Alibaba Cloud Linux 2默认编译了BBR的拥塞控制算法,在公网访问较多的场景中允许您修改容器的拥塞控制算法为BBR,提升公网访问的带宽稳定性,在容器的公网连接和跨公网的镜像拉取上性能大幅提升。安全容器支持和优化 阿里云与Kata ...
阿里云容器计算服务ACS(Alibaba Cloud Container Compute Service,ACS)是以K8s为使用界面供给容器算力资源的云计算服务,提供符合容器规范的算力资源。算力交付模式为Serverless形态,您无需关注底层节点及集群的运维管理。ACS支持按需...
容器服务 Kubernetes 版(Container Service for Kubernetes,简称容器服务 ACK)提供高性能可伸缩的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理。
阿里云容器计算服务ACS 支持采用Sidecar容器的形式实现类似DaemonSet的效果。为了避免在使用Sidecar模式时增加Pod的资源消耗,同时保证Sidecar容器和业务容器合理共享资源,您可以通过配置调度策略来忽略Sidecar容器的资源占用。本文介绍...
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。某些场景下,如果您不希望Sidecar容器的状态影响整个Pod状态,可以通过环境变量的方式,设置忽略Sidecar容器的NotReady...
阿里云容器计算服务ACS 支持采用Sidecar容器的形式实现类似DaemonSet的效果。如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。如果您不希望Sidecar容器的状态影响整个Pod状态,可以通过环境变量的方式,设置忽略Sidecar容器的...
当您采用Sidecar容器的形式实现类似DaemonSet的效果,从而提供额外的服务或功能(如日志记录、监控、安全性或流量转发),这些功能需要控制Sidecar容器相对于主应用容器的启停顺序。本文介绍如何配置Sidecar容器启停顺序。功能说明 在ACS...
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,可能会出现Job类Pod无法运行完成的情况,此时可以通过设置环境变量的方式,为Sidecar容器标记容器类型,并设置忽略Sidecar容器的退出码,以保证Job可以正常运行完成。功能说明 在ACK ...
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
设置容器的CPU和内存资源上下限 应用创建完成后,您可以根据业务需求调整容器的CPU和内存资源上下限,下面以无状态应用为例进行设置。登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后在...
设置容器的CPU和内存资源上下限 应用创建完成后,您可以根据业务需求调整容器的CPU和内存资源上下限,下面以无状态应用为例。登录 容器计算服务控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏...
功能说明 指定vCPU和内存创建ECI实例时,您可以自定义指定每个容器的vCPU和内存,但汇总到实例级别时,需满足ECI实例整体的vCPU和内存约束。如果实例级别没有配置vCPU和内存,则会汇总计算所有容器的规格之和,对于总和不满足ECI规格的情况...
配置说明 为ECI Pod内的容器设置以下环境变量可以配置ECI资源规整忽略该容器:env:name:"_ECI_RESOURCE_IGNORE_"value:"TRUE"配置示例 按以下YAML创建Deployment,每个ECI Pod的规格为2 vCPU、4 GiB内存,即采用nginx1容器的limits,忽略...
配置说明 为ECI Pod内的容器设置以下环境变量可以配置ECI资源规整忽略该容器:env:name:"_ECI_RESOURCE_IGNORE_"value:"TRUE"配置示例 按以下YAML创建Deployment,每个ECI Pod的规格为2 vCPU、4 GiB内存,即采用nginx1容器的limits,忽略...
步骤二:配置容器 在 容器配置 向导页面中,配置容器的镜像、资源、端口、环境变量、生命周期、数据卷和日志等信息。说明 在 容器1 页签右侧,单击 添加容器,可以为应用的Pod设置多个容器。在 基本配置 区域,完成容器的基本配置。配置项 ...
本文介绍如何挂载stdlog,实现将容器的标准输出日志以root权限挂载到ECI Pod内。配置示例 ECI支持通过CSI存储插件,将容器的标准输出日志以root权限挂载到ECI Pod内。配置示例如下:准备YAML配置文件。vim stdlog_demo.yaml stdlog_demo....
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便Kubernetes可以更好地监控和管理容器的运行状态,确保服务的高可用性和稳定性。功能说明 在Kubernetes中,容器的健康检查由kubelet定期执行。kubelet通过Liveness...
本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便Kubernetes可以更好地监控和管理容器的运行状态,确保服务的高可用性和稳定性。功能说明 在Kubernetes中,容器的健康检查由kubelet定期执行。kubelet通过Liveness...
步骤二:配置容器 在 容器配置 向导页面中,配置容器的镜像、资源、端口、环境变量、生命周期、数据卷和日志等信息。说明 在 容器1 页签右侧,单击 添加容器,可以为应用的Pod设置多个容器。在 基本配置 区域,完成容器的基本配置。配置项 ...
规格说明 您可以指定实例或者容器的vCPU和内存来创建ECI实例。如果指定的vCPU和内存不符合要求,系统将自动按照ECI支持的规格进行规整。规整时将向最接近的ECI规格进行规整,同时需满足指定的vCPU和内存≤ECI规格的vCPU和内存。例如:在...
步骤二:配置容器 在 容器配置 向导页面中,配置容器的镜像、资源、端口、环境变量、健康检查、生命周期、数据卷和日志等信息。说明 在 容器1 页签右侧,单击 添加容器,可以为应用的Pod设置多个容器。在 基本配置 区域,完成容器的基本...
