配置容器 在 容器配置 配置向导页面的 基本配置 区域,完成容器的基本配置。配置项 描述 示例 镜像名称 您可以单击 选择镜像,在弹出的对话框中选择所需的镜像并单击 确定。您还可以填写私有镜像。填写的格式为 domainname/namespace/...
您可以收到相应的漏洞信息评估和相关的漏洞修复建议,为您大幅降低使用容器的安全风险。容器镜像服务也接入了云安全的扫描引擎,可支持镜像系统漏洞、镜像应用漏洞和镜像恶意样本的识别。关于镜像扫描的详细介绍,请参见 容器镜像安全扫描...
您可以收到相应的漏洞信息评估和相关的漏洞修复建议,为您大幅降低使用容器的安全风险。容器镜像服务也接入了云安全的扫描引擎,可支持镜像系统漏洞、镜像应用漏洞和镜像恶意样本的识别。关于镜像扫描的详细介绍,请参见 容器镜像安全扫描...
您可以收到相应的漏洞信息评估和相关的漏洞修复建议,为您大幅降低使用容器的安全风险。容器镜像服务也接入了云安全的扫描引擎,可支持镜像系统漏洞、镜像应用漏洞和镜像恶意样本的识别。关于镜像扫描的详细介绍,请参见 安全扫描容器镜像...
本文介绍了在使用 ACK Edge集群 时,通过Flannel作为默认容器网络插件配置的网络通信方式,涵盖专线类型和公网类型的网络接入方案,及云边运维通道的实现。采用Flannel作为容器网络插件 ACK Edge集群 采用Flannel作为默认的CNI容器网络插件...
阿里云容器服务Kubernetes版(简称容器服务ACK)提供高性能的容器化应用管理服务,让您轻松高效地在云端运行Kubernetes容器化应用。本文介绍容器服务ACK的快速使用流程、快速使用方式及文档使用指引,帮助您快速上手容器服务ACK。快速使用...
livenessProbe(存活探针):负责监测容器的存活状态,在检测到死锁或崩溃时由 kubelet 触发自动重启以实现故障自愈。以下为一个Nginx无状态(Deployment)应用配置健康检查探针的参考示例。apiVersion:apps/v1 kind:Deployment metadata:...
Pod Ephemeral Storage使用情况的统计渠道包括:除tmpfs类型(保存在内存中)的EmptyDir外,Pod挂载的其他类型EmptyDir 节点上存储Pod日志的文件 Pod中所有容器的可写层 Secret和ConfigMap:此类数据卷通常用来存储集群中的资源信息,没有...
该指标提供有关容器内存使用情况的统计信息,包括容器的总内存(Total)、剩余内存(Free)、可用内存大小(Available)、页缓存(Cache)、块缓存(Buffers)、共享内存(Shmem)、可回收内存(SReclaimable)、不可回收内存(SUnreclaim...
集群、容器的性能指标监控 解决方案 方案介绍 适用场景 参考文档 阿里云托管版Prometheus的监控方案 Prometheus也是社区官方的容器场景云原生指标可观测方案。阿里云Prometheus监控全面对接开源Prometheus生态,支持类型丰富的组件监控,...
阿里云 容器计算服务 ACS(Container Compute Service)是以Kubernetes为用户界面的容器服务产品,提供符合容器规范的算力资源。ACS容器算力的交付模式为Serverless形态,用户无需关注底层节点及集群的运维管理。ACS容器算力有丰富的使用...
弹性容器实例为您提供免运维、弹性、低成本、高效的容器运行环境。核心优势 弹性容器实例的核心优势主要体现在以下几方面:免运维 采用Serverless架构,基础设施托管。您无需关心底层服务器,只需要提交容器镜像;无需预先创建集群和维护...
ECI能为Kubernetes提供基础的容器Pod运行环境,但业务间的依赖、负载均衡、弹性伸缩、定期调度等能力依然需要Kubernetes来提供。本文为您介绍阿里云容器服务Kubernetes版(简称ACK)如何与ECI对接,使用ECI作为Pod的运行资源。对接方式 ECI...
