构建TDX机密计算环境
本文介绍如何在基于Intel ® Trusted Domain Extension(Intel ® TDX)技术的ECS实例(下文简称为TDX实例)中构建TDX机密计算环境,并演示如何运行实例代码以验证TDX功能。背景信息 Intel ® TDX是一项基于CPU硬件的云服务器ECS保护技术,...
管理时间同步服务
sudo chronyc-n sources-v Linux(NTP)阿里云ECS实例中,CentOS 6等部分老旧镜像配置为NTP服务。如果您的时间同步服务运行正常可以不做任何修改,但如果业务要求配置指定的时间同步服务器,请参考以下操作。在实例安全组的入方向添加安全...
应用监控 eBPF 版运行环境要求和限制
Kubernetes 版本:v1.20 运行环境:阿里云ACK集群 重要 阿里云 ACK Serverless集群 暂不支持。自建Kubernetes集群 其他Kubernetes集群 说明 CentOS集群暂不支持。节点 环境 要求 架构 x86-64 内存 建议≥4 GB,至少预留300 MB。CPU 建议≥2...
在阿里云第八代ECS实例中通过ASM启用SMC网络性能优化
Alibaba Cloud Linux 3提供的 共享内存通信(Shared Memory Communication)是一种兼容socket层、使用远程内存直接访问(RDMA)技术的高性能内核网络协议栈,能够显著优化网络通信性能。然而,在原生ECS环境中使用SMC技术优化网络性能时,...
在GPU实例上配置eRDMA
具体操作,请参见 在GPU计算型实例中安装GPU驱动(Linux)。加载nv_peer_mem服务组件。(推荐)GPU驱动为470.xx.xx及以上版本 使能GPU Direct RDMA需要加载nv_peer_mem服务组件,建议使用470.xx.xx及以上版本的GPU驱动,因为NVIDIA在驱动...
手动部署Java Web环境(Alibaba Cloud Linux 2)
本篇教程介绍如何在Alibaba Cloud Linux 2系统的ECS实例上部署Java Web项目,适用于刚开始使用阿里云进行建站的个人用户。背景信息 本文在示例步骤中使用了以下实例规格和软件版本。操作时,请您以实际软件版本为准。实例规格:ecs.c6....
监控VPC网络下ECS实例
ss-naltp|grep 9100 返回信息如下时,表示9100端口未被占用。LISTEN 0 4096*:9100*:*users:(("node_exporter",pid=1420*,fd=3))如果9100端口被占用,则执行以下命令调整启动参数中的端口。例如,端口可以调整为9999。nohup./node_exporter-...
监控VPC网络下ECS实例
ss-naltp|grep 9100 返回信息如下时,表示9100端口未被占用。LISTEN 0 4096*:9100*:*users:(("node_exporter",pid=1420*,fd=3))如果9100端口被占用,则执行以下命令调整启动参数中的端口。例如,端口可以调整为9999。nohup./node_exporter-...
手动搭建LAMP开发环境(Alibaba Cloud Linux/CentOS 7...
本文介绍如何在Alibaba Cloud Linux 3/2、CentOS 7.x操作系统的轻量应用服务器实例内部署LAMP环境。说明 如果您还没创建轻量应用服务器,建议您直接通过LAMP应用镜像快速搭建LAMP环境。具体操作,请参见 搭建LAMP开发环境(通过应用镜像)...
接入Nginx监控数据
Nginx中的自建状态页可用于监控Nginx,生成监控指标。您可以将Nginx中的监控指标接入到全栈可观测应用中,进行可视化展示。前提条件 已创建全栈可观测实例。具体操作,请参见 创建实例。步骤一:配置Nginx Status模块 执行以下命令确认...
SendFile-向一台或多台ECS实例下发远程文件
bin/bash echo"Current User is:"echo$(ps|grep"$"|awk '{print$2}')-oss:/bucketName/objectName FileMode string 否 文件的权限。只对 Linux 实例生效,设置方式与 chmod 命令相同。默认值为 0644,表示用户具有读写权限,用户组和其它...
部署LAMP环境(Alibaba Cloud Linux/CentOS 7.x)
本文介绍如何在Alibaba Cloud Linux 3/2、CentOS 7.x操作系统的ECS实例内部署LAMP环境。准备工作 创建用于部署LAMP环境的ECS实例,具体操作,请参见 自定义购买实例。该实例必须满足以下条件:实例已分配公网IP地址或绑定弹性公网IP(EIP)...
GPU FAQ
具体操作,请参见 使用实例创建自定义镜像 和 在GPU虚拟化型实例中安装GRID驱动(Linux)。创建节点池。具体操作,请参见 创建节点池。将vGPU实例加入到步骤3创建的节点池中,具体操作,请参见 添加已有节点。后续相关步骤:更新ACK集群中...
