如果 StdinOnce 设为 true,标准输入在容器开启时被打开,在首个客户端附加到标准输入之前都为空,然后会一直保持开启状态,接收数据,直到客户端连接断开,此时标准输入被关闭,在容器重启前一直保持关闭状态。true ...
Terway Edge提供了Underlay的容器网络方案,可以直接通过路由和交换机设备实现容器间网络通信能力,提供高效、可扩展、稳定的容器网络能力。本文介绍如何在IDC的复杂网络环境中采用Terway Edge实现容器之间的通信。前提条件 已创建1.28或...
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便...
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便...
容器服务支持容器组的弹性伸缩,即根据容器CPU和内存资源占用情况自动调整容器组数量。说明 若要启用自动伸缩,您必须为容器设置所需资源,否则容器自动伸缩无法生效。配置项 说明 指标 支持CPU和内存,需要和设置的所需资源类型相同。触发...
初始化容器提供了一种机制来阻塞或延迟应用容器的启动,初始化容器执行成功后,Pod内的应用容器会并行启动。例如,检测依赖服务的可用性。初始化容器可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,...
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便ECI更好地...
容器组 API 标题 API概述 CreateContainerGroup 创建一个容器组 调用CreateContainerGroup创建一个ECI实例(即容器组)。UpdateContainerGroup 更新一个容器组 更新实例。DescribeContainerGroups 批量查询容器组信息 调用...
本文介绍了在使用 ACK Edge集群 时,通过Flannel作为默认容器网络插件配置的网络通信方式,涵盖专线类型和公网类型的网络接入方案,及云边运维通道的实现。采用Flannel作为容器网络插件 ACK Edge集群 采用Flannel作为默认的CNI容器网络插件...
阿里云容器镜像服务ACR(Alibaba Cloud Container Registry)是面向容器镜像、Helm Chart等符合OCI标准云原生制品安全托管及高效分发平台。ACR企业版支持全球同步加速、大规模和大镜像分发加速、多代码源构建加速等全链路加速能力,与容器...
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
通过OpenKruise SidecarSet功能,可以为调度到虚拟节点的Pod自动注入Sidecar容器,从而解耦业务容器和辅助功能容器。本文介绍如何创建SidecarSet定义Sidecar容器,并自动将Sidecar容器注入到虚拟节点的Pod中。基本概念 Sidecar:一种将应用...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
通过OpenKruise SidecarSet功能,可以为调度到虚拟节点的Pod自动注入Sidecar容器,从而解耦业务容器和辅助功能容器。本文介绍如何创建SidecarSet定义Sidecar容器,并自动将Sidecar容器注入到虚拟节点的Pod中。基本概念 Sidecar:一种将应用...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
runC容器和安全沙箱(runV)容器方案对比 配置 runC容器 安全沙箱(runV)容器 容器引擎 Docker、Containerd Containerd 容器所在节点型号 ECS、EBM EBM 容器内核 与宿主机共享内核 独占内核 容器隔离方式 Cgroups和Namespace 轻量虚拟机 ...
集群、容器的性能指标监控 解决方案 方案介绍 适用场景 参考文档 云监控容器服务ACK的监控方案 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供集群、容器的部分性能指标监控,并集成在容器服务控制台中展示。...
ACK Edge集群 支持将云下IDC服务设备以及边缘设备接入到阿里云容器服务平台,并提供云上的ACK功能,同时可以管理自有的计算资源,本文介绍 ACK Edge集群 网络的重要概念和网络模型,包括云边连接网络、容器网络CNI、Service和Ingress等。...
ECI能为Kubernetes提供基础的容器Pod运行环境,但业务间的依赖、负载均衡、弹性伸缩、定期调度等能力依然需要Kubernetes来提供。本文为您介绍阿里云容器服务Kubernetes版(简称ACK)如何与ECI对接,使用ECI作为Pod的运行资源。对接方式 ECI...
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
功能介绍 在运行容器前,ACS Pod需要先拉取指定的容器镜像,但因网络和容器镜像大小等因素,镜像拉取耗时往往成了ACS Pod启动的主要耗时。为加速实例的启动速度,ACS提供镜像缓存功能。通过预先将需要使用的镜像制作成镜像缓存,然后基于该...
