支持的云服务
负载均衡SLB产品家族介绍 存储 服务 说明 相关文档 云盘 云盘是一种数据块级别的块存储产品,采用分布式多副本机制,您可以使用云盘作为容器的持久化存储,在创建ECI实例时将其挂载到容器上。云盘概述 文件存储NAS 文件存储NAS是一个可共享...
管理容器组(Pod)
Pod代表了Kubernetes中一个独立的应用程序运行实例,该实例可能由单个容器或者几个紧耦合在一起的容器组成。您可以在容器服务控制台上查看Pod、变更Pod配置以及手动伸缩容器应用。前提条件 已创建工作负载。具体操作,请参见 工作负载。...
设置容器启动和退出顺序
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
设置容器启动和退出顺序
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
连接ECI实例
部署容器后,您可以通过弹性容器实例控制台,使用Workbench连接ECI实例中的容器,执行命令进行调试。本文介绍如何连接ECI实例。前提条件 实例中的容器处于 运行中 状态。操作步骤 登录 弹性容器实例控制台。在顶部菜单栏左上角处选择地域。...
混合网络概述
关于云上容器网络插件的使用,通常建议使用对应云平台定制化的网络组件,阿里云容器平台统一使用Terway网络组件进行容器网络的管理。混合集群组网模式如下图所示。您在本地数据中心内的私网网段为192.168.0.0/24,容器网络网段为10.100.0.0...
配置资源规整忽略特定容器
对于一些不影响业务的容器(例如Sidecar容器),可以为其设置环境变量,实现资源规整时忽略该容器,以避免资源浪费,节约ECI使用成本。功能说明 指定vCPU和内存创建ECI实例时,您可以自定义指定每个容器的vCPU和内存,但汇总到实例级别时,...
raven-agent-ds
raven-agent-ds是在阿里云 容器服务 Edge 版 中使用的云边网络通信组件。本文介绍该组件的基本信息、使用说明和变更记录。组件介绍 ACK Edge集群 创建时会默认安装raven-agent-ds网络组件。该组件通过DaemonSet方式部署,采用主机网络模式...
配置资源规整时忽略特定容器
对于一些不影响业务的容器(例如Sidecar容器),可以为其设置环境变量,实现资源规整时忽略该容器,以避免资源浪费,节约ECI使用成本。功能说明 指定vCPU和内存创建ECI实例时,您可以自定义指定每个容器的vCPU和内存,但汇总到实例级别时,...
配置资源规整时忽略特定容器
对于一些不影响业务的容器(例如Sidecar容器),可以为其设置环境变量,实现资源规整时忽略该容器,以避免资源浪费,节约ECI使用成本。功能说明 指定vCPU和内存创建ECI实例时,您可以自定义指定每个容器的vCPU和内存,但汇总到实例级别时,...
云盘FAQ
本文介绍在 ACK Serverless集群 中使用云盘存储卷时遇到的常见问题及处理方法。云盘创建FAQ 动态创建PV失败且提示InvalidDataDiskCatagory.NotSupported 动态创建PV失败且提示The specified AZone inventory is insufficient 动态创建PV...
第15课:容器安全-如何为运行中的容器提供主动防护?
本视频介绍如何使用ACK Seccomp减少应用程序的攻击面实现Runtime安全,为运行中的容器提供主动防护。更多信息,请参见 安全最佳实践概述。
安全体系概述
ACK-TEE机密计算 当面向诸如金融、政府等有很强安全诉求的应用场景时,ACK-TEE机密计算提供了基于硬件加密技术的云原生一站式机密计算容器平台,它可以帮助您保护数据使用(计算)过程中的安全性、完整性和机密性,同时简化了可信或机密...
API概览
本产品(分布式云容器平台/2022-01-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求...
强制终止Sidecar容器并忽略容器退出码
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,可能会出现Job类Pod无法运行完成的情况,此时可以通过设置环境变量的方式,为Sidecar容器标记容器类型,并设置忽略Sidecar容器的退出码,以保证Job可以正常运行完成。功能说明 在ACK ...
