使用安全监控
在页面下方,单击目标漏洞右侧的 漏洞编号,将跳转至阿里云漏洞库,提供更详细的漏洞信息。基线风险数 针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮您加固系统安全,降低入侵风险并满足安全合规要求。关于基线风险的...
Pod异常问题排查
说明 阿里云ACK集群集成了日志服务,您可在创建集群时启用日志服务,快速采集集群的容器日志,包括容器的标准输出及容器内的文本文件。更多信息,请参见 通过日志服务采集Kubernetes容器日志。检查Pod的监控 登录 容器服务管理控制台。在...
为什么选择安全沙箱?
性能 性能分类 ACK安全沙箱v2 社区Kata Containers 沙箱启动速度 约150ms 约500ms 沙箱额外开销 低 高 容器RootFS virtio-fs,性能:☆9pfs,性能:☆容器存储卷 HostPath/EmptyDir virtio-fs,性能:☆云盘块存储 virtio-fs,性能:☆NAS...
配置资源规整时忽略特定容器
示例如下:如上图所示,假设在华东1(杭州)地域创建一个ECI实例,该ECI实例包含3个容器,容器1和2(业务容器)均配置为2 vCPU、4 GiB内存,容器3(Sidecar容器)配置为0.25 vCPU、0.5 GiB内存。一般情况下,系统会自动将实例规格规整到6 ...
配置资源规整时忽略特定容器
示例如下:如上图所示,假设在华东1(杭州)地域创建一个ECI实例,该ECI实例包含3个容器,容器1和2(业务容器)均配置为2 vCPU、4 GiB内存,容器3(Sidecar容器)配置为0.25 vCPU、0.5 GiB内存。一般情况下,系统会自动将实例规格规整到6 ...
设置容器启动命令和参数
ECI Pod(即ECI实例)通过容器镜像中的预设参数来启动容器。如果您在构建镜像时没有设置启动命令和参数,或者想要变更启动命令和参数,可以在创建ECI Pod时设置。通过设置容器启动命令和参数,可以定义容器的启动行为和初始化过程,保证...
ContainerOS运维容器使用指导
管理运维容器需要通过ECS云助手调用专用的API工具来实现,关于ECS云助手的安装和使用方法,请参见 安装云助手Agent 和 云助手概述。实例或集群的登录类型为密钥对。运维容器仅支持密钥登录,这需要您在创建实例或集群时,选择登录凭证为...
设置容器启动命令和参数
ECI Pod(即ECI实例)通过容器镜像中的预设参数来启动容器。如果您在构建镜像时没有设置启动命令和参数,或者想要变更启动命令和参数,可以在创建ECI Pod时设置。通过设置容器启动命令和参数,可以定义容器的启动行为和初始化过程,保证...
CreateInstance
调用CreateInstance创建一个容器镜像服务企业版实例,并自动支付。调试 您可以在 OpenAPI Explorer 中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 ...
功能特性
ECI对接Kubernetes分为以下几种:对接阿里云容器服务Kubernetes版 如果您正在进行Kubernetes集群的选型,推荐您使用阿里云容器服务Kubernetes版。目前ECI已无缝集成到ACK集群(混合使用ECS和ECI)和ACK Serverless集群(完全基于ECI)中。...
API概览
地域 API 标题 API概述 DescribeRegions 查询可以使用的阿里云地域和可用区 查询弹性容器实例支持的地域和可用区信息。容器组 API 标题 API概述 CreateContainerGroup 创建一个容器组 调用CreateContainerGroup创建一个ECI实例(即容器组)...
常见问题旧版索引
容器服务ACK与阿里云其他产品一起使用的推荐方案是什么?如何选择容器服务ACK的集群类型?如何规划集群容量?ECS服务器怎么选型?如何选择阿里云容器镜像服务ACR个人版和企业版?方案规划 线上或线下已有一套环境,是否可以迁移到云上ACK?...
