安全责任共担模型
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
配置容器镜像
ECI支持从DockerHub、阿里云容器镜像服务ACR等镜像仓库中拉取镜像。推荐您使用ACR来构建、分发和管理容器镜像,更多信息,请参见 容器镜像服务ACR简介。注意事项 拉取公网镜像时,如果VPC内没有创建NAT网关,则需要为ECI实例绑定弹性公网IP...
供应链安全
结合K8s日志和云平台操作日志实时进行行为审计和风险识别,实现容器服务和编排平台存在的容器逃逸、AccessKey泄露、未授权访问风险。更多信息,请参见 什么是云安全中心。相关文档 ACR企业版支持云原生制品加密存储,支持镜像安全扫描及多...
GPU调度概述
本文介绍调度GPU资源的不同方法,包括使用Kubernetes默认GPU调度...关于如何使用GPU拓扑感知调度,请参见以下文档:GPU拓扑感知调度概述 安装GPU拓扑感知组件 Tensorflow分布式训练使用GPU拓扑感知调度 Pytorch分布式训练使用GPU拓扑感知调度
ACK Edge集群计费说明
集群管理计费 因为阿里云 容器服务 Edge 版 整合阿里云虚拟化、存储、网络和安全等能力,并简化集群运维工作,让您专注于容器化应用的开发与管理,所以针对 ACK Edge集群Pro版 会收取集群的管理费用。计费方式 价格 按量计费 每个集群0.64...
创建Windows应用
示例模板:阿里云容器服务提供了多种资源类型的Kubernetes YAML示例模板,让您快速部署资源对象。您可以根据Kubernetes YAML编排的格式要求自主编写,来描述您想定义的资源类型。添加工作负载:您可通过此功能快速定义一个YAML模板。使用已...
基于Helm的发布管理
阿里云容器服务ACK集成了Helm包管理工具,帮助您快速构建云上应用。Chart可以多次发布,也就会带来一个发布版本管理的问题。因此,阿里云Kubernetes服务提供发布功能。本文介绍如何在控制台上通过Helm管理应用。索引 前提条件 通过Helm管理...
常见问题旧版索引
如何选择阿里云容器镜像服务ACR个人版和企业版?方案规划 线上或线下已有一套环境,是否可以迁移到云上ACK?资源计费 使用容器服务ACK集群的整体成本如何构成?将ACK下挂载的按量付费ECS转为包年包月时,选中转为包年包月磁盘,为什么会...
绑定源代码托管平台
背景信息 阿里云容器镜像服务个人版实例支持以下几种源代码托管平台:代码平台 代码平台版本 绑定方式 触发构建限制 阿里云Codeup 全部 私人访问令牌 无 GitHub 仅支持GitHub个人版 GitHub OAuth授权 无 Bitbucket 全部 Bitbucket OAuth...
管理MSE Ingress Controller组件
阿里云容器服务ACK或 ACK Serverless集群 基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK或 ACK Serverless集群 中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress Controller组件 方式一:创建...
绑定源代码托管平台
背景信息 阿里云容器镜像服务企业版支持以下几种代码托管平台:代码平台 代码平台版本 绑定方式 触发构建限制 阿里云Codeup 全部 私人访问令牌 无 Gitee 全部 Gitee OAuth授权 无 GitHub 仅支持GitHub个人版 GitHub OAuth授权 无 GitLab ...
如何选择Docker运行时、Containerd运行时、或者安全...
Kubernetes成为了整个容器云原生应用的标准OS,越来越多的企业和用户选择在ACK中部署自己的应用。容器服务Kubernetes版(ACK)支持Containerd、Docker、安全沙箱三种运行时。本文通过对比三种运行时的实现和使用限制、部署结构,并通过对比...
如何选择Docker运行时、Containerd运行时、或者安全...
Kubernetes成为了整个容器云原生应用的标准OS,越来越多的企业和用户选择在ACK中部署自己的应用。容器服务Kubernetes版(ACK)支持Containerd、Docker、安全沙箱三种运行时。本文通过对比三种运行时的实现和使用限制、部署结构,并通过对比...
