• 关于

    虚拟机 nat服务自动停止

    的搜索结果

回答

本文主要介绍弹性容器实例ECI Pod的配置组成,包括安全隔离、CPU/Memory资源和规格配置、镜像拉取、存储、网络、日志收集等,及ECI的使用限制。 前提条件 您需要创建在阿里云容器服务Kubernetes版(ACK)集群中部署虚拟节点,或者创建ASK(Serverless Kubernetes)集群。详情参见在ACK集群中部署虚拟节点Addon和创建 Serverless Kubernetes 集群。 您需要开通弹性容器实例服务。登录弹性容器实例控制台开通相应的服务。 安全隔离 弹性容器实例ECI作为安全可靠的Serverless容器运行环境,每个ECI实例底层通过轻量级安全沙箱技术完全强隔离,实例间互不影响。同时实例在调度时尽可能分布在不同的物理机上,进一步保障了高可用性。 CPU/Memory资源和规格配置 ECI支持多种规格配置的方式来申请资源和计费。 指定CPU和Memory 指定容器的CPU和Memory:用户可以通过Kubernetes标准方式配置单个容器的CPU和Memory(resources.limit),如不指定则默认单个容器的资源是1C2G。ECI的资源则是Pod内所有容器所需资源的总和。(注意我们会对不支持的规格进行自动规整,例如所有容器相加的资源为2C3G,那么将会自动规整为2C4G。超过4C将不会自动规整。) 指定Pod的CPU和Memory:用户可以通过Annotation的方式配置整个Pod的CPU和Memory,这种情况将不再把所有容器资源相加,而以指定的资源创建和计费。此时可以不用指定内部容器的request和limit ,各容器可以最大程度的使用Pod内计算资源。 目前ECI Pod支持的CPU和Memory规格有: vCPU Memory .25 vCPU 0.5 GB, 1 GB .5 vCPU 1 GB, 2 GB 1 vCPU 2 GB, 4 GB, 8 GB 2 vCPU 2 GB, 4 GB, 8 GB, 16 GB 4 vCPU 4 GB, 8 GB, 16 GB, 32 GB 8 vCPU 8 GB, 16 GB, 32 GB, 64 GB 12 vCPU 12 GB, 24 GB, 48 GB, 96 GB 16 vCPU 16 GB, 32 GB, 64 GB, 128 GB 24 vCPU 48 GB, 96 GB, 192 GB 32 vCPU 64 GB, 128 GB, 256 GB 52 vCPU 96 GB, 192 GB, 384 GB 64 vCPU 128 GB, 256 GB, 512 GB CPU和Memory配置其计费时长从挂载外部存储/下载容器镜像开始至ECI实例停止运行(进入Succeeded/Failed状态)结束。 计费公式:ECI Pod实例费用 =(ECI实例CPU核数 x CPU单价 + ECI实例内存大小 x 内存单价)x ECI实例运行时长,实例按秒计费。当前计费单价如下: 计费项 价格 小时价 CPU(vCPU * 秒) 0.000049 元 0.1764 元/小时 内存(GB * 秒) 0.00000613 元 0.0221 元/小时 指定Pod的ECS规格 ECI支持根据ECS实例规格族,价格参考各地域ECS按量价格。您可以根据需要,指定ECI实例底层使用的ECS规格族,获得各规格族的指定能力,例如指定使用ecs.sn1ne规格族来使用网络增强能力。 计费公式:ECI实例费用 = ECI实例指定的ECS规格单价 x ECI实例运行时长,实例按秒计费。 当指定Pod的ECS规格时,ECI可以选择使用预留实例券对ECI按规格创建实例进行抵扣,请参见预留实例券(Reserved Instance)。 ECI使用预留实例券后的费用,跟您使用ECS包月实例的费用相近。 抢占式实例 您可以通过配置Annotation使用spot可抢占式实例,大幅降低计算成本。 镜像拉取 ECI Pod默认每次启动后使用内部的containerd从远端拉取容器镜像。如果镜像为公共镜像,则需要开通VPC的NAT网关,或者给ECI Pod挂载EIP。建议您将容器镜像存储在阿里云镜像仓库(ACR),通过VPC网络减小镜像拉取时间。另外对于ACR上的私有镜像,实现了免秘拉取功能方便您使用。 同时支持了镜像快照功能。通过把容器镜像缓存到快照中,然后通过快照快速启动容器,避免再次从远端拉取镜像,适合大镜像的场景。 存储 支持多种使用存储的方式: Flexvolume: 挂载NAS Volume。同标准的Flexvolume用法相同,指定nas volume Id进行挂载。 挂载Disk Volume:同标准的Flexvolume用法相同,指定disk volume Id进行挂载。 随ECI实例自动创建disk volume:为了提供更灵活的云盘挂载能力,ECI支持创建时挂载flexvolume动态创建一个云盘,可以指定disk volume的size大小,也可以配置当ECI实例结束时是否保留disk volume。 NFS:参考示例。 PV/PVC:参考示例 网络 ECI Pod默认使用Host网络模式,占用交换机VSwitch的一个弹性网卡ENI资源。 在Kubernetes集群环境中,ECI Pod与ECS节点上的Pod互联互通,方法如下: LoadBalancer Service挂载ECI Pod:也可以支持service同时挂载ECS节点上的Pod和ECI Pod。 