
cleanstart/cortexCortex是一个开源的、可水平扩展的机器学习平台,旨在管理和部署生产环境中的ML模型。本容器为运行Cortex工作负载提供安全、企业级的环境,内置监控、自动扩展和模型版本控制功能。该镜像包含优化的ML运行时依赖和面向生产部署的安全加固措施。
📌 CleanStart基础:为企业容器化环境设计的安全加固、最小化基础操作系统。
从镜像仓库下载容器镜像
bashdocker pull cleanstart/cortex:latest docker pull cleanstart/cortex:latest-dev
使用基本配置运行容器
bashdocker run -it --name cortex-test cleanstart/cortex:latest-dev
使用生产安全设置部署
bashdocker run -d --name cortex-prod \ --read-only \ --security-opt=no-new-privileges \ --user 1000:1000 \ cleanstart/cortex:latest
挂载本地目录以实现数据持久化
bashdocker run -v $(pwd)/data:/data cleanstart/cortex:latest
使用自定义端口映射运行
bashdocker run -p 8080:80 cleanstart/cortex:latest
| 变量 | 默认值 | 描述 |
|---|---|---|
| PATH | /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin | 系统PATH配置 |
| CORTEX_OPERATOR_ENDPOINT | localhost:8888 | Cortex操作器服务的端点 |
yamlsecurityContext: runAsNonRoot: true runAsUser: 1000 runAsGroup: 1000 readOnlyRootFilesystem: true allowPrivilegeEscalation: false capabilities: drop: ['ALL']
bashdocker pull --platform linux/amd64 cleanstart/cortex:latest docker pull --platform linux/arm64 cleanstart/cortex:latest
CleanStart提供的Docker镜像包含由独立贡献者维护的第三方开源库和软件包。尽管CleanStart维护这些镜像并应用行业标准的安全实践,但无法保证其控制范围之外的上游组件的安全性或完整性。
用户承认并同意,开源软件可能包含未发现的漏洞,或通过更新引入新风险。对于源自第三方库的安全问题,包括但不限于零日漏洞、供应链***或贡献者引入的风险,CleanStart不承担责任。
安全是共同责任:CleanStart在可能的情况下提供更新的镜像和指导,而用户负责评估部署并实施适当的控制措施。


manifest unknown 错误
TLS 证书验证失败
DNS 解析超时
410 错误:版本过低
402 错误:流量耗尽
身份认证失败错误
429 限流错误
凭证保存错误
来自真实用户的反馈,见证轩辕镜像的优质服务