容器组代表了Kubernetes中一个独立的应用程序运行实例,该实例可能由单个容器或者几个紧耦合在一起的容器组成。本文介绍如何通过ACS控制台查看、变更容器组配置及如何手动伸缩容器应用。查看容器组 查看容器组详细信息 登录 容器计算服务...
Pod代表了Kubernetes中一个独立的应用程序运行实例,该实例可能由单个容器或者几个紧耦合在一起的容器组成。您可以在容器服务控制台上查看Pod、变更Pod配置以及手动伸缩容器应用。前提条件 已创建工作负载。具体操作,请参见 工作负载。...
全地域 诊断分析 2025年04月 功能名称 功能描述 发布地域 相关文档 新增功能:容器镜像内容分析 镜像内容分析,用于审查和解析容器镜像的组成及特性。通过镜像内容分析,您可以检测安全漏洞、进行合规检查、管理和追踪软件版本。这不仅有助...
Memory QoS 容器在使用内存时主要存在以下两个方面的约束:自身内存限制:当容器自身的内存(含Page Cache)接近容器上限时,会触发内核的内存回收子系统,这个过程会影响容器内应用的内存申请和释放的性能。节点内存限制:当容器内存超卖...
安全监控提供监控和告警能力,包括恶意镜像启动、病毒和恶意程序的查杀、容器内部入侵行为、容器逃逸和高风险操作预警等主要的容器侧攻击行为。本文介绍如何使用安全监控功能。前提条件 已创建Kubernetes集群,具体操作,请参见 创建ACK...
安全监控提供监控和告警能力,包括恶意镜像启动、病毒和恶意程序的查杀、容器内部入侵行为、容器逃逸和高风险操作预警等主要的容器侧攻击行为。本文介绍如何使用安全监控功能。前提条件 已创建Kubernetes集群,具体操作,请参见 创建ACK...
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
服务器迁移中心 SMC(Server Migration Center)容器化迁移功能支持不停机迁移,可将物理机、主流虚拟化环境(VMware/Xen/KVM/Hyper-V)及多云平台(阿里云/AWS/Azure/GCP/腾讯云等)的服务器和业务应用容器化,并生成镜像推送至阿里云容器...
为解决因容器引擎层的不透明性而导致的故障排查困难问题,阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)推出SysOM工具,通过提供操作系统内核层的容器监控数据,增强了对容器内存问题的可观测性。这使您能够更...
容器镜像 一个ECI实例由一个或者多个容器组成,部署容器应用时,需要准备好容器镜像。容器镜像包含容器应用运行所需的程序、库文件、配置等。拉取镜像时,需要保证网络畅通,推荐您使用镜像缓存功能来节约实例的启动耗时。网络 一个ECI实例...
ACK默认集成了阿里云可观测产品,提供多种可观测功能,帮您快速构建容器场景的运维体系。您可以通过本文推荐的基础功能快速搭建容器可观测体系,也可深入阅读各章节内容,构建覆盖ACK集群基础设施数据面(Data Plane)、控制面(Control ...
ECS云资源往往是集群产生费用的主要组成部分,也是IT运维人员最直接管理的资源。节点池成本洞察能够为您提供节点池资源使用分析和付费策略的选择。应用成本洞察以Label通配符匹配的方式,筛选出您关心的应用进行成本和资源的统计,侧重于...
在现代云计算和容器化环境中,Pod实例是Kubernetes中最小的可部署单元,通常由一个或多个容器组成。Pod实例的计算类型和算力质量对于应用的性能以及资源利用率有着重要的影响。容器计算服务 ACS(Container Compute Service)提供了多种...
Serverless云平台的高弹性给基础设施带来压力和挑战,阿里云容器服务联合多个产品,提供以ECI为例的数据访问优化方案。本文介绍Serverless数据访问面临的挑战以及数据访问优化方案。Serverless数据访问面临的挑战 Serverless云平台为用户...
镜像内容分析 镜像内容分析,用于审查和解析容器镜像的组成及特性。通过镜像内容分析,您可以检测安全漏洞、进行合规检查、管理和追踪软件版本。这不仅有助于优化组件的依赖关系,还能提升容器的安全性和性能。利用镜像内容分析,您可以...
AutoScaler优化 Alibaba Cloud Linux 2针对ECS实例环境优化启动速度,节点的启动时间相对CentOS 7的系统降低了 60%,结合容器服务ACK灵活高效的自动弹性伸缩,在应用压力来临时,容器服务ACK集群会自动根据负载状况创建和启动ECS的节点加入...
这两种容器网络的主要区别在于,访问Overlay网络中的Pod不仅需打通云上VPC与IDC节点之间的网络,还需要确保每个节点能够路由到本地Pod CIDR。ACK One ALB多集群网关支持这两种容器网络,区别在于Underlay网络可以使用ClusterIP type ...
运行时刻安全监控提供监控和告警能力,包括恶意镜像启动,病毒和恶意程序的查杀,容器内部入侵行为,容器逃逸和高风险操作预警等主要的容器侧攻击行为。您需要首先开通云安全中心服务,如果您是子账号,需要确保子账号拥有云安全中心的相关...
如果您想基于CPU使用率、内存使用率或其他自定义指标实现Pod的自动扩缩,建议您为业务容器开启水平伸缩HPA(Horizontal Pod Autoscaler)功能。HPA能够在业务负载急剧飙升时快速扩容多个Pod副本来缓解压力,也可以在业务负载变小时根据实际...
