服务器迁移中心 SMC(Server Migration Center)容器化迁移功能支持不停机迁移,可将物理机、主流虚拟化环境(VMware/Xen/KVM/Hyper-V)及多云平台(阿里云/AWS/Azure/GCP/腾讯云等)的服务器和业务应用容器化,并生成镜像推送至阿里云容器...
容器组代表了Kubernetes中一个独立的应用程序运行实例,该实例可能由单个容器或者几个紧耦合在一起的容器组成。本文介绍如何通过ACS控制台查看、变更容器组配置及如何手动伸缩容器应用。查看容器组 查看容器组详细信息 登录 容器计算服务...
Pod代表了Kubernetes中一个独立的应用程序运行实例,该实例可能由单个容器或者几个紧耦合在一起的容器组成。您可以在容器服务控制台上查看Pod、变更Pod配置以及手动伸缩容器应用。前提条件 已创建工作负载。具体操作,请参见 工作负载。...
容器镜像 一个ECI实例由一个或者多个容器组成,部署容器应用时,需要准备好容器镜像。容器镜像包含容器应用运行所需的程序、库文件、配置等。拉取镜像时,需要保证网络畅通,推荐您使用镜像缓存功能来节约实例的启动耗时。网络 一个ECI实例...
使用以下内容更新test-ignore.yaml中的 sidecar 容器部分,为 sidecar 增加忽略资源声明的环境变量。apiVersion:apps/v1 kind:Deployment metadata:name:test-ignore.-name:sidecar image:registry-...
每个进程一个容器 部分开发者习惯将容器当作虚拟机(VM)使用,并在一个容器中运行多个进程,例如监控进程、日志进程、sshd 进程,甚至整个 Systemd。这种做法会带来以下问题:判断 Pod 的整体资源占用会更加复杂,也不利于正确配置 ...
该组件由三个主要部分组成:ack-node-problem-detector:在每个符合选择条件的节点上运行一个Pod副本,以监控节点的健康状态并上报集群条件状态和事件。kube-event-init:安装kube-eventer组件时,负责初始化云端的SLS日志服务事件中心云上...
容器服务平台提供Pod诊断功能,帮助您诊断异常的Pod信息。本文介绍Pod诊断的检查项以及对应的修复方案。容器服务平台构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。Pod诊断融合了基于专家经验和AI智能诊断两...
为解决因容器引擎层的不透明性而导致的故障排查困难问题,阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)推出SysOM工具,通过提供操作系统内核层的容器监控数据,增强了对容器内存问题的可观测性。这使您能够更...
Serverless云平台的高弹性给基础设施带来压力和挑战,阿里云容器服务联合多个产品,提供以ECI为例的数据访问优化方案。本文介绍Serverless数据访问面临的挑战以及数据访问优化方案。Serverless数据访问面临的挑战 Serverless云平台为用户...
在线类型应用的管理员:更关注容器在混合部署后的干扰问题,因为混部会更容易产生资源竞争,应用的响应时间往往会出现长尾现象(即总有一部分请求的延迟显著地高于平均值,通常表现为响应时间的90或99分位值大幅高于平均值),导致应用服务...
其中,Journal是Systemd的一个组成部分,用于收集和存储系统日志。在容器场景下,如需获取kubelet、操作系统层等涉及节点稳定性的关键指标日志,需通过Systemd Journal日志数据进行查询和分析。在对操作系统层、容器引擎层稳定性敏感的场景...
容器计算服务(ACS)的授权体系包含对基础资源层的RAM授权和对ACS集群层的RBAC(Role-Based Access Control)授权两部分。本文介绍容器服务ACS集群访问控制授权的组成及方式。ACS授权体系 ACS的授权体系包含对基础资源层的RAM授权以及对ACS...
MSE Ingress工作原理 组成部分 MSE Ingress Controller:MSE Ingress Controller本身不是网络数据平面,它是管理MSE云原生网关实例以及配置的控制平面。即MSE Ingress Controller不处理任何业务请求流量,它位于流量旁路,管理着处理业务...
MSE Ingress工作原理 组成部分 MSE Ingress Controller:MSE Ingress Controller本身不是网络数据平面,它是管理MSE云原生网关实例以及配置的控制平面。即MSE Ingress Controller不处理任何业务请求流量,它位于流量旁路,管理着处理业务...
通过SBOM文件,您可以了解软件的组成部分,识别和管理组件间的依赖关系,确保安全性与合规性,简化审计流程,提高应急响应能力,支持软件供应链透明性,并优化开发和维护流程。以下是SBOM文件示例。{"bomFormat":"CycloneDX",#SBOM格式类型...
集群、容器的性能指标监控 解决方案 方案介绍 适用场景 参考文档 云监控容器服务ACK的监控方案 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供集群、容器的部分性能指标监控,并集成在容器服务控制台中展示。...
产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 托管节点池时开启指定自动化运维功能 在创建或编辑托管节点池时,您可以选择开启节点故障自愈、kubelet自动升级、CVE自动修复等功能,以降低您的节点池运维管理压力。...
本文介绍容器服务ACK 2020年及之前的功能发布的相关动态。背景信息 容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、...
ECS云资源往往是集群产生费用的主要组成部分,也是IT运维人员最直接管理的资源。节点池成本洞察能够为您提供节点池资源使用分析和付费策略的选择。应用成本洞察以Label通配符匹配的方式,筛选出您关心的应用进行成本和资源的统计,侧重于...
在现代云计算和容器化环境中,Pod实例是Kubernetes中最小的可部署单元,通常由一个或多个容器组成。Pod实例的计算类型和算力质量对于应用的性能以及资源利用率有着重要的影响。容器计算服务 ACS(Container Compute Service)提供了多种...
