在容器中使用Alibaba Cloud Linux镜像
本文介绍如何在Docker中下载、使用以及删除Alibaba Cloud Linux容器镜像。基于Alibaba Cloud Linux镜像创建Docker实例 前提条件 您已在ECS实例中部署Docker环境。具体操作,请参见 安装Docker并使用。操作步骤 远程连接ECS实例。具体操作,...
增强容器资源可见性
从Alibaba Cloud Linux 2(内核版本 4.19.91-22.2.al7)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8)开始,在内核层面提供了容器资源视图功能的相关接口,实现对容器资源的可见性增强。本文将对该功能的接口进行说明,并提供示例...
Alibaba Cloud Linux 2镜像发布记录
阿里云定期发布Alibaba Cloud Linux 2镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 2镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
Linux图形应用最佳实践
实现Linux图形应用容器化运行有以下两种方案:方案 特点 适用场景 方案一:在宿主机上运行X Server 宿主机上安装并启动Xorg Server,通过环境变量配置以及本地挂载的方式运行图形应用容器。宿主机上启动Xorg,DISPLAY会共享到其他进程或...
使用操作系统Alibaba Cloud Linux 3
容器服务 Kubernetes 版 已全面支持阿里云新一代操作系统Alibaba Cloud Linux 3的节点创建,并结合Alibaba Cloud Linux 3的高内核特性提供了多场景优化。本文介绍Alibaba Cloud Linux 3操作系统的优势和场景,以及如何使用Alibaba Cloud ...
修改并编译Alibaba Cloud Linux内核的rpm包
本文为您介绍如何基于Alibaba Cloud Linux的ECS环境,在容器中修改并编译Alibaba Cloud Linux内核的rpm包。前提条件 已创建基于Alibaba Cloud Linux的ECS实例。具体操作,请参见 使用向导创建实例。镜像:Alibaba Cloud Linux 2或者Alibaba...
使用操作系统Alibaba Cloud Linux 2(停止维护)
AutoScaler优化 Alibaba Cloud Linux 2针对ECS实例环境优化启动速度,节点的启动时间相对Centos 7的系统降低60%,结合容器服务ACK灵活高效的自动弹性伸缩,在应用压力来临时,容器服务ACK集群会自动根据负载状况创建和启动ECS的节点加入...
基于Docker使用Inclavare Containers机密容器
Inclavare Containers是工业界首个面向机密计算场景的开源容器运行时,它在基于硬件的可信执行环境中启动受保护的容器,以防止不受信任的实体(例如:云服务商)访问您的敏感数据。在基于SGX的机密计算环境中,您可以基于Inclavare ...
【产品变更】关于Alibaba Cloud Linux 2、CentOS 7...
影响内容及范围 如果 容器服务 Kubernetes 版 使用了Alibaba Cloud Linux 2、CentOS 7作为节点池操作系统,这些节点池中的节点操作系统不会再获得更新(特性增强、CVE漏洞修复等)。为保障业务的连续性,您可以继续新建、扩容Alibaba Cloud...
安全体系概述
可信软件供应链 镜像扫描 容器镜像服务支持所有基于Linux的容器镜像安全扫描,可以识别镜像中已知的漏洞信息。您可以收到相应的漏洞信息评估和相关的漏洞修复建议,为您大幅降低使用容器的安全风险。容器镜像服务也接入了云安全的扫描引擎...
安全体系概述
可信软件供应链 镜像扫描 容器镜像服务支持所有基于Linux的容器镜像安全扫描,可以识别镜像中已知的漏洞信息。您可以收到相应的漏洞信息评估和相关的漏洞修复建议,为您大幅降低使用容器的安全风险。容器镜像服务也接入了云安全的扫描引擎...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
使用AMD AI容器镜像部署ChatGLM3-6B
本文以聊天机器人为例,介绍如何使用Alibaba Cloud AI Containers(简称AC2)提供的AMD AI容器镜像部署ChatGLM3-6B语言模型。背景信息 ChatGLM3是ChatGLM系列最新一代的开源模型,在保留了前两代模型对话流畅、部署门槛低等众多优秀特性的...
