此时部分需要使用DaemonSet的场景可以采用为ECI Pod添加Sidecar容器的形式来实现类似效果。但添加Sidecar容器后,如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。在某些场景下,您可能会不希望Sidecar容器状态影响整个Pod状态...
此时部分需要使用DaemonSet的场景可以采用为ACS Pod添加Sidecar容器的形式来实现类似效果。但添加Sidecar容器后,如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。在某些场景下,您可能会不希望Sidecar容器状态影响整个Pod状态...
风险申明 在被攻破集群节点后,社区版Kubernetes默认开放的kubelet容器监控只读端口(10255)可能会被获取部分应用信息,存在信息泄露风险。因此,容器服务ACK 1.26及以上版本的集群不再默认开放kubelet容器监控只读端口(10255),后续...
说明 如果您需要了解排查Pod问题常用的控制台界面,例如如何查看Pod状态、基础信息、配置、事件和日志,使用终端进入容器,启用Pod故障诊断等,可跳转至 常用排查界面 了解。快速诊断流程 查看工作负载Pod异常状态,进入目标 容器组 详情页...
说明 如果您需要了解排查Pod问题常用的控制台界面,例如如何查看Pod状态、基础信息、配置、事件和日志,使用终端进入容器,启用Pod故障诊断等,可跳转至 常用排查界面 了解。快速诊断流程 查看工作负载Pod异常状态,进入目标 容器组 详情页...
本文介绍阿里云容器服务ACK云原生AI套件的计费说明、计费组成和常见问题。计费说明 为了让您享受云原生AI技术的高效与便捷,自2024年06月06日00:00:00起,云原生AI套件由付费模式转变为完全免费。但部署云原生AI套件所依赖的ACK集群以及...
ECI Pod(即ECI实例)的元数据可以提供关于Pod及其容器的信息用于管理和使用容器,例如名称、ID等基本信息,以及IP地址、网卡等网络信息等。本文介绍如何在容器内获取元数据,将ECI Pod信息和容器Meta数据呈现给运行中的容器。方式一:通过...
CI/CD测试环境 针对CI/CD过程中的批量测试任务,例如CI打包、压力测试、仿真测试等,可以借助虚拟节点随时创建和释放容器实例。支持按需使用,按秒计费,实现低成本的大规模资源供应。Job和CronJob Job类任务无需持续运行,任务完成后,Job...
CI/CD测试环境 针对CI/CD过程中的批量测试任务,例如CI打包、压力测试、仿真测试等,可以借助虚拟节点随时创建和释放容器实例。支持按需使用,按秒计费,实现低成本的大规模资源供应。Job和CronJob Job类任务无需持续运行,任务完成后,Job...
ECI Pod(即ECI实例)的元数据可以提供关于Pod及其容器的信息用于管理和使用容器,例如名称、ID等基本信息,以及IP地址、网卡等网络信息等。本文介绍如何在容器内获取元数据,将ECI Pod信息和容器Meta数据呈现给运行中的容器。方式一:通过...
CI/CD测试环境 针对CI/CD过程中的批量测试任务,例如CI打包、压力测试、仿真测试等,可以借助虚拟节点随时创建和释放容器实例。支持按需使用,按秒计费,实现低成本的大规模资源供应。Job和CronJob 这些任务无需持续运行,任务完成后,Job...
部分不支持配置的参数及其默认值如下:不支持配置的参数 说明 AllowedProcMountTypes 指定容器可以挂载的proc类型,默认为DefaultProcMount。readOnlyRootFilesystem 容器运行的根文件系统是否为只读,默认为true。配置说明 调用...
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
容器智能运维平台 提供内存诊断功能,覆盖Kubernetes集群上的常见内存问题,包括内存泄漏、内存碎片化、OOM等。诊断结果以图表形式展示系统内存使用情况,便于运维。本文介绍内存诊断的具体内容。内存诊断包括内存总览、内存分析和OOM分析...
OpenAPI 调用CreateContainerGroup接口创建ECI实例时,在通过InstanceType参数指定ECS GPU实例规格的基础上,必须通过容器属性中的GPU参数指定容器使用的GPU个数。相关参数说明如下表所示。更多信息,请参见 CreateContainerGroup。名称 ...
ACS的容器存储功能基于Kubernetes容器存储接口(CSI),融合块存储、NAS、OSS等阿里云存储服务,并兼容Kubernetes原生的EmptyDir、ConfigMap等存储。本文主要介绍ACS支持的阿里云存储服务,包括各类存储服务的特点、应用场景、挂载方式等。...
本文介绍容器镜像服务ACR非产品提供的相关API接口及其各API接口的用法。说明 部分API调用会产生费用,请您在使用中注意。售卖管理 API 标题 API概述 CreateInstance 创建容器镜像服务企业版实例 创建容器镜像服务企业版实例
基于合规需求和安全考虑,阿里云Kubernetes与自建的Kubernetes在功能上有部分区别,请在使用阿里云Kubernetes前仔细阅读本文档。集群规划 阿里云容器服务支持弹性裸金属服务器(神龙),您可以根据业务场景进行选择CPU型或GPU型。弹性裸...
