存储基础知识
数据卷(Volume)因为容器中的文件在磁盘上是临时存放的,所以Kubernetes定义了数据卷(Volume)以解决容器中的文件因容器重启而丢失的问题。数据卷(Volume)是Pod与外部存储设备进行数据传递的通道,也是Pod内部容器间、Pod与Pod间、Pod...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
CPU Burst性能优化策略
对于尚未支持CPU Burst策略的内核版本,ack-koordinator会通过类似的原理,监测容器CPU Throttled状态,并动态调节容器的CPU Limit,实现与内核CPU Burst策略类似的效果。说明 ack-koordinator的调节仅涉及节点cgroup参数中的 cfs quota,...
历史功能发布记录(2023年)
支持操作系统内核层的容器监控可观测能力,为您提供更可靠、透明的容器引擎层,助力您更顺利地进行容器化迁移,解决了因容器引擎层的不透明性而导致的故障排查困难问题。全部 使用SysOM定位容器内存问题 支持单独运行集群检查 新增OpenAPI ...
基础资源监控
资源监控是Kubernetes中最常见的监控方式,您可以在ACK集群中使用云监控Kubernetes监控功能,快速查看工作负载的CPU、内存、网络等...如果查看容器监控数据为空,相关排查操作请参见 如何处理云监控中容器服务Kubernetes版集群无数据问题?
基本概念
在使用容器服务ACK前,需理解该产品所涉及的概念。本文为您介绍使用容器服务ACK过程中遇到的常用名词的基本概念和简要描述,以便于您更好地理解ACK产品。集群 集群指容器运行所需要的云资源组合,关联了若干服务器节点、负载均衡、专有网络...
网络管理FAQ
本文汇总网络管理中容器网络、Service、Ingress和DNS的常见问题。索引 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 网络基础相关 容器网络FAQ Terway相关 Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?使用Terway网络的...
使用Prometheus配置报警规则的最佳实践
异常类别 详细描述 重要级别 PromQL配置 规则说明 常见处理SOP流程 容器副本异常 Pod状态异常 Critical min_over_time(sum by(namespace,pod,phase)(kube_pod_status_phase{phase=~"Pending|Unknown|Failed"})[5m:1m])>0 最近5分钟Pod的...
SysOM内核层容器监控
SysOM(System Observer Monitoring)是一种在操作系统内核层进行容器监控的方法。基于SysOM操作系统层的容器监控功能,容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供独特的操作系统内核层的容器监控可观测能力。该...
ACK集群概述
常见问题 授权管理FAQ 集群管理FAQ 节点与节点池FAQ 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 应用FAQ 存储FAQ-CSI 存储FAQ-Flexvolume 容器安全FAQ 为什么可观测监控 Prometheus 版数据异常无法显示?弹性伸缩FAQ GPU FAQ 备份中心...
集群管理FAQ
本文主要为您介绍集群管理的常见问题。Alibaba Cloud Linux操作系统的集群兼容CentOS的容器镜像吗?Kubernetes集群扩容常见问题的排查及解决方法 为何删除Kubernetes集群失败?通过CloudShell管理集群出现超时问题 创建集群选择了...
Knative版本发布说明
组件介绍 阿里云容器服务Knative完全兼容社区Knative,并与容器服务ACK、消息、存储、网络等云产品进行了全方位的融合,提供生产级别的Knative能力。作为一个通用的Serverless框架,Knative由两个核心组件组成。Serving:管理Serverless...
Knative版本发布说明
组件介绍 阿里云容器服务Knative完全兼容社区Knative,并与容器服务ACK、消息、存储、网络等云产品进行了全方位的融合,提供生产级别的Knative能力。作为一个通用的Serverless框架,Knative由两个核心组件组成。Serving:管理Serverless...
Knative
组件介绍 阿里云容器服务Knative完全兼容社区Knative,并与容器服务ACK、消息、存储、网络等云产品进行了全方位的融合,提供生产级别的Knative能力。作为一个通用的Serverless框架,Knative由两个核心组件组成。Serving:管理Serverless...
