部署容器后,您可以在轻量应用服务器管理控制台远程连接容器并对其进行相关管理。本文介绍如何远程连接容器。操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 容器服务。在 容器服务 页面,单击目标容器服务实例ID。如果容器...
runC容器和安全沙箱(runV)容器方案对比 配置 runC容器 安全沙箱(runV)容器 容器引擎 Docker、Containerd Containerd 容器所在节点型号 ECS、EBM EBM 容器内核 与宿主机共享内核 独占内核 容器隔离方式 Cgroups和Namespace 轻量虚拟机 ...
在 容器组 页签下,在第一个容器组的右方,单击 终端>cpu-usage 连接容器。在新页面执行以下命令,此命令会使容器运行一个无限循环,使CPU负载提升到最大。while:;do:;done 回到控制台,单击 容器组 页签,然后单击 监控 列下的图标,观察...
本文介绍如何在容器内获取元数据,将ECI实例信息和容器Meta数据呈现给运行中的容器。方式一:通过MetaServer访问元数据 您可以使用以下方式获取ECI实例元数据。连接容器。具体操作,请参见 调试ECI实例。执行以下命令访问元数据的根目录。...
连接容器。具体操作,请参见 调试ECI实例。执行以下命令访问元数据的根目录。curl http://100.100.100.200/latest/meta-data/ 在URL中添加具体的元数据名称即可获取具体的元数据。例如:执行以下命令获取实例ID。curl ...
连接容器。具体操作,请参见 调试ECI实例。执行以下命令访问元数据的根目录。curl http://100.100.100.200/latest/meta-data/ 在URL中添加具体的元数据名称即可获取具体的元数据。例如:执行以下命令获取实例ID。curl ...
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
调用ExecContainerCommand在容器...您可以利用 WebSocket URL 建立与容器的连接。wss:/eci-cn-shanghai.aliyun.com/exec/?s=ktHPx*HttpUrl string HTTP URL。在 30 秒内访问该地址可以进入到容器。更多信息,请参见 使用并集成 ECI Terminal。...
无法直接操作重启单个容器,您可以通过以下方式实现同样的效果:执行以下命令查看容器状态,并确定待重启的容器。kubectl get pods 删除Pod:直接删除Pod也会触发控制器(例如Deployment、DaemonSet等)重新创建新的Pod实例,从而达到重启...
您可以在本地安装阿里云客户端来便捷地对云服务器ECS、弹性容器实例ECI、轻量应用服务器和阿里云托管实例进行浏览查询、远程连接等。本文为您介绍如何通过阿里云客户端管理ECI容器实例,主要包括查看容器组、连接容器以及管理容器组。前提...
常见问题 数据库无法连接的常见场景包括:网络类型不同 专有网络不同 域名解析失败或错误 地域不同 IP白名单设置有误 只读实例未设置白名单 内外网地址使用错误 连接数已满 用户名或密码错误 无法解析地址 请根据当前环境的实际情况(内网...
大量Sysctl Namespace化,在4.19的内核中大部分Sysctl配置都支持在容器中单独设置,例如TCP的超时和重传时间,不同应用有不同的超时和重传的需求,但是在CentOS 7的内核中是无法修改的,在Alibaba Cloud Linux 2中支持对其做Pod级别的配置...
TCP连接 即向容器发送一个TCP Socket,Kubelet将尝试在指定端口上打开容器的套接字。如果可以建立连接,容器被认为是健康的,如果不能就认为是失败的。支持的参数包括:端口:容器暴露的访问端口或端口名,端口号必须介于1~65535。延迟探测...
说明 若要启用自动伸缩,您必须为容器设置所需资源,否则容器自动伸缩无法生效。配置项 说明 指标 支持CPU和内存,需要和设置的所需资源类型相同。触发条件 资源使用率的百分比,超过该使用量,容器开始扩容。最大副本数 该应用可扩容的...
TCP连接 即向容器发送一个TCP Socket,Kubelet将尝试在指定端口上打开容器的套接字。如果可以建立连接,容器被认为是健康的,如果不能就认为是失败的。支持的参数包括:端口:容器暴露的访问端口或端口名,端口号必须介于1~65535。延迟探测...
TCP连接 即向容器发送一个TCP Socket,Kubelet将尝试在指定端口上打开容器的套接字。如果可以建立连接,容器被认为是健康的,如果不能就认为是失败的。支持的参数包括:端口:容器暴露的访问端口或端口名,端口号必须介于1~65535。延迟探测...
无状态工作负载不会保存任何数据或状态,例如Nginx。您可以通过镜像、编排模板及命令行创建一个无状态应用。通过私有镜像创建应用时,...说明 若要启用自动伸缩,您必须为容器设置所需资源,否则容器自动伸缩无法生效。参数 描述 指标 支持CPU...
容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供高性能的容器化应用管理服务,让您轻松高效地在云端运行Kubernetes容器化应用。本文将指导您如何通过kubectl在ACK集群中快速部署并公开一个容器化Demo应用,并监控应用...
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACK集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、...
前提条件 容器服务 Serverless 版使用快速入门 通过kubectl连接Kubernetes集群 通过容器服务控制台创建HPA应用 登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 页面,单击目标集群名称或者目标集群右侧 操作 列下的...
如果您想基于CPU使用率、内存使用率或其他自定义指标实现Pod的自动扩缩,建议您为业务容器开启水平伸缩HPA(Horizontal Pod Autoscaler)功能。HPA能够在业务负载急剧飙升时快速扩容多个Pod副本来缓解压力,也可以在业务负载变小时根据实际...
