安全沙箱概述
相比于原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离...
安全体系概述
运行时安全 安全沙箱管理:相比于原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不可信应用隔离、故障隔离、...
为什么选择安全沙箱?
背景信息 相比原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,具备以下特点:它可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。相比社区方案(Kata Containers),安全沙箱在存储...
升级节点池
详细信息,请参见 将节点容器运行时从Docker迁移到containerd。如果从containerd升级到containerd其他版本,默认采取原地升级的方式。支持选中 通过替换节点系统盘的方式升级节点池,采取替盘升级。支持选中 升级前为节点建立快照 选项,为...
集群管理FAQ
更多运行时的对比信息,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?将ACK集群升级至v1.24及更高版本时,需将节点容器运行时从Docker迁移到containerd。具体操作,请参见 将节点容器运行时从Docker迁移到...
Docker运行时发布记录
背景信息 关于Docker运行时与其他运行时的对比详情,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?2021年05月 版本号 变更时间 变更内容 变更影响 19.03.15 2021年05月06日 升级内置的Containerd版本到1.4.6,并...
官方镜像加速
例如:加速器地址:[系统分配前缀].mirror.aliyuncs.com 配置Docker运行时镜像加速器 在不同的操作系统下,配置加速器的方式略有不同,下文将介绍主要操作系统的配置方法。当您的Docker版本较新时 当您下载安装的Docker Version不低于1.10...
使用云助手在容器内执行命令
命令执行示例如下:重要 只支持在由Kubernetes通过CRI规范管理的且在Docker、containerd、CRI-O容器运行时上的容器中执行命令,不支持在Docker运行时上未能通过Kubernetes CRI规范的接口列出的其他容器中执行命令。[test@localhost~]#...
节点诊断
集群运行时检查 检查节点运行时和集群运行时是否一致。更多信息,请参见 创建集群后,是否可以更改容器运行时?节点OS版本过低 检查是否使用已知缺陷的OS版本,操作系统版本过低,存在稳定性风险,可能导致Docker、Containerd等组件无法...
通过Docker安装并使用cGPU服务
安装cGPU服务 无论您是企业认证用户还是个人实名认证用户,推荐您通过ACK的Docker运行时环境安装和使用cGPU服务。具体操作,请参见 安装共享GPU调度组件。运行cGPU服务 影响cGPU服务的环境变量如下表所示,您可以在创建容器时指定环境变量...
如何选择Docker运行时、Containerd运行时、或者安全...
容器运行时实现和使用限制的对比 特性 Containerd运行时 Docker运行时 安全沙箱运行时 说明 集群类型 支持托管版、专有版和边缘托管版 支持所有类型 支持托管版和专有版 无 集群版本 支持所有集群版本 支持1.22版本及以下 说明 建议您升级...
如何选择Docker运行时、Containerd运行时、或者安全...
容器运行时实现和使用限制的对比 特性 Containerd运行时 Docker运行时 安全沙箱运行时 说明 集群类型 支持托管版、专有版和边缘托管版 支持所有类型 支持托管版和专有版 无 集群版本 支持所有集群版本 支持1.22版本及以下 说明 建议您升级...
创建边缘节点池
更多信息,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?云边协同网络 支持基础型和专用型。此处根据需求选择 基础型 或 专用型。节点标签 为节点池内的节点添加标签。污点 为节点池内的节点添加污点。
背景知识
4.使用 Docker 注意事项 Docker container 运行时,用户为 root,path 环境变量默认为:/sbin:/usr/sbin:/bin:/usr/bin。注意没有/usr/local/bin PWD 环境变量如果没有设置,则为’/batchcompute/workdir’。用户的程序包始终会被解压到/...
将节点容器运行时从Docker迁移到containerd
containerd容器运行时是Kubernetes支持的行业标准容器运行时,与Docker运行时相比,containerd具有更省资源且更安全的优势。关于containerd的更多信息,请参见 containerd。操作步骤 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 ...
