工作负载推荐配置
如果容器内有多个进程,某个进程挂了,容器未必受影响,外部的容器引擎无法感知到容器内有进程退出,也不会对容器做任何操作,但是实际上容器已经不能正常工作了。如果有几个进程需要协同工作,在Kubernetes里也可以实现,例如:nginx和...
安全沙箱兼容性说明
背景信息 安全沙箱作为一种新的容器运行时,除了在创建安全沙箱(runV)容器时不支持Pod层面的个别字段之外,其他兼容性与runC容器一致,如Pod(Container)网络、Service网络(ClusterIP、NodePort)、镜像等等。用户在使用安全沙箱容器...
查看容器
您可以通过容器服务管理控制台的容器组页面查看阿里云 ACK Serverless集群 的容器组。本文介绍在容器服务管理控制台如何查看 ACK Serverless集群 的容器。操作步骤 登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 ...
为注册集群指定DNS
在混合云场景下,如果您使用自建的DNS Server,您可以为注册集群的云上ECI指定使用自建的DNS。本文介绍如何为注册集群指定DNS。前提条件 已接入注册集群。具体操作,请参见 通过控制台创建注册集群、通过onectl创建注册集群。已通过kubectl...
ECS选型推荐配置
碎片化问题:节点资源分配时,如果一个容器基本可以占用一个小规格ECS,由于资源需求的不一致或不连续性,将导致该ECS的剩余资源无法利用(构建新的容器或恢复失败的容器),从而造成资源浪费。例如,某个节点只能分配整数倍的CPU,而其...
修复漏洞CVE-2020-15257公告
一个使用Host Networking Namespace的容器,且容器内UID设置为0时,攻击者可以通过containerd-shim API来操作宿主机上其他的containerd-shim进程,从而发生提权攻击。本文主要描述了该漏洞的影响范围,漏洞产生的原因和防范措施。目前CVE-...
挂载ConfigFile数据卷
配置说明(控制台)通过 弹性容器实例售卖页 创建ECI实例时,您可以在 容器组配置 区域声明数据卷,然后在 容器配置 区域,将数据卷挂载到容器中。声明数据卷 在 容器组配置 区域,展开 高级配置。在 存储 处选择 配置项 页签,单击 添加。...
设置容器时区
本文介绍如何为容器配置时区,以此来保证容器中的时间与所处环境的时间一致,避免时区错误导致的时间一致性和准确性等问题。配置示例 创建一个ConfigMap,导入您需要指定的时区。以下为命令示例,其他时区请使用/usr/share/zoneinfo/目录下...
设置容器时区
本文介绍如何为容器配置时区,以此来保证容器中的时间与所处环境的时间一致,避免时区错误导致的时间一致性和准确性等问题。配置示例 创建一个ConfigMap,导入您需要指定的时区。以下为命令示例,其他时区请使用/usr/share/zoneinfo/目录下...
产品功能
本文介绍阿里云容器服务ACK产品功能使用的常见问题。Ingress组件是什么?其为什么需要SLB?Ingress组件的SLB实例怎么转成包年包月的套餐?节点池是什么?ACK支持哪些灰度发布和蓝绿发布方式?如果我想使用Istio,推荐使用什么方案呢?如何...
使用ContainerOS
在 容器服务 Kubernetes 版 中创建节点池时,可以选择使用精简、安全且针对容器优化过的操作系统ContainerOS作为节点的操作系统。ContainerOS是一种轻量级的Linux发行版,专门用于运行容器应用,并且尽可能减少非必要的软件包以降低攻击面...
CoreDNS自动升级
在 kube-proxy-worker 页面中的 容器组 页签下对应容器组右侧,选择 更多>删除,然后单击 确定。重复操作删除所有容器组。删除容器组后,系统会自动重建所有容器。验证UDP超时时间的配置是否成功。执行以下命令安装 ipvsadm。ipvsadm 是...
应用场景
在使用阿里云容器服务ACK场景下,支持将一个应用按比例部署到ECS或ECI上,提供更高效的资源利用率、更快的扩容速度、更健壮的系统可靠性和更低成本。高弹性 快速秒级扩容,可轻松应对百倍突发流量,同时支持HPA及CronHPA。低成本 根据流量...
