的拷贝到上层，剩余空间不足导致失败。
--   overlay2文件系统相比普通文件系统天然存在一些行为差异，归纳如下：
-    -   内核版本
-
-        overlay2只兼容原生4.0以上内核，建议配合使用ext4文件系统。
-
-    -   Copy-UP性能问题
-
-        修改lower层文件会触发文件复制到upper层，其中数据块复制和fsync比较耗时。
-
-    -   rename目录问题
-        -   只有源路径和目标路径都在merged层时，才允许rename系统调用，否则rename系统调用会报错-EXDEV。
-        -   内核4.10引入了redirect dir特性来修复rename问题，对应内核选项为CONFIG\_OVERLAY\_FS\_REDIRECT\_DIR。
-
-            在使用overlay2场景下，对文件系统目录进行重命名时，如果系统配置文件/sys/module/overlay/parameters/redirect\_dir中配置的特性开关为关闭状态，则会导致使用失败；如果用户要使用相关特性，需要用户手动设置/sys/module/overlay/parameters/redirect\_dir为“Y”。
-
-    -   Hard link break问题
-        -   当lower层目录中有多个硬链接，在merged层写入数据会触发Copy-UP，导致硬链接断开。
-        -   内核4.13引入了index feature来修复这个问题，对应内核选项为 CONFIG\_OVERLAY\_FS\_INDEX。注意这个选项没有前向兼容性，不支持热升级。
-
-    -   st\_dev和st\_ino变化
-
-        触发Copy-UP之后，用户只能看到merged层中的新文件，inode会变化。虽然attr和xattr可以复制，但st\_dev和st\_ino具有唯一性，不可复制。这会导致stat和ls查看 到相应的变化。
-
-    -   fd变化
-
-        Copy-UP之前，以只读模式打开文件得到描述符fd1，Copy-UP之后，打开同名文件得到文件描述符fd2， 二者实际指向不同的文件。向fd2写入的数据不会在fd1中体现。
-
-
-
-## 异常场景<a name="zh-cn_topic_0215573557_section75711912441"></a>
-
-容器使用配置了overlay2存储驱动的过程中，可能出现挂载点被覆盖的异常情况。例如
-
-  
-
-## 异常场景-挂载点被覆盖<a name="zh-cn_topic_0215573557_section03841042181112"></a>
-
-挂载关系：在问题容器的挂载点的下面，存在一个/var/lib/docker/overlay2的挂载点：
-
-```
-[root@localhost ~]# mount -l | grep overlay 
-overlay on /var/lib/docker/overlay2/844fd3bca8e616572935808061f009d106a8748dfd29a0a4025645457fa21785/merged type overlay (rw,relatime,seclabel,lowerdir=/var/lib/docker/overlay2/l/JL5PZQLNDCIBU3ZOG3LPPDBHIJ:/var/lib/docker/overlay2/l/ELRPYU4JJG4FDPRLZJCZZE4UO6,upperdir=/var/lib/docker/overlay2/844fd3bca8e616572935808061f009d106a8748dfd29a0a4025645457fa21785/diff,workdir=/var/lib/docker/overlay2/844fd3bca8e616572935808061f009d106a8748dfd29a0a4025645457fa21785/work) 
-/dev/mapper/dm-root on /var/lib/docker/overlay2 type ext4 (rw,relatime,seclabel,data=ordered)
-```
-
-执行部分docker命令会遇到错误，比如：
-
-```
-[root@localhost ~]# docker rm 1348136d32
-docker rm: Error response from daemon: driver "overlay2" failed to remove root filesystem for 1348136d32: error while removing /var/lib/docker/overlay2/844fd3bca8e616572935808061f009d106a8748dfd29a0a4025645457fa21785: invalid argument
-```
-
-此时，在主机侧可以发现对应容器的rootfs找不到，但这并不意味着rootfs丢失，只是被/var/lib/docker/overlay2挂载点覆盖，业务仍然可以正常运行，不受影响。修复方案可以参考如下：
-
--   修复方案一
-    1.  确定当前docker所使用graphdriver：
-
-        ```
-        docker info | grep "Storage Driver"
-        ```
-
-          
-
-    2.  查询当前的挂载点：
-
-        ```
-        Devicemapper: mount -l | grep devicemapper 
-        Overlay2: mount -l | grep overlay2
-        ```
-
-        输出格式为： A on B type C \(D\)
-
-        -   A：块设备名称或overlay
-        -   B：挂载点
-        -   C：文件系统类型
-        -   D：挂载属性
-
-    3.  从下往上逐一umount这些挂载点B。
-    4.  然后全部docker restart这些容器，或者删除所有容器。
-    5.  重启docker。
-
-        ```
-        systemctl restart docker
-        ```
-
-
-
--   修复方案二
-    1.  业务迁移
-    2.  节点重启
-
-
diff --git "a/content/zh/docs/Container/\351\205\215\347\275\256\345\256\271\345\231\250\345\206\205\347\232\204ulimit\345\200\274.md" "b/content/zh/docs/Container/\351\205\215\347\275\256\345\256\271\345\231\250\345\206\205\347\232\204ulimit\345\200\274.md"
deleted file mode 100644
index 4a6fd4b3bcd7db17024ff31a09ae789b0139af34..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\205\215\347\275\256\345\256\271\345\231\250\345\206\205\347\232\204ulimit\345\200\274.md"
+++ /dev/null
@@ -1,149 +0,0 @@
-# 配置容器内的ulimit值<a name="ZH-CN_TOPIC_0184808085"></a>
-
-## 描述<a name="zh-cn_topic_0183316275_section13350115135310"></a>
-
-可以通过参数控制执行程序的资源。
-
-## 用法<a name="zh-cn_topic_0183316275_section188811239165314"></a>
-
-在容器create/run时配置--ulimit参数，或通过daemon端配置，控制容器中执行程序的资源。
-
-## 参数<a name="zh-cn_topic_0183316275_section204328722112"></a>
-
-通过两种方法配置ulimit
-
-1.  isula create/run时使用--ulimit <type\>=<soft\>\[:<hard\>\]来控制shell执行程序的资源。
-
-    <a name="zh-cn_topic_0183316275_table192755843616"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0183316275_row1927175818360"><th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183316275_p2027105863611"><a name="zh-cn_topic_0183316275_p2027105863611"></a><a name="zh-cn_topic_0183316275_p2027105863611"></a><strong id="zh-cn_topic_0183316275_b122755815363"><a name="zh-cn_topic_0183316275_b122755815363"></a><a name="zh-cn_topic_0183316275_b122755815363"></a>参数项</strong></p>
-    </th>
-    <th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183316275_p92717581368"><a name="zh-cn_topic_0183316275_p92717581368"></a><a name="zh-cn_topic_0183316275_p92717581368"></a><strong id="zh-cn_topic_0183316275_b15271058103614"><a name="zh-cn_topic_0183316275_b15271058103614"></a><a name="zh-cn_topic_0183316275_b15271058103614"></a>参数说明</strong></p>
-    </th>
-    <th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183316275_p162711588364"><a name="zh-cn_topic_0183316275_p162711588364"></a><a name="zh-cn_topic_0183316275_p162711588364"></a><strong id="zh-cn_topic_0183316275_b19271058103613"><a name="zh-cn_topic_0183316275_b19271058103613"></a><a name="zh-cn_topic_0183316275_b19271058103613"></a>取值范围</strong></p>
-    </th>
-    <th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0183316275_p152715819368"><a name="zh-cn_topic_0183316275_p152715819368"></a><a name="zh-cn_topic_0183316275_p152715819368"></a><strong id="zh-cn_topic_0183316275_b182755853612"><a name="zh-cn_topic_0183316275_b182755853612"></a><a name="zh-cn_topic_0183316275_b182755853612"></a>是否必选</strong></p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0183316275_row5282058193614"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183316275_p02895810364"><a name="zh-cn_topic_0183316275_p02895810364"></a><a name="zh-cn_topic_0183316275_p02895810364"></a>--ulimit</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183316275_p2288589368"><a name="zh-cn_topic_0183316275_p2288589368"></a><a name="zh-cn_topic_0183316275_p2288589368"></a>限制shell执行程序的资源</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183316275_p113155510143"><a name="zh-cn_topic_0183316275_p113155510143"></a><a name="zh-cn_topic_0183316275_p113155510143"></a>soft/hard是64位整数(int64)。soft取值 &lt;= hard取值，如果仅仅指定了soft的取值，则hard=soft。对于某些类型的资源并不支持负数，详见下表</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183316275_p128558163611"><a name="zh-cn_topic_0183316275_p128558163611"></a><a name="zh-cn_topic_0183316275_p128558163611"></a>否</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
-2.  通过daemon端参数或配置文件
-
-    详见"(命令行参数说明"与"部署方式"的--default-ulimits相关选项。
-
-    --ulimit可以对以下类型的资源进行限制。
-
-    <a name="zh-cn_topic_0183316275_table107744812507"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0183316275_row1277419815508"><th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0183316275_p2774681505"><a name="zh-cn_topic_0183316275_p2774681505"></a><a name="zh-cn_topic_0183316275_p2774681505"></a><strong id="zh-cn_topic_0183316275_b1777458105010"><a name="zh-cn_topic_0183316275_b1777458105010"></a><a name="zh-cn_topic_0183316275_b1777458105010"></a>类型</strong></p>
-    </th>
-    <th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.1.4.1.2"><p id="zh-cn_topic_0183316275_p6774168185013"><a name="zh-cn_topic_0183316275_p6774168185013"></a><a name="zh-cn_topic_0183316275_p6774168185013"></a><strong id="zh-cn_topic_0183316275_b157749817506"><a name="zh-cn_topic_0183316275_b157749817506"></a><a name="zh-cn_topic_0183316275_b157749817506"></a>说明</strong></p>
-    </th>
-    <th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.1.4.1.3"><p id="zh-cn_topic_0183316275_p10774983500"><a name="zh-cn_topic_0183316275_p10774983500"></a><a name="zh-cn_topic_0183316275_p10774983500"></a><strong id="zh-cn_topic_0183316275_b177411815014"><a name="zh-cn_topic_0183316275_b177411815014"></a><a name="zh-cn_topic_0183316275_b177411815014"></a>取值范围</strong></p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0183316275_row677516855018"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p177518155011"><a name="zh-cn_topic_0183316275_p177518155011"></a><a name="zh-cn_topic_0183316275_p177518155011"></a>core</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p1977548165019"><a name="zh-cn_topic_0183316275_p1977548165019"></a><a name="zh-cn_topic_0183316275_p1977548165019"></a>limits the core file size (KB)</p>
-    </td>
-    <td class="cellrowborder" rowspan="14" valign="top" width="33.33333333333333%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183316275_p1577516855011"><a name="zh-cn_topic_0183316275_p1577516855011"></a><a name="zh-cn_topic_0183316275_p1577516855011"></a>64位整数(INT64)，无单位。可以为0、负、其中-1表示UNLIMITED，即不做限制，其余的负数会被强制转换为一个大的正整数。</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183316275_row38865448572"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p128837446571"><a name="zh-cn_topic_0183316275_p128837446571"></a><a name="zh-cn_topic_0183316275_p128837446571"></a>cpu</p>
-    </td>
-    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p24819486261"><a name="zh-cn_topic_0183316275_p24819486261"></a><a name="zh-cn_topic_0183316275_p24819486261"></a>max CPU time (MIN)</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183316275_row18167105285716"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p7165205217570"><a name="zh-cn_topic_0183316275_p7165205217570"></a><a name="zh-cn_topic_0183316275_p7165205217570"></a>data</p>
-    </td>
-    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p216335710265"><a name="zh-cn_topic_0183316275_p216335710265"></a><a name="zh-cn_topic_0183316275_p216335710265"></a>max data size (KB)</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183316275_row58218531574"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p68201953145714"><a name="zh-cn_topic_0183316275_p68201953145714"></a><a name="zh-cn_topic_0183316275_p68201953145714"></a>fsize</p>
-    </td>
-    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p1541711817270"><a name="zh-cn_topic_0183316275_p1541711817270"></a><a name="zh-cn_topic_0183316275_p1541711817270"></a>maximum filesize (KB)</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183316275_row13444185518573"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p244205517578"><a name="zh-cn_topic_0183316275_p244205517578"></a><a name="zh-cn_topic_0183316275_p244205517578"></a>locks</p>
-    </td>
-    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p6620718182710"><a name="zh-cn_topic_0183316275_p6620718182710"></a><a name="zh-cn_topic_0183316275_p6620718182710"></a>max number of file locks the user can hold</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183316275_row4246175712575"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p1324485745719"><a name="zh-cn_topic_0183316275_p1324485745719"></a><a name="zh-cn_topic_0183316275_p1324485745719"></a>memlock</p>
-    </td>
-    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p224415785717"><a name="zh-cn_topic_0183316275_p224415785717"></a><a name="zh-cn_topic_0183316275_p224415785717"></a>max locked-in-memory address space (KB)</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183316275_row3759820162420"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p177551620192416"><a name="zh-cn_topic_0183316275_p177551620192416"></a><a name="zh-cn_topic_0183316275_p177551620192416"></a>msgqueue</p>
-    </td>
-    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p0755220122413"><a name="zh-cn_topic_0183316275_p0755220122413"></a><a name="zh-cn_topic_0183316275_p0755220122413"></a>max memory used by POSIX message queues (bytes)</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183316275_row584929152411"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p7811329152419"><a name="zh-cn_topic_0183316275_p7811329152419"></a><a name="zh-cn_topic_0183316275_p7811329152419"></a>nice</p>
-    </td>
-    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p151801412182815"><a name="zh-cn_topic_0183316275_p151801412182815"></a><a name="zh-cn_topic_0183316275_p151801412182815"></a>nice priority</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183316275_row2387203192415"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p015081417259"><a name="zh-cn_topic_0183316275_p015081417259"></a><a name="zh-cn_topic_0183316275_p015081417259"></a>nproc</p>
-    </td>
-    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p1454164112283"><a name="zh-cn_topic_0183316275_p1454164112283"></a><a name="zh-cn_topic_0183316275_p1454164112283"></a>max number of processes</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183316275_row510363316245"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p1210193311244"><a name="zh-cn_topic_0183316275_p1210193311244"></a><a name="zh-cn_topic_0183316275_p1210193311244"></a>rss</p>
-    </td>
-    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p1330124872810"><a name="zh-cn_topic_0183316275_p1330124872810"></a><a name="zh-cn_topic_0183316275_p1330124872810"></a>max resident set size (KB)</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183316275_row10182634162415"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p71806346245"><a name="zh-cn_topic_0183316275_p71806346245"></a><a name="zh-cn_topic_0183316275_p71806346245"></a>rtprio</p>
-    </td>
-    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p8180153492410"><a name="zh-cn_topic_0183316275_p8180153492410"></a><a name="zh-cn_topic_0183316275_p8180153492410"></a>max realtime priority</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183316275_row731643517244"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p331311358242"><a name="zh-cn_topic_0183316275_p331311358242"></a><a name="zh-cn_topic_0183316275_p331311358242"></a>rttime</p>
-    </td>
-    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p375422114613"><a name="zh-cn_topic_0183316275_p375422114613"></a><a name="zh-cn_topic_0183316275_p375422114613"></a>realtime timeout</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183316275_row189151636172412"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p791383610241"><a name="zh-cn_topic_0183316275_p791383610241"></a><a name="zh-cn_topic_0183316275_p791383610241"></a>sigpending</p>
-    </td>
-    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p12730126203111"><a name="zh-cn_topic_0183316275_p12730126203111"></a><a name="zh-cn_topic_0183316275_p12730126203111"></a>max number of pending signals</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183316275_row163861238152414"><td class="cellrowborder" valign="top" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p23846383242"><a name="zh-cn_topic_0183316275_p23846383242"></a><a name="zh-cn_topic_0183316275_p23846383242"></a>stack</p>
-    </td>
-    <td class="cellrowborder" valign="top" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p19713835143120"><a name="zh-cn_topic_0183316275_p19713835143120"></a><a name="zh-cn_topic_0183316275_p19713835143120"></a>max stack size (KB)</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183316275_row144841516818"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.1.4.1.1 "><p id="zh-cn_topic_0183316275_p47292201381"><a name="zh-cn_topic_0183316275_p47292201381"></a><a name="zh-cn_topic_0183316275_p47292201381"></a>nofile</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.1.4.1.2 "><p id="zh-cn_topic_0183316275_p972982017813"><a name="zh-cn_topic_0183316275_p972982017813"></a><a name="zh-cn_topic_0183316275_p972982017813"></a>max number of open file descriptors</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.1.4.1.3 "><p id="zh-cn_topic_0183316275_p77290204817"><a name="zh-cn_topic_0183316275_p77290204817"></a><a name="zh-cn_topic_0183316275_p77290204817"></a>64位整数(int64)，无单位。不可以为负，负数被强转为大数，设置时会出现Operation not permitted</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
-
-## 示例<a name="zh-cn_topic_0183316275_section1734193235916"></a>
-
-在容器的创建或者运行时，加上--ulimit <type\>=<soft\>\[:<hard\>\]即可，如：
-
-```
-isula create/run -tid --ulimit nofile=1024:2048 busybox sh
-```
-
-## 约束<a name="zh-cn_topic_0183316275_section346363019141"></a>
-
-不能在daemon.json和/etc/sysconfig/iSulad文件（或isulad命令行）中同时配置ulimit限制，否则isulad启动会报错。
-
diff --git "a/content/zh/docs/Container/\351\205\215\347\275\256\346\226\271\346\263\225.md" "b/content/zh/docs/Container/\351\205\215\347\275\256\346\226\271\346\263\225.md"
deleted file mode 100644
index 7914d708f2d612657620e56f770d5b1e10e522b9..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\205\215\347\275\256\346\226\271\346\263\225.md"
+++ /dev/null
@@ -1,17 +0,0 @@
-# 配置方法<a name="ZH-CN_TOPIC_0184808138"></a>
-
-在容器启动时的配置：
-
-```
-isula run -itd --health-cmd "echo iSulad >> /tmp/health_check_file || exit 1" --health-interval 5m --health-timeout 3s --health-exit-on-unhealthy  busybox bash
-```
-
-可配置的选项：
-
--   --health-cmd，必选，在容器内执行的命令。返回值为0表示成功，非0表示失败。
--   --health-interval，默认 30s，最大为int64上限（纳秒），自定义配置最小值1s，相邻两次命令执行的间隔时间（注：入参0s时视为default）。
--   --health-timeout，默认 30s，最大为int64上限（纳秒），自定义配置最小值1s，单次检查命令执行的时间上限，超时则任务命令执行失败（注：入参0s时视为default），仅支持runtime类型为lcr的容器。
--   --health-start-period，默认 0s，最大为int64上限（纳秒），自定义配置最小值1s，容器初始化时间。
--   --health-retries，默认 3，最大为int32上限，健康检查失败最大的重试次数。
--   --health-exit-on-unhealthy，默认false，检测到容器非健康时是否杀死容器。
-
diff --git "a/content/zh/docs/Container/\351\207\215\345\220\257\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\351\207\215\345\220\257\345\256\271\345\231\250.md"
deleted file mode 100644
index 7cdf6e1c17f2ffb6a7bd8fca6cd0add65d2d165e..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\207\215\345\220\257\345\256\271\345\231\250.md"
+++ /dev/null
@@ -1,67 +0,0 @@
-# 重启容器<a name="ZH-CN_TOPIC_0184808064"></a>
-
-## 描述<a name="zh-cn_topic_0183292672_section13350115135310"></a>
-
-isula restart 用于重启一个或者多个容器。
-
-## 用法<a name="zh-cn_topic_0183292672_section188811239165314"></a>
-
-```
-isula restart [OPTIONS] CONTAINER [CONTAINER...]
-```
-
-## 参数<a name="zh-cn_topic_0183292672_section4322824135919"></a>
-
-restart命令支持参数参考下表。
-
-**表 1**  restart 命令参数列表
-
-<a name="zh-cn_topic_0183292672_table137858361717"></a>
-<table><tbody><tr id="zh-cn_topic_0183292672_row267501311712"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292672_p46961418141710"><a name="zh-cn_topic_0183292672_p46961418141710"></a><a name="zh-cn_topic_0183292672_p46961418141710"></a><strong id="zh-cn_topic_0183292672_b18696181817172"><a name="zh-cn_topic_0183292672_b18696181817172"></a><a name="zh-cn_topic_0183292672_b18696181817172"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292672_p1569691821712"><a name="zh-cn_topic_0183292672_p1569691821712"></a><a name="zh-cn_topic_0183292672_p1569691821712"></a><strong id="zh-cn_topic_0183292672_b06971184174"><a name="zh-cn_topic_0183292672_b06971184174"></a><a name="zh-cn_topic_0183292672_b06971184174"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292672_p11697121811175"><a name="zh-cn_topic_0183292672_p11697121811175"></a><a name="zh-cn_topic_0183292672_p11697121811175"></a><strong id="zh-cn_topic_0183292672_b1969761891719"><a name="zh-cn_topic_0183292672_b1969761891719"></a><a name="zh-cn_topic_0183292672_b1969761891719"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292672_row1937135117295"><td class="cellrowborder" rowspan="2" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292672_p151311157514"><a name="zh-cn_topic_0183292672_p151311157514"></a><a name="zh-cn_topic_0183292672_p151311157514"></a><strong id="zh-cn_topic_0183292672_b1764311131331"><a name="zh-cn_topic_0183292672_b1764311131331"></a><a name="zh-cn_topic_0183292672_b1764311131331"></a>restart</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292672_p1153405792918"><a name="zh-cn_topic_0183292672_p1153405792918"></a><a name="zh-cn_topic_0183292672_p1153405792918"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292672_p12538145719290"><a name="zh-cn_topic_0183292672_p12538145719290"></a><a name="zh-cn_topic_0183292672_p12538145719290"></a>指定要连接的iSulad socket文件路径</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292672_row351313151155"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292672_p1151310155517"><a name="zh-cn_topic_0183292672_p1151310155517"></a><a name="zh-cn_topic_0183292672_p1151310155517"></a>-t, --time</p>
-</td>
-<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0183292672_p1168613218314"><a name="zh-cn_topic_0183292672_p1168613218314"></a><a name="zh-cn_topic_0183292672_p1168613218314"></a>先优雅停止，超过这个时间，则强行终止</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 约束限制<a name="zh-cn_topic_0183292672_section945918561235"></a>
-
--   指定t参数且t<0时，请确保自己容器的应用会处理stop信号。
-
-    restart会首先调用stop停止容器。stop会首先给容器发送stop信号（SIGTERM），然后等待一定的时间（这个时间就是用户输入的 t），过了一定时间如果容器仍处于运行状态，那么就发送kill信号（SIGKILL）使容器强制退出。
-
--   输入参数t的含义：
-
-    t<0  : 表示一直等待，不管多久都等待程序优雅退出，既然用户这么输入了，表示对自己的应用比较放心，认为自己的程序有合理的stop信号的处理机制。
-
-    t=0 ： 表示不等，立即发送kill -9 到容器。
-
-    t\>0 ： 表示等一定的时间，如果容器还未退出，就发送kill -9 到容器。
-
-    所以如果用户使用t<0（比如t=-1），请确保自己容器的应用会正确处理SIGTERM. 如果容器忽略了该信号，会导致isula restart一直卡住。
-
-
-## 示例<a name="zh-cn_topic_0183292672_section1734193235916"></a>
-
-重启单个容器
-
-```
-$ isula restart c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a
- c75284634beeede3ab86c828790b439d16b6ed8a537550456b1f94eb852c1c0a 
-```
-
diff --git "a/content/zh/docs/Container/\351\207\215\345\220\257\345\256\271\345\231\250\345\244\261\350\264\245.md" "b/content/zh/docs/Container/\351\207\215\345\220\257\345\256\271\345\231\250\345\244\261\350\264\245.md"
deleted file mode 100644
index 9e361fbeccdfaa9336aa09e5893145812a30cd3e..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\207\215\345\220\257\345\256\271\345\231\250\345\244\261\350\264\245.md"
+++ /dev/null
@@ -1,17 +0,0 @@
-# 重启容器失败<a name="ZH-CN_TOPIC_0184808214"></a>
-
-容器hook耗时较长，且启动阶段遇到containerd被强制退出，再次执行容器start操作可能失败。容器启动阶段遇到containerd被强制退出，docker start操作直接返回错误；containerd被重新拉起后，上次启动可能仍处于runc create执行阶段（执行用户自定义hook，可能耗时较长），此时再次下发docker start命令启动该容器，可能提示以下错误：
-
-```
-Error response from daemon: oci runtime error: container with id exists: xxxxxx
-```
-
-该错误是由runc create一个已经存在（创建中）的容器导致，等第一次start对应的runc操作结束后再次执行docker start便可以成功。
-
-由于hook的执行不受docker控制，这种场景下尝试回收该容器有可能导致containerd进程启动卡死（执行未知hook程序），且问题的风险可控（短期影响当前容器的创建）：
-
--   问题出现后等待第一次操作结束可以再次成功启动该容器。
--   一般是在容器启动失败后创建新的容器，不复用已经失败的容器。
-
-综上，该问题暂时作为场景约束。
-
diff --git "a/content/zh/docs/Container/\351\207\215\345\221\275\345\220\215\345\256\271\345\231\250.md" "b/content/zh/docs/Container/\351\207\215\345\221\275\345\220\215\345\256\271\345\231\250.md"
deleted file mode 100644
index 55397240ed6ec35cfdf5ca01baced4a070e58a33..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\207\215\345\221\275\345\220\215\345\256\271\345\231\250.md"
+++ /dev/null
@@ -1,44 +0,0 @@
-# 重命名容器<a name="ZH-CN_TOPIC_0184808060"></a>
-
-## 描述<a name="zh-cn_topic_0183292668_section13350115135310"></a>
-
-isula rename命令用于重命名容器。
-
-## 用法<a name="zh-cn_topic_0183292668_section188811239165314"></a>
-
-```
-isula rename [OPTIONS] OLD_NAME NEW_NAME
-```
-
-## 参数<a name="zh-cn_topic_0183292668_section4322824135919"></a>
-
-rename命令支持参数参考下表。
-
-**表 1**  rename 命令参数列表
-
-<a name="zh-cn_topic_0183292668_table0848174213413"></a>
-<table><tbody><tr id="zh-cn_topic_0183292668_row54494683415"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292668_p7693550173418"><a name="zh-cn_topic_0183292668_p7693550173418"></a><a name="zh-cn_topic_0183292668_p7693550173418"></a><strong id="zh-cn_topic_0183292668_b13693145013414"><a name="zh-cn_topic_0183292668_b13693145013414"></a><a name="zh-cn_topic_0183292668_b13693145013414"></a>命令</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292668_p17693850143412"><a name="zh-cn_topic_0183292668_p17693850143412"></a><a name="zh-cn_topic_0183292668_p17693850143412"></a><strong id="zh-cn_topic_0183292668_b66931950133417"><a name="zh-cn_topic_0183292668_b66931950133417"></a><a name="zh-cn_topic_0183292668_b66931950133417"></a>参数</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292668_p969315011341"><a name="zh-cn_topic_0183292668_p969315011341"></a><a name="zh-cn_topic_0183292668_p969315011341"></a><strong id="zh-cn_topic_0183292668_b9693850113411"><a name="zh-cn_topic_0183292668_b9693850113411"></a><a name="zh-cn_topic_0183292668_b9693850113411"></a>说明</strong></p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183292668_row4726939228"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0183292668_p47278391425"><a name="zh-cn_topic_0183292668_p47278391425"></a><a name="zh-cn_topic_0183292668_p47278391425"></a><strong id="zh-cn_topic_0183292668_b16634175410211"><a name="zh-cn_topic_0183292668_b16634175410211"></a><a name="zh-cn_topic_0183292668_b16634175410211"></a>rename</strong></p>
-</td>
-<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0183292668_p572773919214"><a name="zh-cn_topic_0183292668_p572773919214"></a><a name="zh-cn_topic_0183292668_p572773919214"></a>-H, --host</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0183292668_p1172713917220"><a name="zh-cn_topic_0183292668_p1172713917220"></a><a name="zh-cn_topic_0183292668_p1172713917220"></a>重命名容器</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 示例<a name="zh-cn_topic_0183292668_section1734193235916"></a>
-
-重命名一个容器
-
-```
-$ isula rename my_container my_new_container
-```
-
diff --git "a/content/zh/docs/Container/\345\210\233\345\273\272\351\225\234\345\203\217.md" "b/content/zh/docs/Container/\351\225\234\345\203\217\347\256\241\347\220\206-3.md"
similarity index 76%
rename from "content/zh/docs/Container/\345\210\233\345\273\272\351\225\234\345\203\217.md"
rename to "content/zh/docs/Container/\351\225\234\345\203\217\347\256\241\347\220\206-3.md"
index c11c562d6b495e920ebe1a46e9cd61e319b563b7..ac581acc75d8f385e66ff794a32662dca325b39b 100644
--- "a/content/zh/docs/Container/\345\210\233\345\273\272\351\225\234\345\203\217.md"
+++ "b/content/zh/docs/Container/\351\225\234\345\203\217\347\256\241\347\220\206-3.md"
@@ -1,37 +1,57 @@
-# 创建镜像<a name="ZH-CN_TOPIC_0184808233"></a>
-
-docker pull、docker build、docker commit、docker import、docker load都可以创建一个新的镜像，关于这些命令的使用详见命令行参考镜像管理。
-
-## 注意事项<a name="zh-cn_topic_0182303138_section16575194745110"></a>
-
-1.  避免并发docker load和docker rmi操作。 如果同时满足如下两个条件，可能导致并发性问题：
-
-    -   某个镜像存在于系统中。
-    -   同时对该镜像进行docker rmi和docker load操作。
-
-    所以使用时应该避免这种场景（注：所有的镜像创建操作如tag，build，load和rmi并发都有可能会导致类似的错误，应该尽量避免这类操作与rmi的并发）。
-
-2.  如果Docker操作镜像时系统掉电，可能导致镜像损坏，需要手动恢复。
-
-    由于Docker在操作镜像（pull/load/rmi/build/combine/commit/import等）时,镜像数据的操作是异步的、镜像元数据是同步的。所以如果在镜像数据未全部刷到磁盘时掉电，可能导致镜像数据和元数据不一致。对用户的表现是镜像可以看到\(有可能是none 镜像\)，但是无法启动容器，或者启动后的容器有异常。这种情况下应该先使用docker rmi删除该镜像，然后重新进行之前的操作，系统可以恢复。
-
-3.  生产环境节点应避免存留超大数量镜像，请及时清理不使用的镜像。
-
-    镜像数目过多会导致docker image等命令执行过慢，从而导致docker build/docker commit等相关命令执行失败，并可能导致内存堆积。在生产环境中，请及时清理不再使用的镜像和中间过程镜像。
-
-4.  使用--no-parent参数build镜像时，如果有多个build操作同时进行，并且Dockerfile里 FROM的镜像相同，则可能会残留镜像，分为以下两种情况：
-    -   FROM的镜像不是完整镜像，则有可能会残留FROM的镜像运行时生成的镜像。残留的镜像名类似base\_v1.0.0-app\_v2.0.0，或者残留<none\>镜像。
-    -   如果Dockerfile里的前几条指令相同，则有可能会残留<none\>镜像。
-
-
-## 可能会产生none镜像场景<a name="zh-cn_topic_0182303138_section4305145135118"></a>
-
-1.  none镜像是指没有tag的最顶层镜像，比如ubuntu的imageID，只有一个tag是ubuntu，如果这个tag没了，但是imageID还在，那么这个imageID就变成了none镜像。
-2.  Save镜像的过程中因为要把镜像的数据导出来，所以对image进行保护，但是如果这个时候来一个删除操作，可能会untag成功，删除镜像ID失败，造成该镜像变成none镜像。
-3.  执行docker pull时掉电，或者系统panic，可能出现none镜像，为保证镜像完整性，此时可通过docker rmi 删除镜像后重新拉取。
-4.  执行docker save保存镜像时，如果指定的名字为镜像ID，则load后的镜像也没有tag，其镜像名为none。
-
-## build镜像的同时删除该镜像，有极低概率导致镜像build失败<a name="zh-cn_topic_0182303138_section9403175745112"></a>
-
-目前的build镜像的过程是通过引用计数来保护的，当build完一个镜像后，紧接着就给该镜像的引用计数加1（holdon操作），一旦holdon操作成功，该镜像就不会被删除了，但是在holdon之前，有极低的概率，还是可以删除成功，导致build镜像失败。
-
+# 镜像管理
+- [镜像管理](#镜像管理)
+    - [创建镜像](#创建镜像)
+    - [查看镜像](#查看镜像)
+    - [删除镜像](#删除镜像)
+
+## 创建镜像
+
+docker pull、docker build、docker commit、docker import、docker load都可以创建一个新的镜像，关于这些命令的使用详见命令行参考镜像管理。
+
+### 注意事项
+
+1.  避免并发docker load和docker rmi操作。 如果同时满足如下两个条件，可能导致并发性问题：
+
+    -   某个镜像存在于系统中。
+    -   同时对该镜像进行docker rmi和docker load操作。
+
+    所以使用时应该避免这种场景（注：所有的镜像创建操作如tag，build，load和rmi并发都有可能会导致类似的错误，应该尽量避免这类操作与rmi的并发）。
+
+2.  如果Docker操作镜像时系统掉电，可能导致镜像损坏，需要手动恢复。
+
+    由于Docker在操作镜像（pull/load/rmi/build/combine/commit/import等）时,镜像数据的操作是异步的、镜像元数据是同步的。所以如果在镜像数据未全部刷到磁盘时掉电，可能导致镜像数据和元数据不一致。对用户的表现是镜像可以看到\(有可能是none 镜像\)，但是无法启动容器，或者启动后的容器有异常。这种情况下应该先使用docker rmi删除该镜像，然后重新进行之前的操作，系统可以恢复。
+
+3.  生产环境节点应避免存留超大数量镜像，请及时清理不使用的镜像。
+
+    镜像数目过多会导致docker image等命令执行过慢，从而导致docker build/docker commit等相关命令执行失败，并可能导致内存堆积。在生产环境中，请及时清理不再使用的镜像和中间过程镜像。
+
+4.  使用\--no-parent参数build镜像时，如果有多个build操作同时进行，并且Dockerfile里 FROM的镜像相同，则可能会残留镜像，分为以下两种情况：
+    -   FROM的镜像不是完整镜像，则有可能会残留FROM的镜像运行时生成的镜像。残留的镜像名类似base\_v1.0.0-app\_v2.0.0，或者残留<none\>镜像。
+    -   如果Dockerfile里的前几条指令相同，则有可能会残留<none\>镜像。
+
+
+### 可能会产生none镜像场景
+
+1.  none镜像是指没有tag的最顶层镜像，比如ubuntu的imageID，只有一个tag是ubuntu，如果这个tag没了，但是imageID还在，那么这个imageID就变成了none镜像。
+2.  Save镜像的过程中因为要把镜像的数据导出来，所以对image进行保护，但是如果这个时候来一个删除操作，可能会untag成功，删除镜像ID失败，造成该镜像变成none镜像。
+3.  执行docker pull时掉电，或者系统panic，可能出现none镜像，为保证镜像完整性，此时可通过docker rmi 删除镜像后重新拉取。
+4.  执行docker save保存镜像时，如果指定的名字为镜像ID，则load后的镜像也没有tag，其镜像名为none。
+
+### build镜像的同时删除该镜像，有极低概率导致镜像build失败
+
+目前的build镜像的过程是通过引用计数来保护的，当build完一个镜像后，紧接着就给该镜像的引用计数加1（holdon操作），一旦holdon操作成功，该镜像就不会被删除了，但是在holdon之前，有极低的概率，还是可以删除成功，导致build镜像失败。
+
+## 查看镜像
+
+查看本地镜像列表：
+
+```
+docker images
+```
+
+## 删除镜像
+
+### 注意事项
+
+禁止使用docker rmi –f XXX删除镜像。如果使用强制删除，docker rmi会忽略过程中的错误，可能导致容器或者镜像关元数据残留。如果使用普通删除，如果删除过程出错，则会删除失败，不会导致元数据残留。
+
diff --git "a/content/zh/docs/Container/\351\225\234\345\203\217\347\256\241\347\220\206-34.md" "b/content/zh/docs/Container/\351\225\234\345\203\217\347\256\241\347\220\206-34.md"
deleted file mode 100644
index b59d41dc3d8650dc15ec82df016d56c2dbcbea55..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\225\234\345\203\217\347\256\241\347\220\206-34.md"
+++ /dev/null
@@ -1,2 +0,0 @@
-# 镜像管理<a name="ZH-CN_TOPIC_0184808232"></a>
-
diff --git "a/content/zh/docs/Container/\351\225\234\345\203\217\347\256\241\347\220\206-37.md" "b/content/zh/docs/Container/\351\225\234\345\203\217\347\256\241\347\220\206-37.md"
deleted file mode 100644
index f015f51d59a02d58fb9d28020ee5673d53eea5a8..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\225\234\345\203\217\347\256\241\347\220\206-37.md"
+++ /dev/null
@@ -1,5 +0,0 @@
-# 镜像管理<a name="ZH-CN_TOPIC_0184808261"></a>
-
-
-
-
diff --git a/content/zh/docs/Container/build.md "b/content/zh/docs/Container/\351\225\234\345\203\217\347\256\241\347\220\206-4.md"
similarity index 55%
rename from content/zh/docs/Container/build.md
rename to "content/zh/docs/Container/\351\225\234\345\203\217\347\256\241\347\220\206-4.md"
index 033adb0c2ed7ddfe1bf2ae4aa926e6016e34358a..0e218beb988c6dd63baa599cf66e38e849f69c1d 100644
--- a/content/zh/docs/Container/build.md
+++ "b/content/zh/docs/Container/\351\225\234\345\203\217\347\256\241\347\220\206-4.md"
@@ -1,14 +1,32 @@
-# build<a name="ZH-CN_TOPIC_0184808262"></a>
-
-用法：**docker build \[OPTIONS\] PATH | URL | -**
-
-功能：使用指定路径中的Dockerfile生成构建一个新的image
-
-选项：常用选项参数如下，更多选项可以查看docker help build
-
-**表 1**  参数说明
-
-<a name="zh-cn_topic_0183243738_table14251918184"></a>
+# 镜像管理
+
+- [镜像管理](#镜像管理)
+    - [build](#build)
+    - [history](#history)
+    - [images](#images)
+    - [import](#import)
+    - [load](#load)
+    - [login](#login)
+    - [logout](#logout)
+    - [pull](#pull)
+    - [push](#push)
+    - [rmi](#rmi)
+    - [save](#save)
+    - [search](#search)
+    - [tag](#tag)
+
+
+## build
+
+用法：**docker build \[OPTIONS\] PATH | URL | -**
+
+功能：使用指定路径中的Dockerfile生成构建一个新的image
+
+选项：常用选项参数如下，更多选项可以查看docker help build
+
+**表 4**  参数说明
+
+<a name="zh-cn_topic_0183243738_table14251918184"></a>
 <table><thead align="left"><tr id="zh-cn_topic_0183243738_row172615113189"><th class="cellrowborder" valign="top" width="50%" id="mcps1.2.3.1.1"><p id="zh-cn_topic_0183243738_p3263119181"><a name="zh-cn_topic_0183243738_p3263119181"></a><a name="zh-cn_topic_0183243738_p3263119181"></a>参数</p>
 </th>
 <th class="cellrowborder" valign="top" width="50%" id="mcps1.2.3.1.2"><p id="zh-cn_topic_0183243738_p162691131813"><a name="zh-cn_topic_0183243738_p162691131813"></a><a name="zh-cn_topic_0183243738_p162691131813"></a>参数含义</p>
@@ -61,151 +79,427 @@
 </td>
 </tr>
 </tbody>
-</table>
-
-Dockerfile介绍：
-
-Dockerfile是一个镜像的表示，可以通过Dockerfile来描述构建镜像的步骤，并自动构建一个容器，所有的 Dockerfile 命令格式都是：**INSTRUCTION arguments**
-
-  
-
-**FROM命令**
-
-格式：FROM <image\>   或    FROM <image\>:<tag\>
-
-功能：该命令指定基本镜像，是所有Dockerfile文件的第一个命令，如果没有指定基本镜像的tag，使用默认tag名latest。
-
-  
-
-**RUN命令**
-
-格式：RUN <command\> \(the command is run in a shell - \`/bin/sh -c\`\) 或者
-
-RUN \["executable", "param1", "param2" ... \]  \(exec form\)
-
-功能：RUN命令会在上面FROM指定的镜像里执行指定的任何命令，然后提交\(commit\)结果，提交的镜像会在后面继续用到。RUN命令等价于:
-
-docker run image command
-
-docker commit container\_id
-
-  
-
-**注释**
-
-使用\#注释
-
-  
-
-**MAINTAINER命令**
-
-格式：MAINTAINER <name\>
-
-功能：命令用来指定维护者的姓名和联系方式
-
-  
-
-**ENTRYPOINT命令**
-
-格式：ENTRYPOINT cmd param1 param2 ...  或者ENTRYPOINT \["cmd", "param1", "param2"...\]
-
-功能：设置在容器启动时执行命令
-
-  
-
-**USER命令**
-
-格式：USER name
-
-功能：指定 memcached 的运行用户
-
-  
-
-**EXPOSE命令**
-
-格式：EXPOSE <port\> \[<port\>...\]
-
-功能：开放镜像的一个或多个端口
-
-  
-
-**ENV命令**
-
-格式：ENV <key\> <value\>
-
-功能：设置环境变量，设置了后，后续的RUN命令都可以使用
-
-  
-
-**ADD命令**
-
-格式：ADD <src\> <dst\>
-
-功能：从src复制文件到container的dest路径，<src\> 是相对被构建的源目录的相对路径，可以是文件或目录的路径，也可以是一个远程的文件url，<dest\> 是container中的绝对路径
-
-  
-
-**VOLUME命令**
-
-格式：VOLUME \["<mountpoint\>"\]
-
-功能：创建一个挂载点用于共享目录
-
-  
-
-**WORKDIR命令**
-
-格式：workdir <path\>
-
-功能：配置RUN, CMD, ENTRYPOINT 命令设置当前工作路径可以设置多次，如果是相对路径，则相对前一个 WORKDIR 命令
-
-  
-
-**CMD命令**
-
-格式：CMD \["executable","param1","param2"\] \(like an exec, preferred form\)
-
-CMD \["param1","param2"\] \(as default parameters to ENTRYPOINT\)
-
-CMD command param1 param2 \(as a shell\)
-
-功能：一个Dockerfile里只能有一个CMD，如果有多个，只有最后一个生效
-
-  
-
-**ONBUILD命令**
-
-格式：ONBUILD \[其它指令\]
-
-功能：后面跟其它指令，比如 RUN、COPY 等，这些指令，在当前镜像构建时并不会被执行，只有当以当前镜像为基础镜像，去构建下一级镜像的时候才会被执行
-
-下面是Dockerfile的一个完整例子，该Dockerfile将构建一个安装了sshd服务的image
-
-<a name="zh-cn_topic_0183243738_zh-cn_topic_0155237683_zh-cn_topic_0076221025_zh-cn_topic_0043209539_table50916422"></a>
-<table><tbody><tr id="zh-cn_topic_0183243738_zh-cn_topic_0155237683_zh-cn_topic_0076221025_zh-cn_topic_0043209539_row58396974"><td class="cellrowborder" valign="top" width="100%"><pre class="screen" id="zh-cn_topic_0183243738_zh-cn_topic_0155237683_zh-cn_topic_0076221025_zh-cn_topic_0043209539_screen13353554311"><a name="zh-cn_topic_0183243738_zh-cn_topic_0155237683_zh-cn_topic_0076221025_zh-cn_topic_0043209539_screen13353554311"></a><a name="zh-cn_topic_0183243738_zh-cn_topic_0155237683_zh-cn_topic_0076221025_zh-cn_topic_0043209539_screen13353554311"></a>FROM busybox
+</table>
+
+Dockerfile介绍：
+
+Dockerfile是一个镜像的表示，可以通过Dockerfile来描述构建镜像的步骤，并自动构建一个容器，所有的 Dockerfile 命令格式都是：**INSTRUCTION arguments**
+
+  
+
+**FROM命令**
+
+格式：FROM <image\>   或    FROM <image\>:<tag\>
+
+功能：该命令指定基本镜像，是所有Dockerfile文件的第一个命令，如果没有指定基本镜像的tag，使用默认tag名latest。
+
+  
+
+**RUN命令**
+
+格式：RUN <command\> \(the command is run in a shell - \`/bin/sh -c\`\) 或者
+
+RUN \["executable", "param1", "param2" ... \]  \(exec form\)
+
+功能：RUN命令会在上面FROM指定的镜像里执行指定的任何命令，然后提交\(commit\)结果，提交的镜像会在后面继续用到。RUN命令等价于:
+
+docker run image command
+
+docker commit container\_id
+
+  
+
+**注释**
+
+使用\#注释
+
+  
+
+**MAINTAINER命令**
+
+格式：MAINTAINER <name\>
+
+功能：命令用来指定维护者的姓名和联系方式
+
+  
+
+**ENTRYPOINT命令**
+
+格式：ENTRYPOINT cmd param1 param2 ...  或者ENTRYPOINT \["cmd", "param1", "param2"...\]
+
+功能：设置在容器启动时执行命令
+
+  
+
+**USER命令**
+
+格式：USER name
+
+功能：指定 memcached 的运行用户
+
+  
+
+**EXPOSE命令**
+
+格式：EXPOSE <port\> \[<port\>...\]
+
+功能：开放镜像的一个或多个端口
+
+  
+
+**ENV命令**
+
+格式：ENV <key\> <value\>
+
+功能：设置环境变量，设置了后，后续的RUN命令都可以使用
+
+  
+
+**ADD命令**
+
+格式：ADD <src\> <dst\>
+
+功能：从src复制文件到container的dest路径，<src\> 是相对被构建的源目录的相对路径，可以是文件或目录的路径，也可以是一个远程的文件url，<dest\> 是container中的绝对路径
+
+  
+
+**VOLUME命令**
+
+格式：VOLUME \["<mountpoint\>"\]
+
+功能：创建一个挂载点用于共享目录
+
+  
+
+**WORKDIR命令**
+
+格式：workdir <path\>
+
+功能：配置RUN, CMD, ENTRYPOINT 命令设置当前工作路径可以设置多次，如果是相对路径，则相对前一个 WORKDIR 命令
+
+  
+
+**CMD命令**
+
+格式：CMD \["executable","param1","param2"\] \(like an exec, preferred form\)
+
+CMD \["param1","param2"\] \(as default parameters to ENTRYPOINT\)
+
+CMD command param1 param2 \(as a shell\)
+
+功能：一个Dockerfile里只能有一个CMD，如果有多个，只有最后一个生效
+
+  
+
+**ONBUILD命令**
+
+格式：ONBUILD \[其它指令\]
+
+功能：后面跟其它指令，比如 RUN、COPY 等，这些指令，在当前镜像构建时并不会被执行，只有当以当前镜像为基础镜像，去构建下一级镜像的时候才会被执行
+
+下面是Dockerfile的一个完整例子，该Dockerfile将构建一个安装了sshd服务的image
+
+```
+FROM busybox
 ENV  http_proxy http://192.168.0.226:3128
 ENV  https_proxy https://192.168.0.226:3128
-RUN apt-get update &amp;&amp; apt-get install -y openssh-server
+RUN apt-get update && apt-get install -y openssh-server
 RUN mkdir -p /var/run/sshd
 EXPOSE 22
-ENTRYPOINT /usr/sbin/sshd -D</pre>
-</td>
-</tr>
-</tbody>
-</table>
-
-示例：
-
-1.  以上文的Dockerfile构建一个image
-
-    ```
-    $ sudo docker build -t busybox:latest
-    ```
-
-2.  通过以下命令可以看到这个生成的image：
-
-    ```
-    docker images | grep busybox
-    ```
-
-
+ENTRYPOINT /usr/sbin/sshd -D
+```
+
+
+示例：
+
+1.  以上文的Dockerfile构建一个image
+
+    ```
+    $ sudo docker build -t busybox:latest
+    ```
+
+2.  通过以下命令可以看到这个生成的image：
+
+    ```
+    docker images | grep busybox
+    ```
+
+
+## history
+
+用法：**docker history \[OPTIONS\] IMAGE**
+
+功能：显示一个image的变化历史
+
+选项：
+
+-H, \--human=true
+
+\--no-trunc=false     不对输出进行删减
+
+-q, \--quiet=false     只显示ID
+
+示例：
+
+```
+$ sudo docker history busybox:test
+IMAGE               CREATED             CREATED BY          SIZE                COMMENT
+be4672959e8b        15 minutes ago      bash                23B
+21970dfada48        4 weeks ago                             128MB               Imported from -
+```
+
+  
+
+## images
+
+用法：**docker images \[OPTIONS\] \[NAME\]**
+
+功能：列出存在的image，不加选项时不显示中间的image
+
+选项：
+
+-a, \--all=false      显示所有的镜像，
+
+-f, \--filter=\[\]       指定一个过滤值\(i.e. 'dangling=true'\)
+
+\--no-trunc=false    不对输出进行删减
+
+-q, \--quiet=false    只显示ID
+
+示例：
+
+```
+$ sudo docker images
+REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
+busybox             latest              e02e811dd08f        2 years ago         1.09MB
+```
+
+  
+
+## import
+
+用法：**docker import URL|- \[REPOSITORY\[:TAG\]\]**
+
+功能：把包含了一个rootfs的tar包导入为镜像。与docker export相对应。
+
+选项：无
+
+示例：
+
+从上文介绍的docker export命令时导出的busybox.tar用docker import命令生成一个新的image
+
+```
+$ sudo docker import busybox.tar busybox:test
+sha256:a79d8ae1240388fd3f6c49697733c8bac4d87283920defc51fb0fe4469e30a4f
+$ sudo docker images
+REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
+busybox             test                a79d8ae12403        2 seconds ago       1.3MB
+```
+
+  
+
+## load
+
+用法：**docker load \[OPTIONS\]**
+
+功能：把docker save出来的tar包重新加载一个镜像。与docker save相对应。
+
+选项：
+
+-i, \--input=""
+
+示例：
+
+```
+$ sudo docker load -i busybox.tar
+Loaded image ID: sha256:e02e811dd08fd49e7f6032625495118e63f597eb150403d02e3238af1df240ba
+$ sudo docker images
+REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
+busybox             latest              e02e811dd08f        2 years ago         1.09MB
+```
+
+## login
+
+用法：**docker login \[OPTIONS\] \[SERVER\]**
+
+功能：登录到一个镜像服务库，没有指定server时，默认登录到https://index.docker.io/v1/
+
+选项：
+
+-e, \--email=""       Email
+
+-p, \--password=""    密码
+
+-u, \--username=""    用户名
+
+示例：
+
+```
+$ sudo docker login
+```
+
+## logout
+
+用法：**docker logout \[SERVER\]**
+
+功能：从一个镜像服务器中登出，没有指定server时，默认登出https://index.docker.io/v1/
+
+选项：无
+
+示例：
+
+```
+$ sudo docker logout
+```
+
+## pull
+
+用法：**docker pull \[OPTIONS\] NAME\[:TAG\]**
+
+功能：从一个镜像库（官方的或私有的）中拉取一个镜像
+
+选项：
+
+-a, \--all-tags=false    下载一个镜像仓库的所有镜像（一个镜像仓库可以被打多个标签，比如一个busybox镜像库，可能有多个标签如busybox:14.04,busybox:13.10,busybox:latest等，使用-a选项后，将所有标签的busybox镜像拉取下来）
+
+示例：
+
+1.  从官方镜像库中拉取nginx镜像
+
+    ```
+    $ sudo docker pull nginx
+    Using default tag: latest
+    latest: Pulling from official/nginx
+    94ed0c431eb5: Pull complete
+    9406c100a1c3: Pull complete
+    aa74daafd50c: Pull complete
+    Digest: sha256:788fa27763db6d69ad3444e8ba72f947df9e7e163bad7c1f5614f8fd27a311c3
+    Status: Downloaded newer image for nginx:latest
+    ```
+
+    拉取镜像时会检测所依赖的层是否存在，如果存在就用本地的层。
+
+2.  从私有镜像库中拉取镜像
+
+    从私有镜像库中拉取Fedora镜像，比如所使用的私有镜像库的地址是192.168.1.110:5000：
+
+    ```
+    $ sudo docker pull 192.168.1.110:5000/fedora
+    ```
+
+
+## push
+
+用法：**docker push NAME\[:TAG\]**
+
+功能：将一个image推送到镜像库中
+
+选项：无
+
+示例：
+
+1.  将一个image推送到私有镜像库192.168.1.110:5000中
+2.  将要推送的镜像打标签（docker tag命令将在下文介绍），本例中要推送的镜像为busybox:sshd
+
+    ```
+    $ sudo docker tag ubuntu:sshd 192.168.1.110:5000/busybox:sshd
+    ```
+
+3.  将打好标签的镜像推送到私有镜像库中
+
+    ```
+    $ sudo docker push 192.168.1.110:5000/busybox:sshd
+    ```
+
+    推送的时候会自动检测所依赖的层在镜像库中是否已存在，如果以存在，跳过该层。
+
+
+## rmi
+
+用法：**docker rmi \[OPTIONS\] IMAGE \[IMAGE...\]**
+
+功能：删除一个或多个镜像，如果一个镜像在镜像库中有多个标签，删除镜像的时候只是进行untag操作，当删除的是只有一个标签的镜像时，将依次删除所依赖的层。
+
+选项：
+
+-f, \--force=false    强制删除image
+
+\--no-prune=false    不删除没有标签的父镜像
+
+示例：
+
+```
+$ sudo docker rmi 192.168.1.110:5000/busybox:sshd
+```
+
+## save
+
+用法：**docker save \[OPTIONS\] IMAGE \[IMAGE...\]**
+
+功能：保存一个image到一个tar包，输出默认是到STDOUT
+
+选项：
+
+-o, \--output=""   输出到文件中而不是STDOUT
+
+示例：
+
+```
+$ sudo docker save -o nginx.tar nginx:latest
+$ ls
+nginx.tar
+```
+
+## search
+
+用法：**docker search \[OPTIONS\] TERM**
+
+功能：在镜像库中查找特定的镜像
+
+选项：
+
+\--automated=false    显示自动构建的image
+
+\--no-trunc=false      不对输出进行删减
+
+-s, \--stars=0         只显示特定星级以上的image
+
+示例：
+
+1.  在官方镜像库中搜寻nginx
+
+    ```
+    $ sudo docker search nginx
+    NAME                              DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
+    nginx                             Official build of Nginx.                        11873               [OK]
+    jwilder/nginx-proxy               Automated Nginx reverse proxy for docker con…   1645                                    [OK]
+    richarvey/nginx-php-fpm           Container running Nginx + PHP-FPM capable of…   739                                     [OK]
+    linuxserver/nginx                 An Nginx container, brought to you by LinuxS…   74
+    bitnami/nginx                     Bitnami nginx Docker Image                      70                                      [OK]
+    tiangolo/nginx-rtmp               Docker image with Nginx using the nginx-rtmp…   51                                      [OK]
+    ```
+
+      
+
+2.  在私有镜像库中搜寻busybox，在私有镜像库中搜寻时要加上私有镜像库的地址
+
+    ```
+    $ sudo docker search 192.168.1.110:5000/busybox
+    ```
+
+
+## tag
+
+用法：**docker tag \[OPTIONS\] IMAGE\[:TAG\] \[REGISTRYHOST/\]\[USERNAME/\]NAME\[:TAG\]**
+
+功能：将一个镜像打标签到一个库中
+
+选项：
+
+-f, \--force=false    如果存在相同的tag名将强制替换原来的image
+
+示例：
+
+```
+$ sudo docker tag busybox:latest busybox:test
+```
\ No newline at end of file
diff --git "a/content/zh/docs/Container/\351\225\234\345\203\217\347\256\241\347\220\206.md" "b/content/zh/docs/Container/\351\225\234\345\203\217\347\256\241\347\220\206.md"
index 79dca6812b61812f67ca3a0fe03aff84559eb952..386ef9bf53c523e77117c1c1054beb4236ff88d5 100644
--- "a/content/zh/docs/Container/\351\225\234\345\203\217\347\256\241\347\220\206.md"
+++ "b/content/zh/docs/Container/\351\225\234\345\203\217\347\256\241\347\220\206.md"
@@ -1,3 +1,377 @@
-# 镜像管理<a name="ZH-CN_TOPIC_0184808121"></a>
-
-
+# 镜像管理
+
+<!-- TOC -->
+
+- [镜像管理](#镜像管理)
+    - [docker镜像管理](#docker镜像管理)
+        - [登录到镜像仓库](#登录到镜像仓库)
+        - [从镜像仓库退出登录](#从镜像仓库退出登录)
+        - [从镜像仓库拉取镜像](#从镜像仓库拉取镜像)
+        - [删除镜像](#删除镜像)
+        - [加载镜像](#加载镜像)
+        - [列出镜像](#列出镜像)
+        - [检视镜像](#检视镜像)
+        - [双向认证](#双向认证)
+    - [embedded镜像管理](#embedded镜像管理)
+        - [加载镜像](#加载镜像-1)
+        - [列出镜像](#列出镜像-1)
+        - [检视镜像](#检视镜像-1)
+        - [删除镜像](#删除镜像-1)
+
+<!-- /TOC -->
+
+
+## docker镜像管理
+
+### 登录到镜像仓库
+
+#### 描述
+
+isula login命令用于登录到镜像仓库。登录成功后可以使用isula pull命令从该镜像仓库拉取镜像。如果镜像仓库不需要密码，则拉取镜像前不需要执行该命令。
+
+#### 用法
+
+```
+isula login [OPTIONS] SERVER
+```
+
+#### 参数
+
+login命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表1 表1-20 login命令参数列表" 。
+
+#### 示例
+
+```
+$ isula login -u abc my.csp-edge.com:5000
+
+Login Succeeded
+```
+
+### 从镜像仓库退出登录
+
+#### 描述
+
+isula logout命令用于从镜像仓库退出登录。退出登录成功后再执行isula pull命令从该镜像仓库拉取镜像会因为未认证而拉取失败。
+
+#### 用法
+
+```
+isula logout SERVER
+```
+
+#### 参数
+
+logout命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表2 logout命令参数列表"。
+
+#### 示例
+
+```
+$ isula logout my.csp-edge.com:5000
+Logout Succeeded
+```
+
+### 从镜像仓库拉取镜像
+
+#### 描述
+
+从镜像仓库拉取镜像到本地。
+
+#### 用法
+
+```
+isula pull [OPTIONS] NAME[:TAG|@DIGEST]
+```
+
+#### 参数
+
+login命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表3 pull命令参数列表"。
+
+#### 示例
+
+```
+$ isula pull localhost:5000/official/busybox
+Image "localhost:5000/official/busybox" pulling
+Image "localhost:5000/official/busybox@sha256:bf510723d2cd2d4e3f5ce7e93bf1e52c8fd76831995ac3bd3f90ecc866643aff" pulled
+```
+
+### 删除镜像
+
+#### 描述
+
+删除一个或多个镜像。
+
+#### 用法
+
+```
+isula rmi [OPTIONS] IMAGE [IMAGE...]
+```
+
+#### 参数
+
+rmi命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表4 rmi命令参数列表"。
+
+#### 示例
+
+```
+$ isula rmi rnd-dockerhub.huawei.com/official/busybox
+Image "rnd-dockerhub.huawei.com/official/busybox" removed
+```
+
+### 加载镜像
+
+#### 描述
+
+从一个tar包加载镜像。该tar包必须是使用docker save命令导出的tar包或格式一致的tar包。
+
+#### 用法
+
+```
+isula load [OPTIONS]
+```
+
+#### 参数
+
+load命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表5 load命令参数列表"。
+
+#### 示例
+
+```
+$ isula load -i busybox.tar
+Load image from "/root/busybox.tar" success
+```
+
+### 列出镜像
+
+#### 描述
+
+列出当前环境中所有镜像。
+
+#### 用法
+
+```
+isula images
+```
+
+#### 参数
+
+images命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表6 images命令参数列表"。
+
+#### 示例
+
+```
+$ isula images
+REF                                              IMAGE ID             CREATED              SIZE
+rnd-dockerhub.huawei.com/official/busybox:latest e4db68de4ff2         2019-06-15 08:19:54  1.376 MB
+```
+
+### 检视镜像
+
+#### 描述
+
+返回该镜像的配置信息。可以使用-f参数过滤出需要的信息。
+
+#### 用法
+
+```
+isula inspect [options] CONTAINER|IMAGE [CONTAINER|IMAGE...]
+```
+
+#### 参数
+
+inspect命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表7 inspect命令参数列表"。
+
+#### 示例
+
+```
+$ isula inspect -f "{{json .image.id}}" rnd-dockerhub.huawei.com/official/busybox
+"e4db68de4ff27c2adfea0c54bbb73a61a42f5b667c326de4d7d5b19ab71c6a3b"
+```
+
+### 双向认证
+
+#### 描述
+
+开启该功能后isulad和镜像仓库之间的通信采用https通信，isulad和镜像仓库都会验证对方的合法性。
+
+#### 用法
+
+要支持该功能，需要镜像仓库支持该功能，同时isulad也需要做相应的配置：
+
+1.  修改isulad的配置\(默认路径/etc/isulad/daemon.json\)，将配置里的use-decrypted-key项配置为false。
+2.  需要将相关的证书放置到/etc/isulad/certs.d目录下对应的镜像仓库命名的文件夹下，证书具体的生成方法见docker的官方链接：
+    -   [https://docs.docker.com/engine/security/certificates/](https://docs.docker.com/engine/security/certificates/)
+    -   [https://docs.docker.com/engine/security/https/](https://docs.docker.com/engine/security/https/)
+
+
+1.  执行systemctl restart isulad重启isulad。
+
+#### 参数
+
+可以在/etc/isulad/daemon.json中配置参数，也可以在启动isulad时携带参数：
+
+```
+isulad --use-decrypted-key=false
+```
+
+#### 示例
+
+配置use-decrypted-key参数为false
+
+```
+$ cat /etc/isulad/daemon.json
+{
+    "group": "isulad",
+    "graph": "/var/lib/isulad",
+    "state": "/var/run/isulad",
+    "engine": "lcr",
+    "log-level": "ERROR",
+    "pidfile": "/var/run/isulad.pid",
+    "log-opts": {
+        "log-file-mode": "0600",
+        "log-path": "/var/lib/isulad",
+        "max-file": "1",
+        "max-size": "30KB"
+    },
+    "log-driver": "stdout",
+    "hook-spec": "/etc/default/isulad/hooks/default.json",
+    "start-timeout": "2m",
+    "storage-driver": "overlay2",
+    "storage-opts": [
+        "overlay2.override_kernel_check=true"
+    ],
+    "registry-mirrors": [
+        "docker.io"
+    ],
+    "insecure-registries": [
+        "rnd-dockerhub.huawei.com"
+    ],
+    "pod-sandbox-image": "",
+    "image-opt-timeout": "5m",
+    "native.umask": "secure",
+    "network-plugin": "",
+    "cni-bin-dir": "",
+    "cni-conf-dir": "",
+    "image-layer-check": false,
+    "use-decrypted-key": false,
+    "insecure-skip-verify-enforce": false
+}
+```
+
+将证书放到对应的目录下
+
+```
+$ pwd
+/etc/isulad/certs.d/my.csp-edge.com:5000
+$ ls
+ca.crt  tls.cert  tls.key
+```
+
+重启isulad
+
+```
+$ systemctl restart isulad
+```
+
+执行pull命令从仓库下载镜像
+
+```
+$ isula pull my.csp-edge.com:5000/busybox
+Image "my.csp-edge.com:5000/busybox" pulling
+Image "my.csp-edge.com:5000/busybox@sha256:f1bdc62115dbfe8f54e52e19795ee34b4473babdeb9bc4f83045d85c7b2ad5c0" pulled
+```
+
+## embedded镜像管理
+
+### 加载镜像
+
+#### 描述
+
+根据embedded镜像的manifest加载镜像。注意--type的值必须填写embedded。
+
+#### 用法
+
+```
+isula load [OPTIONS] --input=FILE --type=TYPE
+```
+
+#### 参数
+
+load命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表5 load命令参数列表"。
+
+#### 示例
+
+```
+$ isula load -i test.manifest --type embedded
+Load image from "/root/work/bugfix/tmp/ci_testcase_data/embedded/img/test.manifest" success
+```
+
+### 列出镜像
+
+#### 描述
+
+列出当前环境中所有镜像。
+
+#### 用法
+
+```
+isula images [OPTIONS]
+```
+
+#### 参数
+
+images命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表6 images命令参数列表"。
+
+#### 示例
+
+```
+$ isula images
+REF                            IMAGE ID             CREATED              SIZE
+test:v1                        9319da1f5233         2018-03-01 10:55:44  1.273 MB
+```
+
+### 检视镜像
+
+#### 描述
+
+返回该镜像的配置信息。可以使用-f参数过滤出需要的信息。
+
+#### 用法
+
+```
+isula inspect [options] CONTAINER|IMAGE [CONTAINER|IMAGE...]
+```
+
+#### 参数
+
+inspect命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表7 inspect命令参数列表"。
+
+#### 示例
+
+```
+$ isula inspect -f "{{json .created}}" test:v1
+"2018-03-01T15:55:44.322987811Z"
+```
+
+### 删除镜像
+
+#### 描述
+
+删除一个或多个镜像。
+
+#### 用法
+
+```
+isula rmi [OPTIONS] IMAGE [IMAGE...]