迁移游离节点至节点池
关于不同节点池运行时的对比,例如containerd和Docker,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?为避免过期版本集群存在的安全和稳定性风险,建议您升级ACK集群至最新版本。具体操作,请参见 升级ACK集群。...
(停止维护)ACK发布Kubernetes 1.20版本说明
NVIDIA Container Runtime 3.4.1 无 版本解读 资源变更与弃用【弃用】废弃Docker运行时:Docker运行时的支持在1.20被标记为废弃,目前您可以继续在集群中使用Docker。社区计划在后续版本中移除。该变动与集群所使用的容器镜像(Image)无关...
Cromwell 工作流引擎支持
用户将为作业运行时实际消耗的计算和存储资源付费,不需要支付资源之外的附加费用。本文将介绍如何使用 Cromwell 在阿里云批量计算服务上运行工作流。开通批量计算服务 要使用批量计算服务,请根据 官方文档 里面的指导开通批量计算和其...
ACK灵骏发布Kubernetes 1.20版本说明
NVIDIA Container Runtime 3.13.0 无 版本解读 资源变更与弃用【弃用】废弃Docker运行时:Docker运行时的支持在1.20被标记为废弃,目前您可以继续在集群中使用Docker。社区计划在后续版本中移除。该变动与集群所使用的容器镜像(Image)...
常见问题
可能是在多表归并任务运行时,在源库进行了Online DDL操作,对源库的表结构等进行了修改,且未手动在目标库进行相应的修改。在旧版控制台配置任务时添加白名单失败,如何处理?请使用新版控制台配置任务。DTS数据同步过程中,源库执行了DDL...
CreateReplicationJob-创建一个迁移任务
调用CreateReplicationJob为迁移源创建一个迁移任务。接口说明 您只能为在线(Available)状态的迁移源创建迁移任务。每个迁移源仅能关联一个未完成状态的迁移任务。未完成状态包括 Ready(未开始)、Running(运行中)、Stopped(已暂停)...
配置安全沙箱节点和Docker节点的混合集群
在 节点池 页面单击 创建节点池,设置创建Docker运行时节点池的配置项。有关配置项的详细描述请参见 创建Kubernetes托管版集群。需要注意的配置项如下:配置项 描述 容器运行时 选择 Docker,该节点池下的所有节点的容器运行时都是Docker。...
集群检查项及修复方案
索引 集群检查项 集群升级检查 集群迁移检查 组件检查 节点池检查 异常检查项修复方案 废弃API说明 集群检查项 集群升级检查 Kubernetes自身的复杂性,以及升级K8s版本时引入的运行时变更、API废弃、特性变更等操作,导致集群升级存在较高...
PyODPS制作第三方包
Docker模式 您需要安装Docker以顺利使用Docker模式运行 pyodps-pack,pyodps-pack 会自动调用已安装的Docker,您无需手动在Docker中运行 pyodps-pack。说明 仅支持在Docker模式下执行 pyodps-pack 命令,非Docker模式执行会报错。Linux环境...
(停止维护)ACK发布Kubernetes 1.16版本说明
Docker 19.03.5版本在运行时稳定性上提升如下:修复Pod使用exec健康检查时Pod偶发重启的问题。修复运行命令 docker cp 时的安全性风险漏洞CVE-2018-15664。修复容器包含多进程(富容器)退出时Docker不响应的问题。修复containerd的句柄...
服务器迁移中问题
如果您没有为迁移任务设置专有网络VPC和虚拟交换机vSwitch参数,迁移任务运行过程中会自动创建中转VPC和vSwitch,迁移任务运行结束清理中转VPC和vSwitch。每个阿里云账号在一个地域的VPC限额为10。如果您有批量迁移任务需要同时进行或目标...
修复runc漏洞CVE-2019-5736的公告
背景信息 Docker、containerd或者其他基于runc的容器在运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作获取到宿主机runc执行时的文件句柄并修改runc的二进制文件,从而获取到宿主机的root执行权限。漏洞CVE-2019-5736的详细...
