通过MSE Ingress访问容器服务
本文介绍如何通过MSE Ingress访问容器服务。前提条件 已开通MSE微服务引擎。已为ACK集群安装MSE Ingress Controller组件。以下两种方式选择一种即可。在ACK创建集群时,通过在 组件配置 向导页面的 Ingress 字段右侧,选择 MSE Ingress,为...
将报警配置功能接入注册集群
报警配置功能提供容器场景报警能力的统一管理,包括容器服务异常事件报警,以及容器场景指标报警。您可以通过集群内部署CRD的方式配置容器服务的报警规则。本文介绍在注册集群中如何接入报警配置功能及如何配置报警规则。前提条件 通过容器...
持久化工作流
工作流的相关资源在 工作流集群 中会被定期清理,如果您想对工作流的运行过程进行分析和回溯,可以通过配置持久化策略将工作流持久化存储到数据库中。这样即使工作流被删除或者工作流运行的Pod被删除,您也可以查看到工作流的日志。本文以...
常见问题旧版索引
产品FAQ 授权管理FAQ 集群管理FAQ 节点与节点池FAQ 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 应用FAQ 存储FAQ-CSI 存储FAQ-Flexvolume 容器安全FAQ 为什么可观测监控 Prometheus 版数据异常无法显示?弹性伸缩FAQ GPU FAQ 备份中心FAQ...
为Pod配置出公网IP
当您的容器需要访问公网时,您需要为Pod配置出公网IP。本文介绍如何为Pod配置出公网IP。您可以使用弹性公网IP和公网NAT网关为Pod配置出公网IP。以下介绍2种配置方式的差异:弹性公网IP:ACK会直接关联Pod IP和弹性公网IP,从而将Pod暴露到...
高级配置说明
数据卷配置 配置容器使用的数据卷,目前仅支持挂载在当前容器所在宿主机的目录。参数说明如下:类型:支持 本地存储、配置项、保密字典。更多信息参见 volumes。权限:支持 读写 或 只读。容器目录:容器中的数据卷路径。主机目录/配置项...
配置安全沙箱Pod内核参数
通常容器提供的默认内核参数配置能够满足大部分业务的日常需求,但在某些特殊的业务场景中为了让应用达到最佳的运行状态,往往需要优化部分内核参数配置。安全沙箱支持通过Annotation为Pod配置自定义内核参数,也支持开启特权容器模式后在...
集群开通
本文介绍阿里云容器服务ACK在开通集群时常见问题的分析和处理流程。创建集群时网络插件怎么选择?创建一个K8s集群,为什么会多出来两个SLB?Ingress组件需要安装吗?K8s的容器需要访问RDS实例,RDS白名单该如何设置?怎么把已经购买的ECS...
在容器组中使用保密字典
在 容器配置 页签,在 数据卷 区域,单击 增加本地存储,存储卷类型 为 保密字典,挂载源 为 创建保密字典 中创建好的密钥,容器路径 为在容器中访问的路径。配置好相应信息后,单击 下一步。本例中,配置示例如下所示。在 高级配置 页签中...
向虚拟节点Pod注入Sidecar容器
OpenKruise SidecarSet采用Admission Webhook机制,在创建Pod的阶段对匹配了目标Label的所有Pod注入Sidecar容器。此时Pod还未调度到虚拟节点,无法仅对调度到虚拟节点的Pod生效。您可以借助虚拟节点组件(ACK Virtual Node)仅为调度到虚拟...
向虚拟节点Pod注入Sidecar容器
OpenKruise SidecarSet采用Admission Webhook机制,在创建Pod的阶段对匹配了目标Label的所有Pod注入Sidecar容器。此时Pod还未调度到虚拟节点,无法仅对调度到虚拟节点的Pod生效。您可以借助虚拟节点组件(ACK Virtual Node)仅为调度到虚拟...
在容器组中使用保密字典
在 容器配置 页签,在 数据卷 区域,单击 增加本地存储,存储卷类型 为 保密字典,挂载源 为 创建保密字典 中创建好的密钥,容器路径 为在容器中访问的路径。配置好相应信息后,单击 下一步。本例中,配置示例如下所示。在 高级配置 页签中...
