该指标提供有关容器内存使用情况的统计信息,包括容器的总内存(Total)、剩余内存(Free)、可用内存大小(Available)、页缓存(Cache)、块缓存(Buffers)、共享内存(Shmem)、可回收内存(SReclaimable)、不可回收内存(SUnreclaim...
应对库存不足 ECI提供容器的云上运行资源,在大规模创建实例的场景下,您所在地域和可用区可能会存在指定资源售罄的情况,建议您使用多可用区和多规格的方式创建资源,保证创建成功率。具体操作,请参见:多可用区创建实例 多规格创建实例 ...
kubectl exec-it test-ntp-599d5ff9f5-9kb56-bash 查询容器的时间来源。chronyc sources 说明 如果没有安装chrony,可执行 yum-y install chrony 进行安装。如果返回了NTP服务器的IP地址,则表示设置成功。返回示例如下:210 Number of ...
kubectl exec-it test-ntp-599d5ff9f5-9kb56-bash 查询容器的时间来源。chronyc sources 说明 如果没有安装chrony,可执行 yum-y install chrony 进行安装。如果返回了NTP服务器的IP地址,则表示配置成功。返回示例如下:210 Number of ...
您可在创建集群时启用日志服务,快速采集ACS集群的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何在ACS集群中通过AliyunLogConfig CRD采集容器应用日志。步骤一:启用日志服务组件 可在创建ACS集群时勾选 使用日志服务 ...
Terway Edge提供了Underlay的容器网络方案,可以直接通过路由和交换机设备实现容器间网络通信能力,提供高效、可扩展、稳定的容器网络能力。本文介绍如何在IDC的复杂网络环境中采用Terway Edge实现容器之间的通信。前提条件 已创建1.28或...
名称 类型 示例值 描述 Container.N.VolumeMount.N.Name String test-volume 要挂载到容器的数据卷的名称,对应Volume.N.Name的值。Container.N.VolumeMount.N.MountPath String/usr/share 挂载目录。容器挂载目录下的内容会被数据卷的内容...
filePattern:test.LOG#采集容器的文本日志时,需设置dockerFile为true。dockerFile:true#开启多行日志采集。单行日志采集删除该配置#行首正则表达式,以该正则表示一行日志的开始。logBeginRegex:\d+-\d+-\d+.*#设置容器过滤条件。advanced...
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行...
Pod Ephemeral Storage使用情况的统计渠道包括:除tmpfs类型(保存在内存中)的EmptyDir外,Pod挂载的其他类型EmptyDir 节点上存储Pod日志的文件 Pod中所有容器的可写层 Secret和ConfigMap:此类数据卷通常用来存储集群中的资源信息,没有...
您可以收到相应的漏洞信息评估和相关的漏洞修复建议,为您大幅降低使用容器的安全风险。容器镜像服务也接入了云安全的扫描引擎,可支持镜像系统漏洞、镜像应用漏洞和镜像恶意样本的识别。关于镜像扫描的详细介绍,请参见 容器镜像安全扫描...
您可以收到相应的漏洞信息评估和相关的漏洞修复建议,为您大幅降低使用容器的安全风险。容器镜像服务也接入了云安全的扫描引擎,可支持镜像系统漏洞、镜像应用漏洞和镜像恶意样本的识别。关于镜像扫描的详细介绍,请参见 容器镜像安全扫描...
您可以收到相应的漏洞信息评估和相关的漏洞修复建议,为您大幅降低使用容器的安全风险。容器镜像服务也接入了云安全的扫描引擎,可支持镜像系统漏洞、镜像应用漏洞和镜像恶意样本的识别。关于镜像扫描的详细介绍,请参见 安全扫描容器镜像...
具有传统runC容器的应用兼容性。应用综合性能高,达到runC容器综合应用性能的90%。在监控、日志、存储等方面有着runC一样的使用体感。支持RuntimeClass(runC和runV)。更多信息,请参见 RuntimeClass。技能门槛要求低、简单易用。相比社区...
