部署容器后,您可以通过弹性容器实例控制台,使用Workbench连接ECI实例中的容器,执行命令进行调试。本文介绍如何连接ECI实例。前提条件 实例中的容器处于 运行中 状态。操作步骤 登录 弹性容器实例控制台。在顶部菜单栏左上角处选择地域。...
关于云上容器网络插件的使用,通常建议使用对应云平台定制化的网络组件,阿里云容器平台统一使用Terway网络组件进行容器网络的管理。混合集群组网模式如下图所示。您在本地数据中心内的私网网段为192.168.0.0/24,容器网络网段为10.100.0.0...
对于一些不影响业务的容器(例如Sidecar容器),可以为其设置环境变量,实现资源规整时忽略该容器,以避免资源浪费,节约ECI使用成本。功能说明 指定vCPU和内存创建ECI实例时,您可以自定义指定每个容器的vCPU和内存,但汇总到实例级别时,...
对于一些不影响业务的容器(例如Sidecar容器),可以为其设置环境变量,实现资源规整时忽略该容器,以避免资源浪费,节约ECI使用成本。功能说明 指定vCPU和内存创建ECI实例时,您可以自定义指定每个容器的vCPU和内存,但汇总到实例级别时,...
对于一些不影响业务的容器(例如Sidecar容器),可以为其设置环境变量,实现资源规整时忽略该容器,以避免资源浪费,节约ECI使用成本。功能说明 指定vCPU和内存创建ECI实例时,您可以自定义指定每个容器的vCPU和内存,但汇总到实例级别时,...
raven-agent-ds是在阿里云 容器服务 Edge 版 中使用的云边网络通信组件。本文介绍该组件的基本信息、使用说明和变更记录。组件介绍 ACK Edge集群 创建时会默认安装raven-agent-ds网络组件。该组件通过DaemonSet方式部署,采用主机网络模式...
ACK-TEE机密计算 当面向诸如金融、政府等有很强安全诉求的应用场景时,ACK-TEE机密计算提供了基于硬件加密技术的云原生一站式机密计算容器平台,它可以帮助您保护数据使用(计算)过程中的安全性、完整性和机密性,同时简化了可信或机密...
ACK-TEE机密计算 当面向诸如金融、政府等有很强安全诉求的应用场景时,ACK-TEE机密计算提供了基于硬件加密技术的云原生一站式机密计算容器平台,它可以帮助您保护数据使用(计算)过程中的安全性、完整性和机密性,同时简化了可信或机密...
设置了该环境变量的容器运行终止时,如果退出码为非0,ECI会强制将该容器置为运行成功终止状态,并将实际的退出码、失败原因、失败信息以文本形式补充到Message字段中。配置示例 编写Job的YAML配置文件,然后使用该YAML文件创建Job。...
本文介绍在 ACK Serverless集群 中使用云盘存储卷时遇到的常见问题及处理方法。云盘创建FAQ 动态创建PV失败且提示InvalidDataDiskCatagory.NotSupported 动态创建PV失败且提示The specified AZone inventory is insufficient 动态创建PV...
本视频介绍如何使用ACK Seccomp减少应用程序的攻击面实现Runtime安全,为运行中的容器提供主动防护。更多信息,请参见 安全最佳实践概述。
本产品(分布式云容器平台/2022-01-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求...
当应用程序处于运行状态但无法进行进一步操作时,Liveness Probe将捕获到deadlock,重启对应的容器,使得应用程序在存在bug的情况下依然能够运行。长时间运行的应用程序最终可能会转换到broken状态,此时除了重新启动,无法恢复。Liveness ...
当应用程序处于运行状态但无法进行进一步操作时,Liveness Probe将捕获到deadlock,重启对应的容器,使得应用程序在存在bug的情况下依然能够运行。长时间运行的应用程序最终可能会转换到broken状态,此时除了重新启动,无法恢复。Liveness ...
容器Security Context ECI支持通过配置容器级别的Security Context来修改runAsUse和capabilities,仅应用于指定的容器。配置实例Security Context 功能说明 在Linux中,通常可以通过sysctl接口修改内核运行时的参数。对于ECI实例的内核参数...
云盘挂载失败,出现timeout错误 升级系统后,云盘报错input/output error 卸载云盘时提示The specified disk is not a portable disk 挂载云盘的Pod无法启动且提示had volume node affinity conflict 启动挂载了云盘的Pod时,提示can't ...
添加SLB并监听TCP的6443端口,如下所示:并代理集群的master节点,如下所示:配置详情如下所示:完成配置后,从阿里
云容器服务控制台拷贝kubeconfig,并修改clusters设置部分配置:clusters:cluster:server:https : //<PUBLIC_IP>:6443 #SLB...
容器 Debug 以产品组件为例,用户进入 产品管理-产品组件 列表,对需要进行Debug的组件进行选择,进入组件详情-容器组页面,选择需要诊断调试的容器组 选择需要进行容器以及终端环境。提供三种终端环境选择:Standard、Java、Golang。进入...
Pending 否 启动中(Pending)ECI Pod中有一个或多个容器还在启动中,并且没有处于运行中的容器。Pending 是 运行中(Running)ECI Pod中所有容器均已经创建成功,并且至少有一个容器正在运行中,或者正在重启。Running 是 重启中...