功能发布记录
2023-08-22 设置容器启动和退出顺序 设置容器启动和退出顺序 数据缓存 对于一些数据量较大的业务数据,例如训练模型等,ECI支持创建数据缓存(DataCache)来提前拉取数据,将数据缓存到本地,以便在创建ECI实例时可以直接挂载使用,从而...
使用Nginx镜像创建ECI实例
上述示例中选择的Nginx镜像默认开放80端口,在安全组开放80端口访问的情况下,可以直接通过实例IP+Port的形式访问Nginx容器。单击 配置确认。确认实例配置信息,并选中服务协议,然后单击 确认订单。创建成功后,您可以在 容器组 页面查看...
DBFS存储卷概述
您可以在容器服务ACK集群中使用阿里云数据库存储DBFS。本文介绍数据库存储DBFS的功能介绍、使用限制、适用场景及计费说明。索引 功能介绍 使用限制 适用场景 计费说明 功能 介绍 数据库文件存储(DBFS)是一款针对数据库场景的云原生共享...
配置ACR企业版免密
配置ACR企业版免密访问 在 容器镜像服务控制台 打开要配置的ACR实例,配置网络访问控制如下:公网访问 开启公网访问入口后,可以直接通过公网域名地址来访问ACR企业版实例的镜像(可跨域)。具体操作,请参见 配置公网的访问控制。专有网络...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
弹性容器实例系统权限策略参考
本文描述弹性容器实例支持的所有系统权限策略及其对应的权限描述,供您授权 RAM...为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见:为RAM用户授权 为用户组授权 为RAM角色授权
使用RDS MySQL转移大规模工作流
kubectl delete pod argo-server-xxx-n说明 如果重启Argo Server Pod后,Pod出现反复重启,需要检查工作流集群和数据实例的连接,是否处于同一个VPC,数据库白名单是否允许工作流集群访问。相关文档 如需查看工作流运行状态及相关计费信息...
在Kubernetes中实现HTTPS安全访问
容器服务ACK集群支持多种应用访问的形式,最常见的形式如<SLB-Instance-IP>:、<NodeIP>:和域名访问等。ACK集群默认不支持HTTPS访问,如果您希望能够通过HTTPS进行应用的访问,容器服务ACK和阿里云负载均衡服务为您提供安全的HTTPS访问。...
挂载ConfigFile数据卷
配置说明(OpenAPI)调用CreateContainerGroup接口创建ECI实例时,您可以通过Volume相关参数声明数据卷,然后通过Container.VolumeMount相关参数为容器挂载数据卷。相关参数说明如下,更多信息,请参见 CreateContainerGroup。声明数据卷 ...
上云须知
数据规划 数据库数据 阿里云关系型数据库(RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQL Server、PostgreSQL、PPAS和Maria DB引擎。存储数据 阿里云对象存储服务(OSS...
Pod异常问题排查
Pod访问数据库概率性网络断联 诊断流程 查看Pod是否处于异常状态,具体操作,请参见 检查Pod的状态。如果Pod状态异常,可通过查看Pod的事件、Pod的日志、Pod的配置等信息确定异常原因。具体操作,请参见 常见排查方法。关于Pod异常状态及...
Kubernetes迁移方案概述
通过PrivateZone可以将数据库域名解析到RDS域名,减少应用改造。迁移MySQL数据。通过DTS迁移MySQL数据,支持全量、增量、双向同步。具体操作,请参见 从自建MySQL迁移至RDS MySQL实例。存储迁移。开通OSS服务。创建OSS存储空间(Bucket)。...
容器镜像常见问题
本文汇总了容器镜像基础常见问题、Docker登录、推送和拉取失败常见问题、源代码仓库常见问题等。基础常见问题 使用个人版实例在海外构建镜像成功后,推送至中国内地时存在推送慢的现象 构建镜像时,基础镜像可以使用需要认证的个人仓库里的...
Serverless数据访问概述
数据平面:由不同Runtime对应的Fuse Container组成,Fuse Container以Sidecar的形式和应用一起部署,Sidecar负责接管应用访问数据的功能。管理平面:由Injector、Cache Runtime Controller和Application Controller三部分组成。Injector:...
挂载云盘数据卷
云盘是阿里云提供的数据块级别的存储产品,具有低时延、高性能、持久性、高可靠等特点。通过FlexVolume插件,ECI支持挂载云盘作为数据卷。本文介绍如何挂载云盘到ECI实例上。使用限制 待挂载的云盘必须是按量付费。更多信息,请参见 块存储...
