实践教程
最佳实践索引 集群类型 相关文档 托管版与专有版容器集群ACK 托管与专有版容器集群ACK最佳实践 ACK Serverless集群 ACK Serverless集群最佳实践 云原生AI套件 云原生AI套件最佳实践 分布式云容器平台ACK One 分布式云容器平台ACK One最佳...
忽略Sidecar容器的NotReady状态
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。某些场景下,如果您不希望Sidecar容器的状态影响整个Pod状态,可以通过环境变量的方式,设置忽略Sidecar容器的NotReady...
使用须知
本文介绍您在使用托管版与专有版容器集群ACK前,需要了解的信息以及注意事项,包括动态与公告、产品发布记录、使用须知、高危操作说明、开服地域等。信息项 说明 相关文档 动态与公告 容器服务ACK的产品动态与公告。产品变更 产品维护 K8s...
runC容器和安全沙箱(runV)容器的区别
runC容器和安全沙箱(runV)容器方案对比 配置 runC容器 安全沙箱(runV)容器 容器引擎 Docker、Containerd Containerd 容器所在节点型号 ECS、EBM EBM 容器内核 与宿主机共享内核 独占内核 容器隔离方式 Cgroups和Namespace 轻量虚拟机 ...
历史功能发布记录(2020年及之前)
本文介绍容器服务ACK 2020年及之前的功能发布的相关动态。背景信息 容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、...
配置容器镜像
容器镜像包含了容器应用运行所需的程序、库文件、配置等。本文介绍在创建ECI实例时,如何配置容器镜像。背景信息 创建ECI实例前,需要先将容器镜像上传到镜像仓库中。ECI支持从DockerHub、阿里云容器镜像服务ACR等镜像仓库中拉取镜像。推荐...
制品中心
阿里云容器镜像服务ACR推出的云原生制品中心为容器开发者提供了来源于阿里云官方和龙蜥社区的安全可信容器基础镜像,涵盖了应用容器化基础OS镜像、基础语言镜像以及AI/大数据相关镜像,支持多种系统架构,使得业务容器化过程更加便捷高效、...
使用镜像创建无状态应用
容器服务支持容器组的弹性伸缩,即根据容器CPU和内存资源占用情况自动调整容器组数量。说明 若要启用自动伸缩,您必须为容器设置所需资源,否则容器自动伸缩无法生效。配置项 说明 指标 支持CPU和内存,需要和设置的所需资源类型相同。触发...
使用SysOM定位容器内存问题
为解决因容器引擎层的不透明性而导致的故障排查困难问题,阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)团队推出操作系统内核层的容器监控可观测能力,为您提供更可靠、透明的容器引擎层,助力您更顺利地进行...
使用指引
本文介绍容器服务ACK的整体操作流程和相关文档,帮助您快速上手容器服务ACK。授权账号:授予账号相应的角色。具体操作,请参见 容器服务默认角色。关于ACK集群的RAM授权和RBAC授权,请参见 自定义RAM授权策略 和 配置RAM用户或RAM角色RBAC...
UpdateContainerGroup-更新一个容器组
如果 StdinOnce 设为 true,标准输入在容器开启时被打开,在首个客户端附加到标准输入之前都为空,然后会一直保持开启状态,接收数据,直到客户端连接断开,此时标准输入被关闭,在容器重启前一直保持关闭状态。true ...
向虚拟节点Pod注入Sidecar容器
OpenKruise SidecarSet采用Admission Webhook机制,在创建Pod的阶段对匹配了目标Label的所有Pod注入Sidecar容器。此时Pod还未调度到虚拟节点,无法仅对调度到虚拟节点的Pod生效。您可以借助虚拟节点组件(ACK Virtual Node)仅为调度到虚拟...
runtime
名称 类型 描述 示例值 object 容器引擎。name string 容器运行时名称,ACK 支持以下三种容器运行时。containerd:推荐使用,支持所有集群版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性,支持 1.24 版本及以下集群。...
runtime
名称 类型 描述 示例值 object 容器引擎。name string 容器运行时名称,ACK 支持以下三种容器运行时。containerd:推荐使用,支持所有集群版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性,支持 1.24 版本及以下集群。...
向虚拟节点Pod注入Sidecar容器
OpenKruise SidecarSet采用Admission Webhook机制,在创建Pod的阶段对匹配了目标Label的所有Pod注入Sidecar容器。此时Pod还未调度到虚拟节点,无法仅对调度到虚拟节点的Pod生效。您可以借助虚拟节点组件(ACK Virtual Node)仅为调度到虚拟...
基础资源监控
功能特性 云监控会自动获取您当前阿里云账号下容器服务Kubernetes版的所有集群,实现跨地域、集中化和全局化监控容器服务。详细信息,请参见 概览。提供全集群视角的指标。提供例如报警提醒、节点数量、Pod内存和CPU的使用量、节点内存和...
runtime
名称 类型 描述 示例值 object 容器引擎。name string 容器运行时名称,ACK 支持以下三种容器运行时。containerd:推荐使用,支持所有集群版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性,支持 1.24 版本及以下集群。...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
什么是容器服务 Kubernetes 版
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的容器服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行...
