Jupyter交互式作业开发
说明 需要注意将编辑中的notebook文件最终另存到/tmp 文件夹,关闭Docker容器后,在宿主机的/home/admin/notebook 文件夹下可以看到对应的文件,再次启动Docker容器时可继续执行。更多信息,请参见 Docker卷管理文档。d 是 AnalyticDB ...
背景知识
BatchCompute 除了支持把软件直接安装到 ECS 镜像,还支持通过 Docker 镜像部署应用程序。也可以自定义制作一个 Docker 镜像, ...BatchCompute 启动 Docker 容器时使用—privileged=false 模式,所以不允许在docker 容器中启动 docker 容器。
本地调试
1.任务程序可以使用的变量说明 在 BatchCompute 中,运行在 docker 容器中的环境和不使用 docker 容器时的环境变量稍微不同,具体请看 环境变量。2.本地测试命令 在制作完成 docker 镜像后,您可以使用如下的命令进行本地测试。docker run-it-...
批量运维
执行结果 区域显示详情列表,包括此次批量运维的各个ECS实例和Docker容器的 应用类型、IP地址、VPC ID、状态 和命令执行详情。执行详情区域会显示命令在实例上的详细执行过程。如果失败,会提示导致执行失败的原因。说明 不同命令执行时间...
在Docker中配置阿里云CLI
阿里云 CLI 是一种通过命令行界面管理和使用阿里云资源的工具。它用 GO 编写并建立在阿里云 OpenAPI 之上...运行下述命令连接 Docker 容器。docker exec-it aliyuncli/bin/sh 相关文档 阿里云CLI 阿里云ossutil 什么是阿里云CLI?ossutil概述
安全沙箱概述
在提升安全性的同时,对性能影响非常小,并且具备与Docker容器一样的用户体验,例如日志、监控、弹性等。架构图 特点 安全沙箱v2是阿里云全新自研的基于轻量虚拟机技术的安全容器运行时,相比于v1版本,在保持超强隔离性的同时,overhead...
名词解释
用户的每个特定的计算需求在 ...Docker镜像 使用官方提供的 ubuntu 镜像(内置 Docker 容器支持),可以支持自定义 Docker 镜像。自定义 Docker 镜像像普通镜像一样,可以自己安装运行作业的各种程序。具体方法请看这里:使用 Docker。
最佳实践
容器与云原生 如何利用云存储网关作为Windows Docker存储访问OSS 在Linux Docker容器中挂载使用云存储网关 Windows应用 利用云存储网关搭建Windows文件共享服务器 利用云存储网关的SMB共享搭建windows FTP服务器访问对象存储OSS 如何基于云...
Docker 作业提交
BatchCompute 中,提交作业时使用 docker 与...设置docker 容器镜像服务 模式 docker.setImage("registry.cn-beijing.aliyuncs.com/demotest/test:0.1");镜像信息 desc.setDocker(docker);2.3 创建APP的源码 JAVA 源码参考 APP创建SDK描述。
Beats安装失败的排查与解决方法
当您安装采集器(Beats)时,遇到安装失败、心跳异常的情况时,可参考本文的方法进行排查解决。...查看Docker容器中的运行状态。docker ps-a|grep filebeat 当容器处于exited状态时,查看容器输出日志。docker logs-f 容器id
名词解释
此外,Kubernetes 工作节点会由主系统进行管理,节点包含了能够运行 Docker 容器所用到的服务。镜像」Docker 的镜像概念类似虚拟机的镜像。是一个只读的模板,一个独立的文件系统,包括运行容器所需的数据,可以用来创建新的容器。应用镜像...
任务运行资源说明
非共享Docker资源任务:对于非共享Docker资源任务,每次任务启动时都会启动一个新的Docker容器用于执行任务。如,Shell、Python、MapReduce等任务。任务运行 资源消耗 任务运行时所用的资源消耗由两部分组成,容器基座 和 任务资源。容器...
任务运行资源说明
非共享Docker资源任务:对于非共享Docker资源任务,每次任务启动时都会启动一个新的Docker容器用于执行任务。如,Shell、Python、MapReduce等任务。任务运行 资源消耗 任务运行时所用的资源消耗由两部分组成,容器基座 和 任务资源。容器...
