交付环境要求说明
网络要求 3.1 端口开放 Master节点:协议 端口 源地址 说明 TCP 22 Master0节点 ADP底座管控走SSH通道 TCP 179 所有节点 bgp协议 TCP 2379,2380 所有Master节点 etcd通信 TCP 5000 所有节点 ADP底座 Registry默认端口 TCP 6443 所有节点 ...
K8s内核高可用架构
内核组件可用性阈值说明:组件名称 功能正常的最小存活实例数 扩缩容 备注 etcd 2/3 垂直扩缩容 如果etcd节点数是N,则存货节点数目必须超过N/2(向上取整)apiserver 1/3 水平扩缩容 垂直扩缩容 3个apiserver能力对等 kube-controller-...
边缘网络自治
适用于边缘计算的弱网络连接状态下应用跨节点通信的场景。功能说明 无论业务应用选择主机网络模式还是非主机网络模式部署,业务应用都默认具备边缘网络自治能力。边缘网络自治功能,保证异常状态下应用恢复后,跨节点应用间的网络通信自动...
智能合约简介
链码shim包依赖 链码中需要依赖shim包(ChainCodeStub)来与Peer节点通信,部分语言shim包也提供了扩展接口(例如处理调用者身份)。在链码实例化编译时Peer节点默认提供了与节点版本一致的shim包,如果您的链码依赖其他兼容版本(v1.4.x)...
流程控制
websocket节点 websocket 节点为屏间通信节点。每个消息由消息名称和数据组成,消息名称在配置项中自定义,数据为上一个节点的输出结果。使用场景:websocket节点用于多端之间的命令和数据传输。例如数据看板与移动端、数据看板与触摸屏端...
数据处理
数据处理类节点包括页面导航节点、并行数据处理节点、串行数据处理节点、序列执行节点和WebSocket节点。本文介绍在蓝图编辑器中,配置数据处理类节点的方法。页面导航节点 页面导航 节点,可用于实现页面跳转的功能,支持新开浏览器标签页...
提升ACK专有集群的etcd存储容量上限
O etcdctl${etcdctlbin} chmod+x {etcd,etcdctl} mv etcd/usr/bin/etcd mv etcdctl/usr/bin/etcdctl etcd-version } function config(){ ETCD_FILE=lib/systemd/system/etcd.service sed-i"/ETCD_EXPERIMENTAL_BACKEND_BBOLT_FREELIST_TYPE...
ListInstancesByNcd-通过网络通信距离筛选实例
查询与指定GPU节点,通信距离不超过指定NCD的GPU节点列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求...
etcd组件监控
raft proposal情况 rate(etcd_server_proposals_failed_total{job="etcd"}[1m])etcd_server_proposals_pending{job="etcd"} etcd_server_proposals_committed_total{job="etcd"}-etcd_server_proposals_applied_total{job="etcd"} raft ...
节点详情
在分布式系统中,节点是指在网络中能够独立通信的实体,如服务器、路由器、计算机等。每个节点都具有唯一的IP地址,可以在网络中与其他节点进行通信。通过节点详情功能,您可以查看应用下所有节点的情况,包括节点的基本信息及节点维度的...
部署隐私计算节点
完成节点部署前的准备后,可参考本文内容部署隐私计算节点。集群组网 说明 如果您使用的是单机模式,请忽略此步骤。集群化部署节点有助于解决训练节点单机性能不足的问题,可以提高并行任务数。其中,多副本模式有助于提高预测节点的稳定性...
网络资源
网络资源是指用于节点之间通信和数据传输的硬件和软件资源,除了包括广域网、局域网、交换机、路由器,还包括常用到的专有网络、虚拟交换机、负载均衡、弹性公网、VPN、DNS、CDN等资源。在分布式系统中,网络资源的主要作用是支持节点之间...
名词解释
网关 LoRaWAN接入网络的网元,负责和终端节点的上下行无线通信。节点 具有LoRa通信功能的终端或者模组等。凭证 入网凭证,在LoRaWAN协议里将入网凭证写入关联节点设备的JoinEUI,每个节点分组通过入网凭证,接入指定网络。专用凭证 接入...
轮转ACK专有版集群etcd证书
为了确保服务的持续可用和安全,避免潜在的证书泄露或密钥破解带来的安全风险,在专有版集群中,建议您根据系统提醒及时轮转Master节点的etcd证书。本文介绍如何轮转ACK专有版集群Master节点的etcd证书。背景信息 ACK专有版集群支持迁移至...
