使用探针对容器进行健康检查
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器...此时查看实例事件,可以看到在Liveness Probe和Readiness Probe各有三次失败之后,容器进行了重启。
DescribeContainerLog-获取容器日志信息
500 LastTime boolean 否 是否查询上一个容器(如果容器退出重启了)。取值范围:true:查询上一个容器。false:不查询。默认为 false。false SinceSeconds integer 否 查询最近多少秒内的日志。例如:10s、20s、30s。10 LimitBytes long ...
边缘网络自治
无论是Flannel容器重启还是节点重启,VTEP的MAC地址都保持不变。具备网络自治能力的节点,即使在边缘节点和云端管控网络断连等异常情况下,业务重启还是节点重启后,节点内或者跨节点间的业务应用通信都将自动恢复。适用于边缘计算的弱网络...
使用探针对容器进行健康检查
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便...
使用探针对容器进行健康检查
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便...
设置容器启动和退出顺序
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
在离线混部概述
Memory QoS 容器在使用内存时主要存在以下两个方面的约束:自身内存限制:当容器自身的内存(含Page Cache)接近容器上限时,会触发内核的内存回收子系统,这个过程会影响容器内应用的内存申请和释放的性能。节点内存限制:当容器内存超卖...
UpdateContainerGroup-更新一个容器组
如果 StdinOnce 设为 true,标准输入在容器开启时被打开,在首个客户端附加到标准输入之前都为空,然后会一直保持开启状态,接收数据,直到客户端连接断开,此时标准输入被关闭,在容器重启前一直保持关闭状态。true ...
使用P2P加速镜像拉取
若不设置,缓存在registry-mirror容器重启时会丢失。set p2p.plusMode.cacheHostPath=回源下载时切换到OSS的公网传输加速链路,适用于公网跨海、跨地域等公网链路不稳定的场景。使用此功能,需确保已在OSS控制台开启该加速能力。set p2p....
基本概念
本文介绍了容器镜像(Container Image)的基本概念,从而为使用容器镜像服务建立知识基础。容器镜像 容器镜像是一种容器化标准交付物,用于打包应用程序及其依赖的环境。可以基于Dockerfile文件将应用构建为容器镜像并上传到容器镜像仓库中...
使用容器内部操作审计功能
容器内部操作审计功能可以方便您审计组织内成员或应用程序进入容器后执行的命令操作。本文介绍如何使用容器内部操作审计功能,以及如何通过日志服务收集分析审计日志,并根据需求为审计日志设置自定义的告警规则。索引 计费说明 使用限制 ...
使用SysOM定位容器内存问题
为解决因容器引擎层的不透明性而导致的故障排查困难问题,阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)团队推出操作系统内核层的容器监控可观测能力,为您提供更可靠、透明的容器引擎层,助力您更顺利地进行...
容器网络文件系统CNFS概述
容器服务 Kubernetes 版 推出了容器网络文件系统CNFS(Container Network File System),以提升NAS、OSS存储卷的性能和QoS控制,帮您解决传统的共享文件系统缺少容量配额的精确控制、无法恢复误删文件、缺失存储卷容量性能等监控指标、无...
容器镜像常见问题
本文汇总了容器镜像基础常见问题、Docker登录、推送和拉取失败常见问题、源代码仓库常见问题等。基础常见问题 使用个人版实例在海外构建镜像成功后,推送至中国内地时存在推送慢的现象 构建镜像时,基础镜像可以使用需要认证的个人仓库里的...
ack-advanced-audit
ack-advanced-audit是实现容器内部操作审计的关键组件。本文介绍ack-advanced-audit组件信息、使用说明及变更记录。索引 组件介绍 使用说明 变更记录 组件介绍 ack-advanced-audit组件基于开源项目 Falco,使用内核提供的eBPF特性,实现了...
容器内存QoS
ack-koordinator为容器提供内存服务质量QoS(Quality of Service)保障能力,在确保内存资源公平性的前提下,改善应用在运行时的内存性能。本文介绍如何使用容器内存QoS功能。背景信息 容器在使用内存时主要有以下两个方面的约束:自身内存...
产品优势
本文介绍容器服务ACK的优势以及自建Kubernetes的劣势。ACK的优势 优势 说明 强大的集群管理 三种集群形态:ACK专有集群、ACK托管集群、ACK Serverless集群。ACK托管集群 的管控节点默认为3个可用区的高可用部署。单集群支持千量级ECS节点。...
资源画像
ACK为K8s原生的工作负载提供了资源画像的能力,通过对资源使用量历史数据的分析,实现了容器粒度的资源规格推荐,可以有效简化为容器配置Request和Limit的复杂度。本文介绍如何通过控制台和命令行使用资源画像功能。前提条件及注意事项 仅...
漏洞CVE-2021-41103公告
Containerd社区公布了安全漏洞CVE-2021-41103,该漏洞源于Containerd中的缺陷,在容器根目录和一些系统插件中缺少必要的权限约束时,可使一个非特权的主机Linux用户拥有遍历容器文件系统并执行目标程序的权限。本文介绍该漏洞的影响和影响...
容器CPU QoS
Kubernetes支持将多种类型的应用以容器化的方式部署在同一台宿主机上运行,不同优先级的应用可能会竞争CPU资源,导致应用服务受损。ack-koordinator支持基于容器的QoS等级,优先保障高优先级应用的CPU性能。本文介绍如何使用容器CPU QoS...
灵骏节点池概述
功能介绍 灵骏节点池继承了容器服务ACK的节点池 功能,节点池内的节点均具有以下相同属性:容器运行时类型及版本。节点CPU Policy。节点标签、污点(Taints)。节点自定义数据。使用说明 ACK灵骏托管版集群中的“灵骏节点池”与智能计算...
ContainerOS运维容器使用指导
停止运维容器:lifseacli container stop 重启运维容器:lifseacli container restart 说明 若您在启动运维容器之后,重新绑定或解绑了密钥对,则需要重启运维容器,否则绑定或解绑密钥对不会生效。销毁运维容器:lifseacli container rm ...
创建集群
ACK Serverless集群 是阿里云推出的无需购买节点即可部署工作负载的Kubernetes容器服务。ACK Serverless集群 的秒级伸缩能力、根据应用配置的CPU和内存资源量按需、按量付费能力,降低业务的计算成本,尤其是有明显波峰波谷的业务。ACK ...
托管节点池节点自动恢复
如果打开了 当节点故障时重启节点 开关,则重启ECS实例。KubeletNotReady(PLEG)PLEG健康检查失败,导致节点NotReady。中 180s 重启containerd或Docker。重启kubelet。如果打开了 当节点故障时重启节点 开关,则重启ECS实例。...
配置应用生命周期的钩子和探针
EDAS依托于K8s完美集成了配置Pod探针的功能,通过配置Liveness探针确定何时重启容器,以及通过配置Readiness探针确定容器是否已经就绪可以接受流量。在创建应用时配置应用生命周期的钩子和探针 登录 EDAS控制台,在左侧导航栏,单击 应用...
OSS存储卷FAQ
解决方法:需要重启容器,或重建Pod。您可以通过配置健康检查实现容器或Pod的自动重启。关于使用OSS存储的更多信息,请参见 OSS存储卷概述。OSS存储卷挂载时间延长 问题现象:OSS存储卷挂载时间延长。问题原因:若您在应用模板中配置了 ...
ACK集群实现GPU成本优化
通过使用阿里云cGPU技术,您可以将GPU利用率不高的应用容器化部署在一块GPU卡上,实现资源利用率提升并且降低成本,且保持对高负载应用的资源保障。背景信息 阿里云GPU团队推出了昊天cGPU方案:通过一个内核驱动,为容器提供了虚拟的GPU...
常见问题
如果ECI实例事件中一直出现Back-off restarting failed container的Warning事件,一般是由于通过指定的镜像启动容器后,容器内部没有常驻进程,导致容器启动成功后立即退出,从而进行了持续的重启。因此,对于CentOS、busybox等基础镜像,...
修复漏洞CVE-2020-15257公告
一个使用Host Networking Namespace的容器,且容器内UID设置为0时,攻击者可以通过containerd-shim API来操作宿主机上其他的containerd-shim进程,从而发生提权攻击。本文主要描述了该漏洞的影响范围,漏洞产生的原因和防范措施。目前CVE-...
使用ReadinessGate实现ALB Ingress后端Pod滚动升级时...
探针种类 作用 存活探针(LivenessProbe)用于判断容器是否存活,如果LivenessProbe探针探测到容器不健康,kubelet将kill掉该容器,并根据容器的重启策略做相应的处理。如果一个容器不包含LivenessProbe探针,那么kubelet认为该容器的...
设置容器启动和退出顺序
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
工作负载推荐配置
容器内只有一个进程的情况下,如果进程中断,外部的容器引擎可以清楚地感知到,并且重启容器。如果容器内有多个进程,某个进程挂了,容器未必受影响,外部的容器引擎无法感知到容器内有进程退出,也不会对容器做任何操作,但是实际上容器...
安全沙箱的NAS直挂
该功能会先卸载主机上的NAS挂载点,然后在GuestOS内挂载NAS,最后把NAS bind mount到容器内,从而能够在容器内直接读写NAS,达到接近原生的性能。实现原理 实现安全沙箱的NAS直挂功能的流程说明如下。步骤序号 说明 1 Kubelet请求CSI-...
存储基础知识
数据卷(Volume)因为容器中的文件在磁盘上是临时存放的,所以Kubernetes定义了数据卷(Volume)以解决容器中的文件因容器重启而丢失的问题。数据卷(Volume)是Pod与外部存储设备进行数据传递的通道,也是Pod内部容器间、Pod与Pod间、Pod...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
OSS存储卷FAQ
非容器化版本或开启了独享挂载方式的容器化版本,您只需要重启应用Pod触发重挂载。具体操作,请参见 共享挂载方式下如何实现ossfs重挂载?场景5解决方案:改造业务,使用OSS存储卷时,应避免硬链接操作。若您的业务必须使用硬链接操作,...
使用操作系统Alibaba Cloud Linux 2(停止维护)
容器网络性能优化 在Alibaba Cloud Linux 2的节点上,容器服务Terway网络插件支持IPVlan的容器网络模式,在小包的场景下相对传统Bridge和策略路由网络性能提升40%。Alibaba Cloud Linux 2默认编译了BBR的拥塞控制算法,在公网访问较多的...
CPU Burst性能优化策略
CPU Burst策略是ACK提供的差异化SLO能力之一,目的是提升延迟敏感型应用的容器性能表现。受CPU Limit约束,容器在微观层面会频繁遭遇内核资源分配的限流,进而导致应用服务受损。ack-koordinator通过对CPU Throttled的动态感知,以及容器...
制品中心
阿里云容器镜像服务ACR推出的云原生制品中心为容器开发者提供了来源于阿里云官方和龙蜥社区的安全可信容器基础镜像,涵盖了应用容器化基础OS镜像、基础语言镜像以及AI/大数据相关镜像,支持多种系统架构,使得业务容器化过程更加便捷高效、...
节点异常问题排查
重启Kubelet不会影响运行中的容器。systemctl restart kubelet Kubelet重启后,登录节点执行以下命令,再次查看kubelet状态是否恢复正常。systemctl status kubelet 若Kubelet重启后状态仍异常,请登录节点执行以下命令查看Kubelet日志。...
- 产品推荐
- 这些文档可能帮助您