Kubernetes 集群托管
Kubernetes 集群支持阿里云容器服务 ACK、其他云厂商提供的集群、以及企业自建 Kubernetes 集群。阿里云 ACK 通过服务连接授权云效即可使用。其他厂商集群或自建集群,需要集群的 API Server 公网可访问,使用集群的 kubeconfig 凭证与云效...
kube-flannel-ds
kube-flannel-ds是在阿里云 容器服务 Edge 版 上使用的Overlay容器网络组件。本文为您介绍该组件,以及组件相关内容的最新动态。组件介绍 创建 ACK Edge集群 时会默认安装kube-flannel-ds网络组件,该组件通过DaemonSet方式部署,且通过在...
安全责任共担模型
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
GPU调度概述
本文介绍调度GPU资源的不同方法,包括使用Kubernetes默认GPU调度...关于如何使用GPU拓扑感知调度,请参见以下文档:GPU拓扑感知调度概述 安装GPU拓扑感知组件 Tensorflow分布式训练使用GPU拓扑感知调度 Pytorch分布式训练使用GPU拓扑感知调度
什么是云开发平台
云开发平台,是阿里云面向广大开发者提供的云上研发工作平台,助力研发团队实现工作的在线化(团队在线、环境在线、代码在线、协同在线)以及研发模式Serverless化,帮助研发团队实现对行业架构经验及架构服务的高效分享与传播,极致提升...
配置容器镜像
ECI支持从DockerHub、阿里云容器镜像服务ACR等镜像仓库中拉取镜像。推荐您使用ACR来构建、分发和管理容器镜像,更多信息,请参见 容器镜像服务ACR简介。注意事项 拉取公网镜像时,如果VPC内没有创建NAT网关,则需要为ECI实例绑定弹性公网IP...
安全责任共担模型
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
sgx-device-plugin
组件介绍 sgx-device-plugin是由阿里云容器服务团队和蚂蚁金服安全计算团队针对Intel SGX联合开发的Kubernetes Device Plugin,便于让您在容器中使用SGX。Intel(R)Software Guard Extensions(Intel(R)SGX)是Intel为软件开发者提供的安全...
设置容器启动和退出顺序
在某些场景下,一个实例内的多个容器之间可能存在依赖关系,某一容器需要在另一容器启动后再启动,或者某一容器需要在另一容器退出后再退出。例如:istio服务治理场景,需要保证在业务容器产生流量时,istio-proxy容器已经Ready;在业务...
设置容器启动和退出顺序
在某些场景下,一个实例内的多个容器之间可能存在依赖关系,某一容器需要在另一容器启动后再启动,或者某一容器需要在另一容器退出后再退出。例如:istio服务治理场景,需要保证在业务容器产生流量时,istio-proxy容器已经Ready;在业务...
配置Security Context
如果您使用阿里云容器服务Kubernetes版,则默认使用名为ack.privileged的Pod Security Policy。更多信息,请参见 使用Pod安全策略。配置Pod Security Context 配置说明 在Linux中,通常可以通过sysctl接口修改内核运行时的参数。对于ECI...
日志审计
使用NPD结合SLS的Kubernetes事件中心监控集群可疑事件 NPD(node-problem-detector)是阿里云容器服务ACK维护的Kubernetes节点诊断的工具,可以将节点的异常,例如Docker Engine Hang、Linux Kernel Hang、网络出网异常、文件描述符异常...
配置Security Context
如果您使用阿里云容器服务Kubernetes版,则默认使用名为ack.privileged的Pod Security Policy。更多信息,请参见 使用Pod安全策略。配置Pod Security Context 配置说明 在Linux中,通常可以通过sysctl接口修改内核运行时的参数。对于ECI...
本地存储卷概述
您可以在阿里云容器服务ACK集群中使用本地存储卷。目前阿里云CSI插件支持通过PV和PVC方式挂载本地卷。功能介绍 本地存储是个相对概念:存储介质可以是阿里云提供的本地数据盘(请参见 本地盘),可以是阿里云云盘(请参见 云盘概述),也...
alicloud-monitor-controller
alicloud-monitor-controller是阿里云容器服务Kubernetes版提供的对接云监控的系统组件。本文介绍alicloud-monitor-controller组件的信息、使用说明和变更记录。组件介绍 alicloud-monitor-controller是阿里云容器服务Kubernetes版提供的...