支持的云服务
ECI与其他云服务的关系如下:容器 服务 说明 相关文档 容器服务Kubernetes版 容器服务Kubernetes是阿里云提供的兼容Kubernetes的容器应用管理服务。ECI支持无缝集成到ACK集群和ACK Serverless集群,为集群提供方便快捷的计算能力和海量的...
使用须知
本文介绍您在使用 容器服务 Serverless 版 前,需要了解的信息以及注意事项,包括动态与公告、产品发布记录、使用须知、高危操作说明、开服地域等。信息项 说明 相关文档 动态与公告 容器服务 Serverless 版 的产品动态与公告。产品变更 ...
Pod异常问题排查
说明 阿里云ACK集群集成了日志服务,您可在创建集群时启用日志服务,快速采集集群的容器日志,包括容器的标准输出及容器内的文本文件。更多信息,请参见 通过日志服务采集Kubernetes容器日志。检查Pod的监控 登录 容器服务管理控制台。在...
创建安全沙箱应用
通过阿里云提供的负载均衡服务SLB(Server Load Balancer),使得该服务提供公网访问能力。创建路由(Ingress):通过创建路由(Ingress)提供公网访问能力。更多信息,请参见 Ingress。您可以设置暴露后端Pod的方式。本例中选择ClusterIP...
挂载EmptyDir数据卷
EmptyDir数据卷是一个空的目录,用于临时存放数据,便于容器之间共享数据。本文介绍如何挂载EmptyDir数据卷。注意事项 EmptyDir为临时存储,当ECI实例删除或重启时,EmptyDir数据卷中保存的数据均会被清空。配置说明(OpenAPI)调用...
实践教程
最佳实践索引 集群类型 相关文档 托管版与专有版容器集群ACK 托管与专有版容器集群ACK最佳实践 ACK Serverless集群 ACK Serverless集群最佳实践 云原生AI套件 云原生AI套件最佳实践 分布式云容器平台ACK One 分布式云容器平台ACK One最佳...
忽略Sidecar容器的NotReady状态
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。某些场景下,如果您不希望Sidecar容器的状态影响整个Pod状态,可以通过环境变量的方式,设置忽略Sidecar容器的NotReady...
云效客户声音
——杭州幻熊技术平台总监 吴*“云效DevOps基本就完成在散装方案中JIRA和Confluence的角色,妥妥的继续释放出两台ECS!用云效,运维容易了,因为云效跟阿里云的高度整合,对于资源的维护以及关联操作更加方便!——程序员DD负责人 翟*以...
使用须知
本文介绍您在使用托管版与专有版容器集群ACK前,需要了解的信息以及注意事项,包括动态与公告、产品发布记录、使用须知、高危操作说明、开服地域等。信息项 说明 相关文档 动态与公告 容器服务ACK的产品动态与公告。产品变更 产品维护 K8s...
runC容器和安全沙箱(runV)容器的区别
runC容器和安全沙箱(runV)容器方案对比 配置 runC容器 安全沙箱(runV)容器 容器引擎 Docker、Containerd Containerd 容器所在节点型号 ECS、EBM EBM 容器内核 与宿主机共享内核 独占内核 容器隔离方式 Cgroups和Namespace 轻量虚拟机 ...
历史功能发布记录(2020年及之前)
北京、深圳、法兰克福、印尼、华东2金融云 ACK Pro版集群概述 边缘容器转商用化 阿里云 容器服务 Edge 版 是阿里云容器服务针对边缘计算场景推出的云边一体化协同托管方案。全部 ACK@Edge概述 2020年07月 功能名称 功能描述 发布地域 相关...
配置容器镜像
ECI支持从DockerHub、阿里云容器镜像服务ACR等镜像仓库中拉取镜像。推荐您使用ACR来构建、分发和管理容器镜像,更多信息,请参见 容器镜像服务ACR简介。注意事项 拉取公网镜像时,如果VPC内没有创建NAT网关,则需要为ECI实例绑定弹性公网IP...