联系我们
集群类型 联系方式 托管版与专有版容器集群ACK 访问 钉群链接 加入钉群 ACK Serverless集群 加入钉群(钉群号:31544226)ACK Edge集群 加入钉群(钉群号:21976595)云原生AI套件 加入钉群(钉群号:33214567)分布式云容器平台ACK One ...
挂载EmptyDir数据卷
容器1和容器2共享使用了EmptyDir数据卷,容器1的/data1 目录和容器2的/data2 目录下默认为空,在任一容器内新增的文件,在另一容器内也可以访问。示例2:修改实例shm大小 ContainerGroupName=test-emptydir#声明数据卷 Volume.1.Name=...
集群概述
冷热备机制最大程度保障集群数据库的可用性;管控组件的关键指标可观测,助力您更好地预知风险。更安全的容器集群:管控面ETCD默认采用加密盘存储;数据面通过选择安装kms-plugin组件实现Secrets数据落盘加密。开放安全管理,并提供针对...
容器网络FAQ
ACK容器网络数据链路 ACK容器网络数据链路(Flannel)ACK容器网络数据链路(Terway ENI)ACK容器网络数据链路(Terway ENIIP)ACK容器网络数据链路(Terway IPVLAN+Terway)ACK容器网络数据链路(Terway ENI-Trunking)ACK容器网络数据链路...
历史功能发布记录(2020年及之前)
全部 无 ACK支持共享VPC 共享VPC允许多个账号在一个集中管理、共享的VPC内创建云资源,例如云服务器ECS、负载均衡SLB、云数据库RDS等。共享VPC基于资源共享RS(Resource Sharing)机制。VPC的所有者可以将VPC内的交换机共享给其阿里云企业...
应用场景
推荐搭配使用:微服务引擎 MSE+云服务器 ECS+云数据库 RDS 版+对象存储 OSS+容器服务 相关文档:微服务敏捷开发最佳实践 基于MSE实现微服务应用无损上下线 配置基于Java微服务网关的全链路灰度 混合云架构 统一运维多个云端资源 在容器服务...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
查看ECI实例监控指标
查询监控数据时,系统将同时返回容器组,以及容器组内容器的监控数据:返回结构体的根节点Records中包含容器组整体的监控数据(CPU、内存、网络和磁盘数据)。返回结构体的子节点Containers中包含各个容器的监控数据(CPU和内存数据)。更...
ACK集群Pro版概述
etcd容灾和备份恢复,冷热备机制最大程度保障集群数据库的可用性;管控组件的关键指标可观测,助力您更好地预知风险。更安全的容器集群:管控面etcd默认采用加密盘存储;数据面通过选择安装kms-plugin组件实现Secrets数据落盘加密。开放...
组件概述
容器服务ACK灵骏托管版集群提供多种类型的组件,您可以根据业务需求部署、升级或卸载组件。本文从功能维度列举容器服务ACK灵骏托管版集群管理的集群组件。组件类型 容器服务ACK灵骏托管版集群管理的集群组件类型包括系统组件和可选组件:...
可观测性体系概述
通过可观测可视化Grafana版自定义业务大盘 阿里云可观测可视化Grafana版是云原生的运维数据可视化平台,面向用户提供免运维和快速启动Grafana运行环境的能力,默认集成如数据库、消息队列、Prometheus监控、日志服务等各类阿里云服务数据源...
指定ECS规格创建实例
ECS实例规格定价 ECS实例规格可购买地域总览 目前ECI支持的ECS实例规格族如下:企业级x86计算规格族 x86规格基于x86架构,每一个vCPU都对应一个处理器核心的超线程,具有性能稳定的特点,适用于各种类型和规模的企业级应用、数据库系统、...
ACK Edge集群Pro版介绍
功能特点 更可靠的托管Master节点:ETCD容灾和备份恢复,冷热备机制最大程度保障集群数据库的可用性;管控组件的关键指标可观测,助力您更好地预知风险。更安全的容器集群:管控面ETCD默认采用加密盘存储;数据面通过安装kms-plugin组件...
- 产品推荐
- 这些文档可能帮助您