ECS选型推荐配置
碎片化问题:节点资源分配时,如果一个容器基本可以占用一个小规格ECS,由于资源需求的不一致或不连续性,将导致该ECS的剩余资源无法利用(构建新的容器或恢复失败的容器),从而造成资源浪费。例如,某个节点只能分配整数倍的CPU,而其...
工作负载推荐配置
如果容器内有多个进程,某个进程挂了,容器未必受影响,外部的容器引擎无法感知到容器内有进程退出,也不会对容器做任何操作,但是实际上容器已经不能正常工作了。如果有几个进程需要协同工作,在Kubernetes里也可以实现,例如:nginx和...
安全责任共担模型
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
安全责任共担模型
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
为注册集群指定DNS
在混合云场景下,如果您使用自建的DNS Server,您可以为注册集群的云上ECI指定使用自建的DNS。本文介绍如何为注册集群指定DNS。前提条件 已接入注册集群。具体操作,请参见 通过控制台创建注册集群、通过onectl创建注册集群。已通过kubectl...
通过命令行使用动态云盘卷
动态存储卷需要您手动创建StorageClass,并在PVC中通过storageClassName来指定期望的云盘类型。创建指定zoneId的StorageClass 创建并复制以下内容到 storage-class.yaml 中。kind:StorageClass apiVersion:storage.k8s.io/v1 metadata:name...
配置NTP服务
例如在分布式系统中各个容器节点时间不一致会导致数据不一致,或者参考日志调试程序时,日志时间戳不准确会导致日志顺序混乱和调试过程中的错误判断等。对于这类时间敏感的业务场景,在部署容器应用时,您可以为ECI Pod配置NTP服务来确保...
创建Windows应用
示例模板:阿里云容器服务提供了多种资源类型的Kubernetes YAML示例模板,让您快速部署资源对象。您可以根据Kubernetes YAML编排的格式要求自主编写,来描述您想定义的资源类型。添加工作负载:您可通过此功能快速定义一个YAML模板。使用已...
布局容器
使用场景 页面内容在水平方向进行分割,且布局比例固定。例如对于应用的工作台首页,左侧为快捷导航,右侧为轮播窗口...自定义 布局容器 的 列比例。选择目标 布局容器,修改为目标列比例,您可看到画布中目标布局容器分列比例实现对应变更。
如何选择Docker运行时、Containerd运行时、或者安全...
Kubernetes成为了整个容器云原生应用的标准OS,越来越多的企业和用户选择在ACK中部署自己的应用。容器服务Kubernetes版(ACK)支持Containerd、Docker、安全沙箱三种运行时。本文通过对比三种运行时的实现和使用限制、部署结构,并通过对比...
如何选择Docker运行时、Containerd运行时、或者安全...
Kubernetes成为了整个容器云原生应用的标准OS,越来越多的企业和用户选择在ACK中部署自己的应用。容器服务Kubernetes版(ACK)支持Containerd、Docker、安全沙箱三种运行时。本文通过对比三种运行时的实现和使用限制、部署结构,并通过对比...
挂载ConfigFile数据卷
名称 类型 示例值 描述 Container.N.VolumeMount.N.Name String test-volume 要挂载到容器的数据卷的名称,对应Volume.N.Name的值。Container.N.VolumeMount.N.MountPath String/usr/share 挂载目录。容器挂载目录下的内容会被数据卷的内容...
指定vCPU和内存创建实例
规格说明 您可以指定实例或者容器的vCPU和内存来创建ECI实例。如果指定的vCPU和内存不符合要求,系统将自动按照ECI支持的规格进行规整。规整时将向最接近的ECI规格进行规整,同时需满足指定的vCPU和内存≤ECI规格的vCPU和内存。例如:在...
