AutoUpdate僵尸网络攻击分析
阿里云安全监测并捕获到一个针对云服务器发起攻击的新型僵尸网络,由于其使用的扫描、攻击程序名为AutoUpdate,阿里云据此将其命名为AutoUpdate僵尸网络。概况 经过阿里云安全专家分析,发现该僵尸网络除了常规的持久化、挖矿牟利、隐藏...
通过Heartbeat检测ICMP及HTTP服务
重要 与大多数需要安装在边缘节点的Beats不同,Heartbeat可以安装为在单独的计算机上,甚至可以处于监视服务运行的网络之外。目前Heartbeat支持以下三种监视器:ICMP监视器(包括ICMPv4和ICMPv6):使用ICMP协议连接服务,通过发送ICMP请求...
通过OpenAPI创建Kubernetes专有版集群
runtime runtime 否 {"name":"docker","version":"19.03.5"} 容器运行时,支持 containerd、docker、Sandboxed-Container.runv 三种运行时,默认为 docker。runtime包括以下2个信息:name:容器运行时名称。version:容器运行时版本。有关...
采集ECS服务日志
通过采集器(Beats),您可以采集云服务器ECS(Elastic Compute Service)中的日志文件、网络数据、服务器指标等数据,发送到阿里云Elasticsearch或Logstash中进行监控、分析等操作。本文以Filebeat为例,介绍如何配置ECS服务日志采集。...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
排查思路 排查流程图如下:经典网络与专有网络互通问题排查思路主要分为以下几种场景:经典网络ECS与专有网络ECS互访排查步骤 确认ClassicLink功能的使用前提条件,ClassicLink的使用限制和使用场景请参见 ClassicLink概述。检查...
应用FAQ
您可以按照以下方式对拉取镜像慢或失败的问题进行排查:如果您拉取的是Docker Hub中的国外镜像,或当前网络条件比较差,建议您手动拉取镜像到本地节点,然后重启Pod,或将镜像上传到ACR中,使用ACR拉取镜像。具体操作,请参见 使用企业版...
日志服务采集数据常见的错误类型
检查发送是否正常,或者是否存在数据量超过默认配置、配额不足或者网络存在问题。LOGFILE_PERMINSSION_ALARM Logtail无权限读取指定文件。检查服务器Logtail的启动账号,建议以root方式启动。SPLIT_LOG_FAIL_ALARM 行首正则与日志行首匹配...
配置HTTP触发器并使用gRPC触发
计费方式 gRPC有以下四种请求类型:普通gRPC请求 客户端流式请求 服务端流式请求 双向流式请求 不同请求类型对应的计费方式不同,具体如下:普通gRPC请求:计费方式与使用HTTP的计费方式完全一致。对于并发度设置为1的函数,计费时间从gRPC...
通过Metricbeat收集系统数据及Nginx服务数据
本文介绍如何通过阿里云Metricbeat采集器收集系统数据(CPU使用率、内存、磁盘IO和网络IO统计数据)和Nginx服务数据,并生成可视化图表。前提条件 您已完成以下操作:创建阿里云Elasticsearch(简称ES)实例。详情请参见 创建阿里云...
通过Prometheus监控JVM
docker build-t<本地临时Docker镜像名称>:<本地临时Docker镜像版本号>.-no-cache 示例命令:docker build-t promethues-demo:v0.-no-cache 执行以下命令为镜像打标。sudo docker tag<本地临时Docker镜像名称>:<本地临时Docker镜像版本号>...
为什么选择安全沙箱?
背景信息 相比原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,具备以下特点:它可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。相比社区方案(Kata Containers),安全沙箱在存储...
使用ACK One分布式工作流集群构建容器镜像CI
kubectl-kubeconfig${ackone_argo_kubeconfig} create-f workflow.yaml 步骤四:通过ACK One控制台查看工作流 公网访问服务开通后,您可以通过ACK One控制台更快捷地访问Agro控制台。登录 ACK One控制台,在左侧导航栏选择 工作流集群。在 ...
使用镜像
BatchCompute 默认提供以下三种系统镜像供用户直接使用(支持经典网络和 VPC 网络):操作系统 镜像ID 系统详情 Windows img-windows-vpc Windows Server 2008 R2 企业版 64位,中文 Ubuntu img-ubuntu-vpc Ubuntu 14.04 64位,Python 2.7,...
