阿里云账号或RAM用户或RAM角色可以通过KubeConfig管理功能,从集群维度或用户维度获取所有已下发的KubeConfig状态,并针对部分有安全风险的KubeConfig进行清理和解除授权。KubeConfig介绍 KubeConfig用于在客户端配置集群的访问凭据,您...
每个ECI实例对应一个容器组,由vCPU、内存、网络等基础组件组成,用于运行一个或多个容器。本文介绍ECI实例的基本配置、创建方式和生命周期等。基本配置 ECI实例包含实例规格、容器镜像、网络、存储等基础组件,您可以方便地定制、更改实例...
传统容器运行需要将全量镜像数据下载后再解包,然而容器启动可能仅使用其中部分的内容,导致容器启动耗时长。通过容器镜像服务企业版的按需加载功能,允许仅下载和解压容器启动所必需的部分,而不是整个镜像,从而大幅提高应用部署速度和...
传统容器运行需要将全量镜像数据下载后再解包,然而容器启动可能仅使用其中部分的内容,导致容器启动耗时长。通过容器镜像服务企业版的按需加载功能,允许仅下载和解压容器启动所必需的部分,而不是整个镜像,从而大幅提高应用部署速度和...
定期扫描镜像中的漏洞 与创建虚拟机使用的系统镜像一样,容器镜像同样包含带有漏洞的二进制文件和应用程序,或者随着时间的推移出现漏洞。因此,最佳的做法是使用镜像安全扫描工具定期对您使用的容器镜像进行漏洞扫描。可以在ACR中对新推送...
定期扫描镜像中的漏洞 与创建虚拟机使用的系统镜像一样,容器镜像同样包含带有漏洞的二进制文件和应用程序,或者随着时间的推移出现漏洞。因此,最佳的做法是使用镜像安全扫描工具定期对您使用的容器镜像进行漏洞扫描。可以在ACR中对新推送...
由于 容器计算服务 ACS(Container Compute Service)集群采用Serverless形式管理集群资源,无法通过部署DaemonSet来管理日志的轮转。日志文件若不轮转,可能持续增长至占用全部磁盘空间。因此,ACS提供了一种通过Sidecar来实现通用的容器...
metrics-server是阿里云容器服务Kubernetes版基于社区开源监控组件进行改造和增强的离线监控数据组件,提供查看集群离线监控数据功能,提供HPA和基础资源监控的能力。更多信息,请参见 metrics-server。您可以通过控制台组件管理安装...
MSE Ingress工作原理 组成部分 MSE Ingress Controller:MSE Ingress Controller本身不是网络数据平面,它是管理MSE云原生网关实例以及配置的控制平面。即MSE Ingress Controller不处理任何业务请求流量,它位于流量旁路,管理着处理业务...
MSE Ingress工作原理 组成部分 MSE Ingress Controller:MSE Ingress Controller本身不是网络数据平面,它是管理MSE云原生网关实例以及配置的控制平面。即MSE Ingress Controller不处理任何业务请求流量,它位于流量旁路,管理着处理业务...
容器服务平台提供Pod诊断功能,帮助您诊断异常的Pod信息。本文介绍Pod诊断的检查项以及对应的修复方案。容器服务平台构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。Pod诊断融合了基于专家经验和AI智能诊断两...
facechain的基本原理是典型的SD(Stable Diffusion)+LoRA,流程大致如下:对已有的几张个人照片(原图)进行训练,得到个人专属的面部LoRA权重。基于标准的SD基础模型生成各种风格的个人照片(结果图)。说明 facechain会在此基础上,使用...
阿里云容器计算服务ACS 使用 容器智能运维平台 提供了Pod诊断功能,帮助您诊断异常的Pod信息。本文介绍Pod诊断的检查项以及对应的修复方案。容器智能运维平台 构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。...
每个进程一个容器 部分开发者习惯将容器当作虚拟机(VM)使用,并在一个容器中运行多个进程,例如监控进程、日志进程、sshd 进程,甚至整个 Systemd。这种做法会带来以下问题:判断 Pod 的整体资源占用会更加复杂,也不利于正确配置 ...
容器服务ACK计划于2022年08月21日00:00至2022年08月21日04:00对管控系统进行升级维护,维护期间会禁止集群创建、删除操作,以及KubeConfig的获取、吊销操作,包括控制台、API等。维护期间不影响运行中的容器服务Kubernetes集群和应用,请您...
更新 RestartPolicy 配置为 Never 的 ECI 实例可能会有容器 Failed 的风险,请慎重更新。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下...
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
执行此策略时,应用中至少有1个Pod,至多有10个Pod,而应用会通过伸缩的方式尽可能将容器的平均CPU占用保持在20%左右。kubectl autoscale deployment nginx-deploy-cpu-percent=20-min=1-max=10 预期输出:horizontalpodautoscaler....
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 该功能目前处于邀测中,...
大部分场景下,如果没有特殊的规格需求(如GPU、本地盘等),推荐您指定vCPU和内存来创建ECI实例,系统会尝试使用多种ECS规格进行支撑,以提供比ECS单规格更好的弹性和资源供应能力。规格说明 您可以指定实例或者容器的vCPU和内存来创建ECI...
标签由一组键值对组成,可以用于标记ECI实例。您可以使用标签来分组管理ECI实例,便于筛选和批量操作。背景信息 如果您使用OpenAPI或者弹性容器实例控制台来管理使用ECI,您可以使用标签来标记有相同管理或者业务需求的ECI实例,便于后续...
