为预防此类安全风险,云安全中心提供容器集群的端口暴露分析功能,用于检测容器集群的公网端口信息。说明 目前仅托管版与专有版容器集群ACK支持暴露分析功能。执行暴露分析。集群暴露分析支持自动执行和手动执行方式:自动执行暴露分析:接...
本文示例的“妙鸭相机”应用已单独绑定了EIP,可以直接输入实例的EIP地址和容器开放的端口进行访问,例如 47.94.XX.XX:8888。测试人物AIGC基础模型是否可以类似妙鸭相机的效果。在 形象定制 页签下,上传人脸照片。按需给人脸增加标签,...
本文以部署HuggingFace上的Stable Diffusion为例,演示如何使用数据缓存。通过数据缓存提前拉取Stable ...说明 如果ECI实例单独绑定了EIP,请输入EIP地址和容器开放的端口,例如 47.94.XX.XX:8888。输入文本描述,测试图片生成。示例如下:
在同一个VPC网络中,您可以直接通过ECI实例的IP+Port进行访问(默认会将容器的端口开放)。如果需要支持外网访问,您可以为ECI实例绑定EIP,或者为实例所属的VPC绑定NAT网关。更多信息,请参见 连接公网。存储 ECI是否可以和ECS共享NAS文件...
由于社区版Kubernetes的只读容器监控透出存在信息泄露风险,阿里云容器服务ACK 1.26及以上版本的集群已不再默认开放kubelet容器监控只读端口(10255),后续统一使用鉴权安全端口(10250)。风险申明 在被攻破集群节点后,社区版Kubernetes...
您可以通过容器服务管理控制台的容器组页面查看阿里云 ACK Serverless集群 的容器组。本文介绍在容器服务管理控制台如何查看 ACK Serverless集群 的容器。操作步骤 登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 ...
基于SysOM操作系统层的容器监控功能,容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供独特的操作系统内核层的容器监控可观测能力。该能力可以帮助您更好地进行容器化部署和迁移,同时也可以提供更好的容器监控和可...
说明 原地升级在敏捷 PaaS 底座的专有云场景和 ACK 集群的公有云场景下会做能力降级:仅升级镜像时,Pod IP 能保持不变,其他变更如环境参数等,会通过滚动升级的方式用新 Pod 替换掉旧 Pod。替换升级:会用新的 Pod 替换老的 Pod,类似...
网络插件:设置启用的网络插件,支持 Terway 网络插件,Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。具体请参见 ...
混合集群是通过阿里云注册集群接入本地数据中心自建Kubernetes集群的容器集群,它可以为自建Kubernetes扩容云上ECS节点,同时也可以管理云上云下计算资源。本文介绍混合集群的网络模式及如何实现云上云下网络互联互通。混合集群的网络模式 ...
环境检查 查看当前防火墙规则,确认集群节点间互相开放以下端口:TCP 协议的 2377 端口:用于管理集群通信。TCP 协议的 7946 端口:用于节点之间通信。UDP 协议的 7946 端口:用于节点之间通信。UDP 协议的 4789 端口:用于覆盖网络流量。...
Fleet实例所在VPC可以访问关联集群的API Server端点。关联集群所在VPC可以访问Fleet实例的API Server端点。如果Fleet实例与关联集群属于不同的VPC,需要使用云企业网CEN(Cloud Enterprise Network)将两个VPC网络打通,保证API Server端点...
集群的容器运行时必须选择Containerd。所在的Region和可用区可以购买到 规格族 为 安全增强计算型c7t、安全增强通用型g7t、安全增强内存型r7t 的实例规格。关于ECS实例规格可购买地域和可用区的更多信息,请参见 ECS实例规格可购买地域总览...
阿里云 容器服务 Edge 版 集成了日志服务,您可以在创建 ACK Edge集群 时启用日志服务,快速采集 ACK Edge集群 的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何使用日志服务采集边缘容器的日志信息。步骤一:启用日志...
您可在创建集群时启用日志服务,快速采集Kubernetes集群的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何通过AliyunLogConfig CR采集应用日志。步骤一:启用日志服务组件Logtail 您可以为已有集群启用Logtail组件。登录 ...
端口 输入 PolarDB 集群的私网地址或公网地址对应的端口号(默认为3306)。单击 打开。若连接信息无误,即会成功连接集群。使用命令行连接集群 如果您的服务器安装了MySQL,可以通过命令行连接 PolarDB MySQL版 数据库集群,连接方式如下:...
说明 阿里云ACK集群集成了日志服务,您可以在创建集群时启用日志服务,快速采集集群的容器日志,包括容器的标准输出及容器内的文本文件。更多信息,请参见 通过Pod环境变量配置应用日志采集。检查Pod的监控 登录 容器计算服务控制台,在...
说明 授权完成后,会有24小时延时,才会显示当前集群下正在运行的容器镜像个数,并关联对应来自ACR EE的容器镜像的安全风险。在 安全概览 页面下方,单击 容器镜像风险 页签,查看容器镜像风险列表项,包含对应容器镜像的地址、受影响容器...
说明 授权完成后,会有24小时延时,才会显示当前集群下正在运行的容器镜像个数,并关联对应来自ACR EE的容器镜像的安全风险。在 安全概览 页面下方,单击 容器镜像风险 页签,查看容器镜像风险列表项,包含对应容器镜像的地址、受影响容器...
方式二:在ARMS或Prometheus控制台查看 您也可以登录应用 实时监控服务ARMS 控制台或者 Prometheus监控服务 控制台查看集群的监控大盘。下面以ARMS控制台为例:登录 ARMS控制台。在左侧导航栏单击 接入管理。在 接入管理 页面,单击 大盘...