通过 Prometheus 监控 OceanBase 数据
直接启动 Docker 容器 docker run-itd-p9400:9400-name obcloud-exporter obcloud-exporter:1.0 通过映射外部配置文件启动 Docker 容器。docker run-itd-p9400:9400-v/opt/obcloud-exporter/application.yaml:/app/application.yaml-name ...
封装模型镜像
2)启动脚本 启动脚本在docker容器创建时被执行,负责启动您的HTTP服务程序以及完成一些必要的初始化动作。3)HTTP服务程序 对外提供HTTP服务的程序,此程序应当能对外提供HTTP服务接口,并调用算法包处理待分析的数据。4)算法包 包括您...
采集ACK服务日志
说明 Docker容器配置集成了 Filebeat Autodiscover,配置模板可引用 Autodiscover 事件变量。fileds.k8s_node_name:在采集器的输出信息中,添加 k8s_node_name 字段,引用变量${data.kubernetes.node.name}。fileds.k8s_pod:在采集器的...
在Knative上实现日志采集
具体操作,请参见 通过日志服务采集Kubernetes容器日志 和 采集标准Docker容器日志。设置 机器组配置,完成后单击 下一步。在 数据源设置 向导页面,单击 切换为编辑器配置,然后设置 插件配置。本文针对helloworld-go服务,设置采集的环境...
Pod安全
下面是分配给Docker容器的默认 capabilities 列表。更多信息,请参见 capabilities(7)—Linux manual page。cap_chown,cap_dac_override,cap_fowner,cap_fsetid,cap_kill,cap_setgid,cap_setuid,cap_setpcap,cap_net_bind_service,cap_...
基础术语
应用容器 Container 应用程序所运行的隔离工作空间,通常是 Docker 容器或者 Pouch 等兼容 CRI 接口的具有隔离能力的沙箱工作空间。工作负载 Workload 应用程序运行态的载体及其上层聚合。通常包括:Pod、Deployment、StatefulSet、...
CreateReplicationJob-创建一个迁移任务
支持迁移源的迁移目标为 Docker 容器镜像,实现低成本容器化应用迁移。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
升级GPU节点的Docker
背景信息 Nvidia-container-runtime允许用户构建和运行GPU加速的Docker容器,能够自动对容器进行配置,以达到容器使用Nvidia GPU的目的。操作步骤 重要 本文操作步骤仅适用于CentOS和Alibaba Cloud Linux 2操作系统。在执行以下操作前,您...
采集标准Docker容器日志
本文介绍如何部署Logtail容器以及创建Logtail配置,用于采集标准Docker容器日志(文本日志和标准输出)。前提条件 已创建Project和Logstore。更多信息,请参见 创建项目Project 和 创建Logstore。目标容器持续产生日志。重要 Logtail只采集...
如何选择Docker运行时、Containerd运行时、或者安全...
挂载容器 docker attach crictl attach 无 显示容器资源使用情况 docker stats crictl stats 无 创建容器 docker create crictl create ctr-n k8s.io c create 启动容器 docker start crictl start ctr-n k8s.io run 停止容器 docker stop ...
如何选择Docker运行时、Containerd运行时、或者安全...
挂载容器 docker attach crictl attach 无 显示容器资源使用情况 docker stats crictl stats 无 创建容器 docker create crictl create ctr-n k8s.io c create 启动容器 docker start crictl start ctr-n k8s.io run 停止容器 docker stop ...
采集Docker事件
Logtail采集Kubernetes日志请参见 采集Kubernetes日志,采集标准容器日志请参见 采集标准Docker容器日志。Logtail在重启或停止期间,无法采集容器事件。应用场景 监控所有容器的启停事件,当核心容器停止后立即告警。采集所有容器事件,...
节点异常问题排查
通常有 docker ps、docker exec 等命令执行失败的现象。节点状态中 RuntimeOffline 为 True。若集群配置了集群节点异常报警,则节点Dockerd异常时可收到相关报警。关于配置报警,请参见 容器服务报警管理。解决方案 执行如下命令重启...
基础术语
应用容器 Container 应用程序所运行的隔离工作空间,通常是 Docker 容器或者 Pouch 等兼容 CRI 接口的具有隔离能力的沙箱工作空间。工作负载 Workload 应用程序运行态的载体及其上层聚合。通常包括:Pod、Deployment、StatefulSet、...
