本文介绍如何使用容器镜像服务ACR(Container Registry)、密钥管理服务KMS(Key Management Service)、云安全中心(Security Center)和kritis-validation-hook组件实现自动验证容器镜像签名,确保只部署可信授权方签名的容器镜像,降低...
本文介绍如何使用容器镜像服务ACR(Container Registry)、密钥管理服务KMS(Key Management Service)、云安全中心(Security Center)和kritis-validation-hook组件实现自动验证容器镜像签名,确保只部署可信授权方签名的容器镜像,降低...
该URL可以在 容器服务管理控制台 集群信息页面的 基本信息 页签中获取。将示例中的 oidc_provider_arn 替换为当前集群OIDC提供商的ARN。该ARN可以在 容器服务管理控制台 集群信息页面的 基本信息 页签中获取。{"Statement":[{"Action":"sts...
容器镜像企业版ACR面向企业客户,提供容器镜像、Helm Chart、Operator等符合OCI规范制品的安全托管及高效分发服务,支持企业生产环境大规模分发、全球多地域分发、云原生DevSecOps分发提效。在使用容器镜像服务企业版之前,您需要先创建...
本文介绍ACK VPD CNI的基本信息和组件发布记录。组件介绍 ACK VPD CNI作为灵骏节点的容器网络CNI插件,为使用灵骏连接的灵骏节点提供容器网络资源的分配和管理功能。如果您的灵骏节点使用灵骏连接,当该节点加入到ACK集群中时,需要安装ACK...
管理 保密字典(Secret)保密字典创建完成后,可以在 保密字典 页面进行以下操作:操作 说明 查看保密字典 单击目标保密字典名称,可查看该保密字典的基本信息和详细信息。编辑保密字典 单击 操作 列的 编辑,可修改该保密字典的信息。重要...
管理 保密字典(Secret)保密字典创建完成后,可以在 保密字典 页面进行以下操作:操作 说明 查看保密字典 单击目标保密字典名称,可查看该保密字典的基本信息和详细信息。编辑保密字典 单击 操作 列的 编辑,可修改该保密字典的信息。重要...
阿里云容器计算服务ACS(Alibaba Cloud Container Compute Service,ACS)是以K8s为使用界面供给容器算力资源的云计算服务,提供符合容器规范的算力资源。算力交付模式为Serverless形态,您无需关注底层节点及集群的运维管理。ACS支持按需...
通过认识镜像的基本操作,您可以更熟练地使用容器镜像服务ACR。背景信息 在使用容器镜像服务之前,需要先安装Docker。关于如何安装Docker,请参见 安装Docker。已创建容器镜像服务企业版实例。具体操作,请参见 创建企业版实例。docker ...
Terway Edge网络插件是基于Terway和自研Flannel Route模式在 容器服务 Edge 版 中提供的Underlay容器网络插件。本文介绍该组件基本信息、使用说明和变更记录。组件介绍 Terway Edge网络插件在不同类型节点池中采用了不同的网络方案。在云端...
Serverless云平台的高弹性给基础设施带来压力和挑战,阿里云容器服务联合多个产品,提供以ECI为例的数据访问优化方案。本文介绍Serverless数据访问面临的挑战以及数据访问优化方案。Serverless数据访问面临的挑战 Serverless云平台为用户...
容器服务 Kubernetes 版(Container Service for Kubernetes,简称容器服务 ACK)提供高性能可伸缩的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理。
这意味着kubelet将无法与Docker进行交互完成容器的创建和管理操作。为此,ACK也将在1.24及更高版本中不再支持将Docker作为内置容器运行时。为了将ACK升级到1.24及更高版本,您需要将节点容器运行时从Docker迁移到containerd。Containerd ...
ECI实例的元数据可以提供关于ECI实例及其容器的信息用于管理和使用容器,例如名称、ID等基本信息,以及IP地址、网卡等网络信息等。本文介绍如何在容器内获取元数据,将ECI实例信息和容器Meta数据呈现给运行中的容器。方式一:通过...
ECI Pod(即ECI实例)的元数据可以提供关于Pod及其容器的信息用于管理和使用容器,例如名称、ID等基本信息,以及IP地址、网卡等网络信息等。本文介绍如何在容器内获取元数据,将ECI Pod信息和容器Meta数据呈现给运行中的容器。方式一:通过...
ECI Pod(即ECI实例)的元数据可以提供关于Pod及其容器的信息用于管理和使用容器,例如名称、ID等基本信息,以及IP地址、网卡等网络信息等。本文介绍如何在容器内获取元数据,将ECI Pod信息和容器Meta数据呈现给运行中的容器。方式一:通过...
journalctl-u chronyd 检查节点的监控 云监控 阿里云容器服务ACK集群集成了监控服务,可登录 云监控制台 查看对应ECS实例的基本监控信息,关于云监控节点的使用方式,请参见 监控节点。Prometheus监控 登录 容器服务管理控制台,在左侧导航...
journalctl-u chronyd 检查节点的监控 云监控 阿里云容器服务ACK集群集成了监控服务,可登录 云监控制台 查看对应ECS实例的基本监控信息,关于云监控节点的使用方式,请参见 监控节点。Prometheus监控 登录 容器服务管理控制台,在左侧导航...
