本文介绍了在使用 ACK Edge集群 时,通过Flannel作为默认容器网络插件配置的网络通信方式,涵盖专线类型和公网类型的网络接入方案,及云边运维通道的实现。采用Flannel作为容器网络插件 ACK Edge集群 采用Flannel作为默认的CNI容器网络插件...
阿里云容器镜像服务ACR(Alibaba Cloud Container Registry)是面向容器镜像、Helm Chart等符合OCI标准云原生制品安全托管及高效分发平台。ACR企业版支持全球同步加速、大规模和大镜像分发加速、多代码源构建加速等全链路加速能力,与容器...
Kubernetes支持以Request和Limit的形式来描述容器内存资源需求,应用的内存性能会受到多种因素影响,例如Page Cache回收、其他容器的过度使用,甚至引发节点资源不足而导致整机OOM,影响服务质量。ack-koordinator 提供容器内存QoS功能,...
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
通过OpenKruise SidecarSet功能,可以为调度到虚拟节点的Pod自动注入Sidecar容器,从而解耦业务容器和辅助功能容器。本文介绍如何创建SidecarSet定义Sidecar容器,并自动将Sidecar容器注入到虚拟节点的Pod中。基本概念 Sidecar:一种将应用...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
通过OpenKruise SidecarSet功能,可以为调度到虚拟节点的Pod自动注入Sidecar容器,从而解耦业务容器和辅助功能容器。本文介绍如何创建SidecarSet定义Sidecar容器,并自动将Sidecar容器注入到虚拟节点的Pod中。基本概念 Sidecar:一种将应用...
重要 此步骤会创建一个LoadBalancer类型的Service用于暴露工作负载,其使用的CLB实例会产生一定的费用,详细计费项请参见 按量付费。如果您后续不计划使用此CLB,请及时释放。查看应用 在 创建完成 配置向导页面中查看应用任务。在 创建...
示例:tagNotSpecified 容器使用明确的镜像版本 通过检查Workload的Pod spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期...
集群上的应用、容器以及基础架构组件都会持续产生大量分散的日志数据,使得日志的采集和管理较为复杂。ACK集群与阿里云日志服务SLS集成,提供解决方案简化日志管理流程。说明 如需了解SLS的功能以及基本术语,请参见 什么是日志服务、术语...
runC容器和安全沙箱(runV)容器方案对比 配置 runC容器 安全沙箱(runV)容器 容器引擎 Docker、Containerd Containerd 容器所在节点型号 ECS、EBM EBM 容器内核 与宿主机共享内核 独占内核 容器隔离方式 Cgroups和Namespace 轻量虚拟机 ...
集群、容器的性能指标监控 解决方案 方案介绍 适用场景 参考文档 云监控容器服务ACK的监控方案 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供集群、容器的部分性能指标监控,并集成在容器服务控制台中展示。...
系统将在24小时后自动删除ECI Pod,不收取任何费用。Failed 否 重要 ECI实例的重启策略仅决定实例内容器的行为,ECI实例不会被自动重启。ECI实例的生命周期状态转换如下图所示。说明 当ECI实例运行终止后,底层计算资源将会被回收。随实例...
系统将在24小时后自动删除ECI Pod,不收取任何费用。Failed 否 重要 ECI实例的重启策略仅决定实例内容器的行为,ECI实例不会被自动重启。ECI实例的生命周期状态转换如下图所示。说明 当ECI实例运行终止后,底层计算资源将会被回收。随实例...
ACK Edge集群 支持将云下IDC服务设备以及边缘设备接入到阿里云容器服务平台,并提供云上的ACK功能,同时可以管理自有的计算资源,本文介绍 ACK Edge集群 网络的重要概念和网络模型,包括云边连接网络、容器网络CNI、Service和Ingress等。...
ECI能为Kubernetes提供基础的容器Pod运行环境,但业务间的依赖、负载均衡、弹性伸缩、定期调度等能力依然需要Kubernetes来提供。本文为您介绍阿里云容器服务Kubernetes版(简称ACK)如何与ECI对接,使用ECI作为Pod的运行资源。对接方式 ECI...
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
开通容器内部操作审计功能后,使用日志服务SLS的相关功能,会产生相关费用。日志服务相关计费信息,请参见 计费概述。该功能通过白名单开放中,如需使用,请 提交工单。使用限制 集群类型:仅支持 ACK托管集群Pro版、ACK托管集群基础版、...
