阿里云与docker-阿里云与docker文档介绍内容-阿里云

安全沙箱概述

在提升安全性的同时，对性能影响非常小，并且具备与Docker容器一样的用户体验，例如日志、监控、弹性等。架构图特点安全沙箱v2是阿里云全新自研的基于轻量虚拟机技术的安全容器运行时，相比于v1版本，在保持超强隔离性的同时，overhead...

快速开始

eci config set-context \-access-key-id xxxxxx \-access-secret xxxxxx \-init 使用大多数情况下，您可以使用与Docker相同语法的命令来管理ECI实例，只需要把命令行开头的 docker 改为 eci。示例如下：使用Centos镜像创建一个ECI实例，...

通过image-syncer工具迁移容器镜像

password":"xxxxxxxxxx"} },"images":{/同步镜像规则字段，其中一条规则包括一个源仓库（键）和一个目标仓库（值）/同步的最大单位是仓库（repo），不支持通过一条规则同步整个namespace以及registry/源仓库和目标仓库的格式与docker pull...

通过image-syncer工具迁移容器镜像

password":"xxxxxxxxxx"} },"images":{/同步镜像规则字段，其中一条规则包括一个源仓库（键）和一个目标仓库（值）/同步的最大单位是仓库（repo），不支持通过一条规则同步整个namespace以及registry/源仓库和目标仓库的格式与docker pull...

使用场景

ECI-Client提供了与Docker相同的语法来管理ECI实例，如果您熟悉Docker命令行，则可以快速上手使用ECI，本文介绍几个典型的使用场景。测试容器应用如果您正在基于ECI开发自己的应用，那您可能需要频繁地部署ECI实例，以便验证应用是否符合...

安全体系概述

在提升安全性的同时，对性能影响非常小，并且具备与Docker容器一样的用户体验，例如日志、监控、弹性等。可信软件供应链镜像扫描容器镜像服务支持所有基于Linux的容器镜像安全扫描，可以识别镜像中已知的漏洞信息。您可以收到相应的漏洞...

为什么选择安全沙箱？

安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景，在提升安全性的同时，对性能影响非常小，并且具备与Docker容器一样的用户体验，例如日志、监控、弹性等。安全沙箱核心优势对比Docker运行时，安全沙箱...

设置Logtail启动参数

user_config_file_path":user_log_config.json docker_file_cache_path String 该文件记录了容器文件到宿主机文件的路径映射，默认为/usr/local/ilogtail/docker_path_config.json。建议Docker/Kubernetes用户参见 iLogtail容器重启数据...

多租户安全

在提升安全性的同时，对性能影响非常小，并且具备与Docker容器一样的用户体验，例如日志、监控、弹性等。更多信息，请参见安全沙箱概述。Open Policy Agent(OPA)&Gatekeeper OPA（Open Policy Agent）是一种功能强大的策略引擎，支持解耦...

安全体系概述

在提升安全性的同时，对性能影响非常小，并且具备与Docker容器一样的用户体验，例如日志、监控、弹性等。关于安全沙箱管理的详细介绍，请参见安全沙箱概述。ACK-TEE机密计算当面向诸如金融，政府等有很强安全诉求的应用场景时，ACK-TEE...

安全体系概述

在提升安全性的同时，对性能影响非常小，并且具备与Docker容器一样的用户体验，例如日志、监控、弹性等。关于安全沙箱管理的详细介绍，请参见安全沙箱概述。ACK-TEE机密计算当面向诸如金融、政府等有很强安全诉求的应用场景时，ACK-TEE...

通过DaemonSet-控制台方式采集容器标准输出

实现原理 Logtail与Docker的Domain Socket进行通信，查询该Docker上运行的所有容器，并根据容器中的Label和环境变量定位需要被采集的容器。Logtail通过 docker logs 命令获取指定容器日志。Logtail在采集容器的标准输出时，会定期将采集的...

节点与节点池FAQ

本文为您介绍节点与节点池常见问题。例如，如何更改节点的Pod数量，如何更换节点池的OS镜像，如何解决节点相关timeout问题等。如何更换节点池OS镜像？是否支持关闭期望节点数功能？开启期望节点数与未开启期望节点数的节点池有什么不同？...

AddContainerApp-新增容器应用

container1 Repository string 是获取 Docker Hub 中与仓库名称同名的镜像。具体镜像名请参见 Docker Hub 镜像。repo1 Description string 否容器描述。descriptionContainer ImageTag string 否镜像的标签。镜像仓库中会存放一类镜像，...

