历史功能发布记录(2021年)
容器服务提供一键故障诊断能力,包括节点诊断、Pod诊断、网络诊断,可以辅助您定位集群中出现的问题。全部 使用集群检查 使用集群诊断 ACK Serverless Ingress ALB controller ALB Ingress基于阿里云应用型负载均衡ALB(Application Load ...
搭建类似妙鸭相机的应用
本文以使用ModelScope社区的人物AIGC基础模型(ID为ly261666/cv_portrait_model)搭建类似妙鸭...说明 如果出现 Error 报错,可查看容器日志确认报错原因。如果是OOM,建议调小照片的宽度和高度,或者重新使用更大显存的GPU规格来部署应用。
ACK发布Kubernetes 1.28版本说明
与原有的 Resource 类型考虑Pod整体资源使用平均值相比,考虑每个容器使用量可以解决此问题:Pod存在多个容器时Sidecar容器使用率低而业务容器使用率高,平均计算后没有达到扩容阈值,最终无法扩容。StatefulSet多个特性进入Beta,包括支持...
使用DNSTAP Analyser诊断域名解析异常
kubectl-n kube-system logs-f-tail=500 coredns-7d56l 说明 替换容器组名称coredns-7d56l为上述步骤4中出现的任意一个容器组名称。等待约一分钟,观察日志中出现以下输出,并无其它异常时,表明配置修改成功。[INFO]Reloading complete ...
ECS选型推荐配置
碎片化问题:节点资源分配时,如果一个容器基本可以占用一个小规格ECS,由于资源需求的不一致或不连续性,将导致该ECS的剩余资源无法利用(构建新的容器或恢复失败的容器),从而造成资源浪费。例如,某个节点只能分配整数倍的CPU,而其...
使用DNSTAP Analyser诊断域名解析异常
kubectl-n kube-system logs-f-tail=500 coredns-7d56l 说明 替换容器组名称coredns-7d56l为上述步骤4中出现的任意一个容器组名称。等待约一分钟,观察日志中出现以下输出,并无其它异常时,表明配置修改成功。[INFO]Reloading complete ...
网络诊断
容器服务平台提供网络诊断功能,帮助您诊断网络常见问题,例如Pod之间不通、集群到公网访问不通、公网到LoadBalancer不通。本文介绍网络诊断的基本原理、使用方式、以及如何针对常见网络不通的场景定位网络问题和使用网络诊断。重要 使用...
共享GPU调度概述
视频介绍 背景介绍 阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)开源了GPU共享调度之后,您能在阿里云、AWS、GCE和自己数据中心的容器集群上通过GPU共享调度框架实现多个容器运行在同一个GPU设备上的目标。...
Knative版本发布说明
Knative会根据 autoscaling.knative.dev/activation-scale 的设置,在提供服务初始阶段创建一定数量的Pod,以应对请求从0到1时出现的流量突增情况。支持Knative的版本从1.4.x升级到1.8.2。此次升级不会对业务造成影响。建议在业务低峰期...
Knative版本发布说明
Knative会根据 autoscaling.knative.dev/activation-scale 的设置,在提供服务初始阶段创建一定数量的Pod,以应对请求从0到1时出现的流量突增情况。支持Knative的版本从1.4.x升级到1.8.2。此次升级不会对业务造成影响。建议在业务低峰期...
Knative
Knative会根据 autoscaling.knative.dev/activation-scale 的设置,在提供服务初始阶段创建一定数量的Pod,以应对请求从0到1时出现的流量突增情况。支持Knative的版本从1.4.x升级到1.8.2。此次升级不会对业务造成影响。建议在业务低峰期...
云边通信组件Raven概述
为了解决上述问题,v1.26.3及以上版本的 ACK Edge集群 提供了Raven组件,以实现云边运维以及容器网络通信。工作原理 以下图为例,列出了典型的云边协同场景。节点池A:云节点池。所有节点在一个VPC内,选择一个主机作为网关节点(图例为...
DNS最佳实践
优化域名解析请求 使用合适的容器镜像 避免IPVS缺陷导致的DNS概率性解析超时问题 使用节点DNS缓存NodeLocal DNSCache 使用合适的CoreDNS版本 在CoreDNS服务端,您可以通过监控CoreDNS运行状态识别DNS异常,快速定位异常根因,通过合理调整...
alicloud-monitor-controller
当创建、变更、删除应用时,alicloud-monitor-controller会自动同步应用元数据到云监控,从而实现应用的容器监控。此外,alicloud-monitor-controller还提供设置报警模板的功能,开发者可以通过控制台开启该功能。使用说明 关于alicloud-...