资源画像
ACK为K8s原生的工作负载提供了资源画像的能力,通过对资源使用量历史数据的分析,实现了容器粒度的资源规格推荐,可以有效简化为容器配置Request和Limit的复杂度。本文介绍如何通过控制台和命令行使用资源画像功能。前提条件及注意事项 仅...
供应链安全
在开启镜像签名之后,您可以配置验签策略,只部署通过验签规则的可信镜像到您的ACK集群,并且支持配置验签规则的白名单,解决第三方组件自动注入的Sidecar容器的镜像无法通过镜像验签,导致无法部署Pod的问题。更多信息,请参见 kritis-...
使用ReadinessGate实现ALB Ingress后端Pod滚动升级时...
探针种类 作用 存活探针(LivenessProbe)用于判断容器是否存活,如果LivenessProbe探针探测到容器不健康,kubelet将kill掉该容器,并根据容器的重启策略做相应的处理。如果一个容器不包含LivenessProbe探针,那么kubelet认为该容器的...
ACK发布Kubernetes 1.28版本说明
与原有的 Resource 类型考虑Pod整体资源使用平均值相比,考虑每个容器使用量可以解决此问题:Pod存在多个容器时Sidecar容器使用率低而业务容器使用率高,平均计算后没有达到扩容阈值,最终无法扩容。StatefulSet多个特性进入Beta,包括支持...
功能发布记录
针对上述问题,ECI支持了等待ClusterIP同步完成后再开始创建Pod的功能,以此来确保Pod中的容器在访问Service时,不会因为ClusterIp还未同步而导致访问超时。2023-12-29 不涉及 配置ECI Pod在ClusterIP同步后再创建 新增ECI规格 指定vCPU和...
阿里云Prometheus监控
您可以在ACK集群中快速启用 阿里云Prometheus,以实时监控集群和容器的健康状况,并查看可视化的Grafana监控数据大盘。您还可按需配置联系人接收监控报警、配置Prometheus抓取自定义的监控指标等。阿里云Prometheus 监控介绍 阿里云...
通过kubectl快速搭建魔方游戏
容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供高性能的容器化应用管理服务,让您轻松高效地在云端运行Kubernetes容器化应用。本文将指导您如何通过kubectl在ACK集群中快速部署并公开一个容器化Demo应用,并监控应用...
Service诊断
容器智能运维平台 提供Service诊断功能,帮助您诊断Service常见问题。本文介绍Service诊断对应的检查项以及修复方案。Service诊断主要包括CLB计费类型、CLB证书、CLB是否支持复用、CLB配额、异常Event等检查项。重要 使用故障诊断功能时,...
DNS解析及缓存策略说明
本文介绍Kubernetes集群中容器Pod在域名解析过程中的解析策略和缓存策略。DNS解析链路全景图 以下介绍三种应用部署形式下应用解析域名的链路:说明 关于图中的timeout、attempts等术语的含义,请参考下文解析策略和缓存策略。非容器化应用...
Service诊断
容器智能运维平台 提供Service诊断功能,帮助您诊断Service常见问题。本文介绍Service诊断对应的检查项以及修复方案。Service诊断主要包括CLB计费类型、CLB证书、CLB是否支持复用、CLB配额、异常Event等检查项。重要 使用故障诊断功能时,...
AGS概览
阿里云基因计算AGS(Alibaba Cloud Genomics Service)是由阿里云推出极速、低成本、高精度的基因组测序二级分析的云服务,主要提供以容器平台为基础的生物信息工作流服务和无需搭建集群,开箱即用的加速API服务。本文介绍什么是AGS及其...
容器网络FAQ
ACK容器网络数据链路 ACK容器网络数据链路(Flannel)ACK容器网络数据链路(Terway ENI)ACK容器网络数据链路(Terway ENIIP)ACK容器网络数据链路(Terway IPVLAN+Terway)ACK容器网络数据链路(Terway ENI-Trunking)ACK容器网络数据链路...
常见问题
本文介绍您在使用托管版与专有版容器集群ACK时可能遇到的常见问题以及解决方案。您在使用容器服务ACK时如果收到容器服务ACK返回的错误信息,可查阅 容器服务ACK错误码 匹配解决方案。如果您没有收到具体的错误信息,可根据以下问题分类匹配...
