容器智能运维平台 提供Pod诊断功能,帮助您诊断异常的Pod信息。本文介绍Pod诊断的检查项以及对应的修复方案。容器智能运维平台 结合专家经验和AI模型进行故障诊断,深入定位问题根因。Pod诊断包括诊断检查项和诊断根因。诊断检查项:包括...
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
容器性能层可观测性 基于ACK Edge构建系统的容器抽象层的可观测场景,包括集群和容器的性能、事件等监控。集群、容器的性能指标监控 解决方案 方案介绍 适用场景 参考文档 阿里云托管版Prometheus的监控方案 Prometheus也是社区官方的容器...
阿里云容器计算服务ACS提供高性能的容器计算服务,助力轻松高效地在云端运行Kubernetes容器化应用。本文将指导如何通过kubectl在ACS集群中快速部署并公开一个容器化Demo应用,并监控应用的运行情况。背景信息 本教程中所使用的Demo应用ACK-...
执行以下命令,查看节点的资源分配信息:kubectl describe node[$nodeName]关注输出中的如下部分:Allocatable:cpu:3900m ephemeral-storage:114022843818 hugepages-1Gi:0 hugepages-2Mi:0 memory:12601Mi pods:60 Allocated resources:...
执行以下命令,查看节点的资源分配信息:kubectl describe node[$nodeName]关注输出中的如下部分:Allocatable:cpu:3900m ephemeral-storage:114022843818 hugepages-1Gi:0 hugepages-2Mi:0 memory:12601Mi pods:60 Allocated resources:...
容器计算服务(ACS)的授权体系包含对基础资源层的RAM授权和对ACS集群层的RBAC(Role-Based Access Control)授权两部分。本文介绍容器服务ACS集群访问控制授权的组成及方式。ACS授权体系 ACS的授权体系包含对基础资源层的RAM授权以及对ACS...
部分情况下,客户端侧的域名解析策略可能与上述配置不同:当采用Alpine作为容器镜像时,其内置了Musl库代替Glibc实现,解析行为会有较大不同,例如:Alpine不遵循/etc/resolv.conf 里面的single-request和single-request-reopen。...
本文介绍弹性容器实例ECI的产品功能和对应的文档动态。说明 本文记录2023年及之后的ECI功能发布。更多有关阿里云最新产品动态,请参见 产品动态。2024年 2024年7月 功能名称 功能概述 发布时间 相关文档(ECI控制台和API)相关文档...
CI/CD测试环境 针对CI/CD过程中的批量测试任务,例如CI打包、压力测试、仿真测试等,可以借助虚拟节点随时创建和释放容器实例。支持按需使用,按秒计费,实现低成本的大规模资源供应。Job和CronJob Job类任务无需持续运行,任务完成后,Job...
本文介绍容器服务ACK 2023年功能发布的相关动态。重要 关于容器服务ACK的最新功能发布记录,请参见 功能发布记录。2023年12月 产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 支持基于机密虚拟机的AI模型推理保护 ACK现...
自动快照:如节点系统盘上有重要业务数据,可选择是否在升级节点池前为节点创建 快照,以便进行节点数据的备份和恢复。重要 替盘升级时建议开启自动快照。使用快照将产生 快照计费,创建快照耗时 会动态变化。快照默认保留7天,升级后若...
计费组成 一个ECS实例包含实例规格、镜像、块存储等资源,可能会收取实例规格、云盘等费用。具体计费信息,请参见 ECS计费概述。购买前,您可以使用 价格计算器 来估算ECS费用。计费方式 ECS实例支持包年包月、按量付费等多种计费方式,您...
可通过ACS Commit 将Pod中运行的容器制作成容器镜像,并推送至指定容器镜像仓库。前提条件 已创建 ACS集群 或 ACK托管集群。在集群 组件管理 中安装 ack-agent-sandbox-controller 组件。请 提交工单 申请开启功能白名单,当前邀测发布。...
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
示例如下:如上图所示,假设在华东1(杭州)地域创建一个ECI实例,该ECI实例包含3个容器,容器1和2(业务容器)均配置为2 vCPU、4 GiB内存,容器3(Sidecar容器)配置为0.25 vCPU、0.5 GiB内存。一般情况下,系统会自动将实例规格规整到6 ...
基于合规需求和安全考虑,阿里云Kubernetes与自建的Kubernetes在功能上有部分区别,请在使用阿里云Kubernetes前仔细阅读本文档。集群规划 阿里云容器服务支持弹性裸金属服务器(神龙),您可以根据业务场景进行选择CPU型或GPU型。弹性裸...
混合集群中的容器网络插件包括本地数据中心中运行的容器网络插件和云上计算节点上运行的容器网络插件两部分。本文将介绍如何在混合集群中部署和配置Terway网络插件。前提条件 对于 场景二:本地数据中心容器网络模式为BGP网络 及 场景三:...
FallbackToLogsOnError:在容器因错误退出时,如果终止消息文件为空,则使用容器日志输出的最后一部分内容来作为终止消息。说明 Pod内所有容器的终止信息大小之和最大为12 KB。当总和超过12 KB时,Kubernetes的状态管理器会对其加以限制。...
FallbackToLogsOnError:在容器因错误退出时,如果终止消息文件为空,则使用容器日志输出的最后一部分内容来作为终止消息。说明 Pod内所有容器的终止信息大小之和最大为12 KB。当总和超过12 KB时,Kubernetes的状态管理器会对其加以限制。...
