kubelet_config
10Mi containerLogMaxFiles long 每个容器可以存在的日志文件个数上限。5 featureGates object 特性开关,用来开启实验性功能的配置。allowedUnsafeSysctls array 允许的 sysctl 模式白名单。string 允许的 sysctl 模式白名单。...
kubelet_config
10Mi containerLogMaxFiles long 每个容器可以存在的日志文件个数上限。5 featureGates object 特性开关,用来开启实验性功能的配置。allowedUnsafeSysctls array 允许的 sysctl 模式白名单。string 允许的 sysctl 模式白名单。...
kubelet_config
10Mi containerLogMaxFiles long 每个容器可以存在的日志文件个数上限。5 featureGates object 特性开关,用来开启实验性功能的配置。allowedUnsafeSysctls array 允许的 sysctl 模式白名单。string 允许的 sysctl 模式白名单。...
忽略Sidecar容器的NotReady状态
Pod内包含两个容器,c1容器可以正常运行,c2容器由于缺少启动命令无法进入Ready状态。apiVersion:apps/v1 kind:Deployment metadata:name:test-ignore labels:app:test spec:replicas:1 selector:matchLabels:app:test template:metadata:...
配置Security Context
AllowedProcMountTypes 指定容器可以挂载的proc类型,默认为DefaultProcMount。readOnlyRootFilesystem 容器运行的根文件系统是否为只读,默认为true。配置示例 默认情况下,容器并不具备NET_ADMIN权限。如果在容器内进行网络相关操作,会...
配置Security Context
AllowedProcMountTypes 指定容器可以挂载的proc类型,默认为DefaultProcMount。readOnlyRootFilesystem 容器运行的根文件系统是否为只读,默认为true。配置示例 默认情况下,容器并不具备NET_ADMIN权限。如果在容器内进行网络相关操作,会...
指定GPU规格创建实例
默认情况下,多个容器可以共享使用GPU,配置时需确保单个容器内配置的GPU个数不超过指定的GPU规格所具备的GPU个数。OpenAPI 调用CreateContainerGroup接口创建ECI实例时,在通过InstanceType参数指定ECS GPU实例规格的基础上,必须通过容器...
配置Security Context
AllowedProcMountTypes 指定容器可以挂载的proc类型,默认为DefaultProcMount。readOnlyRootFilesystem 容器运行的根文件系统是否为只读,默认为true。配置说明 调用CreateContainerGroup接口创建ECI实例时,您可以通过Container.N....
指定GPU规格创建Pod
默认情况下,多个容器可以共享使用GPU,配置时需确保单个容器内配置的GPU个数不超过指定的GPU规格所具备的GPU个数。配置示例如下:apiVersion:apps/v1 kind:Deployment metadata:name:test labels:app:test spec:replicas:2 selector:...
指定GPU规格创建Pod
默认情况下,多个容器可以共享使用GPU,配置时需确保单个容器内配置的GPU个数不超过指定的GPU规格所具备的GPU个数。配置示例如下:apiVersion:apps/v1 kind:Deployment metadata:name:test labels:app:test spec:replicas:2 selector:...
指定GPU规格创建Pod
默认情况下,多个容器可以共享使用GPU,配置时需确保单个容器内配置的GPU个数不超过指定的GPU规格所具备的GPU个数。配置示例如下:apiVersion:apps/v1 kind:Deployment metadata:name:test labels:app:test spec:replicas:2 selector:...
ECI Pod概述
此时可以不用指定内部容器的 request 和 limit,各容器可以最大限度地使用Pod内的计算资源。您可以指定实例或者容器的vCPU和内存来创建ECI实例。如果指定的vCPU和内存不符合要求,系统将自动按照ECI支持的规格进行规整。规整时将向最接近的...
指定ECS规格创建实例
默认情况下,多个容器可以共享使用GPU,配置时需确保单个容器内配置的GPU个数不超过指定的GPU规格所具备的GPU个数。OpenAPI 调用CreateContainerGroup接口创建ECI实例时,在通过InstanceType参数指定ECS GPU实例规格的基础上,还需要通过...