访问ClusterIP Service:ECI Pod可以访问集群中的clusterIP地址。 挂载EIP:支持给ECI Pod挂载EIP,可自动创建或者绑定到已有的EIP实例。 日志收集 用户可以直接配置Pod的Env收集stdout或者文件日志到阿里云日志服务SLS中。一般情况无需再部署一个logtail sidecar容器。 支持Annotation列表 说明 注意:Annotation需要配置在Pod Spec中,而不是Deployment Spec中。 Annotation 解释 示例 k8s.aliyun.com/eci-use-specs 表示允许的实例规格,可以配置多个。当前规格没有库存时依次尝试下一个规格创建。支持CPU-MEM格式(${cpu}-${mem}Gi)、ECS规格格式、GPU规格格式(eci-gpu-$gputype-$gpucount)。 "k8s.aliyun.com/eci-use-specs": "2-4Gi,4-8Gi,ecs.c6.xlarge,ecigpu-P100-4" k8s.aliyun.com/eci-vswitch 设置Pod的虚拟交换机。 "k8s.aliyun.com/eci-vswitch" : "${your_vsw_id}" k8s.aliyun.com/eci-security-group 设置Pod的安全组。。 "k8s.aliyun.com/eci-security-group" : "${your_security_group_id}" k8s.aliyun.com/eci-resource-group-id 设置Pod所在的资源组 "k8s.aliyun.com/eci-resource-group-id" : "${your_resource_group_id}" k8s.aliyun.com/eci-ram-role-name 设置Pod的RamRole,赋予在ECI实例内部可以访问阿里云产品能力。 "k8s.aliyun.com/eci-ram-role-name" : "${your_ram_role_name}" k8s.aliyun.com/eci-image-snapshot-id 指定已有ImageCacheID,加速ECI Pod创建。 k8s.aliyun.com/eci-image-snapshot-id: "${your_image_cache_id}" k8s.aliyun.com/eci-image-cache 根据用户已有的镜像缓存,自动匹配镜像缓存。默认为false。 k8s.aliyun.com/eci-image-cache: "true" k8s.aliyun.com/eci-with-eip 创建弹性公网IP,绑定到ECI Pod。 "k8s.aliyun.com/eci-with-eip": "true" k8s.aliyun.com/eip-bandwidth 设置弹性公网IP带宽,如果不指定默认为5M。 "k8s.aliyun.com/eci-with-eip": "true""k8s.aliyun.com/eip-bandwidth": 10 k8s.aliyun.com/eci-eip-instanceid 给Pod绑定已有的弹性公网IP。 "k8s.aliyun.com/eci-eip-instanceid": "${your_eip_Instance_Id}" k8s.aliyun.com/eci-spot-strategy SpotAsPriceGo:系统自动出价,跟随当前市场实际价格。 SpotWithPriceLimit:设置抢占实例价格上限。 k8s.aliyun.com/eci-spot-strategy: "SpotAsPriceGo" k8s.aliyun.com/eci-spot-price-limit 只有k8s.aliyun.com/eci-spot-strategy设置为SpotWithPriceLimit时有效。设置实例每小时最高价格,支持最多3位小数。 k8s.aliyun.com/eci-spot-price-limit: "0.250" k8s.aliyun.com/eci-ntp-server 设置ntp server,支持设置多个。 k8s.aliyun.com/eci-ntp-server: 100.100.5.1,100.100.5.2 # 设置您的NTP服务器地址。 k8s.aliyun.com/eci-set-diskvolume 把volume(emptyDir或者hostPath)转换为动态创建云盘。格式为”$volumeName:$type:$size“。 k8s.aliyun.com/eci-set-diskvolume: "cache-volume:ext4:500Gi" ECI限制 ECI和虚拟节点目前已经兼容了大部分Pod功能,以下功能暂不支持。 不支持在虚拟节点上运行DaemonSet Pod。 不支持hostPath/hostPid。 不支持privileged权限开放。 不支持过大的configmap和secret volume挂载。 不支持NodePort类型的Service。 不支持Network Policy。
1934890530796658 2020-04-01 10:53:05 0 浏览量 回答数 0

