安全扫描容器镜像
恶意样本:提供容器恶意样本的检测能力,为您展示资产中存在的容器安全威胁,帮助您找到存在恶意样本的位置,便于您根据位置修复恶意样本,大幅降低您使用容器的安全风险。为企业版实例配置VPC网络。具体操作,请参见 配置专有网络的访问...
使用须知及高危风险操作说明
为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,请认真阅读本文中的建议与注意事项。索引 信息项 相关文档 使用须知 数据面组件相关 集群升级相关 Kubernetes原生配置相关 ACK Serverless集群相关 注册集群相关 应用目录相关 ...
(停止维护)ACK发布Kubernetes 1.22版本说明
推荐使用容器组安全准入(PodSecurity)替代。更多信息,请参见 版本解读。升级时,Master节点上所有的容器将会重建。如有自定义容器需要备份,请提前备份。可能存在 CVE-2022-3172 漏洞。关于漏洞的影响和解决措施,请参见 CVE-2022-3172...
ACK One概述
开箱即用的备份中心,提供应用和数据保护,并支持跨地域完整应用和数据一体迁移,以及应用多活部署的快速实施。提供了全域的应用分发、任务分发、流量治理能力,帮助企业客户基于自己的业务分布和数据管控诉求,全面构建安全、标准、现代化...
升级安全沙箱运行时
使用限制 仅当您的集群为安全容器集群时,才可以使用 容器运行时升级 功能。注意事项 运行时升级需要节点具备公网访问能力,以便下载升级所需的软件包。运行时升级过程中,可能会有升级失败的情况,为了您的数据安全,强烈建议您先打快照...
个人版实例与企业版实例差异化说明
加签验签-关于加签验证的更多信息,请参见 使用容器镜像加签。网络访问控制-关于网络访问控制的更多信息,请参见 网络访问控制概述。操作审计-制品分发 分发性能(拉取QPS)不保障 250 500 1000-P2P分发-关于P2P分发的更多信息,请参见 使用...
注册集群概述
例如,使用容器服务控制台统一管理集群和应用,统一的日志、监控及告警体系,统一的阿里云账号及RAM用户或RAM角色的授权管理等。AI和大数据赋能:针对主流服务器的CPU拓扑调度和NUMA感知提升计算效率30%~40%;GPU共享调度,资源利用率提高...
DNS解析异常问题排查
通过bash命令进入foo容器,若bash不存在可使用sh代替。kubectl exec-it foo bash#进入容器后,可以查看DNS配置,nameserver后面为DNS服务器地址。cat/etc/resolv.conf DNS Policy配置说明 DNS Policy示例如下所示。apiVersion:v1 kind:Pod ...
ACK灵骏发布Kubernetes 1.22版本说明
推荐使用容器组安全准入(PodSecurity)替代。更多信息,请参见 版本解读。升级时,Master节点上所有的容器将会重建。如有自定义容器需要备份,请提前备份。可能存在 CVE-2022-3172 漏洞。关于漏洞的影响和解决措施,请参见 CVE-2022-3172...
日志审计
此时可以通过 使用容器内部操作审计功能,帮助安全运维人员获取攻击者进入容器实例后发起的攻击命令审计,助力针对安全事件的溯源和止血。利用审计元数据 Kubernetes审计日志包括两个注释,用于指示请求是否获得授权 authorization.k8s.io/...
DNS解析异常问题排查
通过bash命令进入foo容器,若bash不存在可使用sh代替。kubectl exec-it foo bash#进入容器后,可以查看DNS配置,nameserver后面为DNS服务器地址。cat/etc/resolv.conf DNS Policy配置说明 DNS Policy示例如下所示。apiVersion:v1 kind:Pod ...
应用使用HPA
因此对于使用GitOps发布的应用,如果使用容器水平伸缩控制Pod副本数,您需要对应用进行相应配置避免产生冲突。配置方式按照副本数分为默认1个副本和默认多个副本两种场景。默认1个副本 如果您的应用默认的Pod副本数为1,并且应用使用HPA来...
使用容器定时水平伸缩(CronHPA)
如果您的应用资源使用率存在周期性变化,需要按照类似Crontab的策略定时对Pod进行扩缩容,您可以使用容器定时水平伸缩CronHPA(CronHorizontal Pod Autoscaler)实现Pod的定时扩缩容。CronHPA适用于业务流量有明显高峰时段、应用程序需要在...