配置ECS实例的IPv6地址
sudo dracut-v-f 执行以下命令,重启实例使配置生效。reboot 执行 ifconfig 命令,判断是否已开启IPv6。若系统返回网络配置信息包含以下信息,表示IPv6已开启。inet6<以fe80:开头的单播地址>inet6实例的IPv6地址>手动配置IPv6地址。执行...
公共镜像已知问题
2022年01月补丁导致Windows域控服务器异常问题 问题描述:根据微软官方2022年01月13日的公告,Windows终端在安装微软官方2022年01月的安全补丁后,会出现域控服务器无法重启(或无限重启)问题、Hyper-V中的虚拟机(VM)可能无法启动、...
添加并使用Prometheus数据源
本文介绍如何在阿里云Grafana中添加并使用阿里云可观测监控 Promethues 版数据源。如果是希望添加在阿里云上自建的Prometheus数据源,请参见 VPC数据源通道管理。如果是添加部署在自建IDC中的Prometheus数据源,请参见 Grafana官方文档。...
添加并使用Prometheus数据源
本文介绍如何在阿里云Grafana中添加并使用阿里云可观测监控 Prometheus 版数据源。如果是希望添加在阿里云上自建的Prometheus数据源,请参见 VPC数据源通道管理。如果是添加部署在自建IDC中的Prometheus数据源,请参见 Grafana官方文档。...
安装与升级Flexvolume组件
注意事项 若集群中部署了alicloud-nas-controller组件,在将集群升级至Kubernetes 1.20版本之前需要将alicloud-nas-controller的镜像升级到v1.14.8.17-7b898e5-aliyun或更高版本。说明 如果您没有使用阿里云提供的alicloud-nas-controller...
安装与升级Flexvolume组件
注意事项 若集群中部署了alicloud-nas-controller组件,在将集群升级至Kubernetes 1.20版本之前需要将alicloud-nas-controller的镜像升级到v1.14.8.17-7b898e5-aliyun或更高版本。说明 如果您没有使用阿里云提供的alicloud-nas-controller...
添加堡垒机架构备份网关
Press 1 to continue,2 to quit,3 to redisplay 1─安装中─=Installation started Platform:linux,version=3.10.0-1XXX.XX.X.el7.x86_64,arch=x64,symbolicName=null,javaVersion=1.8.0_372[Starting to unpack][Processing package:代理...
在GPU计算型实例中安装Tesla驱动(Linux)
如果您在创建GPU计算型实例(Linux)时未同时安装Tesla驱动,则需要在创建GPU实例后,单独安装Tesla驱动(Linux)。本文为您介绍为Linux系统的GPU计算型实例手动安装Tesla驱动的方法。操作步骤 本文适用于所有Linux系统的GPU计算型实例,更...
网络性能测试最佳实践
Alibaba Cloud Linux 3 Alibaba Cloud Linux 3 数量 1 3 网络PPS大于2000万 测试示例 测试机 辅助测试机 实例规格 ecs.g7.32xlarge ecs.g7.32xlarge 镜像 Alibaba Cloud Linux 3 Alibaba Cloud Linux 3 数量 1 3 测试ECS实例的网络带宽和...
构建混合弹性容器集群(弹性ECS)
kubectl-n kube-system edit cm eni-config eni-config 配置示例如下:kind:ConfigMap apiVersion:v1 metadata:name:eni-config namespace:kube-system data:eni_conf:|{"version":"1","max_pool_size":5,"min_pool_size":0,"vswitches":{{...
Linux下Tomcat+Java+Sqlserver接入实践
bin/bash-login function prop(){ env|grep"${1}"|cut-d'='-f2 }#从容器中的环境变量获取SQLServer访问参数 USER=$(prop 'iot\.hosting\.testdb\.mssqlUser')PASSWORD=$(prop 'iot\.hosting\.testdb\.mssqlPassword')HOSTNAME_FULL=$(prop ...
快速实现IPv6服务的负载均衡
执行 ip addr|grep inet6 或者 ifconfig|grep inet6 命令:如果返回inet6相关内容,表示实例已成功开启IPv6服务。如果未返回inet6相关内容,表示实例未开启IPv6服务。下图表示ECS02实例已开启IPv6服务。(可选)如果ECS02未开启IPv6服务,...
创建TDX机密虚拟机计算节点池
lscpu|grep-i tdx_guest 下图所示表示TDX已经被正确使能。检查TDX相关驱动安装情况。ls-l/dev/tdx_guest 下图所示表示已经安装TDX相关驱动。步骤四:将TDX实例添加到节点池 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 ...
