设置容器启动和退出顺序
调用 DescribeContainerGroups 查询实例详情,在返回信息的 Containers 中查看各个容器的详细信息,通过 CurrentState.StartTime 字段,可以看出c2容器的启动时间晚于c1容器。控制台 通过 弹性容器实例控制台 创建ECI实例时,您可以在各个...
连接ECI实例
部署容器后,您可以通过弹性容器实例控制台,使用Workbench连接ECI实例中的容器,执行命令进行调试。本文介绍如何连接ECI实例。前提条件 实例中的容器处于 运行中 状态。操作步骤 登录 弹性容器实例控制台。在顶部菜单栏左上角处选择地域。...
PySpark开发示例
打包方式如下,请根据业务的复杂度进行选择:不打包直接采用公共资源 默认提供Python 2.7.13环境配置 spark.hadoop.odps.cupid.resources=public.python-2.7.13-ucs4.tar.gz spark.pyspark.python=./public.python-2.7.13-ucs4.tar.gz/...
UDF示例:Python UDF使用第三方包
如果您使用Windows环境,推荐在 Docker 的quay.io/pypa/manylinux2010_x86_64镜像容器中使用对应版本的Python(/opt/python/cp27-cp27m/bin/python 或/opt/python/cp37-cp37m/bin/python3)编译生成WHEEL包。以Linux环境为例,确保环境兼容...
ECI实例生命周期介绍
否 启动中(Pending)实例中有一个或多个容器还在启动中,并且没有处于运行中的容器。是 运行中(Running)实例中所有容器均已经创建成功,并且至少有一个容器正在运行中,或者正在重启。是 重启中(Restarting)实例正在重启。是 更新中...
ECI Pod生命周期
Pending 否 启动中(Pending)ECI Pod中有一个或多个容器还在启动中,并且没有处于运行中的容器。Pending 是 运行中(Running)ECI Pod中所有容器均已经创建成功,并且至少有一个容器正在运行中,或者正在重启。Running 是 重启中...
ECI Pod生命周期
Pending 否 启动中(Pending)ECI Pod中有一个或多个容器还在启动中,并且没有处于运行中的容器。Pending 是 运行中(Running)ECI Pod中所有容器均已经创建成功,并且至少有一个容器正在运行中,或者正在重启。Running 是 重启中...
第15课:容器安全-如何为运行中的容器提供主动防护?
本视频介绍如何使用ACK Seccomp减少应用程序的攻击面实现Runtime安全,为运行中的容器提供主动防护。更多信息,请参见 安全最佳实践概述。
设置容器启动命令和参数
配置说明 OpenAPI 调用CreateContainerGroup接口创建ECI实例时,您可以通过容器中的WorkingDir、Command和Arg参数来设置工作目录、启动命令和参数。相关参数说明如下表所示。更多信息,请参见 CreateContainerGroup。名称 类型 示例值 描述...
Pod安全
尽管 root 在容器中的操作部分受到Docker分配给容器的 Linux capabilities 的限制,但这些默认权限可能允许攻击者提权或者访问到宿主机的敏感信息,包括 Secrets 和 ConfigMap 等敏感资源。下面是分配给Docker容器的默认 capabilities 列表...
查看集群
通过执行 arc-cs cluster get命令查看您在容器服务中创建的集群详细信息。关于该命令的详细参数说明,请参见API文档 查询集群信息。API请求响应 请求示例:arc-cs cluster get cbfa079eb225c44e7bce86c626f0c*返回结果示例:{"clusterId":...
查看集群
通过执行 arc-cs cluster get命令查看您在容器服务中创建的集群详细信息。关于该命令的详细参数说明,请参见API文档 查询集群信息。API请求响应 请求示例:arc-cs cluster get cbfa079eb225c44e7bce86c626f0c*返回结果示例:{"clusterId":...
【产品维护】容器服务ACK维护公告
维护期间不影响运行中的容器服务Kubernetes集群和应用,请您提前规划相关的变更。影响范围 系统维护期间,部分管控接口、功能将会被限制调用,您将无法进行以下操作:创建、删除集群,不影响已有集群的运行。获取、吊销集群KubeConfig,不...
数据卷概述
数据卷介绍 容器中的文件在磁盘上是临时存放的,这给容器中运行的应用程序带来一些问题:当容器崩溃时,容器重建不会保留容器运行过程中产生的文件,会导致文件丢失。当一个ECI实例中同时运行多个容器时,无法在这些容器之间共享文件。对于...