历史功能发布记录(2020年及之前)
抢占式实例是一种低成本竞价型实例,您可以对阿里云当前闲置的资源出价,获得资源后运行容器,直到因为其他客户的更高出价而被回收容器资源,从而降低使用资源的成本。全部 无 K8s1.18支持升级功能 ACK已支持从K8s 1.16升级到K8s 1.18。...
为什么选择安全沙箱?
场景一:相对于runC容器,安全沙箱(runV)容器可以强隔离不可信应用。runC容器的安全风险 通过Namespace和Cgroups技术隔离的容器攻击面大。节点上所有容器共享Host Kernel,一旦内核出现漏洞,恶意代码会逃逸到Host上,渗透到后端内网,...
创建有状态工作负载StatefulSet
初始化容器可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,例如设置内核参数、生成配置文件。更多信息,请参见 Init Containers。可选:在 端口设置 区域,单击 新增 设置容器的端口。参数 描述 名称 ...
创建无状态工作负载Deployment
初始化容器可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,例如设置内核参数、生成配置文件。更多信息,请参见 Init Containers。可选:在 端口设置 区域,单击 新增 设置容器的端口。参数 描述 名称 ...
CPFS存储卷概述
您可以在 容器服务 Serverless 版 集群中使用阿里云CPFS(Cloud Paralleled File System)存储卷。本文介绍CPFS存储卷的功能介绍、存储规格、适用场景、使用限制及计费说明。功能介绍 文件存储CPFS是阿里云推出的全托管、可扩展的高性能...
CPFS存储卷概述
您可以在 容器服务 Kubernetes 版 容器服务 Serverless 版 集群中使用阿里云CPFS(Cloud Paralleled File System)存储卷。本文介绍CPFS存储卷的功能介绍、存储规格、适用场景、使用限制及计费说明。功能介绍 CPFS 文件存储CPFS是阿里云...
使用镜像创建无状态应用
关于ACR的更多信息,请参见 什么是容器镜像服务ACR。容器镜像服务个人版:可以选择托管在容器镜像服务ACR中的个人版镜像。需要选择镜像所属地域,以及镜像服务实例。制品中心:包含应用容器化基础OS镜像、基础语言镜像、AI/大数据相关镜像...
集群开通
可以选择将已有的ECS实例(云服务器)加入到集群中,也可以让容器服务创建新的ECS实例(云服务器)。如果是添加已有的ECS实例,请确保添加的云服务器必须与集群在同一地域同一VPC下。具体操作,请参见 添加已有节点。说明 在添加现有节点至...
产品功能
Istio非常精细流量管控,可以做多层,但是门槛很高。如果采用该发布方案,您需要在K8s熟练的基础上还要掌握Istio开源框架的基本模型。具体操作,请参见 基于ASM完成蓝绿和灰度发布。灰度发布是可以帮助您渐进式更新Deployment的工具。它能...
可观测性体系概述
您可以通过自定义应用系统的内容、格式,并通过日志服务收集,并在日志服务中配置业务大盘,观测自己的业务情况,或做系统审计。适用于全部场景,如流量监控、成本审计统计、业务订单走势统计等。更多信息,请参见 通过日志服务采集...
资源画像
ACK为K8s原生的工作负载提供了资源画像的能力,通过对资源使用量历史数据的分析,实现了容器粒度的资源规格推荐,可以有效简化为容器配置Request和Limit的复杂度。本文介绍如何通过控制台和命令行使用资源画像功能。前提条件及注意事项 仅...
常见问题
本文汇总了通过阿里云容器服务Kubernetes版使用ECI时的常见问题,包括ECI Pod、网络等问题。ECI Pod 如何创建GPU实例?如何查看ECI实例ID?使用了镜像缓存,为什么创建ECI Pod的速度还是很慢?创建ECI Pod后,Pod一直处于Pending状态怎么办...
容器安全FAQ
为什么容器之间网络不通?如何给Kubernetes集群指定安全组?集群审计功能是否可以取消或者在创建集群后再部署?Kubernetes专有版本集群如何更换证书有效期,以及如何更换各个组件的证书?Pod无法创建,报错详情:no providers available to...
