基本概念
阿里云服务网格提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。相关文档 关于Kubernetes的更多概念及术语详情,请...
创建无状态工作负载Deployment
说明 针对应用的通信需求,您可灵活进行访问设置:内部应用:对于只在集群内部工作的应用,您可以在创建服务时,根据需要选择 虚拟集群IP 或 节点端口 类型的服务,来进行内部通信。外部应用:对于需要暴露到公网的应用,您可以采用两种...
创建有状态工作负载StatefulSet
说明 针对应用的通信需求,您可灵活进行访问设置:内部应用:对于只在集群内部工作的应用,您可以在创建服务时,根据需要选择 虚拟集群IP 或 节点端口 类型的服务,来进行内部通信。外部应用:对于需要暴露到公网的应用,您可以采用两种...
集群开通
本文介绍阿里云容器服务ACK在开通集群时常见问题的分析和处理流程。创建集群时网络插件怎么选择?创建一个K8s集群,为什么会多出来两个SLB?Ingress组件需要安装吗?K8s的容器需要访问RDS实例,RDS白名单该如何设置?怎么把已经购买的ECS...
ACK-TEE机密计算介绍
ACK-TEE机密计算和ACK安全沙箱配合工作的应用场景 传统OS(操作系统)容器攻击模型 传统OS容器(或称为RunC容器)和宿主机共享Kernel,当内核出现漏洞,容器中恶意应用(如三方或您的应用)会利用漏洞逃逸并渗透到后端系统,危害其他应用和...
调度概述
共享GPU调度概述 共享GPU调度专业版 GPU/CPU拓扑感知调度 调度器基于节点异构资源的拓扑信息,如GPU卡之间的NVLink、PcleSwitch等通信方式、CPU的NUMA拓扑结构等,在集群维度进行最佳的调度选择,为工作负载提供更好的性能。CPU拓扑感知...
ACK灵骏集群计费说明
阿里云容器服务 ACK灵骏集群 是 容器服务 Kubernetes 版 针对智能计算灵骏提供的集群类型,提供全托管和高可用控制面板的标准Kubernetes集群服务,支持以灵骏计算节点作为Kubernetes集群的工作节点。本文介绍 ACK灵骏集群 各计费项的计费...
DNS解析异常问题排查
说明-n 和路径>之间不加空格。测试网络连通性。执行 dig<domain>@命令,测试业务Pod到CoreDNS服务kube-dns解析查询的连通性。其中为测试域名,为kube-system命名空间中kube-dns的服务IP。执行 ping命令,测试业务Pod到CoreDNS容器副本的...
DNS解析异常问题排查
说明-n 和路径>之间不加空格。测试网络连通性。执行 dig<domain>@命令,测试业务Pod到CoreDNS服务kube-dns解析查询的连通性。其中为测试域名,为kube-system命名空间中kube-dns的服务IP。执行 ping命令,测试业务Pod到CoreDNS容器副本的...
配置自定义CNI Chain
capabilities":{"portMappings":true},"externalSetMarkChain":"KUBE-MARK-MASQ"}]} 10-terway.conf:|{"cniVersion":"0.4.0","name":"terway","type":"terway","capabilities":{"bandwidth":true} } 关闭容器内IPv6功能 在容器内,即使您...
部署Knative
ASM 阿里云服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与...
部署Knative
ASM 阿里云服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与...
计费说明
不支持 计费说明 EIP弹性公网IP 建议项 用于云资源与公网通信。更多信息,请参见 什么是弹性公网IP。不支持 不支持 计费概述 ECI弹性容器实例 建议项 用于部署ACK集群。更多信息,请参见 什么是弹性容器实例。不支持 不支持 计费概述 ASM...
自定义节点池kubelet配置
需确保CustomCPUCFSQuotaPeriod特性门控已被启用 100ms 介于1毫秒和1秒之间,包含1毫秒和1秒。podPidsLimit 每个Pod中可使用的PID个数上限。16384 无。memoryManagerPolicy 内存管理器需要使用的策略。None 可选值:None Static 使用此策略...
什么是容器服务 Serverless 版
本文介绍阿里云 容器服务 Serverless 版 的产品简介、核心优势、与ACK集群对比、应用场景、核心功能等信息,帮助您快速了解 ACK Serverless集群。产品简介 容器服务 Serverless 版 是阿里云推出的无服务器Kubernetes容器服务。在 容器服务 ...
容器网络文件系统CNFS概述
使用说明 简化存储卷声明的方式,减少NAS控制台与容器服务控制台之间多次切换挂载NAS存储卷,导致容易挂载失败且操作冗余。具体操作,请参见 通过CNFS方式使用NAS文件系统。通过定义扩容策略,在NAS存储卷的使用率高于某个阈值时触发自动扩...
什么是容器服务 Kubernetes 版
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的容器服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行...
GPU拓扑感知调度概述
其中GPU0和GPU3,GPU0和GPU4之间有2条NVLink连接,GPU0和GPU1之间有一条NVLink连接,GPU0和6之间没有NVLink连接,故GPU0与GPU6之间仍然需要通过PCIe进行通信。GPU拓扑感知调度优势 NVLink连接的单向通信带宽为25 GB/s,双向通信带宽为50 GB...
使用P2P加速概述
P2P加速功能利用您计算节点的带宽资源,进行节点之间镜像分发,减少对容器镜像存储的压力,可以大幅提升镜像拉取速度,减少应用部署时间。经测试,1000节点规模下拉取1 GB大小的镜像,相比普通镜像拉取方式(以带宽为10 Gbps为例),P2P...