应用上云方案设计
Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。在Docker镜像使用中,我们最好把经常变化的内容和基本不会变化的内容要...
查看数据迁移项目的详情
如果您在运行数据迁移项目时,进入了正向切换步骤,数据传输会根据数据迁移项目的类型,自动删除隐藏列和唯一索引。详情请参见 数据迁移服务隐藏列机制说明。您可以在 结构迁移 页面,查看结构迁移的状态、启动时间、结束时间、总计耗时,...
基线检查
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器,盗取数据或植入...建议您在修复前对系统进行备份,以便在修复失败影响您业务正常运行时,可快速恢复到执行修复操作前的状态,使业务能正常运转。自动创建快照并修复:您需要设置 快照...
产品优势
提供原地升级策略、镜像预热策略、基于DADI的镜像加速方案、Java应用冷启动加速、Java应用运行时多线程等提效方案,全方位提升部署、弹性和运行多环节的效率。低门槛容器化,全套微服务治理 您无需掌握Docker镜像和K8s的底层细节,秒级完成...
概述
Gemini 与RocksDB在作业启动时进行状态全量迁移的行为不同,Gemini是在作业运行时按需迁移,即只有访问到状态中某条数据时,这条数据才会发生迁移。整个作业启动后,作业处于RUNNING状态,需要发生状态迁移的算子会很快从INITIALIZING状态...
使用Enclave构建机密计算环境
在可信证明能力方面,您可以对运行在机密执行环境中的代码进行验证,例如借助SDK,机密应用可在运行时生成证明材料(包括平台、应用信息、签名等),再通过远程证明服务端(可结合KMS)验证证明材料的有效性。当主VM切分资源给EVM,并且EVM...
将云消息队列 Kafka 版的数据迁移至MaxCompute
发送方式 选择 Docker,运行Docker容器。执行 运行 Docker 容器生产示例消息 区域的Docker命令,发送消息。执行 发送后如何消费消息?区域的Docker命令,订阅消息。发送方式 选择 SDK,根据您的业务需求,选择需要的语言或者框架的SDK以及...
将云消息队列 Kafka 版的数据迁移至MaxCompute
发送方式 选择 Docker,运行Docker容器。执行 运行 Docker 容器生产示例消息 区域的Docker命令,发送消息。执行 发送后如何消费消息?区域的Docker命令,订阅消息。发送方式 选择 SDK,根据您的业务需求,选择需要的语言或者框架的SDK以及...
故障排查
Scheduler日志:docker logs<scheduler container id>Worker proxy日志:docker logs<worker proxy container id>Master proxy日志:docker logs<master proxy container id>Controller日志:docker logs,涉及的组件包括Kube Controller、Alicloud...
跨账号迁移CDN域名
注意事项 为了确保您的域名运行安全,仅支持单个域名迁移,不支持批量迁移。若迁移时,目标账户中的CDN域名已达到上限,您可以先在配额中心提升域名上限后,再进行迁移,详情请参见 配额管理。请保证同一个根域名的泛域名和精确域名在同...
PAI轻量化控制台部署指南
容器运行时:选择 docker 19.03.15,不支持containerd。管控ECS要求 实例规格:每台实例规格建议大于等于16核32 GiB。系统盘:如果您希望使用内置MySQL,而不希望额外购买RDS作为数据库存储,则必须选择ESSD云盘(不是高效云盘,某些特定...
runtime
名称 类型 描述 示例值 object 容器引擎。name string 容器运行时名称,ACK 支持以下三种容器运行时。containerd:推荐使用,支持所有集群版本。...关于安全沙箱运行时的变更详情,请参见 安全沙箱运行时变更记录。1.6.20
runtime
名称 类型 描述 示例值 object 容器引擎。name string 容器运行时名称,ACK 支持以下三种容器运行时。containerd:推荐使用,支持所有集群版本。...关于安全沙箱运行时的变更详情,请参见 安全沙箱运行时变更记录。1.6.20
- 产品推荐
- 这些文档可能帮助您