重要 云监控的Kubernetes容器监控功能逐步下线中,详情请参见 云监控 Kubernetes 容器监控功能变更通知,推荐您 使用阿里云可观测监控 Prometheus 版 作为替代方案,该方案涵盖了与云监控相同的功能。功能特性 云监控会自动获取您当前阿里...
容器内部操作审计功能可以审计组织内成员或应用程序进入容器后执行的命令操作。本文介绍如何使用容器内部操作审计功能,以及如何通过日志服务收集分析审计日志,并根据需求为审计日志设置自定义的告警规则。计费说明 容器内部操作审计功能...
阿里云容器计算服务ACS 支持通过控制台界面和kubectl的方式快速创建支持HPA(Horizontal Pod Autoscaling)的应用,实现容器资源的弹性伸缩。本文介绍如何在ACS集群中创建支持HPA的应用并验证HPA的伸缩效果。前提条件 已创建ACS集群。具体...
本文汇总了容器镜像基础常见问题、Docker登录、推送和拉取失败常见问题、源代码仓库常见问题等。基础常见问题 使用个人版实例在海外构建镜像成功后,推送至中国内地时存在推送慢的现象 构建镜像时,基础镜像可以使用需要认证的个人仓库里的...
在ACK集群中使用容器运行应用的大致流程是什么?应用代码可部署在线下或者云上。不论何种语言的代码,都可以将其以容器化的方式部署、交付及运行。从开发代码到运行容器化应用,大致需要以下四个阶段。编写业务代码。使用Dockerfile构建...
Succeeded 否 运行失败(Failed)ECI Pod中所有容器均已运行终止,并且至少有一个容器是运行失败终止,即容器以非0状态退出或者被系统终止。Failed 否 过期(Expired)ECI Pod属于抢占式实例,因资源到期回收而被终止。Failed 否 创建失败...
容器内部操作审计功能可以审计组织内成员或应用程序进入容器后执行的命令操作。本文介绍如何使用容器内部操作审计功能,以及如何通过日志服务收集分析审计日志,并根据需求为审计日志设置自定义的告警规则。计费说明 容器内部操作审计功能...
数据卷介绍 容器中的文件在磁盘上是临时存放的,这给容器中运行的应用程序带来一些问题:当容器崩溃时,容器重建不会保留容器运行过程中产生的文件,会导致文件丢失。当一个ECI实例中同时运行多个容器时,无法在这些容器之间共享文件。对于...
本文介绍容器服务ACK的优势以及自建Kubernetes的劣势。ACK的优势 优势 说明 强大的集群管理 三种集群形态:ACK专有集群、ACK托管集群、ACK Serverless集群。ACK托管集群 的管控节点默认为3个可用区的高可用部署。单集群支持千量级ECS节点。...
Succeeded 否 运行失败(Failed)ECI Pod中所有容器均已运行终止,并且至少有一个容器是运行失败终止,即容器以非0状态退出或者被系统终止。Failed 否 过期(Expired)ECI Pod属于抢占式实例,因资源到期回收而被终止。Failed 否 创建失败...
本系列文档旨在为企业安全管理运维人员提供使用 容器服务 Kubernetes 版 时的安全最佳实践。对使用ACK集群中您可能面临的安全挑战做了基本的分类,每个小类中包含了对安全问题的基本介绍和基于ACK的安全最佳实践。目前包括的相关分类如下:...
名称 类型 描述 示例值 object 容器运行时。name string 指定容器运行时。可取值:containerd:推荐使用。支持 1.20 及以上版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性。支持 1.16 及以上版本。docker:支持 1.22 ...
ACS AI容器镜像是提供给使用GPU实例的ACS集群的专用容器镜像。支持所有与ACS适配的各种GPU的实例(GPU实例的种类会随着产品迭代陆续增加,敬请期待),您可以使用阿里云提供的ACS AI容器镜像进行常用AI工作负载的推理和训练。对于希望在大...
名称 类型 描述 示例值 object 容器运行时。name string 指定容器运行时。可取值:containerd:推荐使用。支持 1.20 及以上版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性。支持 1.16 及以上版本。docker:支持 1.22 ...
当且仅当该角色被正确授予后,容器计算服务才能正常地调用相关服务(ECS、OSS、NAS、CPFS、SLB等),创建集群以及保存日志等。本文介绍在首次使用ACS时如何授权容器计算服务默认角色以及开通相关云产品。步骤一:开通容器计算服务ACS 登录 ...