容器服务ACK计划于2022年05月29日0:00至2022年05月29日4:00对管控系统进行升级维护,维护期间会禁止集群、节点池、组件相关的创建、变更、删除操作,包括控制台、API等。维护期间不影响运行中的容器服务Kubernetes集群和应用,请您提前规划...
支持编辑调整已有节点池的部分配置。节点无需使用时,可删除节点池。节点池是否开启期望节点数以及节点的计费模式会影响节点释放的行为。支持查看节点池详情,包括基本配置信息、资源监控大盘、节点列表、伸缩活动等。创建与管理节点池 ...
ECI能为Kubernetes提供基础的容器Pod运行环境,但业务间的依赖、负载均衡、弹性伸缩、定期调度等能力依然需要Kubernetes来提供。本文为您介绍阿里云容器服务Kubernetes版(简称ACK)如何与ECI对接,使用ECI作为Pod的运行资源。对接方式 ECI...
阿里云 容器服务 Edge 版 集成了日志服务,可以在创建 ACK Edge集群 时启用日志服务,快速采集 ACK Edge集群 的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何使用日志服务采集边缘容器的日志信息。步骤一:启用日志服务...
传统容器镜像在容器启动前需要进行全量下载并解包,然而容器启动可能仅依赖其中少部分镜像内容,加载暂未需要的镜像内容将导致容器启动出现不必要的耗时。阿里云 容器镜像服务 ACR(Container Registry)企业版提供了DADI(Data ...
CPU时间片限流(CPU Throttling)会减少容器内进程获得的CPU时间片,影响容器内进程运行时长,有可能导致容器进程的业务行为变慢。针对这种情况,请评估Pod的CPU的资源Limit是否配置过小。推荐使用CPU Burst性能优化策略,优化CPU限流现象...
背景信息 根据.spec.completions(需要成功完成的Pod数,默认为1)和.spec.parallelism(Job可以并行运行的最大副本数,默认为1)的配置,可以将Job划分为以下几种类型:Job类型 completions parallelism 使用示例 行为 一次性Job 1 1 数据...
镜像使用限制 如果您的业务容器镜像是大模型等超大镜像,需确保节点池的节点数据盘为 AutoPL 类型,或确保节点有8GB以上的空闲内存用于P2P数据缓存,以提高P2P拉取的效率。步骤一:获取容器镜像服务ACR企业版实例ID并开启P2P模块 登录 容器...
ACS的容器存储功能基于Kubernetes容器存储接口(CSI),融合块存储、NAS、OSS等阿里云存储服务,并兼容Kubernetes原生的EmptyDir、ConfigMap等存储。本文主要介绍ACS支持的阿里云存储服务,包括各类存储服务的特点、应用场景、挂载方式等。...
本文介绍容器服务ACK的整体操作流程和相关文档,帮助您快速上手容器服务ACK。授权账号:授予账号相应的角色。具体操作,请参见 容器服务ACK服务角色。关于ACK集群的RAM授权和RBAC授权,请参见 使用RAM授予集群及云资源访问权限 和 使用RBAC...
如需采集Knative服务的容器文本日志,您可以通过DaemonSet的方式,在每个节点上自动运行一个日志代理,以提升运维效率。ACK集群已兼容日志服务SLS,支持无侵入式采集日志。您可以安装日志采集组件,该组件会在节点上部署一个采集实例,用于...
调用CreateContainerGroup创建一个ECI实例(即容器组)。接口说明 调用 CreateContainerGroup 创建 ECI 实例时,系统将自动为您创建一个服务关联角色 AliyunServiceRoleForECI,用于访问 ECS、VPC 等相关云服务。更多信息,请参见 弹性容器...
本文汇总了通过阿里云容器服务Kubernetes版使用ECI时的常见问题,包括ECI Pod、网络等问题。ECI Pod 如何创建GPU实例?如何查看ECI实例ID?使用了镜像缓存,为什么创建ECI Pod的速度还是很慢?创建ECI Pod后,Pod一直处于Pending状态怎么办...
说明 下表中的gn8ia和gn8is目前仅支持海外等部分地域,如有需求,请联系阿里云销售人员。规格类型 GPU规格族 驱动和CUDA版本 GPU虚拟化型实例规格族 sgn7i-vws GRID 470,CUDA 11.4(默认安装)vgn7i-vws vgn6i-vws GPU计算型实例规格族 gn...
本文介绍如何在容器服务管理控制台快速创建阿里云 ACK Serverless集群、使用镜像创建应用和查看容器。前提条件 已开通并授权容器服务ACK。已登录 弹性容器实例控制台 开通ECI服务。步骤一:创建 ACK Serverless集群 说明 本文仅介绍创建 ...
假设在原有容器集群内有一个名称为httpbin的Ingress。在云原生网关控制台可以看到目标集群中的Ingress已自动同步到目标云原生网关中,并生成与之对应的域名、路由的相关配置。步骤二:路由校验 校验监听的Ingress的兼容性:如果无不兼容的...
no servers could be reached 排查DNS链路中其他模块的问题 下方展示了DNS解析的整体链路,除CoreDNS及NodeLocal DNSCache以外,DNS链路中其他模块都有可能导致DNS解析错误:DNS Resolver:在例如Go这样的编程语言,以及glibc、musl这样的...
no servers could be reached 排查DNS链路中其他模块的问题 下方展示了DNS解析的整体链路,除CoreDNS及NodeLocal DNSCache以外,DNS链路中其他模块都有可能导致DNS解析错误:DNS Resolver:在例如Go这样的编程语言,以及glibc、musl这样的...