操作入口 登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 集群信息。单击不同页签,查看不同维度信息。具体内容,请参见 集群信息内容。集群信息内容 页签 说明 概览 ...
阿里云容器服务Kubernetes版(简称容器服务ACK)提供容器服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACK集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,...
您可以通过容器服务管理控制台删除不再使用的集群。删除集群页面展示了集群内已有的资源,您可以查看即将被删除的资源,并按需选择是否保留资源。请仔细阅读页面中的提示信息,确保您是在知晓操作风险的情况下进行删除操作。集群删除及节点...
故障诊断 在容器组列表页面,您可以单击目标容器组右侧的 操作 列的 诊断,对该容器组进行故障诊断。更多信息,请参见 使用集群诊断。设置容器的CPU和内存资源上下限 应用创建完成后,您可以根据业务需求调整容器的CPU和内存资源上下限,...
您可以在 容器服务 Kubernetes 版、kubectl工具等多种方式来创建集群、部署和更新应用,以及进行集群运维等操作。本文提供了针对不同集群类型的操作指南索引。操作指南索引 集群类型 入门文档 ACK托管与专有集群 集群 节点与节点池 网络 ...
分布式云容器平台 ACK One 已与操作审计服务集成,您可以在操作审计中查询用户操作 分布式云容器平台 ACK One 产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析...
重要 修改Terway配置仅支持通过容器服务控制台操作,请勿通过kubectl强制修改 eni_config 的ConfigMap,避免后续组件升级覆盖配置,导致网络故障。边缘侧网络CNI 在 ACK Edge集群 的边缘节点池中,采用Flannel网络插件,并且自研Route模式...
本文介绍容器服务ACK的整体操作流程和相关文档,帮助您快速上手容器服务ACK。授权账号:授予账号相应的角色。具体操作,请参见 容器服务ACK服务角色。关于ACK集群的RAM授权和RBAC授权,请参见 使用RAM授予集群及云资源访问权限 和 使用RBAC...
EmptyDir数据卷是一个空的目录,用于临时存放数据,便于容器之间共享数据。本文介绍如何为ECI实例挂载EmptyDir数据卷。注意事项 EmptyDir为临时存储,当ECI实例删除或重启时,EmptyDir数据卷中保存的数据均会被清空。配置说明(OpenAPI)...
部署容器后,可通过弹性容器实例控制台,使用Workbench连接ECI实例中的容器,执行命令进行调试。本文介绍如何连接ECI实例。前提条件 实例中的容器处于 运行中 状态。操作步骤 登录 弹性容器实例控制台。在顶部菜单栏左上角处选择地域。在 ...
ContainerOS 是阿里云专为容器场景优化的官方操作系统,完全兼容 Kubernetes 生态。基于 Alibaba Cloud Linux 3,ContainerOS 提供更高的安全性、更快的启动速度以及精简的系统服务和软件包,默认集成云原生组件,开箱即用。适用范围 适用...
说明 如果要为多个容器挂载数据卷,请选择其他容器,重复上述操作。配置示例 创建一台ECI实例A,并为其挂载OSS数据卷。调用CreateContainerGroup接口创建实例A所采用的参数示例如下,更多信息,请参见 CreateContainerGroup。...
说明 如果要为多个容器挂载数据卷,请选择其他容器,重复上述操作。配置示例 调用CreateContainerGroup接口创建ECI实例,并为其挂载ConfigFile数据卷。参数示例如下,更多信息,请参见 CreateContainerGroup。ContainerGroupName=test-...
对于不再使用的ECI实例,您可以在弹性容器实例控制台进行删除。删除后,该实例不再计费。背景信息 在ECI实例的生命周期中,不同的阶段有其固有的状态。更多信息,请参见 ECI实例生命周期介绍。操作步骤 登录 弹性容器实例控制台。在顶部...
null)|{name:.metadata.name,namespace:.metadata.namespace}' 解决方案 由于 gitRepo存储卷 已被弃用,社区建议的解决方案是使用initContainers容器执行Git克隆操作,然后将目录挂载至Pod容器中,请参见 社区示例。通过使用 启用安全策略...
说明 如果要为多个容器挂载数据卷,请选择其他容器,重复上述操作。配置示例 创建一台ECI实例A,并为其挂载NAS数据卷。调用CreateContainerGroup接口创建实例A所采用的参数示例如下,更多信息,请参见 CreateContainerGroup。...
您可以将容器镜像同时推送至多个不同地域的企业版实例,来实现异地容灾,规避潜在风险。前提条件 至少在两个不同的地域开通ACR企业版实例。具体操作,请参见 创建企业版实例。操作步骤 步骤一:为实例配置自定义域名 为不同地域的实例配置...
阿里云容器服务Serverless版基于社区版的Nginx Ingress Controller进行了优化,提供Nginx Ingress Controller功能。本文介绍如何在 ACK Serverless集群 安装Nginx Ingress Controller。操作步骤 方式一:创建集群时安装Nginx Ingress ...
