演练场景说明
故障演练场景是演练任务的核心。AHAS提供基础资源类场景和Kubernetes...Container演练场景 Kubernetes集群中Pod资源下的容器故障场景,目前包含删除容器以及容器内故障场景。每个容器故障场景下都包含通用的容器筛选参数,用于查找目标容器。
操作系统Alibaba Cloud Linux 2(停止维护)
解决问题:在容器发生了滚动升级的时候,如果五元组没有发生变化,新的TCP SYN包命中了旧的IPVS五元组连接记录,并且需要被调度到新的目的地址的时候,IPVS默认会丢掉SYN包,导致SYN包重传,从而引发1秒的延时问题。优化方案:在新...
Pod异常问题排查
本文目录 类别 内容 诊断流程 诊断流程 常见排查方法 检查Pod的状态 检查Pod的详情 检查Pod的配置 检查Pod的事件 检查Pod的日志 检查Pod的监控 使用终端进入容器 Pod故障诊断 常见问题及解决方案 常见的Pod异常状态及处理方式 Pod OOM异常...
Pod异常问题排查
本文目录 类别 内容 诊断流程 诊断流程 常见排查方法 检查Pod的状态 检查Pod的详情 检查Pod的配置 检查Pod的事件 检查Pod的日志 检查Pod的监控 使用终端进入容器 Pod故障诊断 常见问题及解决方案 常见的Pod异常状态及处理方式 Pod OOM异常...
ACK发布Kubernetes 1.28版本说明
阿里云 容器服务 Kubernetes ...新增 InPlacePodVerticalScaling Alpha特性门控,允许调整Pod的CPU和内存资源时不发生Pod和容器重启。允许扩展卷大小的特性已经GA,有三个相关特性门控将移除,并默认启用:ExpandCSIVolumes 启用CSI卷的扩展;...
为什么选择安全沙箱?
当节点上某一应用异常和故障,如内存泄露、频繁CoreDump等等导致节点整体负载升高,单容器触发Host Kernel Bug导致系统宕机,单应用的故障延展到了整个节点,甚至进一步导致整个集群的不响应。安全沙箱(runV)容器通过独立的GuestOS ...
Runtime安全
Runtime安全为运行中的容器提供主动防护,主要实现方法是检测并阻止容器内发生恶意活动,减少应用程序的攻击面。通过Seccomp等手段限制容器应用对内核进行系统调用 配置容器或Pod以使用Seccomp配置文件 Linux操作系统有几百个系统调用,但...
创建Windows节点池
但当Windows容器应用发生内存泄露时,依然存在击垮Windows节点的可能性。Windows容器有一定的Footprint。更多信息,请参见 Windows容器的内存要求。下表介绍了创建Windows节点池时的一些使用限制。限制项 说明 操作系统 Windows节点池支持...
ACK灵骏发布Kubernetes 1.22版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK灵骏托管版集群发布Kubernetes 1.22版本所做的变更说明。版本升级说明 ACK灵骏托管版集群 针对Kubernetes 1.22版本提供了组件的升级和优化。核心组件 版本号 升级...
(停止维护)ACK发布Kubernetes 1.22版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK发布Kubernetes 1.22版本所做的变更说明。版本升级说明 ACK针对Kubernetes 1.22版本提供了组件的升级和优化。核心组件 版本号 升级注意事项 Kubernetes 1.22.15-...
管理容器组(Pod)
故障诊断 在容器组列表页面,您可以单击目标容器组右侧的 操作 列的 诊断,对该容器组进行故障诊断。更多信息,请参见 使用集群诊断。设置容器的CPU和内存资源上下限 应用创建完成后,您可以根据业务需求调整容器的CPU和内存资源上下限,...
ACK Serverless弹性低成本CI/CD
解决问题 集群Master节点发生单点故障。集群资源利用率低、资源浪费。集群资源可扩展性差。架构图 参考链接 有关轻量化阿里云容器服务Kubernetes弹性低成本的CI/CD的详情,请参见 基于ACK Serverless的弹性低成本CI/CD系统最佳实践。
Pod诊断
Pod中容器发生OOM异常。Pod中容器异常退出。Pod中容器处于CrashLoopBackOff状态。Pod中容器NotReady。Pod拉取镜像出错。Pod拉取镜像超时。AI智能诊断 Pod状态异常。Pod发生OOM异常。Pod容器异常退出。Pod ConfigMap或Secret配置异常。Pod...
