在使用容器服务ACK前,需理解该产品所涉及的概念。本文为您介绍使用容器服务ACK过程中遇到的常用名词的基本概念和简要描述,以便于您更好地理解ACK产品。集群 集群指容器运行所需要的云资源组合,关联了若干服务器节点、负载均衡、专有网络...
Cloud Controller Manager(CCM)组件升级检查失败 在Kubernetes集群中如何支持私有镜像编排容器 容器镜像服务源码绑定失败问题排查 容器镜像仓库构建服务失败问题排查 如何在国外地域的ACK集群中使用中国内地地域的容器镜像服务企业版的...
Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。在Docker镜像使用中,我们最好把经常变化的内容和基本不会变化的内容要...
mkdir/opt/obcloud-exporter tar-zxvf Obcloud_Exporter.tar.gz-C/opt/obcloud-exporter-strip-components=1 解压后目录包含如下文件:Dockerfile:Docker 容器构建文件。muticloud_metric_config.yaml:指标配置文件,此文件默认不需要...
但是,容器内的文件系统都是由宿主机的文件系统挂载形成,通过将宿主机根目录所在的文件系统挂载到Logtail容器,就可以访问宿主机上的任意文件,从而间接采集业务容器文件系统的文件。容器内文件路径与宿主机文件路径之间的关系被称为文件...
UnsupportedContainerRuntime 不支持容器ID中包含的容器运行时 仅支持由Kubernetes通过CRI规范管理的且在 docker、containerd、cri-o 容器运行时上运行的容器。InvalidContainerId 容器ID不合法。仅支持64位16进制字符串,允许存在 docker:...
您可以在Flink Python作业中使用自定义的Python虚拟环境、第三方Python包、JAR包和数据文件等,本文为您介绍如何在Python作业中使用这些依赖。背景信息 本文通过以下场景为您介绍如何使用Python依赖:使用自定义的Python虚拟环境 使用第三...
Docker模式 您需要安装Docker以顺利使用Docker模式运行 pyodps-pack,pyodps-pack 会自动调用已安装的Docker并下载镜像,您无需手动执行下载Docker镜像和运行Docker命令的操作。说明 仅支持在Docker模式下执行 pyodps-pack 命令,非Docker...
如果您需要管理OSS存储空间、上传下载文件、管理数据、进行图片处理等,可以先安装OSS C SDK。本文介绍如何安装OSS C SDK。前提条件 已安装最新版本的gcc和g+编译器。背景信息 安装OSS C SDK时,需要安装编译工具CMake和第三方库curl、apr...
BatchCompute 程序默认运行在 VM 中,也支持 Docker容器。也就是说,您可以 自定义 ECS 镜像或者使用 Docker,在镜像中安装自己需要的任何软件,用来运行您的任何程序。作业描述 用户需要提交一个作业(Job)描述 JSON 文件到批量计算服务...
Init Container可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,例如设置内核参数、生成配置文件。更多信息,请参见 Init Containers。可选:在 端口设置 区域,单击 新增 设置容器的端口。配置项 描述 ...
本文介绍如何基于TEE-SDK开发、构建并部署一个名为 helloworld 的SGX2.0应用,使其在可信区周期性地生产消息并传递给不可信代码(缓冲区),最终输出到终端。前提条件 已创建加密计算托管集群。已使用SSH或云助手连接您的机密计算实例。...
返回码RCODE 含义 原因 NXDOMAIN 域名不存在 容器内请求域名时,会被拼接上search后缀,若拼接的结果域名不存在,则会出现该请求码。如果确认日志中请求的域名内容存在,则说明存在异常。SERVFAIL 上游服务器异常 常见于无法连接上游DNS...
返回码RCODE 含义 原因 NXDOMAIN 域名不存在 容器内请求域名时,会被拼接上search后缀,若拼接的结果域名不存在,则会出现该请求码。如果确认日志中请求的域名内容存在,则说明存在异常。SERVFAIL 上游服务器异常 常见于无法连接上游DNS...
