基本概念
管理节点(Master Node)管理节点是Kubernetes集群的管理者,运行着的服务包括kube-apiserver、kube-scheduler、kube-controller-manager、etcd组件,和容器网络相关的组件。工作节点(Worker Node)工作节点是Kubernetes集群中承担工作...
手动升级集群
配置项 注意事项 推荐解决方案 Flexvolume存储 集群升级过程中,老版本的Flexvolume(v1.11.2.5及以前)挂载的OSS存储卷会重新挂载。若您的集群使用OSS存储卷,请在集群升级后重建相应的Pod。同时,由于Flexvolume存储插件已经弃用,建议您...
Unity远程渲染最佳实践
背景信息 Unity Render Streaming是Unity开源的一个高质量、高复杂的3D模型在云端渲染,手机端、浏览器显示的解决方案。基于Unity Render Streaming容器化Unity应用,可以实现画面在云端渲染、然后实时传输到浏览器的云游戏场景。关于Unity...
为什么ACK集群应用安装探针后没有监控数据?
解决方案 步骤一:检查 应用监控 是否被暂停 登录 ARMS控制台,在左侧导航栏选择 应用监控>应用列表。在 应用列表 页面顶部选择目标地域,然后单击目标应用名称。如果未找到目标应用,请参考 步骤二 继续排查。新版控制台请在上方导航栏...
自建Kubernetes集群对接ECI
对接方式 ECI为Kubernetes提供一种层次化的解决方案:即ECI负责底层Pod容器资源的调度和管理工作,Kubernetes在ECI之上作为PaaS层来管理业务负载,例如管理Deployment、Service、StatefulSet、CronJob等。ECI在接管Pod容器底层基础设施的...
ACK对接ECI
对接方式 ECI为Kubernetes提供一种层次化的解决方案:即ECI负责底层Pod容器资源的调度和管理工作,Kubernetes在ECI之上作为PaaS层来管理业务负载,例如管理Deployment、Service、StatefulSet、CronJob等。基于Kubernetes社区的Virtual ...
操作系统镜像概述
关于变更内容及解决方案,请参见【产品变更】关于Alibaba Cloud Linux 2、CentOS 7停止维护的公告。镜像类型 镜像名称(含版本信息)镜像ID 平台 系统架构 启动模式 系统大小 支持的K8s集群版本 Alibaba Cloud Linux 3 Alibaba Cloud Linux...
历史功能发布记录(2023年)
Raven组件提供两种模式,即代理模式和隧道模式,分别提供跨网络域的主机网络HTTP通信和容器网络通信。全部 云边通信组件Raven概述 分布式云容器平台 ACK One 新增注册集群快速入门 注册集群快速入门文档为您提供注册集群的快速使用流程和...
新功能发布记录
支持灵活的镜像版本规则及构建参数,体验优化升级,帮助客户快速落地云原生DevOps解决方案。容器镜像服务企业版实例 全地域 使用企业版实例构建镜像 2020年12月 功能名称 功能描述 功能范围 发布地域 相关文档 支持版本管理及实例级清理...
ACK灵骏发布Kubernetes 1.22版本说明
关于ServiceAccount Token过期的影响及解决方案,请参见【产品变更】升级1.22版本后ServiceAccount Token过期解决方案。etcd 3.5.1 无 CoreDNS v1.9.3.6-32932850-aliyun 此次升级不会对业务造成影响,支持的新特性如下:支持...
历史功能发布记录(2022年)
全部 动态在线扩容云盘数据卷 ACK@Edge增强型网络边缘节点池正式商业化 ACK@Edge增强型网络边缘节点池基于SDN解决方案,提供安全、快速的云边协同网络,边缘节点池应用可直接通过VPC内网访问云端。相比于普通型公网网络,具有更好的云边...
(停止维护)ACK发布Kubernetes 1.22版本说明
关于ServiceAccount Token过期的影响及解决方案,请参见【产品变更】升级1.22版本后ServiceAccount Token过期解决方案。etcd 3.5.1 无 CoreDNS v1.9.3.6-32932850-aliyun 此次升级不会对业务造成影响,支持的新特性如下:支持...
容器服务报警管理
报警配置功能提供统一管理容器报警场景的功能,包括容器服务异常事件报警、集群相关基础资源的关键指标报警、集群核心组件及集群中应用的指标报警。支持在创建集群时默认开启报警功能。容器服务的报警规则支持通过集群内部署CRD的方式配置...