回答

可信电子证照采用许可链作为区块链技术底层。许可链分为联盟链和私有链两种,为简单起见,本节将以私有链为例,讨论如何搭建并部署一条属于自己的以太坊私有链。 考虑到便捷性,我们提供私有链底层平台的部署脚本,基于该脚本可实现私有链的自动化快速部署。在环境准备方面,私有链平台部署在政府内网,区块链节点运行于若干PC Server,在IP层保证区块链节点间的互联互通。 □测试环境 :3台全节点服务器(虚拟机)。 □服务器系统:centos 6.8。 □服务器性能:4核,8GB内存。 □以太坊客户端:geth 搭建及部署以太坊私有链的具体步骤如下。 第一步:部署主节点,在该节点上生成创世区块。 首先,通过制定的参数配置,在控制台启动geth服务 过参数console启动一个带命令行的geth服务。接着,通过带有命令行的geth服务,注册一个新用户。 □personal.newAccount("test1234”):注册新用户的web3接口。 □0xfc3147e7d648b3513f3fbad853ddc242e7f003ba:注册成功后为新用户生成的地址address,对于以太坊来说也是公钥,记住这个地址,在配置创世节点的时候需要。 新用户创建成功后,输入命令 “exit” 退出服务,如果不退出,geth服务会自动同步公链区块,搭建私有链则不需要同步以太坊公链。 然后,通过创世节点配置配置文件(genesis.json),初始化创世节点。初始化配置文件内容如下: { "alloc": { }, "nonce": "0x0000000000000042”, //随机数,用于挖矿 "difficulty": "0x020000”, //设置区块挖矿复杂度,设置太高,产出区块的速度会比较慢,设置太低,产出垃圾区块(分叉)的概率会比较高 "mixHash": "0x0000000000000000000000000000000000000000000000000000000000000000”, // 与nonce一起配合用于挖矿,详细信息可以参考以太坊黄皮书 "coinbase": "0x0000000000000000000000000000000000000000”, // coninbase地址 "timestamp": "0x00”, //时间戳 "parentHash": "0x0000000000000000000000000000000000000000000000000000000000000000”, //创世区块父区块的地址,由于是创世区块,没有父区块,所以为0 "extraData": "0x11bbe8db4e347b4e8c937c1c8370e4b5ed33adb3db69cbdb7a38e1e50b1b82fa”, //备注信息 "gasLimit": “0x4c4b40” // 设置gas的消耗总量限制,用于限制区块能包含交易的信息综合,这里我们用于私链测试开发,所以填最大值 } 获取创世节点配置文件的参数以后,通过命令来初始化创世节点: geth --datadir data init genesis.json 至此,创世节点的初始化就完成了,现在我们来启动创世节点: geth --datadir data --mine --etherbase 0 --minerthreads 2 --port 30303 --rpc --rpcapi "db,eth,net,web3,personal" --rpcaddr 10..129. --rpccorsdomain “*” console 运行上述命令后会看到图1-16所示的界面。 后面需要在从节点添加监听地址来同步主节点的区块。 我们的创世区块的主节点已经启动了。可以查看创世节点的一些信息 指令含义分析如下所示。 eth.accounts :查看当前geth服务下的账户列表; eth.getBalacne(“0xfc3147e7d648b3513f3fbad853ddc242e7f003ba”) :查询指定账户的余额信息,单位为wei。 至此,我们的创世节点已经成功启动了。 第二步:部署从节点,并且同步主节点的区块信息。 首先,把主节点服务上的genesis.json复制到从节点服务器,并初始化节点: geth --datadir data init genesis.json 然后,启动从节点geth服务: geth --datadir data console 从服务启动成功,服务启动后的显示信息与主服务的类似。 