本文介绍了容器镜像(Container Image)的基本概念,从而为使用容器镜像服务建立知识基础。容器镜像 容器镜像是一种容器化标准交付物,用于打包应用程序及其依赖的环境。可以基于Dockerfile文件将应用构建为容器镜像并上传到容器镜像仓库中...
应对库存不足 ECI提供容器的云上运行资源,在大规模创建ECI Pod的场景下,您所在地域和可用区可能会存在指定资源售罄的情况,建议您使用多可用区和多规格的方式创建资源,保证创建成功率。具体操作,请参见:多可用区创建Pod 多规格创建Pod...
阿里云容器计算服务ACS 支持通过控制台界面和kubectl的方式快速创建支持HPA(Horizontal Pod Autoscaling)的应用,实现容器资源的弹性伸缩。本文介绍如何在ACS集群中创建支持HPA的应用并验证HPA的伸缩效果。前提条件 已创建ACS集群。具体...
该漏洞允许拥有创建Pod权限的攻击者通过部署Pod并关联gitRepo存储卷,以执行超出容器边界的任意命令。攻击者利用目标Git仓库中的钩子文件夹,逃逸到容器外完成命令执行攻击。该漏洞被评估为高危漏洞,在CVSS评分为 8.1。关于该漏洞的更多...
应对库存不足 ECI提供容器的云上运行资源,在大规模创建ECI Pod的场景下,您所在地域和可用区可能会存在指定资源售罄的情况,建议您使用多可用区和多规格的方式创建资源,保证创建成功率。具体操作,请参见:多可用区创建Pod 多规格创建Pod...
您可以快速采集ACS Pod的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何在ACS Pod中通过AliyunLogConfig CRD采集容器应用日志。步骤一:创建AliyunLogConfig CRD日志采集配置 AliyunLogConfig CRD支持采集特定应用的标准...
ack-sysom-monitor是 容器服务 Kubernetes 版 提供的ACK集群操作系统内核层的容器监控组件。本文介绍ack-sysom-monitor组件的基本信息、使用说明和变更记录。组件介绍 SysOM(System Operation&Maintenance)是由 龙蜥社区 系统运维SIG ...
您可在创建集群时启用日志服务,快速采集ACS集群的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何在ACS集群中通过AliyunLogConfig CRD采集容器应用日志。步骤一:启用日志服务组件 可在创建ACS集群时勾选 使用日志服务 ...
Spec.ephemeralContainers.command 临时容器的启动命令,使用自定义镜像时按需配置。Spec.ephemeralContainers.targetContainerName 当前Pod存在多个容器的时候可选择指定具体的容器名进行注入。Spec.ephemeralContainers.volumeMounts ...
Volume 容器中的文件在磁盘上是临时存放的,当容器重建时,容器中的文件将会丢失,所以Kubernetes定义了存储卷Volume以解决容器中的文件因容器重启而丢失的问题。Volume是Pod与外部存储设备进行数据传递的通道,也是Pod与内部容器间、Pod与...
ECI能为Kubernetes提供基础的容器Pod运行环境,每个ECI实例相当于一个Pod。本文介绍ECI Pod的基本配置、生命周期和使用限制等。基本配置 基于Kubernetes社区的Virtual Kubelet技术,ECI支持以虚拟节点的形式接入到Kubernetes集群中。一个...
本文介绍如何使用Terraform创建容器镜像企业版实例。前提条件 已安装并配置 Terraform。说明 当前示例代码支持一键运行,您可以直接运行代码。一键运行 前提条件 由于阿里云账号(主账号)具有资源的所有权限,一旦发生泄露将面临重大风险...
本文介绍容器服务ACK 2021年功能发布的相关动态。背景信息 容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、Windows ...
ack-advanced-audit是实现容器内部操作审计的关键组件。本文介绍ack-advanced-audit组件信息、使用说明及变更记录。组件介绍 ack-advanced-audit组件基于开源项目 Falco,使用内核提供的eBPF特性,实现了容器内操作的系统调用审计能力。...
Windows容器支持对基于DirectX构建的框架进行GPU加速。本文介绍在Windows节点如何安装DirectX设备插件以及在Windows容器中如何使用基于DirectX构建的GPU加速功能。前提条件 创建ACK托管集群,集群版本为1.20.4及以上。获取集群KubeConfig并...
ECI实例支持挂载数据卷作为持久化...目前控制台仅支持配置以下几类数据卷:配置项(ConfigFile)临时目录(EmptyDir)NAS持久化存储(NFS)OSS持久化存储(FlexVolume)在 容器配置 区域,在某一容器的 高级配置 处,将数据卷挂载到该容器。
使用诊断或巡检服务时,您需要为服务账号授予容器智能运维服务角色,容器智能运维才能正常地调用相关服务(ECS、CS、VPC、SLB等),为您提供集群检查和诊断等服务。本文介绍容器智能运维服务角色包含的权限。一键授权服务角色 首次使用容器...
展开该容器的高级配置。打开 存储 开关,然后单击 添加。选择容器组中已添加的NAS数据卷,并输入容器内挂载路径。单击 配置确认。确认实例配置信息,并选中服务协议,然后单击 确认订单。创建成功后,您可以在 容器组 页面查看该实例,单击...
使用诊断或巡检服务时,您需要为服务账号授予容器智能运维服务角色,容器智能运维才能正常地调用相关服务(ECS、CS、VPC、SLB等),为您提供集群检查和诊断等服务。本文介绍容器智能运维服务角色包含的权限。一键授权服务角色 首次使用容器...
