使用配置巡检功能检查注册集群Workload安全隐患

如果未配置的话,Pod有被调度到资源紧张的节点上的风险,可能会出现容器内进程运行缓慢的情况。修改Pod Spec,增加 resources.requests.cpu 字段。示例:cpuLimitsMissing 通过检查Workload的Pod Spec中是否未配置 resources.limits.cpu ...

容器镜像仓库构建服务失败问题排查

出现问题会导致镜像构建失败。本文详细列举了在容器镜像构建过程中可能出现的问题现象、失败原因分析及解决方法。绑定源代码仓库失败 说明 为了使用容器镜像构建服务,需要在创建镜像仓库时选择绑定相应的代码仓库。问题现象一:在选择...

Pod异常问题排查

本文介绍关于Pod异常问题的诊断流程、排查方法、常见问题及解决方案。本文目录 类别 内容 诊断流程 诊断流程 常见排查方法 检查Pod的状态 检查Pod的详情 检查Pod的配置 检查Pod的事件 检查...如果该进程是容器的阻塞进程,OOM终止后容器会重启...

Pod安全

如果攻击者能够利用应用程序中的漏洞并获得正在运行的容器的Shell访问权限,这可能会出现安全问题。您可以通过多种方式缓解此类风险。一种方式是,通过从容器镜像中删除Shell。另一种方式是,将USER指令添加到您的Dockerfile或以非root用户...

忽略Sidecar容器的NotReady状态

在某些场景下,您可能不希望Sidecar容器状态影响整个Pod状态,例如:使用Sidecar容器用于收集日志,但日志容器出现问题,不应该影响业务容器对外提供服务。针对上述场景,ECI支持了忽略容器NotReady状态的功能。如果您不希望某一容器的...

使用tcpdump抓包分析网络问题

背景信息 容器出现网络异常时,您可能需要抓取网络报文来分析定位问题,但实际操作时可能碰到以下问题:抓包需要使用exec进入容器,但网络异常时,容器不一定处于运行状态,您可能无法使用exec进入容器。抓包需要使用tcpdump工具,但容器...

故障排查与常见问题

控制台访问集群异常问题排查 组件异常问题排查 ACK Serverless集群 故障排查 常见问题索引 集群类型 相关文档 托管版与专有版容器集群ACK 常见问题 ACK Serverless集群 常见问题 分布式云容器平台ACK One 常见问题 容器服务ACK发行版 常见...

使用SysOM定位容器内存问题

容器内存使用量超过了设置的内存限制或者节点出现内存压力时,Kubernetes根据Workingset来决定是否驱逐或者杀死容器。通过SysOM监控来排查Pod Workingset高的问题,可以提供更全面、精确的内存监控和分析能力,帮助运维和开发人员快速...

GPU FAQ

Alibaba Cloud Linux 3运行GPU容器出现Failed to initialize NVML:Unknown Error的问题怎么办?阿里云容器服务是否支持GPU虚拟化型(vGPU)实例?vGPU实例需要购买NVIDIA官方提供的GRID License才能正常工作,而阿里云并不提供License...

资源画像

针对以上问题,ack-koordinator提供资源画像能力,实现容器粒度的资源规格推荐,降低容器配置的复杂度。ACK通过控制台提供了相应功能,便于应用管理员快速分析应用资源规格的合理性,按需进行资源规格配置的变更。同时,ACK还提供命令行的...

设置容器终止消息

配置示例 在以下示例中,配置了terminationMessagePath字段为/tmp/termination-log,则容器会把终止消息写入/tmp/termination-log 给Kubernetes接收。apiVersion:v1 kind:Pod metadata:name:msg-path-demo spec:containers:name:msg-path-...

设置容器终止消息

配置示例 在以下示例中,配置了terminationMessagePath字段为/tmp/termination-log,则容器会把终止消息写入/tmp/termination-log 给Kubernetes接收。apiVersion:v1 kind:Pod metadata:name:msg-path-demo spec:containers:name:msg-path-...

设置容器启动和退出顺序

Pod内包含两个容器,c1容器的启动优先级高于c2容器,且c1容器配置了Readiness Probe,c2容器会在c1容器准备就绪后才启动。apiVersion:apps/v1 kind:Deployment metadata:name:test-launch labels:app:test spec:replicas:1 selector:...

