Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便...
容器服务支持容器组的弹性伸缩,即根据容器CPU和内存资源占用情况自动调整容器组数量。说明 若要启用自动伸缩,您必须为容器设置所需资源,否则容器自动伸缩无法生效。配置项 说明 指标 支持CPU和内存,需要和设置的所需资源类型相同。触发...
初始化容器提供了一种机制来阻塞或延迟应用容器的启动,初始化容器执行成功后,Pod内的应用容器会并行启动。例如,检测依赖服务的可用性。初始化容器可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,...
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便ECI更好地...
容器组 API 标题 API概述 CreateContainerGroup 创建一个容器组 调用CreateContainerGroup创建一个ECI实例(即容器组)。UpdateContainerGroup 更新一个容器组 更新实例。DescribeContainerGroups 批量查询容器组信息 调用...
本文介绍了在使用 ACK Edge集群 时,通过Flannel作为默认容器网络插件配置的网络通信方式,涵盖专线类型和公网类型的网络接入方案,及云边运维通道的实现。采用Flannel作为容器网络插件 ACK Edge集群 采用Flannel作为默认的CNI容器网络插件...
阿里云容器镜像服务ACR(Alibaba Cloud Container Registry)是面向容器镜像、Helm Chart等符合OCI标准云原生制品安全托管及高效分发平台。ACR企业版支持全球同步加速、大规模和大镜像分发加速、多代码源构建加速等全链路加速能力,与容器...
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
通过OpenKruise SidecarSet功能,可以为调度到虚拟节点的Pod自动注入Sidecar容器,从而解耦业务容器和辅助功能容器。本文介绍如何创建SidecarSet定义Sidecar容器,并自动将Sidecar容器注入到虚拟节点的Pod中。基本概念 Sidecar:一种将应用...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
通过OpenKruise SidecarSet功能,可以为调度到虚拟节点的Pod自动注入Sidecar容器,从而解耦业务容器和辅助功能容器。本文介绍如何创建SidecarSet定义Sidecar容器,并自动将Sidecar容器注入到虚拟节点的Pod中。基本概念 Sidecar:一种将应用...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
为解决因容器引擎层的不透明性而导致的故障排查困难问题,阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)推出SysOM工具,通过提供操作系统内核层的容器监控数据,增强了对容器内存问题的可观测性。这使您能够更...
初始化容器提供了一种机制来阻塞或延迟应用容器的启动,初始化容器执行成功后,Pod内的其他容器会并行启动。例如,检测依赖服务的可用性。初始化容器可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,...
runC容器和安全沙箱(runV)容器方案对比 配置 runC容器 安全沙箱(runV)容器 容器引擎 Docker、Containerd Containerd 容器所在节点型号 ECS、EBM EBM 容器内核 与宿主机共享内核 独占内核 容器隔离方式 Cgroups和Namespace 轻量虚拟机 ...
集群、容器的性能指标监控 解决方案 方案介绍 适用场景 参考文档 云监控容器服务ACK的监控方案 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供集群、容器的部分性能指标监控,并集成在容器服务控制台中展示。...
ACK Edge集群 支持将云下IDC服务设备以及边缘设备接入到阿里云容器服务平台,并提供云上的ACK功能,同时可以管理自有的计算资源,本文介绍 ACK Edge集群 网络的重要概念和网络模型,包括云边连接网络、容器网络CNI、Service和Ingress等。...
Kubernetes支持以Request和Limit的形式来描述容器内存资源需求,应用的内存性能会受到多种因素影响,例如Page Cache回收、其他容器的过度使用,甚至引发节点资源不足而导致整机OOM,影响服务质量。ack-koordinator 提供容器内存QoS功能,...
ECI能为Kubernetes提供基础的容器Pod运行环境,但业务间的依赖、负载均衡、弹性伸缩、定期调度等能力依然需要Kubernetes来提供。本文为您介绍阿里云容器服务Kubernetes版(简称ACK)如何与ECI对接,使用ECI作为Pod的运行资源。对接方式 ECI...
重要 云监控的Kubernetes容器监控功能逐步下线中,详情请参见 云监控 Kubernetes 容器监控功能变更通知,推荐您 使用阿里云可观测监控 Prometheus 版 作为替代方案,该方案涵盖了与云监控相同的功能。功能特性 云监控会自动获取您当前阿里...
