使用配置巡检功能检查注册集群Workload安全隐患
示例:privilegeEscalationAllowed 通过检查Workload的Pod Spec中是否未配置 allowPrivilegeEscalation:false,检查是否未配置禁止容器中的子进程拥有比父进程更高的权限。如果未配置,存在被容器中的恶意进程实现越权操作的风险。修改Pod ...
使用配置巡检检查集群工作负载
示例:privilegeEscalationAllowed 通过检查Workload的Pod Spec中是否未配置 allowPrivilegeEscalation:false,检查是否未配置禁止容器中的子进程拥有比父进程更高的权限。如果未配置,存在被容器中的恶意进程实现越权操作的风险。修改Pod ...
PAI灵骏智算服务概述
阿里云通过通信库ACCL实现了GPU和网卡的智能匹配、节点内外物理拓扑自动识别及拓扑感知的无拥塞通信算法,彻底消除网络拥塞,提升网络通信效率,提高分布式训练系统的扩展性。在万卡规模下,可达80%以上的线性集群能力。在百卡规模下,有效...
性能监控指标
nice是一个进程优先级的修正值,如果进程通过它修改了优先级,则会单独统计CPU开销。id(idle):表示CPU处于空闲态的时间占比,此时,CPU会执行一个特定的虚拟进程,名为System Idle Process。wa(iowait):表示CPU在等待I/O操作完成所花费的...
Multi-Master关键技术介绍
如上图所示,Postmaster是守护进程,Main Master的Backend业务处理进程和GTM Server之间通过共享内存通信,但Secondary Master是无法直接通过共享内存与Main Master上的GTM Server通信的,为此,AnalyticDB PostgreSQL版 在Secondary ...
最佳实践概览
私网 通过私网VPN网关实现私网流量加密通信 方案概述 通过静态路由方式实现私网流量加密通信 通过静态和BGP路由方式实现私网流量加密通信 通过BGP路由方式实现私网流量加密通信 IPsec连接绑定转发路由器场景 说明 IPsec连接绑定转发路由器...
基本概念
云企业网(Cloud Enterprise Network)帮助您在VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联...
创建进程应用
物联网边缘计算支持在本地开发函数代码后,通过进程应用功能,将您的代码托管到云端。本文介绍如何创建进程应用。前提条件 已购买边缘一体机,并完成了安装和激活。详细操作,请参见 边缘一体机安装与激活。已在您的本地开发完成函数代码。...
如何选择私网类产品?
如下图所示,若要实现美国东部和上海各办公点间的互通需求,您可以分别在美国东部和上海的VPC内部署应用系统,VPC间通过VPC对等连接,两个地域的办公地点通过IPsec-VPN分别接入到两个VPC。远程接入VPC VPN网关的SSL-VPN功能提供点到站点的...
使用云边通信Raven组件
在 ACK Edge集群 中,跨网络域通信组件Raven提供了基础的多地域网络通信能力,以实现云边运维能力。您可以配置Raven组件,选择云边通信模式(代理模式、隧道模式),也可以增删访问控制白名单条目,放行边缘网关节点以使其与云上构建隧道。...
云安全中心反弹Shell多维检测技术详解
该类型反弹Shell通过重定向 bash-i 的标准输入、标准输出、标准错误到/dev/tcp Socket 进行网络通信。下图可以帮助您理解重定向过程。这类反弹Shell的检测可以通过检测Shell的标准输入、标准输出是否被重定向到Socket或检测一些简单的主机...
WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
WebSocket和WebSocket Secure协议概述
WebSocket需要类似TCP的客户端和服务器端通过握手连接,连接成功后才能相互通信。WebSocket Secure是WebSocket的加密版本。为何使用WebSocket?随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送...
手动升级GPU节点驱动
USER PID ACCESS COMMAND/dev/nvidia0:root 3781 F.dcgm-exporter/dev/nvidiactl:root 3781 F.m dcgm-exporter 此时,您可以通过进程号ID终止此进程。sudo kill 3781 再次执行fuser命令确认是否有进程在使用GPU,直到没有任何输出,否则...