对于一些时间敏感的业务场景,容器时间同步不准确会影响业务正常运行。例如在分布式系统中各个容器节点时间不一致会导致数据不一致,或者参考日志调试程序时,日志时间戳不准确会导致日志顺序混乱和调试过程中的错误判断等。对于这类时间...
部署容器后,您可以通过弹性容器实例控制台,使用Workbench连接ECI实例中的容器,执行命令进行调试。本文介绍如何连接ECI实例。前提条件 实例中的容器处于 运行中 状态。操作步骤 登录 弹性容器实例控制台。在顶部菜单栏左上角处选择地域。...
当临时凭证过期后,将无法连接集群。常见问题 问题一:如何获取KubeConfig中使用的证书所关联的身份信息?执行如下命令,获取名为kubeconfig的文件使用的证书所关联的身份信息。grep client-certificate-data kubeconfig|awk '{print$2}'|...
方式四:通过SSH访问Kubernetes集群 若您在创建集群时,选择不开放公网SSH访问,您将无法SSH访问Kubernetes集群,且无法通过kubectl连接Kubernetes集群。如果创建集群后,您需要SSH访问您的集群,可以手动为ECS实例绑定EIP,并配置安全组...
通常容器提供的默认内核参数配置能够满足大部分业务的日常需求,但在某些特殊的业务场景中为了让应用达到最佳的运行状态,往往需要优化部分内核参数配置。安全沙箱支持通过Annotation为Pod配置自定义内核参数,也支持开启特权容器模式后在...
ACK Virtual Node 可选组件 基于社区开源项目Virtual Kubelet,扩展了对Aliyun Provider的支持,并做了大量优化,实现Kubernetes与弹性容器实例ECI的无缝连接。sgx-device-plugin 可选组件 由阿里云容器服务团队和蚂蚁金服安全计算团队针对...
虽然以上措施可以在一定程度上强化runC容器的安全性,降低恶意容器应用攻击Host Kernel的几率,但是仍然无法解决容器逃逸利用Host Kernel漏洞的安全问题。安全沙箱(runV)容器隔离潜在安全风险 通过把存在潜在安全风险的应用放置到成熟的...
连接ECI实例,在容器内执行 sleep 100 命令后按 Ctrl+\ 键,触发coredump,生成的core文件将自动保存到OSS中。下载core文件。触发coredump生成core文件后,运维任务的状态将变为 成功,此时单击对应结果列中的 下载 即可下载core文件到本地...
重要 如果节点及节点上容器使用的安全组与集群安全组不同,并且在集群安全组中限制了6443端口的入流量时,可能会导致系统组件无法连接至API Server。变更记录 Kube API Server组件跟随Kubernetes版本升级,详细介绍,请参见 Kubernetes版本...
连接ECI实例,在容器内执行 sleep 100 命令后按 Ctrl+\ 键,触发coredump,生成的core文件将自动保存到OSS中。下载core文件。触发coredump生成core文件后,运维任务的状态将变为 成功,此时单击对应结果列中的 下载 即可下载core文件到本地...
前提条件 创建Kubernetes托管版集群 获取集群KubeConfig并通过kubectl工具连接集群 本文目录 DNS最佳实践包含客户端和服务端的内容:在客户端,您可以通过优化域名解析请求降低解析延迟,通过使用合适的容器镜像、合适的节点操作系统、节点...
前提条件 创建Kubernetes托管版集群 获取集群KubeConfig并通过kubectl工具连接集群 本文目录 DNS最佳实践包含客户端和服务端的内容:在客户端,您可以通过优化域名解析请求降低解析延迟,通过使用合适的容器镜像、合适的节点操作系统、节点...
连接ECI实例,在容器内执行 sleep 100 命令后按 Ctrl+\ 键,触发coredump,生成的core文件将自动保存到OSS中。下载core文件。触发coredump生成core文件后,运维任务的状态将变为 成功,此时单击对应结果列中的 下载 即可下载core文件到本地...
如果容器内有多个进程,某个进程挂了,容器未必受影响,外部的容器引擎无法感知到容器内有进程退出,也不会对容器做任何操作,但是实际上容器已经不能正常工作了。如果有几个进程需要协同工作,在Kubernetes里也可以实现,例如:nginx和...
在常见的多租场景下,容器服务 Kubernetes 版 会为不同用户角色签发带有其身份信息的KubeConfig凭证用于连接集群。当企业内部员工离职或是某签发KubeConfig疑似泄露等情况发生时,吊销该集群的KubeConfig可有效保障集群的安全。本文介绍...
容器场景中,使用的资源会有重启、销毁等情况,计算资源无法固定,所以包年包月磁盘无法支持容器应用重启,也就无法升级应用。为节省成本,您可以选择使用存储容量资源包。更多信息,请参见 存储容量单位包(SCU)和 存储容量单位包概述。...
报警配置功能提供容器场景报警能力的统一管理,包括容器服务异常事件报警,以及容器场景指标报警。您可以通过集群内部署CRD的方式配置容器服务的报警规则。本文介绍在注册集群中如何接入报警配置功能及如何配置报警规则。前提条件 通过容器...
问题原因 由APIServer负载均衡配置或者状态异常导致容器服务管控与集群APIServer之间连接失败。解决方案 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面中,单击目标集群。在集群管理页,单击 集群资源 页签,然后单击...
部署Eventing 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 应用>Knative。在 组件管理 页签的 核心组件 区域,单击Eventing 操作 列的 部署。如果单击 部署 后,弹出 ...