Enclave CLI子命令说明
用法 enclave-cli build-enclave \-docker-uri<repository>:<tag>\-output-file<enclave-image-filename>\[-docker-dir]\[-private-key<private-key>-signing-certificate]参数说明 参数 是否必选 类型 说明-docker-uri 是 String 指定...
基本概念
在部署容器化应用时可以指定镜像,镜像可以来自于Docker Hub,阿里云镜像服务,或者用户的私有镜像仓库。镜像ID可以由镜像所在仓库URI和镜像Tag(默认为 latest)唯一确认。镜像仓库(Image Registry)容器镜像仓库是一种存储库,用于存储...
弹性裸金属服务器概述
Y N Y 物理机和虚拟机之间相互冷迁移 Y N Y 免操作系统安装 Y N Y 免本地RAID,提供更高云盘数据保护 Y N Y 网络 完全兼容专有网络VPC Y N Y 完全兼容经典网络 Y N Y 物理机集群和虚拟机集群间VPC无通信瓶颈 Y N Y 管控 完全兼容ECS现有...
在TDX实例中部署端到端Retrieval Augment Generation...
当RAG框架中的所有Docker镜像没有在同一台TDX实例中部署时,可以采用RA-TLS(Remote attestation-TLS)通信方案来验证远端通信节点的身份,并保证网络传输过程中的数据安全。有关RA-TLS的详细信息,请参见 RA-TLS Enhanced gRPC。通过使用...
基本概念
Alibaba Cloud Toolkit 阿里云开发者插件(Alibaba Cloud Toolkit)是一个面向IntelliJ IDEA、Eclipse和Maven平台的免费插件,旨在帮助开发者在本地开发平台(IDE)中更便捷的使用阿里云,从而高效地开发、测试、诊断并部署应用。...
概述
Docker容器引擎:为了方便部署推理服务,本实践采用将推理服务运行在Container中的方式,利用Docker的命令方式运行推理服务。本实践技术架构说明如下:阿里云自建证书缓存服务PCCS(ProvisioningCertificate Caching Service),该服务完全...
容器防护设置
类型 检测项 容器集群异常 K8s API Server执行异常指令 Pod异常目录挂载 K8s Service Account横向移动 恶意镜像Pod启动 异常网络连接 反弹Shell网络外连 可疑网络外连 疑似内网横向移动 恶意进程(云查杀)DDoS木马 可疑矿机通信 ...
支持的云服务
经典网络实例全部迁移到VPC最佳实践 经典网络实例部分迁移到VPC最佳实践 云服务器ECS如何通过内网访问RDS 容器服务ACK 使用容器服务ACK在一组云服务器ECS上通过Docker容器管理应用生命周期。容器服务ACK产品架构 通过指定ECS规格创建ECI ...
交付环境要求说明
物理机 阿里云 华为云 电信云 易捷行云 EasyStack VMWare ZStack Linux系统配置:配置项 部署时是否会自动配置 说明 所有节点的root用户权限(ssh密码或密钥)否 所有节点需配置ntpd或chronyd连接到同一时钟源 否 若无时钟源,使用ADP底座...
在GPU实例上使用RAPIDS加速机器学习任务
RAPIDS预装镜像已经发布到阿里云镜像市场,创建GPU实例时,您可以在镜像市场中搜索 NVIDIA RAPIDS 并使用RAPIDS预装镜像。说明 该RAPIDS预装镜像使用Ubuntu 16.04 64-bit操作系统。NGC(全称NVIDIA GPU CLOUD)是NVIDIA推出的一套深度学习...
使用Enclave构建机密计算环境
本文介绍如何使用阿里云虚拟化Enclave创建一个可信的隔离空间,从而保护您的应用程序和数据的安全。背景信息 数据一般分为三种形态:静态数据、传输中的数据以及使用中的数据。前两者可以通过加密等方式来保障数据安全;而使用中的数据的...
通过Jaeger上报Python应用数据
说明 如果应用部署于阿里云生产环境,则选择阿里云VPC网络接入点,否则选择公网接入点。对于Zipkin,一般情况下请使用v2版接入点,v1版接入点仅限对Zipkin十分了解的高阶用户使用。背景信息 数据是如何上报的?不通过Jaeger Agent而直接...
通过Jaeger上报Python应用数据
说明 如果应用部署于阿里云生产环境,则选择阿里云VPC网络接入点,否则选择公网接入点。对于Zipkin,一般情况下请使用v2版接入点,v1版接入点仅限对Zipkin十分了解的高阶用户使用。背景信息 数据是如何上报的?不通过Jaeger Agent而直接...