大部分场景下,如果没有特殊的规格需求(如GPU、本地盘等),推荐您指定vCPU和内存来创建ECI实例,系统会尝试使用多种ECS规格进行支撑,以提供比ECS单规格更好的弹性和资源供应能力。规格说明 您可以指定实例或者容器的vCPU和内存来创建ECI...
容器服务ACK计划于2022年08月21日00:00至2022年08月21日04:00对管控系统进行升级维护,维护期间会禁止集群创建、删除操作,以及KubeConfig的获取、吊销操作,包括控制台、API等。维护期间不影响运行中的容器服务Kubernetes集群和应用,请您...
如果同时存在的应用Pod数量过多,抓取所有FUSE Sidecar容器的指标可能造成较大的开销,并对Prometheus实例造成较大的压力。None:表示不抓取任何JIndoRuntime FUSE客户端指标。MountPod:表示仅抓取MountPod挂载模式(非Serverless环境)下...
本文介绍如何为ACS Pod实例开启core dump能力,以便在容器异常终止时可以查看分析core dump生成的文件,从而定位问题原因,修复程序异常。原理介绍 在Linux中,如果程序突然异常终止或者崩溃,操作系统会将程序当时的内存状态记录下来并...
容器服务ACK计划于2022年05月29日0:00至2022年05月29日4:00对管控系统进行升级维护,维护期间会禁止集群、节点池、组件相关的创建、变更、删除操作,包括控制台、API等。维护期间不影响运行中的容器服务Kubernetes集群和应用,请您提前规划...
网络架构介绍 Terway Edge与 ACK托管集群Pro版 中的Terway的不同之处在于其网络架构划分为云端和边缘两个部分。在云端节点池采用了与 ACK托管集群Pro版 一致的 Terway网络插件,在边缘侧则采用Flannel插件。非跨域容器间通信:云端节点池...
容器服务 Kubernetes 版 提供应用管理、日志监控、网络等多种组件,便于您管理和运维集群。某些组件由ACK自动升级,部分组件需要您手动升级,或按需进行更小粒度的配置。本文介绍如何升级、安装、卸载组件,以及组件概览参考。前提条件 ...
ACK集群提供高性能的容器化应用管理服务,让您轻松高效地在云端运行容器化应用。本文带您快速体验如何在ACK集群中通过集群控制台页面或kubectl客户端快速部署并公开一个容器化Demo应用,即魔方游戏,并监控应用的运行情况。教程概览 本教程...
metrics-server是阿里云容器服务Kubernetes版基于社区开源监控组件进行改造和增强的离线监控数据组件,提供查看集群离线监控数据功能,提供HPA和基础资源监控的能力。更多信息,请参见 metrics-server。您可以通过控制台组件管理安装...
基于DNS解析 原理:在DNS服务器中对于所有Nginx Ingress中关联的业务域名添加MSE SLB的解析结果,部分DNS服务商提供权重方式控制Nginx SLB和MSE SLB的流量比。前提条件 已创建容器服务集群,且部署了Nginx Ingress Controller。已创建MSE ...
阿里云容器计算服务ACS 使用 容器智能运维平台 提供了Pod诊断功能,帮助您诊断异常的Pod信息。本文介绍Pod诊断的检查项以及对应的修复方案。容器智能运维平台 构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。...
本文介绍容器服务ACK的优势以及自建Kubernetes的劣势。ACK的优势 优势 说明 强大的集群管理 三种集群形态:ACK专有集群、ACK托管集群、ACK Serverless集群。ACK托管集群 的管控节点默认为3个可用区的高可用部署。单集群支持千量级ECS节点。...
重要 请勿删除以上默认Label和Taint,否则会导致ACK部分系统组件的Pod调度到灵骏节点上,影响业务运行。创建方式 目前暂不支持在容器服务控制台进行创建,您可以登录 智能计算灵骏控制台 创建集群并绑定分组。具体操作,请参见 创建ACK灵骏...
如果您想基于CPU使用率、内存使用率或其他自定义指标实现Pod的自动扩缩,建议您为业务容器开启水平伸缩HPA(Horizontal Pod Autoscaler)功能。HPA能够在业务负载急剧飙升时快速扩容多个Pod副本来缓解压力,也可以在业务负载变小时根据实际...
如果您想基于CPU使用率、内存使用率或其他自定义指标实现Pod的自动扩缩,建议您为业务容器开启水平伸缩HPA(Horizontal Pod Autoscaler)功能。HPA能够在业务负载急剧飙升时快速扩容多个Pod副本来缓解压力,也可以在业务负载变小时根据实际...
本文介绍阿里云容器服务ACK可观测的详细计费说明和相关可观测功能。容器可观测计费说明 可观测监控Prometheus版计费 创建集群时,如果您希望利用 阿里云Prometheus 收集监控数据,则需选择并启用 容器监控。可观测的Prometheus服务 容器...
阿里云容器服务Kubernetes版(简称容器服务ACK)提供容器服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACK集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,...
安全沙箱运行时将应用及其依赖环境运行在一个轻量级虚拟机中,为应用Pod提供独立内核层模拟或者细粒度的隔离层,这样可以有效防止容器内部的恶意攻击或漏洞,避免影响到宿主机或其他容器。本文为您介绍安全沙箱的架构、核心优势和常用场景...
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 该功能目前处于邀测中,...