在 基本配置 区域,完成容器的基本配置。配置项 说明 镜像名称 选择镜像 单击 选择镜像,选择所需的镜像。容器镜像服务企业版:可以选择托管在容器镜像服务ACR中的企业版镜像。需要选择镜像所属地域,以及镜像服务实例。关于ACR的更多信息...
在 基本配置 区域,完成容器的基本配置。配置项 说明 镜像名称 选择镜像 单击 选择镜像,选择所需的镜像。容器镜像服务企业版:可以选择托管在容器镜像服务ACR中的企业版镜像。需要选择镜像所属地域,以及镜像服务实例。关于ACR的更多信息...
在 基本配置 区域,完成容器的基本配置。配置项 说明 镜像名称 选择镜像 单击 选择镜像,选择所需的镜像。容器镜像服务企业版:可以选择托管在容器镜像服务ACR中的企业版镜像。需要选择镜像所属地域,以及镜像服务实例。关于ACR的更多信息...
在 基本配置 区域,完成容器的基本配置。配置项 说明 镜像名称 选择镜像 单击 选择镜像,选择所需的镜像。容器镜像服务企业版:可以选择托管在容器镜像服务ACR中的企业版镜像。需要选择镜像所属地域,以及镜像服务实例。关于ACR的更多信息...
在 基本配置 区域,完成容器的基本配置。配置项 描述 镜像名称 选择镜像 您可以单击 选择镜像,选择所需的镜像。支持选择以下三种类型的镜像。容器镜像服务企业版:可以选择托管在容器镜像服务ACR中的企业版镜像。需要选择镜像所属地域,...
配置容器 在 容器配置 配置向导页面的 基本配置 区域,完成容器的基本配置。配置项 描述 示例 镜像名称 您可以单击 选择镜像,在弹出的对话框中选择所需的镜像并单击 确定。您还可以填写私有镜像。填写的格式为 domainname/namespace/...
网络相关指标 指标名称 指标类型 单位 说明 sysom_container_network_stat gauge-查看容器的基本网络流量情况。该指标提供容器在虚拟网卡中的流量统计数据,包括容器在虚拟网卡中发送/接收的数据包数目、字节数以及丢包数(丢包只包含被...
Pod Ephemeral Storage使用情况的统计渠道包括:除tmpfs类型(保存在内存中)的EmptyDir外,Pod挂载的其他类型EmptyDir 节点上存储Pod日志的文件 Pod中所有容器的可写层 Secret和ConfigMap:此类数据卷通常用来存储集群中的资源信息,没有...
true EnvironmentVar array object 否 容器的环境变量信息列表。object 否 容器的环境变量信息列表。Key string 否 容器的环境变量名。PATH Value string 否 容器的环境变量值。usr/bin/local/FieldRef.FieldPath string 否 使用 Pod 字段...
查询监控数据时,系统将同时返回容器组,以及容器组内容器的监控数据:返回结构体的根节点Records中包含容器组整体的监控数据(CPU、内存、网络和磁盘数据)。返回结构体的子节点Containers中包含各个容器的监控数据(CPU和内存数据)。更...
OSS是阿里云提供的一个海量、安全、低成本、高可靠的存储空间,适合存储非结构化数据(如图片、音视频等)。本文介绍如何为ECI实例挂载OSS数据卷。注意事项 OSS按照使用量进行计费,支持按量付费、资源包和SCU等付费方式。更多信息,请参见...
ECI实例支持挂载数据卷作为持久化...目前控制台仅支持配置以下几类数据卷:配置项(ConfigFile)临时目录(EmptyDir)NAS持久化存储(NFS)OSS持久化存储(FlexVolume)在 容器配置 区域,在某一容器的 高级配置 处,将数据卷挂载到该容器。
一个不安全的、恶意构造的镜像可以让攻击者进行容器逃逸并获得对宿主机的访问权限。进入主机,攻击者就可以访问敏感信息或在集群内使用您的阿里云账户横向移动。在应用部署时刻,K8s原生的Admission准入机制可以帮助您有效验证部署实例的...
一个不安全的、恶意构造的镜像可以让攻击者进行容器逃逸并获得对宿主机的访问权限。进入主机,攻击者就可以访问敏感信息或在集群内使用您的阿里云账户横向移动。在应用部署时刻,K8s原生的Admission准入机制可以帮助您有效验证部署实例的...
采集容器标准输出(Stdout)这是容器标准输出采集的最基础场景:仅采集容器的标准输出(Stdout)和标准错误(Stderr)原始日志,不做任何解析处理,示例如下:原始日志 采集原始标准输出(Stdout)10.244.0.1-[01/Aug/2025:10:25:30+0000]...
容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的容器服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行Kubernetes...
本文通过对比三种运行时的实现和使用限制、部署结构,帮助您根据需求场景了解并选择合适的容器运行时。容器运行时实现和使用限制的对比 特性 containerd运行时 安全沙箱运行时 Docker运行时(已停止维护)集群类型 ACK托管集群 ACK专有集群...
ACS的容器存储功能基于Kubernetes容器存储接口(CSI),融合块存储、NAS、OSS等阿里云存储服务,并兼容Kubernetes原生的EmptyDir、ConfigMap等存储。本文主要介绍ACS支持的阿里云存储服务,包括各类存储服务的特点、应用场景、挂载方式等。...