+```
+
+#### 参数
+
+rmi命令支持参数请参见"附录 > 命令行参数说明" 章节的 "表4 rmi命令参数列表"。
+
+#### 示例
+
+```
+$ isula rmi test:v1
+Image "test:v1" removed
+```
+
diff --git "a/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\346\216\245\345\217\243\345\210\227\350\241\250.md" "b/content/zh/docs/Container/\351\231\204\345\275\225-2.md"
similarity index 99%
rename from "content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\346\216\245\345\217\243\345\210\227\350\241\250.md"
rename to "content/zh/docs/Container/\351\231\204\345\275\225-2.md"
index da290fa26c9c38fe40576e0702047ba633e8c640..9c70407caf4c0112444970ce6063fb22f075cc0a 100644
--- "a/content/zh/docs/Container/\345\221\275\344\273\244\350\241\214\346\216\245\345\217\243\345\210\227\350\241\250.md"
+++ "b/content/zh/docs/Container/\351\231\204\345\275\225-2.md"
@@ -1,8 +1,14 @@
-# 命令行接口列表<a name="ZH-CN_TOPIC_0184808036"></a>
-
-此处仅列出系统容器与普通容器的差异命令，其他命令用户可以查阅iSulad容器引擎相关章节，或者执行isula XXX --help进行查询。
-
-<a name="zh-cn_topic_0182200851_table1661120132715"></a>
+# 附录
+
+- [附录](#附录)
+    - [命令行接口列表](#命令行接口列表)
+
+
+## 命令行接口列表
+
+此处仅列出系统容器与普通容器的差异命令，其他命令用户可以查阅iSulad容器引擎相关章节，或者执行isula XXX --help进行查询。
+
+<a name="zh-cn_topic_0182200851_table1661120132715"></a>
 <table><thead align="left"><tr id="zh-cn_topic_0182200851_row106622062718"><th class="cellrowborder" valign="top" width="15.909999999999998%" id="mcps1.1.4.1.1"><p id="zh-cn_topic_0182200851_p66628072719"><a name="zh-cn_topic_0182200851_p66628072719"></a><a name="zh-cn_topic_0182200851_p66628072719"></a>命令</p>
 </th>
 <th class="cellrowborder" valign="top" width="20.96%" id="mcps1.1.4.1.2"><p id="zh-cn_topic_0182200851_p180520291382"><a name="zh-cn_topic_0182200851_p180520291382"></a><a name="zh-cn_topic_0182200851_p180520291382"></a>参数</p>
@@ -84,5 +90,5 @@
 </td>
 </tr>
 </tbody>
-</table>
-
+</table>
+
diff --git "a/content/zh/docs/Container/\351\231\204\345\275\225-22.md" "b/content/zh/docs/Container/\351\231\204\345\275\225-22.md"
deleted file mode 100644
index 1cc9321be939136766ae040b5e22f8cda1b62e5b..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\231\204\345\275\225-22.md"
+++ /dev/null
@@ -1 +0,0 @@
-# 附录<a name="ZH-CN_TOPIC_0184808035"></a>
diff --git "a/content/zh/docs/Container/\351\231\204\345\275\225-28.md" "b/content/zh/docs/Container/\351\231\204\345\275\225-28.md"
deleted file mode 100644
index 02ace2a31cc0ee40bf0fc3a5974211c017e0f7d8..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\231\204\345\275\225-28.md"
+++ /dev/null
@@ -1 +0,0 @@
-# 附录<a name="ZH-CN_TOPIC_0184808186"></a>
diff --git "a/content/zh/docs/Container/\346\216\245\345\217\243\345\210\227\350\241\250.md" "b/content/zh/docs/Container/\351\231\204\345\275\225-3.md"
similarity index 95%
rename from "content/zh/docs/Container/\346\216\245\345\217\243\345\210\227\350\241\250.md"
rename to "content/zh/docs/Container/\351\231\204\345\275\225-3.md"
index 6573e17deeb9bc6290da8557973c9e4582a9be14..0e73dca0d1fbe538ba4ae637e6c434d9676cd229 100644
--- "a/content/zh/docs/Container/\346\216\245\345\217\243\345\210\227\350\241\250.md"
+++ "b/content/zh/docs/Container/\351\231\204\345\275\225-3.md"
@@ -1,8 +1,94 @@
-# 接口列表<a name="ZH-CN_TOPIC_0184808188"></a>
-
-**表 1**  kata-runtime网络相关的命令行接口
-
-<a name="zh-cn_topic_0182220026_zh-cn_topic_0176326774_zh-cn_topic_0144414542_zh-cn_topic_0117295236_zh-cn_topic_0058941414_table66385264135"></a>
+# 附录
+- [附录](#附录)
+    - [configuration.toml配置说明](#configuration-toml配置说明)
+    - [接口列表](#接口列表)
+
+## configuration-toml配置说明
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>configuration.toml配置文件中各个字段的取值以kata-containers-<version\>.rpm包中的configuration.toml文件为准，不支持用户对配置文件中的字段任意取值。  
+
+```
+[hypervisor.qemu]
+path ：指定虚拟化qemu执行路径
+kernel ：指定guest kernel执行路径
+initrd ：指定guest initrd执行路径
+image ：指定guest image执行路径（不适用） 
+machine_type ：指定模拟芯片类型，ARM架构为virt，x86架构为pc
+kernel_params ：指定guest内核运行参数
+firmware ：指定固件路径，设空则使用默认固件
+machine_accelerators ：指定加速器
+default_vcpus ：指定每个SB/VM的默认vCPU数量
+default_maxvcpus ：指定每个SB/VM的默认最大vCPU数量
+default_root_ports ：指定每个SB/VM的默认Root Ports数量
+default_bridges ：指定每个SB/VM的默认bridges数量
+default_memory ：指定每个SB/VM的默认内存大小，默认为1024 MiB
+memory_slots ：指定每个SB/VM的内存插槽数量，默认为10
+memory_offset ：指定内存偏移量，默认为0
+disable_block_device_use ：禁止将块设备用于容器的rootfs
+shared_fs ：指定共享文件系统类型，默认为virtio-9p
+virtio_fs_daemon ：指定vhost-user-fs守护进程路径
+virtio_fs_cache_size ：指定DAX缓存的默认大小
+virtio_fs_cache ：指定缓存模式
+block_device_driver ：指定块设备驱动
+block_device_cache_set ：指定块设备是否设置缓存相关选项，默认false
+block_device_cache_direct ：指定是否使能O_DIRECT，默认false
+block_device_cache_noflush ：指定是否忽略设备刷新请求，默认false
+enable_iothreads ：使能iothreads
+enable_mem_prealloc ：使能VM RAM预分配，默认false
+enable_hugepages ：使能大页，默认false
+enable_swap ：使能swap，默认false
+enable_debug ：使能qemu debug，默认false
+disable_nesting_checks ：关闭嵌套检查
+msize_9p = 8192 ：指定每个9p包传输的字节数
+use_vsock ：使用vsocks与agent直接通信（前提支持vsocks），默认false
+hotplug_vfio_on_root_bus ：使能vfio设备在root bus热插拔，默认false
+disable_vhost_net ：关闭vhost_net，默认false
+entropy_source ：指定默认熵源
+guest_hook_path ：指定guest hook二进制路径
+
+[factory]
+enable_template ：使能VM模板，默认false
+template_path ：指定模板路径
+vm_cache_number ：指定VMCache的缓存数量，默认0
+vm_cache_endpoint ：指定VMCache使用的Unix socket的地址，默认/var/run/kata-containers/cache.sock
+
+[proxy.kata]
+path ：指定kata-proxy运行路径
+enable_debug ：使能proxy debug，默认false
+
+[shim.kata]
+path ：指定kata-shim运行路径
+enable_debug ：使能shim debug，默认false
+enable_tracing ：使能shim opentracing
+
+[agent.kata]
+enable_debug ：使能agent debug，默认false
+enable_tracing ：使能agent tracing
+trace_mode ：指定trace模式
+trace_type ：指定trace类型
+enable_blk_mount ：开启block设备guest挂载
+
+[netmon]
+enable_netmon ：使能网络监控，默认false
+path ：指定kata-netmon运行路径
+enable_debug ：使能netmon debug，默认false
+
+[runtime]
+enable_debug ：使能runtime debug，默认false
+enable_cpu_memory_hotplug ：使能cpu和内存热插拔，默认false
+internetworking_model ：指定VM和容器网络互联模式
+disable_guest_seccomp ：关闭在guest应用seccemp安全机制，默认true
+enable_tracing ：使能runtime opentracing，默认false
+disable_new_netns ：不为shim和hypervisor进程创建网络命名空间，默认false
+experimental ：开启实验特性，不支持用户自定义配置
+```
+
+## 接口列表
+
+**表 1**  kata-runtime网络相关的命令行接口
+
+<a name="zh-cn_topic_0182220026_zh-cn_topic_0176326774_zh-cn_topic_0144414542_zh-cn_topic_0117295236_zh-cn_topic_0058941414_table66385264135"></a>
 <table><thead align="left"><tr id="zh-cn_topic_0182220026_zh-cn_topic_0176326774_zh-cn_topic_0144414542_zh-cn_topic_0117295236_zh-cn_topic_0058941414_row16639152615133"><th class="cellrowborder" valign="top" width="17.05829417058294%" id="mcps1.2.7.1.1"><p id="zh-cn_topic_0182220026_zh-cn_topic_0176326774_zh-cn_topic_0144414542_zh-cn_topic_0117295236_zh-cn_topic_0058941414_p5639726151315"><a name="zh-cn_topic_0182220026_zh-cn_topic_0176326774_zh-cn_topic_0144414542_zh-cn_topic_0117295236_zh-cn_topic_0058941414_p5639726151315"></a><a name="zh-cn_topic_0182220026_zh-cn_topic_0176326774_zh-cn_topic_0144414542_zh-cn_topic_0117295236_zh-cn_topic_0058941414_p5639726151315"></a><strong id="zh-cn_topic_0182220026_zh-cn_topic_0176326774_zh-cn_topic_0144414542_zh-cn_topic_0117295236_zh-cn_topic_0058941414_b36001652466"><a name="zh-cn_topic_0182220026_zh-cn_topic_0176326774_zh-cn_topic_0144414542_zh-cn_topic_0117295236_zh-cn_topic_0058941414_b36001652466"></a><a name="zh-cn_topic_0182220026_zh-cn_topic_0176326774_zh-cn_topic_0144414542_zh-cn_topic_0117295236_zh-cn_topic_0058941414_b36001652466"></a>命令</strong></p>
 </th>
 <th class="cellrowborder" valign="top" width="17.18828117188281%" id="mcps1.2.7.1.2"><p id="zh-cn_topic_0182220026_zh-cn_topic_0176326774_zh-cn_topic_0144414542_zh-cn_topic_0117295236_zh-cn_topic_0058941414_p17639226141312"><a name="zh-cn_topic_0182220026_zh-cn_topic_0176326774_zh-cn_topic_0144414542_zh-cn_topic_0117295236_zh-cn_topic_0058941414_p17639226141312"></a><a name="zh-cn_topic_0182220026_zh-cn_topic_0176326774_zh-cn_topic_0144414542_zh-cn_topic_0117295236_zh-cn_topic_0058941414_p17639226141312"></a><strong id="zh-cn_topic_0182220026_zh-cn_topic_0176326774_zh-cn_topic_0144414542_zh-cn_topic_0117295236_zh-cn_topic_0058941414_b26408520467"><a name="zh-cn_topic_0182220026_zh-cn_topic_0176326774_zh-cn_topic_0144414542_zh-cn_topic_0117295236_zh-cn_topic_0058941414_b26408520467"></a><a name="zh-cn_topic_0182220026_zh-cn_topic_0176326774_zh-cn_topic_0144414542_zh-cn_topic_0117295236_zh-cn_topic_0058941414_b26408520467"></a>子命令</strong></p>
@@ -167,11 +253,11 @@
 </td>
 </tr>
 </tbody>
-</table>
-
-**表 2**  kata-ipvs命令行接口
-
-<a name="zh-cn_topic_0182220026_table20898132412379"></a>
+</table>
+
+**表 2**  kata-ipvs命令行接口
+
+<a name="zh-cn_topic_0182220026_table20898132412379"></a>
 <table><thead align="left"><tr id="zh-cn_topic_0182220026_row194632488374"><th class="cellrowborder" valign="top" width="6.380638063806381%" id="mcps1.2.8.1.1"><p id="zh-cn_topic_0182220026_p5810105523715"><a name="zh-cn_topic_0182220026_p5810105523715"></a><a name="zh-cn_topic_0182220026_p5810105523715"></a><strong id="zh-cn_topic_0182220026_b681116558376"><a name="zh-cn_topic_0182220026_b681116558376"></a><a name="zh-cn_topic_0182220026_b681116558376"></a>命令</strong></p>
 </th>
 <th class="cellrowborder" valign="top" width="6.63066306630663%" id="mcps1.2.8.1.2"><p id="zh-cn_topic_0182220026_p946474818373"><a name="zh-cn_topic_0182220026_p946474818373"></a><a name="zh-cn_topic_0182220026_p946474818373"></a><strong id="zh-cn_topic_0182220026_b112031450398"><a name="zh-cn_topic_0182220026_b112031450398"></a><a name="zh-cn_topic_0182220026_b112031450398"></a>子命令</strong></p>
@@ -397,5 +483,5 @@
 </td>
 </tr>
 </tbody>
-</table>
-
+</table>
+
diff --git "a/content/zh/docs/Container/\351\231\204\345\275\225.md" "b/content/zh/docs/Container/\351\231\204\345\275\225.md"
index cad6a4c02f43fa6cc670547595f5a4af0516858e..858096ce5f302f179f7831fae4b0cfc04fe604a4 100644
--- "a/content/zh/docs/Container/\351\231\204\345\275\225.md"
+++ "b/content/zh/docs/Container/\351\231\204\345\275\225.md"
@@ -1 +1,731 @@
-# 附录<a name="ZH-CN_TOPIC_0184808158"></a>
+# 附录
+
+- [附录](#附录.md)
+    - [命令行参数说明](#命令行参数说明)
+    - [CNI配置参数](#cni配置参数)
+
+
+## 命令行参数说明
+
+**表 1**  login命令参数列表
+
+<a name="zh-cn_topic_0189976507_table2711184314112"></a>
+<table><tbody><tr id="zh-cn_topic_0189976507_row177121143201110"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p16712154311113"><a name="zh-cn_topic_0189976507_p16712154311113"></a><a name="zh-cn_topic_0189976507_p16712154311113"></a><strong id="zh-cn_topic_0189976507_b1571224341119"><a name="zh-cn_topic_0189976507_b1571224341119"></a><a name="zh-cn_topic_0189976507_b1571224341119"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p1071211432116"><a name="zh-cn_topic_0189976507_p1071211432116"></a><a name="zh-cn_topic_0189976507_p1071211432116"></a><strong id="zh-cn_topic_0189976507_b12712174331118"><a name="zh-cn_topic_0189976507_b12712174331118"></a><a name="zh-cn_topic_0189976507_b12712174331118"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p11712124311116"><a name="zh-cn_topic_0189976507_p11712124311116"></a><a name="zh-cn_topic_0189976507_p11712124311116"></a><strong id="zh-cn_topic_0189976507_b1712043161118"><a name="zh-cn_topic_0189976507_b1712043161118"></a><a name="zh-cn_topic_0189976507_b1712043161118"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0189976507_row1571284315113"><td class="cellrowborder" rowspan="4" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p187121043111117"><a name="zh-cn_topic_0189976507_p187121043111117"></a><a name="zh-cn_topic_0189976507_p187121043111117"></a><strong id="zh-cn_topic_0189976507_b12712164314118"><a name="zh-cn_topic_0189976507_b12712164314118"></a><a name="zh-cn_topic_0189976507_b12712164314118"></a>login</strong></p>
+<p id="zh-cn_topic_0189976507_p271254317113"><a name="zh-cn_topic_0189976507_p271254317113"></a><a name="zh-cn_topic_0189976507_p271254317113"></a>&nbsp;&nbsp;</p>
+<p id="zh-cn_topic_0189976507_p413723611129"><a name="zh-cn_topic_0189976507_p413723611129"></a><a name="zh-cn_topic_0189976507_p413723611129"></a>&nbsp;&nbsp;</p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p971364391118"><a name="zh-cn_topic_0189976507_p971364391118"></a><a name="zh-cn_topic_0189976507_p971364391118"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p14713154351120"><a name="zh-cn_topic_0189976507_p14713154351120"></a><a name="zh-cn_topic_0189976507_p14713154351120"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0189976507_row571384310116"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p729436131214"><a name="zh-cn_topic_0189976507_p729436131214"></a><a name="zh-cn_topic_0189976507_p729436131214"></a>-p, --password</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p771354351120"><a name="zh-cn_topic_0189976507_p771354351120"></a><a name="zh-cn_topic_0189976507_p771354351120"></a>登录镜像仓库的密码</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0189976507_row27131443131115"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p13237162231210"><a name="zh-cn_topic_0189976507_p13237162231210"></a><a name="zh-cn_topic_0189976507_p13237162231210"></a>--password-stdin</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p12713194361119"><a name="zh-cn_topic_0189976507_p12713194361119"></a><a name="zh-cn_topic_0189976507_p12713194361119"></a>从标准输入获取仓库的密码</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0189976507_row18137736121210"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p67589587125"><a name="zh-cn_topic_0189976507_p67589587125"></a><a name="zh-cn_topic_0189976507_p67589587125"></a>-u, --username</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p01381036131216"><a name="zh-cn_topic_0189976507_p01381036131216"></a><a name="zh-cn_topic_0189976507_p01381036131216"></a>登录镜像仓库的用户名</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+<br/>
+
+**表 2**  logout命令参数列表
+
+<a name="zh-cn_topic_0189976507_table184058282137"></a>
+<table><tbody><tr id="zh-cn_topic_0189976507_row16405728151310"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p1040592811315"><a name="zh-cn_topic_0189976507_p1040592811315"></a><a name="zh-cn_topic_0189976507_p1040592811315"></a><strong id="zh-cn_topic_0189976507_b1240572820135"><a name="zh-cn_topic_0189976507_b1240572820135"></a><a name="zh-cn_topic_0189976507_b1240572820135"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p1040532801312"><a name="zh-cn_topic_0189976507_p1040532801312"></a><a name="zh-cn_topic_0189976507_p1040532801312"></a><strong id="zh-cn_topic_0189976507_b16405132841316"><a name="zh-cn_topic_0189976507_b16405132841316"></a><a name="zh-cn_topic_0189976507_b16405132841316"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p11406162812133"><a name="zh-cn_topic_0189976507_p11406162812133"></a><a name="zh-cn_topic_0189976507_p11406162812133"></a><strong id="zh-cn_topic_0189976507_b3406528151311"><a name="zh-cn_topic_0189976507_b3406528151311"></a><a name="zh-cn_topic_0189976507_b3406528151311"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0189976507_row10406152811133"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p20406122814138"><a name="zh-cn_topic_0189976507_p20406122814138"></a><a name="zh-cn_topic_0189976507_p20406122814138"></a><strong id="zh-cn_topic_0189976507_b340692817135"><a name="zh-cn_topic_0189976507_b340692817135"></a><a name="zh-cn_topic_0189976507_b340692817135"></a>logout</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p343864611136"><a name="zh-cn_topic_0189976507_p343864611136"></a><a name="zh-cn_topic_0189976507_p343864611136"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p124171654131315"><a name="zh-cn_topic_0189976507_p124171654131315"></a><a name="zh-cn_topic_0189976507_p124171654131315"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+<br/>
+
+**表 3**  pull命令参数列表
+
+<a name="zh-cn_topic_0189976507_table157501230181515"></a>
+<table><tbody><tr id="zh-cn_topic_0189976507_row20751153041513"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p17511301150"><a name="zh-cn_topic_0189976507_p17511301150"></a><a name="zh-cn_topic_0189976507_p17511301150"></a><strong id="zh-cn_topic_0189976507_b3751113041513"><a name="zh-cn_topic_0189976507_b3751113041513"></a><a name="zh-cn_topic_0189976507_b3751113041513"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p175118309158"><a name="zh-cn_topic_0189976507_p175118309158"></a><a name="zh-cn_topic_0189976507_p175118309158"></a><strong id="zh-cn_topic_0189976507_b147517305150"><a name="zh-cn_topic_0189976507_b147517305150"></a><a name="zh-cn_topic_0189976507_b147517305150"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p6751630181519"><a name="zh-cn_topic_0189976507_p6751630181519"></a><a name="zh-cn_topic_0189976507_p6751630181519"></a><strong id="zh-cn_topic_0189976507_b775111304153"><a name="zh-cn_topic_0189976507_b775111304153"></a><a name="zh-cn_topic_0189976507_b775111304153"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0189976507_row147511030141520"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p1175143041512"><a name="zh-cn_topic_0189976507_p1175143041512"></a><a name="zh-cn_topic_0189976507_p1175143041512"></a><strong id="zh-cn_topic_0189976507_b87511530201515"><a name="zh-cn_topic_0189976507_b87511530201515"></a><a name="zh-cn_topic_0189976507_b87511530201515"></a>pull</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p1075117303152"><a name="zh-cn_topic_0189976507_p1075117303152"></a><a name="zh-cn_topic_0189976507_p1075117303152"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p5752730141519"><a name="zh-cn_topic_0189976507_p5752730141519"></a><a name="zh-cn_topic_0189976507_p5752730141519"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+<br/>
+
+**表 4**  rmi命令参数列表
+
+<a name="zh-cn_topic_0189976507_table856181871617"></a>
+<table><tbody><tr id="zh-cn_topic_0189976507_row9566182166"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p65751821619"><a name="zh-cn_topic_0189976507_p65751821619"></a><a name="zh-cn_topic_0189976507_p65751821619"></a><strong id="zh-cn_topic_0189976507_b175701851613"><a name="zh-cn_topic_0189976507_b175701851613"></a><a name="zh-cn_topic_0189976507_b175701851613"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p4572187167"><a name="zh-cn_topic_0189976507_p4572187167"></a><a name="zh-cn_topic_0189976507_p4572187167"></a><strong id="zh-cn_topic_0189976507_b1579189169"><a name="zh-cn_topic_0189976507_b1579189169"></a><a name="zh-cn_topic_0189976507_b1579189169"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p13571818161617"><a name="zh-cn_topic_0189976507_p13571818161617"></a><a name="zh-cn_topic_0189976507_p13571818161617"></a><strong id="zh-cn_topic_0189976507_b165718184168"><a name="zh-cn_topic_0189976507_b165718184168"></a><a name="zh-cn_topic_0189976507_b165718184168"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0189976507_row1857141861616"><td class="cellrowborder" rowspan="2" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p65731811165"><a name="zh-cn_topic_0189976507_p65731811165"></a><a name="zh-cn_topic_0189976507_p65731811165"></a><strong id="zh-cn_topic_0189976507_b1657151831616"><a name="zh-cn_topic_0189976507_b1657151831616"></a><a name="zh-cn_topic_0189976507_b1657151831616"></a>rmi</strong></p>
+<p id="zh-cn_topic_0189976507_p98391452101617"><a name="zh-cn_topic_0189976507_p98391452101617"></a><a name="zh-cn_topic_0189976507_p98391452101617"></a>&nbsp;&nbsp;</p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p46405453292"><a name="zh-cn_topic_0189976507_p46405453292"></a><a name="zh-cn_topic_0189976507_p46405453292"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p144457259170"><a name="zh-cn_topic_0189976507_p144457259170"></a><a name="zh-cn_topic_0189976507_p144457259170"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0189976507_row14839105212164"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p351121131713"><a name="zh-cn_topic_0189976507_p351121131713"></a><a name="zh-cn_topic_0189976507_p351121131713"></a>-f, --force</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p25761881619"><a name="zh-cn_topic_0189976507_p25761881619"></a><a name="zh-cn_topic_0189976507_p25761881619"></a>强制移除镜像</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+<br/>
+
+**表 5**  load命令参数列表
+
+<a name="zh-cn_topic_0189976507_table99761512187"></a>
+<table><tbody><tr id="zh-cn_topic_0189976507_row189778519180"><td class="cellrowborder" valign="top" width="17.66%"><p id="zh-cn_topic_0189976507_p29777501817"><a name="zh-cn_topic_0189976507_p29777501817"></a><a name="zh-cn_topic_0189976507_p29777501817"></a><strong id="zh-cn_topic_0189976507_b5977175141813"><a name="zh-cn_topic_0189976507_b5977175141813"></a><a name="zh-cn_topic_0189976507_b5977175141813"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.47%"><p id="zh-cn_topic_0189976507_p163003261705"><a name="zh-cn_topic_0189976507_p163003261705"></a><a name="zh-cn_topic_0189976507_p163003261705"></a><strong id="zh-cn_topic_0189976507_b86691631409"><a name="zh-cn_topic_0189976507_b86691631409"></a><a name="zh-cn_topic_0189976507_b86691631409"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="42.870000000000005%"><p id="zh-cn_topic_0189976507_p1397712515182"><a name="zh-cn_topic_0189976507_p1397712515182"></a><a name="zh-cn_topic_0189976507_p1397712515182"></a><strong id="zh-cn_topic_0189976507_b11977852183"><a name="zh-cn_topic_0189976507_b11977852183"></a><a name="zh-cn_topic_0189976507_b11977852183"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0189976507_row297715141819"><td class="cellrowborder" rowspan="4" valign="top" width="17.66%"><p id="zh-cn_topic_0189976507_p13977454189"><a name="zh-cn_topic_0189976507_p13977454189"></a><a name="zh-cn_topic_0189976507_p13977454189"></a><strong id="zh-cn_topic_0189976507_b59773511185"><a name="zh-cn_topic_0189976507_b59773511185"></a><a name="zh-cn_topic_0189976507_b59773511185"></a>load</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.47%"><p id="zh-cn_topic_0189976507_p379318141511"><a name="zh-cn_topic_0189976507_p379318141511"></a><a name="zh-cn_topic_0189976507_p379318141511"></a>-H, --host （仅 isula支持）</p>
+</td>
+<td class="cellrowborder" valign="top" width="42.870000000000005%"><p id="zh-cn_topic_0189976507_p49788571811"><a name="zh-cn_topic_0189976507_p49788571811"></a><a name="zh-cn_topic_0189976507_p49788571811"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0189976507_row129786541815"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p148042191018"><a name="zh-cn_topic_0189976507_p148042191018"></a><a name="zh-cn_topic_0189976507_p148042191018"></a>-i, --input</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p1125912812193"><a name="zh-cn_topic_0189976507_p1125912812193"></a><a name="zh-cn_topic_0189976507_p1125912812193"></a>指定从哪里导入镜像。如果是docker类型，则为镜像压缩包路径，如果是embedded类型，则为镜像manifest路径。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0189976507_row1821173271920"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p335392312120"><a name="zh-cn_topic_0189976507_p335392312120"></a><a name="zh-cn_topic_0189976507_p335392312120"></a>--tag</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p5290155110196"><a name="zh-cn_topic_0189976507_p5290155110196"></a><a name="zh-cn_topic_0189976507_p5290155110196"></a>不使用默认的镜像名称，而是使用TAG指定的名称，type为docker类型时支持该参数</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0189976507_row156213350193"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p14257527816"><a name="zh-cn_topic_0189976507_p14257527816"></a><a name="zh-cn_topic_0189976507_p14257527816"></a>-t, --type</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p69261114208"><a name="zh-cn_topic_0189976507_p69261114208"></a><a name="zh-cn_topic_0189976507_p69261114208"></a>镜像类型，取值为embedded或docker（默认值）</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+<br/>
+
+**表 6**  images命令参数列表
+
+<a name="zh-cn_topic_0189976507_table1698717275206"></a>
+<table><tbody><tr id="zh-cn_topic_0189976507_row20987172716205"><td class="cellrowborder" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p198717272205"><a name="zh-cn_topic_0189976507_p198717272205"></a><a name="zh-cn_topic_0189976507_p198717272205"></a><strong id="zh-cn_topic_0189976507_b16988192712012"><a name="zh-cn_topic_0189976507_b16988192712012"></a><a name="zh-cn_topic_0189976507_b16988192712012"></a>命令</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p149889270206"><a name="zh-cn_topic_0189976507_p149889270206"></a><a name="zh-cn_topic_0189976507_p149889270206"></a><strong id="zh-cn_topic_0189976507_b1198862712019"><a name="zh-cn_topic_0189976507_b1198862712019"></a><a name="zh-cn_topic_0189976507_b1198862712019"></a>参数</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p39881427152015"><a name="zh-cn_topic_0189976507_p39881427152015"></a><a name="zh-cn_topic_0189976507_p39881427152015"></a><strong id="zh-cn_topic_0189976507_b17988727162013"><a name="zh-cn_topic_0189976507_b17988727162013"></a><a name="zh-cn_topic_0189976507_b17988727162013"></a>说明</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0189976507_row9988102722010"><td class="cellrowborder" rowspan="2" valign="top" width="17.333333333333336%"><p id="zh-cn_topic_0189976507_p1798982713208"><a name="zh-cn_topic_0189976507_p1798982713208"></a><a name="zh-cn_topic_0189976507_p1798982713208"></a><strong id="zh-cn_topic_0189976507_b1989927172020"><a name="zh-cn_topic_0189976507_b1989927172020"></a><a name="zh-cn_topic_0189976507_b1989927172020"></a>images</strong></p>
+<p id="zh-cn_topic_0189976507_p1989027102011"><a name="zh-cn_topic_0189976507_p1989027102011"></a><a name="zh-cn_topic_0189976507_p1989027102011"></a>&nbsp;&nbsp;</p>
+</td>
+<td class="cellrowborder" valign="top" width="39.57575757575758%"><p id="zh-cn_topic_0189976507_p2401203814283"><a name="zh-cn_topic_0189976507_p2401203814283"></a><a name="zh-cn_topic_0189976507_p2401203814283"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.09090909090909%"><p id="zh-cn_topic_0189976507_p672324516281"><a name="zh-cn_topic_0189976507_p672324516281"></a><a name="zh-cn_topic_0189976507_p672324516281"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0189976507_row19989727162012"><td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p10234102862814"><a name="zh-cn_topic_0189976507_p10234102862814"></a><a name="zh-cn_topic_0189976507_p10234102862814"></a>-q, --quit</p>
+</td>
+<td class="cellrowborder" valign="top"><p id="zh-cn_topic_0189976507_p59851651152815"><a name="zh-cn_topic_0189976507_p59851651152815"></a><a name="zh-cn_topic_0189976507_p59851651152815"></a>只显示镜像名字</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+<br/>
+
+**表 7**  inspect命令参数列表
+
+<a name="zh-cn_topic_0189976507_table73237211516"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0189976507_row3323182851"><th class="cellrowborder" valign="top" width="17.72177217721772%" id="mcps1.2.4.1.1"><p id="zh-cn_topic_0189976507_p13410654512"><a name="zh-cn_topic_0189976507_p13410654512"></a><a name="zh-cn_topic_0189976507_p13410654512"></a><strong id="zh-cn_topic_0189976507_b13410851356"><a name="zh-cn_topic_0189976507_b13410851356"></a><a name="zh-cn_topic_0189976507_b13410851356"></a>命令</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="39.563956395639565%" id="mcps1.2.4.1.2"><p id="zh-cn_topic_0189976507_p20410352512"><a name="zh-cn_topic_0189976507_p20410352512"></a><a name="zh-cn_topic_0189976507_p20410352512"></a><strong id="zh-cn_topic_0189976507_b1541017518515"><a name="zh-cn_topic_0189976507_b1541017518515"></a><a name="zh-cn_topic_0189976507_b1541017518515"></a>参数</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="42.71427142714271%" id="mcps1.2.4.1.3"><p id="zh-cn_topic_0189976507_p1441015512513"><a name="zh-cn_topic_0189976507_p1441015512513"></a><a name="zh-cn_topic_0189976507_p1441015512513"></a><strong id="zh-cn_topic_0189976507_b154100511510"><a name="zh-cn_topic_0189976507_b154100511510"></a><a name="zh-cn_topic_0189976507_b154100511510"></a>说明</strong></p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0189976507_row33241029510"><td class="cellrowborder" rowspan="3" valign="top" width="17.72177217721772%" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0189976507_p2410145857"><a name="zh-cn_topic_0189976507_p2410145857"></a><a name="zh-cn_topic_0189976507_p2410145857"></a><strong id="zh-cn_topic_0189976507_b1541012512516"><a name="zh-cn_topic_0189976507_b1541012512516"></a><a name="zh-cn_topic_0189976507_b1541012512516"></a>inspect</strong></p>
+</td>
+<td class="cellrowborder" valign="top" width="39.563956395639565%" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0189976507_p124111251511"><a name="zh-cn_topic_0189976507_p124111251511"></a><a name="zh-cn_topic_0189976507_p124111251511"></a>-H, --host</p>
+</td>
+<td class="cellrowborder" valign="top" width="42.71427142714271%" headers="mcps1.2.4.1.3 "><p id="zh-cn_topic_0189976507_p34111555514"><a name="zh-cn_topic_0189976507_p34111555514"></a><a name="zh-cn_topic_0189976507_p34111555514"></a>指定要连接的iSulad socket文件路径</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0189976507_row432415215516"><td class="cellrowborder" valign="top" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0189976507_p14112511510"><a name="zh-cn_topic_0189976507_p14112511510"></a><a name="zh-cn_topic_0189976507_p14112511510"></a>-f, --format</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0189976507_p1141119511513"><a name="zh-cn_topic_0189976507_p1141119511513"></a><a name="zh-cn_topic_0189976507_p1141119511513"></a>使用模板格式化输出</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0189976507_row83241924511"><td class="cellrowborder" valign="top" headers="mcps1.2.4.1.1 "><p id="zh-cn_topic_0189976507_p4411135858"><a name="zh-cn_topic_0189976507_p4411135858"></a><a name="zh-cn_topic_0189976507_p4411135858"></a>-t, --time</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.2.4.1.2 "><p id="zh-cn_topic_0189976507_p16411165253"><a name="zh-cn_topic_0189976507_p16411165253"></a><a name="zh-cn_topic_0189976507_p16411165253"></a>超时时间的秒数，若在该时间内inspect查询容器信息未执行成功，则停止等待并立即报错，默认为120秒，当配置小于等于0的值，表示不启用timeout机制inspect查询容器信息会一直等待，直到获取容器信息成功后返回。</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+## CNI配置参数
+
+**表 1**  CNI单网络配置参数
+
+<a name="zh-cn_topic_0184347952_table425023335913"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0184347952_row1611175365912"><th class="cellrowborder" valign="top" width="22.85%" id="mcps1.2.5.1.1"><p id="zh-cn_topic_0184347952_p41235319594"><a name="zh-cn_topic_0184347952_p41235319594"></a><a name="zh-cn_topic_0184347952_p41235319594"></a><strong id="zh-cn_topic_0184347952_b1490212411312"><a name="zh-cn_topic_0184347952_b1490212411312"></a><a name="zh-cn_topic_0184347952_b1490212411312"></a>参数</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="16.91%" id="mcps1.2.5.1.2"><p id="zh-cn_topic_0184347952_p161245375917"><a name="zh-cn_topic_0184347952_p161245375917"></a><a name="zh-cn_topic_0184347952_p161245375917"></a><strong id="zh-cn_topic_0184347952_b16903152418315"><a name="zh-cn_topic_0184347952_b16903152418315"></a><a name="zh-cn_topic_0184347952_b16903152418315"></a>类型</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="7.4399999999999995%" id="mcps1.2.5.1.3"><p id="zh-cn_topic_0184347952_p113953155917"><a name="zh-cn_topic_0184347952_p113953155917"></a><a name="zh-cn_topic_0184347952_p113953155917"></a><strong id="zh-cn_topic_0184347952_b2905124334"><a name="zh-cn_topic_0184347952_b2905124334"></a><a name="zh-cn_topic_0184347952_b2905124334"></a>是否可选</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="52.800000000000004%" id="mcps1.2.5.1.4"><p id="zh-cn_topic_0184347952_p10139530593"><a name="zh-cn_topic_0184347952_p10139530593"></a><a name="zh-cn_topic_0184347952_p10139530593"></a><strong id="zh-cn_topic_0184347952_b1290612246312"><a name="zh-cn_topic_0184347952_b1290612246312"></a><a name="zh-cn_topic_0184347952_b1290612246312"></a>说明</strong></p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0184347952_row18456333125919"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p1245620339599"><a name="zh-cn_topic_0184347952_p1245620339599"></a><a name="zh-cn_topic_0184347952_p1245620339599"></a>cniVersion</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p17456203305919"><a name="zh-cn_topic_0184347952_p17456203305919"></a><a name="zh-cn_topic_0184347952_p17456203305919"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1545613334599"><a name="zh-cn_topic_0184347952_p1545613334599"></a><a name="zh-cn_topic_0184347952_p1545613334599"></a>必选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p3456133195916"><a name="zh-cn_topic_0184347952_p3456133195916"></a><a name="zh-cn_topic_0184347952_p3456133195916"></a>CNI版本号，当前只支持0.3.0，0.3.1。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row145713332596"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p19457143310595"><a name="zh-cn_topic_0184347952_p19457143310595"></a><a name="zh-cn_topic_0184347952_p19457143310595"></a>name</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p14457133125915"><a name="zh-cn_topic_0184347952_p14457133125915"></a><a name="zh-cn_topic_0184347952_p14457133125915"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p15457203395920"><a name="zh-cn_topic_0184347952_p15457203395920"></a><a name="zh-cn_topic_0184347952_p15457203395920"></a>必选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p15457193311594"><a name="zh-cn_topic_0184347952_p15457193311594"></a><a name="zh-cn_topic_0184347952_p15457193311594"></a>网络名称，由用户自定义，需保证唯一。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row1845793319597"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p1745763311595"><a name="zh-cn_topic_0184347952_p1745763311595"></a><a name="zh-cn_topic_0184347952_p1745763311595"></a>type</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p24572336594"><a name="zh-cn_topic_0184347952_p24572336594"></a><a name="zh-cn_topic_0184347952_p24572336594"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p0457133315591"><a name="zh-cn_topic_0184347952_p0457133315591"></a><a name="zh-cn_topic_0184347952_p0457133315591"></a>必选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1045763365920"><a name="zh-cn_topic_0184347952_p1045763365920"></a><a name="zh-cn_topic_0184347952_p1045763365920"></a>网络类型。目前支持的网络类型：</p>
+<p id="zh-cn_topic_0184347952_p184572033185914"><a name="zh-cn_topic_0184347952_p184572033185914"></a><a name="zh-cn_topic_0184347952_p184572033185914"></a>underlay_ipvlan</p>
+<p id="zh-cn_topic_0184347952_p16457203335917"><a name="zh-cn_topic_0184347952_p16457203335917"></a><a name="zh-cn_topic_0184347952_p16457203335917"></a>overlay_l2</p>
+<p id="zh-cn_topic_0184347952_p04578332594"><a name="zh-cn_topic_0184347952_p04578332594"></a><a name="zh-cn_topic_0184347952_p04578332594"></a>underlay_l2</p>
+<p id="zh-cn_topic_0184347952_p14457113318593"><a name="zh-cn_topic_0184347952_p14457113318593"></a><a name="zh-cn_topic_0184347952_p14457113318593"></a>vpc-router</p>
+<p id="zh-cn_topic_0184347952_p1845723395911"><a name="zh-cn_topic_0184347952_p1845723395911"></a><a name="zh-cn_topic_0184347952_p1845723395911"></a>dpdk-direct</p>
+<p id="zh-cn_topic_0184347952_p545703314597"><a name="zh-cn_topic_0184347952_p545703314597"></a><a name="zh-cn_topic_0184347952_p545703314597"></a>phy-direct</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row12457833175914"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p94575333590"><a name="zh-cn_topic_0184347952_p94575333590"></a><a name="zh-cn_topic_0184347952_p94575333590"></a>ipmasp</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p13457113395919"><a name="zh-cn_topic_0184347952_p13457113395919"></a><a name="zh-cn_topic_0184347952_p13457113395919"></a>bool</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p114571933105913"><a name="zh-cn_topic_0184347952_p114571933105913"></a><a name="zh-cn_topic_0184347952_p114571933105913"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p134571335592"><a name="zh-cn_topic_0184347952_p134571335592"></a><a name="zh-cn_topic_0184347952_p134571335592"></a>设置IP  masquerade</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row6457333175915"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p14588338591"><a name="zh-cn_topic_0184347952_p14588338591"></a><a name="zh-cn_topic_0184347952_p14588338591"></a>ipam</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p11458733105913"><a name="zh-cn_topic_0184347952_p11458733105913"></a><a name="zh-cn_topic_0184347952_p11458733105913"></a>结构体</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1458833165918"><a name="zh-cn_topic_0184347952_p1458833165918"></a><a name="zh-cn_topic_0184347952_p1458833165918"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p124581033165912"><a name="zh-cn_topic_0184347952_p124581033165912"></a><a name="zh-cn_topic_0184347952_p124581033165912"></a>详细定义参考IPAM参数定义</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row64582338599"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p1545818333591"><a name="zh-cn_topic_0184347952_p1545818333591"></a><a name="zh-cn_topic_0184347952_p1545818333591"></a>ipam.type</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1145814336593"><a name="zh-cn_topic_0184347952_p1145814336593"></a><a name="zh-cn_topic_0184347952_p1145814336593"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p11458143365913"><a name="zh-cn_topic_0184347952_p11458143365913"></a><a name="zh-cn_topic_0184347952_p11458143365913"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p64581633165914"><a name="zh-cn_topic_0184347952_p64581633165914"></a><a name="zh-cn_topic_0184347952_p64581633165914"></a>IPAM类型，目前支持的类型：</p>
+<p id="zh-cn_topic_0184347952_p15458143316596"><a name="zh-cn_topic_0184347952_p15458143316596"></a><a name="zh-cn_topic_0184347952_p15458143316596"></a>（1）underlay_l2、overlay_l2、vpc-router组网默认值distributed_l2，且只支持distributed_l2。</p>
+<p id="zh-cn_topic_0184347952_p1845803315596"><a name="zh-cn_topic_0184347952_p1845803315596"></a><a name="zh-cn_topic_0184347952_p1845803315596"></a>（2）underlay_ipvlan组网，默认distributed_l2。<strong id="zh-cn_topic_0184347952_b1145853319594"><a name="zh-cn_topic_0184347952_b1145853319594"></a><a name="zh-cn_topic_0184347952_b1145853319594"></a>CCN场景只支持null、fixed；CCE和FST 5G core场景只支持null、distributed_l2。</strong></p>
+<p id="zh-cn_topic_0184347952_p4458103325919"><a name="zh-cn_topic_0184347952_p4458103325919"></a><a name="zh-cn_topic_0184347952_p4458103325919"></a>（3）phy-direct、dpdk-direct组网，默认l2，可选null、distributed_l2。<strong id="zh-cn_topic_0184347952_b5458123313598"><a name="zh-cn_topic_0184347952_b5458123313598"></a><a name="zh-cn_topic_0184347952_b5458123313598"></a>FST 5G core场景只支持null、distributed_l2。</strong></p>
+<p id="zh-cn_topic_0184347952_p0458123314597"><a name="zh-cn_topic_0184347952_p0458123314597"></a><a name="zh-cn_topic_0184347952_p0458123314597"></a>说明：</p>
+<p id="zh-cn_topic_0184347952_p545813314591"><a name="zh-cn_topic_0184347952_p545813314591"></a><a name="zh-cn_topic_0184347952_p545813314591"></a>超出选择范围（比如host-local），Canal会自动设置为默认，不会返回错误。</p>
+<p id="zh-cn_topic_0184347952_p345814339593"><a name="zh-cn_topic_0184347952_p345814339593"></a><a name="zh-cn_topic_0184347952_p345814339593"></a>null：不使用canal管理ip。</p>
+<p id="zh-cn_topic_0184347952_p19458833175913"><a name="zh-cn_topic_0184347952_p19458833175913"></a><a name="zh-cn_topic_0184347952_p19458833175913"></a>fixed：固定ip，CCN场景使用。</p>
+<p id="zh-cn_topic_0184347952_p7458183355912"><a name="zh-cn_topic_0184347952_p7458183355912"></a><a name="zh-cn_topic_0184347952_p7458183355912"></a>l2：目前没有场景使用。</p>
+<p id="zh-cn_topic_0184347952_p6458113385919"><a name="zh-cn_topic_0184347952_p6458113385919"></a><a name="zh-cn_topic_0184347952_p6458113385919"></a>distributed_l2：使用分布式小子网管理ip。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row5458143315913"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p745883335913"><a name="zh-cn_topic_0184347952_p745883335913"></a><a name="zh-cn_topic_0184347952_p745883335913"></a>ipam.subnet</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p445812330595"><a name="zh-cn_topic_0184347952_p445812330595"></a><a name="zh-cn_topic_0184347952_p445812330595"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p245943318597"><a name="zh-cn_topic_0184347952_p245943318597"></a><a name="zh-cn_topic_0184347952_p245943318597"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1245912333595"><a name="zh-cn_topic_0184347952_p1245912333595"></a><a name="zh-cn_topic_0184347952_p1245912333595"></a>子网信息。Canal支持的subnet  mask范围为[8,29]，并且要求IP地址不能为Multicast地址（如224.0.0.0/4），保留地址（240.0.0.0/4），本地link地址（169.254.0.0/16）以及本地loop地址（127.0.0.0/8）。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row10459193395917"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p2459133105918"><a name="zh-cn_topic_0184347952_p2459133105918"></a><a name="zh-cn_topic_0184347952_p2459133105918"></a>ipam.gateway</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p19459193325915"><a name="zh-cn_topic_0184347952_p19459193325915"></a><a name="zh-cn_topic_0184347952_p19459193325915"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1945993395915"><a name="zh-cn_topic_0184347952_p1945993395915"></a><a name="zh-cn_topic_0184347952_p1945993395915"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p2459183395910"><a name="zh-cn_topic_0184347952_p2459183395910"></a><a name="zh-cn_topic_0184347952_p2459183395910"></a>网关IP</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row745914339593"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p1545943319593"><a name="zh-cn_topic_0184347952_p1545943319593"></a><a name="zh-cn_topic_0184347952_p1545943319593"></a>ipam.range-start</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p134591833155916"><a name="zh-cn_topic_0184347952_p134591833155916"></a><a name="zh-cn_topic_0184347952_p134591833155916"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p245963315911"><a name="zh-cn_topic_0184347952_p245963315911"></a><a name="zh-cn_topic_0184347952_p245963315911"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1945911332590"><a name="zh-cn_topic_0184347952_p1945911332590"></a><a name="zh-cn_topic_0184347952_p1945911332590"></a>可用的起始IP地址</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row1845973319593"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p16459833135911"><a name="zh-cn_topic_0184347952_p16459833135911"></a><a name="zh-cn_topic_0184347952_p16459833135911"></a>ipam.range-end</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p19459153355916"><a name="zh-cn_topic_0184347952_p19459153355916"></a><a name="zh-cn_topic_0184347952_p19459153355916"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p104593335594"><a name="zh-cn_topic_0184347952_p104593335594"></a><a name="zh-cn_topic_0184347952_p104593335594"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p5459133345919"><a name="zh-cn_topic_0184347952_p5459133345919"></a><a name="zh-cn_topic_0184347952_p5459133345919"></a>可用的结束IP地址</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row445923375914"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p204591733125918"><a name="zh-cn_topic_0184347952_p204591733125918"></a><a name="zh-cn_topic_0184347952_p204591733125918"></a>ipam.routes</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p54594339591"><a name="zh-cn_topic_0184347952_p54594339591"></a><a name="zh-cn_topic_0184347952_p54594339591"></a>结构体</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1746053315594"><a name="zh-cn_topic_0184347952_p1746053315594"></a><a name="zh-cn_topic_0184347952_p1746053315594"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p17460183312599"><a name="zh-cn_topic_0184347952_p17460183312599"></a><a name="zh-cn_topic_0184347952_p17460183312599"></a>subnet列表，每个元素都是一个route字典。参考route定义.</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row14460733205914"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p15460233125915"><a name="zh-cn_topic_0184347952_p15460233125915"></a><a name="zh-cn_topic_0184347952_p15460233125915"></a>ipam.routes.dst</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p174601733205912"><a name="zh-cn_topic_0184347952_p174601733205912"></a><a name="zh-cn_topic_0184347952_p174601733205912"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p146093312591"><a name="zh-cn_topic_0184347952_p146093312591"></a><a name="zh-cn_topic_0184347952_p146093312591"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p174606339592"><a name="zh-cn_topic_0184347952_p174606339592"></a><a name="zh-cn_topic_0184347952_p174606339592"></a>表示目的网络</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row1346033311594"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p34605332594"><a name="zh-cn_topic_0184347952_p34605332594"></a><a name="zh-cn_topic_0184347952_p34605332594"></a>ipam.routes.gw</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p946033395915"><a name="zh-cn_topic_0184347952_p946033395915"></a><a name="zh-cn_topic_0184347952_p946033395915"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p34601933105912"><a name="zh-cn_topic_0184347952_p34601933105912"></a><a name="zh-cn_topic_0184347952_p34601933105912"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p104606330596"><a name="zh-cn_topic_0184347952_p104606330596"></a><a name="zh-cn_topic_0184347952_p104606330596"></a>表示网关地址</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row3460173314595"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p546023316595"><a name="zh-cn_topic_0184347952_p546023316595"></a><a name="zh-cn_topic_0184347952_p546023316595"></a>dns</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p346011337596"><a name="zh-cn_topic_0184347952_p346011337596"></a><a name="zh-cn_topic_0184347952_p346011337596"></a>结构体</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1746043345916"><a name="zh-cn_topic_0184347952_p1746043345916"></a><a name="zh-cn_topic_0184347952_p1746043345916"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p446020333590"><a name="zh-cn_topic_0184347952_p446020333590"></a><a name="zh-cn_topic_0184347952_p446020333590"></a>包含一些DNS的特殊值。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row1946063365915"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p15460133355911"><a name="zh-cn_topic_0184347952_p15460133355911"></a><a name="zh-cn_topic_0184347952_p15460133355911"></a>dns.nameservers</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p144611933175916"><a name="zh-cn_topic_0184347952_p144611933175916"></a><a name="zh-cn_topic_0184347952_p144611933175916"></a>[]string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1846153355915"><a name="zh-cn_topic_0184347952_p1846153355915"></a><a name="zh-cn_topic_0184347952_p1846153355915"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p14611733185917"><a name="zh-cn_topic_0184347952_p14611733185917"></a><a name="zh-cn_topic_0184347952_p14611733185917"></a>nameservers</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row6461113313597"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p19461163311599"><a name="zh-cn_topic_0184347952_p19461163311599"></a><a name="zh-cn_topic_0184347952_p19461163311599"></a>dns.domain</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p184614336592"><a name="zh-cn_topic_0184347952_p184614336592"></a><a name="zh-cn_topic_0184347952_p184614336592"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1461183312592"><a name="zh-cn_topic_0184347952_p1461183312592"></a><a name="zh-cn_topic_0184347952_p1461183312592"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p14618334593"><a name="zh-cn_topic_0184347952_p14618334593"></a><a name="zh-cn_topic_0184347952_p14618334593"></a>domain</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row346114331592"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p246153315591"><a name="zh-cn_topic_0184347952_p246153315591"></a><a name="zh-cn_topic_0184347952_p246153315591"></a>dns.search</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p4461123317593"><a name="zh-cn_topic_0184347952_p4461123317593"></a><a name="zh-cn_topic_0184347952_p4461123317593"></a>[]string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p4461133325914"><a name="zh-cn_topic_0184347952_p4461133325914"></a><a name="zh-cn_topic_0184347952_p4461133325914"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1246116336592"><a name="zh-cn_topic_0184347952_p1246116336592"></a><a name="zh-cn_topic_0184347952_p1246116336592"></a>search</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row114613332593"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p18461133312596"><a name="zh-cn_topic_0184347952_p18461133312596"></a><a name="zh-cn_topic_0184347952_p18461133312596"></a>dns.options</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1346253325910"><a name="zh-cn_topic_0184347952_p1346253325910"></a><a name="zh-cn_topic_0184347952_p1346253325910"></a>[]string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p13462333185914"><a name="zh-cn_topic_0184347952_p13462333185914"></a><a name="zh-cn_topic_0184347952_p13462333185914"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p15462103310599"><a name="zh-cn_topic_0184347952_p15462103310599"></a><a name="zh-cn_topic_0184347952_p15462103310599"></a>选项</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row946210331598"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p6462123375917"><a name="zh-cn_topic_0184347952_p6462123375917"></a><a name="zh-cn_topic_0184347952_p6462123375917"></a>multi_entry</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p2462143335913"><a name="zh-cn_topic_0184347952_p2462143335913"></a><a name="zh-cn_topic_0184347952_p2462143335913"></a>int</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p10462833155911"><a name="zh-cn_topic_0184347952_p10462833155911"></a><a name="zh-cn_topic_0184347952_p10462833155911"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p17462133365911"><a name="zh-cn_topic_0184347952_p17462133365911"></a><a name="zh-cn_topic_0184347952_p17462133365911"></a>表示一个vnic需要的ip数量,范围0~16。对于物理直通，单个网卡最多可申请128个IP。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row54621733105915"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p194621333165913"><a name="zh-cn_topic_0184347952_p194621333165913"></a><a name="zh-cn_topic_0184347952_p194621333165913"></a>backup_mode</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p16462333105910"><a name="zh-cn_topic_0184347952_p16462333105910"></a><a name="zh-cn_topic_0184347952_p16462333105910"></a>bool</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p4462193319597"><a name="zh-cn_topic_0184347952_p4462193319597"></a><a name="zh-cn_topic_0184347952_p4462193319597"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p646212333592"><a name="zh-cn_topic_0184347952_p646212333592"></a><a name="zh-cn_topic_0184347952_p646212333592"></a>表示主备模式，仅用于phy-direct和dpdk-direct组网。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row16462203385913"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p104621333175910"><a name="zh-cn_topic_0184347952_p104621333175910"></a><a name="zh-cn_topic_0184347952_p104621333175910"></a>vlanID</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p10462933115917"><a name="zh-cn_topic_0184347952_p10462933115917"></a><a name="zh-cn_topic_0184347952_p10462933115917"></a>int</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p44624337593"><a name="zh-cn_topic_0184347952_p44624337593"></a><a name="zh-cn_topic_0184347952_p44624337593"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p3462163319596"><a name="zh-cn_topic_0184347952_p3462163319596"></a><a name="zh-cn_topic_0184347952_p3462163319596"></a>0~4095,允许PaaS直接指定。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row146273375917"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p7462143365916"><a name="zh-cn_topic_0184347952_p7462143365916"></a><a name="zh-cn_topic_0184347952_p7462143365916"></a>vlan_inside</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1846317331596"><a name="zh-cn_topic_0184347952_p1846317331596"></a><a name="zh-cn_topic_0184347952_p1846317331596"></a>bool</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p12463133125913"><a name="zh-cn_topic_0184347952_p12463133125913"></a><a name="zh-cn_topic_0184347952_p12463133125913"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p0463123365918"><a name="zh-cn_topic_0184347952_p0463123365918"></a><a name="zh-cn_topic_0184347952_p0463123365918"></a>true表示vlan功能由Node内部实现，false表示vlan在外部实现。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row114638338593"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p20463833125910"><a name="zh-cn_topic_0184347952_p20463833125910"></a><a name="zh-cn_topic_0184347952_p20463833125910"></a>vxlanID</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p16463153311592"><a name="zh-cn_topic_0184347952_p16463153311592"></a><a name="zh-cn_topic_0184347952_p16463153311592"></a>int</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1846320339593"><a name="zh-cn_topic_0184347952_p1846320339593"></a><a name="zh-cn_topic_0184347952_p1846320339593"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p54631233175911"><a name="zh-cn_topic_0184347952_p54631233175911"></a><a name="zh-cn_topic_0184347952_p54631233175911"></a>0~16777215,允许PaaS直接指定。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row8463733105917"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p11463733195913"><a name="zh-cn_topic_0184347952_p11463733195913"></a><a name="zh-cn_topic_0184347952_p11463733195913"></a>vxlan_inside</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1846333315599"><a name="zh-cn_topic_0184347952_p1846333315599"></a><a name="zh-cn_topic_0184347952_p1846333315599"></a>bool</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p124631233185912"><a name="zh-cn_topic_0184347952_p124631233185912"></a><a name="zh-cn_topic_0184347952_p124631233185912"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p2463203335910"><a name="zh-cn_topic_0184347952_p2463203335910"></a><a name="zh-cn_topic_0184347952_p2463203335910"></a>true表示vlan功能由Node内部实现，false表示vlan在外部实现。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row74632339594"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p1746353312593"><a name="zh-cn_topic_0184347952_p1746353312593"></a><a name="zh-cn_topic_0184347952_p1746353312593"></a>action</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p446383310596"><a name="zh-cn_topic_0184347952_p446383310596"></a><a name="zh-cn_topic_0184347952_p446383310596"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p0463183314597"><a name="zh-cn_topic_0184347952_p0463183314597"></a><a name="zh-cn_topic_0184347952_p0463183314597"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p546323385915"><a name="zh-cn_topic_0184347952_p546323385915"></a><a name="zh-cn_topic_0184347952_p546323385915"></a>该参数只能和特殊containerID  “000000000000”一起使用。</p>
+<p id="zh-cn_topic_0184347952_p144637332597"><a name="zh-cn_topic_0184347952_p144637332597"></a><a name="zh-cn_topic_0184347952_p144637332597"></a>Create表示创建网络。</p>
+<p id="zh-cn_topic_0184347952_p204638336595"><a name="zh-cn_topic_0184347952_p204638336595"></a><a name="zh-cn_topic_0184347952_p204638336595"></a>Delete表示删除网络。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row17463173385916"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p046410338599"><a name="zh-cn_topic_0184347952_p046410338599"></a><a name="zh-cn_topic_0184347952_p046410338599"></a>args</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p2464133311593"><a name="zh-cn_topic_0184347952_p2464133311593"></a><a name="zh-cn_topic_0184347952_p2464133311593"></a>map[string]interface{}</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p446410339594"><a name="zh-cn_topic_0184347952_p446410339594"></a><a name="zh-cn_topic_0184347952_p446410339594"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p346413375920"><a name="zh-cn_topic_0184347952_p346413375920"></a><a name="zh-cn_topic_0184347952_p346413375920"></a>主要描述键值对类型。<a href="#zh-cn_topic_0184347952_table16143853317">表2</a></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row946416332593"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p1146412335595"><a name="zh-cn_topic_0184347952_p1146412335595"></a><a name="zh-cn_topic_0184347952_p1146412335595"></a>runtimeConfig</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p446463365915"><a name="zh-cn_topic_0184347952_p446463365915"></a><a name="zh-cn_topic_0184347952_p446463365915"></a>结构体</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p146419334591"><a name="zh-cn_topic_0184347952_p146419334591"></a><a name="zh-cn_topic_0184347952_p146419334591"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1646513319596"><a name="zh-cn_topic_0184347952_p1646513319596"></a><a name="zh-cn_topic_0184347952_p1646513319596"></a>无</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row14466173355917"><td class="cellrowborder" valign="top" width="22.85%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p9466143317596"><a name="zh-cn_topic_0184347952_p9466143317596"></a><a name="zh-cn_topic_0184347952_p9466143317596"></a>capabilities</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.91%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p17466143385914"><a name="zh-cn_topic_0184347952_p17466143385914"></a><a name="zh-cn_topic_0184347952_p17466143385914"></a>结构体</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.4399999999999995%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p4466333135917"><a name="zh-cn_topic_0184347952_p4466333135917"></a><a name="zh-cn_topic_0184347952_p4466333135917"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.800000000000004%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1046603317599"><a name="zh-cn_topic_0184347952_p1046603317599"></a><a name="zh-cn_topic_0184347952_p1046603317599"></a>无</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+<br/>
+
+**表 2**  CNI args参数表
+
+<a name="zh-cn_topic_0184347952_table16143853317"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0184347952_row143431031620"><th class="cellrowborder" valign="top" width="23.02%" id="mcps1.2.5.1.1"><p id="zh-cn_topic_0184347952_p183433311212"><a name="zh-cn_topic_0184347952_p183433311212"></a><a name="zh-cn_topic_0184347952_p183433311212"></a><strong id="zh-cn_topic_0184347952_b156728318317"><a name="zh-cn_topic_0184347952_b156728318317"></a><a name="zh-cn_topic_0184347952_b156728318317"></a>参数</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="16.650000000000002%" id="mcps1.2.5.1.2"><p id="zh-cn_topic_0184347952_p183437311223"><a name="zh-cn_topic_0184347952_p183437311223"></a><a name="zh-cn_topic_0184347952_p183437311223"></a><strong id="zh-cn_topic_0184347952_b87031632311"><a name="zh-cn_topic_0184347952_b87031632311"></a><a name="zh-cn_topic_0184347952_b87031632311"></a>类型</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="7.829999999999999%" id="mcps1.2.5.1.3"><p id="zh-cn_topic_0184347952_p183431731722"><a name="zh-cn_topic_0184347952_p183431731722"></a><a name="zh-cn_topic_0184347952_p183431731722"></a><strong id="zh-cn_topic_0184347952_b19704731133"><a name="zh-cn_topic_0184347952_b19704731133"></a><a name="zh-cn_topic_0184347952_b19704731133"></a>是否可选</strong></p>
+</th>
+<th class="cellrowborder" valign="top" width="52.5%" id="mcps1.2.5.1.4"><p id="zh-cn_topic_0184347952_p183445319216"><a name="zh-cn_topic_0184347952_p183445319216"></a><a name="zh-cn_topic_0184347952_p183445319216"></a><strong id="zh-cn_topic_0184347952_b1570513314316"><a name="zh-cn_topic_0184347952_b1570513314316"></a><a name="zh-cn_topic_0184347952_b1570513314316"></a>说明</strong></p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0184347952_row18251205310112"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p172518531813"><a name="zh-cn_topic_0184347952_p172518531813"></a><a name="zh-cn_topic_0184347952_p172518531813"></a>K8S_POD_NAME</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p182511953814"><a name="zh-cn_topic_0184347952_p182511953814"></a><a name="zh-cn_topic_0184347952_p182511953814"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p125195316111"><a name="zh-cn_topic_0184347952_p125195316111"></a><a name="zh-cn_topic_0184347952_p125195316111"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1725116531015"><a name="zh-cn_topic_0184347952_p1725116531015"></a><a name="zh-cn_topic_0184347952_p1725116531015"></a>申请固定IP（runtimeConfig.ican_caps.fixed_ip为true）时需要设置K8S_POD_NAME</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row1525113531115"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p825113531916"><a name="zh-cn_topic_0184347952_p825113531916"></a><a name="zh-cn_topic_0184347952_p825113531916"></a>K8S_POD_NAMESPACE</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p142513531513"><a name="zh-cn_topic_0184347952_p142513531513"></a><a name="zh-cn_topic_0184347952_p142513531513"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p7251175312113"><a name="zh-cn_topic_0184347952_p7251175312113"></a><a name="zh-cn_topic_0184347952_p7251175312113"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p2025116532115"><a name="zh-cn_topic_0184347952_p2025116532115"></a><a name="zh-cn_topic_0184347952_p2025116532115"></a>申请固定IP（runtimeConfig.ican_caps.fixed_ip为true）时需要设置K8S_POD_NAMESPACE</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row1825116532010"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p125105310117"><a name="zh-cn_topic_0184347952_p125105310117"></a><a name="zh-cn_topic_0184347952_p125105310117"></a>SECURE_CONTAINER</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p12251753815"><a name="zh-cn_topic_0184347952_p12251753815"></a><a name="zh-cn_topic_0184347952_p12251753815"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p525116533115"><a name="zh-cn_topic_0184347952_p525116533115"></a><a name="zh-cn_topic_0184347952_p525116533115"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p152515531119"><a name="zh-cn_topic_0184347952_p152515531119"></a><a name="zh-cn_topic_0184347952_p152515531119"></a>安全容器标志</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row825118534116"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p125114531813"><a name="zh-cn_topic_0184347952_p125114531813"></a><a name="zh-cn_topic_0184347952_p125114531813"></a>multi_port</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p7252653517"><a name="zh-cn_topic_0184347952_p7252653517"></a><a name="zh-cn_topic_0184347952_p7252653517"></a>int</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p9252195319110"><a name="zh-cn_topic_0184347952_p9252195319110"></a><a name="zh-cn_topic_0184347952_p9252195319110"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p62520539117"><a name="zh-cn_topic_0184347952_p62520539117"></a><a name="zh-cn_topic_0184347952_p62520539117"></a>默认值为1，取值范围1-8。只支持phy-direct和dpdk-direct两种类型网络，指定直通网卡数量</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row14252125315111"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p112520531911"><a name="zh-cn_topic_0184347952_p112520531911"></a><a name="zh-cn_topic_0184347952_p112520531911"></a>phy-direct</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p72521753819"><a name="zh-cn_topic_0184347952_p72521753819"></a><a name="zh-cn_topic_0184347952_p72521753819"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p8252185314114"><a name="zh-cn_topic_0184347952_p8252185314114"></a><a name="zh-cn_topic_0184347952_p8252185314114"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p92526538120"><a name="zh-cn_topic_0184347952_p92526538120"></a><a name="zh-cn_topic_0184347952_p92526538120"></a>用于在创建硬直通容器网络时指定接入的网卡</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row152521853417"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p2025219535111"><a name="zh-cn_topic_0184347952_p2025219535111"></a><a name="zh-cn_topic_0184347952_p2025219535111"></a>dpdk-direct</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p12252125319111"><a name="zh-cn_topic_0184347952_p12252125319111"></a><a name="zh-cn_topic_0184347952_p12252125319111"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1725216536114"><a name="zh-cn_topic_0184347952_p1725216536114"></a><a name="zh-cn_topic_0184347952_p1725216536114"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1325215531717"><a name="zh-cn_topic_0184347952_p1325215531717"></a><a name="zh-cn_topic_0184347952_p1325215531717"></a>用于在创建dpdk直通容器网络时指定接入的网卡</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row1125214530113"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p11252753112"><a name="zh-cn_topic_0184347952_p11252753112"></a><a name="zh-cn_topic_0184347952_p11252753112"></a>tenant_id</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p5252185311118"><a name="zh-cn_topic_0184347952_p5252185311118"></a><a name="zh-cn_topic_0184347952_p5252185311118"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p92526531311"><a name="zh-cn_topic_0184347952_p92526531311"></a><a name="zh-cn_topic_0184347952_p92526531311"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p17252165314117"><a name="zh-cn_topic_0184347952_p17252165314117"></a><a name="zh-cn_topic_0184347952_p17252165314117"></a>租户的ID。</p>
+<p id="zh-cn_topic_0184347952_p1225213531417"><a name="zh-cn_topic_0184347952_p1225213531417"></a><a name="zh-cn_topic_0184347952_p1225213531417"></a><strong id="zh-cn_topic_0184347952_b1825275312118"><a name="zh-cn_topic_0184347952_b1825275312118"></a><a name="zh-cn_topic_0184347952_b1825275312118"></a>只支持vpc-router类型网络。</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row825255314119"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p5253115318111"><a name="zh-cn_topic_0184347952_p5253115318111"></a><a name="zh-cn_topic_0184347952_p5253115318111"></a>vpc_id</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p18253553712"><a name="zh-cn_topic_0184347952_p18253553712"></a><a name="zh-cn_topic_0184347952_p18253553712"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p13253353718"><a name="zh-cn_topic_0184347952_p13253353718"></a><a name="zh-cn_topic_0184347952_p13253353718"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p72535534113"><a name="zh-cn_topic_0184347952_p72535534113"></a><a name="zh-cn_topic_0184347952_p72535534113"></a>VPC的ID。</p>
+<p id="zh-cn_topic_0184347952_p925345310110"><a name="zh-cn_topic_0184347952_p925345310110"></a><a name="zh-cn_topic_0184347952_p925345310110"></a><strong id="zh-cn_topic_0184347952_b325312531612"><a name="zh-cn_topic_0184347952_b325312531612"></a><a name="zh-cn_topic_0184347952_b325312531612"></a>只支持vpc-router类型网络。</strong></p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row16253175312112"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p16253105318110"><a name="zh-cn_topic_0184347952_p16253105318110"></a><a name="zh-cn_topic_0184347952_p16253105318110"></a>secret_name</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1925315318115"><a name="zh-cn_topic_0184347952_p1925315318115"></a><a name="zh-cn_topic_0184347952_p1925315318115"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p925311531011"><a name="zh-cn_topic_0184347952_p925311531011"></a><a name="zh-cn_topic_0184347952_p925311531011"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1625317538113"><a name="zh-cn_topic_0184347952_p1625317538113"></a><a name="zh-cn_topic_0184347952_p1625317538113"></a>表示k8s apiserver中保存有ak sk的对象名。</p>
+<p id="zh-cn_topic_0184347952_p4253453416"><a name="zh-cn_topic_0184347952_p4253453416"></a><a name="zh-cn_topic_0184347952_p4253453416"></a><strong id="zh-cn_topic_0184347952_b14253145318115"><a name="zh-cn_topic_0184347952_b14253145318115"></a><a name="zh-cn_topic_0184347952_b14253145318115"></a>只支持vpc-router类型网络</strong></p>
+<p id="zh-cn_topic_0184347952_p1253453713"><a name="zh-cn_topic_0184347952_p1253453713"></a><a name="zh-cn_topic_0184347952_p1253453713"></a>参考配置VPC-Router逻辑网络</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row72531753813"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p182531653213"><a name="zh-cn_topic_0184347952_p182531653213"></a><a name="zh-cn_topic_0184347952_p182531653213"></a>IP</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1025335312114"><a name="zh-cn_topic_0184347952_p1025335312114"></a><a name="zh-cn_topic_0184347952_p1025335312114"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p92539533120"><a name="zh-cn_topic_0184347952_p92539533120"></a><a name="zh-cn_topic_0184347952_p92539533120"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p162531753610"><a name="zh-cn_topic_0184347952_p162531753610"></a><a name="zh-cn_topic_0184347952_p162531753610"></a>用户指定ip地址，格式“192.168.0.10”</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row425365310110"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p1025314531813"><a name="zh-cn_topic_0184347952_p1025314531813"></a><a name="zh-cn_topic_0184347952_p1025314531813"></a>K8S_POD_NETWORK_ARGS</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1525485315118"><a name="zh-cn_topic_0184347952_p1525485315118"></a><a name="zh-cn_topic_0184347952_p1525485315118"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p1254185311112"><a name="zh-cn_topic_0184347952_p1254185311112"></a><a name="zh-cn_topic_0184347952_p1254185311112"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p182541753612"><a name="zh-cn_topic_0184347952_p182541753612"></a><a name="zh-cn_topic_0184347952_p182541753612"></a>指定ip地址，格式“192.168.0.10”。若args中IP和K8S_POD_NETWORK_ARGS都不为空，以K8S_POD_NETWORK_ARGS为准。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row725410537119"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p225410539120"><a name="zh-cn_topic_0184347952_p225410539120"></a><a name="zh-cn_topic_0184347952_p225410539120"></a>INSTANCE_NAME</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1525416531915"><a name="zh-cn_topic_0184347952_p1525416531915"></a><a name="zh-cn_topic_0184347952_p1525416531915"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p625418531318"><a name="zh-cn_topic_0184347952_p625418531318"></a><a name="zh-cn_topic_0184347952_p625418531318"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p425418531612"><a name="zh-cn_topic_0184347952_p425418531612"></a><a name="zh-cn_topic_0184347952_p425418531612"></a>INSTANCE ID。</p>
+<p id="zh-cn_topic_0184347952_p1825425312115"><a name="zh-cn_topic_0184347952_p1825425312115"></a><a name="zh-cn_topic_0184347952_p1825425312115"></a>参考支持容器固定IP</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row1825415316119"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p16254353211"><a name="zh-cn_topic_0184347952_p16254353211"></a><a name="zh-cn_topic_0184347952_p16254353211"></a>dist_gateway_disable</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1125425314114"><a name="zh-cn_topic_0184347952_p1125425314114"></a><a name="zh-cn_topic_0184347952_p1125425314114"></a>bool</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p162541453919"><a name="zh-cn_topic_0184347952_p162541453919"></a><a name="zh-cn_topic_0184347952_p162541453919"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p52542531014"><a name="zh-cn_topic_0184347952_p52542531014"></a><a name="zh-cn_topic_0184347952_p52542531014"></a>true表示不创建gateway，false表示创建gateway。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row102544538120"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p142541535110"><a name="zh-cn_topic_0184347952_p142541535110"></a><a name="zh-cn_topic_0184347952_p142541535110"></a>phynet</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1525415539113"><a name="zh-cn_topic_0184347952_p1525415539113"></a><a name="zh-cn_topic_0184347952_p1525415539113"></a>string或[]string</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p102541053413"><a name="zh-cn_topic_0184347952_p102541053413"></a><a name="zh-cn_topic_0184347952_p102541053413"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p16254653915"><a name="zh-cn_topic_0184347952_p16254653915"></a><a name="zh-cn_topic_0184347952_p16254653915"></a>所需加入的的物理平面信息，为预先定义好的物理网络名称，与SNC体系中的呼应，输入两个平面名时，支持主备平面。例如："phy_net1"  或 ["phy_net2","phy_net3"]</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row162861108125"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p102878014129"><a name="zh-cn_topic_0184347952_p102878014129"></a><a name="zh-cn_topic_0184347952_p102878014129"></a>endpoint_policies</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p0287110201218"><a name="zh-cn_topic_0184347952_p0287110201218"></a><a name="zh-cn_topic_0184347952_p0287110201218"></a>struct</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p19287110151213"><a name="zh-cn_topic_0184347952_p19287110151213"></a><a name="zh-cn_topic_0184347952_p19287110151213"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p117066417193"><a name="zh-cn_topic_0184347952_p117066417193"></a><a name="zh-cn_topic_0184347952_p117066417193"></a>"endpoint_policies": [</p>
+<p id="zh-cn_topic_0184347952_p117067414192"><a name="zh-cn_topic_0184347952_p117067414192"></a><a name="zh-cn_topic_0184347952_p117067414192"></a>{</p>
+<p id="zh-cn_topic_0184347952_p470624101914"><a name="zh-cn_topic_0184347952_p470624101914"></a><a name="zh-cn_topic_0184347952_p470624101914"></a>"Type": "",</p>
+<p id="zh-cn_topic_0184347952_p47065451916"><a name="zh-cn_topic_0184347952_p47065451916"></a><a name="zh-cn_topic_0184347952_p47065451916"></a>"ExceptionList": [</p>
+<p id="zh-cn_topic_0184347952_p177064451913"><a name="zh-cn_topic_0184347952_p177064451913"></a><a name="zh-cn_topic_0184347952_p177064451913"></a>""</p>
+<p id="zh-cn_topic_0184347952_p1370654181919"><a name="zh-cn_topic_0184347952_p1370654181919"></a><a name="zh-cn_topic_0184347952_p1370654181919"></a>],</p>
+<p id="zh-cn_topic_0184347952_p77061144193"><a name="zh-cn_topic_0184347952_p77061144193"></a><a name="zh-cn_topic_0184347952_p77061144193"></a>"NeedEncap": true,</p>
+<p id="zh-cn_topic_0184347952_p270612491912"><a name="zh-cn_topic_0184347952_p270612491912"></a><a name="zh-cn_topic_0184347952_p270612491912"></a>"DestinationPrefix": ""</p>
+<p id="zh-cn_topic_0184347952_p470634181918"><a name="zh-cn_topic_0184347952_p470634181918"></a><a name="zh-cn_topic_0184347952_p470634181918"></a>}</p>
+<p id="zh-cn_topic_0184347952_p17706144101911"><a name="zh-cn_topic_0184347952_p17706144101911"></a><a name="zh-cn_topic_0184347952_p17706144101911"></a>]</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row132546537111"><td class="cellrowborder" valign="top" width="23.02%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p162552053613"><a name="zh-cn_topic_0184347952_p162552053613"></a><a name="zh-cn_topic_0184347952_p162552053613"></a>port_map</p>
+</td>
+<td class="cellrowborder" valign="top" width="16.650000000000002%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p9255175315111"><a name="zh-cn_topic_0184347952_p9255175315111"></a><a name="zh-cn_topic_0184347952_p9255175315111"></a>struct</p>
+</td>
+<td class="cellrowborder" valign="top" width="7.829999999999999%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p32551532113"><a name="zh-cn_topic_0184347952_p32551532113"></a><a name="zh-cn_topic_0184347952_p32551532113"></a>可选</p>
+</td>
+<td class="cellrowborder" valign="top" width="52.5%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p3255165317118"><a name="zh-cn_topic_0184347952_p3255165317118"></a><a name="zh-cn_topic_0184347952_p3255165317118"></a>NAT类型网络中，支持容器端口发布至主机端口。</p>
+<p id="zh-cn_topic_0184347952_p10255195318118"><a name="zh-cn_topic_0184347952_p10255195318118"></a><a name="zh-cn_topic_0184347952_p10255195318118"></a>"port_map":  [</p>
+<p id="zh-cn_topic_0184347952_p1025518534111"><a name="zh-cn_topic_0184347952_p1025518534111"></a><a name="zh-cn_topic_0184347952_p1025518534111"></a>{</p>
+<p id="zh-cn_topic_0184347952_p1025514533113"><a name="zh-cn_topic_0184347952_p1025514533113"></a><a name="zh-cn_topic_0184347952_p1025514533113"></a>"local_port":  number,</p>
+<p id="zh-cn_topic_0184347952_p12255135315114"><a name="zh-cn_topic_0184347952_p12255135315114"></a><a name="zh-cn_topic_0184347952_p12255135315114"></a>"host_port":  number,</p>
+<p id="zh-cn_topic_0184347952_p32555531010"><a name="zh-cn_topic_0184347952_p32555531010"></a><a name="zh-cn_topic_0184347952_p32555531010"></a>"protocol":  [string…]</p>
+<p id="zh-cn_topic_0184347952_p162553538116"><a name="zh-cn_topic_0184347952_p162553538116"></a><a name="zh-cn_topic_0184347952_p162553538116"></a>}...</p>
+<p id="zh-cn_topic_0184347952_p525545311118"><a name="zh-cn_topic_0184347952_p525545311118"></a><a name="zh-cn_topic_0184347952_p525545311118"></a>]</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+<br/>
+
+**表 3**  CNI多网络配置参数
+
+<a name="zh-cn_topic_0184347952_table657910563105"></a>
+<table><thead align="left"><tr id="zh-cn_topic_0184347952_row19579105681015"><th class="cellrowborder" valign="top" width="25%" id="mcps1.2.5.1.1"><p id="zh-cn_topic_0184347952_p45791956181012"><a name="zh-cn_topic_0184347952_p45791956181012"></a><a name="zh-cn_topic_0184347952_p45791956181012"></a>参数</p>
+</th>
+<th class="cellrowborder" valign="top" width="25%" id="mcps1.2.5.1.2"><p id="zh-cn_topic_0184347952_p145791356131014"><a name="zh-cn_topic_0184347952_p145791356131014"></a><a name="zh-cn_topic_0184347952_p145791356131014"></a>类型</p>
+</th>
+<th class="cellrowborder" valign="top" width="25%" id="mcps1.2.5.1.3"><p id="zh-cn_topic_0184347952_p16579185617105"><a name="zh-cn_topic_0184347952_p16579185617105"></a><a name="zh-cn_topic_0184347952_p16579185617105"></a>是否可选</p>
+</th>
+<th class="cellrowborder" valign="top" width="25%" id="mcps1.2.5.1.4"><p id="zh-cn_topic_0184347952_p20579145617103"><a name="zh-cn_topic_0184347952_p20579145617103"></a><a name="zh-cn_topic_0184347952_p20579145617103"></a>说明</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="zh-cn_topic_0184347952_row7579105610109"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p13579165611011"><a name="zh-cn_topic_0184347952_p13579165611011"></a><a name="zh-cn_topic_0184347952_p13579165611011"></a>cniVersion</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p1666732312120"><a name="zh-cn_topic_0184347952_p1666732312120"></a><a name="zh-cn_topic_0184347952_p1666732312120"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p7667122301213"><a name="zh-cn_topic_0184347952_p7667122301213"></a><a name="zh-cn_topic_0184347952_p7667122301213"></a>必选</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p966792371210"><a name="zh-cn_topic_0184347952_p966792371210"></a><a name="zh-cn_topic_0184347952_p966792371210"></a>CNI版本号，当前只支持0.3.0，0.3.1。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row16579155610104"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p13579135610106"><a name="zh-cn_topic_0184347952_p13579135610106"></a><a name="zh-cn_topic_0184347952_p13579135610106"></a>name</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p3682735181212"><a name="zh-cn_topic_0184347952_p3682735181212"></a><a name="zh-cn_topic_0184347952_p3682735181212"></a>string</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p26824357124"><a name="zh-cn_topic_0184347952_p26824357124"></a><a name="zh-cn_topic_0184347952_p26824357124"></a>必选</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p1768217354124"><a name="zh-cn_topic_0184347952_p1768217354124"></a><a name="zh-cn_topic_0184347952_p1768217354124"></a>网络名称，由用户自定义，需保证唯一。</p>
+</td>
+</tr>
+<tr id="zh-cn_topic_0184347952_row35791856171010"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.1 "><p id="zh-cn_topic_0184347952_p11579125661015"><a name="zh-cn_topic_0184347952_p11579125661015"></a><a name="zh-cn_topic_0184347952_p11579125661015"></a>plugins</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.2 "><p id="zh-cn_topic_0184347952_p17579556131010"><a name="zh-cn_topic_0184347952_p17579556131010"></a><a name="zh-cn_topic_0184347952_p17579556131010"></a>struct</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.3 "><p id="zh-cn_topic_0184347952_p15579115611015"><a name="zh-cn_topic_0184347952_p15579115611015"></a><a name="zh-cn_topic_0184347952_p15579115611015"></a>必选</p>
+</td>
+<td class="cellrowborder" valign="top" width="25%" headers="mcps1.2.5.1.4 "><p id="zh-cn_topic_0184347952_p557985671019"><a name="zh-cn_topic_0184347952_p557985671019"></a><a name="zh-cn_topic_0184347952_p557985671019"></a>具体配置请参见<a href="#zh-cn_topic_0184347952_table425023335913">表1 CNI单网络配置参数</a>。</p>
+</td>
+</tr>
+</tbody>
+</table>
+
diff --git "a/content/zh/docs/Container/\351\231\220\345\210\266Blkio\350\265\204\346\272\220.md" "b/content/zh/docs/Container/\351\231\220\345\210\266Blkio\350\265\204\346\272\220.md"
deleted file mode 100644
index e9337eb50e81a925c046f6e0d49232d8c58fc8bb..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\231\220\345\210\266Blkio\350\265\204\346\272\220.md"
+++ /dev/null
@@ -1,65 +0,0 @@
-# 限制Blkio资源<a name="ZH-CN_TOPIC_0184808178"></a>
-
-1.  配置轻量级虚拟机Blkio运行资源
-
-    对轻量级虚拟机的BlkIio资源配置，安全容器使用--annotation com.github.containers.virtcontainers.blkio\_cgroup配置轻量级虚拟机使用的块设备的blkio资源，该参数仅可配置在pause容器上：
-
-    ```
-    docker run -tid --runtime --network none --annotation io.kubernetes.docker.type=podsandbox --annotation com.github.containers.virtcontainers.blkio_cgroup=<blkio json格式字符串> <pause-image> <command>
-    ```
-
-    其中--annotation com.github.containers.virtcontainers.blkio\_cgroup的取值要符合下面BlkioCgroup结构体的定义：
-
-    ```
-    // BlkioCgroup for Linux cgroup 'blkio' data exchange
-    type BlkioCgroup struct {
-    	// Items specifies per cgroup values
-    	Items []BlockIOCgroupItem `json:"blkiocgroup,omitempty"`
-    }
-    
-    type BlockIOCgroupItem struct {
-    	// Path represent path of blkio device
-    	Path string `json:"path,omitempty"`
-    	// Limits specifies the blkio type and value
-    	Limits []IOLimit `json:"limits,omitempty"`
-    }
-    
-    type IOLimit struct {
-    	// Type specifies IO type
-    	Type string `json:"type,omitempty"`
-    	// Value specifies rate or weight value
-    	Value uint64 `json:"value,omitempty"`
-    }
-    ```
-
-    IOLimit结构体中Type字段取值列表为：
-
-    ```
-    // BlkioThrottleReadBps is the key to fetch throttle_read_bps
-    BlkioThrottleReadBps = "throttle_read_bps"
-    
-    // BlkioThrottleWriteBps is the key to fetch throttle_write_bps
-    BlkioThrottleWriteBps = "throttle_write_bps"
-    
-    // BlkioThrottleReadIOPS is the key to fetch throttle_read_iops
-    BlkioThrottleReadIOPS = "throttle_read_iops"
-    
-    // BlkioThrottleWriteIOPS is the key to fetch throttle_write_iops
-    BlkioThrottleWriteIOPS = "throttle_write_iops"
-    
-    // BlkioWeight is the key to fetch blkio_weight
-    BlkioWeight = "blkio_weight"
-    
-    // BlkioLeafWeight is the key to fetch blkio_leaf_weight
-    BlkioLeafWeight = "blkio_leaf_weight"
-    ```
-
-    举例：
-
-    ```
-    docker run -tid --runtime kata-runtime --network none --annotation com.github.containers.virtcontainers.blkio_cgroup='{"blkiocgroup":[{"path":"/dev/sda","limits":[{"type":"throttle_read_bps","value":400},{"type":"throttle_write_bps","value":400},{"type":"throttle_read_iops","value":700},{"type":"throttle_write_iops","value":699}]},{"limits":[{"type":"blkio_weight","value":78}]}]}' busybox sleep 999999
-    ```
-
-    上面命令表示对启动的安全容器所使用的/dev/sda磁盘进行blkio限流，分别将throttle\_read\_bps限速为400bps，throttle\_write\_bps限速为400bps，throttle\_read\_iops限速为700次/秒，throttle\_write\_iops限速为699次/秒，以及所在blkio cgroup组的权重值设置为78。
-
-
diff --git "a/content/zh/docs/Container/\351\231\220\345\210\266CPU\350\265\204\346\272\220.md" "b/content/zh/docs/Container/\351\231\220\345\210\266CPU\350\265\204\346\272\220.md"
deleted file mode 100644
index 14418ca7002d334831c85ad265d0fafb54911787..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\231\220\345\210\266CPU\350\265\204\346\272\220.md"
+++ /dev/null
@@ -1,146 +0,0 @@
-# 限制CPU资源<a name="ZH-CN_TOPIC_0184808176"></a>
-
-1.  配置轻量级虚拟机CPU运行资源
-
-    对轻量级虚拟机的CPU资源配置即虚拟机运行的vcpu配置，安全容器使用--annotation com.github.containers.virtcontainers.sandbox\_cpu配置轻量级虚拟机运行CPU资源，该参数仅可配置在pause容器上：
-
-    ```
-    docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=podsandbox --annotation com.github.containers.virtcontainers.sandbox_cpu=<cpu-nums> <pause-image> <command>
-    ```
-
-    举例：
-
-    ```
-    # 启动一个pause容器
-    docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=podsandbox --annotation com.github.containers.virtcontainers.sandbox_cpu=4 busybox sleep 999999
-    be3255a3f66a35508efe419bc52eccd3b000032b9d8c9c62df611d5bdc115954
-    
-    # 进入容器查看CPU信息，查看CPU个数是否与com.github.containers.virtcontainers.sandbox_cpu配置的CPU个数相等
-    docker exec be32 lscpu
-    Architecture:        aarch64
-    Byte Order:          Little Endian
-    CPU(s):              4
-    On-line CPU(s) list: 0-3
-    Thread(s) per core:  1
-    Core(s) per socket:  1
-    Socket(s):           4
-    ```
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >CPU个数可以设置的最大值为当前OS上可供运行的CPU值（除去隔离核），最小值为0.5个CPU。  
-
-2.  配置容器CPU运行资源
-
-    配置容器CPU运行资源与开源docker容器配置CPU运行资源的方式相同，可以通过docker run命令中CPU资源限制相关的参数进行配置：
-
-    <a name="zh-cn_topic_0183903699_table11321051171213"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0183903699_row5321251121219"><th class="cellrowborder" valign="top" width="50%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0183903699_p1208737146"><a name="zh-cn_topic_0183903699_p1208737146"></a><a name="zh-cn_topic_0183903699_p1208737146"></a><strong id="zh-cn_topic_0183903699_b1243812519152"><a name="zh-cn_topic_0183903699_b1243812519152"></a><a name="zh-cn_topic_0183903699_b1243812519152"></a>参数</strong></p>
-    </th>
-    <th class="cellrowborder" valign="top" width="50%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0183903699_p1332145111210"><a name="zh-cn_topic_0183903699_p1332145111210"></a><a name="zh-cn_topic_0183903699_p1332145111210"></a><strong id="zh-cn_topic_0183903699_b12491112818158"><a name="zh-cn_topic_0183903699_b12491112818158"></a><a name="zh-cn_topic_0183903699_b12491112818158"></a>含义</strong></p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0183903699_row1532175119122"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183903699_p15321251191214"><a name="zh-cn_topic_0183903699_p15321251191214"></a><a name="zh-cn_topic_0183903699_p15321251191214"></a>--cpu-shares</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183903699_p232951121217"><a name="zh-cn_topic_0183903699_p232951121217"></a><a name="zh-cn_topic_0183903699_p232951121217"></a>设置容器能使用的CPU时间比例。</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183903699_row1232125121218"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183903699_p43265191210"><a name="zh-cn_topic_0183903699_p43265191210"></a><a name="zh-cn_topic_0183903699_p43265191210"></a>--cpus</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183903699_p193217517128"><a name="zh-cn_topic_0183903699_p193217517128"></a><a name="zh-cn_topic_0183903699_p193217517128"></a>设置容器可以使用的 CPU 个数。</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183903699_row173275113128"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183903699_p43295116127"><a name="zh-cn_topic_0183903699_p43295116127"></a><a name="zh-cn_topic_0183903699_p43295116127"></a>--cpu-period</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183903699_p16321151161215"><a name="zh-cn_topic_0183903699_p16321151161215"></a><a name="zh-cn_topic_0183903699_p16321151161215"></a>设置容器进程的调度周期。</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183903699_row188213501157"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183903699_p158831150161512"><a name="zh-cn_topic_0183903699_p158831150161512"></a><a name="zh-cn_topic_0183903699_p158831150161512"></a>--cpu-quota</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183903699_p12883750151511"><a name="zh-cn_topic_0183903699_p12883750151511"></a><a name="zh-cn_topic_0183903699_p12883750151511"></a>设置每个容器进程调度周期内能够使用的CPU时间。</p>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183903699_row1475055510158"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183903699_p5750145515159"><a name="zh-cn_topic_0183903699_p5750145515159"></a><a name="zh-cn_topic_0183903699_p5750145515159"></a>--cpuset-cpus</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183903699_p1750125561520"><a name="zh-cn_topic_0183903699_p1750125561520"></a><a name="zh-cn_topic_0183903699_p1750125561520"></a>设置容器进程可以使用的CPU列表。</p>
-    <div class="note" id="zh-cn_topic_0183903699_note1610940172310"><a name="zh-cn_topic_0183903699_note1610940172310"></a><a name="zh-cn_topic_0183903699_note1610940172310"></a><span class="notetitle"> 说明： </span><div class="notebody"><p id="zh-cn_topic_0183903699_p1410950132311"><a name="zh-cn_topic_0183903699_p1410950132311"></a><a name="zh-cn_topic_0183903699_p1410950132311"></a>安全容器使用 --cpuset-cpus 参数绑定CPU时，CPU的编号不能超过安全容器对应的轻量级虚机中CPU的个数减1（轻量级虚机中CPU的编号从0开始）。</p>
-    </div></div>
-    </td>
-    </tr>
-    <tr id="zh-cn_topic_0183903699_row830172021620"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0183903699_p173012012166"><a name="zh-cn_topic_0183903699_p173012012166"></a><a name="zh-cn_topic_0183903699_p173012012166"></a>--cpuset-mems</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0183903699_p129461755102515"><a name="zh-cn_topic_0183903699_p129461755102515"></a><a name="zh-cn_topic_0183903699_p129461755102515"></a><span>设定该容器进程可以访问的内存节点。</span></p>
-    <div class="note" id="zh-cn_topic_0183903699_note17106188267"><a name="zh-cn_topic_0183903699_note17106188267"></a><a name="zh-cn_topic_0183903699_note17106188267"></a><span class="notetitle"> 说明： </span><div class="notebody"><p id="zh-cn_topic_0183903699_p21015188261"><a name="zh-cn_topic_0183903699_p21015188261"></a><a name="zh-cn_topic_0183903699_p21015188261"></a>安全容器不支持多NUMA架构和配置，使用NUMA memory的--cpuset-mems参数只能配置为0。</p>
-    </div></div>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
-3.  配置CPU热插拔功能
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >安全容器CPU热插拔功能需要虚拟化组件qemu支持CPU热插拔。  
-
-    kata-runtime配置文件config.toml中**enable\_cpu\_memory\_hotplug**选项负责开启和禁用CPU和内存热插拔。默认取值为false，表示禁用CPU和内存热插拔功能；取值为true，表示开启CPU和内存热插拔功能。
-
-    kata-runtime中复用了**--cpus**选项实现了CPU热插拔的功能，通过统计Pod中所有容器的**--cpus**选项的和，然后确定需要热插多少个CPU到轻量级虚机中。
-
-    举例：
-
-    ```
-    # 启动一个pause容器，轻量级虚机默认分配了1个vcpu
-    docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=podsandbox busybox sleep 999999
-    77b40fb72f63b11dd3fcab2f6dabfc7768295fced042af8c7ad9c0286b17d24f
-    
-    # 查看启动完pause容器后轻量级虚机中CPU个数
-    docker exec 77b40fb72f6 lscpu
-    Architecture:          x86_64
-    CPU op-mode(s):        32-bit, 64-bit
-    Byte Order:            Little Endian
-    CPU(s):                1
-    On-line CPU(s) list:   0
-    Thread(s) per core:    1
-    Core(s) per socket:    1
-    Socket(s):             1
-    
-    # 在同一个Pod中启动新的容器并通过--cpus设置容器需要的CPU数量为4
-    docker run -tid --runtime kata-runtime --network none --cpus 4 --annotation io.kubernetes.docker.type=container --annotation io.kubernetes.sandbox.id=77b40fb72f63b11dd3fcab2f6dabfc7768295fced042af8c7ad9c0286b17d24f busybox sleep 999999
-    7234d666851d43cbdc41da356bf62488b89cd826361bb71d585a049b6cedafd3
-    
-    # 查看当前轻量级虚机中CPU的个数
-    docker exec 7234d6668 lscpu
-    Architecture:          x86_64
-    CPU op-mode(s):        32-bit, 64-bit
-    Byte Order:            Little Endian
-    CPU(s):                4
-    On-line CPU(s) list:   0-3
-    Thread(s) per core:    1
-    Core(s) per socket:    1
-    Socket(s):             4
-    
-    # 删除热插了CPU的容器后，查看轻量级虚机中CPU的个数
-    docker rm -f 7234d666851d
-    7234d666851d
-    
-    docker exec 77b40fb72f6  lscpu
-    Architecture:          x86_64
-    CPU op-mode(s):        32-bit, 64-bit
-    Byte Order:            Little Endian
-    CPU(s):                1
-    On-line CPU(s) list:   0
-    Thread(s) per core:    1
-    Core(s) per socket:    1
-    Socket(s):             1
-    ```
-
-      
-
-      
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >由于pause容器只是一个占位容器没有工作负载，所以轻量级虚机启动时默认分配的1个CPU可以被其它容器共享，因此上面例子中启动的新容器只需要再热插3个CPU到轻量级虚机中即可。  
-
-    -   当停止热插了CPU的容器后，启动容器时热插进去的CPU也会被拔出。
-
-
diff --git "a/content/zh/docs/Container/\351\231\220\345\210\266\345\206\205\345\255\230\350\265\204\346\272\220.md" "b/content/zh/docs/Container/\351\231\220\345\210\266\345\206\205\345\255\230\350\265\204\346\272\220.md"
deleted file mode 100644
index 7ba420485c0d5d1a14cedc2e1be632309c820995..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\231\220\345\210\266\345\206\205\345\255\230\350\265\204\346\272\220.md"
+++ /dev/null
@@ -1,96 +0,0 @@
-# 限制内存资源<a name="ZH-CN_TOPIC_0184808177"></a>
-
-1.  配置轻量级虚拟机MEM运行资源
-
-    对轻量级虚拟机的MEM资源配置即虚拟机运行的内存进行配置，安全容器使用--annotation com.github.containers.virtcontainers.sandbox\_mem配置轻量级虚拟机运行MEM资源，该参数仅可配置在pause容器上：
-
-    ```
-    docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=podsandbox --annotation com.github.containers.virtcontainers.sandbox_mem=<memory-size> <pause-image> <command>
-    ```
-
-    举例：
-
-    ```
-    # 启动一个pause容器，通过--annotation com.github.containers.virtcontainers.sandbox_mem=4G为轻量级虚机分配4G内存
-    docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=podsandbox --annotation com.github.containers.virtcontainers.sandbox_mem=4G busybox sleep 999999
-    1532c3e59e7a45cd6b419aa1db07dd0069b0cdd93097f8944177a25e457e4297
-    
-    # 查看轻量级虚机中内存信息，查看内存大小是否与com.github.containers.virtcontainers.sandbox_mem配置的内存大小相等
-    docker exec 1532c3e free -m
-                  total        used        free      shared  buff/cache   available
-    Mem:           3950          20        3874          41          55        3858
-    Swap:             0           0           0
-    ```
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >-   如果没有通过--annotation com.github.containers.virtcontainers.sandbox\_mem显示地设置轻量级虚机的内存大小，则轻量级虚机默认使用的内存大小为1GB。  
-    >-   安全容器一个Pod的最小内存规格是1GB，支持的最大内存规格是256GB。如果用户分配的内存规格超过256GB，可能会出现未定义的错误，安全容器暂不支持超过256GB的大内存场景。  
-
-2.  配置容器MEM运行资源
-
-    配置容器MEM运行资源与开源docker容器配置MEM运行资源的方式相同，可以通过docker run命令中MEM资源限制相关的参数进行配置：
-
-    <a name="zh-cn_topic_0182219834_table11321051171213"></a>
-    <table><thead align="left"><tr id="zh-cn_topic_0182219834_row5321251121219"><th class="cellrowborder" valign="top" width="50%" id="mcps1.1.3.1.1"><p id="zh-cn_topic_0182219834_p1208737146"><a name="zh-cn_topic_0182219834_p1208737146"></a><a name="zh-cn_topic_0182219834_p1208737146"></a><strong id="zh-cn_topic_0182219834_b1243812519152"><a name="zh-cn_topic_0182219834_b1243812519152"></a><a name="zh-cn_topic_0182219834_b1243812519152"></a>参数</strong></p>
-    </th>
-    <th class="cellrowborder" valign="top" width="50%" id="mcps1.1.3.1.2"><p id="zh-cn_topic_0182219834_p1332145111210"><a name="zh-cn_topic_0182219834_p1332145111210"></a><a name="zh-cn_topic_0182219834_p1332145111210"></a><strong id="zh-cn_topic_0182219834_b12491112818158"><a name="zh-cn_topic_0182219834_b12491112818158"></a><a name="zh-cn_topic_0182219834_b12491112818158"></a>含义</strong></p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="zh-cn_topic_0182219834_row1532175119122"><td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.1 "><p id="zh-cn_topic_0182219834_p15321251191214"><a name="zh-cn_topic_0182219834_p15321251191214"></a><a name="zh-cn_topic_0182219834_p15321251191214"></a>-m/--memory</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="50%" headers="mcps1.1.3.1.2 "><p id="zh-cn_topic_0182219834_p232951121217"><a name="zh-cn_topic_0182219834_p232951121217"></a><a name="zh-cn_topic_0182219834_p232951121217"></a>设置容器进程可以使用的内存大小。</p>
-    <div class="note" id="zh-cn_topic_0182219834_note04024417164"><a name="zh-cn_topic_0182219834_note04024417164"></a><a name="zh-cn_topic_0182219834_note04024417164"></a><span class="notetitle"> 说明： </span><div class="notebody"><a name="zh-cn_topic_0182219834_ul16187123721710"></a><a name="zh-cn_topic_0182219834_ul16187123721710"></a><ul id="zh-cn_topic_0182219834_ul16187123721710"><li>当内存热插拔开关关闭时，-m的取值要小于等于轻量级虚机启动时分配的内存大小。</li></ul>
-    </div></div>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
-3.  配置MEM热插功能
-
-    同配置CPU热插拔功能一样，MEM的热插功能也是由kata-runtime配置文件config.toml中**enable\_cpu\_memory\_hotplug**选项配置，用法参见[3](限制CPU资源.md#zh-cn_topic_0183903699_li2167326144011)。
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >内存资源当前只支持热插，不支持内存热拔。  
-
-    kata-runtime中复用了**-m**选项实现了MEM热插的功能，通过统计Pod中所有容器的**-m**选项的和，然后确定需要热插多少内存到轻量级虚机中，例如，
-
-    举例：
-
-    ```
-    # 启动一个pause容器，轻量级虚机默认分配了1GB内存
-    docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=podsandbox busybox sleep 999999
-    99b78508ada3fa7dcbac457bb0f6e3784e64e7f7131809344c5496957931119f
-    
-    # 查看启动完pause容器后轻量级虚机中的内存大小
-    docker exec 99b78508ada free -m
-                  total        used        free      shared  buff/cache   available
-    Mem:            983          18         914          36          50         908
-    Swap:             0           0           0
-    
-    # 在同一个Pod中启动新的容器并通过-m设置容器需要的内存大小为4G
-    docker run -tid --runtime kata-runtime --network none -m 4G --annotation io.kubernetes.docker.type=container --annotation io.kubernetes.sandbox.id=99b78508ada3fa7dcbac457bb0f6e3784e64e7f7131809344c5496957931119f busybox sleep 999999
-    c49461745a712b2ef3127fdf43b2cbb034b7614e6060b13db12b7a5ff3c830c8
-    
-    # 查看当前轻量级虚机中内存的大小
-    docker exec c49461745 free -m
-                  total        used        free      shared  buff/cache   available
-    Mem:           4055          69        3928          36          57        3891
-    Swap:             0           0           0
-    
-    # 删除热插了CPU的容器后，查看轻量级虚机中内存的大小
-    docker rm -f c49461745
-    c49461745
-    
-    # 因为热插的内存暂不支持热拔功能，所以轻量级虚机中在删除热插内存容器之后还是拥有4GB的内存
-    docker exec 99b78508ada free -m
-                  total        used        free      shared  buff/cache   available
-    Mem:           4055          69        3934          36          52        3894
-    Swap:             0           0           0
-    ```
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >由于pause容器只是一个占位容器没有工作负载，所以轻量级虚机启动时分配的内存可以被其它容器共享使用，因此上面例子中启动的新容器只需要再热插3GB的内存到轻量级虚机中即可。  
-
-
diff --git "a/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250rootfs\345\255\230\345\202\250\347\251\272\351\227\264.md" "b/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250rootfs\345\255\230\345\202\250\347\251\272\351\227\264.md"
deleted file mode 100644
index 726258934020c22f821df32de08fd1d21740afdf..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250rootfs\345\255\230\345\202\250\347\251\272\351\227\264.md"
+++ /dev/null
@@ -1,169 +0,0 @@
-# 限制容器rootfs存储空间<a name="ZH-CN_TOPIC_0184808082"></a>
-
-## 描述<a name="zh-cn_topic_0183293571_section13350115135310"></a>
-
-在ext4上使用overlay2时，可以设置单个容器的文件系统限额，比如设置A容器的限额为5G，B容器为10G。
-
-该特性通过ext4文件系统的project quota功能来实现，在内核支持的前提下，通过系统调用SYS\_IOCTL设置某个目录的project ID，再通过系统调用SYS\_QUOTACTL设置相应的project ID的hard limit和solft limit值达到限额的目的。
-
-## 用法<a name="zh-cn_topic_0183293571_section188811239165314"></a>
-
-1.  环境准备
-
-    文件系统支持Project ID和Project Quota属性，4.19版本内核已经支持，外围包e2fsprogs版本不低于1.43.4-2。
-
-2.  在容器挂载overlayfs之前，需要对不同容器的upper目录和work目录设置不同的project id，同时设置继承选项，在容器挂载overlayfs之后不允许再修改project id和继承属性。
-3.  配额的设置需要在容器外以特权用户进行。
-4.  daemon中增加如下配置
-
-    ```
-    -s overlay2 --storage-opt overlay2.override_kernel_check=true
-    ```
-
-5.  daemon支持以下选项，用于为容器设置默认的限制，
-
-    --storage-opt overlay2.basesize=128M 指定默认限制的大小，若isula run时也指定 了--storeage-opt size选项，则以run时指定来生效，若daemon跟isula run时都不指定大小，则表示不限制。
-
-6.  需要开启文件系统Project ID和Project Quota属性。
-    -   新格式化文件系统并mount
-
-        ```
-        # mkfs.ext4 -O quota,project /dev/sdb
-        # mount -o prjquota /dev/sdb /var/lib/isulad
-        ```
-
-
-
-## 参数<a name="zh-cn_topic_0183293571_section204328722112"></a>
-
-create/run时指定--storage-opt参数。
-
-<a name="zh-cn_topic_0183293571_table72131712411"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0183293571_row1526710754110"><th class="cellrowborder" valign="top" width="25.507449255074494%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183293571_p2026715774113"><a name="zh-cn_topic_0183293571_p2026715774113"></a><a name="zh-cn_topic_0183293571_p2026715774113"></a><strong id="zh-cn_topic_0183293571_b142676713417"><a name="zh-cn_topic_0183293571_b142676713417"></a><a name="zh-cn_topic_0183293571_b142676713417"></a>参数项</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="17.348265173482652%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183293571_p192671473419"><a name="zh-cn_topic_0183293571_p192671473419"></a><a name="zh-cn_topic_0183293571_p192671473419"></a><strong id="zh-cn_topic_0183293571_b72671679414"><a name="zh-cn_topic_0183293571_b72671679414"></a><a name="zh-cn_topic_0183293571_b72671679414"></a>参数说明</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="39.796020397960206%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183293571_p1126757144114"><a name="zh-cn_topic_0183293571_p1126757144114"></a><a name="zh-cn_topic_0183293571_p1126757144114"></a><strong id="zh-cn_topic_0183293571_b9267207204118"><a name="zh-cn_topic_0183293571_b9267207204118"></a><a name="zh-cn_topic_0183293571_b9267207204118"></a>取值范围</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="17.348265173482652%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0183293571_p1267127154116"><a name="zh-cn_topic_0183293571_p1267127154116"></a><a name="zh-cn_topic_0183293571_p1267127154116"></a><strong id="zh-cn_topic_0183293571_b4267975411"><a name="zh-cn_topic_0183293571_b4267975411"></a><a name="zh-cn_topic_0183293571_b4267975411"></a>是否必选</strong></p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0183293571_row72679724111"><td class="cellrowborder" valign="top" width="25.507449255074494%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293571_p82681679412"><a name="zh-cn_topic_0183293571_p82681679412"></a><a name="zh-cn_topic_0183293571_p82681679412"></a>--storage-opt size=${rootfsSize}</p>
-</td>
-<td class="cellrowborder" valign="top" width="17.348265173482652%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293571_p13268197164114"><a name="zh-cn_topic_0183293571_p13268197164114"></a><a name="zh-cn_topic_0183293571_p13268197164114"></a>限制容器rootfs存储空间。</p>
-</td>
-<td class="cellrowborder" valign="top" width="39.796020397960206%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293571_p426810715413"><a name="zh-cn_topic_0183293571_p426810715413"></a><a name="zh-cn_topic_0183293571_p426810715413"></a>rootfsSize解析出的大小为int64范围内以字节表示的正数，默认单位为B，也可指定为([kKmMgGtTpP])?[iI]?[bB]?$</p>
-</td>
-<td class="cellrowborder" valign="top" width="17.348265173482652%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293571_p142683715417"><a name="zh-cn_topic_0183293571_p142683715417"></a><a name="zh-cn_topic_0183293571_p142683715417"></a>否</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 示例<a name="zh-cn_topic_0183293571_section1734193235916"></a>
-
-在isula run/create命令行上通过已有参数“--storage-opt size=<value\>”来设置限额。其中value是一个正数，单位可以是\[kKmMgGtTpP\]?\[iI\]?\[bB\]?，在不带单位的时候默认单位是字节。
-
-```
-$ [root@localhost ~]# isula run -ti --storage-opt size=10M busybox
-/ # df -h
-Filesystem                Size      Used Available Use% Mounted on
-overlay                  10.0M     48.0K     10.0M   0% /
-none                     64.0M         0     64.0M   0% /dev
-none                     10.0M         0     10.0M   0% /sys/fs/cgroup
-tmpfs                    64.0M         0     64.0M   0% /dev
-shm                      64.0M         0     64.0M   0% /dev/shm
-/dev/mapper/vg--data-ext41
-                          9.8G     51.5M      9.2G   1% /etc/hostname
-/dev/mapper/vg--data-ext41
-                          9.8G     51.5M      9.2G   1% /etc/resolv.conf
-/dev/mapper/vg--data-ext41
-                          9.8G     51.5M      9.2G   1% /etc/hosts
-tmpfs                     3.9G         0      3.9G   0% /proc/acpi
-tmpfs                    64.0M         0     64.0M   0% /proc/kcore
-tmpfs                    64.0M         0     64.0M   0% /proc/keys
-tmpfs                    64.0M         0     64.0M   0% /proc/timer_list
-tmpfs                    64.0M         0     64.0M   0% /proc/sched_debug
-tmpfs                     3.9G         0      3.9G   0% /proc/scsi
-tmpfs                    64.0M         0     64.0M   0% /proc/fdthreshold
-tmpfs                    64.0M         0     64.0M   0% /proc/fdenable
-tmpfs                     3.9G         0      3.9G   0% /sys/firmware
-/ # 
-/ # dd if=/dev/zero of=/home/img bs=1M count=12 && sync
-dm-4: write failed, project block limit reached.
