阿里云容器镜像服务(Alibaba Cloud Container Registry,简称ACR)提供安全的应用镜像托管能力,精确的镜像安全扫描功能,稳定的国内外镜像构建服务,便捷的镜像授权功能,方便用户进行镜像全生命周期管理。容器镜像服务简化了Registry的...
Alibaba Cloud Linux 2已于 2024年03月31日00:00:00 完全停止维护(EOL)。CentOS 7已于 2024年06月30日00:00:00 完全停止维护(EOL)。为了获得快速高效的技术支持和保障业务稳定,建议您使用操作系统Alibaba Cloud Linux 3或ContainerOS...
管理容器镜像 容器镜像服务 ACR 是面向容器镜像、Helm Chart等符合OCI标准云原生制品安全托管及高效分发平台。您可以使用 ACR 来管理容器镜像,在ACK集群中从 ACR 拉取镜像来创建工作负载。ACR 分为个人版和企业版,相关计费信息请参见 ACR...
为了提升服务质量,并增强系统的安全性与稳定性,容器服务 Kubernetes 版 对Nginx Ingress Controller的版本维护进行调整。自2024年08月20日起,所有v1.2版本及以下的Nginx Ingress Controller将不再进行维护和更新。变更内容及影响范围 自...
首次使用阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes),您需要为阿里云账号赋予系统角色权限,才能正常创建集群、保存日志并访问ECS、OSS、NAS、SLB等云服务。本文将指导您完成授权、免费开通相关云产品,并...
阿里云容器镜像服务ACR推出的云原生制品中心为容器开发者提供了来源于阿里云官方和龙蜥社区的安全可信容器基础镜像,涵盖了应用容器化基础OS镜像、基础语言镜像以及AI/大数据相关镜像,支持多种系统架构,使得业务容器化过程更加便捷高效、...
您可以使用ACK提供的资源画像功能,基于资源使用量的历史数据获得容器粒度的资源规格推荐,简化为容器配置Request和Limit的复杂度。更多信息,请参见 资源画像。在集群中添加新的节点。具体操作,请参见 创建和管理节点池。为节点进行升配...
您可以使用ACK提供的资源画像功能,基于资源使用量的历史数据获得容器粒度的资源规格推荐,简化为容器配置Request和Limit的复杂度。更多信息,请参见 资源画像。在集群中添加新的节点。具体操作,请参见 创建和管理节点池。为节点进行升配...
使用ARM架构资源部署容器通常可以节省不少成本,但也可能导致维护成本增加,您可能需要面向x86、ARM架构分别构建镜像并设置不同的Tag。您可以使用 docker buildx 来构建多架构镜像,并通过 docker manifest 实现一个Tag管理多架构的容器...
当容器的内存消耗超过设定的限制或节点面临内存压力时,Kubernetes 会基于 Workingset 来判断是否需要驱逐或终止容器。通过 SysOM 监控 Pod 的 Workingset,可以提供更为全面和精准的内存监控与分析能力,帮助运维和开发人员迅速定位并解决...
产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 托管节点池时开启指定自动化运维功能 在创建或编辑托管节点池时,您可以选择开启节点故障自愈、kubelet自动升级、CVE自动修复等功能,以降低您的节点池运维管理压力。...
2020年08月 版本号 变更时间 变更内容 变更影响 2.0.0 2020年08月28日 ACK沙箱容器2.0大版本升级:阿里云全新自研的基于轻量虚拟机技术的容器运行时,更轻更快,架构更简洁,更易于维护。Overhead降低了90%,沙箱启动速度提升了3倍。单机...
初始化容器提供了一种机制来阻塞或延迟应用容器的启动,初始化容器执行成功后,Pod内的其他容器会并行启动。例如,检测依赖服务的可用性。初始化容器可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,...
CI/CD测试环境 针对CI/CD过程中的批量测试任务,例如CI打包、压力测试、仿真测试等,可以借助虚拟节点随时创建和释放容器实例。支持按需使用,按秒计费,实现低成本的大规模资源供应。Job和CronJob 这些任务无需持续运行,任务完成后,Job...
容器计算服务 ACS(Container Compute Service)采用Serverless交付模式,您无需维护底层节点的操作系统(OS)及运行时组件。然而随着底层运行时版本的持续演进,为支持新功能、修复缺陷以及升级内核安全漏洞,运行时版本可能会发生重要...
重要通知 容器镜像服务ACR个人版将于2023年07月08日01:00~03:00进行产品升级维护。在维护过程中,个人版创建、更新、删除等功能将会禁止使用,容器镜像推送可能出现异常,容器镜像拉取不受影响。建议您提前规划产品使用计划,如遇异常,请...
