Runtime安全为运行中的容器提供主动防护,主要实现方法是检测并阻止容器内发生恶意活动,减少应用程序的攻击面。通过Seccomp等手段限制容器应用对内核进行系统调用 配置容器或Pod以使用Seccomp配置文件 Linux操作系统有几百个系统调用,但...
本文介绍了容器镜像服务ACR的使用方法,包括通过可视化界面、OpenAPI在线调试、阿里云SDK、Terraform以及 资源编排(ROS)等方式进行调用。OpenAPI介绍 为了能够让开发者快速高效地学习和使用云产品OpenAPI,阿里云为用户提供OpenAPI网站。...
集群上的应用、容器以及基础架构组件都会持续产生大量分散的日志数据,使得日志的采集和管理较为复杂。ACK集群与阿里云日志服务SLS集成,提供解决方案简化日志管理流程。说明 如需了解SLS的功能以及基本术语,请参见 什么是日志服务、术语...
本文汇总了容器镜像基础常见问题、Docker登录、推送和拉取失败常见问题、源代码仓库常见问题等。基础常见问题 使用个人版实例在海外构建镜像成功后,推送至中国内地时存在推送慢的现象 构建镜像时,基础镜像可以使用需要认证的个人仓库里的...
本文描述容器镜像服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
如果同时存在的应用Pod数量过多,抓取所有FUSE Sidecar容器的指标可能造成较大的开销,并对Prometheus实例造成较大的压力。None:表示不抓取任何JIndoRuntime FUSE客户端指标。MountPod:表示仅抓取MountPod挂载模式(非Serverless环境)下...
本文描述弹性容器实例支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
本文介绍阿里云容器服务ACK可观测的详细计费说明和相关可观测功能。容器可观测计费说明 可观测监控Prometheus版计费 创建集群时,如果您希望利用 阿里云Prometheus 收集监控数据,则需选择并启用 容器监控。可观测的Prometheus服务 容器...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护 容器镜像服务 ACR(Container Registry)。本文以调用 GetInstance 接口获取 容器镜像服务 企业版实例...
域名,又称网域,是由一串用点分隔的名字组成,用于在传输容器镜像服务相关数据时对容器镜像服务企业版实例的定位标识。请通过 域名服务 注册域名,详细介绍请参见 什么是阿里云域名服务。说明 如果ACR实例在无需备案的Region,则域名无需...
Terway Edge提供了Underlay的容器网络方案,可以直接通过路由和交换机设备实现容器间网络通信能力,提供高效、可扩展、稳定的容器网络能力。本文介绍如何在IDC的复杂网络环境中采用Terway Edge实现容器之间的通信。前提条件 已创建1.28或...
本文描述容器服务Kubernetes版支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制...
ACK Serverless集群 是阿里云推出的无需购买节点即可部署工作负载的Kubernetes容器服务。ACK Serverless集群 的秒级伸缩能力、根据应用配置的CPU和内存资源量按需、按量付费能力,降低业务的计算成本,尤其是有明显波峰波谷的业务。ACK ...
本文汇总了通过阿里云容器服务Kubernetes版使用ECI时的常见问题,包括ECI Pod、网络等问题。ECI Pod 如何创建GPU实例?如何查看ECI实例ID?使用了镜像缓存,为什么创建ECI Pod的速度还是很慢?创建ECI Pod后,Pod一直处于Pending状态怎么办...
如果您想基于CPU使用率、内存使用率或其他自定义指标实现Pod的自动扩缩,建议您为业务容器开启水平伸缩HPA(Horizontal Pod Autoscaler)功能。HPA能够在业务负载急剧飙升时快速扩容多个Pod副本来缓解压力,也可以在业务负载变小时根据实际...
本文描述容器计算服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
容器性能层可观测性 基于ACK Edge构建系统的容器抽象层的可观测场景,包括集群和容器的性能、事件等监控。集群、容器的性能指标监控 解决方案 方案介绍 适用场景 参考文档 阿里云托管版Prometheus的监控方案 Prometheus也是社区官方的容器...
Memory QoS 容器在使用内存时主要存在以下两个方面的约束:自身内存限制:当容器自身的内存(含Page Cache)接近容器上限时,会触发内核的内存回收子系统,这个过程会影响容器内应用的内存申请和释放的性能。节点内存限制:当容器内存超卖...
服务器迁移中心 SMC(Server Migration Center)容器化迁移功能支持不停机迁移,可将物理机、主流虚拟化环境(VMware/Xen/KVM/Hyper-V)及多云平台(阿里云/AWS/Azure/GCP/腾讯云等)的服务器和业务应用容器化,并生成镜像推送至阿里云容器...
Terway Edge网络插件是基于Terway和自研Flannel Route模式在 ACK Edge集群 提供的Underlay容器网络插件,容器网络插件需要在创建集群时进行安装,并且集群创建之后不支持更改。本文介绍如何配置Terway Edge网络插件。在创建集群时安装...
当您不再需要该节点继续工作时,请您在容器服务管理控制台的节点池页面进行移除节点的标准化操作,以免带来不符合预期的效果。移除节点会涉及Pod迁移,可能会影响业务,请在业务低峰期操作。前提条件 已创建Kubernetes集群。具体操作,请...
弹性容器实例适用于容器形态下大部分业务场景,从弹性及成本角度,特别适用于在线业务的免运维托管、大数据计算任务(Spark、Presto)、事件驱动型业务和Job型业务,以及DevOps、机器学习、在线测试等各类场景。概述 弹性容器实例可以通过...
