本文介绍ContainerOS支持的常见运维容器操作,包括登录、启动、停止、重启、状态查询等。本文仅面向 非智能托管模式 下的节点。ContainerOS节点运维方式介绍 相较于宿主机环境,运维容器拥有更多的软件包,也支持通过包管理软件YUM安装需要...
服务器迁移中心 SMC(Server Migration Center)容器化迁移功能支持不停机迁移,可将物理机、主流虚拟化环境(VMware/Xen/KVM/Hyper-V)及多云平台(阿里云/AWS/Azure/GCP/腾讯云等)的服务器和业务应用容器化,并生成镜像推送至阿里云容器...
本文介绍了容器镜像服务ACR的使用方法,包括通过可视化界面、OpenAPI在线调试、阿里云SDK、Terraform以及 资源编排(ROS)等方式进行调用。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品OpenAPI,阿里云为用户提供OpenAPI网站。...
阿里云容器计算服务ACS(Alibaba Cloud Container Compute Service,ACS)是以K8s为使用界面供给容器算力资源的云计算服务,提供符合容器规范的算力资源。算力交付模式为Serverless形态,您无需关注底层节点及集群的运维管理。ACS支持按需...
操作步骤 登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 工作负载 容器组。选择目标容器组,单击右侧的 详情。说明 您可对容器组进行更新和删除操作,对于通过部署...
容器内部操作审计功能可以审计组织内成员或应用程序进入容器后执行的命令操作。本文介绍如何使用容器内部操作审计功能,以及如何通过日志服务收集分析审计日志,并根据需求为审计日志设置自定义的告警规则。计费说明 容器内部操作审计功能...
容器内部操作审计功能可以审计组织内成员或应用程序进入容器后执行的命令操作。本文介绍如何使用容器内部操作审计功能,以及如何通过日志服务收集分析审计日志,并根据需求为审计日志设置自定义的告警规则。计费说明 容器内部操作审计功能...
ack-advanced-audit是实现容器内部操作审计的关键组件。本文介绍ack-advanced-audit组件信息、使用说明及变更记录。组件介绍 ack-advanced-audit组件基于开源项目 Falco,使用内核提供的eBPF特性,实现了容器内操作的系统调用审计能力。...
ECI提供Terminal方便您与容器内部进行交互并执行命令,您可以通过浏览器打开Terminal,也可以将Terminal集成到自有系统中。本文为您介绍如何使用ECI Terminal,以及如何将ECI Terminal集成到自有系统中。使用ECI Terminal 您在使用ECI的...
使用集群API Server审计功能 采集ACK托管集群控制面组件日志 SLS日志服务 API Server 容器内部操作审计监控功能 使用容器内部操作审计功能 采集ACK托管集群控制面组件日志 SLS日志服务 ack-advanced-audit 容器日志监控 采集ACK集群容器...
在 容器组 页面,单击测试容器右侧 操作 列中的 终端,选择测试容器进入命令行页面。以下命令会使容器运行一个无限循环,使CPU负载提升到最大。请选择测试容器执行,否则可能对业务有损。while:;do:;done 返回控制台,在第一个容器组的 ...
容器服务 Kubernetes 版 对K8s多种组件日志和审计提供采集和分析能力,包括API Server、Ingress、管控平面组件和K8s关键Events事件等,以便在出现安全问题或集群问题时进行根因分析和溯源。使用集群审计功能 在Kubernetes集群中,API ...
Core dump是指在程序运行过程中发生异常终止或崩溃时,操作系统将程序的内存内容转储到一个特殊的文件中,以便于后续的调试和问题分析(如通过gdb调试工具查找程序崩溃产生的原因)。本文介绍如何为ACS Pod实例开启core dump能力,以便在...
容器服务 Kubernetes 版 对K8s多种组件日志和审计提供采集和分析能力,包括API Server、Ingress、管控平面组件和K8s关键Events事件等,以便在出现安全问题或集群问题时进行根因分析和溯源。使用集群审计功能 在Kubernetes集群中,API ...
在 已接入环境 页签,查看 容器环境 列表,单击目标容器环境 操作 列的 探针设置,进入 探针设置 页面。如何为ACK专有集群进行监控策略授权?在 ACK集群列表 页面,单击目标集群名称,在集群详情页左侧导航栏,单击 集群信息。在 基本信息 ...
在对操作系统层、容器引擎层稳定性敏感的场景下(如业务进程使用特权容器模式、需频繁超卖节点资源等直接使用操作系统资源场景),推荐使用此方式收集操作系统层日志进行监控。请参见 采集集群节点的Systemd Journal日志数据 采集日志数据...
首次使用阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes),您需要为阿里云账号赋予系统角色权限,才能正常创建集群、保存日志并访问ECS、OSS、NAS、SLB等云服务。本文将指导您完成授权、免费开通相关云产品,并...
查询整体用量 在 实例汇总 页签下,找到要操作的容器服务边缘节点资源包,单击对应 操作 列中的 统计。在弹出页面查看容器服务边缘节点的信息以及使用情况,包括失效时间、剩余量、实例抵扣情况等。查看使用明细 单击 使用明细 页签。设置...
安全监控提供监控和告警能力,包括恶意镜像启动、病毒和恶意程序的查杀、容器内部入侵行为、容器逃逸和高风险操作预警等主要的容器侧攻击行为。本文介绍如何使用安全监控功能。前提条件 已创建Kubernetes集群,具体操作,请参见 创建ACK...
