OpenAPI 调用CreateContainerGroup接口创建ECI实例时,在通过InstanceType参数指定ECS GPU实例规格的基础上,必须通过容器属性中的GPU参数指定容器使用的GPU个数。相关参数说明如下表所示。更多信息,请参见 CreateContainerGroup。名称 ...
名称 类型 示例值 描述 Container.N.Image String registry-vpc.cn-hangzhou.aliyuncs.com/eci_open/nginx:latest 容器使用的镜像。InitContainer.N.Image String registry-vpc.cn-hangzhou.aliyuncs.com/eci_open/nginx:latest Init容器...
工作负载中的容器、init容器或Ephemeral临时容器使用了 envFrom 字段挂载Secret实例。工作负载使用了带有 kubernetes.io/enforce-mountable-secrets 注解的ServiceAccount。您可以使用如下命令查询集群中有潜在风险的ServiceAccount实例。...
工作负载中的容器、Init容器或Ephemeral临时容器使用了 envFrom 字段挂载Secret实例。工作负载使用了带有 kubernetes.io/enforce-mountable-secrets 注解的ServiceAccount。您可以使用如下命令查询集群中有潜在风险的ServiceAccount实例。...
安全沙箱(runV)容器使用轻量级虚拟机,性能媲美runC容器。技术交流&答疑 欢迎您使用钉钉搜索群号 30521601 加入钉钉群。使用限制 集群版本:仅支持1.16及以上版本的 ACK托管集群 或 ACK专有版集群。如需升级,请参见 手动升级集群。操作...
本文提供您在使用容器服务ACK时可能遇到的常见异常问题,并为您提供诊断流程、排查思路和解决方案。故障排查索引 集群类型 相关文档 托管版与专有版容器集群ACK 使用OpenAPI诊断工具进行故障排查 Service异常问题排查 Nginx Ingress异常...
希望对同一个节点的容器使用相同的日志采集配置。希望采集标准输出流。希望资源消耗低。大型、混合型集群。如需对每个Pod使用不同的日志采集配置,可以采取该方式进行日志采集。但该方式的单Pod产生的日志量大、资源消耗大。资源占用 在每...
本文介绍了容器镜像(Container Image)的基本概念,从而为使用容器镜像服务建立知识基础。容器镜像 容器镜像是一种容器化标准交付物,用于打包应用程序及其依赖的环境。可以基于Dockerfile文件将应用构建为容器镜像并上传到容器镜像仓库中...
若Pod一直停留在Terminating状态,可执行如下命令强制删除:kubectl delete pod[$Pod]-n[$namespace]-grace-period=0-force Pod OOM异常问题处理 问题原因 当集群中的容器使用超过其限制的内存,容器可能会被终止,触发OOM(Out Of Memory...
10.0.XX.XX Gpu integer 否 指定容器使用的 GPU 个数。1 ReadinessProbe.InitialDelaySeconds integer 否 检查开始执行的时间,以容器启动完成为起点计算。10 LifecyclePreStopHandlerExec array 否 使用命令行方式设置 preStop 回调函数时...
升级Sidecar容器 使用Sidecar模式后,您可能会有Sidecar容器升级等运维需求。您可以使用OpenKruise已有的 Sidecar热升级 功能,该方式能在不影响Pod可用性情况下无缝升级Sidecar容器,且与当前虚拟节点方式完全兼容。采集标准输出日志 通过...
升级Sidecar容器 使用Sidecar模式后,您可能会有Sidecar容器升级等运维需求。您可以使用OpenKruise已有的 Sidecar热升级 功能,该方式能在不影响Pod可用性情况下无缝升级Sidecar容器,且与当前虚拟节点方式完全兼容。采集标准输出日志 通过...
如果您在使用 容器服务 Kubernetes 版 过程中有任何疑问或建议,欢迎您搜索钉群号 74560018672 加入钉群交流。
水位计算公式:容器使用内存/节点可分配内存。简而言之,宿主机指标反映整个宿主机的资源使用情况,而节点指标聚焦于容器层的资源消耗与可分配情况。更多详情可参见 节点资源预留策略。重要 为节点池开启云监控进程监控后,仅针对节点池中...
