产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 托管节点池时开启指定自动化运维功能 在创建或编辑托管节点池时,您可以选择开启节点故障自愈、kubelet自动升级、CVE自动修复等功能,以降低您的节点池运维管理压力。...
全部 应用市场 容器服务应用中心上线 当前在容器应用部署完毕后,没有一个统一的视角展现整体应用的拓扑结构,同时对于持续部署等场景无法做到统一的版本管理与回滚。应用中心能够给应用一个统一的入口视图,帮助您全局地了解应用的部署...
如果您想基于CPU使用率、内存使用率或其他自定义指标实现Pod的自动扩缩,建议您为业务容器开启水平伸缩HPA(Horizontal Pod Autoscaler)功能。HPA能够在业务负载急剧飙升时快速扩容多个Pod副本来缓解压力,也可以在业务负载变小时根据实际...
弹性伸缩是根据业务需求和策略,自动调整计算资源的管理服务,典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理等。本文介绍 ACK Serverless集群 支持的弹性伸缩方案。方案 一句话介绍 扩缩依据的指标 使用...
CI/CD测试环境 针对CI/CD过程中的批量测试任务,例如CI打包、压力测试、仿真测试等,可以借助虚拟节点随时创建和释放容器实例。支持按需使用,按秒计费,实现低成本的大规模资源供应。Job和CronJob Job类任务无需持续运行,任务完成后,Job...
CI/CD测试环境 针对CI/CD过程中的批量测试任务,例如CI打包、压力测试、仿真测试等,可以借助虚拟节点随时创建和释放容器实例。支持按需使用,按秒计费,实现低成本的大规模资源供应。Job和CronJob Job类任务无需持续运行,任务完成后,Job...
CI/CD测试环境 针对CI/CD过程中的批量测试任务,例如CI打包、压力测试、仿真测试等,可以借助虚拟节点随时创建和释放容器实例。支持按需使用,按秒计费,实现低成本的大规模资源供应。Job和CronJob 这些任务无需持续运行,任务完成后,Job...
启用动态资源超卖 启用CPU资源弹性限制能力 启用容器CPU QoS 启用容器内存QoS 启用容器L3 Cache及内存带宽隔离 在离线混部最佳实践 动态修改Pod资源参数 在 Kubernetes 1.27及更早版本中,如需在Pod运行中临时修改容器参数,只能更新...
CI/CD测试环境 针对CI/CD过程中的批量测试任务,例如CI打包、压力测试、仿真测试等,可以借助虚拟节点随时创建和释放容器实例。支持按需使用,按秒计费,实现低成本的大规模资源供应。Job和CronJob Job类任务无需持续运行,任务完成后,Job...
受CPU Limit约束,容器在运行过程中可用的CPU资源会受到限制,当真实用量触发上限时,内核会对其限流(Throttling),进而导致服务质量受损。CPU Burst功能能够动态感知CPU Throttled现象并对容器参数进行自适应调节。在出现突发负载时,...
cgroup v2 采用统一的层级结构和改进的内存管理机制,兼容 Kubernetes 后续版本的增强功能。建议将节点迁移至默认启用 cgroup v2 的新版操作系统,以提升集群稳定性与资源管理效率。Cgroup版本说明 Linux内核提供cgroup v1和cgroup v2两个...
使用自动柔性变配加速应用启动示例 以一个典型Java应用为例,在应用启动阶段会在类加载、字节码编译等动作上消耗大量资源,而进入稳态后这部分资源将被释放出来。因此从应用快速启动,并且在常态运行中降低成本的角度考虑,我们需要有一种...
AutoScaler优化 Alibaba Cloud Linux 2针对ECS实例环境优化启动速度,节点的启动时间相对CentOS 7的系统降低了 60%,结合容器服务ACK灵活高效的自动弹性伸缩,在应用压力来临时,容器服务ACK集群会自动根据负载状况创建和启动ECS的节点加入...
Kubernetes支持以Request和Limit的形式来描述容器内存资源需求,应用的内存性能会受到多种因素影响,例如Page Cache回收、其他容器的过度使用,甚至引发节点资源不足而导致整机OOM,影响服务质量。ack-koordinator 提供容器内存QoS功能,...
Serverless云平台的高弹性给基础设施带来压力和挑战,阿里云容器服务联合多个产品,提供以ECI为例的数据访问优化方案。本文介绍Serverless数据访问面临的挑战以及数据访问优化方案。Serverless数据访问面临的挑战 Serverless云平台为用户...
查询监控数据时,系统将同时返回容器组,以及容器组内容器的监控数据:返回结构体的根节点Records中包含容器组整体的监控数据(CPU、内存、网络和磁盘数据)。返回结构体的子节点Containers中包含各个容器的监控数据(CPU和内存数据)。更...
level:Metadata 开启exec容器内部活动审计 通过exec命令进入容器并发起进一步的横向攻击是攻击者在Kubernetes集群中发起攻击的典型路径。在成功进入容器内部后,默认的集群Apiserver审计日志将无法记录攻击者发起的攻击指令。此时可以通过 ...
level:Metadata 开启exec容器内部活动审计 通过exec命令进入容器并发起进一步的横向攻击是攻击者在Kubernetes集群中发起攻击的典型路径。在成功进入容器内部后,默认的集群Apiserver审计日志将无法记录攻击者发起的攻击指令。此时可以通过 ...
ECI-Client提供了与Docker相同的语法来管理ECI实例,如果您熟悉Docker命令行,则可以快速上手使用ECI,本文介绍几个典型的使用场景。测试容器应用 如果您正在基于ECI开发自己的应用,那您可能需要频繁地部署ECI实例,以便验证应用是否符合...