-10+0 records in
-9+0 records out
-10432512 bytes (9.9MB) copied, 0.011782 seconds, 844.4MB/s
-/ # df -h | grep overlay
-overlay                  10.0M     10.0M         0 100% /
-/ # 
-```
-
-## 约束<a name="zh-cn_topic_0183293571_section346363019141"></a>
-
-1.  限额只针对rw层。
-
-    overlay2的限额是针对容器的rw层的，镜像的大小不计算在内。
-
-2.  内核支持并使能。
-
-    内核必须支持ext4的project quota功能，并在mkfs的时候要加上-O quota,project，挂载的时候要加上-o prjquota。任何一个不满足，在使用--storage-opt size=<value\>时都将报错。
-
-    ```
-    $ [root@localhost ~]# isula run -it --storage-opt size=10Mb busybox df -h
-    Error response from daemon: Failed to prepare rootfs with error: time="2019-04-09T05:13:52-04:00" level=fatal msg="error creating read-
-    write layer with ID "a4c0e55e82c55e4ee4b0f4ee07f80cc2261cf31b2c2dfd628fa1fb00db97270f": --storage-opt is supported only for overlay over
-    xfs or ext4 with 'pquota' mount option"
-    ```
-
-3.  限制额度的说明。
-    1.  限制的额度大于isulad的root所在分区的size时，在容器内用df看到的文件系统的额度是isulad的root所在分区的size，而不是设置的限额。
-    2.  --storage-opt size=0代表不限制，且设置值不能小于4096。size的精度为1个字节，如果指定精度含小数个字节，小数部分被忽略，如指定size=0.1实际等同于size=0不限制。（受计算机存储浮点数精度的限制，即0.999999999999999999999999999与1是等价的，具体的9的个数不同计算机可能存在差异，故设置4095.999999999999999999999999999与4096等价，其它情况类似），注意isula inspect显示原始命令行指定形式，如果含小数字节，需自行忽略小数部分。
-    3.  限制的额度过小时，比如--storage-opt size=4k，可能会导致容器无法启动，因为启动容器本身需要创建一些文件。
-    4.  上一次启动isulad时，isulad的root所在分区挂载时加了-o prjquota选项，这次启动时不加，那么上一次启动中创建的带quota的容器的设置值不生效。
-    5.  daemon端配额--storage-opt overlay2.basesize，其取值范围与--storage-opt size相同。
-
-4.  指定storage-opt为4k时，轻量级容器启动与docker有差异
-
-    使用选项 storage-opt size=4k 和镜像 rnd-dockerhub.huawei.com/official/ubuntu-arm64:latest 运行容器。
-
-    docker启动失败。
-
-    ```
-    [root@localhost ~]# docker run -itd --storage-opt size=4k rnd-dockerhub.huawei.com/official/ubuntu-arm64:latest
-    docker: Error response from daemon: symlink /proc/mounts /var/lib/docker/overlay2/e6e12701db1a488636c881b44109a807e187b8db51a50015db34a131294fcf70-init/merged/etc/mtab: disk quota exceeded.
-    See 'docker run --help'.
-    ```
-
-    轻量级容器不报错，正常启动
-
-    ```
-    [root@localhost ~]# isula run -itd --storage-opt size=4k rnd-dockerhub.huawei.com/official/ubuntu-arm64:latest
-    636480b1fc2cf8ac895f46e77d86439fe2b359a1ff78486ae81c18d089bbd728
-    [root@localhost ~]# isula ps
-    STATUS  PID   IMAGE                                                 COMMAND   EXIT_CODE RESTART_COUNT STARTAT       FINISHAT RUNTIME ID           NAMES                                                            
-    running 17609 rnd-dockerhub.huawei.com/official/ubuntu-arm64:latest /bin/bash 0         0             2 seconds ago -        lcr     636480b1fc2c 636480b1fc2cf8ac895f46e77d86439fe2b359a1ff78486ae81c18d089bbd728 
-    ```
-
-    在启动容器的过程中，如果需要在容器的rootfs路径下创建文件，若镜像本身占用的大小超过4k，且此时的quota设置为4k，则创建文件必定失败。
-
-    docker在启动容器的过程中，会比isulad创建更多的挂载点，用于挂载host上的某些路径到容器中，如/proc/mounts, /dev/shm等，如果镜像内本身不存在这些文件，则会创建，根据上述原因该操作会导致文件创建失败，因而容器启动失败。
-
-    轻量级容器在启动容器过程中，使用默认配置时，挂载点较少，如/proc，或/sys等路径不存在时，才会创建。用例中的镜像rnd-dockerhub.huawei.com/official/ubuntu-arm64:latest本身含有/proc， /sys等，因此整个启动容器的过程中，都不会有新文件或路径生成，故轻量级容器启动过程不会报错。为验证这一过程，当把镜像替换为rnd-dockerhub.huawei.com/official/busybox-aarch64:latest时，由于该镜像内无/proc存在，轻量级容器启动一样会报错。
-
-    ```
-    [root@localhost ~]# isula run -itd --storage-opt size=4k rnd-dockerhub.huawei.com/official/busybox-aarch64:latest
-    8e893ab483310350b8caa3b29eca7cd3c94eae55b48bfc82b350b30b17a0aaf4
-    Error response from daemon: Start container error: runtime error: 8e893ab483310350b8caa3b29eca7cd3c94eae55b48bfc82b350b30b17a0aaf4:tools/lxc_start.c:main:404 starting container process caused "Failed to setup lxc,
-    please check the config file."
-    ```
-
-5.  其他说明。
-
-    使用限额功能的isulad切换数据盘时，需要保证被切换的数据盘使用\`prjquota\`选项挂载，且/var/lib/isulad/storage/overlay2目录的挂载方式与/var/lib/isulad相同。
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >切换数据盘时需要保证/var/lib/isulad/storage/overlay2的挂载点被卸载。  
-
-
diff --git "a/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250\345\206\205\345\217\257\344\273\245\345\210\233\345\273\272\347\232\204\350\277\233\347\250\213-\347\272\277\347\250\213\346\225\260.md" "b/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250\345\206\205\345\217\257\344\273\245\345\210\233\345\273\272\347\232\204\350\277\233\347\250\213-\347\272\277\347\250\213\346\225\260.md"
deleted file mode 100644
index 0a7362bea65d58463f1d39051c2e9cbdedafddce..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250\345\206\205\345\217\257\344\273\245\345\210\233\345\273\272\347\232\204\350\277\233\347\250\213-\347\272\277\347\250\213\346\225\260.md"
+++ /dev/null
@@ -1,49 +0,0 @@
-# 限制容器内可以创建的进程/线程数<a name="ZH-CN_TOPIC_0184808084"></a>
-
-## 描述<a name="zh-cn_topic_0183316274_section13350115135310"></a>
-
-可以通过参数限制容器中能够创建的进程/线程数。
-
-## 用法<a name="zh-cn_topic_0183316274_section188811239165314"></a>
-
-在容器create/run时，使用参数--pids-limit来限制容器中可以创建的进程/线程数。
-
-## 参数<a name="zh-cn_topic_0183316274_section204328722112"></a>
-
-create/run时指定--pids-limit参数。
-
-<a name="zh-cn_topic_0183316274_teea6792d7cdc4de6bbec22c6d34a8a56"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0183316274_r461aacfe00054dd09da79ded3d0d5677"><th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183316274_a4713c2757b4742f1bcfc60cf8f92362b"><a name="zh-cn_topic_0183316274_a4713c2757b4742f1bcfc60cf8f92362b"></a><a name="zh-cn_topic_0183316274_a4713c2757b4742f1bcfc60cf8f92362b"></a><strong id="zh-cn_topic_0183316274_zh-cn_topic_0075721648_b576494217460"><a name="zh-cn_topic_0183316274_zh-cn_topic_0075721648_b576494217460"></a><a name="zh-cn_topic_0183316274_zh-cn_topic_0075721648_b576494217460"></a>参数项</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183316274_zh-cn_topic_0075721648_p349275174212"><a name="zh-cn_topic_0183316274_zh-cn_topic_0075721648_p349275174212"></a><a name="zh-cn_topic_0183316274_zh-cn_topic_0075721648_p349275174212"></a><strong id="zh-cn_topic_0183316274_ac040c826773e4b99805cc38e76ea34ab"><a name="zh-cn_topic_0183316274_ac040c826773e4b99805cc38e76ea34ab"></a><a name="zh-cn_topic_0183316274_ac040c826773e4b99805cc38e76ea34ab"></a>参数说明</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183316274_a4d0aaa96c3b242aca9d2c22e494195f2"><a name="zh-cn_topic_0183316274_a4d0aaa96c3b242aca9d2c22e494195f2"></a><a name="zh-cn_topic_0183316274_a4d0aaa96c3b242aca9d2c22e494195f2"></a><strong id="zh-cn_topic_0183316274_a6ca93c7f0c2c44ada8766aa5e9591252"><a name="zh-cn_topic_0183316274_a6ca93c7f0c2c44ada8766aa5e9591252"></a><a name="zh-cn_topic_0183316274_a6ca93c7f0c2c44ada8766aa5e9591252"></a>取值范围</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0183316274_a4cfdf0a8726d4fd08a52bb078988fc90"><a name="zh-cn_topic_0183316274_a4cfdf0a8726d4fd08a52bb078988fc90"></a><a name="zh-cn_topic_0183316274_a4cfdf0a8726d4fd08a52bb078988fc90"></a><strong id="zh-cn_topic_0183316274_zh-cn_topic_0075721648_b560748317460"><a name="zh-cn_topic_0183316274_zh-cn_topic_0075721648_b560748317460"></a><a name="zh-cn_topic_0183316274_zh-cn_topic_0075721648_b560748317460"></a>是否必选</strong></p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0183316274_r771d05a684c4482b930111a484d0e970"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183316274_a668c80e436084fa48ad0a3aa56d627b9"><a name="zh-cn_topic_0183316274_a668c80e436084fa48ad0a3aa56d627b9"></a><a name="zh-cn_topic_0183316274_a668c80e436084fa48ad0a3aa56d627b9"></a>--pids-limit</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183316274_ac71045ed552b48d6bcb54a96bc27f690"><a name="zh-cn_topic_0183316274_ac71045ed552b48d6bcb54a96bc27f690"></a><a name="zh-cn_topic_0183316274_ac71045ed552b48d6bcb54a96bc27f690"></a>限制容器中可以打开的文件句柄数。</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183316274_aabdc1cfa9ac94f6dafcab0ff0400c2e7"><a name="zh-cn_topic_0183316274_aabdc1cfa9ac94f6dafcab0ff0400c2e7"></a><a name="zh-cn_topic_0183316274_aabdc1cfa9ac94f6dafcab0ff0400c2e7"></a>64位整数(int64)。可以为0、负，但不能超过2的63 次方减 1，0、负表示不做限制（max）。</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183316274_a0d045bd4e7814cfc9808521c9e3c1b5b"><a name="zh-cn_topic_0183316274_a0d045bd4e7814cfc9808521c9e3c1b5b"></a><a name="zh-cn_topic_0183316274_a0d045bd4e7814cfc9808521c9e3c1b5b"></a>否</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 示例<a name="zh-cn_topic_0183316274_section1734193235916"></a>
-
-在运行容器时，直接加上--pids-limit n 即可，如：
-
-```
-isula run -ti --pids-limit 1024 busybox bash
-```
-
-## 约束<a name="zh-cn_topic_0183316274_section346363019141"></a>
-
-由于创建容器的过程中会临时创建一些进程，所以此值不能设置的太小，不然容器可能起不来，建议大于10。
-
diff --git "a/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250\345\206\205\346\226\207\344\273\266\345\217\245\346\237\204\346\225\260.md" "b/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250\345\206\205\346\226\207\344\273\266\345\217\245\346\237\204\346\225\260.md"
deleted file mode 100644
index 8fb13c81b9501d937bb3567d11b37057e55eaa4c..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\231\220\345\210\266\345\256\271\345\231\250\345\206\205\346\226\207\344\273\266\345\217\245\346\237\204\346\225\260.md"
+++ /dev/null
@@ -1,68 +0,0 @@
-# 限制容器内文件句柄数<a name="ZH-CN_TOPIC_0184808083"></a>
-
-## 描述<a name="zh-cn_topic_0183293572_section13350115135310"></a>
-
-可以通过参数限制容器中可以打开的文件句柄数。
-
-## 用法<a name="zh-cn_topic_0183293572_section188811239165314"></a>
-
-isula create/run时使用--files-limit来限制容器中可以打开的文件句柄数。
-
-## 参数<a name="zh-cn_topic_0183293572_section204328722112"></a>
-
-create/run时指定--files-limit参数。
-
-<a name="zh-cn_topic_0183293572_teea6792d7cdc4de6bbec22c6d34a8a56"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0183293572_r461aacfe00054dd09da79ded3d0d5677"><th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183293572_a4713c2757b4742f1bcfc60cf8f92362b"><a name="zh-cn_topic_0183293572_a4713c2757b4742f1bcfc60cf8f92362b"></a><a name="zh-cn_topic_0183293572_a4713c2757b4742f1bcfc60cf8f92362b"></a><strong id="zh-cn_topic_0183293572_zh-cn_topic_0075721648_b576494217460"><a name="zh-cn_topic_0183293572_zh-cn_topic_0075721648_b576494217460"></a><a name="zh-cn_topic_0183293572_zh-cn_topic_0075721648_b576494217460"></a>参数项</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183293572_zh-cn_topic_0075721648_p349275174212"><a name="zh-cn_topic_0183293572_zh-cn_topic_0075721648_p349275174212"></a><a name="zh-cn_topic_0183293572_zh-cn_topic_0075721648_p349275174212"></a><strong id="zh-cn_topic_0183293572_ac040c826773e4b99805cc38e76ea34ab"><a name="zh-cn_topic_0183293572_ac040c826773e4b99805cc38e76ea34ab"></a><a name="zh-cn_topic_0183293572_ac040c826773e4b99805cc38e76ea34ab"></a>参数说明</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183293572_a4d0aaa96c3b242aca9d2c22e494195f2"><a name="zh-cn_topic_0183293572_a4d0aaa96c3b242aca9d2c22e494195f2"></a><a name="zh-cn_topic_0183293572_a4d0aaa96c3b242aca9d2c22e494195f2"></a><strong id="zh-cn_topic_0183293572_a6ca93c7f0c2c44ada8766aa5e9591252"><a name="zh-cn_topic_0183293572_a6ca93c7f0c2c44ada8766aa5e9591252"></a><a name="zh-cn_topic_0183293572_a6ca93c7f0c2c44ada8766aa5e9591252"></a>取值范围</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0183293572_a4cfdf0a8726d4fd08a52bb078988fc90"><a name="zh-cn_topic_0183293572_a4cfdf0a8726d4fd08a52bb078988fc90"></a><a name="zh-cn_topic_0183293572_a4cfdf0a8726d4fd08a52bb078988fc90"></a><strong id="zh-cn_topic_0183293572_zh-cn_topic_0075721648_b560748317460"><a name="zh-cn_topic_0183293572_zh-cn_topic_0075721648_b560748317460"></a><a name="zh-cn_topic_0183293572_zh-cn_topic_0075721648_b560748317460"></a>是否必选</strong></p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0183293572_r771d05a684c4482b930111a484d0e970"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293572_a668c80e436084fa48ad0a3aa56d627b9"><a name="zh-cn_topic_0183293572_a668c80e436084fa48ad0a3aa56d627b9"></a><a name="zh-cn_topic_0183293572_a668c80e436084fa48ad0a3aa56d627b9"></a>--files-limit</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293572_ac71045ed552b48d6bcb54a96bc27f690"><a name="zh-cn_topic_0183293572_ac71045ed552b48d6bcb54a96bc27f690"></a><a name="zh-cn_topic_0183293572_ac71045ed552b48d6bcb54a96bc27f690"></a>限制容器中可以打开的文件句柄数。</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293572_aabdc1cfa9ac94f6dafcab0ff0400c2e7"><a name="zh-cn_topic_0183293572_aabdc1cfa9ac94f6dafcab0ff0400c2e7"></a><a name="zh-cn_topic_0183293572_aabdc1cfa9ac94f6dafcab0ff0400c2e7"></a>64位整数(int64)。可以为0、负，但不能超过2的63 次方减 1，0、负表示不做限制（max）。</p>
-<p id="zh-cn_topic_0183293572_a4e618a1fe09a48509e48acbb4da0635f"><a name="zh-cn_topic_0183293572_a4e618a1fe09a48509e48acbb4da0635f"></a><a name="zh-cn_topic_0183293572_a4e618a1fe09a48509e48acbb4da0635f"></a>由于创建容器的过程中会临时打开一些句柄，所以此值不能设置的太小，不然容器可能不受files limit的限制（如果设置的数小于当前已经打开的句柄数，会导致cgroup文件写不进去），建议大于30。</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293572_a0d045bd4e7814cfc9808521c9e3c1b5b"><a name="zh-cn_topic_0183293572_a0d045bd4e7814cfc9808521c9e3c1b5b"></a><a name="zh-cn_topic_0183293572_a0d045bd4e7814cfc9808521c9e3c1b5b"></a>否</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 示例<a name="zh-cn_topic_0183293572_section1734193235916"></a>
-
-在运行容器时，直接加上--files-limit n 即可，如：
-
-```
-isula run -ti --files-limit 1024 busybox bash
-```
-
-## 约束<a name="zh-cn_topic_0183293572_section346363019141"></a>
-
-1.  使用--files-limit参数传入一个很小的值，如1，可能导致容器启动失败。
-
-    ```
-    [root@localhost ~]# isula run -itd --files-limit 1 rnd-dockerhub.huawei.com/official/busybox-aarch64
-    004858d9f9ef429b624f3d20f8ba12acfbc8a15bb121c4036de4e5745932eff4
-    Error response from daemon: Start container error: Container is not running:004858d9f9ef429b624f3d20f8ba12acfbc8a15bb121c4036de4e5745932eff4
-    ```
-
-    而docker会启动成功，其files.limit cgroup值为max。
-
-    ```
-    [root@localhost ~]# docker run -itd --files-limit 1 rnd-dockerhub.huawei.com/official/busybox-aarch64
-    ef9694bf4d8e803a1c7de5c17f5d829db409e41a530a245edc2e5367708dbbab
-    [root@localhost ~]# docker exec -it ef96 cat /sys/fs/cgroup/files/files.limit
-    max
-    ```
-
-    根因是lxc和runc启动过程的原理不一样，lxc创建cgroup子组后先设置files.limit值，再将容器进程的PID写入该子组的cgroup.procs文件，此时该进程已经打开超过1个句柄，因而写入报错导致启动失败。runc创建cgroup子组后先将容器进程的PID写入该子组的cgroup.procs文件，再设置files.limit值，此时由于该子组内的进程已经打开超过1个句柄，因而写入files.limit不会生效，内核也不会报错，容器启动成功。
-
-
diff --git "a/content/zh/docs/Container/\351\231\220\345\210\266\346\226\207\344\273\266\346\217\217\350\277\260\347\254\246\350\265\204\346\272\220.md" "b/content/zh/docs/Container/\351\231\220\345\210\266\346\226\207\344\273\266\346\217\217\350\277\260\347\254\246\350\265\204\346\272\220.md"
deleted file mode 100644
index 10895112ed3609a95766d2df0358367054fe5221..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\231\220\345\210\266\346\226\207\344\273\266\346\217\217\350\277\260\347\254\246\350\265\204\346\272\220.md"
+++ /dev/null
@@ -1,15 +0,0 @@
-# 限制文件描述符资源<a name="ZH-CN_TOPIC_0188508981"></a>
-
-为了避免在容器中打开大量9p共享目录中的文件导致主机上文件描述符资源耗尽，使得安全容器无法正常提供服务，安全容器支持自定义配置安全容器qemu进程最多可以打开的文件描述符数量限制。
-
-安全容器通过复用docker run命令中的**--files-limit**选项来设置安全容器qemu进程最多可以打开文件描述符，该参数仅可配置在pause容器上，使用方法如下所示：
-
-```
-docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=podsandbox --files-limit <max-open-files> <pause-image> bash
-```
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->-   如果**--files-limit**选项的取值小于安全容器默认设置的最小值1024且不为0时，安全容器qemu进程最多可以打开的文件描述符数量会被设置为最小值1024。  
->-   如果**--files-limit**选项的取值为0时，安全容器qemu进程最多可以打开的文件描述符数量为系统可以打开文件描述符的最大值/proc/sys/fs/file-max除以400后得到的默认值。  
->-   如果启动安全容器时没有显示指定**--files-limit**可以打开的文件描述符的上限，安全容器qemu进程可以打开的文件描述符数量的上限和系统默认值保持一致。  
-
diff --git "a/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204CPU\350\265\204\346\272\220.md" "b/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204CPU\350\265\204\346\272\220.md"
deleted file mode 100644
index dfb47484083863985230cb6187b234a68a8bcd1d..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204CPU\350\265\204\346\272\220.md"
+++ /dev/null
@@ -1,84 +0,0 @@
-# 限制运行时的CPU资源<a name="ZH-CN_TOPIC_0184808079"></a>
-
-## 描述<a name="zh-cn_topic_0183293568_section13350115135310"></a>
-
-可以通过参数限制容器的各项cpu资源值。
-
-## 用法<a name="zh-cn_topic_0183293568_section188811239165314"></a>
-
-isula create/run时使用cpu相关的参数限制容器的各项cpu资源值，具体参数及取值见下方参数列表。
-
-## 参数<a name="zh-cn_topic_0183293568_section204328722112"></a>
-
-create/run时可以指定下列参数。
-
-<a name="zh-cn_topic_0183293568_teea6792d7cdc4de6bbec22c6d34a8a56"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0183293568_r461aacfe00054dd09da79ded3d0d5677"><th class="cellrowborder" valign="top" width="25.000000000000007%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183293568_a4713c2757b4742f1bcfc60cf8f92362b"><a name="zh-cn_topic_0183293568_a4713c2757b4742f1bcfc60cf8f92362b"></a><a name="zh-cn_topic_0183293568_a4713c2757b4742f1bcfc60cf8f92362b"></a><strong id="zh-cn_topic_0183293568_zh-cn_topic_0075721648_b576494217460"><a name="zh-cn_topic_0183293568_zh-cn_topic_0075721648_b576494217460"></a><a name="zh-cn_topic_0183293568_zh-cn_topic_0075721648_b576494217460"></a>参数项</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="25.720000000000002%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183293568_zh-cn_topic_0075721648_p349275174212"><a name="zh-cn_topic_0183293568_zh-cn_topic_0075721648_p349275174212"></a><a name="zh-cn_topic_0183293568_zh-cn_topic_0075721648_p349275174212"></a><strong id="zh-cn_topic_0183293568_ac040c826773e4b99805cc38e76ea34ab"><a name="zh-cn_topic_0183293568_ac040c826773e4b99805cc38e76ea34ab"></a><a name="zh-cn_topic_0183293568_ac040c826773e4b99805cc38e76ea34ab"></a>参数说明</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="27.990000000000002%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183293568_a4d0aaa96c3b242aca9d2c22e494195f2"><a name="zh-cn_topic_0183293568_a4d0aaa96c3b242aca9d2c22e494195f2"></a><a name="zh-cn_topic_0183293568_a4d0aaa96c3b242aca9d2c22e494195f2"></a><strong id="zh-cn_topic_0183293568_a6ca93c7f0c2c44ada8766aa5e9591252"><a name="zh-cn_topic_0183293568_a6ca93c7f0c2c44ada8766aa5e9591252"></a><a name="zh-cn_topic_0183293568_a6ca93c7f0c2c44ada8766aa5e9591252"></a>取值范围</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="21.290000000000003%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0183293568_a4cfdf0a8726d4fd08a52bb078988fc90"><a name="zh-cn_topic_0183293568_a4cfdf0a8726d4fd08a52bb078988fc90"></a><a name="zh-cn_topic_0183293568_a4cfdf0a8726d4fd08a52bb078988fc90"></a><strong id="zh-cn_topic_0183293568_zh-cn_topic_0075721648_b560748317460"><a name="zh-cn_topic_0183293568_zh-cn_topic_0075721648_b560748317460"></a><a name="zh-cn_topic_0183293568_zh-cn_topic_0075721648_b560748317460"></a>是否必选</strong></p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0183293568_r771d05a684c4482b930111a484d0e970"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293568_p15638101313244"><a name="zh-cn_topic_0183293568_p15638101313244"></a><a name="zh-cn_topic_0183293568_p15638101313244"></a>--cpu-period</p>
-</td>
-<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293568_p121511444243"><a name="zh-cn_topic_0183293568_p121511444243"></a><a name="zh-cn_topic_0183293568_p121511444243"></a>限制容器中cpu cfs（完全公平调度）周期</p>
-</td>
-<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293568_p1363841312411"><a name="zh-cn_topic_0183293568_p1363841312411"></a><a name="zh-cn_topic_0183293568_p1363841312411"></a>64位整数(int64)</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293568_p11638413142415"><a name="zh-cn_topic_0183293568_p11638413142415"></a><a name="zh-cn_topic_0183293568_p11638413142415"></a>否</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183293568_row477318296916"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293568_p197743291392"><a name="zh-cn_topic_0183293568_p197743291392"></a><a name="zh-cn_topic_0183293568_p197743291392"></a>--cpu-quota</p>
-</td>
-<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293568_p277462913917"><a name="zh-cn_topic_0183293568_p277462913917"></a><a name="zh-cn_topic_0183293568_p277462913917"></a>限制容器中cpu cfs(完全公平调度) 的配额</p>
-</td>
-<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293568_p4676155501111"><a name="zh-cn_topic_0183293568_p4676155501111"></a><a name="zh-cn_topic_0183293568_p4676155501111"></a>64位整数(int64)</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293568_p6676175511118"><a name="zh-cn_topic_0183293568_p6676175511118"></a><a name="zh-cn_topic_0183293568_p6676175511118"></a>否</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183293568_row94589881017"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293568_p1745812831010"><a name="zh-cn_topic_0183293568_p1745812831010"></a><a name="zh-cn_topic_0183293568_p1745812831010"></a>--cpu-shares</p>
-</td>
-<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293568_p845814811108"><a name="zh-cn_topic_0183293568_p845814811108"></a><a name="zh-cn_topic_0183293568_p845814811108"></a>限制容器中cpu相对权重</p>
-</td>
-<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293568_p125294568114"><a name="zh-cn_topic_0183293568_p125294568114"></a><a name="zh-cn_topic_0183293568_p125294568114"></a>64位整数(int64)</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293568_p752965651119"><a name="zh-cn_topic_0183293568_p752965651119"></a><a name="zh-cn_topic_0183293568_p752965651119"></a>否</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183293568_row491412141020"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293568_p4914218105"><a name="zh-cn_topic_0183293568_p4914218105"></a><a name="zh-cn_topic_0183293568_p4914218105"></a>--cpuset-cpus</p>
-</td>
-<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293568_p1691451161015"><a name="zh-cn_topic_0183293568_p1691451161015"></a><a name="zh-cn_topic_0183293568_p1691451161015"></a>限制容器中使用cpu节点</p>
-</td>
-<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293568_p2047135781116"><a name="zh-cn_topic_0183293568_p2047135781116"></a><a name="zh-cn_topic_0183293568_p2047135781116"></a>字符串。值为要设置的cpu编号，有效范围为主机上的cpu数量，例如可以设置0-3或者0,1.</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293568_p4471125741113"><a name="zh-cn_topic_0183293568_p4471125741113"></a><a name="zh-cn_topic_0183293568_p4471125741113"></a>否</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183293568_row88951155119"><td class="cellrowborder" valign="top" width="25.000000000000007%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293568_p14896165515112"><a name="zh-cn_topic_0183293568_p14896165515112"></a><a name="zh-cn_topic_0183293568_p14896165515112"></a>--cpuset-mems</p>
-</td>
-<td class="cellrowborder" valign="top" width="25.720000000000002%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293568_p989618552018"><a name="zh-cn_topic_0183293568_p989618552018"></a><a name="zh-cn_topic_0183293568_p989618552018"></a>限制容器中cpuset使用的mem节点</p>
-</td>
-<td class="cellrowborder" valign="top" width="27.990000000000002%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293568_p1896145515110"><a name="zh-cn_topic_0183293568_p1896145515110"></a><a name="zh-cn_topic_0183293568_p1896145515110"></a>字符串。值为要设置的cpu编号，有效范围为主机上的cpu数量，例如可以设置0-3或者0,1.</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.290000000000003%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293568_p108966555117"><a name="zh-cn_topic_0183293568_p108966555117"></a><a name="zh-cn_topic_0183293568_p108966555117"></a>否</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 示例<a name="zh-cn_topic_0183293568_section1734193235916"></a>
-
-如果需要限制容器只是用特定的cpu，在运行容器时，直接加上--cpuset-cpus number 即可，如：
-
-```
-isula run -tid --cpuset-cpus 0,2-3 busybox sh
-```
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->是否设置成功，请参见“查询单个容器信息”章节。  
-
diff --git "a/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204IO\350\265\204\346\272\220.md" "b/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204IO\350\265\204\346\272\220.md"
deleted file mode 100644
index dcb907b0310865d3713bfac5e83cea77896ba528..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204IO\350\265\204\346\272\220.md"
+++ /dev/null
@@ -1,51 +0,0 @@
-# 限制运行时的IO资源<a name="ZH-CN_TOPIC_0184808081"></a>
-
-## 描述<a name="zh-cn_topic_0183293570_section13350115135310"></a>
-
-可以通过参数限制容器中设备读写速度。
-
-## 用法<a name="zh-cn_topic_0183293570_section188811239165314"></a>
-
-isula create/run时使用--device-read-bps/--device-write-bps <device-path\>:<number\>\[<unit\>\]来限制容器中设备的读写速度。
-
-## 参数<a name="zh-cn_topic_0183293570_section204328722112"></a>
-
-create/run时指定--device-read/write-bps参数。
-
-<a name="zh-cn_topic_0183293570_teea6792d7cdc4de6bbec22c6d34a8a56"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0183293570_r461aacfe00054dd09da79ded3d0d5677"><th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183293570_a4713c2757b4742f1bcfc60cf8f92362b"><a name="zh-cn_topic_0183293570_a4713c2757b4742f1bcfc60cf8f92362b"></a><a name="zh-cn_topic_0183293570_a4713c2757b4742f1bcfc60cf8f92362b"></a><strong id="zh-cn_topic_0183293570_zh-cn_topic_0075721648_b576494217460"><a name="zh-cn_topic_0183293570_zh-cn_topic_0075721648_b576494217460"></a><a name="zh-cn_topic_0183293570_zh-cn_topic_0075721648_b576494217460"></a>参数项</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183293570_zh-cn_topic_0075721648_p349275174212"><a name="zh-cn_topic_0183293570_zh-cn_topic_0075721648_p349275174212"></a><a name="zh-cn_topic_0183293570_zh-cn_topic_0075721648_p349275174212"></a><strong id="zh-cn_topic_0183293570_ac040c826773e4b99805cc38e76ea34ab"><a name="zh-cn_topic_0183293570_ac040c826773e4b99805cc38e76ea34ab"></a><a name="zh-cn_topic_0183293570_ac040c826773e4b99805cc38e76ea34ab"></a>参数说明</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183293570_a4d0aaa96c3b242aca9d2c22e494195f2"><a name="zh-cn_topic_0183293570_a4d0aaa96c3b242aca9d2c22e494195f2"></a><a name="zh-cn_topic_0183293570_a4d0aaa96c3b242aca9d2c22e494195f2"></a><strong id="zh-cn_topic_0183293570_a6ca93c7f0c2c44ada8766aa5e9591252"><a name="zh-cn_topic_0183293570_a6ca93c7f0c2c44ada8766aa5e9591252"></a><a name="zh-cn_topic_0183293570_a6ca93c7f0c2c44ada8766aa5e9591252"></a>取值范围</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0183293570_a4cfdf0a8726d4fd08a52bb078988fc90"><a name="zh-cn_topic_0183293570_a4cfdf0a8726d4fd08a52bb078988fc90"></a><a name="zh-cn_topic_0183293570_a4cfdf0a8726d4fd08a52bb078988fc90"></a><strong id="zh-cn_topic_0183293570_zh-cn_topic_0075721648_b560748317460"><a name="zh-cn_topic_0183293570_zh-cn_topic_0075721648_b560748317460"></a><a name="zh-cn_topic_0183293570_zh-cn_topic_0075721648_b560748317460"></a>是否必选</strong></p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0183293570_r771d05a684c4482b930111a484d0e970"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293570_p15638101313244"><a name="zh-cn_topic_0183293570_p15638101313244"></a><a name="zh-cn_topic_0183293570_p15638101313244"></a>--device-read-bps/--device-write-bps</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293570_p121511444243"><a name="zh-cn_topic_0183293570_p121511444243"></a><a name="zh-cn_topic_0183293570_p121511444243"></a>限制容器中设备的读速度/写速度</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293570_p1363841312411"><a name="zh-cn_topic_0183293570_p1363841312411"></a><a name="zh-cn_topic_0183293570_p1363841312411"></a>64位整数(int64)。值为正整数，可以为0，0表示不设置（不限制）；单位可以为空(byte)，KB，MB，GB，TB，PB.</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293570_p11638413142415"><a name="zh-cn_topic_0183293570_p11638413142415"></a><a name="zh-cn_topic_0183293570_p11638413142415"></a>否</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 示例<a name="zh-cn_topic_0183293570_section1734193235916"></a>
-
-如果需要限制容器内设备的读写速度，在运行容器时，直接加上--device-write-bps/--device-read-bps <device-path\>:<number\>\[<unit\>\]即可，例如，限制容器busybox内设备/dev/sda的读速度为 1MB 每秒，则命令如下：
-
-```
-isula run -tid --device-write /dev/sda:1mb busybox sh
-```
-
-限制写速度的命令如下：
-
-```
-isula run -tid read-bps /dev/sda:1mb busybox sh
-```
-
diff --git "a/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204\345\206\205\345\255\230.md" "b/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204\345\206\205\345\255\230.md"
deleted file mode 100644
index df2b6f62594fcdeecde6ce8c92a79fdbcace714e..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Container/\351\231\220\345\210\266\350\277\220\350\241\214\346\227\266\347\232\204\345\206\205\345\255\230.md"
+++ /dev/null
@@ -1,72 +0,0 @@
-# 限制运行时的内存<a name="ZH-CN_TOPIC_0184808080"></a>
-
-## 描述<a name="zh-cn_topic_0183293569_section13350115135310"></a>
-
-可以通过参数限制容器的各项内存值上限。
-
-## 用法<a name="zh-cn_topic_0183293569_section188811239165314"></a>
-
-isula create/run时使用内存相关的参数限制容器的各项内存使用上限，具体参数及取值见下方参数列表。
-
-## 参数<a name="zh-cn_topic_0183293569_section204328722112"></a>
-
-create/run时可以指定下列参数。
-
-<a name="zh-cn_topic_0183293569_teea6792d7cdc4de6bbec22c6d34a8a56"></a>
-<table><thead align="left"><tr id="zh-cn_topic_0183293569_r461aacfe00054dd09da79ded3d0d5677"><th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.1"><p id="zh-cn_topic_0183293569_a4713c2757b4742f1bcfc60cf8f92362b"><a name="zh-cn_topic_0183293569_a4713c2757b4742f1bcfc60cf8f92362b"></a><a name="zh-cn_topic_0183293569_a4713c2757b4742f1bcfc60cf8f92362b"></a><strong id="zh-cn_topic_0183293569_zh-cn_topic_0075721648_b576494217460"><a name="zh-cn_topic_0183293569_zh-cn_topic_0075721648_b576494217460"></a><a name="zh-cn_topic_0183293569_zh-cn_topic_0075721648_b576494217460"></a>参数项</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.2"><p id="zh-cn_topic_0183293569_zh-cn_topic_0075721648_p349275174212"><a name="zh-cn_topic_0183293569_zh-cn_topic_0075721648_p349275174212"></a><a name="zh-cn_topic_0183293569_zh-cn_topic_0075721648_p349275174212"></a><strong id="zh-cn_topic_0183293569_ac040c826773e4b99805cc38e76ea34ab"><a name="zh-cn_topic_0183293569_ac040c826773e4b99805cc38e76ea34ab"></a><a name="zh-cn_topic_0183293569_ac040c826773e4b99805cc38e76ea34ab"></a>参数说明</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.3"><p id="zh-cn_topic_0183293569_a4d0aaa96c3b242aca9d2c22e494195f2"><a name="zh-cn_topic_0183293569_a4d0aaa96c3b242aca9d2c22e494195f2"></a><a name="zh-cn_topic_0183293569_a4d0aaa96c3b242aca9d2c22e494195f2"></a><strong id="zh-cn_topic_0183293569_a6ca93c7f0c2c44ada8766aa5e9591252"><a name="zh-cn_topic_0183293569_a6ca93c7f0c2c44ada8766aa5e9591252"></a><a name="zh-cn_topic_0183293569_a6ca93c7f0c2c44ada8766aa5e9591252"></a>取值范围</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="25%" id="mcps1.1.5.1.4"><p id="zh-cn_topic_0183293569_a4cfdf0a8726d4fd08a52bb078988fc90"><a name="zh-cn_topic_0183293569_a4cfdf0a8726d4fd08a52bb078988fc90"></a><a name="zh-cn_topic_0183293569_a4cfdf0a8726d4fd08a52bb078988fc90"></a><strong id="zh-cn_topic_0183293569_zh-cn_topic_0075721648_b560748317460"><a name="zh-cn_topic_0183293569_zh-cn_topic_0075721648_b560748317460"></a><a name="zh-cn_topic_0183293569_zh-cn_topic_0075721648_b560748317460"></a>是否必选</strong></p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="zh-cn_topic_0183293569_r771d05a684c4482b930111a484d0e970"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293569_p15638101313244"><a name="zh-cn_topic_0183293569_p15638101313244"></a><a name="zh-cn_topic_0183293569_p15638101313244"></a>--memory</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293569_p121511444243"><a name="zh-cn_topic_0183293569_p121511444243"></a><a name="zh-cn_topic_0183293569_p121511444243"></a>限制容器中内存使用上限</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293569_p1363841312411"><a name="zh-cn_topic_0183293569_p1363841312411"></a><a name="zh-cn_topic_0183293569_p1363841312411"></a>64位整数(int64)。值为非负数，0表示不设置（不限制）；单位可以为空(byte)，KB，MB，GB，TB，PB.</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293569_p11638413142415"><a name="zh-cn_topic_0183293569_p11638413142415"></a><a name="zh-cn_topic_0183293569_p11638413142415"></a>否</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183293569_row477318296916"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293569_p197743291392"><a name="zh-cn_topic_0183293569_p197743291392"></a><a name="zh-cn_topic_0183293569_p197743291392"></a>--memory-reservation</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293569_p277462913917"><a name="zh-cn_topic_0183293569_p277462913917"></a><a name="zh-cn_topic_0183293569_p277462913917"></a>限制容器中内存的软上限</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293569_p4676155501111"><a name="zh-cn_topic_0183293569_p4676155501111"></a><a name="zh-cn_topic_0183293569_p4676155501111"></a>64位整数(int64)。值为非负数，0表示不设置（不限制）；单位可以为空(byte)，KB，MB，GB，TB，PB.</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293569_p6676175511118"><a name="zh-cn_topic_0183293569_p6676175511118"></a><a name="zh-cn_topic_0183293569_p6676175511118"></a>否</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183293569_row94589881017"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293569_p1745812831010"><a name="zh-cn_topic_0183293569_p1745812831010"></a><a name="zh-cn_topic_0183293569_p1745812831010"></a>--memory-swap</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293569_p845814811108"><a name="zh-cn_topic_0183293569_p845814811108"></a><a name="zh-cn_topic_0183293569_p845814811108"></a>限制容器中交换内存的上限</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293569_p125294568114"><a name="zh-cn_topic_0183293569_p125294568114"></a><a name="zh-cn_topic_0183293569_p125294568114"></a>64位整数(int64)。值为-1或非负数，-1表示不限制，0表示不设置（不限制）；单位可以为空(byte)，KB，MB，GB，TB，PB.</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293569_p752965651119"><a name="zh-cn_topic_0183293569_p752965651119"></a><a name="zh-cn_topic_0183293569_p752965651119"></a>否</p>
-</td>
-</tr>
-<tr id="zh-cn_topic_0183293569_row491412141020"><td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.1 "><p id="zh-cn_topic_0183293569_p4914218105"><a name="zh-cn_topic_0183293569_p4914218105"></a><a name="zh-cn_topic_0183293569_p4914218105"></a>--kernel-memory</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.2 "><p id="zh-cn_topic_0183293569_p1691451161015"><a name="zh-cn_topic_0183293569_p1691451161015"></a><a name="zh-cn_topic_0183293569_p1691451161015"></a>限制容器中内核内存的上限</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.3 "><p id="zh-cn_topic_0183293569_p2047135781116"><a name="zh-cn_topic_0183293569_p2047135781116"></a><a name="zh-cn_topic_0183293569_p2047135781116"></a>64位整数(int64)。值为非负数，0表示不设置（不限制）；单位可以为空(byte)，KB，MB，GB，TB，PB.</p>
-</td>
-<td class="cellrowborder" valign="top" width="25%" headers="mcps1.1.5.1.4 "><p id="zh-cn_topic_0183293569_p4471125741113"><a name="zh-cn_topic_0183293569_p4471125741113"></a><a name="zh-cn_topic_0183293569_p4471125741113"></a>否</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 示例<a name="zh-cn_topic_0183293569_section1734193235916"></a>
-
-如果需要限制容器内内存的上限，在运行容器时，直接加上--memory <number\>\[<unit\>\]即可，如：
-
-```
-isula run -tid --memory 1G busybox sh
-```
-
diff --git "a/content/zh/docs/SecHarden/SELinux\351\205\215\347\275\256.md" "b/content/zh/docs/SecHarden/SELinux\351\205\215\347\275\256.md"
index e9b34daa0b67b573256c4b49c6189260be548ee2..c7e96f4492c838ffecd5206776dddb0f3f05d318 100644
--- "a/content/zh/docs/SecHarden/SELinux\351\205\215\347\275\256.md"
+++ "b/content/zh/docs/SecHarden/SELinux\351\205\215\347\275\256.md"
@@ -2,7 +2,7 @@
 
 ## 概述
 
-自由访问控制DAC（Discretionary Access Control）基于用户、组和其他权限，决定一个资源是否能被访问的因素是某个资源是否拥有对应用户的权限，它不能使系统管理员创建全面和细粒度的安全策略。SELinux（Security-Enhanced Linux）是Linux内核的一个模块，也是Linux的一个安全子系统。SELinux的实现了强制访问控制MAC（Mandatory Access Control ），每个进程和系统资源都有一个特殊的安全标签，资源能否被访问除了DAC规定的原则外，还需要判断每一类进程是否拥有对某一类资源的访问权限。
+自主访问控制DAC（Discretionary Access Control）基于用户、组和其他权限，决定一个资源是否能被访问的因素是某个资源是否拥有对应用户的权限，它不能使系统管理员创建全面和细粒度的安全策略。SELinux（Security-Enhanced Linux）是Linux内核的一个模块，也是Linux的一个安全子系统。SELinux的实现了强制访问控制MAC（Mandatory Access Control ），每个进程和系统资源都有一个特殊的安全标签，资源能否被访问除了DAC规定的原则外，还需要判断每一类进程是否拥有对某一类资源的访问权限。
 
 openEuler默认使用SELinux提升系统安全性。SELinux分为三种模式：
 
diff --git "a/content/zh/docs/SecHarden/\346\216\210\346\235\203\350\256\244\350\257\201.md" "b/content/zh/docs/SecHarden/\346\216\210\346\235\203\350\256\244\350\257\201.md"
index f2024ab02475f3e818d1a5b20c0524ab3ca02dab..5220419c23c2387e4975222aa85bbfd2f3c266c5 100644
--- "a/content/zh/docs/SecHarden/\346\216\210\346\235\203\350\256\244\350\257\201.md"
+++ "b/content/zh/docs/SecHarden/\346\216\210\346\235\203\350\256\244\350\257\201.md"
@@ -24,7 +24,7 @@
 Authorized users only. All activities may be monitored and reported. 
 ```
 
-## 禁止通过Ctrl+Alt+Del重启系统.md">禁止通过Ctrl+Alt+Del重启系统</h2>
+## 禁止通过Ctrl+Alt+Del重启系统
 
 ### 说明
 
@@ -69,7 +69,7 @@ export TMOUT=300
 umask值用于为用户新创建的文件和目录设置缺省权限。如果umask的值设置过小，会使群组用户或其他用户的权限过大，给系统带来安全威胁。因此设置所有用户默认的umask值为0077，即用户创建的目录默认权限为700，文件的默认权限为600。umask值代表的是权限的“补码”，umask值和权限的换算方法请参见[umask值含义](#umask值含义)。
 
 >![](public_sys-resources/icon-note.gif) **说明：**   
->openEuler默认已设置用户的默认umask值为077。  
+>openEuler默认已设置用户的默认umask值为022。  
 
 ### 实现
 
diff --git "a/content/zh/docs/SecHarden/\346\223\215\344\275\234\347\263\273\347\273\237\345\212\240\345\233\272\346\246\202\350\277\260.md" "b/content/zh/docs/SecHarden/\346\223\215\344\275\234\347\263\273\347\273\237\345\212\240\345\233\272\346\246\202\350\277\260.md"
index a41f404b605447eaf987855d6e78260237ba4454..a107aefc61f960ff8fad2264186149bdf6a58d94 100644
--- "a/content/zh/docs/SecHarden/\346\223\215\344\275\234\347\263\273\347\273\237\345\212\240\345\233\272\346\246\202\350\277\260.md"
+++ "b/content/zh/docs/SecHarden/\346\223\215\344\275\234\347\263\273\347\273\237\345\212\240\345\233\272\346\246\202\350\277\260.md"
@@ -11,6 +11,10 @@
 
 <!-- /TOC -->
 
+## 须知
+
+由于安全加固对系统至关重要，因此只有root用户允许修改并应用安全加固策略。
+
 ## 加固目的
 
 操作系统作为信息系统的核心，承担着管理硬件资源和软件资源的重任，是整个信息系统安全的基础。操作系统之上的各种应用，要想获得信息的完整性、机密性、可用性和可控性，必须依赖于操作系统。脱离了对操作系统的安全保护，仅依靠其他层面的防护手段来阻止黑客和病毒等对网络信息系统的攻击，是无法满足安全需求的。
diff --git "a/content/zh/docs/SecHarden/\346\226\207\344\273\266\346\235\203\351\231\220.md" "b/content/zh/docs/SecHarden/\346\226\207\344\273\266\346\235\203\351\231\220.md"
index bbbbe82029437960f196ad57512c2a3217a2fccf..0b52e2e25f5c33897ceac2f2d734f3e2148cc558 100644
--- "a/content/zh/docs/SecHarden/\346\226\207\344\273\266\346\235\203\351\231\220.md"
+++ "b/content/zh/docs/SecHarden/\346\226\207\344\273\266\346\235\203\351\231\220.md"
@@ -63,7 +63,7 @@ openEuler默认对系统中的常用目录、可执行文件和配置文件设
 
 删除群组ID不存在的文件
 
-1.  查找用户ID不存在的文件。
+1.  查找群主ID不存在的文件。
 
     ```
     find / -nogroup
@@ -116,7 +116,7 @@ openEuler系统安装完成后，可能存在空链接文件，这些空链接
 umask值用来为新创建的文件和目录设置缺省权限。如果没有设定umask值，则生成的文件具有全局可写权限，存在一定的风险。守护进程负责系统上某个服务，让系统可以接受来自用户或者是网络客户的要求。为了提高守护进程所创建文件和目录的安全性，建议设置其umask值为0027。umask值代表的是权限的“补码”，umask值和权限的换算方法请参见 "附录 > umask值含义" 。
 
 >![](public_sys-resources/icon-note.gif) **说明：**   
->openEuler默认已设置守护进程的umask值为0027。  
+>openEuler默认已设置守护进程的umask值为0022。  
 
 ### 实现
 
@@ -208,7 +208,7 @@ cron命令用于创建例行性任务。为避免任意用户通过cron命令安
 1.  删除/etc/cron.deny文件。
 
     ```
-    rm -f /etc/at.deny
+    rm -f /etc/cron.deny
     ```
 
 2.  将/etc/cron.allow的文件属主改为root:root。
diff --git "a/content/zh/docs/Virtualization/CPU\344\273\275\351\242\235.md" "b/content/zh/docs/Virtualization/CPU\344\273\275\351\242\235.md"
deleted file mode 100644
index 984f5d256043e9995ff599124877974ab9fcf4aa..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/CPU\344\273\275\351\242\235.md"
+++ /dev/null
@@ -1,78 +0,0 @@
-# CPU份额<a name="ZH-CN_TOPIC_0187048009"></a>
-
-## 概述<a name="section61194018491"></a>
-
-虚拟化环境下，同一主机上的多个虚拟机竞争使用物理CPU。为了防止某些虚拟机占用过多的物理CPU资源，影响相同主机上其他虚拟机的性能，需要平衡虚拟机vCPU的调度，避免物理CPU的过度竞争。
-
-CPU份额表示一个虚拟机竞争物理CPU计算资源的能力大小总和。用户通过调整cpu\_shares值能够设置虚拟机抢占物理CPU资源的能力。cpu\_shares值无单位，是一个相对值。虚拟机获得的CPU计算资源，是与其他虚拟机的CPU份额，按相对比例，瓜分物理CPU除预留外可用计算资源。通过调整CPU份额来保证虚拟机CPU计算资源服务质量。
-
-## 操作步骤<a name="section2098911584213"></a>
-
-通过修改分配给虚拟机的运行时间的cpu\_shares值，来平衡vCPU之间的调度。
-
--   查看虚拟机的当前CPU份额：
-
-    ```
-    # virsh schedinfo <VMInstance>
-    Scheduler      : posix
-    cpu_shares     : 1024
-    vcpu_period    : 100000
-    vcpu_quota     : -1
-    emulator_period: 100000
-    emulator_quota : -1
-    global_period  : 100000
-    global_quota   : -1
-    iothread_period: 100000
-    iothread_quota : -1
-    ```
-
-
--   在线修改：修改处于running状态的虚拟机的当前CPU份额，使用带**--live**参数的virsh schedinfo命令：
-
-    ```
-    # virsh schedinfo <VMInstance> --live cpu_shares=<number>
-    ```
-
-    比如将正在运行的虚拟机openEulerVM的CPU份额从1024改为2048：
-
-    ```
-    # virsh schedinfo openEulerVM --live cpu_shares=2048
-    Scheduler      : posix
-    cpu_shares     : 2048
-    vcpu_period    : 100000
-    vcpu_quota     : -1
-    emulator_period: 100000
-    emulator_quota : -1
-    global_period  : 100000
-    global_quota   : -1
-    iothread_period: 100000
-    iothread_quota : -1
-    ```
-
-    对cpu\_shares值的修改立即生效，虚拟机_openEulerVM_能得到的运行时间将是原来的2倍。但是这一修改将在虚拟机关机并重新启动后失效。
-
--   持久化修改：在libvirt内部配置中修改虚拟机的CPU份额，使用带**--config**参数的virsh schedinfo命令：
-
-    ```
-    # virsh schedinfo <VMInstance> --config cpu_shares=<number>
-    ```
-
-    比如将虚拟机openEulerVM的CPU份额从1024改为2048：
-
-    ```
-    # virsh schedinfo openEulerVM --config cpu_shares=2048
-    Scheduler      : posix
-    cpu_shares     : 2048
-    vcpu_period    : 0
-    vcpu_quota     : 0
-    emulator_period: 0
-    emulator_quota : 0
-    global_period  : 0
-    global_quota   : 0
-    iothread_period: 0
-    iothread_quota : 0
-    ```
-
-    对cpu\_shares值的修改不会立即生效，在虚拟机openEulerVM下一次启动后才生效，并持久生效。虚拟机euler能得到的运行时间将是原来的2倍。
-
-
diff --git "a/content/zh/docs/Virtualization/IOThread\351\205\215\347\275\256.md" "b/content/zh/docs/Virtualization/IOThread\351\205\215\347\275\256.md"
deleted file mode 100644
index a81c17cabe0eab0476b7d49cb8c556da670b6faf..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/IOThread\351\205\215\347\275\256.md"
+++ /dev/null
@@ -1,59 +0,0 @@
-# IOThread配置<a name="ZH-CN_TOPIC_0225484578"></a>
-
-## 概述<a name="section45049501501"></a>
-
-KVM平台上，对虚拟磁盘的读写在后端默认由QEMU主线程负责处理。这样会造成如下问题：
-
--   虚拟机的I/O请求都由一个QEMU主线程进行处理，因此单线程的CPU利用率成为虚拟机I/O性能的瓶颈。
--   虚拟机I/O在QEMU主线程处理时会持有QEMU全局锁\(qemu\_global\_mutex\)，一旦I/O处理耗时较长，QEMU主线程长时间占有全局锁，会导致虚拟机vCPU无法正常调度，影响虚拟机整体性能及用户体验。
-
-可以为virtio-blk磁盘或者virtio-scsi控制器配置IOThread属性，在QEMU后端单独开辟IOThread线程处理虚拟磁盘读写请求，IOThread线程和virtio-blk磁盘或virtio-scsi控制器可配置成一对一的映射关系，尽可能地减少对QEMU主线程的影响，提高虚拟机整体I/O性能，提升用户体验。
-
-## 配置说明<a name="section1735205815547"></a>
-
-使用IOThread线程处理虚拟机磁盘读写请求，需要修改虚拟机配置，这里给出具体的配置说明。
-
--   配置虚拟机高性能虚拟磁盘的总数。例如通过<iothreads\>配置IOThread线程的总数为4：
-
-    ```
-    <domain type='kvm' xmlns:qemu='http://libvirt.org/schemas/domain/qemu/1.0'>   
-         <name>VMName</name>
-         <memory>4194304</memory>
-         <currentMemory>4194304</currentMemory>
-         <vcpu>4</vcpu>
-         <iothreads>4</iothreads>
-    ```
-
--   给virtio-blk磁盘配置IOThread属性。**<**iothread**\>**表示IOThread线程编号，编号从1开始配置，最大为<iothreads\>的配置值，且编号不能重复使用。例如将编号为2的IOThread配置给virtio-blk磁盘使用：
-
-    ```
-    <disk type='file' device='disk'>
-          <driver name='qemu' type='raw' cache='none' io='native' iothread='2'/>
-          <source file='/path/test.raw'/>
-          <target dev='vdb' bus='virtio'/>
-          <address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x0'/>
-    </disk>
-    ```
-
--   给virtio-scsi控制器配置IOThread属性。例如将编号为2的IOThread配置给virtio-scsi控制器使用：
-
-    ```
-    <controller type='scsi' index='0' model='virtio-scsi'>
-          <driver iothread='2'/>
-          <alias name='scsi0'/>
-          <address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0'/>
-    </controller>
-    ```
-
--   IOThread线程绑定物理CPU
-
-    虚拟磁盘IOThread线程的绑核配置，将IOThread线程绑定到用户指定的物理CPU范围内，不影响vCPU线程的资源占用诉求。<iothread\>表示IOThread线程编号，<cpuset\>表示绑定的物理CPU编号。
-
-    ```
-    <cputune>
-    <iothreadpin iothread='1' cpuset='1-3,5,7-12' />
-    <iothreadpin iothread='2' cpuset='1-3,5,7-12' />
-    </cputune>
-    ```
-
-
diff --git "a/content/zh/docs/Virtualization/Libvirt\351\211\264\346\235\203.md" "b/content/zh/docs/Virtualization/Libvirt\351\211\264\346\235\203.md"
deleted file mode 100644
index b2523aea5f55fe83d99ebb076cc786b91113cda5..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/Libvirt\351\211\264\346\235\203.md"
+++ /dev/null
@@ -1,84 +0,0 @@
-# Libvirt鉴权<a name="ZH-CN_TOPIC_0225484580"></a>
-
-## 简介<a name="section148709206175"></a>
-
-用户使用libvirt远程调用功能时，如果不进行任何鉴权校验，所有连接到主机所在网络的第三方程序都可以通过libvirt的远程调用操作虚拟机，存在安全隐患。为了提升系统安全性，openEuler提供了libvirt鉴权功能，即用户通过libvirt远程调用操作虚拟机前，必须经过身份校验，只有特定用户允许访问虚拟机，从而保护组网中的虚拟机。
-
-## 开启libvirt鉴权<a name="section1459575321614"></a>
-
-openEuler默认关闭libvirt远程调用功能，这里给出开启libvirt远程调用和libvirt鉴权功能的方法。
-
-1.  登录主机。
-2.  修改libvirt服务配置文件/etc/libvirt/libvirtd.conf，开启libvirt远程调用和libvirt鉴权功能。例如使用基于SASL（Simple Authentication and Security Layer）协议的TCP远程调用配置参考如下：
-
-    ```
-    # 传输层安全协议，0表示关闭，1表示开启，由用户自行配置
-    listen_tls = 0
-    # 开启基于TCP的远程调用，开启libvirt远程调用和libvirt鉴权功能必须配置为1     
-    listen_tcp = 1
-    # TCP远程调用所使用的协议，由用户自行配置，此处以sasl为例    
-    auth_tcp = "sasl" 
-    ```
-
-3.  修改/etc/sasl2/libvirt.conf配置文件，设置SASL认证机制和sasldb数据库。
-
-    ```
-    # sasl协议的认证机制
-    mech_list: digest-md5
-    # 存放用户和用户密码的数据库
-    sasldb_path: /etc/libvirt/passwd.db
-    ```
-
-4.  添加用于SASL验证的用户并设置其密码，假设用户名为userName，命令参考如下：
-
-    ```
-    # saslpasswd2 -a libvirt userName
-    Password:
-    Again (for verification):
-    ```
-
-5.  修改/etc/sysconfig/libvirtd配置文件，开启libvirt侦听选项。
-
-    ```
-    LIBVIRTD_ARGS="--listen"
-    ```
-
-6.  重启libvirtd服务，使修改生效。
-
-    ```
-    # systemctl restart libvirtd
-    ```
-
-7.  确认libvirt远程调用的鉴权功能是否生效。根据提示输入用户名和密码能够成功连接libvirt服务，说明开启成功。
-
-    ```
-    # virsh -c qemu+tcp://192.168.0.1/system
-    Please enter your authentication name: openeuler
-    Please enter your password:
-    Welcome to virsh, the virtualization interactive terminal.
-    
-    Type:  'help' for help with commands
-           'quit' to quit
-    
-    virsh #
-    ```
-
-
-## 管理SASL<a name="section1090541121219"></a>
-
-这里给出管理SASL用户的操作。
-
--   查询数据库中存在的用户
-
-    ```
-    # sasldblistusers2 -f /etc/libvirt/passwd.db
-    user@localhost.localdomain: userPassword
-    ```
-
--   从数据库中删除用户user
-
-    ```
-    # saslpasswd2 -a libvirt -d user
-    ```
-
-
diff --git "a/content/zh/docs/Virtualization/NUMA\347\256\200\344\273\213.md" "b/content/zh/docs/Virtualization/NUMA\347\256\200\344\273\213.md"
deleted file mode 100644
index 5f86e23849119715f94102e0cd7cefb1d02492f4..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/NUMA\347\256\200\344\273\213.md"
+++ /dev/null
@@ -1,6 +0,0 @@
-# NUMA简介<a name="ZH-CN_TOPIC_0187048012"></a>
-
-传统的多核运算使用SMP（Symmetric Multi-Processor）模式：将多个处理器与一个集中的存储器和I/O总线相连。所有处理器只能访问同一个物理存储器，因此SMP系统也被称为一致存储器访问（UMA）系统。一致性指无论在什么时候，处理器只能为内存的每个数据保持或共享唯一一个数值。很显然，SMP的缺点是可伸缩性有限，因为在存储器和I/O接口达到饱和的时候，增加处理器并不能获得更高的性能。
-
-NUMA（Non Uniform Memory Access Architecture） 模式是一种分布式存储器访问方式，处理器可以同时访问不同的存储器地址，大幅度提高并行性。 NUMA模式下，处理器被划分成多个“节点”（NODE）， 每个节点分配一块本地存储器空间。所有节点中的处理器都可以访问全部的物理存储器，但是访问本节点内的存储器所需要的时间，比访问某些远程节点内的存储器所花的时间要少得多。
-
diff --git "a/content/zh/docs/Virtualization/PCI\347\233\264\351\200\232.md" "b/content/zh/docs/Virtualization/PCI\347\233\264\351\200\232.md"
deleted file mode 100644
index 6a5f81583fcbcbaaf51dc7a0a2ba2c039345dff4..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/PCI\347\233\264\351\200\232.md"
+++ /dev/null
@@ -1,84 +0,0 @@
-# PCI直通<a name="ZH-CN_TOPIC_0225484545"></a>
-
-PCI直通是指将host上的物理PCI设备直接呈现给一台虚拟机，供虚拟机直接访问的一种使用方式。PCI直通使用了vfio设备直通方式，为虚拟机配置PCI直通的xml配置如下：
-
-```
-<hostdev mode='subsystem' type='pci' managed='yes'>   
-    <driver name='vfio'/> 
-    <source>
-        <address domain='0x0000' bus='0x04' slot='0x10' function='0x01'/>
-    </source>
-    <rom bar='off'/>
-    <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
-</hostdev>
-```
-
-**表 1**  PCI直通设备配置项
-
-<a name="table956811517377"></a>
-<table><thead align="left"><tr id="row185697150377"><th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.2.4.1.1"><p id="p13570115123719"><a name="p13570115123719"></a><a name="p13570115123719"></a>参数名</p>
-</th>
-<th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.2.4.1.2"><p id="p1570015153716"><a name="p1570015153716"></a><a name="p1570015153716"></a>说明</p>
-</th>
-<th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.2.4.1.3"><p id="p3570115123711"><a name="p3570115123711"></a><a name="p3570115123711"></a>取值</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="row857017157375"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p16570191513372"><a name="p16570191513372"></a><a name="p16570191513372"></a>hostdev.source.address.domain</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p05702152379"><a name="p05702152379"></a><a name="p05702152379"></a>host OS上的PCI设备的domain号。</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p257051583710"><a name="p257051583710"></a><a name="p257051583710"></a>&gt;=0</p>
-</td>
-</tr>
-<tr id="row4570171513716"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p124981022478"><a name="p124981022478"></a><a name="p124981022478"></a>hostdev.source.address.bus</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p1570101593717"><a name="p1570101593717"></a><a name="p1570101593717"></a>host OS上的PCI设备bus号。</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p10570161513717"><a name="p10570161513717"></a><a name="p10570161513717"></a>&gt;=1</p>
-</td>
-</tr>
-<tr id="row9570141518379"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p155701615203718"><a name="p155701615203718"></a><a name="p155701615203718"></a>hostdev.source.address.slot</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p55701515193714"><a name="p55701515193714"></a><a name="p55701515193714"></a>host OS上的PCI设备的device号。</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p75701315123715"><a name="p75701315123715"></a><a name="p75701315123715"></a>&gt;=0</p>
-</td>
-</tr>
-<tr id="row10570171593713"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p21023329490"><a name="p21023329490"></a><a name="p21023329490"></a>hostdev.source.address.function</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p1657061593715"><a name="p1657061593715"></a><a name="p1657061593715"></a>host OS上的PCI设备的function号。</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p85707159374"><a name="p85707159374"></a><a name="p85707159374"></a>&gt;=0</p>
-</td>
-</tr>
-<tr id="row125708153375"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p119491912175015"><a name="p119491912175015"></a><a name="p119491912175015"></a>hostdev.driver.name</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p157091543710"><a name="p157091543710"></a><a name="p157091543710"></a>可选配置项，指定PCI直通的后端驱动。</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p105701015103719"><a name="p105701015103719"></a><a name="p105701015103719"></a>vfio（默认配置项）</p>
-</td>
-</tr>
-<tr id="row145701015173717"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p195701715123711"><a name="p195701715123711"></a><a name="p195701715123711"></a>hostdev.rom</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p1057010157379"><a name="p1057010157379"></a><a name="p1057010157379"></a>直通设备的ROM是否呈现给虚拟机。</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p55705153378"><a name="p55705153378"></a><a name="p55705153378"></a>可以配置为“on/off”，默认为“on”。</p>
-<a name="ul1937231571"></a><a name="ul1937231571"></a><ul id="ul1937231571"><li>on：表示直通设备的ROM呈现给虚拟机，例如：直通网卡虚拟机需要从该网卡的PXE启动时，可以将该选项配置为“on”，HBA卡直通虚拟机需要从ROM中启动时可以将该选项配置为“on”。</li><li>off：表示直通设备的ROM不呈现给虚拟机。</li></ul>
-</td>
-</tr>
-<tr id="row20570201563712"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p1057013151371"><a name="p1057013151371"></a><a name="p1057013151371"></a>hostdev.address type</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p6570201510374"><a name="p6570201510374"></a><a name="p6570201510374"></a>PCI设备呈现的Guest内bdf号。</p>
-</td>
-<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p1257011153370"><a name="p1257011153370"></a><a name="p1257011153370"></a>[0x03-0x1e](slot范围)</p>
-<p id="p878711532216"><a name="p878711532216"></a><a name="p878711532216"></a>说明：</p>
-<a name="ul8885104953013"></a><a name="ul8885104953013"></a><ul id="ul8885104953013"><li>domain为域信息，bus为总线号，slot为插槽号，function为功能</li><li>除了slot插槽号，这里其余均默认为0。</li><li>第一个slot插槽号0x00被系统占用，第二个slot号0x01被IDE控制器和USB控制器占用，第三个slot号0x02被video占用。</li><li>最后一个slot号0x1f被pvchannel占用。</li></ul>
-</td>
-</tr>
-</tbody>
-</table>
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->VFIO直通方式的最小直通单位是iommu\_group，host根据硬件上的ACS位，来划分iommu\_group。同一个iommu\_group中的设备只允许直通给同一台虚拟机（一个PCI设备上的若干个function，如果属于同一个iommu\_group，只允许直通给一个虚拟机使用）。  
-
diff --git "a/content/zh/docs/Virtualization/SR-IOV\347\233\264\351\200\232.md" "b/content/zh/docs/Virtualization/SR-IOV\347\233\264\351\200\232.md"
deleted file mode 100644
index 26845f952037a88ccf929b846115fd614aba0921..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/SR-IOV\347\233\264\351\200\232.md"
+++ /dev/null
@@ -1,171 +0,0 @@
-# SR-IOV直通<a name="ZH-CN_TOPIC_0225484546"></a>
-
-## 概述<a name="section167616916310"></a>
-
-SR-IOV（Single Root I/O Virtualizaiton）是一种基于硬件的虚拟化解决方案，通过SR-IOV技术可以将一个PF（Physical Function）虚拟成多个VF（Virtual Function），每个VF都可以单独被直通给一个虚拟机，极大地提升了硬件资源利用率和虚拟机的I/O性能。一种典型的应用场景就是网卡SR-IOV设备直通，利用SR-IOV技术可以将一个物理网卡（PF）虚拟成多个VF网卡，再把VF直通给虚拟机使用。
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->-   SR-IOV需要物理硬件支持，使用SR-IOV前请确保要直通的硬件设备支持该能力，并且Host侧的设备驱动程序工作在SR-IOV模式下。  
->-   查询网卡具体型号的办法如下：  
->例如下述回显，第一列为网卡的PCI号，19e5:1822为网卡的厂商号设备号。  
->```  
-># lspci | grep Ether  
->05:00.0 Ethernet controller: Device 19e5:1822 (rev 45)  
->07:00.0 Ethernet controller: Device 19e5:1822 (rev 45)  
->09:00.0 Ethernet controller: Device 19e5:1822 (rev 45)  
->0b:00.0 Ethernet controller: Device 19e5:1822 (rev 45)  
->81:00.0 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01)  
->81:00.1 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01)  
->```  
-
-## 操作方法<a name="section12309114195910"></a>
-
-配置SR-IOV直通网卡的操作步骤如下：
-
-1.  开启网卡的SR-IOV模式。
-    1.  请确保Guest OS有网卡供应商提供的VF驱动支持，否则Guest OS内VF无法正常工作。
-    2.  在host OS的BIOS中开启SMMU/IOMMU的支持。不同厂家服务器的开启方式可能不同，请参考各服务器的帮助文档。
-    3.  HOST驱动配置，开启SR-IOV的VF模式。这里以Hi1822网卡为例，开启16个VF。
-
-        ```
-        echo 16 > /sys/class/net/ethX/device/sriov_numvfs
-        ```
-
-2.  获取PF和VF的PCI BDF信息。
-    1.  获取当前单板上的网卡资源列表，参考命令如下：
-
-        ```
-        # lspci | grep Eth
-        03:00.0 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family (4*25GE) (rev 45)
-        04:00.0 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family (4*25GE) (rev 45)
-        05:00.0 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family (4*25GE) (rev 45)
-        06:00.0 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family (4*25GE) (rev 45)
-        7d:00.0 Ethernet controller: Huawei Technologies Co., Ltd. Device a222 (rev 20)
-        7d:00.1 Ethernet controller: Huawei Technologies Co., Ltd. Device a222 (rev 20)
-        7d:00.2 Ethernet controller: Huawei Technologies Co., Ltd. Device a221 (rev 20)
-        7d:00.3 Ethernet controller: Huawei Technologies Co., Ltd. Device a221 (rev 20)
-        ```
-
-    2.  查看VF的PCI BDF信息，参考命令如下：
-
-        ```
-        # lspci | grep "Virtual Function"
-        03:00.1 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
-        03:00.2 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
-        03:00.3 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
-        03:00.4 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
-        03:00.5 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
-        03:00.6 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
-        03:00.7 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
-        03:01.0 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
-        03:01.1 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
-        03:01.2 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
-        ```
-
-    3.  选择一个可用的VF，根据其BDF信息将其配置写入虚拟机的配置文件中。以03:00.1设备为例，对应的bus号是03，slot号是00，function号是1。
-
-3.  识别和管理PF/VF对应关系。
-    1.  识别PF对应的VF关系，以PF 03.00.0为例：
-
-        ```
-        # ls -l /sys/bus/pci/devices/0000\:03\:00.0/
-        ```
-
-        可下显示如下的软链接信息，根据信息可以获得其对应的VF编号（virtfnX）和PCI BDF号。
-
-    2.  识别VF对应的PF关系，以VF 03:00.1为例：
-
-        ```
-        # ls -l /sys/bus/pci/devices/0000\:03\:00.1/
-        ```
-
-        可显示下述软连接信息，即可获得其对应PF的PCI BDF号。
-
-        ```
-        lrwxrwxrwx 1 root root       0 Mar 28 22:44 physfn -> ../0000:03:00.0
-        ```
-
-    3.  获知PF/VF对应的网卡设备名称，例如：
-
-        ```
-        # ls /sys/bus/pci/devices/0000:03:00.0/net
-        eth0
-        ```
-
-    4.  设置VF的mac/vlan/qos信息，确保VF在直通之前处于UP状态。以VF 03:00.1为例，假设PF为eth0，VF编号为0。
-
-        ```
-        # ip link set eth0 vf 0 mac 90:E2:BA:21:XX:XX    # 设置mac地址
-        # ifconfig eth0 up
-        # ip link set eth0 vf 0 rate 100                 # 设置VF出口速率，单位Mbps
-        # ip link show eth0                              # 查看mac/vlan/qos信息，确认设置成功
-        ```
-
-4.  挂载SR-IOV网卡到虚拟机中。
-
-    创建虚拟机时，在虚拟机配置文件中增加SR-IOV直通的配置项。
-
-    ```
-    <interface type='hostdev' managed='yes'> 
-        <mac address='fa:16:3e:0a:xx:xx'/>
-        <source> 
-            <address type='pci' domain='0x0000' bus='0x06' slot='0x11' function='0x6'/>
-        </source> 
-        <vlan>
-            <tag id='1'/>
-        </vlan>
-    </interface>
-    ```
-
-    **表 1**  SR-IOV配置选项说明
-
-    <a name="table576925116567"></a>
-    <table><thead align="left"><tr id="row877075112560"><th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.2.4.1.1"><p id="p1877045125616"><a name="p1877045125616"></a><a name="p1877045125616"></a>参数名</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.2.4.1.2"><p id="p9770185145613"><a name="p9770185145613"></a><a name="p9770185145613"></a>说明</p>
-    </th>
-    <th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.2.4.1.3"><p id="p177075115613"><a name="p177075115613"></a><a name="p177075115613"></a>取值</p>
-    </th>
-    </tr>
-    </thead>
-    <tbody><tr id="row1777010512568"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p477015111561"><a name="p477015111561"></a><a name="p477015111561"></a>hostdev.managed</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p137715514569"><a name="p137715514569"></a><a name="p137715514569"></a>libvirt处理PCI设备的两种模式。</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p4700154714613"><a name="p4700154714613"></a><a name="p4700154714613"></a>no：默认配置，表示直通设备由用户自行管理。</p>
-    <p id="p1475810591229"><a name="p1475810591229"></a><a name="p1475810591229"></a>yes：表示直通设备由libvirt管理。SR-IOV直通场景需要配置为yes。</p>
-    </td>
-    </tr>
-    <tr id="row37711751195619"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p677145110569"><a name="p677145110569"></a><a name="p677145110569"></a>hostdev.source.address.bus</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p777135145611"><a name="p777135145611"></a><a name="p777135145611"></a>host OS上的PCI设备bus号。</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p117712512560"><a name="p117712512560"></a><a name="p117712512560"></a>&gt;=1</p>
-    </td>
-    </tr>
-    <tr id="row1577115113567"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p187711451175612"><a name="p187711451175612"></a><a name="p187711451175612"></a>hostdev.source.address.slot</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p18771135119563"><a name="p18771135119563"></a><a name="p18771135119563"></a>host OS上的PCI设备device号。</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p1277125114561"><a name="p1277125114561"></a><a name="p1277125114561"></a>&gt;=0</p>
-    </td>
-    </tr>
-    <tr id="row127711651205613"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p10771135155616"><a name="p10771135155616"></a><a name="p10771135155616"></a>hostdev.source.address.function</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p1777185195618"><a name="p1777185195618"></a><a name="p1777185195618"></a>host OS上的PCI设备function号。</p>
-    </td>
-    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p10771195118568"><a name="p10771195118568"></a><a name="p10771195118568"></a>&gt;=0</p>
-    </td>
-    </tr>
-    </tbody>
-    </table>
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >关闭SR-IOV功能。  
-    >在虚拟机使用完毕后（虚拟机关机，所有的VF均没有在使用中的时候），若要关闭SR-IOV功能。执行操作如下：  
-    >这里以Hi1822网卡（eth0对应PF的网口名称）为例：  
-    >```  
-    >echo 0 > /sys/class/net/eth0/device/sriov_numvfs  
-    >```  
-
-
diff --git "a/content/zh/docs/Virtualization/XML\351\205\215\347\275\256\346\226\207\344\273\266\347\244\272\344\276\213.md" "b/content/zh/docs/Virtualization/XML\351\205\215\347\275\256\346\226\207\344\273\266\347\244\272\344\276\213.md"
deleted file mode 100644
index d5c8cf8304586f90b27fffb613038b50bb00ad34..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/XML\351\205\215\347\275\256\346\226\207\344\273\266\347\244\272\344\276\213.md"
+++ /dev/null
@@ -1,140 +0,0 @@
-# XML配置文件示例<a name="ZH-CN_TOPIC_0184192754"></a>
-
-## 概述<a name="section6852928161"></a>
-
-本节给出一个基本的AArch64虚拟机和一个x86\_64虚拟机的XML配置文件示例，供用户参考。
-
-## 示例一<a name="section1454410303175"></a>
-
-一个包含基本元素的AArch64架构虚拟机的XML配置文件，其内容示例如下：
-
-```
-<domain type='kvm'>
-    <name>openEulerVM</name>
-    <memory unit='GiB'>8</memory>
-    <vcpu>4</vcpu>
-    <os>
-	<type arch='aarch64' machine='virt'>hvm</type>
-	<loader readonly='yes' type='pflash'>/usr/share/edk2/aarch64/QEMU_EFI-pflash.raw</loader>
-	<nvram>/var/lib/libvirt/qemu/nvram/openEulerVM.fd</nvram>
-    </os>
-    <features>
-	<acpi/>
-	<gic version='3'/>
-    </features>
-    <cpu mode='host-passthrough'>
-        <topology sockets='2' cores='2' threads='1'/>
-    </cpu>
-    <iothreads>1</iothreads>
-    <clock offset='utc'/>
-    <on_poweroff>destroy</on_poweroff>
-    <on_reboot>restart</on_reboot>
-    <on_crash>restart</on_crash>
-    <devices>
-	<emulator>/usr/libexec/qemu-kvm</emulator>
-	<disk type='file' device='disk'>
-	    <driver name='qemu' type='qcow2' iothread="1"/>
-	    <source file='/mnt/openEuler-image.qcow2'/>
-	    <target dev='vda' bus='virtio'/>
-	    <boot order='1'/>
-	</disk>
-	<disk type='file' device='cdrom'>
-	    <driver name='qemu' type='raw'/>
-	    <source file='/mnt/openEuler-20.03-LTS-aarch64-dvd.iso'/>
-	    <readonly/>
-	    <target dev='sdb' bus='scsi'/>
-	    <boot order='2'/>
-	</disk>
-	<interface type='bridge'>
-	    <source bridge='br0'/>
-	    <model type='virtio'/>
-	</interface>
-	<console type='pty'/>
-        <video>
-           <model type='virtio'/>
-        </video>
-        <controller type='scsi' index='0' model='virtio-scsi'/>
-	<controller type='usb' model='ehci'/>
-	<input type='tablet' bus='usb'/>
-	<input type='keyboard' bus='usb'/>
-	<graphics type='vnc' listen='0.0.0.0' passwd='n8VfjbFK'/>
-    </devices>
-</domain>
-```
-
-## 示例二<a name="section20887925203515"></a>
-
-一个包含基本元素及总线元素x86\_64架构虚拟机的XML配置文件，其配置示例如下：
-
-```
-<domain type='kvm'>
-  <name>openEulerVM</name>
-  <memory unit='KiB'>8388608</memory>
-  <currentMemory unit='KiB'>8388608</currentMemory>
-  <vcpu placement='static'>4</vcpu>
-  <iothreads>1</iothreads>
-  <os>
-    <type arch='x86_64' machine='pc-i440fx-4.0'>hvm</type>
-  </os>
-  <features>
-    <acpi/>
-  </features>
-  <cpu mode='host-passthrough' check='none'>
-    <topology sockets='2' cores='2' threads='1'/>
-  </cpu>
-  <clock offset='utc'/>
-  <on_poweroff>destroy</on_poweroff>
-  <on_reboot>restart</on_reboot>
-  <on_crash>restart</on_crash>
-  <devices>
-    <emulator>/usr/libexec/qemu-kvm</emulator>
-    <disk type='file' device='disk'>
-      <driver name='qemu' type='qcow2' iothread='1'/>
-      <source file='/mnt/openEuler-image.qcow2'/>
-      <target dev='vda' bus='virtio'/>
-      <boot order='1'/>
-      <address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/>
-    </disk>
-    <controller type='scsi' index='0' model='virtio-scsi'>
-    </controller>
-    <controller type='virtio-serial' index='0'>
-    </controller>
-    <controller type='usb' index='0' model='ehci'>
-    </controller>
-    <controller type='sata' index='0'>
-    </controller>
-    <controller type='pci' index='0' model='pci-root'/>
-    <interface type='bridge'>
-      <mac address='52:54:00:c1:c4:23'/>
-      <source bridge='virbr0'/>
-      <model type='virtio'/>
-    </interface>
-    <serial type='pty'>
-      <target type='isa-serial' port='0'>
-        <model name='isa-serial'/>
-      </target>
-    </serial>
-    <console type='pty'>
-      <target type='serial' port='0'/>
-    </console>
-    <input type='tablet' bus='usb'>
-      <address type='usb' bus='0' port='1'/>
-    </input>
-    <input type='keyboard' bus='usb'>
-      <address type='usb' bus='0' port='2'/>
-    </input>
-    <input type='mouse' bus='ps2'/>
-    <input type='keyboard' bus='ps2'/>
-    <graphics type='vnc' port='-1' autoport='yes' listen='0.0.0.0'>
-      <listen type='address' address='0.0.0.0'/>
-    </graphics>
-    <video>
-      <model type='vga' vram='16384' heads='1' primary='yes'/>
-      <address type='pci' domain='0x0000' bus='0x00' slot='0x02' function='0x0'/>
-    </video>
-    <memballoon model='virtio'>
-    </memballoon>
-  </devices>
-</domain>
-```
-
diff --git a/content/zh/docs/Virtualization/halt-polling.md b/content/zh/docs/Virtualization/halt-polling.md
deleted file mode 100644
index b1052024f1c71464ccb7d2b48a2d90827020507c..0000000000000000000000000000000000000000
--- a/content/zh/docs/Virtualization/halt-polling.md
+++ /dev/null
@@ -1,19 +0,0 @@
-# halt-polling<a name="ZH-CN_TOPIC_0187048018"></a>
-
-## 概述<a name="section167677162718"></a>
-
-在计算资源充足的情况下，为使虚拟机获得接近物理机的性能，可以使用halt-polling特性。没有使用halt-polling特性时，当vCPU空闲退出后，主机会把CPU资源分配给其他进程使用。当主机开启halt-polling特性时，虚拟机vCPU处于空闲时会polling一段时间，polling的时间由具体配置决定。若该vCPU在polling期间被唤醒，可以不从主机侧调度而继续运行，减少了调度流程的开销，从而在一定程度上提高了虚拟机系统的性能。
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->halt-polling的机制保证虚拟机的vCPU线程的及时响应，但在虚拟机空载的时候，主机侧也会polling，导致主机看到vCPU所在CPU占用率比较高，而实际虚拟机内部CPU占用率并不高。  
-
-## 操作指导<a name="section104069317271"></a>
-
-系统默认开启了halt-polling特性，polling的时间默认为500000ns。用户可以通过文件halt\_poll\_ns内容动态修改vCPU用于halt-polling的时间，单位为ns。
-
-例如设置polling时间为400000的命令如下：
-
-```
-# echo 400000 > /sys/module/kvm/parameters/halt_poll_ns
-```
-
diff --git "a/content/zh/docs/Virtualization/kworker\351\232\224\347\246\273\347\273\221\345\256\232.md" "b/content/zh/docs/Virtualization/kworker\351\232\224\347\246\273\347\273\221\345\256\232.md"
deleted file mode 100644
index 2ae0aadd1b05399d9c91dc84a01857746e4b212b..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/kworker\351\232\224\347\246\273\347\273\221\345\256\232.md"
+++ /dev/null
@@ -1,14 +0,0 @@
-# kworker隔离绑定<a name="ZH-CN_TOPIC_0225484574"></a>
-
-## 概述<a name="section786655419407"></a>
-
-kworker是Linux内核实现的per-CPU线程，用来执行系统中的workqueue请求。kworker线程会和vCPU线程争抢物理核资源，导致虚拟化业务性能抖动。为了使虚拟机能够稳定的运行，减少kworker线程对虚拟机的干扰，可以将主机上的kworker线程绑定到特定的CPU上运行。
-
-## 操作步骤<a name="section43241518114119"></a>
-
-用户可以通过修改/sys/devices/virtual/workqueue/cpumask文件，将workqueue中的任务绑定到cpumask中指定的CPU上。cpumask中的掩码以十六进制表示，例如将kworker绑定到CPU0\~CPU7上，对应掩码为ff，修改的命令如下：
-
-```
-# echo ff > /sys/devices/virtual/workqueue/cpumask
-```
-
diff --git a/content/zh/docs/Virtualization/qemu-ga.md b/content/zh/docs/Virtualization/qemu-ga.md
deleted file mode 100644
index b4cd454a5dbe7444ddb1122f32a3f2dfe2798f2c..0000000000000000000000000000000000000000
--- a/content/zh/docs/Virtualization/qemu-ga.md
+++ /dev/null
@@ -1,63 +0,0 @@
-# qemu-ga<a name="ZH-CN_TOPIC_0225484582"></a>
-
-## 概述<a name="section139816286159"></a>
-
-qemu-ga（Qemu Guest Agent）它是运行在虚拟机内部的守护进程，它允许用户在host OS上通过QEMU提供带外通道实现对guest OS的多种管理操作：包括文件操作（open、read、write、close，seek、flush等）、内部关机、虚拟机休眠（suspend-disk、suspend-ram、suspend-hybrid），获取虚拟机内部的信息（包括内存，CPU，网卡，OS等相关信息 ）等。
-
-在一些对安全要求较高的使用场景，为了防止虚拟机内部信息泄露，qemu-ga提供了黑名单功能，用户可以通过黑名单选择性屏蔽qemu-ga提供的部分功能。
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->qemu-ga对应的安装包是qemu-guest-agent-xx.rpm，openEuler默认不安装。xx为实际版本号。  
-
-## 操作方法<a name="section165041359145412"></a>
-
-添加qemu-ga黑名单的操作步骤如下：
-
-1.  登录虚拟机，确定qemu-guest-agent服务存在且处于运行状态。
-
-    ```
-    # systemctl status qemu-guest-agent |grep Active
-       Active: active (running) since Wed 2018-03-28 08:17:33 CST; 9h ago
-    ```
-
-2.  查询qemu-ga哪些命令可以加入黑名单：
-
-    ```
-    # qemu-ga --blacklist ?