将镜像文件上传至阿里镜像库 开通云效 部署流程 如果您的应用已经部署在SAE上,则无需创建新的应用。如果您是第一次部署应用到SAE,则需要在SAE控制台创建应用,以便云效将业务代码推送到该应用中。在SAE创建应用完成后,需要在云效创建...
示例:notReadOnlyRootFileSystem 通过检查Workload的Pod Spec中是否未配置 readOnlyRootFilesystem:true,检查是否未配置容器中的文件系统是不可修改的。如果未配置的话,存在被容器中的恶意进程恶意修改系统文件的风险。修改Pod Spec,...
开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能问题 内核特性透明大页THP开关置为always可能会导致系统不稳定或性能下降 NFS v4.0版本中委托(Delegation)功能可能存在问题 NFS v4.1/4.2版本中存在缺陷可能导致应用程序无法退出 ...
Alibaba Cloud Linux 2默认编译了BBR的拥塞控制算法,在公网访问较多的场景中允许您修改容器的拥塞控制算法为BBR,提升公网访问的带宽稳定性,在容器的公网连接和跨公网的镜像拉取上性能大幅提升。安全容器支持和优化 阿里云与Kata ...
本文介绍如何通过部署创建GPU共享容器的YAML文件,利用cGPU显存隔离能力,高效利用GPU设备资源。索引 前提条件 操作步骤 结果验证 前提条件 已安装并使用共享GPU组件和资源工具。注意事项 针对纳入K8s集群管理的GPU节点,为业务应用申请和...
当您的业务是使用Java开发,且设置的JVM堆空间过小时,程序会发生OOM(Out Of Memory)的问题。此时您可以使用CNFS(Container Network File System)作为记录日志的载体,挂载到容器内相应目录中,当JVM发生OOM时,CNFS可以将日志记录到...
本文介绍Alibaba Cloud Linux镜像的常见问题和常见操作指导。功能咨询 在阿里云ECS中运行Alibaba Cloud Linux是否收费?Alibaba Cloud Linux镜像本身是免费的,但是您需要为ECS实例等其他资源的支付费用。Alibaba Cloud Linux支持哪些阿里...
Elastic可观测性是通过Kibana可视化能力,将日志、指标及APM数据结合在一起,实现对容器数据的观测和分析。当您的应用程序以Pods方式部署在Kubernetes中,可以在Kibana中查看Pods生成日志、主机和网络上的事件指标及APM数据,逐步缩小排查...
容器服务ACK支持集群升级检查、集群迁移检查、组件检查和节点池检查。本文介绍集群检查项及异常检查项修复方案。索引 集群检查项 集群升级检查 集群迁移检查 组件检查 节点池检查 异常检查项修复方案 废弃API说明 集群检查项 集群升级检查 ...
本文主要介绍在Linux操作系统迁移时,迁移任务出错提示“failed to leapp preupgrade”信息时的问题描述、问题原因及其解决方案。问题描述 在使用SMC操作系统时,迁移任务出错提示“failed to leapp preupgrade”信息。问题原因 可能原因...
背景信息 在云原生时代,容器镜像已经逐渐成为软件部署和开发的标准工具。为优化开发者体验、提升开发和交付效率,函数计算 提供Custom Container,开发者可以将容器镜像作为函数的交付物。使用Custom Container具有以下优势。低成本迁移,...
阿里云容器服务Kubernetes版(简称容器服务ACK)提供容器服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACK集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,...
SysOM(System Observer Monitoring)是一种在操作系统内核层进行容器监控的方法。基于SysOM操作系统层的容器监控功能,容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供独特的操作系统内核层的容器监控可观测能力。该...
