AIOps套件概述
Kubernetes是一个大规模分布式的容器编排引擎,由于其复杂性,管理与运维集群都需要较深的领域知识。为降低Kubernetes集群运维管理的难度,容器服务平台提供了AIOps套件。AIOps套件包括集群检查、集群巡检和集群诊断,可以帮助您排查问题,...
基础常见问题
本文介绍使用容器镜像时遇到的基础常见问题。使用个人版实例在海外构建镜像成功后,推送至中国内地时存在推送慢的现象 构建镜像时,基础镜像可以使用需要认证的个人仓库里的镜像吗?构建镜像拉取代码时支持Git Submodule?个人版实例可以...
Pod诊断
容器智能运维平台 提供Pod诊断功能,帮助您诊断异常的Pod信息。本文介绍Pod诊断的检查项以及对应的修复方案。容器智能运维平台 构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。Pod诊断融合了基于专家经验和AI...
使用容器水平伸缩(HPA)
behavior:scaleDown:stabilizationWindowSeconds:300 常见问题 HPA的监控数据current字段为何显示为unknown?为何HPA在滚动发布时出现扩容多余Pod的现象?HPA到达阈值为何不进行扩缩容?HPA采集周期如何配置?CronHPA是否兼容HPA?如何解决...
产品功能
本文介绍阿里云容器服务ACK产品功能使用的常见问题。Ingress组件是什么?其为什么需要SLB?Ingress组件的SLB实例怎么转成包年包月的套餐?节点池是什么?ACK支持哪些灰度发布和蓝绿发布方式?如果我想使用Istio,推荐使用什么方案呢?如何...
常见问题
本文介绍自建Kubernetes集群部署VNode来使用ECI的常见问题。网络相关问题 云上服务如何访问线下IDC的Pod IP?线下IDC服务如何访问云上的Pod IP?内网域名无法解析怎么办?线下IDC服务如何访问云上服务?镜像拉取相关问题 使用自建的容器...
将节点容器运行时从Docker迁移到containerd
常见问题 每个批次升级大概需要多长时间?通过节点池升级页面将Docker迁移到containerd,采用的是替盘升级方式。如果不涉及快照,一般是8min内。如果在升级时选中快照,升级会在快照结束后执行,执行时间取决于快照时间。节点池升级容忍...
ACK集群概述
常见问题 授权管理FAQ 集群管理FAQ 节点与节点池FAQ 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 应用FAQ 存储FAQ-CSI 存储FAQ-Flexvolume 容器安全FAQ 为什么可观测监控 Prometheus 版数据异常无法显示?弹性伸缩FAQ GPU FAQ 备份中心...
容器服务报警管理
报警配置功能提供统一管理容器报警场景的功能,包括容器服务异常事件报警、集群相关基础资源的关键指标报警、集群核心组件及集群中应用的指标报警。支持在创建集群时默认开启报警功能。容器服务的报警规则支持通过集群内部署CRD的方式配置...
查看ECI实例的事件、日志和监控信息
在实例详情页面,您可以查看事件和日志来排查问题,也可以查看CPU利用率等监控信息了解实例运行情况。本文介绍如何查看ECI实例的事件、日志和监控信息。操作步骤 登录 弹性容器实例控制台。在顶部菜单栏左上角处选择地域。在 容器组 页面,...
向虚拟节点Pod注入Sidecar容器
自动结束Sidecar容器 对于Job类Pod,Sidecar容器可能会导致业务容器完成后Job无法退出的情况,您可以通过 强制终止Sidecar容器并忽略容器退出码 来解决问题。升级Sidecar容器 使用Sidecar模式后,您可能会有Sidecar容器升级等运维需求。您...
向虚拟节点Pod注入Sidecar容器
自动结束Sidecar容器 对于Job类Pod,Sidecar容器可能会导致业务容器完成后Job无法退出的情况,您可以通过 强制终止Sidecar容器并忽略容器退出码 来解决问题。升级Sidecar容器 使用Sidecar模式后,您可能会有Sidecar容器升级等运维需求。您...
AHPA概述
阿里云容器服务与达摩院决策智能时序团队合作推出了AHPA(Advanced Horizontal Pod Autoscaler)弹性预测,可以根据业务历史指标,自动识别弹性周期并对容量进行预测,帮你提前进行弹性规划,解决弹性滞后的问题。本文介绍AHPA的业务架构、...