-    guest-sync-delimited
-    guest-sync
-    guest-ping
-    guest-get-time
-    guest-set-time
-    guest-info
-    ...
-    ```
-
-
-1.  设置黑名单。通过修改/usr/lib/systemd/system/qemu-guest-agent.service，将需要屏蔽的命令添加到该文件的--blacklist中，不同命令使用空格分隔。例如将guest-file-open和guest-file-close命令加入黑名单的配置参考如下：
-
-    ```
-    [Service]
-    ExecStart=-/usr/bin/qemu-ga \
-          --blacklist=guest-file-open guest-file-close
-    ```
-
-
-1.  重启qemu-guest-agent服务：
-
-    ```
-    # systemctl daemon-reload
-    # systemctl restart qemu-guest-agent
-    ```
-
-2.  确认虚拟机开启qemu-ga黑名单功能是否生效，即qemu-ga进程配置的参数--blacklist是否正确。
-
-    ```
-    # ps -ef|grep qemu-ga|grep -E "blacklist=|b="
-    root       727     1  0 08:17 ?        00:00:00 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open guest-file-close guest-file-read guest-file-write guest-file-seek guest-file-flush -F/etc/qemu-ga/fsfreeze-hook
-    ```
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >更多关于qemu-ga的资料可以参见[https://wiki.qemu.org/Features/GuestAgent](https://wiki.qemu.org/Features/GuestAgent)。  
-
-
diff --git "a/content/zh/docs/Virtualization/sVirt\344\277\235\346\212\244.md" "b/content/zh/docs/Virtualization/sVirt\344\277\235\346\212\244.md"
deleted file mode 100644
index 1fa5b3dc82344e5c422fe4ec4bc27fa045dc7977..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/sVirt\344\277\235\346\212\244.md"
+++ /dev/null
@@ -1,62 +0,0 @@
-# sVirt保护<a name="ZH-CN_TOPIC_0225484581"></a>
-
-## 概述<a name="section157954293316"></a>
-
-在只使用自由访问控制DAC（Discretionary Acces Control）策略的虚拟化环境中，主机上运行的恶意虚拟机可能存在攻击hypervisor或其他虚拟机的情况。为了提升虚拟化场景的安全性，openEuler使用了sVirt保护。sVirt是基于SELinux，适用于KVM虚拟化场景的安全防护技术。虚拟机本质是主机操作系统上的普通进程，sVirt机制在hypervisor将虚拟机对应的QEMU进程进行SELinux标记分类，除了使用type表示虚拟化专有进程和文件，还用不同的的category（在seclevel区间）表示不同虚拟机，每个虚拟机只能访问自身相同category的文件设备，防止虚拟机访问非授权的主机或其他虚拟机的文件和设备，从而防止虚拟机逃逸，提升主机和虚拟机的安全性。
-
-## 开启sVirt保护<a name="section135982744319"></a>
-
-**一、开启主机的SELinux**
-
-1.  登录主机。
-2.  开启主机SELinux功能。
-    1.  修改系统启动的grub.cfg，将selinux设置为1。
-
-        ```
-        selinux=1
-        ```
-
-    2.  修改/etc/selinux/config，将SELINUX模式设置为enforcing。
-
-        ```
-        SELINUX=enforcing
-        ```
-
-3.  重启主机。
-
-    ```
-    # reboot
-    ```
-
-
-**二、创建开启sVirt功能的虚拟机**
-
-1.  虚拟机配置文件中添加如下配置：
-
-    ```
-    <seclabel type='dynamic' model='selinux' relabel='yes'/>
-    ```
-
-    或确认没有下述配置：
-
-    ```
-    <seclabel type='none' model='selinux'/>
-    ```
-
-2.  创建虚拟机。
-
-    ```
-    # virsh define openEulerVM.xml
-    ```
-
-
-**三、确认sVirt开启成功**
-
-执行下述命令检查运行中的虚拟机QEMU进程是否已经启用sVirt防护，若存在"svirt\_t:s0:c"表示已经启用sVirt防护。
-
-```
-# ps -eZ|grep qemu |grep "svirt_t:s0:c"
-system_u:system_r:svirt_t:s0:c200,c947 11359 ? 00:03:59 qemu-kvm
-system_u:system_r:svirt_t:s0:c427,c670 13790 ? 19:02:07 qemu-kvm
-```
-
diff --git "a/content/zh/docs/Virtualization/\344\275\223\347\263\273\346\236\266\346\236\204\347\233\270\345\205\263\351\205\215\347\275\256.md" "b/content/zh/docs/Virtualization/\344\275\223\347\263\273\346\236\266\346\236\204\347\233\270\345\205\263\351\205\215\347\275\256.md"
deleted file mode 100644
index f9c49c6104b9b4c4dd88a46626eb4c5f40503e87..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\344\275\223\347\263\273\346\236\266\346\236\204\347\233\270\345\205\263\351\205\215\347\275\256.md"
+++ /dev/null
@@ -1,59 +0,0 @@
-# 体系架构相关配置<a name="ZH-CN_TOPIC_0184192753"></a>
-
-## 概述<a name="section891512161392"></a>
-
-XML中还有一部分体系架构相关的配置，这部分配置包括主板，CPU，一些与体系架构相关的feature，本章节主要介绍它们的配置和含义。
-
-## 元素介绍<a name="section5884430104314"></a>
-
--   os：定义虚拟机启动参数。
-
-    子元素type：指定虚拟机类型，属性arch表示架构类型，如aarch64，属性machine表示虚拟机的芯片组类型，虚拟机支持的芯片组可以通过 **qemu-kvm -machine ?**命令查询，如AArch64结构使用“virt”类型。
-
-    子元素loader：指定加载固件 ，如配置EDK提供的UEFI文件，属性readonly表示是否是只读文件，值为“yes”或“no”，属性type表示loader的类型，常用的值有“rom”、“pflash”。
-
-    子元素nvram：指定nvram文件路径，用于存储UEFI启动配置。
-
-
--   features：hypervisor支持控制一些虚拟机CPU/machine的特性，如高级电源管理接口“acpi”，ARM处理器指定GICv3中断控制器等。
-
-## AArch64架构配置示例<a name="section647718146174"></a>
-
-虚拟机的类型为AArch64结构，使用virt芯片组，利用UEFI启动的虚拟机配置如下：
-
-```
-<domain type='kvm'>
-    ...
-    <os>
-        <type arch='aarch64' machine='virt'>hvm</type>
-        <loader readonly='yes' type='pflash'>/usr/share/edk2/aarch64/QEMU_EFI-pflash.raw</loader>
-        <nvram>/var/lib/libvirt/qemu/nvram/openEulerVM.fd</nvram>
-    </os>
-    ...
-</domain>
-```
-
-为虚拟机配置ACPI和GIC V3中断控制器特性。
-
-```
-<features>
-    <acpi/>
-    <gic version='3'/>
-</features>
-```
-
-## x86\_64架构配置示例<a name="section416341234917"></a>
-
-x86\_64架构支持BIOS和UEFI两种启动方式，如果不配置loader，则使用默认启动方式BIOS。这里给出启动方式为UEFI、芯片组为q35的配置参考。
-
-```
-<domain type='kvm'>
-    ...
-    <os>
-        <type arch='x86_64' machine='q35'>hvm</type>
-        <loader type='rom'>/usr/share/edk2/ovmf/OVMF.fd</loader>
-    </os>
-    ...
-</domain>
-```
-
diff --git "a/content/zh/docs/Virtualization/\344\275\277\347\224\250VNC\345\257\206\347\240\201\347\231\273\345\275\225.md" "b/content/zh/docs/Virtualization/\344\275\277\347\224\250VNC\345\257\206\347\240\201\347\231\273\345\275\225.md"
deleted file mode 100644
index 4897873d71f1afdcee498b182ff863c912e92cca..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\344\275\277\347\224\250VNC\345\257\206\347\240\201\347\231\273\345\275\225.md"
+++ /dev/null
@@ -1,42 +0,0 @@
-# 使用VNC密码登录<a name="ZH-CN_TOPIC_0183154318"></a>
-
-## 概述<a name="section144491542114"></a>
-
-当虚拟机操作系统安装部署完成之后，用户可以通过VNC协议远程登录虚拟机，从而对虚拟机进行管理操作。
-
-## 前提条件<a name="section681443510250"></a>
-
-使用RealVNC、TightVNC等客户端登录虚拟机，在登录虚拟机之前需要获取如下信息：
-
--   虚拟机所在主机的IP地址。
--   确保客户端所在的环境可以访问到主机的网络。
--   虚拟机的VNC侦听端口，该端口一般在客户机启动时自动分配，一般为5900 + x（x为正整数，按照虚拟机启动的顺序递增，且5900对用户不可见）。
--   如果VNC设置了密码，还需要获取虚拟机的VNC密码。
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >为虚拟机VNC配置密码，需要编辑虚拟机XML配置文件，即为graphics元素新增一个passwd属性，属性的值为要配置的密码。例如，将虚拟机的VNC密码配置为n8VfjbFK的XML配置参考如下：  
-    >```  
-    >    <graphics type='vnc' port='5900' autoport='yes' listen='0.0.0.0' keymap='en-us' passwd='n8VfjbFK'>  
-    >      <listen type='address' address='0.0.0.0'/>  
-    >    </graphics>  
-    >```  
-
-
-## 操作步骤<a name="section12444183634118"></a>
-
-1.  查询虚拟机使用的VNC端口号。例如名称为_openEulerVM_的虚拟机，命令如下：
-
-    ```
-    # virsh vncdisplay openEulerVM
-    :3
-    ```
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >登录 VNC 需要配置防火墙规则，允许 VNC 端口的连接。参考命令如下，其中_X_  为数值“5900 + 端口号” ，例如本例中为5903。  
-    >```  
-    >firewall-cmd --zone=public --add-port=X/tcp  
-    >```  
-
-2.  打开VncViewer软件，输入主机IP和端口号。格式为“主机IP:端口号”，例如：“10.133.205.53:3”。
-3.  单击“确定”输入VNC密码（可选），登录到虚拟机VNC进行操作。
-
diff --git "a/content/zh/docs/Virtualization/\345\205\266\344\273\226\345\270\270\350\247\201\351\205\215\347\275\256\351\241\271.md" "b/content/zh/docs/Virtualization/\345\205\266\344\273\226\345\270\270\350\247\201\351\205\215\347\275\256\351\241\271.md"
deleted file mode 100644
index f5b6775a184f73fd3479cf35f228a837f266527e..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\345\205\266\344\273\226\345\270\270\350\247\201\351\205\215\347\275\256\351\241\271.md"
+++ /dev/null
@@ -1,50 +0,0 @@
-# 其他常见配置项<a name="ZH-CN_TOPIC_0230805516"></a>
-
-## 概述<a name="section891512161392"></a>
-
-除系统资源和虚拟设备外，XML配置文件还需要配置一些其他元素，本节介绍这些元素的配置方法。
-
-## 元素介绍<a name="section5884430104314"></a>
-
--   iothreads：指定iothread数量，可以用于加速存储设备性能。
-
--   on\_poweroff：虚拟机关闭时采取的动作。
--   on\_reboot：虚拟机重启时采取的动作。
--   on\_crash：虚拟机崩溃时采取的动作。
--   clock：采用的时钟类型。
-
-    属性offset：设置虚拟机时钟的同步类型，可选的值有“localtime”、“utc”、“timezone”、“variable”等。
-
-
-## 配置示例<a name="section416341234917"></a>
-
-为虚拟机配置两个iothread，用于加速存储设备性能。
-
-```
-<iothreads>2</iothreads>
-```
-
-虚拟机关闭时，销毁虚拟机。
-
-```
-<on_poweroff>destroy</on_poweroff>
-```
-
-虚拟机重启时，重新启动虚拟机。
-
-```
-<on_reboot>restart</on_reboot>
-```
-
-虚拟机崩溃时，重新启动虚拟机。
-
-```
-<on_crash>restart</on_crash>
-```
-
-时钟采用“utc”的同步方式。
-
-```
-<clock offset='utc'/>
-```
-
diff --git "a/content/zh/docs/Virtualization/\345\205\266\345\256\203\345\270\270\347\224\250\350\256\276\345\244\207.md" "b/content/zh/docs/Virtualization/\345\205\266\345\256\203\345\270\270\347\224\250\350\256\276\345\244\207.md"
deleted file mode 100644
index 8bab0521db366c338ec2fc225c52e60938aa5c9e..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\345\205\266\345\256\203\345\270\270\347\224\250\350\256\276\345\244\207.md"
+++ /dev/null
@@ -1,67 +0,0 @@
-# 其它常用设备<a name="ZH-CN_TOPIC_0184192752"></a>
-
-## 概述<a name="section138722205324"></a>
-
-除存储设备、网络设备外，XML配置文件中还需要指定一些其他外部设备，本节介绍这些元素的配置方法。
-
-## 元素介绍<a name="section11275162243312"></a>
-
--   serial：串口设备
-
-    属性type：用于指定串口类型。常用属性值为pty、tcp、pipe、file。
-
-
--   video：媒体设备
-
-    属性type：媒体设备类型。AArch架构常用属性值为virtio，x86\_64架构通常使用属性值为vga或cirrus。
-
-    子元素model：video的子元素，用于指定媒体设备类型。
-
-    在model元素中，type属性为vga表示配置VGA类型显卡，vram属性代表显存大小，单位默认为KB。
-
-    例如：给x86\_64架构虚拟机配置16MB的VGA类型的显卡，XML示例如下，其中vram属性代表显存大小，单位默认为KB：
-
-    ```
-    <video>
-        <model type='vga' vram='16384' heads='1' primary='yes'/>
-    </video>
-    ```
-
--   input：输出设备
-
-    属性type：指定输出设备类型。常用属性值为tabe、keyboard，分别表示输出设备为写字板、键盘。
-
-    属性bus：指定挂载的总线。常用属性值为USB。
-
--   emulator：模拟器应用路径
--   graphics：图形设备
-
-    属性type：指定图形设备类型。常用属性值为vnc。
-
-    属性listen：指定侦听的IP地址。
-
-
-## 配置示例<a name="section9754151025916"></a>
-
-例如，在下面的示例中，配置了虚拟机的模拟器路径，pty串口、virtio媒体设备、USB写字板、USB键盘以及VNC图形设备。
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->graphics的type配置为VNC时，建议配置属性passwd，即使用VNC登录时的密码。  
-
-```
-<domain type='kvm'>
-    ...
-    <devices>
-        <emulator>/usr/libexec/qemu-kvm</emulator>
-        <console type='pty'/>
-        <video>
-            <model type='virtio'/>
-        </video>
-        <input type='tablet' bus='usb'/>
-        <input type='keyboard' bus='usb'/>
-        <graphics type='vnc' listen='0.0.0.0' passwd='n8VfjbFK'/>
-	...
-	</devices>
-</domain>
-```
-
diff --git "a/content/zh/docs/Virtualization/\345\206\205\345\255\230\345\244\247\351\241\265.md" "b/content/zh/docs/Virtualization/\345\206\205\345\255\230\345\244\247\351\241\265.md"
deleted file mode 100644
index 7b25b41adf94d3270f0bb4da4f8e12d483f436d0..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\345\206\205\345\255\230\345\244\247\351\241\265.md"
+++ /dev/null
@@ -1,59 +0,0 @@
-# 内存大页<a name="ZH-CN_TOPIC_0187048019"></a>
-
-## 概述<a name="section1468142183114"></a>
-
-相比传统的4K内存分页，openEuler也支持2MB/1GB的大内存分页。内存大页可以有效减少TLB miss，显著提升内存访问密集型业务的性能。openEuler使用两种技术来实现内存大页。
-
--   静态大页
-
-    静态大页要求宿主机操作系统在加载前提前预留一个静态大页池，虚拟机创建时通过修改xml配置文件的方式，指定虚拟机的内存从静态大页池中分配。静态大页能保证虚拟机的所有内存在host上始终以大页形式存在，保证物理连续，但增加了部署的困难，修改静态大页池的页面大小后需要重启host才能生效。静态大页的页面大小支持2M或1G。
-
-
--   透明大页
-
-    如果开启透明大页模式THP（Transparent Huge Pages），虚拟机分配内存时自动选择可用的2M连续页，同时自动完成大页的拆分合并，当没有可用的2M连续页时，它会选择可用的64K（AArch64架构）或4K（x86_64架构）页面进行分配。透明大页的好处是不需要用户感知，同时能尽量使用2M大页以提升内存访问性能。
-
-
-在虚拟机完全使用静态大页的场景下，可以通过关闭透明大页的方法，减少宿主机操作系统的开销，以便虚拟机获得更稳定的性能。
-
-## 操作指导<a name="section1018225453212"></a>
-
--   使用静态大页
-
-    在创建虚拟机之前通过修改XML的方式，为虚拟机配置使用静态大页。
-
-    ```
-      <memoryBacking>
-        <hugepages>
-          <page size='1' unit='GiB'/>
-        </hugepages>
-      </memoryBacking>
-    ```
-
-    以上XML片段表示为虚拟机配置1G静态大页。
-
-    ```
-      <memoryBacking>
-        <hugepages>
-          <page size='2' unit='MiB'/>
-        </hugepages>
-      </memoryBacking>
-    ```
-
-    以上XML片段表示为虚拟机配置2M静态大页。
-
--   使用透明大页
-
-    通过sysfs可以动态开启使用透明大页：
-
-    ```
-    # echo always > /sys/kernel/mm/transparent_hugepage/enabled
-    ```
-
-    动态关闭使用透明大页：
-
-    ```
-    # echo never > /sys/kernel/mm/transparent_hugepage/enabled
-    ```
-
-
diff --git "a/content/zh/docs/Virtualization/\345\207\206\345\244\207\350\231\232\346\213\237\346\234\272\347\275\221\347\273\234.md" "b/content/zh/docs/Virtualization/\345\207\206\345\244\207\344\275\277\347\224\250\347\216\257\345\242\203.md"
similarity index 51%
rename from "content/zh/docs/Virtualization/\345\207\206\345\244\207\350\231\232\346\213\237\346\234\272\347\275\221\347\273\234.md"
rename to "content/zh/docs/Virtualization/\345\207\206\345\244\207\344\275\277\347\224\250\347\216\257\345\242\203.md"
index 8347fe62c444f15b6bf28ec8db4b50a00b5363b6..6d39566644c1e3b48fdc3cbe42261df9c662f687 100644
--- "a/content/zh/docs/Virtualization/\345\207\206\345\244\207\350\231\232\346\213\237\346\234\272\347\275\221\347\273\234.md"
+++ "b/content/zh/docs/Virtualization/\345\207\206\345\244\207\344\275\277\347\224\250\347\216\257\345\242\203.md"
@@ -1,190 +1,360 @@
-# 准备虚拟机网络<a name="ZH-CN_TOPIC_0183148733"></a>
-
-## 概述<a name="section15609145455315"></a>
-
-为了使虚拟机可以与外部进行网络通信，需要为虚拟机配置网络环境。KVM虚拟化支持Linux网桥、Open vSwitch网桥等多种类型的网桥。如[图1](#fig1785384714917)所示，数据传输路径为“虚拟机 -\> 虚拟网卡设备  -\> Linux网桥或Open vSwitch网桥 -\> 物理网卡”。创建网桥，除了为虚拟机配置虚拟网卡设备外，为主机创建网桥是连接虚拟化网络的关键。
-
-本节给出搭建Linux网桥和Open vSwitch网桥的方法，使虚拟机连接到网络，用户可以根据情况选择搭建网桥的类型。
-
-**图 1**  虚拟网络结构图<a name="fig1785384714917"></a>  
-![](figures/虚拟网络结构图.png "虚拟网络结构图")
-
-## 搭建Linux网桥<a name="section44441949194613"></a>
-
-以物理网卡eth0绑定到Linux网桥br0的操作为例，搭建Linux网桥的操作步骤如下：
-
-1.  安装bridge-utils软件包。
-
-    Linux网桥通常通过brctl工具管理，其对应的安装包为bridge-utils，安装命令如下：
-
-    ```
-    # yum install -y bridge-utils
-    ```
-
-2.  创建网桥br0。
-
-    ```
-    # brctl addbr br0
-    ```
-
-3.  将物理网卡eth0绑定到Linux网桥。
-
-    ```
-    # brctl addif br0 eth0
-    ```
-
-4.  eth0与网桥连接后，不再需要IP地址，将eth0的IP设置为0.0.0.0。
-
-    ```
-    # ifconfig eth0 0.0.0.0
-    ```
-
-5.  设置br0的IP地址。
-    -   如果有DHCP服务器，可以通过dhclient设置动态IP地址。
-
-        ```
-        # dhclient br0
-        ```
-
-    -   如果没有DHCP服务器，给br0配置静态IP，例如设置静态IP为192.168.1.2，子网掩码为255.255.255.0。
-
-        ```
-        # ifconfig br0 192.168.1.2 netmask 255.255.255.0
-        ```
-
-
-
-## 搭建Open vSwitch网桥<a name="section331504144813"></a>
-
-Open vSwitch网桥，具有更便捷的自动化编排能力。搭建Open vSwitch网桥需要安装网络虚拟化组件，这里介绍总体操作。
-
-**一、安装Open vSwitch组件**
-
-使用Open vSwitch提供虚拟网络，需要安装Open vSwitch网络虚拟化组件。
-
-1.  安装Open vSwitch组件。
-
-    ```
-    # yum install -y openvswitch-kmod
-    # yum install -y openvswitch
-    ```
-
-2.  启动Open vSwitch服务。
-
-    ```
-    # systemctl start openvswitch
-    ```
-
-
-**二、确认安装是否成功**
-
-确认Open vSwitch组件是否安装成功，需要检查openvswitch-kmod和openvswitch这两个组件是否安装成功。
-
-1.  确认openvswitch-kmod组件是否安装成功。若安装成功，可以看到软件包相关信息，命令和回显如下：
-
-    ```
-    # rpm -qi openvswitch-kmod
-    Name        : openvswitch-kmod
-    Version     : 2.11.1
-    Release     : 1.oe3
-    Architecture: aarch64
-    Install Date: Thu 15 Aug 2019 05:07:49 PM CST
-    Group       : System Environment/Daemons
-    Size        : 15766774
-    License     : GPLv2
-    Signature   : (none)
-    Source RPM  : openvswitch-kmod-2.11.1-1.oe3.src.rpm
-    Build Date  : Thu 08 Aug 2019 04:33:08 PM CST
-    Build Host  : armbuild10b175b113b44
-    Relocations : (not relocatable)
-    Vendor      : OpenSource Security Ralf Spenneberg <ralf@os-s.net>
-    URL         : http://www.openvswitch.org/
-    Summary     : Open vSwitch Kernel Modules
-    Description :
-    Open vSwitch provides standard network bridging functions augmented with
-    support for the OpenFlow protocol for remote per-flow control of
-    traffic. This package contains the kernel modules.
-    ```
-
-2.  确认openvswitch组件是否安装成功。若安装成功，可以看到软件包相关信息，命令和回显如下：
-
-    ```
-    # rpm -qi openvswitch
-    Name        : openvswitch
-    Version     : 2.11.1
-    Release     : 1
-    Architecture: aarch64
-    Install Date: Thu 15 Aug 2019 05:08:35 PM CST
-    Group       : System Environment/Daemons
-    Size        : 6051185
-    License     : ASL 2.0
-    Signature   : (none)
-    Source RPM  : openvswitch-2.11.1-1.src.rpm
-    Build Date  : Thu 08 Aug 2019 05:24:46 PM CST
-    Build Host  : armbuild10b247b121b105
-    Relocations : (not relocatable)
-    Vendor      : Nicira, Inc.
-    URL         : http://www.openvswitch.org/
-    Summary     : Open vSwitch daemon/database/utilities
-    Description :
-    Open vSwitch provides standard network bridging functions and
-    support for the OpenFlow protocol for remote per-flow control of
-    traffic.
-    ```
-
-3.  查看Open vSwitch服务是否启动成功。若服务处于“Active”状态，说明服务启动成功，可以正常使用Open vSwitch提供的命令行工具，命令和回显如下：
-
-    ```
-    # systemctl status openvswitch
-    ● openvswitch.service - LSB: Open vSwitch switch
-       Loaded: loaded (/etc/rc.d/init.d/openvswitch; generated)
-       Active: active (running) since Sat 2019-08-17 09:47:14 CST; 4min 39s ago
-         Docs: man:systemd-sysv-generator(8)
-      Process: 54554 ExecStart=/etc/rc.d/init.d/openvswitch start (code=exited, status=0/SUCCESS)
-        Tasks: 4 (limit: 9830)
-       Memory: 22.0M
-       CGroup: /system.slice/openvswitch.service
-               ├─54580 ovsdb-server: monitoring pid 54581 (healthy)
-               ├─54581 ovsdb-server /etc/openvswitch/conf.db -vconsole:emer -vsyslog:err -vfile:info --remote=punix:/var/run/openvswitch/db.sock --private-key=db:Open_vSwitch,SSL,private_key --certificate>
-               ├─54602 ovs-vswitchd: monitoring pid 54603 (healthy)
-               └─54603 ovs-vswitchd unix:/var/run/openvswitch/db.sock -vconsole:emer -vsyslog:err -vfile:info --mlockall --no-chdir --log-file=/var/log/openvswitch/ovs-vswitchd.log --pidfile=/var/run/open>
-    ```
-
-
-**三、搭建Open vSwitch网桥**
-
-以创建Open vSwitch一层网桥br0为例，介绍搭建方法。
-
-1.  创建Open vSwitch网桥br0。
-
-    ```
-    # ovs-vsctl add-br br0
-    ```
-
-2.  将物理网卡eth0添加到br0。
-
-    ```
-    # ovs-vsctl add-port br0 eth0
-    ```
-
-3.  eth0与网桥连接后，不再需要IP地址，将eth0的IP设置为0.0.0.0。
-
-    ```
-    # ifconfig eth0 0.0.0.0
-    ```
-
-4.  为OVS网桥br0分配IP。
-    -   如果有DHCP服务器，可以通过dhclient设置动态IP地址。
-
-        ```
-        # dhclient br0
-        ```
-
-    -   如果没有DHCP服务器，给br0配置静态IP，例如192.168.1.2。
-
-        ```
-        # ifconfig br0 192.168.1.2
-        ```
-
-
-
+# 准备使用环境
+<!-- TOC -->
+- [准备使用环境](#准备使用环境)
+    - [准备虚拟机镜像](#准备虚拟机镜像)
+    - [准备虚拟机网络](#准备虚拟机网络)
+    - [准备引导固件](#准备引导固件)
+<!-- /TOC -->
+
+
+## 准备虚拟机镜像
+
+### 概述
+
+虚拟机镜像是一个文件，包含了已经完成安装并且可启动操作系统的虚拟磁盘。虚拟机镜像具有不同格式，常见的有raw格式和qcow2格式。qcow2格式镜像相比raw格式，具有占用更小的空间，支持快照、Copy-On-Write、AES加密、zlib压缩等特性，但性能略逊于raw格式镜像。镜像文件的制作借助于qemu-img工具，本节以qcow2格式镜像文件为例，介绍虚拟机镜像制作过程。
+
+### 制作镜像
+
+制作qcow2格式镜像文件的操作步骤如下：
+
+1.  安装qemu-img软件包。
+
+    ```
+    # yum install -y qemu-img
+    ```
+
+2.  使用qemu-img工具的create命令，创建镜像文件，命令格式为：
+
+    ```
+    $ qemu-img create -f <imgFormat> -o <fileOption> <fileName> <diskSize>
+    ```
+
+    其中，各参数含义如下：
+
+    -   _imgFormat_：镜像格式，取值为raw, qcow2等。
+    -   _fileOption_：文件选项，用于设置镜像文件的特性，如指定后端镜像文件，压缩，加密等特性。
+    -   _fileName_：文件名称。
+    -   _diskSize_：磁盘大小，用于指定块磁盘设备的大小，支持的单位有K、M、G、T，分别代表KiB、MiB、GiB、TiB。
+
+    例如，创建一个磁盘设备大小为4GB、格式为qcow2的镜像文件openEuler-imge.qcow2，命令和回显如下：
+
+    ```
+    $ qemu-img create -f qcow2 openEuler-image.qcow2 4G
+    Formatting 'openEuler-image.qcow2', fmt=qcow2 size=4294967296 cluster_size=65536 lazy_refcounts=off refcount_bits=16
+    ```
+
+
+### 修改镜像磁盘空间大小<a name="section195364915292"></a>
+
+当虚拟机需要更大的磁盘空间时，可以使用qemu-img工具，修改虚拟机镜像磁盘空间的大小，修改方法如下。
+
+1.  查询当前虚拟机镜像磁盘空间大小，命令如下：
+
+    ```
+    # qemu-img info <imgFiLeName>
+    ```
+
+    例如，查询openEuler-image.qcow2镜像磁盘空间大小的命令和回显如下，说明该镜像磁盘空间大小为4GiB。
+
+    ```
+    # qemu-img info openEuler-image.qcow2 
+    image: openEuler-image.qcow2
+    file format: qcow2
+    virtual size: 4.0G (4294967296 bytes)
+    disk size: 196K
+    cluster_size: 65536
+    Format specific information:
+        compat: 1.1
+        lazy refcounts: false
+        refcount bits: 16
+        corrupt: false
+    ```
+
+2.  修改镜像磁盘空间大小，命令如下，其中_imgFiLeName_为镜像名称，“+”和“-”分别表示需要增加或减小的镜像磁盘空间大小，单位为K、M、G、T，代表KiB、MiB、GiB、TiB。
+
+    ```
+    # qemu-img resize <imgFiLeName> [+|-]<size>
+    ```
+
+    例如，将上述openEuler-image.qcow2镜像磁盘空间大小扩展到24GiB，即在原来4GiB基础上增加20GiB，命令和回显如下：
+
+    ```
+    # qemu-img resize openEuler-image.qcow2 +20G
+    Image resized.
+    ```
+
+3.  查询修改后的镜像磁盘空间大小，确认是否修改成功，命令如下：
+
+    ```
+    # qemu-img info <imgFiLeName>
+    ```
+
+    例如，上述openEuler-image.qcow2镜像磁盘空间已扩展到24GiB，命令和回显如下：
+
+    ```
+    # qemu-img info openEuler-image.qcow2 
+    image: openEuler-image.qcow2
+    file format: qcow2
+    virtual size: 24G (25769803776 bytes)
+    disk size: 200K
+    cluster_size: 65536
+    Format specific information:
+        compat: 1.1
+        lazy refcounts: false
+        refcount bits: 16
+        corrupt: false
+    ```
+
+
+## 准备虚拟机网络
+
+### 概述
+
+为了使虚拟机可以与外部进行网络通信，需要为虚拟机配置网络环境。KVM虚拟化支持Linux网桥、Open vSwitch网桥等多种类型的网桥。如[图1](#fig1785384714917)所示，数据传输路径为“虚拟机 -\> 虚拟网卡设备  -\> Linux网桥或Open vSwitch网桥 -\> 物理网卡”。创建网桥，除了为虚拟机配置虚拟网卡设备外，为主机创建网桥是连接虚拟化网络的关键。
+
+本节给出搭建Linux网桥和Open vSwitch网桥的方法，使虚拟机连接到网络，用户可以根据情况选择搭建网桥的类型。
+
+**图 1**  虚拟网络结构图<a name="fig1785384714917"></a>  
+![](figures/虚拟网络结构图.png "虚拟网络结构图")
+
+### 搭建Linux网桥
+
+以物理网卡eth0绑定到Linux网桥br0的操作为例，搭建Linux网桥的操作步骤如下：
+
+1.  安装bridge-utils软件包。
+
+    Linux网桥通常通过brctl工具管理，其对应的安装包为bridge-utils，安装命令如下：
+
+    ```
+    # yum install -y bridge-utils
+    ```
+
+2.  创建网桥br0。
+
+    ```
+    # brctl addbr br0
+    ```
+
+3.  将物理网卡eth0绑定到Linux网桥。
+
+    ```
+    # brctl addif br0 eth0
+    ```
+
+4.  eth0与网桥连接后，不再需要IP地址，将eth0的IP设置为0.0.0.0。
+
+    ```
+    # ifconfig eth0 0.0.0.0
+    ```
+
+5.  设置br0的IP地址。
+    -   如果有DHCP服务器，可以通过dhclient设置动态IP地址。
+
+        ```
+        # dhclient br0
+        ```
+
+    -   如果没有DHCP服务器，给br0配置静态IP，例如设置静态IP为192.168.1.2，子网掩码为255.255.255.0。
+
+        ```
+        # ifconfig br0 192.168.1.2 netmask 255.255.255.0
+        ```
+
+
+
+### 搭建Open vSwitch网桥
+
+Open vSwitch网桥，具有更便捷的自动化编排能力。搭建Open vSwitch网桥需要安装网络虚拟化组件，这里介绍总体操作。
+
+**一、安装Open vSwitch组件**
+
+使用Open vSwitch提供虚拟网络，需要安装Open vSwitch网络虚拟化组件。
+
+1.  安装Open vSwitch组件。
+
+    ```
+    # yum install -y openvswitch-kmod
+    # yum install -y openvswitch
+    ```
+
+2.  启动Open vSwitch服务。
+
+    ```
+    # systemctl start openvswitch
+    ```
+
+
+**二、确认安装是否成功**
+
+确认Open vSwitch组件是否安装成功，需要检查openvswitch-kmod和openvswitch这两个组件是否安装成功。
+
+1.  确认openvswitch-kmod组件是否安装成功。若安装成功，可以看到软件包相关信息，命令和回显如下：
+
+    ```
+    # rpm -qi openvswitch-kmod
+    Name        : openvswitch-kmod
+    Version     : 2.11.1
+    Release     : 1.oe3
+    Architecture: aarch64
+    Install Date: Thu 15 Aug 2019 05:07:49 PM CST
+    Group       : System Environment/Daemons
+    Size        : 15766774
+    License     : GPLv2
+    Signature   : (none)
+    Source RPM  : openvswitch-kmod-2.11.1-1.oe3.src.rpm
+    Build Date  : Thu 08 Aug 2019 04:33:08 PM CST
+    Build Host  : armbuild10b175b113b44
+    Relocations : (not relocatable)
+    Vendor      : OpenSource Security Ralf Spenneberg <ralf@os-s.net>
+    URL         : http://www.openvswitch.org/
+    Summary     : Open vSwitch Kernel Modules
+    Description :
+    Open vSwitch provides standard network bridging functions augmented with
+    support for the OpenFlow protocol for remote per-flow control of
+    traffic. This package contains the kernel modules.
+    ```
+
+2.  确认openvswitch组件是否安装成功。若安装成功，可以看到软件包相关信息，命令和回显如下：
+
+    ```
+    # rpm -qi openvswitch
+    Name        : openvswitch
+    Version     : 2.11.1
+    Release     : 1
+    Architecture: aarch64
+    Install Date: Thu 15 Aug 2019 05:08:35 PM CST
+    Group       : System Environment/Daemons
+    Size        : 6051185
+    License     : ASL 2.0
+    Signature   : (none)
+    Source RPM  : openvswitch-2.11.1-1.src.rpm
+    Build Date  : Thu 08 Aug 2019 05:24:46 PM CST
+    Build Host  : armbuild10b247b121b105
+    Relocations : (not relocatable)
+    Vendor      : Nicira, Inc.
+    URL         : http://www.openvswitch.org/
+    Summary     : Open vSwitch daemon/database/utilities
+    Description :
+    Open vSwitch provides standard network bridging functions and
+    support for the OpenFlow protocol for remote per-flow control of
+    traffic.
+    ```
+
+3.  查看Open vSwitch服务是否启动成功。若服务处于“Active”状态，说明服务启动成功，可以正常使用Open vSwitch提供的命令行工具，命令和回显如下：
+
+    ```
+    # systemctl status openvswitch
+    ● openvswitch.service - LSB: Open vSwitch switch
+       Loaded: loaded (/etc/rc.d/init.d/openvswitch; generated)
+       Active: active (running) since Sat 2019-08-17 09:47:14 CST; 4min 39s ago
+         Docs: man:systemd-sysv-generator(8)
+      Process: 54554 ExecStart=/etc/rc.d/init.d/openvswitch start (code=exited, status=0/SUCCESS)
+        Tasks: 4 (limit: 9830)
+       Memory: 22.0M
+       CGroup: /system.slice/openvswitch.service
+               ├─54580 ovsdb-server: monitoring pid 54581 (healthy)
+               ├─54581 ovsdb-server /etc/openvswitch/conf.db -vconsole:emer -vsyslog:err -vfile:info --remote=punix:/var/run/openvswitch/db.sock --private-key=db:Open_vSwitch,SSL,private_key --certificate>
+               ├─54602 ovs-vswitchd: monitoring pid 54603 (healthy)
+               └─54603 ovs-vswitchd unix:/var/run/openvswitch/db.sock -vconsole:emer -vsyslog:err -vfile:info --mlockall --no-chdir --log-file=/var/log/openvswitch/ovs-vswitchd.log --pidfile=/var/run/open>
+    ```
+
+
+**三、搭建Open vSwitch网桥**
+
+以创建Open vSwitch一层网桥br0为例，介绍搭建方法。
+
+1.  创建Open vSwitch网桥br0。
+
+    ```
+    # ovs-vsctl add-br br0
+    ```
+
+2.  将物理网卡eth0添加到br0。
+
+    ```
+    # ovs-vsctl add-port br0 eth0
+    ```
+
+3.  eth0与网桥连接后，不再需要IP地址，将eth0的IP设置为0.0.0.0。
+
+    ```
+    # ifconfig eth0 0.0.0.0
+    ```
+
+4.  为OVS网桥br0分配IP。
+    -   如果有DHCP服务器，可以通过dhclient设置动态IP地址。
+
+        ```
+        # dhclient br0
+        ```
+
+    -   如果没有DHCP服务器，给br0配置静态IP，例如192.168.1.2。
+
+        ```
+        # ifconfig br0 192.168.1.2
+        ```
+
+
+
+## 准备引导固件
+
+### 概述
+
+针对不同的架构，引导的方式有所差异。x86支持UFEI（Unified Extensible Firmware Interface）和BIOS方式启动，AArch64仅支持UFEI方式启动。openEuler默认已安装BIOS启动对应的引导文件，不需要用户额外操作。所以这里仅介绍UEFI启动方式的安装方法。
+
+统一的可扩展固件接口UEFI是一种全新类型的接口标准，用于开机自检、引导操作系统的启动，是传统BIOS的一种替代方案。EDK II是一套实现了UEFI标准的开源代码，在虚拟化场景中，通常利用EDK II工具集，通过UEFI的方式启动虚拟机。使用EDK II工具需要在虚拟机启动之前安装对应的软件包 ，本节介绍EDK II的安装方法。
+
+### 安装方法
+
+如果使用UEFI方式引导，需要安装工具集EDK II，AArch64架构对应的安装包为edk2-aarch64，x86架构对应的安装包为edk2-ovmf。这里以AArch64架构为例，给出具体的安装方法，x86架构仅需将edk2-aarch64替换为edk2-ovmf。
+
+1.  安装edk软件包，命令如下：
+
+    在AArch64架构下edk2的包名为edk2-aarch64
+
+    ```
+    # yum install -y edk2-aarch64
+    ```
+
+    在x86\_64架构下edk2的包名为edk2-ovmf
+
+    ```
+    # yum install -y edk2-ovmf
+    ```
+
+2.  查询edk软件是否安装成功，命令如下：
+
+    在AArch64架构下查询如下
+
+    ```
+    # rpm -qi edk2-aarch64
+    ```
+
+    若edk软件安装成功，回显类似如下：
+
+    ```
+    Name        : edk2-aarch64
+    Version     : 20180815gitcb5f4f45ce
+    Release     : 1.oe3
+    Architecture: noarch
+    Install Date: Mon 22 Jul 2019 04:52:33 PM CST
+    Group       : Applications/Emulators
+    ```
+
+    在x86\_64架构下查询如下
+
+    ```
+    # rpm -qi edk2-ovmf
+    ```
+
+    若edk软件安装成功，回显类似如下：
+
+    ```
+    Name        : edk2-ovmf
+    Version     : 201908
+    Release     : 6.oe1
+    Architecture: noarch
+    Install Date: Thu 19 Mar 2020 09:09:06 AM CST
+    ```
+
+
diff --git "a/content/zh/docs/Virtualization/\345\207\206\345\244\207\345\274\225\345\257\274\345\233\272\344\273\266.md" "b/content/zh/docs/Virtualization/\345\207\206\345\244\207\345\274\225\345\257\274\345\233\272\344\273\266.md"
deleted file mode 100644
index 99777de0f484dcfb1ce8de6d0d1b2e67cd526fad..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\345\207\206\345\244\207\345\274\225\345\257\274\345\233\272\344\273\266.md"
+++ /dev/null
@@ -1,62 +0,0 @@
-# 准备引导固件<a name="ZH-CN_TOPIC_0184192548"></a>
-
-## 概述<a name="section174915189245"></a>
-
-针对不同的架构，引导的方式有所差异。x86支持UFEI（Unified Extensible Firmware Interface）和BIOS方式启动，AArch64仅支持UFEI方式启动。openEuler默认已安装BIOS启动对应的引导文件，不需要用户额外操作。所以这里仅介绍UEFI启动方式的安装方法。
-
-统一的可扩展固件接口UEFI是一种全新类型的接口标准，用于开机自检、引导操作系统的启动，是传统BIOS的一种替代方案。EDK II是一套实现了UEFI标准的开源代码，在虚拟化场景中，通常利用EDK II工具集，通过UEFI的方式启动虚拟机。使用EDK II工具需要在虚拟机启动之前安装对应的软件包 ，本节介绍EDK II的安装方法。
-
-## 安装方法<a name="section86091043192617"></a>
-
-如果使用UEFI方式引导，需要安装工具集EDK II，AArch64架构对应的安装包为edk2-aarch64，x86架构对应的安装包为edk2-ovmf。这里以AArch64架构为例，给出具体的安装方法，x86架构仅需将edk2-aarch64替换为edk2-ovmf。
-
-1.  安装edk软件包，命令如下：
-
-    在AArch64架构下edk2的包名为edk2-aarch64
-
-    ```
-    # yum install -y edk2-aarch64
-    ```
-
-    在x86\_64架构下edk2的包名为edk2-ovmf
-
-    ```
-    # yum install -y edk2-ovmf
-    ```
-
-2.  查询edk软件是否安装成功，命令如下：
-
-    在AArch64架构下查询如下
-
-    ```
-    # rpm -qi edk2-aarch64
-    ```
-
-    若edk软件安装成功，回显类似如下：
-
-    ```
-    Name        : edk2-aarch64
-    Version     : 20180815gitcb5f4f45ce
-    Release     : 1.oe3
-    Architecture: noarch
-    Install Date: Mon 22 Jul 2019 04:52:33 PM CST
-    Group       : Applications/Emulators
-    ```
-
-    在x86\_64架构下查询如下
-
-    ```
-    # rpm -qi edk2-ovmf
-    ```
-
-    若edk软件安装成功，回显类似如下：
-
-    ```
-    Name        : edk2-ovmf
-    Version     : 201908
-    Release     : 6.oe1
-    Architecture: noarch
-    Install Date: Thu 19 Mar 2020 09:09:06 AM CST
-    ```
-
-
diff --git "a/content/zh/docs/Virtualization/\345\207\206\345\244\207\347\216\257\345\242\203.md" "b/content/zh/docs/Virtualization/\345\207\206\345\244\207\347\216\257\345\242\203.md"
deleted file mode 100644
index 043312ef95d569b210f02576a862853b2b9db937..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\345\207\206\345\244\207\347\216\257\345\242\203.md"
+++ /dev/null
@@ -1 +0,0 @@
-# 准备环境<a name="ZH-CN_TOPIC_0183148729"></a>
diff --git "a/content/zh/docs/Virtualization/\345\207\206\345\244\207\350\231\232\346\213\237\346\234\272\351\225\234\345\203\217.md" "b/content/zh/docs/Virtualization/\345\207\206\345\244\207\350\231\232\346\213\237\346\234\272\351\225\234\345\203\217.md"
deleted file mode 100644
index 2e053df27090b385b047aa129410f8cf86224f6c..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\345\207\206\345\244\207\350\231\232\346\213\237\346\234\272\351\225\234\345\203\217.md"
+++ /dev/null
@@ -1,99 +0,0 @@
-# 准备虚拟机镜像<a name="ZH-CN_TOPIC_0183148730"></a>
-
-## 概述<a name="section9430194412510"></a>
-
-虚拟机镜像是一个文件，包含了已经完成安装并且可启动操作系统的虚拟磁盘。虚拟机镜像具有不同格式，常见的有raw格式和qcow2格式。qcow2格式镜像相比raw格式，具有占用更小的空间，支持快照、Copy-On-Write、AES加密、zlib压缩等特性，但性能略逊于raw格式镜像。镜像文件的制作借助于qemu-img工具，本节以qcow2格式镜像文件为例，介绍虚拟机镜像制作过程。
-
-## 制作镜像<a name="section48321731182310"></a>
-
-制作qcow2格式镜像文件的操作步骤如下：
-
-1.  安装qemu-img软件包。
-
-    ```
-    # yum install -y qemu-img
-    ```
-
-2.  使用qemu-img工具的create命令，创建镜像文件，命令格式为：
-
-    ```
-    $ qemu-img create -f <imgFormat> -o <fileOption> <fileName> <diskSize>
-    ```
-
-    其中，各参数含义如下：
-
-    -   _imgFormat_：镜像格式，取值为raw, qcow2等。
-    -   _fileOption_：文件选项，用于设置镜像文件的特性，如指定后端镜像文件，压缩，加密等特性。
-    -   _f__ileName_：文件名称。
-    -   _diskSize_：磁盘大小，用于指定块磁盘设备的大小，支持的单位有K、M、G、T，分别代表KiB、MiB、GiB、TiB。
-
-    例如，创建一个磁盘设备大小为4GB、格式为qcow2的镜像文件openEuler-imge.qcow2，命令和回显如下：
-
-    ```
-    $ qemu-img create -f qcow2 openEuler-image.qcow2 4G
-    Formatting 'openEuler-image.qcow2', fmt=qcow2 size=4294967296 cluster_size=65536 lazy_refcounts=off refcount_bits=16
-    ```
-
-
-## 修改镜像磁盘空间大小<a name="section195364915292"></a>
-
-当虚拟机需要更大的磁盘空间时，可以使用qemu-img工具，修改虚拟机镜像磁盘空间的大小，修改方法如下。
-
-1.  查询当前虚拟机镜像磁盘空间大小，命令如下：
-
-    ```
-    # qemu-img info <imgFiLeName>
-    ```
-
-    例如，查询openEuler-image.qcow2镜像磁盘空间大小的命令和回显如下，说明该镜像磁盘空间大小为4GiB。
-
-    ```
-    # qemu-img info openEuler-image.qcow2 
-    image: openEuler-image.qcow2
-    file format: qcow2
-    virtual size: 4.0G (4294967296 bytes)
-    disk size: 196K
-    cluster_size: 65536
-    Format specific information:
-        compat: 1.1
-        lazy refcounts: false
-        refcount bits: 16
-        corrupt: false
-    ```
-
-2.  修改镜像磁盘空间大小，命令如下，其中_imgFiLeName_为镜像名称，“+”和“-”分别表示需要增加或减小的镜像磁盘空间大小，单位为K、M、G、T，代表KiB、MiB、GiB、TiB。
-
-    ```
-    # qemu-img resize <imgFiLeName> [+|-]<size>
-    ```
-
-    例如，将上述openEuler-image.qcow2镜像磁盘空间大小扩展到24GiB，即在原来4GiB基础上增加20GiB，命令和回显如下：
-
-    ```
-    # qemu-img resize openEuler-image.qcow2 +20G
-    Image resized.
-    ```
-
-3.  查询修改后的镜像磁盘空间大小，确认是否修改成功，命令如下：
-
-    ```
-    # qemu-img info <imgFiLeName>
-    ```
-
-    例如，上述openEuler-image.qcow2镜像磁盘空间已扩展到24GiB，命令和回显如下：
-
-    ```
-    # qemu-img info openEuler-image.qcow2 
-    image: openEuler-image.qcow2
-    file format: qcow2
-    virtual size: 24G (25769803776 bytes)
-    disk size: 200K
-    cluster_size: 65536
-    Format specific information:
-        compat: 1.1
-        lazy refcounts: false
-        refcount bits: 16
-        corrupt: false
-    ```
-
-
diff --git "a/content/zh/docs/Virtualization/\345\211\215\350\250\200.md" "b/content/zh/docs/Virtualization/\345\211\215\350\250\200.md"
deleted file mode 100644
index ca4599194d76da542e80edd87570dd4d15635c5e..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\345\211\215\350\250\200.md"
+++ /dev/null
@@ -1,32 +0,0 @@
-# 前言<a name="ZH-CN_TOPIC_0183148723"></a>
-
-## 概述<a name="section4537382116410"></a>
-
-本文档给出虚拟化介绍，并给出基于openEuler的虚拟化安装方法以及如何使用虚拟化，让用户了解虚拟化，并指导用户和管理员安装和使用虚拟化。
-
-## 符号约定<a name="section133020216410"></a>
-
-在本文中可能出现下列标志，它们所代表的含义如下。
-
-<a name="table2622507016410"></a>
-<table><thead align="left"><tr id="row1530720816410"><th class="cellrowborder" valign="top" width="20.580000000000002%" id="mcps1.1.3.1.1"><p id="p6450074116410"><a name="p6450074116410"></a><a name="p6450074116410"></a><strong id="b2136615816410"><a name="b2136615816410"></a><a name="b2136615816410"></a>符号</strong></p>
-</th>
-<th class="cellrowborder" valign="top" width="79.42%" id="mcps1.1.3.1.2"><p id="p5435366816410"><a name="p5435366816410"></a><a name="p5435366816410"></a><strong id="b5941558116410"><a name="b5941558116410"></a><a name="b5941558116410"></a>说明</strong></p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="row5786682116410"><td class="cellrowborder" valign="top" width="20.580000000000002%" headers="mcps1.1.3.1.1 "><p id="p657317185013"><a name="p657317185013"></a><a name="p657317185013"></a><a name="image7573518704"></a><a name="image7573518704"></a><span><img class="" id="image7573518704" height="25.270000000000003" width="55.9265" src="figures/zh-cn_image_0218587435.png"></span></p>
-</td>
-<td class="cellrowborder" valign="top" width="79.42%" headers="mcps1.1.3.1.2 "><p id="p1457310181601"><a name="p1457310181601"></a><a name="p1457310181601"></a>用于传递设备或环境安全警示信息。如不避免则可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。</p>
-<p id="p35731618507"><a name="p35731618507"></a><a name="p35731618507"></a>“须知”不涉及人身伤害。</p>
-</td>
-</tr>
-<tr id="row2856923116410"><td class="cellrowborder" valign="top" width="20.580000000000002%" headers="mcps1.1.3.1.1 "><p id="p557313189019"><a name="p557313189019"></a><a name="p557313189019"></a><a name="image105738184012"></a><a name="image105738184012"></a><span><img class="" id="image105738184012" height="15.96" width="47.88" src="figures/zh-cn_image_0218587436.png"></span></p>
-</td>
-<td class="cellrowborder" valign="top" width="79.42%" headers="mcps1.1.3.1.2 "><p id="p35732189010"><a name="p35732189010"></a><a name="p35732189010"></a>对正文中重点信息的补充说明。</p>
-<p id="p4573151819016"><a name="p4573151819016"></a><a name="p4573151819016"></a>“说明”不是安全警示信息，不涉及人身、设备及环境伤害信息。</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git "a/content/zh/docs/Virtualization/\345\234\250\347\272\277\344\277\256\346\224\271\350\231\232\346\213\237\346\234\272\351\205\215\347\275\256.md" "b/content/zh/docs/Virtualization/\345\234\250\347\272\277\344\277\256\346\224\271\350\231\232\346\213\237\346\234\272\351\205\215\347\275\256.md"
deleted file mode 100644
index 8977e3cbba4cc92e452f500b0beeab20f6d3acec..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\345\234\250\347\272\277\344\277\256\346\224\271\350\231\232\346\213\237\346\234\272\351\205\215\347\275\256.md"
+++ /dev/null
@@ -1,37 +0,0 @@
-# 在线修改虚拟机配置<a name="ZH-CN_TOPIC_0183154312"></a>
-
-## 概述<a name="section244251312151"></a>
-
-虚拟机创建之后用户可以修改虚拟机的配置信息，称为在线修改虚拟机配置。在线修改配置以后，新的虚拟机配置文件会被持久化，并在虚拟机关闭、重新启动后生效。
-
-修改虚拟机配置命令格式如下：
-
-```
-virsh edit <VMInstance>
-```
-
-virsh edit命令通过编辑“domain”对应的XML配置文件，完成对虚拟机配置的更新。virsh edit使用vi程序作为默认的编辑器，可以通过修改环境变量“EDITOR”或“VISUAL”指定编辑器类型。virsh edit默认优先使用“VISUAL”环境变量指定的文本编辑器。
-
-## 操作步骤<a name="section1277519434154"></a>
-
-1.  （可选）设置virsh edit命令的编辑器为vim。
-
-    ```
-    # export VISUAL=vim
-    ```
-
-2.  使用virsh edit打开虚拟机名称为openEulerVM对应的XML配置文件。
-
-    ```
-    # virsh edit openEulerVM
-    ```
-
-3.  修改虚拟机配置文件。
-4.  保存虚拟机配置文件并退出。
-5.  重启虚拟机使配置修改生效。
-
-    ```
-    # virsh reboot openEulerVM
-    ```
-
-
diff --git "a/content/zh/docs/Virtualization/\345\255\230\345\202\250\345\277\253\347\205\247.md" "b/content/zh/docs/Virtualization/\345\255\230\345\202\250\345\277\253\347\205\247.md"
deleted file mode 100644
index 062115bfa084f56d0871c87e3661112c8e04efb4..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\345\255\230\345\202\250\345\277\253\347\205\247.md"
+++ /dev/null
@@ -1,41 +0,0 @@
-# 存储快照<a name="ZH-CN_TOPIC_0225484570"></a>
-
-## 概述<a name="section1459575321614"></a>
-
-虚拟机在使用过程中可能由于病毒对系统的破坏、系统文件被误删除或误格式化等原因造成虚拟机系统损坏导致系统无法启动。为了使损坏的系统快速恢复，openEuler提供了存储快照功能。openEuler可以在用户不感知的情况下制作虚拟机在某一时刻的快照（制作通常指需要几秒钟），该快照能帮助用户将磁盘快速恢复到某一时刻的状态，例如系统损坏后能快速恢复系统，从而提升系统可靠性。
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->当前存储快照只支持raw、qcow2格式镜像，不支持block块设备。  
-
-## 操作步骤<a name="section1234014366477"></a>
-
-制作虚拟机存储快照的操作步骤如下：
-
-1.  登录主机，通过virsh domblklist命令查询虚拟机使用的磁盘。
-
-    ```
-    # virsh domblklist openEulerVM
-      Target   Source
-     ---------------------------------------------
-      vda      /mnt/openEuler-image.qcow2
-    ```
-
-
-1.  创建虚拟机磁盘快照_openEuler-snapshot1.qcow2_，命令及回显如下：
-
-    ```
-    # virsh snapshot-create-as --domain openEulerVM --disk-only --diskspec vda,snapshot=external,file=/mnt/openEuler-snapshot1.qcow2 --atomic
-    Domain snapshot 1582605802 created
-    ```
-
-
-1.  磁盘快照查询操作。
-
-    ```
-    # virsh snapshot-list openEulerVM
-     Name         Creation Time               State
-    ---------------------------------------------------------
-     1582605802   2020-02-25 12:43:22 +0800   disk-snapshot
-    ```
-
-
diff --git "a/content/zh/docs/Virtualization/\345\255\230\345\202\250\350\256\276\345\244\207.md" "b/content/zh/docs/Virtualization/\345\255\230\345\202\250\350\256\276\345\244\207.md"
deleted file mode 100644
index dc2e7fd1f4a60be8cc1596d68ef0d6d4c325b660..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\345\255\230\345\202\250\350\256\276\345\244\207.md"
+++ /dev/null
@@ -1,130 +0,0 @@
-# 存储设备<a name="ZH-CN_TOPIC_0184192751"></a>
-
-## 概述<a name="section13270735192815"></a>
-
-XML配置文件可以配置虚拟存储设备信息，包括软盘、磁盘、光盘等存储介质及其存储类型等信息，本节介绍存储设备的配置方法。
-
-## 元素介绍<a name="section4469547122811"></a>
-
-XML配置文件使用disk元素配置存储设备，disk常见的属性如[表1](#table14200183410353)所示，常见子元素及子元素属性如[表2](#table4866134925114)所示。
-
-**表 1**  元素disk的常用属性
-
-<a name="table14200183410353"></a>
-<table><thead align="left"><tr id="row720143463519"><th class="cellrowborder" valign="top" width="7.5200000000000005%" id="mcps1.2.5.1.1"><p id="p559231514916"><a name="p559231514916"></a><a name="p559231514916"></a>元素</p>
-</th>
-<th class="cellrowborder" valign="top" width="11.39%" id="mcps1.2.5.1.2"><p id="p92021634133518"><a name="p92021634133518"></a><a name="p92021634133518"></a>属性</p>
-</th>
-<th class="cellrowborder" valign="top" width="21.69%" id="mcps1.2.5.1.3"><p id="p42026341354"><a name="p42026341354"></a><a name="p42026341354"></a>含义</p>
-</th>
-<th class="cellrowborder" valign="top" width="59.4%" id="mcps1.2.5.1.4"><p id="p12202193443516"><a name="p12202193443516"></a><a name="p12202193443516"></a>属性值及其含义</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="row1820215342359"><td class="cellrowborder" rowspan="2" valign="top" width="7.5200000000000005%" headers="mcps1.2.5.1.1 "><p id="p742912318910"><a name="p742912318910"></a><a name="p742912318910"></a>disk</p>
-</td>
-<td class="cellrowborder" valign="top" width="11.39%" headers="mcps1.2.5.1.2 "><p id="p3202103453512"><a name="p3202103453512"></a><a name="p3202103453512"></a>type</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.69%" headers="mcps1.2.5.1.3 "><p id="p1920223493510"><a name="p1920223493510"></a><a name="p1920223493510"></a>指定后端存储介质类型</p>
-</td>
-<td class="cellrowborder" valign="top" width="59.4%" headers="mcps1.2.5.1.4 "><p id="p1437102115361"><a name="p1437102115361"></a><a name="p1437102115361"></a>block：块设备</p>
-<p id="p8202113415351"><a name="p8202113415351"></a><a name="p8202113415351"></a>file：文件设备</p>
-<p id="p13953102263316"><a name="p13953102263316"></a><a name="p13953102263316"></a>dir: 目录路径</p>
-</td>
-</tr>
-<tr id="row142028345356"><td class="cellrowborder" valign="top" headers="mcps1.2.5.1.1 "><p id="p52031734143515"><a name="p52031734143515"></a><a name="p52031734143515"></a>device</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.2.5.1.2 "><p id="p120313453518"><a name="p120313453518"></a><a name="p120313453518"></a>指定呈现给虚拟机的存储介质</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.2.5.1.3 "><p id="p18259554183415"><a name="p18259554183415"></a><a name="p18259554183415"></a>disk：磁盘（默认）</p>
-<p id="p15491211123817"><a name="p15491211123817"></a><a name="p15491211123817"></a>floppy：软盘</p>
-<p id="p720343433510"><a name="p720343433510"></a><a name="p720343433510"></a>cdrom：光盘</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-**表 2**  元素disk的常用子元素及属性说明
-
-<a name="table4866134925114"></a>
-<table><thead align="left"><tr id="row5867349175120"><th class="cellrowborder" valign="top" width="13.3%" id="mcps1.2.4.1.1"><p id="p1532019194524"><a name="p1532019194524"></a><a name="p1532019194524"></a>子元素</p>
-</th>
-<th class="cellrowborder" valign="top" width="21.42%" id="mcps1.2.4.1.2"><p id="p44946337529"><a name="p44946337529"></a><a name="p44946337529"></a>子元素含义</p>
-</th>
-<th class="cellrowborder" valign="top" width="65.28%" id="mcps1.2.4.1.3"><p id="p19867184935114"><a name="p19867184935114"></a><a name="p19867184935114"></a>属性说明</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="row186719494512"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p186719490514"><a name="p186719490514"></a><a name="p186719490514"></a>source</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p466752217444"><a name="p466752217444"></a><a name="p466752217444"></a>指定后端存储介质，与disk元素的属性“type”指定类型相对应</p>
-</td>
-<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p5608740181019"><a name="p5608740181019"></a><a name="p5608740181019"></a>file：对应file类型，值为对应文件的完全限定路径。</p>
-<p id="p164275439106"><a name="p164275439106"></a><a name="p164275439106"></a>dev：对应block类型，值为对应主机设备的完全限定路径。</p>
-<p id="p15881242194919"><a name="p15881242194919"></a><a name="p15881242194919"></a>dir：对应dir类型，值为用作磁盘目录的完全限定路径。</p>
-</td>
-</tr>
-<tr id="row34652194612"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p184654191365"><a name="p184654191365"></a><a name="p184654191365"></a>driver</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p114659199618"><a name="p114659199618"></a><a name="p114659199618"></a>指定后端驱动的详细信息</p>
-</td>
-<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p114651719267"><a name="p114651719267"></a><a name="p114651719267"></a>type：磁盘格式的类型，常用的有“raw”和“qcow2”，需要与source的格式一致。</p>
-<p id="p17729162795"><a name="p17729162795"></a><a name="p17729162795"></a>io：磁盘IO模式，支持“native”和“threads”选项。</p>
-<p id="p14680718191016"><a name="p14680718191016"></a><a name="p14680718191016"></a>cache：磁盘的cache模式，可选项有“none”、“writethrough”、“writeback”、“directsync”等。</p>
-<p id="p17896143411122"><a name="p17896143411122"></a><a name="p17896143411122"></a>iothread：指定为磁盘分配的IO线程。</p>
-</td>
-</tr>
-<tr id="row08679492515"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p188671349195119"><a name="p188671349195119"></a><a name="p188671349195119"></a>target</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p144948333527"><a name="p144948333527"></a><a name="p144948333527"></a>指磁盘呈现给虚拟机的总线和设备</p>
-</td>
-<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p158671649195117"><a name="p158671649195117"></a><a name="p158671649195117"></a>dev：指定磁盘的逻辑设备名称，如SCSI、SATA、USB类型总线常用命令习惯为sd[a-p]，IDE类型设备磁盘常用命名习惯为hd[a-d]。</p>
-<p id="p7960169114"><a name="p7960169114"></a><a name="p7960169114"></a>bus：指定磁盘设备的类型，常见的有“scsi”、“usb”、“sata”、“virtio”等类型。</p>
-</td>
-</tr>
-<tr id="row386764955116"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p19867049125114"><a name="p19867049125114"></a><a name="p19867049125114"></a>boot</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p2313201420517"><a name="p2313201420517"></a><a name="p2313201420517"></a>表示此磁盘可以作为启动盘使用</p>
-</td>
-<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p11867149165120"><a name="p11867149165120"></a><a name="p11867149165120"></a>order：指定磁盘的启动顺序。</p>
-</td>
-</tr>
-<tr id="row18868164965114"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p486814495519"><a name="p486814495519"></a><a name="p486814495519"></a>readonly</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p184942033175213"><a name="p184942033175213"></a><a name="p184942033175213"></a>表示磁盘具有只读属性，磁盘内容不可以被虚拟机修改，通常与光驱结合使用</p>
-</td>
-<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p98681249135119"><a name="p98681249135119"></a><a name="p98681249135119"></a>-</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 配置示例<a name="section8448175351813"></a>
-
-按照[准备虚拟机镜像](准备虚拟机镜像.md)操作完成虚拟机镜像准备后，可以使用如下XML配置文件示例，为虚拟机配置虚拟磁盘。
-
-例如，该示例为虚拟机配置了两个IO线程，一个块磁盘设备和一个光盘设备，第一个IO线程分配给块磁盘设备使用。该块磁盘设备的后端介质为qcow2格式，且被作为优先启动盘。
-
-```
-<domain type='kvm'>
-    ...
-    <iothreads>2</iothreads>
-    <devices>
-        <disk type='file' device='disk'>
-	    <driver name='qemu' type='qcow2' cache='none' io='native' iothread="1"/>
-	    <source file='/mnt/openEuler-image.qcow2'/>
-	    <target dev='vda' bus='virtio'/>
-	    <boot order='1'/>
-	</disk>
-	<disk type='file' device='cdrom'>
-	    <driver name='qemu' type='raw' cache='none' io='native'/>
-	    <source file='/mnt/openEuler-20.03-LTS-aarch64-dvd.iso'/>
-	    <target dev='sdb' bus='scsi'/>
-	    <readonly/>
-	    <boot order='2'/>
-	</disk>
-         ...
-    </devices>
-</domain>
-```
-
diff --git "a/content/zh/docs/Virtualization/\345\256\211\345\205\250\346\234\200\344\275\263\345\256\236\350\267\265.md" "b/content/zh/docs/Virtualization/\345\256\211\345\205\250\346\234\200\344\275\263\345\256\236\350\267\265.md"
deleted file mode 100644
index 48f6f323191b934cd569fdfbd4bd88194b5391b1..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\345\256\211\345\205\250\346\234\200\344\275\263\345\256\236\350\267\265.md"
+++ /dev/null
@@ -1,2 +0,0 @@
-# 安全最佳实践<a name="ZH-CN_TOPIC_0225484579"></a>
-
diff --git "a/content/zh/docs/Virtualization/\345\256\211\350\243\205\346\214\207\345\215\227.md" "b/content/zh/docs/Virtualization/\345\256\211\350\243\205\346\214\207\345\215\227.md"
deleted file mode 100644
index a076352982b3aaf667bf2e1230d33250aa90ffd0..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\345\256\211\350\243\205\346\214\207\345\215\227.md"
+++ /dev/null
@@ -1,5 +0,0 @@
-# 安装指南<a name="ZH-CN_TOPIC_0183149492"></a>
-
-本章介绍在openEuler中安装虚拟化组件的方法。
-
-
diff --git "a/content/zh/docs/Virtualization/\345\256\211\350\243\205\346\226\271\346\263\225.md" "b/content/zh/docs/Virtualization/\345\256\211\350\243\205\346\226\271\346\263\225.md"
deleted file mode 100644
index c6829c234ef9b49667ab9909d75b889d9bed8191..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\345\256\211\350\243\205\346\226\271\346\263\225.md"
+++ /dev/null
@@ -1,31 +0,0 @@
-# 安装方法<a name="ZH-CN_TOPIC_0183154307"></a>
-
-## 前提条件<a name="section384419253224"></a>
-
--   已经配置yum源。配置方式请参见《openEuler 20.03 LTS 管理员指南》。
--   安装操作需要管理员权限。
-
-## 安装步骤<a name="section69303417316"></a>
-
-1.  安装QEMU组件。
-
-    ```
-    # yum install -y qemu
-    ```
-
-2.  安装libvirt组件。
-
-    ```
-    # yum install -y libvirt
-    ```
-
-3.  启动libvirtd服务。
-
-    ```
-    # systemctl start libvirtd
-    ```
-
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->KVM模块已经集成在openEuler内核中，因此不需要单独安装。  
-
diff --git "a/content/zh/docs/Virtualization/\351\252\214\350\257\201\345\256\211\350\243\205\346\230\257\345\220\246\346\210\220\345\212\237.md" "b/content/zh/docs/Virtualization/\345\256\211\350\243\205\350\231\232\346\213\237\345\214\226.md"
similarity index 73%
rename from "content/zh/docs/Virtualization/\351\252\214\350\257\201\345\256\211\350\243\205\346\230\257\345\220\246\346\210\220\345\212\237.md"
rename to "content/zh/docs/Virtualization/\345\256\211\350\243\205\350\231\232\346\213\237\345\214\226.md"
index e22dc6b3dc7f170c47c60dd3f0baf66b114121fc..1c535ffa8e9b1c627e7255034e5f99567695ae2a 100644
--- "a/content/zh/docs/Virtualization/\351\252\214\350\257\201\345\256\211\350\243\205\346\230\257\345\220\246\346\210\220\345\212\237.md"
+++ "b/content/zh/docs/Virtualization/\345\256\211\350\243\205\350\231\232\346\213\237\345\214\226.md"
@@ -1,93 +1,151 @@
-# 验证安装是否成功<a name="ZH-CN_TOPIC_0183154308"></a>
-
-1.  查看内核是否支持KVM虚拟化，即查看/dev/kvm和/sys/module/kvm文件是否存在，命令和回显如下：
-
-    ```
-    # ls /dev/kvm
-    /dev/kvm
-    ```
-
-    ```
-    # ls /sys/module/kvm
-    parameters  uevent
-    ```
-
-    若上述文件存在，说明内核支持KVM虚拟化。若上述文件不存在，则说明系统内核编译时未开启KVM虚拟化，需要更换支持KVM虚拟化的Linux内核。
-
-2.  确认QEMU是否安装成功。若安装成功则可以看到QEMU软件包信息，命令和回显如下：
-
-    ```
-    # rpm -qi qemu
-    Name        : qemu
-    Epoch       : 2
-    Version     : 4.0.1
-    Release     : 10
-    Architecture: aarch64
-    Install Date: Wed 24 Jul 2019 04:04:47 PM CST
-    Group       : Unspecified
-    Size        : 16869484
-    License     : GPLv2 and BSD and MIT and CC-BY
-    Signature   : (none)
-    Source RPM  : qemu-4.0.0-1.src.rpm
-    Build Date  : Wed 24 Jul 2019 04:03:52 PM CST
-    Build Host  : localhost
-    Relocations : (not relocatable)
-    URL         : http://www.qemu.org
-    Summary     : QEMU is a generic and open source machine emulator and virtualizer
-    Description :
-    QEMU is a generic and open source processor emulator which achieves a good
-    emulation speed by using dynamic translation. QEMU has two operating modes:
-    
-     * Full system emulation. In this mode, QEMU emulates a full system (for
-       example a PC), including a processor and various peripherials. It can be
-       used to launch different Operating Systems without rebooting the PC or
-       to debug system code.
-     * User mode emulation. In this mode, QEMU can launch Linux processes compiled
-       for one CPU on another CPU.
-    
-    As QEMU requires no host kernel patches to run, it is safe and easy to use.
-    ```
-
-3.  确认libvirt是否安装成功。若安装成功则可以看到libvirt软件包信息，命令和回显如下：
-
-    ```
-    # rpm -qi libvirt
-    Name        : libvirt
-    Version     : 5.5.0
-    Release     : 1
-    Architecture: aarch64
-    Install Date: Tue 30 Jul 2019 04:56:21 PM CST
-    Group       : Unspecified
-    Size        : 0
-    License     : LGPLv2+
-    Signature   : (none)
-    Source RPM  : libvirt-5.5.0-1.src.rpm
-    Build Date  : Mon 29 Jul 2019 08:14:57 PM CST
-    Build Host  : 71e8c1ce149f
-    Relocations : (not relocatable)
-    URL         : https://libvirt.org/
-    Summary     : Library providing a simple virtualization API
-    Description :
-    Libvirt is a C toolkit to interact with the virtualization capabilities
-    of recent versions of Linux (and other OSes). The main package includes
-    the libvirtd server exporting the virtualization support.
-    ```
-
-4.  查看libvirt服务是否启动成功。若服务处于“Active”状态，说明服务启动成功，可以正常使用libvirt提供的virsh命令行工具，命令和回显如下：
-
-    ```
-    # systemctl status libvirtd
-    ● libvirtd.service - Virtualization daemon
-       Loaded: loaded (/usr/lib/systemd/system/libvirtd.service; enabled; vendor preset: enabled)
-       Active: active (running) since Tue 2019-08-06 09:36:01 CST; 5h 12min ago
-         Docs: man:libvirtd(8)
-               https://libvirt.org
-     Main PID: 40754 (libvirtd)
-        Tasks: 20 (limit: 32768)
-       Memory: 198.6M
-       CGroup: /system.slice/libvirtd.service
-               ─40754 /usr/sbin/libvirtd
-    
-    ```
-
-
+# 安装虚拟化
+
+本章介绍在openEuler中安装虚拟化组件的方法。
+
+<!-- TOC -->
+- [安装虚拟化](#安装虚拟化)
+    - [最低硬件要求](#最低硬件要求)
+    - [安装虚拟化核心组件](#安装虚拟化核心组件)
+        - [安装方法](#安装方法)
+        - [验证安装是否成功](#验证安装是否成功)
+
+<!-- /TOC -->
+
+
+
+## 最低硬件要求
+
+在openEuler系统中安装虚拟化组件，最低硬件要求：
+
+-   AArch64处理器架构：ARMv8以上并且支持虚拟化扩展
+-   x86\_64处理器架构：支持VT-x
+-   2核CPU
+-   4GB的内存
+-   16GB可用磁盘空间
+
+## 安装虚拟化核心组件
+
+### 安装方法
+
+#### 前提条件
+
+-   已经配置yum源。配置方式请参见《openEuler 20.03 LTS 管理员指南》。
+-   安装操作需要管理员权限。
+
+#### 安装步骤
+
+1.  安装QEMU组件。
+
+    ```
+    # yum install -y qemu
+    ```
+
+2.  安装libvirt组件。
+
+    ```
+    # yum install -y libvirt
+    ```
+
+3.  启动libvirtd服务。
+
+    ```
+    # systemctl start libvirtd
+    ```
+
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>KVM模块已经集成在openEuler内核中，因此不需要单独安装。  
+
+### 验证安装是否成功
+
+1.  查看内核是否支持KVM虚拟化，即查看/dev/kvm和/sys/module/kvm文件是否存在，命令和回显如下：
+
+    ```
+    # ls /dev/kvm
+    /dev/kvm
+    ```
+
+    ```
+    # ls /sys/module/kvm
+    parameters  uevent
+    ```
+
+    若上述文件存在，说明内核支持KVM虚拟化。若上述文件不存在，则说明系统内核编译时未开启KVM虚拟化，需要更换支持KVM虚拟化的Linux内核。
+
+2.  确认QEMU是否安装成功。若安装成功则可以看到QEMU软件包信息，命令和回显如下：
+
+    ```
+    # rpm -qi qemu
+    Name        : qemu
+    Epoch       : 2
+    Version     : 4.0.1
+    Release     : 10
+    Architecture: aarch64
+    Install Date: Wed 24 Jul 2019 04:04:47 PM CST
+    Group       : Unspecified
+    Size        : 16869484
+    License     : GPLv2 and BSD and MIT and CC-BY
+    Signature   : (none)
+    Source RPM  : qemu-4.0.0-1.src.rpm
+    Build Date  : Wed 24 Jul 2019 04:03:52 PM CST
+    Build Host  : localhost
+    Relocations : (not relocatable)
+    URL         : http://www.qemu.org
+    Summary     : QEMU is a generic and open source machine emulator and virtualizer
+    Description :
+    QEMU is a generic and open source processor emulator which achieves a good
+    emulation speed by using dynamic translation. QEMU has two operating modes:
+    
+     * Full system emulation. In this mode, QEMU emulates a full system (for
+       example a PC), including a processor and various peripherials. It can be
+       used to launch different Operating Systems without rebooting the PC or
+       to debug system code.
+     * User mode emulation. In this mode, QEMU can launch Linux processes compiled
+       for one CPU on another CPU.
+    
+    As QEMU requires no host kernel patches to run, it is safe and easy to use.