使用探针对容器进行健康检查
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便...
使用探针对容器进行健康检查
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便...
使用探针对容器进行健康检查
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便ECI更好地...
创建无状态工作负载Deployment
初始化容器提供了一种机制来阻塞或延迟应用容器的启动,初始化容器执行成功后,Pod内的应用容器会并行启动。例如,检测依赖服务的可用性。初始化容器可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,...
可观测性体系概述
集群、容器的性能指标监控 解决方案 方案介绍 适用场景 参考文档 云监控容器服务ACK的监控方案 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)新建的集群默认安装与集成云监控(Cloud Monitor),提供集群、容器的部分...
配置Security Context
本文介绍如何为实例或容器配置Security Context,定义实例或容器的权限和访问控制。背景信息 Security Context,即安全上下文,用于定义Pod或者Container的权限和访问控制,包括Discretionary Access Control、SELinux、Linux Capabilities...
容器内存QoS
ack-koordinator为容器提供内存服务质量QoS(Quality of Service)保障能力,在确保内存资源公平性的前提下,改善应用在运行时的内存性能。本文介绍如何使用容器内存QoS功能。背景信息 容器在使用内存时主要有以下两个方面的约束:自身内存...
组件概述
容器服务ACK灵骏托管版集群提供多种类型的组件,您可以根据业务需求部署、升级或卸载组件。本文从功能维度列举容器服务ACK灵骏托管版集群管理的集群组件。组件类型 容器服务ACK灵骏托管版集群管理的集群组件类型包括系统组件和可选组件:...
配置Security Context
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
在离线混部概述
Memory QoS 容器在使用内存时主要存在以下两个方面的约束:自身内存限制:当容器自身的内存(含Page Cache)接近容器上限时,会触发内核的内存回收子系统,这个过程会影响容器内应用的内存申请和释放的性能。节点内存限制:当容器内存超卖...
为容器节点添加数据盘
容器节点下载镜像的操作,例如运行容器运行时、存储容器的临时存储、记录容器的stdout日志等,会占用大量系统盘资源。影响节点运行的稳定性。您可以使用数据盘作为Kubelet和容器运行时的根目录,从而节省系统盘的资源,提升节点运行的稳定...
配置Security Context
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
ACK对接ECI
ECI能为Kubernetes提供基础的容器Pod运行环境,但业务间的依赖、负载均衡、弹性伸缩、定期调度等能力依然需要Kubernetes来提供。本文为您介绍阿里云容器服务Kubernetes版(简称ACK)如何与ECI对接,使用ECI作为Pod的运行资源。对接方式 ECI...
使用容器内部操作审计功能
容器内部操作审计功能可以方便您审计组织内成员或应用程序进入容器后执行的命令操作。本文介绍如何使用容器内部操作审计功能,以及如何通过日志服务收集分析审计日志,并根据需求为审计日志设置自定义的告警规则。索引 计费说明 使用限制 ...
创建有状态工作负载StatefulSet
初始化容器提供了一种机制来阻塞或延迟应用容器的启动,初始化容器执行成功后,Pod内的应用容器会并行启动。例如,检测依赖服务的可用性。初始化容器可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,...
视频专区
本文提供容器服务ACK不同集群类型的视频索引。您可以按照跳转,学习视频并了解、使用产品。视频专区索引 集群类型 入门文档 托管版与专有版容器集群ACK 快速入门 5分钟玩转ACK 五步上手Kubernetes 七步玩转容器化存储 云原生AI套件 视频...
常见问题
本文介绍您在使用托管版与专有版容器集群ACK时可能遇到的常见问题以及解决方案。您在使用容器服务ACK时如果收到容器服务ACK返回的错误信息,可查阅 容器服务ACK错误码 匹配解决方案。如果您没有收到具体的错误信息,可根据以下问题分类匹配...
ECI Pod生命周期
Succeeded 否 运行失败(Failed)ECI Pod中所有容器均已运行终止,并且至少有一个容器是运行失败终止,即容器以非0状态退出或者被系统终止。Failed 否 过期(Expired)ECI Pod属于抢占式实例,因资源到期回收而被终止。Failed 否 创建失败...
连接ECI实例
部署容器后,您可以通过弹性容器实例控制台,使用Workbench连接ECI实例中的容器,执行命令进行调试。本文介绍如何连接ECI实例。前提条件 实例中的容器处于 运行中 状态。操作步骤 登录 弹性容器实例控制台。在顶部菜单栏左上角处选择地域。...
功能发布记录
本文介绍 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)的最新动态。背景信息 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)支持的Kubernetes(K8s)版本:v1.28、v1.26、v1.24。关于版本机制更多...
ECI Pod生命周期
Succeeded 否 运行失败(Failed)ECI Pod中所有容器均已运行终止,并且至少有一个容器是运行失败终止,即容器以非0状态退出或者被系统终止。Failed 否 过期(Expired)ECI Pod属于抢占式实例,因资源到期回收而被终止。Failed 否 创建失败...
- 产品推荐
- 这些文档可能帮助您