ContainerGroupName=test-ntp NtpServer.1=100.100.XX.XX Container.1.Name=nginx Container.1.Image=registry-vpc.cn-hangzhou.aliyuncs.com/eci_open/centos:7 Container.1.Command=sleep Container.1.Arg=3600 连接实例,查询容器的时间...
kubectl exec-it test-ntp-599d5ff9f5-9kb56-bash 查询容器的时间来源。chronyc sources 说明 如果没有安装chrony,可执行 yum-y install chrony 进行安装。如果返回了NTP服务器的IP地址,则表示配置成功。返回示例如下:210 Number of ...
应对库存不足 ECI提供容器的云上运行资源,在大规模创建ECI Pod的场景下,您所在地域和可用区可能会存在指定资源售罄的情况,建议您使用多可用区和多规格的方式创建资源,保证创建成功率。具体操作,请参见:多可用区创建Pod 多规格创建Pod...
可在创建ACS集群时启用日志服务,快速采集集群内的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何在ACS集群中通过Pod环境变量采集应用日志。步骤一:启用日志服务组件 可在创建ACS集群时勾选 使用日志服务 来自动启用...
Terway Edge网络插件是基于Terway和自研Flannel Route模式在 ACK Edge集群 提供的Underlay容器网络插件,容器网络插件需要在创建集群时进行安装,并且集群创建之后不支持更改。本文介绍如何配置Terway Edge网络插件。在创建集群时安装...
您可以快速采集ACS Pod的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何在ACS Pod中通过AliyunLogConfig CRD采集容器应用日志。步骤一:创建AliyunLogConfig CRD日志采集配置 AliyunLogConfig CRD支持采集特定应用的标准...
kubectl exec-it test-ntp-599d5ff9f5-9kb56-bash 查询容器的时间来源。chronyc sources 说明 如果没有安装chrony,可执行 yum-y install chrony 进行安装。如果返回了NTP服务器的IP地址,则表示设置成功。返回示例如下:210 Number of ...
阿里云容器计算服务ACS 支持通过控制台界面和kubectl的方式快速创建支持HPA(Horizontal Pod Autoscaling)的应用,实现容器资源的弹性伸缩。本文介绍如何在ACS集群中创建支持HPA的应用并验证HPA的伸缩效果。前提条件 已创建ACS集群。具体...
您可在创建集群时启用日志服务,快速采集ACS集群的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何在ACS集群中通过AliyunLogConfig CRD采集容器应用日志。步骤一:启用日志服务组件 可在创建ACS集群时勾选 使用日志服务 ...
在开启镜像签名之后,您可以配置验签策略,只部署通过验签规则的可信镜像到您的ACK集群,并且支持配置验签规则的白名单,解决第三方组件自动注入的Sidecar容器的镜像无法通过镜像验签,导致无法部署Pod的问题。更多信息,请参见 kritis-...
在开启镜像签名之后,您可以配置验签策略,只部署通过验签规则的可信镜像到您的ACK集群,并且支持配置验签规则的白名单,解决第三方组件自动注入的Sidecar容器的镜像无法通过镜像验签,导致无法部署Pod的问题。更多信息,请参见 kritis-...
应对库存不足 ECI提供容器的云上运行资源,在大规模创建ECI Pod的场景下,您所在地域和可用区可能会存在指定资源售罄的情况,建议您使用多可用区和多规格的方式创建资源,保证创建成功率。具体操作,请参见:多可用区创建Pod 多规格创建Pod...
filePattern:test.LOG#采集容器的文本日志时,需设置dockerFile为true。dockerFile:true#开启多行日志采集。单行日志采集删除该配置#行首正则表达式,以该正则表示一行日志的开始。logBeginRegex:\d+-\d+-\d+.*#设置容器过滤条件。advanced...
具有传统runC容器的应用兼容性。应用综合性能高,达到runC容器综合应用性能的90%。在监控、日志、存储等方面有着runC一样的使用体感。支持RuntimeClass(runC和runV)。更多信息,请参见 RuntimeClass。技能门槛要求低、简单易用。相比社区...