+    ```
+
+3.  确认libvirt是否安装成功。若安装成功则可以看到libvirt软件包信息，命令和回显如下：
+
+    ```
+    # rpm -qi libvirt
+    Name        : libvirt
+    Version     : 5.5.0
+    Release     : 1
+    Architecture: aarch64
+    Install Date: Tue 30 Jul 2019 04:56:21 PM CST
+    Group       : Unspecified
+    Size        : 0
+    License     : LGPLv2+
+    Signature   : (none)
+    Source RPM  : libvirt-5.5.0-1.src.rpm
+    Build Date  : Mon 29 Jul 2019 08:14:57 PM CST
+    Build Host  : 71e8c1ce149f
+    Relocations : (not relocatable)
+    URL         : https://libvirt.org/
+    Summary     : Library providing a simple virtualization API
+    Description :
+    Libvirt is a C toolkit to interact with the virtualization capabilities
+    of recent versions of Linux (and other OSes). The main package includes
+    the libvirtd server exporting the virtualization support.
+    ```
+
+4.  查看libvirt服务是否启动成功。若服务处于“Active”状态，说明服务启动成功，可以正常使用libvirt提供的virsh命令行工具，命令和回显如下：
+
+    ```
+    # systemctl status libvirtd
+    ● libvirtd.service - Virtualization daemon
+       Loaded: loaded (/usr/lib/systemd/system/libvirtd.service; enabled; vendor preset: enabled)
+       Active: active (running) since Tue 2019-08-06 09:36:01 CST; 5h 12min ago
+         Docs: man:libvirtd(8)
+               https://libvirt.org
+     Main PID: 40754 (libvirtd)
+        Tasks: 20 (limit: 32768)
+       Memory: 198.6M
+       CGroup: /system.slice/libvirtd.service
+               ─40754 /usr/sbin/libvirtd
+    
+    ```
+
+
diff --git "a/content/zh/docs/Virtualization/\345\256\211\350\243\205\350\231\232\346\213\237\345\214\226\346\240\270\345\277\203\347\273\204\344\273\266.md" "b/content/zh/docs/Virtualization/\345\256\211\350\243\205\350\231\232\346\213\237\345\214\226\346\240\270\345\277\203\347\273\204\344\273\266.md"
deleted file mode 100644
index 7e40b21c2aaa586f7fdd37eda40e226efebdbf4e..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\345\256\211\350\243\205\350\231\232\346\213\237\345\214\226\346\240\270\345\277\203\347\273\204\344\273\266.md"
+++ /dev/null
@@ -1,2 +0,0 @@
-# 安装虚拟化核心组件<a name="ZH-CN_TOPIC_0183149493"></a>
-
diff --git "a/content/zh/docs/Virtualization/\345\272\224\347\224\250\345\234\272\346\231\257.md" "b/content/zh/docs/Virtualization/\345\272\224\347\224\250\345\234\272\346\231\257.md"
deleted file mode 100644
index c0c032cc3bbc69aa6b0d7456ea8ee21fe59b3e0e..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\345\272\224\347\224\250\345\234\272\346\231\257.md"
+++ /dev/null
@@ -1,14 +0,0 @@
-# 应用场景<a name="ZH-CN_TOPIC_0185970584"></a>
-
-共享存储和非共享存储热迁移的共同应用场景有：
-
--   当物理机故障或者负载过重时，可以将运行的虚拟机迁移到另一台物理机上，以避免业务中断，保证业务的正常运行。
--   当多数的物理机负载过轻时，可以将虚拟机迁移整合，以减少物理机数量，提高资源的利用率。
--   当物理服务器硬件设备成为瓶颈，比如CPU、内存、硬盘等，需要更换性能更好的硬件，或者需要增加设备，但是又不能关闭虚拟机或者停止业务。
--   服务器软件升级，比如虚拟化平台升级，就可以把虚拟机从旧版本虚拟化平台热迁移到新版本虚拟化平台。
-
-对于非共享存储热迁移，还可以应用在如下场景：
-
--   当物理机故障存储空间不足，需要将运行的虚拟机迁移到另一台物理机上，可以避免业务中断，保证业务的正常运行。
--   当物理机存储设备老化，性能不能支撑当前业务数据处理，成为系统性能的瓶颈，需要更换性能更强的存储，但是又不能关闭虚拟机或者停止虚拟机，这需要将运行的虚拟机迁移到一个具有更好性能的物理机上。
-
diff --git "a/content/zh/docs/Virtualization/\346\200\247\350\203\275\346\234\200\344\275\263\345\256\236\350\267\265.md" "b/content/zh/docs/Virtualization/\346\200\247\350\203\275\346\234\200\344\275\263\345\256\236\350\267\265.md"
deleted file mode 100644
index 956265d22ad45b5e5524ed813f4c1edee1540a05..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\346\200\247\350\203\275\346\234\200\344\275\263\345\256\236\350\267\265.md"
+++ /dev/null
@@ -1 +0,0 @@
-# 性能最佳实践<a name="ZH-CN_TOPIC_0225484571"></a>
diff --git "a/content/zh/docs/Virtualization/\346\200\273\344\275\223\344\273\213\347\273\215-0.md" "b/content/zh/docs/Virtualization/\346\200\273\344\275\223\344\273\213\347\273\215-0.md"
deleted file mode 100644
index 87aaa11c70e25288061c825b93e44a90838bf65b..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\346\200\273\344\275\223\344\273\213\347\273\215-0.md"
+++ /dev/null
@@ -1,60 +0,0 @@
-# 总体介绍<a name="ZH-CN_TOPIC_0183154311"></a>
-
-## 概述<a name="section1126911934317"></a>
-
-为了更好地利用硬件资源，降低成本，用户需要合理地管理虚拟机。本节介绍虚拟机生命周期过程中的基本操作，包括虚拟机创建、使用、删除等，指导用户更好地管理虚拟机。
-
-## 虚拟机状态<a name="section89959504520"></a>
-
-虚拟机主要有如下几种状态：
-
--   未定义（undefined）：虚拟机未定义或未创建，即libvirt认为该虚拟机不存在。
--   关闭状态（shut off）：虚拟机已经被定义但未运行，或者虚拟机被终止。
--   运行中（running）：虚拟机处于运行状态。
--   暂停（paused）：虚拟机运行被挂起，其运行状态被临时保存在内存中，可以恢复到运行状态。
--   保存（saved）：与暂停（paused）状态类似，其运行状态被保存在持久性存储介质中，可以恢复到运行状态。
--   崩溃（crashed）：通常是由于内部错误导致虚拟机崩溃，不可恢复到运行状态。
-
-## 状态转换<a name="section157801951173112"></a>
-
-虚拟机不同状态之间可以相关转换，但必须满足一定规则。虚拟机不同状态之间的转换常用规则如[图1](#fig671014583483)所示。
-
-**图 1**  状态转换图<a name="fig671014583483"></a>  
-![](figures/状态转换图.png "状态转换图")
-
-## 虚拟机标识<a name="section419610275378"></a>
-
-在libvirt中，完成创建的虚拟机实例称做一个“domain”，其描述了虚拟机的CPU、内存、网络设备、存储设备等各种资源的配置信息。在同一个主机上，每个domain具有唯一标识，通过虚拟机名称Name、UUID、Id表示，对应含义请参见[表1](#table84397266483)。在虚拟机生命周期期间，可以通过虚拟机标识对特定虚拟机进行操作。
-
-**表 1**  domain标识说明
-
-<a name="table84397266483"></a>
-<table><thead align="left"><tr id="row194391726114819"><th class="cellrowborder" valign="top" width="24.57%" id="mcps1.2.3.1.1"><p id="p1417373404815"><a name="p1417373404815"></a><a name="p1417373404815"></a>标识</p>
-</th>
-<th class="cellrowborder" valign="top" width="75.42999999999999%" id="mcps1.2.3.1.2"><p id="p12173123414810"><a name="p12173123414810"></a><a name="p12173123414810"></a>含义</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="row143972684815"><td class="cellrowborder" valign="top" width="24.57%" headers="mcps1.2.3.1.1 "><p id="p1173534124817"><a name="p1173534124817"></a><a name="p1173534124817"></a>Name</p>
-</td>
-<td class="cellrowborder" valign="top" width="75.42999999999999%" headers="mcps1.2.3.1.2 "><p id="p16173193464815"><a name="p16173193464815"></a><a name="p16173193464815"></a>虚拟机名称</p>
-</td>
-</tr>
-<tr id="row1644092654815"><td class="cellrowborder" valign="top" width="24.57%" headers="mcps1.2.3.1.1 "><p id="p917353411487"><a name="p917353411487"></a><a name="p917353411487"></a>UUID</p>
-</td>
-<td class="cellrowborder" valign="top" width="75.42999999999999%" headers="mcps1.2.3.1.2 "><p id="p19173734104819"><a name="p19173734104819"></a><a name="p19173734104819"></a><span>通用唯一识别码</span></p>
-</td>
-</tr>
-<tr id="row12440626154811"><td class="cellrowborder" valign="top" width="24.57%" headers="mcps1.2.3.1.1 "><p id="p16174193404818"><a name="p16174193404818"></a><a name="p16174193404818"></a>Id</p>
-</td>
-<td class="cellrowborder" valign="top" width="75.42999999999999%" headers="mcps1.2.3.1.2 "><p id="p14174193464817"><a name="p14174193464817"></a><a name="p14174193464817"></a>虚拟机运行标识</p>
-<div class="note" id="note117420341481"><a name="note117420341481"></a><a name="note117420341481"></a><span class="notetitle"> 说明： </span><div class="notebody"><p id="p817413414484"><a name="p817413414484"></a><a name="p817413414484"></a>关闭状态的虚拟机无此标识。</p>
-</div></div>
-</td>
-</tr>
-</tbody>
-</table>
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->可通过virsh命令查询虚拟机Id和UUID，操作方法请参见[查询虚拟机信息](查询虚拟机信息.md)章节内容。  
-
diff --git "a/content/zh/docs/Virtualization/\346\200\273\344\275\223\344\273\213\347\273\215-1.md" "b/content/zh/docs/Virtualization/\346\200\273\344\275\223\344\273\213\347\273\215-1.md"
deleted file mode 100644
index 7ed6ff63f0ac539a3dcc30f31c8f0e7b376c78d5..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\346\200\273\344\275\223\344\273\213\347\273\215-1.md"
+++ /dev/null
@@ -1,6 +0,0 @@
-# 总体介绍<a name="ZH-CN_TOPIC_0183154320"></a>
-
-## 概述<a name="section347335920351"></a>
-
-当虚拟机在物理机上运行时，物理机可能存在资源分配不均，造成负载过重或过轻的情况。另外，物理机存在硬件更换、软件升级、组网调整、故障处理等操作，如何在不中断业务的情况下完成这些操作十分重要。虚拟机热迁移技术可以在业务连续前提下，完成负载均衡或上述操作，提升用户体验和工作效率。虚拟机热迁移通常是将整个虚拟机的运行状态完整保存下来，同时可以快速恢复到原有的甚至不同的硬件平台上。虚拟机恢复后，仍然可以平滑运行，用户感知不到任何差异。根据虚拟机数据存储在当前主机还是远端存储设备（共享存储）的不同，openEuler支持共享存储热迁移和非共享存储热迁移两种方式。
-
diff --git "a/content/zh/docs/Virtualization/\346\200\273\344\275\223\344\273\213\347\273\215.md" "b/content/zh/docs/Virtualization/\346\200\273\344\275\223\344\273\213\347\273\215.md"
deleted file mode 100644
index 8a8bf54d4ed386a945b9518972c85186ede742b3..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\346\200\273\344\275\223\344\273\213\347\273\215.md"
+++ /dev/null
@@ -1,41 +0,0 @@
-# 总体介绍<a name="ZH-CN_TOPIC_0184743328"></a>
-
-## 概述<a name="section17845112761116"></a>
-
-Libvirt工具采用XML格式的文件描述一个虚拟机特征，包括虚拟机名称、CPU、内存、磁盘、网卡、鼠标、键盘等信息。用户可以通过修改配置文件，对虚拟机进行管理。本章介绍XML配置文件各个元素的含义，指导用户完成虚拟机配置。
-
-## 基本格式<a name="section1439184215279"></a>
-
-虚拟机XML配置文件以domain为根元素，domain根元素中包含多个其他元素。XML配置文件中的部分元素可以包含对应属性和属性值，用以详细地描述虚拟机信息，同一元素的不同属性使用空格分开。
-
-XML配置文件的基本格式如下，其中label代表具体标签名，attribute代表属性，value代表属性值，需要根据实际情况修改。
-
-```
-<domain type='kvm'>
-    <name>VMName</name>
-    <memory attribute='value'>8</memory>
-    <vcpu>4</vcpu>
-    <os>
-       <label attribute='value' attribute='value'>
-         ...
-       </label>
-    </os>
-    <label attribute='value' attribute='value'>
-      ...
-    </label>  
-</domain>
-```
-
-## 配置流程<a name="section1711441151115"></a>
-
-1.  创建一个根元素为domain的XML配置文件。
-2.  使用标签name，根据命名规则指定唯一的虚拟机名称。
-3.  配置虚拟CPU和虚拟内存等系统资源。
-4.  配置虚拟设备。
-    1.  配置存储设备。
-    2.  配置网络设备。
-    3.  配置外部总线结构。
-    4.  配置鼠标等外部设备。
-
-5.  保存XML配置文件。
-
diff --git "a/content/zh/docs/Virtualization/\346\200\273\347\272\277\351\205\215\347\275\256.md" "b/content/zh/docs/Virtualization/\346\200\273\347\272\277\351\205\215\347\275\256.md"
deleted file mode 100644
index 77f9b22732061dbaa42f489baaafcae6fb29d928..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\346\200\273\347\272\277\351\205\215\347\275\256.md"
+++ /dev/null
@@ -1,163 +0,0 @@
-# 总线配置<a name="ZH-CN_TOPIC_0184192750"></a>
-
-## 概述<a name="section147381981320"></a>
-
-总线是计算机各个部件之间进行信息通信的通道。外部设备需要挂载到对应的总线上，每个设备都会被分配一个唯一地址（由子元素address指定），通过总线网络完成与其他设备或中央处理器的信息交换。常见的设备总线有ISA总线、PCI总线、USB总线、SCSI总线、PCIe总线。
-
-PCIe总线是一种典型的树结构，具有比较好的扩展性，总线之间通过控制器关联，这里以PCIe总线为例介绍如何为虚拟机配置总线拓扑。
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->总线的配置相对比较繁琐，若不需要精确控制设备拓扑结构，可以使用libvirt自动生成的缺省总线配置。  
-
-## 元素介绍<a name="section11205101961617"></a>
-
-在libvirt的XML配置中，每个控制器元素（使用controller元素表示）可以表示一个总线，根据虚拟机架构的不同，一个控制器上通常可以挂载一个或多个控制器或设备。这里介绍常用属性和子元素。
-
-controller：控制器元素，表示一个总线。
-
--   属性type：控制器必选属性，表示总线类型。常用取值有“pci”、“usb”、“scsi”、“virtio-serial”、“fdc”、“ccid”。
--   属性index：控制器必选属性，表示控制器的总线“bus”编号（编号从0开始），可以在地址元素“address”元素中使用。
--   属性model：控制器必选属性，表示控制器的具体型号，其可选择的值与控制器类型“type”的值相关，对应关系及含义请参见[表1](#table191911761111)。
--   子元素address：为设备或控制器指定其在总线网络中的挂载位置。
-    -   属性type：设备地址类型。常用取值有“pci”、“usb”、“drive”。address的type类型不同， 对应的属性也不同，常用type属性值及其该取值下address的属性请参见[表2](#table1200165711314)。
-
--   子元素model：控制器具体型号的名称。
-    -   属性name：指定控制器具体型号的名称，和父元素controller中的属性model对应。
-
-
-**表 1**  controller属性type常用取值和model取值对应关系
-
-<a name="table191911761111"></a>
-<table><thead align="left"><tr id="row2208179119"><th class="cellrowborder" valign="top" width="15.690000000000001%" id="mcps1.2.4.1.1"><p id="p17201217141114"><a name="p17201217141114"></a><a name="p17201217141114"></a>type属性值</p>
-</th>
-<th class="cellrowborder" valign="top" width="28.52%" id="mcps1.2.4.1.2"><p id="p1520817171119"><a name="p1520817171119"></a><a name="p1520817171119"></a>model属性值</p>
-</th>
-<th class="cellrowborder" valign="top" width="55.78999999999999%" id="mcps1.2.4.1.3"><p id="p1120517141112"><a name="p1120517141112"></a><a name="p1120517141112"></a>简介</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="row720101781119"><td class="cellrowborder" rowspan="3" valign="top" width="15.690000000000001%" headers="mcps1.2.4.1.1 "><p id="p172011751118"><a name="p172011751118"></a><a name="p172011751118"></a>pci</p>
-</td>
-<td class="cellrowborder" valign="top" width="28.52%" headers="mcps1.2.4.1.2 "><p id="p19202176114"><a name="p19202176114"></a><a name="p19202176114"></a>pcie-root</p>
-</td>
-<td class="cellrowborder" valign="top" width="55.78999999999999%" headers="mcps1.2.4.1.3 "><p id="p520417161112"><a name="p520417161112"></a><a name="p520417161112"></a>PCIe根节点，可挂载PCIe设备或控制器</p>
-</td>
-</tr>
-<tr id="row34183091319"><td class="cellrowborder" valign="top" headers="mcps1.2.4.1.1 "><p id="p5413016139"><a name="p5413016139"></a><a name="p5413016139"></a>pcie-root-port</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.2.4.1.2 "><p id="p104130141319"><a name="p104130141319"></a><a name="p104130141319"></a>只有一个slot，可以挂载PCIe设备或控制器</p>
-</td>
-</tr>
-<tr id="row3266142571311"><td class="cellrowborder" valign="top" headers="mcps1.2.4.1.1 "><p id="p7266122511139"><a name="p7266122511139"></a><a name="p7266122511139"></a>pcie-to-pci-bridge</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.2.4.1.2 "><p id="p13266142517138"><a name="p13266142517138"></a><a name="p13266142517138"></a>PCIe转PCI桥控制器，可挂载PCI设备</p>
-</td>
-</tr>
-<tr id="row3942151816165"><td class="cellrowborder" rowspan="2" valign="top" width="15.690000000000001%" headers="mcps1.2.4.1.1 "><p id="p1296875715235"><a name="p1296875715235"></a><a name="p1296875715235"></a>usb</p>
-</td>
-<td class="cellrowborder" valign="top" width="28.52%" headers="mcps1.2.4.1.2 "><p id="p199601718161616"><a name="p199601718161616"></a><a name="p199601718161616"></a>ehci</p>
-</td>
-<td class="cellrowborder" valign="top" width="55.78999999999999%" headers="mcps1.2.4.1.3 "><p id="p4960718181613"><a name="p4960718181613"></a><a name="p4960718181613"></a>USB 2.0控制器，可挂载USB 2.0设备</p>
-</td>
-</tr>
-<tr id="row166823191418"><td class="cellrowborder" valign="top" headers="mcps1.2.4.1.1 "><p id="p0612321419"><a name="p0612321419"></a><a name="p0612321419"></a>nec-xhci</p>
-</td>
-<td class="cellrowborder" valign="top" headers="mcps1.2.4.1.2 "><p id="p161123171414"><a name="p161123171414"></a><a name="p161123171414"></a>USB 3.0控制器，可挂载USB 3.0设备</p>
-</td>
-</tr>
-<tr id="row4208152615123"><td class="cellrowborder" valign="top" width="15.690000000000001%" headers="mcps1.2.4.1.1 "><p id="p8209326151213"><a name="p8209326151213"></a><a name="p8209326151213"></a>scsi</p>
-</td>
-<td class="cellrowborder" valign="top" width="28.52%" headers="mcps1.2.4.1.2 "><p id="p1520972631215"><a name="p1520972631215"></a><a name="p1520972631215"></a>virtio-scsi</p>
-</td>
-<td class="cellrowborder" valign="top" width="55.78999999999999%" headers="mcps1.2.4.1.3 "><p id="p520922617123"><a name="p520922617123"></a><a name="p520922617123"></a>virtio类型SCSI控制器，可以挂载块设备，如磁盘，光盘等</p>
-</td>
-</tr>
-<tr id="row16488195941212"><td class="cellrowborder" valign="top" width="15.690000000000001%" headers="mcps1.2.4.1.1 "><p id="p1748811598122"><a name="p1748811598122"></a><a name="p1748811598122"></a>virtio-serial</p>
-</td>
-<td class="cellrowborder" valign="top" width="28.52%" headers="mcps1.2.4.1.2 "><p id="p174881059161214"><a name="p174881059161214"></a><a name="p174881059161214"></a>virtio-serial</p>
-</td>
-<td class="cellrowborder" valign="top" width="55.78999999999999%" headers="mcps1.2.4.1.3 "><p id="p748825916121"><a name="p748825916121"></a><a name="p748825916121"></a>virtio类型串口控制器，可挂载串口设备，如pty串口</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-**表 2**  address元素不同设备类型下的属性说明
-
-<a name="table1200165711314"></a>
-<table><thead align="left"><tr id="row202004570319"><th class="cellrowborder" valign="top" width="15.370000000000001%" id="mcps1.2.4.1.1"><p id="p172015573318"><a name="p172015573318"></a><a name="p172015573318"></a>类型type属性值</p>
-</th>
-<th class="cellrowborder" valign="top" width="23.52%" id="mcps1.2.4.1.2"><p id="p17202111511010"><a name="p17202111511010"></a><a name="p17202111511010"></a>含义</p>
-</th>
-<th class="cellrowborder" valign="top" width="61.11%" id="mcps1.2.4.1.3"><p id="p32016571036"><a name="p32016571036"></a><a name="p32016571036"></a>对应地址属性</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="row19201145719315"><td class="cellrowborder" valign="top" width="15.370000000000001%" headers="mcps1.2.4.1.1 "><p id="p1620115571339"><a name="p1620115571339"></a><a name="p1620115571339"></a>pci</p>
-</td>
-<td class="cellrowborder" valign="top" width="23.52%" headers="mcps1.2.4.1.2 "><p id="p202310814107"><a name="p202310814107"></a><a name="p202310814107"></a>地址类型为PCI地址，表示该设备在PCI总线网络中的挂载位置。</p>
-</td>
-<td class="cellrowborder" valign="top" width="61.11%" headers="mcps1.2.4.1.3 "><p id="p1320110578310"><a name="p1320110578310"></a><a name="p1320110578310"></a>domain：PCI设备的域号</p>
-<p id="p22594251151"><a name="p22594251151"></a><a name="p22594251151"></a>bus：PCI设备的bus号</p>
-<p id="p162261129459"><a name="p162261129459"></a><a name="p162261129459"></a>slot：PCI设备的device号</p>
-<p id="p124103331054"><a name="p124103331054"></a><a name="p124103331054"></a>function：PCI设备的function号</p>
-<p id="p1447013400512"><a name="p1447013400512"></a><a name="p1447013400512"></a>multifunction：controller元素可选，是否开启multifunction功能</p>
-</td>
-</tr>
-<tr id="row1020113571236"><td class="cellrowborder" valign="top" width="15.370000000000001%" headers="mcps1.2.4.1.1 "><p id="p52017571238"><a name="p52017571238"></a><a name="p52017571238"></a>usb</p>
-</td>
-<td class="cellrowborder" valign="top" width="23.52%" headers="mcps1.2.4.1.2 "><p id="p423198161015"><a name="p423198161015"></a><a name="p423198161015"></a>地址类型为USB地址，表示该设备在USB总线中的位置。</p>
-</td>
-<td class="cellrowborder" valign="top" width="61.11%" headers="mcps1.2.4.1.3 "><p id="p92011257837"><a name="p92011257837"></a><a name="p92011257837"></a>bus：USB设备的bus号</p>
-<p id="p19705183371613"><a name="p19705183371613"></a><a name="p19705183371613"></a>port：USB设备的port号</p>
-</td>
-</tr>
-<tr id="row92018571731"><td class="cellrowborder" valign="top" width="15.370000000000001%" headers="mcps1.2.4.1.1 "><p id="p820117571731"><a name="p820117571731"></a><a name="p820117571731"></a>drive</p>
-</td>
-<td class="cellrowborder" valign="top" width="23.52%" headers="mcps1.2.4.1.2 "><p id="p123208121020"><a name="p123208121020"></a><a name="p123208121020"></a>地址类型存储设备地址，表示所属的磁盘控制器，及其在总线中的位置。</p>
-</td>
-<td class="cellrowborder" valign="top" width="61.11%" headers="mcps1.2.4.1.3 "><p id="p3201357231"><a name="p3201357231"></a><a name="p3201357231"></a>controller：指定所属控制器号</p>
-<p id="p1389922903710"><a name="p1389922903710"></a><a name="p1389922903710"></a>bus：设备输出的channel号</p>
-<p id="p621944515379"><a name="p621944515379"></a><a name="p621944515379"></a>target：存储设备target号</p>
-<p id="p567815011374"><a name="p567815011374"></a><a name="p567815011374"></a>unit：存储设备lun号</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 配置示例<a name="section3607103519359"></a>
-
-该示例给出一个PCIe总线的拓扑结构。PCIe根节点（BUS 0）下挂载了三个PCIe-Root-Port控制器。第一个PCIe-Root-Port控制器（BUS 1）开启了multifunction功能，并在其下挂载一个PCIe-to-PCI-bridge控制器，形成了一个PCI总线（BUS 3），该PCI总线上挂载了一个virtio-serial设备和一个USB 2.0控制器。第二个PCIe-Root-Port控制器（BUS 2）下挂载了一个SCSI控制器。第三个PCIe-Root-Port控制器（BUS 0）下无挂载设备。配置内容如下：
-
-```
-<domain type='kvm'>
-    ...
-    <devices>
-        <controller type='pci' index='0' model='pcie-root'/>
-	<controller type='pci' index='1' model='pcie-root-port'>
-	    <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x0' multifunction='on'/>
-	</controller>
-	<controller type='pci' index='2' model='pcie-root-port'>
-	    <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x1'/>
-	</controller>
-	<controller type='pci' index='3' model='pcie-to-pci-bridge'>
-	    <model name='pcie-pci-bridge'/>
-	    <address type='pci' domain='0x0000' bus='0x01' slot='0x00' function='0x0'/>
-	</controller>
-	<controller type='pci' index='4' model='pcie-root-port'>
-	    <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x2'/>
-	</controller>
-	<controller type='scsi' index='0' model='virtio-scsi'>
-	    <address type='pci' domain='0x0000' bus='0x02' slot='0x00' function='0x0'/>
-	</controller>
-	<controller type='virtio-serial' index='0'>
-	    <address type='pci' domain='0x0000' bus='0x03' slot='0x02' function='0x0'/>
-	</controller>
-	<controller type='usb' index='0' model='ehci'>
-	    <address type='pci' domain='0x0000' bus='0x03' slot='0x01' function='0x0'/>
-	</controller>
-	...
-	</devices>
-</domain>
-```
-
diff --git "a/content/zh/docs/Virtualization/\346\234\200\344\275\216\347\241\254\344\273\266\350\246\201\346\261\202.md" "b/content/zh/docs/Virtualization/\346\234\200\344\275\216\347\241\254\344\273\266\350\246\201\346\261\202.md"
deleted file mode 100644
index 68e771b9e9c605fb7677f837ae01e3415b1fe186..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\346\234\200\344\275\216\347\241\254\344\273\266\350\246\201\346\261\202.md"
+++ /dev/null
@@ -1,10 +0,0 @@
-# 最低硬件要求<a name="ZH-CN_TOPIC_0183148726"></a>
-
-在openEuler系统中安装虚拟化组件，最低硬件要求：
-
--   AArch64处理器架构：ARMv8以上并且支持虚拟化扩展
--   x86\_64处理器架构：支持VT-x
--   2核CPU
--   4GB的内存
--   16GB可用磁盘空间
-
diff --git "a/content/zh/docs/Virtualization/\346\234\200\344\275\263\345\256\236\350\267\265.md" "b/content/zh/docs/Virtualization/\346\234\200\344\275\263\345\256\236\350\267\265.md"
index 1c482e52b35c5ae1c54e9bcf578c0ad620a25bf1..709d70af2e90bfc70719bf179ee23235ed307e5d 100644
--- "a/content/zh/docs/Virtualization/\346\234\200\344\275\263\345\256\236\350\267\265.md"
+++ "b/content/zh/docs/Virtualization/\346\234\200\344\275\263\345\256\236\350\267\265.md"
@@ -1,2 +1,436 @@
-# 最佳实践<a name="ZH-CN_TOPIC_0183154325"></a>
-
+# 最佳实践
+
+<!-- TOC -->
+
+- [最佳实践](#最佳实践)
+    - [性能最佳实践](#性能最佳实践)
+        - [halt-polling](#halt-polling)
+        - [IOThread配置](#IOThread配置)
+        - [裸设备映射](#裸设备映射)
+        - [kworker隔离绑定](#kworker隔离绑定)
+        - [内存大页](#内存大页)
+    - [安全最佳实践](#安全最佳实践)
+        - [Libvirt鉴权](#Libvirt鉴权)
+        - [qemu-ga](#qemu-ga)
+        - [sVirt保护](#sVirt保护)
+
+<!-- /TOC -->
+
+## 性能最佳实践
+
+### halt-polling
+
+#### 概述
+
+在计算资源充足的情况下，为使虚拟机获得接近物理机的性能，可以使用halt-polling特性。没有使用halt-polling特性时，当vCPU空闲退出后，主机会把CPU资源分配给其他进程使用。当主机开启halt-polling特性时，虚拟机vCPU处于空闲时会polling一段时间，polling的时间由具体配置决定。若该vCPU在polling期间被唤醒，可以不从主机侧调度而继续运行，减少了调度流程的开销，从而在一定程度上提高了虚拟机系统的性能。
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>halt-polling的机制保证虚拟机的vCPU线程的及时响应，但在虚拟机空载的时候，主机侧也会polling，导致主机看到vCPU所在CPU占用率比较高，而实际虚拟机内部CPU占用率并不高。  
+
+#### 操作指导
+
+系统默认开启了halt-polling特性，polling的时间默认为500000ns。用户可以通过文件halt\_poll\_ns内容动态修改vCPU用于halt-polling的时间，单位为ns。
+
+例如设置polling时间为400000的命令如下：
+
+```
+# echo 400000 > /sys/module/kvm/parameters/halt_poll_ns
+```
+
+### IOThread配置
+
+#### 概述
+
+KVM平台上，对虚拟磁盘的读写在后端默认由QEMU主线程负责处理。这样会造成如下问题：
+
+-   虚拟机的I/O请求都由一个QEMU主线程进行处理，因此单线程的CPU利用率成为虚拟机I/O性能的瓶颈。
+-   虚拟机I/O在QEMU主线程处理时会持有QEMU全局锁\(qemu\_global\_mutex\)，一旦I/O处理耗时较长，QEMU主线程长时间占有全局锁，会导致虚拟机vCPU无法正常调度，影响虚拟机整体性能及用户体验。
+
+可以为virtio-blk磁盘或者virtio-scsi控制器配置IOThread属性，在QEMU后端单独开辟IOThread线程处理虚拟磁盘读写请求，IOThread线程和virtio-blk磁盘或virtio-scsi控制器可配置成一对一的映射关系，尽可能地减少对QEMU主线程的影响，提高虚拟机整体I/O性能，提升用户体验。
+
+#### 配置说明
+
+使用IOThread线程处理虚拟机磁盘读写请求，需要修改虚拟机配置，这里给出具体的配置说明。
+
+-   配置虚拟机高性能虚拟磁盘的总数。例如通过<iothreads\>配置IOThread线程的总数为4：
+
+    ```
+    <domain type='kvm' xmlns:qemu='http://libvirt.org/schemas/domain/qemu/1.0'>   
+         <name>VMName</name>
+         <memory>4194304</memory>
+         <currentMemory>4194304</currentMemory>
+         <vcpu>4</vcpu>
+         <iothreads>4</iothreads>
+    ```
+
+-   给virtio-blk磁盘配置IOThread属性。**<**iothread**\>**表示IOThread线程编号，编号从1开始配置，最大为<iothreads\>的配置值，且编号不能重复使用。例如将编号为2的IOThread配置给virtio-blk磁盘使用：
+
+    ```
+    <disk type='file' device='disk'>
+          <driver name='qemu' type='raw' cache='none' io='native' iothread='2'/>
+          <source file='/path/test.raw'/>
+          <target dev='vdb' bus='virtio'/>
+          <address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x0'/>
+    </disk>
+    ```
+
+-   给virtio-scsi控制器配置IOThread属性。例如将编号为2的IOThread配置给virtio-scsi控制器使用：
+
+    ```
+    <controller type='scsi' index='0' model='virtio-scsi'>
+          <driver iothread='2'/>
+          <alias name='scsi0'/>
+          <address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0'/>
+    </controller>
+    ```
+
+-   IOThread线程绑定物理CPU
+
+    虚拟磁盘IOThread线程的绑核配置，将IOThread线程绑定到用户指定的物理CPU范围内，不影响vCPU线程的资源占用诉求。<iothread\>表示IOThread线程编号，<cpuset\>表示绑定的物理CPU编号。
+
+    ```
+    <cputune>
+    <iothreadpin iothread='1' cpuset='1-3,5,7-12' />
+    <iothreadpin iothread='2' cpuset='1-3,5,7-12' />
+    </cputune>
+    ```
+
+
+### 裸设备映射
+
+#### 概述
+
+配置虚拟机存储设备时，除了将文件配置给虚拟机作为虚拟磁盘使用外，还可以将块设备（物理LUN、逻辑卷等）直接配置给虚拟机使用，从而提升存储性能。该配置方式称为裸设备映射。在该配置方式下，虚拟磁盘向虚拟机呈现为一个SCSI设备，且支持大部分SCSI命令。
+
+裸设备映射根据后端实现特点，分为虚拟裸设备映射和物理裸设备映射，物理裸设备映射相对虚拟裸设备映射具有更优秀的性能和更丰富的SCSI命令，但物理裸设备映射需要将整块SCSI磁盘挂载给虚拟机使用，如果使用分区、逻辑卷等方式配置，虚拟机将无法识别。
+
+#### 配置示例
+
+裸设备映射需要修改虚拟机配置文件，这里给出配置示例。
+
+-   虚拟裸设备映射
+
+    将主机上存在的SCSI磁盘“/dev/sdc”挂载给虚拟机作为虚拟裸设备的配置示例如下：
+
+    ```
+    <domain type='kvm'>
+     <devices>
+        ...
+        <controller type='scsi' model='virtio-scsi' index='0'/>
+        <disk type='block' device='disk'>
+            <driver name='qemu' type='raw' cache='none' io='native'/>
+            <source dev='/dev/sdc'/>
+            <target dev='sdc' bus='scsi'/>
+            <address type='drive' controller='0' bus='0' target='0' unit='0'/>
+        </disk>
+        ...
+     </devices>
+    </domain>
+    ```
+
+
+-   物理裸设备映射
+
+    将主机上存在的SCSI磁盘“/dev/sdc”挂载给虚拟机作为物理裸设备的配置示例如下：
+
+    ```
+    <domain type='kvm'>
+     <devices>
+        ...
+        <controller type='scsi' model='virtio-scsi' index='0'/>
+        <disk type='block' device='lun' rawio='yes'>
+            <driver name='qemu' type='raw' cache='none' io='native'/>
+            <source dev='/dev/sdc'/>
+            <target dev='sdc' bus='scsi'/>
+            <address type='drive' controller='0' bus='0' target='0' unit='0'/>
+        </disk>
+        ...
+     </devices>
+    </domain>
+    ```
+
+
+### kworker隔离绑定
+
+#### 概述
+
+kworker是Linux内核实现的per-CPU线程，用来执行系统中的workqueue请求。kworker线程会和vCPU线程争抢物理核资源，导致虚拟化业务性能抖动。为了使虚拟机能够稳定的运行，减少kworker线程对虚拟机的干扰，可以将主机上的kworker线程绑定到特定的CPU上运行。
+
+#### 操作步骤
+
+用户可以通过修改/sys/devices/virtual/workqueue/cpumask文件，将workqueue中的任务绑定到cpumask中指定的CPU上。cpumask中的掩码以十六进制表示，例如将kworker绑定到CPU0\~CPU7上，对应掩码为ff，修改的命令如下：
+
+```
+# echo ff > /sys/devices/virtual/workqueue/cpumask
+```
+
+### 内存大页
+
+#### 概述
+
+相比传统的4K内存分页，openEuler也支持2MB/1GB的大内存分页。内存大页可以有效减少TLB miss，显著提升内存访问密集型业务的性能。openEuler使用两种技术来实现内存大页。
+
+-   静态大页
+
+    静态大页要求宿主机操作系统在加载前提前预留一个静态大页池，虚拟机创建时通过修改xml配置文件的方式，指定虚拟机的内存从静态大页池中分配。静态大页能保证虚拟机的所有内存在host上始终以大页形式存在，保证物理连续，但增加了部署的困难，修改静态大页池的页面大小后需要重启host才能生效。静态大页的页面大小支持2M或1G。
+
+
+-   透明大页
+
+    如果开启透明大页模式THP（Transparent Huge Pages），虚拟机分配内存时自动选择可用的2M连续页，同时自动完成大页的拆分合并，当没有可用的2M连续页时，它会选择可用的64K（AArch64架构）或4K（x86_64架构）页面进行分配。透明大页的好处是不需要用户感知，同时能尽量使用2M大页以提升内存访问性能。
+
+
+在虚拟机完全使用静态大页的场景下，可以通过关闭透明大页的方法，减少宿主机操作系统的开销，以便虚拟机获得更稳定的性能。
+
+#### 操作指导
+
+-   使用静态大页
+
+    在创建虚拟机之前通过修改XML的方式，为虚拟机配置使用静态大页。
+
+    ```
+      <memoryBacking>
+        <hugepages>
+          <page size='1' unit='GiB'/>
+        </hugepages>
+      </memoryBacking>
+    ```
+
+    以上XML片段表示为虚拟机配置1G静态大页。
+
+    ```
+      <memoryBacking>
+        <hugepages>
+          <page size='2' unit='MiB'/>
+        </hugepages>
+      </memoryBacking>
+    ```
+
+    以上XML片段表示为虚拟机配置2M静态大页。
+
+-   使用透明大页
+
+    通过sysfs可以动态开启使用透明大页：
+
+    ```
+    # echo always > /sys/kernel/mm/transparent_hugepage/enabled
+    ```
+
+    动态关闭使用透明大页：
+
+    ```
+    # echo never > /sys/kernel/mm/transparent_hugepage/enabled
+    ```
+
+
+## 安全最佳实践
+
+### Libvirt鉴权
+
+#### 简介
+
+用户使用libvirt远程调用功能时，如果不进行任何鉴权校验，所有连接到主机所在网络的第三方程序都可以通过libvirt的远程调用操作虚拟机，存在安全隐患。为了提升系统安全性，openEuler提供了libvirt鉴权功能，即用户通过libvirt远程调用操作虚拟机前，必须经过身份校验，只有特定用户允许访问虚拟机，从而保护组网中的虚拟机。
+
+#### 开启libvirt鉴权
+
+openEuler默认关闭libvirt远程调用功能，这里给出开启libvirt远程调用和libvirt鉴权功能的方法。
+
+1.  登录主机。
+2.  修改libvirt服务配置文件/etc/libvirt/libvirtd.conf，开启libvirt远程调用和libvirt鉴权功能。例如使用基于SASL（Simple Authentication and Security Layer）协议的TCP远程调用配置参考如下：
+
+    ```
+    # 传输层安全协议，0表示关闭，1表示开启，由用户自行配置
+    listen_tls = 0
+    # 开启基于TCP的远程调用，开启libvirt远程调用和libvirt鉴权功能必须配置为1     
+    listen_tcp = 1
+    # TCP远程调用所使用的协议，由用户自行配置，此处以sasl为例    
+    auth_tcp = "sasl" 
+    ```
+
+3.  修改/etc/sasl2/libvirt.conf配置文件，设置SASL认证机制和sasldb数据库。
+
+    ```
+    # sasl协议的认证机制
+    mech_list: digest-md5
+    # 存放用户和用户密码的数据库
+    sasldb_path: /etc/libvirt/passwd.db
+    ```
+
+4.  添加用于SASL验证的用户并设置其密码，假设用户名为userName，命令参考如下：
+
+    ```
+    # saslpasswd2 -a libvirt userName
+    Password:
+    Again (for verification):
+    ```
+
+5.  修改/etc/sysconfig/libvirtd配置文件，开启libvirt侦听选项。
+
+    ```
+    LIBVIRTD_ARGS="--listen"
+    ```
+
+6.  重启libvirtd服务，使修改生效。
+
+    ```
+    # systemctl restart libvirtd
+    ```
+
+7.  确认libvirt远程调用的鉴权功能是否生效。根据提示输入用户名和密码能够成功连接libvirt服务，说明开启成功。
+
+    ```
+    # virsh -c qemu+tcp://192.168.0.1/system
+    Please enter your authentication name: openeuler
+    Please enter your password:
+    Welcome to virsh, the virtualization interactive terminal.
+    
+    Type:  'help' for help with commands
+           'quit' to quit
+    
+    virsh #
+    ```
+
+
+#### 管理SASL
+
+这里给出管理SASL用户的操作。
+
+-   查询数据库中存在的用户
+
+    ```
+    # sasldblistusers2 -f /etc/libvirt/passwd.db
+    user@localhost.localdomain: userPassword
+    ```
+
+-   从数据库中删除用户user
+
+    ```
+    # saslpasswd2 -a libvirt -d user
+    ```
+
+
+### qemu-ga
+
+#### 概述
+
+qemu-ga（Qemu Guest Agent）它是运行在虚拟机内部的守护进程，它允许用户在host OS上通过QEMU提供带外通道实现对guest OS的多种管理操作：包括文件操作（open、read、write、close，seek、flush等）、内部关机、虚拟机休眠（suspend-disk、suspend-ram、suspend-hybrid），获取虚拟机内部的信息（包括内存，CPU，网卡，OS等相关信息 ）等。
+
+在一些对安全要求较高的使用场景，为了防止虚拟机内部信息泄露，qemu-ga提供了黑名单功能，用户可以通过黑名单选择性屏蔽qemu-ga提供的部分功能。
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>qemu-ga对应的安装包是qemu-guest-agent-xx.rpm，openEuler默认不安装。xx为实际版本号。  
+
+#### 操作方法
+
+添加qemu-ga黑名单的操作步骤如下：
+
+1.  登录虚拟机，确定qemu-guest-agent服务存在且处于运行状态。
+
+    ```
+    # systemctl status qemu-guest-agent |grep Active
+       Active: active (running) since Wed 2018-03-28 08:17:33 CST; 9h ago
+    ```
+
+2.  查询qemu-ga哪些命令可以加入黑名单：
+
+    ```
+    # qemu-ga --blacklist ?
+    guest-sync-delimited
+    guest-sync
+    guest-ping
+    guest-get-time
+    guest-set-time
+    guest-info
+    ...
+    ```
+
+
+1.  设置黑名单。通过修改/usr/lib/systemd/system/qemu-guest-agent.service，将需要屏蔽的命令添加到该文件的--blacklist中，不同命令使用空格分隔。例如将guest-file-open和guest-file-close命令加入黑名单的配置参考如下：
+
+    ```
+    [Service]
+    ExecStart=-/usr/bin/qemu-ga \
+          --blacklist=guest-file-open guest-file-close
+    ```
+
+
+1.  重启qemu-guest-agent服务：
+
+    ```
+    # systemctl daemon-reload
+    # systemctl restart qemu-guest-agent
+    ```
+
+2.  确认虚拟机开启qemu-ga黑名单功能是否生效，即qemu-ga进程配置的参数--blacklist是否正确。
+
+    ```
+    # ps -ef|grep qemu-ga|grep -E "blacklist=|b="
+    root       727     1  0 08:17 ?        00:00:00 /usr/bin/qemu-ga --method=virtio-serial --path=/dev/virtio-ports/org.qemu.guest_agent.0 --blacklist=guest-file-open guest-file-close guest-file-read guest-file-write guest-file-seek guest-file-flush -F/etc/qemu-ga/fsfreeze-hook
+    ```
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >更多关于qemu-ga的资料可以参见[https://wiki.qemu.org/Features/GuestAgent](https://wiki.qemu.org/Features/GuestAgent)。  
+
+
+### sVirt保护
+
+#### 概述
+
+在只使用自由访问控制DAC（Discretionary Acces Control）策略的虚拟化环境中，主机上运行的恶意虚拟机可能存在攻击hypervisor或其他虚拟机的情况。为了提升虚拟化场景的安全性，openEuler使用了sVirt保护。sVirt是基于SELinux，适用于KVM虚拟化场景的安全防护技术。虚拟机本质是主机操作系统上的普通进程，sVirt机制在hypervisor将虚拟机对应的QEMU进程进行SELinux标记分类，除了使用type表示虚拟化专有进程和文件，还用不同的的category（在seclevel区间）表示不同虚拟机，每个虚拟机只能访问自身相同category的文件设备，防止虚拟机访问非授权的主机或其他虚拟机的文件和设备，从而防止虚拟机逃逸，提升主机和虚拟机的安全性。
+
+#### 开启sVirt保护
+
+**一、开启主机的SELinux**
+
+1.  登录主机。
+2.  开启主机SELinux功能。
+    1.  修改系统启动的grub.cfg，将selinux设置为1。
+
+        ```
+        selinux=1
+        ```
+
+    2.  修改/etc/selinux/config，将SELINUX模式设置为enforcing。
+
+        ```
+        SELINUX=enforcing
+        ```
+
+3.  重启主机。
+
+    ```
+    # reboot
+    ```
+
+
+**二、创建开启sVirt功能的虚拟机**
+
+1.  虚拟机配置文件中添加如下配置：
+
+    ```
+    <seclabel type='dynamic' model='selinux' relabel='yes'/>
+    ```
+
+    或确认没有下述配置：
+
+    ```
+    <seclabel type='none' model='selinux'/>
+    ```
+
+2.  创建虚拟机。
+
+    ```
+    # virsh define openEulerVM.xml
+    ```
+
+
+**三、确认sVirt开启成功**
+
+执行下述命令检查运行中的虚拟机QEMU进程是否已经启用sVirt防护，若存在"svirt\_t:s0:c"表示已经启用sVirt防护。
+
+```
+# ps -eZ|grep qemu |grep "svirt_t:s0:c"
+system_u:system_r:svirt_t:s0:c200,c947 11359 ? 00:03:59 qemu-kvm
+system_u:system_r:svirt_t:s0:c427,c670 13790 ? 19:02:07 qemu-kvm
+```
+
diff --git "a/content/zh/docs/Virtualization/\346\234\257\350\257\255\345\222\214\347\274\251\347\225\245\350\257\255.md" "b/content/zh/docs/Virtualization/\346\234\257\350\257\255\345\222\214\347\274\251\347\225\245\350\257\255.md"
deleted file mode 100644
index 09ca4ce21317daeb64c848f70500e4d4f54f508d..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\346\234\257\350\257\255\345\222\214\347\274\251\347\225\245\350\257\255.md"
+++ /dev/null
@@ -1,139 +0,0 @@
-# 术语和缩略语<a name="ZH-CN_TOPIC_0188137496"></a>
-
-文档中使用的术语和缩略语请分别参见[表1](#table201236162279)和[表2](#table1423422319271)。
-
-**表 1**  术语表
-
-<a name="table201236162279"></a>
-<table><thead align="left"><tr id="row212331662719"><th class="cellrowborder" valign="top" width="16.33%" id="mcps1.2.3.1.1"><p id="p20124216162710"><a name="p20124216162710"></a><a name="p20124216162710"></a>术语</p>
-</th>
-<th class="cellrowborder" valign="top" width="83.67%" id="mcps1.2.3.1.2"><p id="p101241716172714"><a name="p101241716172714"></a><a name="p101241716172714"></a>含义</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="row1125573491"><td class="cellrowborder" valign="top" width="16.33%" headers="mcps1.2.3.1.1 "><p id="p9127575495"><a name="p9127575495"></a><a name="p9127575495"></a>AArch64</p>
-</td>
-<td class="cellrowborder" valign="top" width="83.67%" headers="mcps1.2.3.1.2 "><p id="p101210579495"><a name="p101210579495"></a><a name="p101210579495"></a><span>AArch64 是 ARMv8 架构的一种执行状态。AArch64不仅仅是32位</span><span> ARM 构架的扩展</span>，而是<span>ARMv8内全新的构架，完全使用全新的 A64 指令集</span>。</p>
-</td>
-</tr>
-<tr id="row136403577291"><td class="cellrowborder" valign="top" width="16.33%" headers="mcps1.2.3.1.1 "><p id="p564085720296"><a name="p564085720296"></a><a name="p564085720296"></a>Domain</p>
-</td>
-<td class="cellrowborder" valign="top" width="83.67%" headers="mcps1.2.3.1.2 "><p id="p1790215753610"><a name="p1790215753610"></a><a name="p1790215753610"></a><span>资源的一个可配置集合，包括内存、虚拟CPU，网络设备和磁盘设备。在 Domain 中运行虚拟机。一个 Domain 被分配虚拟资源，可以独立地被启动、停止和重启。</span></p>
-</td>
-</tr>
-<tr id="row93831559183615"><td class="cellrowborder" valign="top" width="16.33%" headers="mcps1.2.3.1.1 "><p id="p338414590368"><a name="p338414590368"></a><a name="p338414590368"></a>Libvirt</p>
-</td>
-<td class="cellrowborder" valign="top" width="83.67%" headers="mcps1.2.3.1.2 "><p id="p4690183417114"><a name="p4690183417114"></a><a name="p4690183417114"></a>一套用于管理虚拟化平台的工具集，可用于管理KVM、QEMU、Xen及其他虚拟化。</p>
-</td>
-</tr>
-<tr id="row0885204653711"><td class="cellrowborder" valign="top" width="16.33%" headers="mcps1.2.3.1.1 "><p id="p208853467376"><a name="p208853467376"></a><a name="p208853467376"></a>Guest OS</p>
-</td>
-<td class="cellrowborder" valign="top" width="83.67%" headers="mcps1.2.3.1.2 "><p id="p1488513466377"><a name="p1488513466377"></a><a name="p1488513466377"></a>即客户机操作系统，指运行在虚拟机上的操作系统。</p>
-</td>
-</tr>
-<tr id="row1128312163815"><td class="cellrowborder" valign="top" width="16.33%" headers="mcps1.2.3.1.1 "><p id="p172839214388"><a name="p172839214388"></a><a name="p172839214388"></a>Host OS</p>
-</td>
-<td class="cellrowborder" valign="top" width="83.67%" headers="mcps1.2.3.1.2 "><p id="p3347759111220"><a name="p3347759111220"></a><a name="p3347759111220"></a>即宿主机操作系统，指被虚拟的物理机的操作系统。</p>
-</td>
-</tr>
-<tr id="row7640195711293"><td class="cellrowborder" valign="top" width="16.33%" headers="mcps1.2.3.1.1 "><p id="p156401957202918"><a name="p156401957202918"></a><a name="p156401957202918"></a>Hypervisor</p>
-</td>
-<td class="cellrowborder" valign="top" width="83.67%" headers="mcps1.2.3.1.2 "><p id="p1396331210304"><a name="p1396331210304"></a><a name="p1396331210304"></a>即虚拟机监视器VMM，是一种运行在基础物理服务器和操作系统之间的中间软件层，可允许多个操作系统和应用共享硬件。</p>
-</td>
-</tr>
-<tr id="row41241316122714"><td class="cellrowborder" valign="top" width="16.33%" headers="mcps1.2.3.1.1 "><p id="p05892299297"><a name="p05892299297"></a><a name="p05892299297"></a>虚拟机</p>
-</td>
-<td class="cellrowborder" valign="top" width="83.67%" headers="mcps1.2.3.1.2 "><p id="p11124151632711"><a name="p11124151632711"></a><a name="p11124151632711"></a>使用虚拟化技术，通过软件模拟完整的计算机硬件系统功能，构造出的完整虚拟计算机系统。</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-**表 2**  缩略语表
-
-<a name="table1423422319271"></a>
-<table><thead align="left"><tr id="row1923512392718"><th class="cellrowborder" valign="top" width="9.43094309430943%" id="mcps1.2.5.1.1"><p id="p192351123122715"><a name="p192351123122715"></a><a name="p192351123122715"></a>缩略语</p>
-</th>
-<th class="cellrowborder" valign="top" width="27.27272727272727%" id="mcps1.2.5.1.2"><p id="p1841363943913"><a name="p1841363943913"></a><a name="p1841363943913"></a>英文全称</p>
-</th>
-<th class="cellrowborder" valign="top" width="19.351935193519353%" id="mcps1.2.5.1.3"><p id="p513714541398"><a name="p513714541398"></a><a name="p513714541398"></a>中文全称</p>
-</th>
-<th class="cellrowborder" valign="top" width="43.94439443944395%" id="mcps1.2.5.1.4"><p id="p423514232272"><a name="p423514232272"></a><a name="p423514232272"></a>含义</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="row1667501494410"><td class="cellrowborder" valign="top" width="9.43094309430943%" headers="mcps1.2.5.1.1 "><p id="p767571412448"><a name="p767571412448"></a><a name="p767571412448"></a>NUMA</p>
-</td>
-<td class="cellrowborder" valign="top" width="27.27272727272727%" headers="mcps1.2.5.1.2 "><p id="p12675191464417"><a name="p12675191464417"></a><a name="p12675191464417"></a>Non<span id="ph195534536274"><a name="ph195534536274"></a><a name="ph195534536274"></a>-</span>Uniform Memory Access Architecture</p>
-</td>
-<td class="cellrowborder" valign="top" width="19.351935193519353%" headers="mcps1.2.5.1.3 "><p id="p267581484416"><a name="p267581484416"></a><a name="p267581484416"></a><span>非统一内存访问架构</span></p>
-</td>
-<td class="cellrowborder" valign="top" width="43.94439443944395%" headers="mcps1.2.5.1.4 "><p id="p13885124301815"><a name="p13885124301815"></a><a name="p13885124301815"></a>NUMA是一种为多处理器计算机设计的内存架构。在NUMA下，处理器访问它自己的本地内存的速度比非本地内存（内存位于另一个处理器，或者是处理器之间共享的内存）快一些。</p>
-</td>
-</tr>
-<tr id="row11235523162714"><td class="cellrowborder" valign="top" width="9.43094309430943%" headers="mcps1.2.5.1.1 "><p id="p6235923172716"><a name="p6235923172716"></a><a name="p6235923172716"></a>KVM</p>
-</td>
-<td class="cellrowborder" valign="top" width="27.27272727272727%" headers="mcps1.2.5.1.2 "><p id="p184141939143911"><a name="p184141939143911"></a><a name="p184141939143911"></a>Kernel-based Virtual Machine</p>
-</td>
-<td class="cellrowborder" valign="top" width="19.351935193519353%" headers="mcps1.2.5.1.3 "><p id="p0138554183910"><a name="p0138554183910"></a><a name="p0138554183910"></a>基于内核的虚拟机</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.94439443944395%" headers="mcps1.2.5.1.4 "><p id="p423514233271"><a name="p423514233271"></a><a name="p423514233271"></a>KVM是基于内核的虚拟机，是Linux的一个内核模块，该模块使得Linux成为一个<span>hypervisor</span> 。</p>
-</td>
-</tr>
-<tr id="row2155153013473"><td class="cellrowborder" valign="top" width="9.43094309430943%" headers="mcps1.2.5.1.1 "><p id="p12155173013477"><a name="p12155173013477"></a><a name="p12155173013477"></a>OVS</p>
-</td>
-<td class="cellrowborder" valign="top" width="27.27272727272727%" headers="mcps1.2.5.1.2 "><p id="p9155230104713"><a name="p9155230104713"></a><a name="p9155230104713"></a>Open vSwitch</p>
-</td>
-<td class="cellrowborder" valign="top" width="19.351935193519353%" headers="mcps1.2.5.1.3 "><p id="p3155163044718"><a name="p3155163044718"></a><a name="p3155163044718"></a>开放虚拟交换标准</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.94439443944395%" headers="mcps1.2.5.1.4 "><p id="p515573044716"><a name="p515573044716"></a><a name="p515573044716"></a>OVS是一个高质量的多层虚拟交换机，使用开源Apache2.0许可协议。</p>
-</td>
-</tr>
-<tr id="row5235123152715"><td class="cellrowborder" valign="top" width="9.43094309430943%" headers="mcps1.2.5.1.1 "><p id="p19235723122715"><a name="p19235723122715"></a><a name="p19235723122715"></a>QEMU</p>
-</td>
-<td class="cellrowborder" valign="top" width="27.27272727272727%" headers="mcps1.2.5.1.2 "><p id="p1641411397393"><a name="p1641411397393"></a><a name="p1641411397393"></a><span>Quick Emulator</span></p>
-</td>
-<td class="cellrowborder" valign="top" width="19.351935193519353%" headers="mcps1.2.5.1.3 "><p id="p9138155433910"><a name="p9138155433910"></a><a name="p9138155433910"></a>快速模拟器</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.94439443944395%" headers="mcps1.2.5.1.4 "><p id="p1471884032613"><a name="p1471884032613"></a><a name="p1471884032613"></a>QEMU是一个通用的可执行硬件虚拟化的开源模拟器。</p>
-</td>
-</tr>
-<tr id="row12041195617"><td class="cellrowborder" valign="top" width="9.43094309430943%" headers="mcps1.2.5.1.1 "><p id="p18021117568"><a name="p18021117568"></a><a name="p18021117568"></a>SMP</p>
-</td>
-<td class="cellrowborder" valign="top" width="27.27272727272727%" headers="mcps1.2.5.1.2 "><p id="p18061112566"><a name="p18061112566"></a><a name="p18061112566"></a>Symmetric Multi-Processor</p>
-</td>
-<td class="cellrowborder" valign="top" width="19.351935193519353%" headers="mcps1.2.5.1.3 "><p id="p20081119564"><a name="p20081119564"></a><a name="p20081119564"></a>对称多处理</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.94439443944395%" headers="mcps1.2.5.1.4 "><p id="p20121119566"><a name="p20121119566"></a><a name="p20121119566"></a>SMP是一种多处理器的计算机硬件架构。现在多数的处理器系统都采用对称多处理器架构。该架构系统拥有多个处理器，各处理器共享内存子系统和总线结构。</p>
-</td>
-</tr>
-<tr id="row684019133515"><td class="cellrowborder" valign="top" width="9.43094309430943%" headers="mcps1.2.5.1.1 "><p id="p205131546135019"><a name="p205131546135019"></a><a name="p205131546135019"></a>UEFI</p>
-</td>
-<td class="cellrowborder" valign="top" width="27.27272727272727%" headers="mcps1.2.5.1.2 "><p id="p1784118138513"><a name="p1784118138513"></a><a name="p1784118138513"></a>Unified Extensible Firmware Interface</p>
-</td>
-<td class="cellrowborder" valign="top" width="19.351935193519353%" headers="mcps1.2.5.1.3 "><p id="p68416137513"><a name="p68416137513"></a><a name="p68416137513"></a>统一的可扩展固件接口</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.94439443944395%" headers="mcps1.2.5.1.4 "><p id="p10841141355119"><a name="p10841141355119"></a><a name="p10841141355119"></a>一种详细描述全新类型接口的标准。该接口用于操作系统自动从预启动的操作环境，加载到一种操作系统上。</p>
-</td>
-</tr>
-<tr id="row867362514411"><td class="cellrowborder" valign="top" width="9.43094309430943%" headers="mcps1.2.5.1.1 "><p id="p1723512322718"><a name="p1723512322718"></a><a name="p1723512322718"></a>VM</p>
-</td>
-<td class="cellrowborder" valign="top" width="27.27272727272727%" headers="mcps1.2.5.1.2 "><p id="p194143394393"><a name="p194143394393"></a><a name="p194143394393"></a>Virtual Machine</p>
-</td>
-<td class="cellrowborder" valign="top" width="19.351935193519353%" headers="mcps1.2.5.1.3 "><p id="p151381544396"><a name="p151381544396"></a><a name="p151381544396"></a>虚拟机</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.94439443944395%" headers="mcps1.2.5.1.4 "><p id="p1029916150141"><a name="p1029916150141"></a><a name="p1029916150141"></a>使用虚拟化技术，通过软件模拟完整的计算机硬件系统功能，构造出的完整虚拟计算机系统。</p>
-</td>
-</tr>
-<tr id="row122441111174118"><td class="cellrowborder" valign="top" width="9.43094309430943%" headers="mcps1.2.5.1.1 "><p id="p52450118416"><a name="p52450118416"></a><a name="p52450118416"></a>VMM</p>
-</td>
-<td class="cellrowborder" valign="top" width="27.27272727272727%" headers="mcps1.2.5.1.2 "><p id="p724571112416"><a name="p724571112416"></a><a name="p724571112416"></a>Virtual Machine Monitor</p>
-</td>
-<td class="cellrowborder" valign="top" width="19.351935193519353%" headers="mcps1.2.5.1.3 "><p id="p20245181144119"><a name="p20245181144119"></a><a name="p20245181144119"></a>虚拟机监视器</p>
-</td>
-<td class="cellrowborder" valign="top" width="43.94439443944395%" headers="mcps1.2.5.1.4 "><p id="p192451611104110"><a name="p192451611104110"></a><a name="p192451611104110"></a>是一种运行在基础物理服务器和操作系统之间的中间软件层，可允许多个操作系统和应用共享硬件。</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git "a/content/zh/docs/Virtualization/\346\237\245\350\257\242\350\231\232\346\213\237\346\234\272\344\277\241\346\201\257.md" "b/content/zh/docs/Virtualization/\346\237\245\350\257\242\350\231\232\346\213\237\346\234\272\344\277\241\346\201\257.md"
deleted file mode 100644
index 18d38b742fecfa542765610f6eae96ac05a8ec24..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\346\237\245\350\257\242\350\231\232\346\213\237\346\234\272\344\277\241\346\201\257.md"
+++ /dev/null
@@ -1,205 +0,0 @@
-# 查询虚拟机信息<a name="ZH-CN_TOPIC_0183154317"></a>
-
-## 概述<a name="section46889528191"></a>
-
-管理员在管理虚拟机的过程中经常需要知道一些虚拟机信息，libvirt提供了一套命令行工具用于查询虚拟机的相关信息。本章介绍相关命令的使用方法，便于管理员来获取虚拟机的各种信息。
-
-## 前提条件<a name="section1016918252285"></a>
-
-查询虚拟机信息需要：
-
--   libvirtd服务处于运行状态。
-
--   命令行操作需要拥有管理员权限。
-
-## 查询主机上的虚拟机信息<a name="section33091206019"></a>
-
--   查询主机上处于运行和暂停状态的虚拟机列表。
-
-    ```
-    # virsh list
-    ```
-
-    例如，下述回显说明当前主机上存在3台虚拟机，其中openEulerVM01、openEulerVM02处于运行状态，openEulerVM03处于暂停状态。
-
-    ```
-     Id    Name                           State
-    ----------------------------------------------------
-     39    openEulerVM01                   running
-     40    openEulerVM02                   running
-     69    openEulerVM03                   paused
-    ```
-
-
--   查询主机上已经定义的所有虚拟机信息列表。
-
-    ```
-    # virsh list --all
-    ```
-
-    例如，下述回显说明当前主机上定义了4台虚拟机，其中虚拟机openEulerVM01处于运行状态，openEulerVM02处于暂停状态，openEulerVM03和openEulerVM04处于关机状态。
-
-    ```
-     Id    Name                           State
-    ----------------------------------------------------
-     39    openEulerVM01                  running
-     69    openEulerVM02                  paused
-     -     openEulerVM03                  shut off
-     -     openEulerVM04                  shut off
-    ```
-
-
-## 查询虚拟机基本信息<a name="section16279810191511"></a>
-
-Libvirt组件提供了一组查询虚拟机状态信息的命令，包括虚拟机运行状态、设备信息或者调度属性等，使用方法请参见[表1](#table10582103963816)。
-
-**表 1**  查询虚拟机基本信息
-
-<a name="table10582103963816"></a>
-<table><thead align="left"><tr id="row1858320394388"><th class="cellrowborder" valign="top" width="16.41164116411641%" id="mcps1.2.4.1.1"><p id="p11583173983813"><a name="p11583173983813"></a><a name="p11583173983813"></a>查询的信息内容</p>
-</th>
-<th class="cellrowborder" valign="top" width="37.72377237723772%" id="mcps1.2.4.1.2"><p id="p7583539103816"><a name="p7583539103816"></a><a name="p7583539103816"></a>命令行</p>
-</th>
-<th class="cellrowborder" valign="top" width="45.86458645864587%" id="mcps1.2.4.1.3"><p id="p85831039103818"><a name="p85831039103818"></a><a name="p85831039103818"></a>说明</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="row1958314393386"><td class="cellrowborder" valign="top" width="16.41164116411641%" headers="mcps1.2.4.1.1 "><p id="p13583133923819"><a name="p13583133923819"></a><a name="p13583133923819"></a>基本信息</p>
-</td>
-<td class="cellrowborder" valign="top" width="37.72377237723772%" headers="mcps1.2.4.1.2 "><p id="p65831839193819"><a name="p65831839193819"></a><a name="p65831839193819"></a><strong id="b6163104455314"><a name="b6163104455314"></a><a name="b6163104455314"></a>virsh dominfo</strong><em id="i68095290111"><a name="i68095290111"></a><a name="i68095290111"></a> &lt;VMInstance&gt;</em></p>
-</td>
-<td class="cellrowborder" valign="top" width="45.86458645864587%" headers="mcps1.2.4.1.3 "><p id="p9583183915380"><a name="p9583183915380"></a><a name="p9583183915380"></a>包括虚拟机ID、UUID，虚拟机规格等信息。</p>
-</td>
-</tr>
-<tr id="row1958320393383"><td class="cellrowborder" valign="top" width="16.41164116411641%" headers="mcps1.2.4.1.1 "><p id="p19583839183817"><a name="p19583839183817"></a><a name="p19583839183817"></a>当前状态</p>
-</td>
-<td class="cellrowborder" valign="top" width="37.72377237723772%" headers="mcps1.2.4.1.2 "><p id="p658312398384"><a name="p658312398384"></a><a name="p658312398384"></a><strong id="b1051304710532"><a name="b1051304710532"></a><a name="b1051304710532"></a>virsh domstate</strong><em id="i452815388117"><a name="i452815388117"></a><a name="i452815388117"></a> &lt;VMInstance&gt;</em></p>
-</td>
-<td class="cellrowborder" valign="top" width="45.86458645864587%" headers="mcps1.2.4.1.3 "><p id="p2058343913381"><a name="p2058343913381"></a><a name="p2058343913381"></a>可以使用--reason选项查询虚拟机变为当前状态的原因。</p>
-</td>
-</tr>
-<tr id="row175838395384"><td class="cellrowborder" valign="top" width="16.41164116411641%" headers="mcps1.2.4.1.1 "><p id="p105831939153812"><a name="p105831939153812"></a><a name="p105831939153812"></a>调度信息</p>
-</td>
-<td class="cellrowborder" valign="top" width="37.72377237723772%" headers="mcps1.2.4.1.2 "><p id="p45831439123820"><a name="p45831439123820"></a><a name="p45831439123820"></a><strong id="b48561249175312"><a name="b48561249175312"></a><a name="b48561249175312"></a>virsh schedinfo</strong><em id="i5581174112116"><a name="i5581174112116"></a><a name="i5581174112116"></a> &lt;VMInstance&gt;</em></p>
-</td>
-<td class="cellrowborder" valign="top" width="45.86458645864587%" headers="mcps1.2.4.1.3 "><p id="p95841339143816"><a name="p95841339143816"></a><a name="p95841339143816"></a>包括vCPU份额<span id="ph4481114523919"><a name="ph4481114523919"></a><a name="ph4481114523919"></a>等</span>信息。</p>
-</td>
-</tr>
-<tr id="row7584439183820"><td class="cellrowborder" valign="top" width="16.41164116411641%" headers="mcps1.2.4.1.1 "><p id="p155841039173810"><a name="p155841039173810"></a><a name="p155841039173810"></a>vCPU数目</p>
-</td>
-<td class="cellrowborder" valign="top" width="37.72377237723772%" headers="mcps1.2.4.1.2 "><p id="p1858420390389"><a name="p1858420390389"></a><a name="p1858420390389"></a><strong id="b1427395345319"><a name="b1427395345319"></a><a name="b1427395345319"></a>virsh vcpucount<em id="i13236144015290"><a name="i13236144015290"></a><a name="i13236144015290"></a> </em></strong><em id="i3406175013110"><a name="i3406175013110"></a><a name="i3406175013110"></a>&lt;VMInstance&gt;</em></p>
-</td>
-<td class="cellrowborder" valign="top" width="45.86458645864587%" headers="mcps1.2.4.1.3 "><p id="p155843392381"><a name="p155843392381"></a><a name="p155843392381"></a>查询虚拟机vCPU的个数。</p>
-</td>
-</tr>
-<tr id="row15584193973820"><td class="cellrowborder" valign="top" width="16.41164116411641%" headers="mcps1.2.4.1.1 "><p id="p1258417396387"><a name="p1258417396387"></a><a name="p1258417396387"></a>虚拟块设备状态</p>
-</td>
-<td class="cellrowborder" valign="top" width="37.72377237723772%" headers="mcps1.2.4.1.2 "><p id="p9584639123820"><a name="p9584639123820"></a><a name="p9584639123820"></a><strong id="b8432175618532"><a name="b8432175618532"></a><a name="b8432175618532"></a>virsh domblkstat </strong><em id="i77100571118"><a name="i77100571118"></a><a name="i77100571118"></a>&lt;VMInstance&gt;</em></p>
-</td>
-<td class="cellrowborder" valign="top" width="45.86458645864587%" headers="mcps1.2.4.1.3 "><p id="p155841393384"><a name="p155841393384"></a><a name="p155841393384"></a>查询块设备名称可以使用virsh domblklist命令。</p>
-</td>
-</tr>
-<tr id="row05841639153813"><td class="cellrowborder" valign="top" width="16.41164116411641%" headers="mcps1.2.4.1.1 "><p id="p15584163983814"><a name="p15584163983814"></a><a name="p15584163983814"></a>虚拟网卡状态</p>
-</td>
-<td class="cellrowborder" valign="top" width="37.72377237723772%" headers="mcps1.2.4.1.2 "><p id="p1158411390389"><a name="p1158411390389"></a><a name="p1158411390389"></a><strong id="b14243916105419"><a name="b14243916105419"></a><a name="b14243916105419"></a>virsh domifstat</strong><em id="i11486439121"><a name="i11486439121"></a><a name="i11486439121"></a> &lt;VMInstance&gt;</em></p>
-</td>
-<td class="cellrowborder" valign="top" width="45.86458645864587%" headers="mcps1.2.4.1.3 "><p id="p10584163919383"><a name="p10584163919383"></a><a name="p10584163919383"></a>查询网卡名称可以使用virsh domiflist命令。</p>
-</td>
-</tr>
-<tr id="row258413397385"><td class="cellrowborder" valign="top" width="16.41164116411641%" headers="mcps1.2.4.1.1 "><p id="p1258483914386"><a name="p1258483914386"></a><a name="p1258483914386"></a>I/O线程</p>
-</td>
-<td class="cellrowborder" valign="top" width="37.72377237723772%" headers="mcps1.2.4.1.2 "><p id="p55845397381"><a name="p55845397381"></a><a name="p55845397381"></a><strong id="b04151220175413"><a name="b04151220175413"></a><a name="b04151220175413"></a>virsh iothreadinfo </strong><em id="i37361563122"><a name="i37361563122"></a><a name="i37361563122"></a>&lt;VMInstance&gt;</em></p>
-</td>
-<td class="cellrowborder" valign="top" width="45.86458645864587%" headers="mcps1.2.4.1.3 "><p id="p2058433919382"><a name="p2058433919382"></a><a name="p2058433919382"></a><span id="ph1893663864017"><a name="ph1893663864017"></a><a name="ph1893663864017"></a>查询</span>虚拟机I/O线程及其CPU亲和性<span id="ph636444884015"><a name="ph636444884015"></a><a name="ph636444884015"></a>信息</span>。</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 示例<a name="section8635213125319"></a>
-
--   使用virsh dominfo查询一个创建好的虚拟机的基本信息，从查询结果可知，虚拟机ID为5，UUID为ab472210-db8c-4018-9b3e-fc5319a769f7，内存大小为8GiB，vCPU数目为4个等。
-
-    ```
-    # virsh dominfo openEulerVM
-    Id:             5
-    Name:           openEulerVM
-    UUID:           ab472210-db8c-4018-9b3e-fc5319a769f7
-    OS Type:        hvm
-    State:          running
-    CPU(s):         4
-    CPU time:       6.8s
-    Max memory:     8388608 KiB
-    Used memory:    8388608 KiB
-    Persistent:     no
-    Autostart:      disable
-    Managed save:   no
-    Security model: none
-    Security DOI:   0
-    ```
-
-
--   使用virsh domstate查询虚拟机的当前状态，从查询结果可知，虚拟机_openEulerVM_当前处于运行状态。
-
-    ```
-    # virsh domstate openEulerVM
-    running
-    ```
-
--   使用virsh schedinfo查询虚拟机的调度信息，从查询结果可知，虚拟机CPU预留份额为1024。
-
-    ```
-    # virsh schedinfo openEulerVM
-    Scheduler      : posix
-    cpu_shares     : 1024
-    vcpu_period    : 100000
-    vcpu_quota     : -1
-    emulator_period: 100000
-    emulator_quota : -1
-    global_period  : 100000
-    global_quota   : -1
-    iothread_period: 100000
-    iothread_quota : -1
-    ```
-
--   使用virsh vcpucount查询虚拟机的vCPU数目，从查询结构可知，虚拟机有4个CPU。
-
-    ```
-    # virsh vcpucount openEulerVM
-    maximum      live           4
-    current      live           4
-    ```
-
--   使用virsh domblklist查询虚拟机磁盘设备信息，从查询结构可知，虚拟机有2个磁盘，sda是qcow2格式的虚拟磁盘，sdb是一个cdrom设备。
-
-    ```
-     # virsh domblklist openEulerVM
-     Target   Source
-    ---------------------------------------------------------------------
-     sda      /home/openeuler/vm/openEuler_aarch64.qcow2
-     sdb      /home/openeuler/vm/openEuler-20.03-LTS-aarch64-dvd.iso
-    ```
-
--   使用virsh domiflist查询虚拟机网卡信息，从查询结果可知，虚拟机有1张网卡，对应的后端是vnet0在主机br0网桥上，MAC地址为00:05:fe:d4:f1:cc。
-
-    ```
-    # virsh domiflist openEulerVM
-    Interface  Type       Source     Model       MAC
-    -------------------------------------------------------
-    vnet0      bridge     br0        virtio      00:05:fe:d4:f1:cc
-    ```
-
--   使用virsh iothreadinfo查询虚拟机I/O线程信息，从查询结果可知虚拟机有5个I/O线程，在物理CPU7-10上进行调度。
-
-    ```
-    # virsh iothreadinfo openEulerVM
-     IOThread ID     CPU Affinity
-    ---------------------------------------------------
-     3               7-10
-     4               7-10
-     5               7-10
-     1               7-10
-     2               7-10
-    ```
-
-
diff --git "a/content/zh/docs/Virtualization/\346\263\225\345\276\213\345\243\260\346\230\216.md" "b/content/zh/docs/Virtualization/\346\263\225\345\276\213\345\243\260\346\230\216.md"
deleted file mode 100644
index 1f014e41b412eb515ecacbba459a8530a0fad040..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\346\263\225\345\276\213\345\243\260\346\230\216.md"
+++ /dev/null
@@ -1,14 +0,0 @@
-# 法律声明<a name="ZH-CN_TOPIC_0216829926"></a>
-
-**版权所有 © 2020 华为技术有限公司。**
-
-您对“本文档”的复制、使用、修改及分发受知识共享\(Creative Commons\)署名—相同方式共享4.0国际公共许可协议\(以下简称“CC BY-SA 4.0”\)的约束。为了方便用户理解，您可以通过访问[https://creativecommons.org/licenses/by-sa/4.0/](https://creativecommons.org/licenses/by-sa/4.0/)  了解CC BY-SA 4.0的概要 \(但不是替代\)。CC BY-SA 4.0的完整协议内容您可以访问如下网址获取：[https://creativecommons.org/licenses/by-sa/4.0/legalcode](https://creativecommons.org/licenses/by-sa/4.0/legalcode)。
-
-**商标声明**
-
-openEuler为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。
-
-**免责声明**
-
-本文档仅作为使用指导，除非适用法强制规定或者双方有明确书面约定, 华为技术有限公司对本文档中的所有陈述、信息和建议不做任何明示或默示的声明或保证，包括但不限于不侵权，时效性或满足特定目的的担保。
-
diff --git "a/content/zh/docs/Virtualization/\346\263\250\346\204\217\344\272\213\351\241\271\345\222\214\347\272\246\346\235\237\351\231\220\345\210\266.md" "b/content/zh/docs/Virtualization/\346\263\250\346\204\217\344\272\213\351\241\271\345\222\214\347\272\246\346\235\237\351\231\220\345\210\266.md"
deleted file mode 100644
index 4ff7c00d55a5dfdf8ea937c4800e8423889b116f..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\346\263\250\346\204\217\344\272\213\351\241\271\345\222\214\347\272\246\346\235\237\351\231\220\345\210\266.md"
+++ /dev/null
@@ -1,19 +0,0 @@
-# 注意事项和约束限制<a name="ZH-CN_TOPIC_0185970582"></a>
-
--   热迁移过程中，需要保证网络状态良好。如果发生网络中断，热迁移会暂停，直到网络恢复后才会继续，当发生超时，热迁移会失败。
--   迁移过程中，不允许对虚拟机进行生命周期和管理虚拟机硬件设备等操作。
--   虚拟机正在迁移的过程中，应尽可能保证源端、目的端服务器不被意外下电或重启，否则会导致热迁移失败，甚至可能导致虚拟机被下电。
--   虚拟机正在迁移的过程中，不允许对虚拟机做关机、重启或恢复操作，否则可能会导致热迁移失败，当执行ACPI方式重启时，再执行热迁移会导致虚拟机关闭。
-
--   只支持同构热迁移，即源端和目的端CPU型号需要相同。
--   跨业务网段虚拟机迁移可以成功，但是到目的端后会出现网络异常，为了防止该情况发生，需要用户保证迁移业务网段一致。
--   如果源端虚拟机vCPU数大于目的端的物理机CPU核数，则迁移后将会影响到虚拟机的性能，应保证目的端物理机CPU核数大于等于源端虚拟机vCPU数。
-
-非共享存储热迁移过程中的额外注意事项：
-
--   不支持迁移源端和目的端为同一个磁盘镜像文件的迁移，用户需要对该类迁移进行特殊处理，提防覆盖写坏数据而导致镜像损坏。
--   不支持对共享磁盘的迁移，用户需要对该类迁移进行防呆处理。
--   迁移的目的端镜像只支持文件，不支持裸设备，用户需要对目的端是裸设备的迁移进行防呆处理。
--   目的端需要创建与源端大小、数量相同的磁盘镜像，否则迁移失败。
--   混合迁移场景，需要传入迁移的磁盘，不能包括共享和只读的磁盘。
-
diff --git "a/content/zh/docs/Virtualization/\347\203\255\350\277\201\347\247\273\346\223\215\344\275\234.md" "b/content/zh/docs/Virtualization/\347\203\255\350\277\201\347\247\273\346\223\215\344\275\234.md"
deleted file mode 100644
index b5b42f3302a29a35c7bf6be73902395db85b7581..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\347\203\255\350\277\201\347\247\273\346\223\215\344\275\234.md"
+++ /dev/null
@@ -1,99 +0,0 @@
-# 热迁移操作<a name="ZH-CN_TOPIC_0185970583"></a>
-
-## 前提条件<a name="section1415214341684"></a>
-
--   进行热迁移之前要确保源端和目的端主机之间的网络是互通的，并且源端和目的获得资源权限是对等的，即两端同时能够访问到相同的存储资源和网络资源。
-
--   在执行虚拟机热迁移前应当对虚拟机进行健康检查，并确保目的端主机有足够的CPU、内存和存储资源。
-
-## 设置热迁移参数（可选）<a name="section8902796482"></a>
-
-在执行热迁移之前，可以通过使用 virsh migrate-setmaxdowntime命令来指定虚拟机热迁移过程中能够容忍的最大停机时间，这是一个可选的配置项。
-
-例如，指定名为_openEulerVM_的虚拟机最大停机时间为500ms：
-
-```
-# virsh migrate-setmaxdowntime openEulerVM 500
-```
-
-同时，可以通过调用virsh migrate-setspeed来限制虚拟机热迁移占用的带宽大小，防止当前虚拟机热迁移的时候占用带宽过大，对主机上的其他虚拟机或者业务造成影响，这个选择同样也是热迁移的一个可选项。
-
-例如，指定名为_openEulerVM_的虚拟机热迁带宽为500Mbps：
-
-```
-# virsh migrate-setspeed openEulerVM --bandwidth 500
-```
-
-用户可以使用migrate-getspeed来查询虚拟机热迁移过程中的最大带宽。
-
-```
-# virsh migrate-getspeed openEulerVM
-500
-```
-
-## 热迁移操作（共享存储场景）<a name="section13981158396"></a>
-
-1.  确认是否为共享存储。
-
-    ```
-    # virsh domblklist <VMInstanse>
-     Target   Source
-    --------------------------------------------
-    sda      /dev/mapper/open_euleros_disk
-    sdb      /mnt/nfs/images/openeuler-test.qcow2
-    ```
-
-    首先，使用virsh domblklist命令查询虚拟机的存储设备信息，例如上面的查询结果显示虚拟机配置有2个存储设备：sda盘和sdb盘，然后再分别查询一下这两个设备对应后端存储是本地存储还是远端存储，如果虚拟机的所有存储设备都在远端共享存储之上，则说明该虚拟机为共享存储虚拟机，否则为非共享存储虚拟机。
-
-2.  执行如下命令，进行虚拟机热迁移。
-
-    例如，将虚拟机_openEulerVM_迁移到目的主机上使用virsh migrate命令。
-
-    ```
-    # virsh migrate --live --unsafe openEulerVM qemu+ssh://<destination-host-ip>/system
-    ```
-
-    其中，<destination-host-ip\>为目的主机IP地址，热迁移之前需要进行ssh认证以获取目的端主机管理源权限。
-
-    另外，virsh migrate命令还有--auto-converge和--timeout子选项来保证迁移的顺利完成。
-
-    其中，相关子选项：
-
-    --unsafe命令会强制进行热迁移，忽略安全检查步骤。
-
-    --auto-converge命令会对CPU进行降频限速，确保热迁移流程能够收敛。
-
-    --timeout选项会指定一个热迁移超时时间，热迁移超过指定时间后会强制挂起虚拟机让热迁移得以收敛。
-
-3.  热迁移完成后命令返回，虚拟机在目的端主机正常运行。
-
-## 热迁移操作（非共享存储场景）<a name="section292214021717"></a>
-
-1.  首先，先查询虚拟机存储设备列表，确保虚拟机使用的是非共享存储。
-
-    例如，通过virsh domblklist查询到准备迁移的虚拟机有一个qcow2格式的磁盘sda，sda的xml配置为：
-
-    ```
-        <disk type='file' device='disk'>
-          <driver name='qemu' type='qcow2' cache='none' io='native'/>
-          <source file='/mnt/sdb/openeuler/openEulerVM.qcow2'/>
-          <target dev='sda' bus='scsi'/>
-          <address type='drive' controller='0' bus='0' target='0' unit='0'/>
-        </disk>
-    ```
-
-    执行热迁移之前需要在目的端主机相同磁盘目录下创建一个虚拟磁盘文件，注意磁盘的格式和大小必须保持一致。
-
-    ```
-    # qemu-img create -f qcow2 /mnt/sdb/openeuler/openEulerVM.qcow2 20G
-    ```
-
-2.  在源端使用virsh migrate命令来执行热迁移，迁移的时候会将存储也一并迁移到目的端。
-
-    ```
-    # virsh migrate --live  --unsafe --copy-storage-all --migrate-disks sda \
-    openEulerVM qemu+ssh://<dest-host-ip>/system
-    ```
-
-3.  热迁移完成后命令返回，虚拟机在目的端主机行正常运行，存储设备也被迁移到目的主机上。
-
diff --git "a/content/zh/docs/Virtualization/\347\203\255\350\277\201\347\247\273\350\231\232\346\213\237\346\234\272.md" "b/content/zh/docs/Virtualization/\347\203\255\350\277\201\347\247\273\350\231\232\346\213\237\346\234\272.md"
index 58b8541b51af46ac4ea7e4a8c82b91a5ff99c4e5..0796679de5acc7e9e5e913044922d0c479e9419b 100644
--- "a/content/zh/docs/Virtualization/\347\203\255\350\277\201\347\247\273\350\231\232\346\213\237\346\234\272.md"
+++ "b/content/zh/docs/Virtualization/\347\203\255\350\277\201\347\247\273\350\231\232\346\213\237\346\234\272.md"
@@ -1 +1,148 @@
-# 热迁移虚拟机<a name="ZH-CN_TOPIC_0183154319"></a>
+# 热迁移虚拟机
+<!-- TOC -->
+-   [热迁移虚拟机](#热迁移虚拟机)
+    -   [总体介绍](#总体介绍)
+    -   [应用场景](#应用场景)
+    -   [注意事项和约束限制](#注意事项和约束限制)
+    -   [热迁移操作](#热迁移操作)
+
+<!-- /TOC -->
+
+## 总体介绍
+
+### 概述
+
+当虚拟机在物理机上运行时，物理机可能存在资源分配不均，造成负载过重或过轻的情况。另外，物理机存在硬件更换、软件升级、组网调整、故障处理等操作，如何在不中断业务的情况下完成这些操作十分重要。虚拟机热迁移技术可以在业务连续前提下，完成负载均衡或上述操作，提升用户体验和工作效率。虚拟机热迁移通常是将整个虚拟机的运行状态完整保存下来，同时可以快速恢复到原有的甚至不同的硬件平台上。虚拟机恢复后，仍然可以平滑运行，用户感知不到任何差异。根据虚拟机数据存储在当前主机还是远端存储设备（共享存储）的不同，openEuler支持共享存储热迁移和非共享存储热迁移两种方式。
+
+### 应用场景
+
+共享存储和非共享存储热迁移的共同应用场景有：
+
+-   当物理机故障或者负载过重时，可以将运行的虚拟机迁移到另一台物理机上，以避免业务中断，保证业务的正常运行。
+-   当多数的物理机负载过轻时，可以将虚拟机迁移整合，以减少物理机数量，提高资源的利用率。
+-   当物理服务器硬件设备成为瓶颈，比如CPU、内存、硬盘等，需要更换性能更好的硬件，或者需要增加设备，但是又不能关闭虚拟机或者停止业务。
+-   服务器软件升级，比如虚拟化平台升级，就可以把虚拟机从旧版本虚拟化平台热迁移到新版本虚拟化平台。
+
+对于非共享存储热迁移，还可以应用在如下场景：
+
+-   当物理机故障存储空间不足，需要将运行的虚拟机迁移到另一台物理机上，可以避免业务中断，保证业务的正常运行。
+-   当物理机存储设备老化，性能不能支撑当前业务数据处理，成为系统性能的瓶颈，需要更换性能更强的存储，但是又不能关闭虚拟机或者停止虚拟机，这需要将运行的虚拟机迁移到一个具有更好性能的物理机上。
+
+### 注意事项和约束限制
+
+-   热迁移过程中，需要保证网络状态良好。如果发生网络中断，热迁移会暂停，直到网络恢复后才会继续，当发生超时，热迁移会失败。
+-   迁移过程中，不允许对虚拟机进行生命周期和管理虚拟机硬件设备等操作。
+-   虚拟机正在迁移的过程中，应尽可能保证源端、目的端服务器不被意外下电或重启，否则会导致热迁移失败，甚至可能导致虚拟机被下电。
+-   虚拟机正在迁移的过程中，不允许对虚拟机做关机、重启或恢复操作，否则可能会导致热迁移失败，当执行ACPI方式重启时，再执行热迁移会导致虚拟机关闭。
+
+-   只支持同构热迁移，即源端和目的端CPU型号需要相同。
+-   跨业务网段虚拟机迁移可以成功，但是到目的端后会出现网络异常，为了防止该情况发生，需要用户保证迁移业务网段一致。
+-   如果源端虚拟机vCPU数大于目的端的物理机CPU核数，则迁移后将会影响到虚拟机的性能，应保证目的端物理机CPU核数大于等于源端虚拟机vCPU数。
+
+非共享存储热迁移过程中的额外注意事项：
+
+-   不支持迁移源端和目的端为同一个磁盘镜像文件的迁移，用户需要对该类迁移进行特殊处理，提防覆盖写坏数据而导致镜像损坏。
+-   不支持对共享磁盘的迁移，用户需要对该类迁移进行防呆处理。
+-   迁移的目的端镜像只支持文件，不支持裸设备，用户需要对目的端是裸设备的迁移进行防呆处理。
+-   目的端需要创建与源端大小、数量相同的磁盘镜像，否则迁移失败。
+-   混合迁移场景，需要传入迁移的磁盘，不能包括共享和只读的磁盘。
+
+## 热迁移操作
+
+### 前提条件
+
+-   进行热迁移之前要确保源端和目的端主机之间的网络是互通的，并且源端和目的获得资源权限是对等的，即两端同时能够访问到相同的存储资源和网络资源。
+
+-   在执行虚拟机热迁移前应当对虚拟机进行健康检查，并确保目的端主机有足够的CPU、内存和存储资源。
+
+### 设置热迁移参数（可选）
+
+在执行热迁移之前，可以通过使用 virsh migrate-setmaxdowntime命令来指定虚拟机热迁移过程中能够容忍的最大停机时间，这是一个可选的配置项。
+
+例如，指定名为_openEulerVM_的虚拟机最大停机时间为500ms：
+
+```
+# virsh migrate-setmaxdowntime openEulerVM 500
+```
+
+同时，可以通过调用virsh migrate-setspeed来限制虚拟机热迁移占用的带宽大小，防止当前虚拟机热迁移的时候占用带宽过大，对主机上的其他虚拟机或者业务造成影响，这个选择同样也是热迁移的一个可选项。
+
+例如，指定名为_openEulerVM_的虚拟机热迁带宽为500Mbps：
+
+```
+# virsh migrate-setspeed openEulerVM --bandwidth 500
+```
+
+用户可以使用migrate-getspeed来查询虚拟机热迁移过程中的最大带宽。
+
+```
+# virsh migrate-getspeed openEulerVM
+500
+```
+
+### 热迁移操作（共享存储场景）
+
+1.  确认是否为共享存储。
+
+    ```
+    # virsh domblklist <VMInstanse>
+     Target   Source
+    --------------------------------------------
+    sda      /dev/mapper/open_euleros_disk
+    sdb      /mnt/nfs/images/openeuler-test.qcow2
+    ```
+
+    首先，使用virsh domblklist命令查询虚拟机的存储设备信息，例如上面的查询结果显示虚拟机配置有2个存储设备：sda盘和sdb盘，然后再分别查询一下这两个设备对应后端存储是本地存储还是远端存储，如果虚拟机的所有存储设备都在远端共享存储之上，则说明该虚拟机为共享存储虚拟机，否则为非共享存储虚拟机。
+
+2.  执行如下命令，进行虚拟机热迁移。
+
+    例如，将虚拟机_openEulerVM_迁移到目的主机上使用virsh migrate命令。
+
+    ```
+    # virsh migrate --live --unsafe openEulerVM qemu+ssh://<destination-host-ip>/system
+    ```
+
+    其中，<destination-host-ip\>为目的主机IP地址，热迁移之前需要进行ssh认证以获取目的端主机管理源权限。
+
+    另外，virsh migrate命令还有--auto-converge和--timeout子选项来保证迁移的顺利完成。
+
+    其中，相关子选项：
+
+    --unsafe命令会强制进行热迁移，忽略安全检查步骤。
+
+    --auto-converge命令会对CPU进行降频限速，确保热迁移流程能够收敛。
+
+    --timeout选项会指定一个热迁移超时时间，热迁移超过指定时间后会强制挂起虚拟机让热迁移得以收敛。
+
+3.  热迁移完成后命令返回，虚拟机在目的端主机正常运行。
+
+### 热迁移操作（非共享存储场景）
+
+1.  首先，先查询虚拟机存储设备列表，确保虚拟机使用的是非共享存储。
+
+    例如，通过virsh domblklist查询到准备迁移的虚拟机有一个qcow2格式的磁盘sda，sda的xml配置为：
+
+    ```
+        <disk type='file' device='disk'>
+          <driver name='qemu' type='qcow2' cache='none' io='native'/>
+          <source file='/mnt/sdb/openeuler/openEulerVM.qcow2'/>
+          <target dev='sda' bus='scsi'/>
+          <address type='drive' controller='0' bus='0' target='0' unit='0'/>
+        </disk>
+    ```
+
+    执行热迁移之前需要在目的端主机相同磁盘目录下创建一个虚拟磁盘文件，注意磁盘的格式和大小必须保持一致。
+
+    ```
+    # qemu-img create -f qcow2 /mnt/sdb/openeuler/openEulerVM.qcow2 20G
+    ```
+
+2.  在源端使用virsh migrate命令来执行热迁移，迁移的时候会将存储也一并迁移到目的端。
+
+    ```
+    # virsh migrate --live  --unsafe --copy-storage-all --migrate-disks sda \
+    openEulerVM qemu+ssh://<dest-host-ip>/system
+    ```
+
+3.  热迁移完成后命令返回，虚拟机在目的端主机行正常运行，存储设备也被迁移到目的主机上。
+
diff --git "a/content/zh/docs/Virtualization/\347\224\250\346\210\267\345\222\214\347\256\241\347\220\206\345\221\230\346\214\207\345\215\227.md" "b/content/zh/docs/Virtualization/\347\224\250\346\210\267\345\222\214\347\256\241\347\220\206\345\221\230\346\214\207\345\215\227.md"
deleted file mode 100644
index 8c1d462d78bb748105febcf2f66df8722fc90751..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\347\224\250\346\210\267\345\222\214\347\256\241\347\220\206\345\221\230\346\214\207\345\215\227.md"
+++ /dev/null
@@ -1,3 +0,0 @@
-# 用户和管理员指南<a name="ZH-CN_TOPIC_0183148724"></a>
-
-本章介绍如何在虚拟化平台上创建虚拟机，并对虚拟机进行生命周期管理、信息查询等操作，便于用户和管理员进行相应操作。
diff --git "a/content/zh/docs/Virtualization/\347\231\273\345\275\225\350\231\232\346\213\237\346\234\272.md" "b/content/zh/docs/Virtualization/\347\231\273\345\275\225\350\231\232\346\213\237\346\234\272.md"
deleted file mode 100644
index 00ebabc3592323951138dd1c9439c47dacc64121..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\347\231\273\345\275\225\350\231\232\346\213\237\346\234\272.md"
+++ /dev/null
@@ -1,4 +0,0 @@
-# 登录虚拟机<a name="ZH-CN_TOPIC_0206427122"></a>
-
-本章介绍使用VNC登录虚拟机的方法。
-
diff --git "a/content/zh/docs/Virtualization/\347\244\272\344\276\213.md" "b/content/zh/docs/Virtualization/\347\244\272\344\276\213.md"
deleted file mode 100644
index 0f2c98ace306400f40d58bdcd0ab70a363ec4d16..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\347\244\272\344\276\213.md"
+++ /dev/null
@@ -1,69 +0,0 @@
-# 示例<a name="ZH-CN_TOPIC_0183154314"></a>
-
-本节给出虚拟机生命周期管理相关命令的示例。
-
--   创建虚拟机
-
-    虚拟机XML配置文件为openEulerVM.xml，命令和回显如下：
-
-    ```
-    # virsh define openEulerVM.xml
-    Domain openEulerVM defined from openEulerVM.xml
-    ```
-
-
--   启动虚拟机
-
-    启动名称为openEulerVM的虚拟机，命令和回显如下：
-
-    ```
-    # virsh start openEulerVM
-    Domain openEulerVM started
-    ```
-
--   重启虚拟机
-
-    重启名称为openEulerVM的虚拟机，命令和回显如下：
-
-    ```
-    # virsh reboot openEulerVM
-    Domain openEulerVM is being rebooted
-    ```
-
--   关闭虚拟机
-
-    关闭名称为openEulerVM的虚拟机，命令和回显如下：
-
-    ```
-    # virsh shutdown openEulerVM
-    Domain openEulerVM is being shutdown
-    ```
-
--   销毁虚拟机
-    -   若虚拟机启动时未使用nvram文件，销毁虚拟机命令如下：
-
-        ```
-        # virsh undefine <VMInstanse>
-        ```
-
-    -   若虚拟机启动时使用了nvram文件，销毁该虚拟机需要指定nvram的处理策略，命令如下：
-
-        ```
-        # virsh undefine <VMInstanse> <strategy>
-        ```
-
-        其中<_strategy_\>为销毁虚拟机的策略，可取值：
-
-        --nvram：销毁虚拟机的同时删除其对应的nvram文件。
-
-        --keep-nvram：销毁虚拟机，但保留其对应的nvram文件。
-
-        例如，删除虚拟机openEulerVM及其nvram文件，命令和回显如下：
-
-        ```
-        # virsh undefine openEulerVM --nvram
-        Domain openEulerVM has been undefined
-        ```
-
-
-
diff --git "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\345\221\275\344\273\244.md" "b/content/zh/docs/Virtualization/\347\256\241\347\220\206\345\221\275\344\273\244.md"
deleted file mode 100644
index 9efda4c56754e273ec204882fdd518340a037731..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\345\221\275\344\273\244.md"
+++ /dev/null
@@ -1,95 +0,0 @@
-# 管理命令<a name="ZH-CN_TOPIC_0183154313"></a>
-
-## 概述<a name="section669674110275"></a>
-
-用户可以使用virsh命令工具管理虚拟机生命周期。本节介绍生命周期相关的命令以指导用户使用。
-
-## 前提条件<a name="section15491726162918"></a>
-
--   执行虚拟机生命周期操作之前，需要查询虚拟机状态以确定可以执行对应操作。状态之间的基本转换关系请参见"总体介绍"中的"状态转换"的内容。
--   具备管理员权限。
--   准备好虚拟机XML配置文件。
-
-## 命令使用说明<a name="section168702612296"></a>
-
-用户可以使用virsh命令管理虚拟机生命周期，命令格式为：
-
-```
-virsh <operate> <obj> <options>
-```
-
-各参数含义如下：
-
--   _operate_：管理虚拟机生命周期对应操作，例如创建、销毁、启动等。
--   _obj_：命令操作对象，如指定需要操作的虚拟机。
--   _options_：命令选项，该参数可选。
-
-虚拟机生命周期管理各命令如[表1](#table389518422611)所示。其中_VMInstanse_为虚拟机名称、虚拟机ID或者虚拟机UUID，_XMLFile_是虚拟机XML配置文件，_DumpFile_为转储文件，请根据实际情况修改。
-
-**表 1**  虚拟机生命周期管理命令
-
-<a name="table389518422611"></a>
-<table><thead align="left"><tr id="row11896124210613"><th class="cellrowborder" valign="top" width="31.669999999999998%" id="mcps1.2.3.1.1"><p id="p148961421461"><a name="p148961421461"></a><a name="p148961421461"></a>命令</p>
-</th>