托管节点池概述
自愈:托管节点池会监控节点的运行状态,如果节点超过10分钟未上报节点状态,或者状态为NotReady,容器服务会尝试通过重启故障节点来恢复潜在的故障。因此,节点上的Pod会被重启。托管节点池与普通节点池的区别 ACK提供普通节点池和托管...
内存诊断
容器智能运维平台 提供内存诊断功能,可以覆盖Kubernetes集群上常见的内存问题,包括内存泄漏、内存碎片化、OOM等。诊断结果以图表的方式展示系统内存整体...OOM次数 容器发生OOM总次数。OOM类型 OOM的类型,目前包括Host(主机)和cgroup。
Pod诊断
Pod中容器发生OOM异常。Pod中容器异常退出。Pod中容器处于CrashLoopBackOff状态。Pod中容器NotReady。Pod拉取镜像出错。Pod拉取镜像超时。AI智能诊断 Pod状态异常。Pod发生OOM异常。Pod容器异常退出。Pod ConfigMap或Secret配置异常。Pod...
集群高可用架构推荐配置
多可用区的地域:所有托管组件均严格采用多副本、多AZ均衡打散部署策略,确保在单个可用区或节点发生故障时,集群仍然能够正常提供服务。单可用区地域:所有托管组件均严格采用多副本、多节点打散部署策略,确保在单个节点发生故障时,集群...
DescribeContainerGroups-批量查询容器组信息
如果 StdinOnce 设为 true,标准输入在容器开启时被打开,在首个客户端附加到标准输入之前都为空,然后会一直保持开启状态,接收数据,直到客户端连接断开,此时标准输入被关闭,在容器重启前一直保持关闭状态。true Cpu float 容器的 vCPU...
历史功能发布记录(2022年)
本文介绍容器服务ACK 2022年功能发布的相关动态。背景信息 容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、Windows ...
CreateContainerGroup-创建一个容器组
调用CreateContainerGroup创建一个ECI实例(即容器组)。接口说明 调用 CreateContainerGroup 创建 ECI 实例时,系统将自动为您创建一个服务关联角色 AliyunServiceRoleForECI,用于访问 ECS、VPC 等相关云服务。更多信息,请参见 弹性容器...
网络概述
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACK集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、...
自助诊断GPU节点问题
ACK集群提供节点级别的GPU诊断功能,供您进行部分GPU相关问题的故障排查。如果您在ACK Pro版集群中使用GPU节点时遇到问题,可以启用GPU节点自助诊断,采集GPU诊断的基础指标进行问题排查。本文介绍如何使用节点诊断功能,自助排查GPU节点...
常见问题旧版索引
故障排查 ACK集群异常 容器服务ACK应用故障排查 如何升级集群?排查故障的经典步骤与常见原因 如何通过查看日志排查故障?产品FAQ 授权管理FAQ 集群管理FAQ 节点与节点池FAQ 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 应用FAQ 存储FAQ-...
DescribeContainerGroupStatus-批量查询容器组状态
变更历史 变更时间 变更内容概要 操作 2023-05-08 OpenAPI 返回结构发生变更 看变更集 变更项 变更内容 出参 OpenAPI 返回结构发生变更。2021-09-27 OpenAPI 入参发生变更 看变更集 变更项 变更内容 入参 OpenAPI 入参发生变更。新增入参:...
节点诊断
容器智能运维平台 构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。基于专家经验和AI智能诊断两种诊断模式,节点诊断可以深入定位问题根因。节点诊断包括诊断检查项和诊断根因。诊断检查项:包括Node检查、...
托管节点池节点自动恢复
当节点的运行状态发生变化并持续一段时间后,ACK将判定该状态符合故障状态,存在节点故障。当发现节点故障时,ACK会根据故障原因触发对应恢复任务,并记录相应的事件。当恢复任务完成后,故障状态解除,节点恢复正常状态。当恢复任务完成后...