KubeConfig使用常见问题 清除KubeConfig时,什么是七天日志检查?七天日志检查是一种辅助检查手段,用于查看对应的KubeConfig在最近七天是否访问过此集群,使用前提为集群 使用集群API Server审计功能。此检查具有一定的局限性,仅作辅助...
容器服务 Kubernetes 版 对其他云服务有关联依赖关系。当您使用RAM用户访问控制台时,需配置对应的云服务权限后才能正常使用。本文介绍在容器服务管理控制台使用不同功能时所依赖的云服务,以及RAM用户所需授予的权限。重要 以下仅包含容器...
阿里云容器服务Kubernetes版是基于原生Kubernetes构建的企业级容器管理平台。本文系统阐述了其从基础设施、供应链到运行时的多维度安全能力,助您构建全方位的云原生安全体系。
SidecarSet可以为符合条件的Pod自动注入Sidecar容器,实现Sidecar容器(如监控、日志等agent)的定义和生命周期与业务容器解耦。适用范围 ACK虚拟节点支持ECI和ACS两种算力。使用ACS算力时仅支持计算类型为 通用型 和 性能型 的CPU Pod。...
SidecarSet可以为符合条件的Pod自动注入Sidecar容器,实现Sidecar容器(如监控、日志等agent)的定义和生命周期与业务容器解耦。适用范围 ACK虚拟节点支持ECI和ACS两种算力。使用ACS算力时仅支持计算类型为 通用型 和 性能型 的CPU Pod。...
本文介绍阿里云容器服务Kubernetes版主要使用的开源项目。项目分类 项目名称 项目简介 项目地址 参考文档 核心组件 Kubernetes Cloud Controller Manager for Alibaba Cloud 为Kubernetes应用创建负载均衡,管理节点路由条目。Cloud-...
ACS的容器存储功能基于Kubernetes容器存储接口(CSI),融合块存储、NAS、OSS等阿里云存储服务,并兼容Kubernetes原生的EmptyDir、ConfigMap等存储。本文主要介绍ACS支持的阿里云存储服务,包括各类存储服务的特点、应用场景、挂载方式等。...
ACS AI容器镜像是提供给使用GPU实例的ACS集群的专用容器镜像。支持所有与ACS适配的各种GPU的实例(GPU实例的种类会随着产品迭代陆续增加,敬请期待),您可以使用阿里云提供的ACS AI容器镜像进行常用AI工作负载的推理和训练。对于希望在大...
容器镜像服务的构建服务其设定是绑定应用代码源,基于Dockerfile文件的构建规则、自动触发镜像构建、运行Dockerfile执行构建及构建完成后自动提交镜像到容器镜像仓库的CI能力。若出现问题会导致镜像构建失败。本文详细列举了在容器镜像构建...
本文主要为您介绍容器服务 ACK 的常见应用场景。DevOps 持续交付 最优化的持续交付流程 配合 Jenkins 帮您自动完成从代码提交到应用部署的 DevOps 完整流程,确保只有通过自动测试的代码才能交付和部署,高效替代业内部署复杂、迭代缓慢的...
阿里云容器计算服务ACS(Alibaba Cloud Container Compute Service,ACS)是以K8s为使用界面供给容器算力资源的云计算服务,提供符合容器规范的算力资源。算力交付模式为Serverless形态,您无需关注底层节点及集群的运维管理。ACS支持按需...
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
重要 运行在ECI上的Pod和容器,需要您负责Pod及容器的运行监控,以及容器中业务的运行监控。例如:CPU利用率、磁盘空间利用率、业务健康状况等。产品架构 ECI底层使用基于阿里云CIPU的自研安全沙箱容器,提供虚拟机级别的安全和资源隔离...
本文介绍阿里云 容器服务 Serverless 版 的产品简介、核心优势、与ACK集群对比、应用场景、核心功能等信息,帮助您快速了解 ACK Serverless集群。产品简介 重要 从2025年02月17日起,阿里云 容器服务 Serverless 版 将对尚未创建过集群的新...
容器服务 Kubernetes 版 对K8s多种组件日志和审计提供采集和分析能力,包括API Server、Ingress、管控平面组件和K8s关键Events事件等,以便在出现安全问题或集群问题时进行根因分析和溯源。使用集群审计功能 在Kubernetes集群中,API ...
容器服务 Kubernetes 版 对K8s多种组件日志和审计提供采集和分析能力,包括API Server、Ingress、管控平面组件和K8s关键Events事件等,以便在出现安全问题或集群问题时进行根因分析和溯源。使用集群审计功能 在Kubernetes集群中,API ...
相比之下,ContainerOS 更加轻量、模块化,启动和运行容器的速度更快。同时,它具备更高的安全性和更低的资源需求,适用于云计算和大规模部署场景。功能特性 特性 说明 镜像精简 只包含Kubernetes Pod运行所依赖的软件包和系统服务,通过全...
说明 阿里云容器计算服务ACS集群集成了日志服务,您可以在创建集群时启用日志服务,快速采集集群的容器日志,包括容器的标准输出及容器内的文本文件。更多信息,请参见 通过Pod环境变量配置应用日志采集。检查Pod的监控 登录 容器计算服务...
true EnvironmentVar array object 否 容器的环境变量信息列表。object 否 容器的环境变量信息列表。Key string 否 容器的环境变量名。PATH Value string 否 容器的环境变量值。usr/bin/local/FieldRef.FieldPath string 否 使用 Pod 字段...
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
为集群中部署的重要业务开启APM应用性能监控功能,按实际应用的开发语言与环境选择对应合适的APM方案,请参见 Java应用监控、Python应用监控、Golang应用监控、什么是可观测链路 OpenTelemetry 版 以及对应的 接入指南。对于部署在容器服务...