加速主机目录数据访问
步骤四:创建应用容器,访问主机目录中数据 使用如下YAML,创建 pod.yaml 文件,并修改YAML文件中的 claimName 名称与 步骤二 已创建的Dataset名称相同。apiVersion:v1 kind:Pod metadata:name:nginx spec:containers:name:nginx image:...
可视化编排
当一个应用容器需要访问宿主机的设备或文件(例如串口)时,需要将设备映射到运行应用的容器内部。存储目录 物联网边缘计算中,无需配置该参数。三方节点 各类主流开源中间件的Docker镜像节点。详细的节点配置说明,请参见对应的第三方官方...
使用配置巡检检查集群工作负载
如果配置了,存在Pod中容器攻击主机上进程、嗅探主机上进程数据的风险。修改Pod Spec,删除 hostIPC 字段。示例:hostPIDSet 通过检查Workload的Pod Spec中是否配置了 hostPID:true,检查是否配置了共享使用主机的PID namespace。如果配置...
基本概念
Volume Pod中能够被多个容器访问的文件目录。一个数据卷可以挂载在Pod中的一个或多个容器的指定路径下。PersistentVolume PV,存储卷。集群中由管理员配置的存储资源。PersistentVolumeClaim PVC,存储声明。用于表达用户对存储资源的请求...
常见问题
主机CPU或内存使用率过高导致网站无法访问 访问Discuz!网站时自动跳转至其他页面 在IE浏览器中访问Linux系统网站页面出现排版问题 开启HTTPS加密后访问网站时不显示绿色安全加锁标志 云虚拟主机开启HTTPS加密功能后网站访问不生效 登录...
加速在线应用数据访问
步骤三:创建Serverless应用容器访问OSS 您可以通过创建应用容器来使用JindoFS加速服务,或者提交机器学习作业来体验相关功能。本文以创建一个Serverless应用容器访问OSS数据服务为例进行说明。使用以下内容,创建 serving.yaml 文件。api...
产品简介
支持容器访问策略和容器带宽限制。存储管理 用户自行探索和开发。支持阿里云云盘、本地盘、NAS、CPFS和OSS,提供标准的CSI驱动。支持存储卷自动创建、迁移。运维管理 手动运维控制面。支持Kubernetes新版本一键升级,支持集群组件生命周期...
网络概述
NAT网关可以对容器进行SNAT,无需节点上对容器网段进行SNAT:容器访问VPC内部资源,所带的源IP都是容器IP,便于审计;容器访问外部网络不依赖conntrack SNAT,降低失败率。Terway网络模式支持通过网络策略(NetworkPolicy)配置Pod间网络...
产品优势
支持容器访问策略和流控限制。存储:支持阿里云云盘、文件存储NAS、对象存储OSS,提供标准的CSI驱动。支持存储卷的动态创建和迁移。负载均衡:支持创建负载均衡实例(公网、内网)。说明 如果您在使用自建Kubernetes集群的过程中,使用自建...
容器服务 Serverless 版使用快速入门
nginx 容器端口 设置暴露的容器访问端口或端口名,端口号必须介于1~65535。80 协议 支持 TCP 和 UDP。TCP 单击 下一步。第三步:完成高级配置 在 高级配置 向导页面的 访问设置 区域,设置暴露后端Pod的方式。配置服务(Service):在 服务...
功能发布记录
开启HTTPS加密访问 主机支持额外购买数据库空间 如果云虚拟主机预装的数据库空间无法满足当前业务需要,您可以额外购买数据库空间,保证网站的正常运行。增加云虚拟主机的数据库空间 主机控制台支持显示DDoS的防护状态 在云虚拟主机管理...
访问云虚拟主机网站时无法正常访问(显示报错信息)
本文主要介绍安装在云虚拟主机上的网站无法正常访问(显示报错信息)的一些常见原因和解决方法。问题描述 网站成功安装在云虚拟主机后,运行一段时间后,可能出现无法正常使用网站(显示报错信息)的问题。说明 如果访问云虚拟主机网站无法...
获取路由规则IP实现跨地域或从IDC访问企业版实例
若您需要跨地域或从IDC访问ACR企业版来推送或拉取镜像,您需确保访问源和可访问ACR企业版实例的VPC网络互通。本文介绍如何获取访问ACR企业版实例的IP,以及配置路由转发规则,实现在ACR企业版实例所在地域之外推送或拉取镜像。使用场景 在...