手动升级GPU节点驱动
如果存在,则执行kill命令终止此进程(升级驱动过程中,不允许有进程使用GPU)。sudo fuser-v/dev/nvidia*如果没有服务在使用GPU,那么该命令执行后不会有任何输出;如果有服务在使用GPU,那么执行该命令后,将会有输出,表示有进程在使用...
手动部署LNMP环境(Alibaba Cloud Linux 3/2、CentOS ...
操作步骤 Alibaba Cloud Linux 3/2、CentOS 7.x 本文的示例步骤中,使用的软件版本信息如下所述。当您使用不同的软件版本时,需要根据实际情况自行调整命令和参数配置。Nginx版本:Nginx 1.20.1 MySQL版本:MySQL 8.0.36 PHP版本:...
节点资源预留策略
使用限制 仅v1.16.9及以上版本的ACK集群支持自定义节点资源预留策略。如需升级集群,请参见 手动升级集群。影响范围 自定义 资源预留及其 影响范围 您可以参见 自定义节点池kubelet配置 修改资源预留的取值。修改后,节点池中的已有节点将...
集群管理FAQ
收集Linux节点诊断信息 不同节点所使用的操作系统有所限制,Worker节点可以使用Linux系统和Windows系统,Master节点只能使用Linux系统,以下方法同时适用于Linux系统的Master和Worker节点,该操作以Master节点为例。登录Kubernetes集群的...
License说明
不联网固定机器授权版的“机器指纹”获取方式 此版本License在MindOpt V1.1及之后版本支持。在 求解器SDK下载和安装 下载完整安装包正常安装后,将会有可执行程序 hardwareprobe。可命令行中输入此指令命令后得到一串机器指纹码。如下:...
DNS解析异常问题排查
apiVersion:v1 kind:Pod metadata:name:<pod-name>namespace:<pod-namespace>spec:containers:image:<container-image>name:<container-name>#默认场景下的DNS Policy。dnsPolicy:ClusterFirst#使用了NodeLocal DNSCache时的DNS Policy。...
配置安全沙箱节点和Docker节点的混合集群
本文介绍如何在一个集群中混合配置安全沙箱节点池和Docker节点池。前提条件 已创建一个ACK集群,请参见 创建Kubernetes托管版集群。重要 创建的ACK集群需要符合以下条件。Kubernetes版本大于等于1.14.6-aliyun.1。网络插件必须为Flannel或...
通过 Prometheus 监控 OceanBase 数据
docker run-itd-p9400:9400-v/opt/obcloud-exporter/application.yaml:/app/application.yaml-name obcloud-exporter obcloud-exporter:1.0 通过浏览器验证部署结果,访问对应 IP 地址的 9400 端口,确认是否获取到监控数据。说明 实际使用...
接入VNode(VNodectl工具)
如果您在线下IDC或者阿里云ECS上自建了Kubernetes集群,您需要在集群中部署虚拟节点(VNode)来使用ECI。为了能够方便地接入和管理VNode,ECI提供了VNodectl命令行工具。本文为您介绍如何使用VNodectl工具自动创建VNode,以便在自建...
CoreDNS手动升级
kubectl-n kube-system get pod-o wide|grep kube-proxy-worker 执行以下命令删除上步骤中查看所有容器,系统将会自动重建名为kube-proxy-worker容器。kubectl-n kube-system delete pod*>说明 将*>替换为上述打印的所有容器组名称。验证...
常见问题
具体操作,请参见 远程连接Linux服务器 和 Linux操作系统安全加固。轻量应用服务器能防网络攻击吗?阿里云轻量应用服务器配有云盾服务,可以防御DDoS流量攻击。当出现网络攻击时,阿里云监控系统自动检测并清洗异常流量。如果攻击量非常大...
优化大规模Terway集群NetworkPolicy的扩展性
在Terway的集群中,可以使用NetworkPolicy来控制Pod之间的访问。当Terway的集群节点数量增加到100以上时,NetworkPolicy的代理会给Kubernetes的管控造成不小的压力,所以需要对NetworkPolicy做针对大规模集群的优化调整。本文介绍如何优化...
DNS解析异常问题排查
apiVersion:v1 kind:Pod metadata:name:<pod-name>namespace:<pod-namespace>spec:containers:image:<container-image>name:<container-name>#默认场景下的DNS Policy。dnsPolicy:ClusterFirst#使用了NodeLocal DNSCache时的DNS Policy。...
OSS存储卷FAQ
场景1:访问挂载目录时,出现错误提示Permission Denied 问题原因 OSS默认使用Linux的root用户进行挂载,权限为700。当容器进程以非root用户运行时,权限不足。解决方案 通过增加配置项修改挂载根目录的权限。参数 说明 allow_other 设置...
- 产品推荐
- 这些文档可能帮助您