容器内部操作审计功能可以审计组织内成员或应用程序进入容器后执行的命令操作。本文介绍如何使用容器内部操作审计功能,以及如何通过日志服务收集分析审计日志,并根据需求为审计日志设置自定义的告警规则。计费说明 容器内部操作审计功能...
阿里云容器计算服务ACS 支持通过控制台界面和kubectl的方式快速创建支持HPA(Horizontal Pod Autoscaling)的应用,实现容器资源的弹性伸缩。本文介绍如何在ACS集群中创建支持HPA的应用并验证HPA的伸缩效果。前提条件 已创建ACS集群。具体...
本文汇总了容器镜像基础常见问题、Docker登录、推送和拉取失败常见问题、源代码仓库常见问题等。基础常见问题 使用个人版实例在海外构建镜像成功后,推送至中国内地时存在推送慢的现象 构建镜像时,基础镜像可以使用需要认证的个人仓库里的...
在ACK集群中使用容器运行应用的大致流程是什么?应用代码可部署在线下或者云上。不论何种语言的代码,都可以将其以容器化的方式部署、交付及运行。从开发代码到运行容器化应用,大致需要以下四个阶段。编写业务代码。使用Dockerfile构建...
Succeeded 否 运行失败(Failed)ECI Pod中所有容器均已运行终止,并且至少有一个容器是运行失败终止,即容器以非0状态退出或者被系统终止。Failed 否 过期(Expired)ECI Pod属于抢占式实例,因资源到期回收而被终止。Failed 否 创建失败...
容器内部操作审计功能可以审计组织内成员或应用程序进入容器后执行的命令操作。本文介绍如何使用容器内部操作审计功能,以及如何通过日志服务收集分析审计日志,并根据需求为审计日志设置自定义的告警规则。计费说明 容器内部操作审计功能...
数据卷介绍 容器中的文件在磁盘上是临时存放的,这给容器中运行的应用程序带来一些问题:当容器崩溃时,容器重建不会保留容器运行过程中产生的文件,会导致文件丢失。当一个ECI实例中同时运行多个容器时,无法在这些容器之间共享文件。对于...
Succeeded 否 运行失败(Failed)ECI Pod中所有容器均已运行终止,并且至少有一个容器是运行失败终止,即容器以非0状态退出或者被系统终止。Failed 否 过期(Expired)ECI Pod属于抢占式实例,因资源到期回收而被终止。Failed 否 创建失败...
名称 类型 描述 示例值 object 容器运行时。name string 指定容器运行时。可取值:containerd:推荐使用。支持 1.20 及以上版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性。支持 1.16 及以上版本。docker:支持 1.22 ...
ACS AI容器镜像是提供给使用GPU实例的ACS集群的专用容器镜像。支持所有与ACS适配的各种GPU的实例(GPU实例的种类会随着产品迭代陆续增加,敬请期待),您可以使用阿里云提供的ACS AI容器镜像进行常用AI工作负载的推理和训练。对于希望在大...
名称 类型 描述 示例值 object 容器运行时。name string 指定容器运行时。可取值:containerd:推荐使用。支持 1.20 及以上版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性。支持 1.16 及以上版本。docker:支持 1.22 ...
当且仅当该角色被正确授予后,容器计算服务才能正常地调用相关服务(ECS、OSS、NAS、CPFS、SLB等),创建集群以及保存日志等。本文介绍在首次使用ACS时如何授权容器计算服务默认角色以及开通相关云产品。步骤一:开通容器计算服务ACS 登录 ...
阿里云 容器服务 Edge 版 集成了日志服务,可以在创建 ACK Edge集群 时启用日志服务,快速采集 ACK Edge集群 的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何使用日志服务采集边缘容器的日志信息。步骤一:启用日志服务...
Memory QoS 容器在使用内存时主要存在以下两个方面的约束:自身内存限制:当容器自身的内存(含Page Cache)接近容器上限时,会触发内核的内存回收子系统,这个过程会影响容器内应用的内存申请和释放的性能。节点内存限制:当容器内存超卖...
名称 类型 描述 示例值 object 容器运行时。name string 指定容器运行时。可取值:containerd:推荐使用。支持 1.20 及以上版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性。支持 1.16 及以上版本。docker:支持 1.22 ...
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器计算服务(ACS)的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
容器服务ACK灵骏托管版集群提供多种类型的组件,您可以根据业务需求部署、升级或卸载组件。本文从功能维度列举容器服务ACK灵骏托管版集群管理的集群组件。组件类型 容器服务ACK灵骏托管版集群管理的集群组件类型包括系统组件和可选组件:...