弹性加速计算实例EAIS安全性说明
弹性加速计算实例EAIS的云上安全性,是阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在资源和网络访问控制、EAIS资源操作、故障隔离和风险检测等方面的安全性所具备的能力。说明 通过在ECS实例(非GPU实例)上绑定...
基本概念
命名空间 用于实现资源和服务的隔离,您可以使用命名空间隔离不同环境,如开发、测试和生产环境,以避免影响不同环境下的服务调用和配置推送。引擎规格 MSE注册配置中心提供1 Core 2 GiB、2 Core 4 GiB、4 Core 8 GiB、8 Core 16 GiB和16 ...
SOFABoot 使用类隔离
SOFABoot 提供了类隔离框架 SOFAArk,弥补了 Spring Boot 在类隔离能力上的缺失,用以解决在实际开发中常见的类冲突、包冲突问题。说明 更多信息,请参见 SOFAArk 概述。在 SOFABoot 工程中使用类隔离能力只需两步操作:配置 sofa-ark-...
独享资源组模式
查看独享资源组 完成独享资源组的创建后,您可以在独享资源组列表中查看 到期时间、资源数 和 资源使用率 等基本信息:到期时间:到期时间与独享资源组购买订单中选定的时间相关联,即独享资源组的有效期:您可以在到期前进行续费。...
共享GPU调度概述
如何限制运行在同一个GPU上的多个容器能够按照自己申请的资源使用量运行,避免因为其资源用量超标影响同一个GPU上的其他容器的正常工作,对此业界也做了很多探索。NVIDIA vGPU、MPS和vCUDA方案,都为更小颗粒度的使用GPU提供了可能。基于...
多应用体系常见问题
目前存储、域名等资源还未实现多个应用间的物理隔离,后续所有用量资源(如存储、域名、转码、AI处理等)实现隔离后,会支持每个应用单独计算用量和数据统计,但计费账单仍然会归属到账号下。确认媒资存在,为什么在视频点播控制台上查询不...
基本概念
工作组:数据资源平台中用于数据隔离的命名空间,通常为一个用户组、一个项目或一个应用。工作组下包含云计算资源、工作组成员。工作组内的数据通常为工作组内全部成员可见,研发工作台的数据权限以工作组为单元相互隔离。数据同步 数据源...
强依赖隔离
配置并发线程数隔离原则后,无需再进行线程池隔离,AHAS会控制资源的线程数。当请求数超过阈值时,AHAS将拒绝多余的请求,直到堆积的线程处理完成,以此来达到信号量隔离的效果。线程数目超出时,设置快速失败能够有效地防止自己被慢调用所...
为子管理员实施功能和数据权限隔离
创建子管理员并设置授权范围 创建子管理员时,通过选择其扮演的角色来实现功能权限隔离,通过为其添加授权的资源类型和资源组来实现数据隔离。在左侧导航栏,选择 权限管理>管理员。在 管理员 页面单击 创建管理员,然后输入以下配置信息,...
GPU Device-Plugin相关操作
GPU设备插件(GPU Device-Plugin)是Kubernetes集群中用于管理每个节点的GPU的组件,它使得Kubernetes能够更方便、高效地利用GPU资源。本文介绍在独占GPU调度场景下,如何对节点的GPU Device-Plugin进行重启和GPU设备隔离等操作,以及如何...
实例类型
底层硬件资源共享,多个实例共享同一个后端集群,由 云消息队列 MQTT 版 来保证多租户场景下的服务可用性。共享实例(逻辑隔离)。底层硬件资源共享,多个实例共享同一个后端集群,由 云消息队列 MQTT 版 来保证多租户场景下的服务可用性。...
ACK集群启用RRSA功能
应用场景 RRSA功能可以在集群内实现Pod维度的OpenAPI权限隔离,从而实现云资源访问权限的细粒度隔离,降低安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 启用ACK集群的RRSA功能,视...
网络安全
表格存储支持通过使用VPC实现网络隔离,可有效提升资源间互访时的安全性。表格存储默认允许任意网络的访问,同时支持为实例配置Network ACL来限制访问实例的网络类型,保证网络访问安全。更多信息,请参见 Network ACL 和 网络安全管理。...