使用Intel AI容器镜像部署Qwen-7B-Chat
本文聊天机器人为例,介绍如何使用Alibaba Cloud AI Containers(简称AC2)提供的Intel AI容器镜像部署通义千问Qwen-7B-Chat。背景信息 通义千问-7B(Qwen-7B)是阿里云研发的通义千问大模型系列的70亿参数规模模型。Qwen-7B是基于...
ACK等保加固使用说明
本文介绍如何ACK基于Alibaba Cloud Linux实现等保2.0三级版以及如何配置等保合规的基线检查,以及如何为ACK集群开启等保加固、配置基线检查策略。等保加固满足的保合规要求 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术...
在离线混部概述
为了提高应用运行时性能和节点的稳定性,ack-koordinator结合Alibaba Cloud Linux提供了容器内存QoS保障的能力,根据Pod参数自动配置内存子系统(Memcg),为容器开启Memcg QoS、内存后台回收和全局最低水位线分级特性,可以保障容器的内存...
使用容器内部操作审计功能
容器内部操作审计功能可以方便您审计组织内成员或应用程序进入容器后执行的命令操作。本文介绍如何使用容器内部操作审计功能,以及如何通过日志服务收集分析审计日志,并根据需求为审计日志设置自定义的告警规则。索引 计费说明 使用限制 ...
创建无状态工作负载Deployment
初始化容器提供了一种机制来阻塞或延迟应用容器的启动,初始化容器执行成功后,Pod内的应用容器会并行启动。例如,检测依赖服务的可用性。初始化容器可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,...
Pod诊断
容器智能运维平台 提供Pod诊断功能,帮助您诊断异常的Pod信息。本文介绍Pod诊断的检查项以及对应的修复方案。容器智能运维平台 构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。Pod诊断融合了基于专家经验和AI...
容器内存QoS
ack-koordinator结合Alibaba Cloud Linux 2提供了容器内存QoS保障的能力,依据Pod参数自动配置内存子系统(Memcg),为容器开启Memcg QoS、内存后台回收和全局最低水位线分级特性,以保障容器的内存资源QoS和公平性。更多信息,请参见 ...
什么是容器镜像服务ACR
产品功能 容器镜像服务ACR企业版功能 功能项 说明 多样OCI制品托管 支持多架构容器镜像(如Linux、Windows、ARM等架构的容器镜像)、支持Helm Chart v2/v3,符合OCI规范的制品管理。加速应用分发 支持全球多地域间同步,提供容器镜像分发...
GPU FAQ
Alibaba Cloud Linux 3运行GPU容器出现Failed to initialize NVML:Unknown Error的问题怎么办?阿里云容器服务是否支持GPU虚拟化型(vGPU)实例?vGPU实例需要购买NVIDIA官方提供的GRID License才能正常工作,而阿里云并不提供License...
容器镜像服务ACR
产品功能 多样OCI制品托管:支持多架构容器镜像(如Linux、Windows、ARM等架构的容器镜像)、支持Helm Chart v2/v3,符合OCI规范的制品管理。多维度安全保障:云原生制品加密存储,支持镜像安全扫描及多维度漏洞报告,保障存储及内容安全;...
源服务器迁移至容器镜像
SMC支持将Linux源服务器迁移为容器镜像,然后通过容器镜像部署容器应用,实现低成本容器化应用迁移。容器的优势在于提高了资源利用率,降低了计算成本,自动化管理调度及低风险的快速部署。本文介绍Linux源服务器迁移至容器镜像的操作步骤...
漏洞CVE-2021-41103公告
Containerd社区公布了安全漏洞CVE-2021-41103,该漏洞源于Containerd中的缺陷,在容器根目录和一些系统插件中缺少必要的权限约束时,可使一个非特权的主机Linux用户拥有遍历容器文件系统并执行目标程序的权限。本文介绍该漏洞的影响和影响...
制品中心
制品特点 内容安全可信 容器镜像均以Anolis OS(Anolis OS由龙蜥开源社区发布的龙蜥操作系统,兼容RHEL/CentOS Linux的社区发行版)、Alibaba Cloud Linux(Alibaba Cloud Linux简称Alinux,是由阿里云操作系统团队以Anolis OS为基础构建的...