使用容器服务 Serverless 版和ACR快速部署spring-...
本文介绍如何使用 容器服务 Serverless 版 和ACR快速部署spring-hello应用。在本文中,您可以通过云效准备代码,通过ACR实例构建镜像,将spring-hello应用部署到 ACK Serverless集群,然后即可利用外部端点访问应用。前提条件 已创建 ACK ...
使用企业版实例推送和拉取镜像
通过使用容器镜像服务企业版实例推送和拉取镜像,您可以更好地管理和存储容器镜像,方便地在不同的环境中部署和使用这些镜像。有助于提高开发和部署过程的效率,并确保容器镜像的一致性和可靠性。前提条件 已注册阿里云账号。具体操作,请...
使用Terway网络插件
DataPath V2与IPvlan模式差异 对比项 DataPath V2 IPvlan 网络接口 veth ipvlan NetworkPolicy 支持 支持 Trunk ENI 支持 支持 Terway DataPath V2模式使用限制 需要使用容器服务ACK中的Alibaba Cloud Linux操作系统镜像。尚未支持安全沙箱...
容器定时伸缩(CronHPA)
如果您无需使用容器定时伸缩功能,可以删除CronHPA组件。关于删除CronHPA组件ack-kubernetes-cronhpa-controller的具体步骤,请参见 管理组件 或 基于Helm的发布管理。创建定时伸缩CronHPA任务 为应用创建和运行CronHPA前,请确保集群中的...
云产品资源计费
您在使用 容器服务 Kubernetes 版 过程中,会使用阿里云其他云产品的资源,您需要为您使用的这些资源付费。ACK集群关联的阿里云云产品 ACK托管集群 和 ACK专有集群 关联的阿里云云产品介绍及计费说明如下。重要 下表中涉及的关联云产品仅供...
首次开通ACK并授权默认角色
首次使用容器服务ACK时,需要为服务账号授予系统默认角色。当且仅当该角色被正确授予后,容器服务ACK才能正常地调用相关服务(ECS、OSS、NAS、SLB等)、创建集群以及保存日志等。本文介绍在首次使用ACK时如何通过Terraform授权容器服务默认...
首次开通ACK并授权默认角色
首次使用容器服务ACK时,需要为服务账号授予系统默认角色。当且仅当该角色被正确授予后,容器服务ACK才能正常地调用相关服务(ECS、OSS、NAS、SLB等)、创建集群以及保存日志等。本文介绍在首次使用ACK时如何通过Terraform授权容器服务默认...
首次开通ACK并授权默认角色
首次使用容器服务ACK时,需要为服务账号授予系统默认角色。当且仅当该角色被正确授予后,容器服务ACK才能正常地调用相关服务(ECS、OSS、NAS、SLB等)、创建集群以及保存日志等。本文介绍在首次使用ACK时如何通过Terraform授权容器服务默认...
持久化工作流
工作流的相关资源在 工作流集群 中会被定期清理,如果您想对工作流的运行过程进行分析和回溯,可以通过配置持久化策略将工作流持久化存储到数据库中。这样即使工作流被删除或者工作流运行的Pod被删除,您也可以查看到工作流的日志。本文以...
使用RDS MySQL转移大规模工作流
apiVersion:v1 stringData:username:<database-username>#替换为您数据库的用户名。password:<database-password>#替换为您数据库的密码。kind:Secret metadata:name:argo-mysql-config namespace:default type:Opaque 执行以下命令,创建...
使用CNFS管理NAS存储卷
容器网络文件系统CNFS(Container Network File System)可以提升NAS存储...使用回收站功能恢复数据 容器网络文件系统CNFS支持文件回收站功能,避免文件误删除。本文以公网可访问的Nginx应用为例,介绍如何通过CNFS的回收站恢复被删除的文件。
使用限制
Privileged权限 容器拥有privileged权限 使用Security Context为Pod添加Capability type=NodePort的Service 将宿主机端口映射到容器上 使用type=LoadBalancer的负载均衡 ulimit使用限制 ECI目前不支持修改ulimit,您可以在容器内执行 ...
使用SysOM定位容器内存问题
为解决因容器引擎层的不透明性而导致的故障排查困难问题,阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)团队推出操作系统内核层的容器监控可观测能力,为您提供更可靠、透明的容器引擎层,助力您更顺利地进行...
