阿里云容器镜像服务ACR推出的云原生制品中心为容器开发者提供了来源于阿里云官方和龙蜥社区的安全可信容器基础镜像,涵盖了应用容器化基础OS镜像、基础语言镜像以及AI/大数据相关镜像,支持多种系统架构,使得业务容器化过程更加便捷高效、...
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
Serverless云平台的高弹性给基础设施带来压力和挑战,阿里云容器服务联合多个产品,提供以ECI为例的数据访问优化方案。本文介绍Serverless数据访问面临的挑战以及数据访问优化方案。Serverless数据访问面临的挑战 Serverless云平台为用户...
若您期望识别且修复镜像中所有已知的漏洞信息,可以通过容器镜像安全扫描,对漏洞信息进行评估和修复。背景信息 在云原生交付链,ACR能在推送完成后自动进行安全扫描。若您设置过安全阻断策略,其会识别镜像的安全风险并阻断高风险的容器...
在 容器镜像服务控制台 单击企业版实例的右下角的 升级,可以升级企业版实例规格。公共云地域不支持同步至非公共云地域(金融云、政务云等)。部分地域因特殊限制(例如OSS Bucket不支持公网访问),仅支持使用 自定义同步链路。同账号自动...
ACK提供成本套件功能,使用基于FinOps理念的云成本治理解决方案协助企业IT成本管理人员实现容器集群的资源分账、提效降本等业务场景诉求。本文介绍了成本治理FinOps解决方案和成本治理流程,快速建立云原生下IT成本治理体系。背景信息 云...
步骤一:获取加速镜像 您可以通过 开源工具 将现有容器镜像转换为DADI加速镜像格式,也可以使用ACR企业版提供的 按需加载容器镜像 功能来将现有容器镜像转换为 DADI 加速镜像格式。使用开源方式 您可以通过 DADI 将现有容器镜像转换为DADI...
企业版实例提供了制品清理功能,可以清理不再使用的镜像版本,从而有效释放OSS Bucket中的存储...相关文档 容器镜像服务ACR支持批量清理企业版实例的镜像版本,您可以通过设置版本保留策略来清理镜像版本。具体操作,请参见 清理镜像版本。
容器镜像服务ACR支持批量清理企业版实例的镜像版本,您可以通过设置版本保留策略来清理镜像版本。设置版本保留策略 设置镜像版本保留策略后,保留策略外的镜像版本将被清理。登录 容器镜像服务控制台。在顶部菜单栏,选择所需地域。在左侧...
容器服务ACK提供容器服务系统事件通知和监控数据报警通知两类通知,帮助您了解集群管理过程中的重要通知。请合理配置通知接收的联系人,以免遗漏重要通知,影响集群稳定运行。通知机制介绍 容器服务ACK会通过阿里云消息中心以及报警通知...
传统容器镜像在容器启动前需要进行全量下载并解包,然而容器启动可能仅依赖其中少部分镜像内容,加载暂未需要的镜像内容将导致容器启动出现不必要的耗时。阿里云 容器镜像服务 ACR(Container Registry)企业版提供了DADI(Data ...
根据业务需求,启动ECI实例后,您可能需要在容器内部进行一些操作修改。如果您想要保留修改后的环境,可以将修改过的容器环境打包成镜像,并推送到ACR,以便后续可以使用。本文介绍如何通过CommitContainer和DescribeCommitContainerTask...
前提条件 已开通容器镜像ACR服务。已创建ACR企业版实例并完成镜像仓库相关配置。具体操作,请参见 使用企业版实例推送和拉取镜像。已记录ACR企业版实例ID、地域、域名等信息。步骤一:配置workflow免密拉取ACR企业版镜像 通过在 workflow....
本系列文档旨在为企业安全管理运维人员提供使用 容器服务 Kubernetes 版 时的安全最佳实践。对使用ACK集群中您可能面临的安全挑战做了基本的分类,每个小类中包含了对安全问题的基本介绍和基于ACK的安全最佳实践。目前包括的相关分类如下:...
