基于ACK One构建混合云同城容灾系统
对于当前业务运行在IDC或第三方公共云的Kubernetes集群中的系统架构,如果希望通过云计算为云下业务提供同城灾备的高可用冗余能力,可利用阿里云 分布式云容器平台 ACK One 来提供统一的流量、应用和集群管理,实现业务流量的多集群路由和...
构建阿里云容器镜像
前置条件 开通 阿里云容器镜像服务 或者其它可使用的容器镜像仓库服务 代码源中包含需要构建的 Dockerfile 文件 构建 Docker 镜像并推送到阿里云容器镜像服务 下面以 Java 项目镜像构建为例进行说明。在Flow首页新建流水线,并选择"Java...
创建和管理云电脑池
云电脑池(原桌面组)是云电脑的集合,用于对一组云电脑进行统一管理和调度,以提高云电脑的管理和使用效率,节约使用成本。本文介绍如何创建一个 云电脑池。背景信息 云电脑池 将根据您选择的付费类型和设置的伸缩策略自动创建、分配和...
管理容器组(Pod)
查看容器组日志 在 容器组 页面,选择目标容器组,然后单击其右侧的 日志,查看容器的日志信息。过滤容器组 在容器组列表页面,您可以根据名称、标签、Pod IP和节点IP,过滤出相应的容器组,还可以在标签展示列通过标签的 key 和 value ...
通过SAG vCPE实现云上ACK与云下K8s集群互通
您已经在阿里云平台创建了专有网络VPC(Virtual Private Cloud)并部署了相关云服务。具体操作,请参见 搭建IPv4专有网络。您已经了解阿里云VPC中云服务所应用的安全组规则,并确保安全组规则允许云下网络访问阿里云VPC内的资源。具体操作...
布局容器
选择目标 布局容器(选择目标 布局 后,在其属性下方选择父层级 布局容器),在 列比例 中选择默认四列的布局,则可以看到 列比例 变为 3:3:3:3。自定义 布局容器 的 列比例。选择目标 布局容器,修改为目标列比例,您可看到画布中目标布局...
容器镜像服务ACR个人版产品功能调整公告
尊敬的阿里云容器镜像服务ACR用户:容器镜像服务ACR计划从2023年8月20日起取消容器镜像服务ACR个人版的镜像安全扫描、镜像同步功能,如果有镜像安全及跨地域镜像高效分发需求,建议提前规划迁移至容器镜像服务ACR企业版实例。具体操作,请...
历史功能发布记录(2023年)
全部 migrate-controller 分布式云容器平台 ACK One 支持多集群网关 ACK One通过托管MSE Ingress Controller,将MSE云原生网关作为多集群网关,并基于 MSE Ingress 以Ingress的方式提供多集群南北向流量的管理,从而快速实现同城应用多活容...
创建云盘备份
参数 说明 备份策略 从下拉框选择合适的备份策略。云备份 会按照您设置的备份策略,自动备份数据源。备份策略主要包括备份库加密方式、备份间隔、备份保留时间、异地复制策略以及备份自动归档等操作,帮助您灵活管理各数据源资产。如果默认...
阿里云容器服务Kubernetes版服务条款
详细信息,请参见 阿里云容器服务Kubernetes版服务条款。
创建云电脑
云电脑支持通过以下两种方式确定购买云电脑的数量,业务中可以根据实际情况按需选择合适的方式。说明 云电脑模板包括精选云电脑模板(即系统云电脑模板)和自定义云电脑模板,如果已有模板不满足需求,您可以单击 创建自定义模板 来新建,...
连接ECI实例
部署容器后,您可以通过弹性容器实例控制台,使用Workbench连接ECI实例中的容器,执行命令进行调试。本文介绍如何连接ECI实例。前提条件 实例中的容器处于 运行中 状态。操作步骤 登录 弹性容器实例控制台。在顶部菜单栏左上角处选择地域。...
