Docker运行时发布记录
本文为您介绍Docker运行时的最新动态。背景信息 关于Docker运行时与其他运行时的对比详情,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?2021年05月 版本号 变更时间 变更内容 变更影响 19.03.15 2021年05月06日 ...
控制台访问集群异常问题排查
对于使用Docker运行时的集群,执行 docker ps|grep kube-apiserver 命令,根据命令的输出,使用 docker inspect 命令检查容器状态。对于使用Containerd运行时的集群,执行 crictl ps|grep kube-apiserver 命令,根据命令的输出,使用 ...
安全体系概述
安全沙箱管理 相比于原有Docker运行时,安全沙箱为您提供的一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多...
安全体系概述
安全沙箱管理 相比于原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多...
基本概念
一个工作节点上的服务包括Docker运行时环境、kubelet、Kube-Proxy以及其它一些可选的组件。命名空间(Namespace)命名空间为Kubernetes集群提供虚拟的隔离作用。Kubernetes集群初始有3个命名空间,分别是默认命名空间default、系统命名空间...
A100售后支持相关问题
本文介绍了您在使用A100系列数据库审计服务时可能遇到的问题和解答,帮助您更好地理解和使用产品。使用数据库审计时,我可以为RAM用户授予哪些权限?数据库审计A100是否支持云数据库PolarDB?在CentOS中删除Agent是指删除/usr/local/...
Jupyter交互式作业开发
您可以登录 AnalyticDB MySQL控制台,在 集群管理>资源管理 页面,单击 资源组管理 页签,查看所有的资源组信息。e 是 AnalyticDB MySQL 集群的服务接入点信息。详细信息请参见 服务接入点。i 是 RAM用户的AccessKey ID。如何查看AccessKey...
如何选择节点NVIDIA驱动版本
在容器中使用GPU场景下,应用程序使用的CUDA运行时API版本与该应用的Docker镜像使用的CUDA基础镜像版本一致。例如,您的应用的Docker镜像基于CUDA基础镜像 NVIDIA/CUDA:12.2.0-base-Ubuntu20.04 构建,那么应用使用的CUDA运行时API版本为12...
安全沙箱概述
相比于原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离...
多租户安全
应考虑采取以下控制措施来降低这种风险:安全沙箱 相比于原有Docker运行时,安全沙箱为您提供的一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不...
C100售后支持相关问题
本文介绍了您在使用C100系列数据库审计服务时可能遇到的问题和解决方案,帮助您更好地理解和使用产品。安装Agent相关问题 通过云助手安装的Agent,Agent安装目录是什么?通过云助手安装的Agent,Agent的日志目录是什么?安装Agent时,系统...
采集ACK服务日志
注意事项 阿里云Filebeat仅支持Docker运行环境,不支持其他运行环境,例如Containerd、安全沙箱等。如果使用的是非Docker环境,会导致在创建Filebeat后,采集器一直处于生效中状态。阿里云Filebeat仅支持安装在专有版ACK和托管版ACK上,不...
基本概念
K8s Namespace K8s Namespace 通过将系统内部的对象分配到不同的Namespace中,形成逻辑上分组的不同项目、小组或用户组,便于不同的分组在共享使用整个集群资源的同时还能被分别管理。Pandora Pandora 是一个轻量级的隔离容器,也就是...
名词解释
在BatchCompute 系统中,用户可以通过命令行工具、管理控制台或 SDK 提交、管理和查询作业。任务 一个作业由一组任务(Task)及其依赖关系组成。批量计算支持能以有向无环图 DAG(directed acyclic graph)形式描述的作业。任务间的依赖...
安全体系概述
运行时安全 安全沙箱管理:相比于原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不可信应用隔离、故障隔离、...
创建实例时镜像相关问题
由于微软对容器运行时支持策略变更(详细信息请参考 Supported Container Runtime on Windows Server),阿里云ECS自2024年开始更新的Windows Server with Container镜像不再预装MCR运行时库,替换为开源的containerd容器运行时库。...
