PeerPod远程证明(Remote Attestation)旨在确保机密容器始终运行于真实、未被篡改的机密计算环境(如Intel TDX)中。通过在容器部署前自动验证节点,并在运行时允许应用按需获取环境证明,为敏感工作负载提供端到端的安全保障。工作原理 ...
通过设置容器启动命令和参数,可以定义容器的启动行为和初始化过程,保证容器能够正确运行并提供所需服务。本文介绍如何为容器设置启动命令和参数。功能说明 如果您想覆盖镜像中设置的启动默认值,包括工作目录、启动命令和参数,可以通过...
在现代云计算和容器化环境中,Pod实例是Kubernetes中最小的可部署单元,通常由一个或多个容器组成。Pod实例的计算类型和算力质量对于应用的性能以及资源利用率有着重要的影响。容器计算服务 ACS(Container Compute Service)提供了多种...
SysOM(System Observer Monitoring)是一种在操作系统内核层提供容器监控可观测能力的方法,支持容器化部署、迁移及监控。本文介绍如何开启和使用ack-sysom-monitor功能,并说明相关监控指标。前提条件 已 创建ACK托管版集群 或自2021年10...
您可以通过 容器计算服务 ACS(Container Compute Service)使用Serverless容器算力,ACS集群能够支持企业级K8s容器化应用的全生命周期管理,为您提供更强大的功能和更便捷的服务。关于ACS的详细介绍,请参见 ACS产品简介。对于尚未创建过 ...
启用动态资源超卖 启用CPU资源弹性限制能力 启用容器CPU QoS 启用容器内存QoS 启用容器L3 Cache及内存带宽隔离 在离线混部最佳实践 动态修改Pod资源参数 在 Kubernetes 1.27及更早版本中,如需在Pod运行中临时修改容器参数,只能更新...
本文介绍容器服务ACK的优势以及自建Kubernetes的劣势。ACK的优势 优势 说明 强大的集群管理 三种集群形态:ACK专有集群、ACK托管集群、ACK Serverless集群。ACK托管集群 的管控节点默认为3个可用区的高可用部署。单集群支持千量级ECS节点。...
展开查看详细步骤 控制台方式 通过控制台自定义节点池containerd参数 修改 containerd 配置不会对存量容器造成影响。为确保集群稳定性,请在业务低峰期操作。登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击...
展开查看详细步骤 控制台方式 通过控制台自定义节点池containerd参数 修改 containerd 配置不会对存量容器造成影响。为确保集群稳定性,请在业务低峰期操作。登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击...
在 Kubernetes 环境中,当您需要对特定应用的日志进行精细化管理、实现多租户隔离或确保日志采集与应用生命周期严格绑定时,Sidecar 模式是理想的日志采集方案。该模式通过在业务 Pod 中注入一个独立的 LoongCollector(Logtail)容器,...
基于使用需求,遵循权限最小化原则进行应用或账号、角色的授权,凭据的管理,相关安全策略的部署实施以及应用自身参数配置安全。负责应用制品的供应链安全。负责应用敏感数据和应用运行时刻的安全。对于离职员工或非受信人员,删除RAM用户...
容器服务 Kubernetes 版 拥有多种不同类型的集群。这些集群拥有不同的功能特性、运维需求以及赔付标准,适用于不同的场景。您可参照本文中的对比,选择适合您业务的集群类型。集群类型 以集群控制面是否托管作为标准,容器服务 Kubernetes ...
弹性容器实例适用于容器形态下大部分业务场景,从弹性及成本角度,特别适用于在线业务的免运维托管、大数据计算任务(Spark、Presto)、事件驱动型业务和Job型业务,以及DevOps、机器学习、在线测试等各类场景。概述 弹性容器实例可以通过...
容器计算服务 ACS(Container Compute Service)集群托管架构遵循责任共担原则,其中 ACS 负责管理Kubernetes集群控制组件和相关阿里云基础设施的安全性。本文介绍 容器计算服务ACS 的安全责任共担模型。术语约定 文档内容将会不可避免地...
基于使用需求,遵循权限最小化原则进行应用或账号、角色的授权,凭据的管理,相关安全策略的部署实施以及应用自身参数配置安全。负责应用制品的供应链安全。负责应用敏感数据和应用运行时刻的安全。对于离职员工或非受信人员,删除RAM用户...
本文介绍如何使用Terraform创建容器镜像企业版实例。前提条件 已安装并配置 Terraform。说明 当前示例代码支持一键运行,您可以直接运行代码。一键运行 前提条件 由于阿里云账号(主账号)具有资源的所有权限,一旦发生泄露将面临重大风险...
基于使用需求,遵循权限最小化原则进行应用或账号、角色的授权,凭据的管理,相关安全策略的部署实施以及应用自身参数配置安全。负责应用制品的供应链安全。负责应用敏感数据和应用运行时刻的安全。对于离职员工或非受信人员,删除RAM用户...
容器应用部署后,您可以修改容器应用的容器名称、重新选择镜像、修改环境变量、修改端口等,还可以部署新的容器应用或者删除容器应用。本文介绍如何修改容器应用。使用限制 1个容器组最多可以部署5个容器应用。操作步骤 访问 轻量应用...
分布式工作流Argo集群(简称 工作流集群 或Serverless Argo Workflows)采用无服务器模式,使用阿里云容器计算服务ACS/弹性容器实例ECI运行工作流,通过优化开源工作流引擎性能及Kubernetes集群参数,实现大规模工作流的高效弹性调度,同时...