共享GPU调度概述
单Pod多GPU卡共享调度和显存隔离,常用于支持分布式模型训练代码的开发。支持共享和隔离策略的灵活配置。支持按GPU卡的Binpack和Spread算法分配策略。Binpack:多个Pod会优先集中共享使用同一GPU卡,适用于需要提升GPU卡利用率的场景。...
管理MSE Ingress Controller组件
阿里云容器服务ACK或 ACK Serverless集群 基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK或 ACK Serverless集群 中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress Controller组件 方式一:创建...
配置ACR企业版免密
背景信息 阿里云容器镜像服务ACR分为个人版和企业版。其中,企业版是企业级云原生应用制品管理平台,提供容器镜像、Helm Chart,以及符合OCI规范制品的生命周期管理,能够与容器服务Kubernetes版无缝集成,适用于业务大规模部署场景,帮助...
什么是容器服务灵骏版
阿里云 容器服务灵骏版 是容器服务Kubernetes版(ACK)针对智能计算灵骏提供的集群类型,提供全托管和高可用控制面的标准Kubernetes集群服务,支持以灵骏计算节点作为Kubernetes集群的工作节点。本文介绍阿里云ACK灵骏托管版集群的产品简介...
Knative
Knative是基于K8s提供的一款开源Serverless应用框架,其目标是制定云原生、跨平台的Serverless容器编排标准,帮助您部署和管理现代化的Serverless工作负载,打造企业级Serverless容器平台。组件介绍 阿里云容器服务Knative完全兼容社区...
Knative版本发布说明
Knative是基于K8s提供的一款开源Serverless应用框架,其目标是制定云原生、跨平台的Serverless容器编排标准,帮助您部署和管理现代化的Serverless工作负载,打造企业级Serverless容器平台。组件介绍 阿里云容器服务Knative完全兼容社区...
使用Flannel网络插件
本文介绍如何使用阿里云容器服务Kubernetes版ACK集群的Flannel网络插件。背景信息 Flannel网络模式中Pod的网段独立于VPC的网段。Pod网段会按照掩码(节点IP数量)均匀划分给每个集群中的节点,每个节点上的Pod会从节点上划分的网段中分配IP...
Knative版本发布说明
Knative是基于K8s提供的一款开源Serverless应用框架,其目标是制定云原生、跨平台的Serverless容器编排标准,帮助您部署和管理现代化的Serverless工作负载,打造企业级Serverless容器平台。组件介绍 阿里云容器服务Knative完全兼容社区...
应用市场
针对Kubernetes编排下微服务管理问题,阿里云容器服务引入Helm开源项目并进行集成,帮助简化部署和管理Kubernetes应用。Helm是Kubernetes服务编排领域的开源子项目,是Kubernetes应用的一个包管理工具,Helm通过软件打包的形式,支持发布的...
容器资产管理
同步ACR资产 针对阿里云容器镜像服务ACR(Alibaba Cloud Container Registry)企业版,您可以单击目标镜像仓 操作 列的 同步,开启ACR资产自动同步。开启后,在ACR新增的资产将自动更新至云安全中心镜像资产列表。扫描容器镜像 云安全中心...
查看集群信息
重要 这些资源由阿里云容器服务进行管理,请勿随意删除或自行修改,避免导致集群异常,影响集群内应用的正常运行。集群监控 对接阿里云可观测监控 Prometheus 版,对集群进行资源监控,支持快速查看负载的CPU、内存、网络等指标的使用率,...
云原生AI套件概述
云原生AI套件是阿里云容器服务ACK提供的云原生AI技术和产品方案。使用云原生AI套件,您可以充分利用云原生架构和技术,在Kubernetes容器平台上快速定制化构建AI生产系统,并为AI/ML应用和系统提供全栈优化。本文介绍云原生AI套件产品架构、...
环境与环境级别
使用环境级别的场景 一个环境级别代表了一组环境,比如您的应用使用阿里云容器服务进行部署,希望把同一个镜像部署到杭州和北京两个容器集群。则可以创建两个,环境级别为正式的环境:杭州正式,北京正式,然后在两个环境中分别关联相应的...
使用须知及高危风险操作说明
阿里云容器服务Kubernetes版(简称容器服务ACK)提供容器服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACK集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,...