什么是GPU容器共享技术cGPU
即多个容器共享一张GPU卡,从而实现业务的安全隔离,提高GPU硬件资源的利用率并降低使用成本。为什么选择cGPU 兼容性好 不仅适配标准的Docker和Containerd工作方式,而且还无缝兼容Kubernetes工作方式。操作简单 无需重编译AI应用,运行时...
网络规划
二是规划不同VPC间的互通、隔离逻辑,决定不同资源之间的路由、安全组或NACL(Network Access Control List)规则。三是确定云上线下环境互联的方式。如果企业有混合云需求,需要确定使用的上云连接方式,比如物理专线、SDWAN、VPN等。下面...
基础设施安全
在创建DLC训练任务时可以开启该功能,健康检测会对参与训练的资源进行全面检测,自动隔离故障节点,并触发后台自动化运维流程,有效减少任务训练初期遇到问题的可能性,提升训练成功率。在检测完成后,会给出有关GPU算力以及通信性能的检测...
慢SQL治理
采用流量治理提供的服务并发隔离能力,给重要服务调用配置并发线程数限制,防止慢SQL或者不稳定的服务过多挤占正常服务资源。详情请参见 配置隔离规则。在 新增规则 对话框,单击 并发隔离。在 选择防护场景 页面,确认 接口名称,单击 下...
快速入门
本文介绍如何使用ack-koordinator快速搭建一套在离线混部环境,并将应用切换为混部模式运行...关于在离线混部功能的更多信息,请参见:动态资源超卖 容器CPU QoS 弹性资源限制 CPU Burst性能优化策略 容器内存QoS 容器L3 Cache及内存带宽隔离
功能特性
资源目录可以将其业务相互隔离并做统一结算。集中管理企业的所有阿里云账号和资源 当企业拥有多个阿里云账号时,希望可以统一管理这些账号及资源。资源目录服务可以将客户分散的资源账号挂载到企业预设的目录结构下,实现企业对所有资源的...
权限管控与隔离
租户隔离 Dataphin支持租户的概念,不同租户之间的数据、任务、成员、权限是完全隔离的,只能通过跨租户发布进行数据和任务的流通。常见的情况有以下两种:两套独立部署的,物理隔离的Dataphin。如两家完全不同的企业之间的Dataphin,或者...
权限管控与隔离
租户隔离 Dataphin支持租户的概念,不同租户之间的数据、任务、成员、权限是完全隔离的,只能通过跨租户发布进行数据和任务的流通。常见的情况有以下两种:两套独立部署的,物理隔离的Dataphin。如两家完全不同的企业之间的Dataphin,或者...
资源组设计最佳实践
此时,按照部门划分资源组就不能满足权限隔离的诉求了,需要以业务系统维度来重新划分,推荐您尽早地调整资源组划分维度。清理原则:当资源组确定不再使用时,需要及时删除该资源组,减少管理成本。不建议您仅用“已废弃”、“已删除”等...
操作流程
创建工作组 创建工作组,达到各工作组之间空间隔离的效果。添加云计算资源 添加需要的云计算资源类型。创建API 支持创建数据服务API、三方API、数据上报API、数据更新API、空间服务API。数据服务API:数据API是一种由云计算资源中的数据...
ack-ai-installer
ack-ai-installer是增强ACK Pro版集群和 ACK Edge集群Pro版 调度能力的Device Plugin(设备插件)的组件集合,支持结合ACK Scheduler(ACK基于Kubernetes Scheduling Framework扩展机制,针对不同任务负载、不同弹性资源的统一调度系统)...
管理委派管理员账号
前提条件 请确保您已经开通资源目录。具体操作,请参见 开通资源目录。请确保您已经在资源目录中创建成员或邀请成员。具体操作,请参见 创建成员 和 邀请阿里云账号加入资源目录。应用场景 为操作审计添加委派管理员账号,可以将企业内的...
通过选择已有表新建数据集
说明 系统预置以下三个互相隔离的目录:系统目录:将资源放到该目录下,具体租户管理员权限的用户可以使用资源,其他权限的用户仅支持查看资源。当前工作组目录:将资源放到该目录下,该工作组下的成员用户都可以使用这些资源。个人目录:...
