ACK默认集成了阿里云可观测产品,提供多种可观测功能,帮您快速构建容器场景的运维体系。您可以通过本文推荐的基础功能快速搭建容器可观测体系,也可深入阅读各章节内容,构建覆盖ACK集群基础设施数据面(Data Plane)、控制面(Control ...
容器服务ACK提供容器服务系统事件通知和监控数据报警通知两类通知,帮助您了解集群管理过程中的重要通知。请合理配置通知接收的联系人,以免遗漏重要通知,影响集群稳定运行。通知机制介绍 容器服务ACK会通过阿里云消息中心以及报警通知...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护 容器镜像服务 ACR(Container Registry)。本文以调用 GetInstance 接口获取 容器镜像服务 企业版实例...
服务器迁移中心 SMC(Server Migration Center)容器化迁移功能支持不停机迁移,可将物理机、主流虚拟化环境(VMware/Xen/KVM/Hyper-V)及多云平台(阿里云/AWS/Azure/GCP/腾讯云等)的服务器和业务应用容器化,并生成镜像推送至阿里云容器...
如在使用过程中遇到问题或有相关产品建议,请 提交工单 联系容器服务团队。相关文档 如您需要更改通信模式、配置访问控制白名单或使用自定义资源Gateway进行特殊配置,请参见 使用跨域运维通信组件Raven。raven-agent-ds组件会不断迭代,...
弹性容器实例适用于容器形态下大部分业务场景,从弹性及成本角度,特别适用于在线业务的免运维托管、大数据计算任务(Spark、Presto)、事件驱动型业务和Job型业务,以及DevOps、机器学习、在线测试等各类场景。概述 弹性容器实例可以通过...
PeerPod远程证明(Remote Attestation)旨在确保机密容器始终运行于真实、未被篡改的机密计算环境(如Intel TDX)中。通过在容器部署前自动验证节点,并在运行时允许应用按需获取环境证明,为敏感工作负载提供端到端的安全保障。工作原理 ...
在维护过程中,个人版创建、更新、删除等功能将会禁止使用,容器镜像推送可能出现异常,容器镜像拉取不受影响。建议您提前规划产品使用计划,如遇异常,请在升级维护结束后进行重试。给您带来的不便敬请谅解,若您遇到任何问题,可以通过...
本文以调用 分布式云容器平台 ACK One(Distributed Cloud Container Platform for Kubernetes)DescribeHubClusters 接口获取用户ACK One主控实例列表为例,为您介绍使用阿里云CLI调用 分布式云容器平台 OpenAPI的操作步骤。前置概念 阿里...
本文介绍容器服务ACK 2020年及之前的功能发布的相关动态。背景信息 容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、...
例如在分布式系统中各个容器节点时间不一致会导致数据不一致,或者参考日志调试程序时,日志时间戳不准确会导致日志顺序混乱和调试过程中的错误判断等。对于这类时间敏感的业务场景,在部署容器应用时,您可以为ECI Pod配置NTP服务来确保...
数据加密和密钥管理可以确保敏感数据在存储、传输和处理过程中得到有效的保护。同时,持续监测和更新加密算法和密钥管理策略,以适应不断演变的安全威胁和技术挑战。数据加密 云盘加密建议 开启云盘加密特性 对业务数据静态加密是安全的...
例如在分布式系统中各个容器节点时间不一致会导致数据不一致,或者参考日志调试程序时,日志时间戳不准确会导致日志顺序混乱和调试过程中的错误判断等。对于这类时间敏感的业务场景,在部署容器应用时,您可以为ECI实例配置NTP服务来确保...
对于部署在虚拟节点上的Pod应用,在应用迭代过程中,因为解决bug或者增加功能特性而制作新的镜像后,您可能需要修改镜像,同时为了不影响业务,需要保持Pod的IP不变。本文介绍如何通过kubectl命令修改Pod的容器镜像,并保持Pod的IP不变。...