配置安全沙箱Pod内核参数
通常容器提供的默认内核参数配置能够满足大部分业务的日常需求,但在某些特殊的业务场景中为了让应用达到最佳的运行状态,往往需要优化部分内核参数配置。安全沙箱支持通过Annotation为Pod配置自定义内核参数,也支持开启特权容器模式后在...
部署PAI轻量化控制台
PAI轻量化控制台是阿里云 人工智能平台 PAI(Platform of Artificial Intelligence)提供的基于Helm部署的轻量化机器学习平台。您可以在容器服务ACK的 云原生AI套件 页面,进行一键部署和操作使用。本文介绍如何部署PAI轻量化控制台。使用...
使用Prometheus Client监控应用
本文以阿里云容器服务Kubernetes集群和阿里云容器镜像服务为例,介绍如何通过Prometheus Client监控应用。前提条件 已创建Kubernetes集群。具体操作,请参见 创建Kubernetes托管版集群。已接入阿里云Prometheus监控。具体操作,请参见 开启...
新增网络对象
使用云安全中心的容器防火墙服务,首先要创建源网络对象和目的网络对象,然后再创建防御。本文介绍如何创建网络对象。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 购买云安全...
使用阿里云CSI存储
阿里云容器服务ACK的容器存储功能深度融合阿里云存储服务,完全兼容Kubernetes原生的存储服务,可通过部署CSI存储组件接入阿里云存储服务。ACK支持Pod自动绑定阿里云云盘、NAS、OSS、CPFS、本地卷等存储服务。本文介绍如何在注册集群中使用...
内存诊断
容器智能运维平台 提供内存诊断功能,可以覆盖Kubernetes集群上常见的内存问题,包括内存泄漏、内存碎片化、OOM等。诊断结果以图表的方式展示系统内存整体使用情况,将容器内的缓存和共享内存归属到具体的文件夹下,清晰展示系统内存使用...
使用和集成ECI Terminal
ECI提供Terminal方便您与容器内部进行交互并执行命令,您可以通过浏览器打开Terminal,也可以将Terminal集成到自有系统中。本文为您介绍如何使用ECI Terminal,以及如何将ECI Terminal集成到自有系统中。使用ECI Terminal 您在使用ECI的...
计费与支付
购买包年包月云游戏集群实例后,您可以购买更多的容器数量,但是云游戏集群的规格目前在降配时减少容器数量不支持退款。所以请您尽量减少降配操作。费用计算:包年包月 云游戏平台资源的计费周期与您购买资源的时长(以UTC+8时间为准)有关...
创建Windows节点池
如果您需要添加更多节点,请 到配额平台提交申请。云服务器 添加已有云服务器时,请确保您的专有网络中的ECS实例已绑定一个弹性公网IP(EIP),或者相应VPC已配置NAT网关。请确保相应节点能正常访问公网,否则,添加云服务器会失败。关于...
新功能发布记录
ACR支持自定义容器镜像版本及实例级清理规则,可指定保留最近N个或者符合正则表达式规则的容器镜像,其他过期的容器镜像版本数据将被自动清理。容器镜像服务企业版实例 华北2(北京)、华东1(杭州)、华东2(上海)清理镜像版本 清理OSS...
接入和管理集群
说明 仅接入集群的类型为 阿里云容器服务kubernetes版(ACK)、阿里云容器服务kubernetes版(ASK)和 阿里云企业级分布式应用服务(EDAS)的集群需要初始化,接入集群的类型为 阿里云BizWorks Serverless集群 公测 的集群无需初始化。...
容器资产管理
同步ACR资产 针对阿里云容器镜像服务ACR(Alibaba Cloud Container Registry)企业版,您可以单击目标镜像仓 操作 列的 同步,开启ACR资产自动同步。开启后,在ACR新增的资产将自动更新至云安全中心镜像资产列表。扫描容器镜像 云安全中心...
配置和执行镜像安全扫描
前提条件 已购买或升级至云安全中心企业版、高级版或旗舰版,并已购买足够的 容器镜像安全扫描 次数(即授权数)。具体操作,请参见 购买云安全中心 和 升级与降配。各版本支持的功能详情,请参见 功能特性。已购买容器镜像服务企业版实例...
修复Kubernetes漏洞CVE-2018-1002105公告
阿里云容器服务Kubernetes 已修复漏洞 CVE-2018-1002105,本文介绍该漏洞的影响及解决方法。背景信息 Kubernetes社区发现安全漏洞:CVE-2018-1002105。Kubernetes用户可通过伪造请求,在已建立的API Server连接上提升权限访问后端服务,...
