Ingress Dashboard监控 Nginx Ingress Controller CoreDNS组件监控 CoreDNS 使用ACKTerway和CiliumHubble实现网络可观测性 Terway网络插件 内核层容器监控 在操作系统内核层进行容器监控的方法,为集群提供独特的内核层监控和可观测能力,...
AutoScaler优化 Alibaba Cloud Linux 2针对ECS实例环境优化启动速度,节点的启动时间相对CentOS 7的系统降低了 60%,结合容器服务ACK灵活高效的自动弹性伸缩,在应用压力来临时,容器服务ACK集群会自动根据负载状况创建和启动ECS的节点加入...
SysOM(System Observer Monitoring)是一种在操作系统内核层提供容器监控可观测能力的方法,支持容器化部署、迁移及监控。本文介绍如何开启和使用ack-sysom-monitor功能,并说明相关监控指标。前提条件 已 创建ACK托管版集群 或自2021年10...
本文介绍容器服务ACK 2024年功能发布的相关动态。重要 关于容器服务ACK的最新功能发布记录,请参见 功能发布记录。2024年12月 产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 基于Notation和Ratify进行OCI制品的加签和...
容器服务 Kubernetes 版(Container Service for Kubernetes,简称容器服务 ACK)提供高性能可伸缩的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理。
容器存储的使用及监控方法 支持监控功能的容器存储 容器存储类型 底层存储 监控方法 emptyDir Pod所在节点的目录 打开 Prometheus 监控 页面,在 应用监控 页签下的 集群Pod监控 页签下查看Ephemeral Storage监控数据,具体请参见 ...
您可以通过容器服务管理控制台的容器组页面查看阿里云 ACK Serverless集群 的容器组。本文介绍在容器服务管理控制台如何查看 ACK Serverless集群 的容器。操作步骤 登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面...
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。某些场景下,如果您不希望Sidecar容器的状态影响整个Pod状态,可以通过环境变量的方式,设置忽略Sidecar容器的NotReady...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
阿里云容器计算服务ACS 支持采用Sidecar容器的形式实现类似DaemonSet的效果。为了避免在使用Sidecar模式时增加Pod的资源消耗,同时保证Sidecar容器和业务容器合理共享资源,您可以通过配置调度策略来忽略Sidecar容器的资源占用。本文介绍...
容器组(Pod)是Kubernetes中最小的可部署单元。容器组代表了Kubernetes中一个独立的应用程序运行实例,该实例可能由单个容器或者几个紧耦合在一起的容器组成。本文介绍如何通过ACS控制台查看、变更容器组配置及如何手动伸缩容器应用。查看...
阿里云容器计算服务ACS 支持采用Sidecar容器的形式实现类似DaemonSet的效果。如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。如果您不希望Sidecar容器的状态影响整个Pod状态,可以通过环境变量的方式,设置忽略Sidecar容器的...
在Kubernetes中,terminationMessagePath和terminationMessagePolicy用于指定容器终止消息的来源路径和策略。本文介绍如何设置terminationMessagePath和terminationMessagePolicy,以便在容器终止后能够及时获取和分析终止消息。配置说明 ...
在Kubernetes中,terminationMessagePath和terminationMessagePolicy用于指定容器终止消息的来源路径和策略。本文介绍如何设置terminationMessagePath和terminationMessagePolicy,以便在容器终止后能够及时获取和分析终止消息。配置说明 ...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
ECI实例通过容器镜像中的预设参数来启动容器。如果您在构建镜像时没有设置启动命令和参数,或者想要变更启动命令和参数,可以在创建ECI实例时设置。通过设置容器启动命令和参数,可以定义容器的启动行为和初始化过程,保证容器能够正确运行...
配置容器Security Context 功能说明 在容器级别,可以为指定的容器配置Security Context。目前ECI支持配置的参数如下:支持配置的参数 说明 runAsUser 设置运行容器的用户ID。该参数配置会覆盖Dockerfile中的USER指令。runAsGroup 设置运行...
容器计算服务 ACS(Container Compute Service)提供了 工作负载 配置的巡检功能,帮助您扫描集群中 工作负载 配置的安全隐患。执行巡检任务后,ACS 会生成巡检报告,您可以根据报告结果查看并处理集群风险项,实时了解集群健康状态。前提...