通过 kubectl logs-n ns pod name-c container name 命令查看Pod中未启动的Init容器的日志,通过日志内容排查问题。查看Pod的配置,例如检查健康检查配置,进一步确认未启动的Init容器配置是否正常。关于Init容器的更多信息,请参见 调试...
根据自身业务情况,调整Pod的资源配置,请参见 设置容器的CPU和内存资源上下限。您可以启用 资源画像,获得容器Request和Limit的推荐配置。根据Pod声明的亲和性策略在集群中添加新的节点,请参见 创建和管理节点池。升配节点,请参见 升降...
本文介绍容器服务ACK 2024年功能发布的相关动态。重要 关于容器服务ACK的最新功能发布记录,请参见 功能发布记录。2024年12月 产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 基于Notation和Ratify进行OCI制品的加签和...
容器服务 Kubernetes 版 集群提供集群信息页面,展示集群的基本信息、巡检信息、相关云资源、集群资源监控等。操作入口 登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择...
方式二:自定义设置core文件保存路径 core文件一般用于离线分析问题,因此设置core文件的保存路径时,一般采用外挂存储,而不是保存在容器本地路径,避免容器退出而丢失core文件。ECI支持自定义设置core文件保存路径,设置后将自动开启...
容器服务 Kubernetes 版 集群提供集群信息页面,展示集群的基本信息、巡检信息、相关云资源、集群资源监控等。操作入口 登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择...
您可通过容器服务控制台,通过镜像或模板部署应用,从而使用持久化存储声明。本例中使用镜像来创建应用,若您想通过模板使用持久化存储卷声明,请参见 云盘存储卷概述。前提条件 已创建一个 ACK Serverless集群。具体操作,请参见 容器服务...
阿里云容器计算服务ACS 支持采用Sidecar容器的形式实现类似DaemonSet的效果。为了避免在使用Sidecar模式时增加Pod的资源消耗,同时保证Sidecar容器和业务容器合理共享资源,您可以通过配置调度策略来忽略Sidecar容器的资源占用。本文介绍...
容器服务 Kubernetes 版 集群提供集群信息页面,展示集群的基本信息、巡检信息、相关云资源、集群资源监控等。操作入口 登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择...
在现代云计算和容器化环境中,Pod实例是Kubernetes中最小的可部署单元,通常由一个或多个容器组成。Pod实例的计算类型和算力质量对于应用的性能以及资源利用率有着重要的影响。容器计算服务 ACS(Container Compute Service)提供了多种...
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。某些场景下,如果您不希望Sidecar容器的状态影响整个Pod状态,可以通过环境变量的方式,设置忽略Sidecar容器的NotReady...
本文介绍ack-sysom-monitor组件的基本信息、使用说明和变更记录。组件介绍 SysOM(System Operation&Maintenance)是由 龙蜥社区 系统运维SIG 打造的一站式操作系统运维平台,帮助您在统一平台上实现主机管理、系统监控、异常诊断、日志...
在Kubernetes集群迁移场景中,镜像仓库之间进行镜像迁移和同步是基本需求,image-syncer工具可以解决通用的容器镜像批量迁移和镜像同步复制的问题,将已有的容器镜像平滑的迁移到阿里云镜像服务ACR上。本文主要为您介绍如何通过image-...
当您采用Sidecar容器的形式实现类似DaemonSet的效果,从而提供额外的服务或功能(如日志记录、监控、安全性或流量转发),这些功能需要控制Sidecar容器相对于主应用容器的启停顺序。本文介绍如何配置Sidecar容器启停顺序。功能说明 在ACS...
即当容器退出时,Kubernetes 从容器的terminationMessagePath字段中指定的终止消息文件中检索终止消息。默认值为/dev/termination-log。通过自定义设置terminationMessagePath,可以使得Kubernetes在容器运行成功或失败时,使用指定文件中...
Poseidon是容器NetworkPolicy插件,支持Kubernetes标准的NetworkPolicy功能。本文介绍Poseidon组件的基本信息、使用说明和变更记录。使用说明 关于在ACS集群中使用NetworkPolicy,请参见 在ACS集群中使用网络策略。使用限制 Poseidon组件仅...
即当容器退出时,Kubernetes 从容器的terminationMessagePath字段中指定的终止消息文件中检索终止消息。默认值为/dev/termination-log。通过自定义设置terminationMessagePath,可以使得Kubernetes在容器运行成功或失败时,使用指定文件中...
阿里云容器计算服务ACS 支持采用Sidecar容器的形式实现类似DaemonSet的效果。如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。如果您不希望Sidecar容器的状态影响整个Pod状态,可以通过环境变量的方式,设置忽略Sidecar容器的...
通过设置容器启动命令和参数,可以定义容器的启动行为和初始化过程,保证容器能够正确运行并提供所需服务。本文介绍如何为容器设置启动命令和参数。功能说明 如果您想覆盖镜像中设置的启动默认值,包括工作目录、启动命令和参数,可以通过...
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
通过设置容器启动命令和参数,可以定义容器的启动行为和初始化过程,保证容器能够正确运行并提供所需服务。本文介绍如何为容器设置启动命令和参数。功能说明 如果您想覆盖镜像中设置的启动默认值,包括工作目录、启动命令和参数,可以通过...
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,可能会出现Job类Pod无法运行完成的情况,此时可以通过设置环境变量的方式,为Sidecar容器标记容器类型,并设置忽略Sidecar容器的退出码,以保证Job可以正常运行完成。功能说明 在ACK ...