背景信息 阿里云日志服务SLS支持在ECI中通过Sidecar模式采集日志,即在每个ECI实例中,除业务容器外,运行一个Sidecar容器作为日志Agent,用于采集业务容器产生的日志。重要 Sidecar模式基于Logtail实现,Logtail必须和业务容器共享日志...
说明 为了帮助您更好地理解本文档并使用本功能,推荐您参见Kubernetes官方文档了解 Pod Qos类、为容器和 Pod 分配内存资源 等概念。功能介绍 为什么需要容器内存QoS 在Kubernetes集群,为了确保工作负载Pod能够高效、安全地运行,...
使用自动柔性变配加速应用启动示例 以一个典型Java应用为例,在应用启动阶段会在类加载、字节码编译等动作上消耗大量资源,而进入稳态后这部分资源将被释放出来。因此从应用快速启动,并且在常态运行中降低成本的角度考虑,我们需要有一种...
步骤三:将容器向外暴露 如果本地IDC外的网络设备(例如中心VPC、集群外设备)需直接访问容器,请配置BGP将容器的路由信息动态宣告给交换机。在集群内创建BGP配置 Terway Hybrid定义了 BGPClusterConfig CRD,其中保存了BGP配置,并通过...
本文介绍容器服务ACK 2020年及之前的功能发布的相关动态。背景信息 容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、...
全部 ossfs异常问题排查 容器服务 Serverless 版 CoreDNS支持自定义参数配置 在将业务容器化部署到集群时,除访问集群内部服务外,往往还需要访问外部相关服务或接口,需要进行外部域名解析。您可以直接指定外部域名对应的DNS Server,改善...
容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的容器服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行Kubernetes...
相较于传统的如JAR、WAR、RPM包等,除了代码外,镜像还包含应用所依赖的软件环境(容器运行时所需要的所有的文件集合)。使用镜像可以快速生成一个容器,即运行的应用。容器:一组具有隔离特性的进程集合,其特点是视图隔离、资源可限制、...
说明 为了帮助您更好地理解本文档并使用本功能,推荐您参见Kubernetes官方文档了解 Pod Qos类、为容器和 Pod 分配内存资源 等概念,并参见 Group Identity功能说明 了解Group Identity功能原理。为什么需要容器CPU QoS 为了充分利用节点...
下图展示了一台4核节点、CPU Limit=2 的Web服务类容器,在收到请求(Req)后各线程(Thread)的CPU资源分配情况。可以看出,即使容器在最近1s内整体的CPU使用率较低,受CPU Throttled机制的影响,Thread 2仍需要等待下一个周期才能继续将...
Job、CronJob等任务类容器在运行完成后,ECI实例会进入运行成功(Succeeded)或者运行失败(Failed)状态。此时,ECI实例不论是否删除,都不再进行计费。ECI实例的计费时长从下载容器镜像(Pending状态)开始,至ECI实例运行结束(进入...
CI/CD测试环境 针对CI/CD过程中的批量测试任务,例如CI打包、压力测试、仿真测试等,可以借助虚拟节点随时创建和释放容器实例。支持按需使用,按秒计费,实现低成本的大规模资源供应。Job和CronJob Job类任务无需持续运行,任务完成后,Job...
CI/CD测试环境 针对CI/CD过程中的批量测试任务,例如CI打包、压力测试、仿真测试等,可以借助虚拟节点随时创建和释放容器实例。支持按需使用,按秒计费,实现低成本的大规模资源供应。Job和CronJob Job类任务无需持续运行,任务完成后,Job...
ACK Edge集群 支持将云下IDC服务设备以及边缘设备接入到阿里云容器服务平台,并提供云上的ACK功能,同时可以管理自有的计算资源,本文介绍 ACK Edge集群 网络的重要概念和网络模型,包括云边连接网络、容器网络CNI、Service和Ingress等。...
spec:subjects:kind:SidecarSet name:filebeat-sidecarset resourceRefs:kind:ConfigMap name:filebeat-config-kind:Secret name:elasticsearch-master-certs 容器启动和退出顺序和Job类Pod Sidecar容器常需要如下两个诉求:Sidecar容器...
CI/CD测试环境 针对CI/CD过程中的批量测试任务,例如CI打包、压力测试、仿真测试等,可以借助虚拟节点随时创建和释放容器实例。支持按需使用,按秒计费,实现低成本的大规模资源供应。Job和CronJob Job类任务无需持续运行,任务完成后,Job...
自动结束Sidecar容器 对于Job类Pod,Sidecar容器可能会导致业务容器完成后Job无法退出的情况,您可以通过 强制终止Sidecar容器并忽略容器退出码 来解决问题。升级Sidecar容器 使用Sidecar模式后,您可能会有Sidecar容器升级等运维需求。您...
自动结束Sidecar容器 对于Job类Pod,Sidecar容器可能会导致业务容器完成后Job无法退出的情况,您可以通过 强制终止Sidecar容器并忽略容器退出码 来解决问题。升级Sidecar容器 使用Sidecar模式后,您可能会有Sidecar容器升级等运维需求。您...
攻击者利用目标Git仓库中的钩子文件夹,逃逸到容器外完成命令执行攻击。该漏洞被评估为高危漏洞,在CVSS评分为 8.1。关于该漏洞的更多信息,请参见#128885。影响范围 下列版本的kubelet组件均在漏洞影响范围内:v1.30.0~v1.30.2 v1.29.0~v1...
容器只有对外暴露端口,才能实现对Pod外暴露以及Pod中容器互相通信。一个Pod中的所有容器共享Pod的网络协议栈,因此在Pod中配置多个容器时,端口不能重复。协议 容器端口使用的4层(传输层)协议,支持TCP和UDP。环境变量 配置项 说明 类型...
