DNS最佳实践
CoreDNS v1.7.0以下的版本存在风险隐患,包括且不仅限于以下:CoreDNS与APIServer连通性异常(例如APIServer重启、APIServer迁移、网络抖动)时,CoreDNS会因错误日志写入失败导致容器重启。更多信息,请参见 Set klog's logtostderr flag...
创建无状态工作负载Deployment
参数 请求类型 配置说明 存活检查(Liveness):用于检测何时重启容器。就绪检查(Readiness):确定容器是否已经就绪,且可以接受流量。启动探测(Startup Probes):用于检测何时启动容器。说明 仅Kubernetes集群1.18及之后版本支持启动...
SDK概述
弹性容器实例提供的SDK包括Go、Python和Java三个语言版本。本文介绍弹性容器实例的SDK,并提供最新版本SDK的获取地址。SDK简介 弹性容器实例封装了2018-08-08版本API,通过访问密钥(AccessKey)识别调用者身份,提供自动签名等功能,方便...
ContainerOS概述
ContainerOS是为容器场景垂直优化的阿里...关于ContainerOS运维容器的常见操作,例如进入主机环境,停止、重启、销毁运维容器状态等,请参见 ContainerOS运维容器使用指导。关于ContainerOS镜像发布的更多信息,请参见 操作系统镜像发布记录。
OpenKruise
OpenKruise是基于Kubernetes的一个标准扩展组件,可以配合原生Kubernetes使用,高效管理应用容器、Sidecar容器及镜像分发。本文为您介绍OpenKruise组件的介绍、使用说明及变更记录。组件介绍 OpenKruise是阿里云开源的云原生应用自动化引擎...
创建有状态工作负载StatefulSet
参数 请求类型 配置说明 存活检查(Liveness):用于检测何时重启容器。就绪检查(Readiness):确定容器是否已经就绪,且可以接受流量。启动探测(Startup Probes):用于检测何时启动容器。说明 仅Kubernetes集群1.18及之后版本支持启动...
DNS FAQ
本文介绍在容器服务ACK集群中DNS相关的常见问题。为什么通过exec无法进入CoreDNS Pod?问题现象 使用 kubectl-n kube-system exec-it {coredns pod} bash 及类似命令无法进入到CoreDNS Pod。问题原因 CoreDNS所使用的容器镜像是基于Scratch...
配置容器镜像
容器镜像包含了容器应用运行所需的程序、库文件、配置等。本文介绍在创建ECI实例时,如何配置容器镜像。背景信息 创建ECI实例前,需要先将容器镜像上传到镜像仓库中。ECI支持从DockerHub、阿里云容器镜像服务ACR等镜像仓库中拉取镜像。推荐...
Pod诊断
Pod 检查项名称 检查项说明 修复方案 Pod容器重启次数统计 统计Pod中容器重启次数。请检查Pod状态及日志。更多信息,请参见 Pod异常问题排查。Pod容器镜像下载阻塞情况 检查Pod同节点是否有其他Pod的容器镜像下载被阻塞。请检查Pod状态及...
基本概念
您可以将外部数据卷挂载到指定的容器组,容器组中声明的数据卷由容器组中的所有容器共享。标签(Tag)标签是附加在容器组上的一系列Key/Value键值对。标签需要在创建容器组时赋予,每个容器组最多可以拥有10个标签,其中key值必须唯一。...
在Terway网络环境下指定节点维度的网络配置
在容器组页面以 terway-eniip 开头的容器组,其 状态 列显示 Running,说明重启Terway容器组成功。新配置的虚拟交换机和安全组,也会在新建Terway容器组时生效。为新建节点配置标签。请在创建节点池时添加节点标签,键 设置为 terway-...
创建安全沙箱应用
参数 请求类型 配置说明 存活检查(Liveness):用于检测何时重启容器。就绪检查(Readiness):确定容器是否已经就绪,且可以接受流量。启动探测(Startup Probes):用于检测何时启动容器。说明 仅Kubernetes集群1.18及之后版本支持启动...
删除集群
如果您无需使用某个集群,或由于集群误操作(例如删除了API Server的SLB)导致集群不可用等原因需要删除集群,您可以通过容器服务管理控制台删除。注意事项 删除集群前,请您手动清理工作负载(无状态、有状态、任务和定时任务),否则可能...