基本概念
本文介绍了容器镜像(Container Image)的基本概念,从而为使用容器镜像服务建立知识基础。容器镜像 容器镜像是一种容器化标准交付物,用于打包应用程序及其依赖的环境。可以基于Dockerfile文件将应用构建为容器镜像并上传到容器镜像仓库中...
配置公网的访问控制
您可以通过配置公网的访问控制策略,来实现远程安全地管理和访问容器镜像企业版实例。前提条件 企业版实例创建后,默认不允许通过公网访问。因此在配置公网的访问控制策略前,需要先打开公网的访问入口。说明 在打开访问入口之后,会默认...
新功能发布记录
容器镜像服务企业版实例 全地域 通过自定义域名访问容器镜像服务企业版实例 支持从自建Harbor平滑迁移至容器镜像服务企业版。支持平滑迁移自建Harbor至容器镜像服务企业版,减少自行搭建及维护的运维管理成本。容器镜像服务企业版实例 全...
控制台访问集群异常问题排查
访问容器组日志时报错API Server请求异常 若您在查看容器组日志时遇到该问题,而集群其他资源均可正常访问,您可以按以下步骤排查。查看容器组运行状态是否为 Running,若不是,请参见 Pod异常问题排查。在节点列表中找到该容器组所在节点...
十分钟迁移自建Harbor至容器镜像服务企业版
容器镜像服务企业版提供镜像极速导入和自定义域名等功能,将自建Harbor的存储数据和镜像迁移到容器镜像服务企业版,通过利用云服务提供的稳定托管和技术支持,可以减轻企业自建维护的负担,并简化与容器服务ACK的集成过程,从而降低企业...
从自建Harbor同步镜像到ACR企业版
容器镜像服务企业版提供镜像极速导入和自定义域名等功能,将自建Harbor的存储数据和镜像迁移到容器镜像服务企业版,通过利用云服务提供的稳定托管和技术支持,可以减轻企业自建维护的负担,并简化与容器服务ACK的集成过程,从而降低企业...
常见问题
在同一个VPC网络中,您可以直接通过ECI实例的IP+Port进行访问(默认会将容器的端口开放)。如果需要支持外网访问,您可以为ECI实例绑定EIP,或者为实例所属的VPC绑定NAT网关。更多信息,请参见 连接公网。存储 ECI是否可以和ECS共享NAS文件...
使用集群巡检
访问 容器服务管理控制台,在 集群列表 页面,查看目标集群的集群状态。若 集群状态 为 运行中,表示集群处于正常运行状态。配置集群巡检 重要 使用集群巡检功能时,系统将在您的集群中执行数据采集程序并收集检查结果。采集的信息包括系统...
使用集群巡检
访问 容器服务管理控制台,在 集群列表 页面,查看目标集群的集群状态。若 集群状态 为 运行中,表示集群处于正常运行状态。配置集群巡检 重要 使用集群巡检功能时,系统将在您的集群中执行数据采集程序并收集检查结果。采集的信息包括系统...
从Nginx Ingress迁移到MSE Ingress
如果您的Nginx Ingress网关存在同一容器集群的业务Pod访问Nginx Ingress网关的情况,您需要额外为Service添加注解 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-hostname:mse-ingress-migration。在添加之前请确认Service对应的...
通过MSE Ingress访问容器服务
本文介绍如何通过MSE Ingress访问容器服务。重要 为了安全考虑,MSE Ingress禁止暴露kube-system命名空间下的服务。前提条件 单击 授权链接,为MSE Ingress Controller授权。已创建容器集群,且版本为1.18及以上版本。关于创建集群的具体...
按需加载容器镜像
传统容器运行需要将全量镜像数据下载后再解包,然而容器启动可能仅使用其中部分的内容,导致容器启动耗时长。通过容器镜像服务企业版的按需加载功能,允许仅下载和解压容器启动所必需的部分,而不是整个镜像,从而大幅提高应用部署速度和...
创建集群
关于如何在ACK集群中通过MSE Ingress访问服务,请参见 通过MSE Ingress访问容器服务。监控服务 设置是否 开启云监控基础容器监控功能。日志服务 设置是否 使用日志服务,您可使用已有Project或新建一个Project。不开启日志服务时,将无法...