使用WaitCondition与WaitConditionHandle进行信号通知
资源编排服务ROS支持ALIYUN:ROS:WaitCondition与ALIYUN:ROS:WaitConditionHandle资源,在创建ECS实例或执行云助手指令时运行UserData自定义脚本,通过信号通知完成对自定义脚本运行状态和执行结果的判断。使用WaitCondition与...
配置云蜜罐
服务过程中探针需要和管理节点进行通信,请确保探针的出口IP在放行网段内。允许蜜罐访问外网 设置该管理节点是否允许蜜罐访问外网。重要 开启此功能,可能存在安全风险,攻击者可以成功入侵蜜罐后进行强攻击;不开启的情况下,仅支持攻击...
ACK Edge集群Pro版介绍
功能特点 更可靠的托管Master节点:ETCD容灾和备份恢复,冷热备机制最大程度保障集群数据库的可用性;管控组件的关键指标可观测,助力您更好地预知风险。更安全的容器集群:管控面ETCD默认采用加密盘存储;数据面通过安装kms-plugin组件...
Hyperledger Fabric 性能篇
减少 stub 读取和写入账本的次数 Fabric 中的链码与 peer 节点之间的通信与 SDK 和区块链节点的通信类似,也是通过 GRPC 来进行的。当在链码中调用查询、写入账本的接口时(例如 GetState、PutState 等),链码发送 GRPC 请求给 peer 节点...
云边通信组件Raven概述
节点之间三层网络互通,选择一个主机作为网关节点(图例为绿色),通过NAT公网网关与云上网关节点构建隧道,所有跨节点池的请求均由网关节点代理通过隧道实现跨域网络通信。节点池D:一组边缘设备。通常自带公网IP,这些节点均被作为网关...
集群管理FAQ
集群控制面节点和etcd数据库的安全性。集群控制面组件的安全合规性,并接受第三方合规审核人员的定期验收。您负责的云服务安全项 数据平面的安全配置,包括VPC的安全组配置等。节点和容器应用自身配置。节点操作系统(包括更新和安全补丁)...
etcd
FAQ 如何检查一个集群的etcd是否存在性能问题 在有etcd实例的节点(通常是master节点)执行:curl-cert/etc/kubernetes/pki/etcd/server.crt-key/etc/kubernetes/pki/etcd/server.key-cacert/etc/kubernetes/pki/etcd/ca.crt ...
查询网络通信距离(NCD)
PAI灵骏提供了统一的网络通信距离NCD(Network Communication Distance)查询接口,供您对GPU节点(或网卡)间的通信距离进行查询,以实现更优的任务调度,获得最佳的训练性能。本文为您介绍NCD的基本概念、使用NCD的原因以及如何使用NCD。...
基本概念
管理节点(Master Node)管理节点是Kubernetes集群的管理者,运行着的服务包括kube-apiserver、kube-scheduler、kube-controller-manager、etcd组件,和容器网络相关的组件。工作节点(Worker Node)工作节点是Kubernetes集群中承担工作...
添加外部节点
您在其他云平台完成Quorum节点的创建后,您需要获取到该节点的以下信息:IP:Quorum节点和节点tx-manager的公网IP地址 TMPort:节点tx-manager的服务端口 P2pPort:Quorum节点的P2P通信端口 TMPub:节点tx-manager使用的身份公钥 NodePub:...
使用IMB软件和MPI通信库测试集群通信性能
背景信息 IMB(Intel MPI Benchmarks)用于评估HPC集群在不同消息粒度下节点间点对点、全局通信的效率。MPI(Message Passing Interface)是支持多编程语言编程的并行计算通信库,具有高性能、大规模性、可移植性、可扩展性等特点。准备...
什么是私网连接
PrivateLink 与VPC对等连接的区别 类别 PrivateLink VPC对等连接 被访问的资源 仅终端节点服务中的服务资源(负载均衡、ECS)等可以被访问 VPC内的所有资源均可以被访问 通信方向 单向通信,仅支持终端节点所在VPC访问终端节点服务中的资源...
产品架构
Shared Nothing 每个计算节点自己挂载存储,一个节点只能处理一个分片的数据,节点之间可以通信,最终有一个汇总节点对数据进行汇总。这种架构能比较方便的扩展,但是它的缺点是节点Failover需要等待数据加载完成之后才能提供服务;并且...
