操作步骤 下文主要介绍从Docker Hub拉取镜像(以busybox镜像为例)创建ECI实例时需要注意的配置和步骤,部分配置采用默认或者最简配置。打开 弹性容器实例售卖页。配置实例基本信息。选择付费模式和实例类型。此处保持默认选择即可。付费...
ACK集群与阿里云日志服务SLS深入集成,通过提供日志采集组件来简化容器日志的收集和管理。本文介绍如何安装日志采集组件并完成日志采集配置,包括日志的自动采集、查询和分析,以提升运维效率,降低管理成本。场景指引 日志采集组件可通过...
大量Sysctl Namespace化,在4.19的内核中大部分Sysctl配置都支持在容器中单独设置,例如TCP的超时和重传时间,不同应用有不同的超时和重传的需求,但是在CentOS 7的内核中是无法修改的,在Alibaba Cloud Linux 2中支持对其做Pod级别的配置...
容器中的数据在磁盘中是临时存放的,会随着容器释放而删除,并且容器之间不支持共享数据。如果您有持久化存储或者共享数据的需求,可以为容器挂载数据卷来管理容器中的数据。本文以NAS文件系统作为数据卷为例,介绍在创建ECI实例时如何挂载...
Memory QoS 容器在使用内存时主要存在以下两个方面的约束:自身内存限制:当容器自身的内存(含Page Cache)接近容器上限时,会触发内核的内存回收子系统,这个过程会影响容器内应用的内存申请和释放的性能。节点内存限制:当容器内存超卖...
容器智能运维平台 提供内存诊断功能,覆盖Kubernetes集群上的常见内存问题,包括内存泄漏、内存碎片化、OOM等。诊断结果以图表形式展示系统内存使用情况,便于运维。本文介绍内存诊断的具体内容。内存诊断包括内存总览、内存分析和OOM分析...
本文主要分为以下两部分内容:创建Deployment:提供控制台和kubectl两种创建方式的快速创建流程。配置项说明:提供控制台配置项的相关文档以及使用kubectl时的YAML示例。重要 本文中的示例中使用了一个公网镜像,拉取公网镜像需要集群或...
ACS的容器存储功能基于Kubernetes容器存储接口(CSI),融合块存储、NAS、OSS等阿里云存储服务,并兼容Kubernetes原生的EmptyDir、ConfigMap等存储。本文主要介绍ACS支持的阿里云存储服务,包括各类存储服务的特点、应用场景、挂载方式等。...
在线应用如存在部分大请求或长连接Session导致的局部热点压力可以通过柔性变配进行纵向扩容。说明 柔性变配后,应用Pod将按照变配后的规格进行计费。变配过程中或变配失败时仍然按照变配前的规格进行计费。柔性变配可以将容器可用的CPU资源...
容器计算服务 ACS(Container Compute Service)提供了 工作负载 配置的巡检功能,帮助您扫描集群中 工作负载 配置的安全隐患。执行巡检任务后,ACS 会生成巡检报告,您可以根据报告结果查看并处理集群风险项,实时了解集群健康状态。前提...
受CPU Limit约束,容器在运行过程中可用的CPU资源会受到限制,当真实用量触发上限时,内核会对其限流(Throttling),进而导致服务质量受损。CPU Burst功能能够动态感知CPU Throttled现象并对容器参数进行自适应调节。在出现突发负载时,...
容器计算服务(ACS)的授权体系包含对基础资源层的RAM授权和对ACS集群层的RBAC(Role-Based Access Control)授权两部分。本文介绍容器服务ACS集群访问控制授权的组成及方式。ACS授权体系 ACS的授权体系包含对基础资源层的RAM授权以及对ACS...
阿里云容器计算服务ACS集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACS集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、Ingress、提供服务发现能力的DNS等。您可以通过了解这些...
运行时刻安全监控提供监控和告警能力,包括恶意镜像启动,病毒和恶意程序的查杀,容器内部入侵行为,容器逃逸和高风险操作预警等主要的容器侧攻击行为。您需要首先开通云安全中心服务,如果您是子账号,需要确保子账号拥有云安全中心的相关...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
容器性能层可观测性 基于ACK Edge构建系统的容器抽象层的可观测场景,包括集群和容器的性能、事件等监控。集群、容器的性能指标监控 解决方案 方案介绍 适用场景 参考文档 阿里云托管版Prometheus的监控方案 Prometheus也是社区官方的容器...
在使用容器服务ACK前,需理解该产品所涉及的概念。本文为您介绍使用容器服务ACK过程中遇到的常用名词的基本概念和简要描述,以便于您更好地理解ACK产品。集群 集群指容器运行所需要的云资源组合,关联了若干服务器节点、负载均衡、专有网络...
如果您想基于CPU使用率、内存使用率或其他自定义指标实现Pod的自动扩缩,建议您为业务容器开启水平伸缩HPA(Horizontal Pod Autoscaler)功能。HPA能够在业务负载急剧飙升时快速扩容多个Pod副本来缓解压力,也可以在业务负载变小时根据实际...
Kubernetes 1.24将不再支持将Docker作为内置容器运行时,请将节点容器运行时从Docker迁移到containerd,请参见 将节点容器运行时从Docker迁移到containerd。Docker和containerd的命令行工具不同,关于常用命令对比,请参见 Docker和...
对于容器服务构建的应用场景,例如不依赖K8s、OpenShift等容器编排的场景,您可以通过基于弹性伸缩和云效来实现容器服务发布部署管理。前提条件 已注册阿里云账号。如果还未注册,请先 注册阿里云账号。说明 如果您使用RAM用户,您还需要为...