开通容器内部操作审计功能后,使用日志服务SLS的相关功能,会产生相关费用。日志服务相关计费信息,请参见 计费概述。该功能通过白名单开放中,如需使用,请 提交工单。使用限制 集群类型:仅支持 ACK托管集群Pro版、ACK托管集群基础版、...
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的容器服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行Kubernetes...
重要 云监控的Kubernetes容器监控功能逐步下线中,详情请参见 云监控 Kubernetes 容器监控功能变更通知,推荐您 使用阿里云可观测监控 Prometheus 版 作为替代方案,该方案涵盖了与云监控相同的功能。功能特性 云监控会自动获取您当前阿里...
阿里云容器计算服务ACS 支持通过控制台界面和kubectl的方式快速创建支持HPA(Horizontal Pod Autoscaling)的应用,实现容器资源的弹性伸缩。本文介绍如何在ACS集群中创建支持HPA的应用并验证HPA的伸缩效果。前提条件 已创建ACS集群。具体...
本文汇总了容器镜像基础常见问题、Docker登录、推送和拉取失败常见问题、源代码仓库常见问题等。基础常见问题 使用个人版实例在海外构建镜像成功后,推送至中国内地时存在推送慢的现象 构建镜像时,基础镜像可以使用需要认证的个人仓库里的...
在ACK集群中使用容器运行应用的大致流程是什么?应用代码可部署在线下或者云上。不论何种语言的代码,都可以将其以容器化的方式部署、交付及运行。从开发代码到运行容器化应用,大致需要以下四个阶段。编写业务代码。使用Dockerfile构建...
数据卷介绍 容器中的文件在磁盘上是临时存放的,这给容器中运行的应用程序带来一些问题:当容器崩溃时,容器重建不会保留容器运行过程中产生的文件,会导致文件丢失。当一个ECI实例中同时运行多个容器时,无法在这些容器之间共享文件。对于...
名称 类型 描述 示例值 object 容器运行时。name string 指定容器运行时。可取值:containerd:推荐使用。支持 1.20 及以上版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性。支持 1.16 及以上版本。docker:支持 1.22 ...
ACS AI容器镜像是提供给使用GPU实例的ACS集群的专用容器镜像。支持所有与ACS适配的各种GPU的实例(GPU实例的种类会随着产品迭代陆续增加,敬请期待),您可以使用阿里云提供的ACS AI容器镜像进行常用AI工作负载的推理和训练。对于希望在大...
名称 类型 描述 示例值 object 容器运行时。name string 指定容器运行时。可取值:containerd:推荐使用。支持 1.20 及以上版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性。支持 1.16 及以上版本。docker:支持 1.22 ...
系统将在24小时后自动删除实例,不收取任何费用。否 重要 ECI实例的重启策略仅决定实例内容器的行为,ECI实例不会被自动重启。ECI实例的生命周期状态转换如下图所示。说明 当ECI实例运行终止后,底层计算资源将会被回收。随实例一起创建的...
服务器迁移中心 SMC(Server Migration Center)容器化迁移功能支持不停机迁移,可将物理机、主流虚拟化环境(VMware/Xen/KVM/Hyper-V)及多云平台(阿里云/AWS/Azure/GCP/腾讯云等)的服务器和业务应用容器化,并生成镜像推送至阿里云容器...
当且仅当该角色被正确授予后,容器计算服务才能正常地调用相关服务(ECS、OSS、NAS、CPFS、SLB等),创建集群以及保存日志等。本文介绍在首次使用ACS时如何授权容器计算服务默认角色以及开通相关云产品。步骤一:开通容器计算服务ACS 登录 ...
阿里云 容器服务 Edge 版 集成了日志服务,可以在创建 ACK Edge集群 时启用日志服务,快速采集 ACK Edge集群 的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何使用日志服务采集边缘容器的日志信息。步骤一:启用日志服务...
ACK Serverless集群 基于阿里云弹性容器实例服务提供了强大的弹性伸缩能力。依照制定的策略,ACK Serverless集群 的算力可以在短时间内增长数倍,或在算力需求回落时快速缩容以节省成本。本文介绍如何直接控制集群中的Pod数量或配置基于...
Memory QoS 容器在使用内存时主要存在以下两个方面的约束:自身内存限制:当容器自身的内存(含Page Cache)接近容器上限时,会触发内核的内存回收子系统,这个过程会影响容器内应用的内存申请和释放的性能。节点内存限制:当容器内存超卖...
名称 类型 描述 示例值 object 容器运行时。name string 指定容器运行时。可取值:containerd:推荐使用。支持 1.20 及以上版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性。支持 1.16 及以上版本。docker:支持 1.22 ...
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器计算服务(ACS)的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...