-<th class="cellrowborder" valign="top" width="68.33%" id="mcps1.2.3.1.2"><p id="p789618424610"><a name="p789618424610"></a><a name="p789618424610"></a>含义</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="row16896134211610"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p37307741012"><a name="p37307741012"></a><a name="p37307741012"></a><strong id="b973047201019"><a name="b973047201019"></a><a name="b973047201019"></a>virsh define </strong>&lt;<em id="i98831715135"><a name="i98831715135"></a><a name="i98831715135"></a>XMLFile</em>&gt;</p>
-</td>
-<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p7730770101"><a name="p7730770101"></a><a name="p7730770101"></a>定义持久化虚拟机，定义完成后虚拟机处于关闭状态，虚拟机被看作为一个domian实例</p>
-</td>
-</tr>
-<tr id="row118965423615"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p1873010791017"><a name="p1873010791017"></a><a name="p1873010791017"></a><strong id="b207308718102"><a name="b207308718102"></a><a name="b207308718102"></a>virsh create </strong>&lt;<em id="i132641341137"><a name="i132641341137"></a><a name="i132641341137"></a>XMLFile</em>&gt;</p>
-</td>
-<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p97301879104"><a name="p97301879104"></a><a name="p97301879104"></a>创建一个临时性虚拟机，创建完成后虚拟机处于运行状态</p>
-</td>
-</tr>
-<tr id="row1689619421617"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p37301474109"><a name="p37301474109"></a><a name="p37301474109"></a><strong id="b20730770108"><a name="b20730770108"></a><a name="b20730770108"></a>virsh start </strong>&lt;<em id="i204711236181813"><a name="i204711236181813"></a><a name="i204711236181813"></a>VMInstanse</em>&gt;</p>
-</td>
-<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p2073018721010"><a name="p2073018721010"></a><a name="p2073018721010"></a>启动虚拟机</p>
-</td>
-</tr>
-<tr id="row14896442366"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p20291141611019"><a name="p20291141611019"></a><a name="p20291141611019"></a><strong id="b729181641014"><a name="b729181641014"></a><a name="b729181641014"></a>virsh shutdown </strong>&lt;<em id="i4966101010166"><a name="i4966101010166"></a><a name="i4966101010166"></a>VMInstanse</em>&gt;</p>
-</td>
-<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p17319175773610"><a name="p17319175773610"></a><a name="p17319175773610"></a>关闭虚拟机。启动虚拟机关机流程，若关机失败可使用强制关闭</p>
-</td>
-</tr>
-<tr id="row9896134210612"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p929111641011"><a name="p929111641011"></a><a name="p929111641011"></a><strong id="b529191691010"><a name="b529191691010"></a><a name="b529191691010"></a>virsh destroy </strong>&lt;<em id="i694273815180"><a name="i694273815180"></a><a name="i694273815180"></a>VMInstanse</em>&gt;</p>
-</td>
-<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p1029271671016"><a name="p1029271671016"></a><a name="p1029271671016"></a>强制关闭虚拟机</p>
-</td>
-</tr>
-<tr id="row108969421161"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p5292191611016"><a name="p5292191611016"></a><a name="p5292191611016"></a><strong id="b112925167108"><a name="b112925167108"></a><a name="b112925167108"></a>virsh reboot </strong>&lt;<em id="i3983440111815"><a name="i3983440111815"></a><a name="i3983440111815"></a>VMInstanse</em>&gt;</p>
-</td>
-<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p32921616111019"><a name="p32921616111019"></a><a name="p32921616111019"></a>重启虚拟机</p>
-</td>
-</tr>
-<tr id="row48973421767"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p1424561235"><a name="p1424561235"></a><a name="p1424561235"></a><strong id="b8424261833"><a name="b8424261833"></a><a name="b8424261833"></a>virsh save </strong> &lt;<em id="i163855131814"><a name="i163855131814"></a><a name="i163855131814"></a>VMInstanse</em>&gt; &lt;<em id="i43271518136"><a name="i43271518136"></a><a name="i43271518136"></a>DumpFile</em>&gt;</p>
-</td>
-<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p3292916151012"><a name="p3292916151012"></a><a name="p3292916151012"></a>将虚拟机的运行状态转储到文件中</p>
-</td>
-</tr>
-<tr id="row7171162171019"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p136882812108"><a name="p136882812108"></a><a name="p136882812108"></a><strong id="b86802814106"><a name="b86802814106"></a><a name="b86802814106"></a>virsh restore </strong>&lt;<em id="i119924133319"><a name="i119924133319"></a><a name="i119924133319"></a>DumpFile</em>&gt;</p>
-</td>
-<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p868182841017"><a name="p868182841017"></a><a name="p868182841017"></a>从虚拟机状态转储文件恢复虚拟机</p>
-</td>
-</tr>
-<tr id="row1117211217102"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p669328161014"><a name="p669328161014"></a><a name="p669328161014"></a><strong id="b106918286103"><a name="b106918286103"></a><a name="b106918286103"></a>virsh suspend </strong>&lt;<em id="i215106151910"><a name="i215106151910"></a><a name="i215106151910"></a>VMInstanse</em>&gt;</p>
-</td>
-<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p1069182871017"><a name="p1069182871017"></a><a name="p1069182871017"></a>暂停虚拟机的运行，使虚拟机处于pasued状态</p>
-</td>
-</tr>
-<tr id="row1917215213101"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p16691428161011"><a name="p16691428161011"></a><a name="p16691428161011"></a><strong id="b1869132812100"><a name="b1869132812100"></a><a name="b1869132812100"></a>virsh resume </strong>&lt;<em id="i14154151015192"><a name="i14154151015192"></a><a name="i14154151015192"></a>VMInstanse</em>&gt;</p>
-</td>
-<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p469328141011"><a name="p469328141011"></a><a name="p469328141011"></a>唤醒虚拟机，将处于paused状态的虚拟机恢复到运行状态</p>
-</td>
-</tr>
-<tr id="row11173921141013"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p1569162812109"><a name="p1569162812109"></a><a name="p1569162812109"></a><strong id="b136913287105"><a name="b136913287105"></a><a name="b136913287105"></a>virsh undefine </strong>&lt;<em id="i2597181811911"><a name="i2597181811911"></a><a name="i2597181811911"></a>VMInstanse</em>&gt;</p>
-</td>
-<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p369122819106"><a name="p369122819106"></a><a name="p369122819106"></a>销毁持久性虚拟机，虚拟机生命周期完结，不能继续对该虚拟机继续操作</p>
-</td>
-</tr>
-</tbody>
-</table>
-
diff --git "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\347\263\273\347\273\237\350\265\204\346\272\220.md" "b/content/zh/docs/Virtualization/\347\256\241\347\220\206\347\263\273\347\273\237\350\265\204\346\272\220.md"
index cc584f2251803a0d370cd4c1d61e748e2f3a9a0a..5d4c9d4fe93e8286a9d8c5960481735cac56acea 100644
--- "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\347\263\273\347\273\237\350\265\204\346\272\220.md"
+++ "b/content/zh/docs/Virtualization/\347\256\241\347\220\206\347\263\273\347\273\237\350\265\204\346\272\220.md"
@@ -1,9 +1,299 @@
-# 管理系统资源<a name="ZH-CN_TOPIC_0183154321"></a>
-
-使用libvirt命令来管理虚拟机的系统资源，如vCPU、虚拟内存资源等。
-
-在开始前：
-
--   确保主机上运行了libvirtd守护进程。
--   用virsh list --all命令确认虚拟机已经被定义。
-
+# 管理系统资源
+
+使用libvirt命令来管理虚拟机的系统资源，如vCPU、虚拟内存资源等。
+
+在开始前：
+
+-   确保主机上运行了libvirtd守护进程。
+-   用virsh list --all命令确认虚拟机已经被定义。
+
+<!-- TOC -->
+    -   [管理系统资源](#管理系统资源)
+        -   [管理虚拟CPU](#管理虚拟CPU)
+            -   [CPU份额](#CPU份额)
+            -   [绑定QEMU进程至物理CPU](#绑定QEMU进程至物理CPU)
+            -   [调整虚拟CPU绑定关系](#调整虚拟CPU绑定关系)
+        -   [管理虚拟内存](#管理虚拟内存)
+            -   [NUMA简介](#NUMA简介)
+            -   [配置Host NUMA](#配置Host-NUMA)
+            -   [配置Guest NUMA](#配置Guest-NUMA)
+<!-- /TOC -->
+
+
+
+
+## 管理虚拟CPU
+
+### CPU份额
+
+#### 概述
+
+虚拟化环境下，同一主机上的多个虚拟机竞争使用物理CPU。为了防止某些虚拟机占用过多的物理CPU资源，影响相同主机上其他虚拟机的性能，需要平衡虚拟机vCPU的调度，避免物理CPU的过度竞争。
+
+CPU份额表示一个虚拟机竞争物理CPU计算资源的能力大小总和。用户通过调整cpu\_shares值能够设置虚拟机抢占物理CPU资源的能力。cpu\_shares值无单位，是一个相对值。虚拟机获得的CPU计算资源，是与其他虚拟机的CPU份额，按相对比例，瓜分物理CPU除预留外可用计算资源。通过调整CPU份额来保证虚拟机CPU计算资源服务质量。
+
+#### 操作步骤
+
+通过修改分配给虚拟机的运行时间的cpu\_shares值，来平衡vCPU之间的调度。
+
+-   查看虚拟机的当前CPU份额：
+
+    ```
+    # virsh schedinfo <VMInstance>
+    Scheduler      : posix
+    cpu_shares     : 1024
+    vcpu_period    : 100000
+    vcpu_quota     : -1
+    emulator_period: 100000
+    emulator_quota : -1
+    global_period  : 100000
+    global_quota   : -1
+    iothread_period: 100000
+    iothread_quota : -1
+    ```
+
+
+-   在线修改：修改处于running状态的虚拟机的当前CPU份额，使用带**--live**参数的virsh schedinfo命令：
+
+    ```
+    # virsh schedinfo <VMInstance> --live cpu_shares=<number>
+    ```
+
+    比如将正在运行的虚拟机openEulerVM的CPU份额从1024改为2048：
+
+    ```
+    # virsh schedinfo openEulerVM --live cpu_shares=2048
+    Scheduler      : posix
+    cpu_shares     : 2048
+    vcpu_period    : 100000
+    vcpu_quota     : -1
+    emulator_period: 100000
+    emulator_quota : -1
+    global_period  : 100000
+    global_quota   : -1
+    iothread_period: 100000
+    iothread_quota : -1
+    ```
+
+    对cpu\_shares值的修改立即生效，虚拟机_openEulerVM_能得到的运行时间将是原来的2倍。但是这一修改将在虚拟机关机并重新启动后失效。
+
+-   持久化修改：在libvirt内部配置中修改虚拟机的CPU份额，使用带**--config**参数的virsh schedinfo命令：
+
+    ```
+    # virsh schedinfo <VMInstance> --config cpu_shares=<number>
+    ```
+
+    比如将虚拟机openEulerVM的CPU份额从1024改为2048：
+
+    ```
+    # virsh schedinfo openEulerVM --config cpu_shares=2048
+    Scheduler      : posix
+    cpu_shares     : 2048
+    vcpu_period    : 0
+    vcpu_quota     : 0
+    emulator_period: 0
+    emulator_quota : 0
+    global_period  : 0
+    global_quota   : 0
+    iothread_period: 0
+    iothread_quota : 0
+    ```
+
+    对cpu\_shares值的修改不会立即生效，在虚拟机openEulerVM下一次启动后才生效，并持久生效。虚拟机euler能得到的运行时间将是原来的2倍。
+
+
+### 绑定QEMU进程至物理CPU
+
+#### 概述
+
+QEMU主进程绑定特性是将QEMU主进程绑定到特定的物理CPU范围内，从而保证了运行不同业务的虚拟机不会干扰到邻位虚拟机。例如在一个典型的云计算场景中，一台物理机上会运行多台虚拟机，而每台虚拟机的业务不同，造成了不同程度的资源占用，为了避免存储IO密集的虚拟机对邻位虚拟机的干扰，需要将不同虚拟机处理IO的存储进程完全隔离，由于QEMU主进程是处理前后端的主要服务进程，故需要实现隔离。
+
+#### 操作步骤
+
+通过virsh emulatorpin命令可以绑定QEMU主进程到物理CPU。
+
+-   查看QEMU进程当前绑定的物理CPU范围：
+
+    ```
+    # virsh emulatorpin openEulerVM
+    emulator: CPU Affinity
+    ----------------------------------
+           *: 0-63
+    ```
+
+    这说明虚拟机_openEulerVM_对应的QEMU主进程可以在主机的所有物理CPU上调度。
+
+-   在线绑定：修改处于running状态的虚拟机对应的QEMU进程的绑定关系，使用带**--live**参数的vcpu emulatorpin命令：
+
+    ```
+    # virsh emulatorpin openEulerVM --live 2-3
+    
+    # virsh emulatorpin openEulerVM
+    emulator: CPU Affinity
+    ----------------------------------
+           *: 2-3
+    ```
+
+    以上命令把虚拟机_open__Euler__VM_对应的QEMU进程绑定到物理CPU2、3上，即限制了QEMU进程只在这两个物理CPU上调度。这一绑定关系的调整立即生效，但在虚拟机关机并重新启动后失效。
+
+-   持久化绑定：在libvirt内部配置中修改虚拟机对应的QEMU进程的绑定关系，使用带**--config**参数的virsh emulatorpin命令：
+
+    ```
+    # virsh emulatorpin openEulerVM --config 0-3,^1
+    
+    # virsh emulatorpin euler
+    emulator: CPU Affinity
+    ----------------------------------
+           *: 0,2-3
+    ```
+
+    以上命令把虚拟机_open__Euler__VM_对应的QEMU进程绑定到物理CPU0、2、3上，即限制了QEMU进程只在这三个物理CPU上调度。这一绑定关系的调整不会立即生效，在虚拟机下一次启动后才生效，并持久生效。
+
+
+### 调整虚拟CPU绑定关系
+
+#### 概述
+
+把虚拟机的vCPU绑定在物理CPU上，即vCPU只在绑定的物理CPU上调度，在特定场景下达到提升虚拟机性能的目的。比如在NUMA系统中，把vCPU绑定在同一个NUMA节点上，可以避免vCPU跨节点访问内存，避免影响虚拟机运行性能。如果未绑定，默认vCPU可在任何物理CPU上调度。具体的绑定策略由用户来决定。
+
+#### 操作步骤
+
+通过virsh vcpupin命令可以调整vCPU和物理CPU的绑定关系。
+
+-   查看虚拟机的当前vCPU绑定信息：
+
+    ```
+     # virsh vcpupin openEulerVM
+     VCPU   CPU Affinity
+    ----------------------
+     0      0-63
+     1      0-63
+     2      0-63
+     3      0-63
+    ```
+
+    这说明虚拟机_openEulerVM_的所有vCPU可以在主机的所有物理CPU上调度。
+
+-   在线调整：修改处于running状态的虚拟机的当前vCPU绑定关系，使用带**--live**参数的vcpu vcpupin命令：
+
+    ```
+     # virsh vcpupin openEulerVM  --live 0 2-3
+    
+     # virsh vcpupin euler
+     VCPU   CPU Affinity
+    ----------------------
+     0      2-3
+     1      0-63
+     2      0-63
+     3      0-63
+    ```
+
+    以上命令把虚拟机_open__Euler__VM_的vCPU0绑定到PCPU2、3上，即限制了vCPU0只在这两个物理CPU上调度。这一绑定关系的调整立即生效，但在虚拟机关机并重新启动后失效。
+
+-   持久化调整：在libvirt内部配置中修改虚拟机的vCPU绑定关系，使用带**--config**参数的virsh vcpupin命令：
+
+    ```
+     # virsh vcpupin openEulerVM --config 0 0-3,^1
+    
+     # virsh vcpupin openEulerVM
+     VCPU   CPU Affinity
+    ----------------------
+     0      0,2-3
+     1      0-63
+     2      0-63
+     3      0-63
+    ```
+
+    以上命令把虚拟机_open__Euler__VM_的vCPU0绑定到物理CPU0、2、3上，即限制了vCPU0只在这三个物理CPU上调度。这一绑定关系的调整不会立即生效，在虚拟机下一次启动后才生效，并持久生效。
+
+
+## 管理虚拟内存
+
+### NUMA简介
+
+传统的多核运算使用SMP（Symmetric Multi-Processor）模式：将多个处理器与一个集中的存储器和I/O总线相连。所有处理器只能访问同一个物理存储器，因此SMP系统也被称为一致存储器访问（UMA）系统。一致性指无论在什么时候，处理器只能为内存的每个数据保持或共享唯一一个数值。很显然，SMP的缺点是可伸缩性有限，因为在存储器和I/O接口达到饱和的时候，增加处理器并不能获得更高的性能。
+
+NUMA（Non Uniform Memory Access Architecture） 模式是一种分布式存储器访问方式，处理器可以同时访问不同的存储器地址，大幅度提高并行性。 NUMA模式下，处理器被划分成多个“节点”（NODE）， 每个节点分配一块本地存储器空间。所有节点中的处理器都可以访问全部的物理存储器，但是访问本节点内的存储器所需要的时间，比访问某些远程节点内的存储器所花的时间要少得多。
+
+### 配置Host-NUMA
+
+为提升虚拟机性能，在虚拟机启动前，用户可以通过虚拟机XML配置文件为虚拟机指定主机的NUMA节点，使虚拟机内存分配在指定的NUMA节点上。本特性一般与vCPU绑定一起使用，从而避免vCPU远端访问内存。
+
+#### 操作步骤
+
+-   查看host的NUMA拓扑结构：
+
+    ```
+     # numactl -H
+    available: 4 nodes (0-3)
+    node 0 cpus: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
+    node 0 size: 31571 MB
+    node 0 free: 17095 MB
+    node 1 cpus: 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
+    node 1 size: 32190 MB
+    node 1 free: 28057 MB
+    node 2 cpus: 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47
+    node 2 size: 32190 MB
+    node 2 free: 10562 MB
+    node 3 cpus: 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63
+    node 3 size: 32188 MB
+    node 3 free: 272 MB
+    node distances:
+    node   0   1   2   3
+      0:  10  15  20  20
+      1:  15  10  20  20
+      2:  20  20  10  15
+      3:  20  20  15  10
+    ```
+
+-   在虚拟机XML配置文件中添加numatune字段，创建并启动虚拟机。例如使用主机上的NUMA node 0给虚拟机分配内存，配置参数如下：
+
+    ```
+      <numatune>
+        <memory mode="strict" nodeset="0"/>
+      </numatune>
+    ```
+
+    假设虚拟机的vCPU也绑定在NODE0的物理CPU上，就可以避免由于vCPU访问远端内存带来的性能下降。
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >-   分配给虚拟机的内存不要超过该NUMA节点剩余的可用内存，否则可能导致虚拟机启动失败。  
+    >-   建议虚拟机内存和vCPU都绑定在同一NUMA节点，避免vCPU访问远端内存造成性能下降。例如将上例中vCPU也绑定在NUMA node 0上。  
+
+
+### 配置Guest-NUMA
+
+虚拟机中运行的很多业务软件都针对NUMA架构进行了性能优化，尤其是对于大规格虚拟机，这种优化的作用更明显。openEuler提供了Guest NUMA特性，在虚拟机内部呈现出NUMA拓扑结构。用户可以通过识别这个结构，对业务软件的性能进行优化，从而保证业务更好的运行。
+
+配置Guest NUMA时可以指定vNode的内存在HOST上的分配位置，实现内存的分块绑定，同时配合vCPU绑定，使vNode上的vCPU和内存在同一个物理NUMA node上。
+
+#### 操作步骤
+
+在虚拟机的XML配置文件中，配置了Guest NUMA后，就可以在虚拟机内部查看NUMA拓扑结构。<numa\>项是Guest NUMA的必配项。
+
+```
+  <cputune>
+    <vcpupin vcpu='0' cpuset='0-3'/>
+    <vcpupin vcpu='1' cpuset='0-3'/>
+    <vcpupin vcpu='2' cpuset='16-19'/>
+    <vcpupin vcpu='3' cpuset='16-19'/>
+  </cputune>
+  <numatune>
+    <memnode cellid="0" mode="strict" nodeset="0"/>
+    <memnode cellid="1" mode="strict" nodeset="1"/>
+  </numatune>
+  [...]
+  <cpu>
+    <numa>
+      <cell id='0' cpus='0-1' memory='2097152'/>
+      <cell id='1' cpus='2-3' memory='2097152'/>
+    </numa>
+  </cpu>
+```
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>-   <numa\>项提供虚拟机内部呈现NUMA拓扑功能，“cell id”表示vNode编号，“cpus”表示vCPU编号，“memory”表示对应vNode上的内存大小。  
+>-   如果希望通过Guest NUMA提供更好的性能，则需要配置<numatune\>和<cputune\>，使vCPU和对应的内存分布在同一个物理NUMA NODE上：  
+>    -   <numatune\>中的“cellid”和<numa\>中的“cell id”是对应的；“mode”可以配置为“strict”（严格从指定node上申请内存，内存不够则失败）、“preferred”（优先从某一node上申请内存，如果不够则从其他node上申请）、“interleave”（从指定的node上交叉申请内存）；“nodeset”表示指定物理NUMA NODE。  
+>    -   <cputune\>中需要将同一cell id中的vCPU绑定到与memnode相同的物理NUMA NODE上。  
+
diff --git "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237CPU.md" "b/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237CPU.md"
deleted file mode 100644
index d7a8a06119338e76667f0d6ad68c10fa43c63df6..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237CPU.md"
+++ /dev/null
@@ -1 +0,0 @@
-# 管理虚拟CPU<a name="ZH-CN_TOPIC_0183154322"></a>
diff --git "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237\345\206\205\345\255\230.md" "b/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237\345\206\205\345\255\230.md"
deleted file mode 100644
index 6443f642730c09fee3507bcfafcbe4da9eff2b91..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237\345\206\205\345\255\230.md"
+++ /dev/null
@@ -1,2 +0,0 @@
-# 管理虚拟内存<a name="ZH-CN_TOPIC_0183154323"></a>
-
diff --git "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237\346\234\272.md" "b/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237\346\234\272.md"
index 23b6e27156134b1ecac0ebe79d21128e2c29aa02..0cc5312a72d3b9d1ca0f2aa9034454eaf726e821 100644
--- "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237\346\234\272.md"
+++ "b/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237\346\234\272.md"
@@ -1 +1,650 @@
-# 管理虚拟机<a name="ZH-CN_TOPIC_0183154309"></a>
+# 管理虚拟机
+<!-- TOC -->
+-   [管理虚拟机](#管理虚拟机)
+    -   [虚拟机生命周期](#虚拟机生命周期)
+        -   [总体介绍](#总体介绍)
+        -   [管理命令](#管理命令)
+        -   [示例](#示例)
+    -   [在线修改虚拟机配置](#在线修改虚拟机配置)
+    -   [查询虚拟机信息](#查询虚拟机信息)
+    -   [登录虚拟机](#登录虚拟机)
+        -   [使用VNC密码登录](#使用VNC密码登录)
+        -   [配置VNC TLS登录](#配置VNC-TLS登录)
+<!-- /TOC -->
+
+## 虚拟机生命周期
+
+### 总体介绍
+
+#### 概述
+
+为了更好地利用硬件资源，降低成本，用户需要合理地管理虚拟机。本节介绍虚拟机生命周期过程中的基本操作，包括虚拟机创建、使用、删除等，指导用户更好地管理虚拟机。
+
+#### 虚拟机状态
+
+虚拟机主要有如下几种状态：
+
+-   未定义（undefined）：虚拟机未定义或未创建，即libvirt认为该虚拟机不存在。
+-   关闭状态（shut off）：虚拟机已经被定义但未运行，或者虚拟机被终止。
+-   运行中（running）：虚拟机处于运行状态。
+-   暂停（paused）：虚拟机运行被挂起，其运行状态被临时保存在内存中，可以恢复到运行状态。
+-   保存（saved）：与暂停（paused）状态类似，其运行状态被保存在持久性存储介质中，可以恢复到运行状态。
+-   崩溃（crashed）：通常是由于内部错误导致虚拟机崩溃，不可恢复到运行状态。
+
+#### 状态转换
+
+虚拟机不同状态之间可以相关转换，但必须满足一定规则。虚拟机不同状态之间的转换常用规则如[图1](#fig671014583483)所示。
+
+**图 1**  状态转换图<a name="fig671014583483"></a>  
+![](figures/状态转换图.png "状态转换图")
+
+#### 虚拟机标识
+
+在libvirt中，完成创建的虚拟机实例称做一个“domain”，其描述了虚拟机的CPU、内存、网络设备、存储设备等各种资源的配置信息。在同一个主机上，每个domain具有唯一标识，通过虚拟机名称Name、UUID、Id表示，对应含义请参见[表1](#table84397266483)。在虚拟机生命周期期间，可以通过虚拟机标识对特定虚拟机进行操作。
+
+**表 1**  domain标识说明
+
+<a name="table84397266483"></a>
+<table><thead align="left"><tr id="row194391726114819"><th class="cellrowborder" valign="top" width="24.57%" id="mcps1.2.3.1.1"><p id="p1417373404815"><a name="p1417373404815"></a><a name="p1417373404815"></a>标识</p>
+</th>
+<th class="cellrowborder" valign="top" width="75.42999999999999%" id="mcps1.2.3.1.2"><p id="p12173123414810"><a name="p12173123414810"></a><a name="p12173123414810"></a>含义</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="row143972684815"><td class="cellrowborder" valign="top" width="24.57%" headers="mcps1.2.3.1.1 "><p id="p1173534124817"><a name="p1173534124817"></a><a name="p1173534124817"></a>Name</p>
+</td>
+<td class="cellrowborder" valign="top" width="75.42999999999999%" headers="mcps1.2.3.1.2 "><p id="p16173193464815"><a name="p16173193464815"></a><a name="p16173193464815"></a>虚拟机名称</p>
+</td>
+</tr>
+<tr id="row1644092654815"><td class="cellrowborder" valign="top" width="24.57%" headers="mcps1.2.3.1.1 "><p id="p917353411487"><a name="p917353411487"></a><a name="p917353411487"></a>UUID</p>
+</td>
+<td class="cellrowborder" valign="top" width="75.42999999999999%" headers="mcps1.2.3.1.2 "><p id="p19173734104819"><a name="p19173734104819"></a><a name="p19173734104819"></a><span>通用唯一识别码</span></p>
+</td>
+</tr>
+<tr id="row12440626154811"><td class="cellrowborder" valign="top" width="24.57%" headers="mcps1.2.3.1.1 "><p id="p16174193404818"><a name="p16174193404818"></a><a name="p16174193404818"></a>Id</p>
+</td>
+<td class="cellrowborder" valign="top" width="75.42999999999999%" headers="mcps1.2.3.1.2 "><p id="p14174193464817"><a name="p14174193464817"></a><a name="p14174193464817"></a>虚拟机运行标识</p>
+<div class="note" id="note117420341481"><a name="note117420341481"></a><a name="note117420341481"></a><span class="notetitle"> 说明： </span><div class="notebody"><p id="p817413414484"><a name="p817413414484"></a><a name="p817413414484"></a>关闭状态的虚拟机无此标识。</p>
+</div></div>
+</td>
+</tr>
+</tbody>
+</table>
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>可通过virsh命令查询虚拟机Id和UUID，操作方法请参见[查询虚拟机信息](#查询虚拟机信息)章节内容。  
+
+### 管理命令
+
+#### 概述
+
+用户可以使用virsh命令工具管理虚拟机生命周期。本节介绍生命周期相关的命令以指导用户使用。
+
+#### 前提条件
+
+-   执行虚拟机生命周期操作之前，需要查询虚拟机状态以确定可以执行对应操作。状态之间的基本转换关系请参见"总体介绍"中的"状态转换"的内容。
+-   具备管理员权限。
+-   准备好虚拟机XML配置文件。
+
+#### 命令使用说明
+
+用户可以使用virsh命令管理虚拟机生命周期，命令格式为：
+
+```
+virsh <operate> <obj> <options>
+```
+
+各参数含义如下：
+
+-   _operate_：管理虚拟机生命周期对应操作，例如创建、销毁、启动等。
+-   _obj_：命令操作对象，如指定需要操作的虚拟机。
+-   _options_：命令选项，该参数可选。
+
+虚拟机生命周期管理各命令如[表1](#table389518422611)所示。其中VMInstanse为虚拟机名称、虚拟机ID或者虚拟机UUID，XMLFile是虚拟机XML配置文件，DumpFile为转储文件，请根据实际情况修改。
+
+**表 1**  虚拟机生命周期管理命令
+
+<a name="table389518422611"></a>
+<table><thead align="left"><tr id="row11896124210613"><th class="cellrowborder" valign="top" width="31.669999999999998%" id="mcps1.2.3.1.1"><p id="p148961421461"><a name="p148961421461"></a><a name="p148961421461"></a>命令</p>
+</th>
+<th class="cellrowborder" valign="top" width="68.33%" id="mcps1.2.3.1.2"><p id="p789618424610"><a name="p789618424610"></a><a name="p789618424610"></a>含义</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="row16896134211610"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p37307741012"><a name="p37307741012"></a><a name="p37307741012"></a><strong id="b973047201019"><a name="b973047201019"></a><a name="b973047201019"></a>virsh define </strong>&lt;<em id="i98831715135"><a name="i98831715135"></a><a name="i98831715135"></a>XMLFile</em>&gt;</p>
+</td>
+<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p7730770101"><a name="p7730770101"></a><a name="p7730770101"></a>定义持久化虚拟机，定义完成后虚拟机处于关闭状态，虚拟机被看作为一个domian实例</p>
+</td>
+</tr>
+<tr id="row118965423615"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p1873010791017"><a name="p1873010791017"></a><a name="p1873010791017"></a><strong id="b207308718102"><a name="b207308718102"></a><a name="b207308718102"></a>virsh create </strong>&lt;<em id="i132641341137"><a name="i132641341137"></a><a name="i132641341137"></a>XMLFile</em>&gt;</p>
+</td>
+<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p97301879104"><a name="p97301879104"></a><a name="p97301879104"></a>创建一个临时性虚拟机，创建完成后虚拟机处于运行状态</p>
+</td>
+</tr>
+<tr id="row1689619421617"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p37301474109"><a name="p37301474109"></a><a name="p37301474109"></a><strong id="b20730770108"><a name="b20730770108"></a><a name="b20730770108"></a>virsh start </strong>&lt;<em id="i204711236181813"><a name="i204711236181813"></a><a name="i204711236181813"></a>VMInstanse</em>&gt;</p>
+</td>
+<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p2073018721010"><a name="p2073018721010"></a><a name="p2073018721010"></a>启动虚拟机</p>
+</td>
+</tr>
+<tr id="row14896442366"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p20291141611019"><a name="p20291141611019"></a><a name="p20291141611019"></a><strong id="b729181641014"><a name="b729181641014"></a><a name="b729181641014"></a>virsh shutdown </strong>&lt;<em id="i4966101010166"><a name="i4966101010166"></a><a name="i4966101010166"></a>VMInstanse</em>&gt;</p>
+</td>
+<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p17319175773610"><a name="p17319175773610"></a><a name="p17319175773610"></a>关闭虚拟机。启动虚拟机关机流程，若关机失败可使用强制关闭</p>
+</td>
+</tr>
+<tr id="row9896134210612"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p929111641011"><a name="p929111641011"></a><a name="p929111641011"></a><strong id="b529191691010"><a name="b529191691010"></a><a name="b529191691010"></a>virsh destroy </strong>&lt;<em id="i694273815180"><a name="i694273815180"></a><a name="i694273815180"></a>VMInstanse</em>&gt;</p>
+</td>
+<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p1029271671016"><a name="p1029271671016"></a><a name="p1029271671016"></a>强制关闭虚拟机</p>
+</td>
+</tr>
+<tr id="row108969421161"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p5292191611016"><a name="p5292191611016"></a><a name="p5292191611016"></a><strong id="b112925167108"><a name="b112925167108"></a><a name="b112925167108"></a>virsh reboot </strong>&lt;<em id="i3983440111815"><a name="i3983440111815"></a><a name="i3983440111815"></a>VMInstanse</em>&gt;</p>
+</td>
+<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p32921616111019"><a name="p32921616111019"></a><a name="p32921616111019"></a>重启虚拟机</p>
+</td>
+</tr>
+<tr id="row48973421767"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p1424561235"><a name="p1424561235"></a><a name="p1424561235"></a><strong id="b8424261833"><a name="b8424261833"></a><a name="b8424261833"></a>virsh save </strong> &lt;<em id="i163855131814"><a name="i163855131814"></a><a name="i163855131814"></a>VMInstanse</em>&gt; &lt;<em id="i43271518136"><a name="i43271518136"></a><a name="i43271518136"></a>DumpFile</em>&gt;</p>
+</td>
+<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p3292916151012"><a name="p3292916151012"></a><a name="p3292916151012"></a>将虚拟机的运行状态转储到文件中</p>
+</td>
+</tr>
+<tr id="row7171162171019"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p136882812108"><a name="p136882812108"></a><a name="p136882812108"></a><strong id="b86802814106"><a name="b86802814106"></a><a name="b86802814106"></a>virsh restore </strong>&lt;<em id="i119924133319"><a name="i119924133319"></a><a name="i119924133319"></a>DumpFile</em>&gt;</p>
+</td>
+<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p868182841017"><a name="p868182841017"></a><a name="p868182841017"></a>从虚拟机状态转储文件恢复虚拟机</p>
+</td>
+</tr>
+<tr id="row1117211217102"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p669328161014"><a name="p669328161014"></a><a name="p669328161014"></a><strong id="b106918286103"><a name="b106918286103"></a><a name="b106918286103"></a>virsh suspend </strong>&lt;<em id="i215106151910"><a name="i215106151910"></a><a name="i215106151910"></a>VMInstanse</em>&gt;</p>
+</td>
+<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p1069182871017"><a name="p1069182871017"></a><a name="p1069182871017"></a>暂停虚拟机的运行，使虚拟机处于pasued状态</p>
+</td>
+</tr>
+<tr id="row1917215213101"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p16691428161011"><a name="p16691428161011"></a><a name="p16691428161011"></a><strong id="b1869132812100"><a name="b1869132812100"></a><a name="b1869132812100"></a>virsh resume </strong>&lt;<em id="i14154151015192"><a name="i14154151015192"></a><a name="i14154151015192"></a>VMInstanse</em>&gt;</p>
+</td>
+<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p469328141011"><a name="p469328141011"></a><a name="p469328141011"></a>唤醒虚拟机，将处于paused状态的虚拟机恢复到运行状态</p>
+</td>
+</tr>
+<tr id="row11173921141013"><td class="cellrowborder" valign="top" width="31.669999999999998%" headers="mcps1.2.3.1.1 "><p id="p1569162812109"><a name="p1569162812109"></a><a name="p1569162812109"></a><strong id="b136913287105"><a name="b136913287105"></a><a name="b136913287105"></a>virsh undefine </strong>&lt;<em id="i2597181811911"><a name="i2597181811911"></a><a name="i2597181811911"></a>VMInstanse</em>&gt;</p>
+</td>
+<td class="cellrowborder" valign="top" width="68.33%" headers="mcps1.2.3.1.2 "><p id="p369122819106"><a name="p369122819106"></a><a name="p369122819106"></a>销毁持久性虚拟机，虚拟机生命周期完结，不能继续对该虚拟机继续操作</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+### 示例
+
+本节给出虚拟机生命周期管理相关命令的示例。
+
+-   创建虚拟机
+
+    虚拟机XML配置文件为openEulerVM.xml，命令和回显如下：
+
+    ```
+    # virsh define openEulerVM.xml
+    Domain openEulerVM defined from openEulerVM.xml
+    ```
+
+
+-   启动虚拟机
+
+    启动名称为openEulerVM的虚拟机，命令和回显如下：
+
+    ```
+    # virsh start openEulerVM
+    Domain openEulerVM started
+    ```
+
+-   重启虚拟机
+
+    重启名称为openEulerVM的虚拟机，命令和回显如下：
+
+    ```
+    # virsh reboot openEulerVM
+    Domain openEulerVM is being rebooted
+    ```
+
+-   关闭虚拟机
+
+    关闭名称为openEulerVM的虚拟机，命令和回显如下：
+
+    ```
+    # virsh shutdown openEulerVM
+    Domain openEulerVM is being shutdown
+    ```
+
+-   销毁虚拟机
+    -   若虚拟机启动时未使用nvram文件，销毁虚拟机命令如下：
+
+        ```
+        # virsh undefine <VMInstanse>
+        ```
+
+    -   若虚拟机启动时使用了nvram文件，销毁该虚拟机需要指定nvram的处理策略，命令如下：
+
+        ```
+        # virsh undefine <VMInstanse> <strategy>
+        ```
+
+        其中<strategy>为销毁虚拟机的策略，可取值：
+
+        nvram：销毁虚拟机的同时删除其对应的nvram文件。
+
+        keep-nvram：销毁虚拟机，但保留其对应的nvram文件。
+
+        例如，删除虚拟机openEulerVM及其nvram文件，命令和回显如下：
+
+        ```
+        # virsh undefine openEulerVM --nvram
+        Domain openEulerVM has been undefined
+        ```
+
+
+
+## 在线修改虚拟机配置
+
+#### 概述
+
+虚拟机创建之后用户可以修改虚拟机的配置信息，称为在线修改虚拟机配置。在线修改配置以后，新的虚拟机配置文件会被持久化，并在虚拟机关闭、重新启动后生效。
+
+修改虚拟机配置命令格式如下：
+
+```
+virsh edit <VMInstance>
+```
+
+virsh edit命令通过编辑“domain”对应的XML配置文件，完成对虚拟机配置的更新。virsh edit使用vi程序作为默认的编辑器，可以通过修改环境变量“EDITOR”或“VISUAL”指定编辑器类型。virsh edit默认优先使用“VISUAL”环境变量指定的文本编辑器。
+
+#### 操作步骤
+
+1.  （可选）设置virsh edit命令的编辑器为vim。
+
+    ```
+    # export VISUAL=vim
+    ```
+
+2.  使用virsh edit打开虚拟机名称为openEulerVM对应的XML配置文件。
+
+    ```
+    # virsh edit openEulerVM
+    ```
+
+3.  修改虚拟机配置文件。
+4.  保存虚拟机配置文件并退出。
+5.  重启虚拟机使配置修改生效。
+
+    ```
+    # virsh reboot openEulerVM
+    ```
+
+
+## 查询虚拟机信息
+
+#### 概述
+
+管理员在管理虚拟机的过程中经常需要知道一些虚拟机信息，libvirt提供了一套命令行工具用于查询虚拟机的相关信息。本章介绍相关命令的使用方法，便于管理员来获取虚拟机的各种信息。
+
+#### 前提条件
+
+查询虚拟机信息需要：
+
+-   libvirtd服务处于运行状态。
+
+-   命令行操作需要拥有管理员权限。
+
+#### 查询主机上的虚拟机信息
+
+-   查询主机上处于运行和暂停状态的虚拟机列表。
+
+    ```
+    # virsh list
+    ```
+
+    例如，下述回显说明当前主机上存在3台虚拟机，其中openEulerVM01、openEulerVM02处于运行状态，openEulerVM03处于暂停状态。
+
+    ```
+     Id    Name                           State
+    ----------------------------------------------------
+     39    openEulerVM01                   running
+     40    openEulerVM02                   running
+     69    openEulerVM03                   paused
+    ```
+
+
+-   查询主机上已经定义的所有虚拟机信息列表。
+
+    ```
+    # virsh list --all
+    ```
+
+    例如，下述回显说明当前主机上定义了4台虚拟机，其中虚拟机openEulerVM01处于运行状态，openEulerVM02处于暂停状态，openEulerVM03和openEulerVM04处于关机状态。
+
+    ```
+     Id    Name                           State
+    ----------------------------------------------------
+     39    openEulerVM01                  running
+     69    openEulerVM02                  paused
+     -     openEulerVM03                  shut off
+     -     openEulerVM04                  shut off
+    ```
+
+
+#### 查询虚拟机基本信息
+
+Libvirt组件提供了一组查询虚拟机状态信息的命令，包括虚拟机运行状态、设备信息或者调度属性等，使用方法请参见[表1](#table10582103963816)。
+
+**表 1**  查询虚拟机基本信息
+
+<a name="table10582103963816"></a>
+<table><thead align="left"><tr id="row1858320394388"><th class="cellrowborder" valign="top" width="16.41164116411641%" id="mcps1.2.4.1.1"><p id="p11583173983813"><a name="p11583173983813"></a><a name="p11583173983813"></a>查询的信息内容</p>
+</th>
+<th class="cellrowborder" valign="top" width="37.72377237723772%" id="mcps1.2.4.1.2"><p id="p7583539103816"><a name="p7583539103816"></a><a name="p7583539103816"></a>命令行</p>
+</th>
+<th class="cellrowborder" valign="top" width="45.86458645864587%" id="mcps1.2.4.1.3"><p id="p85831039103818"><a name="p85831039103818"></a><a name="p85831039103818"></a>说明</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="row1958314393386"><td class="cellrowborder" valign="top" width="16.41164116411641%" headers="mcps1.2.4.1.1 "><p id="p13583133923819"><a name="p13583133923819"></a><a name="p13583133923819"></a>基本信息</p>
+</td>
+<td class="cellrowborder" valign="top" width="37.72377237723772%" headers="mcps1.2.4.1.2 "><p id="p65831839193819"><a name="p65831839193819"></a><a name="p65831839193819"></a><strong id="b6163104455314"><a name="b6163104455314"></a><a name="b6163104455314"></a>virsh dominfo</strong><em id="i68095290111"><a name="i68095290111"></a><a name="i68095290111"></a> &lt;VMInstance&gt;</em></p>
+</td>
+<td class="cellrowborder" valign="top" width="45.86458645864587%" headers="mcps1.2.4.1.3 "><p id="p9583183915380"><a name="p9583183915380"></a><a name="p9583183915380"></a>包括虚拟机ID、UUID，虚拟机规格等信息。</p>
+</td>
+</tr>
+<tr id="row1958320393383"><td class="cellrowborder" valign="top" width="16.41164116411641%" headers="mcps1.2.4.1.1 "><p id="p19583839183817"><a name="p19583839183817"></a><a name="p19583839183817"></a>当前状态</p>
+</td>
+<td class="cellrowborder" valign="top" width="37.72377237723772%" headers="mcps1.2.4.1.2 "><p id="p658312398384"><a name="p658312398384"></a><a name="p658312398384"></a><strong id="b1051304710532"><a name="b1051304710532"></a><a name="b1051304710532"></a>virsh domstate</strong><em id="i452815388117"><a name="i452815388117"></a><a name="i452815388117"></a> &lt;VMInstance&gt;</em></p>
+</td>
+<td class="cellrowborder" valign="top" width="45.86458645864587%" headers="mcps1.2.4.1.3 "><p id="p2058343913381"><a name="p2058343913381"></a><a name="p2058343913381"></a>可以使用--reason选项查询虚拟机变为当前状态的原因。</p>
+</td>
+</tr>
+<tr id="row175838395384"><td class="cellrowborder" valign="top" width="16.41164116411641%" headers="mcps1.2.4.1.1 "><p id="p105831939153812"><a name="p105831939153812"></a><a name="p105831939153812"></a>调度信息</p>
+</td>
+<td class="cellrowborder" valign="top" width="37.72377237723772%" headers="mcps1.2.4.1.2 "><p id="p45831439123820"><a name="p45831439123820"></a><a name="p45831439123820"></a><strong id="b48561249175312"><a name="b48561249175312"></a><a name="b48561249175312"></a>virsh schedinfo</strong><em id="i5581174112116"><a name="i5581174112116"></a><a name="i5581174112116"></a> &lt;VMInstance&gt;</em></p>
+</td>
+<td class="cellrowborder" valign="top" width="45.86458645864587%" headers="mcps1.2.4.1.3 "><p id="p95841339143816"><a name="p95841339143816"></a><a name="p95841339143816"></a>包括vCPU份额<span id="ph4481114523919"><a name="ph4481114523919"></a><a name="ph4481114523919"></a>等</span>信息。</p>
+</td>
+</tr>
+<tr id="row7584439183820"><td class="cellrowborder" valign="top" width="16.41164116411641%" headers="mcps1.2.4.1.1 "><p id="p155841039173810"><a name="p155841039173810"></a><a name="p155841039173810"></a>vCPU数目</p>
+</td>
+<td class="cellrowborder" valign="top" width="37.72377237723772%" headers="mcps1.2.4.1.2 "><p id="p1858420390389"><a name="p1858420390389"></a><a name="p1858420390389"></a><strong id="b1427395345319"><a name="b1427395345319"></a><a name="b1427395345319"></a>virsh vcpucount<em id="i13236144015290"><a name="i13236144015290"></a><a name="i13236144015290"></a> </em></strong><em id="i3406175013110"><a name="i3406175013110"></a><a name="i3406175013110"></a>&lt;VMInstance&gt;</em></p>
+</td>
+<td class="cellrowborder" valign="top" width="45.86458645864587%" headers="mcps1.2.4.1.3 "><p id="p155843392381"><a name="p155843392381"></a><a name="p155843392381"></a>查询虚拟机vCPU的个数。</p>
+</td>
+</tr>
+<tr id="row15584193973820"><td class="cellrowborder" valign="top" width="16.41164116411641%" headers="mcps1.2.4.1.1 "><p id="p1258417396387"><a name="p1258417396387"></a><a name="p1258417396387"></a>虚拟块设备状态</p>
+</td>
+<td class="cellrowborder" valign="top" width="37.72377237723772%" headers="mcps1.2.4.1.2 "><p id="p9584639123820"><a name="p9584639123820"></a><a name="p9584639123820"></a><strong id="b8432175618532"><a name="b8432175618532"></a><a name="b8432175618532"></a>virsh domblkstat </strong><em id="i77100571118"><a name="i77100571118"></a><a name="i77100571118"></a>&lt;VMInstance&gt;</em></p>
+</td>
+<td class="cellrowborder" valign="top" width="45.86458645864587%" headers="mcps1.2.4.1.3 "><p id="p155841393384"><a name="p155841393384"></a><a name="p155841393384"></a>查询块设备名称可以使用virsh domblklist命令。</p>
+</td>
+</tr>
+<tr id="row05841639153813"><td class="cellrowborder" valign="top" width="16.41164116411641%" headers="mcps1.2.4.1.1 "><p id="p15584163983814"><a name="p15584163983814"></a><a name="p15584163983814"></a>虚拟网卡状态</p>
+</td>
+<td class="cellrowborder" valign="top" width="37.72377237723772%" headers="mcps1.2.4.1.2 "><p id="p1158411390389"><a name="p1158411390389"></a><a name="p1158411390389"></a><strong id="b14243916105419"><a name="b14243916105419"></a><a name="b14243916105419"></a>virsh domifstat</strong><em id="i11486439121"><a name="i11486439121"></a><a name="i11486439121"></a> &lt;VMInstance&gt;</em></p>
+</td>
+<td class="cellrowborder" valign="top" width="45.86458645864587%" headers="mcps1.2.4.1.3 "><p id="p10584163919383"><a name="p10584163919383"></a><a name="p10584163919383"></a>查询网卡名称可以使用virsh domiflist命令。</p>
+</td>
+</tr>
+<tr id="row258413397385"><td class="cellrowborder" valign="top" width="16.41164116411641%" headers="mcps1.2.4.1.1 "><p id="p1258483914386"><a name="p1258483914386"></a><a name="p1258483914386"></a>I/O线程</p>
+</td>
+<td class="cellrowborder" valign="top" width="37.72377237723772%" headers="mcps1.2.4.1.2 "><p id="p55845397381"><a name="p55845397381"></a><a name="p55845397381"></a><strong id="b04151220175413"><a name="b04151220175413"></a><a name="b04151220175413"></a>virsh iothreadinfo </strong><em id="i37361563122"><a name="i37361563122"></a><a name="i37361563122"></a>&lt;VMInstance&gt;</em></p>
+</td>
+<td class="cellrowborder" valign="top" width="45.86458645864587%" headers="mcps1.2.4.1.3 "><p id="p2058433919382"><a name="p2058433919382"></a><a name="p2058433919382"></a><span id="ph1893663864017"><a name="ph1893663864017"></a><a name="ph1893663864017"></a>查询</span>虚拟机I/O线程及其CPU亲和性<span id="ph636444884015"><a name="ph636444884015"></a><a name="ph636444884015"></a>信息</span>。</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 示例
+
+-   使用virsh dominfo查询一个创建好的虚拟机的基本信息，从查询结果可知，虚拟机ID为5，UUID为ab472210-db8c-4018-9b3e-fc5319a769f7，内存大小为8GiB，vCPU数目为4个等。
+
+    ```
+    # virsh dominfo openEulerVM
+    Id:             5
+    Name:           openEulerVM
+    UUID:           ab472210-db8c-4018-9b3e-fc5319a769f7
+    OS Type:        hvm
+    State:          running
+    CPU(s):         4
+    CPU time:       6.8s
+    Max memory:     8388608 KiB
+    Used memory:    8388608 KiB
+    Persistent:     no
+    Autostart:      disable
+    Managed save:   no
+    Security model: none
+    Security DOI:   0
+    ```
+
+
+-   使用virsh domstate查询虚拟机的当前状态，从查询结果可知，虚拟机openEulerVM当前处于运行状态。
+
+    ```
+    # virsh domstate openEulerVM
+    running
+    ```
+
+-   使用virsh schedinfo查询虚拟机的调度信息，从查询结果可知，虚拟机CPU预留份额为1024。
+
+    ```
+    # virsh schedinfo openEulerVM
+    Scheduler      : posix
+    cpu_shares     : 1024
+    vcpu_period    : 100000
+    vcpu_quota     : -1
+    emulator_period: 100000
+    emulator_quota : -1
+    global_period  : 100000
+    global_quota   : -1
+    iothread_period: 100000
+    iothread_quota : -1
+    ```
+
+-   使用virsh vcpucount查询虚拟机的vCPU数目，从查询结构可知，虚拟机有4个CPU。
+
+    ```
+    # virsh vcpucount openEulerVM
+    maximum      live           4
+    current      live           4
+    ```
+
+-   使用virsh domblklist查询虚拟机磁盘设备信息，从查询结构可知，虚拟机有2个磁盘，sda是qcow2格式的虚拟磁盘，sdb是一个cdrom设备。
+
+    ```
+     # virsh domblklist openEulerVM
+     Target   Source
+    ---------------------------------------------------------------------
+     sda      /home/openeuler/vm/openEuler_aarch64.qcow2
+     sdb      /home/openeuler/vm/openEuler-20.03-LTS-aarch64-dvd.iso
+    ```
+
+-   使用virsh domiflist查询虚拟机网卡信息，从查询结果可知，虚拟机有1张网卡，对应的后端是vnet0在主机br0网桥上，MAC地址为00:05:fe:d4:f1:cc。
+
+    ```
+    # virsh domiflist openEulerVM
+    Interface  Type       Source     Model       MAC
+    -------------------------------------------------------
+    vnet0      bridge     br0        virtio      00:05:fe:d4:f1:cc
+    ```
+
+-   使用virsh iothreadinfo查询虚拟机I/O线程信息，从查询结果可知虚拟机有5个I/O线程，在物理CPU7-10上进行调度。
+
+    ```
+    # virsh iothreadinfo openEulerVM
+     IOThread ID     CPU Affinity
+    ---------------------------------------------------
+     3               7-10
+     4               7-10
+     5               7-10
+     1               7-10
+     2               7-10
+    ```
+
+
+## 登录虚拟机
+
+本章介绍使用VNC登录虚拟机的方法。
+
+### 使用VNC密码登录
+
+#### 概述
+
+当虚拟机操作系统安装部署完成之后，用户可以通过VNC协议远程登录虚拟机，从而对虚拟机进行管理操作。
+
+#### 前提条件
+
+使用RealVNC、TightVNC等客户端登录虚拟机，在登录虚拟机之前需要获取如下信息：
+
+-   虚拟机所在主机的IP地址。
+-   确保客户端所在的环境可以访问到主机的网络。
+-   虚拟机的VNC侦听端口，该端口一般在客户机启动时自动分配，一般为5900 + x（x为正整数，按照虚拟机启动的顺序递增，且5900对用户不可见）。
+-   如果VNC设置了密码，还需要获取虚拟机的VNC密码。
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >为虚拟机VNC配置密码，需要编辑虚拟机XML配置文件，即为graphics元素新增一个passwd属性，属性的值为要配置的密码。例如，将虚拟机的VNC密码配置为n8VfjbFK的XML配置参考如下：  
+    >```  
+    >    <graphics type='vnc' port='5900' autoport='yes' listen='0.0.0.0' keymap='en-us' passwd='n8VfjbFK'>  
+    >      <listen type='address' address='0.0.0.0'/>  
+    >    </graphics>  
+    >```  
+
+
+#### 操作步骤
+
+1.  查询虚拟机使用的VNC端口号。例如名称为openEulerVM的虚拟机，命令如下：
+
+    ```
+    # virsh vncdisplay openEulerVM
+    :3
+    ```
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >登录 VNC 需要配置防火墙规则，允许 VNC 端口的连接。参考命令如下，其中X为数值“5900 + 端口号” ，例如本例中为5903。  
+    >```  
+    >firewall-cmd --zone=public --add-port=X/tcp  
+    >```  
+
+2.  打开VncViewer软件，输入主机IP和端口号。格式为“主机IP:端口号”，例如：“10.133.205.53:3”。
+3.  单击“确定”输入VNC密码（可选），登录到虚拟机VNC进行操作。
+
+### 配置VNC-TLS登录.md">配置VNC TLS登录</h2>
+
+#### 概述
+
+VNC服务端和客户端默认采用明文方式进行数据传输，因此通信内容可能被第三方截获。为了提升安全性，openEuler支持VNC服务端配置TLS模式进行加密认证。TLS（Tansport Layer Security）即传输层安全，可以实现VNC服务端和客户端之间加密通信，从而防止通信内容被第三方截获。
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>-   使用TLS加密认证模式需要VNC客户端支持TLS模式（例如TigerVNC），否则无法连接到VNC客户端。  
+>-   TLS加密认证模式配置粒度为主机服务器级别，开启该特性后，主机上正在运行的所有虚拟机对应的VNC客户端都将开启TLS加密认证模式。  
+
+#### 操作步骤
+
+VNC开启TLS加密认证模式的操作步骤如下：
+
+1.  登录VNC服务端所在主机登录VNC服务端所在主机，开启或修改服务端配置文件/etc/libvirt/qemu.conf中对应的配置项。相关配置内容如下所示：
+
+    ```
+    vnc_listen = "x.x.x.x"          # "x.x.x.x"为VNC的侦听地址，请用户根据实际配置，VNC服务端只允许该地址或地址段范围内的客户端连接请求
+    vnc_tls = 1                     # 配置为1，表示开启VNC TLS支持
+    vnc_tls_x509_cert_dir = "/etc/pki/libvirt-vnc"        #指定证书存放的路径为/etc/pki/libvirt-vnc
+    vnc_tls_x509_verify = 1                               #配置为1，表示TLS认证使用X509证书
+    ```
+
+2.  为VNC创建证书和私钥文件。此处以GNU TLS为例进行说明。
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >使用GNU TLS，请提前安装好gnu-utils软件包。  
+
+    1.  制作证书颁发机构CA（Certificate Authority）的证书文件。
+
+        ```
+        # certtool --generate-privkey > ca-key.pem
+        ```
+
+    1.  制作自签名的CA证书公私钥。其中Your organization name为机构名，由用户指定。
+
+        ```
+        # cat > ca.info<<EOF
+        cn = Your organization name 
+        ca
+        cert_signing_key
+        EOF
+        ```
+
+        ```
+        # certtool --generate-self-signed \
+                 --load-privkey ca-key.pem \
+                 --template ca.info \
+                 --outfile ca-cert.pem
+        ```
+
+        上述生成文件，ca-cert.pem是生成的CA公钥，ca-key.pem是生成的CA私钥，需要由CA妥善保管防止泄露。
+
+    2.  为VNC服务端颁发证书。其中Client Organization Name为实际的服务名称，例如cleint.foo.com，需要用户根据实际指定。
+
+        ```
+        # cat > server.info<<EOF
+        cn = Server Organization Name
+        tls_www_server
+        encryption_key
+        signing_key
+        EOF
+        ```
+
+        ```
+        # certtool --generate-privkey > server-key.pem
+        # certtool --generate-certificate \
+                   --load-ca-certificate ca-cert.pem \
+                   --load-ca-privkey ca-key.pem \
+                   --load-privkey server-key.pem \
+                   --template server.info \
+                   --outfile server-cert.pem
+        ```
+
+        上述生成文件，server-key.pem是VNC服务端的私钥，server-cert.pem是VNC服务端的公钥。
+
+    3.  为VNC客户端颁发证书。
+
+        ```
+        # cat > client.info<<EOF
+        cn = Client Organization Name
+        tls_www_client
+        encryption_key
+        signing_key
+        EOF
+        ```
+
+        ```
+        # certtool --generate-privkey > client-key.pem
+        # certtool --generate-certificate \
+                   --load-ca-certificate ca-cert.pem \
+                   --load-ca-privkey ca-key.pem \
+                   --load-privkey client-key.pem \
+                   --template client.info \
+                   --outfile client-cert.pem
+        ```
+
+        上述生成文件，client-key.pem是VNC客户端的私钥，client-cert.pem是VNC客户端的公钥，生成的公私钥对需要拷贝到VNC客户端。
+
+3.  关闭需要被登录的虚拟机，重启VNC服务端所在主机的libvirtd服务。
+
+    ```
+    # systemctl restart libvirtd
+    ```
+
+4.  将生成的服务端证书放置到VNC服务端指定目录并将证书的权限改为只允许当前用户读写。
+
+    ```
+    # sudo mkdir -m 750 /etc/pki/libvirt-vnc
+    # cp ca-cert.pem /etc/pki/libvirt-vnc/ca-cert.pem
+    # cp server-cert.pem /etc/pki/libvirt-vnc/server-cert.pem
+    # cp server-key.pem /etc/pki/libvirt-vnc/server-key.pem
+    # chmod 0600 /etc/pki/libvirt-vnc/*
+    ```
+
+5.  将生成的客户端证书ca-cert.pem，client-cert.pem和client-key.pem拷贝到VNC客户端。配置VNC客户端的TLS证书后即可使用VNC TLS登录。
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >-   VNC客户端证书的配置请参见各客户端对应的使用说明，由用户自行配置。  
+    >-   登录虚拟机的方式请参见“使用VNC密码登录”。  
+
+
diff --git "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237\346\234\272USB.md" "b/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237\346\234\272USB.md"
deleted file mode 100644
index d39fdc58b0ebfb11dd21e11ceff1f8e7714a2367..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237\346\234\272USB.md"
+++ /dev/null
@@ -1,3 +0,0 @@
-# 管理虚拟机USB<a name="ZH-CN_TOPIC_0225484547"></a>
-
-为了方便在虚拟机内部使用USBkey设备、USB海量存储设备等USB设备，openEuler提供了USB设备直通的功能。用户可以通过USB直通和热插拔相关接口给虚拟机配置直通USB设备、或者在虚拟机处于运行的状态下热插/热拔USB设备。
diff --git "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237\347\243\201\347\233\230.md" "b/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237\347\243\201\347\233\230.md"
deleted file mode 100644
index 50e2aed7cc75436ddeedb01227bb9ce63f017b25..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237\347\243\201\347\233\230.md"
+++ /dev/null
@@ -1,48 +0,0 @@
-# 管理虚拟磁盘<a name="ZH-CN_TOPIC_0187048016"></a>
-
-## 概述<a name="section1430072817262"></a>
-
-虚拟磁盘类型主要包含virtio-blk、virtio-scsi、vhost-scsi等。virtio-blk模拟的是一种block设备，virtio-scsi和vhost-scsi模拟的是一种scsi设备。
-
--   virtio-blk：普通系统盘和数据盘可用，该种配置下虚拟磁盘在虚拟机内部呈现为vd\[a-z\]或vd\[a-z\]\[a-z\]。
--   virtio-scsi：普通系统盘和数据盘建议选用，该种配置下虚拟磁盘在虚拟机内部呈现为sd\[a-z\]或sd\[a-z\]\[a-z\]。
--   vhost-scsi：对性能要求高的虚拟磁盘建议选用，该种配置下虚拟磁盘在虚拟机内部呈现为sd\[a-z\]或sd\[a-z\]\[a-z\]。
-
-## 操作步骤<a name="section1065395322715"></a>
-
-虚拟磁盘的配置步骤，请参见[3.2.4.1 存储设备](存储设备.md)。本节以virtio-scsi磁盘为例，介绍挂载和卸载虚拟磁盘的简单方法。
-
--   挂载virtio-scsi磁盘：
-
-    使用virsh attach-device命令挂载virtio-scsi虚拟磁盘：
-
-    ```
-     # virsh attach-device <VMInstance> <attach-device.xml>
-    ```
-
-    上述命令可以为虚拟机在线挂载磁盘，其中磁盘信息由attach-device.xml文件指定。下面是一个attach-device.xml文件的例子：
-
-    ```
-    ### attach-device.xml ###
-        <disk type='file' device='disk'>
-          <driver name='qemu' type='qcow2' cache='none' io='native'/>
-          <source file='/path/to/another/qcow2-file'/>
-          <backingStore/>
-          <target dev='sdb' bus='scsi'/>
-          <address type='drive' controller='0' bus='0' target='1' unit='0'/>
-        </disk>
-    ```
-
-    通过上述命令挂载的磁盘，在虚拟机关机重启后失效。如果需要为虚拟机持久化挂载虚拟磁盘，需要使用带--config参数的virsh attach-device命令。
-
--   卸载virtio-scsi磁盘：
-
-    通过在线挂载的磁盘，如果不需要再使用，可以通过virsh detach命令动态卸载：
-
-    ```
-     # virsh detach-device <VMInstance> <detach-device.xml>
-    ```
-
-    其中，detach-device.xml指定了需要卸载的磁盘的XML信息，与动态挂载时的XML信息保持一致。
-
-
diff --git "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237\347\275\221\345\215\241.md" "b/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237\347\275\221\345\215\241.md"
deleted file mode 100644
index 5a74bbf3bd93b21acab497a919ab5af955cc2f76..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\231\232\346\213\237\347\275\221\345\215\241.md"
+++ /dev/null
@@ -1,44 +0,0 @@
-# 管理虚拟网卡<a name="ZH-CN_TOPIC_0188739462"></a>
-
-## 概述<a name="section103605514326"></a>
-
-虚拟网卡类型主要包含virtio-net、vhost-net、vhost-user等。用户在创建虚拟机后，可能会有挂载或者卸载虚拟网卡的需求。openEuler提供了网卡热插拔的功能，通过网卡热插拔，能够改变网络的吞吐量，提高系统的灵活性和扩展性。
-
-## 操作步骤<a name="section12620617143216"></a>
-
-虚拟网卡的配置步骤，请参见[3.2.4.2 网络设备](网络设备.md)。本节以vhost-net网卡为例，介绍挂载和卸载虚拟网卡的简单方法。
-
--   挂载vhost-net网卡：
-
-    使用virsh attach-device命令挂载vhost-net虚拟网卡：
-
-    ```
-     # virsh attach-device <VMInstance> <attach-device.xml>
-    ```
-
-    上述命令可以为虚拟机在线挂载vhost-net网卡，其中网卡信息由attach-device.xml文件指定。下面是一个attach-device.xml文件的例子：
-
-    ```
-    ### attach-device.xml ###
-        <interface type='bridge'>
-          <mac address='52:54:00:76:f2:bb'/>
-          <source bridge='br0'/>
-          <virtualport type='openvswitch'/>
-          <model type='virtio'/>
-          <driver name='vhost' queues='2'/>
-        </interface>
-    ```
-
-    通过上述命令挂载的vhost-net网卡，在虚拟机关机重启后失效。如果需要为虚拟机持久化挂载虚拟网卡，需要使用带--config参数的virsh attach-device命令。
-
--   卸载vhost-net网卡：
-
-    通过在线挂载的网卡，如果不需要再使用，可以通过virsh detach命令动态卸载：
-
-    ```
-     # virsh detach-device <VMInstance> <detach-device.xml>
-    ```
-
-    其中，detach-device.xml指定了需要卸载虚拟网卡的XML信息，与动态挂载时的XML信息保持一致。
-
-
diff --git "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\256\276\345\244\207.md" "b/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\256\276\345\244\207.md"
index 4ff1636f62cb36b77aee884a268fdb0e66accc2b..b214eaf8925cfcbc6f67be97ad2a0e67fe95cdf1 100644
--- "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\256\276\345\244\207.md"
+++ "b/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\256\276\345\244\207.md"
@@ -1,2 +1,638 @@
-# 管理设备<a name="ZH-CN_TOPIC_0183154324"></a>
-
+# 管理设备
+- [管理设备](#管理设备)
+    - [配置虚拟机PCIe控制器](#配置虚拟机PCIe控制器)
+    - [管理虚拟磁盘](#管理虚拟磁盘)
+    - [管理虚拟网卡](#管理虚拟网卡)
+    - [配置虚拟串口](#配置虚拟串口)
+    - [管理设备直通](#管理设备直通)
+        - [PCI直通](#PCI直通)
+        - [SR-IOV直通](#SR-IOV直通)
+    - [管理虚拟机USB](#管理虚拟机USB)
+        - [配置USB控制器](#配置USB控制器)
+        - [配置USB直通设备](#配置USB直通设备)
+    - [管理快照](#管理快照)
+
+
+## 配置虚拟机PCIe控制器
+
+### 概述
+
+虚拟机内部的网卡、磁盘控制器、PCIe直通设备都需要挂接到PCIe Root Port下面，每个Root Port对应一个PCIe插槽。Root Port的下挂设备支持热插拔，但是Root Port本身不支持热插拔，因此需要用户考虑设备热插的需求，规划虚拟机需要预留的最大PCIe Root Port数量，在虚拟机启动之前完成Root Port的静态配置。
+
+### 配置PCIe Root、PCIe Root Port和PCIe-PCI-Bridge
+
+虚拟机PCIe控制器通过XML文件进行配置，PCIe Root、PCIe Root Port和PCIe-PCI-Bridge对应XML中的model分别为pcie-root、pcie-root-port、pcie-to-pci-bridge。
+
+-   简化配置方法
+
+    在虚拟机的XML文件中写入以下内容，controller的其他属性由libvirt自动填充：
+
+    ```
+      <controller type='pci' index='0' model='pcie-root'/>
+      <controller type='pci' index='1' model='pcie-root-port'/>
+      <controller type='pci' index='2' model='pcie-to-pci-bridge'/>
+      <controller type='pci' index='3' model='pcie-root-port'/>
+      <controller type='pci' index='4' model='pcie-root-port'/>
+      <controller type='pci' index='5' model='pcie-root-port'/>
+    ```
+
+    其中：由于pcie-root和pcie-to-pci-bridge分别占用1个index，因此最终的index等于需要的Root Port数量+1。
+
+-   完整配制方法
+
+    在虚拟机的XML文件中写入以下内容：
+
+    ```
+      <controller type='pci' index='0' model='pcie-root'/>
+      <controller type='pci' index='1' model='pcie-root-port'>
+        <model name='pcie-root-port'/>
+        <target chassis='1' port='0x8'/>
+        <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x0' multifunction='on'/>
+      </controller>
+      <controller type='pci' index='2' model='pcie-to-pci-bridge'>
+        <model name='pcie-pci-bridge'/>
+        <address type='pci' domain='0x0000' bus='0x01' slot='0x00' function='0x0'/>
+      </controller>
+      <controller type='pci' index='3' model='pcie-root-port'>
+        <model name='pcie-root-port'/>
+        <target chassis='3' port='0x9'/>
+        <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x1'/>
+      </controller>
+      <controller type='pci' index='3' model='pcie-root-port'>
+    ```
+
+    其中：
+
+    -   Root Port的chassis和port属性必须依次递增，由于中间插入一个PCIe-PCI-Bridge，chassis编号跳过2，但是port编号仍然连续。
+    -   Root Port的address function的取值范围为0x0\~0x7。
+    -   每个slot最多下挂8个function，挂满之后需要递增slot编号。
+
+    由于完整配置方法相对复杂，建议采用简化配置方法。
+
+
+## 管理虚拟磁盘
+
+### 概述
+
+虚拟磁盘类型主要包含virtio-blk、virtio-scsi、vhost-scsi等。virtio-blk模拟的是一种block设备，virtio-scsi和vhost-scsi模拟的是一种scsi设备。
+
+-   virtio-blk：普通系统盘和数据盘可用，该种配置下虚拟磁盘在虚拟机内部呈现为vd\[a-z\]或vd\[a-z\]\[a-z\]。
+-   virtio-scsi：普通系统盘和数据盘建议选用，该种配置下虚拟磁盘在虚拟机内部呈现为sd\[a-z\]或sd\[a-z\]\[a-z\]。
+-   vhost-scsi：对性能要求高的虚拟磁盘建议选用，该种配置下虚拟磁盘在虚拟机内部呈现为sd\[a-z\]或sd\[a-z\]\[a-z\]。
+
+### 操作步骤
+
+虚拟磁盘的配置步骤，请参见“虚拟机配置 > 存储设备”。本节以virtio-scsi磁盘为例，介绍挂载和卸载虚拟磁盘的简单方法。
+
+-   挂载virtio-scsi磁盘：
+
+    使用virsh attach-device命令挂载virtio-scsi虚拟磁盘：
+
+    ```
+     # virsh attach-device <VMInstance> <attach-device.xml>
+    ```
+
+    上述命令可以为虚拟机在线挂载磁盘，其中磁盘信息由attach-device.xml文件指定。下面是一个attach-device.xml文件的例子：
+
+    ```
+    ### attach-device.xml ###
+        <disk type='file' device='disk'>
+          <driver name='qemu' type='qcow2' cache='none' io='native'/>
+          <source file='/path/to/another/qcow2-file'/>
+          <backingStore/>
+          <target dev='sdb' bus='scsi'/>
+          <address type='drive' controller='0' bus='0' target='1' unit='0'/>
+        </disk>
+    ```
+
+    通过上述命令挂载的磁盘，在虚拟机关机重启后失效。如果需要为虚拟机持久化挂载虚拟磁盘，需要使用带--config参数的virsh attach-device命令。
+
+-   卸载virtio-scsi磁盘：
+
+    通过在线挂载的磁盘，如果不需要再使用，可以通过virsh detach命令动态卸载：
+
+    ```
+     # virsh detach-device <VMInstance> <detach-device.xml>
+    ```
+
+    其中，detach-device.xml指定了需要卸载的磁盘的XML信息，与动态挂载时的XML信息保持一致。
+
+
+## 管理虚拟网卡
+
+### 概述
+
+虚拟网卡类型主要包含virtio-net、vhost-net、vhost-user等。用户在创建虚拟机后，可能会有挂载或者卸载虚拟网卡的需求。openEuler提供了网卡热插拔的功能，通过网卡热插拔，能够改变网络的吞吐量，提高系统的灵活性和扩展性。
+
+### 操作步骤
+
+虚拟网卡的配置步骤，请参见“虚拟机配置 > 网络设备”。本节以vhost-net网卡为例，介绍挂载和卸载虚拟网卡的简单方法。
+
+-   挂载vhost-net网卡：
+
+    使用virsh attach-device命令挂载vhost-net虚拟网卡：
+
+    ```
+     # virsh attach-device <VMInstance> <attach-device.xml>
+    ```
+
+    上述命令可以为虚拟机在线挂载vhost-net网卡，其中网卡信息由attach-device.xml文件指定。下面是一个attach-device.xml文件的例子：
+
+    ```
+    ### attach-device.xml ###
+        <interface type='bridge'>
+          <mac address='52:54:00:76:f2:bb'/>
+          <source bridge='br0'/>
+          <virtualport type='openvswitch'/>
+          <model type='virtio'/>
+          <driver name='vhost' queues='2'/>
+        </interface>
+    ```
+
+    通过上述命令挂载的vhost-net网卡，在虚拟机关机重启后失效。如果需要为虚拟机持久化挂载虚拟网卡，需要使用带--config参数的virsh attach-device命令。
+
+-   卸载vhost-net网卡：
+
+    通过在线挂载的网卡，如果不需要再使用，可以通过virsh detach命令动态卸载：
+
+    ```
+     # virsh detach-device <VMInstance> <detach-device.xml>
+    ```
+
+    其中，detach-device.xml指定了需要卸载虚拟网卡的XML信息，与动态挂载时的XML信息保持一致。
+
+
+## 配置虚拟串口
+
+### 概述
+
+在虚拟化环境下，由于管理和业务的需求，虚拟机与宿主机需要互相通信。但在云管理系统复杂的网络架构下，运行在管理平面的服务与运行在业务平面的虚拟机之间，不能简单的进行三层网络互相通信，导致服务部署和信息收集不够快速。因此需要提供虚拟串口，来达到虚拟机与宿主机之间互相通信的目的。 通过在虚拟机的XML配置文件中增加相应串口的配置项，可以实现虚拟机与宿主机之间的互相通信。
+
+### 操作步骤
+
+Linux虚拟机串口控制台，即虚拟机串口连接到宿主机的一个伪终端设备，通过宿主机的设备间接实现对虚拟机的交互式操作。在该场景下串口需配置为pty类型，本节介绍pty型串口的配置方法。
+
+-   在虚拟机的XML配置文件中"devices"节点下添加如下所示的虚拟串口配置项：
+
+    ```
+        <serial type='pty'>
+        </serial>
+        <console type='pty'>
+          <target type='serial'/>
+        </console>
+    ```
+
+-   使用virsh console命令连接到正在运行的虚拟机的pty串口。
+
+    ```
+    # virsh console <VMInstance>
+    ```
+
+-   如果要确保没有遗漏任何串口消息，请在启动虚拟机时使用--console选项连接到串口。
+
+    ```
+    # virsh start --console <VMInstance>
+    ```
+
+
+## 管理设备直通
+
+设备直通技术是指将host上的物理设备直接呈现给一台虚拟机，虚拟机可以直接访问该设备资源的一种使用方式。使用设备直通的方式可以让虚拟机获得良好的I/O性能。
+
+当前设备直通使用的是VFIO方式，按照直通的设备类型可以分为PCI直通和SR-IOV直通两种类型。
+
+### PCI直通
+
+PCI直通是指将host上的物理PCI设备直接呈现给一台虚拟机，供虚拟机直接访问的一种使用方式。PCI直通使用了vfio设备直通方式，为虚拟机配置PCI直通的xml配置如下：
+
+```
+<hostdev mode='subsystem' type='pci' managed='yes'>   
+    <driver name='vfio'/> 
+    <source>
+        <address domain='0x0000' bus='0x04' slot='0x10' function='0x01'/>
+    </source>
+    <rom bar='off'/>
+    <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
+</hostdev>
+```
+
+**表 1**  PCI直通设备配置项
+
+<a name="table956811517377"></a>
+<table><thead align="left"><tr id="row185697150377"><th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.2.4.1.1"><p id="p13570115123719"><a name="p13570115123719"></a><a name="p13570115123719"></a>参数名</p>
+</th>
+<th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.2.4.1.2"><p id="p1570015153716"><a name="p1570015153716"></a><a name="p1570015153716"></a>说明</p>
+</th>
+<th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.2.4.1.3"><p id="p3570115123711"><a name="p3570115123711"></a><a name="p3570115123711"></a>取值</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="row857017157375"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p16570191513372"><a name="p16570191513372"></a><a name="p16570191513372"></a>hostdev.source.address.domain</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p05702152379"><a name="p05702152379"></a><a name="p05702152379"></a>host OS上的PCI设备的domain号。</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p257051583710"><a name="p257051583710"></a><a name="p257051583710"></a>&gt;=0</p>
+</td>
+</tr>
+<tr id="row4570171513716"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p124981022478"><a name="p124981022478"></a><a name="p124981022478"></a>hostdev.source.address.bus</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p1570101593717"><a name="p1570101593717"></a><a name="p1570101593717"></a>host OS上的PCI设备bus号。</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p10570161513717"><a name="p10570161513717"></a><a name="p10570161513717"></a>&gt;=1</p>
+</td>
+</tr>
+<tr id="row9570141518379"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p155701615203718"><a name="p155701615203718"></a><a name="p155701615203718"></a>hostdev.source.address.slot</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p55701515193714"><a name="p55701515193714"></a><a name="p55701515193714"></a>host OS上的PCI设备的device号。</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p75701315123715"><a name="p75701315123715"></a><a name="p75701315123715"></a>&gt;=0</p>
+</td>
+</tr>
+<tr id="row10570171593713"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p21023329490"><a name="p21023329490"></a><a name="p21023329490"></a>hostdev.source.address.function</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p1657061593715"><a name="p1657061593715"></a><a name="p1657061593715"></a>host OS上的PCI设备的function号。</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p85707159374"><a name="p85707159374"></a><a name="p85707159374"></a>&gt;=0</p>
+</td>
+</tr>
+<tr id="row125708153375"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p119491912175015"><a name="p119491912175015"></a><a name="p119491912175015"></a>hostdev.driver.name</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p157091543710"><a name="p157091543710"></a><a name="p157091543710"></a>可选配置项，指定PCI直通的后端驱动。</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p105701015103719"><a name="p105701015103719"></a><a name="p105701015103719"></a>vfio（默认配置项）</p>
+</td>
+</tr>
+<tr id="row145701015173717"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p195701715123711"><a name="p195701715123711"></a><a name="p195701715123711"></a>hostdev.rom</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p1057010157379"><a name="p1057010157379"></a><a name="p1057010157379"></a>直通设备的ROM是否呈现给虚拟机。</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p55705153378"><a name="p55705153378"></a><a name="p55705153378"></a>可以配置为“on/off”，默认为“on”。</p>
+<a name="ul1937231571"></a><a name="ul1937231571"></a><ul id="ul1937231571"><li>on：表示直通设备的ROM呈现给虚拟机，例如：直通网卡虚拟机需要从该网卡的PXE启动时，可以将该选项配置为“on”，HBA卡直通虚拟机需要从ROM中启动时可以将该选项配置为“on”。</li><li>off：表示直通设备的ROM不呈现给虚拟机。</li></ul>
+</td>
+</tr>
+<tr id="row20570201563712"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p1057013151371"><a name="p1057013151371"></a><a name="p1057013151371"></a>hostdev.address type</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p6570201510374"><a name="p6570201510374"></a><a name="p6570201510374"></a>PCI设备呈现的Guest内bdf号。</p>
+</td>
+<td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p1257011153370"><a name="p1257011153370"></a><a name="p1257011153370"></a>[0x03-0x1e](slot范围)</p>
+<p id="p878711532216"><a name="p878711532216"></a><a name="p878711532216"></a>说明：</p>
+<a name="ul8885104953013"></a><a name="ul8885104953013"></a><ul id="ul8885104953013"><li>domain为域信息，bus为总线号，slot为插槽号，function为功能</li><li>除了slot插槽号，这里其余均默认为0。</li><li>第一个slot插槽号0x00被系统占用，第二个slot号0x01被IDE控制器和USB控制器占用，第三个slot号0x02被video占用。</li><li>最后一个slot号0x1f被pvchannel占用。</li></ul>
+</td>
+</tr>
+</tbody>
+</table>
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>VFIO直通方式的最小直通单位是iommu\_group，host根据硬件上的ACS位，来划分iommu\_group。同一个iommu\_group中的设备只允许直通给同一台虚拟机（一个PCI设备上的若干个function，如果属于同一个iommu\_group，只允许直通给一个虚拟机使用）。  
+
+### SR-IOV直通">SR-IOV直通</h2>
+
+#### 概述
+
+SR-IOV（Single Root I/O Virtualizaiton）是一种基于硬件的虚拟化解决方案，通过SR-IOV技术可以将一个PF（Physical Function）虚拟成多个VF（Virtual Function），每个VF都可以单独被直通给一个虚拟机，极大地提升了硬件资源利用率和虚拟机的I/O性能。一种典型的应用场景就是网卡SR-IOV设备直通，利用SR-IOV技术可以将一个物理网卡（PF）虚拟成多个VF网卡，再把VF直通给虚拟机使用。
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>-   SR-IOV需要物理硬件支持，使用SR-IOV前请确保要直通的硬件设备支持该能力，并且Host侧的设备驱动程序工作在SR-IOV模式下。  
+>-   查询网卡具体型号的办法如下：  
+>例如下述回显，第一列为网卡的PCI号，19e5:1822为网卡的厂商号设备号。  
+>```  
+># lspci | grep Ether  
+>05:00.0 Ethernet controller: Device 19e5:1822 (rev 45)  
+>07:00.0 Ethernet controller: Device 19e5:1822 (rev 45)  
+>09:00.0 Ethernet controller: Device 19e5:1822 (rev 45)  
+>0b:00.0 Ethernet controller: Device 19e5:1822 (rev 45)  
+>81:00.0 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01)  
+>81:00.1 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01)  
+>```  
+
+#### 操作方法
+
+配置SR-IOV直通网卡的操作步骤如下：
+
+1.  开启网卡的SR-IOV模式。
+    1.  请确保Guest OS有网卡供应商提供的VF驱动支持，否则Guest OS内VF无法正常工作。
+    2.  在host OS的BIOS中开启SMMU/IOMMU的支持。不同厂家服务器的开启方式可能不同，请参考各服务器的帮助文档。
+    3.  HOST驱动配置，开启SR-IOV的VF模式。这里以Hi1822网卡为例，开启16个VF。
+
+        ```
+        echo 16 > /sys/class/net/ethX/device/sriov_numvfs
+        ```
+
+2.  获取PF和VF的PCI BDF信息。
+    1.  获取当前单板上的网卡资源列表，参考命令如下：
+
+        ```
+        # lspci | grep Eth
+        03:00.0 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family (4*25GE) (rev 45)
+        04:00.0 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family (4*25GE) (rev 45)
+        05:00.0 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family (4*25GE) (rev 45)
+        06:00.0 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family (4*25GE) (rev 45)
+        7d:00.0 Ethernet controller: Huawei Technologies Co., Ltd. Device a222 (rev 20)
+        7d:00.1 Ethernet controller: Huawei Technologies Co., Ltd. Device a222 (rev 20)
+        7d:00.2 Ethernet controller: Huawei Technologies Co., Ltd. Device a221 (rev 20)
+        7d:00.3 Ethernet controller: Huawei Technologies Co., Ltd. Device a221 (rev 20)
+        ```
+
+    2.  查看VF的PCI BDF信息，参考命令如下：
+
+        ```
+        # lspci | grep "Virtual Function"
+        03:00.1 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
+        03:00.2 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
+        03:00.3 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
+        03:00.4 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
+        03:00.5 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
+        03:00.6 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
+        03:00.7 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
+        03:01.0 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
+        03:01.1 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
+        03:01.2 Ethernet controller: Huawei Technologies Co., Ltd. Hi1822 Family Virtual Function (rev 45)
+        ```
+
+    3.  选择一个可用的VF，根据其BDF信息将其配置写入虚拟机的配置文件中。以03:00.1设备为例，对应的bus号是03，slot号是00，function号是1。
+
+3.  识别和管理PF/VF对应关系。
+    1.  识别PF对应的VF关系，以PF 03.00.0为例：
+
+        ```
+        # ls -l /sys/bus/pci/devices/0000\:03\:00.0/
+        ```
+
+        可下显示如下的软链接信息，根据信息可以获得其对应的VF编号（virtfnX）和PCI BDF号。
+
+    2.  识别VF对应的PF关系，以VF 03:00.1为例：
+
+        ```
+        # ls -l /sys/bus/pci/devices/0000\:03\:00.1/
+        ```
+
+        可显示下述软连接信息，即可获得其对应PF的PCI BDF号。
+
+        ```
+        lrwxrwxrwx 1 root root       0 Mar 28 22:44 physfn -> ../0000:03:00.0
+        ```
+
+    3.  获知PF/VF对应的网卡设备名称，例如：
+
+        ```
+        # ls /sys/bus/pci/devices/0000:03:00.0/net
+        eth0
+        ```
+
+    4.  设置VF的mac/vlan/qos信息，确保VF在直通之前处于UP状态。以VF 03:00.1为例，假设PF为eth0，VF编号为0。
+
+        ```
+        # ip link set eth0 vf 0 mac 90:E2:BA:21:XX:XX    # 设置mac地址
+        # ifconfig eth0 up
+        # ip link set eth0 vf 0 rate 100                 # 设置VF出口速率，单位Mbps
+        # ip link show eth0                              # 查看mac/vlan/qos信息，确认设置成功
+        ```
+
+4.  挂载SR-IOV网卡到虚拟机中。
+
+    创建虚拟机时，在虚拟机配置文件中增加SR-IOV直通的配置项。
+
+    ```
+    <interface type='hostdev' managed='yes'> 
+        <mac address='fa:16:3e:0a:xx:xx'/>
+        <source> 
+            <address type='pci' domain='0x0000' bus='0x06' slot='0x11' function='0x6'/>
+        </source> 
+        <vlan>
+            <tag id='1'/>
+        </vlan>
+    </interface>
+    ```
+
+    **表 1**  SR-IOV配置选项说明
+
+    <a name="table576925116567"></a>
+    <table><thead align="left"><tr id="row877075112560"><th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.2.4.1.1"><p id="p1877045125616"><a name="p1877045125616"></a><a name="p1877045125616"></a>参数名</p>
+    </th>
+    <th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.2.4.1.2"><p id="p9770185145613"><a name="p9770185145613"></a><a name="p9770185145613"></a>说明</p>
+    </th>
+    <th class="cellrowborder" valign="top" width="33.33333333333333%" id="mcps1.2.4.1.3"><p id="p177075115613"><a name="p177075115613"></a><a name="p177075115613"></a>取值</p>
+    </th>
+    </tr>
+    </thead>
+    <tbody><tr id="row1777010512568"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p477015111561"><a name="p477015111561"></a><a name="p477015111561"></a>hostdev.managed</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p137715514569"><a name="p137715514569"></a><a name="p137715514569"></a>libvirt处理PCI设备的两种模式。</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p4700154714613"><a name="p4700154714613"></a><a name="p4700154714613"></a>no：默认配置，表示直通设备由用户自行管理。</p>
+    <p id="p1475810591229"><a name="p1475810591229"></a><a name="p1475810591229"></a>yes：表示直通设备由libvirt管理。SR-IOV直通场景需要配置为yes。</p>
+    </td>
+    </tr>
+    <tr id="row37711751195619"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p677145110569"><a name="p677145110569"></a><a name="p677145110569"></a>hostdev.source.address.bus</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p777135145611"><a name="p777135145611"></a><a name="p777135145611"></a>host OS上的PCI设备bus号。</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p117712512560"><a name="p117712512560"></a><a name="p117712512560"></a>&gt;=1</p>
+    </td>
+    </tr>
+    <tr id="row1577115113567"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p187711451175612"><a name="p187711451175612"></a><a name="p187711451175612"></a>hostdev.source.address.slot</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p18771135119563"><a name="p18771135119563"></a><a name="p18771135119563"></a>host OS上的PCI设备device号。</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p1277125114561"><a name="p1277125114561"></a><a name="p1277125114561"></a>&gt;=0</p>
+    </td>
+    </tr>
+    <tr id="row127711651205613"><td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.1 "><p id="p10771135155616"><a name="p10771135155616"></a><a name="p10771135155616"></a>hostdev.source.address.function</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.2 "><p id="p1777185195618"><a name="p1777185195618"></a><a name="p1777185195618"></a>host OS上的PCI设备function号。</p>
+    </td>
+    <td class="cellrowborder" valign="top" width="33.33333333333333%" headers="mcps1.2.4.1.3 "><p id="p10771195118568"><a name="p10771195118568"></a><a name="p10771195118568"></a>&gt;=0</p>
+    </td>
+    </tr>
+    </tbody>
+    </table>
+
+    >![](public_sys-resources/icon-note.gif) **说明：**   
+    >关闭SR-IOV功能。  
+    >在虚拟机使用完毕后（虚拟机关机，所有的VF均没有在使用中的时候），若要关闭SR-IOV功能。执行操作如下：  
+    >这里以Hi1822网卡（eth0对应PF的网口名称）为例：  
+    >```  
+    >echo 0 > /sys/class/net/eth0/device/sriov_numvfs  
+    >```  
+
+
+## 管理虚拟机USB
+
+为了方便在虚拟机内部使用USBkey设备、USB海量存储设备等USB设备，openEuler提供了USB设备直通的功能。用户可以通过USB直通和热插拔相关接口给虚拟机配置直通USB设备、或者在虚拟机处于运行的状态下热插/热拔USB设备。
+### 配置USB控制器
+
+#### 概述
+
+USB控制器是为虚拟机上的USB设备提供具体USB功能的虚拟控制器设备，在虚拟机内部使用USB设备必须给虚拟机配置USB控制器。当前openEuler支持如下三种USB控制器：
+
+-   UHCI（Universal Host Controller Interface）：通用主机控制器接口，也称为USB 1.1主机控制器规范。
+-   EHCI（Enhanced Host Controller）：增强主机控制器接口，也称为USB 2.0主机控制器规范。
+-   xHCI（eXtensible Host Controller Interface）：可扩展主机控制器接口，也称为USB 3.0主机控制器规范。
+
+#### 注意事项
+
+-   主机服务器上需存在支持USB 1.1、USB 2.0和USB 3.0标准的USB控制器硬件和模块。
+-   为虚拟机配置USB控制器时，请按照USB 1.1、USB 2.0到USB 3.0的顺序来配置。
+-   一个xHCI控制器有8个端口，最多可以挂载4个USB 3.0设备和4个USB 2.0设备。一个EHCI控制器有6个端口，最多可以挂载6个USB2.0设备。一个UHCI控制器有2个端口，最多可以挂载2个USB 1.1设备。
+-   每台虚拟机最多支持配置一个相同类型的USB控制器。
+-   不支持热插拔USB控制器。
+-   若虚拟机没有安装USB 3.0的驱动，可能无法识别xHCI控制器，USB 3.0驱动下载和安装方法请参见对应OS发行商官方说明。
+-   为了不影响操作系统的兼容性，为虚拟机配置USB接口的tablet设备时，请指定USB控制器bus号为0（默认挂载到USB 1.1控制器上）。
+
+#### 配置方法
+
+这里介绍为虚拟机配置USB控制器的配置内容说明。建议同时配置USB 1.1、USB 2.0和USB 3.0，做到同时兼容三种设备。
+
+USB 1.1控制器（UHCI）的XML配置项为：
+
+```
+<controller type='usb' index='0' model='piix3-uhci'>
+</controller>
+```
+
+USB 2.0控制器（EHCI）的XML配置为：
+
+```
+<controller type='usb' index='1' model='ehci'>
+</controller>
+```
+
+USB 3.0控制器（xHCI）的XML配置为：
+
+```
+<controller type='usb' index='2' model='nec-xhci'>
+</controller>
+```
+
+### 配置USB直通设备
+
+#### 概述
+
+当虚拟机配置好USB控制器后，就可以通过设备直通的方式将主机上的物理USB设备挂载到虚拟机内部供虚拟机使用。在虚拟化场景下，除了支持静态配置以外还同时支持USB设备的热插/拔操作，即在虚拟机处于运行状态的时候挂载/卸载USB设备。
+
+#### 注意事项
+
+-   一个USB设备只能直通给一台虚拟机使用
+-   配置了直通USB设备的虚拟机不支持热迁移
+-   虚拟机配置文件中直通的USB设备不存在时，虚拟机会创建失败
+-   对一个正在读写的USB存储设备进行强制热拔操作有可能会损坏USB设备内的文件
+
+#### 配置说明
+
+这里介绍为虚拟机配置USB设备的配置内容说明。
+
+USB设备的XML描述：
+
+```
+<hostdev mode='subsystem' type='usb' managed='yes'>
+    <source>        
+        <address bus='m' device='n'/>
+    </source>
+    <address type='usb' bus='x' port='y'/>
+</hostdev>
+```
+
+-   <address bus='m' device='n'/\>，其中，m表示该USB设备在主机上的bus地址，n表示device ID编号。
+-   <address type='usb' bus='x' port='y'\> 表示该USB设备要挂载到虚拟机指定的USB控制器。其中x表示控制器ID，与虚拟机所配置的USB控制器index编号相对应，y表示port地址。用户配置直通USB设备的时候需要配置这个字段，确保设备挂载的控制器与预期相符。
+
+#### 配置方法
+
+配置USB直通的步骤如下：
+
+1.  为虚拟机配置USB控制器，配置方法请参见“虚拟机配置 > 配置USB控制器”。
+2.  查询主机上的USB设备信息。
+
+    通过lsusb命令（需要安装usbutils软件包）查询主机上的USB设备信息，包含bus地址、device地址、设备厂商ID、设备ID和产品描述信息等。例如：
+
+    ```
+    # lsusb
+    ```
+
+    ```
+    Bus 008 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
+    Bus 007 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
+    Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
+    Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
+    Bus 006 Device 002: ID 0bda:0411 Realtek Semiconductor Corp. 