云产品名称 开通类型 产品说明 是否支持包年包月 是否支持资源包 计费说明 ECI弹性容器实例 必选项 用于部署 ACK Serverless集群。更多信息,请参见 什么是弹性容器实例。不支持 不支持 计费概述 VPC专有网络 必选项 用于构建集群网络环境...
本系列文档旨在为企业安全管理运维人员提供使用 容器服务 Kubernetes 版 时的安全最佳实践。对使用ACK集群中您可能面临的安全挑战做了基本的分类,每个小类中包含了对安全问题的基本介绍和基于ACK的安全最佳实践。目前包括的相关分类如下:...
阿里云容器服务 ACK灵骏集群 是 容器服务 Kubernetes 版 针对智能计算灵骏提供的集群类型,提供全托管和高可用控制面板的标准Kubernetes集群服务,支持以灵骏计算节点作为Kubernetes集群的工作节点。本文介绍 ACK灵骏集群 各计费项的计费...
您可以在部署应用时使用容器镜像服务ACR,实现镜像的自动构建和拉取,同时提升镜像拉取速度,减少应用部署时间。本文介绍如何使用ACR企业版实例构建镜像及查看镜像。创建镜像 登录 容器服务管理控制台。在控制台左侧导航栏,选择 市场 容器...
它整合容器构建、工作负载管理和事件模型,帮助您部署和管理Serverless工作负载,打造企业级Serverless平台。组件介绍 阿里云容器服务Knative完全兼容开源Knative,并与容器服务ACK、消息、存储、网络等云产品进行了全方位的融合,提供生产...
当您期望定期从Docker Hub、GCR、Quay等海外源镜像仓库同步镜像到企业版实例中,可以使用企业版实例的制品订阅能力。本文介绍如何订阅海外源镜像。前提条件 已 创建企业版实例。不同实例的创建订阅规则配额有所不同,详情请参见 制品订阅。...
调用CreateContainerGroup创建一个ECI实例(即容器组)。接口说明 调用 CreateContainerGroup 创建 ECI 实例时,系统将自动为您创建一个服务关联角色 AliyunServiceRoleForECI,用于访问 ECS、VPC 等相关云服务。更多信息,请参见 弹性容器...
Kubernetes 1.24不再支持将Docker作为内置容器运行时,Dockershim组件也将在1.24版本中被正式移除。这意味着kubelet将无法与Docker进行交互完成容器的创建和管理操作。为此,ACK也将在1.24及更高版本中不再支持将Docker作为内置容器运行时...
阿里云弹性容器实例(Elastic Container Instance)是敏捷安全的Serverless容器运行服务。您无需管理底层服务器,也无需关心运行过程中的容量规划,只需要提供打包好的Docker镜像,即可运行容器,并仅为容器实际运行消耗的资源付费。
阿里云容器计算服务ACS(Alibaba Cloud Container Compute Service,ACS)是以K8s为使用界面供给容器算力资源的云计算服务,提供符合容器规范的算力资源。算力交付模式为Serverless形态,您无需关注底层节点及集群的运维管理。ACS支持按需...
阿里云容器镜像服务(Alibaba Cloud Container Registry,简称ACR)提供安全的应用镜像托管能力,精确的镜像安全扫描功能,稳定的国内外镜像构建服务,便捷的镜像授权功能,方便用户进行镜像全生命周期管理。容器镜像服务简化了Registry的...
在常见的多租户场景中,不同RAM用户可以获得访问凭证以访问企业版实例。当员工离职或密码泄露时,可通过清除用户的访问凭证来保障实例安全。本文介绍如何使用阿里云账号或RAM用户查看、清除固定密码,并禁止该RAM用户创建新的固定密码。...