历史功能发布记录(2020年及之前)
本文介绍容器服务ACK 2020年及之前的功能发布的相关动态。背景信息 容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、...
ACK灵骏发布Kubernetes 1.22版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK灵骏托管版集群发布Kubernetes 1.22版本所做的变更说明。版本升级说明 ACK灵骏托管版集群 针对Kubernetes 1.22版本提供了组件的升级和优化。核心组件 版本号 升级...
使用镜像创建无状态应用
参数 请求类型 配置说明 存活检查(Liveness):用于检测何时重启容器。就绪检查(Readiness):确定容器是否已经就绪,且可以接受流量。启动探测(Startup Probes):用于检测何时启动容器。说明 仅Kubernetes集群1.18及之后版本支持启动...
安全沙箱运行时发布记录
修复containerd重启后容器标准输出被阻塞的问题。修复安全沙箱容器概率性时钟不同步的问题。此次升级不会对业务造成影响。2020年03月 版本号 变更时间 变更内容 变更影响 1.1.0 2020年03月5日 安全沙箱运行时1.1.0版本增加以下新功能:支持...
升级节点池
容器运行时 如果容器运行时发布了新的版本,您可以升级节点池内节点到新版本的容器运行时。选中 运行时升级 选项。如果从Docker升级到containerd,采用替盘重置节点的方式升级节点池节点。详细信息,请参见 将节点容器运行时从Docker迁移到...
(停止维护)ACK发布Kubernetes 1.22版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK发布Kubernetes 1.22版本所做的变更说明。版本升级说明 ACK针对Kubernetes 1.22版本提供了组件的升级和优化。核心组件 版本号 升级注意事项 Kubernetes 1.22.15-...
挂载EmptyDir数据卷
EmptyDir数据卷是一个空的目录,用于临时存放数据,便于容器之间共享数据。本文介绍如何挂载EmptyDir数据卷。注意事项 EmptyDir为临时存储,当ECI实例删除或重启时,EmptyDir数据卷中保存的数据均会被清空。配置说明(OpenAPI)调用...
FixNodePoolVuls-修复节点池漏洞
部分 CVE 修复需要重启您的节点,容器服务会在您的节点重启前执行本节点的排水工作,请确保集群有足够的节点空余资源用于排水,例如提前扩容节点池。CVE 的兼容性由云安全中心保证,您需要关注您的应用与 CVE 的兼容性,您可以在修复过程中...
CreateContainerGroup-创建一个容器组
如果 StdinOnce 设为 true,标准输入在容器开启时被打开,在首个客户端附加到标准输入之前都为空,然后会一直保持开启状态,接收数据,直到客户端连接断开,此时标准输入被关闭,在容器重启前一直保持关闭状态。false ...
创建Windows应用
在容器服务Kubernetes模板编排中,您需要自己定义一个应用运行所需的资源对象,通过标签选择器等机制,将资源对象组合成一个完整的应用。操作步骤 登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 页面,单击目标...
FixNodePoolVuls-修复节点池漏洞
部分 CVE 修复需要重启您的节点,容器服务会在您的节点重启前执行本节点的排水工作,请确保集群有足够的节点空余资源用于排水,例如提前扩容节点池。CVE 的兼容性由云安全中心保证,您需要关注您的应用与 CVE 的兼容性,您可以在修复过程中...
创建工作流
工作流是基于Argo开发,可以为Kubernetes提供容器化的本地工作流程。工作流程中的每个步骤都定义为容器。本文主要介绍如何通过控制台或命令行的方式创建工作流。AGS工作流即将下线,推荐您使用 ACK One分布式工作流Argo集群。ACK One分布式...
使用ACKTerway和CiliumHubble实现网络可观测性
在 容器组 页面terway-eniip-xxx 状态 列显示 Running,说明重启容器组成功。重复执行以上步骤,删除所有Terway容器组。通过命令行设置Terway的配置文件eni-config 步骤二:选择集群凭证类型。编辑Terway的配置文件eni-config。执行以下...
概述
Knative资源托管 ACK Serverless作为无服务器的Kubernetes集群,无需单独购买节点即可直接部署容器应用,是一种理想的Kubernetes使用方式。以下为Knative资源托管优势:ACK Serverless上提供了Knative的托管服务,您可以通过Knative管理...
