ACK等保加固使用说明
auditd是审计进程audit的守护进程,syslogd是日志进程syslog的守护进程,查看系统进程是否启动。入侵防范 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。云安全中心的漏洞检测和修复功能可以满足。如果有其他方式,...
基本概念
守护进程集(DaemonSet)守护进程集确保全部(或者某些)节点上运行一个Pod。与Deployment不同,DaemonSet会在指定的节点上都部署定义的Pod,确保这些节点都运行守护进程Pod。适用集群的日志、监控等部署场景。任务(Job)Job指运行一次性...
CoreDNS自动升级
在集群管理页左侧导航栏中,选择 工作负载>守护进程集。在守护进程集列表中,找到并单击 kube-proxy-worker。在 kube-proxy-worker 页面中的 容器组 页签下对应容器组右侧,选择 更多>删除,然后单击 确定。重复操作删除所有容器组。删除...
基础资源监控
目前支持的Kubernetes工作负载类型有:无状态(Deployment)、有状态(StatefulSet)、守护进程集(DaemonSet)、任务(Job)、定时任务(CronJob)。选择 容器组(Pod)中的任一Pod,则当该工作负载下的任一Pod出现规则描述中的指标异常时...
JindoFuse使用指南
此命令会启动一个后台的守护进程,将指定的挂载到本地文件系统的。说明 挂载OSS和OSS-HDFS路径的方式基本一致,仅路径中的 endpoint 略有不同。更多信息,请参见 OSS/OSS-HDFS快速入门。执行以下命令,确认是否挂载成功。ps-ef|grep jindo-...
使用VPC的多路由表功能
ACK通过CCM(Cloud Controller ...在集群管理页左侧导航栏,选择 工作负载>守护进程集。在kube-system命名空间下,选中应用cloud-controller-manager,在页面下方单击 批量重新部署。重新部署后,即可在路由表中看到对应的集群节点条目。
使用JindoFuse挂载访问
执行该命令会启动后台的守护进程,将指定的挂载到本地文件系统的。关于挂载Fuse过程中可以配置的挂载选项的更多信息,请参见 挂载选项。执行以下命令,确认是否挂载成功。ps-ef|grep jindo-fuse 返回结果如下,说明已成功挂载OSS-HDFS服务...
通过Logtail跨阿里云账号采集容器日志
在守护进程集列表中,单击 logtail-ds 对应的 编辑。在 环境变量 区域,单击 新增。新增一个任意内容的自定义变量(例如random_id:439157431651471905349)。单击 更新。在 logtail-ds 详情页面,确认各个容器组的状态为 Running 且创建...
容器水平伸缩(HPA)
类型 定义资源对象的类型,可选择 无状态、有状态、任务、定时任务、守护进程集。标签 为该应用添加一个标签,标识该应用。注解 为该应用添加一个注解(annotation)。时区同步 仅ACS集群支持配置此参数。表示容器与节点是否使用相同的时区...
管理报警规则
您需要先选择集群及其命名空间,再从 无状态、有状态、守护进程集、任务 或 定时任务 页签中选择 部署应用 和 容器组(pod)。说明 在 容器组 页签,您仅需选择 容器组(pod)。规则描述 报警规则的主体。当监控数据满足指定条件时,触发...
CoreDNS手动升级
在集群管理页左侧导航栏中,选择 工作负载>守护进程集。在守护进程集列表中,找到并单击 kube-proxy-worker。在 kube-proxy-worker 页面中的 容器组 页签下对应容器组右侧,选择 更多>删除,然后单击 确定。重复操作删除所有容器组。删除...
容器水平伸缩(HPA)
类型 定义资源对象的类型,可选择 无状态、有状态、任务、定时任务、守护进程集。标签 为该应用添加一个标签,标识该应用。注解 为该应用添加一个注解(annotation)。时区同步 仅ACK集群支持配置此参数,ACK Serverless集群 不支持。表示...
节点资源预留策略
ACK需要占用一定的节点资源来为kube组件和system进程预留资源,从而保证OS内核和系统服务、Kubernetes守护进程的正常运行。这会导致节点的资源总数Capacity与可分配的资源数Allocatable之间存在差异。ACK存在默认的资源预留策略,也支持...
使用AMD AI容器镜像部署ChatGLM3-6B
运行以下命令,确保Docker守护进程已经启用。sudo systemctl status docker 运行以下命令,创建并运行PyTorch AI容器。AC2提供了丰富的AI场景下的容器镜像,其中就包括针对AMD优化的PyTorch镜像,可以使用该镜像快速创建一个PyTorch运行...