应对库存不足 ECI提供容器的云上运行资源,在大规模创建ECI Pod的场景下,您所在地域和可用区可能会存在指定资源售罄的情况,建议您使用多可用区和多规格的方式创建资源,保证创建成功率。具体操作,请参见:多可用区创建Pod 多规格创建Pod...
全部 使用集群API Server审计功能 注册集群组件管理上线,新增日志组件、应用备份和恢复组件、虚拟节点弹性组件 日志组件可快速采集接入的Kubernetes集群的容器日志,包括容器的标准输出以及容器内的文本文件。应用备份和恢复组件是基于...
应对库存不足 ECI提供容器的云上运行资源,在大规模创建ECI Pod的场景下,您所在地域和可用区可能会存在指定资源售罄的情况,建议您使用多可用区和多规格的方式创建资源,保证创建成功率。具体操作,请参见:多可用区创建Pod 多规格创建Pod...
本文介绍了在使用 ACK Edge集群 时,通过Flannel作为默认容器网络插件配置的网络通信方式,涵盖专线类型和公网类型的网络接入方案,及云边运维通道的实现。采用Flannel作为容器网络插件 ACK Edge集群 采用Flannel作为默认的CNI容器网络插件...
弹性容器实例为您提供免运维、弹性、低成本、高效的容器运行环境。核心优势 弹性容器实例的核心优势主要体现在以下几方面:免运维 采用Serverless架构,基础设施托管。您无需关心底层服务器,只需要提交容器镜像;无需预先创建集群和维护...
在开启镜像签名之后,您可以配置验签策略,只部署通过验签规则的可信镜像到您的ACK集群,并且支持配置验签规则的白名单,解决第三方组件自动注入的Sidecar容器的镜像无法通过镜像验签,导致无法部署Pod的问题。更多信息,请参见 kritis-...
在开启镜像签名之后,您可以配置验签策略,只部署通过验签规则的可信镜像到您的ACK集群,并且支持配置验签规则的白名单,解决第三方组件自动注入的Sidecar容器的镜像无法通过镜像验签,导致无法部署Pod的问题。更多信息,请参见 kritis-...
ContainerName string container-1 要制作镜像的容器的名称。Image.Repository string registry-vpc.cn-beijing.aliyuncs.com/test/test-*ACR镜像仓库地址。出于安全考虑,目前仅支持将镜像推送(Push)至ACR。Image.Tag String 1.0.1 镜像...
挂载 VFIO 设备:使用 hostPath 类型的 Volume 将宿主机的/dev 目录挂载到容器的/dev。HugePages内存申请:在 Pod 配置中声明DPDK 应用所需 HugePages 与内存限制。网卡驱动绑定:容器启动前,执行 mount-o remount,rw/sys/dpdk-devbind.py...
Kubernetes支持以Request和Limit的形式来描述容器内存资源需求,应用的内存性能会受到多种因素影响,例如Page Cache回收、其他容器的过度使用,甚至引发节点资源不足而导致整机OOM,影响服务质量。ack-koordinator 提供容器内存QoS功能,...
恶意样本:提供容器恶意样本的检测能力,为您展示资产中存在的容器安全威胁,帮助您找到存在恶意样本的位置,便于您根据位置修复恶意样本,大幅降低您使用容器的安全风险。为企业版实例配置VPC网络。具体操作,请参见 配置专有网络的访问...
阿里云容器服务Kubernetes版(简称容器服务ACK)提供高性能的容器化应用管理服务,让您轻松高效地在云端运行Kubernetes容器化应用。本文介绍容器服务ACK的快速使用流程、快速使用方式及文档使用指引,帮助您快速上手容器服务ACK。快速使用...
ECI能为Kubernetes提供基础的容器Pod运行环境,但业务间的依赖、负载均衡、弹性伸缩、定期调度等能力依然需要Kubernetes来提供。本文为您介绍阿里云容器服务Kubernetes版(简称ACK)如何与ECI对接,使用ECI作为Pod的运行资源。对接方式 ECI...