使用Go为网格代理编写Wasm插件
本文使用的Secret名称为 wasm-secret,具体命令如下:kubectl create secret docker-registry-n istio-system wasm-secret-docker-server=${镜像服务实例域名}-docker-username=${用户名}-docker-password=${密码} 使用以下内容,创建asm-...
安全告警概述
可检测以下子项:主动连接恶意下载源 访问恶意域名 矿池通信行为 可疑网络外连 反弹Shell网络外连(详细信息,请参见 云安全中心反弹Shell多维检测技术详解。Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443...
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
阿里云安全监测到Kinsing僵尸网络变种,该僵尸网络除了沿用之前的攻击手法,最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。概述 Hadoop Yarn是Hadoop的核心组件之一。Hadoop Yarn RPC未授权访问使得攻击者无需认证即可通过RPC通信执行...
创建有状态工作负载StatefulSet
阿里云容器计算服务ACS集群支持通过界面创建StatefulSet类型的应用,满足您快速创建有状态应用的需求。本例中将创建一个Nginx的有状态应用,并演示StatefulSet应用的特性。前提条件 使用镜像创建有状态StatefulSet应用前,请确保您已经进行...
最佳实践
容器与云原生 如何利用云存储网关作为Windows Docker存储访问OSS 在Linux Docker容器中挂载使用云存储网关 Windows应用 利用云存储网关搭建Windows文件共享服务器 利用云存储网关的SMB共享搭建windows FTP服务器访问对象存储OSS 如何基于云...
制作Node.js镜像
前提条件 安装Docker。安装Node.js。开通阿里云SAE服务。开通阿里云容器镜像ACR服务,个人版实例和企业版实例皆可。步骤一:准备项目 创建一个用于存放Node.js资源的项目文件夹,命名为 node。执行以下命令,进入项目目录。cd node 创建并...
制作PHP镜像
前提条件 安装Docker。开通阿里云SAE服务。开通阿里云容器镜像ACR服务,个人版实例和企业版实例皆可。背景信息 通常来说,您无需从空镜像开始安装PHP以及其他各种组件,而是可以通过 dockerhub 获取PHP官方镜像。官方的系统镜像是Debian或...
Docker基本操作
本文介绍Docker最常用的三个基本操作docker login、docker pull、docker push以及如何登录企业版实例。通过认识镜像的基本操作,您可以更熟练地使用容器镜像服务ACR。背景信息 在使用容器镜像服务之前,需要先安装Docker。关于如何安装...
采集ACK服务日志
阿里云Filebeat支持采集容器服务Kubernetes版ACK(Container Service for Kubernetes)日志,并将采集的日志输出到阿里云Elasticsearch中,进行分析展示。本文介绍如何配置ACK服务日志采集,以及如何查看ACK集群中的采集器资源。前提条件 ...
制作应用镜像
您可以在本地的开发工具中使用命令将应用程序打包为WAR包或JAR包,基于WAR包或JAR包制作镜像,再将镜像上传到阿里云镜像仓库来部署应用。本文介绍如何通过编写Dockerfile文件构建EDAS应用镜像,以及如何将镜像上传到阿里云镜像仓库。前提...
通过CLI调用API实现ECS实例内网通信
您可以通过阿里云CLI在ECS实例内部调用API接口设置安全组规则,以实现两台ECS实例之间的内网通信,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍如何通过CLI调用API实现ECS实例内网通信。...
产品计费
语音业务使用费:使用呼叫中心平台上包括坐席、IVR、队列、录音等各项服务的费用 云联络中心-数字员工使用费:使用数字员工、数据概览、场景管理等各项能力的费用,如果开通该功能则需付费,不开通则无需付费 通信费:从 阿里云代理线路 ...
制作Go镜像
本文介绍如何在本地制作Docker镜像,并以镜像方式将Go应用部署到 Serverless应用引擎SAE(Serverless App Engine)。前提条件 安装Docker。开通阿里云SAE服务。开通阿里云容器镜像ACR服务并创建实例,个人版实例和企业版实例皆可。步骤一:...
配置网络
如果您的主机设置了防火墙,则需要将云监控的IP地址和端口加入防火墙的白名单,云监控插件才能和云监控服务器正常通信。操作步骤 以root用户登录云监控插件所在主机。重要 云监控仅支持通过管理员账号权限(Linux操作系统使用root用户,...