方式二:在ARMS或Prometheus控制台查看 您也可以登录应用 实时监控服务ARMS 控制台或者 Prometheus监控服务 控制台查看集群的监控大盘。下面以ARMS控制台为例:登录 ARMS控制台。在左侧导航栏单击 接入管理。在 接入管理 页面,单击 大盘...
您可以在创建集群时启用日志服务,通过日志服务快速采集Kubernetes集群的容器日志,包括容器的标准输出以及容器内的文本文件。步骤一:启用日志服务组件Logtail 重要 为避免产生重复的费用和资源消耗,请根据实际需求选择在集群中仅使用log...
混合集群是通过阿里云注册集群接入本地数据中心自建Kubernetes集群的容器集群。它可以为自建Kubernetes集群扩容云上计算节点,同时也可以管理云上云下计算资源。本文以使用Calico容器网络组件的IDC自建Kubernetes集群为例,介绍如何创建...
备份中心可用于解决同一地域内Kubernetes集群的应用备份与恢复,实现集群的备份容灾能力。前提条件 已创建恢复集群,为确保能正常使用ECS快照恢复云盘数据,建议恢复集群为v1.18及以上版本。具体操作,请参见 创建Kubernetes托管版集群、...
全部 使用ACK AI助手进行故障排查和智能问答 支持操作系统内核层的容器监控可观测能力 阿里云提供了链路追踪服务,为分布式应用的开发者提供了完整的调用链路还原、调用请求量统计、链路拓扑等,以快速分析和诊断分布式应用架构下的性能...
注册集群控制台操作入口 ACK One注册集群控制台 产品功能 在日常运维过程中,您可能同时运维着云上ACK集群、本地数据中心自建Kubernetes集群甚至其他云厂商的容器集群,在多云或混合云多集群的云架构下,如果您有以下需求,可以考虑使用...
使用限制 仅当您的集群为安全容器集群时,才可以使用 容器运行时升级 功能。注意事项 运行时升级需要节点具备公网访问能力,以便下载升级所需的软件包。运行时升级过程中,可能会有升级失败的情况,为了您的数据安全,强烈建议您先打快照...
您可在创建集群时启用日志服务,快速采集Kubernetes集群的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何通过Pod环境变量采集应用日志。步骤一:启用日志服务组件Logtail 您可以为已有集群启用Logtail组件。登录 容器...
ACK提供成本套件功能,使用基于FinOps理念的云成本治理解决方案协助企业IT成本管理人员实现容器集群的资源分账、提效降本等业务场景诉求。本文介绍了成本治理FinOps解决方案和成本治理流程,快速建立云原生下IT成本治理体系。背景信息 云...
不需要额外为容器规划Overlay的网段,多个集群容器之间只要设置安全组开放端口就可以互相通信。可以直接把容器挂载到SLB后端,无需在节点上使用NodePort进行转发。NAT网关可以对容器进行SNAT,无需节点上对容器网段进行SNAT:容器访问VPC...
3.使用本服务的诊断功能需要收集诊断对象相关数据,如您容器集群的系统版本、Kubernetes资源、容器运行时、kubelet等组件运行状态、事件和日志中的关键错误信息,但不会收集任何您的业务信息或敏感数据。为了提供更好的服务,我们将持续...
全部 使用集群API Server审计功能 注册集群组件管理上线,新增日志组件、应用备份和恢复组件、虚拟节点弹性组件 日志组件可快速采集接入的Kubernetes集群的容器日志,包括容器的标准输出以及容器内的文本文件。应用备份和恢复组件是基于...
说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。具体请参见 Terway。Pod 虚拟交换机:网络插件使用 Terway 时,...
如何部署集群的第一个应用?集群中的应用A如何访问应用B?如何将集群内的各节点资源合理的分配给不同容器组?如何将Pod调度到指定ECS节点?如何获取服务Service的基本信息?如何对外暴露容器化服务?如何实现弹性伸缩?如何实现存储扩容?...
说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。Pod 虚拟交换机 为 Pod 分配 IP 的虚拟交换机。每个 Pod 虚拟交换...
说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。Pod 虚拟交换机 为 Pod 分配 IP 的虚拟交换机。每个 Pod 虚拟交换...
cpuCFSQuota 允许为设置了CPU限制的容器实施CPU CFS 配额约束。true 可选值:true false cpuCFSQuotaPeriod 设置CPU CFS 配额周期值。需确保CustomCPUCFSQuotaPeriod特性门控已被启用 100ms 介于1毫秒和1秒之间,包含1毫秒和1秒。...
说明 登录 容器服务管理控制台,在 集群列表 页面单击目标集群的名称,在 基本信息 页签下 集群信息 区域可以查看集群的网络模式。Flannel网络插件 Flannel网络插件下,流量经由节点的NodePort转发到Pod中。Local:流量只转发给本机的Pod,...
集群升级相关 请务必通过容器服务ACK的集群升级功能升级集群的K8s版本,自行升级K8s版本可能导致ACK集群的稳定性和兼容性问题。详细操作,请参见 升级集群和独立升级集群控制面和节点池。阿里云容器服务ACK对集群升级提供以下支持:提供...
说明${系统随机分配的端口}:可按如下步骤,在 AIoT开放平台 查看:在左侧导航栏选择 应用接入>应用管理,找到您的容器应,并单击应用。在 应用详情 页面左侧目录,单击 实例管理。在 实例列表 区域,单击 自有实例 页签,然后单击实例名称...