提交容器生成镜像并推送到ACR
根据业务需求,启动ECI实例后,您可能需要在容器内部进行一些操作修改。如果您想要保留修改后的环境,可以将修改过的容器环境打包成镜像,并推送到ACR,以便后续可以使用。本文介绍如何通过CommitContainer和DescribeCommitContainerTask...
向虚拟节点Pod注入Sidecar容器
OpenKruise SidecarSet采用Admission Webhook机制,在创建Pod的阶段对匹配了目标Label的所有Pod注入Sidecar容器。此时Pod还未调度到虚拟节点,无法仅对调度到虚拟节点的Pod生效。您可以借助虚拟节点组件(ACK Virtual Node)仅为调度到虚拟...
向虚拟节点Pod注入Sidecar容器
OpenKruise SidecarSet采用Admission Webhook机制,在创建Pod的阶段对匹配了目标Label的所有Pod注入Sidecar容器。此时Pod还未调度到虚拟节点,无法仅对调度到虚拟节点的Pod生效。您可以借助虚拟节点组件(ACK Virtual Node)仅为调度到虚拟...
删除集群
您可以通过容器服务管理控制台删除不再使用的集群。删除集群页面展示了集群内已有的资源,您可以查看即将被删除的资源,并按需选择是否保留资源。请仔细阅读页面中的提示信息,确保您是在知晓操作风险的情况下进行删除操作。重要 删除集群...
容器网络FAQ
ACK容器网络数据链路 ACK容器网络数据链路(Flannel)ACK容器网络数据链路(Terway ENI)ACK容器网络数据链路(Terway ENIIP)ACK容器网络数据链路(Terway IPVLAN+Terway)ACK容器网络数据链路(Terway ENI-Trunking)ACK容器网络数据链路...
数据卷概述
数据卷介绍 容器中的文件在磁盘上是临时存放的,这给容器中运行的应用程序带来一些问题:当容器崩溃时,容器重建不会保留容器运行过程中产生的文件,会导致文件丢失。当一个ECI实例中同时运行多个容器时,无法在这些容器之间共享文件。对于...
部署通义千问应用
部署通义千问应用 控制台 在 弹性容器实例控制台 的 容器组 页面,单击创建 弹性容器组。填写实例相关配置信息,然后单击 配置确认。本文使用的参数示例如下,实例使用GPU规格,并挂载了通义千问模型。实例内容器使用包含通义千问WebUI应用...
动态修改Pod资源参数
ack-koordinator提供对Pod内存参数动态修改的能力,可以在不重启Pod的情况下,修改CPU、内存、磁盘IO等单机隔离参数。本文介绍如何使用ack-koordinator动态修改Pod资源参数。前提条件 已通过kubectl连接Kubernetes集群。具体操作,请参见 ...
官方镜像加速
为此,阿里云容器镜像服务ACR提供了官方的镜像加速器,从而加速官方镜像的下载。重要 镜像加速器是面向个人开发者的服务,仅限于支持个人开发场景,不允许有再次封装或商业用途。说明 根据Docker公司政策,2020年11月01日起将逐步向Docker ...
创建个人版实例
容器镜像服务ACR个人版面向个人开发者,提供了基础的容器镜像生命周期管理,适合个人开发者开发学习或者业务容器化初期使用。本文介绍如何创建个人版实例。注意事项 不支持使用资源目录类型的账号创建个人版实例。使用RAM用户(子账号)...
修复节点池操作系统CVE漏洞
如果您的CVE漏洞修复时需要通过重启节点来实现,当ACK需要重启节点时,会在重启节点前执行本节点的排水操作。集群水位:水位不宜过高,需确保有充足的Pod分配空间,用于排水操作。为保证集群高可用,建议您打开此开关后,通过节点池扩容...
调度概述
容器L3 Cache及内存带宽隔离 容器资源参数动态修改 在不重启Pod的情况下,动态修改Pod的CPU、内存等资源。在保障业务稳定的前提下,提高资源利用率。动态修改Pod资源参数 多NUMA机型的容器内存就近访问加速 ack-koordinator以数据安全的...
DNS解析异常问题排查
方法三:如果频繁重启,请按以下步骤操作。登录业务Pod所在集群节点。执行 docker ps-a|grep<业务容器名>命令,查询 k8s_POD_开头的沙箱容器,记录容器ID。执行 docker inspect<沙箱容器 ID>|grep netns 命令,查询/var/run/docker/netns/...
- 产品推荐
- 这些文档可能帮助您