使用ID²-KM将设备接入自建的物联网系统

3.5.2 下载云端SDK 登录 IoT安全产品控制台控制台，在左侧导航栏，选择文档与工具，在 IoT设备身份认证云端SDK 中单击立即下载右侧的复制按钮获取最新的下载地址，在云端环境执行命令获取云端SDK。wget ...

错误码

E50 Docker镜像拉取失败在运行 build-enclave 子命令时Enclave CLI尝试拉取-docker-uri 参数指定的Docker镜像出错，请更新docker到社区版再重新运行命令，若仍出现此错误码则请检查-docker-uri参数是否有效。具体操作，请参见部署并使用...

制作Java镜像

EDAS_PROJECT_NAME 与 EDAS_ECC_ID 类似，用于调用链解析。EDAS_JM_CONTAINER_ID 与 EDAS_ECC_ID 类似，用于调用链解析。EDAS_CATALINA_OPTS 中间件运行时所需的 CATALINA_OPTS 参数。CATALINA_OPTS 与 EDAS_CATALINA_OPTS 类似，默认...

在云安全中心控制台一键修复...ErrorCode：256 failure:repodata/repomd.xml from docker-ce-stable:[Errno 256]No more mirrors to try.ErrorMessage failure:repodata/repomd.xml from docker-ce-stable:[Errno 256]No more mirrors to try....

自助建站方式汇总

部署并使用Docker Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的Linux或Windows操作系统的机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何...

基于函数计算和TensorFlow的Serverless AI推理

您可以通过Serverless Devs开发工具快速将AI推理类的应用部署到函数计算控制台，从而实现按需、自动扩展的AI模型推理，无需管理底层基础...通过Serverless Devs工具进行预留配置的查看与更新等操作，请参见函数预留操作（s provision）。

计算巢如何使用FluxCD在ACK部署Helm Chart

kubectl create secret docker-registry SECRET_NAME \-docker-server=SERVER_NAME \-docker-username=USER_NAME \-docker-password=Password kubectl get secret SECRET_NAME-o yaml 单击创建服务。服务模板示例本示例为WordPress服务以...

Arena在多用户场景下的最佳实践

步骤一：创建和管理ACK集群的用户和组为了安全起见，不建议您直接登录ACK集群的Master节点安装使用Arena以及对集群进行操作，因此建议您在与ACK集群同一个VPC下创建ECS实例（Client机器）。通过配置 KubeConfig 文件，使用ECS实例节点对...

安装Logtail组件（自建Kubernetes集群）

如果您希望将多个自建Kubernetes集群中的容器日志采集到同一个日志服务Project中，您可以在安装其他集群日志服务组件时，将安装参数中的与您第一次安装集群日志服务组件时设置为一致。如何查看Logtail日志？Logtail日志存储在Logtail容器中...

3.2 自定义协议驱动开发指导

2.4.4 查看驱动日志在边缘网关宿主机命令行中通过docker命令进入LE网关运行环境，命令如下：sudo docker exec-it$(sudo docker ps|grep k8s_linkedge|awk '{print$1}')bash 进入网关容器内之后可以在本地查看驱动日志。a.通过./fctl show ...

使用Prometheus采集Kubernetes监控数据

Grafana是一个开源的度量分析与可视化套件，兼容所有的Prometheus仪表盘模板。日志服务支持Grafana访问时序数据，您可直接将日志服务MetricStore作为Grafana的Prometheus数据源进行接入，实现时序数据可视化展示。在自建Kubernetes上安装...

安装Logtail组件（阿里云Kubernetes集群）

start umount useless mount points,/shm$|/merged$|/mqueue$umount:/logtail_host/var/lib/docker/overlay2/3fd0043af174cb0273c3c7869500fbe2bdb95d13b1e110172ef57fe840c82155/merged:must be superuser to unmount umount:/logtail_...

创建WDL工作流

assembly.fa SRR1976948.2>${outputdir}/SRR1976948.2.untrimmed.sai } output { File sam1="${outputdir}/SRR1976948.1.untrimmed.sai"File sam2="${outputdir}/SRR1976948.2.untrimmed.sai"} runtime { docker:"registry....

CreateCluster-创建集群

更多有关容器引擎的选择，请参见如何选择 Docker 运行时与安全沙箱运行时。vpcid string 是集群使用的专有网络，创建集群时必须为集群提供。vpc-2zeik9h3ahvv2zz95*pod_vswitch_ids array 否 Pod 虚拟交换机列表，您需要为每一个节点虚拟...

