RTC SDK为您提供了网络质量监控的功能,您可以通过网络状况变化时回调获取网络质量,设置对应的音视频规格,以确保基础通信体验。通过阅读本文,您可以了解获取网络质量及设置音视频规格的方法。功能简介 在网络质量不理想的情况下,音视频...
RTC SDK为您提供了网络质量监控的功能,您可以通过网络状况变化时回调获取网络质量,设置对应的音视频规格,以确保基础通信体验。通过阅读本文,您可以了解获取网络质量及设置音视频规格的方法。功能简介 在网络质量不理想的情况下,音视频...
创建专用型云边协同网络的节点池时,需要有云边网络通信方案,例如专线和VPN等。边缘节点池介绍 边缘节点池类型 边缘节点池支持 基础型 和 专用型 两种云边协同网络类型。基础型:基础型云边协同网络边缘节点池的节点通过公网与云端节点...
当大规模容器集群批量下载镜像时,容器镜像存储的网络带宽会成为性能瓶颈,导致镜像拉取缓慢。P2P加速功能利用您计算节点的带宽资源,进行节点之间镜像分发,减少对容器镜像存储的压力,可以大幅提升镜像拉取速度,减少应用部署时间。经...
容器中的数据在磁盘中是临时存放的,会随着容器释放而删除,并且容器之间不支持共享数据。如果您有持久化存储或者共享数据的需求,可以为容器挂载数据卷来管理容器中的数据。本文以NAS文件系统作为数据卷为例,介绍在创建ECI实例时如何挂载...
容器网络文件系统CNFS(Container Network File System)可以提升NAS存储卷的性能和QoS控制,便于您实现NAS共享存储卷共享、隔离存储卷管理、自动扩容等。功能与文档 说明 通过CNFS方式使用NAS文件系统 为了提升NAS文件系统的性能,容器...
网络相关 注册集群接入您自建或其他云厂商的Kubernetes集群时,请确保目标集群与阿里云之间的网络稳定性,自建的Kubernetes集群通过公网访问阿里云资源时,可能会出现超时等不稳定性问题。注册集群不支持创建和使用LoadBalancer类型的服务...
CoreDNS v1.7.0以下的版本存在风险隐患,包括且不仅限于以下:CoreDNS与APIServer连通性异常(例如APIServer重启、APIServer迁移、网络抖动)时,CoreDNS会因错误日志写入失败导致容器重启。更多信息,请参见 Set klog's logtostderr flag...
CoreDNS v1.7.0以下的版本存在风险隐患,包括且不仅限于以下:CoreDNS与APIServer连通性异常(例如APIServer重启、APIServer迁移、网络抖动)时,CoreDNS会因错误日志写入失败导致容器重启。更多信息,请参见 Set klog's logtostderr flag...
全部 自定义Kubernetes授权策略 集群拓扑功能集成ARMS Kubernetes监控能力 容器服务ACK增强了集群拓扑功能,集成了ARMS Kubernetes监控中的集群网络拓扑功能,支持查看集群下的Service和Workload的网络拓扑,以及各资源与云服务之间的网络...
阿里云 服务网格(Alibaba Cloud Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容于社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,极大...
容器服务 Kubernetes 版 推出了容器网络文件系统CNFS(Container Network File System),以提升NAS、OSS存储卷的性能和QoS控制,帮您解决传统的共享文件系统缺少容量配额的精确控制、无法恢复误删文件、缺失存储卷容量性能等监控指标、无...
集群、容器的性能指标监控 解决方案 方案介绍 适用场景 参考文档 云监控容器服务ACK的监控方案 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)新建的集群默认安装与集成云监控(Cloud Monitor),提供集群、容器的部分...
共享VPC可以实现多个阿里云账号在一个集中管理的共享VPC内创建云资源,并且通过专有网络连接实现不同账号之间云...您即可使用专有网络并通过默认域名的方式访问容器镜像服务企业版实例。相关文档 关于共享VPC的更多内容,请参见 共享VPC概述。
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的容器服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行...
通过阿里云会话管理免密登录:会话管理客户端与云助手服务端、云助手服务端与云助手Agent之间通信时,会通过WSS(Web Socket Secure)协议建立WebSocket长连接。WSS使用SSL(Secure Socket Layer)加密WebSocket长连接,能够保障数据的安全...
ACK容器网络数据链路 ACK容器网络数据链路(Flannel)ACK容器网络数据链路(Terway ENI)ACK容器网络数据链路(Terway ENIIP)ACK容器网络数据链路(Terway IPVLAN+Terway)ACK容器网络数据链路(Terway ENI-Trunking)ACK容器网络数据链路...
有了虚拟节点后,当您的ACK集群需要扩容时,无需规划节点的计算容量,可以直接在虚拟节点下按需创建ECI,ECI与集群中真实节点上的Pod之间网络互通。建议您将长时间运行的业务负载的弹性流量部分调度至ECI,这可以缩短弹性扩容的时间,减少...
本文汇总网络管理中容器网络、Service、Ingress和DNS的常见问题。索引 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 网络基础相关 容器网络FAQ Terway相关 Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?使用Terway网络的...
Terway 系统组件 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络组件实现Kubernetes集群内部的网络互通。Nginx ...
共享GPU调度概述 共享GPU调度 GPU/CPU拓扑感知调度 调度器基于节点异构资源的拓扑信息,如GPU卡之间的NVLink、PcleSwitch等通信方式、CPU的NUMA拓扑结构等,在集群维度进行最佳的调度选择,为工作负载提供更好的性能。CPU拓扑感知调度 GPU...