ECI实例生命周期介绍

本文介绍ECI实例的生命...一般在InitContainer运行时,应用容器会处于Waiting状态,直到InitContainer退出。运行中(Running)容器已经成功创建,并且正在运行。运行终止(Terminated)容器运行终止并退出,包括运行成功终止和运行失败终止。

ECI Pod生命周期

本文介绍ECI Pod(即ECI...一般在InitContainer运行时,应用容器会处于Waiting状态,直到InitContainer退出。运行中(Running)容器已经成功创建,并且正在运行。运行终止(Terminated)容器运行终止并退出,包括运行成功终止和运行失败终止。

ECI Pod生命周期

本文介绍ECI Pod(即ECI...一般在InitContainer运行时,应用容器会处于Waiting状态,直到InitContainer退出。运行中(Running)容器已经成功创建,并且正在运行。运行终止(Terminated)容器运行终止并退出,包括运行成功终止和运行失败终止。

设置容器启动和退出顺序

调用 CreateContainerGroup 接口创建ECI实例所采用的参数示例如下,实例内包含两个容器,c1容器的启动优先级高于c2容器,且c1容器配置了Readiness Probe,c2容器会在c1容器准备就绪后才启动。{"RegionId":"cn-beijing","SecurityGroupId":...

在离线混部概述

在线类型应用的管理员:更关注容器在混合部署后的干扰问题,因为混部会更容易产生资源竞争,应用的响应时间往往会出现长尾现象(即总有一部分请求的延迟显著地高于平均值,通常表现为响应时间的90或99分位值大幅高于平均值),导致应用服务...

使用探针对容器进行健康检查

Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否...重启Nginx几秒后,容器会自动进行重启。此时查看实例事件,可以看到在Liveness Probe和Readiness Probe各有三次失败之后,容器进行了重启。

故障排查

ACK集群异常 添加Kubernetes集群节点的常见问题 容器镜像仓库构建服务失败问题排查 容器镜像服务源码绑定失败问题排查 Kubernetes集群如何指定安全组 Kubernetes集群网络异常的排查方法 容器服务ACK应用故障排查 如何升级集群?排查故障的...

边缘节点池管理概述

因此,跨跃不同分组节点的Service流量,大概率出现访问不可达、或者访问效率低下的问题。节点池管理方案 针对以上场景,容器服务 Edge 版 提出了如下图所示解决方案。节点池节点管理:针对节点分组抽象了节点池的概念,以节点池视角对...

创建任务工作负载Job

初始化容器提供了一种机制来阻塞或延迟应用容器的启动,初始化容器执行成功后,Pod内的应用容器会并行启动。例如,检测依赖服务的可用性。初始化容器可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,...

容器内存QoS

如果此时的内存申请速度超过回收速度,容器会触发OOMKilled并释放内存。应用管理员可能会调高应用的内存Limit,以降低Pod OOM等风险,但这也导致整机内存的Limit之和可能超出物理容量,即处于内存超卖状态。超卖状态下,某个Pod大量申请...

使用配置巡检检查集群工作负载

RAM授权 请完成ACK容器服务配置巡检页面的RAM授权操作,确保当前RAM用户拥有操作当前集群配置巡检页面的权限,否则会出现权限不足无法操作配置巡检页面功能的问题。具体操作,请参见 自定义RAM授权策略。展开查看配置巡检授权代码 {...

使用前必读

网络相关 注册集群接入您自建或其他云厂商的Kubernetes集群时,请确保目标集群与阿里云之间的网络稳定性,自建的Kubernetes集群通过公网访问阿里云资源时,可能会出现超时等不稳定性问题。注册集群不支持创建和使用LoadBalancer类型的服务...

微服务架构日志采集运维管理

解决问题 容器微服务架构下日志采集困难。日志采集Agent资源消耗多。运维日志平台系统成本代价高。日志分析方式少、日志分析不方便。架构图 参考链接 有关微服务架构日志采集运维管理的详情,请参见 微服务架构日志采集运维管理最佳实践。...

功能发布记录

2023-12-29 不涉及 忽略Sidecar容器的NotReady状态 等待ClusterIP同步完成后再创建ECI Pod 由于ECI Pod和负责同步Service的组件是并行启动运行的,当集群中存在大量Service和Endpoint时,可能会出现因ClusterIp未同步而导致Pod访问超时的...