通过Auditbeat收集系统审计数据并监控文件更改
创建阿里云ECS实例,且该ECS实例与阿里云ES实例处于同一专有网络VPC(Virtual Private Cloud)下。详情请参见 自定义购买实例。重要 Beats目前仅支持 Alibaba Cloud Linux(Alinux)、RedHat和CentOS这三种操作系统。在目标ECS实例上安装云...
psql
此外也支持Docker形态的工具包,您可以在 Docker官网 找到对应平台的Docker安装地址。运行 AnalyticDB PostgreSQL 6.0版 对应的工具镜像,操作示例如下:docker run-idt-name=adbpgcli aliadbpg/adbpgcli:v6.3.0 docker exec-it adbpgcli/...
通过Prometheus监控Go应用
docker build-t<本地临时Docker镜像名称>:<本地临时Docker镜像版本号>.-no-cache 示例命令:docker build-t prometheus-go-demo:v0.-no-cache 执行以下命令为镜像打标。sudo docker tag<本地临时Docker镜像名称>:<本地临时Docker镜像版本号...
使用第八代Intel实例单机部署Qwen-72B-Chat
sudo docker exec-it qwen-llm bash 步骤四:基于BigDL-LLM与Qwen-72B-Chat进行AI对话 依次执行以下命令,完成优化操作。说明 在进行AI对话前,您需要对部分环境变量进行设置以在Intel CPU上实现优化效果,并对线程进行优化。source bigdl-...
使用AMD CPU实例部署通义千问Qwen-VL-Chat
cat>/etc/profile.d/env.sh$(nproc-all)export GOMP_CPU_AFFINITY=0-\$((\$(nproc-all)-1))EOF source/etc/profile 步骤四:进行AI对话 执行如下命令,开启WebUI服务。cd~/Qwen-VL export LD_PRELOAD=usr/lib64/libtcmalloc.so.4 python3 ...
实例内第三方软件安装与配置问题
本章节汇总了云服务器ECS实例内第三方软件安装与配置的常见问题及处理方法。Linux系统软件源配置问题 说明 进入 阿里云官方镜像站,找到所需的Linux系统,查看对应的源配置说明。您可以 通过脚本文件自动更新Linux实例中的软件源。...
使用AMD CPU实例部署Stable Diffusion
tmux 说明 下载预训练模型耗时较长,且成功率受网络情况影响较大,建议在tmux session中下载,以免ECS断开连接导致下载模型中断。下载Stable Diffusion WebUI项目源码。git clone-b v1.5.2 ...
创建实例时镜像相关问题
镜像管理是Docker的核心,为了满足企业或组织内部分享镜像,Docker官方在Github上建立了一个开源项目docker-registry,专门用于自建Docker的私有镜像库。快速启动支持阿里云对象存储OSS的docker-registry:您可以从 GitHub 下载并安装...
节点异常问题排查
NodePIDPressure 节点磁盘空间不足-DiskPressure 节点IP资源不足-InvalidVSwitchId.IpNotEnough 节点网络异常处理 节点网络异常 节点其他异常处理 节点异常重启 如何解决auditd进程占用大量磁盘IO或者系统日志中出现audit:backlog limit ...
节点异常问题排查
NodePIDPressure 节点磁盘空间不足-DiskPressure 节点IP资源不足-InvalidVSwitchId.IpNotEnough 节点网络异常处理 节点网络异常 节点其他异常处理 节点异常重启 如何解决auditd进程占用大量磁盘IO或者系统日志中出现audit:backlog limit ...
通过Uptime实时监控阿里云Elasticsearch服务
重要 在创建ECS实例时,需要选择 Alibaba Cloud Linux、RedHat和CentOS这三种操作系统,因为Beats(包含Heartbeat)目前仅支持这三种操作系统。在ECS实例上安装云助手和Docker服务。具体操作,请参见 安装云助手Agent 和 部署并使用Docker...
准备工作
将服务通讯、治理部分以 Sidecar 形式组成网格,实现异构网络的统一治理。体验服务网格需进行服务发布,在进行服务发布之前,需要完成服务发布所需的准备工作。服务网格支持 SOFA、Dubbo、SpringCloud 类型的微服务。下面以 SOFABoot 工程...
使用AMD CPU实例部署通义千问Qwen-Audio-Chat
cat>/etc/profile.d/env.sh$(nproc-all)export GOMP_CPU_AFFINITY=0-\$((\$(nproc-all)-1))EOF source/etc/profile 步骤四:进行AI对话 执行如下命令,开启WebUI服务。cd~/Qwen-Audio export LD_PRELOAD=usr/lib64/libtcmalloc.so.4 python...