注册集群FAQ
关于云上云下网络专线接通方案,请参见 功能特性。其他集群管理、安全治理、日志监控告警等功能对内网连通性无要求,但需确保目标集群可访问公网。接入注册集群后,控制台节点页面不显示节点的容器组/CPU/内存资源配额与用量 注册集群的...
为什么选择安全沙箱?
相比社区方案(Kata Containers),安全沙箱在存储、网络和稳定性方面都有优化和提升。安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景,在提升安全性的同时,对性能影响非常小,并且具备与Docker容器一样...
容器镜像仓库构建服务失败问题排查
容器镜像服务的构建服务其设定是绑定应用代码源,基于Dockerfile文件的构建规则、自动触发镜像构建、运行Dockerfile执行构建及构建完成后自动提交镜像到容器镜像仓库的CI能力。若出现问题会导致镜像构建失败。本文详细列举了在容器镜像构建...
应用容器化服务内容说明
按对应服务规格提供《应用容器化方案》、《DevOps自动化方案》、《容器化上云方案》、《可观测性方案》具体交付物根据服务内容有所不同。6.服务流程 申请时间限制:客户须至少在服务开始前15天提出服务购买申请。服务流程介绍:7.验收标准 ...
Pod诊断
容器服务平台构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。Pod诊断融合了基于专家经验和AI智能诊断两种诊断模式,进一步深入定位问题根因。Pod诊断包括诊断检查项和诊断根因。诊断检查项:包括Pod检查、...
Pod诊断
容器智能运维平台 构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。Pod诊断融合了基于专家经验和AI智能诊断两种诊断模式,进一步深入定位问题根因。Pod诊断包括诊断检查项和诊断根因。诊断检查项:包括Pod检查...
供应链安全
在开启镜像签名之后,您可以配置验签策略,只部署通过验签规则的可信镜像到您的ACK集群,并且支持配置验签规则的白名单,解决第三方组件自动注入的Sidecar容器的镜像无法通过镜像验签,导致无法部署Pod的问题。更多信息,请参见 kritis-...
节点诊断
容器智能运维平台 构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。基于专家经验和AI智能诊断两种诊断模式,节点诊断可以深入定位问题根因。节点诊断包括诊断检查项和诊断根因。诊断检查项:包括Node检查、...
数据加密和密钥管理
为解决 最后一把密钥 的问题,由于插件需要调用KMS凭据管家服务的权限,您可以通过使用 RRSA 方案,保护插件对KMS服务请求的凭据,RRSA方案将KMS凭据的请求权限绑定在插件使用的独立ServiceAccount上,避免将权限泄露给应用Pod。...
存储基础知识
阿里云容器服务ACK使用Kubernetes编排系统作为集群、应用、存储、网络等模块的管理平台。本文为您介绍ACK容器存储相关的基础知识,以便在使用容器服务的存储能力时,了解相应模块的基础知识和使用原则。数据卷(Volume)因为容器中的文件在...
搭建TensorFlow
您可以将AI训练任务所需的软件环境容器化,然后在ECI上执行训练任务,在解决环境搭建复杂问题的同时,可以只为运行时间付费,从而降低成本,提升效率。本文以一个Github上基于GPU的TensorFlow训练任务为例,介绍如何基于 ACK Serverless...
使用ECI运行TensorFlow任务
您可以将AI训练任务所需的软件环境容器化,然后在ECI上执行训练任务,在解决环境搭建复杂问题的同时,可以只为运行时间付费,从而降低成本,提升效率。本文以一个Github上基于GPU的TensorFlow训练任务为例,介绍如何基于 ACK Serverless...
基于RocketMQ指标的容器水平伸缩
基于RocketMQ消息堆积指标,通过Keda进行弹性伸缩应用的方案,可以帮助您实现自动化和高效性的容器水平伸缩(HPA),以缓解消息堆积导致的系统负载过高问题,避免服务崩溃,从而提高系统的可靠性和稳定性。功能介绍 随着企业业务的不断发展...
故障排查与常见问题
本文提供您在使用容器服务ACK时可能遇到的常见异常问题,并为您提供诊断流程、排查思路和解决方案。故障排查索引 集群类型 相关文档 托管版与专有版容器集群ACK 使用OpenAPI诊断工具进行故障排查 Service异常问题排查 Nginx Ingress异常...