故障排查
本文介绍阿里云容器服务ACK集群在使用过程中常见问题的故障分析和排查流程。ACK集群异常 添加Kubernetes集群节点的常见问题 容器镜像仓库构建服务失败问题排查 容器镜像服务源码绑定失败问题排查 Kubernetes集群如何指定安全组 Kubernetes...
使用须知及高危风险操作说明
阿里云容器服务Kubernetes版(简称容器服务ACK)提供容器服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACK集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,...
安装探针概述
接入容器服务K8s版 架构感知和故障演练支持对容器服务K8s版安装探针,安装成功后即可自动侦测包含的ECS主机、容器组、容器、进程和云服务等组件。接入主机 任何Linux主机都可以通过公网地域接入AHAS控制台。后续操作 接入成功后,您可以...
节点异常问题排查
常见排查方法 节点故障诊断 当节点出现故障时,您可以使用容器服务ACK提供的故障诊断功能,一键诊断节点异常。登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 页面,单击目标集群名称或者目标集群右侧 操作 列下的 ...
节点异常问题排查
常见排查方法 节点故障诊断 当节点出现故障时,您可以使用容器服务ACK提供的故障诊断功能,一键诊断节点异常。登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 页面,单击目标集群名称或者目标集群右侧 操作 列下的 ...
使用集群诊断
容器智能运维平台 提供一键故障诊断能力,包括节点诊断、Pod诊断、Service诊断、Ingress诊断、内存诊断、网络诊断,可以辅助您定位集群中出现的问题。本文介绍如何在ACK集群中使用集群诊断功能。前提条件 已创建Kubernetes托管版集群。具体...
历史功能发布记录(2021年)
容器服务提供一键故障诊断能力,包括节点诊断、Pod诊断、网络诊断,可以辅助您定位集群中出现的问题。全部 使用集群检查 使用集群诊断 ACK Serverless Ingress ALB controller ALB Ingress基于阿里云应用型负载均衡ALB(Application Load ...
通过CNFS自动收集异常退出的JVM转储文件
此时您可以使用CNFS(Container Network File System)作为记录日志的载体,挂载到容器内相应目录中,当JVM发生OOM时,CNFS可以将日志记录到相应的目录里。本文介绍如何使用CNFS自动收集异常退出的JVM转储文件。前提条件 已创建Kubernetes...
使用安全监控
安全告警数 显示检测到的安全风险告警事件,包括在容器中或在主机层面发生的病毒和恶意程序攻击、容器内部的入侵行为、容器逃逸和高风险操作预警等主要的容器侧攻击行为。关于安全告警的详细说明,请参见 安全告警概述。您可以单击 安全告...
使用SysOM定位容器内存问题
为解决因容器引擎层的不透明性而导致的故障排查困难问题,阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)团队推出操作系统内核层的容器监控可观测能力,为您提供更可靠、透明的容器引擎层,助力您更顺利地进行...
集群管理FAQ
当Kubernetes集群出现问题或者节点异常时,您可通过容器服务ACK提供的一键故障诊断功能,辅助您定位集群中出现的问题,详情请参见 使用集群诊断。如果集群诊断功能无法满足需求,您需要分别在Master节点和异常的Worker节点上收集Kubernetes...
供应链安全
使用镜像加签并配置验签策略 在应用部署时刻对目标镜像的安全性校验能够保证集群中只部署可信授权方签名的容器镜像,降低您环境中发生意外或恶意代码的风险。阿里云容器镜像服务ACR支持镜像加签功能,保障镜像从分发到部署的全链路一致性,...
故障排查与常见问题
故障排查索引 集群类型 相关文档 托管版与专有版容器集群ACK 使用OpenAPI诊断工具进行故障排查 Service异常问题排查 Nginx Ingress异常问题排查 DNS解析异常问题排查 使用DNSTAP Analyser诊断异常 Pod异常问题排查 节点异常问题排查 存储...
使用kritis-validation-hook组件实现自动验证容器镜像...
本文介绍如何使用容器镜像服务ACR(Container Registry)、密钥管理服务KMS(Key Management Service)、云安全中心(Security Center)和kritis-validation-hook组件实现自动验证容器镜像签名,确保只部署可信授权方签名的容器镜像...
- 产品推荐
- 这些文档可能帮助您