AHPA概述
阿里云容器服务与达摩院决策智能时序团队合作推出了AHPA(Advanced Horizontal Pod Autoscaler)弹性预测,可以根据业务历史指标,自动识别弹性周期并对容量进行预测,帮你提前进行弹性规划,解决弹性滞后的问题。本文介绍AHPA的业务架构、...
历史功能发布记录(2023年)
支持操作系统内核层的容器监控可观测能力,为您提供更可靠、透明的容器引擎层,助力您更顺利地进行容器化迁移,解决了因容器引擎层的不透明性而导致的故障排查困难问题。全部 使用SysOM定位容器内存问题 支持单独运行集群检查 新增OpenAPI ...
SysOM内核层容器监控
SysOM(System Observer Monitoring)是一种在操作系统内核层进行容器监控的方法。基于SysOM操作系统层的容器监控功能,容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供独特的操作系统内核层的容器监控可观测能力。该...
应用场景
本文主要为您介绍容器服务 ACK 的常见应用场景。DevOps 持续交付 最优化的持续交付流程 配合 Jenkins 帮您自动完成从代码提交到应用部署的 DevOps 完整流程,确保只有通过自动测试的代码才能交付和部署,高效替代业内部署复杂、迭代缓慢的...
异构计算集群概述
为了解决这个问题,阿里云容器服务提供一站式管理异构计算资源方案,实现对异构计算资源的统一调度和运维管理。异构计算集群介绍 阿里云容器服务ACK支持对GPU、FPGA和ASIC异构资源进行统一调度和运维管理,提高集群资源的使用效率。容器...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
历史功能发布记录(2021年)
全部 无 智能运维:集群诊断功能和集群风险巡检功能发布 容器服务提供集群检查以快速定位Kubernetes集群和网络的常见问题。您只需要单击一键检查,无需输入任何参数,就能对您的集群资源、集群组件及集群配置进行全面检查并提供相应建议。...
使用Prometheus配置报警规则的最佳实践
异常类别 详细描述 重要级别 PromQL配置 规则说明 常见处理SOP流程 容器副本异常 Pod状态异常 Critical min_over_time(sum by(namespace,pod,phase)(kube_pod_status_phase{phase=~"Pending|Unknown|Failed"})[5m:1m])>0 最近5分钟Pod的...
存储基础知识
数据卷(Volume)因为容器中的文件在磁盘上是临时存放的,所以Kubernetes定义了数据卷(Volume)以解决容器中的文件因容器重启而丢失的问题。数据卷(Volume)是Pod与外部存储设备进行数据传递的通道,也是Pod内部容器间、Pod与Pod间、Pod...
使用集群巡检
您可以扫描集群运行状况,发现集群中存在的潜在风险,例如云资源配额余量、Kubernetes集群关键资源水位等,排查风险项并根据推荐的解决方案修复问题。本文介绍如何使用集群巡检功能排查集群的潜在风险。索引 前提条件 配置集群巡检 查看...
集群巡检项及解决方案
本文介绍集群巡检的常见风险预警以及解决方案。集群巡检项 说明 关于如何使用集群巡检功能,请参见 使用集群巡检。根据集群配置,具体巡检项可能稍有不同。实际结果请以检查报告结果为准。检查类型 预警风险 资源配额 ResourceQuotas VPC内...
从Nginx Ingress迁移到MSE Ingress
如果您需要修改之前已配置的IngressClass,请按照实际情况选择以下方法:如果您是通过MseIngressConfig管理MSE Ingress,请参见 通过MSE Ingress访问容器服务 进行修改。如果您不是通过MseIngressConfig管理MSE Ingress,请至网关控制台的...
数据加密和密钥管理
使用Secret Store CSI driver 应用消费密钥的方式通常是从指定文件系统路径或是从环境变量读取,使用Secret Store CSI driver可以帮您解决如何将云上KMS服务中的密钥信息导入到应用Pod容器内的指定路径的问题。K8s社区基于CSI存储标准扩展...
ACK对接ECI
对接方式 ECI为Kubernetes提供一种层次化的解决方案:即ECI负责底层Pod容器资源的调度和管理工作,Kubernetes在ECI之上作为PaaS层来管理业务负载,例如管理Deployment、Service、StatefulSet、CronJob等。基于Kubernetes社区的Virtual ...