设置容器时区
本文介绍如何为容器配置时区,以此来保证容器中的时间与所处环境的时间一致,...kubectl exec-it<pod-name>-sh 查询容器的时区。date-R 如果返回的时间与设置的时区信息对应,则表示设置成功。返回示例如下:Mon,19 Feb 2024 17:24:00+0800
设置容器时区
本文介绍如何为容器配置时区,以此来保证容器中的时间与所处环境的时间一致,...kubectl exec-it<pod-name>-sh 查询容器的时区。date-R 如果返回的时间与设置的时区信息对应,则表示设置成功。返回示例如下:Mon,19 Feb 2024 17:24:00+0800
配置安全沙箱Pod内核参数
由于沙箱独享内核,容器的访问权限仅限于沙箱内部,不会对其他Pod和宿主机的内核有影响。通过Pod Annotation定制Sysctl参数 通过 Annotation securecontainer.alibabacloud.com/sysctls 配置Pod的Sysctl参数,取值可以是一个或多个Sysctl...
应用场景
本文主要为您介绍容器服务 ACK 的常见应用场景。DevOps 持续交付 最优化的持续交付流程 配合 Jenkins 帮您自动...推荐搭配使用:云服务器 ECS+云监控 相关文档:基于阿里云Prometheus指标的容器水平伸缩 通过Nginx Ingress对多个应用进行HPA
容器资产全景
背景信息 云安全中心会每分钟自动刷新 容器资产全景 页面的容器网络拓扑图和集群的安全风险信息,以确保您查看到最新的网络拓扑图和安全风险信息。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的...
内存诊断
容器智能运维平台 提供内存诊断功能,可以覆盖Kubernetes集群上常见的内存问题,包括内存泄漏、内存碎片化、OOM等。诊断结果以图表的方式展示系统内存整体使用情况,将容器内的缓存和共享内存归属到具体的文件夹下,清晰展示系统内存使用...
产品功能
本文介绍阿里云容器服务ACK产品功能使用的常见问题。Ingress组件是什么?其为什么需要SLB?Ingress组件的SLB实例怎么转成包年包月的套餐?节点池是什么?ACK支持哪些灰度发布和蓝绿发布方式?如果我想使用Istio,推荐使用什么方案呢?如何...
异构计算集群概述
阿里云容器服务ACK支持对各种异构计算资源进行统一调度和运维管理,能够显著提高异构计算集群资源的使用效率。本文介绍阿里云容器服务ACK支持的异构计算集群。背景信息 随着5G、人工智能、HPC(High Performance Computing)、边缘计算等...
使用和集成ECI Terminal
重要 通过这种方式进入容器的操作将会被审计,您可以在 弹性容器实例控制台 的 Terminal 审计日志 页面查看相关的审计记录。审计信息包括请求时间、实例ID和请求IP等。审计信息最多可以保留一个月。将ECI Terminal集成到自有系统 在自有...
实践教程
最佳实践索引 集群类型 相关文档 托管版与专有版容器集群ACK 托管与专有版容器集群ACK最佳实践 ACK Serverless集群 ACK Serverless集群最佳实践 云原生AI套件 云原生AI套件最佳实践 分布式云容器平台ACK One 分布式云容器平台ACK One最佳...
查看执行结果及修复常见问题
请检查容器状态,只有运行中的容器才能通过云助手执行命令,可以使用 kubectl 或云助手Agent查看容器状态,State 为 Running 表示容器在运行中。更多信息,请参见 使用云助手在容器内执行命令。ContainerNotFound 容器不存在 请检查对应...
使用Prometheus Client监控应用
本文以阿里云容器服务Kubernetes集群和阿里云容器镜像服务为例,介绍如何通过Prometheus Client监控应用。前提条件 已创建Kubernetes集群。具体操作,请参见 创建Kubernetes托管版集群。已接入阿里云Prometheus监控。具体操作,请参见 开启...
ACK Serverless弹性低成本CI/CD
本文介绍阿里云容器服务Serverless版弹性低成本的CI/CD(持续集成和持续交付)的场景描述、方案优势、解决问题、架构图及操作参考链接。场景描述 基于阿里云弹性容器实例ECI的轻量化阿里云容器服务Kubernetes(ACK Serverless)以及文件...
ACK Serverless弹性低成本CI/CD
本文介绍阿里云容器服务Serverless版弹性低成本的CI/CD(持续集成和持续交付)的场景描述、方案优势、解决问题、架构图及操作参考链接。场景描述 基于阿里云弹性容器实例ECI的轻量化阿里云容器服务Kubernetes(ACK Serverless)以及文件...