对于部署在虚拟节点上的Pod应用,在应用迭代过程中,因为解决bug或者增加功能特性而制作新的镜像后,您可能需要修改镜像,同时为了不影响业务,需要保持Pod的IP不变。本文介绍如何通过kubectl命令修改Pod的容器镜像,并保持Pod的IP不变。...
ECI能为Kubernetes提供基础的容器Pod运行环境,每个ECI实例相当于一个Pod。本文介绍ECI Pod的基本配置、生命周期和使用限制等。基本配置 基于Kubernetes社区的Virtual Kubelet技术,ECI支持以虚拟节点的形式接入到Kubernetes集群中。一个...
在Kubernetes集群迁移场景中,镜像仓库之间进行镜像迁移和同步是基本需求,image-syncer工具可以解决通用的容器镜像批量迁移和镜像同步复制的问题,将已有的容器镜像平滑的迁移到阿里云镜像服务ACR上。本文主要为您介绍如何通过image-...
Memory QoS 容器在使用内存时主要存在以下两个方面的约束:自身内存限制:当容器自身的内存(含Page Cache)接近容器上限时,会触发内核的内存回收子系统,这个过程会影响容器内应用的内存申请和释放的性能。节点内存限制:当容器内存超卖...
Kubernetes最近公布了另一个kubectl cp相关漏洞CVE-2019-11246,此漏洞可能允许攻击者利用kubectl cp命令,采用路径遍历(Path Traversal)的方式将容器tar包中的恶意文件写入所在主机上的任何路径,该过程仅受本地用户的系统权限限制。...
AutoScaler优化 Alibaba Cloud Linux 2针对ECS实例环境优化启动速度,节点的启动时间相对CentOS 7的系统降低了 60%,结合容器服务ACK灵活高效的自动弹性伸缩,在应用压力来临时,容器服务ACK集群会自动根据负载状况创建和启动ECS的节点加入...
本文介绍容器服务ACK的优势以及自建Kubernetes的劣势。ACK的优势 优势 说明 强大的集群管理 三种集群形态:ACK专有集群、ACK托管集群、ACK Serverless集群。ACK托管集群 的管控节点默认为3个可用区的高可用部署。单集群支持千量级ECS节点。...
使用ARM架构资源部署容器通常可以节省不少成本,但也可能导致维护成本增加,您可能需要面向x86、ARM架构分别构建镜像并设置不同的Tag。通过ACR控制台配置的多架构构建任务可以帮助您简化这一过程,您可以通过一个Tag来管理多种架构的镜像。...
从流程可以看出,如果不使用数据缓存,会带来容器镜像过大的问题,并且如果要更新模型,则需要重新制作镜像,重复镜像版本发布、镜像缓存制作,应用部署等工作。如果使用数据缓存,将数据和镜像解耦,在要更新模型时,只需重新制作数据缓存...
从流程可以看出,如果不使用数据缓存,会带来容器镜像过大的问题,并且如果要更新模型,则需要重新制作镜像,重复镜像版本发布、镜像缓存制作,应用部署等工作。如果使用数据缓存,将数据和镜像解耦,在要更新模型时,只需重新制作数据缓存...
在应用迭代过程中,因为解决bug或者增加功能特性而制作新的镜像后,您可能需要修改镜像,同时为了不影响业务,需要保持ECI实例的IP不变。本文介绍如何修改ECI实例的容器镜像,同时保持实例IP不变。前提条件 已准备好要更新的镜像,且已将...
域名,又称网域,是由一串用点分隔的名字组成,用于在传输容器镜像服务相关数据时对容器镜像服务企业版实例的定位标识。请通过 域名服务 注册域名,详细介绍请参见 什么是阿里云域名服务。说明 如果ACR实例在无需备案的Region,则域名无需...
业务镜像拉取:节点就绪后,业务Pod被调度到该节点,容器运行时需要拉取业务应用的容器镜像。当节点池使用数据盘快照扩容时,上述“网络拉取”过程会转为“本地加载”:加速节点就绪:初始化脚本会优先检查本地路径。由于快照预置了系统...