当应用程序处于运行状态但无法进行进一步操作时,Liveness Probe将捕获到deadlock,重启对应的容器,使得应用程序在存在bug的情况下依然能够运行。长时间运行的应用程序最终可能会转换到broken状态,此时除了重新启动,无法恢复。Liveness ...
最大副本数:该Deployment可扩容的容器数量上限。最小副本数:该Deployment可缩容的容器数量下限。单击右下角的 创建,一个支持HPA的Deployment就已经创建完毕。结果验证 单击 查看应用详情 或者在 工作负载>无状态 中单击 应用名称 或 ...
维护期间不影响运行中的容器服务Kubernetes集群和应用,请您提前规划相关的变更。影响范围 系统维护期间,部分管控接口、功能将会被限制调用,您将无法进行以下操作:创建、删除集群,不影响已有集群的运行。获取、吊销集群KubeConfig,不...
Pending 否 启动中(Pending)ECI Pod中有一个或多个容器还在启动中,并且没有处于运行中的容器。Pending 是 运行中(Running)ECI Pod中所有容器均已经创建成功,并且至少有一个容器正在运行中,或者正在重启。Running 是 重启中...
CpuArchitecture=ARM64#创建并绑定EIP,以便拉取公网镜像 AutoCreateEip=true#配置容器,使用ARM架构的容器镜像 Container.1.Name=centos Container.1.Image=arm64v8/centos:7.9.2009 Container.1.command.1=sleep Container.1.Arg.1=...
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。某些场景下,如果您不希望Sidecar容器的状态影响整个Pod状态,可以通过环境变量的方式,设置忽略Sidecar容器的NotReady...
否 启动中(Pending)实例中有一个或多个容器还在启动中,并且没有处于运行中的容器。是 运行中(Running)实例中所有容器均已经创建成功,并且至少有一个容器正在运行中,或者正在重启。是 重启中(Restarting)实例正在重启。是 更新中...
问题原因 CoreDNS所使用的容器镜像是基于Scratch构建,不具备Shell执行环境。解决方案 可以使用 nsenter 的方式访问CoreDNS Pod所处的容器网络环境。具体操作,请参见 检查CoreDNS Pod的网络连通性。如果您需要查看CoreDNS日志,可以启用...
EmptyDir数据卷是一个空的目录,用于临时存放数据,便于容器之间共享数据。本文介绍如何挂载EmptyDir数据卷。注意事项 EmptyDir为临时存储,当ECI实例删除或重启时,EmptyDir数据卷中保存的数据均会被清空。配置说明(OpenAPI)调用...
容器服务平台提供Pod诊断功能,帮助您诊断异常的Pod信息。本文介绍Pod诊断的检查项以及对应的修复方案。容器服务平台构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。Pod诊断融合了基于专家经验和AI智能诊断两...
结合K8s日志和云平台操作日志实时进行行为审计和风险识别,实现容器服务和编排平台存在的容器逃逸、AccessKey泄露、未授权访问风险。更多信息,请参见 什么是云安全中心。相关文档 ACR企业版支持云原生制品加密存储,支持镜像安全扫描及多...
若本地数据中心的网络模式为BGP网络,您在混合云场景下只能使用BGP Peer模式,且云下环境中使用的交换机和路由器都要支持BGP协议,Calico是支持Overlay和BGP协议的网络模型。本文介绍如何配置云下K8s集群的Calico网络。前提条件 您的云下...
背景信息 安全沙箱作为一种新的容器运行时,除了在创建安全沙箱(runV)容器时不支持Pod层面的个别字段之外,其他兼容性与runC容器一致,如Pod(Container)网络、Service网络(ClusterIP、NodePort)、镜像等等。用户在使用安全沙箱容器...
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
如果容器内有多个进程,某个进程挂了,容器未必受影响,外部的容器引擎无法感知到容器内有进程退出,也不会对容器做任何操作,但是实际上容器已经不能正常工作了。如果有几个进程需要协同工作,在Kubernetes里也可以实现,例如:nginx和...
一个使用Host Networking Namespace的容器,且容器内UID设置为0时,攻击者可以通过containerd-shim API来操作宿主机上其他的containerd-shim进程,从而发生提权攻击。本文主要描述了该漏洞的影响范围,漏洞产生的原因和防范措施。目前CVE-...
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
碎片化问题:节点资源分配时,如果一个容器基本可以占用一个小规格ECS,由于资源需求的不一致或不连续性,将导致该ECS的剩余资源无法利用(构建新的容器或恢复失败的容器),从而造成资源浪费。例如,某个节点只能分配整数倍的CPU,而其...
Kubernetes 集群支持阿里云容器服务 ACK、其他云厂商提供的集群、以及企业自建 Kubernetes 集群。阿里云 ACK 通过服务连接授权云效即可使用。其他厂商集群或自建集群,需要集群的 API Server 公网可访问,使用集群的 kubeconfig 凭证与云效...
在 kube-proxy-worker 页面中的 容器组 页签下对应容器组右侧,选择 更多>删除,然后单击 确定。重复操作删除所有容器组。删除容器组后,系统会自动重建所有容器。验证UDP超时时间的配置是否成功。执行以下命令安装 ipvsadm。ipvsadm 是...
在混合云场景下,如果您使用自建的DNS Server,您可以为注册集群的云上ECI指定使用自建的DNS。本文介绍如何为注册集群指定DNS。前提条件 已接入注册集群。具体操作,请参见 通过控制台创建注册集群、通过onectl创建注册集群。已通过kubectl...