本文介绍阿里云容器服务ACK可观测的详细计费说明和相关可观测功能。容器可观测计费说明 可观测监控Prometheus版计费 创建集群时,如果您希望利用 阿里云Prometheus 收集监控数据,则需选择并启用 容器监控。可观测的Prometheus服务 容器...
组件介绍 sgx-device-plugin是由阿里云容器服务团队和蚂蚁金服安全计算团队针对Intel SGX联合开发的Kubernetes Device Plugin,便于让您在容器中使用SGX。Intel(R)Software Guard Extensions(Intel(R)SGX)是Intel为软件开发者提供的安全...
ECI已经无缝集成到阿里云容器服务Kubernetes版,您可以通过ACK Serverless集群或者ACK集群,快速体验ECI的容器运行能力。本文以ACK Serverless集群为例,介绍如何通过阿里云容器服务如何使用ECI。准备工作 首次操作时,需完成服务开通和...
本文介绍应用容器安全的常见问题及解决方案。为什么容器之间网络不通?如何给Kubernetes集群指定安全组?集群审计功能是否可以取消或者在创建集群后再部署?Kubernetes专有版本集群如何更换证书有效期,以及如何更换各个组件的证书?Pod...
本文介绍应用容器安全的常见问题及解决方案。为什么容器之间网络不通?如何给Kubernetes集群指定安全组?集群审计功能是否可以取消或者在创建集群后再部署?Kubernetes专有版本集群如何更换证书有效期,以及如何更换各个组件的证书?Pod...
对接方式 ECI为Kubernetes提供一种层次化的解决方案:即ECI负责底层Pod容器资源的调度和管理工作,Kubernetes在ECI之上作为PaaS层来管理业务负载,例如管理Deployment、Service、StatefulSet、CronJob等。基于Kubernetes社区的Virtual ...
配置项 说明 混合云容器网段 混合云节点池使用的容器网段,不能与现有Service网段、Pod网段、云端节点网段、本地IDC节点网段重合。混合云容器网段掩码大小 为混合云节点池中每个节点划分容器网段掩码大小。例如设置为24时,每个节点都将...
本文介绍阿里云容器服务ACK云原生AI套件的计费说明、计费组成和常见问题。计费说明 为了让您享受云原生AI技术的高效与便捷,自2024年06月06日00:00:00起,云原生AI套件由付费模式转变为完全免费。但部署云原生AI套件所依赖的ACK集群以及...
针对Kubernetes编排下微服务管理问题,阿里云容器服务引入Helm开源项目并进行集成,帮助简化部署和管理Kubernetes应用。Helm是Kubernetes服务编排领域的开源子项目,是Kubernetes应用的一个包管理工具,Helm通过软件打包的形式,支持发布的...
根据权限类型,分布式云容器平台 ACK One 的权限包括服务角色、RAM权限策略和RBAC权限。您需要为服务账号授予对应的权限,才能正常使用 分布式云容器平台 ACK One 的功能。本文将为您介绍服务角色、RAM权限策略和RBAC权限关系,以及如何为...
阿里云容器计算服务ACS 支持采用Sidecar容器的形式实现类似DaemonSet的效果。如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。如果您不希望Sidecar容器的状态影响整个Pod状态,可以通过环境变量的方式,设置忽略Sidecar容器的...
阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...
阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...
阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...
同步ACR资产 针对阿里云容器镜像服务ACR(Alibaba Cloud Container Registry)企业版,您可以单击目标镜像仓 操作 列的 同步,开启ACR资产自动同步。开启后,在ACR新增的资产将自动更新至云安全中心镜像资产列表。扫描容器镜像 云安全中心...
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
本产品(分布式云容器平台/2022-01-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求...
本文介绍在ACK集群中部署工作负载的过程中可能遇到的常见问题及对应解决方案。在ACK集群中使用容器运行应用的大致流程是什么?应用代码可部署在线下或者云上。不论何种语言的代码,都可以将其以容器化的方式部署、交付及运行。从开发代码到...
使用NPD结合SLS的Kubernetes事件中心监控集群可疑事件 NPD(node-problem-detector)是阿里云容器服务ACK维护的Kubernetes节点诊断的工具,可以将节点的异常,例如Docker Engine Hang、Linux Kernel Hang、网络出网异常、文件描述符异常...
使用NPD结合SLS的Kubernetes事件中心监控集群可疑事件 NPD(node-problem-detector)是阿里云容器服务ACK维护的Kubernetes节点诊断的工具,可以将节点的异常,例如Docker Engine Hang、Linux Kernel Hang、网络出网异常、文件描述符异常...
(可选)产品与一方品组合售卖形成解决方案 适用场景:产品与一方云产品互补共同服务用户,用户同时订购伙伴产品与一方云产品。实施成本:无额外的开发和部署成本,仅需小二配置组合购。简要实施步骤:创建伙伴产品+一方云产品组合购方案、...
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
在 接入中心 页面单击 阿里云容器服务 ACK,选择接入的集群,然后进行接入配置。配置项 说明 存储目标 选择存储目标Project。默认:以集群已创建配置为主,未创建配置的集群则自动创建名称为 k8s-log-{ClusterID} 的 Project。自定义:...