这不仅有助于优化组件的依赖关系,还能提升容器的安全性和性能。利用镜像内容分析,您可以确保容器化应用符合标准、降低风险,并实现高效管理和透明的软件供应链追踪。步骤一:创建内容分析规则 您可以通过以下操作步骤,创建内容分析规则...
Alibaba Cloud Linux 2默认编译了BBR的拥塞控制算法,在公网访问较多的场景中允许您修改容器的拥塞控制算法为BBR,提升公网访问的带宽稳定性,在容器的公网连接和跨公网的镜像拉取上性能大幅提升。安全容器支持和优化 阿里云与Kata ...
在 应用基本信息 配置向导页面,设置应用的基本信息。然后单击下一步,进入 容器配置 向导页面。配置容器 在 容器配置 区域,完成容器的 镜像名称 和 端口 基本配置。其余设置均为可选设置,保持默认即可。然后单击 下一步,进入 高级配置 ...
详情页包括三部分功能:工作负载基本信息、各容器的画像详情资源曲线、针对应用进行资源规格变更窗口。如上图所示,以CPU为例,画像详情资源曲线中各项指标的含义如下。曲线名称 含义 cpu limit 容器的CPU资源限制值。cpu request 容器的...
详情页包括三部分功能:工作负载基本信息、各容器的画像详情资源曲线、针对应用进行资源规格变更窗口。如上图所示,以CPU为例,画像详情资源曲线中各项指标的含义如下。曲线名称 含义 cpu limit 容器的CPU资源限制值。cpu request 容器的...
容器服务 Kubernetes 版(Container Service for Kubernetes,简称容器服务 ACK)提供高性能可伸缩的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理。
阿里云容器计算服务ACS 支持采用Sidecar容器的形式实现类似DaemonSet的效果。为了避免在使用Sidecar模式时增加Pod的资源消耗,同时保证Sidecar容器和业务容器合理共享资源,您可以通过配置调度策略来忽略Sidecar容器的资源占用。本文介绍...
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。某些场景下,如果您不希望Sidecar容器的状态影响整个Pod状态,可以通过环境变量的方式,设置忽略Sidecar容器的NotReady...
当您采用Sidecar容器的形式实现类似DaemonSet的效果,从而提供额外的服务或功能(如日志记录、监控、安全性或流量转发),这些功能需要控制Sidecar容器相对于主应用容器的启停顺序。本文介绍如何配置Sidecar容器启停顺序。功能说明 在ACS...
即当容器退出时,Kubernetes 从容器的terminationMessagePath字段中指定的终止消息文件中检索终止消息。默认值为/dev/termination-log。通过自定义设置terminationMessagePath,可以使得Kubernetes在容器运行成功或失败时,使用指定文件中...
即当容器退出时,Kubernetes 从容器的terminationMessagePath字段中指定的终止消息文件中检索终止消息。默认值为/dev/termination-log。通过自定义设置terminationMessagePath,可以使得Kubernetes在容器运行成功或失败时,使用指定文件中...
阿里云容器计算服务ACS 支持采用Sidecar容器的形式实现类似DaemonSet的效果。如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。如果您不希望Sidecar容器的状态影响整个Pod状态,可以通过环境变量的方式,设置忽略Sidecar容器的...
通过设置容器启动命令和参数,可以定义容器的启动行为和初始化过程,保证容器能够正确运行并提供所需服务。本文介绍如何为容器设置启动命令和参数。功能说明 如果您想覆盖镜像中设置的启动默认值,包括工作目录、启动命令和参数,可以通过...
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
通过设置容器启动命令和参数,可以定义容器的启动行为和初始化过程,保证容器能够正确运行并提供所需服务。本文介绍如何为容器设置启动命令和参数。功能说明 如果您想覆盖镜像中设置的启动默认值,包括工作目录、启动命令和参数,可以通过...
设置容器的CPU和内存资源上下限 应用创建完成后,您可以根据业务需求调整容器的CPU和内存资源上下限,下面以无状态应用为例进行设置。登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后在...
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,可能会出现Job类Pod无法运行完成的情况,此时可以通过设置环境变量的方式,为Sidecar容器标记容器类型,并设置忽略Sidecar容器的退出码,以保证Job可以正常运行完成。功能说明 在ACK ...
通过设置容器启动命令和参数,可以定义容器的启动行为和初始化过程,保证容器能够正确运行并提供所需服务。本文介绍如何为容器设置启动命令和参数。功能说明 如果您想覆盖镜像中设置的启动默认值,包括工作目录、启动命令和参数,可以通过...
设置容器的CPU和内存资源上下限 应用创建完成后,您可以根据业务需求调整容器的CPU和内存资源上下限,下面以无状态应用为例。登录 容器计算服务控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏...
功能说明 指定vCPU和内存创建ECI实例时,您可以自定义指定每个容器的vCPU和内存,但汇总到实例级别时,需满足ECI实例整体的vCPU和内存约束。如果实例级别没有配置vCPU和内存,则会汇总计算所有容器的规格之和,对于总和不满足ECI规格的情况...
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
配置说明 为ECI Pod内的容器设置以下环境变量可以配置ECI资源规整忽略该容器:env:name:"_ECI_RESOURCE_IGNORE_"value:"TRUE"配置示例 按以下YAML创建Deployment,每个ECI Pod的规格为2 vCPU、4 GiB内存,即采用nginx1容器的limits,忽略...