安全监控提供监控和告警能力,包括恶意镜像启动、病毒和恶意程序的查杀、容器内部入侵行为、容器逃逸和高风险操作预警等主要的容器侧攻击行为。本文介绍如何使用安全监控功能。前提条件 已创建Kubernetes集群,具体操作,请参见 创建ACK...
在 容器组 页面,单击目标容器组右侧 操作 列下的 终端。说明 可通过终端进入容器,在容器内查看本地文件等信息。Pod故障诊断 登录 容器计算服务控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏...
通过ack-advanced-audit组件实现的容器内部操作审计功能,可以方便您审计组织内成员或应用程序进入容器后执行的命令操作。ack-pod-identity-webhook 可选组件 ack-pod-identity-webhook组件可以帮您更便捷地使用容器服务提供的RRSA(RAM ...
Ingress Dashboard监控 Nginx Ingress Controller CoreDNS组件监控 CoreDNS 使用ACKTerway和CiliumHubble实现网络可观测性 Terway网络插件 内核层容器监控 在操作系统内核层进行容器监控的方法,为集群提供独特的内核层监控和可观测能力,...
阿里云 容器服务 Edge 版 集成了日志服务,可以在创建 ACK Edge集群 时启用日志服务,快速采集 ACK Edge集群 的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何使用日志服务采集边缘容器的日志信息。步骤一:启用日志服务...
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便ECI更好地...
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
阿里云容器镜像服务ACR推出的云原生制品中心为容器开发者提供了来源于阿里云官方和龙蜥社区的安全可信容器基础镜像,涵盖了应用容器化基础OS镜像、基础语言镜像以及AI/大数据相关镜像,支持多种系统架构,使得业务容器化过程更加便捷高效、...
在ACK中创建节点池时,可以选择使用精简、安全且针对容器优化过的操作系统ContainerOS作为节点的操作系统。ContainerOS是一种轻量级的Linux发行版,专门用于运行容器应用,并且尽可能减少非必要的软件包以降低攻击面和提高性能。使用限制 ...
ECI实例的元数据可以提供关于ECI实例及其容器的信息用于管理和使用容器,例如名称、ID等基本信息,以及IP地址、网卡等网络信息等。本文介绍如何在容器内获取元数据,将ECI实例信息和容器Meta数据呈现给运行中的容器。方式一:通过...
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
根据业务需求,启动ECI实例后,您可能需要在容器内部进行一些操作修改。如果您想要保留修改后的环境,可以将修改过的容器环境打包成镜像,并推送到ACR,以便后续可以使用。本文介绍如何通过CommitContainer和DescribeCommitContainerTask...
Pod启动过程如下:运行初始化容器:在主容器启动之前,要运行的容器,为主容器执行预置操作。运行主容器:容器启动后执行postStart Hook函数。容器执行存活性探测(liveness probe)、就绪性检测(readiness probe)。在容器退出前执行...
无法直接操作重启单个容器,可以通过以下方式实现同样的效果:执行以下命令查看容器状态,并确定待重启的容器。kubectl get pods 删除Pod:直接删除Pod也会触发控制器(例如Deployment、DaemonSet等)重新创建新的Pod实例,从而达到重启...
原理介绍 Pod生命周期 Pod中的容器包括两种类型:初始化容器(Init容器):运行服务的主容器前置依赖的容器,完成一些初始化操作。主容器(工作容器):运行服务进程的容器。Pod启动过程如下:运行初始化容器:在主容器启动之前,要运行的...
一个ECI实例对应一个容器组(即一个Pod),包含vCPU、内存、操作系统、容器运行时、网络、临时存储等基础组件。更多信息,请参见 实例概述。Serverless 使用ECI实例,您无需管理底层服务器,也无需关心运行过程中的容量规划,只需提供打包...
操作步骤 登录 容器镜像服务控制台。在顶部菜单栏选择 费用 费用与成本。在左侧导航栏单击 账单 账单详情 进入账单详情页面。单击 明细账单 页签,您可以勾选 统计项 和 统计周期,并设置 账单月份 和 产品名称(产品名称 选择 容器镜像...
您可通过容器服务控制台,通过镜像或模板部署应用,从而使用持久化存储声明。本例中使用镜像来创建应用,若您想通过模板使用持久化存储卷声明,请参见 云盘存储卷概述。前提条件 已创建一个 ACK Serverless集群。具体操作,请参见 容器服务...
您可以通过容器服务管理控制台删除不再使用的 ACK Serverless集群。删除集群页面展示了集群内已有的资源,您可以查看即将被删除的资源,并按需选择是否保留资源。请仔细阅读页面中的提示信息,确保您是在知晓操作风险的情况下进行删除操作...
容器计算服务 ACS(Container Compute Service)提供应用管理、日志监控和网络等多种组件,便于您管理和运维集群。某些组件会由ACS帮您升级,但部分组件需要您手动升级,或按需进行更小粒度的版本操作。本文介绍如何在ACS集群中管理组件,...
能够实现:快速响应 业务流量达到扩容指标,秒级触发容器扩容操作。全自动 整个扩容/缩容过程完全自动化,无需人工干预。低成本 流量降低自动缩容,避免资源浪费。推荐搭配使用:云服务器 ECS+云监控 相关文档:基于阿里云Prometheus指标的...