通过ACK Serverless集群使用ECI
ECI已经无缝集成到阿里云容器服务Kubernetes版,您可以通过ACK Serverless集群或者ACK集群,快速体验ECI的容器运行能力。本文以ACK Serverless集群为例,介绍如何通过阿里云容器服务如何使用ECI。准备工作 首次操作时,需完成服务开通和...
sgx-device-plugin
组件介绍 sgx-device-plugin是由阿里云容器服务团队和蚂蚁金服安全计算团队针对Intel SGX联合开发的Kubernetes Device Plugin,便于让您在容器中使用SGX。Intel(R)Software Guard Extensions(Intel(R)SGX)是Intel为软件开发者提供的安全...
产品功能
本文介绍阿里云容器服务ACK产品功能使用的常见问题。Ingress组件是什么?其为什么需要SLB?Ingress组件的SLB实例怎么转成包年包月的套餐?节点池是什么?ACK支持哪些灰度发布和蓝绿发布方式?如果我想使用Istio,推荐使用什么方案呢?如何...
创建无状态工作负载Deployment
本例中以阿里云容器镜像服务为例。具体操作,请参见 管理镜像。使用镜像创建无状态Deployment应用 步骤一:配置应用基本信息 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,...
查看集群信息
重要 这些资源由阿里云容器服务进行管理,请勿随意删除或自行修改,避免导致集群异常,影响集群内应用的正常运行。集群监控 对接阿里云可观测监控 Prometheus 版,对集群进行资源监控,支持快速查看负载的CPU、内存、网络等指标的使用率,...
查看集群信息
重要 这些资源由阿里云容器服务进行管理,请勿随意删除或自行修改,避免导致集群异常,影响集群内应用的正常运行。集群监控 对接阿里云可观测监控 Prometheus 版,对集群进行资源监控,支持快速查看负载的CPU、内存、网络等指标的使用率,...
查看集群信息
重要 这些资源由阿里云容器服务进行管理,请勿随意删除或自行修改,避免导致集群异常,影响集群内应用的正常运行。集群监控 对接阿里云可观测监控 Prometheus 版,对集群进行资源监控,支持快速查看负载的CPU、内存、网络等指标的使用率,...
配置Security Context
如果您使用阿里云容器服务Kubernetes版,则默认使用名为ack.privileged的Pod Security Policy。更多信息,请参见 使用Pod安全策略。配置Pod Security Context 配置说明 在Linux中,通常可以通过sysctl接口修改内核运行时的参数。对于ECI...
配置Security Context
如果您使用阿里云容器服务Kubernetes版,则默认使用名为ack.privileged的Pod Security Policy。更多信息,请参见 使用Pod安全策略。配置Pod Security Context 配置说明 在Linux中,通常可以通过sysctl接口修改内核运行时的参数。对于ECI...
集群开通
本文介绍阿里云容器服务ACK在开通集群时常见问题的分析和处理流程。创建集群时网络插件怎么选择?创建一个K8s集群,为什么会多出来两个SLB?Ingress组件需要安装吗?K8s的容器需要访问RDS实例,RDS白名单该如何设置?怎么把已经购买的ECS...
日志审计
使用NPD结合SLS的Kubernetes事件中心监控集群可疑事件 NPD(node-problem-detector)是阿里云容器服务ACK维护的Kubernetes节点诊断的工具,可以将节点的异常,例如Docker Engine Hang、Linux Kernel Hang、网络出网异常、文件描述符异常...
概述
Knative Serving Controller和阿里云容器服务进行了融合。您只需要拥有一个 ACK Serverless集群 并开通Knative功能就可以基于Knative API使用云的能力,并且无需为Knative Controller付出任何成本。Knative Gateway 社区Knative默认支持...
ACK Edge发布Kubernetes 1.20版本说明
阿里云 容器服务 Edge 版 是基于容器服务ACK针对边缘计算场景推出的云边一体化托管方案。本文介绍 ACK Edge集群 发布Kubernetes 1.20版本所做的变更内容。版本特性 版本特性 说明 ACK Edge集群 版本 1.20.11-aliyunedge.1 边缘节点自治 ...
- 产品推荐
- 这些文档可能帮助您