ACK One概述
分布式云容器平台 ACK One(Distributed Cloud Container Platform for Kubernetes)是阿里云面向混合云、多集群、分布式计算、容灾等场景推出的企业级云原生平台。ACK One 可以连接并管理您任何地域、任何基础设施上的Kubernetes集群,并...
部署和配置Terway网络插件
混合集群中的容器网络插件包括本地数据中心中运行的容器网络插件和云上计算节点上运行的容器网络插件两部分。本文将介绍如何在混合集群中部署和配置Terway网络插件。前提条件 对于 场景二:本地数据中心容器网络模式为BGP网络 及 场景三:...
联系我们
集群类型 联系方式 托管版与专有版容器集群ACK 访问 钉群链接 加入钉群 ACK Serverless集群 加入钉群(钉群号:31544226)ACK Edge集群 加入钉群(钉群号:21976595)云原生AI套件 加入钉群(钉群号:33214567)分布式云容器平台ACK One ...
在容器组中使用保密字典
在 容器配置 页签,在 数据卷 区域,单击 增加本地存储,存储卷类型 为 保密字典,挂载源 为 创建保密字典 中创建好的密钥,容器路径 为在容器中访问的路径。配置好相应信息后,单击 下一步。本例中,配置示例如下所示。在 高级配置 页签中...
使用Prometheus监控服务
前提条件 已开通分布式云容器平台ACK One。已开通阿里云弹性容器实例ECI。已开通ARMS。已创建分布式工作流Argo集群。已安装阿里云CLI并配置凭证,且CLI版本为3.0.167及以上。具体操作,请参见 安装阿里云CLI 和 配置凭证。已授予RAM用户...
保险行业
新开保险公司可将全业务模块部署于阿里金融云,通过合理的网络和部署规划,在云平台上实现高安全和高可用的规划、方案:确定面向互联网业务的应用体系,明确互联网应用在应用架构内的位置和边界。规划非保险相关业务系统的应用架构和部署...
在容器组中使用保密字典
在 容器配置 页签,在 数据卷 区域,单击 增加本地存储,存储卷类型 为 保密字典,挂载源 为 创建保密字典 中创建好的密钥,容器路径 为在容器中访问的路径。配置好相应信息后,单击 下一步。本例中,配置示例如下所示。在 高级配置 页签中...
Python容器型
云开发平台默认只提供容器8080端口的映射。云开发平台提供了base镜像 registry.cn-shanghai.aliyuncs.com/aliyun_workbench/python3.6:1.0 ,该镜像继承自官方镜像[python:3.6.3-jessie],同时集成了阿里云sdk。numpy=1.13.3 \ scipy=1.0.0...
构建混合弹性容器集群(弹性ECS)
关于云上容器网络插件的使用,建议您使用对应云平台定制化的网络组件,阿里云容器平台统一使用Terway网络组件进行容器网络的管理。混合集群组网模式如下图所示。您在本地数据中心内的私网网段为192.168.0.0/24,容器网络网段为10.100.0.0/...
基础资源监控
升级旧版本云监控容器监控功能,提供更加专业的容器场景基础监控能力。从集群命名空间、节点、工作负载及Pod等原生Kubernetes概念视角提供关键指标监控能力。升级报警功能,支持Kubernetes场景不同视角下配置对应报警规则。更合适的容器...
通过阿里云Prometheus监控查看Knative大盘
Knative是一款基于Kubernetes的Serverless应用框架,其目标是制定云原生、跨平台的Serverless容器编排标准,帮助您部署和管理现代化的Serverless工作负载,打造企业级Serverless容器平台。Knative接入阿里云Prometheus监控后,您可以查看...
云盘存储卷FAQ
云盘挂载失败,出现timeout错误 升级系统后,云盘报错input/output error 卸载云盘时提示The specified disk is not a portable disk 挂载云盘的Pod无法启动且提示had volume node affinity conflict 启动挂载了云盘的Pod时,提示can't ...
通过阿里云Prometheus监控查看Knative大盘
Knative是一款基于Kubernetes的Serverless应用框架,其目标是制定云原生、跨平台的Serverless容器编排标准,帮助您部署和管理现代化的Serverless工作负载,打造企业级Serverless容器平台。Knative接入阿里云Prometheus监控后,您可以查看...
- 产品推荐
- 这些文档可能帮助您