通过设置容器启动命令和参数,可以定义容器的启动行为和初始化过程,保证容器能够正确运行并提供所需服务。本文介绍如何为容器设置启动命令和参数。功能说明 如果您想覆盖镜像中设置的启动默认值,包括工作目录、启动命令和参数,可以通过...
阿里云 容器服务 Edge 版 集成了日志服务,可以在创建 ACK Edge集群 时启用日志服务,快速采集 ACK Edge集群 的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何使用日志服务采集边缘容器的日志信息。步骤一:启用日志服务...
本文介绍Poseidon组件的基本信息、使用说明和变更记录。组件介绍 Poseidon是ACK自研的容器NetworkPolicy插件。支持Kubernetes标准的NetworkPolicy功能。使用说明 关于在ACK Serverless中使用NetworkPolicy,请参考 使用网络策略Network ...
如果您的应用资源使用率存在周期性变化,需要按照类似Crontab的策略定时对Pod进行扩缩容,您可以使用容器定时水平伸缩CronHPA(CronHorizontal Pod Autoscaler)实现Pod的定时扩缩容。CronHPA适用于业务流量有明显高峰时段或定时任务等场景...
全部 使用集群API Server审计功能 注册集群组件管理上线,新增日志组件、应用备份和恢复组件、虚拟节点弹性组件 日志组件可快速采集接入的Kubernetes集群的容器日志,包括容器的标准输出以及容器内的文本文件。应用备份和恢复组件是基于...
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
如果您的应用资源使用率存在周期性变化,需要按照类似Crontab的策略定时对Pod进行扩缩容,您可以使用容器定时水平伸缩CronHPA(CronHorizontal Pod Autoscaler)实现Pod的定时扩缩容。CronHPA适用于业务流量有明显高峰时段或定时任务等场景...
本文介绍镜像缓存的基本功能、创建和使用方式、计费说明等。功能介绍 在运行容器前,ACS Pod需要先拉取指定的容器镜像,但因网络和容器镜像大小等因素,镜像拉取耗时往往成了ACS Pod启动的主要耗时。为加速实例的启动速度,ACS提供镜像缓存...
ACK灵骏集群 的管理体验与 ACK集群Pro版 基本一致。您可以通过容器服务管理控制台来管理 ACK灵骏集群。集群管理项 说明 授权管理 与 ACK集群Pro版 的授权管理方式基本一致。详细信息,请参见 授权。网络管理 Service管理 Ingress管理 服务...
本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便Kubernetes可以更好地监控和管理容器的运行状态,确保服务的高可用性和稳定性。功能说明 在Kubernetes中,容器的健康检查由kubelet定期执行。kubelet通过Liveness...
本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便Kubernetes可以更好地监控和管理容器的运行状态,确保服务的高可用性和稳定性。功能说明 在Kubernetes中,容器的健康检查由kubelet定期执行。kubelet通过Liveness...
负载均衡SLB产品家族介绍 存储 服务 说明 相关文档 云盘 云盘是一种数据块级别的块存储产品,采用分布式多副本机制,您可以使用云盘作为容器的持久化存储,在创建ECI实例时将其挂载到容器上。云盘概述 文件存储NAS 文件存储NAS是一个可共享...
目前ECI支持配置的参数如下:支持配置的参数 说明 runAsUser 设置运行容器的用户ID。该参数配置会覆盖Dockerfile中的USER指令。runAsGroup 设置运行容器的用户组。runAsNonRoot 设置容器是否以非root模式运行容器。取值为true表示以非root...
本文介绍如何挂载stdlog,实现将容器的标准输出日志以root权限挂载到ECI Pod内。配置示例 ECI支持通过CSI存储插件,将容器的标准输出日志以root权限挂载到ECI Pod内。配置示例如下:准备YAML配置文件。vim stdlog_demo.yaml stdlog_demo....