阿里云电子政务云产品全家福
阿里云电子政务云平台容器集群管理价格与华北2公共云价格相同,云产品资源价格是华北2公共云同等配置的2倍 容器镜像服务 容器镜像服务(Container Registry)提供安全的应用镜像托管能力,精确的镜像安全扫描功能,稳定的国内外镜像构建...
镜像常见问题
您可以根据当前云电脑使用的云电脑模板类型选择合适的方式更换镜像。如何判断云电脑的云电脑模板类型 登录 无影云电脑(专业版)控制台。在 云电脑(专业版)管理 页面找到待更换镜像的云电脑,单击云电脑ID,然后在 云电脑详情 页签上查看...
安全体系概述
ACK-TEE机密计算 当面向诸如金融、政府等有很强安全诉求的应用场景时,ACK-TEE机密计算提供了基于硬件加密技术的云原生一站式机密计算容器平台,它可以帮助您保护数据使用(计算)过程中的安全性、完整性和机密性,同时简化了可信或机密...
上云须知
集群规划 阿里云容器服务支持弹性裸金属服务器(神龙),您可以根据业务场景进行选择CPU型或GPU型。弹性裸金属服务器 是基于阿里云完全自主研发的下一代虚拟化技术而打造的新型计算类服务器产品,兼具虚拟机的弹性和物理机的性能及功能特性...
安全体系概述
ACK-TEE机密计算 当面向诸如金融、政府等有很强安全诉求的应用场景时,ACK-TEE机密计算提供了基于硬件加密技术的云原生一站式机密计算容器平台,它可以帮助您保护数据使用(计算)过程中的安全性、完整性和机密性,同时简化了可信或机密...
阿里云容器服务Kubernetes版服务等级协议说明
详细信息,请参见 阿里云容器服务Kubernetes版服务等级协议。
部署镜像类型组件实例
说明 系统不支持EDAS类型的容器集群设置容器运行环境中需要的外部存储配置,EDAS类型的容器集包括:阿里云企业级分布式应用服务(EDAS)和 阿里云企业级分布式应用服务(EDAS)。更多关于集群的信息,请参见 接入集群。您在指定环境中部署...
设置容器启动和退出顺序
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
设置容器启动和退出顺序
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
API概览
本产品(分布式云容器平台/2022-01-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求...
Kubernetes 服务连接
阿里云容器服务 Kubernetes 集群(ACK)在 Kubernetes 集群管理中新建 Kubernetes 集群,如下所示:选择集群类型为阿里云容器服务集群,选择授权后,在下拉框中用户可以选择当前绑定账号可以访问的所有阿里云容器服务Kubernetes集群列表。...
供应链安全
结合K8s日志和云平台操作日志实时进行行为审计和风险识别,实现容器服务和编排平台存在的容器逃逸、AccessKey泄露、未授权访问风险。更多信息,请参见 什么是云安全中心。相关文档 ACR企业版支持云原生制品加密存储,支持镜像安全扫描及多...
从Docker Hub拉取镜像创建实例
已在合适的地域下创建专有网络VPC和交换机。关于ECI支持的地域和可用区信息,请参见 地域和可用区。关于如何创建专有网络和交换机,请参见 创建专有网络 和 创建交换机。说明 建议创建多个交换机,以便后续创建ECI实例时可以选择多个交换机...
查看容器
您可以通过容器服务管理控制台的容器组页面查看阿里云 ACK Serverless集群 的容器组。本文介绍在容器服务管理控制台如何查看 ACK Serverless集群 的容器。操作步骤 登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 ...
如何选择Docker运行时、Containerd运行时、或者安全...
本文通过对比三种运行时的实现和使用限制、部署结构,并通过对比Docker和Containerd两种容器引擎常用命令,帮助您根据需求场景选择合适的容器运行时。容器运行时实现和使用限制的对比 特性 Containerd运行时 Docker运行时 安全沙箱运行时 ...