设置容器启动命令和参数
ECI Pod(即ECI实例)通过容器镜像中的预设参数来启动容器。如果您在构建镜像时没有设置启动命令和参数,或者想要变更启动命令和参数,可以在创建ECI Pod时设置。通过设置容器启动命令和参数,可以定义容器的启动行为和初始化过程,保证...
设置容器启动命令和参数
ECI Pod(即ECI实例)通过容器镜像中的预设参数来启动容器。如果您在构建镜像时没有设置启动命令和参数,或者想要变更启动命令和参数,可以在创建ECI Pod时设置。通过设置容器启动命令和参数,可以定义容器的启动行为和初始化过程,保证...
开源项目
Kubernetes-CronHPA-Controller 容器定时伸缩(CronHPA)Kubernetes Autoscaler Kubernetes中的容器节点水平伸缩组件。Autoscaler 节点自动伸缩 安全 KMS provider plugin for Alibaba Cloud 基于阿里云KMS服务的密钥管理能力,实现...
CoreDNS自动升级
在 kube-proxy-worker 页面中的 容器组 页签下对应容器组右侧,选择 更多>删除,然后单击 确定。重复操作删除所有容器组。删除容器组后,系统会自动重建所有容器。验证UDP超时时间的配置是否成功。执行以下命令安装 ipvsadm。ipvsadm 是...
修复漏洞CVE-2021-30465公告
由于挂载的源路径是攻击者可以控制的目录,攻击者可以将源路径中的子目录软链接到主机根目录上,并通过条件竞争TOCTTOU(Time Of Check To Time Of Use)的特定手段在一定条件让恶意容器中的指定目录挂载到主机的根目录。CVE-2021-30465...
CoreDNS手动升级
如果您在容器服务ACK控制台的组件管理页面CoreDNS组件上无法看到升级按钮,且当前组件版本较低,说明您的集群无法进行CoreDNS的自动升级。针对无法自动升级CoreDNS的情况,您可以手动升级CoreDNS。本文介绍CoreDNS手动升级的操作步骤。前提...
部署和配置Terway网络插件
混合集群中的容器网络插件包括本地数据中心中运行的容器网络插件和云上计算节点上运行的容器网络插件两部分。本文将介绍如何在混合集群中部署和配置Terway网络插件。前提条件 对于 场景二:本地数据中心容器网络模式为BGP网络 及 场景三:...
【产品维护】容器服务ACK维护公告
维护期间不影响运行中的容器服务Kubernetes集群和应用,请您提前规划相关的变更。影响范围 系统维护期间,部分管控接口、功能将会被限制调用,您将无法进行以下操作:创建、删除和变更集群,不影响已有集群的运行。创建、删除和变更节点池...
Serverless数据访问概述
Serverless云平台提供的极致弹性能力,为相关基础设施带来巨大的压力和挑战,因此阿里云容器服务联合多个产品,提供以ECI为例的数据访问优化方案。本文介绍Serverless数据访问面临的挑战以及数据访问优化方案。Serverless数据访问面临的...
创建ECI实例并挂载NAS数据卷
容器中的数据在磁盘中是临时存放的,会随着容器释放而删除,并且容器之间不支持共享数据。如果您有持久化存储或者共享数据的需求,可以为容器挂载数据卷来管理容器中的数据。本文以NAS文件系统作为数据卷为例,介绍在创建ECI实例时如何挂载...
节点异常问题排查
journalctl-u chronyd 节点PLEG异常-PLEG is not healthy 问题原因 Pod生命周期事件生成器PLEG(Pod Lifecycle Event Generator)会记录Pod生命周期中的各种事件,如容器的启动、终止等。PLEG is not healthy 异常通常是由于节点上的运行时...
节点异常问题排查
journalctl-u chronyd 节点PLEG异常-PLEG is not healthy 问题原因 Pod生命周期事件生成器PLEG(Pod Lifecycle Event Generator)会记录Pod生命周期中的各种事件,如容器的启动、终止等。PLEG is not healthy 异常通常是由于节点上的运行时...
使用探针对容器进行健康检查
配置说明 OpenAPI 调用CreateContainerGroup接口创建ECI实例时,您可以通过容器中的LivenessProbe和ReadinessProbe参数来设置应用存活探针和应用业务探针。相关参数说明如下表所示。更多信息,请参见 CreateContainerGroup。LivenessProbe...