您可以通过容器服务管理控制台的容器组页面查看阿里云 ACK Serverless集群 的容器组。本文介绍在容器服务管理控制台如何查看 ACK Serverless集群 的容器。操作步骤 登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面...
稳定性☆ACK安全沙箱适用场景 场景一:相对于runC容器,安全沙箱(runV)容器可以强隔离不可信应用 runC容器的安全风险 通过Namespace和Cgroups技术隔离的容器攻击面大。节点上所有容器共享Host Kernel,一旦内核出现漏洞,恶意代码会逃逸...
名称 类型 示例值 描述 Container.N.VolumeMount.N.Name String test-volume 要挂载到容器的数据卷的名称,对应Volume.N.Name的值。Container.N.VolumeMount.N.MountPath String/usr/share 挂载目录。容器挂载目录下的内容会被数据卷的内容...
日志与监控 组件名称 组件类型 描述 alicloud-monitor-controller 系统组件 监控应用容器的生命周期和状态变化。metrics-server 系统组件 Metrics Server为集群的自动伸缩机制提供应用容器的资源监控指标。ack-node-problem-detector 可选...
规格说明 您可以指定实例或者容器的vCPU和内存来创建ECI实例。如果指定的vCPU和内存不符合要求,系统将自动按照ECI支持的规格进行规整。规整时将向最接近的ECI规格进行规整,同时需满足指定的vCPU和内存≤ECI规格的vCPU和内存。例如:在...
Spec.ephemeralContainers.name 指定临时容器的名字,多次执行临时容器注入命令时需要保证临时容器的名字不重复。Spec.ephemeralContainers.command 临时容器的启动命令,使用自定义镜像时按需配置。Spec.ephemeralContainers....
步骤二:配置容器 在 容器配置 向导页面中,配置容器的镜像、资源、端口、环境变量、健康检查、生命周期、数据卷和日志等信息。说明 在 容器1 页签右侧,单击 添加容器,可以为应用的Pod设置多个容器。在 基本配置 区域,完成容器的基本...
规格说明 您可以指定实例或者容器的vCPU和内存来创建ECI实例。如果指定的vCPU和内存不符合要求,系统将自动按照ECI支持的规格进行规整。规整时将向最接近的ECI规格进行规整,同时需满足指定的vCPU和内存≤ECI规格的vCPU和内存。例如:在...
跨域容器间通信:若需实现云端与边缘容器的通信,应通过专线方案打通网络,并在边界路由器上配置相应路由。以图为例,云端VPC网段为192.168.0.0/16,边缘容器网段为10.0.0.0/16。云端至边缘通信:在云端的边界路由器上配置边缘容器网段(10...
如果您没有为节点挂载数据盘,ACK会默认将节点下载镜像产生的资源,例如容器运行时、存储容器的临时存储、记录容器的stdout日志等,存储在系统盘中,占用系统盘大量资源,继而影响节点运行的稳定性。为了解决这一问题,推荐您在新建节点池...
由于沙箱独享内核,容器的访问权限仅限于沙箱内部,不会对其他Pod和宿主机的内核有影响。通过Pod Annotation定制Sysctl参数 通过 Annotation securecontainer.alibabacloud.com/sysctls 配置Pod的Sysctl参数,取值可以是一个或多个Sysctl...
步骤二:配置容器 在 容器配置 页签中,配置容器的镜像与资源、端口、环境变量、健康检查、生命周期、数据卷等。说明 在 容器配置 页签上方,单击 添加容器 为应用的Pod设置多个容器。在 基本配置 区域,完成容器的基本配置。配置项 描述 ...
本文通过对比runC容器和安全沙箱(runV)容器的性能和创建方式,让您了解安全沙箱容器的优势以便更好地使用安全沙箱容器。runC容器和安全沙箱(runV)容器方案对比 配置 runC容器 安全沙箱(runV)容器 容器引擎 Docker、Containerd ...
重要 运行在ECI上的Pod和容器,需要您负责Pod及容器的运行监控,以及容器中业务的运行监控。例如:CPU利用率、磁盘空间利用率、业务健康状况等。产品架构 ECI底层使用基于阿里云CIPU的自研安全沙箱容器,提供虚拟机级别的安全和资源隔离...
本文介绍如何为容器配置时区,以此来保证容器中的时间与所处环境的时间一致,避免...kubectl exec-it pod-name-sh 查询容器的时区。date-R 如果返回的时间与设置的时区信息对应,则表示设置成功。返回示例如下:Mon,19 Feb 2024 17:24:00+0800
IGNORE_READY_忽略logrotate容器的Ready状态,避免由于logrotate容器处于NotReady状态而影响整个Pod运行。更多信息,请参见 忽略Sidecar容器的NotReady状态。true。共享数据卷及轮转效果 共享数据卷验证:分别查看busybox和logrotate容器...
方式2:设置容器的resource 创建ACS Pod时,在容器的.resources.requests.ephemeral-storage 中声明临时存储空间大小。如果设置的值≤30 GiB,则实际创建的临时存储空间大小会自动规整到30 GiB;如果设置的值>30 GiB,则超出的部分即为...
本文介绍如何为容器配置时区,以此来保证容器中的时间与所处环境的时间一致,避免...kubectl exec-it pod-name-sh 查询容器的时区。date-R 如果返回的时间与设置的时区信息对应,则表示设置成功。返回示例如下:Mon,19 Feb 2024 17:24:00+0800