灵骏网络规划
为避免同一灵骏子网内灵骏网卡的数量过多,导致灵骏节点地址的解析协议ARP(Address Resolution Protocol)条目过多、灵骏节点资源耗尽,最终造成RDMA通信的波动甚至训练任务的中断,建议将同一灵骏节点的网卡接入到不同灵骏子网内。...
创建和管理终端节点
终端节点(Endpoint)由服务使用方创建和维护,可以与终端节点服务相关联,从而建立通过 PrivateLink 私网访问外部服务的网络连接。一个终端节点只能关联一个终端节点服务,本文为您介绍如何创建和管理终端节点。背景信息 私网连接 能够...
基本概念
discovery.zen discovery.zen代表Elasticsearch的自动发现节点机制,Elasticsearch是一个基于P2P的系统,它先通过广播寻找存在的节点,再通过多播协议进行节点之间的通信,同时也支持点对点的交互。Transport Transport代表Elasticsearch...
概述
高时效性:借助 SOFABolt 通信框架,实现基于 TCP 长连接的节点判活与推模式的变更推送,服务上下线通知时效性在秒级以内。高可用性:不同于 Zookeeper、Consul、etcd 等 CP(CAP 理论中的 CP,强调一致性)架构注册中心产品,SOFARegistry...
手动升级集群
ACK专有集群 当ACK检测到您的集群需要进一步升级etcd和Container Runtime时,将依次升级Master节点上的etcd和Container Runtime。依次选择Master节点,一次只升级一个Master节点,并展示当前正在升级的Master节点的编号。升级Master组件,...
ACK专有集群证书更新说明
为确保各节点之间的通信安全,请定期监控和更新集群Master节点和Worker节点的证书,包括API Server证书、kubelet证书等。ACK专有集群 集群证书过期前两个月左右,控制台会展示证书过期的红色按钮,提示您完成集群证书的自动更新。注意事项 ...
ECS选型推荐配置
选择Master节点规格 通过容器服务创建的Kubernetes集群,Master节点上运行着etcd、kube-apiserver、kube-controller等核心组件,对于Kubernetes集群的稳定性有着至关重要的影响,对于生产环境的集群,必须慎重选择Master规格。Master规格与...
通过巡检工具问题排查
检查节点网络是否正常 IaaS层网络问题 K8s节点间无法正常通信 K8s集群无法正常工作 ping出问题的Node节点;检查基础网络配置是否异常;如果仍然无法修复,请找研发。检查容器到节点、容器到容器、容器到Service网络、容器到NodePort是否正常...
什么是容器服务 Kubernetes 版
弹性公网IP(EIP):提供节点池内单个工作节点的公网通信能力。云解析PrivateZone:在 ACK Serverless集群 提供内网域名解析服务。存储 块存储:为工作节点挂载数据盘,为工作负载挂载块存储数据盘。文件存储NAS:为工作负载挂载文件存储。...
大规模ACK Pro集群使用建议
每个命名空间的Service数量 kubelet会把集群中定义的Service的相关信息以环境变量的形式注入到运行在该节点上的Pod中,让Pod能够通过环境变量来发现Service,并与之通信。每个命名空间中的服务数量过多会导致为Pod注入的环境变量过多,继而...
网络安全
私网连接提供私网访问、终端节点安全组等方式,可有效提升资源间互访时的安全...通过终端节点安全组拦截攻击流量 安全组是重要的网络安全隔离手段,终端节点安全组可以管控VPC到终端节点网卡的数据通信。具体操作,请参见 加入和管理安全组。
使用私网连接的访问控制功能
设置终端节点安全组 创建终端节点后,您可以通过加入安全组来管控专有网络VPC(Virtual Private Cloud)到终端节点网卡的数据通信,当您不需要该安全组时,您可以删除终端节点网卡关联的安全组。更多信息,请参见 加入和管理安全组。相关...
加入和管理安全组
创建终端节点后,您可以通过加入安全组来管控 VPC 到终端节点网卡的数据通信,只有符合安全组规则的客户端流量才能通过终端节点访问服务提供方提供的服务。当您不需要该安全组时,可以删除终端节点网卡关联的安全组。前提条件 您已创建了...
- 产品推荐
- 这些文档可能帮助您