ALIYUN:CS:ManagedKubernetesCluster
示例:{"name":"docker","version":"19.03.5"} 关于容器运行时的选择,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?更多信息,请参见 Runtime属性。ProxyMode String 否 否 kube-proxy代理模式。取值:iptables...
创建节点池
更多信息,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?网络配置 专有网络 默认选择集群VPC,节点池创建完成后不可更改。虚拟交换机 节点池的扩缩容将根据 扩缩容策略,在选择的虚拟交换机可用区下弹出节点。您...
基本概念
Docker镜像是容器应用打包的标准格式,在部署容器化应用时,您需要指定镜像,该镜像可以来自于Docker Hub、阿里云镜像服务ACR或者您的私有Registry。镜像缓存(ImageCache)镜像缓存用于加速拉取镜像,减少ECI实例启动耗时。受网络、镜像...
Arena在多用户场景下的最佳实践
这样集群管理员就可以动态地管理任何用户在任何组内的权限,只需要更新用户与角色的对应关系即可。ACK中通过定义RoleBinding和ClusterRoleBinding对象来声明用户(ServiceAccount)在不同组(Namespaces)或者整个集群所有组中可以扮演的...
创建边缘节点池
边缘节点池支持基础型和专用型两种云边协同网络类型,您可以通过边缘节点池管理集群中的一组节点资源,例如在边缘节点池中统一管理节点的标签和污点。本文介绍如何创建边缘节点池。前提条件 已创建边缘托管版集群,具体操作,请参见 创建...
Jupyter交互式作业开发
为了支持Spark REPL功能,阿里云数据湖分析团队推出了本地安装Jupyter Lab和DLA Proxy、使用Docker快速启动环境两种方案,帮助用户将本地Jupyter Lab和阿里云DLA Spark连接在一起,从而可以利用DLA的弹性资源进行交互测试和计算。...
查看执行结果及修复常见问题
UnsupportedContainerRuntime 不支持容器ID中包含的容器运行时 仅支持由Kubernetes通过CRI规范管理的且在 docker、containerd、cri-o 容器运行时上运行的容器。InvalidContainerId 容器ID不合法。仅支持64位16进制字符串,允许存在 docker:...
错误码
E50 Docker镜像拉取失败 在运行 build-enclave 子命令时Enclave CLI尝试拉取-docker-uri 参数指定的Docker镜像出错,请更新docker到社区版再重新运行命令,若仍出现此错误码则请检查-docker-uri参数是否有效。具体操作,请参见 部署并使用...
添加已有节点
如果ECS已挂载数据盘,且最后一块数据盘的文件系统未初始化,系统会自动将最后一块数据盘格式化为ext4,用于存放内容/var/lib/docker、/var/lib/kubelet(分别为Docker容器运行时和kubelet组件默认对应的数据目录)。重要 被格式化的数据...
节点池概述
同一个集群中,允许创建不同容器运行时(安全沙箱、Docker)的节点池。同一个集群中,允许创建不同计费类型(按量付费、包年包月、抢占式实例)的节点池。同一个集群中,允许创建多个开启自动弹性伸缩的节点池。节点池与托管节点池介绍 ...
创建加密计算托管集群
更多信息,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?实例规格 目前仅 规格族 为 安全增强计算型c7t、安全增强通用型g7t、安全增强内存型r7t 的实例规格支持运行Intel SGX2.0应用。已选规格 呈现选中的规格。...
安装和使用GitLab
GitLab是一个开源的Git仓库管理工具,用于版本控制、代码审查、问题跟踪和持续集成等。...相关文档 如果您想了解更多的Gitlab操作,例如GitLab常用命令、数据备份、配置选项、用户管理、与其他服务集成、故障排除等,请参见 GitLab官方文档。
创建Custom Container函数
当函数计算平台的标准运行时无法满足您的业务需求时,可以选择自定义容器函数。本文介绍如何在 函数计算 控制台或使用Serverless Devs创建Custom Container函数。注意事项 在函数计算中,创建Custom Container函数必须使用相同地域内 阿里...