微服务架构日志采集运维管理
场景描述 阿里云日志服务LOG(原SLS)结合阿里云容器服务Kubernetes版(ACK)集群日志特点以及应用场景,提供全方位的容器微服务应用环境下的日志采集、处理以及分析的实践解决方案。方案优势 日志采集配置灵活,支持多种日志形态、日志...
OSS存储卷FAQ
问题原因:升级集群重启kubelet时,由于容器网络会重启,导致OSSFS进程重启,主机与容器目录映射失效。解决方法:需要重启容器,或重建Pod。您可以通过配置健康检查实现容器或Pod的自动重启。关于使用OSS存储的更多信息,请参见 OSS存储卷...
搭建高性能网络ACK集群
本文介绍搭建高性能网络ACK集群的场景描述、解决问题、架构图及操作参考链接。场景描述 容器的网络协议栈实现方式,导致容器之间的网络性能,相比服务器之间直接通信方式,会有一 定程度的下降。阿里云托管版容器服务ACK集群,支持自研的...
网络概述
Terway网络模式 Terway网络模式采用的是云原生的网络方案,直接基于阿里云的虚拟化网络中的弹性网卡资源来构建的容器网络。Pod会通过弹性网卡资源直接分配VPC中的IP地址,而不需要额外指定虚拟Pod网段。Terway网络模式的特点是:容器和虚拟...
漏洞CVE-2024-21626公告
解决方案 对于上述影响范围内的存量ACK集群节点,请您关注并参考 containerd运行时发布记录,并及时更新集群运行时至漏洞修复版本。具体操作,请参见 节点池升级。使用 配置容器安全策略 中的ACKAllowedRepos策略,限制只使用可信仓库来源...
支持的云服务
本文介绍弹性容器实例关联的其他阿里云服务,包括容器、网络、存储等。概述 使用ECI的同时,您可能会使用阿里云容器、网络、存储、日志等服务。ECI与其他云服务的关系如下:容器 服务 说明 相关文档 容器服务Kubernetes版 容器服务...
使用集群巡检
您可以扫描集群运行状况,发现集群中存在的潜在风险,例如云资源配额余量、Kubernetes集群关键资源水位等,排查风险项并根据推荐的解决方案修复问题。本文介绍如何使用集群巡检功能排查集群的潜在风险。索引 前提条件 配置集群巡检 查看...
容器网络文件系统CNFS概述
容器服务 Kubernetes 版 推出了容器网络文件系统CNFS(Container Network File System),以提升NAS、OSS存储卷的性能和QoS控制,帮您解决传统的共享文件系统缺少容量配额的精确控制、无法恢复误删文件、缺失存储卷容量性能等监控指标、无...
ACK集群实现GPU成本优化
通过使用阿里云cGPU技术,...解决方案 在ACK服务中实现共享GPU,灵活拆分。提高GPU利用率,降低TCO。应用无需修改,保障多个容器共享同一个GPU时,彼此互相隔离。架构图 参考链接 有关ACK实现GPU成本优化的详情,请参见 ACK实现GPU成本优化。
功能发布记录
新方案中由Raven组件负责云边通信,可提供代理模式和隧道模式,分别提供跨网络域的主机网络HTTP通信和容器网络通信。云边通信组件Raven概述 raven-agent-ds 分布式云容器平台 ACK One 支持自定义域名访问GitOps控制台 如需使用自定义域名...
使用CNFS管理NAS存储卷
容器网络文件系统CNFS(Container Network File System)可以提升NAS存储卷的性能和QoS控制,便于您实现NAS共享存储卷共享、隔离存储卷管理、自动扩容等。功能与文档 说明 通过CNFS方式使用NAS文件系统 为了提升NAS文件系统的性能,容器...
云边通信组件Raven概述
为了解决上述问题,v1.26.3及以上版本的 ACK Edge集群 提供了Raven组件,以实现云边运维以及容器网络通信。工作原理 以下图为例,列出了典型的云边协同场景。节点池A:云节点池。所有节点在一个VPC内,选择一个主机作为网关节点(图例为...
容器镜像服务ACR个人版中拉取Docker Hub镜像限流的...
toomanyrequests:You have reached your pull rate limit.You may increase the limit by authenticating and upgrading:https://www.docker.com/increase-rate-limit 解决方案 在Dockerfile内引用源自ACR的基础镜像。您可以先将Docker Hub...
- 产品推荐
- 这些文档可能帮助您