全地域 诊断分析 2025年04月 功能名称 功能描述 发布地域 相关文档 新增功能:容器镜像内容分析 镜像内容分析,用于审查和解析容器镜像的组成及特性。通过镜像内容分析,您可以检测安全漏洞、进行合规检查、管理和追踪软件版本。这不仅有助...
在多数业务场景下,容器运行时仅需要读取容器镜像中一部分数据,运行时无需读取的冗余镜像数据的下载和解压流程消耗了系统资源,增加容器启动耗时。ACK基于DADI(Data Accelerator for Disaggregated Infrastructure)镜像加速技术支持容器...
Succeeded 否 运行失败(Failed)ECI Pod中所有容器均已运行终止,并且至少有一个容器是运行失败终止,即容器以非0状态退出或者被系统终止。Failed 否 过期(Expired)ECI Pod属于抢占式实例,因资源到期回收而被终止。Failed 否 创建失败...
Succeeded 否 运行失败(Failed)ECI Pod中所有容器均已运行终止,并且至少有一个容器是运行失败终止,即容器以非0状态退出或者被系统终止。Failed 否 过期(Expired)ECI Pod属于抢占式实例,因资源到期回收而被终止。Failed 否 创建失败...
否 运行失败(Failed)实例中所有容器均已运行终止,并且至少有一个容器是运行失败终止,即容器以非0状态退出或者被系统终止。否 过期(Expired)实例属于抢占式实例,因资源到期回收而被终止。否 创建失败(ScheduleFailed)实例创建失败...
通过OpenKruise SidecarSet功能,可以为调度到虚拟节点的Pod自动注入Sidecar容器,从而解耦业务容器和辅助功能容器。本文介绍如何创建SidecarSet定义Sidecar容器,并自动将Sidecar容器注入到虚拟节点的Pod中。基本概念 Sidecar:一种将应用...
使用场景 您可以在Pod中使用配置项,主要有以下几种使用场景:使用配置项定义Pod环境变量 通过配置项设置命令行参数 在数据卷中使用配置项 关于配置项的更多信息,请参见 Configure a Pod to Use a ConfigMap。使用限制 在Pod中使用配置项...
通过OpenKruise SidecarSet功能,可以为调度到虚拟节点的Pod自动注入Sidecar容器,从而解耦业务容器和辅助功能容器。本文介绍如何创建SidecarSet定义Sidecar容器,并自动将Sidecar容器注入到虚拟节点的Pod中。基本概念 Sidecar:一种将应用...
通过把存在潜在安全风险的应用放置到成熟的轻量级虚拟机沙箱中,应用运行在独立的GuestOS Kernel上,即便GuestOS Kernel出现安全漏洞,那么攻击破坏面仅限于一个沙箱内,不会对Host Kernel以及其他容器有任何影响。安全沙箱(runV)容器...
本文介绍如何在ACK集群使用ACS算力的场景,借助虚拟节点组件(ACK Virtual Node)的增强能力,为仅调度到虚拟节点上的Pod自动注入Sidecar容器,从而实现可观测性、安全等能力。这个方法可以进一步结合OpenKruise SidecarSet来实现Sidecar...
容器服务 Edge 版 支持两种容器网络插件,需要您在创建集群之前完成容器网络插件的选型,集群创建完成后不可以更改。本文介绍两种网络插件信息对比。插件功能对比 ACK Edge集群 支持以下两种容器网络插件:Flannel:采用了VXLAN模式,是一...
为了避免中间人攻击和非法镜像的更新及运行,ACR支持命名空间级别的自动加签,每次推送容器镜像后都会匹配加签规则自动加签,保障镜像从分发到部署的全链路一致性。前提条件 已创建企业版实例,且您的实例必须为高级版。具体操作,请参见 ...
操作步骤 下文主要介绍创建ECI实例并开启自动匹配镜像缓存时需要注意的配置和步骤,部分配置采用默认或者最简配置。登录 弹性容器实例控制台。在 镜像缓存 页面,查看已有的镜像缓存。说明 镜像缓存的创建分为手动创建和自动创建两种方式。...
有相应容器环境:单击目标容器环境 操作 列的 探针设置,进入 探针设置 页面。检查安装探针是否正常运行。如何调整指标存储时长?请参考 调整指标存储时长。如何查看ack-arms-prometheus组件版本?在 ACK集群列表 页面,单击目标集群名称,...
阶段三:启动问题 Pod处于init状态 错误信息 说明 推荐的解决方案 停留在 Init:N/M 状态 该Pod包含M个Init容器,其中N个已经启动完成,但仍有M-N个Init容器未启动成功。通过 kubectl describe pod-n ns pod name 命令查看Pod的事件,确认...
阶段三:启动问题 Pod处于init状态 错误信息 说明 推荐的解决方案 停留在 Init:N/M 状态 该Pod包含M个Init容器,其中N个已经启动完成,但仍有M-N个Init容器未启动成功。通过 kubectl describe pod-n ns pod name 命令查看Pod的事件,确认...
说明 阿里云容器计算服务ACS集群集成了日志服务,您可以在创建集群时启用日志服务,快速采集集群的容器日志,包括容器的标准输出及容器内的文本文件。更多信息,请参见 通过Pod环境变量配置应用日志采集。检查Pod的监控 登录 容器计算服务...