阿里云Prometheus监控
您可以在ACK集群中快速启用 阿里云Prometheus,以实时监控集群和容器的健康状况,并查看可视化的Grafana监控数据大盘。您还可按需配置联系人接收监控报警、配置Prometheus抓取自定义的监控指标等。阿里云Prometheus 监控介绍 阿里云...
身份认证和访问控制
spec:securityContext:fsGroup:65534 遵循权限最小化原则分配应用对云上阿里云资源的访问权限 避免为应用所在节点分配不必要的RAM权限,遵循权限最小化原则细粒度定制应用所需的RAM策略,避免在权限策略中出现["*"]等可能扩大访问权限的...
强制终止Sidecar容器并忽略容器退出码
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,可能会出现Job类Pod无法运行完成的情况,此时可以通过设置环境变量的方式,为Sidecar容器标记容器类型,并设置忽略Sidecar容器的退出码,以保证Job可以正常运行完成。功能说明 在ACK ...
安全沙箱运行时发布记录
修复containerd重启后容器标准输出被阻塞的问题。修复安全沙箱容器概率性时钟不同步的问题。此次升级不会对业务造成影响。2020年03月 版本号 变更时间 变更内容 变更影响 1.1.0 2020年03月5日 安全沙箱运行时1.1.0版本增加以下新功能:支持...
OSS存储卷FAQ
问题原因:升级集群重启kubelet时,由于容器网络会重启,导致OSSFS进程重启,主机与容器目录映射失效。解决方法:需要重启容器,或重建Pod。您可以通过配置健康检查实现容器或Pod的自动重启。关于使用OSS存储的更多信息,请参见 OSS存储卷...
容器镜像常见问题
本文汇总了容器镜像基础常见问题、Docker登录、推送和拉取失败常见问题、源代码仓库常见问题等。基础常见问题 使用个人版实例在海外构建镜像成功后,推送至中国内地时存在推送慢的现象 构建镜像时,基础镜像可以使用需要认证的个人仓库里的...
向虚拟节点Pod注入Sidecar容器
自动结束Sidecar容器 对于Job类Pod,Sidecar容器可能会导致业务容器完成后Job无法退出的情况,您可以通过 强制终止Sidecar容器并忽略容器退出码 来解决问题。升级Sidecar容器 使用Sidecar模式后,您可能会有Sidecar容器升级等运维需求。您...
向虚拟节点Pod注入Sidecar容器
自动结束Sidecar容器 对于Job类Pod,Sidecar容器可能会导致业务容器完成后Job无法退出的情况,您可以通过 强制终止Sidecar容器并忽略容器退出码 来解决问题。升级Sidecar容器 使用Sidecar模式后,您可能会有Sidecar容器升级等运维需求。您...
修复漏洞CVE-2021-30465公告
Open Containers社区披露了runC相关的漏洞,攻击者通过创建恶意Pod,利用符号链接以及条件竞争漏洞将宿主机目录挂载至容器中,最终可能导致容器逃逸问题。本文介绍该漏洞,以及该漏洞影响、影响范围和防范措施。漏洞描述 对于K8s集群,攻击...
临时存储空间计费
重要 ECI实例启动所使用的容器镜像会占用该30 GiB空间。容器镜像需要占用的空间大小至少为容器镜像大小*2,具体大小视镜像的压缩率决定。计费公式 费用=单价*增加的临时存储空间容量*使用时长。公式说明 单价:0.00000059元/GiB/秒。增加的...
热迁移集群基础版至Pro版
单击 前置检查 后,容器服务会跳转至容器智能运维控制台的 迁移检查 页面。在 迁移检查 页面,单击 执行迁移检查。在 迁移检查 面板,阅读并选中 注意事项,然后单击 执行检查。如果检查未通过,请在 迁移检查 页面单击 查看详情,进行处理...
弹性容器实例系统权限策略参考
本文描述弹性容器实例支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
自定义临时存储空间大小
重要 ECI实例启动所使用的容器镜像会占用该30 GiB空间。容器镜像需要占用的空间大小至少为容器镜像大小*2,具体大小视镜像的压缩率决定。如果您的存储需求大于30 GiB,可以自定义增加临时存储空间大小。新增加的临时存储空间会按容量大小和...