Terway Edge网络插件是基于Terway和自研Flannel Route模式在 ACK Edge集群 提供的Underlay容器网络插件,容器网络插件需要在创建集群时进行安装,并且集群创建之后不支持更改。本文介绍如何配置Terway Edge网络插件。在创建集群时安装...
混合集群是通过阿里云注册集群接入本地数据中心自建Kubernetes集群的容器集群,它可以为自建Kubernetes扩容云上ECS节点,同时也可以管理云上云下计算资源。本文介绍混合集群的网络模式及如何实现云上云下网络互联互通。混合集群的网络模式 ...
阿里云 容器计算服务 ACS(Container Compute Service)是以Kubernetes为用户界面的容器服务产品,提供符合容器规范的算力资源。ACS容器算力的交付模式为Serverless形态,用户无需关注底层节点及集群的运维管理。ACS容器算力有丰富的使用...
这意味着kubelet将无法与Docker进行交互完成容器的创建和管理操作。为此,ACK也将在1.24及更高版本中不再支持将Docker作为内置容器运行时。为了将ACK升级到1.24及更高版本,您需要将节点容器运行时从Docker迁移到containerd。Containerd ...
容器内缓存 文件占用缓存在容器内的大小(存在不同容器的进程操作相同文件)。活跃缓存 文件缓存最近已被使用部分的大小。非活跃缓存 文件缓存处于最近未被使用的大小。OOM分析 对系统发生的OOM进行快速诊断,并输出诊断结论,主要包括以下...
通过以下方式检查 API Server 容器的运行状态。Docker运行时:执行 docker ps|grep kube-apiserver 命令,根据命令的输出,使用 docker inspect 命令检查容器状态。containerd运行时:执行 crictl ps|grep kube-apiserver 命令,根据命令的...
阿里云容器计算服务ACS 支持通过控制台界面和kubectl的方式快速创建支持HPA(Horizontal Pod Autoscaling)的应用,实现容器资源的弹性伸缩。本文介绍如何在ACS集群中创建支持HPA的应用并验证HPA的伸缩效果。前提条件 已创建ACS集群。具体...
对于容器服务构建的应用场景,例如不依赖K8s、OpenShift等容器编排的场景,您可以通过基于弹性伸缩和云效来实现容器服务发布部署管理。前提条件 已注册阿里云账号。如果还未注册,请先 注册阿里云账号。说明 如果您使用RAM用户,您还需要为...
在使用容器服务ACK前,需理解该产品所涉及的概念。本文为您介绍使用容器服务ACK过程中遇到的常用名词的基本概念和简要描述,以便于您更好地理解ACK产品。集群 集群指容器运行所需要的云资源组合,关联了若干服务器节点、负载均衡、专有网络...
对于已创建的ACS集群,启用DNS服务发现方案仅对新建的容器Pod生效,即启用前创建的容器Pod并不会随着方案的启用而切换其DNS配置文件,需重新创建容器Pod来使其接入新的DNS服务发现方案。ACS集群中DNS域名解析原理 在ACS集群创建容器Pod时,...
通过隔离技术,可以限制同一GPU上多个容器的资源使用量,从而避免资源超标导致的相互影响。为此,业界探索了多种方案,如NVIDIA vGPU、MPS和vCUDA,以实现更精细的GPU使用管理。基于以上需求,阿里云容器服务团队提供了共享GPU方案,既能够...
新增环境变量配置项(详见 env.py 文件),无需修改应用代码即可通过容器的环境变量自定义SD的模型、版本、目录、以及应用端口等。优化Web页面,例如支持设置生成照片的像素等。前提条件 您使用的VPC已绑定公网NAT网关,并配置SNAT条目允许...
通过容器镜像服务可以便捷地构建基于容器的DevOps开发环境。本文介绍如何使用触发实现镜像代码被修改后,自动触发镜像构建,且自动触发容器服务上应用的重新部署。前提条件 已 绑定企业版实例与阿里云Codeup代码平台。已 创建镜像仓库,并...