阿里云容器计算服务ACS提供高性能的容器计算服务,助力轻松高效地在云端运行Kubernetes容器化应用。本文将指导如何通过kubectl在ACS集群中快速部署并公开一个容器化Demo应用,并监控应用的运行情况。背景信息 本教程中所使用的Demo应用ACK-...
阿里云容器计算服务ACS 支持通过控制台界面和kubectl的方式快速创建支持HPA(Horizontal Pod Autoscaling)的应用,实现容器资源的弹性伸缩。本文介绍如何在ACS集群中创建支持HPA的应用并验证HPA的伸缩效果。前提条件 已创建ACS集群。具体...
若计算AI助手无法定位问题的根因并提供可用的解决方案,您可以进一步发起诊断,对异常的Pod、Node节点进行基于ACK技术专家诊断经验的深度故障诊断。更多信息,请参见 使用集群诊断。前提条件 已开通 容器服务 Kubernetes 版 并已完成产品...
为了确保您在使用阿里云容器镜像服务ACR时能够安全的访问和管理容器镜像,ACR提供了适用于Docker、containerd等客户端登录的身份认证。身份认证鉴权成功后可安全的进行容器镜像或Helm Chart的上传和下载。背景信息 访问凭证用于Docker、...
阿里云容器计算服务ACS 支持采用Sidecar容器的形式实现类似DaemonSet的效果。为了避免在使用Sidecar模式时增加Pod的资源消耗,同时保证Sidecar容器和业务容器合理共享资源,您可以通过配置调度策略来忽略Sidecar容器的资源占用。本文介绍...
阿里云 容器服务 Edge 版 集成了日志服务,可以在创建 ACK Edge集群 时启用日志服务,快速采集 ACK Edge集群 的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何使用日志服务采集边缘容器的日志信息。步骤一:启用日志服务...
本文介绍 分布式云容器平台 ACK One 的快速使用流程、使用方式和文档使用指引,帮助您快速上手 ACK One。前提条件 已开通 分布式云容器平台 ACK One,且授权默认角色和开通相关云产品。具体操作,请参见 ACK One服务角色策略内容。快速使用...
云存储网关结合Active Directory服务搭建Windows文件共享服务器 云存储网关使用Windows权限控制管理数据访问权限 使用Windows权限控制功能实现基于访问权限的枚举 解决方案 云存储网关跨境数据传输最佳实践 云存储网关:将云上文件同步至线...
阿里云 容器计算服务 ACS(Container Compute Service)以Kubernetes为使用界面,采用Serverless形态提供弹性的算力资源,使您轻松高效运行容器应用。本文将指导您如何通过ACS控制台及ACS集群证书在ACS集群中快速部署并公开一个容器化生成...
ACK结合Alibaba Cloud Linux 2的场景优化 阿里云容器化业务通过内核级的优化,让容器任务混布的密度提升的同时不影响在线业务的响应。Alibaba Cloud Linux 2的操作系统和Kernel中包含了这些优化。ACK针对这些优化特性,提供了多场景的优化...
建议通过 阿里云容器计算服务ACS 集群的保密字典(Secret)来管理这些敏感信息,避免信息泄露。本文介绍如何在ACS控制台创建保密字典,以及如何通过数据卷和环境变量的方式使用保密字典。前提条件 使用保密字典时,Pod和保密字典需处于同一...
您在使用 ACK Serverless集群 时如果收到返回的错误信息,可查阅 容器服务ACK错误码 匹配解决方案。如果您没有收到具体的错误信息,可根据以下问题分类匹配问题场景和解决方案。分类 相关文档 授权 授权管理FAQ(包括鉴权失败、RBAC授权...
背景信息 Unity Render Streaming是Unity开源的一个高质量、高复杂的3D模型在云端渲染,手机端、浏览器显示的解决方案。基于Unity Render Streaming容器化Unity应用,可以实现画面在云端渲染、然后实时传输到浏览器的云游戏场景。关于Unity...
背景信息 阿里云容器镜像服务个人版实例支持以下几种源代码托管平台:代码平台 代码平台版本 绑定方式 触发构建限制 阿里云Codeup 全部 私人访问令牌 无 GitHub 仅支持GitHub个人版 GitHub OAuth授权 无 Bitbucket 全部 Bitbucket OAuth...
在您使用阿里云主账号完成对BizWorks的SLR授权后,BizWorks可操作您的阿里云账号下相关资源,包括阿里云容器服务Kubernetes版(ACK)、阿里云API网关、阿里云日志服务(SLS)、阿里云可观测监控Prometheus 版、阿里云应用实时监控服务...
背景信息 阿里云容器镜像服务企业版支持以下几种代码托管平台:代码平台 代码平台版本 绑定方式 触发构建限制 阿里云Codeup 全部 私人访问令牌 无 Gitee 不支持个人版实例配置。全部 Gitee OAuth授权 无 GitHub 仅支持GitHub个人版 GitHub ...