+    Bus 006 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
+    Bus 005 Device 003: ID 136b:0003 STEC 
+    Bus 005 Device 002: ID 0bda:5411 Realtek Semiconductor Corp. 
+    Bus 005 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
+    Bus 001 Device 003: ID 12d1:0003 Huawei Technologies Co., Ltd. 
+    Bus 001 Device 002: ID 0bda:5411 Realtek Semiconductor Corp. 
+    Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
+    Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
+    ```
+
+3.  准备USB设备的XML描述文件，注意在设备热拔之前，请确保USB设备当前不在使用当中，否则可能造成数据丢失。
+4.  执行热插、热拔命令。
+
+    假设虚拟机名称为openEulerVM，对应的配置文件为usb.xml。
+
+    -   热插USB设备，只对当前运行的虚拟机有效，虚拟机冷重启后需要重新配置。
+
+        ```
+        # virsh attach-device openEulerVM usb.xml --live
+        ```
+
+    -   热插USB设备，持久化该配置，即该虚拟机重启后该设备会自动直通给该虚拟机使用。
+
+        ```
+        # virsh attach-device openEulerVM usb.xml --config
+        ```
+
+    -   热拔USB设备，只对当前运行的虚拟机有效，持久化配置的USB设备在虚拟机重启后USB设备会自动直通给该虚拟机。
+
+        ```
+        # virsh detach-device openEulerVM usb.xml --live
+        ```
+
+    -   热拔USB设备，持久化该配置。
+
+        ```
+        # virsh detach-device openEulerVM usb.xml --config
+        ```
+
+
+
+## 管理快照
+
+### 概述
+
+虚拟机在使用过程中可能由于病毒对系统的破坏、系统文件被误删除或误格式化等原因造成虚拟机系统损坏导致系统无法启动。为了使损坏的系统快速恢复，openEuler提供了存储快照功能。openEuler可以在用户不感知的情况下制作虚拟机在某一时刻的快照（制作通常指需要几秒钟），该快照能帮助用户将磁盘快速恢复到某一时刻的状态，例如系统损坏后能快速恢复系统，从而提升系统可靠性。
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>当前存储快照只支持raw、qcow2格式镜像，不支持block块设备。  
+
+### 操作步骤
+
+制作虚拟机存储快照的操作步骤如下：
+
+1.  登录主机，通过virsh domblklist命令查询虚拟机使用的磁盘。
+
+    ```
+    # virsh domblklist openEulerVM
+      Target   Source
+     ---------------------------------------------
+      vda      /mnt/openEuler-image.qcow2
+    ```
+
+
+1.  创建虚拟机磁盘快照_openEuler-snapshot1.qcow2_，命令及回显如下：
+
+    ```
+    # virsh snapshot-create-as --domain openEulerVM --disk-only --diskspec vda,snapshot=external,file=/mnt/openEuler-snapshot1.qcow2 --atomic
+    Domain snapshot 1582605802 created
+    ```
+
+
+1.  磁盘快照查询操作。
+
+    ```
+    # virsh snapshot-list openEulerVM
+     Name         Creation Time               State
+    ---------------------------------------------------------
+     1582605802   2020-02-25 12:43:22 +0800   disk-snapshot
+    ```
+
+
diff --git "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\256\276\345\244\207\347\233\264\351\200\232.md" "b/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\256\276\345\244\207\347\233\264\351\200\232.md"
deleted file mode 100644
index 024f99f41a9f92f682b40631f75c2ad5fbe4d178..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\347\256\241\347\220\206\350\256\276\345\244\207\347\233\264\351\200\232.md"
+++ /dev/null
@@ -1,6 +0,0 @@
-# 管理设备直通<a name="ZH-CN_TOPIC_0225484544"></a>
-
-设备直通技术是指将host上的物理设备直接呈现给一台虚拟机，虚拟机可以直接访问该设备资源的一种使用方式。使用设备直通的方式可以让虚拟机获得良好的I/O性能。
-
-当前设备直通使用的是VFIO方式，按照直通的设备类型可以分为PCI直通和SR-IOV直通两种类型。
-
diff --git "a/content/zh/docs/Virtualization/\347\273\221\345\256\232qemu\350\277\233\347\250\213\350\207\263\347\211\251\347\220\206CPU.md" "b/content/zh/docs/Virtualization/\347\273\221\345\256\232qemu\350\277\233\347\250\213\350\207\263\347\211\251\347\220\206CPU.md"
deleted file mode 100644
index 7685ccfce42ef1f8994a04e6062aa420870b3b88..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\347\273\221\345\256\232qemu\350\277\233\347\250\213\350\207\263\347\211\251\347\220\206CPU.md"
+++ /dev/null
@@ -1,48 +0,0 @@
-# 绑定QEMU进程至物理CPU<a name="ZH-CN_TOPIC_0187048010"></a>
-
-## 概述<a name="section16814337154515"></a>
-
-QEMU主进程绑定特性是将QEMU主进程绑定到特定的物理CPU范围内，从而保证了运行不同业务的虚拟机不会干扰到邻位虚拟机。例如在一个典型的云计算场景中，一台物理机上会运行多台虚拟机，而每台虚拟机的业务不同，造成了不同程度的资源占用，为了避免存储IO密集的虚拟机对邻位虚拟机的干扰，需要将不同虚拟机处理IO的存储进程完全隔离，由于QEMU主进程是处理前后端的主要服务进程，故需要实现隔离。
-
-## 操作步骤<a name="section7210341134512"></a>
-
-通过virsh emulatorpin命令可以绑定QEMU主进程到物理CPU。
-
--   查看QEMU进程当前绑定的物理CPU范围：
-
-    ```
-    # virsh emulatorpin openEulerVM
-    emulator: CPU Affinity
-    ----------------------------------
-           *: 0-63
-    ```
-
-    这说明虚拟机_openEulerVM_对应的QEMU主进程可以在主机的所有物理CPU上调度。
-
--   在线绑定：修改处于running状态的虚拟机对应的QEMU进程的绑定关系，使用带**--live**参数的vcpu emulatorpin命令：
-
-    ```
-    # virsh emulatorpin openEulerVM --live 2-3
-    
-    # virsh emulatorpin openEulerVM
-    emulator: CPU Affinity
-    ----------------------------------
-           *: 2-3
-    ```
-
-    以上命令把虚拟机_open__Euler__VM_对应的QEMU进程绑定到物理CPU2、3上，即限制了QEMU进程只在这两个物理CPU上调度。这一绑定关系的调整立即生效，但在虚拟机关机并重新启动后失效。
-
--   持久化绑定：在libvirt内部配置中修改虚拟机对应的QEMU进程的绑定关系，使用带**--config**参数的virsh emulatorpin命令：
-
-    ```
-    # virsh emulatorpin openEulerVM --config 0-3,^1
-    
-    # virsh emulatorpin euler
-    emulator: CPU Affinity
-    ----------------------------------
-           *: 0,2-3
-    ```
-
-    以上命令把虚拟机_open__Euler__VM_对应的QEMU进程绑定到物理CPU0、2、3上，即限制了QEMU进程只在这三个物理CPU上调度。这一绑定关系的调整不会立即生效，在虚拟机下一次启动后才生效，并持久生效。
-
-
diff --git "a/content/zh/docs/Virtualization/\347\275\221\347\273\234\350\256\276\345\244\207.md" "b/content/zh/docs/Virtualization/\347\275\221\347\273\234\350\256\276\345\244\207.md"
deleted file mode 100644
index c8bd234a07e7501c97f9b06665e961f7a108bb3c..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\347\275\221\347\273\234\350\256\276\345\244\207.md"
+++ /dev/null
@@ -1,109 +0,0 @@
-# 网络设备<a name="ZH-CN_TOPIC_0187080003"></a>
-
-## 概述<a name="section13270735192815"></a>
-
-XML配置文件可以配置虚拟网络设备，包括ethernet模式、bridge模式、vhostuser模式等，本节介绍虚拟网卡设备的配置方法。
-
-## 元素介绍<a name="section4469547122811"></a>
-
-XML配置文件中使用元素“interface”，其属性“type”表示虚拟网卡的模式，可选的值有“ethernet”、“bridge”、“vhostuser”等，下面以“bridge”模式虚拟网卡为例介绍其子元素以及对应的属性。
-
-**表 1**  bridge模式虚拟网卡常用子元素
-
-<a name="table4866134925114"></a>
-<table><thead align="left"><tr id="row5867349175120"><th class="cellrowborder" valign="top" width="13.3%" id="mcps1.2.4.1.1"><p id="p1532019194524"><a name="p1532019194524"></a><a name="p1532019194524"></a>子元素</p>
-</th>
-<th class="cellrowborder" valign="top" width="21.42%" id="mcps1.2.4.1.2"><p id="p44946337529"><a name="p44946337529"></a><a name="p44946337529"></a>子元素含义</p>
-</th>
-<th class="cellrowborder" valign="top" width="65.28%" id="mcps1.2.4.1.3"><p id="p19867184935114"><a name="p19867184935114"></a><a name="p19867184935114"></a>属性及含义</p>
-</th>
-</tr>
-</thead>
-<tbody><tr id="row186719494512"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p1389163520221"><a name="p1389163520221"></a><a name="p1389163520221"></a>mac</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p466752217444"><a name="p466752217444"></a><a name="p466752217444"></a>虚拟网卡的mac地址</p>
-</td>
-<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p5608740181019"><a name="p5608740181019"></a><a name="p5608740181019"></a>address：指定mac地址，若不配置，会自动生成。</p>
-</td>
-</tr>
-<tr id="row08679492515"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p188671349195119"><a name="p188671349195119"></a><a name="p188671349195119"></a>target</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p144948333527"><a name="p144948333527"></a><a name="p144948333527"></a>后端虚拟网卡名</p>
-</td>
-<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p158671649195117"><a name="p158671649195117"></a><a name="p158671649195117"></a>dev：创建的后端tap设备的名称。</p>
-</td>
-</tr>
-<tr id="row11249184413266"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p14250184410269"><a name="p14250184410269"></a><a name="p14250184410269"></a>source</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p925004411264"><a name="p925004411264"></a><a name="p925004411264"></a>指定虚拟网卡后端</p>
-</td>
-<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p225044417263"><a name="p225044417263"></a><a name="p225044417263"></a>bridge：与bridge模式联合使用，值为网桥名称。</p>
-</td>
-</tr>
-<tr id="row386764955116"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p19867049125114"><a name="p19867049125114"></a><a name="p19867049125114"></a>boot</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p2313201420517"><a name="p2313201420517"></a><a name="p2313201420517"></a>表示此网卡可以作为远程启动</p>
-</td>
-<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p11867149165120"><a name="p11867149165120"></a><a name="p11867149165120"></a>order：指定网卡的启动顺序。</p>
-</td>
-</tr>
-<tr id="row18868164965114"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p486814495519"><a name="p486814495519"></a><a name="p486814495519"></a>model</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p184942033175213"><a name="p184942033175213"></a><a name="p184942033175213"></a>表示虚拟网卡的类型</p>
-</td>
-<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p98681249135119"><a name="p98681249135119"></a><a name="p98681249135119"></a>type：bridge模式网卡通常使用virtio。</p>
-</td>
-</tr>
-<tr id="row5709165573315"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p2071025553313"><a name="p2071025553313"></a><a name="p2071025553313"></a>virtualport</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p2710855113315"><a name="p2710855113315"></a><a name="p2710855113315"></a>端口类型</p>
-</td>
-<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p271095513338"><a name="p271095513338"></a><a name="p271095513338"></a>type：若使用OVS网桥，需要配置为openvswitch。</p>
-</td>
-</tr>
-<tr id="row990801184116"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p18909310415"><a name="p18909310415"></a><a name="p18909310415"></a>driver</p>
-</td>
-<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p090918115413"><a name="p090918115413"></a><a name="p090918115413"></a>后端驱动类型</p>
-</td>
-<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p1090918194112"><a name="p1090918194112"></a><a name="p1090918194112"></a>name：驱动名称，通常取值为vhost。</p>
-<p id="p84340111436"><a name="p84340111436"></a><a name="p84340111436"></a>queues：网卡设备队列数。</p>
-</td>
-</tr>
-</tbody>
-</table>
-
-## 配置示例<a name="section134505113530"></a>
-
--   按照[准备虚拟机网络](准备虚拟机网络.md)创建了Linux网桥br0后，配置一个桥接在br0网桥上的virtio类型的虚拟网卡设备，对应的XML配置如下：
-
-    ```
-    <domain type='kvm'>
-        ...
-        <devices>
-            <interface type='bridge'>
-    	    <source bridge='br0'/>
-                <model type='virtio'/>
-    	</interface>
-            ...
-        </devices>
-    </domain>
-    ```
-
--   如果按照[准备虚拟机网络](准备虚拟机网络.md)创建了OVS网桥，配置一个后端使用vhost驱动，且具有四个队列的virtio虚拟网卡设备。
-
-    ```
-    <domain type='kvm'>
-        ...
-        <devices>
-            <interface type='bridge'>
-    	    <source bridge='br0'/>
-                <virtualport type='openvswitch'/> 
-                <model type='virtio'/>
-                <driver name='vhost' queues='4'/> 
-    	</interface>
-            ...
-        </devices>
-    </domain>
-    ```
-
-
diff --git "a/content/zh/docs/Virtualization/\350\231\232\346\213\237CPU\345\222\214\350\231\232\346\213\237\345\206\205\345\255\230.md" "b/content/zh/docs/Virtualization/\350\231\232\346\213\237CPU\345\222\214\350\231\232\346\213\237\345\206\205\345\255\230.md"
deleted file mode 100644
index 8790265f22bbe09d69a630590ed77d31e773391e..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\350\231\232\346\213\237CPU\345\222\214\350\231\232\346\213\237\345\206\205\345\255\230.md"
+++ /dev/null
@@ -1,38 +0,0 @@
-# 虚拟CPU和虚拟内存<a name="ZH-CN_TOPIC_0184192749"></a>
-
-## 概述<a name="section1023314510213"></a>
-
-本节介绍虚拟CPU和虚拟内存的常用配置。
-
-## 元素介绍<a name="section9646175951313"></a>
-
--   vcpu：虚拟处理器的个数。
--   memory：虚拟内存的大小。
-
-    属性unit：指定内存单位，属性值支持KiB（2<sup>10</sup>  字节），MiB（2<sup>20</sup>  字节），GiB（2<sup>30</sup>  字节），TiB（2<sup>40</sup>  字节）等。
-
--   cpu：虚拟处理器模式。
-
-    属性mode：表示虚拟CPU的模式，属性值host-passthrough表示虚拟CPU的架构和特性与主机保持一致。
-
-    子元素topology：元素cpu的子元素，用于描述虚拟CPU模式的拓扑结构。
-
-    -   子元素topology的属性socket、cores、threads分别描述了虚拟机具有多少个cpu socket，每个cpu socket中包含多少个处理核心（core），每个处理器核心具有多少个超线程（thread），属性值为正整数且三者的乘积等于虚拟CPU的个数。
-
-
-## 配置示例<a name="section10403123219155"></a>
-
-例如，虚拟CPU个数为4，处理模式为host-passthrough，虚拟内存为8GiB，4个CPU分布在两个CPU socket中，且不支持超线程的配置如下：
-
-```
-<domain type='kvm'>
-    ...
-    <vcpu>4</vcpu>
-    <memory unit='GiB'>8</memory>
-    <cpu mode='host-passthrough'>
-        <topology sockets='2' cores='2' threads='1'/>
-    </cpu>
-...
-</domain>
-```
-
diff --git "a/content/zh/docs/Virtualization/\350\231\232\346\213\237\346\234\272\346\217\217\350\277\260.md" "b/content/zh/docs/Virtualization/\350\231\232\346\213\237\346\234\272\346\217\217\350\277\260.md"
deleted file mode 100644
index 13cc9e11b6024fc371d1ba3871c2fd6f793f3e3d..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\350\231\232\346\213\237\346\234\272\346\217\217\350\277\260.md"
+++ /dev/null
@@ -1,28 +0,0 @@
-# 虚拟机描述<a name="ZH-CN_TOPIC_0184192748"></a>
-
-## 概述<a name="section93991445171218"></a>
-
-本节介绍虚拟机domain根元素和虚拟机名称的配置。
-
-## 元素介绍<a name="section9646175951313"></a>
-
--   domain：虚拟机XML配置文件的根元素，用于配置运行此虚拟机的hypervisor的类型。
-
-    属性type：虚拟化中domain的类型。openEuler虚拟化中属性值为kvm。
-
--   name：虚拟机名称。
-
-    虚拟机名称为一个字符串，同一个主机上的虚拟机名称不能重复，虚拟机名称必须由数字、字母、“\_”、“－”、“:”组成，但不支持全数字的字符串，且虚拟机名称不超过64个字符。
-
-
-## 配置示例<a name="section10403123219155"></a>
-
-例如，虚拟机名称为openEuler的配置如下：
-
-```
-<domain type='kvm'>
-    <name>openEuler</name>
-    ...
-</domain>
-```
-
diff --git "a/content/zh/docs/Virtualization/\350\231\232\346\213\237\346\234\272\347\224\237\345\221\275\345\221\250\346\234\237.md" "b/content/zh/docs/Virtualization/\350\231\232\346\213\237\346\234\272\347\224\237\345\221\275\345\221\250\346\234\237.md"
deleted file mode 100644
index 2ceec365cac26a8eed297ce0059bb249db4cd385..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\350\231\232\346\213\237\346\234\272\347\224\237\345\221\275\345\221\250\346\234\237.md"
+++ /dev/null
@@ -1,2 +0,0 @@
-# 虚拟机生命周期<a name="ZH-CN_TOPIC_0183154310"></a>
-
diff --git "a/content/zh/docs/Virtualization/\350\231\232\346\213\237\346\234\272\351\205\215\347\275\256.md" "b/content/zh/docs/Virtualization/\350\231\232\346\213\237\346\234\272\351\205\215\347\275\256.md"
index d0816f13bc4c796ca87f5be1910ab53af9028134..2e78262941b45c3894223acb956c73ddc0011063 100644
--- "a/content/zh/docs/Virtualization/\350\231\232\346\213\237\346\234\272\351\205\215\347\275\256.md"
+++ "b/content/zh/docs/Virtualization/\350\231\232\346\213\237\346\234\272\351\205\215\347\275\256.md"
@@ -1,2 +1,848 @@
-# 虚拟机配置<a name="ZH-CN_TOPIC_0183148736"></a>
-
+# 虚拟机配置
+
+<!-- TOC -->
+-   [虚拟机配置](#虚拟机配置)
+    -   [总体介绍](#总体介绍)
+    -   [虚拟机描述](#虚拟机描述)
+    -   [虚拟CPU和虚拟内存](#虚拟CPU和虚拟内存)
+    -   [配置虚拟设备](#配置虚拟设备)
+        -   [存储设备](#存储设备)
+        -   [网络设备](#网络设备)
+        -   [总线配置](#总线配置)
+        -   [其它常用设备](#其它常用设备)
+    -   [体系架构相关配置](#体系架构相关配置)
+    -   [其他常见配置项](#其他常见配置项)
+    -   [XML配置文件示例](#XML配置文件示例)
+
+<!-- /TOC -->
+
+
+
+## 总体介绍
+
+#### 概述
+
+Libvirt工具采用XML格式的文件描述一个虚拟机特征，包括虚拟机名称、CPU、内存、磁盘、网卡、鼠标、键盘等信息。用户可以通过修改配置文件，对虚拟机进行管理。本章介绍XML配置文件各个元素的含义，指导用户完成虚拟机配置。
+
+#### 基本格式
+
+虚拟机XML配置文件以domain为根元素，domain根元素中包含多个其他元素。XML配置文件中的部分元素可以包含对应属性和属性值，用以详细地描述虚拟机信息，同一元素的不同属性使用空格分开。
+
+XML配置文件的基本格式如下，其中label代表具体标签名，attribute代表属性，value代表属性值，需要根据实际情况修改。
+
+```
+<domain type='kvm'>
+    <name>VMName</name>
+    <memory attribute='value'>8</memory>
+    <vcpu>4</vcpu>
+    <os>
+       <label attribute='value' attribute='value'>
+         ...
+       </label>
+    </os>
+    <label attribute='value' attribute='value'>
+      ...
+    </label>  
+</domain>
+```
+
+#### 配置流程
+
+1.  创建一个根元素为domain的XML配置文件。
+2.  使用标签name，根据命名规则指定唯一的虚拟机名称。
+3.  配置虚拟CPU和虚拟内存等系统资源。
+4.  配置虚拟设备。
+    1.  配置存储设备。
+    2.  配置网络设备。
+    3.  配置外部总线结构。
+    4.  配置鼠标等外部设备。
+
+5.  保存XML配置文件。
+
+## 虚拟机描述
+
+#### 概述
+
+本节介绍虚拟机domain根元素和虚拟机名称的配置。
+
+#### 元素介绍
+
+-   domain：虚拟机XML配置文件的根元素，用于配置运行此虚拟机的hypervisor的类型。
+
+    属性type：虚拟化中domain的类型。openEuler虚拟化中属性值为kvm。
+
+-   name：虚拟机名称。
+
+    虚拟机名称为一个字符串，同一个主机上的虚拟机名称不能重复，虚拟机名称必须由数字、字母、“\_”、“－”、“:”组成，但不支持全数字的字符串，且虚拟机名称不超过64个字符。
+
+
+#### 配置示例
+
+例如，虚拟机名称为openEuler的配置如下：
+
+```
+<domain type='kvm'>
+    <name>openEuler</name>
+    ...
+</domain>
+```
+
+## 虚拟CPU和虚拟内存
+
+#### 概述
+
+本节介绍虚拟CPU和虚拟内存的常用配置。
+
+#### 元素介绍
+
+-   vcpu：虚拟处理器的个数。
+-   memory：虚拟内存的大小。
+
+    属性unit：指定内存单位，属性值支持KiB（2<sup>10</sup>  字节），MiB（2<sup>20</sup>  字节），GiB（2<sup>30</sup>  字节），TiB（2<sup>40</sup>  字节）等。
+
+-   cpu：虚拟处理器模式。
+
+    属性mode：表示虚拟CPU的模式，属性值host-passthrough表示虚拟CPU的架构和特性与主机保持一致。
+
+    子元素topology：元素cpu的子元素，用于描述虚拟CPU模式的拓扑结构。
+
+    -   子元素topology的属性socket、cores、threads分别描述了虚拟机具有多少个cpu socket，每个cpu socket中包含多少个处理核心（core），每个处理器核心具有多少个超线程（thread），属性值为正整数且三者的乘积等于虚拟CPU的个数。
+
+
+#### 配置示例
+
+例如，虚拟CPU个数为4，处理模式为host-passthrough，虚拟内存为8GiB，4个CPU分布在两个CPU socket中，且不支持超线程的配置如下：
+
+```
+<domain type='kvm'>
+    ...
+    <vcpu>4</vcpu>
+    <memory unit='GiB'>8</memory>
+    <cpu mode='host-passthrough'>
+        <topology sockets='2' cores='2' threads='1'/>
+    </cpu>
+...
+</domain>
+```
+
+## 配置虚拟设备
+
+虚拟机XML配置文件使用devices元素配置虚拟设备，包括存储设备、网络设备、总线、鼠标等，本节介绍常用的虚拟设备如何配置。
+### 存储设备
+
+#### 概述
+
+XML配置文件可以配置虚拟存储设备信息，包括软盘、磁盘、光盘等存储介质及其存储类型等信息，本节介绍存储设备的配置方法。
+
+#### 元素介绍
+
+XML配置文件使用disk元素配置存储设备，disk常见的属性如[表1](#table14200183410353)所示，常见子元素及子元素属性如[表2](#table4866134925114)所示。
+
+**表 1**  元素disk的常用属性
+
+<a name="table14200183410353"></a>
+<table><thead align="left"><tr id="row720143463519"><th class="cellrowborder" valign="top" width="7.5200000000000005%" id="mcps1.2.5.1.1"><p id="p559231514916"><a name="p559231514916"></a><a name="p559231514916"></a>元素</p>
+</th>
+<th class="cellrowborder" valign="top" width="11.39%" id="mcps1.2.5.1.2"><p id="p92021634133518"><a name="p92021634133518"></a><a name="p92021634133518"></a>属性</p>
+</th>
+<th class="cellrowborder" valign="top" width="21.69%" id="mcps1.2.5.1.3"><p id="p42026341354"><a name="p42026341354"></a><a name="p42026341354"></a>含义</p>
+</th>
+<th class="cellrowborder" valign="top" width="59.4%" id="mcps1.2.5.1.4"><p id="p12202193443516"><a name="p12202193443516"></a><a name="p12202193443516"></a>属性值及其含义</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="row1820215342359"><td class="cellrowborder" rowspan="2" valign="top" width="7.5200000000000005%" headers="mcps1.2.5.1.1 "><p id="p742912318910"><a name="p742912318910"></a><a name="p742912318910"></a>disk</p>
+</td>
+<td class="cellrowborder" valign="top" width="11.39%" headers="mcps1.2.5.1.2 "><p id="p3202103453512"><a name="p3202103453512"></a><a name="p3202103453512"></a>type</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.69%" headers="mcps1.2.5.1.3 "><p id="p1920223493510"><a name="p1920223493510"></a><a name="p1920223493510"></a>指定后端存储介质类型</p>
+</td>
+<td class="cellrowborder" valign="top" width="59.4%" headers="mcps1.2.5.1.4 "><p id="p1437102115361"><a name="p1437102115361"></a><a name="p1437102115361"></a>block：块设备</p>
+<p id="p8202113415351"><a name="p8202113415351"></a><a name="p8202113415351"></a>file：文件设备</p>
+<p id="p13953102263316"><a name="p13953102263316"></a><a name="p13953102263316"></a>dir: 目录路径</p>
+</td>
+</tr>
+<tr id="row142028345356"><td class="cellrowborder" valign="top" headers="mcps1.2.5.1.1 "><p id="p52031734143515"><a name="p52031734143515"></a><a name="p52031734143515"></a>device</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.2.5.1.2 "><p id="p120313453518"><a name="p120313453518"></a><a name="p120313453518"></a>指定呈现给虚拟机的存储介质</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.2.5.1.3 "><p id="p18259554183415"><a name="p18259554183415"></a><a name="p18259554183415"></a>disk：磁盘（默认）</p>
+<p id="p15491211123817"><a name="p15491211123817"></a><a name="p15491211123817"></a>floppy：软盘</p>
+<p id="p720343433510"><a name="p720343433510"></a><a name="p720343433510"></a>cdrom：光盘</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+**表 2**  元素disk的常用子元素及属性说明
+
+<a name="table4866134925114"></a>
+<table><thead align="left"><tr id="row5867349175120"><th class="cellrowborder" valign="top" width="13.3%" id="mcps1.2.4.1.1"><p id="p1532019194524"><a name="p1532019194524"></a><a name="p1532019194524"></a>子元素</p>
+</th>
+<th class="cellrowborder" valign="top" width="21.42%" id="mcps1.2.4.1.2"><p id="p44946337529"><a name="p44946337529"></a><a name="p44946337529"></a>子元素含义</p>
+</th>
+<th class="cellrowborder" valign="top" width="65.28%" id="mcps1.2.4.1.3"><p id="p19867184935114"><a name="p19867184935114"></a><a name="p19867184935114"></a>属性说明</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="row186719494512"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p186719490514"><a name="p186719490514"></a><a name="p186719490514"></a>source</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p466752217444"><a name="p466752217444"></a><a name="p466752217444"></a>指定后端存储介质，与disk元素的属性“type”指定类型相对应</p>
+</td>
+<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p5608740181019"><a name="p5608740181019"></a><a name="p5608740181019"></a>file：对应file类型，值为对应文件的完全限定路径。</p>
+<p id="p164275439106"><a name="p164275439106"></a><a name="p164275439106"></a>dev：对应block类型，值为对应主机设备的完全限定路径。</p>
+<p id="p15881242194919"><a name="p15881242194919"></a><a name="p15881242194919"></a>dir：对应dir类型，值为用作磁盘目录的完全限定路径。</p>
+</td>
+</tr>
+<tr id="row34652194612"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p184654191365"><a name="p184654191365"></a><a name="p184654191365"></a>driver</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p114659199618"><a name="p114659199618"></a><a name="p114659199618"></a>指定后端驱动的详细信息</p>
+</td>
+<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p114651719267"><a name="p114651719267"></a><a name="p114651719267"></a>type：磁盘格式的类型，常用的有“raw”和“qcow2”，需要与source的格式一致。</p>
+<p id="p17729162795"><a name="p17729162795"></a><a name="p17729162795"></a>io：磁盘IO模式，支持“native”和“threads”选项。</p>
+<p id="p14680718191016"><a name="p14680718191016"></a><a name="p14680718191016"></a>cache：磁盘的cache模式，可选项有“none”、“writethrough”、“writeback”、“directsync”等。</p>
+<p id="p17896143411122"><a name="p17896143411122"></a><a name="p17896143411122"></a>iothread：指定为磁盘分配的IO线程。</p>
+</td>
+</tr>
+<tr id="row08679492515"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p188671349195119"><a name="p188671349195119"></a><a name="p188671349195119"></a>target</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p144948333527"><a name="p144948333527"></a><a name="p144948333527"></a>指磁盘呈现给虚拟机的总线和设备</p>
+</td>
+<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p158671649195117"><a name="p158671649195117"></a><a name="p158671649195117"></a>dev：指定磁盘的逻辑设备名称，如SCSI、SATA、USB类型总线常用命令习惯为sd[a-p]，IDE类型设备磁盘常用命名习惯为hd[a-d]。</p>
+<p id="p7960169114"><a name="p7960169114"></a><a name="p7960169114"></a>bus：指定磁盘设备的类型，常见的有“scsi”、“usb”、“sata”、“virtio”等类型。</p>
+</td>
+</tr>
+<tr id="row386764955116"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p19867049125114"><a name="p19867049125114"></a><a name="p19867049125114"></a>boot</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p2313201420517"><a name="p2313201420517"></a><a name="p2313201420517"></a>表示此磁盘可以作为启动盘使用</p>
+</td>
+<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p11867149165120"><a name="p11867149165120"></a><a name="p11867149165120"></a>order：指定磁盘的启动顺序。</p>
+</td>
+</tr>
+<tr id="row18868164965114"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p486814495519"><a name="p486814495519"></a><a name="p486814495519"></a>readonly</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p184942033175213"><a name="p184942033175213"></a><a name="p184942033175213"></a>表示磁盘具有只读属性，磁盘内容不可以被虚拟机修改，通常与光驱结合使用</p>
+</td>
+<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p98681249135119"><a name="p98681249135119"></a><a name="p98681249135119"></a>-</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 配置示例
+
+按照“准备虚拟机镜像”操作完成虚拟机镜像准备后，可以使用如下XML配置文件示例，为虚拟机配置虚拟磁盘。
+
+例如，该示例为虚拟机配置了两个IO线程，一个块磁盘设备和一个光盘设备，第一个IO线程分配给块磁盘设备使用。该块磁盘设备的后端介质为qcow2格式，且被作为优先启动盘。
+
+```
+<domain type='kvm'>
+    ...
+    <iothreads>2</iothreads>
+    <devices>
+        <disk type='file' device='disk'>
+	    <driver name='qemu' type='qcow2' cache='none' io='native' iothread="1"/>
+	    <source file='/mnt/openEuler-image.qcow2'/>
+	    <target dev='vda' bus='virtio'/>
+	    <boot order='1'/>
+	</disk>
+	<disk type='file' device='cdrom'>
+	    <driver name='qemu' type='raw' cache='none' io='native'/>
+	    <source file='/mnt/openEuler-20.03-LTS-aarch64-dvd.iso'/>
+	    <target dev='sdb' bus='scsi'/>
+	    <readonly/>
+	    <boot order='2'/>
+	</disk>
+         ...
+    </devices>
+</domain>
+```
+
+### 网络设备
+
+#### 概述
+
+XML配置文件可以配置虚拟网络设备，包括ethernet模式、bridge模式、vhostuser模式等，本节介绍虚拟网卡设备的配置方法。
+
+#### 元素介绍
+
+XML配置文件中使用元素“interface”，其属性“type”表示虚拟网卡的模式，可选的值有“ethernet”、“bridge”、“vhostuser”等，下面以“bridge”模式虚拟网卡为例介绍其子元素以及对应的属性。
+
+**表 3**  bridge模式虚拟网卡常用子元素
+
+<a name="table4866134925114"></a>
+<table><thead align="left"><tr id="row5867349175120"><th class="cellrowborder" valign="top" width="13.3%" id="mcps1.2.4.1.1"><p id="p1532019194524"><a name="p1532019194524"></a><a name="p1532019194524"></a>子元素</p>
+</th>
+<th class="cellrowborder" valign="top" width="21.42%" id="mcps1.2.4.1.2"><p id="p44946337529"><a name="p44946337529"></a><a name="p44946337529"></a>子元素含义</p>
+</th>
+<th class="cellrowborder" valign="top" width="65.28%" id="mcps1.2.4.1.3"><p id="p19867184935114"><a name="p19867184935114"></a><a name="p19867184935114"></a>属性及含义</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="row186719494512"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p1389163520221"><a name="p1389163520221"></a><a name="p1389163520221"></a>mac</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p466752217444"><a name="p466752217444"></a><a name="p466752217444"></a>虚拟网卡的mac地址</p>
+</td>
+<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p5608740181019"><a name="p5608740181019"></a><a name="p5608740181019"></a>address：指定mac地址，若不配置，会自动生成。</p>
+</td>
+</tr>
+<tr id="row08679492515"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p188671349195119"><a name="p188671349195119"></a><a name="p188671349195119"></a>target</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p144948333527"><a name="p144948333527"></a><a name="p144948333527"></a>后端虚拟网卡名</p>
+</td>
+<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p158671649195117"><a name="p158671649195117"></a><a name="p158671649195117"></a>dev：创建的后端tap设备的名称。</p>
+</td>
+</tr>
+<tr id="row11249184413266"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p14250184410269"><a name="p14250184410269"></a><a name="p14250184410269"></a>source</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p925004411264"><a name="p925004411264"></a><a name="p925004411264"></a>指定虚拟网卡后端</p>
+</td>
+<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p225044417263"><a name="p225044417263"></a><a name="p225044417263"></a>bridge：与bridge模式联合使用，值为网桥名称。</p>
+</td>
+</tr>
+<tr id="row386764955116"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p19867049125114"><a name="p19867049125114"></a><a name="p19867049125114"></a>boot</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p2313201420517"><a name="p2313201420517"></a><a name="p2313201420517"></a>表示此网卡可以作为远程启动</p>
+</td>
+<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p11867149165120"><a name="p11867149165120"></a><a name="p11867149165120"></a>order：指定网卡的启动顺序。</p>
+</td>
+</tr>
+<tr id="row18868164965114"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p486814495519"><a name="p486814495519"></a><a name="p486814495519"></a>model</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p184942033175213"><a name="p184942033175213"></a><a name="p184942033175213"></a>表示虚拟网卡的类型</p>
+</td>
+<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p98681249135119"><a name="p98681249135119"></a><a name="p98681249135119"></a>type：bridge模式网卡通常使用virtio。</p>
+</td>
+</tr>
+<tr id="row5709165573315"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p2071025553313"><a name="p2071025553313"></a><a name="p2071025553313"></a>virtualport</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p2710855113315"><a name="p2710855113315"></a><a name="p2710855113315"></a>端口类型</p>
+</td>
+<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p271095513338"><a name="p271095513338"></a><a name="p271095513338"></a>type：若使用OVS网桥，需要配置为openvswitch。</p>
+</td>
+</tr>
+<tr id="row990801184116"><td class="cellrowborder" valign="top" width="13.3%" headers="mcps1.2.4.1.1 "><p id="p18909310415"><a name="p18909310415"></a><a name="p18909310415"></a>driver</p>
+</td>
+<td class="cellrowborder" valign="top" width="21.42%" headers="mcps1.2.4.1.2 "><p id="p090918115413"><a name="p090918115413"></a><a name="p090918115413"></a>后端驱动类型</p>
+</td>
+<td class="cellrowborder" valign="top" width="65.28%" headers="mcps1.2.4.1.3 "><p id="p1090918194112"><a name="p1090918194112"></a><a name="p1090918194112"></a>name：驱动名称，通常取值为vhost。</p>
+<p id="p84340111436"><a name="p84340111436"></a><a name="p84340111436"></a>queues：网卡设备队列数。</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 配置示例
+
+-   按照“准备虚拟机网络”创建了Linux网桥br0后，配置一个桥接在br0网桥上的virtio类型的虚拟网卡设备，对应的XML配置如下：
+
+    ```
+    <domain type='kvm'>
+        ...
+        <devices>
+            <interface type='bridge'>
+                <source bridge='br0'/>
+                <model type='virtio'/>
+            </interface>
+            ...
+        </devices>
+    </domain>
+    ```
+
+-   如果按照“准备虚拟机网络”创建了OVS网桥，配置一个后端使用vhost驱动，且具有四个队列的virtio虚拟网卡设备。
+
+    ```
+    <domain type='kvm'>
+        ...
+        <devices>
+            <interface type='bridge'>
+                <source bridge='br0'/>
+                <virtualport type='openvswitch'/> 
+                <model type='virtio'/>
+                <driver name='vhost' queues='4'/> 
+            </interface>
+            ...
+        </devices>
+    </domain>
+    ```
+
+
+### 总线配置
+
+#### 概述
+
+总线是计算机各个部件之间进行信息通信的通道。外部设备需要挂载到对应的总线上，每个设备都会被分配一个唯一地址（由子元素address指定），通过总线网络完成与其他设备或中央处理器的信息交换。常见的设备总线有ISA总线、PCI总线、USB总线、SCSI总线、PCIe总线。
+
+PCIe总线是一种典型的树结构，具有比较好的扩展性，总线之间通过控制器关联，这里以PCIe总线为例介绍如何为虚拟机配置总线拓扑。
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>总线的配置相对比较繁琐，若不需要精确控制设备拓扑结构，可以使用libvirt自动生成的缺省总线配置。  
+
+#### 元素介绍
+
+在libvirt的XML配置中，每个控制器元素（使用controller元素表示）可以表示一个总线，根据虚拟机架构的不同，一个控制器上通常可以挂载一个或多个控制器或设备。这里介绍常用属性和子元素。
+
+controller：控制器元素，表示一个总线。
+
+-   属性type：控制器必选属性，表示总线类型。常用取值有“pci”、“usb”、“scsi”、“virtio-serial”、“fdc”、“ccid”。
+-   属性index：控制器必选属性，表示控制器的总线“bus”编号（编号从0开始），可以在地址元素“address”元素中使用。
+-   属性model：控制器必选属性，表示控制器的具体型号，其可选择的值与控制器类型“type”的值相关，对应关系及含义请参见[表1](#table191911761111)。
+-   子元素address：为设备或控制器指定其在总线网络中的挂载位置。
+    -   属性type：设备地址类型。常用取值有“pci”、“usb”、“drive”。address的type类型不同， 对应的属性也不同，常用type属性值及其该取值下address的属性请参见[表2](#table1200165711314)。
+
+-   子元素model：控制器具体型号的名称。
+    -   属性name：指定控制器具体型号的名称，和父元素controller中的属性model对应。
+
+
+**表 4**  controller属性type常用取值和model取值对应关系
+
+<a name="table191911761111"></a>
+<table><thead align="left"><tr id="row2208179119"><th class="cellrowborder" valign="top" width="15.690000000000001%" id="mcps1.2.4.1.1"><p id="p17201217141114"><a name="p17201217141114"></a><a name="p17201217141114"></a>type属性值</p>
+</th>
+<th class="cellrowborder" valign="top" width="28.52%" id="mcps1.2.4.1.2"><p id="p1520817171119"><a name="p1520817171119"></a><a name="p1520817171119"></a>model属性值</p>
+</th>
+<th class="cellrowborder" valign="top" width="55.78999999999999%" id="mcps1.2.4.1.3"><p id="p1120517141112"><a name="p1120517141112"></a><a name="p1120517141112"></a>简介</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="row720101781119"><td class="cellrowborder" rowspan="3" valign="top" width="15.690000000000001%" headers="mcps1.2.4.1.1 "><p id="p172011751118"><a name="p172011751118"></a><a name="p172011751118"></a>pci</p>
+</td>
+<td class="cellrowborder" valign="top" width="28.52%" headers="mcps1.2.4.1.2 "><p id="p19202176114"><a name="p19202176114"></a><a name="p19202176114"></a>pcie-root</p>
+</td>
+<td class="cellrowborder" valign="top" width="55.78999999999999%" headers="mcps1.2.4.1.3 "><p id="p520417161112"><a name="p520417161112"></a><a name="p520417161112"></a>PCIe根节点，可挂载PCIe设备或控制器</p>
+</td>
+</tr>
+<tr id="row34183091319"><td class="cellrowborder" valign="top" headers="mcps1.2.4.1.1 "><p id="p5413016139"><a name="p5413016139"></a><a name="p5413016139"></a>pcie-root-port</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.2.4.1.2 "><p id="p104130141319"><a name="p104130141319"></a><a name="p104130141319"></a>只有一个slot，可以挂载PCIe设备或控制器</p>
+</td>
+</tr>
+<tr id="row3266142571311"><td class="cellrowborder" valign="top" headers="mcps1.2.4.1.1 "><p id="p7266122511139"><a name="p7266122511139"></a><a name="p7266122511139"></a>pcie-to-pci-bridge</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.2.4.1.2 "><p id="p13266142517138"><a name="p13266142517138"></a><a name="p13266142517138"></a>PCIe转PCI桥控制器，可挂载PCI设备</p>
+</td>
+</tr>
+<tr id="row3942151816165"><td class="cellrowborder" rowspan="2" valign="top" width="15.690000000000001%" headers="mcps1.2.4.1.1 "><p id="p1296875715235"><a name="p1296875715235"></a><a name="p1296875715235"></a>usb</p>
+</td>
+<td class="cellrowborder" valign="top" width="28.52%" headers="mcps1.2.4.1.2 "><p id="p199601718161616"><a name="p199601718161616"></a><a name="p199601718161616"></a>ehci</p>
+</td>
+<td class="cellrowborder" valign="top" width="55.78999999999999%" headers="mcps1.2.4.1.3 "><p id="p4960718181613"><a name="p4960718181613"></a><a name="p4960718181613"></a>USB 2.0控制器，可挂载USB 2.0设备</p>
+</td>
+</tr>
+<tr id="row166823191418"><td class="cellrowborder" valign="top" headers="mcps1.2.4.1.1 "><p id="p0612321419"><a name="p0612321419"></a><a name="p0612321419"></a>nec-xhci</p>
+</td>
+<td class="cellrowborder" valign="top" headers="mcps1.2.4.1.2 "><p id="p161123171414"><a name="p161123171414"></a><a name="p161123171414"></a>USB 3.0控制器，可挂载USB 3.0设备</p>
+</td>
+</tr>
+<tr id="row4208152615123"><td class="cellrowborder" valign="top" width="15.690000000000001%" headers="mcps1.2.4.1.1 "><p id="p8209326151213"><a name="p8209326151213"></a><a name="p8209326151213"></a>scsi</p>
+</td>
+<td class="cellrowborder" valign="top" width="28.52%" headers="mcps1.2.4.1.2 "><p id="p1520972631215"><a name="p1520972631215"></a><a name="p1520972631215"></a>virtio-scsi</p>
+</td>
+<td class="cellrowborder" valign="top" width="55.78999999999999%" headers="mcps1.2.4.1.3 "><p id="p520922617123"><a name="p520922617123"></a><a name="p520922617123"></a>virtio类型SCSI控制器，可以挂载块设备，如磁盘，光盘等</p>
+</td>
+</tr>
+<tr id="row16488195941212"><td class="cellrowborder" valign="top" width="15.690000000000001%" headers="mcps1.2.4.1.1 "><p id="p1748811598122"><a name="p1748811598122"></a><a name="p1748811598122"></a>virtio-serial</p>
+</td>
+<td class="cellrowborder" valign="top" width="28.52%" headers="mcps1.2.4.1.2 "><p id="p174881059161214"><a name="p174881059161214"></a><a name="p174881059161214"></a>virtio-serial</p>
+</td>
+<td class="cellrowborder" valign="top" width="55.78999999999999%" headers="mcps1.2.4.1.3 "><p id="p748825916121"><a name="p748825916121"></a><a name="p748825916121"></a>virtio类型串口控制器，可挂载串口设备，如pty串口</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+**表 5**  address元素不同设备类型下的属性说明
+
+<a name="table1200165711314"></a>
+<table><thead align="left"><tr id="row202004570319"><th class="cellrowborder" valign="top" width="15.370000000000001%" id="mcps1.2.4.1.1"><p id="p172015573318"><a name="p172015573318"></a><a name="p172015573318"></a>类型type属性值</p>
+</th>
+<th class="cellrowborder" valign="top" width="23.52%" id="mcps1.2.4.1.2"><p id="p17202111511010"><a name="p17202111511010"></a><a name="p17202111511010"></a>含义</p>
+</th>
+<th class="cellrowborder" valign="top" width="61.11%" id="mcps1.2.4.1.3"><p id="p32016571036"><a name="p32016571036"></a><a name="p32016571036"></a>对应地址属性</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="row19201145719315"><td class="cellrowborder" valign="top" width="15.370000000000001%" headers="mcps1.2.4.1.1 "><p id="p1620115571339"><a name="p1620115571339"></a><a name="p1620115571339"></a>pci</p>
+</td>
+<td class="cellrowborder" valign="top" width="23.52%" headers="mcps1.2.4.1.2 "><p id="p202310814107"><a name="p202310814107"></a><a name="p202310814107"></a>地址类型为PCI地址，表示该设备在PCI总线网络中的挂载位置。</p>
+</td>
+<td class="cellrowborder" valign="top" width="61.11%" headers="mcps1.2.4.1.3 "><p id="p1320110578310"><a name="p1320110578310"></a><a name="p1320110578310"></a>domain：PCI设备的域号</p>
+<p id="p22594251151"><a name="p22594251151"></a><a name="p22594251151"></a>bus：PCI设备的bus号</p>
+<p id="p162261129459"><a name="p162261129459"></a><a name="p162261129459"></a>slot：PCI设备的device号</p>
+<p id="p124103331054"><a name="p124103331054"></a><a name="p124103331054"></a>function：PCI设备的function号</p>
+<p id="p1447013400512"><a name="p1447013400512"></a><a name="p1447013400512"></a>multifunction：controller元素可选，是否开启multifunction功能</p>
+</td>
+</tr>
+<tr id="row1020113571236"><td class="cellrowborder" valign="top" width="15.370000000000001%" headers="mcps1.2.4.1.1 "><p id="p52017571238"><a name="p52017571238"></a><a name="p52017571238"></a>usb</p>
+</td>
+<td class="cellrowborder" valign="top" width="23.52%" headers="mcps1.2.4.1.2 "><p id="p423198161015"><a name="p423198161015"></a><a name="p423198161015"></a>地址类型为USB地址，表示该设备在USB总线中的位置。</p>
+</td>
+<td class="cellrowborder" valign="top" width="61.11%" headers="mcps1.2.4.1.3 "><p id="p92011257837"><a name="p92011257837"></a><a name="p92011257837"></a>bus：USB设备的bus号</p>
+<p id="p19705183371613"><a name="p19705183371613"></a><a name="p19705183371613"></a>port：USB设备的port号</p>
+</td>
+</tr>
+<tr id="row92018571731"><td class="cellrowborder" valign="top" width="15.370000000000001%" headers="mcps1.2.4.1.1 "><p id="p820117571731"><a name="p820117571731"></a><a name="p820117571731"></a>drive</p>
+</td>
+<td class="cellrowborder" valign="top" width="23.52%" headers="mcps1.2.4.1.2 "><p id="p123208121020"><a name="p123208121020"></a><a name="p123208121020"></a>地址类型存储设备地址，表示所属的磁盘控制器，及其在总线中的位置。</p>
+</td>
+<td class="cellrowborder" valign="top" width="61.11%" headers="mcps1.2.4.1.3 "><p id="p3201357231"><a name="p3201357231"></a><a name="p3201357231"></a>controller：指定所属控制器号</p>
+<p id="p1389922903710"><a name="p1389922903710"></a><a name="p1389922903710"></a>bus：设备输出的channel号</p>
+<p id="p621944515379"><a name="p621944515379"></a><a name="p621944515379"></a>target：存储设备target号</p>
+<p id="p567815011374"><a name="p567815011374"></a><a name="p567815011374"></a>unit：存储设备lun号</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+#### 配置示例
+
+该示例给出一个PCIe总线的拓扑结构。PCIe根节点（BUS 0）下挂载了三个PCIe-Root-Port控制器。第一个PCIe-Root-Port控制器（BUS 1）开启了multifunction功能，并在其下挂载一个PCIe-to-PCI-bridge控制器，形成了一个PCI总线（BUS 3），该PCI总线上挂载了一个virtio-serial设备和一个USB 2.0控制器。第二个PCIe-Root-Port控制器（BUS 2）下挂载了一个SCSI控制器。第三个PCIe-Root-Port控制器（BUS 0）下无挂载设备。配置内容如下：
+
+```
+<domain type='kvm'>
+    ...
+    <devices>
+        <controller type='pci' index='0' model='pcie-root'/>
+	<controller type='pci' index='1' model='pcie-root-port'>
+	    <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x0' multifunction='on'/>
+	</controller>
+	<controller type='pci' index='2' model='pcie-root-port'>
+	    <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x1'/>
+	</controller>
+	<controller type='pci' index='3' model='pcie-to-pci-bridge'>
+	    <model name='pcie-pci-bridge'/>
+	    <address type='pci' domain='0x0000' bus='0x01' slot='0x00' function='0x0'/>
+	</controller>
+	<controller type='pci' index='4' model='pcie-root-port'>
+	    <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x2'/>
+	</controller>
+	<controller type='scsi' index='0' model='virtio-scsi'>
+	    <address type='pci' domain='0x0000' bus='0x02' slot='0x00' function='0x0'/>
+	</controller>
+	<controller type='virtio-serial' index='0'>
+	    <address type='pci' domain='0x0000' bus='0x03' slot='0x02' function='0x0'/>
+	</controller>
+	<controller type='usb' index='0' model='ehci'>
+	    <address type='pci' domain='0x0000' bus='0x03' slot='0x01' function='0x0'/>
+	</controller>
+	...
+	</devices>
+</domain>
+```
+
+### 其它常用设备
+
+#### 概述
+
+除存储设备、网络设备外，XML配置文件中还需要指定一些其他外部设备，本节介绍这些元素的配置方法。
+
+#### 元素介绍
+
+-   serial：串口设备
+
+    属性type：用于指定串口类型。常用属性值为pty、tcp、pipe、file。
+
+
+-   video：媒体设备
+
+    属性type：媒体设备类型。AArch架构常用属性值为virtio，x86\_64架构通常使用属性值为vga或cirrus。
+
+    子元素model：video的子元素，用于指定媒体设备类型。
+
+    在model元素中，type属性为vga表示配置VGA类型显卡，vram属性代表显存大小，单位默认为KB。
+
+    例如：给x86\_64架构虚拟机配置16MB的VGA类型的显卡，XML示例如下，其中vram属性代表显存大小，单位默认为KB：
+
+    ```
+    <video>
+        <model type='vga' vram='16384' heads='1' primary='yes'/>
+    </video>
+    ```
+
+-   input：输出设备
+
+    属性type：指定输出设备类型。常用属性值为tabe、keyboard，分别表示输出设备为写字板、键盘。
+
+    属性bus：指定挂载的总线。常用属性值为USB。
+
+-   emulator：模拟器应用路径
+-   graphics：图形设备
+
+    属性type：指定图形设备类型。常用属性值为vnc。
+
+    属性listen：指定侦听的IP地址。
+
+
+#### 配置示例
+
+例如，在下面的示例中，配置了虚拟机的模拟器路径，pty串口、virtio媒体设备、USB写字板、USB键盘以及VNC图形设备。
+
+>![](public_sys-resources/icon-note.gif) **说明：**   
+>graphics的type配置为VNC时，建议配置属性passwd，即使用VNC登录时的密码。  
+
+```
+<domain type='kvm'>
+    ...
+    <devices>
+        <emulator>/usr/libexec/qemu-kvm</emulator>
+        <console type='pty'/>
+        <video>
+            <model type='virtio'/>
+        </video>
+        <input type='tablet' bus='usb'/>
+        <input type='keyboard' bus='usb'/>
+        <graphics type='vnc' listen='0.0.0.0' passwd='n8VfjbFK'/>
+	...
+	</devices>
+</domain>
+```
+
+## 体系架构相关配置
+
+#### 概述
+
+XML中还有一部分体系架构相关的配置，这部分配置包括主板，CPU，一些与体系架构相关的feature，本章节主要介绍它们的配置和含义。
+
+#### 元素介绍
+
+-   os：定义虚拟机启动参数。
+
+    子元素type：指定虚拟机类型，属性arch表示架构类型，如aarch64，属性machine表示虚拟机的芯片组类型，虚拟机支持的芯片组可以通过 **qemu-kvm -machine ?**命令查询，如AArch64结构使用“virt”类型。
+
+    子元素loader：指定加载固件 ，如配置EDK提供的UEFI文件，属性readonly表示是否是只读文件，值为“yes”或“no”，属性type表示loader的类型，常用的值有“rom”、“pflash”。
+
+    子元素nvram：指定nvram文件路径，用于存储UEFI启动配置。
+
+
+-   features：hypervisor支持控制一些虚拟机CPU/machine的特性，如高级电源管理接口“acpi”，ARM处理器指定GICv3中断控制器等。
+
+#### AArch64架构配置示例
+
+虚拟机的类型为AArch64结构，使用virt芯片组，利用UEFI启动的虚拟机配置如下：
+
+```
+<domain type='kvm'>
+    ...
+    <os>
+        <type arch='aarch64' machine='virt'>hvm</type>
+        <loader readonly='yes' type='pflash'>/usr/share/edk2/aarch64/QEMU_EFI-pflash.raw</loader>
+        <nvram>/var/lib/libvirt/qemu/nvram/openEulerVM.fd</nvram>
+    </os>
+    ...
+</domain>
+```
+
+为虚拟机配置ACPI和GIC V3中断控制器特性。
+
+```
+<features>
+    <acpi/>
+    <gic version='3'/>
+</features>
+```
+
+#### x86\_64架构配置示例
+
+x86\_64架构支持BIOS和UEFI两种启动方式，如果不配置loader，则使用默认启动方式BIOS。这里给出启动方式为UEFI、芯片组为q35的配置参考。
+
+```
+<domain type='kvm'>
+    ...
+    <os>
+        <type arch='x86_64' machine='q35'>hvm</type>
+        <loader type='rom'>/usr/share/edk2/ovmf/OVMF.fd</loader>
+    </os>
+    ...
+</domain>
+```
+
+## 其他常见配置项
+
+#### 概述
+
+除系统资源和虚拟设备外，XML配置文件还需要配置一些其他元素，本节介绍这些元素的配置方法。
+
+#### 元素介绍
+
+-   iothreads：指定iothread数量，可以用于加速存储设备性能。
+
+-   on\_poweroff：虚拟机关闭时采取的动作。
+-   on\_reboot：虚拟机重启时采取的动作。
+-   on\_crash：虚拟机崩溃时采取的动作。
+-   clock：采用的时钟类型。
+
+    属性offset：设置虚拟机时钟的同步类型，可选的值有“localtime”、“utc”、“timezone”、“variable”等。
+
+
+#### 配置示例
+
+为虚拟机配置两个iothread，用于加速存储设备性能。
+
+```
+<iothreads>2</iothreads>
+```
+
+虚拟机关闭时，销毁虚拟机。
+
+```
+<on_poweroff>destroy</on_poweroff>
+```
+
+虚拟机重启时，重新启动虚拟机。
+
+```
+<on_reboot>restart</on_reboot>
+```
+
+虚拟机崩溃时，重新启动虚拟机。
+
+```
+<on_crash>restart</on_crash>
+```
+
+时钟采用“utc”的同步方式。
+
+```
+<clock offset='utc'/>
+```
+
+## XML配置文件示例
+
+#### 概述
+
+本节给出一个基本的AArch64虚拟机和一个x86\_64虚拟机的XML配置文件示例，供用户参考。
+
+#### 示例一
+
+一个包含基本元素的AArch64架构虚拟机的XML配置文件，其内容示例如下：
+
+```
+<domain type='kvm'>
+    <name>openEulerVM</name>
+    <memory unit='GiB'>8</memory>
+    <vcpu>4</vcpu>
+    <os>
+	<type arch='aarch64' machine='virt'>hvm</type>
+	<loader readonly='yes' type='pflash'>/usr/share/edk2/aarch64/QEMU_EFI-pflash.raw</loader>
+	<nvram>/var/lib/libvirt/qemu/nvram/openEulerVM.fd</nvram>
+    </os>
+    <features>
+	<acpi/>
+	<gic version='3'/>
+    </features>
+    <cpu mode='host-passthrough'>
+        <topology sockets='2' cores='2' threads='1'/>
+    </cpu>
+    <iothreads>1</iothreads>
+    <clock offset='utc'/>
+    <on_poweroff>destroy</on_poweroff>
+    <on_reboot>restart</on_reboot>
+    <on_crash>restart</on_crash>
+    <devices>
+	<emulator>/usr/libexec/qemu-kvm</emulator>
+	<disk type='file' device='disk'>
+	    <driver name='qemu' type='qcow2' iothread="1"/>
+	    <source file='/mnt/openEuler-image.qcow2'/>
+	    <target dev='vda' bus='virtio'/>
+	    <boot order='1'/>
+	</disk>
+	<disk type='file' device='cdrom'>
+	    <driver name='qemu' type='raw'/>
+	    <source file='/mnt/openEuler-20.03-LTS-aarch64-dvd.iso'/>
+	    <readonly/>
+	    <target dev='sdb' bus='scsi'/>
+	    <boot order='2'/>
+	</disk>
+	<interface type='bridge'>
+	    <source bridge='br0'/>
+	    <model type='virtio'/>
+	</interface>
+	<console type='pty'/>
+        <video>
+           <model type='virtio'/>
+        </video>
+        <controller type='scsi' index='0' model='virtio-scsi'/>
+	<controller type='usb' model='ehci'/>
+	<input type='tablet' bus='usb'/>
+	<input type='keyboard' bus='usb'/>
+	<graphics type='vnc' listen='0.0.0.0' passwd='n8VfjbFK'/>
+    </devices>
+</domain>
+```
+
+#### 示例二
+
+一个包含基本元素及总线元素x86\_64架构虚拟机的XML配置文件，其配置示例如下：
+
+```
+<domain type='kvm'>
+  <name>openEulerVM</name>
+  <memory unit='KiB'>8388608</memory>
+  <currentMemory unit='KiB'>8388608</currentMemory>
+  <vcpu placement='static'>4</vcpu>
+  <iothreads>1</iothreads>
+  <os>
+    <type arch='x86_64' machine='pc-i440fx-4.0'>hvm</type>
+  </os>
+  <features>
+    <acpi/>
+  </features>
+  <cpu mode='host-passthrough' check='none'>
+    <topology sockets='2' cores='2' threads='1'/>
+  </cpu>
+  <clock offset='utc'/>
+  <on_poweroff>destroy</on_poweroff>
+  <on_reboot>restart</on_reboot>
+  <on_crash>restart</on_crash>
+  <devices>
+    <emulator>/usr/libexec/qemu-kvm</emulator>
+    <disk type='file' device='disk'>
+      <driver name='qemu' type='qcow2' iothread='1'/>
+      <source file='/mnt/openEuler-image.qcow2'/>
+      <target dev='vda' bus='virtio'/>
+      <boot order='1'/>
+      <address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/>
+    </disk>
+    <controller type='scsi' index='0' model='virtio-scsi'>
+    </controller>
+    <controller type='virtio-serial' index='0'>
+    </controller>
+    <controller type='usb' index='0' model='ehci'>
+    </controller>
+    <controller type='sata' index='0'>
+    </controller>
+    <controller type='pci' index='0' model='pci-root'/>
+    <interface type='bridge'>
+      <mac address='52:54:00:c1:c4:23'/>
+      <source bridge='virbr0'/>
+      <model type='virtio'/>
+    </interface>
+    <serial type='pty'>
+      <target type='isa-serial' port='0'>
+        <model name='isa-serial'/>
+      </target>
+    </serial>
+    <console type='pty'>
+      <target type='serial' port='0'/>
+    </console>
+    <input type='tablet' bus='usb'>
+      <address type='usb' bus='0' port='1'/>
+    </input>
+    <input type='keyboard' bus='usb'>
+      <address type='usb' bus='0' port='2'/>
+    </input>
+    <input type='mouse' bus='ps2'/>
+    <input type='keyboard' bus='ps2'/>
+    <graphics type='vnc' port='-1' autoport='yes' listen='0.0.0.0'>
+      <listen type='address' address='0.0.0.0'/>
+    </graphics>
+    <video>
+      <model type='vga' vram='16384' heads='1' primary='yes'/>
+      <address type='pci' domain='0x0000' bus='0x00' slot='0x02' function='0x0'/>
+    </video>
+    <memballoon model='virtio'>
+    </memballoon>
+  </devices>
+</domain>
+```
+
diff --git "a/content/zh/docs/Virtualization/\350\243\270\350\256\276\345\244\207\346\230\240\345\260\204.md" "b/content/zh/docs/Virtualization/\350\243\270\350\256\276\345\244\207\346\230\240\345\260\204.md"
deleted file mode 100644
index ff7b2e4c9d497c55e478a5f9f2b5e5310e624454..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\350\243\270\350\256\276\345\244\207\346\230\240\345\260\204.md"
+++ /dev/null
@@ -1,54 +0,0 @@
-# 裸设备映射<a name="ZH-CN_TOPIC_0229812210"></a>
-
-## 概述<a name="section49123710590"></a>
-
-配置虚拟机存储设备时，除了将文件配置给虚拟机作为虚拟磁盘使用外，还可以将块设备（物理LUN、逻辑卷等）直接配置给虚拟机使用，从而提升存储性能。该配置方式称为裸设备映射。在该配置方式下，虚拟磁盘向虚拟机呈现为一个SCSI设备，且支持大部分SCSI命令。
-
-裸设备映射根据后端实现特点，分为虚拟裸设备映射和物理裸设备映射，物理裸设备映射相对虚拟裸设备映射具有更优秀的性能和更丰富的SCSI命令，但物理裸设备映射需要将整块SCSI磁盘挂载给虚拟机使用，如果使用分区、逻辑卷等方式配置，虚拟机将无法识别。
-
-## 配置示例<a name="section18286191641711"></a>
-
-裸设备映射需要修改虚拟机配置文件，这里给出配置示例。
-
--   虚拟裸设备映射
-
-    将主机上存在的SCSI磁盘“/dev/sdc”挂载给虚拟机作为虚拟裸设备的配置示例如下：
-
-    ```
-    <domain type='kvm'>
-     <devices>
-        ...
