Pod异常问题排查
Pod状态为Init:N/M(Init:Error和Init:CrashLoopBackOff)问题原因 若Pod停留在Init:N/M状态,说明该Pod包含M个Init容器,其中N个已经启动完成,但仍有M-N个Init容器未启动成功。若Pod停留在Init:Error状态,说明Pod中的Init容器启动失败。...
Pod异常问题排查
Pod状态为Init:N/M(Init:Error和Init:CrashLoopBackOff)问题原因 若Pod停留在Init:N/M状态,说明该Pod包含M个Init容器,其中N个已经启动完成,但仍有M-N个Init容器未启动成功。若Pod停留在Init:Error状态,说明Pod中的Init容器启动失败。...
使用配置巡检功能检查注册集群Workload安全隐患
示例:tagNotSpecified 通过检查Workload的Pod Spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期的容器镜像版本导致业务...
使用配置巡检检查集群工作负载
示例:tagNotSpecified 通过检查Workload的Pod Spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期的容器镜像版本导致业务...
历史功能发布记录(2020年及之前)
本文介绍容器服务ACK 2020年及之前的功能发布的相关动态。背景信息 容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、...
ACK Edge集群计费说明
当未通过容器服务控制台移除节点时(如:使用 kubectl delete node 移除节点),被移除的节点在移除当天有可能还会被计费。因此请通过容器服务控制台移除节点。删除了 ACK Edge集群,为什么今天还会收到账单并被扣费?ACK Edge集群 管理费...
首次使用容器服务Kubernetes版
说明 如果您在创建ACK集群之前未进行开通容器服务ACK的操作,在创建集群页面的 依赖检查 区域,系统会提示您进行开通容器服务ACK的操作。步骤二:一键授权服务角色 首次登录容器服务ACK时,您需要为服务账号授予系统服务角色。操作步骤如下...
分析和监控CoreDNS日志
false {bufsize} 在查询中定义的EDNS0缓冲区大小(字节)65535 {rcode} 响应代码 NOERROR {rflags} 响应标志位,设置的每个标志位都会显示 qr,aa,rd {rsize} 未压缩的响应大小(字节)110 {duration} 响应时间(秒)0.00011 统计图表 ...
Runtime安全
结合K8s日志和云平台操作日志实时进行行为审计和风险识别,实现容器服务和编排平台存在的容器逃逸、AccessKey泄露、未授权访问风险。更多信息,请参见 什么是云安全中心。相关文档 AppArmor Loader可以帮助管理Kubernetes集群中的AppArmor...
供应链安全
结合K8s日志和云平台操作日志实时进行行为审计和风险识别,实现容器服务和编排平台存在的容器逃逸、AccessKey泄露、未授权访问风险。更多信息,请参见 什么是云安全中心。相关文档 ACR企业版支持云原生制品加密存储,支持镜像安全扫描及多...
使用须知及高危风险操作说明
阿里云容器服务Kubernetes版(简称容器服务ACK)提供容器服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACK集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,...
使用DNSTAP Analyser诊断域名解析异常
ACK集群的ACK CoreDNS DNSTAP Analyser组件,可以从CoreDNS和客户端之间,CoreDNS和上游DNS服务器之间的请求和响应过程中,对所有产生的DNS网络报文进行归类和识别。借助此工具,您可以快速定位域名无法解析的原因。前提条件 已 创建ACK ...
使用DNSTAP Analyser诊断域名解析异常
ACK集群的ACK CoreDNS DNSTAP Analyser组件,可以从CoreDNS和客户端之间,CoreDNS和上游DNS服务器之间的请求和响应过程中,对所有产生的DNS网络报文进行归类和识别。借助此工具,您可以快速定位域名无法解析的原因。前提条件 已 创建ACK ...
容器CPU QoS
Kubernetes支持将多种类型的应用以容器化的方式部署在同一台宿主机上运行,不同优先级的应用可能会竞争CPU资源,导致应用服务受损。ack-koordinator支持基于容器的QoS等级,优先保障高优先级应用的CPU性能。本文介绍如何使用容器CPU QoS...