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 该功能目前处于邀测中,...
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
本文介绍弹性容器实例的功能特性。容器运行服务 弹性容器实例是敏捷安全的Serverless容器运行服务。一个ECI实例对应一个容器组(即一个Pod),包含vCPU、内存、操作系统、容器运行时、网络、临时存储等基础组件。更多信息,请参见 实例概述...
阿里云容器镜像服务ACR推出的云原生制品中心为容器开发者提供了来源于阿里云官方和龙蜥社区的安全可信容器基础镜像,涵盖了应用容器化基础OS镜像、基础语言镜像以及AI/大数据相关镜像,支持多种系统架构,使得业务容器化过程更加便捷高效、...
容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)将Kubernetes网络设计应用到了阿里云的资源上,提供了稳定高性能的容器网络。本文介绍ACK中容器网络的重要概念,例如容器网络插件CNI、Service、Ingress、提供服务发现能力...
安全监控提供监控和告警能力,包括恶意镜像启动、病毒和恶意程序的查杀、容器内部入侵行为、容器逃逸和高风险操作预警等主要的容器侧攻击行为。本文介绍如何使用安全监控功能。前提条件 已创建Kubernetes集群,具体操作,请参见 创建ACK...
本文目录 类别 内容 诊断流程 诊断流程 常见排查方法 检查Pod的状态 检查Pod的详情 检查Pod的配置 检查Pod的事件 检查Pod的日志 检查Pod的监控 使用终端进入容器 Pod故障诊断 常见问题及解决方案 常见的Pod异常状态及处理方式 Pod OOM异常...
ECI Pod(即ECI实例)通过容器镜像中的预设参数来启动容器。如果您在构建镜像时没有设置启动命令和参数,或者想要变更启动命令和参数,可以在创建ECI Pod时设置。通过设置容器启动命令和参数,可以定义容器的启动行为和初始化过程,保证...
安全监控提供监控和告警能力,包括恶意镜像启动、病毒和恶意程序的查杀、容器内部入侵行为、容器逃逸和高风险操作预警等主要的容器侧攻击行为。本文介绍如何使用安全监控功能。前提条件 已创建Kubernetes集群,具体操作,请参见 创建ACK...
ECI Pod(即ECI实例)通过容器镜像中的预设参数来启动容器。如果您在构建镜像时没有设置启动命令和参数,或者想要变更启动命令和参数,可以在创建ECI Pod时设置。通过设置容器启动命令和参数,可以定义容器的启动行为和初始化过程,保证...
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
如果 StdinOnce 设为 true,标准输入在容器开启时被打开,在首个客户端附加到标准输入之前都为空,然后会一直保持开启状态,接收数据,直到客户端连接断开,此时标准输入被关闭,在容器重启前一直保持关闭状态。true ...
EmptyDir数据卷是一个空的目录,用于临时存放数据,便于容器之间共享数据。本文介绍如何为ECI实例挂载EmptyDir数据卷。注意事项 EmptyDir为临时存储,当ECI实例删除或重启时,EmptyDir数据卷中保存的数据均会被清空。配置说明(OpenAPI)...
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,可能会出现Job类Pod无法运行完成的情况,此时可以通过设置环境变量的方式,为Sidecar容器标记容器类型,并设置忽略Sidecar容器的退出码,以保证Job可以正常运行完成。功能说明 在ACK ...
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
阿里云容器计算服务ACS 集群支持通过界面创建StatefulSet类型的应用,满足您快速创建有状态应用的需求。本例中将创建一个Nginx的有状态应用,并演示StatefulSet应用的特性。前提条件 已使用kubectl连接Kubernetes集群。具体操作,请参见 ...
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
阿里云弹性容器实例(Elastic Container Instance)是敏捷安全的Serverless容器运行服务。您无需管理底层服务器,也无需关心运行过程中的容量规划,只需要提供打包好的Docker镜像,即可运行容器,并仅为容器实际运行消耗的资源付费。前置...
容器中的数据在磁盘中是临时存放的,会随着容器释放而删除,并且容器之间不支持共享数据。如果您有持久化存储或者共享数据的需求,可以为容器挂载数据卷来管理容器中的数据。本文以NAS文件系统作为数据卷为例,介绍在创建ECI实例时如何挂载...