本文通过对比三种运行时的实现和使用限制、部署结构,帮助您根据需求场景了解并选择合适的容器运行时。容器运行时实现和使用限制的对比 特性 containerd运行时 安全沙箱运行时 Docker运行时(已停止维护)集群类型 ACK托管集群 ACK专有集群...
在页面上半部分,您可以查看容器集群中各个命名空间中容器组与服务互访的拓扑结构。在页面下半部分,您可以查看当前容器网络中网络流量的来源、目的地、端口信息以及转发状态。如果您设置了网络策略,您可以查看哪些流量被网络策略丢弃。...
本视频介绍容器镜像服务企业版提供的功能和典型使用场景。
本文基于 DaemonSet模式,介绍如何通过日志服务控制台采集Kubernetes集群的文本日志和容器标准输出,涵盖了基础采集,结构化解析及高级处理的完整配置流程。基础配置(必选):用于定义采集任务的核心参数,确保日志数据顺利采集并传输至...
阿里云弹性容器实例(Elastic Container Instance)是敏捷安全的Serverless容器运行服务。您无需管理底层服务器,也无需关心运行过程中的容量规划,只需要提供打包好的Docker镜像,即可运行容器,并仅为容器实际运行消耗的资源付费。
容器服务 Kubernetes 版(Container Service for Kubernetes,简称容器服务 ACK)提供高性能可伸缩的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理。
阿里云容器计算服务ACS(Alibaba Cloud Container Compute Service,ACS)是以K8s为使用界面供给容器算力资源的云计算服务,提供符合容器规范的算力资源。算力交付模式为Serverless形态,您无需关注底层节点及集群的运维管理。ACS支持按需...
阿里云容器镜像服务(Alibaba Cloud Container Registry,简称ACR)提供安全的应用镜像托管能力,精确的镜像安全扫描功能,稳定的国内外镜像构建服务,便捷的镜像授权功能,方便用户进行镜像全生命周期管理。容器镜像服务简化了Registry的...
您可以使用ACK提供的资源画像功能,基于资源使用量的历史数据获得容器粒度的资源规格推荐,简化为容器配置Request和Limit的复杂度。更多信息,请参见 资源画像。在集群中添加新的节点。具体操作,请参见 创建和管理节点池。为节点进行升配...
您可以使用ACK提供的资源画像功能,基于资源使用量的历史数据获得容器粒度的资源规格推荐,简化为容器配置Request和Limit的复杂度。更多信息,请参见 资源画像。在集群中添加新的节点。具体操作,请参见 创建和管理节点池。为节点进行升配...
为解决因容器引擎层的不透明性而导致的故障排查困难问题,阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)推出SysOM工具,通过提供操作系统内核层的容器监控数据,增强了对容器内存问题的可观测性。这使您能够更...
本文介绍容器服务ACK 2024年功能发布的相关动态。重要 关于容器服务ACK的最新功能发布记录,请参见 功能发布记录。2024年12月 产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 基于Notation和Ratify进行OCI制品的加签和...
说明 如果您需要了解排查Pod问题常用的控制台界面,例如如何查看Pod状态、基础信息、配置、事件和日志,使用终端进入容器,启用Pod故障诊断等,可跳转至 常用排查界面 了解。快速诊断流程 查看工作负载Pod异常状态,进入目标 容器组 详情页...
说明 如果您需要了解排查Pod问题常用的控制台界面,例如如何查看Pod状态、基础信息、配置、事件和日志,使用终端进入容器,启用Pod故障诊断等,可跳转至 常用排查界面 了解。快速诊断流程 查看工作负载Pod异常状态,进入目标 容器组 详情页...
初始化容器提供了一种机制来阻塞或延迟应用容器的启动,初始化容器执行成功后,Pod内的其他容器会并行启动。例如,检测依赖服务的可用性。初始化容器可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,...
OCI制品 除容器镜像之外,ACR还支持将不同用途的数据(Helm Chart、CNAB等制品)依照OCI Artifact规范定义的结构(清单、索引等)打包成符合OCI规范的制品,实现不同类型制品统一存储、管理和分发。容器镜像服务企业版支持托管OCI制品,...
容器计算服务 ACS(Container Compute Service)集群托管架构遵循责任共担原则,其中 ACS 负责管理Kubernetes集群控制组件和相关阿里云基础设施的安全性。本文介绍 容器计算服务ACS 的安全责任共担模型。术语约定 文档内容将会不可避免地...
如果同时存在的应用Pod数量过多,抓取所有FUSE Sidecar容器的指标可能造成较大的开销,并对Prometheus实例造成较大的压力。None:表示不抓取任何JIndoRuntime FUSE客户端指标。MountPod:表示仅抓取MountPod挂载模式(非Serverless环境)下...
容器服务 Kubernetes 版 提供直观的图形用户界面操作,还提供OpenAPI在线调试、阿里云SDK、Terraform、资源编排ROS等调用方式。为提升您使用 容器服务 Kubernetes 版 的开发效率,建议您按需选择合适的操作和集成方式。OpenAPI介绍 OpenAPI...
本文介绍容器服务ACK的优势以及自建Kubernetes的劣势。ACK的优势 优势 说明 强大的集群管理 三种集群形态:ACK专有集群、ACK托管集群、ACK Serverless集群。ACK托管集群 的管控节点默认为3个可用区的高可用部署。单集群支持千量级ECS节点。...
权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"Effect","Action":"Action","Resource":"Resource","Condition":{"Condition_operator":{"Condition_key":["Condition_value"]} } }]} 各...