CoreDNS组件监控
查看CoreDNS组件监控大盘 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 运维管理>Prometheus监控。在 Prometheus监控 页面,单击 网络监控 页签。在 CoreDNS组件监控 页...
将报警配置功能接入注册集群
报警配置功能提供容器场景报警能力的统一管理,包括容器服务异常事件报警,以及容器场景指标报警。您可以通过集群内部署CRD的方式配置容器服务的报警规则。本文介绍在注册集群中如何接入报警配置功能及如何配置报警规则。前提条件 通过容器...
容器服务报警管理
报警配置功能提供统一管理容器报警场景的功能,包括容器服务异常事件报警、集群相关基础资源的关键指标报警、集群核心组件及集群中应用的指标报警。支持在创建集群时默认开启报警功能。容器服务的报警规则支持通过集群内部署CRD的方式配置...
通过阿里云Prometheus监控查看Knative大盘
Knative是一款基于Kubernetes的Serverless应用框架,其目标是制定云原生、跨平台的Serverless容器编排标准,帮助您部署和管理现代化的Serverless工作负载,打造企业级Serverless容器平台。Knative接入阿里云Prometheus监控后,您可以查看...
通过阿里云Prometheus监控查看Knative大盘
Knative是一款基于Kubernetes的Serverless应用框架,其目标是制定云原生、跨平台的Serverless容器编排标准,帮助您部署和管理现代化的Serverless工作负载,打造企业级Serverless容器平台。Knative接入阿里云Prometheus监控后,您可以查看...
DNS最佳实践
CoreDNS所运行的集群节点应避免CPU、内存用满的情况,否则会影响域名解析的QPS和响应延迟。当集群节点条件允许时,可以考虑使用自定义参数将CoreDNS调度至独立的集群节点上,以提供稳定的域名解析服务。关于CoreDNS调度至独立的集群节点的...
创建任务工作负载Job
说明 若任务未创建完所有容器组,任务将不会显示完成时间。相关操作 Job创建完成后,您还可以进行以下操作:在任务列表中,单击目标任务名称或目标任务 操作 列下的 详情,在任务详情页面,您可以 伸缩、查看Yaml、刷新应用。伸缩:在应用...
UpdateContainerGroup-更新一个容器组
如果未设置,则容器中标准输入的读取值将导致 EOF。默认为 false。false LivenessProbe.InitialDelaySeconds integer 否 检查开始执行的时间。以容器启动完成为起点开始计算。10 VolumeMount object[]否 容器的数据卷信息列表。...
查看容器详细信息
容器的基本信息包括容器名称、状态、镜像、响应公网访问信息。在目标容器后的 操作 列,单击 查看详细信息。容器的详细信息包括基本信息、环境变量信息和健康检查信息。重要 只有配置响应公网访问的容器才会显示健康检查信息。具体操作,请...
使用kritis-validation-hook组件实现自动验证容器镜像...
本文介绍如何使用容器镜像服务ACR(Container Registry)、密钥管理服务KMS(Key Management Service)、云安全中心(Security Center)和kritis-validation-hook组件实现自动验证容器镜像签名,确保只部署可信授权方签名的容器镜像,降低...
DescribeContainerGroups-批量查询容器组信息
如果未设置,则容器中标准输入的读取值将导致 EOF。默认为 false。true Name string 容器名称。nginx EnvironmentVars object[]环境变量。Key string 环境变量名。PATH Value string 环境变量值。usr/bin/ValueFrom object 环境变量值的...
托管节点池概述
自愈:托管节点池会监控节点的运行状态,如果节点超过10分钟未上报节点状态,或者状态为NotReady,容器服务会尝试通过重启故障节点来恢复潜在的故障。因此,节点上的Pod会被重启。托管节点池与普通节点池的区别 ACK提供普通节点池和托管...
CreateContainerGroup-创建一个容器组
如果未设置,则容器中标准输入的读取值将导致 EOF。默认为 false。false LivenessProbe.InitialDelaySeconds integer 否 检查开始执行的时间,以容器启动完成为起点计算。5 VolumeMount object[]否 数据卷信息。MountPropagation string 否...