CreateCluster-创建集群

更多有关容器引擎的选择，请参见如何选择 Docker 运行时与安全沙箱运行时。vpcid string 是集群使用的专有网络，创建集群时必须为集群提供。vpc-2zeik9h3ahvv2zz95*pod_vswitch_ids array 否 Pod 虚拟交换机列表，您需要为每一个节点虚拟...

CreateCluster-创建集群

更多有关容器引擎的选择，请参见如何选择 Docker 运行时与安全沙箱运行时。vpcid string 是集群使用的专有网络，创建集群时必须为集群提供。vpc-2zeik9h3ahvv2zz95*pod_vswitch_ids array 否 Pod 虚拟交换机列表，您需要为每一个节点虚拟...

DNS解析异常问题排查

命令与检查CoreDNS运行日志相同，请参见检查CoreDNS运行日志。检查CoreDNS Pod的网络连通性操作步骤登录CoreDNS Pod所在集群节点。执行 ps aux|grep coredns，查询CoreDNS的进程ID。执行 nsenter-t<pid>-n bash，进入CoreDNS所在容器...

DNS解析异常问题排查

命令与检查CoreDNS运行日志相同，请参见检查CoreDNS运行日志。检查CoreDNS Pod的网络连通性操作步骤登录CoreDNS Pod所在集群节点。执行 ps aux|grep coredns，查询CoreDNS的进程ID。执行 nsenter-t<pid>-n bash，进入CoreDNS所在容器...

在企业级实例上配置eRDMA

GPU实例与企业级实例中的eRDMA由于所处工作模式不同，所以GPU实例与企业级实例不能直接通信。如果需要通信，请在企业级实例中参考GPU实例部署eRDMA的方式进行部署。具体操作，请参见在GPU实例上配置eRDMA。操作步骤支持eRDMA能力的实例使...

通过OpenAPI创建专有版安全沙箱Kubernetes集群

支持 Sandboxed-Container.runv、docker 两种运行时，默认为 docker。runtime包括以下2个信息：name：容器运行时名称。version：容器运行时版本。重要在创建安全沙箱集群的场景下，只能选择 Sandboxed-Container.runv。容器运行时版本，...

日志类别及字段说明

45：IPSECKEY记录 46：RRSIG记录 47：NSEC记录 1 anwser_name DNS回答的记录名称，表示与资源记录关联的域名。example.com dest_ip 目的IP地址，表示请求发往的IP地址，默认为十进制IP地址格式。323223*dest_port 目的端口，表示请求发往的...

使用云效2020进行持续集成和部署（K8s）

云效流水线Flow会将Push的目标分支与触发分支进行匹配，如果匹配成功，则会触发流水线，并使用Push的目标分支作为流水线运行时使用的分支。TAG创建：从本地Push Tag到服务端Tag（或在代码管理平台的Web端进行tag创建）。云效流水线Flow会将...

修改采集器配置

由于阿里云采用Docker部署Beats，因此需要将您希望采集的目录映射到Docker内，建议与 filebeat.yml 中的 input.path 保持一致。采集器YML配置采集器配置文件。请根据业务需求，修改采集器YML文件的配置，详情请参见采集器YML配置。重要 ...

如何选择节点NVIDIA驱动版本

在容器中使用GPU场景下，应用程序使用的CUDA运行时API版本与该应用的Docker镜像使用的CUDA基础镜像版本一致。例如，您的应用的Docker镜像基于CUDA基础镜像 NVIDIA/CUDA:12.2.0-base-Ubuntu20.04 构建，那么应用使用的CUDA运行时API版本为12...

Jupyter交互式作业开发

AnalyticDB MySQL Spark支持使用Docker镜像快速启动Jupyter交互式开发环境，帮助您使用本地Jupyter Lab连接 AnalyticDB MySQL Spark，从而利用 AnalyticDB MySQL 的弹性资源进行交互测试和计算。前提条件已创建 AnalyticDB MySQL 湖仓版...

采集审计日志

Docker文件配置：是否为Docker文件：开启。是否部署于k8s：开启。K8s Namespace正则匹配为dataphin.*，若您不确定，可与Dataphin运维团队确认。模式：选择完整正则模式。单行模式：关闭。日志样例：2019-01-23 20:54:35.563|57152ded46d0c...

阿里云与docker

新品推荐