Lemon-duck在多个平台利用多种入侵方式如何一键防御
对kr.bin(md5:b7a1cfd74661361f71856388dac5aaa6)的PowerShell文件进行反混淆处理,该文件主要功能为建立一个守护进程角色持续进行监控。其中GetProtected通过路径匹配m6g.bin.exe和m6.bin.exe的挖矿文件来获取进程ID,用于保护自身挖矿...
常见问题
将 pm2 所有进程杀掉,尤其是其守护进程 PM2 v0.15.8:God Daemon 不能漏掉;重新用 pm2 启动应用。ENABLE_NODE_LOG=YES pm2 start app.js 如果安装 Node.js 性能平台运行时前系统未安装社区 Node.js 运行时和 pm2:安装 pm2 后直接使用 pm2...
ANALYZE
在默认的配置中,自动清理守护进程会在表第一次载入数据或者用常规操作改变时负责表的自动分析。当启用自动清理时,定期运行 ANALYZE 是个好主意,或者可以在表内容做了大的修改后运行 ANALYZE。准确的统计信息将帮助规划器选择最合适的...
事件监控
在 守护进程集 页面,选择命名空间为 kube-system,查看组件 ack-node-problem-detector-daemonset 运行正常。当node-problem-detector与 eventer 都正常运行后,可以通过配置的 eventer 的离线通道进行数据的离线或者报警。场景三:使用...
ECS实例数据传输的实现方式
rsync-v rsync:/192.168.11.11/data 配置文件说明 Rsync配置文件说明如下:cat/etc/rsyncd.conf#内容如下 port=873#端口号 uid=nobody#指定当模块传输文件的守护进程UID gid=nobody#指定当模块传输文件的守护进程GID use chroot=no#使用...
云存储网关软件版公测
云存储网关软件版创建了守护进程,会定期检查挂载点状态,并尝试一些基本的错误恢复,如进程被意外中断后的恢复等等,降低客户运维成本。ossfs挂载点进程被意外中断后,无法自动恢复,需要人工介入,增加运维压力。控制台侧 网络联通时,云...
什么是Logtail
Linux操作系统:Logtail安装在/usr/local/ilogtail 目录下,启动两个以ilogtail开头的独立进程,一个为采集进程,另外一个为守护进程,程序运行日志保存在/usr/local/ilogtail/ilogtail.LOG 文件中。更多信息,请参见 安装Logtail(Linux...
查看选项
f:以前台方式而非守护进程方式运行ossfs,在前台模式下,日志会输出到终端屏幕。该参数一般用于调试问题时使用。d:用于打开日志信息,同时该选项也会传递到fuse。在ossfs里,该选项等效于-odbglevel=info。选项列表 无特别说明情况下,...
Tomcat服务器安装SSL证书
startup.sh 说明:若进程被守护进程自动拉起,则无需手动启动。结果验证 进入浏览器,访问您的站点网址,确认浏览器地址栏左侧显示锁标识,如下图所示,说明您的证书已经安装成功。说明:如果在安装证书过程中遇到问题,可参见 证书安装...
Workflow示例模板
本文给您提供Workflow示例模板,便于您创建需要的工作流。Steps 本示例中,我们将了解如何创建多步骤工作流,如何在工作流规范中定义多个模板,以及如何创建嵌套工作流。请务必阅读注释,以增强代码的可读性。apiVersion:argoproj.io/v1...
安装 Agent
32 位,则是 lib 和 linker 挂载 linker#挂载 linker echo"/system/dps/bin/linker64">/etc/ld.so.preload#注意:如果是 32 位架构,则导入的内容是/system/dps/bin/linker 启动安全 Agent#根据自己系统情况启动 dpsd_lite 守护进程,...
ACK灵骏发布Kubernetes 1.22版本说明
对支持滚动更新的守护进程集进行滚动更新时,可以声明.spec.strategy.rollingUpdate.maxSurge 来指定更新过程的最大更新峰值。更多信息,请参见 Perform a Rolling Update on a DaemonSet。1.22版本后,默认开启并行任务支持索引...
Multi-Master关键技术介绍
如上图所示,Postmaster是守护进程,Main Master的Backend业务处理进程和GTM Server之间通过共享内存通信,但Secondary Master是无法直接通过共享内存与Main Master上的GTM Server通信的,为此,AnalyticDB PostgreSQL版 在Secondary ...
