什么是容器报警演练
容器演练是针对Kubernetes集群定制的故障演练,可以对Kubernetes集群中至关重要的高可用特性进行验证。目前AHAS仅支持容器演练中的报警演练。本文主要介绍容器演练中的报警演练功能。报警演练功能概述 Kubernetes集群的自动报警功能是保障...
将报警配置功能接入注册集群
报警配置功能提供容器场景报警能力的统一管理,包括容器服务异常事件报警,以及容器场景指标报警。您可以通过集群内部署CRD的方式配置容器服务的报警规则。本文介绍在注册集群中如何接入报警配置功能及如何配置报警规则。前提条件 通过容器...
容器服务报警管理
报警配置功能提供统一管理容器报警场景的功能,包括容器服务异常事件报警、集群相关基础资源的关键指标报警、集群核心组件及集群中应用的指标报警。支持在创建集群时默认开启报警功能。容器服务的报警规则支持通过集群内部署CRD的方式配置...
历史功能发布记录(2023年)
Sidecar Acceleration using eBPF 支持操作系统内核层的容器监控可观测能力 支持操作系统内核层的容器监控可观测能力,为您提供更可靠、透明的容器引擎层,助力您更顺利地进行容器化迁移,解决了因容器引擎层的不透明性而导致的故障排查...
功能发布记录
本文介绍 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)的最新动态。背景信息 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)支持的Kubernetes(K8s)版本:v1.28、v1.26、v1.24。关于版本机制更多...
历史功能发布记录(2020年及之前)
本文介绍容器服务ACK 2020年及之前的功能发布的相关动态。背景信息 容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、...
SysOM内核层容器监控
该指标提供有关容器中CPU资源限制的统计信息,包括CGroup中发生CPU周期性限制次数、发生CPU限制的次数、发生CPU限制的总时间。sysom_container_cpu_acctstat gauge%查看容器的具体CPU使用情况。该指标提供容器中所有任务在各个模式下运行的...
应用使用HPA
由于Argo CD会定时同步Git仓库和集群中应用的状态,会和通过容器水平伸缩(HPA)来控制Pod副本数的行为发生冲突。因此对于使用GitOps发布的应用,如果使用容器水平伸缩控制Pod副本数,您需要对应用进行相应配置避免产生冲突。配置方式按照...
应用场景
弹性容器实例适用于容器形态下大部分业务场景,从弹性及成本角度,特别适用于在线业务的免运维托管、大数据计算任务(Spark、Presto)、事件驱动型业务和Job型业务,以及DevOps、机器学习、在线测试等各类场景。概述 弹性容器实例可以通过...
组件概述
容器服务ACK灵骏托管版集群提供多种类型的组件,您可以根据业务需求部署、升级或卸载组件。本文从功能维度列举容器服务ACK灵骏托管版集群管理的集群组件。组件类型 容器服务ACK灵骏托管版集群管理的集群组件类型包括系统组件和可选组件:...
基础资源监控
在阿里云容器服务中,资源监控已经与云监控互通,新建的集群默认安装与集成云监控。本文介绍如何在控制台查看基础资源的监控及如何配置报警。前提条件 若需要使用最新版本的云监控,容器服务Kubernetes版集群的metrics-server组件必须升级...
使用ACK AI助手进行故障排查和智能问答
容器服务ACK AI助手(后文简称“ACK AI助手”)是阿里云容器服务团队提供的基于大模型的新型助手功能。基于阿里云容器服务团队在Kubernetes和云原生领域沉淀的知识经验、阿里云容器服务运维体系的观测以及ACK技术专家诊断的经验,ACK AI...
ACK灵骏集群计费说明
阿里云容器服务 ACK灵骏集群 是 容器服务 Kubernetes 版 针对智能计算灵骏提供的集群类型,提供全托管和高可用控制面板的标准Kubernetes集群服务,支持以灵骏计算节点作为Kubernetes集群的工作节点。本文介绍 ACK灵骏集群 各计费项的计费...
安全沙箱概述
相比于原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离...
应用FAQ
Cloud Controller Manager(CCM)组件升级检查失败 在Kubernetes集群中如何支持私有镜像编排容器 容器镜像服务源码绑定失败问题排查 容器镜像仓库构建服务失败问题排查 如何在国外地域的ACK集群中使用中国内地地域的容器镜像服务企业版的...
ACK Edge集群计费说明
集群管理计费 因为阿里云 容器服务 Edge 版 整合阿里云虚拟化、存储、网络和安全等能力,并简化集群运维工作,让您专注于容器化应用的开发与管理,所以针对 ACK Edge集群Pro版 会收取集群的管理费用。计费方式 价格 按量计费 每个集群0.64...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
修复漏洞CVE-2020-15257公告
一个使用Host Networking Namespace的容器,且容器内UID设置为0时,攻击者可以通过containerd-shim API来操作宿主机上其他的containerd-shim进程,从而发生提权攻击。本文主要描述了该漏洞的影响范围,漏洞产生的原因和防范措施。目前CVE-...
什么是容器服务 Kubernetes 版
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的容器服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行...
ACK Serverless弹性低成本CI/CD
本文介绍阿里云容器服务Serverless版弹性低成本的CI/CD(持续集成和持续交付)的场景描述、方案优势、解决问题、架构图及操作参考链接。场景描述 基于阿里云弹性容器实例ECI的轻量化阿里云容器服务Kubernetes(ACK Serverless)以及文件...