当函数计算平台的标准运行时无法满足您的业务需求时,可以选择自定义容器函数。本文介绍如何在 函数计算 控制台或使用Serverless Devs创建Custom Container函数。注意事项 在函数计算中,创建Custom Container函数必须使用相同地域内 阿里...
定期扫描镜像中的漏洞 与创建虚拟机使用的系统镜像一样,容器镜像同样包含带有漏洞的二进制文件和应用程序,或者随着时间的推移出现漏洞。因此,最佳的做法是使用镜像安全扫描工具定期对您使用的容器镜像进行漏洞扫描。可以在ACR中对新推送...
在 容器镜像服务控制台,根据界面提示完成Docker相关操作步骤。然后将上述示例 app.py 和 Dockerfile 推送至实例镜像仓库,文件信息,请参见通过ServerlessDevs部署GPU应用时/code 目录中的 app.py 和 Dockerfile。创建GPU函数。具体操作...
报警配置功能提供容器场景报警能力的统一管理,包括容器服务异常事件报警,以及容器场景指标报警。您可以通过集群内部署CRD的方式配置容器服务的报警规则。本文介绍在注册集群中如何接入报警配置功能及如何配置报警规则。前提条件 通过容器...
报警配置功能提供统一管理容器报警场景的功能,包括容器服务异常事件报警、集群相关基础资源的关键指标报警、集群核心组件及集群中应用的指标报警。支持在创建集群时默认开启报警功能。容器服务的报警规则支持通过集群内部署CRD的方式配置...
事件监控是Kubernetes中的一种监控方式,可以弥补资源监控在实时性、准确性和场景上的不足。您可以通过使用NPD结合SLS的Kubernetes事件中心、配置NPD集群检查项以及异常事件离线功能、使用钉钉、使用SLS离线Kubernetes事件及使用...
按需修改缓存目录 管理工具 缓存目录 Maven/root/.m2 Gradle/root/.gradle NPM/root/.npm yarn/root/.yarn go mod/go/pkg/mod 其他缓存/root/.cache 支持添加自定义缓存目录,自定义缓存目录需满足以下规则:不允许填写/、/root、/root/...
本文介绍如何部署Logtail容器以及创建Logtail配置,用于采集标准Docker容器日志(文本日志和标准输出)。前提条件 已创建Project和Logstore。更多信息,请参见 创建项目Project 和 创建Logstore。目标容器持续产生日志。重要 Logtail只采集...
背景信息 Nvidia-container-runtime允许用户构建和运行GPU加速的Docker容器,能够自动对容器进行配置,以达到容器使用Nvidia GPU的目的。操作步骤 重要 本文操作步骤仅适用于CentOS和Alibaba Cloud Linux 2操作系统。在执行以下操作前,您...
支持操作系统内核层的容器监控可观测能力,为您提供更可靠、透明的容器引擎层,助力您更顺利地进行容器化迁移,解决了因容器引擎层的不透明性而导致的故障排查困难问题。全部 使用SysOM定位容器内存问题 支持单独运行集群检查 新增OpenAPI ...
您可以在本地的开发工具中使用命令将应用程序打包为WAR包或JAR包,基于WAR包或JAR包制作镜像,再将镜像上传到阿里云镜像仓库来部署应用。本文介绍如何通过编写Dockerfile文件构建EDAS应用镜像,以及如何将镜像上传到阿里云镜像仓库。前提...
如果您的应用资源使用率存在周期性变化,需要按照类似Crontab的策略定时对Pod进行扩缩容,您可以使用容器定时水平伸缩CronHPA(CronHorizontal Pod Autoscaler)实现Pod的定时扩缩容。CronHPA适用于业务流量有明显高峰时段、应用程序需要在...
eRDMA(Elastic Remote Direct Memory Access)是一种高性能网络通信技术,将eRDMA功能引入容器(Docker)环境可以实现容器应用程序绕过操作系统内核直接访问主机的物理eRDMA设备,从而提供更快的数据传输和通信效率,适用于在容器中需要大...