您可以在容器服务ACK的 云原生AI套件 页面,进行一键部署和操作使用。本文介绍如何部署PAI轻量化控制台。使用说明 ACK集群暂不支持同时部署PAI轻量化控制台和云原生AI套件控制台(基于Arena相关功能提供的操作界面)。操作步骤 在ACK容器...
容器服务 Edge 版 提供多种类型的组件,您可以根据业务需求部署、升级、卸载组件。本文从功能维度列举 容器服务 Edge 版 管理的集群组件。前提条件 已创建 ACK Edge集群。具体信息,请参见 创建集群。组件管理 登录 容器服务管理控制台,在...
说明 以下操作步骤以OpenAPI为例进行介绍,如果您使用控制台进行操作,可在 容器组 页面找到目标ECI实例,单击对应操作列中的 修改,即可在弹出页面配置新的容器镜像。创建ECI实例。调用CreateContainerGroup接口创建一台ECI实例,采用的...
针对容器场景更高业务部署密度、更快启动速度、更高安全隔离诉求等特点,阿里云结合容器服务Kubernetes版中海量客户实战经验,推出自研云原生操作系统Alibaba Cloud Linux 3 容器优化版镜像。您可以使用本镜像进行容器化业务部署。优势 ...
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
OCI规范 OCI规范是一系列容器相关标准规范,包含OCI Image规范、OCI Artifact规范等。其中OCI Image规范统一了各种容器工具使用的容器镜像格式,让标准容器镜像能够在多种容器软件及环境下使用。OCI制品 除容器镜像之外,ACR还支持将不同...
ECI能为Kubernetes提供基础的容器Pod运行环境,但业务间的依赖、负载均衡、弹性伸缩、定期调度等能力依然需要Kubernetes来提供。本文为您介绍阿里云容器服务Kubernetes版(简称ACK)如何与ECI对接,使用ECI作为Pod的运行资源。对接方式 ECI...
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
一个使用Host Networking Namespace的容器,且容器内UID设置为0时,攻击者可以通过containerd-shim API来操作宿主机上其他的containerd-shim进程,从而发生提权攻击。本文主要描述了该漏洞的影响范围,漏洞产生的原因和防范措施。目前CVE-...
本文介绍如何在容器服务管理控制台快速创建阿里云 ACK Serverless集群、使用镜像创建应用和查看容器。前提条件 已开通并授权容器服务ACK。已登录 弹性容器实例控制台 开通ECI服务。步骤一:创建 ACK Serverless集群 说明 本文仅介绍创建 ...
这意味着kubelet将无法与Docker进行交互完成容器的创建和管理操作。为此,ACK也将在1.24及更高版本中不再支持将Docker作为内置容器运行时。为了将ACK升级到1.24及更高版本,您需要将节点容器运行时从Docker迁移到containerd。Containerd ...
容器组(Pod)是Kubernetes中最小的可部署单元。容器组代表了Kubernetes中一个独立的应用程序运行实例,该实例可能由单个容器或者几个紧耦合在一起的容器组成。本文介绍如何通过ACS控制台查看、变更容器组配置及如何手动伸缩容器应用。查看...
内核层容器监控能力 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供独特的操作系统内核层的容器监控可观测能力SysOM(System Observer Monitoring)。该能力可以帮助您更好地进行容器化部署和迁移,同时也可以提供更...
本文以调用 分布式云容器平台 ACK One(Distributed Cloud Container Platform for Kubernetes)DescribeHubClusters 接口获取用户ACK One主控实例列表为例,为您介绍使用阿里云CLI调用 分布式云容器平台 OpenAPI的操作步骤。前置概念 阿里...
本文汇总容器服务管理控制台支持的管理Worker节点的常见操作。您可以参见本文了解操作方式及相关注意事项。大部分操作可在 节点 页面执行。登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后...
ACK Serverless集群 是阿里云推出的无需购买节点即可部署工作负载的Kubernetes容器服务。ACK Serverless集群 的秒级伸缩能力、根据应用配置的CPU和内存资源量按需、按量付费能力,降低业务的计算成本,尤其是有明显波峰波谷的业务。ACK ...
配置项用于保存不需要加密的配置信息和配置文件,通过更改配置项,您无需重新构建容器镜像即可更新配置信息。本文介绍如何创建和管理配置项。前提条件 已创建 ACK托管集群 或 ACK Serverless集群。具体操作,请参见 创建ACK托管集群、创建...
本文汇总容器服务管理控制台支持的管理Worker节点的常见操作。您可以参见本文了解操作方式及相关注意事项。大部分操作可在 节点 页面执行。登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后...
配置项用于保存不需要加密的配置信息和配置文件,通过更改配置项,您无需重新构建容器镜像即可更新配置信息。本文介绍如何创建和管理配置项。前提条件 已创建 ACK托管集群 或 ACK Serverless集群。具体操作,请参见 创建ACK托管集群、创建...