设置容器启动命令和参数
功能说明 如果您想覆盖镜像中设置的启动默认值,包括工作目录、启动命令和参数,可以通过以下参数进行配置:工作目录 镜像构建时,通过WORKDIR可以指定容器的工作目录,容器启动时执行的命令会在该目录下执行。更多信息,请参见 WORKDIR。...
设置容器启动命令和参数
功能说明 如果您想覆盖镜像中设置的启动默认值,包括工作目录、启动命令和参数,可以通过以下参数进行配置:工作目录 镜像构建时,通过WORKDIR可以指定容器的工作目录,容器启动时执行的命令会在该目录下执行。更多信息,请参见 WORKDIR。...
设置容器启动命令和参数
功能说明 如果您想覆盖镜像中设置的启动默认值,包括工作目录、启动命令和参数,可以通过以下参数进行配置:工作目录 镜像构建时,通过WORKDIR可以指定容器的工作目录,容器启动时执行的命令会在该目录下执行。更多信息,请参见 WORKDIR。...
通过控制台使用动态云盘卷
本例中配置了一个云盘类型的存储卷,将该云盘挂载到容器中/tmp 路径下,在该路径下生成的容器数据会存储到云盘中。所有的信息都配置完成后,单击 创建。创建成功后,您就可以正常使用数据卷。您也可以通过命令行的方式使用动态云盘卷,请...
方案规划
容器服务ACK中使用容器运行应用的大致流程是什么?容器服务ACK与阿里云其他产品一起使用的推荐方案是什么?如何选择容器服务ACK的集群类型?如何规划集群容量?ECS服务器怎么选型?如何选择阿里云容器镜像服务ACR个人版和企业版?线上或线...
自定义临时存储空间大小
重要 ECI实例启动所使用的容器镜像会占用该30 GiB空间。容器镜像需要占用的空间大小至少为容器镜像大小*2,具体大小视镜像的压缩率决定。如果您的存储需求大于30 GiB,可以自定义增加临时存储空间大小。新增加的临时存储空间会按容量大小和...
增加临时存储空间大小
重要 ECI实例启动所使用的容器镜像会占用该30 GiB空间。容器镜像需要占用的空间大小至少为容器镜像大小*2,具体大小视镜像的压缩率决定。如果您的存储需求大于30 GiB,可以自定义增加临时存储空间大小。新增加的临时存储空间会按容量大小和...
UpdateContainerGroup-更新一个容器组
更新 RestartPolicy 配置为 Never 的 ECI 实例可能会有容器 Failed 的风险,请慎重更新。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下...
管理组件
容器服务 Kubernetes 版 提供应用管理、日志监控、网络等多种组件,便于您管理和运维集群。某些组件由ACK自动升级,部分组件需要您手动升级,或按需进行更小粒度的...容器服务 Kubernetes 版 组件版本发布记录,请参见 组件介绍与发布记录。
配置集群的弹性伸缩
ACK Serverless集群 基于阿里云弹性容器实例服务提供了强大的弹性伸缩能力。依照制定的策略,ACK Serverless集群 的算力可以在短时间内增长到原先的数倍,或在算力需求回落时快速缩容以节省成本。本文向您介绍如何直接控制集群中的Pod数量...
创建ECI实例并挂载NAS数据卷
容器中的数据在磁盘中是临时存放的,会随着容器释放而删除,并且容器之间不支持共享数据。如果您有持久化存储或者共享数据的需求,可以为容器挂载数据卷来管理容器中的数据。本文以NAS文件系统作为数据卷为例,介绍在创建ECI实例时如何挂载...
ACK-TEE机密计算介绍
ACK-TEE机密计算和ACK安全沙箱配合工作的应用场景 传统OS(操作系统)容器攻击模型 传统OS容器(或称为RunC容器)和宿主机共享Kernel,当内核出现漏洞,容器中恶意应用(如三方或您的应用)会利用漏洞逃逸并渗透到后端系统,危害其他应用和...
制品中心
Alinux2/Alinux3容器镜像中用户态软件包保持与新版CentOS兼容,为保障系统的安全性,会紧密跟进业界与社区发现的软件包问题及安全漏洞(CVE),及时更新修复软件缺陷和修补安全漏洞,确保容器镜像的内容完整安全。Dragonwell Alibaba ...
- 产品推荐
- 这些文档可能帮助您