本文介绍您在使用托管版与专有版容器集群ACK时可能遇到的常见问题以及解决方案。您在使用容器服务ACK时如果收到容器服务ACK返回的错误信息,可查阅 容器服务ACK错误码 匹配解决方案。如果您没有收到具体的错误信息,可根据以下问题分类匹配...
阿里云 容器计算服务 ACS(Container Compute Service)是以Kubernetes为用户界面的容器服务产品,提供符合容器规范的算力资源。ACS容器算力的交付模式为Serverless形态,用户无需关注底层节点及集群的运维管理。ACS容器算力有丰富的使用...
2023年10月30日前,容器智能运维服务(AIOps套件)使用的是ACK管控服务角色AliyunCSDefaultRole。为了进一步加强管控默认安全性,容器智能运维服务(AIOps套件)将于2023年10月30日开始使用收敛后的独立RAM服务角色访问已授权用户资源,...
您在使用 容器服务 Kubernetes 版 的过程中有任何疑问或建议,欢迎您通过以下方式联系我们。集群类型 联系方式 ACK托管集群、ACK专有集群 加入钉群(钉群号:74560018672)ACK Serverless集群 加入钉群(钉群号:31544226)ACK Edge集群 ...
升级Sidecar容器 使用Sidecar模式后,您可能会有Sidecar容器升级等运维需求。您可以使用OpenKruise已有的 Sidecar热升级 功能,该方式能在不影响Pod可用性情况下无缝升级Sidecar容器,且与当前虚拟节点方式完全兼容。适用范围 仅支持计算...
影响范围 如果使用阿里云容器镜像服务(ACR)个人版构建容器镜像,并在Dockerfile中配置了Docker Hub的基础镜像,则有可能因Docker Hub的限流政策而出现构建失败的现象,进而出现以下报错信息。toomanyrequests:You have reached your pull...
在ACK集群中使用容器运行应用的大致流程是什么?应用代码可部署在线下或者云上。不论何种语言的代码,都可以将其以容器化的方式部署、交付及运行。从开发代码到运行容器化应用,大致需要以下四个阶段。编写业务代码。使用Dockerfile构建...
通过自定义设置terminationMessagePath,可以使得Kubernetes在容器运行成功或失败时,使用指定文件中的内容来填充容器的终止消息。终止消息内容最大为4 KB。terminationMessagePolicy 用于设置容器终止消息的策略。取值为:File(默认):...
ECI对接Kubernetes分为以下几种:对接阿里云容器服务Kubernetes版 如果您正在进行Kubernetes集群的选型,推荐您使用阿里云容器服务Kubernetes版。目前ECI已无缝集成到ACK集群(混合使用ECS和ECI)和ACK Serverless集群(完全基于ECI)中。...
本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK托管版集群,目前处于邀测中。如需使用,请 提交工单 申请。除了容器运行时风险,由于其他节点漏洞、容器镜像风险、工作负载配置风险数据会有24小时延时,在...
本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK托管版集群,目前处于邀测中。如需使用,请 提交工单 申请。除了容器运行时风险,由于其他节点漏洞、容器镜像风险、工作负载配置风险数据会有24小时延时,在...
通过自定义设置terminationMessagePath,可以使得Kubernetes在容器运行成功或失败时,使用指定文件中的内容来填充容器的终止消息。终止消息内容最大为4 KB。terminationMessagePolicy 用于设置容器终止消息的策略。取值为:File(默认):...
本文介绍如何使用容器服务ACK的安全概览功能。使用说明 该功能目前处于邀测中,如需使用,请 提交工单。除了容器运行时风险,由于其他节点漏洞、容器镜像风险、工作负载配置风险数据会有24小时延时,在初次授权开启使用或风险修复完成后,...
