metrics-server是阿里云容器服务Kubernetes版基于社区开源监控组件进行改造和增强的离线监控数据组件,提供查看集群离线监控数据功能,提供HPA和基础资源监控的能力。更多信息,请参见 metrics-server。您可以通过控制台组件管理安装...
阿里云容器服务Serverless版基于社区版的Nginx Ingress Controller进行了优化,提供Nginx Ingress Controller功能。本文介绍如何在 ACK Serverless集群 安装Nginx Ingress Controller。操作步骤 方式一:创建集群时安装Nginx Ingress ...
容器监控费用 可观测监控 Prometheus 版 针对阿里云容器服务提供了开箱即用的监控能力,包括两个版本:容器监控基础版和容器监控 Pro 版,计费如下。说明 仅 ACK托管集群Pro版 支持开启容器监控 Pro 版,其他类型的容器服务集群默认且只能...
阿里云容器镜像服务ACR(Alibaba Cloud Container Registry)是面向容器镜像、Helm Chart等符合OCI标准云原生制品安全托管及高效分发平台。ACR企业版支持全球同步加速、大规模和大镜像分发加速、多代码源构建加速等全链路加速能力,与容器...
阿里云容器服务ACK支持弹性伸缩、GPU共享调度和性能监控,降低运维成本。本文介绍使用ACK和云原生AI套件部署模型推理服务的相关信息。重要 通过ack-arena使用的NVIDIA Triton Server、TensorFlow Serving均为第三方开源社区/商业公司提供的...
诊断分析功能汇集了阿里云容器服务团队在容器镜像和云原生领域的丰富知识与经验,以及技术专家的诊断专长。基于大模型进行诊断分析并提供修复建议,帮助您更好地使用ACR。使用须知 使用诊断分析功能前,请仔细阅读以下须知。使用本服务的...
ECI支持从DockerHub、阿里云容器镜像服务ACR等镜像仓库中拉取镜像。推荐您使用ACR来构建、分发和管理容器镜像,更多信息,请参见 容器镜像服务ACR简介。注意事项 拉取公网镜像时,如果VPC内没有创建NAT网关,则需要为ECI实例绑定弹性公网IP...
同步ACR资产 针对阿里云容器镜像服务ACR(Alibaba Cloud Container Registry)企业版,您可以单击目标镜像仓 操作 列的 同步,开启ACR资产自动同步。开启后,在ACR新增的资产将自动更新至云安全中心镜像资产列表。扫描容器镜像 云安全中心...
kube-flannel-ds是在阿里云 容器服务 Edge 版 上使用的Overlay容器网络组件。本文为您介绍该组件,以及组件相关内容的最新动态。组件介绍 创建 ACK Edge集群 时会默认安装kube-flannel-ds网络组件,该组件通过DaemonSet方式部署,且通过在...
为解决因容器引擎层的不透明性而导致的故障排查困难问题,阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)推出SysOM工具,通过提供操作系统内核层的容器监控数据,增强了对容器内存问题的可观测性。这使您能够更...
前提条件 已经完成 阿里云容器服务 ACK 接入 云监控2.0。功能体验 阿里云Playground提供了云监控2.0主要功能的演示环境,便于您快速了解及体验云监控2.0。请访问 Playground Demo 演示环境,默认进入工作空间。选择导航栏 容器洞察 或者在 ...
本文介绍阿里云容器计算服务ACS集群中与DNS相关的常见问题。为什么CoreDNS正在使用废弃的API?问题现象 执行集群升级前置检查时,发现用户代理(UserAgent)为 coredns 的客户端正在访问已弃用的 discovery.k8s.io/v1beta1 Kubernetes API...
配置项 说明 混合云容器网段 混合云节点池使用的容器网段,不能与现有Service网段、Pod网段、云端节点网段、本地IDC节点网段重合。混合云容器网段掩码大小 为混合云节点池中每个节点划分容器网段掩码大小。例如设置为24时,每个节点都将...
使用云原生AI套件,您可以充分利用云原生架构和技术,在Kubernetes容器平台上快速定制化构建AI生产系统,并为AI/ML应用和系统提供全栈优化。本文介绍云原生AI套件产品架构、核心功能、使用场景、使用流程等内容。视频介绍 产品架构 云原生...
首次使用阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes),您需要为阿里云账号赋予系统角色权限,才能正常创建集群、保存日志并访问ECS、OSS、NAS、SLB等云服务。本文将指导您完成授权、免费开通相关云产品,并...
结合K8s日志和云平台操作日志实时进行行为审计和风险识别,实现容器服务和编排平台存在的容器逃逸、AccessKey泄露、未授权访问风险。更多信息,请参见 什么是云安全中心。相关文档 ACR企业版支持云原生制品加密存储,支持镜像安全扫描及多...
结合K8s日志和云平台操作日志实时进行行为审计和风险识别,实现容器服务和编排平台存在的容器逃逸、AccessKey泄露、未授权访问风险。更多信息,请参见 什么是云安全中心。相关文档 ACR企业版支持云原生制品加密存储,支持镜像安全扫描及多...
背景信息 阿里云容器镜像服务企业版支持以下几种代码托管平台:代码平台 代码平台版本 绑定方式 触发构建限制 阿里云Codeup 全部 私人访问令牌 无 Gitee 不支持个人版实例配置。全部 Gitee OAuth授权 无 GitHub 仅支持GitHub个人版 GitHub ...