您可以使用ACK提供的资源画像功能,基于资源使用量的历史数据获得容器粒度的资源规格推荐,简化为容器配置Request和Limit的复杂度。更多信息,请参见 资源画像。在集群中添加新的节点。具体操作,请参见 创建和管理节点池。为节点进行升配...
您可以使用ACK提供的资源画像功能,基于资源使用量的历史数据获得容器粒度的资源规格推荐,简化为容器配置Request和Limit的复杂度。更多信息,请参见 资源画像。在集群中添加新的节点。具体操作,请参见 创建和管理节点池。为节点进行升配...
在ACK集群中,您可以通过组件管理安装Kritis-validation-hook组件,组件在开源Kritis阿里云容器镜像服务ACR软件的基础上增加了对的深度集成,支持验证通过阿里云密钥管理服务KMS签名的容器镜像,实现自动验证容器镜像签名。更多信息,请...
在ACK集群中,您可以通过组件管理安装Kritis-validation-hook组件,组件在开源Kritis阿里云容器镜像服务ACR软件的基础上深度集成,支持验证通过阿里云密钥管理服务KMS签名的容器镜像,实现自动验证容器镜像签名。更多信息,请参见 使用...
产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 托管节点池时开启指定自动化运维功能 在创建或编辑托管节点池时,您可以选择开启节点故障自愈、kubelet自动升级、CVE自动修复等功能,以降低您的节点池运维管理压力。...
更新镜像缓存 对于状态为创建完成(Ready)或者UpdateFailed(更新失败)的镜像缓存,支持调用UpdateImageCache接口来更新镜像缓存,包括更新容器镜像、保留时长、镜像仓库信息等。更多信息,请参见 UpdateImageCache。删除镜像缓存 镜像...
通过容器镜像服务可以便捷地构建基于容器的DevOps开发环境。本文介绍如何使用触发实现镜像代码被修改后,自动触发镜像构建,且自动触发容器服务上应用的重新部署。前提条件 已 绑定企业版实例与阿里云Codeup代码平台。已 创建镜像仓库,并...
说明 如果您需要了解排查Pod问题常用的控制台界面,例如如何查看Pod状态、基础信息、配置、事件和日志,使用终端进入容器,启用Pod故障诊断等,可跳转至 常用排查界面 了解。快速诊断流程 查看工作负载Pod异常状态,进入目标 容器组 详情页...
说明 如果您需要了解排查Pod问题常用的控制台界面,例如如何查看Pod状态、基础信息、配置、事件和日志,使用终端进入容器,启用Pod故障诊断等,可跳转至 常用排查界面 了解。快速诊断流程 查看工作负载Pod异常状态,进入目标 容器组 详情页...
容器服务 Edge 版 的集群类型分为 ACK Edge集群Pro版 和 ACK Edge集群基础版。这两类集群拥有不同的功能特性、运维需求以及赔付标准,适用于不同的场景。您可参照本文中的对比,选择适合您业务的集群类型。集群类型 ACK Edge集群Pro版 和 ...
在企业版实例中,您的云原生应用制品(如容器镜像和 Helm Chart)都托管在 OSS Bucket 上,而存储管理功能集成了部分 OSS 功能,使您可以查看和监控 OSS 的基本信息,如状态、存储使用容量和 Bucket 授权策略等,从而帮助您掌握存储资源的...
为了确保您在使用阿里云容器镜像服务ACR时能够安全的访问和管理容器镜像,ACR提供了适用于Docker、containerd等客户端登录的身份认证。身份认证鉴权成功后可安全的进行容器镜像或Helm Chart的上传和下载。背景信息 访问凭证用于Docker、...
容器镜像服务的构建服务其设定是绑定应用代码源,基于Dockerfile文件的构建规则、自动触发镜像构建、运行Dockerfile执行构建及构建完成后自动提交镜像到容器镜像仓库的CI能力。若出现问题会导致镜像构建失败。本文详细列举了在容器镜像构建...