安全体系概述
ACK-TEE机密计算 当面向诸如金融、政府等有很强安全诉求的应用场景时,ACK-TEE机密计算提供了基于硬件加密技术的云原生一站式机密计算容器平台,它可以帮助您保护数据使用(计算)过程中的安全性、完整性和机密性,同时简化了可信或机密...
使用探针对容器进行健康检查
本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便Kubernetes可以更好地监控和管理容器的运行状态,确保服务的高可用性和稳定性。功能说明 在Kubernetes中,容器的健康检查由kubelet定期执行。kubelet通过Liveness...
使用探针对容器进行健康检查
本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便Kubernetes可以更好地监控和管理容器的运行状态,确保服务的高可用性和稳定性。功能说明 在Kubernetes中,容器的健康检查由kubelet定期执行。kubelet通过Liveness...
配置Security Context
本文介绍如何为实例或容器配置Security Context,定义实例或容器的权限和访问控制。背景信息 Security Context,即安全上下文,用于定义Pod或者Container的权限和访问控制,包括Discretionary Access Control、SELinux、Linux Capabilities...
Kubernetes发布常见问题
添加SLB并监听TCP的6443端口,如下所示:并代理集群的master节点,如下所示:配置详情如下所示:完成配置后,从阿里云容器服务控制台拷贝kubeconfig,并修改clusters设置部分配置:clusters:cluster:server:https : //<PUBLIC_IP>:6443 #SLB...
云电脑池(原桌面组)概述
云电脑池是一组云电脑的集合,您可以统一管理池内云电脑的配置。在一个云电脑池内,系统将根据云电脑池配置和终端用户连接情况自动创建、分配和释放云电脑,以提高云电脑使用效率。本文介绍云电脑池的功能、应用场景、使用限制,以及云电脑...
云盘存储卷FAQ
云盘挂载失败,出现timeout错误 升级系统后,云盘报错input/output error 卸载云盘时提示The specified disk is not a portable disk 挂载云盘的Pod无法启动且提示had volume node affinity conflict 启动挂载了云盘的Pod时,提示can't ...
节点/容器 Debug
容器 Debug 以产品组件为例,用户进入 产品管理-产品组件 列表,对需要进行Debug的组件进行选择,进入组件详情-容器组页面,选择需要诊断调试的容器组 选择需要进行容器以及终端环境。提供三种终端环境选择:Standard、Java、Golang。进入...
创建个人版实例
容器镜像服务ACR个人版面向个人开发者,提供了基础的容器镜像生命周期管理,适合个人开发者开发学习或者业务容器化初期使用。本文介绍如何创建个人版实例。注意事项 不支持使用资源目录类型的账号创建个人版实例。使用RAM用户(子账号)...
ECI Pod生命周期
Pending 否 启动中(Pending)ECI Pod中有一个或多个容器还在启动中,并且没有处于运行中的容器。Pending 是 运行中(Running)ECI Pod中所有容器均已经创建成功,并且至少有一个容器正在运行中,或者正在重启。Running 是 重启中...
创建ARM架构的实例
CpuArchitecture=ARM64#创建并绑定EIP,以便拉取公网镜像 AutoCreateEip=true#配置容器,使用ARM架构的容器镜像 Container.1.Name=centos Container.1.Image=arm64v8/centos:7.9.2009 Container.1.command.1=sleep Container.1.Arg.1=...
容器水平伸缩(HPA)
最大副本数:该Deployment可扩容的容器数量上限。最小副本数:该Deployment可缩容的容器数量下限。单击右下角的 创建,一个支持HPA的Deployment就已经创建完毕。结果验证 单击 查看应用详情 或者在 工作负载>无状态 中单击 应用名称 或 ...