接着,在从服务器上创建账户,与主服务创建账户相同: personal.newAccount(?234test?; “0xabc147e7d648b3513f3fbad853ddc242e7f00gjs” 为了从服务添加对主服务的监听,在从服务的geth服务控制台输入如下命令: admin.addPeer(“enode://707124b6dba10fad0ad776539038310aace4f73f7c906885e9064c943ab8e92e819cce40805919f6bc314492ef220ee2eb40b9c60e5b16361bc4a32e843dcd3b@10.37.129.2:30303”); 此时主从服务就可以互相同步区块了。 添加创世节点的监听端口有如下3种方式。 (1)在geth服务控制台使用如下命令: admin.addPeer(“enode://707124b6dba10fad0ad776539038310aace4f73f7c906885e9064c943ab8e92e819cce40805919f6bc314492ef220ee2eb40b9c60e5b16361bc4a32e843dcd3b@10.37.129.2:30303”); (2)在geth启动参数设置,使用参数--bootbodes: “enode://707124b6dba10fad0ad776539038310aace4f73f7c906885e9064c943ab8e92e819cce40805919f6bc314492ef220ee2eb40b9c60e5b16361bc4a32e843dcd3b@10.37.129.2:30303” (3)使用配置文件,添加文件/static-nodes.json : [ "enode://707124b6dba10fad0ad776539038310aace4f73f7c906885e9064c943ab8e92e819cce40805919f6bc314492ef220ee2eb40b9c60e5b16361bc4a32e843dcd3b@10.37.129.2:30303", ] 最后我们要让主从服务的矿工工作了,目前该私有链的以太币只能依靠矿工挖矿来产出。分别在主从节点的geth控制台输入以下命令: personal.unlockAccount(“0xabc147e7d648b3513f3fbad853ddc242e7f00gjs”); 分别在对应的服务器上填入对应的矿工用户地址,即刚注册的用户的地址。这时,控制台需要我们输入注册时地址对应的用户名(也就是注册新用户时设定的test1234)。 然后,使用miner.start(2) 命令开始挖矿,这里需要设置cpu使用的个数。之后可以使用miner.stop()命令来停止挖矿。 至此,我们已经搭建好两个全节点的区块链服务了。可以使用脚本来启动geth服务,而不需要在geth控制台中启动相关服务。 创建geth.sh脚本: geth --datadir /data/Ethereum/data --port 30303 --bootnodes "enode://b70d74575119486999877d08f07aa2e9cb4aa908 f78d3e58d91e19eb790a3723f8aedc25fd9823aa0e7cc2c4ca54c431ab785211cb111aa9c28461ca72adb67f@10.51.110.19:30303" --mine --minerthreads 2 --nat "extip:10.51.110.21" --rpc --rpcapi "db,eth,net,web3,personal" --rpcaddr 10.51.110.21 --rpc corsdomain “*” console 脚本启用服务以后,可以通过curl命令来调用geth服务的json-rpc接口(rpc服务的地址就是启动命令--rpcaddr设定的地址,服务端口默认为8545),例如: curl -X POST --data '{"jsonrpc":"2.0","method":"eth_getBalance","params": [“0xabc147e7d648b3513f3fbad853ddc242e7f00gjs", "latest"],"id":1}’ 10.51.110.21:8545
问问小秘 2019-12-02 03:10:06 0 浏览量 回答数 0

问题

系统默认安装的vsftp的简单配置教程

有点麻烦哈!不会的直接用xftp可以管理所有的文件夹,把vsftpd关了就行! VSFTPD的文件结构主要包括:   /usr/sbin/vsftpd ---- VSFT...
mxf851x 2019-12-01 20:28:28 12219 浏览量 回答数 2

万券齐发助力企业上云,爆款产品低至2.2折起!

限量神券最高减1000,抢完即止!云服务器ECS新用户首购低至0.95折!

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT