云盘FAQ
本文介绍在 ACK Serverless集群 中使用云盘存储卷时遇到的常见问题及处理方法。云盘创建FAQ 动态创建PV失败且提示InvalidDataDiskCatagory.NotSupported 动态创建PV失败且提示The specified AZone inventory is insufficient 动态创建PV...
提交容器生成镜像并推送到ACR
根据业务需求,启动ECI实例后,您可能需要在容器内部进行一些...确认实例B中的容器环境与实例A的一致。示例中实例A的容器中增加了hello.txt文件,由于实例B采用了实例A生成的容器镜像,因此查看实例B的容器,可看到默认已存在hello.txt文件。
设置容器时区
本文介绍如何为容器配置时区,以此来保证容器中的时间与所处环境的时间一致,避免时区错误导致的时间一致性和准确性等问题。配置示例 创建一个ConfigMap,导入您需要指定的时区。以下为命令示例,其他时区请使用/usr/share/zoneinfo/目录下...
设置容器时区
本文介绍如何为容器配置时区,以此来保证容器中的时间与所处环境的时间一致,避免时区错误导致的时间一致性和准确性等问题。配置示例 创建一个ConfigMap,导入您需要指定的时区。以下为命令示例,其他时区请使用/usr/share/zoneinfo/目录下...
资源计费常见问题
本文介绍使用容器服务ACK计费相关的常见问题。使用容器服务ACK集群的整体成本如何构成?容器服务ACK集群的创建成本由容器层与非容器层(ECS、网络等)两部分组成。计费详情,请参见 产品计费。容器层:ACK的多种集群类型中,仅 ACK集群Pro...
使用须知
本文介绍您在使用 容器服务 Serverless 版 前,需要了解的信息以及注意事项,包括动态与公告、产品发布记录、使用须知、高危操作说明、开服地域等。信息项 说明 相关文档 动态与公告 容器服务 Serverless 版 的产品动态与公告。产品变更 ...
使用ACKTerway和CiliumHubble实现网络可观测性
在页面上半部分,您可以查看容器集群中各个命名空间中容器组与服务互访的拓扑结构。在页面下半部分,您可以查看当前容器网络中网络流量的来源、目的地、端口信息以及转发状态。如果您设置了网络策略,您可以查看哪些流量是被网络策略丢弃的...
安全沙箱概述
在提升安全性的同时,对性能影响非常小,并且具备与Docker容器一样的用户体验,例如日志、监控、弹性等。架构图 特点 安全沙箱v2是阿里云全新自研的基于轻量虚拟机技术的安全容器运行时,相比于v1版本,在保持超强隔离性的同时,overhead...
安全沙箱兼容性说明
背景信息 安全沙箱作为一种新的容器运行时,除了在创建安全沙箱(runV)容器时不支持Pod层面的个别字段之外,其他兼容性与runC容器一致,如Pod(Container)网络、Service网络(ClusterIP、NodePort)、镜像等等。用户在使用安全沙箱容器...
ContainerOS概述
根文件系统/与核心目录/usr(存放二进制与动态库的目录)为只读,保留/etc(动态配置目录)与/var(日志记录与容器镜像存放目录)为可写状态。具体的文件系统中的路径及其属性和建议用法如下:路径 属性 用途/usr 只读 可执行 根文件系统/...
与原生Kubernetes名词对照
本文主要为您介绍容器服务ACK与原生Kubernetes名词对照情况。容器服务ACK 原生Kubernetes 参考链接 集群 Cluster 集群 节点 Node 节点 容器 Container 容器 镜像 Image 镜像 命名空间 Namespace 命名空间 工作负载 Workload 工作负载 容器...
使用前必读
您可以将本地数据中心Kubernetes集群或其他云厂商Kubernetes...一些组件如CSI、MetricServer等默认使用的节点配置文件路径或端口号与自建集群对应的配置不一致,会导致组件运行异常,因此这部分组件的稳定性需要阿里云容器服务与您共同维护。
制品中心
阿里云容器镜像服务ACR推出的云原生制品中心为容器开发者提供了来源于阿里云官方和龙蜥社区的安全可信容器基础镜像,涵盖了应用容器化基础OS镜像、基础语言镜像以及AI/大数据相关镜像,支持多种系统架构,使得业务容器化过程更加便捷高效、...
使用容器定时水平伸缩(CronHPA)
如果您的应用资源使用率存在周期性变化,需要按照类似Crontab的策略定时对Pod进行扩缩容,您可以使用容器定时水平伸缩CronHPA(CronHorizontal Pod Autoscaler)实现Pod的定时扩缩容。CronHPA适用于业务流量有明显高峰时段、应用程序需要在...
向虚拟节点Pod注入Sidecar容器
自动结束Sidecar容器 对于Job类Pod,Sidecar容器可能会导致业务容器完成后Job无法退出的情况,您可以通过 强制终止Sidecar容器并忽略容器退出码 来解决问题。升级Sidecar容器 使用Sidecar模式后,您可能会有Sidecar容器升级等运维需求。您...
向虚拟节点Pod注入Sidecar容器
自动结束Sidecar容器 对于Job类Pod,Sidecar容器可能会导致业务容器完成后Job无法退出的情况,您可以通过 强制终止Sidecar容器并忽略容器退出码 来解决问题。升级Sidecar容器 使用Sidecar模式后,您可能会有Sidecar容器升级等运维需求。您...
实践教程
最佳实践索引 集群类型 相关文档 托管版与专有版容器集群ACK 托管与专有版容器集群ACK最佳实践 ACK Serverless集群 ACK Serverless集群最佳实践 云原生AI套件 云原生AI套件最佳实践 分布式云容器平台ACK One 分布式云容器平台ACK One最佳...
配置NTP服务
对于这类时间敏感的业务场景,在部署容器应用时,您可以为ECI Pod配置NTP服务来确保Pod内容器的时间同步准确,从而解决时间不准确导致的问题,保证数据准确性和业务正常运行。配置说明 创建ECI Pod时,可以为Pod添加 k8s.aliyun....
ACK One支持被审计的事件说明
分布式云容器平台 ACK One 已与操作审计服务集成,您可以在操作审计中查询用户操作 分布式云容器平台 ACK One 产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析...
基本概念
一个容器组即一个ECI实例,其概念与Kubernetes的Pod概念类似。镜像(Image)镜像是一个特殊的文件系统,包含容器应用运行所需的程序、库文件、配置等。Docker镜像是容器应用打包的标准格式,在部署容器化应用时,您需要指定镜像,该镜像...
使用ACK AI助手进行故障排查和智能问答
容器服务ACK AI助手(后文简称“ACK AI助手”)是阿里云容器服务团队提供的基于大模型的新型助手功能。基于阿里云容器服务团队在Kubernetes和云原生领域沉淀的知识经验、阿里云容器服务运维体系的观测以及ACK技术专家诊断的经验,ACK AI...
新功能发布记录
随着容器业务的开发迭代,容器镜像版本数据堆积,造成版本维护复杂及成本增加的问题。ACR支持自定义容器镜像版本及实例级清理规则,可指定保留最近N个或者符合正则表达式规则的容器镜像,其他过期的容器镜像版本数据将被自动清理。容器镜像...
使用容器水平伸缩(HPA)
如果您想基于CPU使用率、内存使用率或其他自定义指标实现Pod的自动扩缩,建议您为业务容器开启水平伸缩HPA(Horizontal Pod Autoscaler)功能。HPA能够在业务负载急剧飙升时快速扩容多个Pod副本来缓解压力,也可以在业务负载变小时根据实际...
容器镜像仓库构建服务失败问题排查
容器镜像服务的构建服务其设定是绑定应用代码源,基于Dockerfile文件的构建规则、自动触发镜像构建、运行Dockerfile执行构建及构建完成后自动提交镜像到容器镜像仓库的CI能力。若出现问题会导致镜像构建失败。本文详细列举了在容器镜像构建...
计费说明
(建议)安全扫描配额 容器镜像服务与云安全合作推出增强的镜像安全扫描功能。该功能使用云安全扫描引擎,全面支持系统漏洞、应用漏洞、病毒、恶意样本的扫描,提供持续的风险发现及自动修复能力。800元/月。每月支持不同Digest 1万次以内...
Serverless数据访问概述
Serverless云平台提供的极致弹性能力,为相关基础设施带来巨大的压力和挑战,因此阿里云容器服务联合多个产品,提供以ECI为例的数据访问优化方案。本文介绍Serverless数据访问面临的挑战以及数据访问优化方案。Serverless数据访问面临的...
创建服务
端口映射 添加服务端口和容器端口,容器端口需要与后端的Pod中暴露的容器端口一致。注解 为该服务添加一个注解(Annotation),配置负载均衡的参数,例如设置 service.beta.kubernetes.io/alicloud-loadbalancer-bandwidth:20 表示将该服务...
混合网络概述
混合集群是通过阿里云注册集群接入本地数据中心自建Kubernetes集群的容器集群,它可以为自建Kubernetes扩容云上ECS节点,同时也可以管理云上云下计算资源。本文介绍混合集群的网络模式及如何实现云上云下网络互联互通。混合集群的网络模式 ...
可观测性体系概述
开发者可以通过获取事件,实时诊断集群的异常与问题。推荐使用阿里云日志服务 SLS(Log Service)产品提供的事件中心监控能力。适用于全部场景。更多信息,请参见 事件监控。应用性能层可观测性 指基于容器服务ACK构建系统的具体应用场景,...
创建边缘节点池
容器运行时与支持的集群版本信息如下。containerd:推荐使用,支持所有集群版本。docker:支持1.22版本及以下集群。更多信息,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?云边协同网络 支持基础型和专用型。此处...
应用场景
弹性容器实例适用于容器形态下大部分业务场景,从弹性及成本角度,特别适用于在线业务的免运维托管、大数据计算任务(Spark、Presto)、事件驱动型业务和Job型业务,以及DevOps、机器学习、在线测试等各类场景。概述 弹性容器实例可以通过...
创建任务工作负载Job
Job负责批量处理短暂的一次性任务(short-lived one-off tasks),即仅执行一次的任务,它保证批处理任务的一个或多个Pod成功结束。您可以通过容器服务控制台创建Job类型的应用。本文介绍如何创建一个Job类型的busybox应用,并演示该任务...
使用配置巡检检查集群工作负载
RAM授权 请完成ACK容器服务配置巡检页面的RAM授权操作,确保当前RAM用户拥有操作当前集群配置巡检页面的权限,否则会出现权限不足无法操作配置巡检页面功能的问题。具体操作,请参见 自定义RAM授权策略。展开查看配置巡检授权代码 {...
企业版实例计费说明
本文介绍容器镜像服务ACR企业版实例计费相关信息。计费项 目前,ACR企业版实例仅支持按照实例的包年包月计费方式。具体计费项参考如下。计费项 计费说明 价格 说明(必选)实例 企业版实例支持包年包月的计费方式,按照实例规格区分不同的...
从Nginx Ingress迁移到MSE Ingress
问题排查 非法请求:mse.backend.gw.MIGRATE_INGRESS_CLASS_CONFLICT 说明您的网关之前已经关联了该容器服务集群,并开启了Ingress监听,但是此处迁移时设置的IngressClass与原Ingress监听配置不一致,请确保IngressClass的配置一致。...
DNS FAQ
本文介绍在容器服务ACK集群中DNS相关的常见问题。为什么通过exec无法进入CoreDNS Pod?问题现象 使用 kubectl-n kube-system exec-it {coredns pod} bash 及类似命令无法进入到CoreDNS Pod。问题原因 CoreDNS所使用的容器镜像是基于Scratch...
源服务器迁移至容器镜像
SMC支持将Linux源服务器迁移为容器镜像,然后通过容器镜像部署容器应用,实现低成本容器化应用迁移。容器的优势在于提高了资源利用率,降低了计算成本,自动化管理调度及低风险的快速部署。本文介绍Linux源服务器迁移至容器镜像的操作步骤...
安全沙箱运行时发布记录
修复containerd重启后容器标准输出被阻塞的问题。修复安全沙箱容器概率性时钟不同步的问题。此次升级不会对业务造成影响。2020年03月 版本号 变更时间 变更内容 变更影响 1.1.0 2020年03月5日 安全沙箱运行时1.1.0版本增加以下新功能:支持...
从Nginx Ingress迁移到MSE Ingress
问题排查 非法请求:mse.backend.gw.MIGRATE_INGRESS_CLASS_CONFLICT 说明您的网关之前已经关联了该容器服务集群,并开启了Ingress监听,但是此处迁移时设置的IngressClass与原Ingress监听配置不一致,请确保IngressClass的配置一致。...
成本套件概述
ACK提供成本套件功能,使用基于FinOps理念的云成本治理解决方案协助企业IT成本管理人员实现容器集群的资源分账、提效降本等业务场景诉求。本文介绍了成本治理FinOps解决方案和成本治理流程,快速建立云原生下IT成本治理体系。背景信息 云...
- 产品推荐
- 这些文档可能帮助您