基因计算工作流
本文介绍基因计算工作流的场景描述、解决问题、架构图及操作参考链接。场景描述 本文适合利用容器服务Kubernetes版上的工作流引擎进行大规模基因测序的场景。阿里云工作流引擎基于开源项目Argo实现,支持并发、循环、重试等多种执行策略...
供应链安全
在开启镜像签名之后,您可以配置验签策略,只部署通过验签规则的可信镜像到您的ACK集群,并且支持配置验签规则的白名单,解决第三方组件自动注入的Sidecar容器的镜像无法通过镜像验签,导致无法部署Pod的问题。更多信息,请参见 kritis-...
Docker登录、推送和拉取失败常见问题
本文介绍Docker登录、推送和拉取失败时处理方法。docker login失败 为什么docker login失败?登录失败时,参考如下步骤进行排查。您使用了阿里云账户的登录密码,而不是Registry的独立登录密码。Registry的登录密码是在 容器镜像服务控制台...
从Nginx Ingress迁移到MSE Ingress
如果您需要修改之前已配置的IngressClass,请按照实际情况选择以下方法:如果您是通过MseIngressConfig管理MSE Ingress,请参见 通过MSE Ingress访问容器服务 进行修改。如果您不是通过MseIngressConfig管理MSE Ingress,请至网关控制台的...
删除节点池
索引 节点池节点释放规则 操作步骤 常见问题 节点池节点释放规则 删除节点池时,节点池是否开启了期望节点数,将影响节点的释放行为。开启期望节点数的节点池 节点池内所有按量付费的节点将会被释放,包年包月的节点不会被释放。如果需要...
为什么选择安全沙箱?
虽然以上措施可以在一定程度上强化runC容器的安全性,降低恶意容器应用攻击Host Kernel的几率,但是仍然无法解决容器逃逸利用Host Kernel漏洞的安全问题。安全沙箱(runV)容器隔离潜在安全风险 通过把存在潜在安全风险的应用放置到成熟的...
修复 GoLang 漏洞 CVE-2019-16276 的公告
阿里云容器服务 Kubernetes 已修复漏洞 CVE-2019-16276,本文介绍该漏洞的影响及解决方法。背景信息 Golang官方发现安全漏洞:CVE-2019-16276。Kubernetes 用户可以通过编写特定格式的请求头绕开认证代理中的过滤条件,向后端 API Server ...
【功能发布】数据缓存
功能介绍 为了解决数据加载与容器镜像加载解耦的问题,ECI提供了数据缓存的功能。在创建业务应用前,您可以提前创建数据缓存,将业务应用所需的数据缓存到本地。在创建业务应用时,可以直接挂载使用缓存好的数据。通过数据缓存功能,您无需...
数据缓存概述
功能简介 为了解决数据加载与容器镜像加载解耦的问题,ECI提供了数据缓存的功能。在创建业务应用前,您可以提前创建数据缓存,将业务应用所需的数据缓存到本地。在创建业务应用时,可以直接挂载使用缓存好的数据。通过数据缓存功能,您无需...
数据缓存概述
功能简介 为了解决数据加载与容器镜像加载解耦的问题,ECI提供了数据缓存的功能。在创建业务应用前,您可以提前创建数据缓存,将业务应用所需的数据缓存到本地。在创建业务应用时,可以直接挂载使用缓存好的数据。通过数据缓存功能,您无需...
配置安全沙箱Pod内核参数
通过Annotation为Pod配置自定义内核参数或开启特权容器模式,可以解决runC Pod由于共享内核存在的问题:通过Annotation可以为Pod配置所有合法的Sysctl参数,包括命名空间和非命名空间Sysctl参数,这些配置仅对Pod所在的内核有效,不会影响...
阿里云Prometheus监控
您可以在ACK集群中快速启用 阿里云Prometheus,以实时监控集群和容器的健康状况,并查看可视化的Grafana监控数据大盘。您还可按需配置联系人接收监控报警、配置Prometheus抓取自定义的监控指标等。阿里云Prometheus 监控介绍 阿里云...
修复漏洞CVE-2021-30465公告
Open Containers社区披露了runC相关的漏洞,攻击者通过创建恶意Pod,利用符号链接以及条件竞争漏洞将宿主机目录挂载至容器中,最终可能导致容器逃逸问题。本文介绍该漏洞,以及该漏洞影响、影响范围和防范措施。漏洞描述 对于K8s集群,攻击...
- 产品推荐
- 这些文档可能帮助您