向虚拟节点Pod注入Sidecar容器
OpenKruise SidecarSet采用Admission Webhook机制,在创建Pod的阶段对匹配了目标Label的所有Pod注入Sidecar容器。此时Pod还未调度到虚拟节点,无法仅对调度到虚拟节点的Pod生效。您可以借助虚拟节点组件(ACK Virtual Node)仅为调度到虚拟...
向虚拟节点Pod注入Sidecar容器
OpenKruise SidecarSet采用Admission Webhook机制,在创建Pod的阶段对匹配了目标Label的所有Pod注入Sidecar容器。此时Pod还未调度到虚拟节点,无法仅对调度到虚拟节点的Pod生效。您可以借助虚拟节点组件(ACK Virtual Node)仅为调度到虚拟...
授权信息
资源类型 资源ARN Cluster acs:adcp:{#accountId}:cluster/{#ClusterId} 条件(Condition)分布式云容器平台(AckOne)未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字,请参见 通用条件关键字。相关操作 您可以...
从Nginx Ingress迁移到MSE Ingress
前提条件 已创建容器服务集群,且部署了Nginx Ingress Controller。已创建云原生网关。如果您还没有云原生网关,请参见 新建云原生网关。注意事项 本文描述的迁移不是复制您的Ingress配置,而是让您的Ingress配置被MSE Ingress复用,实时...
从Nginx Ingress迁移到MSE Ingress
SERVICE_NOT_MATCH[weight hasn't be 0 or service hasn't been deleted]说明K8s Service服务的注解service.beta.kubernetes.io/alibaba-cloud-loadbalancer-weight的值未设置为0或者K8s Service未删除,请到容器服务控制台修改该K8s ...
ECI Pod生命周期
容器状态 状态 说明 启动中(Waiting)容器正在等待创建,还未开始运行。一般在InitContainer运行时,应用容器会处于Waiting状态,直到InitContainer退出。运行中(Running)容器已经成功创建,并且正在运行。运行终止(Terminated)容器...
ECI Pod生命周期
容器状态 状态 说明 启动中(Waiting)容器正在等待创建,还未开始运行。一般在InitContainer运行时,应用容器会处于Waiting状态,直到InitContainer退出。运行中(Running)容器已经成功创建,并且正在运行。运行终止(Terminated)容器...
ECI实例生命周期介绍
容器状态 状态 说明 启动中(Waiting)容器正在等待创建,还未开始运行。一般在InitContainer运行时,应用容器会处于Waiting状态,直到InitContainer退出。运行中(Running)容器已经成功创建,并且正在运行。运行终止(Terminated)容器...
配置共享GPU调度cGPU算力调度策略
未安装共享GPU组件 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 应用>云原生AI套件。在 云原生AI套件 页面,单击 一键部署。在 调度 区域,选中 调度组件(批量任务调度...
DescribeContainerGroupStatus-批量查询容器组状态
包括:Waiting Running Terminated Waiting object 容器正在等待创建,还未开始运行。Reason string 事件原因。Started Message string 事件消息。Back-off Running object 容器已经成功创建,并且正在运行。StartedAtstartedAt string ...
为什么选择安全沙箱?
Kubernetes使得我们很容易在一个节点上混合部署不同的应用容器,由于Cgroups并不能很好解决资源争抢问题,导致同一节点上相同资源密集型(如CPU密集型、IO密集型等)的不同应用相互争抢资源,导致应用的响应时间出现了严重的波动,总体响应...
源服务器迁移至容器镜像
SMC支持将Linux源服务器迁移为容器镜像,然后通过容器镜像部署容器应用,实现低成本容器化应用迁移。容器的优势在于提高了资源利用率,降低了计算成本,自动化管理调度及低风险的快速部署。本文介绍Linux源服务器迁移至容器镜像的操作步骤...
新功能发布记录
支持ECS及ECI混合节点集群,P2P统一分发容器镜像,进一步提升弹性场景响应速度。支持多集群多VPC分别进行P2P组网分发,提高分发场景的灵活性。容器镜像服务企业版实例 全地域 在ACK或ACK Serverless集群中使用P2P加速 2021年02月 功能名称 ...
- 产品推荐
- 这些文档可能帮助您