工作原理 MSE Ingress Controller负责监听集群中创建的MseIngressConfig资源,实时动态维护该资源对应的云原生网关实例的生命周期以及该网关与容器服务集群的关联性。MSE云原生网关的控制面通过关联的容器服务集群的API Server获取Ingress...
工作原理 MSE Ingress Controller负责监听集群中创建的MseIngressConfig资源,实时动态维护该资源对应的云原生网关实例的生命周期以及该网关与容器服务集群的关联性。MSE云原生网关的控制面通过关联的容器服务集群的API Server获取Ingress...
传统容器镜像在容器启动前需要进行全量下载并解包,然而容器启动可能仅依赖其中少部分镜像内容,加载暂未需要的镜像内容将导致容器启动出现不必要的耗时。阿里云 容器镜像服务 ACR(Container Registry)企业版提供了DADI(Data ...
本文描述容器镜像服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
本文描述容器服务Kubernetes版支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制...
本文描述弹性容器实例支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
本文描述容器计算服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
容器运行时实现和使用限制的对比 特性 containerd运行时 安全沙箱运行时 Docker运行时(已停止维护)集群类型 ACK托管集群 ACK专有集群 ACK Edge集群 ACK托管集群 ACK专有集群 所有集群类型 集群版本 1.20及以上版本 1.16及以上版本 1.22及...
如果同时存在的应用Pod数量过多,抓取所有FUSE Sidecar容器的指标可能造成较大的开销,并对Prometheus实例造成较大的压力。None:表示不抓取任何JIndoRuntime FUSE客户端指标。MountPod:表示仅抓取MountPod挂载模式(非Serverless环境)下...
容器组(Pod)是Kubernetes中最小的可部署单元。容器组代表了Kubernetes中一个独立的应用程序运行实例,该实例可能由单个容器或者几个紧耦合在一起的容器组成。本文介绍如何通过ACS控制台查看、变更容器组配置及如何手动伸缩容器应用。查看...
容器组(Pod)是Kubernetes中最小的可部署单元。Pod代表了Kubernetes中一个独立的应用程序运行实例,该实例可能由单个容器或者几个紧耦合在一起的容器组成。您可以在容器服务控制台上查看Pod、变更Pod配置以及手动伸缩容器应用。前提条件 ...
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
当您采用Sidecar容器的形式实现类似DaemonSet的效果,从而提供额外的服务或功能(如日志记录、监控、安全性或流量转发),这些功能需要控制Sidecar容器相对于主应用容器的启停顺序。本文介绍如何配置Sidecar容器启停顺序。功能说明 在ACS...
您可以通过容器服务管理控制台的容器组页面查看阿里云 ACK Serverless集群 的容器组。本文介绍在容器服务管理控制台如何查看 ACK Serverless集群 的容器。操作步骤 登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面...
ECI实例通过容器镜像中的预设参数来启动容器。如果您在构建镜像时没有设置启动命令和参数,或者想要变更启动命令和参数,可以在创建ECI实例时设置。通过设置容器启动命令和参数,可以定义容器的启动行为和初始化过程,保证容器能够正确运行...
KubeConfig介绍 KubeConfig用于在客户端配置集群的访问凭据,您可以通过 容器计算服务控制台、获取集群KubeConfig接口 等方式获取。请妥善管理集群的KubeConfig凭据,避免KubeConfig泄露带来的数据泄露等安全风险。重要 获取的KubeConfig...
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,可能会出现Job类Pod无法运行完成的情况,此时可以通过设置环境变量的方式,为Sidecar容器标记容器类型,并设置忽略Sidecar容器的退出码,以保证Job可以正常运行完成。功能说明 在ACK ...
阿里云弹性容器实例(Elastic Container Instance)是敏捷安全的Serverless容器运行服务。您无需管理底层服务器,也无需关心运行过程中的容量规划,只需要提供打包好的Docker镜像,即可运行容器,并仅为容器实际运行消耗的资源付费。前置...
需自行维护采集器,仅提供基础的监控大盘。开启Prometheus监控 已有集群中开启(条件可选)如为ACK专有集群,请先为集群进行 监控策略授权。在 ACK集群列表 页面,单击目标集群名称,在集群详情页左侧导航栏,选择 运维管理 Prometheus ...
本文介绍了容器镜像(Container Image)的基本概念,从而为使用容器镜像服务建立知识基础。容器镜像 容器镜像是一种容器化标准交付物,用于打包应用程序及其依赖的环境。可以基于Dockerfile文件将应用构建为容器镜像并上传到容器镜像仓库中...
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
ECI Pod(即ECI实例)通过容器镜像中的预设参数来启动容器。如果您在构建镜像时没有设置启动命令和参数,或者想要变更启动命令和参数,可以在创建ECI Pod时设置。通过设置容器启动命令和参数,可以定义容器的启动行为和初始化过程,保证...