节点异常问题排查
通常有 docker ps、docker exec 等命令执行失败的现象。节点状态中 RuntimeOffline 为 True。若集群配置了集群节点异常报警,则节点Dockerd异常时可收到相关报警。关于配置报警,请参见 容器服务报警管理。解决方案 执行如下命令重启...
源服务器迁移至容器镜像
Docker容器镜像服务的基础知识,具体请参见 基本概念。迁移任务运行期间会创建中转实例辅助迁移。中转实例会产生少量的费用,关于计费的详细信息,请参见 按量付费。当迁移任务为 已完成(Finished)状态、已过期(Expired)状态或迁移任务...
修复漏洞CVE-2020-14386的公告
K8s或Docker容器默认具有CAP_NET_RAW权限,在高版本Linux中也存在触发该漏洞的可能。该漏洞能够允许攻击者实现越界写,能够写的长度为1~10个字节(来自漏洞发现者描述),可能造成提权或容器逃逸。Alibaba Cloud Linux 2的官方公告请参见 ...
为什么选择安全沙箱?
安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景,在提升安全性的同时,对性能影响非常小,并且具备与Docker容器一样的用户体验,例如日志、监控、弹性等。安全沙箱核心优势 对比Docker运行时,安全沙箱...
安全体系概述
在提升安全性的同时,对性能影响非常小,并且具备与Docker容器一样的用户体验,例如日志、监控、弹性等。可信软件供应链 镜像扫描 容器镜像服务支持所有基于Linux的容器镜像安全扫描,可以识别镜像中已知的漏洞信息。您可以收到相应的漏洞...
快速导览 PAI-REC 引擎功能
加载 user 特征供排序模型用 如果查看表的具体结构或者数据#登录到 mysql docker 容器中 docker exec-it pairec-mysql bash#登录到 mysql mysql-uroot-ptest#切换数据库 use pairec_demo_test#查看表 show tables;数据源配置 pairec-mysql ...
如何排查容器日志采集异常
如果您要采集标准Docker容器日志,请参见 参数说明,检查${your_region_name}、${your_aliyun_user_id} 和${your_machine_group_user_defined_id} 是否填写正确。如果您使用的是 阿里云Kubernetes集群,请提交 工单,进行排查。如果您使用...
安装和使用GitLab
创建Docker容器的挂载数据目录。sudo mkdir-p/srv/gitlab 设置环境变量$GITLAB_HOME。export GITLAB_HOME=srv/gitlab 执行如下命令,拉取GitLab镜像。sudo docker pull gitlab/gitlab-ce 当界面回显如下所示时,说明GitLab镜像已拉取成功。...
Pod诊断
节点Docker容器启动状态 检查节点Docker容器是否出现启动失败。节点Docker启动状态异常,请收集节点日志并 提交工单 处理。关于收集节点日志操作,请参见 一键采集节点的诊断日志。节点Docker镜像拉取状态 检查节点Docker拉取镜像是否正常...
节点诊断
节点Docker容器启动状态 检查节点Docker容器是否出现启动失败。节点Docker启动状态异常,请收集节点日志并 提交工单 处理。关于收集节点日志操作,请参见 一键采集节点的诊断日志。节点Docker镜像拉取状态 检查节点Docker拉取镜像是否正常...
安全体系概述
在提升安全性的同时,对性能影响非常小,并且具备与Docker容器一样的用户体验,例如日志、监控、弹性等。关于安全沙箱管理的详细介绍,请参见 安全沙箱概述。ACK-TEE机密计算 当面向诸如金融,政府等有很强安全诉求的应用场景时,ACK-TEE...
安全体系概述
在提升安全性的同时,对性能影响非常小,并且具备与Docker容器一样的用户体验,例如日志、监控、弹性等。关于安全沙箱管理的详细介绍,请参见 安全沙箱概述。ACK-TEE机密计算 当面向诸如金融、政府等有很强安全诉求的应用场景时,ACK-TEE...
添加已有节点
如果ECS已挂载数据盘,且最后一块数据盘的文件系统未初始化,系统会自动将最后一块数据盘格式化为ext4,用于存放内容/var/lib/docker、/var/lib/kubelet(分别为Docker容器运行时和kubelet组件默认对应的数据目录)。重要 被格式化的数据...
- 产品推荐
- 这些文档可能帮助您