混合集群是通过阿里云注册集群接入本地数据中心自建Kubernetes集群的容器集群,它可以为自建Kubernetes扩容云上ECS节点,同时也可以管理云上云下计算资源。本文介绍混合集群的网络模式及如何实现云上云下网络互联互通。混合集群的网络模式 ...
副本集(ReplicaSet,RS)ReplicaSet(RS)是RC的升级版本,唯一区别是对选择器的支持,RS能支持更多种类的匹配模式。副本集对象一般不单独使用,而是作为Deployment的理想状态参数使用。工作负载(Workload)工作负载是在Kubernetes上运行...
服务器迁移中心 SMC(Server Migration Center)容器化迁移功能支持不停机迁移,可将物理机、主流虚拟化环境(VMware/Xen/KVM/Hyper-V)及多云平台(阿里云/AWS/Azure/GCP/腾讯云等)的服务器和业务应用容器化,并生成镜像推送至阿里云容器...
ContainerName string container-1 要制作镜像的容器的名称。Image.Repository string registry-vpc.cn-beijing.aliyuncs.com/test/test-*ACR镜像仓库地址。出于安全考虑,目前仅支持将镜像推送(Push)至ACR。Image.Tag String 1.0.1 镜像...
名称 类型 示例值 描述 Container.N.VolumeMount.N.Name String test-volume 要挂载到容器的数据卷的名称,对应Volume.N.Name的值。Container.N.VolumeMount.N.MountPath String/usr/share 挂载目录。容器挂载目录下的内容会被数据卷的内容...
阿里云容器镜像服务ACR(Alibaba Cloud Container Registry)是面向容器镜像、Helm Chart等符合OCI标准云原生制品安全托管及高效分发平台。ACR企业版支持全球同步加速、大规模和大镜像分发加速、多代码源构建加速等全链路加速能力,与容器...
功能介绍 在运行容器前,ACS Pod需要先拉取指定的容器镜像,但因网络和容器镜像大小等因素,镜像拉取耗时往往成了ACS Pod启动的主要耗时。为加速实例的启动速度,ACS提供镜像缓存功能。通过预先将需要使用的镜像制作成镜像缓存,然后基于该...
对于已创建的ACS集群,启用DNS服务发现方案仅对新建的容器Pod生效,即启用前创建的容器Pod并不会随着方案的启用而切换其DNS配置文件,需重新创建容器Pod来使其接入新的DNS服务发现方案。ACS集群中DNS域名解析原理 在ACS集群创建容器Pod时,...
重要 云监控的Kubernetes容器监控功能逐步下线中,详情请参见 云监控 Kubernetes 容器监控功能变更通知,推荐您 使用阿里云可观测监控 Prometheus 版 作为替代方案,该方案涵盖了与云监控相同的功能。功能特性 云监控会自动获取您当前阿里...
恶意样本:提供容器恶意样本的检测能力,为您展示资产中存在的容器安全威胁,帮助您找到存在恶意样本的位置,便于您根据位置修复恶意样本,大幅降低您使用容器的安全风险。为企业版实例配置VPC网络。具体操作,请参见 配置专有网络的访问...
对于容器服务构建的应用场景,例如不依赖K8s、OpenShift等容器编排的场景,您可以通过基于弹性伸缩和云效来实现容器服务发布部署管理。前提条件 已注册阿里云账号。如果还未注册,请先 注册阿里云账号。说明 如果您使用RAM用户,您还需要为...
采集容器标准输出(Stdout)这是容器标准输出采集的最基础场景:仅采集容器的标准输出(Stdout)和标准错误(Stderr)原始日志,不做任何解析处理,示例如下:原始日志 采集原始标准输出(Stdout)10.244.0.1-[01/Aug/2025:10:25:30+0000]...
容器镜像是按层存储的压缩数据,容器启动时通常需要下载并逐层解压容器镜像数据。在多数业务场景下,容器运行时仅需要读取容器镜像中一部分数据,运行时无需读取的冗余镜像数据的下载和解压流程消耗了系统资源,增加容器启动耗时。ACK基于...