基础术语
容器组 Pod Kubernetes 中最小的部署及管理单元。一个 Pod 由多个相关的并且共享磁盘的容器组成。命名空间 Namespace 命名空间和 Kubernetes 中相应的概念保持一致,用于表示一个逻辑隔离的空间,会将 Pod、Service、ReplicaSet 等元素隔离...
什么是Logtail
日志服务通过机器组管理所有需要通过Logtail采集日志的服务器,支持通过IP地址或者用户自定义标识的方式定义机器组。您可以通过日志服务控制台管理机器组(包括创建、删除机器组,添加、移除机器等操作)。更多信息,请参见 机器组简介。...
使用Kubernetes默认GPU调度
阿里云容器服务ACK支持GPU的调度与运维管理。默认的GPU使用模式与Kubernetes社区GPU的使用方式一致。本文以运行GPU的TensorFlow任务为例,介绍如何快速部署一个GPU应用。注意事项 针对纳入K8s集群管理的GPU节点,建议您按照本文示例中标准...
验证环境创建
相比较使用ECS环境而言,因为ACK已经提供了容器应用依赖的运行时和编排系统(Docker/Containerd、Kubernetes),因此可以省去出包环节,一键完成在线部署,提高了产品部署的速度。由于ADP目前不支持自动帮助用户创建ACK集群,所以在使用...
弹性优化之自定义镜像
说明 如果将重要信息,例如AccessKey(包括 access_key 和 secret_key)写入配置文件的话,存在信息泄露的风险,但是将其设置成变量后可防止意外,变量的值来源于运行时的输入值。builders{"type":"<value>"} builders{"type":"alicloud-...
创建伸缩配置(ECI实例)
当伸缩组类型为ECI时,您可以参考本文为伸缩组创建伸缩配置,用来指定弹性扩张时ECI实例使用的模板。当触发弹性扩张活动后,弹性伸缩将以该伸缩配置为模板自动创建ECI实例,以此简化创建和管理实例的过程,并有效提升伸缩组中自动扩容实例...
产品优势
运行时安全:提供应用维度的安全策略管理,配置巡检,运行时刻监控和告警,密钥加密和管理等运行时刻的纵深防御能力。默认安全:提供容器优化的操作系统镜像,提供经过稳定测试和安全加固的Kubernetes集群和Docker版本。基于ACK安全加固和...
创建任务工作负载Job
用户收藏:在 用户收藏 页签中,可以选择您收藏的Docker官方镜像。搜索:在 搜索 页签中,可以分别在ACR的特定地域和Docker官方镜像中搜索容器镜像。镜像Tag 您可以单击 选择镜像Tag 选择镜像的版本。若不指定,默认为最新版。ACS支持以下...
弹性优化之自定义镜像
说明 如果将重要信息,例如AccessKey(包括 access_key 和 secret_key)写入配置文件的话,存在信息泄露的风险,但是将其设置成变量后可防止意外,变量的值来源于运行时的输入值。builders{"type":"<value>"} builders{"type":"alicloud-...
供应链安全
使用阿里云云安全中心 在云原生应用运行阶段,可实现基于云安全中心的应用运行时威胁检测与阻断,实时保障每个应用Pod的安全运行。云安全中心基于云原生的部署能力,实现威胁的数据自动化采集、识别、分析、响应、处置和统一的安全管控。...
将云消息队列 Kafka 版的数据迁移至MaxCompute
发送方式 选择 Docker,运行Docker容器。执行 运行 Docker 容器生产示例消息 区域的Docker命令,发送消息。执行 发送后如何消费消息?区域的Docker命令,订阅消息。发送方式 选择 SDK,根据您的业务需求,选择需要的语言或者框架的SDK以及...
- 产品推荐
- 这些文档可能帮助您