-        <controller type='scsi' model='virtio-scsi' index='0'/>
-        <disk type='block' device='disk'>
-            <driver name='qemu' type='raw' cache='none' io='native'/>
-            <source dev='/dev/sdc'/>
-            <target dev='sdc' bus='scsi'/>
-            <address type='drive' controller='0' bus='0' target='0' unit='0'/>
-        </disk>
-        ...
-     </devices>
-    </domain>
-    ```
-
-
--   物理裸设备映射
-
-    将主机上存在的SCSI磁盘“/dev/sdc”挂载给虚拟机作为物理裸设备的配置示例如下：
-
-    ```
-    <domain type='kvm'>
-     <devices>
-        ...
-        <controller type='scsi' model='virtio-scsi' index='0'/>
-        <disk type='block' device='lun' rawio='yes'>
-            <driver name='qemu' type='raw' cache='none' io='native'/>
-            <source dev='/dev/sdc'/>
-            <target dev='sdc' bus='scsi'/>
-            <address type='drive' controller='0' bus='0' target='0' unit='0'/>
-        </disk>
-        ...
-     </devices>
-    </domain>
-    ```
-
-
diff --git "a/content/zh/docs/Virtualization/\350\256\244\350\257\206\350\231\232\346\213\237\345\214\226.md" "b/content/zh/docs/Virtualization/\350\256\244\350\257\206\350\231\232\346\213\237\345\214\226.md"
index a4a504c07b0ab1f3af71d285d9a0dd77331224ee..0f66103873ba477981c238a88442a5a128e3fbb3 100644
--- "a/content/zh/docs/Virtualization/\350\256\244\350\257\206\350\231\232\346\213\237\345\214\226.md"
+++ "b/content/zh/docs/Virtualization/\350\256\244\350\257\206\350\231\232\346\213\237\345\214\226.md"
@@ -1,6 +1,6 @@
-# 认识虚拟化<a name="ZH-CN_TOPIC_0183148763"></a>
+# 认识虚拟化
 
-## 简介<a name="section126211249171720"></a>
+## 简介
 
 在计算机技术中，虚拟化是一种资源管理技术，它将计算机的各种实体资源（处理器、内存、磁盘、网络适配器等）予以抽象，转换后呈现并可供分割、组合为一个或多个计算机配置环境。这种资源管理技术打破了实体结构不可分割的障碍，使这些资源在虚拟化后不受现有资源的架设方式、地域或物理配置限制，从而让用户可以更好地应用计算机硬件资源，提高资源利用率。
 
@@ -9,7 +9,7 @@
 **图 1**  虚拟化架构<a name="fig19543114124914"></a>  
 ![](figures/虚拟化架构.png "虚拟化架构")
 
-## 虚拟化架构<a name="section144411991041"></a>
+## 虚拟化架构
 
 当前的主流虚拟化技术按照VMM（Virtual Machine Monitor）实现结构不同分为两种：
 
@@ -27,7 +27,7 @@ KVM（Kernel-based Virtual Machine）即基于内核的虚拟机，是Linux的
 **图 2**  KVM架构图<a name="fig310953013541"></a>  
 ![](figures/KVM架构图.png "KVM架构图")
 
-## 虚拟化组件<a name="section1490453843"></a>
+## 虚拟化组件
 
 openEuler软件包中提供的虚拟化相关组件：
 
@@ -36,7 +36,7 @@ openEuler软件包中提供的虚拟化相关组件：
 -   Libvirt：为管理虚拟机提供工具集，主要包含统一、稳定、开放的应用程序接口（API）、守护进程 （Libvirtd）和一个默认命令行管理工具（virsh）。
 -   Open vSwitch：为虚拟机提供虚拟网络的工具集，支持编程扩展，以及标准的管理接口和协议（如NetFlow， sFlow，IPFIX， RSPAN， CLI， LACP， 802.1ag）。
 
-## 虚拟化特点<a name="section13541312953"></a>
+## 虚拟化特点
 
 业界普遍认可虚拟化有以下特点：
 
@@ -60,7 +60,7 @@ openEuler软件包中提供的虚拟化相关组件：
     经过虚拟化层的抽象后，虚拟机与底层的硬件没有直接的绑定关系，可以在其他服务器上不加修改地运行虚拟机。
 
 
-## 虚拟化优势<a name="section66766387514"></a>
+## 虚拟化优势
 
 虚拟化为数据中心的基础设施带来了众多优势：
 
@@ -84,7 +84,7 @@ openEuler软件包中提供的虚拟化相关组件：
     虚拟化可支持实现物理资源和资源池的动态共享，提高资源利用率。
 
 
-## openEuler虚拟化<a name="section63081214665"></a>
+## openEuler虚拟化
 
 openEuler提供了支持AArch64和x86_64处理器架构的KVM虚拟化组件。
 
diff --git "a/content/zh/docs/Virtualization/\350\260\203\346\225\264\350\231\232\346\213\237CPU\347\273\221\345\256\232\345\205\263\347\263\273.md" "b/content/zh/docs/Virtualization/\350\260\203\346\225\264\350\231\232\346\213\237CPU\347\273\221\345\256\232\345\205\263\347\263\273.md"
deleted file mode 100644
index 9521d16ec82cb8fd5c295801b88df2201cd981a1..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\350\260\203\346\225\264\350\231\232\346\213\237CPU\347\273\221\345\256\232\345\205\263\347\263\273.md"
+++ /dev/null
@@ -1,57 +0,0 @@
-# 调整虚拟CPU绑定关系<a name="ZH-CN_TOPIC_0187048011"></a>
-
-## 概述<a name="section97689379579"></a>
-
-把虚拟机的vCPU绑定在物理CPU上，即vCPU只在绑定的物理CPU上调度，在特定场景下达到提升虚拟机性能的目的。比如在NUMA系统中，把vCPU绑定在同一个NUMA节点上，可以避免vCPU跨节点访问内存，避免影响虚拟机运行性能。如果未绑定，默认vCPU可在任何物理CPU上调度。具体的绑定策略由用户来决定。
-
-## 操作步骤<a name="section690216158587"></a>
-
-通过virsh vcpupin命令可以调整vCPU和物理CPU的绑定关系。
-
--   查看虚拟机的当前vCPU绑定信息：
-
-    ```
-     # virsh vcpupin openEulerVM
-     VCPU   CPU Affinity
-    ----------------------
-     0      0-63
-     1      0-63
-     2      0-63
-     3      0-63
-    ```
-
-    这说明虚拟机_openEulerVM_的所有vCPU可以在主机的所有物理CPU上调度。
-
--   在线调整：修改处于running状态的虚拟机的当前vCPU绑定关系，使用带**--live**参数的vcpu vcpupin命令：
-
-    ```
-     # virsh vcpupin openEulerVM  --live 0 2-3
-    
-     # virsh vcpupin euler
-     VCPU   CPU Affinity
-    ----------------------
-     0      2-3
-     1      0-63
-     2      0-63
-     3      0-63
-    ```
-
-    以上命令把虚拟机_open__Euler__VM_的vCPU0绑定到PCPU2、3上，即限制了vCPU0只在这两个物理CPU上调度。这一绑定关系的调整立即生效，但在虚拟机关机并重新启动后失效。
-
--   持久化调整：在libvirt内部配置中修改虚拟机的vCPU绑定关系，使用带**--config**参数的virsh vcpupin命令：
-
-    ```
-     # virsh vcpupin openEulerVM --config 0 0-3,^1
-    
-     # virsh vcpupin openEulerVM
-     VCPU   CPU Affinity
-    ----------------------
-     0      0,2-3
-     1      0-63
-     2      0-63
-     3      0-63
-    ```
-
-    以上命令把虚拟机_open__Euler__VM_的vCPU0绑定到物理CPU0、2、3上，即限制了vCPU0只在这三个物理CPU上调度。这一绑定关系的调整不会立即生效，在虚拟机下一次启动后才生效，并持久生效。
-
-
diff --git "a/content/zh/docs/Virtualization/\351\205\215\347\275\256Guest-NUMA.md" "b/content/zh/docs/Virtualization/\351\205\215\347\275\256Guest-NUMA.md"
deleted file mode 100644
index bb6007813aa4f8f9f1afe3f4bbab84dc535e06a6..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\351\205\215\347\275\256Guest-NUMA.md"
+++ /dev/null
@@ -1,36 +0,0 @@
-# 配置Guest NUMA<a name="ZH-CN_TOPIC_0187048014"></a>
-
-虚拟机中运行的很多业务软件都针对NUMA架构进行了性能优化，尤其是对于大规格虚拟机，这种优化的作用更明显。openEuler提供了Guest NUMA特性，在虚拟机内部呈现出NUMA拓扑结构。用户可以通过识别这个结构，对业务软件的性能进行优化，从而保证业务更好的运行。
-
-配置Guest NUMA时可以指定vNode的内存在HOST上的分配位置，实现内存的分块绑定，同时配合vCPU绑定，使vNode上的vCPU和内存在同一个物理NUMA node上。
-
-## 操作步骤<a name="section1941914260160"></a>
-
-在虚拟机的XML配置文件中，配置了Guest NUMA后，就可以在虚拟机内部查看NUMA拓扑结构。<numa\>项是Guest NUMA的必配项。
-
-```
-  <cputune>
-    <vcpupin vcpu='0' cpuset='0-3'/>
-    <vcpupin vcpu='1' cpuset='0-3'/>
-    <vcpupin vcpu='2' cpuset='16-19'/>
-    <vcpupin vcpu='3' cpuset='16-19'/>
-  </cputune>
-  <numatune>
-    <memnode cellid="0" mode="strict" nodeset="0"/>
-    <memnode cellid="1" mode="strict" nodeset="1"/>
-  </numatune>
-  [...]
-  <cpu>
-    <numa>
-      <cell id='0' cpus='0-1' memory='2097152'/>
-      <cell id='1' cpus='2-3' memory='2097152'/>
-    </numa>
-  </cpu>
-```
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->-   <numa\>项提供虚拟机内部呈现NUMA拓扑功能，“cell id”表示vNode编号，“cpus”表示vCPU编号，“memory”表示对应vNode上的内存大小。  
->-   如果希望通过Guest NUMA提供更好的性能，则需要配置<numatune\>和<cputune\>，使vCPU和对应的内存分布在同一个物理NUMA NODE上：  
->    -   <numatune\>中的“cellid”和<numa\>中的“cell id”是对应的；“mode”可以配置为“strict”（严格从指定node上申请内存，内存不够则失败）、“preferred”（优先从某一node上申请内存，如果不够则从其他node上申请）、“interleave”（从指定的node上交叉申请内存）；“nodeset”表示指定物理NUMA NODE。  
->    -   <cputune\>中需要将同一cell id中的vCPU绑定到与memnode相同的物理NUMA NODE上。  
-
diff --git "a/content/zh/docs/Virtualization/\351\205\215\347\275\256Host-NUMA.md" "b/content/zh/docs/Virtualization/\351\205\215\347\275\256Host-NUMA.md"
deleted file mode 100644
index 0cd775ac5907b572376de73add4840906725d402..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\351\205\215\347\275\256Host-NUMA.md"
+++ /dev/null
@@ -1,46 +0,0 @@
-# 配置Host NUMA<a name="ZH-CN_TOPIC_0187048013"></a>
-
-为提升虚拟机性能，在虚拟机启动前，用户可以通过虚拟机XML配置文件为虚拟机指定主机的NUMA节点，使虚拟机内存分配在指定的NUMA节点上。本特性一般与vCPU绑定一起使用，从而避免vCPU远端访问内存。
-
-## 操作步骤<a name="section13996950155118"></a>
-
--   查看host的NUMA拓扑结构：
-
-    ```
-     # numactl -H
-    available: 4 nodes (0-3)
-    node 0 cpus: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
-    node 0 size: 31571 MB
-    node 0 free: 17095 MB
-    node 1 cpus: 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
-    node 1 size: 32190 MB
-    node 1 free: 28057 MB
-    node 2 cpus: 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47
-    node 2 size: 32190 MB
-    node 2 free: 10562 MB
-    node 3 cpus: 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63
-    node 3 size: 32188 MB
-    node 3 free: 272 MB
-    node distances:
-    node   0   1   2   3
-      0:  10  15  20  20
-      1:  15  10  20  20
-      2:  20  20  10  15
-      3:  20  20  15  10
-    ```
-
--   在虚拟机XML配置文件中添加numatune字段，创建并启动虚拟机。例如使用主机上的NUMA node 0给虚拟机分配内存，配置参数如下：
-
-    ```
-      <numatune>
-        <memory mode="strict" nodeset="0"/>
-      </numatune>
-    ```
-
-    假设虚拟机的vCPU也绑定在NODE0的物理CPU上，就可以避免由于vCPU访问远端内存带来的性能下降。
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >-   分配给虚拟机的内存不要超过该NUMA节点剩余的可用内存，否则可能导致虚拟机启动失败。  
-    >-   建议虚拟机内存和vCPU都绑定在同一NUMA节点，避免vCPU访问远端内存造成性能下降。例如将上例中vCPU也绑定在NUMA node 0上。  
-
-
diff --git "a/content/zh/docs/Virtualization/\351\205\215\347\275\256USB\346\216\247\345\210\266\345\231\250.md" "b/content/zh/docs/Virtualization/\351\205\215\347\275\256USB\346\216\247\345\210\266\345\231\250.md"
deleted file mode 100644
index fb093fe6af6043f76fbaff75c047186d419f905c..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\351\205\215\347\275\256USB\346\216\247\345\210\266\345\231\250.md"
+++ /dev/null
@@ -1,45 +0,0 @@
-# 配置USB控制器<a name="ZH-CN_TOPIC_0225484548"></a>
-
-## 概述<a name="section43851918151117"></a>
-
-USB控制器是为虚拟机上的USB设备提供具体USB功能的虚拟控制器设备，在虚拟机内部使用USB设备必须给虚拟机配置USB控制器。当前openEuler支持如下三种USB控制器：
-
--   UHCI（Universal Host Controller Interface）：通用主机控制器接口，也称为USB 1.1主机控制器规范。
--   EHCI（Enhanced Host Controller）：增强主机控制器接口，也称为USB 2.0主机控制器规范。
--   xHCI（eXtensible Host Controller Interface）：可扩展主机控制器接口，也称为USB 3.0主机控制器规范。
-
-## 注意事项<a name="section205681456172116"></a>
-
--   主机服务器上需存在支持USB 1.1、USB 2.0和USB 3.0标准的USB控制器硬件和模块。
--   为虚拟机配置USB控制器时，请按照USB 1.1、USB 2.0到USB 3.0的顺序来配置。
--   一个xHCI控制器有8个端口，最多可以挂载4个USB 3.0设备和4个USB 2.0设备。一个EHCI控制器有6个端口，最多可以挂载6个USB2.0设备。一个UHCI控制器有2个端口，最多可以挂载2个USB 1.1设备。
--   每台虚拟机最多支持配置一个相同类型的USB控制器。
--   不支持热插拔USB控制器。
--   若虚拟机没有安装USB 3.0的驱动，可能无法识别xHCI控制器，USB 3.0驱动下载和安装方法请参见对应OS发行商官方说明。
--   为了不影响操作系统的兼容性，为虚拟机配置USB接口的tablet设备时，请指定USB控制器bus号为0（默认挂载到USB 1.1控制器上）。
-
-## 配置方法<a name="section131052195255"></a>
-
-这里介绍为虚拟机配置USB控制器的配置内容说明。建议同时配置USB 1.1、USB 2.0和USB 3.0，做到同时兼容三种设备。
-
-USB 1.1控制器（UHCI）的XML配置项为：
-
-```
-<controller type='usb' index='0' model='piix3-uhci'>
-</controller>
-```
-
-USB 2.0控制器（EHCI）的XML配置为：
-
-```
-<controller type='usb' index='1' model='ehci'>
-</controller>
-```
-
-USB 3.0控制器（xHCI）的XML配置为：
-
-```
-<controller type='usb' index='2' model='nec-xhci'>
-</controller>
-```
-
diff --git "a/content/zh/docs/Virtualization/\351\205\215\347\275\256USB\347\233\264\351\200\232\350\256\276\345\244\207.md" "b/content/zh/docs/Virtualization/\351\205\215\347\275\256USB\347\233\264\351\200\232\350\256\276\345\244\207.md"
deleted file mode 100644
index aadd8e4cdde4a2fb2acadb919a8909bbf7659840..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\351\205\215\347\275\256USB\347\233\264\351\200\232\350\256\276\345\244\207.md"
+++ /dev/null
@@ -1,91 +0,0 @@
-# 配置USB直通设备<a name="ZH-CN_TOPIC_0225484549"></a>
-
-## 概述<a name="section1284617157403"></a>
-
-当虚拟机配置好USB控制器后，就可以通过设备直通的方式将主机上的物理USB设备挂载到虚拟机内部供虚拟机使用。在虚拟化场景下，除了支持静态配置以外还同时支持USB设备的热插/拔操作，即在虚拟机处于运行状态的时候挂载/卸载USB设备。
-
-## 注意事项<a name="section14717471434"></a>
-
--   一个USB设备只能直通给一台虚拟机使用
--   配置了直通USB设备的虚拟机不支持热迁移
--   虚拟机配置文件中直通的USB设备不存在时，虚拟机会创建失败
--   对一个正在读写的USB存储设备进行强制热拔操作有可能会损坏USB设备内的文件
-
-## 配置说明<a name="section6688184225519"></a>
-
-这里介绍为虚拟机配置USB设备的配置内容说明。
-
-USB设备的XML描述：
-
-```
-<hostdev mode='subsystem' type='usb' managed='yes'>
-    <source>        
-        <address bus='m' device='n'/>
-    </source>
-    <address type='usb' bus='x' port='y'/>
-</hostdev>
-```
-
--   <address bus='m' device='n'/\>，其中，m表示该USB设备在主机上的bus地址，n表示device ID编号。
--   <address type='usb' bus='x' port='y'\> 表示该USB设备要挂载到虚拟机指定的USB控制器。其中x表示控制器ID，与虚拟机所配置的USB控制器index编号相对应，y表示port地址。用户配置直通USB设备的时候需要配置这个字段，确保设备挂载的控制器与预期相符。
-
-## 配置方法<a name="section19318220011"></a>
-
-配置USB直通的步骤如下：
-
-1.  为虚拟机配置USB控制器，配置方法请参见[配置USB控制器](配置USB控制器.md)。
-2.  查询主机上的USB设备信息。
-
-    通过lsusb命令（需要安装usbutils软件包）查询主机上的USB设备信息，包含bus地址、device地址、设备厂商ID、设备ID和产品描述信息等。例如：
-
-    ```
-    # lsusb
-    ```
-
-    ```
-    Bus 008 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
-    Bus 007 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
-    Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
-    Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
-    Bus 006 Device 002: ID 0bda:0411 Realtek Semiconductor Corp. 
-    Bus 006 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
-    Bus 005 Device 003: ID 136b:0003 STEC 
-    Bus 005 Device 002: ID 0bda:5411 Realtek Semiconductor Corp. 
-    Bus 005 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
-    Bus 001 Device 003: ID 12d1:0003 Huawei Technologies Co., Ltd. 
-    Bus 001 Device 002: ID 0bda:5411 Realtek Semiconductor Corp. 
-    Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
-    Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
-    ```
-
-3.  准备USB设备的XML描述文件，注意在设备热拔之前，请确保USB设备当前不在使用当中，否则可能造成数据丢失。
-4.  执行热插、热拔命令。
-
-    假设虚拟机名称为openEulerVM，对应的配置文件为usb.xml。
-
-    -   热插USB设备，只对当前运行的虚拟机有效，虚拟机冷重启后需要重新配置。
-
-        ```
-        # virsh attach-device openEulerVM usb.xml --live
-        ```
-
-    -   热插USB设备，持久化该配置，即该虚拟机重启后该设备会自动直通给该虚拟机使用。
-
-        ```
-        # virsh attach-device openEulerVM usb.xml --config
-        ```
-
-    -   热拔USB设备，只对当前运行的虚拟机有效，持久化配置的USB设备在虚拟机重启后USB设备会自动直通给该虚拟机。
-
-        ```
-        # virsh detach-device openEulerVM usb.xml --live
-        ```
-
-    -   热拔USB设备，持久化该配置。
-
-        ```
-        # virsh detach-device openEulerVM usb.xml --config
-        ```
-
-
-
diff --git "a/content/zh/docs/Virtualization/\351\205\215\347\275\256VNC-TLS\347\231\273\345\275\225.md" "b/content/zh/docs/Virtualization/\351\205\215\347\275\256VNC-TLS\347\231\273\345\275\225.md"
deleted file mode 100644
index 0ff8e54e73398d1bdadf6eb1945d91fde6dcc168..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\351\205\215\347\275\256VNC-TLS\347\231\273\345\275\225.md"
+++ /dev/null
@@ -1,122 +0,0 @@
-# 配置VNC TLS登录<a name="ZH-CN_TOPIC_0197360151"></a>
-
-## 概述<a name="section79531434145820"></a>
-
-VNC服务端和客户端默认采用明文方式进行数据传输，因此通信内容可能被第三方截获。为了提升安全性，openEuler支持VNC服务端配置TLS模式进行加密认证。TLS（Tansport Layer Security）即传输层安全，可以实现VNC服务端和客户端之间加密通信，从而防止通信内容被第三方截获。
-
->![](public_sys-resources/icon-note.gif) **说明：**   
->-   使用TLS加密认证模式需要VNC客户端支持TLS模式（例如TigerVNC），否则无法连接到VNC客户端。  
->-   TLS加密认证模式配置粒度为主机服务器级别，开启该特性后，主机上正在运行的所有虚拟机对应的VNC客户端都将开启TLS加密认证模式。  
-
-## 操作步骤<a name="section1476192218237"></a>
-
-VNC开启TLS加密认证模式的操作步骤如下：
-
-1.  登录VNC服务端所在主机登录VNC服务端所在主机，开启或修改服务端配置文件/etc/libvirt/qemu.conf中对应的配置项。相关配置内容如下所示：
-
-    ```
-    vnc_listen = "x.x.x.x"          # "x.x.x.x"为VNC的侦听地址，请用户根据实际配置，VNC服务端只允许该地址或地址段范围内的客户端连接请求
-    vnc_tls = 1                     # 配置为1，表示开启VNC TLS支持
-    vnc_tls_x509_cert_dir = "/etc/pki/libvirt-vnc"        #指定证书存放的路径为/etc/pki/libvirt-vnc
-    vnc_tls_x509_verify = 1                               #配置为1，表示TLS认证使用X509证书
-    ```
-
-2.  为VNC创建证书和私钥文件。此处以GNU TLS为例进行说明。
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >使用GNU TLS，请提前安装好gnu-utils软件包。  
-
-    1.  制作证书颁发机构CA（Certificate Authority）的证书文件。
-
-        ```
-        # certtool --generate-privkey > ca-key.pem
-        ```
-
-    1.  制作自签名的CA证书公私钥。_其中Your organization name_为机构名，由用户指定。
-
-        ```
-        # cat > ca.info<<EOF
-        cn = Your organization name 
-        ca
-        cert_signing_key
-        EOF
-        ```
-
-        ```
-        # certtool --generate-self-signed \
-                 --load-privkey ca-key.pem \
-                 --template ca.info \
-                 --outfile ca-cert.pem
-        ```
-
-        上述生成文件，ca-cert.pem是生成的CA公钥，ca-key.pem是生成的CA私钥，需要由CA妥善保管防止泄露。
-
-    2.  为VNC服务端颁发证书。其中_Client Organization Name_为实际的服务名称，例如cleint.foo.com，需要用户根据实际指定。
-
-        ```
-        # cat > server.info<<EOF
-        cn = Server Organization Name
-        tls_www_server
-        encryption_key
-        signing_key
-        EOF
-        ```
-
-        ```
-        # certtool --generate-privkey > server-key.pem
-        # certtool --generate-certificate \
-                   --load-ca-certificate ca-cert.pem \
-                   --load-ca-privkey ca-key.pem \
-                   --load-privkey server-key.pem \
-                   --template server.info \
-                   --outfile server-cert.pem
-        ```
-
-        上述生成文件，server-key.pem是VNC服务端的私钥，server-cert.pem是VNC服务端的公钥。
-
-    3.  为VNC客户端颁发证书。
-
-        ```
-        # cat > client.info<<EOF
-        cn = Client Organization Name
-        tls_www_client
-        encryption_key
-        signing_key
-        EOF
-        ```
-
-        ```
-        # certtool --generate-privkey > client-key.pem
-        # certtool --generate-certificate \
-                   --load-ca-certificate ca-cert.pem \
-                   --load-ca-privkey ca-key.pem \
-                   --load-privkey client-key.pem \
-                   --template client.info \
-                   --outfile client-cert.pem
-        ```
-
-        上述生成文件，client-key.pem是VNC客户端的私钥，client-cert.pem是VNC客户端的公钥，生成的公私钥对需要拷贝到VNC客户端。
-
-3.  关闭需要被登录的虚拟机，重启VNC服务端所在主机的libvirtd服务。
-
-    ```
-    # systemctl restart libvirtd
-    ```
-
-4.  将生成的服务端证书放置到VNC服务端指定目录并将证书的权限改为只允许当前用户读写。
-
-    ```
-    # sudo mkdir -m 750 /etc/pki/libvirt-vnc
-    # cp ca-cert.pem /etc/pki/libvirt-vnc/ca-cert.pem
-    # cp server-cert.pem /etc/pki/libvirt-vnc/server-cert.pem
-    # cp server-key.pem /etc/pki/libvirt-vnc/server-key.pem
-    # chmod 0600 /etc/pki/libvirt-vnc/*
-    ```
-
-5.  将生成的客户端证书ca-cert.pem，client-cert.pem和client-key.pem拷贝到VNC客户端。配置VNC客户端的TLS证书后即可使用VNC TLS登录。
-
-    >![](public_sys-resources/icon-note.gif) **说明：**   
-    >-   VNC客户端证书的配置请参见各客户端对应的使用说明，由用户自行配置。  
-    >-   登录虚拟机的方式请参见“使用VNC密码登录”。  
-
-
diff --git "a/content/zh/docs/Virtualization/\351\205\215\347\275\256\350\231\232\346\213\237\344\270\262\345\217\243.md" "b/content/zh/docs/Virtualization/\351\205\215\347\275\256\350\231\232\346\213\237\344\270\262\345\217\243.md"
deleted file mode 100644
index c691ca142eda9eb10e7b33e86be1fdfecec8266d..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\351\205\215\347\275\256\350\231\232\346\213\237\344\270\262\345\217\243.md"
+++ /dev/null
@@ -1,33 +0,0 @@
-# 配置虚拟串口<a name="ZH-CN_TOPIC_0187048017"></a>
-
-## 概述<a name="section32532035151418"></a>
-
-在虚拟化环境下，由于管理和业务的需求，虚拟机与宿主机需要互相通信。但在云管理系统复杂的网络架构下，运行在管理平面的服务与运行在业务平面的虚拟机之间，不能简单的进行三层网络互相通信，导致服务部署和信息收集不够快速。因此需要提供虚拟串口，来达到虚拟机与宿主机之间互相通信的目的。 通过在虚拟机的XML配置文件中增加相应串口的配置项，可以实现虚拟机与宿主机之间的互相通信。
-
-## 操作步骤<a name="section811055418146"></a>
-
-Linux虚拟机串口控制台，即虚拟机串口连接到宿主机的一个伪终端设备，通过宿主机的设备间接实现对虚拟机的交互式操作。在该场景下串口需配置为pty类型，本节介绍pty型串口的配置方法。
-
--   在虚拟机的XML配置文件中"devices"节点下添加如下所示的虚拟串口配置项：
-
-    ```
-        <serial type='pty'>
-        </serial>
-        <console type='pty'>
-          <target type='serial'/>
-        </console>
-    ```
-
--   使用virsh console命令连接到正在运行的虚拟机的pty串口。
-
-    ```
-    # virsh console <VMInstance>
-    ```
-
--   如果要确保没有遗漏任何串口消息，请在启动虚拟机时使用--console选项连接到串口。
-
-    ```
-    # virsh start --console <VMInstance>
-    ```
-
-
diff --git "a/content/zh/docs/Virtualization/\351\205\215\347\275\256\350\231\232\346\213\237\346\234\272PCIe\346\216\247\345\210\266\345\231\250.md" "b/content/zh/docs/Virtualization/\351\205\215\347\275\256\350\231\232\346\213\237\346\234\272PCIe\346\216\247\345\210\266\345\231\250.md"
deleted file mode 100644
index bd5b6f0232a200766d1b9e0bb6eb57947dffd72c..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\351\205\215\347\275\256\350\231\232\346\213\237\346\234\272PCIe\346\216\247\345\210\266\345\231\250.md"
+++ /dev/null
@@ -1,57 +0,0 @@
-# 配置虚拟机PCIe控制器<a name="ZH-CN_TOPIC_0187048015"></a>
-
-## 概述<a name="section265043712592"></a>
-
-虚拟机内部的网卡、磁盘控制器、PCIe直通设备都需要挂接到PCIe Root Port下面，每个Root Port对应一个PCIe插槽。Root Port的下挂设备支持热插拔，但是Root Port本身不支持热插拔，因此需要用户考虑设备热插的需求，规划虚拟机需要预留的最大PCIe Root Port数量，在虚拟机启动之前完成Root Port的静态配置。
-
-## 配置PCIe Root、PCIe Root Port和PCIe-PCI-Bridge<a name="section19538359145212"></a>
-
-虚拟机PCIe控制器通过XML文件进行配置，PCIe Root、PCIe Root Port和PCIe-PCI-Bridge对应XML中的model分别为pcie-root、pcie-root-port、pcie-to-pci-bridge。
-
--   简化配置方法
-
-    在虚拟机的XML文件中写入以下内容，controller的其他属性由libvirt自动填充：
-
-    ```
-      <controller type='pci' index='0' model='pcie-root'/>
-      <controller type='pci' index='1' model='pcie-root-port'/>
-      <controller type='pci' index='2' model='pcie-to-pci-bridge'/>
-      <controller type='pci' index='3' model='pcie-root-port'/>
-      <controller type='pci' index='4' model='pcie-root-port'/>
-      <controller type='pci' index='5' model='pcie-root-port'/>
-    ```
-
-    其中：由于pcie-root和pcie-to-pci-bridge分别占用1个index，因此最终的index等于需要的Root Port数量+1。
-
--   完整配制方法
-
-    在虚拟机的XML文件中写入以下内容：
-
-    ```
-      <controller type='pci' index='0' model='pcie-root'/>
-      <controller type='pci' index='1' model='pcie-root-port'>
-        <model name='pcie-root-port'/>
-        <target chassis='1' port='0x8'/>
-        <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x0' multifunction='on'/>
-      </controller>
-      <controller type='pci' index='2' model='pcie-to-pci-bridge'>
-        <model name='pcie-pci-bridge'/>
-        <address type='pci' domain='0x0000' bus='0x01' slot='0x00' function='0x0'/>
-      </controller>
-      <controller type='pci' index='3' model='pcie-root-port'>
-        <model name='pcie-root-port'/>
-        <target chassis='3' port='0x9'/>
-        <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x1'/>
-      </controller>
-      <controller type='pci' index='3' model='pcie-root-port'>
-    ```
-
-    其中：
-
-    -   Root Port的chassis和port属性必须依次递增，由于中间插入一个PCIe-PCI-Bridge，chassis编号跳过2，但是port编号仍然连续。
-    -   Root Port的address function的取值范围为0x0\~0x7。
-    -   每个slot最多下挂8个function，挂满之后需要递增slot编号。
-
-    由于完整配置方法相对复杂，建议采用简化配置方法。
-
-
diff --git "a/content/zh/docs/Virtualization/\351\205\215\347\275\256\350\231\232\346\213\237\350\256\276\345\244\207.md" "b/content/zh/docs/Virtualization/\351\205\215\347\275\256\350\231\232\346\213\237\350\256\276\345\244\207.md"
deleted file mode 100644
index 2b15986befd9e0924633d33206202836413c9cf9..0000000000000000000000000000000000000000
--- "a/content/zh/docs/Virtualization/\351\205\215\347\275\256\350\231\232\346\213\237\350\256\276\345\244\207.md"
+++ /dev/null
@@ -1,3 +0,0 @@
-# 配置虚拟设备<a name="ZH-CN_TOPIC_0185118324"></a>
-
-虚拟机XML配置文件使用devices元素配置虚拟设备，包括存储设备、网络设备、总线、鼠标等，本节介绍常用的虚拟设备如何配置。
diff --git "a/content/zh/docs/Virtualization/\351\231\204\345\275\225.md" "b/content/zh/docs/Virtualization/\351\231\204\345\275\225.md"
index 29508be4236b9ab5535321a3fa76a0776b600d74..e7cef501559233400204561b089ca819bc34c4c1 100644
--- "a/content/zh/docs/Virtualization/\351\231\204\345\275\225.md"
+++ "b/content/zh/docs/Virtualization/\351\231\204\345\275\225.md"
@@ -1,2 +1,146 @@
-# 附录<a name="ZH-CN_TOPIC_0188136777"></a>
-
+# 附录
+<!-- TOC -->
+- [附录](#附录.md)
+    - [术语和缩略语](#术语和缩略语)
+<!-- /TOC -->
+
+
+## 术语和缩略语
+
+文档中使用的术语和缩略语请分别参见[表1](#table201236162279)和[表2](#table1423422319271)。
+
+**表 1**  术语表
+
+<a name="table201236162279"></a>
+<table><thead align="left"><tr id="row212331662719"><th class="cellrowborder" valign="top" width="16.33%" id="mcps1.2.3.1.1"><p id="p20124216162710"><a name="p20124216162710"></a><a name="p20124216162710"></a>术语</p>
+</th>
+<th class="cellrowborder" valign="top" width="83.67%" id="mcps1.2.3.1.2"><p id="p101241716172714"><a name="p101241716172714"></a><a name="p101241716172714"></a>含义</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="row1125573491"><td class="cellrowborder" valign="top" width="16.33%" headers="mcps1.2.3.1.1 "><p id="p9127575495"><a name="p9127575495"></a><a name="p9127575495"></a>AArch64</p>
+</td>
+<td class="cellrowborder" valign="top" width="83.67%" headers="mcps1.2.3.1.2 "><p id="p101210579495"><a name="p101210579495"></a><a name="p101210579495"></a><span>AArch64 是 ARMv8 架构的一种执行状态。AArch64不仅仅是32位</span><span> ARM 构架的扩展</span>，而是<span>ARMv8内全新的构架，完全使用全新的 A64 指令集</span>。</p>
+</td>
+</tr>
+<tr id="row136403577291"><td class="cellrowborder" valign="top" width="16.33%" headers="mcps1.2.3.1.1 "><p id="p564085720296"><a name="p564085720296"></a><a name="p564085720296"></a>Domain</p>
+</td>
+<td class="cellrowborder" valign="top" width="83.67%" headers="mcps1.2.3.1.2 "><p id="p1790215753610"><a name="p1790215753610"></a><a name="p1790215753610"></a><span>资源的一个可配置集合，包括内存、虚拟CPU，网络设备和磁盘设备。在 Domain 中运行虚拟机。一个 Domain 被分配虚拟资源，可以独立地被启动、停止和重启。</span></p>
+</td>
+</tr>
+<tr id="row93831559183615"><td class="cellrowborder" valign="top" width="16.33%" headers="mcps1.2.3.1.1 "><p id="p338414590368"><a name="p338414590368"></a><a name="p338414590368"></a>Libvirt</p>
+</td>
+<td class="cellrowborder" valign="top" width="83.67%" headers="mcps1.2.3.1.2 "><p id="p4690183417114"><a name="p4690183417114"></a><a name="p4690183417114"></a>一套用于管理虚拟化平台的工具集，可用于管理KVM、QEMU、Xen及其他虚拟化。</p>
+</td>
+</tr>
+<tr id="row0885204653711"><td class="cellrowborder" valign="top" width="16.33%" headers="mcps1.2.3.1.1 "><p id="p208853467376"><a name="p208853467376"></a><a name="p208853467376"></a>Guest OS</p>
+</td>
+<td class="cellrowborder" valign="top" width="83.67%" headers="mcps1.2.3.1.2 "><p id="p1488513466377"><a name="p1488513466377"></a><a name="p1488513466377"></a>即客户机操作系统，指运行在虚拟机上的操作系统。</p>
+</td>
+</tr>
+<tr id="row1128312163815"><td class="cellrowborder" valign="top" width="16.33%" headers="mcps1.2.3.1.1 "><p id="p172839214388"><a name="p172839214388"></a><a name="p172839214388"></a>Host OS</p>
+</td>
+<td class="cellrowborder" valign="top" width="83.67%" headers="mcps1.2.3.1.2 "><p id="p3347759111220"><a name="p3347759111220"></a><a name="p3347759111220"></a>即宿主机操作系统，指被虚拟的物理机的操作系统。</p>
+</td>
+</tr>
+<tr id="row7640195711293"><td class="cellrowborder" valign="top" width="16.33%" headers="mcps1.2.3.1.1 "><p id="p156401957202918"><a name="p156401957202918"></a><a name="p156401957202918"></a>Hypervisor</p>
+</td>
+<td class="cellrowborder" valign="top" width="83.67%" headers="mcps1.2.3.1.2 "><p id="p1396331210304"><a name="p1396331210304"></a><a name="p1396331210304"></a>即虚拟机监视器VMM，是一种运行在基础物理服务器和操作系统之间的中间软件层，可允许多个操作系统和应用共享硬件。</p>
+</td>
+</tr>
+<tr id="row41241316122714"><td class="cellrowborder" valign="top" width="16.33%" headers="mcps1.2.3.1.1 "><p id="p05892299297"><a name="p05892299297"></a><a name="p05892299297"></a>虚拟机</p>
+</td>
+<td class="cellrowborder" valign="top" width="83.67%" headers="mcps1.2.3.1.2 "><p id="p11124151632711"><a name="p11124151632711"></a><a name="p11124151632711"></a>使用虚拟化技术，通过软件模拟完整的计算机硬件系统功能，构造出的完整虚拟计算机系统。</p>
+</td>
+</tr>
+</tbody>
+</table>
+
+**表 2**  缩略语表
+
+<a name="table1423422319271"></a>
+<table><thead align="left"><tr id="row1923512392718"><th class="cellrowborder" valign="top" width="9.43094309430943%" id="mcps1.2.5.1.1"><p id="p192351123122715"><a name="p192351123122715"></a><a name="p192351123122715"></a>缩略语</p>
+</th>
+<th class="cellrowborder" valign="top" width="27.27272727272727%" id="mcps1.2.5.1.2"><p id="p1841363943913"><a name="p1841363943913"></a><a name="p1841363943913"></a>英文全称</p>
+</th>
+<th class="cellrowborder" valign="top" width="19.351935193519353%" id="mcps1.2.5.1.3"><p id="p513714541398"><a name="p513714541398"></a><a name="p513714541398"></a>中文全称</p>
+</th>
+<th class="cellrowborder" valign="top" width="43.94439443944395%" id="mcps1.2.5.1.4"><p id="p423514232272"><a name="p423514232272"></a><a name="p423514232272"></a>含义</p>
+</th>
+</tr>
+</thead>
+<tbody><tr id="row1667501494410"><td class="cellrowborder" valign="top" width="9.43094309430943%" headers="mcps1.2.5.1.1 "><p id="p767571412448"><a name="p767571412448"></a><a name="p767571412448"></a>NUMA</p>
+</td>
+<td class="cellrowborder" valign="top" width="27.27272727272727%" headers="mcps1.2.5.1.2 "><p id="p12675191464417"><a name="p12675191464417"></a><a name="p12675191464417"></a>Non<span id="ph195534536274"><a name="ph195534536274"></a><a name="ph195534536274"></a>-</span>Uniform Memory Access Architecture</p>
+</td>
+<td class="cellrowborder" valign="top" width="19.351935193519353%" headers="mcps1.2.5.1.3 "><p id="p267581484416"><a name="p267581484416"></a><a name="p267581484416"></a><span>非统一内存访问架构</span></p>
+</td>
+<td class="cellrowborder" valign="top" width="43.94439443944395%" headers="mcps1.2.5.1.4 "><p id="p13885124301815"><a name="p13885124301815"></a><a name="p13885124301815"></a>NUMA是一种为多处理器计算机设计的内存架构。在NUMA下，处理器访问它自己的本地内存的速度比非本地内存（内存位于另一个处理器，或者是处理器之间共享的内存）快一些。</p>
+</td>
+</tr>
+<tr id="row11235523162714"><td class="cellrowborder" valign="top" width="9.43094309430943%" headers="mcps1.2.5.1.1 "><p id="p6235923172716"><a name="p6235923172716"></a><a name="p6235923172716"></a>KVM</p>
+</td>
+<td class="cellrowborder" valign="top" width="27.27272727272727%" headers="mcps1.2.5.1.2 "><p id="p184141939143911"><a name="p184141939143911"></a><a name="p184141939143911"></a>Kernel-based Virtual Machine</p>
+</td>
+<td class="cellrowborder" valign="top" width="19.351935193519353%" headers="mcps1.2.5.1.3 "><p id="p0138554183910"><a name="p0138554183910"></a><a name="p0138554183910"></a>基于内核的虚拟机</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.94439443944395%" headers="mcps1.2.5.1.4 "><p id="p423514233271"><a name="p423514233271"></a><a name="p423514233271"></a>KVM是基于内核的虚拟机，是Linux的一个内核模块，该模块使得Linux成为一个<span>hypervisor</span> 。</p>
+</td>
+</tr>
+<tr id="row2155153013473"><td class="cellrowborder" valign="top" width="9.43094309430943%" headers="mcps1.2.5.1.1 "><p id="p12155173013477"><a name="p12155173013477"></a><a name="p12155173013477"></a>OVS</p>
+</td>
+<td class="cellrowborder" valign="top" width="27.27272727272727%" headers="mcps1.2.5.1.2 "><p id="p9155230104713"><a name="p9155230104713"></a><a name="p9155230104713"></a>Open vSwitch</p>
+</td>
+<td class="cellrowborder" valign="top" width="19.351935193519353%" headers="mcps1.2.5.1.3 "><p id="p3155163044718"><a name="p3155163044718"></a><a name="p3155163044718"></a>开放虚拟交换标准</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.94439443944395%" headers="mcps1.2.5.1.4 "><p id="p515573044716"><a name="p515573044716"></a><a name="p515573044716"></a>OVS是一个高质量的多层虚拟交换机，使用开源Apache2.0许可协议。</p>
+</td>
+</tr>
+<tr id="row5235123152715"><td class="cellrowborder" valign="top" width="9.43094309430943%" headers="mcps1.2.5.1.1 "><p id="p19235723122715"><a name="p19235723122715"></a><a name="p19235723122715"></a>QEMU</p>
+</td>
+<td class="cellrowborder" valign="top" width="27.27272727272727%" headers="mcps1.2.5.1.2 "><p id="p1641411397393"><a name="p1641411397393"></a><a name="p1641411397393"></a><span>Quick Emulator</span></p>
+</td>
+<td class="cellrowborder" valign="top" width="19.351935193519353%" headers="mcps1.2.5.1.3 "><p id="p9138155433910"><a name="p9138155433910"></a><a name="p9138155433910"></a>快速模拟器</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.94439443944395%" headers="mcps1.2.5.1.4 "><p id="p1471884032613"><a name="p1471884032613"></a><a name="p1471884032613"></a>QEMU是一个通用的可执行硬件虚拟化的开源模拟器。</p>
+</td>
+</tr>
+<tr id="row12041195617"><td class="cellrowborder" valign="top" width="9.43094309430943%" headers="mcps1.2.5.1.1 "><p id="p18021117568"><a name="p18021117568"></a><a name="p18021117568"></a>SMP</p>
+</td>
+<td class="cellrowborder" valign="top" width="27.27272727272727%" headers="mcps1.2.5.1.2 "><p id="p18061112566"><a name="p18061112566"></a><a name="p18061112566"></a>Symmetric Multi-Processor</p>
+</td>
+<td class="cellrowborder" valign="top" width="19.351935193519353%" headers="mcps1.2.5.1.3 "><p id="p20081119564"><a name="p20081119564"></a><a name="p20081119564"></a>对称多处理</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.94439443944395%" headers="mcps1.2.5.1.4 "><p id="p20121119566"><a name="p20121119566"></a><a name="p20121119566"></a>SMP是一种多处理器的计算机硬件架构。现在多数的处理器系统都采用对称多处理器架构。该架构系统拥有多个处理器，各处理器共享内存子系统和总线结构。</p>
+</td>
+</tr>
+<tr id="row684019133515"><td class="cellrowborder" valign="top" width="9.43094309430943%" headers="mcps1.2.5.1.1 "><p id="p205131546135019"><a name="p205131546135019"></a><a name="p205131546135019"></a>UEFI</p>
+</td>
+<td class="cellrowborder" valign="top" width="27.27272727272727%" headers="mcps1.2.5.1.2 "><p id="p1784118138513"><a name="p1784118138513"></a><a name="p1784118138513"></a>Unified Extensible Firmware Interface</p>
+</td>
+<td class="cellrowborder" valign="top" width="19.351935193519353%" headers="mcps1.2.5.1.3 "><p id="p68416137513"><a name="p68416137513"></a><a name="p68416137513"></a>统一的可扩展固件接口</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.94439443944395%" headers="mcps1.2.5.1.4 "><p id="p10841141355119"><a name="p10841141355119"></a><a name="p10841141355119"></a>一种详细描述全新类型接口的标准。该接口用于操作系统自动从预启动的操作环境，加载到一种操作系统上。</p>
+</td>
+</tr>
+<tr id="row867362514411"><td class="cellrowborder" valign="top" width="9.43094309430943%" headers="mcps1.2.5.1.1 "><p id="p1723512322718"><a name="p1723512322718"></a><a name="p1723512322718"></a>VM</p>
+</td>
+<td class="cellrowborder" valign="top" width="27.27272727272727%" headers="mcps1.2.5.1.2 "><p id="p194143394393"><a name="p194143394393"></a><a name="p194143394393"></a>Virtual Machine</p>
+</td>
+<td class="cellrowborder" valign="top" width="19.351935193519353%" headers="mcps1.2.5.1.3 "><p id="p151381544396"><a name="p151381544396"></a><a name="p151381544396"></a>虚拟机</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.94439443944395%" headers="mcps1.2.5.1.4 "><p id="p1029916150141"><a name="p1029916150141"></a><a name="p1029916150141"></a>使用虚拟化技术，通过软件模拟完整的计算机硬件系统功能，构造出的完整虚拟计算机系统。</p>
+</td>
+</tr>
+<tr id="row122441111174118"><td class="cellrowborder" valign="top" width="9.43094309430943%" headers="mcps1.2.5.1.1 "><p id="p52450118416"><a name="p52450118416"></a><a name="p52450118416"></a>VMM</p>
+</td>
+<td class="cellrowborder" valign="top" width="27.27272727272727%" headers="mcps1.2.5.1.2 "><p id="p724571112416"><a name="p724571112416"></a><a name="p724571112416"></a>Virtual Machine Monitor</p>
+</td>
+<td class="cellrowborder" valign="top" width="19.351935193519353%" headers="mcps1.2.5.1.3 "><p id="p20245181144119"><a name="p20245181144119"></a><a name="p20245181144119"></a>虚拟机监视器</p>
+</td>
+<td class="cellrowborder" valign="top" width="43.94439443944395%" headers="mcps1.2.5.1.4 "><p id="p192451611104110"><a name="p192451611104110"></a><a name="p192451611104110"></a>是一种运行在基础物理服务器和操作系统之间的中间软件层，可允许多个操作系统和应用共享硬件。</p>
+</td>
+</tr>
+</tbody>
+</table>
+
diff --git a/content/zh/menu/index.md b/content/zh/menu/index.md
index 0b02246b512e45526d99596e6c37d19e72bca08e..4b1c195a18c344d72dd390c26c49672fa0cc6d9b 100644
--- a/content/zh/menu/index.md
+++ b/content/zh/menu/index.md
@@ -52,260 +52,41 @@ headless: true
     - [安全加固工具]({{< relref "./docs/SecHarden/安全加固工具.md" >}})
     - [附录]({{< relref "./docs/SecHarden/附录.md" >}})
 
+
 - [虚拟化用户指南]({{< relref "./docs/Virtualization/virtualization.md" >}})
-    - [前言]({{< relref "./docs/Virtualization/前言.md" >}})
     - [认识虚拟化]({{< relref "./docs/Virtualization/认识虚拟化.md" >}})
-    - [安装指南]({{< relref "./docs/Virtualization/安装指南.md" >}})
-        - [最低硬件要求]({{< relref "./docs/Virtualization/最低硬件要求.md" >}})
-        - [安装虚拟化核心组件]({{< relref "./docs/Virtualization/安装虚拟化核心组件.md" >}})
-            - [安装方法]({{< relref "./docs/Virtualization/安装方法.md" >}})
-            - [验证安装是否成功]({{< relref "./docs/Virtualization/验证安装是否成功.md" >}})
-    
-    
-    - [用户和管理员指南]({{< relref "./docs/Virtualization/用户和管理员指南.md" >}})
-        - [准备环境]({{< relref "./docs/Virtualization/准备环境.md" >}})
-            - [准备虚拟机镜像]({{< relref "./docs/Virtualization/准备虚拟机镜像.md" >}})
-            - [准备虚拟机网络]({{< relref "./docs/Virtualization/准备虚拟机网络.md" >}})
-            - [准备引导固件]({{< relref "./docs/Virtualization/准备引导固件.md" >}})
-    
-        - [虚拟机配置]({{< relref "./docs/Virtualization/虚拟机配置.md" >}})
-            - [总体介绍]({{< relref "./docs/Virtualization/总体介绍.md" >}})
-            - [虚拟机描述]({{< relref "./docs/Virtualization/虚拟机描述.md" >}})
-            - [虚拟CPU和虚拟内存]({{< relref "./docs/Virtualization/虚拟CPU和虚拟内存.md" >}})
-            - [配置虚拟设备]({{< relref "./docs/Virtualization/配置虚拟设备.md" >}})
-                - [存储设备]({{< relref "./docs/Virtualization/存储设备.md" >}})
-                - [网络设备]({{< relref "./docs/Virtualization/网络设备.md" >}})
-                - [总线配置]({{< relref "./docs/Virtualization/总线配置.md" >}})
-                - [其它常用设备]({{< relref "./docs/Virtualization/其它常用设备.md" >}})
-    
-            - [体系架构相关配置]({{< relref "./docs/Virtualization/体系架构相关配置.md" >}})
-            - [其他常见配置项]({{< relref "./docs/Virtualization/其他常见配置项.md" >}})
-            - [XML配置文件示例]({{< relref "./docs/Virtualization/XML配置文件示例.md" >}})
-    
-        - [管理虚拟机]({{< relref "./docs/Virtualization/管理虚拟机.md" >}})
-            - [虚拟机生命周期]({{< relref "./docs/Virtualization/虚拟机生命周期.md" >}})
-                - [总体介绍]({{< relref "./docs/Virtualization/总体介绍-0.md" >}})
-                - [管理命令]({{< relref "./docs/Virtualization/管理命令.md" >}})
-                - [示例]({{< relref "./docs/Virtualization/示例.md" >}})
-    
-            - [在线修改虚拟机配置]({{< relref "./docs/Virtualization/在线修改虚拟机配置.md" >}})
-            - [查询虚拟机信息]({{< relref "./docs/Virtualization/查询虚拟机信息.md" >}})
-            - [登录虚拟机]({{< relref "./docs/Virtualization/登录虚拟机.md" >}})
-                - [使用VNC密码登录]({{< relref "./docs/Virtualization/使用VNC密码登录.md" >}})
-                - [配置VNC TLS登录]({{< relref "./docs/Virtualization/配置VNC-TLS登录.md" >}})
-    
-    
-        - [热迁移虚拟机]({{< relref "./docs/Virtualization/热迁移虚拟机.md" >}})
-            - [总体介绍]({{< relref "./docs/Virtualization/总体介绍-1.md" >}})
-            - [应用场景]({{< relref "./docs/Virtualization/应用场景.md" >}})
-            - [注意事项和约束限制]({{< relref "./docs/Virtualization/注意事项和约束限制.md" >}})
-            - [热迁移操作]({{< relref "./docs/Virtualization/热迁移操作.md" >}})
-        
-        - [管理系统资源]({{< relref "./docs/Virtualization/管理系统资源.md" >}})
-            - [管理虚拟CPU]({{< relref "./docs/Virtualization/管理虚拟CPU.md" >}})
-                - [CPU份额]({{< relref "./docs/Virtualization/CPU份额.md" >}})
-                - [绑定QEMU进程至物理CPU]({{< relref "./docs/Virtualization/绑定QEMU进程至物理CPU.md" >}})
-                - [调整虚拟CPU绑定关系]({{< relref "./docs/Virtualization/调整虚拟CPU绑定关系.md" >}})
-        
-            - [管理虚拟内存]({{< relref "./docs/Virtualization/管理虚拟内存.md" >}})
-                - [NUMA简介]({{< relref "./docs/Virtualization/NUMA简介.md" >}})
-                - [配置Host NUMA]({{< relref "./docs/Virtualization/配置Host-NUMA.md" >}})
-                - [配置Guest NUMA]({{< relref "./docs/Virtualization/配置Guest-NUMA.md" >}})
-    
-    
-        - [管理设备]({{< relref "./docs/Virtualization/管理设备.md" >}})
-            - [配置虚拟机PCIe控制器]({{< relref "./docs/Virtualization/配置虚拟机PCIe控制器.md" >}})
-            - [管理虚拟磁盘]({{< relref "./docs/Virtualization/管理虚拟磁盘.md" >}})
-            - [管理虚拟网卡]({{< relref "./docs/Virtualization/管理虚拟网卡.md" >}})
-            - [配置虚拟串口]({{< relref "./docs/Virtualization/配置虚拟串口.md" >}})
-            - [管理设备直通]({{< relref "./docs/Virtualization/管理设备直通.md" >}})
-                - [PCI直通]({{< relref "./docs/Virtualization/PCI直通.md" >}})
-                - [SR-IOV直通]({{< relref "./docs/Virtualization/SR-IOV直通.md" >}})
-        
-            - [管理虚拟机USB]({{< relref "./docs/Virtualization/管理虚拟机USB.md" >}})
-                - [配置USB控制器]({{< relref "./docs/Virtualization/配置USB控制器.md" >}})
-                - [配置USB直通设备]({{< relref "./docs/Virtualization/配置USB直通设备.md" >}})
-        
-            - [存储快照]({{< relref "./docs/Virtualization/存储快照.md" >}})
-        
-        - [最佳实践]({{< relref "./docs/Virtualization/最佳实践.md" >}})
-            - [性能最佳实践]({{< relref "./docs/Virtualization/性能最佳实践.md" >}})
-                - [halt-polling]({{< relref "./docs/Virtualization/halt-polling.md" >}})
-                - [IOThread配置]({{< relref "./docs/Virtualization/IOThread配置.md" >}})
-                - [裸设备映射]({{< relref "./docs/Virtualization/裸设备映射.md" >}})
-                - [kworker隔离绑定]({{< relref "./docs/Virtualization/kworker隔离绑定.md" >}})
-                - [内存大页]({{< relref "./docs/Virtualization/内存大页.md" >}})
-        
-            - [安全最佳实践]({{< relref "./docs/Virtualization/安全最佳实践.md" >}})
-                - [Libvirt鉴权]({{< relref "./docs/Virtualization/Libvirt鉴权.md" >}})
-                - [qemu-ga]({{< relref "./docs/Virtualization/qemu-ga.md" >}})
-                - [sVirt保护]({{< relref "./docs/Virtualization/sVirt保护.md" >}})
-    
-    
-    
+    - [安装虚拟化]({{< relref "./docs/Virtualization/安装虚拟化.md" >}})
+    - [准备使用环境]({{< relref "./docs/Virtualization/准备使用环境.md" >}})
+    - [虚拟机配置]({{< relref "./docs/Virtualization/虚拟机配置.md" >}})
+    - [管理虚拟机]({{< relref "./docs/Virtualization/管理虚拟机.md" >}})
+    - [热迁移虚拟机]({{< relref "./docs/Virtualization/热迁移虚拟机.md" >}})
+    - [管理系统资源]({{< relref "./docs/Virtualization/管理系统资源.md" >}})
+    - [管理设备]({{< relref "./docs/Virtualization/管理设备.md" >}})
+    - [最佳实践]({{< relref "./docs/Virtualization/最佳实践.md" >}})
     - [附录]({{< relref "./docs/Virtualization/附录.md" >}})
-        - [术语和缩略语]({{< relref "./docs/Virtualization/术语和缩略语.md" >}})
 
 
 - [容器用户指南]({{< relref "./docs/Container/container.md" >}})
-    - [前言]({{< relref "./docs/Container/前言.md" >}})
     - [iSula容器引擎]({{< relref "./docs/Container/iSula容器引擎.md" >}})
-        - [概述]({{< relref "./docs/Container/概述.md" >}})
-        - [安装与部署]({{< relref "./docs/Container/安装与部署.md" >}})
-            - [安装方法]({{< relref "./docs/Container/安装方法.md" >}})
-            - [升级方法]({{< relref "./docs/Container/升级方法.md" >}})
-            - [部署配置]({{< relref "./docs/Container/部署配置.md" >}})
-                - [部署方式]({{< relref "./docs/Container/部署方式.md" >}})
-                - [存储说明]({{< relref "./docs/Container/存储说明.md" >}})
-                - [约束限制]({{< relref "./docs/Container/约束限制.md" >}})
-                - [DAEMON多端口的绑定]({{< relref "./docs/Container/DAEMON多端口的绑定.md" >}})
-                - [配置TLS认证与开启远程访问]({{< relref "./docs/Container/配置TLS认证与开启远程访问.md" >}})
-                - [配置devicemapper存储驱动]({{< relref "./docs/Container/配置devicemapper存储驱动.md" >}})
-    
+        - [安装、升级与卸载]({{< relref "./docs/Container/安装-升级与卸载.md" >}})
+            - [安装与配置]({{< relref "./docs/Container/安装与配置.md" >}})
+            - [升级]({{< relref "./docs/Container/升级.md" >}})
             - [卸载]({{< relref "./docs/Container/卸载.md" >}})
-    
-        - [使用方法]({{< relref "./docs/Container/使用方法.md" >}})
+        - [使用指南]({{< relref "./docs/Container/使用指南.md" >}})
             - [容器管理]({{< relref "./docs/Container/容器管理.md" >}})
-                - [创建容器]({{< relref "./docs/Container/创建容器.md" >}})
-                - [启动容器]({{< relref "./docs/Container/启动容器.md" >}})
-                - [运行容器]({{< relref "./docs/Container/运行容器.md" >}})
-                - [停止容器]({{< relref "./docs/Container/停止容器.md" >}})
-                - [强制停止容器]({{< relref "./docs/Container/强制停止容器.md" >}})
-                - [删除容器]({{< relref "./docs/Container/删除容器.md" >}})
-                - [接入容器]({{< relref "./docs/Container/接入容器.md" >}})
-                - [重命名容器]({{< relref "./docs/Container/重命名容器.md" >}})
-                - [在容器中执行新命令]({{< relref "./docs/Container/在容器中执行新命令.md" >}})
-                - [查询单个容器信息]({{< relref "./docs/Container/查询单个容器信息.md" >}})
-                - [查询所有容器信息]({{< relref "./docs/Container/查询所有容器信息.md" >}})
-                - [重启容器]({{< relref "./docs/Container/重启容器.md" >}})
-                - [等待容器退出]({{< relref "./docs/Container/等待容器退出.md" >}})
-                - [查看容器中进程信息]({{< relref "./docs/Container/查看容器中进程信息.md" >}})
-                - [查看容器使用的资源]({{< relref "./docs/Container/查看容器使用的资源.md" >}})
-                - [获取容器日志]({{< relref "./docs/Container/获取容器日志.md" >}})
-                - [容器与主机之间数据拷贝]({{< relref "./docs/Container/容器与主机之间数据拷贝.md" >}})
-                - [暂停容器]({{< relref "./docs/Container/暂停容器.md" >}})
-                - [恢复容器]({{< relref "./docs/Container/恢复容器.md" >}})
-                - [从服务端实时获取事件消息]({{< relref "./docs/Container/从服务端实时获取事件消息.md" >}})
-    
             - [支持CNI网络]({{< relref "./docs/Container/支持CNI网络.md" >}})
-                - [描述]({{< relref "./docs/Container/描述.md" >}})
-                - [接口]({{< relref "./docs/Container/接口.md" >}})
-                    - [CNI网络配置说明]({{< relref "./docs/Container/CNI网络配置说明.md" >}})
-                    - [加入CNI网络列表]({{< relref "./docs/Container/加入CNI网络列表.md" >}})
-                    - [退出CNI网络列表]({{< relref "./docs/Container/退出CNI网络列表.md" >}})
-    
-                - [使用限制]({{< relref "./docs/Container/使用限制.md" >}})
-    
-            - [容器资源管理]({{< relref "./docs/Container/容器资源管理.md" >}})
-                - [资源的共享]({{< relref "./docs/Container/资源的共享.md" >}})
-                - [限制运行时的CPU资源]({{< relref "./docs/Container/限制运行时的CPU资源.md" >}})
-                - [限制运行时的内存]({{< relref "./docs/Container/限制运行时的内存.md" >}})
-                - [限制运行时的IO资源]({{< relref "./docs/Container/限制运行时的IO资源.md" >}})
-                - [限制容器rootfs存储空间]({{< relref "./docs/Container/限制容器rootfs存储空间.md" >}})
-                - [限制容器内文件句柄数]({{< relref "./docs/Container/限制容器内文件句柄数.md" >}})
-                - [限制容器内可以创建的进程/线程数]({{< relref "./docs/Container/限制容器内可以创建的进程-线程数.md" >}})
-                - [配置容器内的ulimit值]({{< relref "./docs/Container/配置容器内的ulimit值.md" >}})
-    
             - [特权容器]({{< relref "./docs/Container/特权容器.md" >}})
-                - [场景说明]({{< relref "./docs/Container/场景说明.md" >}})
-                - [使用限制]({{< relref "./docs/Container/使用限制-0.md" >}})
-                - [使用指导]({{< relref "./docs/Container/使用指导.md" >}})
-    
             - [CRI接口]({{< relref "./docs/Container/CRI接口.md" >}})
-                - [描述]({{< relref "./docs/Container/描述-1.md" >}})
-                - [接口]({{< relref "./docs/Container/接口-2.md" >}})
-                    - [Runtime服务]({{< relref "./docs/Container/Runtime服务.md" >}})
-                        - [RunPodSandbox]({{< relref "./docs/Container/RunPodSandbox.md" >}})
-                        - [StopPodSandbox]({{< relref "./docs/Container/StopPodSandbox.md" >}})
-                        - [RemovePodSandbox]({{< relref "./docs/Container/RemovePodSandbox.md" >}})
-                        - [PodSandboxStatus]({{< relref "./docs/Container/PodSandboxStatus.md" >}})
-                        - [ListPodSandbox]({{< relref "./docs/Container/ListPodSandbox.md" >}})
-                        - [CreateContainer]({{< relref "./docs/Container/CreateContainer.md" >}})
-                        - [StartContainer]({{< relref "./docs/Container/StartContainer.md" >}})
-                        - [StopContainer]({{< relref "./docs/Container/StopContainer.md" >}})
-                        - [RemoveContainer]({{< relref "./docs/Container/RemoveContainer.md" >}})
-                        - [ListContainers]({{< relref "./docs/Container/ListContainers.md" >}})
-                        - [ContainerStatus]({{< relref "./docs/Container/ContainerStatus.md" >}})
-                        - [UpdateContainerResources]({{< relref "./docs/Container/UpdateContainerResources.md" >}})
-                        - [ExecSync]({{< relref "./docs/Container/ExecSync.md" >}})
-                        - [Exec]({{< relref "./docs/Container/Exec-1.md" >}})
-                        - [Attach]({{< relref "./docs/Container/Attach-1.md" >}})
-                        - [ContainerStats]({{< relref "./docs/Container/ContainerStats.md" >}})
-                        - [ListContainerStats]({{< relref "./docs/Container/ListContainerStats.md" >}})
-                        - [UpdateRuntimeConfig]({{< relref "./docs/Container/UpdateRuntimeConfig.md" >}})
-                        - [Status]({{< relref "./docs/Container/Status.md" >}})
-    
-                    - [Image服务]({{< relref "./docs/Container/Image服务.md" >}})
-                        - [ListImages]({{< relref "./docs/Container/ListImages.md" >}})
-                        - [ImageStatus]({{< relref "./docs/Container/ImageStatus.md" >}})
-                        - [PullImage]({{< relref "./docs/Container/PullImage.md" >}})
-                        - [RemoveImage]({{< relref "./docs/Container/RemoveImage.md" >}})
-                        - [ImageFsInfo]({{< relref "./docs/Container/ImageFsInfo.md" >}})
-    
-    
-                - [约束]({{< relref "./docs/Container/约束.md" >}})
-        
             - [镜像管理]({{< relref "./docs/Container/镜像管理.md" >}})
-                - [docker镜像管理]({{< relref "./docs/Container/docker镜像管理.md" >}})
-                    - [登录到镜像仓库]({{< relref "./docs/Container/登录到镜像仓库.md" >}})
-                    - [从镜像仓库退出登录]({{< relref "./docs/Container/从镜像仓库退出登录.md" >}})
-                    - [从镜像仓库拉取镜像]({{< relref "./docs/Container/从镜像仓库拉取镜像.md" >}})
-                    - [删除镜像]({{< relref "./docs/Container/删除镜像.md" >}})
-                    - [加载镜像]({{< relref "./docs/Container/加载镜像.md" >}})
-                    - [列出镜像]({{< relref "./docs/Container/列出镜像.md" >}})
-                    - [检视镜像]({{< relref "./docs/Container/检视镜像.md" >}})
-                    - [双向认证]({{< relref "./docs/Container/双向认证.md" >}})
-        
-                - [embedded镜像管理]({{< relref "./docs/Container/embedded镜像管理.md" >}})
-                    - [加载镜像]({{< relref "./docs/Container/加载镜像-3.md" >}})
-                    - [列出镜像]({{< relref "./docs/Container/列出镜像-4.md" >}})
-                    - [检视镜像]({{< relref "./docs/Container/检视镜像-5.md" >}})
-                    - [删除镜像]({{< relref "./docs/Container/删除镜像-6.md" >}})
-    
-    
             - [容器健康状态检查]({{< relref "./docs/Container/容器健康状态检查.md" >}})
-                - [场景说明]({{< relref "./docs/Container/场景说明-7.md" >}})
-                - [配置方法]({{< relref "./docs/Container/配置方法.md" >}})
-                - [检查规则]({{< relref "./docs/Container/检查规则.md" >}})
-                - [使用限制]({{< relref "./docs/Container/使用限制-8.md" >}})
-        
             - [查询信息]({{< relref "./docs/Container/查询信息.md" >}})
-                - [查询服务版本信息]({{< relref "./docs/Container/查询服务版本信息.md" >}})
-                - [查询系统级信息]({{< relref "./docs/Container/查询系统级信息.md" >}})
-        
             - [安全特性]({{< relref "./docs/Container/安全特性.md" >}})
-                - [seccomp安全配置场景]({{< relref "./docs/Container/seccomp安全配置场景.md" >}})
-                    - [场景说明]({{< relref "./docs/Container/场景说明-9.md" >}})
-                    - [使用限制]({{< relref "./docs/Container/使用限制-10.md" >}})
-                    - [使用指导]({{< relref "./docs/Container/使用指导-11.md" >}})
-        
-                - [capabilities安全配置场景]({{< relref "./docs/Container/capabilities安全配置场景.md" >}})
-                    - [场景说明]({{< relref "./docs/Container/场景说明-12.md" >}})
-                    - [使用限制]({{< relref "./docs/Container/使用限制-13.md" >}})
-                    - [使用指导]({{< relref "./docs/Container/使用指导-14.md" >}})
-        
-                - [SELinux安全配置场景]({{< relref "./docs/Container/SELinux安全配置场景.md" >}})
-                    - [场景说明]({{< relref "./docs/Container/场景说明-15.md" >}})
-                    - [使用限制]({{< relref "./docs/Container/使用限制-16.md" >}})
-                    - [使用指导]({{< relref "./docs/Container/使用指导-17.md" >}})
-    
-    
             - [支持OCI hooks]({{< relref "./docs/Container/支持OCI-hooks.md" >}})
-                - [描述]({{< relref "./docs/Container/描述-18.md" >}})
-                - [接口]({{< relref "./docs/Container/接口-19.md" >}})
-                - [使用限制]({{< relref "./docs/Container/使用限制-20.md" >}})
-    
-    
         - [附录]({{< relref "./docs/Container/附录.md" >}})
-            - [命令行参数说明]({{< relref "./docs/Container/命令行参数说明.md" >}})
-            - [CNI配置参数]({{< relref "./docs/Container/CNI配置参数.md" >}})
-    
-    
+
     - [系统容器]({{< relref "./docs/Container/系统容器.md" >}})
-        - [概述]({{< relref "./docs/Container/概述-21.md" >}})
         - [安装指导]({{< relref "./docs/Container/安装指导.md" >}})
-        - [使用指南]({{< relref "./docs/Container/使用指南.md" >}})
-            - [简介]({{< relref "./docs/Container/简介.md" >}})
+        - [使用指南]({{< relref "./docs/Container/使用指南-1.md" >}})
             - [指定rootfs创建容器]({{< relref "./docs/Container/指定rootfs创建容器.md" >}})
             - [通过systemd启动容器]({{< relref "./docs/Container/通过systemd启动容器.md" >}})
             - [容器内reboot/shutdown]({{< relref "./docs/Container/容器内reboot-shutdown.md" >}})
@@ -316,143 +97,27 @@ headless: true
             - [环境变量持久化]({{< relref "./docs/Container/环境变量持久化.md" >}})
             - [最大句柄数限制]({{< relref "./docs/Container/最大句柄数限制.md" >}})
             - [安全性和隔离性]({{< relref "./docs/Container/安全性和隔离性.md" >}})
-                - [user namespace多对多]({{< relref "./docs/Container/user-namespace多对多.md" >}})
-                - [用户权限控制]({{< relref "./docs/Container/用户权限控制.md" >}})
-                - [proc文件系统隔离（lxcfs）]({{< relref "./docs/Container/proc文件系统隔离（lxcfs）.md" >}})
-    
-            - [容器资源动态管理（syscontainer-tools）]({{< relref "./docs/Container/容器资源动态管理（syscontainer-tools）.md" >}})
-                - [设备管理]({{< relref "./docs/Container/设备管理.md" >}})
-                - [网卡管理]({{< relref "./docs/Container/网卡管理.md" >}})
-                - [路由管理]({{< relref "./docs/Container/路由管理.md" >}})
-                - [挂卷管理]({{< relref "./docs/Container/挂卷管理.md" >}})
-    
-    
-        - [附录]({{< relref "./docs/Container/附录-22.md" >}})
-            - [命令行接口列表]({{< relref "./docs/Container/命令行接口列表.md" >}})
-    
-    
+            - [容器资源动态管理]({{< relref "./docs/Container/容器资源动态管理.md" >}})
+        - [附录]({{< relref "./docs/Container/附录-2.md" >}})
+
     - [安全容器]({{< relref "./docs/Container/安全容器.md" >}})
-        - [概述]({{< relref "./docs/Container/概述-23.md" >}})
-        - [安装部署]({{< relref "./docs/Container/安装部署.md" >}})
-            - [安装方法]({{< relref "./docs/Container/安装方法-24.md" >}})
-            - [部署配置]({{< relref "./docs/Container/部署配置-25.md" >}})
-                - [docker-engine容器引擎的配置]({{< relref "./docs/Container/docker-engine容器引擎的配置.md" >}})
-                - [iSula容器引擎的配置]({{< relref "./docs/Container/iSula容器引擎的配置.md" >}})
-                - [安全容器全局配置文件configuration.toml]({{< relref "./docs/Container/安全容器全局配置文件configuration-toml.md" >}})
-    
-    
-        - [使用方法]({{< relref "./docs/Container/使用方法-26.md" >}})
+        - [安装与配置]({{< relref "./docs/Container/安装与配置-2.md" >}})
+        - [使用方法]({{< relref "./docs/Container/使用方法-1.md" >}})
             - [管理安全容器的生命周期]({{< relref "./docs/Container/管理安全容器的生命周期.md" >}})
-                - [启动安全容器]({{< relref "./docs/Container/启动安全容器.md" >}})
-                - [停止安全容器]({{< relref "./docs/Container/停止安全容器.md" >}})
-                - [删除安全容器]({{< relref "./docs/Container/删除安全容器.md" >}})
-                - [在容器中执行一条新的命令]({{< relref "./docs/Container/在容器中执行一条新的命令.md" >}})
-        
             - [为安全容器配置资源]({{< relref "./docs/Container/为安全容器配置资源.md" >}})
-                - [资源的共享]({{< relref "./docs/Container/资源的共享-27.md" >}})
-                - [限制CPU资源]({{< relref "./docs/Container/限制CPU资源.md" >}})
-                - [限制内存资源]({{< relref "./docs/Container/限制内存资源.md" >}})
-                - [限制Blkio资源]({{< relref "./docs/Container/限制Blkio资源.md" >}})
-                - [限制文件描述符资源]({{< relref "./docs/Container/限制文件描述符资源.md" >}})
-        
             - [为安全容器配置网络]({{< relref "./docs/Container/为安全容器配置网络.md" >}})
             - [监控安全容器]({{< relref "./docs/Container/监控安全容器.md" >}})
-        
-        - [附录]({{< relref "./docs/Container/附录-28.md" >}})
-            - [configuration.toml配置说明]({{< relref "./docs/Container/configuration-toml配置说明.md" >}})
-            - [接口列表]({{< relref "./docs/Container/接口列表.md" >}})
-    
-    
+        - [附录]({{< relref "./docs/Container/附录-3.md" >}})
+
     - [Docker容器]({{< relref "./docs/Container/Docker容器.md" >}})
-        - [概述]({{< relref "./docs/Container/概述-29.md" >}})
-        - [安装部署]({{< relref "./docs/Container/安装部署-30.md" >}})
-            - [安装配置介绍及注意事项]({{< relref "./docs/Container/安装配置介绍及注意事项.md" >}})
-                - [基本安装配置]({{< relref "./docs/Container/基本安装配置.md" >}})
-                    - [注意事项]({{< relref "./docs/Container/注意事项.md" >}})
-                    - [配置daemon参数]({{< relref "./docs/Container/配置daemon参数.md" >}})
-                    - [daemon运行目录配置]({{< relref "./docs/Container/daemon运行目录配置.md" >}})
-                    - [daemon自带网络配置]({{< relref "./docs/Container/daemon自带网络配置.md" >}})
-                    - [daemon umask配置]({{< relref "./docs/Container/daemon-umask配置.md" >}})
-                    - [daemon启动时间]({{< relref "./docs/Container/daemon启动时间.md" >}})
-                    - [关联组件journald]({{< relref "./docs/Container/关联组件journald.md" >}})
-                    - [关联组件firewalld]({{< relref "./docs/Container/关联组件firewalld.md" >}})
-                    - [关联组件iptables]({{< relref "./docs/Container/关联组件iptables.md" >}})
-                    - [关联组件audit]({{< relref "./docs/Container/关联组件audit.md" >}})
-                    - [安全配置seccomp]({{< relref "./docs/Container/安全配置seccomp.md" >}})
-                    - [禁止修改docker daemon的私有目录]({{< relref "./docs/Container/禁止修改docker-daemon的私有目录.md" >}})
-                    - [普通用户大量部署容器场景下的配置注意事项]({{< relref "./docs/Container/普通用户大量部署容器场景下的配置注意事项.md" >}})
-    
-                - [存储驱动配置]({{< relref "./docs/Container/存储驱动配置.md" >}})
-                    - [配置overlay2存储驱动]({{< relref "./docs/Container/配置overlay2存储驱动.md" >}})
-                    - [配置devicemapper存储驱动]({{< relref "./docs/Container/配置devicemapper存储驱动-31.md" >}})
-    
-                - [强制退出docker相关后台进程的影响]({{< relref "./docs/Container/强杀docker相关后台进程的影响.md" >}})
-                    - [信号量残留]({{< relref "./docs/Container/信号量残留.md" >}})
-                    - [网卡残留]({{< relref "./docs/Container/网卡残留.md" >}})
-                    - [重启容器失败]({{< relref "./docs/Container/重启容器失败.md" >}})
-                    - [服务无法正常重启]({{< relref "./docs/Container/服务无法正常重启.md" >}})
-    
-                - [系统掉电影响]({{< relref "./docs/Container/系统掉电影响.md" >}})
-    
-    
-        - [容器管理]({{< relref "./docs/Container/容器管理-32.md" >}})
-            - [创建容器]({{< relref "./docs/Container/创建容器-33.md" >}})
-            - [创建容器使用hook-spec]({{< relref "./docs/Container/创建容器使用hook-spec.md" >}})
-            - [创建容器配置健康检查]({{< relref "./docs/Container/创建容器配置健康检查.md" >}})
-            - [停止与删除容器]({{< relref "./docs/Container/停止与删除容器.md" >}})
-            - [容器信息查询]({{< relref "./docs/Container/容器信息查询.md" >}})
-            - [修改操作]({{< relref "./docs/Container/修改操作.md" >}})
-        
-        - [镜像管理]({{< relref "./docs/Container/镜像管理-34.md" >}})
-            - [创建镜像]({{< relref "./docs/Container/创建镜像.md" >}})
-            - [查看镜像]({{< relref "./docs/Container/查看镜像.md" >}})
-            - [删除镜像]({{< relref "./docs/Container/删除镜像-35.md" >}})
-        
+        - [安装配置]({{< relref "./docs/Container/安装配置-3.md" >}})
+        - [容器管理]({{< relref "./docs/Container/容器管理-3.md" >}})
+        - [镜像管理]({{< relref "./docs/Container/镜像管理-3.md" >}})
         - [命令行参考]({{< relref "./docs/Container/命令行参考.md" >}})
-            - [容器引擎]({{< relref "./docs/Container/容器引擎.md" >}})
-            - [容器管理]({{< relref "./docs/Container/容器管理-36.md" >}})
-                - [attach]({{< relref "./docs/Container/attach.md" >}})
-                - [commit]({{< relref "./docs/Container/commit.md" >}})
-                - [cp]({{< relref "./docs/Container/cp.md" >}})
-                - [create]({{< relref "./docs/Container/create.md" >}})
-                - [diff]({{< relref "./docs/Container/diff.md" >}})
-                - [exec]({{< relref "./docs/Container/exec.md" >}})
-                - [export]({{< relref "./docs/Container/export.md" >}})
-                - [inspect]({{< relref "./docs/Container/inspect.md" >}})
-                - [logs]({{< relref "./docs/Container/logs.md" >}})
-                - [pause/unpause]({{< relref "./docs/Container/pause-unpause.md" >}})
-                - [port]({{< relref "./docs/Container/port.md" >}})
-                - [ps]({{< relref "./docs/Container/ps.md" >}})
-                - [rename]({{< relref "./docs/Container/rename.md" >}})
-                - [restart]({{< relref "./docs/Container/restart.md" >}})
-                - [rm]({{< relref "./docs/Container/rm.md" >}})
-                - [run]({{< relref "./docs/Container/run.md" >}})
-                - [start]({{< relref "./docs/Container/start.md" >}})
-                - [stats]({{< relref "./docs/Container/stats.md" >}})
-                - [stop]({{< relref "./docs/Container/stop.md" >}})
-                - [top]({{< relref "./docs/Container/top.md" >}})
-                - [update]({{< relref "./docs/Container/update.md" >}})
-                - [wait]({{< relref "./docs/Container/wait.md" >}})
-        
-            - [镜像管理]({{< relref "./docs/Container/镜像管理-37.md" >}})
-                - [build]({{< relref "./docs/Container/build.md" >}})
-                - [history]({{< relref "./docs/Container/history.md" >}})
-                - [images]({{< relref "./docs/Container/images.md" >}})
-                - [import]({{< relref "./docs/Container/import.md" >}})
-                - [load]({{< relref "./docs/Container/load.md" >}})
-                - [login]({{< relref "./docs/Container/login.md" >}})
-                - [logout]({{< relref "./docs/Container/logout.md" >}})
-                - [pull]({{< relref "./docs/Container/pull.md" >}})
-                - [push]({{< relref "./docs/Container/push.md" >}})
-                - [rmi]({{< relref "./docs/Container/rmi.md" >}})
-                - [save]({{< relref "./docs/Container/save.md" >}})
-                - [search]({{< relref "./docs/Container/search.md" >}})
-                - [tag]({{< relref "./docs/Container/tag.md" >}})
-        
-            - [统计信息]({{< relref "./docs/Container/统计信息.md" >}})
-                - [events]({{< relref "./docs/Container/events.md" >}})
-                - [info]({{< relref "./docs/Container/info.md" >}})
-                - [version]({{< relref "./docs/Container/version.md" >}})
+            - [容器引擎]({{< relref "./docs/Container/容器引擎-4.md" >}})
+            - [容器管理]({{< relref "./docs/Container/容器管理-4.md" >}})
+            - [镜像管理]({{< relref "./docs/Container/镜像管理-4.md" >}})
+            - [统计信息]({{< relref "./docs/Container/统计信息-4.md" >}})
 
 
 - [A-Tune用户指南]({{< relref "./docs/A-Tune/A-Tune.md" >}})