使用探针对容器进行健康检查
本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便ECI更好地监控和管理容器的运行状态,确保服务的高可用性和稳定性。功能说明 ECI支持通过存活探针和业务探针来检查容器的状态和运行情况。探针 说明 应用场景 ...
ECI Pod生命周期
Pending 否 启动中(Pending)ECI Pod中有一个或多个容器还在启动中,并且没有处于运行中的容器。Pending 是 运行中(Running)ECI Pod中所有容器均已经创建成功,并且至少有一个容器正在运行中,或者正在重启。Running 是 重启中...
DNS FAQ
问题原因 CoreDNS所使用的容器镜像是基于Scratch构建,不具备Shell执行环境。解决方案 可以使用 nsenter 的方式访问CoreDNS Pod所处的容器网络环境。具体操作,请参见 检查CoreDNS Pod的网络连通性。如果您需要查看CoreDNS日志,可以启用...
ECI实例生命周期介绍
否 启动中(Pending)实例中有一个或多个容器还在启动中,并且没有处于运行中的容器。是 运行中(Running)实例中所有容器均已经创建成功,并且至少有一个容器正在运行中,或者正在重启。是 重启中(Restarting)实例正在重启。是 更新中...
忽略Sidecar容器的NotReady状态
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。某些场景下,如果您不希望Sidecar容器的状态影响整个Pod状态,可以通过环境变量的方式,设置忽略Sidecar容器的NotReady...
功能特性
仅支持检测弱口令 容器基线检查 针对容器的配置提供安全检测和告警,基于阿里云容器最佳安全实践对Kubernetes Master和Node节点,针对容器基线配置提供风险检查。检测范围 阿里云标准-Docker安全基线检查 基于阿里云最佳实践安全实践的...
Pod诊断
容器服务平台提供Pod诊断功能,帮助您诊断异常的Pod信息。本文介绍Pod诊断的检查项以及对应的修复方案。容器服务平台构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。Pod诊断融合了基于专家经验和AI智能诊断两...
挂载EmptyDir数据卷
名称 类型 示例值 描述 Container.N.VolumeMount.N.Name String test-volume 要挂载到容器的数据卷的名称,对应Volume.N.Name的值。Container.N.VolumeMount.N.MountPath String/usr/share 挂载目录。容器挂载目录下的内容会被数据卷的内容...
配置数据中心BGP网络
若本地数据中心的网络模式为BGP网络,您在混合云场景下只能使用BGP Peer模式,且云下环境中使用的交换机和路由器都要支持BGP协议,Calico是支持Overlay和BGP协议的网络模型。本文介绍如何配置云下K8s集群的Calico网络。前提条件 您的云下...
安全沙箱兼容性说明
背景信息 安全沙箱作为一种新的容器运行时,除了在创建安全沙箱(runV)容器时不支持Pod层面的个别字段之外,其他兼容性与runC容器一致,如Pod(Container)网络、Service网络(ClusterIP、NodePort)、镜像等等。用户在使用安全沙箱容器...
Kubernetes 集群托管
Kubernetes 集群支持阿里云容器服务 ACK、其他云厂商提供的集群、以及企业自建 Kubernetes 集群。阿里云 ACK 通过服务连接授权云效即可使用。其他厂商集群或自建集群,需要集群的 API Server 公网可访问,使用集群的 kubeconfig 凭证与云效...
供应链安全
结合K8s日志和云平台操作日志实时进行行为审计和风险识别,实现容器服务和编排平台存在的容器逃逸、AccessKey泄露、未授权访问风险。更多信息,请参见 什么是云安全中心。相关文档 ACR企业版支持云原生制品加密存储,支持镜像安全扫描及多...
修复漏洞CVE-2020-15257公告
一个使用Host Networking Namespace的容器,且容器内UID设置为0时,攻击者可以通过containerd-shim API来操作宿主机上其他的containerd-shim进程,从而发生提权攻击。本文主要描述了该漏洞的影响范围,漏洞产生的原因和防范措施。目前CVE-...
- 产品推荐
- 这些文档可能帮助您