Kubernetes是主流的开源容器编排平台,用于管理容器化应用和服务。本文介绍ACK集群的功能、类型和使用限制等。背景信息 容器服务ACK面向多种业务场景提供多样化的Kubernetes集群:ACK集群:适合大多数业务场景,是一种最通用的Kubernetes...
这些容器共同构成了容器组的生命周期,并共享容器组的网络和存储资源。一个容器组即一个ECI实例,其概念与Kubernetes的Pod概念类似。镜像(Image)镜像是一个特殊的文件系统,包含容器应用运行所需的程序、库文件、配置等。Docker镜像是...
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
其中GPU0和GPU3,GPU0和GPU4之间有2条NVLink连接,GPU0和GPU1之间有一条NVLink连接,GPU0和6之间没有NVLink连接,故GPU0与GPU6之间仍然需要通过PCIe进行通信。GPU拓扑感知调度优势 NVLink连接的单向通信带宽为25 GB/s,双向通信带宽为50 GB...
每个ECI实例对应一个容器组,由vCPU、内存、网络等基础组件组成,用于运行一个或多个容器。本文介绍ECI实例的基本配置、创建方式和生命周期等。基本配置 ECI实例包含实例规格、容器镜像、网络、存储等基础组件,您可以方便地定制、更改实例...
容器服务ACK/ACK Serverless集群 选择要迁移的Nginx Ingress对应的容器集群,请确保云原生网关与容器集群网络是连通的。源IngressClass 配置待迁移的Ingress资源关联的IngressClass资源。说明 仅支持配置单个IngressClass。配置为空,即...
Kubernetes通过 服务(Service)这个抽象概念实现Pod之间的相互通信。Service是Kubernetes对应用服务的一层抽象封装,一个Service对应多个具有相同功能的应用(Pod),为外界访问服务提供统一的入口,将请求负载均衡分发到多个Pod上。不同...
注意事项 云盒与公共云之间的网络连接中断时,集群内云盒ECS实例节点会继续工作,但是您不能管理云盒内节点上运行的工作负载,或在集群中添加新的云盒ECS实例。建议尽快检查云盒网络并恢复网络连接。在ACK托管版集群中使用云盒资源时,ACK...
ACK集群使用安全组来约束控制面节点和Worker节点之间的网络流量。安全组还用于控制节点、VPC资源和外部IP地址之间的流量。创建集群或节点池时,系统会默认自动为您分配一个安全组,您也可以指定关联已有安全组。指定已有安全组时,系统默认...
Service原理 由于云原生的应用,通常需要敏捷的迭代和快速的弹性,且单一容器和其相关的网络资源的生命周期非常短暂,所以需要固定的访问地址,以及自动负载均衡实现快速的业务弹性。ACK采用Service方式为一组容器提供固定的访问入口,并对...
如果配置了,存在Pod中容器攻击主机网络、嗅探主机网络数据的风险。修改Pod Spec,删除 hostNetwork 字段。示例:hostIPCSet 通过检查Workload的Pod Spec中是否配置了 hostIPC:true,检查是否配置了共享使用主机的IPC namespace。如果配置...
如果配置了,存在Pod中容器攻击主机网络、嗅探主机网络数据的风险。修改Pod Spec,删除 hostNetwork 字段。示例:hostIPCSet 通过检查Workload的Pod Spec中是否配置了 hostIPC:true,检查是否配置了共享使用主机的IPC namespace。如果配置...
场景三:多租户服务 通常一个企业内有多个业务线或部门部署自己的应用,不同的业务线或部门(多个租户)之间有着较强的隔离诉求,如金融类业务不期望自己的物理环境运行着其他非安全敏感应用,传统runC容器是无法有效避免不可信应用带来的...
在Kubernetes集群迁移场景中,镜像仓库之间进行镜像迁移和同步是基本需求,image-syncer工具可以解决通用的容器镜像批量迁移和镜像同步复制的问题,将已有的容器镜像平滑的迁移到阿里云镜像服务ACR上。本文主要为您介绍如何通过image-...
在Kubernetes集群迁移场景中,镜像仓库之间进行镜像迁移和同步是基本需求,image-syncer工具可以解决通用的容器镜像批量迁移和镜像同步复制的问题,将已有的容器镜像平滑地迁移到阿里云镜像服务ACR上。本文主要为您介绍如何通过image-...
SysOM(System Observer Monitoring)是一种在操作系统内核层进行容器监控的方法。基于SysOM操作系统层的容器监控功能,容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供独特的操作系统内核层的容器监控可观测能力。该...
全部 通过Kubeflow Pipelines创建工作流 ACK@Edge轻量化特性开启定向邀测 ACK@Edge轻量化特性,通过优化边侧组件减少资源占用,使用MQTT协议进行云边通信,让更多弱网条件下资源和网络受限的边缘设备纳入到 ACK Edge集群 中统一管控,提供...
共享GPU调度概述 共享GPU调度专业版 GPU/CPU拓扑感知调度 调度器基于节点异构资源的拓扑信息,如GPU卡之间的NVLink、PcleSwitch等通信方式、CPU的NUMA拓扑结构等,在集群维度进行最佳的调度选择,为工作负载提供更好的性能。CPU拓扑感知...