方案规划
本文介绍使用容器服务ACK过程中涉及的规划及使用方案等常见问题。容器服务ACK中使用容器运行应用的大致流程是什么?容器服务ACK与阿里云其他产品一起使用的推荐方案是什么?如何选择容器服务ACK的集群类型?如何规划集群容量?ECS服务器...
网络访问控制概述
容器镜像服务企业版针对容器镜像与 Helm Chart 分别提供了访问控制管理。新创建的企业版实例默认处于非连接状态,您需要在配置相应的 ACL 策略之后,才可以通过专有网络或公网访问该实例。
使用SysOM定位容器内存问题
容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)团队与阿里云GuestOS操作系统团队合作,为您提供操作系统内核层的容器监控可观测能力,制性,从而更好地管理和优化容器的内存使用,避免因内存黑洞问题引起的OOM问题。...
忽略Sidecar容器的NotReady状态
在某些场景下,您可能会不希望Sidecar容器状态影响整个Pod状态,例如:使用Sidecar容器用于收集日志,但日志容器出现问题,不应该影响业务容器对外提供服务。针对上述场景,ECI支持了忽略容器NotReady状态的功能。如果您不希望某一容器的...
配置NTP服务
当您在部署应用时,如果需要Pod内的容器能与NTP服务进行时间同步,您可以参考本文进行配置。配置说明 创建ECI Pod时,可以为Pod添加 k8s.aliyun.com/eci-ntp-server 的Annotation来指定NTP服务器的地址,使得Pod内的容器能与NTP服务进行...
修复漏洞CVE-2021-30465公告
Open Containers社区披露了runC相关的漏洞,攻击者通过创建恶意Pod,利用符号链接以及条件竞争漏洞将宿主机目录挂载至容器中,最终可能导致容器逃逸问题。本文介绍该漏洞,以及该漏洞影响、影响范围和防范措施。漏洞描述 对于K8s集群,攻击...
常见问题旧版索引
本文介绍容器服务ACK的常见问题。您在使用容器服务ACK时如果收到容器服务ACK返回的错误信息,可查阅 容器服务ACK错误码 匹配解决方案。如果您没有收到具体的错误信息,可根据以下问题分类匹配问题场景和解决方案。入门FAQ 方案规划 容器...
runC容器和安全沙箱(runV)容器的区别
runC容器和安全沙箱(runV)容器方案对比 配置 runC容器 安全沙箱(runV)容器 容器引擎 Docker、Containerd Containerd 容器所在节点型号 ECS、EBM EBM 容器内核 与宿主机共享内核 独占内核 容器隔离方式 Cgroups和Namespace 轻量虚拟机 ...
管理组件
容器服务 Kubernetes 版 提供应用管理、日志监控、网络等多种组件,便于您管理和运维集群。某些组件由ACK自动升级,部分组件需要您手动升级,或按需进行更小粒度的...容器服务 Kubernetes 版 组件版本发布记录,请参见 组件介绍与发布记录。
为Pod配置NTP服务
如果您希望部署在Virtual Node上的Pod内的容器能与NTP服务进行时间同步,您可以为Pod配置NTP服务。操作步骤 您需要在Pod的Annotations中增加 k8s.aliyun.com/eci-ntp-server 注解,设置需要配置的NTP服务的IP地址。创建配置NTP服务的YAML...
使用须知
本文介绍您在使用托管版与专有版容器集群ACK前,需要了解的信息以及注意事项,包括动态与公告、产品发布记录、使用须知、高危操作说明、开服地域等。信息项 说明 相关文档 动态与公告 容器服务ACK的产品动态与公告。产品变更 产品维护 K8s...
故障排查
ACK集群异常 添加Kubernetes集群节点的常见问题 容器镜像仓库构建服务失败问题排查 容器镜像服务源码绑定失败问题排查 Kubernetes集群如何指定安全组 Kubernetes集群网络异常的排查方法 容器服务ACK应用故障排查 如何升级集群?排查故障的...
- 产品推荐
- 这些文档可能帮助您