相关文档 容器资产全景功能从集群、容器、镜像、应用等资产维度为您提供安全可视化的管控能力和云上容器资产的网络拓扑,帮助您提升管理容器资产安全的效率。具体内容,请参见 容器资产全景。云安全中心提供了容器K8s威胁检测和容器防逃逸...
大部分场景下,如果没有特殊的规格需求(如GPU、本地盘等),推荐您指定vCPU和内存来创建ECI实例,系统会尝试使用多种ECS规格进行支撑,以提供比ECS单规格更好的弹性和资源供应能力。规格说明 您可以指定实例或者容器的vCPU和内存来创建ECI...
公网类型 公网类型网络接入情况下,由于云上VPC和云下IDC的计算设备不在同一个网络域中,导致主机网络不可达,因此容器网络通信有以下特征。位于云上VPC的容器与位于数据中心的容器之间不能实现容器网络通信。位于分布于多个数据中心或边缘...
对于容器服务构建的应用场景,例如不依赖K8s、OpenShift等容器编排的场景,您可以通过基于弹性伸缩和云效来实现容器服务发布部署管理。前提条件 已注册阿里云账号。如果还未注册,请先 注册阿里云账号。说明 如果您使用RAM用户,您还需要为...
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便...
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便...
ACK提供了基于OPA和gatekeeper的 容器安全策略 能力,可以验证在集群上创建和更新Pod的请求,该请求基于用户配置的安全规则。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。同样,您可以通过部署 ...
ACK提供了基于OPA和gatekeeper的 容器安全策略 能力,可以验证在集群上创建和更新Pod的请求,该请求基于用户配置的安全规则。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。同样,您可以通过部署 ...
示例:tagNotSpecified 通过检查 工作负载 的Pod Spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期的容器镜像版本导致业务...
关于云上容器网络插件的使用,通常建议使用对应云平台定制化的网络组件,阿里云容器平台统一使用Terway网络组件进行容器网络的管理。混合集群组网模式如下图所示。您在本地数据中心内的私网网段为192.168.0.0/24,容器网络网段为10.100.0.0...
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便ECI更好地...
本文介绍阿里云容器服务ACK可观测的详细计费说明和相关可观测功能。容器可观测计费说明 可观测监控Prometheus版计费 创建集群时,如果您希望利用 阿里云Prometheus 收集监控数据,则需选择并启用 容器监控。可观测的Prometheus服务 容器...
ACK的容器存储功能基于CSI插件实现,深度融合块存储EBS、文件存储NAS、CPFS、对象存储OSS、本地盘等,完全兼容Kubernetes原生的存储卷类型,例如EmptyDir、HostPath、Secret、ConfigMap等。CSI插件支持的存储卷如下。ACK支持Pod自动绑定...
尊敬的阿里云容器镜像服务ACR用户:容器镜像服务ACR计划从2023年8月20日起取消容器镜像服务ACR个人版的镜像安全扫描、镜像同步功能,如果有镜像安全及跨地域镜像高效分发需求,建议提前规划迁移至容器镜像服务ACR企业版实例。具体操作,请...
本文基于 DaemonSet模式,介绍如何通过日志服务控制台采集Kubernetes集群的文本日志和容器标准输出,涵盖了基础采集,结构化解析及高级处理的完整配置流程。基础配置(必选):用于定义采集任务的核心参数,确保日志数据顺利采集并传输至...
安全合规在ACK集群托管架构下遵循责任共担原则,其中容器服务ACK负责集群控制面组件(包括Kubernetes控制平面组件和etcd)以及集群服务相关阿里云基础设施的默认安全性。本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在...
安全合规在ACK集群托管架构下遵循责任共担原则,其中容器服务ACK负责集群控制面组件(包括Kubernetes控制平面组件和etcd)以及集群服务相关阿里云基础设施的默认安全性。本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在...
安全合规在ACK集群托管架构下遵循责任共担原则,其中容器服务ACK负责集群控制面组件(包括Kubernetes控制平面组件和etcd)以及集群服务相关阿里云基础设施的默认安全性。本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在...
云原生交付链 云原生交付链支持自由组合镜像构建、镜像扫描、镜像全球同步和镜像分发等任务,提供全链路可观测、可追踪、安全防护能力,实现一次提交,全球分发、扫描和部署。容器镜像服务企业版支持云原生交付链。具体操作,请参见 创建...
您可以将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理平台,进行统一管理。本文介绍使用注册集群前需要了解的一些注意事项。数据安全相关 ACK One注册集群 支持受限模式,在自建Kubernetes集群中部署的ack...
分布式云容器平台ACK One 分布式云容器平台ACK One(Distributed Cloud Container Platform for Kubernetes)是阿里云面向混合云、多集群、分布式计算、容灾等场景推出的企业级云原生平台。ACK One可以连接并管理您任何地域、任何基础设施...
您可以在 容器服务 Kubernetes 版、kubectl工具等多种方式来创建集群、部署和更新应用,以及进行集群...分布式云容器平台ACK One 多集群舰队 注册集群 分布式工作流Argo集群 应用中心 备份中心 详情请参见 分布式云容器平台ACK One操作指南。
阿里云容器计算服务(简称ACS)提供容器计算服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACS集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器计算服务ACS前,请认真...