GPU节点调度属性标签
基于节点池划分GPU资源调度能力 假设现在您的一个集群需要同时使用GPU资源调度能力中的“共享GPU调度(仅显存隔离)”和“共享GPU调度(显存隔离和算力限制)”。那么可以在这个集群中创建两个节点池:节点池A:用于管理仅支持显存隔离的...
新建脚本算子
说明 系统预置以下三个互相隔离的目录:系统目录:将资源放到该目录下,具体租户管理员权限的用户可以使用资源,其他权限的用户仅支持查看资源。当前工作组目录:将资源放到该目录下,该工作组下的成员用户都可以使用这些资源。个人目录:...
新建离线模型
说明 系统预置以下三个互相隔离的目录:系统目录:将资源放到该目录下,具体租户管理员权限的用户可以使用资源,其他权限的用户仅支持查看资源。当前工作组目录:将资源放到该目录下,该工作组下的成员用户都可以使用这些资源。个人目录:...
通过上传本地数据新建数据集
说明 系统预置以下三个互相隔离的目录:系统目录:将资源放到该目录下,具体租户管理员权限的用户可以使用资源,其他权限的用户仅支持查看资源。当前工作组目录:将资源放到该目录下,该工作组下的成员用户都可以使用这些资源。个人目录:...
使用共享GPU调度(eGPU)
本文介绍如何在ACK灵骏托管版集群中的灵骏节点上使用共享GPU调度(eGPU),实现GPU的调度和隔离能力。索引 前提条件 步骤一:开启GPU共享调度能力 步骤二:使用GPU共享资源 步骤三:运行共享GPU示例 常见问题 前提条件 已创建ACK灵骏托管版...
项目(Project)
项目(Project)是日志服务的资源管理单元,是进行多用户隔离与访问控制的主要边界。Project中包含Logstore、MetricStore和机器组等资源,同时它也是您访问日志服务资源的入口。建议使用不同的Project管理不同的应用、产品或项目中的数据。...
概览
租户实例:基于 OceanBase 独特的租户隔离技术,将一个大型集群按照租户进行虚拟隔离后独立呈现出来的一个计算资源,可以独立作为一个数据库实例进行应用,该租户实例下可以单独创建数据库,租户实例数据库下单独创建表,独立为上层 APP ...
网络架构升级
此次升级旨在优化IP资源的使用效率,加强网络安全隔离措施,并为支持同城高可用CU类型奠定基础,为您带来更加稳健和高效的数据处理体验。您可以充分了解升级计划并按照指引进行准备和升级。升级目的 优化IP资源的使用效率:大幅度减少您的...
为什么选择安全沙箱?
单个多租户集群,需把不同业务线应用分隔到不同的Namespace中,每个节点只可被某个业务线独占,配合资源配额、网络策略等实现多租户隔离。相对于多个单租户集群,管控面较少,管理成本较低,但仍然没有解决因某些租户资源利用率低导致节点...
包年包月资源隔离
由于每个MaxCompute项目对计算资源(CU)的需求不一致,需要对CU按照项目进行隔离,以便实现CU使用率最大化。本文为您介绍如何通过MaxCompute管理控制台的配额(Quota)管理功能隔离MaxCompute包年包月CU。背景信息 您可以通过MaxCompute...
方案概述
资源所有者与资源使用者的权限 资源所有者将交换机共享给资源使用者后,资源所有者与资源使用者对共享交换机及共享交换机内云资源的操作权限如下表所示。角色 支持的操作 不支持的操作 资源所有者 支持创建、查看、修改、删除共享交换机中...
资源包概述
资源包 地域 标准-本地冗余存储包 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北 3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、华东5(南京-...
了解数据资源平台用户和角色体系
什么是租户 租户是数据资源平台产品使用的基本主体,为最高级权限隔离的命名空间,数据可以在租户内共享,不同租户之间数据完全隔离。一个阿里云账号即一个租户;使用阿里云账号购买数据资源平台后,该阿里云账号和其RAM子账号登录平台后,...
使用资源目录和共享VPC实现多账号网络互通
使用资源目录管理多账号 启动资源目录组织共享 资源所有者创建共享单元 步骤二:资源使用者查看和使用共享的交换机 资源所有者共享交换机后,资源使用者无需确认,默认直接接受共享的交换机。资源使用者可以查看共享给自己的交换机,并在...
- 产品推荐
- 这些文档可能帮助您