身份认证和访问控制
这允许容器中的进程对容器中的文件进行任意的读取和写入,但以root身份运行容器并不是最佳安全实践。作为替代方案,请考虑将 spec.securityContext.runAsUser 属性添加到 PodSpec。runAsUser 的值为任意值。在以下示例中,Pod中的所有进程...
功能发布记录
针对上述问题,ECI支持了等待ClusterIP同步完成后再开始创建Pod的功能,以此来确保Pod中的容器在访问Service时,不会因为ClusterIp还未同步而导致访问超时。2023-12-29 不涉及 配置ECI Pod在ClusterIP同步后再创建 新增ECI规格 指定vCPU和...
服务发现DNS
PrivateZone 容器Pod使用PrivateZone组件进行域名解析,ACK Serverless会自动创建、更新PrivateZone中的域名解析记录。CoreDNS(托管)托管版CoreDNS组件通过 kube-system 命名空间下的 kube-dns 服务的 集群IP 暴露DNS服务。业务Pod使用...
设置容器时区
本文介绍如何为容器配置时区,以此来保证容器中的时间与所处环境的时间一致,避免时区错误导致的时间一致性和准确性等问题。配置示例 创建一个ConfigMap,导入您需要指定的时区。以下为命令示例,其他时区请使用/usr/share/zoneinfo/目录下...
设置容器时区
本文介绍如何为容器配置时区,以此来保证容器中的时间与所处环境的时间一致,避免时区错误导致的时间一致性和准确性等问题。配置示例 创建一个ConfigMap,导入您需要指定的时区。以下为命令示例,其他时区请使用/usr/share/zoneinfo/目录下...
在容器内获取元数据
本文介绍如何在容器内获取元数据,将ECI实例信息和容器Meta数据呈现给运行中的容器。方式一:通过MetaServer访问元数据 您可以使用以下方式获取ECI实例元数据。连接容器。具体操作,请参见 调试ECI实例。执行以下命令访问元数据的根目录。...
在容器组中使用配置项
您可以使用配置项设置容器中的命令或参数值,使用环境变量替换语法$(VAR_NAME)进行。配置示例如下:apiVersion:v1 kind:Pod metadata:name:config-pod-3 spec:containers:name:test-container image:busybox command:["/bin/sh","-c","echo...
在容器组中使用配置项
您可以使用配置项设置容器中的命令或参数值,使用环境变量替换语法$(VAR_NAME)进行。配置示例如下:apiVersion:v1 kind:Pod metadata:name:config-pod-3 spec:containers:name:test-container image:busybox command:["/bin/sh","-c","echo...
在容器内获取元数据
本文介绍如何在容器内获取元数据,将ECI Pod信息和容器Meta数据呈现给运行中的容器。方式一:通过MetaServer访问元数据 您可以使用以下方式获取ECI实例元数据。连接容器。具体操作,请参见 调试ECI实例。执行以下命令访问元数据的根目录。...
在容器内获取元数据
本文介绍如何在容器内获取元数据,将ECI Pod信息和容器Meta数据呈现给运行中的容器。方式一:通过MetaServer访问元数据 您可以使用以下方式获取ECI实例元数据。连接容器。具体操作,请参见 调试ECI实例。执行以下命令访问元数据的根目录。...
ACK Edge集群计费说明
如果超过15天仍处于欠费状态,阿里云将暂停为您提供服务,从您的集群中移除相应节点(但不会释放)并删除您的 ACK Edge集群 及集群中的容器实例。因 ACK Edge集群 删除而释放的容器实例,将不可被恢复。说明 阿里云提供延期免停权益,即当...
使用coredump分析实例程序异常
调用DescribeInstanceOpsRecords接口查看运维任务的结果,从返回信息的ResultContent中,可以获取core文件保存在OSS中的地址,访问该地址即可下载core文件。方式二:自定义设置core文件保存路径 core文件一般用于离线分析问题,因此设置...
在Windows容器中使用基于DirectX的GPU加速
关于Windows容器中的GPU加速的更多信息,请参见 Windows容器中的GPU加速。验证在Windows工作负载是否成功使用GPU加速功能 在Windows节点上添加DirectX设备插件后,使用以下示例应用验证DirectX设备插件是否成功部署到Windows节点上。使用...
- 产品推荐
- 这些文档可能帮助您