操作步骤 下文主要介绍使用CentOS镜像创建ECI实例时需要注意的配置和步骤,部分配置采用默认或者最简配置。打开 弹性容器实例售卖页。配置实例基本信息。选择付费模式和实例类型。此处保持默认选择即可。付费模式为 按量付费,实例类型为 ...
本文介绍ACK发布Kubernetes 1.33版本的主要变更说明,包括升级注意事项、重大变更、功能特性、弃用功能和API、特性门控等。组件版本说明 下表为ACK集群核心组件版本的支持情况。核心组件 版本号 Kubernetes 1.33.1-aliyun.1、1.33.3-aliyun...
阿里云 容器服务 Edge 版 是阿里云容器服务针对边缘计算场景推出的云边一体化协同托管方案。本文介绍阿里云 ACK Edge集群 的产生背景和主要功能。产品简介 随着互联网智能终端设备数量的急剧增加,以及5G和物联网时代的到来,传统 云计算 ...
本文介绍阿里云容器服务ACK可观测的详细计费说明和相关可观测功能。容器可观测计费说明 可观测监控Prometheus版计费 创建集群时,如果您希望利用 阿里云Prometheus 收集监控数据,则需选择并启用 容器监控。可观测的Prometheus服务 容器...
操作步骤 下文主要介绍拉取Nginx镜像创建ECI实例时需要注意的配置和步骤,部分配置采用默认或者最简配置。打开 弹性容器实例售卖页。配置实例基本信息。选择付费模式和实例类型。此处保持默认选择即可。付费模式为 按量付费,实例类型为 ...
本文主要介绍ACS集群中DNS域名解析原理和DNS服务发现方案。注意事项 如果在创建ACS集群时,未开启任意DNS服务发现组件,容器Pod将默认使用VPC提供的DNS服务器进行域名解析。该模式下不支持Kubernetes内Service服务名的域名解析。对于已创建...
ACS的容器存储功能基于Kubernetes容器存储接口(CSI),融合块存储、NAS、OSS等阿里云存储服务,并兼容Kubernetes原生的EmptyDir、ConfigMap等存储。本文主要介绍ACS支持的阿里云存储服务,包括各类存储服务的特点、应用场景、挂载方式等。...
诊断分析功能汇集了阿里云容器服务团队在容器镜像和云原生领域的丰富知识与经验,以及技术专家的诊断专长。基于大模型进行诊断分析并提供修复建议,帮助您更好地使用ACR。使用须知 使用诊断分析功能前,请仔细阅读以下须知。使用本服务的...
可通过ACS Commit 将Pod中运行的容器制作成容器镜像,并推送至指定容器镜像仓库。前提条件 已创建 ACS集群 或 ACK托管集群。在集群 组件管理 中安装 ack-agent-sandbox-controller 组件。请 提交工单 申请开启功能白名单,当前邀测发布。...
原理解析 Pod生命 周期 Pod中的容器包括两种类型:初始化容器:运行服务的主容器前置依赖的容器,完成一些初始化操作。主容器(工作容器):就是运行服务进程的容器。Pod启动过程如下:运行初始化容器:在主容器启动之前,要运行的容器,为...
原理介绍 Pod生命周期 Pod中的容器包括两种类型:初始化容器(Init容器):运行服务的主容器前置依赖的容器,完成一些初始化操作。主容器(工作容器):运行服务进程的容器。Pod启动过程如下:运行初始化容器:在主容器启动之前,要运行的...
V2.0 SDK不涉及接口功能变更,主要是为了提升SDK的健壮性及使用体验。V1.0 SDK已不再维护,推荐您使用V2.0 SDK。说明 V1.0 SDK即原版SDK,V2.0 SDK即升级版SDK,版本对比详情请参见 V2.0 SDK 和 V1.0 SDK。各语言SDK下载 容器服务 ...
V2.0 SDK不涉及接口功能变更,主要是为了提升SDK的健壮性及使用体验。V1.0 SDK已不再维护,推荐您使用V2.0 SDK。说明 V1.0 SDK即原版SDK,V2.0 SDK即升级版SDK,版本对比详情请参见 V2.0 SDK 和 V1.0 SDK。各语言SDK下载 容器服务 ...
配置项使您可以将配置文件与镜像分离,提高容器应用程序的可移植性。本文介绍如何在Pod中使用配置项。使用场景 您可以在Pod中使用配置项,主要有以下几种使用场景:使用配置项定义Pod环境变量 通过配置项设置命令行参数 在数据卷中使用配置...
操作步骤 下文主要介绍创建ECI实例并开启自动匹配镜像缓存时需要注意的配置和步骤,部分配置采用默认或者最简配置。登录 弹性容器实例控制台。在 镜像缓存 页面,查看已有的镜像缓存。说明 镜像缓存的创建分为手动创建和自动创建两种方式。...
本文主要描述了该漏洞的影响范围,漏洞产生的原因和防范措施。目前CVE-2020-15257漏洞评级为 中危漏洞,CVSS漏洞评分为 5.2。影响范围 containerd社区在1.3.9和1.4.3版本修复了该漏洞,当前ACK所有版本的k8s集群均在该漏洞影响范围内。您...
标签由一组键值对组成,可以用于标记ECI实例。您可以使用标签来分组管理ECI实例,便于筛选和批量操作。背景信息 如果您使用OpenAPI或者弹性容器实例控制台来管理使用ECI,您可以使用标签来标记有相同管理或者业务需求的ECI实例,便于后续...
V2.0 SDK不涉及接口功能变更,主要是为了提升SDK的健壮性及使用体验。V1.0 SDK已不再维护,推荐您使用V2.0 SDK。说明 V1.0 SDK即原版SDK,V2.0 SDK即升级版SDK,版本对比详情请参见 V2.0 SDK 和 V1.0 SDK。各语言SDK下载 容器服务 ...