从Nginx Ingress迁移到MSE Ingress
如果您需要修改之前已配置的IngressClass,请按照实际情况选择以下方法:如果您是通过MseIngressConfig管理MSE Ingress,请参见 通过MSE Ingress访问容器服务 进行修改。如果您不是通过MseIngressConfig管理MSE Ingress,请至网关控制台的...
本地容器模式
设置此参数可使得在容器外通过宿主机端口来访问对应的容器内端口。说明 在默认情况下,CloudToolkit插件会暴露Spring Cloud服务端口和调试端口,无需在此处重复设置,请参见 端口映射说明。Bind mounts 将宿主机的文件目录映射至容器内的...
本地容器模式
设置此参数可使得在容器外通过宿主机端口来访问对应的容器内端口。说明 在默认情况下,CloudToolkit插件会暴露Spring Cloud服务端口和调试端口,无需在此处重复设置,请参见 端口映射说明。Bind mounts 将宿主机的文件目录映射至容器内的...
本地容器模式
设置此参数可使得在容器外通过宿主机端口来访问对应的容器内端口。说明 在默认情况下,CloudToolkit插件会暴露Spring Cloud服务端口和调试端口,无需在此处重复设置,请参见 端口映射说明。Bind mounts 将宿主机的文件目录映射至容器内的...
修复漏洞CVE-2021-30465公告
漏洞影响 当Pod中启动多个容器时,攻击者可以利用条件竞争,通过构造一个恶意Pod并挂载包含了软链接的目标路径,在特定条件下可以逃逸并获取容器 rootfs 之外的主机文件系统访问权限。影响范围 runC小于等于1.0.0-rc94的版本均包含该漏洞。...
配置安全沙箱Pod内核参数
由于runC Pod与主机共享内核,存在以下问题:虽然特权容器几乎拥有与主机进程一样的访问权限,但在修改Sysctl参数或非安全的Sysctl参数时,可能会影响其他Pod或者导致节点不可用等问题。无法为同一节点上的不同Pod分别定制非命名空间的内核...
本地应用
例如,运行在宿主机容器内的 fc-http-server 函数,通过80端口对外界提供服务。此时,其它主机上的客户端程序,无法通过访问宿主机的80端口,访问到 fc-http-server 函数。因此需要将 fc-http-server 函数所在的容器端口映射到宿主机的某...
已购驱动
例如,运行在宿主机容器内的 fc-http-server 函数,通过80端口对外界提供服务。此时,其它主机上的客户端程序,无法通过访问宿主机的80端口,访问到 fc-http-server 函数。因此需要将 fc-http-server 函数所在的容器端口映射到宿主机的某...
容器镜像应用
例如,运行在宿主机容器内的 fc-http-server 函数,通过监听Socket的80端口对外界提供服务。此时,其它主机上的客户端程序访问宿主机的80端口,是无法直接访问 fc-http-server 函数。因此需要将 fc-http-server 函数所在的容器端口映射到宿...
WebSocket驱动
例如,运行在宿主机容器内的 fc-http-server 函数,通过80端口对外界提供服务。此时,其它主机上的客户端程序,无法通过访问宿主机的80端口,访问到 fc-http-server 函数。因此需要将 fc-http-server 函数所在的容器端口映射到宿主机的某...
OPC UA驱动
例如,运行在宿主机容器内的 fc-http-server 函数,通过80端口对外界提供服务。此时,其它主机上的客户端程序,无法通过访问宿主机的80端口,访问到 fc-http-server 函数。因此需要将 fc-http-server 函数所在的容器端口映射到宿主机的某...
函数计算应用
例如,运行在宿主机容器内的 fc-http-server 函数,通过80端口对外界提供服务。此时,其它主机上的客户端程序,无法通过访问宿主机的80端口,访问到 fc-http-server 函数。因此需要将 fc-http-server 函数所在的容器端口映射到宿主机的某...
云资源视图
背景信息 当您在自己的系统中安装了AHAS探针后,AHAS就能自动识别系统中的进程、容器和主机,并基于网络流量构建出拓扑图,显示进程、容器、容器组和主机之间的网络依赖关系,让您对自己的系统架构一目了然。说明 容器组层仅适用于...
示例驱动
例如,运行在宿主机容器内的 fc-http-server 函数,通过80端口对外界提供服务。此时,其它主机上的客户端程序,无法通过访问宿主机的80端口,访问到 fc-http-server 函数。因此需要将 fc-http-server 函数所在的容器端口映射到宿主机的某...
- 产品推荐
- 这些文档可能帮助您