Windows实例
云助手概述 云助手Agent 作为一个服务运行在ECS实例中,直接与阿里云相关服务端通信,获取并执行命令后上报给 云助手Agent 客户端与用户使用SSH等方式远程连接到ECS实例上执行命令的通信链路不同,因此使用云助手与登录ECS实例执行命令的...
什么是阿里云游戏平台
应用场景 阿里云游戏平台为通信运营商、游戏开发商、游戏运营商、视频网站等泛游戏行业客户提供全方位的能力支持,帮助客户实现业务拓展和升级。更多内容请参见 应用场景。产品定价 阿里云游戏平台提供多种资源实例类型,满足不同规模游戏...
制作Java镜像
docker build-t<标签名称,最好取应用名>:<版本号>.或 docker build-t<标签名称,最好取应用名>:<版本号>-f/path/to/custom_dockerfile_name.#适用于您创建好的Dockerfile在其他位置或名称不为Dockerfile的场景。例如:docker build-t hsf-...
在线教育视频直播
通过对MQTT、WebSocket等协议的全面支持,连接端和云之间的双向通信,实现C2C、C2B、B2C等业务场景之间的消息通信,可支撑千万级设备与消息并发,真正做到万物互联。更多关于 云消息队列 MQTT 版 的介绍,参见 微消息队列MQTT版产品详情页...
可配置键的完整列表
制作Docker镜像则必填 docker.repo.pull 无 内容格式与docker.repo相同 当设置该值时,云效依然会使用docker.repo中的地址进行构建和push,但在传递给部署系统(比如阿里云容器服务)时,会使用docker.repo.pull指定的URL为基准的镜像地址...
云数据库ClickHouse企业版兼容性指导
联邦查询 云数据库 ClickHouse 企业版 支持在云中进行跨集群通信和与外部的自建ClickHouse集群通信,目前支持的整合引擎有:Deltalake Hudi MySQL MongoDB NATS PostgreSQL OSS 云数据库 ClickHouse 企业版 目前不支持某些与外部数据库和表...
网络最大传输单元MTU
因此在云产品最大MTU为1500或1399的通信场景下,尽量避免使用巨型帧进行UDP、ICMP通信。对于阿里云上转发组件在数据包大于云产品最大MTU场景下的行为,请参见 超过链路MTU时的处理。超过链路MTU时的处理 为了保证网络连通性,当数据包超过...
安全组管控
与云电脑建立数据通信前,系统将逐条匹配云电脑关联策略中的安全组管控规则,确认是否放行访问请求。对于不同授权策略的规则,采取的措施如下:对于允许策略的规则,如果访问请求匹配上规则,则将放行访问请求。对于拒绝策略的规则,如果...
通过私网访问云电脑介绍
通过客户端连接云电脑时,支持通过公网和VPC两种连接方式,如果采用VPC连接,需要打通客户端所属网络(本地)和云电脑安全办公网络(云上)。为了帮助您理解并顺利打通网络,建议您在执行操作前仔细阅读本文内容。概述 登录无影终端并连接...
Linux实例
云助手概述 云助手Agent 作为一个服务运行在ECS实例中,直接与阿里云相关服务端通信,获取并执行命令后上报结果,云助手Agent 与用户使用SSH等方式远程连接到ECS实例上执行命令的通信链路不同,因此使用云助手与登录ECS实例执行命令的结果...
多接入方式构建企业级混合云
云企业网致力于为客户提供优质的网络传输环境,通过简化客户的组网过程,帮助客户快速构建一张具有企业级规模和通信能力的混合云网络。本文介绍云企业网如何通过和高速通道物理专线、VPN网关、智能接入网关组合使用,快速构建一张混合云...
多接入方式构建企业级混合云
云企业网致力于为客户提供优质的网络传输环境,通过简化客户的组网过程,帮助客户快速构建一张具有企业级规模和通信能力的混合云网络。本文介绍云企业网如何通过和高速通道物理专线、VPN网关、智能接入网关组合使用,快速构建一张混合云...
售前常见问题
同时使用了DDoS、WAF(CNAME接入)、云防火墙,则业务的流量走向为:DDoS->WAF->云防火墙->后台服务 同时使用了DDoS、WAF(云产品接入)、云防火墙,则业务的流量走向为:DDoS->云防火墙->WAF->后台服务 金融云基础版云防火墙与其他版本有...
- 产品推荐
- 这些文档可能帮助您