当容器的内存消耗超过设定的限制或节点面临内存压力时,Kubernetes 会基于 Workingset 来判断是否需要驱逐或终止容器。通过 SysOM 监控 Pod 的 Workingset,可以提供更为全面和精准的内存监控与分析能力,帮助运维和开发人员迅速定位并解决...
操作 说明 停止运维容器 sudo lifseacli container stop 重启运维容器 若您在启动运维容器之后,重新绑定或解绑了密钥对,则需要重启运维容器,否则绑定或解绑密钥对无法生效。sudo lifseacli container restart 销毁运维容器 sudo ...
ACS的容器存储功能基于Kubernetes容器存储接口(CSI),融合块存储、NAS、OSS等阿里云存储服务,并兼容Kubernetes原生的EmptyDir、ConfigMap等存储。本文主要介绍ACS支持的阿里云存储服务,包括各类存储服务的特点、应用场景、挂载方式等。...
本文介绍如何在容器服务管理控制台快速创建阿里云 ACK Serverless集群、使用镜像创建应用和查看容器。前提条件 已开通并授权容器服务ACK。已登录 弹性容器实例控制台 开通ECI服务。步骤一:创建 ACK Serverless集群 说明 本文仅介绍创建 ...
您可以使用ACK提供的资源画像功能,基于资源使用量的历史数据获得容器粒度的资源规格推荐,简化为容器配置Request和Limit的复杂度。更多信息,请参见 资源画像。在集群中添加新的节点。具体操作,请参见 创建和管理节点池。为节点进行升配...
您可以使用ACK提供的资源画像功能,基于资源使用量的历史数据获得容器粒度的资源规格推荐,简化为容器配置Request和Limit的复杂度。更多信息,请参见 资源画像。在集群中添加新的节点。具体操作,请参见 创建和管理节点池。为节点进行升配...
除Kubernetes集群可管理的容器、镜像、日志等文件外,Docker目录中也包含您自行创建的文件路径。如无需使用,请在运行时切换后手动删除数据盘中的Docker目录。如何基于快照还原数据?节点池升级时支持为节点创建快照,该快照会默认保持7天...
除Kubernetes集群可管理的容器、镜像、日志等文件外,Docker目录中也包含您自行创建的文件路径。如无需使用,请在运行时切换后手动删除数据盘中的Docker目录。如何基于快照还原数据?节点池升级时支持为节点创建快照,该快照会默认保持7天...
Runtime安全为运行中的容器提供主动防护,主要实现方法是检测并阻止容器内发生恶意活动,减少应用程序的攻击面。通过Seccomp等手段限制容器应用对内核进行系统调用 配置容器或Pod以使用Seccomp配置文件 Linux操作系统有几百个系统调用,但...
弹性裸金属服务器 是基于阿里云完全自主研发的下一代虚拟化技术而打造的新型计算类服务器产品,兼具虚拟机的弹性和物理机的性能及功能特性。例如,用户独占计算资源、加密计算、兼容多种专有云、异构指令集处理器支持。GPU云服务器 是基于...
容器镜像服务的构建服务其设定是绑定应用代码源,基于Dockerfile文件的构建规则、自动触发镜像构建、运行Dockerfile执行构建及构建完成后自动提交镜像到容器镜像仓库的CI能力。若出现问题会导致镜像构建失败。本文详细列举了在容器镜像构建...
Runtime安全为运行中的容器提供主动防护,主要实现方法是检测并阻止容器内发生恶意活动,减少应用程序的攻击面。通过Seccomp等手段限制容器应用对内核进行系统调用 配置容器或Pod以使用Seccomp配置文件 Linux操作系统有几百个系统调用,但...
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK发布Kubernetes 1.22版本所做的变更说明。版本升级说明 ACK针对Kubernetes 1.22版本提供了组件的升级和优化。核心组件 版本号 升级注意事项 Kubernetes 1.22.15-...
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK灵骏托管版集群发布Kubernetes 1.22版本所做的变更说明。版本升级说明 ACK灵骏托管版集群 针对Kubernetes 1.22版本提供了组件的升级和优化。核心组件 版本号 升级...
low K8s-general ACKAllowedRepos 限制在集群指定范围部署的应用Pod中拉取白名单列表外的镜像。high ACKBlockAutoinjectServiceEnv 要求在应用中配置 enableServiceLinks:false 防止在Pod环境变量中透出服务IP。low ACKBlockAutomountToken...
阿里云容器计算服务ACS集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACS集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、Ingress、提供服务发现能力的DNS等。您可以通过了解这些...
请按标准化操作移除,避免出现预期外行为。移除节点池内节点 创建节点池自定义脚本 自定义脚本用户确保注册集群的节点池能够正确同步节点状态,并满足云上调度需求。自定义脚本必须接收阿里云注册集群下发的系统环境变量。创建节点池自定义...
产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 托管节点池时开启指定自动化运维功能 在创建或编辑托管节点池时,您可以选择开启节点故障自愈、kubelet自动升级、CVE自动修复等功能,以降低您的节点池运维管理压力。...
除CoreDNS与NodeLocal DNSCache组件的错误外,还有以下原因会导致DNS解析错误的现象。重要 DNS最佳实践 针对不同场景提供了DNS使用建议,这些建议可以帮助您更合理地配置DNS,从而减少遭遇DNS相关问题的可能性。网络架构负载 DNS的解析链路...
除CoreDNS与NodeLocal DNSCache组件的错误外,还有以下原因会导致DNS解析错误的现象。重要 DNS最佳实践 针对不同场景提供了DNS使用建议,这些建议可以帮助您更合理地配置DNS,从而减少遭遇DNS相关问题的可能性。网络架构负载 DNS的解析链路...