OpenTelemetry接入说明
安装OpenTelemetry Collector OpenTelemetry Collector的安装方式有两种,一种是直接下载二进制格式的OpenTelemetry Collector安装包并运行,另一种是用Docker安装并运行OpenTelemetry的镜像。二进制格式的下载链接:OpenTelemetry ...
OpenTelemetry接入说明
安装OpenTelemetry Collector OpenTelemetry Collector的安装方式有两种,一种是直接下载二进制格式的OpenTelemetry Collector安装包并运行,另一种是用Docker安装并运行OpenTelemetry的镜像。二进制格式的下载链接:OpenTelemetry ...
使用EAIS实例部署ChatGLM2-6B
配置项 配置示例 付费类型 按量付费 地域 华北2(北京)网络及可用区 网络类型:专有网络 可用区:华北2 可用区I 实例 ecs.g7.xlarge 镜像 选择 公共镜像,并设置为Ubuntu 20.04 64位 系统盘 容量 设置为100 GiB 公网IP 选中 分配公网IPv4...
节点与节点池FAQ
关于网络不通的其他问题,请参见 网络管理FAQ。如何更改ACK集群中Worker节点的主机名称?集群创建完成后,不支持自定义Worker节点的主机名称,但是您可以通过节点池的节点命名规则来修改Worker节点的主机名称。说明 创建集群时,您可以在 ...
ALIYUN:CS:ManagedKubernetesCluster
取值:网络组件 支持Flannel和Terway两种网络类型,创建集群时需二选一:Flannel网络:[{"Name":"flannel","Config":""}]。Terway网络:[{"Name":"terway-eniip","Config":""}]。存储组件 支持csi和flexvolume两种类型:csi:[{"Name":"csi...
使用Prometheus Client监控应用
docker build-t<本地临时Docker镜像名称>:<本地临时Docker镜像版本号>.-no-cache 示例命令:docker build-t prometheus-demo:v1.-no-cache 执行以下命令为镜像打标。sudo docker tag<本地临时Docker镜像名称>:<本地临时Docker镜像版本号>...
安装并使用DeepGPU-LLM
在处理大语言模型任务中,您可以根据实际业务部署情况,选择在不同环境(例如GPU云服务器环境或Docker环境)下安装推理引擎DeepGPU-LLM,然后通过使用DeepGPU-LLM工具实现大语言模型(例如Llama模型、ChatGLM模型、百川Baichuan模型或通义...
基本概念
专有网络VPC 专有网络VPC是您自己独有的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源如云服务器、云数据库RDS版和负载均衡等。安全组 安全组是一种...
Pod安全
禁止以Docker in Docker的方式运行容器或者在容器中挂载Docker.sock 使用嵌套容器或者挂载Docker.sock的方式可以方便地在Docker容器中构建/运行容器镜像,但您将节点的控制权交给了在容器中运行的进程。关于在Kubernetes上构建容器镜像,请...
部署Golang应用至SAE
除Golang应用外其他编程语言的应用想要部署在SAE上,在SAE创建应用时使用哪种部署方式(JAR、WAR和镜像)?使用镜像方式。使用云效部署时,切记您应用程序代码中须包含应用的Dockerfile文件。更多信息 SAE部署应用完成后,您可以对应用进行...
对接Kibana
步骤四:访问Kibana 登录Kibana控制台。访问地址为 http://${部署Kibaba的IP地址}:5601。登录账号和密钥为您在部署Kibana时设置的用户名和密码。配置索引。在左侧导航栏中,选择 Management>Stack Management。在左侧导航栏中,选择 Kibana...
(推荐)使用EAIS提供的镜像快速部署ChatGLM-6B
配置项 配置示例 付费类型 按量付费 地域 华北2(北京)网络及可用区 网络类型:专有网络 可用区:华北2 可用区I 实例 ecs.g7.xlarge 镜像 选择 公共镜像,并设置为Ubuntu 20.04 64位 系统盘 容量 设置为100 GiB 公网IP 选中 分配公网IPv4...
基础设施安全
网络隔离 专有网络VPC是阿里云上用户自己的云上私有网络,是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。您可以创建多个交换机来划分...
配置ACR企业版免密
专有网络访问 使用专有网络VPC访问,需要开启相关授权。具体操作,请参见 配置专有网络的访问控制。配置完成后,您可以记录实例ID、名称、域名等信息,以便后续配置使用。使用ACR企业版免密拉取镜像(Kubernetes方式)您可以通过添加...
- 产品推荐
- 这些文档可能帮助您