制品中心
使用便捷高效 阿里云云原生制品中心本身基于ACR企业版实例搭建,支持容器镜像、Helm Chart等符合OCI标准的云原生制品安全托管及高效分发,支持千节点的分发,确保您大规模拉取及使用体验。如果同时您的业务镜像也放在ACR企业版实例上,您...
使用镜像创建无状态应用
说明 容器镜像服务ACR提供制品中心便于您的基础镜像使用,这些基础镜像由阿里云或者龙蜥社区做版本更新及安全修复。如果您有额外的镜像需求或者问题,请加入钉钉群33605007047进行咨询。您还可以填写私有镜像。填写的格式为 domainname/...
使用SysOM定位容器内存问题
为解决因容器引擎层的不透明性而导致的故障排查困难问题,阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)团队推出操作系统内核层的容器监控可观测能力,为您提供更可靠、透明的容器引擎层,助力您更顺利地进行...
使用指引
安装备份服务组件并配置权限 集群内备份和恢复应用 同地域跨集群迁移应用 监控管理 应用性能监控、架构感知监控、事件监控、阿里云Prometheus监控、开源Prometheus监控 日志管理 集群审计、通过日志服务采集Kubernetes容器日志、为...
UpdateContainerGroup-更新一个容器组
如果 StdinOnce 设为 true,标准输入在容器开启时被打开,在首个客户端附加到标准输入之前都为空,然后会一直保持开启状态,接收数据,直到客户端连接断开,此时标准输入被关闭,在容器重启前一直保持关闭状态。true ...
向虚拟节点Pod注入Sidecar容器
SidecarSet:是阿里云开源的云原生应用自动化引擎 OpenKruise 的核心功能之一。使用SidecarSet可以为集群中创建的符合条件的Pod自动注入Sidecar容器,实现Sidecar容器(如监控、日志等agent)的定义和生命周期与业务容器解耦。使用限制 ACK...
runtime
名称 类型 描述 示例值 object 容器引擎。name string 容器运行时名称,ACK 支持以下三种容器运行时。containerd:推荐使用,支持所有集群版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性,支持 1.24 版本及以下集群。...
runtime
名称 类型 描述 示例值 object 容器引擎。name string 容器运行时名称,ACK 支持以下三种容器运行时。containerd:推荐使用,支持所有集群版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性,支持 1.24 版本及以下集群。...
向虚拟节点Pod注入Sidecar容器
SidecarSet:是阿里云开源的云原生应用自动化引擎 OpenKruise 的核心功能之一。使用SidecarSet可以为集群中创建的符合条件的Pod自动注入Sidecar容器,实现Sidecar容器(如监控、日志等agent)的定义和生命周期与业务容器解耦。使用限制 ACK...
基础资源监控
功能特性 云监控会自动获取您当前阿里云账号下容器服务Kubernetes版的所有集群,实现跨地域、集中化和全局化监控容器服务。详细信息,请参见 概览。提供全集群视角的指标。提供例如报警提醒、节点数量、Pod内存和CPU的使用量、节点内存和...
runtime
名称 类型 描述 示例值 object 容器引擎。name string 容器运行时名称,ACK 支持以下三种容器运行时。containerd:推荐使用,支持所有集群版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性,支持 1.24 版本及以下集群。...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
什么是容器服务 Kubernetes 版
学习资料 ACK Workshop CNCF×Alibaba 云原生技术公开课 阿里云云原生容器工程师ACP认证课程 Kubernetes官网 服务协议 阿里云容器服务Kubernetes版服务条款 阿里云容器服务Kubernetes版服务等级协议说明 阿里云容器服务Kubernetes版...
使用探针对容器进行健康检查
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便...
使用探针对容器进行健康检查
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便...
使用探针对容器进行健康检查
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便ECI更好地...
- 产品推荐
- 这些文档可能帮助您