部署PAI轻量化控制台
PAI轻量化控制台是阿里云 人工智能平台 PAI(Platform of Artificial Intelligence)提供的基于Helm部署的轻量化机器学习平台。您可以在容器服务ACK的 云原生AI套件 页面,进行一键部署和操作使用。本文介绍如何部署PAI轻量化控制台。使用...
新增网络对象
使用云安全中心的容器防火墙服务,首先要创建源网络对象和目的网络对象,然后再创建防御。本文介绍如何创建网络对象。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 购买云安全...
使用容器水平伸缩(HPA)
通过容器服务控制台创建HPA应用 阿里云容器服务已经集成了HPA。您可以通过容器服务控制台创建HPA应用。您可以在新建应用时候创建HPA,也可以为已有应用开启HPA。推荐您为一个工作负载仅创建一个HPA。在创建应用时创建HPA 以下以无状态应用...
上云须知
集群规划 阿里云容器服务支持弹性裸金属服务器(神龙),您可以根据业务场景进行选择CPU型或GPU型。弹性裸金属服务器 是基于阿里云完全自主研发的下一代虚拟化技术而打造的新型计算类服务器产品,兼具虚拟机的弹性和物理机的性能及功能特性...
使用阿里云CSI存储
阿里云容器服务ACK的容器存储功能深度融合阿里云存储服务,完全兼容Kubernetes原生的存储服务,可通过部署CSI存储组件接入阿里云存储服务。ACK支持Pod自动绑定阿里云云盘、NAS、OSS、CPFS、本地卷等存储服务。本文介绍如何在注册集群中使用...
阿里云边缘容器服务服务等级协议说明
详细信息,请参见 阿里云边缘容器服务服务等级协议。
在注册集群中配置容器安全策略(新版)
当前不支持自定义策略规则,所有规则均来自于阿里云容器服务内置的规则库。仅支持通过 容器服务管理控制台 的 组件管理 页面以及onectl方式安装gatekeeper组件。如果集群中已通过其他途径安装gatekeeper组件,请您卸载后再通过 组件管理 ...
开源项目
GPU Share-Scheduler-Extender GPU Share-Scheduler-Extender Fluid Fluid是一个开源的Kubernetes原生的分布式数据集编排和加速引擎。Fluid Fluid 应用管理 Kube-eventer 开源Kubernetes事件收集工具,支持Kafka、MySQL、钉钉、飞书等多种...
配置容器安全策略
当前不支持自定义策略规则,所有规则均来自于阿里云容器服务内置的规则库。步骤一:安装或升级策略治理组件 启用安全策略治理功能时,需安装以下组件:gatekeeper组件:基于OPA策略引擎的K8s策略准入控制器,便于您管理和应用集群内的OPA...
配置和执行镜像安全扫描
前提条件 已购买或升级至云安全中心企业版、高级版或旗舰版,并已购买足够的 容器镜像安全扫描 次数(即授权数)。具体操作,请参见 购买云安全中心 和 升级与降配。各版本支持的功能详情,请参见 功能特性。已购买容器镜像服务企业版实例...
修复Kubernetes漏洞CVE-2018-1002105公告
阿里云容器服务Kubernetes 已修复漏洞 CVE-2018-1002105,本文介绍该漏洞的影响及解决方法。背景信息 Kubernetes社区发现安全漏洞:CVE-2018-1002105。Kubernetes用户可通过伪造请求,在已建立的API Server连接上提升权限访问后端服务,...
应用场景
在使用阿里云容器服务ACK场景下,支持将一个应用按比例部署到ECS或ECI上,提供更高效的资源利用率、更快的扩容速度、更健壮的系统可靠性和更低成本。高弹性 快速秒级扩容,可轻松应对百倍突发流量,同时支持HPA及CronHPA。低成本 根据流量...
接入和管理集群
说明 仅接入集群的类型为 阿里云容器服务kubernetes版(ACK)、阿里云容器服务kubernetes版(ASK)和 阿里云企业级分布式应用服务(EDAS)的集群需要初始化,接入集群的类型为 阿里云BizWorks Serverless集群 公测 的集群无需初始化。...
- 产品推荐
- 这些文档可能帮助您