配置说明 为ECI Pod内的容器设置以下环境变量可以配置ECI资源规整忽略该容器:env:name:"_ECI_RESOURCE_IGNORE_"value:"TRUE"配置示例 按以下YAML创建Deployment,每个ECI Pod的规格为2 vCPU、4 GiB内存,即采用nginx1容器的limits,忽略...
更多信息,请参见 命名空间的基本操作。登录 容器镜像服务控制台。在顶部菜单栏,选择所需地域。在左侧导航栏,选择 实例列表。在 实例列表 页面单击个人版实例。在个人版实例管理页面选择 仓库管理 镜像仓库。在 镜像仓库 页面单击 创建...
本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便Kubernetes可以更好地监控和管理容器的运行状态,确保服务的高可用性和稳定性。功能说明 在Kubernetes中,容器的健康检查由kubelet定期执行。kubelet通过Liveness...
本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便Kubernetes可以更好地监控和管理容器的运行状态,确保服务的高可用性和稳定性。功能说明 在Kubernetes中,容器的健康检查由kubelet定期执行。kubelet通过Liveness...
您可以通过容器服务管理控制台的容器组页面查看阿里云 ACK Serverless集群 的容器组。本文介绍在容器服务管理控制台如何查看 ACK Serverless集群 的容器。操作步骤 登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面...
负载均衡SLB产品家族介绍 存储 服务 说明 相关文档 云盘 云盘是一种数据块级别的块存储产品,采用分布式多副本机制,您可以使用云盘作为容器的持久化存储,在创建ECI实例时将其挂载到容器上。云盘概述 文件存储NAS 文件存储NAS是一个可共享...
目前ECI支持配置的参数如下:支持配置的参数 说明 runAsUser 设置运行容器的用户ID。该参数配置会覆盖Dockerfile中的USER指令。runAsGroup 设置运行容器的用户组。runAsNonRoot 设置容器是否以非root模式运行容器。取值为true表示以非root...
本文介绍如何挂载stdlog,实现将容器的标准输出日志以root权限挂载到ECI Pod内。配置示例 ECI支持通过CSI存储插件,将容器的标准输出日志以root权限挂载到ECI Pod内。配置示例如下:准备YAML配置文件。vim stdlog_demo.yaml stdlog_demo....
规格说明 您可以指定实例或者容器的vCPU和内存来创建ECI实例。如果指定的vCPU和内存不符合要求,系统将自动按照ECI支持的规格进行规整。规整时将向最接近的ECI规格进行规整,同时需满足指定的vCPU和内存≤ECI规格的vCPU和内存。例如:在...
稳定性☆ACK安全沙箱适用场景 场景一:相对于runC容器,安全沙箱(runV)容器可以强隔离不可信应用 runC容器的安全风险 通过Namespace和Cgroups技术隔离的容器攻击面大。节点上所有容器共享Host Kernel,一旦内核出现漏洞,恶意代码会逃逸...
名称 类型 示例值 描述 Container.N.VolumeMount.N.Name String test-volume 要挂载到容器的数据卷的名称,对应Volume.N.Name的值。Container.N.VolumeMount.N.MountPath String/usr/share 挂载目录。容器挂载目录下的内容会被数据卷的内容...
基线风险数 针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮您加固系统安全,降低入侵风险并满足安全合规要求。关于基线风险的详细说明,请参见 基线检查。您可以单击 基线风险数 区域进入基线风险数页面,单击目标基线...
说明 阿里云容器计算服务ACS集群集成了日志服务,您可以在创建集群时启用日志服务,快速采集集群的容器日志,包括容器的标准输出及容器内的文本文件。更多信息,请参见 通过Pod环境变量配置应用日志采集。检查Pod的监控 登录 容器计算服务...
日志与监控 组件名称 组件类型 描述 alicloud-monitor-controller 系统组件 监控应用容器的生命周期和状态变化。metrics-server 系统组件 Metrics Server为集群的自动伸缩机制提供应用容器的资源监控指标。ack-node-problem-detector 可选...
重要 对于Pod Security Context和Container Security Context中均设置的参数(如runAsUser),容器的设置将覆盖Pod的设置。目前ECI支持配置的参数如下:支持配置的参数 说明 runAsUser 设置运行容器的用户ID。该参数配置会覆盖Dockerfile中...
基线风险数 针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮您加固系统安全,降低入侵风险并满足安全合规要求。关于基线风险的详细说明,请参见 基线检查。您可以单击 基线风险数 区域进入基线风险数页面,单击目标基线...
重要 对于Pod Security Context和Container Security Context中均设置的参数(如runAsUser),容器的设置将覆盖Pod的设置。目前ECI支持配置的参数如下:支持配置的参数 说明 runAsUser 设置运行容器的用户ID。该参数配置会覆盖Dockerfile中...
跨域容器间通信:若需实现云端与边缘容器的通信,应通过专线方案打通网络,并在边界路由器上配置相应路由。以图为例,云端VPC网段为192.168.0.0/16,边缘容器网段为10.0.0.0/16。云端至边缘通信:在云端的边界路由器上配置边缘容器网段(10...
示例:livenessProbeMissing 配置容器存活探针 通过检查Workload的Pod spec中是否未配置 livenessProbe,检查是否未配置检测容器内应用是否出现异常需要重启容器的探针。如果未配置,存在容器内应用异常需要重启容器才能恢复时未及时重启...
重要 运行在ECI上的Pod和容器,需要您负责Pod及容器的运行监控,以及容器中业务的运行监控。例如:CPU利用率、磁盘空间利用率、业务健康状况等。产品架构 ECI底层使用基于阿里云CIPU的自研安全沙箱容器,提供虚拟机级别的安全和资源隔离...