配置访问凭证
为了确保您在使用阿里云容器镜像服务ACR时能够安全的访问和管理容器镜像,ACR提供了适用于Docker、containerd等客户端登录的身份认证。身份认证鉴权成功后可安全的进行容器镜像或Helm Chart的上传和下载。背景信息 访问凭证用于Docker、...
链接块
使用场景 当需要给 容器 或者块级单元设置跳转链接时,您可以选择使用 链接块 组件。使用说明 链接块 是一个容器,单击容器任何地方都会打开设置的链接。使用示例 链接块 包裹了 卡片 组件,单击 卡片 组件任意位置都会触发 链接块 的链接...
在注册集群中配置容器安全策略(新版)
当前不支持自定义策略规则,所有规则均来自于阿里云容器服务内置的规则库。仅支持通过 容器服务管理控制台 的 组件管理 页面以及onectl方式安装gatekeeper组件。如果集群中已通过其他途径安装gatekeeper组件,请您卸载后再通过 组件管理 ...
ACK One Fleet实例跨云平台或跨账号管理多集群实践
使用ACK One Fleet实例管理跨云平台的Kubernetes集群,包括公共云Kubernetes集群或IDC自建Kubernetes集群。方案优势 提供统一的控制台界面和API接口,支持对集群、计算、网络、存储、安全、监控、日志、作业、应用、流量等进行企业级的运维...
挂载EmptyDir数据卷
容器1和容器2共享使用了EmptyDir数据卷,容器1的/data1 目录和容器2的/data2 目录下默认为空,在任一容器内新增的文件,在另一容器内也可以访问。示例2:修改实例shm大小 ContainerGroupName=test-emptydir#声明数据卷 Volume.1.Name=...
设置ECS实例报警
您可以在ECS实例详情页开启一键报警功能或设置自定义报警规则,及时发现ECS实例的异常情况。背景信息 ECS实例监控支持一键报警和自定义报警规则功能。开启一键报警:会创建CPU使用率、磁盘使用率、内存使用率、网络带宽使用率相关报警规则...
云资源监控
您可以结合自身的监控管理方式,选择以下的一种或多种治理方法对当前账号下的资源进行监控管理:一键报警 当您对目标云产品的监控指标或报警阈值不熟悉时,采用此方法进行治理。开启一键报警后,建议您多关注该款云产品的报警情况和资源...
忽略Sidecar容器的NotReady状态
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。某些场景下,如果您不希望Sidecar容器的状态影响整个Pod状态,可以通过环境变量的方式,设置忽略Sidecar容器的NotReady...
工作负载推荐配置
如果容器内有多个进程,某个进程挂了,容器未必受影响,外部的容器引擎无法感知到容器内有进程退出,也不会对容器做任何操作,但是实际上容器已经不能正常工作了。如果有几个进程需要协同工作,在Kubernetes里也可以实现,例如:nginx和...
部署到免费体验主机
Flow 为新用户提供了 5 小时的免费 ECS 主机,您可以将体验 ECS 导入 Flow 主机组,并使用体验主机组快速体验 Flow 将代码构建部署至 ECS 的 CICD 流程。创建免费体验主机组 1)新建主机组,主机类型选择“免费体验主机”。2)点击“阿里云...
使用云平台配置检查
(可选)对于通过云安全中心一键修复的风险项后,可返回 云平台配置检查 页面,单击右上角的 修复管理,查看一键修复的历史记录。您可以查看修复任务ID、检查项、状态等信息,单击操作列的,然后单击详情,可查看该检查项的 检查项说明、...
阿里云边缘容器服务服务等级协议说明
详细信息,请参见 阿里云边缘容器服务服务等级协议。
政务云等保现状及安全资质
阿里云电子政务云平台价格与华北2公共云同等配置价格相同 风险识别 基于大数据、流式计算、机器学习算法,为客户提供决策引擎平台、风险识别API、专家定制建模等多维风控服务,一站式解决企业在用户注册、运营活动、交易、信贷审核等关键...