作为一个通用的Serverless框架,Knative由以下核心组件组成:Serving:管理Serverless工作负载以对外提供服务,提供自动扩缩容和灰度发布功能,在没有服务需要处理时,可缩容至零个实例。Eventing:针对Serverless事件驱动模式提供了事件的...
容器计算服务 ACS(Container Compute Service)提供了 工作负载 配置的巡检功能,帮助您扫描集群中 工作负载 配置的安全隐患。执行巡检任务后,ACS 会生成巡检报告,您可以根据报告结果查看并处理集群风险项,实时了解集群健康状态。前提...
操作步骤 下文主要介绍从Docker Hub拉取镜像(以busybox镜像为例)创建ECI实例时需要注意的配置和步骤,部分配置采用默认或者最简配置。打开 弹性容器实例售卖页。配置实例基本信息。选择付费模式和实例类型。此处保持默认选择即可。付费...
说明 阿里云容器计算服务ACS集群集成了日志服务,您可以在创建集群时启用日志服务,快速采集集群的容器日志,包括容器的标准输出及容器内的文本文件。更多信息,请参见 通过Pod环境变量配置应用日志采集。检查Pod的监控 登录 容器计算服务...
EmptyDir数据卷是一个空的目录,用于临时存放数据,便于容器之间共享数据。本文介绍如何为ECI实例挂载EmptyDir数据卷。注意事项 EmptyDir为临时存储,当ECI实例删除或重启时,EmptyDir数据卷中保存的数据均会被清空。配置说明(OpenAPI)...
初始化容器提供了一种机制来阻塞或延迟应用容器的启动,初始化容器执行成功后,Pod内的应用容器会并行启动。例如,检测依赖服务的可用性。初始化容器可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,...
该步骤主要是将原K8s Service改为复用SLB,修改完成后,单击 前置检查,检查通过后,会进入下一步。如果您的Nginx Ingress网关存在同一容器集群的业务Pod访问Nginx Ingress网关的情况,您需要额外为Service添加注解 service.beta....
容器计算服务 ACS(Container Compute Service)集群托管架构遵循责任共担原则,其中 ACS 负责管理Kubernetes集群控制组件和相关阿里云基础设施的安全性。本文介绍 容器计算服务ACS 的安全责任共担模型。术语约定 文档内容将会不可避免地...
相关文档 您也可以启用集群自动升级功能,降低版本运维压力,请参见 自动升级集群。关于containerd的变更记录,请参见 containerd运行时发布记录。ACK托管节点池提供操作系统CVE漏洞自动修复功能,请参见 操作系统CVE漏洞自动修复(推荐)...
容器中的数据在磁盘中是临时存放的,会随着容器释放而删除,并且容器之间不支持共享数据。如果您有持久化存储或者共享数据的需求,可以为容器挂载数据卷来管理容器中的数据。本文以NAS文件系统作为数据卷为例,介绍在创建ECI实例时如何挂载...
容器性能层可观测性 基于ACK Edge构建系统的容器抽象层的可观测场景,包括集群和容器的性能、事件等监控。集群、容器的性能指标监控 解决方案 方案介绍 适用场景 参考文档 阿里云托管版Prometheus的监控方案 Prometheus也是社区官方的容器...
容器服务ACK提供容器服务系统事件通知和监控数据报警通知两类通知,帮助您了解集群管理过程中的重要通知。请合理配置通知接收的联系人,以免遗漏重要通知,影响集群稳定运行。通知机制介绍 容器服务ACK会通过阿里云消息中心以及报警通知...
ACK集群与阿里云日志服务SLS深入集成,通过提供日志采集组件来简化容器日志的收集和管理。本文介绍如何安装日志采集组件并完成日志采集配置,包括日志的自动采集、查询和分析,以提升运维效率,降低管理成本。场景指引 日志采集组件可通过...
相关文档 您也可以启用集群自动升级功能,降低版本运维压力,请参见 自动升级集群。关于containerd的变更记录,请参见 containerd运行时发布记录。ACK托管节点池提供操作系统CVE漏洞自动修复功能,请参见 操作系统CVE漏洞自动修复(推荐)...
容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)将Kubernetes网络设计应用到了阿里云的资源上,提供了稳定高性能的容器网络。本文介绍ACK中容器网络的重要概念,例如容器网络插件CNI、Service、Ingress、提供服务发现能力...
为了优化容器镜像服务控制台的交互体验,阿里云将个人版实例和企业版实例聚合在一起,个人版实例的功能菜单迁移到个人版实例管理页面,使控制台逻辑更加清晰。主要变更点 变更项 变更前 变更后 说明 镜像加速器 镜像加速器 从 镜像中心 ...
容器镜像服务企业版提供镜像极速导入和自定义域名等功能,将自建Harbor的存储数据和镜像迁移到容器镜像服务企业版,通过利用云服务提供的稳定托管和技术支持,可以减轻企业自建维护的负担,并简化与容器服务ACK的集成过程,从而降低企业...
容器服务ACK/ACK Serverless集群 选择要迁移的Nginx Ingress对应的容器集群,请确保云原生网关与容器集群网络是连通的。源IngressClass 配置待迁移的Ingress资源关联的IngressClass资源。说明 仅支持配置单个IngressClass。配置为空,即...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
ack-koordinator是 容器计算服务 ACS(Container Compute Service)中支持应用资源画像能力的核心应用,通过对资源使用量历史数据的分析,实现了容器粒度的资源规格推荐,有效简化了配置容器资源请求(requests)和限制(limits)的复杂度...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...