云盘恢复
当ECS挂载的云盘发生系统故障或者错误操作时,您可以通过云盘在源地域的备份点或者复制到目标地域后的备份点,进行恢复原盘或者创建新盘操作实现数据恢复。本文介绍云盘恢复的相关操作。前提条件 已创建云盘备份。更多信息,请参见 创建云...
如何选择Docker运行时、Containerd运行时、或者安全...
本文通过对比三种运行时的实现和使用限制、部署结构,并通过对比Docker和Containerd两种容器引擎常用命令,帮助您根据需求场景选择合适的容器运行时。容器运行时实现和使用限制的对比 特性 Containerd运行时 Docker运行时 安全沙箱运行时 ...
功能特性
仅支持检测弱口令 容器基线检查 针对容器的配置提供安全检测和告警,基于阿里云容器最佳安全实践对Kubernetes Master和Node节点,针对容器基线配置提供风险检查。检测范围 阿里云标准-Docker安全基线检查 基于阿里云最佳实践安全实践的...
通过image-syncer工具迁移容器镜像
在Kubernetes集群迁移场景中,镜像仓库之间进行镜像迁移和同步是基本需求,image-syncer工具可以解决通用的容器镜像批量迁移和镜像同步复制的问题,将已有的容器镜像平滑的迁移到阿里云镜像服务ACR上。本文主要为您介绍如何通过image-...
通过image-syncer工具迁移容器镜像
在Kubernetes集群迁移场景中,镜像仓库之间进行镜像迁移和同步是基本需求,image-syncer工具可以解决通用的容器镜像批量迁移和镜像同步复制的问题,将已有的容器镜像平滑地迁移到阿里云镜像服务ACR上。本文主要为您介绍如何通过image-...
使用容器内部操作审计功能
查询进入某个Pod的容器后执行的命令操作审计日志:输入*and k8s.pod.namespace:<namespace>and k8s.pod.name:,将替换为Pod所在的命名空间,替换为Pod的名称。查询执行指定程序的操作审计日志:输入*and process.name:,将替换为待查找的...
挂载EmptyDir数据卷
挂载数据卷 在 容器配置 区域选择容器,展开该容器的高级配置。打开 存储 开关后单击 添加。此处可添加的数据卷为配置容器组时声明的数据卷。说明 如果要为多个容器挂载数据卷,请选择其他容器,重复上述操作。配置示例 调用...
应用场景
本文主要为您介绍容器服务 ACK 的常见应用场景。DevOps 持续交付 最优化的持续交付流程 配合 Jenkins 帮您自动...推荐搭配使用:云服务器 ECS+云监控 相关文档:基于阿里云Prometheus指标的容器水平伸缩 通过Nginx Ingress对多个应用进行HPA
异构计算集群概述
阿里云容器服务ACK支持对各种异构计算资源进行统一调度和运维管理,能够显著提高异构计算集群资源的使用效率。本文介绍阿里云容器服务ACK支持的异构计算集群。背景信息 随着5G、人工智能、HPC(High Performance Computing)、边缘计算等...
安全责任共担模型
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
快速入门
容器服务ACK提供高性能的容器化应用管理服务,支持让您在云端轻松、高效地运行Kubernetes容器化应用。如果您是首次使用容器服务ACK,您可以根据本文内容快速了解并使用本产品。...分布式云容器平台ACK One ACK One使用快速入门
变更云电脑或云电脑池的镜像
如果需要更换云电脑或池化云电脑的操作系统,或者需要初始化云电脑,可以通过变更镜像来快速实现。本文介绍如何变更云电脑、云电脑池 或池化云电脑的镜像。背景信息 限制 以下地域不支持变更镜像:中国香港、澳大利亚(悉尼)、日本(东京...
安全责任共担模型
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
- 产品推荐
- 这些文档可能帮助您