本文介绍ECI Pod的基本配置、生命周期和使用限制等。基本配置 基于Kubernetes社区的Virtual Kubelet技术,ECI支持以虚拟节点的形式接入到Kubernetes集群中。一个ECI实例相当于一个Pod,包括规格、镜像、存储、网络等基本配置。规格 规格...
规格说明 您可以指定实例或者容器的vCPU和内存来创建ECI实例。如果指定的vCPU和内存不符合要求,系统将自动按照ECI支持的规格进行规整。规整时将向最接近的ECI规格进行规整,同时需满足指定的vCPU和内存≤ECI规格的vCPU和内存。例如:在...
稳定性☆ACK安全沙箱适用场景 场景一:相对于runC容器,安全沙箱(runV)容器可以强隔离不可信应用 runC容器的安全风险 通过Namespace和Cgroups技术隔离的容器攻击面大。节点上所有容器共享Host Kernel,一旦内核出现漏洞,恶意代码会逃逸...
容器服务ACK提供容器服务系统事件通知和监控数据报警通知两类通知,帮助您了解集群管理过程中的重要通知。请合理配置通知接收的联系人,以免遗漏重要通知,影响集群稳定运行。通知机制介绍 容器服务ACK会通过阿里云消息中心以及报警通知...
对使用ACK集群中您可能面临的安全挑战做了基本的分类,每个小类中包含了对安全问题的基本介绍和基于ACK的安全最佳实践。目前包括的相关分类如下:身份认证和访问控制 Pod安全 Runtime安全 供应链安全 数据加密和密钥管理 网络安全 日志审计...
基线风险数 针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮您加固系统安全,降低入侵风险并满足安全合规要求。关于基线风险的详细说明,请参见 基线检查。您可以单击 基线风险数 区域进入基线风险数页面,单击目标基线...
日志与监控 组件名称 组件类型 描述 alicloud-monitor-controller 系统组件 监控应用容器的生命周期和状态变化。metrics-server 系统组件 Metrics Server为集群的自动伸缩机制提供应用容器的资源监控指标。ack-node-problem-detector 可选...
对使用ACK集群中您可能面临的安全挑战做了基本的分类,每个小类中包含了对安全问题的基本介绍和基于ACK的安全最佳实践。目前包括的相关分类如下:身份认证和访问控制 Pod安全 Runtime安全 供应链安全 数据加密和密钥管理 网络安全 日志审计...
重要 对于Pod Security Context和Container Security Context中均设置的参数(如runAsUser),容器的设置将覆盖Pod的设置。目前ECI支持配置的参数如下:支持配置的参数 说明 runAsUser 设置运行容器的用户ID。该参数配置会覆盖Dockerfile中...
基线风险数 针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮您加固系统安全,降低入侵风险并满足安全合规要求。关于基线风险的详细说明,请参见 基线检查。您可以单击 基线风险数 区域进入基线风险数页面,单击目标基线...
重要 对于Pod Security Context和Container Security Context中均设置的参数(如runAsUser),容器的设置将覆盖Pod的设置。目前ECI支持配置的参数如下:支持配置的参数 说明 runAsUser 设置运行容器的用户ID。该参数配置会覆盖Dockerfile中...
跨域容器间通信:若需实现云端与边缘容器的通信,应通过专线方案打通网络,并在边界路由器上配置相应路由。以图为例,云端VPC网段为192.168.0.0/16,边缘容器网段为10.0.0.0/16。云端至边缘通信:在云端的边界路由器上配置边缘容器网段(10...
true EnvironmentVar array object 否 容器的环境变量信息列表。object 否 容器的环境变量信息列表。Key string 否 容器的环境变量名。PATH Value string 否 容器的环境变量值。usr/bin/local/FieldRef.FieldPath string 否 使用 Pod 字段...