检测容器基线配置 针对容器的配置提供安全检测和告警,基于阿里云容器最佳安全实践对Kubernetes Master和Node节点,针对容器基线配置提供风险检查。详细内容,请参见 基线风险检查。容器所在的主机安全 主机安全防护的详细内容,请参见 云...
因为 步骤一:创建阿里云容器镜像仓库 中创建的镜像为企业版,所以您需要先删除阿里云镜像构建个人版,然后再创建阿里云镜像构建企业版。在 新阶段 区域,单击 新的任务,在弹出的面板左侧,选择 镜像构建 阿里云镜像构建企业版,在 编辑 ...
阿里云容器计算服务ACS 支持采用Sidecar容器的形式实现类似DaemonSet的效果。如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。如果您不希望Sidecar容器的状态影响整个Pod状态,可以通过环境变量的方式,设置忽略Sidecar容器的...
云原生AI套件是阿里云容器服务ACK提供的云原生AI技术和产品方案。使用云原生AI套件,您可以充分利用云原生架构和技术,在Kubernetes容器平台上快速定制化构建AI生产系统,并为AI/ML应用和系统提供全栈优化。ACK Edge集群 在云上环境保持AI...
北京、深圳、法兰克福、印尼、华东2金融云 ACK Pro版集群概述 边缘容器转商用化 阿里云 容器服务 Edge 版 是阿里云容器服务针对边缘计算场景推出的云边一体化协同托管方案。全部 ACK@Edge概述 2020年07月 功能名称 功能描述 发布地域 相关...
阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...
迁移与部署:针对基于阿里云建设系统平台或将系统平台迁移到云上的需求,基于阿里云产品特性和最佳实践,协助实施建设或迁移。运维与管理:针对云上系统稳定高效运行、应对业务高峰的需求,提供面向各类云产品的架构检查、护航等运维管理...
阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...
背景信息 阿里云容器镜像服务个人版实例支持以下几种源代码托管平台:代码平台 代码平台版本 绑定方式 触发构建限制 阿里云Codeup 全部 私人访问令牌 无 GitHub 仅支持GitHub个人版 GitHub OAuth授权 无 Bitbucket 全部 Bitbucket OAuth...
阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...
单Pod多GPU卡共享调度和显存隔离,常用于支持分布式模型训练代码的开发。支持共享和隔离策略的灵活配置。支持按GPU卡的Binpack和Spread算法分配策略。Binpack:多个Pod会优先集中共享使用同一GPU卡,适用于需要提升GPU卡利用率的场景。...
组件介绍 sgx-device-plugin是由阿里云容器服务团队和蚂蚁金服安全计算团队针对Intel SGX联合开发的Kubernetes Device Plugin,便于让您在容器中使用SGX。Intel(R)Software Guard Extensions(Intel(R)SGX)是Intel为软件开发者提供的安全...
云容器安全 防护重点1:入侵检测 与主机安全类似,阿里云容器服务当前已经支持基于云安全中心的入侵检测,当前云安全中心在容器服务产品支持容器内Web-CMS漏洞检测和修复、Webshell检测和修复、云查杀、进程异常行为、异常网络连接、进程...
阿里云容器计算服务ACS 使用 容器智能运维平台 提供了Pod诊断功能,帮助您诊断异常的Pod信息。本文介绍Pod诊断的检查项以及对应的修复方案。容器智能运维平台 构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。...
分布式工作流Argo集群(简称 工作流集群 或Serverless Argo Workflows)采用无服务器模式,使用阿里云容器计算服务ACS/弹性容器实例ECI运行工作流,通过优化开源工作流引擎性能及Kubernetes集群参数,实现大规模工作流的高效弹性调度,同时...
阿里云容器计算服务ACS 支持采用Sidecar容器的形式实现类似DaemonSet的效果。为了避免在使用Sidecar模式时增加Pod的资源消耗,同时保证Sidecar容器和业务容器合理共享资源,您可以通过配置调度策略来忽略Sidecar容器的资源占用。本文介绍...
在 接入中心 页面单击 阿里云容器服务 ACK,选择接入的集群,然后进行接入配置。配置项 说明 存储目标 选择存储目标Project。默认:以集群已创建配置为主,未创建配置的集群则自动创建名称为 k8s-log-{ClusterID} 的 Project。自定义:...
重要 这些资源由阿里云容器计算服务进行管理,请勿随意删除或自行修改,避免集群异常,影响集群内应用的正常运行。集群监控 对接 可观测监控 Prometheus 版,对集群进行资源监控,支持快速查看负载的CPU、内存、网络等指标的使用率,带来更...
本文介绍阿里云容器服务ACK云原生AI套件的计费说明、计费组成和常见问题。计费说明 为了让您享受云原生AI技术的高效与便捷,自2024年06月06日00:00:00起,云原生AI套件由付费模式转变为完全免费。但部署云原生AI套件所依赖的ACK集群以及...
阿里云 容器服务灵骏版 是 容器服务 Kubernetes 版 针对 智能计算灵骏 提供的集群类型,提供全托管和高可用控制面的标准Kubernetes集群服务,支持以灵骏计算节点作为Kubernetes集群的工作节点。本文介绍阿里云ACK灵骏托管版集群的产品简介...
阿里云 容器计算服务 ACS(Container Compute Service)是以Kubernetes为用户界面的容器服务产品,提供符合容器规范的算力资源。ACS容器算力的交付模式为Serverless形态,用户无需关注底层节点及集群的运维管理。ACS容器算力有丰富的使用...
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...