物联网平台通信方式概述
您的设备和服务器接入阿里云物联网平台后,可通过物联网平台实现设备与服务器、设备与设备间的通信。本文介绍设备、物联网平台、服务器间通信的方法。背景信息 设备通过消息Topic实现消息的发送和接收,消息通信Topic的定义、使用和分类...
共享内存通信(SMC)常见问题
如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...
NetACC使用说明
NetACC利用eRDMA的低时延、高吞吐、内核旁路、协议栈卸载等优势,通过兼容socket接口,实现对现有TCP应用的加速效果。本文为您介绍NetACC的功能、应用场景以及如何使用NetACC。重要 NetACC当前处于公测阶段。应用场景 NetACC适用于网络开销...
流程控制
websocket节点 websocket 节点为屏间通信节点。每个消息由消息名称和数据组成,消息名称在配置项中自定义,数据为上一个节点的输出结果。使用场景:websocket节点用于多端之间的命令和数据传输。例如数据看板与移动端、数据看板与触摸屏端...
端云互联简介
处于端云互联中的本地应用流量会通过本地通道服务进程转至云端代理,再由云端代理相应转至注册中心、其他服务、数据库等下游资源中,云端服务也通过代理和通道服务来访问本地应用。端云互联具有如下特性:易用性:在使用过程中,您只需在...
端云互联简介
处于端云互联中的本地应用流量会通过本地通道服务进程转至云端代理,再由云端代理相应转至注册中心、其他服务、数据库等下游资源中,云端服务也通过代理和通道服务来访问本地应用。端云互联具有如下特性:易用性:在使用过程中,您只需在...
使用ACK Net Exporter定位网络问题
背景信息 ACK Net Exporter通过守护进程Pod的方式运行在节点上,借助eBPF技术,采集节点的信息并聚合到具体的Pod中,提供标准化的接口,实现对网络高阶信息的观测。ACK Net Exporter的核心架构如下图所示。安装与配置ACK Net Exporter组件 ...
基于Topic消息路由的M2M设备间通信
本文以智能灯和手机App连接为例,基于物联网平台的Topic消息路由服务,构建一个M2M设备间通信架构。背景信息 智能灯控制流程如下图:操作步骤 在 物联网平台控制台,为智能灯设备创建产品和设备,定义功能等。具体操作,请参见 创建产品、...
pg_stat_activity视图
pg_stat_activity是 云原生数据仓库AnalyticDB PostgreSQL版 用来定位实例当前执行查询的系统视图,每行显示一个服务器进程同时详细描述与之关联的用户会话和查询,可以有效帮助用户分析排查当前运行的SQL任务以及异常问题。注意事项 只有...
利用PHP长连接提高性能
但可以在创建时通过persistent_id为每个实例指定唯一的ID,在请求间共享实例。所有通过相同的persistent_id值创建的实例共享同一个连接。即在调用构造函数时传给它一个同样的 persistent_id 就能实现共享连接。代码实现如下:?php $memc=...
JDWPMiner挖矿木马后门分析
在JDPA体系中,作为前端的调试者和后端的被调试程序进程之间的交互数据的格式是由JDWP来描述的,协议详细完整地定义了请求命令、回应数据和错误代码,保证了前后端JVMTI和JDI的通信,通过该协议Debugger可以获取到VM中包括类、对象和线程等...
数据处理
WebSocket节点 WebSocket 节点为屏间通信节点。每个消息由消息名称和数据组成,消息名称在配置项中自定义,数据为上一个节点的输出结果。使用场景:WebSocket 节点用于多端之间的命令和数据传输。例如大屏与移动端、大屏与触摸屏端的数据...
日志类别及字段说明
通过记录和分析进程启动日志,您可以了解系统中进程的启动情况和配置信息,检测异常进程活动、恶意软件入侵和安全威胁等问题。实时采集,进程启动立刻上报。暴力破解日志 aegis-log-crack 记录暴力破解行为的日志,包括尝试登录及破解系统...