Spec.ephemeralContainers.name 指定临时容器的名字,多次执行临时容器注入命令时需要保证临时容器的名字不重复。Spec.ephemeralContainers.command 临时容器的启动命令,使用自定义镜像时按需配置。Spec.ephemeralContainers....
规格说明 您可以指定实例或者容器的vCPU和内存来创建ECI实例。如果指定的vCPU和内存不符合要求,系统将自动按照ECI支持的规格进行规整。规整时将向最接近的ECI规格进行规整,同时需满足指定的vCPU和内存≤ECI规格的vCPU和内存。例如:在...
规格说明 您可以指定实例或者容器的vCPU和内存来创建ECI实例。如果指定的vCPU和内存不符合要求,系统将自动按照ECI支持的规格进行规整。规整时将向最接近的ECI规格进行规整,同时需满足指定的vCPU和内存≤ECI规格的vCPU和内存。例如:在...
本文通过对比runC容器和安全沙箱(runV)容器的性能和创建方式,让您了解安全沙箱容器的优势以便更好地使用安全沙箱容器。runC容器和安全沙箱(runV)容器方案对比 配置 runC容器 安全沙箱(runV)容器 容器引擎 Docker、Containerd ...
由于沙箱独享内核,容器的访问权限仅限于沙箱内部,不会对其他Pod和宿主机的内核有影响。通过Pod Annotation定制Sysctl参数 通过 Annotation securecontainer.alibabacloud.com/sysctls 配置Pod的Sysctl参数,取值可以是一个或多个Sysctl...
本文介绍如何为容器配置时区,以此来保证容器中的时间与所处环境的时间一致,避免...kubectl exec-it pod-name-sh 查询容器的时区。date-R 如果返回的时间与设置的时区信息对应,则表示设置成功。返回示例如下:Mon,19 Feb 2024 17:24:00+0800
Liveness Probe:存活探针用于监视容器的健康状况。如果容器处于失败状态或在容器运行中服务未成功启动,存活探针将重新启动容器。Readiness Probe:配置就绪探针可以有效管理应用的自动扩缩容过程,确保只有准备好的实例可以接收流量,...
本文介绍如何为容器配置时区,以此来保证容器中的时间与所处环境的时间一致,避免...kubectl exec-it pod-name-sh 查询容器的时区。date-R 如果返回的时间与设置的时区信息对应,则表示设置成功。返回示例如下:Mon,19 Feb 2024 17:24:00+0800
示例:livenessProbeMissing 配置容器存活探针 通过检查Workload的Pod spec中是否未配置 livenessProbe,检查是否未配置检测容器内应用是否出现异常需要重启容器的探针。如果未配置,存在容器内应用异常需要重启容器才能恢复时未及时重启...
示例:livenessProbeMissing 配置容器存活探针 通过检查Workload的Pod spec中是否未配置 livenessProbe,检查是否未配置检测容器内应用是否出现异常需要重启容器的探针。如果未配置,存在容器内应用异常需要重启容器才能恢复时未及时重启...
本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便ECI更好地监控和管理容器的运行状态,确保服务的高可用性和稳定性。功能说明 ECI支持通过存活探针和业务探针来检查容器的状态和运行情况。探针 说明 应用场景 ...
Liveness Probe:存活探针用于监视容器的健康状况。如果容器处于失败状态或在容器运行中服务未成功启动,存活探针将重新启动容器。Readiness Probe:配置就绪探针可以有效管理应用的自动扩缩容过程,确保只有准备好的实例可以接收流量,...
示例:livenessProbeMissing 配置容器存活探针 通过检查Workload的Pod spec中是否未配置 livenessProbe,检查是否未配置检测容器内应用是否出现异常需要重启容器的探针。如果未配置,存在容器内应用异常需要重启容器才能恢复时未及时重启...
说明 通过这种方式进入容器的操作将会被审计,您可以在 弹性容器实例控制台 的 Terminal 审计日志 页面查看相关的审计记录。审计信息包括请求时间、实例ID和请求IP等。审计信息最多可以保留一个月。将ECI Terminal集成到自有系统 在自有...
IGNORE_READY_忽略logrotate容器的Ready状态,避免由于logrotate容器处于NotReady状态而影响整个Pod运行。更多信息,请参见 忽略Sidecar容器的NotReady状态。true。共享数据卷及轮转效果 共享数据卷验证:分别查看busybox和logrotate容器...
定时伸缩CronHorizontalPodAutoscaler(简称CronHPA)通过设置定时的方式触发容器的水平副本伸缩。对于在Kubernetes中定义的对象,如果它支持伸缩子资源,并已在GitHub上开源此项目,例如Deployment,您可以为该类对象配置定时伸缩...
Kubernetes支持以Request和Limit的形式来描述容器内存资源需求,应用的内存性能会受到多种因素影响,例如Page Cache回收、其他容器的过度使用,甚至引发节点资源不足而导致整机OOM,影响服务质量。ack-koordinator 提供容器内存QoS功能,...
主机的根文件系统已被挂载到运维容器的/.lifsea/rootfs 目录(只读挂载),供您查找所需的系统信息、配置等。执行以下命令,从运维容器登录到主机环境中。sudo superman 执行 ls 命令,查询可使用的系统命令。预期输出:在主机环境中,可用...
关于如何定义 Pod 或容器的安全特性,例如用户ID、组ID、使用的特权模式、SELinux、能力等,请参见 Configure a Security Context for a Pod or Container。关于如何检查容器健康状态,请参见 Configure Liveness,Readiness and Startup ...
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...