使用须知及高危风险操作说明
阿里云容器服务Kubernetes版(简称容器服务ACK)提供容器服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACK集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,...
ECS选型推荐配置
同时,容器在一台ECS内建立通信的比例增大,将减少网络传输。镜像拉取优势:拉取镜像的效率更高。因为镜像只需要拉取一次就可以被多个容器使用。而对于小规格的ECS拉取镜像的次数就会增多,若需要联动ECS伸缩集群,则需要花费更多的时间,...
控制台访问集群异常问题排查
问题原因 由APIServer负载均衡配置或者状态异常导致容器服务管控与集群APIServer之间连接失败。解决方案 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面中,单击目标集群。在集群管理页,单击 集群资源 页签,然后单击...
安全沙箱概述
相比于原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离...
安全沙箱运行时发布记录
2019年09月 版本号 变更时间 变更内容 变更影响 1.0.0 2019年09月5日 安全沙箱运行时1.0.0版本具有以下特点:基于轻量虚拟机,实现沙箱之间的超强隔离。具有传统runC容器的应用兼容性。应用综合性能高,达到runC容器综合应用性能的90%。在...
工作负载推荐配置
如果容器内有多个进程,某个进程挂了,容器未必受影响,外部的容器引擎无法感知到容器内有进程退出,也不会对容器做任何操作,但是实际上容器已经不能正常工作了。如果有几个进程需要协同工作,在Kubernetes里也可以实现,例如:nginx和...
DNS最佳实践
优化域名解析请求 使用合适的容器镜像 避免IPVS缺陷导致的DNS概率性解析超时问题 使用节点DNS缓存NodeLocal DNSCache 使用合适的CoreDNS版本 在CoreDNS服务端,您可以通过监控CoreDNS运行状态识别DNS异常,快速定位异常根因,通过合理调整...
服务网格概述
阿里云 服务网格(Alibaba Cloud Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容于社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,极大...
在ACK集群中安装P2P加速套件
如果有多个容器镜像实例,在设置 acrInstances 参数时,实例之间使用英文半角逗号(,)隔开,填入上文中查到的 AccessKey 和 AccessSecret。ID of ACR EE instances,support multi,e.g."cri-xxx,cri-yyy"acrInstances:""#Please fill in ...
使用P2P加速镜像拉取
P2P加速利用计算节点的内网带宽资源,在节点之间分发镜像。您可以在注册集群中使用P2P加速功能提升镜像拉取速度,减少应用部署时间。本文介绍如何在注册集群中使用P2P加速镜像拉取。前提条件 已创建容器镜像服务企业版实例,且您创建的企业...
指定ECS规格创建实例
OpenAPI 调用CreateContainerGroup接口创建ECI实例时,在通过InstanceType参数指定ECS GPU实例规格的基础上,还需要通过容器属性中的GPU参数指定容器使用的GPU个数。相关参数说明如下表所示。更多信息,请参见 CreateContainerGroup。名称 ...
容器CPU QoS
Kubernetes支持将多种类型的应用以容器化的方式部署在同一台宿主机上运行,不同优先级的应用可能会竞争CPU资源,导致应用服务受损。ack-koordinator支持基于容器的QoS等级,优先保障高优先级应用的CPU性能。本文介绍如何使用容器CPU QoS...
资源计费常见问题
本文介绍使用容器服务ACK计费相关的常见问题。使用容器服务ACK集群的整体成本如何构成?容器服务ACK集群的创建成本由容器层与非容器层(ECS、网络等)两部分组成。计费详情,请参见 产品计费。容器层:ACK的多种集群类型中,仅 ACK集群Pro...
指定GPU规格创建实例
支持指定多个规格(单次最多5个),各规格之间用半角逗号(,)进行分隔。Container.N.Gpu Integer 1 指定容器使用的GPU个数。说明 您也可以调用UpdateContainerGroup更新GPU实例中各容器使用的GPU个数。更多信息,请参见 ...
管理容器组(Pod)
容器组(Pod)是Kubernetes中最小的可部署单元。Pod代表了Kubernetes中一个独立的应用程序运行实例,该实例可能由单个容器或者几个紧耦合在一起的容器组成。您可以在容器服务控制台上查看Pod、变更Pod配置以及手动伸缩容器应用。前提条件 ...
查看容器
您可以通过容器服务管理控制台的容器组页面查看阿里云 ACK Serverless集群 的容器组。本文介绍在容器服务管理控制台如何查看 ACK Serverless集群 的容器。操作步骤 登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 ...
为什么选择安全沙箱?
场景三:多租户服务 通常一个企业内有多个业务线或部门部署自己的应用,不同的业务线或部门(多个租户)之间有着较强的隔离诉求,如金融类业务不期望自己的物理环境运行着其他非安全敏感应用,传统runC容器是无法有效避免不可信应用带来的...
方案规划
本文介绍使用容器服务ACK过程中涉及的规划及使用方案等常见问题。容器服务ACK中使用容器运行应用的大致流程是什么?容器服务ACK与阿里云其他产品一起使用的推荐方案是什么?如何选择容器服务ACK的集群类型?如何规划集群容量?ECS服务器...
源服务器迁移至容器镜像
SMC支持将Linux源服务器迁移为容器镜像,然后通过容器镜像部署容器应用,实现低成本容器化应用迁移。容器的优势在于提高了资源利用率,降低了计算成本,自动化管理调度及低风险的快速部署。本文介绍Linux源服务器迁移至容器镜像的操作步骤...
安全概览
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
安全概览
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
- 产品推荐
- 这些文档可能帮助您