(停止维护)ACK发布Kubernetes 1.22版本说明
对支持滚动更新的守护进程集进行滚动更新时,可以声明.spec.strategy.rollingUpdate.maxSurge 来指定更新过程的最大更新峰值。更多信息,请参见 Perform a Rolling Update on a DaemonSet。1.22版本后,默认开启并行任务支持索引...
对接Jaeger
Agent:它是一个监听在UDP端口上接收span数据的网络守护进程,它会将数据批量发送给collector。它被设计成一个基础组件,部署到所有的宿主机上。Agent将client library和collector解耦,为client library屏蔽了路由和发现collector的细节。...
探针安装常见问题
本文介绍探针安装和容器服务安装ack-ahas-pilot常见问题。...问题原因 部分AHAS Agent安装失败,请在 容器服务>应用>守护 进程集中选择AHAS命名空间,查看AHAS Agent是否存在异常。请调整架构地图中顶部的视图筛选条件,选择合适的过滤条件。
ossfs异常问题排查
f 以前台方式而非守护进程方式运行ossfs,在前台模式下,日志会输出到终端屏幕。该参数一般用于调试问题时使用。o allow_other 赋予计算机上其他用户访问挂载目录的权限,避免前台挂载ossfs时,出现新的挂载点路径权限问题。o curldbg 打开...
迁移演练项说明
sssd(系统安全服务守护进程)提供的快速缓存机制可以提高系统安全服务对user和grou的解析性能,/etc/nsswitch.conf 设置了passwd和group使用系统安全服务的preferences。所有依赖和使用nis模块的代码都需要整改,您可以使用tirpc代替。同...
采集审计日志
点击守护进程集的名称,检查当前进程运行镜像版本与目标版本是否保持一致(进程数与机器数保持一致,每台机器有一个进程)。步骤三:字段列设置及配置快速查询 自定义字段列与审计日志原始字段说明。点击日志名称(audit),选择 字段列...
使用ACK Net Exporter定位网络问题
背景信息 ACK Net Exporter通过守护进程Pod的方式运行在节点上,借助eBPF技术,采集节点的信息并聚合到具体的Pod中,提供标准化的接口,实现对网络高阶信息的观测。ACK Net Exporter的核心架构如下图所示。安装与配置ACK Net Exporter组件 ...
封装模型镜像
前言 您的模型将以Docker镜像的方式在VCS中调度使用,VCS将为您做好服务进程守护、负载均衡、使用计量等。因此首先需要您将模型和服务端程序封装为Docker镜像。操作步骤 1.准备镜像内容,主要包括基础镜像、启动脚本、HTTP服务程序、算法包...
进程监控
您还可以添加进程监控,查看其进程数,并为这些进程设置报警规则,及时关注进程数的变化,确保其正常运行。前提条件 请确保您已为阿里云主机(ECS实例)和非阿里云主机安装云监控插件。具体操作,请参见 安装云监控插件。背景信息 云监控每...
进程监控
在 进程监控 页面,您可以查看拉取进程和写入进程的监控信息,并针对不同状态下的进程进行不同操作。查看进程监控数据 拉取进程监控 在 拉取进程监控 页签下,默认展示所有拉取进程列表及其监控数据。您可以通过切换地域类型,选择数据库...
应用视图
应用视图页面是通过采集主机进程与网络数据,来展示主机部署应用的拓扑架构。您可以通过筛选进程类型,查看进程的拓扑图和详细信息。本文介绍如何在应用视图中查看进程。操作步骤 登录 AHAS控制台,在左侧导航栏选择 故障演练>架构感知。在...
运维操作
在 数据同步服务>运维 页面,您可以查看并新建拉取进程或写入进程。新建进程 新建拉取进程 进入数据同步服务控制台页面,在左侧导航栏中选择 运维。在运维页面,单击 新建拉取进程操作。在新弹出的对话框中,完成以下信息配置:选择集群:...
列表信息
在架构地图中,可以查看进程、容器、主机的拓扑图,以及系统节点列表。本文介绍各个进程、容器、主机、系统节点等列表的具体参数信息。进程详情 进程详情说明见下表。表 1.进程详情说明 进程详情 说明 状态 CPU 该进程的CPU占有情况。...
- 产品推荐
- 这些文档可能帮助您