日志类别及字段说明
通过记录和分析进程启动日志,您可以了解系统中进程的启动情况和配置信息,检测异常进程活动、恶意软件入侵和安全威胁等问题。实时采集,进程启动立刻上报。暴力破解日志 aegis-log-crack 记录暴力破解行为的日志,包括尝试登录及破解系统...
通过pg_stat_activity分析诊断正在执行的SQL
pg_stat_activity是 云原生数据仓库AnalyticDB PostgreSQL版 用来定位实例当前执行查询的系统视图,每行显示一个服务器进程同时详细描述与之关联的用户会话和查询,可以有效帮助用户分析排查当前运行的SQL任务以及异常问题。注意事项 只有...
物理专线网络性能测试方法
A 设置CPU亲和性,可以将iPerf3进程绑定对应编号的逻辑CPU,避免iPerf3进程在不同的CPU间被调度。测试IDC网络接入设备作为服务端的带宽 在IDC网络接入设备上执行以下命令,以服务端模式启动iPerf3进程,指定不同端口。iperf3-s-i 1-p 16001...
基于eRDMA增强型实例部署Redis
背景信息 共享内存通信SMC是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC over DMA(SMC-D)和基于Remote Direct Memory Access...
安全防护
概述 Landing Zone的安全架构主要包括:网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括...
DDH常见问题
表格所需的DDH物理参数(比如CPU数量(Socket数)、物理CPU核数、vCPU核数等)能在ECS管理控制台上查看。DDH有唯一标识码吗?有。每台DDH都有一个机器码(类似于物理服务器的资产ID,非宿主机ID),您可以使用该机器码标识DDH。将DDH分配到...
发布日志
通过阅读本文,您可以了解到RTC产品各平台的发布日志。RTC SDK发布地域包含华北1(青岛)、华北2(北京)、华北3(张家口)、华东1(杭州)、华东2(上海)、华南1(深圳)、华北5(呼和浩特)及中国香港,并且覆盖iOS、Android、Windows、...
常见问题列表
在有些平台上,能被开启的socket数量,有上限的 检查当前的流程是否有socket的泄漏,有些socket使用完后没有close 如果流程正常,确需同时建立多个socket,请调整socket的个数上限 MQTT连接-35/MQTT_CONNACK_BAD_USERDATA_ERROR 解释 发起MQTT...
功能发布记录(2.0)
通过阅读本文,您可以了解到RTC版本更新的日志。RTC SDK发布地域包含华北1(青岛)、华北2(北京)、华北3(张家口)、华东1(杭州)、华东2(上海)、华南1(深圳)、华北5(呼和浩特)及中国香港,并且覆盖iOS、Android、Windows、Mac、...
UpdateContainerGroup-更新一个容器组
从您的客户端生成一个参数值,确保不同请求间该参数值唯一。只支持 ASCII 字符,且不能超过 64 个字符。更多详情,请参阅 如何保证幂等性。123e4567-e89b-12d3-a456-426655440000 Cpu float 否 实例级别(容器组)的 vCPU 数。2.0 Memory ...
恶意行为防御自定义规则最佳实践
说明 系统通过 IP、端口、网络通信的进程路径 字段判断,拦截进程网络。配置项 说明 规则名称 建议按误拦截告警规则命名,例如进程网络加白规则。规则类型 选择 进程网络。系统类型 根据实际系统类型选择,本示例选择 windows。进程路径 ...
会话管理概述
安全性 会话管理客户端与云助手服务端、云助手服务端与 云助手Agent 之间通信时,会通过WSS(Web Socket Secure)协议建立WebSocket长连接,WSS使用SSL(Secure Socket Layer)加密WebSocket长连接,能够保障数据的安全。使用会话管理功能...
自适应扫描
这种模式通过QC进程与PX Worker进程之间特定的RPC通信机制,由QC进程负责告知每个PX Worker进程可以执行的扫描任务,从而消除计算倾斜的问题。术语 QC(Query Coordinator):发起ePQ并行查询的进程角色。PX Worker:参与ePQ跨节点并行查询的...
- 产品推荐
- 这些文档可能帮助您