ACK集群概述
Kubernetes是主流的开源容器编排平台,用于管理容器化应用和服务。本文介绍ACK集群的功能、类型和使用限制等。背景信息 容器服务ACK面向多种业务场景提供多样化的Kubernetes集群:ACK集群:适合大多数业务场景,是一种最通用的Kubernetes...
网络诊断
容器服务平台提供网络诊断功能,帮助您诊断网络常见问题,例如Pod之间不通、集群到公网访问不通、公网到LoadBalancer不通。本文介绍网络诊断的基本原理、使用方式、以及如何针对常见网络不通的场景定位网络问题和使用网络诊断。重要 使用...
组件概述
容器服务ACK提供多种类型的组件,您可以根据业务需求部署、升级、卸载组件。本文从功能维度列举容器服务ACK管理的集群组件。组件类型 容器服务ACK管理的集群组件类型包括系统组件和可选组件:系统组件:创建ACK集群时,默认安装的组件。可...
故障排查
本文介绍您在使用 ACK Serverless集群 时可能遇到的故障以及解决方案。如果您在使用 ACK Serverless集群 时出现故障,可根据以下故障分类匹配故障场景和解决方案,帮助您快速排查问题,提升运维效率。分类 相关文档 集群资源和集群组件异常...
日志审计
容器服务 Kubernetes 版 对K8s多种组件日志和审计提供采集和分析能力,包括API Server、Ingress、管控平面组件和K8s关键Events事件等,以便在出现安全问题或集群问题时进行根因分析和溯源。使用集群审计功能 在Kubernetes集群中,API ...
产品优势
本文介绍容器服务ACK的优势以及自建Kubernetes的劣势。ACK的优势 优势 说明 强大的集群管理 三种集群形态:ACK专有集群、ACK托管集群、ACK Serverless集群。ACK托管集群 的管控节点默认为3个可用区的高可用部署。单集群支持千量级ECS节点。...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
使用coredump分析实例程序异常
coredump是指在程序运行过程中发生异常终止或崩溃时,操作系统将程序的内存内容转储到一个特殊的文件中,以便于后续的调试和分析。本文介绍如何为ECI实例开启coredump,以便在容器异常终止时可以查看分析coredump生成的文件,从而定位问题...
服务运行
应用部署后成为容器组(Pod),每个Pod都有自己的IP地址,但是这些Pod并非永久性资源,在应用新版本发布或动态扩容等操作后,ECS实例将重新分配资源,Pod IP地址同时会发生变化。关于应用发布的滚动更新原理,请参见 执行滚动更新。...
应用场景
本文主要为您介绍容器服务 ACK 的常见应用场景。DevOps 持续交付 最优化的持续交付流程 配合 Jenkins 帮您自动完成从代码提交到应用部署的 DevOps 完整流程,确保只有通过自动测试的代码才能交付和部署,高效替代业内部署复杂、迭代缓慢的...
使用coredump分析实例程序异常
coredump是指在程序运行过程中发生异常终止或崩溃时,操作系统将程序的内存内容转储到一个特殊的文件中,以便于后续的调试和分析。本文介绍如何为ECI实例开启coredump,以便在容器异常终止时可以查看分析coredump生成的文件,从而定位问题...
UpdateContainerGroup-更新一个容器组
如果 StdinOnce 设为 true,标准输入在容器开启时被打开,在首个客户端附加到标准输入之前都为空,然后会一直保持开启状态,接收数据,直到客户端连接断开,此时标准输入被关闭,在容器重启前一直保持关闭状态。true ...
指定ECS规格创建实例
OpenAPI 调用CreateContainerGroup接口创建ECI实例时,在通过InstanceType参数指定ECS GPU实例规格的基础上,还需要通过容器属性中的GPU参数指定容器使用的GPU个数。相关参数说明如下表所示。更多信息,请参见 CreateContainerGroup。名称 ...
设置容器启动和退出顺序
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
设置容器启动和退出顺序
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
修复Kubernetes漏洞CVE-2018-1002105公告
阿里云容器服务Kubernetes 已修复漏洞 CVE-2018-1002105,本文介绍该漏洞的影响及解决方法。背景信息 Kubernetes社区发现安全漏洞:CVE-2018-1002105。Kubernetes用户可通过伪造请求,在已建立的API Server连接上提升权限访问后端服务,...
查看容器
您可以通过容器服务管理控制台的容器组页面查看阿里云 ACK Serverless集群 的容器组。本文介绍在容器服务管理控制台如何查看 ACK Serverless集群 的容器。操作步骤 登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 ...
方案规划
本文介绍使用容器服务ACK过程中涉及的规划及使用方案等常见问题。容器服务ACK中使用容器运行应用的大致流程是什么?容器服务ACK与阿里云其他产品一起使用的推荐方案是什么?如何选择容器服务ACK的集群类型?如何规划集群容量?ECS服务器...
源服务器迁移至容器镜像
SMC支持将Linux源服务器迁移为容器镜像,然后通过容器镜像部署容器应用,实现低成本容器化应用迁移。容器的优势在于提高了资源利用率,降低了计算成本,自动化管理调度及低风险的快速部署。本文介绍Linux源服务器迁移至容器镜像的操作步骤...
- 产品推荐
- 这些文档可能帮助您