容器内部操作审计功能可以审计组织内成员或应用程序进入容器后执行的命令操作。本文介绍如何使用容器内部操作审计功能,以及如何通过日志服务收集分析审计日志,并根据需求为审计日志设置自定义的告警规则。计费说明 容器内部操作审计功能...
容器内部操作审计功能可以审计组织内成员或应用程序进入容器后执行的命令操作。本文介绍如何使用容器内部操作审计功能,以及如何通过日志服务收集分析审计日志,并根据需求为审计日志设置自定义的告警规则。计费说明 容器内部操作审计功能...
弹性容器实例为您提供免运维、弹性、低成本、高效的容器运行环境。核心优势 弹性容器实例的核心优势主要体现在以下几方面:免运维 采用Serverless架构,基础设施托管。您无需关心底层服务器,只需要提交容器镜像;无需预先创建集群和维护...
管理容器镜像 容器镜像服务 ACR 是面向容器镜像、Helm Chart等符合OCI标准云原生制品安全托管及高效分发平台。您可以使用 ACR 来管理容器镜像,在ACK集群中从 ACR 拉取镜像来创建工作负载。ACR 分为个人版和企业版,相关计费信息请参见 ACR...
若您期望识别且修复镜像中所有已知的漏洞信息,可以通过容器镜像安全扫描,对漏洞信息进行评估和修复。背景信息 在云原生交付链,ACR能在推送完成后自动进行安全扫描。若您设置过安全阻断策略,其会识别镜像的安全风险并阻断高风险的容器...
阿里云 容器计算服务 ACS(Container Compute Service)以Kubernetes为使用界面,采用Serverless形态提供弹性的算力资源,使您轻松高效运行容器应用。本文将指导您如何通过ACS控制台及ACS集群证书在ACS集群中快速部署并公开一个容器化生成...
在使用容器服务ACK前,需理解该产品所涉及的概念。本文为您介绍使用容器服务ACK过程中遇到的常用名词的基本概念和简要描述,以便于您更好地理解ACK产品。集群 集群指容器运行所需要的云资源组合,关联了若干服务器节点、负载均衡、专有网络...
方案 一句话介绍 扩缩依据的指标 使用场景 支持的资源类型 相关文档 HPA 在业务负载上升时快速扩容Pod副本来缓解压力,在业务负载变小时适当缩容以节省资源,是最常用的应用弹性方案。资源指标(CPU、内存使用率)其他 自定义指标 服务波动...
当Prometheus预设指标无法满足业务需求时,可使用自定义PromQL来创建告警规则,监控集群节点、宿主机、容器副本、工作负载等资源的健康状况。报警规则可以在给定的数据指标达到关注阈值或条件满足时触发报警,并发送通知。前提条件 已在ACK...
阿里云 容器服务 Kubernetes 版 严格遵循社区一致性认证。本文介绍ACK发布Kubernetes 1.34版本的主要变更说明,包括升级注意事项、重大变更、功能特性、弃用功能和API、特性门控等。组件版本说明 下表为ACK集群核心组件版本的支持情况。...
热加载新配置一般需要30s。kubectl logs coredns-78d4b8bd88-n6wjm-n kube-system 预期输出中包含 plugin/reload 信息,说明加载了CoreDNS配置。开始升级 通过控制台的组件管理入口进行CoreDNS的版本升级。登录 容器服务管理控制台,在左侧...
容器计算服务 ACS(Container Compute Service)集群托管架构遵循责任共担原则,其中 ACS 负责管理Kubernetes集群控制组件和相关阿里云基础设施的安全性。本文介绍 容器计算服务ACS 的安全责任共担模型。术语约定 文档内容将会不可避免地...
由于 容器计算服务 ACS(Container Compute Service)集群采用Serverless形式管理集群资源,无法通过部署DaemonSet来管理日志的轮转。日志文件若不轮转,可能持续增长至占用全部磁盘空间。因此,ACS提供了一种通过Sidecar来实现通用的容器...
null operations array object 否 要执行的修复操作,未指定时默认执行全部修复操作,一般场景下无需指定。object 否 修复操作。operation_id string 否 修复操作 ID。参数取值如下:restart.kubelet:重启 kubelet。restart.docker:重启 ...
null operations array object 否 要执行的修复操作,未指定时默认执行全部修复操作,一般场景下无需指定。object 否 修复操作。operation_id string 否 修复操作 ID。参数取值如下:restart.kubelet:重启 kubelet。restart.docker:重启 ...
null operations array object 否 要执行的修复操作,未指定时默认执行全部修复操作,一般场景下无需指定。object 否 修复操作。operation_id string 否 修复操作 ID。参数取值如下:restart.kubelet:重启 kubelet。restart.docker:重启 ...
步骤二:部署DeepSeek模型推理服务 控制台 在 弹性容器实例控制台 的 容器组 页面,单击 创建弹性容器组。填写实例相关配置信息,然后单击 配置确认。本文使用的参数示例如下,实例使用GPU规格,并挂载了DeepSeek-R1-Distill-Qwen-7B模型。...
本文基于 DaemonSet模式,介绍如何通过日志服务控制台采集Kubernetes集群的文本日志和容器标准输出,涵盖了基础采集,结构化解析及高级处理的完整配置流程。基础配置(必选):用于定义采集任务的核心参数,确保日志数据顺利采集并传输至...