Pod异常问题排查

说明 创建Pod时,环境变量中的某一个Key拼写错误的问题会被集群忽略,如Command拼写为Commnd,您仍能够使用该YAML文件创建资源。但容器运行时,不会执行有拼写问题的YAML文件,而是执行镜像中的默认命令。在执行 kubectl apply-f 命令前为...

节点异常问题排查

journalctl-u chronyd 节点PLEG异常-PLEG is not healthy 问题原因 Pod生命周期事件生成器PLEG(Pod Lifecycle Event Generator)记录Pod生命周期中的各种事件,如容器的启动、终止等。PLEG is not healthy 异常通常是由于节点上的运行时...

节点异常问题排查

journalctl-u chronyd 节点PLEG异常-PLEG is not healthy 问题原因 Pod生命周期事件生成器PLEG(Pod Lifecycle Event Generator)记录Pod生命周期中的各种事件,如容器的启动、终止等。PLEG is not healthy 异常通常是由于节点上的运行时...

容器镜像服务ACR个人版产品升级维护公告

在维护过程中,个人版创建、更新、删除等功能将禁止使用,容器镜像推送可能出现异常,容器镜像拉取不受影响。建议您提前规划产品使用计划,如遇异常,请在升级维护结束后进行重试。给您带来的不便敬请谅解,若您遇到任何问题,可以通过...

应用FAQ

问题是由于应用滚动更新时,Pod变更同步到CLB会存在秒级延迟,因此会出现 5XX 错误。您可以通过配置优雅中断等方式解决此问题,以实现K8s零中断滚动更新。具体操作,请参见 如何实现K8s零中断滚动更新?如何获取镜像?您可以使用容器镜像...

Pod诊断

容器智能运维平台 提供Pod诊断功能,帮助您诊断异常的Pod信息。本文介绍Pod诊断的检查项以及对应的修复方案。容器智能运维平台 构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。Pod诊断融合了基于专家经验和AI...

工作负载推荐配置

甚至更新应用,发布一个新版本的时候,也会出现这种情况。在Kubernetes里,尽量避免直接使用Pod,尽可能使用Deployment/StatefulSet,并且让应用的Pod在两个以上。相关文档 ACK可实现应用灰度发布、蓝绿发布等,请参见 应用部署。关于应用...

历史功能发布记录(2020年及之前)

本文介绍容器服务ACK 2020年及之前的功能发布的相关动态。背景信息 容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、...

节点诊断

容器智能运维平台 提供节点诊断功能,帮助您诊断集群中存在异常的节点。本文介绍节点诊断对应的检查项以及修复方案。容器智能运维平台 构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。基于专家经验和AI智能...

NAS存储卷FAQ

NAS存储卷挂载时间延长 NAS存储卷挂载失败时出现timeout错误 使用NAS存储卷时,提示chown:option not permitted 挂载NAS存储卷失败 使用NAS动态存储卷时Controller的任务队列已满且无法创建新的PV NAS存储卷挂载时间延长 问题现象:NAS存储...

集群管理FAQ

当Kubernetes集群出现问题或者节点异常时,您可通过容器服务ACK提供的一键故障诊断功能,辅助您定位集群中出现的问题,详情请参见 使用集群诊断。如果集群诊断功能无法满足需求,您需要分别在Master节点和异常的Worker节点上收集Kubernetes...

OSS存储卷FAQ

OSS存储挂载权限问题 问题现象 当您执行以下操作时,出现错误提示Permission Denied。场景1:访问挂载目录。场景2:访问通过ossutil、OSS控制台、SDK等其他方式上传的文件。场景3:通过不同的容器进行读写操作时,读、写、运行其他容器创建...

基础资源监控

说明 首次访问时,页面会出现授权提示,单击 授权 后才可进入目标集群页面。在目标集群页面,可从 集群概览、节点、命名空间 及 工作负载 等视角查看目标应用的监控数据。配置指标报警的场景 场景 场景描述 指标报警配置 集群水位健康状况...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
容器镜像服务 弹性容器实例 容器服务 Kubernetes 版 ACK 文件存储 CPFS 商标服务 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用