容器CPU QoS
为了提高LS应用使用CPU资源的稳定性,降低BE应用的干扰,ack-koordinator基于Alibaba Cloud Linux 2,提供了容器CPU QoS功能。ack-koordinator基于Group Identity提供的Linux调度优先级,差异化保障不同优先级应用的CPU调度,将LS应用标识...
什么是Alibaba Cloud Linux
安全公告 Alibaba Cloud Linux 3安全公告 Alibaba Cloud Linux 2安全公告 维护周期 版本 停止支持日期 Alibaba Cloud Linux 3 2031-04-30 Alibaba Cloud Linux 2 2024-03-31 Alibaba Cloud Linux镜像 发行版 镜像名称 镜像说明 Alibaba ...
修复漏洞CVE-2020-14386的公告
集群节点内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的影响范围内,包括:Ubuntu Bionic(18.04)and newer Debian 9 Debian 10 CentOS 8/RHEL 8 对于容器服务ACK集群:如果您的集群节点操作系统选择的是Alibaba Cloud Linux 2...
系统运维工具集SysAK使用说明
Alibaba Cloud Linux、Anolis OS drml*容器中内存回收延迟时间分布 dcl*容器内存压缩的延迟时间分布 IO资源 IO指标 riops 容器中读IO个数 无 wiops 容器中读写IO个数 rbps 容器中的读字节数 wbps 容器中的写字节数 rwait 容器中读等待时间 ...
安装Docker并使用(Linux)
您可以参考 在容器中使用Alibaba Cloud Linux镜像,了解如何使用制品中心的容器镜像。Docker镜像加速。您可以使用P2P加速功能提升镜像拉取速度,减少应用部署时间。具体操作,请参见 在其他容器环境中使用P2P加速。您可以在Docker中配置CLI...
内核功能与接口概述
其他 文档链接 支持版本 说明 增强容器资源可见性 Alibaba Cloud Linux 2内核版本 4.19.91-22.2.al7 及以上 Alibaba Cloud Linux 3内核版本 5.10.46-7.al8 以及上 Alibaba Cloud Linux在内核层面提供了容器资源视图功能的相关接口,实现对...
历史功能发布记录(2020年及之前)
容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、Windows Server 2019和Windows Server Core,Version 1909。2020年12月 功能名称 功能描述 发布地域 相关文档 ACK开服广州地区 新增支持...
构建多架构容器镜像
使用ARM架构资源部署容器通常可以节省不少成本,但也可能导致维护成本增加,您可能需要面向x86、ARM架构分别构建镜像并设置不同的Tag。通过ACR控制台配置的多架构构建任务可以帮助您简化这一过程,您可以通过一个Tag来管理多种架构的镜像。...
Alibaba Cloud Linux 3镜像发布记录
阿里云定期发布Alibaba Cloud Linux 3镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 3镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
Serverless数据访问概述
Serverless云平台提供的极致弹性能力,为相关基础设施带来巨大的压力和挑战,因此阿里云容器服务联合多个产品,提供以ECI为例的数据访问优化方案。本文介绍Serverless数据访问面临的挑战以及数据访问优化方案。Serverless数据访问面临的...
使用ContainerOS
ContainerOS是一种轻量级的Linux发行版,专门用于运行容器应用,并且尽可能减少非必要的软件包以降低攻击面和提高性能。前提条件 已创建 容器服务 Kubernetes 版 集群,容器运行时为containerd,且Kubernetes版本为1.24.6及以上。关于创建...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
Sidecar Acceleration using eBPF
Sidecar Acceleration using eBPF组件基于eBPF的Sockops技术,可以实现同节点下Sidecar和Sidecar之间、同Pod下业务容器和Sidecar之间的TCP网络通信加速。使用限制 ASM实例版本需为1.10及以上。ACK集群节点内核的版本需为5.10及以上。建议...
新功能发布记录
云原生制品中心面向企业客户及容器个人开发者,提供阿里云官方认证的基础容器镜像,如Dragonwell、Alibaba Cloud Linux 2、Alibaba Cloud Linux 3等,让您的业务容器化过程更加高效和安全。容器镜像服务企业版实例 全地域 无 2021年09月 ...
- 产品推荐
- 这些文档可能帮助您