ASK底层所调度的ECI容器实例服务于2019年1月22日10:00商用收费,详情请参见 什么是容器服务 Serverless 版,如果您拥有 ACK Serverless集群 并...如果您已不再使用容器实例,请提前将其删除,以免扣费。ASK不会收费,将继续为您提供免费服务。
kube-flannel-ds是在阿里云 容器服务 Edge 版 上使用的Overlay容器网络组件。本文为您介绍该组件,以及组件相关内容的最新动态。组件介绍 创建 ACK Edge集群 时会默认安装kube-flannel-ds网络组件,该组件通过DaemonSet方式部署,且通过在...
使用集群API Server审计功能 采集ACK托管集群控制面组件日志 SLS日志服务 API Server 容器内部操作审计监控功能 使用容器内部操作审计功能 采集ACK托管集群控制面组件日志 SLS日志服务 ack-advanced-audit 容器日志监控 采集ACK集群容器...
容器服务 Kubernetes 版 提供应用管理、日志监控、网络等多种组件,便于您...sgx-device-plugin 可选组件 由阿里云容器服务团队和蚂蚁金服安全计算团队针对Intel SGX联合开发的Kubernetes Device Plugin,可以让您更容易地在容器中使用SGX。
本系列文档旨在为企业安全管理运维人员提供使用 容器服务 Kubernetes 版 时的安全最佳实践。对使用ACK集群中您可能面临的安全挑战做了基本的分类,每个小类中包含了对安全问题的基本介绍和基于ACK的安全最佳实践。目前包括的相关分类如下:...
1 line-2 end#定义输入插件 inputs:#使用input_file插件采集容器内多行文本日志-Type:input_file#容器内的文件路径 FilePaths:/data/logs/app_1/*/test.LOG#启用容器发现功能。EnableContainerDiscovery:true#开启多行能力 Multiline:#选择...
您可通过CLI工具使用容器服务。阿里云命令行工具是用Go语言编写的,基于阿里云OpenAPI打造的,用于管理阿里云资源的工具。通过下载和配置该工具,您可以在一个命令行方式下使用多个阿里云产品。关于阿里云命令行工具的详细介绍以及安装说明...
您可通过CLI工具使用容器服务。阿里云命令行工具是用Go语言编写的,基于阿里云OpenAPI打造的,用于管理阿里云资源的工具。通过下载和配置该工具,您可以在一个命令行方式下使用多个阿里云产品。关于阿里云命令行工具的详细介绍以及安装说明...
您可以在容器服务ACK、企业级分布式应用服务EDAS、Serverless应用引擎SAE、函数计算FC等产品中使用容器镜像部署应用。在容器服务ACK中使用ACR 已创建企业版实例,具体操作,请参见 创建企业版实例。在企业版实例中构建镜像或者推送镜像到...
容器服务系统事件是您在使用容器服务ACK时由容器服务ACK记录的事件,帮助您了解集群在使用过程中的产生的重要信息。容器服务系统事件介绍 在您运维集群的过程中,ACK会在重要的执行节点产生事件记录,包括但不仅限于以下内容。对集群的操作...
本系列文档旨在为企业安全管理运维人员提供使用 容器服务 Kubernetes 版 时的安全最佳实践。对使用ACK集群中您可能面临的安全挑战做了基本的分类,每个小类中包含了对安全问题的基本介绍和基于ACK的安全最佳实践。目前包括的相关分类如下:...
本文介绍在首次使用ACS时如何授权容器计算服务默认角色以及开通相关云产品。步骤一:开通容器计算服务ACS 登录 容器计算服务ACS产品控制台,首次登录会跳转到开通引导页面。单击 前往开通,在新页面单击 立即购买,并完成开通引导页第二步...
您可以在部署应用时使用容器镜像服务ACR,实现镜像的自动构建和拉取,同时提升镜像拉取速度,减少应用部署时间。本文介绍如何使用ACR企业版实例构建镜像及查看镜像。创建镜像 登录 容器服务管理控制台。在控制台左侧导航栏,选择 市场 容器...