不支持 不支持 产品计费 ECI弹性容器实例 可选项 用于扩容弹性容器实例。更多信息,请参见 什么是弹性容器实例。不支持 不支持 计费概述 多集群舰队云产品资源计费 如果您在使用多集群舰队过程中使用了其他的阿里云云产品资源,您需要按照...
升级CoreDNS过程说明 CoreDNS升级过程中,ACK会通过更新YAML模板对CoreDNS的Deployment以RollingUpgrade模式进行升级:在新版本的CoreDNS Pod成功运行后,才会删除旧版本的Pod,升级后CoreDNS的Pod数量不会变更。但如果旧版本Pod仍有正在...
如果您想基于CPU使用率、内存使用率或其他自定义指标实现Pod的自动扩缩,建议您为业务容器开启水平伸缩HPA(Horizontal Pod Autoscaler)功能。HPA能够在业务负载急剧飙升时快速扩容多个Pod副本来缓解压力,也可以在业务负载变小时根据实际...
如果同时存在的应用Pod数量过多,抓取所有FUSE Sidecar容器的指标可能造成较大的开销,并对Prometheus实例造成较大的压力。None:表示不抓取任何JIndoRuntime FUSE客户端指标。MountPod:表示仅抓取MountPod挂载模式(非Serverless环境)下...
集群管理计费 阿里云 容器服务 Edge 版 整合阿里云虚拟化、存储、网络和安全等能力,并简化集群运维工作,专注于容器化应用的开发与管理,所以针对 ACK Edge集群Pro版 会收取集群的管理费用。计费方式 价格 按量计费 每个集群0.64元/小时 ...
您可以将NAS文件系统作为存储卷挂载到容器中以满足数据的持久化存储和共享存储的需求。通过阿里云CSI组件,您可以通过CNFS托管NAS或者直接在容器中使用NAS等方式挂载使用。如何选择NAS NAS提供了通用型和极速型两种存储类型,您可以基于 ...
诊断分析功能汇集了阿里云容器服务团队在容器镜像和云原生领域的丰富知识与经验,以及技术专家的诊断专长。基于大模型进行诊断分析并提供修复建议,帮助您更好地使用ACR。使用须知 使用诊断分析功能前,请仔细阅读以下须知。使用本服务的...
本文介绍如何通过MSE Ingress访问容器服务和容器计算服务。重要 为了安全考虑,MSE Ingress禁止暴露kube-system命名空间下的服务。前提条件 MSE Ingress Controller 支持在ACK 托管版,ACK Serverless和ACS 容器计算服务产品中安装。ACK ...
ACK Serverless集群 基于阿里云弹性容器实例服务提供了强大的弹性伸缩能力。依照制定的策略,ACK Serverless集群 的算力可以在短时间内增长数倍,或在算力需求回落时快速缩容以节省成本。本文介绍如何直接控制集群中的Pod数量或配置基于...
ACK One注册集群帮助您将云下Kubernetes集群接入云端,快速搭建混合云集群,可以将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理平台,进行统一管理。本文介绍注册集群支持的功能和应用场景。注册集群控制...
受CPU Limit约束,容器在运行过程中可用的CPU资源会受到限制,当真实用量触发上限时,内核会对其限流(Throttling),进而导致服务质量受损。CPU Burst功能能够动态感知CPU Throttled现象并对容器参数进行自适应调节。在出现突发负载时,...
针对有强安全诉求的业务场景,例如区块链、密钥管理等,ACK提供了基于硬件加密技术的云原生一站式机密计算容器平台,支持将重要数据和代码放在一个特殊的可信执行加密环境中,避免在使用过程中被恶意窥探和窃取,减少敏感数据泄露风险。...
本文介绍容器服务ACK 2024年功能发布的相关动态。重要 关于容器服务ACK的最新功能发布记录,请参见 功能发布记录。2024年12月 产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 基于Notation和Ratify进行OCI制品的加签和...