弹性容器实例可以通过以下方式对接您的业务系统:无缝接入阿里云ACK Serverless集群 以Virtual Node的方式接入Kubernetes集群(阿里云ACK集群、ECS上或者线下IDC自建的Kubernetes集群)通过OpenAPI接入 基于ECI在Serverless、弹性、成本、...
本文介绍容器服务ACS集群访问控制授权的组成及方式。ACS授权体系 ACS的授权体系包含对基础资源层的RAM授权以及对ACS集群层的RBAC授权。ACS授权体系如下图所示。RAM授权包括对集群的运维操作,因为ACS集群是 ACK 的一种 Serverless K8s 集群...
选择资源引用,主要使用 resourceFieldRef 参数,从Pod规范中引用容器已经声明的资源值,然后将这些值作为环境变量传递给容器。对应的YAML如下:变量名称 设置在Pod中环境变量名称。变量/变量引用 指定环境变量的值或从其他来源获取的值。...
对于容器服务构建的应用场景,例如不依赖K8s、OpenShift等容器编排的场景,您可以通过基于弹性伸缩和云效来实现容器服务发布部署管理。前提条件 已注册阿里云账号。如果还未注册,请先 注册阿里云账号。说明 如果您使用RAM用户,您还需要为...
如果您想基于CPU使用率、内存使用率或其他自定义指标实现Pod的自动扩缩,建议您为业务容器开启水平伸缩HPA(Horizontal Pod Autoscaler)功能。HPA能够在业务负载急剧飙升时快速扩容多个Pod副本来缓解压力,也可以在业务负载变小时根据实际...
阿里云容器计算服务ACS提供高性能的容器计算服务,助力轻松高效地在云端运行Kubernetes容器化应用。本文将指导如何通过kubectl在ACS集群中快速部署并公开一个容器化Demo应用,并监控应用的运行情况。背景信息 本教程中所使用的Demo应用ACK-...
本文介绍容器服务ACK 2024年功能发布的相关动态。重要 关于容器服务ACK的最新功能发布记录,请参见 功能发布记录。2024年12月 产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 基于Notation和Ratify进行OCI制品的加签和...
CI/CD测试环境 针对CI/CD过程中的批量测试任务,例如CI打包、压力测试、仿真测试等,可以借助虚拟节点随时创建和释放容器实例。支持按需使用,按秒计费,实现低成本的大规模资源供应。Job和CronJob Job类任务无需持续运行,任务完成后,Job...
计费组成 一个ECS实例包含实例规格、镜像、块存储等资源,可能会收取实例规格、云盘等费用。具体计费信息,请参见 ECS计费概述。购买前,您可以使用 价格计算器 来估算ECS费用。计费方式 ECS实例支持包年包月、按量付费等多种计费方式,您...
cgroup v2主要优势包括:提升稳定性:采用统一的内存核算模型,有效管理页面缓存(Page Cache),解决cgroup v1中高磁盘I/O应用抢占内存、导致其他应用被OOMKilled的问题。统一的层级结构:所有资源控制器(如 CPU、内存)集中于单一层级,...
产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 托管节点池时开启指定自动化运维功能 在创建或编辑托管节点池时,您可以选择开启节点故障自愈、kubelet自动升级、CVE自动修复等功能,以降低您的节点池运维管理压力。...
本文介绍ACK发布Kubernetes 1.34版本的主要变更说明,包括升级注意事项、重大变更、功能特性、弃用功能和API、特性门控等。组件版本说明 下表为ACK集群核心组件版本的支持情况。核心组件 版本号 Kubernetes 1.34.1-aliyun.1 etcd v3.5.21 ...
本文介绍阿里云容器服务Kubernetes版主要使用的开源项目。项目分类 项目名称 项目简介 项目地址 参考文档 核心组件 Kubernetes Cloud Controller Manager for Alibaba Cloud 为Kubernetes应用创建负载均衡,管理节点路由条目。Cloud-...
本文主要为您介绍容器服务 ACK 的常见应用场景。DevOps 持续交付 最优化的持续交付流程 配合 Jenkins 帮您自动完成从代码提交到应用部署的 DevOps 完整流程,确保只有通过自动测试的代码才能交付和部署,高效替代业内部署复杂、迭代缓慢的...
隧道模式仅支持节点间网络互通的节点池,主要提供云边容器网络通信,例如Prometheus的容器Metrics数据监控。Raven组件支持多地域(多网络域)设备主机IP冲突场景下的网络通信。组件架构 Raven组件包含控制面组件 ack-edge-yurt-manager 和...
容器镜像服务的优势主要体现在易用性、安全性和可集成性这三个方面。简单易用 无需自行搭建及运维,一键创建镜像仓库。支持多地域,提供稳定快速的镜像上传、下载服务。安全可控 完善的镜像权限管理体系,确保镜像的分享安全,团队的协作...
核心优势 弹性容器实例的核心优势主要体现在以下几方面:免运维 采用Serverless架构,基础设施托管。您无需关心底层服务器,只需要提交容器镜像;无需预先创建集群和维护集群,无需关注运行过程中的容量规划,可以专注业务领域创新。灵活...
Runtime安全为运行中的容器提供主动防护,主要实现方法是检测并阻止容器内发生恶意活动,减少应用程序的攻击面。通过Seccomp等手段限制容器应用对内核进行系统调用 配置容器或Pod以使用Seccomp配置文件 Linux操作系统有几百个系统调用,但...
Runtime安全为运行中的容器提供主动防护,主要实现方法是检测并阻止容器内发生恶意活动,减少应用程序的攻击面。通过Seccomp等手段限制容器应用对内核进行系统调用 配置容器或Pod以使用Seccomp配置文件 Linux操作系统有几百个系统调用,但...