容器安全FAQ
为什么容器之间网络不通?如何给Kubernetes集群指定安全组?集群审计功能是否可以取消或者在创建集群后再部署?Kubernetes专有版本集群如何更换证书有效期,以及如何更换各个组件的证书?Pod无法创建,报错详情:no providers available to...
网络管理FAQ
部署Ingress Controller使用私网SLB 在ACK组件管理中升级Nginx Ingress Controller组件时,系统所做的更新是什么?应用市场部署的ack-ingress-nginx如何使用已有SLB?如何将Ingress-nginx的监听由四层改为七层(HTTPS/HTTP)?Nginx ...
ContainerOS概述
ContainerOS是为容器场景垂直优化的阿里云官方操作系统,完全兼容现有的Kubernetes生态。在Alibaba Cloud Linux 3的基础上,ContainerOS提供更高的安全性、更快的启动速度和极为精简的系统服务与软件包,默认集成云原生组件,开箱即用。...
从Nginx Ingress迁移到MSE Ingress
此外,MSE Ingress提供了迁移场景的产品化工具,用户可以采用复用SLB的方式做细粒度切流,提高迁移过程中的时效性和稳定性。迁移方式 MSE Ingress提供了如下两种迁移方式:复用Nginx Ingress SLB 原理:在MSE Ingress中复用ACK集群中Nginx ...
移除节点
当您不再需要该节点继续工作时,请您在容器服务管理控制台的节点池页面进行移除节点的标准化操作,以免带来不符合预期的效果。移除节点会涉及Pod迁移,可能会影响业务,请在业务低峰期操作。前提条件 已创建Kubernetes集群。具体操作,请...
通过CNFS自动收集异常退出的JVM转储文件
此时您可以使用CNFS(Container Network File System)作为记录日志的载体,挂载到容器内相应目录中,当JVM发生OOM时,CNFS可以将日志记录到相应的目录里。本文介绍如何使用CNFS自动收集异常退出的JVM转储文件。前提条件 已创建Kubernetes...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
创建安全沙箱应用
关于ACR的更多信息,请参见 什么是容器镜像服务ACR。说明 您可以在 容器镜像服务 页签,根据名称搜索托管在容器镜像服务ACR中的镜像。Docker官方镜像:在 Docker官方镜像 页签中,可以选择Docker官方提供的容器镜像。用户收藏:在 用户收藏...
方案规划
容器服务ACK与阿里云其他产品一起使用的推荐方案是什么?如何选择容器服务ACK的集群类型?如何规划集群容量?ECS服务器怎么选型?如何选择阿里云容器镜像服务ACR个人版和企业版?线上或线下已有一套环境,是否可以迁移到云上ACK?容器服务...
支持的云服务
什么是文件存储NAS 对象存储OSS 对象存储OSS是一个海量的存储空间,适合存储互联网上产生的图片、视频等数据,不支持文件随机读写,您可以使用OSS作为容器的持久化存储,在创建ECI实例时将其挂载到容器上。什么是对象存储OSS 其它 服务 ...
创建任务工作负载Job
初始化容器可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,例如设置内核参数、生成配置文件。更多信息,请参见 Init Containers。可选:在 端口设置 区域,单击 新增 设置容器的端口。参数 描述 名称 ...
安全体系概述
镜像的创建者可以对镜像做数字签名,数字签名将保存在容器镜像服务中。通过在部署前对容器镜像进行签名验证可以确保集群中只部署可信授权方签名的容器镜像,降低在您的环境中运行意外或恶意代码的风险,确保从软件供应链到容器部署流程中...
安全体系概述
镜像的创建者可以对镜像做数字签名,数字签名将保存在容器镜像服务中。通过在部署前对容器镜像进行签名验证可以确保集群中只部署可信授权方签名的容器镜像,降低在您的环境中运行意外或恶意代码的风险,确保从软件供应链到容器部署流程中...
管理容器组(Pod)
过滤容器组 在容器组列表页面,您可以根据名称、标签、Pod IP和节点IP,过滤出相应的容器组,还可以在标签展示列通过标签的 key 和 value 过滤出相应的容器组。故障诊断 在容器组列表页面,您可以单击目标容器组右侧的 操作 列的 诊断,对...
- 产品推荐
- 这些文档可能帮助您