Kubernetes 1.24将不再支持将Docker作为内置容器运行时,请将节点容器运行时从Docker迁移到containerd,请参见 将节点容器运行时从Docker迁移到containerd。Docker和containerd的命令行工具不同,关于常用命令对比,请参见 Docker和...
如果您想基于CPU使用率、内存使用率或其他自定义指标实现Pod的自动扩缩,建议您为业务容器开启水平伸缩HPA(Horizontal Pod Autoscaler)功能。HPA能够在业务负载急剧飙升时快速扩容多个Pod副本来缓解压力,也可以在业务负载变小时根据实际...
阿里云容器计算服务ACS提供高性能的容器计算服务,助力轻松高效地在云端运行Kubernetes容器化应用。本文将指导如何通过kubectl在ACS集群中快速部署并公开一个容器化Demo应用,并监控应用的运行情况。背景信息 本教程中所使用的Demo应用ACK-...
若您期望识别且修复镜像中所有已知的漏洞信息,可以通过容器镜像安全扫描,对漏洞信息进行评估和修复。背景信息 在云原生交付链,ACR能在推送完成后自动进行安全扫描。若您设置过安全阻断策略,其会识别镜像的安全风险并阻断高风险的容器...
容器服务 Kubernetes 版 提供应用管理、日志监控、网络等多种组件,便于您管理和运维集群。某些组件由ACK自动升级,部分组件需要您手动升级,或按需进行更小粒度的配置。本文介绍如何升级、安装、卸载组件,以及组件概览参考。前提条件 ...
基于DNS解析 原理:在DNS服务器中对于所有Nginx Ingress中关联的业务域名添加MSE SLB的解析结果,部分DNS服务商提供权重方式控制Nginx SLB和MSE SLB的流量比。前提条件 已创建容器服务集群,且部署了Nginx Ingress Controller。已创建MSE ...
ECI能为Kubernetes提供基础的容器Pod运行环境,但业务间的依赖、负载均衡、弹性伸缩、定期调度等能力依然需要Kubernetes来提供。本文为您介绍自建Kubernetes集群如何与ECI对接,以及如何使用ECI。对接方式 ECI为Kubernetes提供一种层次化的...
阿里云容器服务 ACK灵骏集群 是 容器服务 Kubernetes 版 针对智能计算灵骏提供的集群类型,提供全托管和高可用控制面板的标准Kubernetes集群服务,支持以灵骏计算节点作为Kubernetes集群的工作节点。本文介绍 ACK灵骏集群 各计费项的计费...
由于 容器计算服务 ACS(Container Compute Service)集群采用Serverless形式管理集群资源,无法通过部署DaemonSet来管理日志的轮转。日志文件若不轮转,可能持续增长至占用全部磁盘空间。因此,ACS提供了一种通过Sidecar来实现通用的容器...
前提条件 已创建容器服务集群,且部署了Nginx Ingress Controller。已创建云原生网关。如果您还没有云原生网关,请参见 新建云原生网关。注意事项 本文描述的迁移不是复制您的Ingress配置,而是让您的Ingress配置被MSE Ingress复用,实时...
本文介绍容器服务ACK 2024年功能发布的相关动态。重要 关于容器服务ACK的最新功能发布记录,请参见 功能发布记录。2024年12月 产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 基于Notation和Ratify进行OCI制品的加签和...
本文介绍阿里云 容器服务 Serverless 版 的产品简介、核心优势、与ACK集群对比、应用场景、核心功能等信息,帮助您快速了解 ACK Serverless集群。产品简介 重要 从2025年02月17日起,阿里云 容器服务 Serverless 版 将对尚未创建过集群的新...
CI/CD测试环境 针对CI/CD过程中的批量测试任务,例如CI打包、压力测试、仿真测试等,可以借助虚拟节点随时创建和释放容器实例。支持按需使用,按秒计费,实现低成本的大规模资源供应。Job和CronJob Job类任务无需持续运行,任务完成后,Job...
Ray on ACK 容器服务 Kubernetes 版 是全球首批通过Kubernetes一致性认证的容器服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理。结合ACK的云原生化部署方式,您可以通过KubeRay在ACK集群上快速...
容器服务 Kubernetes 版 拥有多种不同类型的集群。这些集群拥有不同的功能特性、运维需求以及赔付标准,适用于不同的场景。您可参照本文中的对比,选择适合您业务的集群类型。集群类型 以集群控制面是否托管作为标准,容器服务 Kubernetes ...
本文介绍Kubernetes集群中容器Pod在域名解析过程中的解析策略和缓存策略。DNS解析链路全景图 以下介绍三种应用部署形式下应用解析域名的链路:说明 关于图中的timeout、attempts等术语的含义,请参考下文解析策略和缓存策略。非容器化应用...
这两种容器网络的主要区别在于,访问Overlay网络中的Pod不仅需打通云上VPC与IDC节点之间的网络,还需要确保每个节点能够路由到本地Pod CIDR。ACK One ALB多集群网关支持这两种容器网络,区别在于Underlay网络可以使用ClusterIP type ...
计费组成 一个ECS实例包含实例规格、镜像、块存储等资源,可能会收取实例规格、云盘等费用。具体计费信息,请参见 ECS计费概述。购买前,您可以使用 价格计算器 来估算ECS费用。计费方式 ECS实例支持包年包月、按量付费等多种计费方式,您...