增强的资源可观测性:引入压力失速信息(Pressure Stall Information,PSI),量化应用因等待 CPU、内存或 I/O 资源而阻塞的时间,为性能瓶颈分析提供精细化指标支持。检查节点cgroup版本 迁移前,可 登录节点,执行以下命令来确认当前的...
全部 ALB Ingress概述 容器服务 ACK Serverless集群Pro版 公测上线 ACK Serverless集群Pro版 基于原 ACK Serverless集群基础版,进一步增强了集群的可靠性、安全性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全...
Version:要使用的API版本,地址标准化的API版本是 2019-11-18。Parameters:请求参数,每个参数之间用“&”分隔。请求参数由公共请求参数和API自定义参数组成。公共参数中包含API版本号、身份验证等信息,详情请参见 公共参数。下面是一个...
安全隔离:Pod基于ECI创建,每个容器实例底层通过轻量级虚拟化安全沙箱技术完全强隔离,容器实例间互不影响。节省成本:应用按需创建,按量计费,不运行不计费,省去资源闲置费用,同时Serverless带来更低的运维成本。使用场景 基于虚拟...
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK发布Kubernetes 1.22版本所做的变更说明。版本升级说明 ACK针对Kubernetes 1.22版本提供了组件的升级和优化。核心组件 版本号 升级注意事项 Kubernetes 1.22.15-...
优化 resolv.conf 文件:由于 resolv.conf 文件中 ndots 和 search 两个参数的机制作用,容器内配置域名的不同写法决定了域名解析的效率,关于 ndots 和 search 两个参数的机制详情,请参见 DNS策略配置和域名解析说明。优化域名配置:当...
Kubernetes是一个大规模分布式的容器编排引擎,由于其复杂性,管理与运维集群都需要较深的领域知识。为降低Kubernetes集群运维管理的难度,容器服务平台提供了AIOps套件。AIOps套件包括集群检查、集群巡检和集群诊断,可以帮助您排查问题,...
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK灵骏托管版集群发布Kubernetes 1.22版本所做的变更说明。版本升级说明 ACK灵骏托管版集群 针对Kubernetes 1.22版本提供了组件的升级和优化。核心组件 版本号 升级...
分类 跳转链接 日志采集 如何排查容器日志采集异常?Project无法删除?日志服务采集数据常见的错误类型 如何将ACK集群日志传输到另一个阿里云账号的Project?应用监控 为什么ACK集群应用安装探针后没有监控数据?集群中不存在ARMS Addon ...
接口定义及参数说明 ack-policy-external-provider 实现了一个标准的 Gatekeeper 外部数据 Provider。可在 Rego 策略模板中,通过调用 external_data 函数并指定 provider:ack-policy-external-data-provider,来向该组件发起资源查询请求...
当默认的kubelet配置无法满足业务需求时,您可以在节点池维度自定义节点的kubelet参数配置,调整节点行为。例如,您可以调整集群资源预留以调配资源用量、自定义节点压力驱逐阈值以缓解集群资源不足、调整拓扑管理器策略以提高系统性能等。...
当默认的kubelet配置无法满足业务需求时,您可以在节点池维度自定义节点的kubelet参数配置,调整节点行为。例如,您可以调整集群资源预留以调配资源用量、自定义节点压力驱逐阈值以缓解集群资源不足、调整拓扑管理器策略以提高系统性能等。...
本文介绍容器服务ACK 2022年功能发布的相关动态。背景信息 容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、Windows ...
本文介绍如何使用云盘动态存储卷,及如何验证云盘动态存储卷的持久化存储特性。使用场景 云盘适用于以下存储场景:对磁盘I/O要求高的应用,且没有共享数据的需求,如MySQL、Redis等数据存储服务。高速写日志。持久化存储数据,不会因Pod...
本文介绍如何通过MSE白屏化迁移工具将自建Nginx Ingress迁移至MSE Ingress。什么是MSE Ingress MSE Ingress是在MSE云原生网关之上提供更为强大的Ingress流量管理方式。MSE Ingress将流量网关、微服务网关和安全网关三合一,兼容K8s Ingress...
优化 resolv.conf 文件:由于 resolv.conf 文件中 ndots 和 search 两个参数的机制作用,容器内配置域名的不同写法决定了域名解析的效率,关于 ndots 和 search 两个参数的机制详情,请参见 DNS策略配置和域名解析说明。优化域名配置:当...
本文介绍如何通过MSE白屏化迁移工具将自建Nginx Ingress迁移至MSE Ingress。前提条件 已创建容器服务集群,且部署了Nginx Ingress Controller。已创建云原生网关。如果您还没有云原生网关,请参见 新建云原生网关。注意事项 本文描述的迁移...
测试 您可以在地址标准化产品控制台进行 API测试。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 StructureAddress 系统规定参数。取值:StructureAddress。AppKey String 是 Axqwerasdf1a 项目AppKey ServiceCode String 是 ...
当Prometheus预设指标无法满足业务需求时,可使用自定义PromQL来创建告警规则,监控集群节点、宿主机、容器副本、工作负载等资源的健康状况。报警规则可以在给定的数据指标达到关注阈值或条件满足时触发报警,并发送通知。前提条件 已在ACK...
测试 您可以在地址标准化产品控制台进行 API测试。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 GetZipcode 系统规定参数。取值:GetZipcode。AppKey String 是 Axqwerasdf1a 项目AppKey ServiceCode String 是 addrp 固定值...
服务器迁移中心 SMC(Server Migration Center)容器化迁移功能支持不停机迁移,可将物理机、主流虚拟化环境(VMware/Xen/KVM/Hyper-V)及多云平台(阿里云/AWS/Azure/GCP/腾讯云等)的服务器和业务应用容器化,并生成镜像推送至阿里云容器...