产品架构
本文介绍ADP的产品架构。ADP产品有两个用户入口,如下图所...ADP 容器底座 为整个应用运行时的公共底座,是一个K8s为基础的容器云平台,他是应用自有组件和中间件的部署、运维的基础设施,为上层业务应用的运行和管理维护提供必要的系统支持。
如何使用 App 一键登录阿里云官网和控制台
App 一键登录是阿里云提供的一种更便捷的登录方式,如果您在 PC 端和 App 端都使用同一个阿里云账号,您可以使用 App 完成 PC端的一键登录,安全便捷。操作步骤 1.您在 PC 端登录页看到如下页面,请核实您的账号信息,然后点击“通过手机...
快速构建主机监控能力
对于已安装云监控插件的阿里云主机(ECS实例),您可以通过 主机监控 以可视化的方式查看其监控数据,也可以通过一键报警为主机的关键指标快速设置报警规则。前提条件 请您确保已创建阿里云主机(ECS实例)。具体操作,请参见 实例创建方式...
日志概述
本文介绍阿里云容器服务ACK如何通过多种方式对应用进行日志管理。阿里云容器服务Kubernetes集群提供给您多种方式进行应用的日志管理。您可以方便地使用日志服务采集应用日志,从而更好地利用阿里云日志服务提供给您的各种日志统计分析等...
工作流集群快速入门
分布式工作流Argo集群(简称 工作流集群)采用无服务器模式,使用阿里云弹性容器实例ECI运行工作流,通过优化Kubernetes集群参数,实现大规模工作流的高效弹性调度,同时配合抢占式ECI实例,优化成本。文介绍 工作流集群 的快速使用流程和...
容器类商品接入说明
在服务商后台发布容器类商品并通过审核后,您可以在云市场平台售卖容器类商品。本文介绍容器类商品在云市场上架的操作步骤。前提条件 开通容器镜像服务。构建仓库与镜像。容器类商品接入 登录云市场 服务商后台。在左侧导航栏,选择 商品>...
服务运行
可通过以下方式访问集群:方式一:通过阿里云 容器服务管理控制台 连接集群 方式二:通过kubectl连接Kubernetes集群 若您需要从客户端计算机连接到Kubernetes集群,请使用Kubernetes命令行客户端kubectl。具体操作,请参见 获取集群...
授权概述
根据权限类型,分布式云容器平台 ACK One 的权限包括服务角色、RAM权限策略和RBCA权限。您需要为服务账号授予对应的权限,才能正常使用 分布式云容器平台 ACK One 的功能。权限类型 权限类型 是否必须授权 权限说明 服务角色 仅在第一次...
ACK-TEE机密计算介绍
基础概念 为有强安全诉求的用户提供了基于硬件加密技术的云原生一站式机密计算容器平台,它可以帮助您保护数据使用(计算)过程中的安全性、完整性和机密性,同时简化了可信或机密应用的开发、交付和管理成本。机密计算可以让您把重要的...
一键报警
云监控提供了 云原生数据仓库AnalyticDB PostgreSQL版 的一键报警功能,帮助您快速对 AnalyticDB for PostgreSQL 实例配置告警规则,系统在监控项数据满足条件时,会通知报警联系人及时知晓关键监控项的异常并进行处理。功能介绍 通过阿里...
通过一键建仓同步至数仓版
您可以通过一键建仓将PolarDB MySQL实例中的数据同步到 AnalyticDB MySQL 集群中,快速创建PolarDB MySQL数据仓库。适用范围 一键创建数据仓库仅适用于 AnalyticDB MySQL版 数仓版(3.0)集群。前提条件 已创建PolarDB MySQL集群。更多信息...
ACK Edge集群在专线场景下的特殊配置说明
在云边协同的边缘计算场景下,ACK Edge集群 支持多种云边交互网络形态,包括边缘算力和边缘业务通过公网与云端管控进行业务交互;云端管控和边缘网络通过阿里云专线打通,实现线下机房与阿里云的VPC互通下的业务交互。本文主要介绍 ACK ...
- 产品推荐
- 这些文档可能帮助您