使用指引
创建有状态工作负载StatefulSet 创建任务工作负载Job 使用私有镜像仓库创建应用 应用与镜像更新 使用应用触发器重新部署应用 使用免密组件拉取容器镜像 使用kritis-validation-hook组件实现自动验证容器镜像签名 应用扩缩容 手动伸缩容器组...
DBFS存储卷概述
您可以在容器服务ACK集群中使用阿里云数据库存储DBFS。本文介绍数据库存储DBFS的功能介绍、使用限制、适用场景及计费说明。索引 功能介绍 使用限制 适用场景 计费说明 功能 介绍 数据库文件存储(DBFS)是一款针对数据库场景的云原生共享...
通过CNFS自动收集异常退出的JVM转储文件
背景信息 阿里云容器服务使用容器网络文件系统CNFS,将阿里云的文件存储抽象为一个K8s对象(CRD)进行独立管理,包括创建、删除、描述、挂载,监控及扩容等运维操作。更多信息,请参见 容器网络文件系统CNFS概述。阿里云容器镜像服务ACR...
将报警配置功能接入注册集群
报警配置功能提供容器场景报警能力的统一管理,包括容器服务异常事件报警,以及容器场景指标报警。您可以通过集群内部署CRD的方式配置容器服务的报警规则。本文介绍在注册集群中如何接入报警配置功能及如何配置报警规则。前提条件 通过容器...
ACK对接ECI
Privileged权限 容器拥有privileged权限 使用Security Context为Pod添加Capability type=NodePort的Service 将宿主机端口映射到容器上 使用type=LoadBalancer的负载均衡 通过容器服务Kubernetes版使用ECI时,请注意以下事项:请先将容器...
容器服务报警管理
报警配置功能提供统一管理容器报警场景的功能,包括容器服务异常事件报警、集群相关基础资源的关键指标报警、集群核心组件及集群中应用的指标报警。支持在创建集群时默认开启报警功能。容器服务的报警规则支持通过集群内部署CRD的方式配置...
创建ARM架构的实例
CpuArchitecture=ARM64#创建并绑定EIP,以便拉取公网镜像 AutoCreateEip=true#配置容器,使用ARM架构的容器镜像 Container.1.Name=centos Container.1.Image=arm64v8/centos:7.9.2009 Container.1.command.1=sleep Container.1.Arg.1=...
ECI Pod概述
本文主要介绍弹性容器实例ECI Pod的使用准备工作、使用限制以及核心功能,包括安全隔离、CPU/Memory资源和规格配置、镜像拉取、存储、网络、日志收集等。前提条件 已创建ACK集群或 ACK Serverless集群,并已在集群中部署虚拟节点。详情请...
组件概述
flexvolume-windows 可选组件 ACK集群上使用的容器存储插件,用于在Windows容器挂载使用阿里云云盘(块存储)和阿里云文件存储NAS服务。网络 组件名称 组件类型 描述 CoreDNS 系统组件 ACK集群中默认采用的DNS服务发现插件,其遵循...
什么是弹性容器实例
阿里云弹性容器实例(Elastic Container Instance)是敏捷安全的Serverless容器运行服务。您无需管理底层服务器,也无需关心运行过程中的容量规划,只需要提供打包好的Docker镜像,即可运行容器,并仅为容器实际运行消耗的资源付费。产品...
产品优势
使用容器服务ACR可以提高镜像仓库的可靠性,减少运维负担和升级压力。日志:支持日志采集及将采集的日志集成到日志服务。支持集成第三方开源日志解决方案。监控:支持容器级别和VM级别的监控。支持集成第三方开源监控解决方案。丰富的工作...
挂载stdlog实现挂载容器标准输出日志
查看Pod内的文件目录,可以看到容器的标准日志已经以root权限挂载到/cache-test 目录下,您可以在容器内使用相关日志。kubectl get pod test-stdlog-demo kubectl exec-it test-stdlog-demo bash ls-l/cache-test ls-l/cache-test/test-...
使用探针对容器进行健康检查
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便ECI更好地...
sgx-device-plugin
组件介绍 sgx-device-plugin是由阿里云容器服务团队和蚂蚁金服安全计算团队针对Intel SGX联合开发的Kubernetes Device Plugin,便于让您在容器中使用SGX。Intel(R)Software Guard Extensions(Intel(R)SGX)是Intel为软件开发者提供的安全...
- 产品推荐
- 这些文档可能帮助您