示例:livenessProbeMissing 配置容器存活探针 通过检查Workload的Pod spec中是否未配置 livenessProbe,检查是否未配置检测容器内应用是否出现异常需要重启容器的探针。如果未配置,存在容器内应用异常需要重启容器才能恢复时未及时重启...
重要 运行在ECI上的Pod和容器,需要您负责Pod及容器的运行监控,以及容器中业务的运行监控。例如:CPU利用率、磁盘空间利用率、业务健康状况等。产品架构 ECI底层使用基于阿里云CIPU的自研安全沙箱容器,提供虚拟机级别的安全和资源隔离...
Spec.ephemeralContainers.name 指定临时容器的名字,多次执行临时容器注入命令时需要保证临时容器的名字不重复。Spec.ephemeralContainers.command 临时容器的启动命令,使用自定义镜像时按需配置。Spec.ephemeralContainers....
规格说明 您可以指定实例或者容器的vCPU和内存来创建ECI实例。如果指定的vCPU和内存不符合要求,系统将自动按照ECI支持的规格进行规整。规整时将向最接近的ECI规格进行规整,同时需满足指定的vCPU和内存≤ECI规格的vCPU和内存。例如:在...
服务器迁移中心 SMC(Server Migration Center)容器化迁移功能支持不停机迁移,可将物理机、主流虚拟化环境(VMware/Xen/KVM/Hyper-V)及多云平台(阿里云/AWS/Azure/GCP/腾讯云等)的服务器和业务应用容器化,并生成镜像推送至阿里云容器...
ACK Serverless集群 是阿里云推出的无需购买节点即可部署工作负载的Kubernetes容器服务。ACK Serverless集群 的秒级伸缩能力、根据应用配置的CPU和内存资源量按需、按量付费能力,降低业务的计算成本,尤其是有明显波峰波谷的业务。ACK ...
规格说明 您可以指定实例或者容器的vCPU和内存来创建ECI实例。如果指定的vCPU和内存不符合要求,系统将自动按照ECI支持的规格进行规整。规整时将向最接近的ECI规格进行规整,同时需满足指定的vCPU和内存≤ECI规格的vCPU和内存。例如:在...
本文通过对比runC容器和安全沙箱(runV)容器的性能和创建方式,让您了解安全沙箱容器的优势以便更好地使用安全沙箱容器。runC容器和安全沙箱(runV)容器方案对比 配置 runC容器 安全沙箱(runV)容器 容器引擎 Docker、Containerd ...
filePattern:test.LOG#采集容器的文本日志时,需设置dockerFile为true。dockerFile:true#开启多行日志采集。单行日志采集删除该配置#行首正则表达式,以该正则表示一行日志的开始。logBeginRegex:\d+-\d+-\d+.*#设置容器过滤条件。advanced...
如果同时存在的应用Pod数量过多,抓取所有FUSE Sidecar容器的指标可能造成较大的开销,并对Prometheus实例造成较大的压力。None:表示不抓取任何JIndoRuntime FUSE客户端指标。MountPod:表示仅抓取MountPod挂载模式(非Serverless环境)下...
由于沙箱独享内核,容器的访问权限仅限于沙箱内部,不会对其他Pod和宿主机的内核有影响。通过Pod Annotation定制Sysctl参数 通过 Annotation securecontainer.alibabacloud.com/sysctls 配置Pod的Sysctl参数,取值可以是一个或多个Sysctl...
方式二:自定义设置core文件保存路径 core文件一般用于离线分析问题,因此设置core文件的保存路径时,一般采用外挂存储,而不是保存在容器本地路径,避免容器退出而丢失core文件。ECI支持自定义设置core文件保存路径,设置后将自动开启...
本文介绍如何为容器配置时区,以此来保证容器中的时间与所处环境的时间一致,避免...kubectl exec-it pod-name-sh 查询容器的时区。date-R 如果返回的时间与设置的时区信息对应,则表示设置成功。返回示例如下:Mon,19 Feb 2024 17:24:00+0800