通过此插件,Pod可以直接分配VPC中的IP地址,具有以下特性:容器和虚拟机(ECS)共享相同的网络层。不依赖封包或路由表,分配给容器的网络设备ENI本身可以直接通信。更多详细信息,请参见 Terway容器网络插件。重要 修改Terway配置仅支持...
您对该ECI实例拥有完全的控制权,不需要进行底层服务器的管理和配置操作,只需要提供打包好的容器镜像,即可运行容器。实例规格 一个ECI实例主要包括vCPU和内存规格。创建实例时,可以指定ECI规格(直接指定vCPU和内存),也可以指定ECS...
数据库多可用区容灾 跨可用区的容器部署 自建或在云上部署SaaS服务 ESSD云盘 高IOPS 低延迟 时延敏感的应用或者I/O密集型业务场景:大型OLTP数据库 NoSQL数据库 Elasticsearch分布式日志 ESSD Entry云盘 说明 仅 通用算力型(U实例)和 ...
ECI能为Kubernetes提供基础的容器Pod运行环境,每个ECI实例相当于一个Pod。本文介绍ECI Pod的配置、创建方式和生命周期。基本配置 基于Kubernetes社区的Virtual Kubelet技术,ECI支持以虚拟节点(VNode)的形式接入到Kubernetes集群中。...
阿里云容器服务Kubernetes版(简称容器服务ACK)提供高性能的容器化应用管理服务,让您轻松高效地在云端运行Kubernetes容器化应用。本文介绍容器服务ACK的快速使用流程、快速使用方式及文档使用指引,帮助您快速上手容器服务ACK。快速使用...
ECI能为Kubernetes提供基础的容器Pod运行环境,每个ECI实例相当于一个Pod。本文介绍ECI Pod的配置、创建方式和生命周期。基本配置 基于Kubernetes社区的Virtual Kubelet技术,ECI支持以虚拟节点(VK)的形式接入到Kubernetes集群中。一个...
开发者和管理员可以编写模板,在模板中定义所需的阿里云资源(例如:ECS 实例、RDS 数据库实例)、资源间的依赖关系等。ROS的编排引擎将根据模板自动完成所有资源的创建和配置,实现自动化部署及运维。更多信息,请参见 什么是资源编排服务...
控制台访问集群异常问题排查 组件异常问题排查 ACK Serverless集群 故障排查 常见问题索引 集群类型 相关文档 托管版与专有版容器集群ACK 常见问题 ACK Serverless集群 常见问题 分布式云容器平台ACK One 常见问题 容器服务ACK发行版 常见...
分布式云容器平台 ACK One(Distributed Cloud Container Platform for Kubernetes)是阿里云面向混合云、多集群、分布式计算、容灾等场景推出的企业级云原生平台。ACK One 可以连接并管理您任何地域、任何基础设施上的Kubernetes集群,并...
集群数据面系统组件(容器存储和容器网络)容器存储 ACK集群中的容器存储方式包括节点的本地存储、Secret和ConfigMap,以及外部存储介质(例如NAS存储卷、CPFS存储卷、OSS存储卷等)。展开查看容器存储方式的详细说明 节点的本地存储:包括...
管理容器镜像 容器镜像服务 ACR 是面向容器镜像、Helm Chart等符合OCI标准云原生制品安全托管及高效分发平台。您可以使用 ACR 来管理容器镜像,在ACK集群中从 ACR 拉取镜像来创建工作负载。ACR 分为个人版和企业版,相关计费信息请参见 ACR...
Flannel 使用的是简单稳定的社区的Flannel CNI 插件,配合阿里云的VPC的高速网络,能给集群高性能和稳定的容器网络体验,但功能偏简单,支持的特性少,例如:不支持基于Kubernetes标准的Network Policy。容量规划 基础容量:用户可以根据...
前提条件 已开通分布式云容器平台ACK One。已开通阿里云弹性容器实例ECI。已创建专有网络和交换机 已安装阿里云CLI并配置凭证,且CLI版本为3.0.159及以上。具体操作,请参见 安装阿里云CLI 和 配置凭证。已授予RAM用户AliyunAdcpFullAccess...
为了确保您在使用阿里云容器镜像服务ACR时能够安全的访问和管理容器镜像,ACR提供了适用于Docker、containerd等客户端登录的身份认证。身份认证鉴权成功后可安全的进行容器镜像或Helm Chart的上传和下载。背景信息 访问凭证用于Docker、...
ECI能为Kubernetes提供基础的容器Pod运行环境,每个ECI实例相当于一个Pod。本文介绍ECI Pod的基本配置、生命周期和使用限制等。基本配置 基于Kubernetes社区的Virtual Kubelet技术,ECI支持以虚拟节点的形式接入到Kubernetes集群中。一个...
为此,容器服务和云安全中心深度集成告警处理和漏洞检测能力,集群管理员可以在应用运行时提供监控和告警能力,包括恶意镜像启动,病毒和恶意程序的查杀,容器内部入侵行为,容器逃逸和高风险操作预警等主要的容器侧攻击行为。您可以在集群...
为此,容器服务和云安全中心深度集成告警处理和漏洞检测能力,集群管理员可以在应用运行时提供监控和告警能力,包括恶意镜像启动,病毒和恶意程序的查杀,容器内部入侵行为,容器逃逸和高风险操作预警等主要的容器侧攻击行为。您可以在集群...