阿里云容器计算服务ACS提供高性能的容器计算服务,助力轻松高效地在云端运行Kubernetes容器化应用。本文将指导如何通过kubectl在ACS集群中快速部署并公开一个容器化Demo应用,并监控应用的运行情况。背景信息 本教程中所使用的Demo应用ACK-...
弹性容器实例适用于容器形态下大部分业务场景,从弹性及成本角度,特别适用于在线业务的免运维托管、大数据计算任务(Spark、Presto)、事件驱动型业务和Job型业务,以及DevOps、机器学习、在线测试等各类场景。概述 弹性容器实例可以通过...
全地域 诊断分析 2025年04月 功能名称 功能描述 发布地域 相关文档 新增功能:容器镜像内容分析 镜像内容分析,用于审查和解析容器镜像的组成及特性。通过镜像内容分析,您可以检测安全漏洞、进行合规检查、管理和追踪软件版本。这不仅有助...
大量Sysctl Namespace化,在4.19的内核中大部分Sysctl配置都支持在容器中单独设置,例如TCP的超时和重传时间,不同应用有不同的超时和重传的需求,但是在CentOS 7的内核中是无法修改的,在Alibaba Cloud Linux 2中支持对其做Pod级别的配置...
在线应用如存在部分大请求或长连接Session导致的局部热点压力可以通过柔性变配进行纵向扩容。说明 柔性变配后,应用Pod将按照变配后的规格进行计费。变配过程中或变配失败时仍然按照变配前的规格进行计费。柔性变配可以将容器可用的CPU资源...
阿里云容器计算服务ACS集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACS集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、Ingress、提供服务发现能力的DNS等。您可以通过了解这些...
本文主要分为以下两部分内容:创建Deployment:提供控制台和kubectl两种创建方式的快速创建流程。配置项说明:提供控制台配置项的相关文档以及使用kubectl时的YAML示例。重要 本文中的示例中使用了一个公网镜像,拉取公网镜像需要集群或...
Kubernetes支持以Request和Limit的形式来描述容器内存资源需求,应用的内存性能会受到多种因素影响,例如Page Cache回收、其他容器的过度使用,甚至引发节点资源不足而导致整机OOM,影响服务质量。ack-koordinator 提供容器内存QoS功能,...
相关文档 您也可以启用集群自动升级功能,降低版本运维压力,请参见 自动升级集群。关于containerd的变更记录,请参见 containerd运行时发布记录。ACK托管节点池提供操作系统CVE漏洞自动修复功能,请参见 操作系统CVE漏洞自动修复(推荐)...
受CPU Limit约束,容器在运行过程中可用的CPU资源会受到限制,当真实用量触发上限时,内核会对其限流(Throttling),进而导致服务质量受损。CPU Burst功能能够动态感知CPU Throttled现象并对容器参数进行自适应调节。在出现突发负载时,...
相关文档 您也可以启用集群自动升级功能,降低版本运维压力,请参见 自动升级集群。关于containerd的变更记录,请参见 containerd运行时发布记录。ACK托管节点池提供操作系统CVE漏洞自动修复功能,请参见 操作系统CVE漏洞自动修复(推荐)...
本文介绍容器服务ACK 2024年功能发布的相关动态。重要 关于容器服务ACK的最新功能发布记录,请参见 功能发布记录。2024年12月 产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 基于Notation和Ratify进行OCI制品的加签和...
中国电信号码手机用户可能无法接收部分阿里云容器服务发送的告警短信。变更内容及影响 根据中国电信集团公司的最新要求,2025年5月20日起发送至中国电信手机号码的短信若包含以下相关内容,将存在较大概率被拦截导致短信发送失败:短信内容...
通过Seccomp等手段限制容器应用对内核进行系统调用 配置容器或Pod以使用Seccomp配置文件 Linux操作系统有几百个系统调用,但其中大部分不是运行容器所必需的。要开始使用Seccomp,请使用Strace生成堆栈跟踪以查看您的应用程序正在进行哪些...
在使用容器服务ACK前,需理解该产品所涉及的概念。本文为您介绍使用容器服务ACK过程中遇到的常用名词的基本概念和简要描述,以便于您更好地理解ACK产品。集群 集群指容器运行所需要的云资源组合,关联了若干服务器节点、负载均衡、专有网络...
通过Seccomp等手段限制容器应用对内核进行系统调用 配置容器或Pod以使用Seccomp配置文件 Linux操作系统有几百个系统调用,但其中大部分不是运行容器所必需的。要开始使用Seccomp,请使用Strace生成堆栈跟踪以查看您的应用程序正在进行哪些...
适用于部分场景,包括Java应用的应用监控,方案接入支持无侵入方式,无需进行代码改造。更多信息,请参见 Java应用监控。用户业务层可观测性 基于ACK Edge构建的业务系统的具体业务场景,例如基于容器服务构建一套高可用可扩展的网站,网站...
阿里云容器服务 ACK灵骏集群 是 容器服务 Kubernetes 版 针对智能计算灵骏提供的集群类型,提供全托管和高可用控制面板的标准Kubernetes集群服务,支持以灵骏计算节点作为Kubernetes集群的工作节点。本文介绍 ACK灵骏集群 各计费项的计费...
执行以下命令,查看节点的资源分配信息:kubectl describe node[$nodeName]关注输出中的如下部分:Allocatable:cpu:3900m ephemeral-storage:114022843818 hugepages-1Gi:0 hugepages-2Mi:0 memory:12601Mi pods:60 Allocated resources:...