如何选择Docker运行时、Containerd运行时、或者安全...
详细信息,请参见 将节点容器运行时从Docker迁移到containerd。支持1.28及以下版本。无 节点型号 支持:ECS EBM 用户自有节点(边缘托管版)支持:ECS EBM 支持:EBM 无 节点OS 支持:CentOS Alibaba Cloud Linux ACK v1.20.4版本及以上的...
功能发布记录
全部 通过Albconfig开启Xtrace实现链路追踪 容器服务 Edge 版 发布Kubernetes 1.26版本 ACK Edge集群 发布Kubernetes 1.26版本,对边缘节点自治、边缘节点接入等特性进行了优化或新增。全部 ACK Edge发布Kubernetes 1.26版本说明 云边通信...
(停止维护)ACK发布Kubernetes 1.22版本说明
过渡建议如下:在集群升级到1.24之前,请通过节点池升级将节点的容器运行时Docker轮转为containerd。详细信息,请参见 将节点容器运行时从Docker迁移到Containerd。如您的集群为专有版,Master节点会在集群升级时自动将Docker升级为...
ACK灵骏发布Kubernetes 1.22版本说明
过渡建议如下:在集群升级到1.22之前,请通过节点池升级将节点的容器运行时Docker轮转为containerd。详细信息,请参见 将节点容器运行时从Docker迁移到Containerd。升级到1.22版本之前,请做好节点运行时的调整。更多信息,请参见 版本解读...
ACK Edge集群计费说明
例如,您的集群下有3台4核 8 GB的节点(其中1台是ECS,另外2台是ENS或者线下节点),边缘容器服务向您收取的费用为0.2*2*4=1.6元/天,使用时间不足一天,按一天计算。计费方式 价格 按量计费 0.2元/vCPU/天 云产品资源计费 如果您在使用 ...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
数据节点
离线 离线数据源配置:选择对应的离线数据源配置,也可通过输入数据源配置名称关键字来选择。如果尚未创建离线数据源配置,可单击右侧的 新建数据源配置。详情请参见 创建数据源配置。离线表:选择用于核对的 ODPS 表。说明 ODPS 表支持...
ACK对接ECI
ACK Serverless集群 可以为您提供完全基于ECI运行的Kubernetes集群,为您的在线和离线业务、仿真环境、开发测试环境等提供免运维、低成本的Kubernetes环境。低成本 您无需购买节点,无需对集群进行节点维护和容量规划,即可直接部署容器...
快速入门
本文介绍如何使用ack-koordinator快速搭建一套在离线混部环境,并将应用切换为混部模式运行...关于在离线混部功能的更多信息,请参见:动态资源超卖 容器CPU QoS 弹性资源限制 CPU Burst性能优化策略 容器内存QoS 容器L3 Cache及内存带宽隔离
历史功能发布记录(2020年及之前)
全部 使用安全监控 ACK集群支持微服务治理 容器服务控制台已集成微服务治理的配置功能,您可以将部署在ACK集群中的Dubbo和Spring Cloud微服务应用接入MSE治理中心,使用MSE提供的一系列服务治理能力,大幅提升线上微服务的稳定性和开发效率...
metrics-server
组件介绍 metrics-server是阿里云容器服务Kubernetes版基于社区开源监控组件进行改造和增强的离线监控数据组件,提供查看集群离线监控数据功能,提供HPA和基础资源监控的能力。您可以通过Metrics API获取到采集的监控数据。关于社区开源...
漏洞CVE-2022-0492公告
容器服务ACK目前线上所有节点内核版本均在该漏洞影响范围内。漏洞影响 由于Kubernetes集群默认没有开启Seccomp防护,对于未设置 no_new_privs 参数的应用Pod和直接开启了CAP_SYS_ADMIN特性的应用Pod,如果以root用户权限启动,攻击者可以对...
ACK One概述
分布式工作流Argo集群 分布式工作流Argo集群采用无服务器模式,使用阿里云弹性容器实例ECI运行离线工作流。成本优化:控制面免费,数据面按使用计费,Spot优化成本。高IO带宽:通过分布式数据缓存,提供20+GB/s聚合读带宽,支持跨地域访问...
将事件中心接入注册集群
kube-eventer是ACK维护的开源Kubernetes事件离线工具,可以将集群的事件离线到钉钉、SLS、EventBridge等系统,并提供不同等级的过滤条件,实现事件的实时采集、定向告警、异步归档。更多信息,请参见 kube-eventer。步骤一:为事件中心组件...
metrics-server组件FAQ
metrics-server组件是离线监控数据组件,提供查看集群离线监控数据功能。您在使用metrics-server组件遇到问题时,可参照下方FAQ排查。kubectl top pod/node全部无数据 请按照以下方式进行预检查。执行以下命令,检查metrics-server的API ...
动态资源超卖
您可以在 在离线混部 页签查看详细数据,包括集群以及单个节点的Batch总量和已申请量。更多信息,请参见 基础监控。节点batch-cpu可分配总量。koordlet_node_resource_allocatable{resource="kubernetes.io/batch-cpu",node="$node"}#节点...
组件概述
metrics-server 系统组件 ACK基于社区开源监控组件进行改造和增强的监控采集和离线组件,并提供Metrics API进行数据消费,提供HPA的能力。ack-node-problem-detector 可选组件 ACK基于社区开源项目进行改造和增强的集群节点异常事件监控...
数据加密和密钥管理
Pod安全加固 容器逃逸是针对K8s集群常见的攻击方式,对于一个已经逃逸到容器主机的攻击,可以轻松获取节点上相关Secrets的明文信息,同时也可以发起进一步的攻击,获取整个集群的访问权限,从而造成集群内敏感信息的泄露。K8s提供了多种 ...
抢占式实例节点池最佳实践
补偿实例成功运行后,会触发到期抢占式实例的缩容和释放,缩容释放策略包括cordon节点(将节点设置为不可调度)、排水节点、将节点移除等节点优雅下线处理,尽量让到期抢占式实例节点上的业务负载平稳迁移到集群中其他节点上,避免业务受到...
DescribeClusterNodes-查询集群节点列表
Offline:离线中。Ready nodepool_id string 节点池 ID。np0794239424a84eb7a95327369d56*source string 节点通过何种方式初始化,例如:手动创建或 ROS 创建。ess_attach state string 节点运行状态。取值:pending:创建中。running:...
DescribeClusterNodes-查询集群节点列表
Offline:离线中。Ready nodepool_id string 节点池 ID。np0794239424a84eb7a95327369d56*source string 节点通过何种方式初始化,例如:手动创建或 ROS 创建。ess_attach state string 节点运行状态。取值:pending:创建中。running:...
DescribeClusterNodes-查询集群节点列表
Offline:离线中。Ready nodepool_id string 节点池 ID。np0794239424a84eb7a95327369d56*source string 节点通过何种方式初始化,例如:手动创建或 ROS 创建。ess_attach state string 节点运行状态。取值:pending:创建中。running:...
节点异常问题排查
本文目录 类别 内容 诊断流程 诊断流程 常见排查方法 节点故障诊断 检查节点的详情 检查节点的状态 检查节点的事件 检查节点的诊断日志 检查节点的关键组件 检查节点的监控 检查节点的安全组 常见问题及解决方案 节点关键组件异常处理 ...
节点异常问题排查
本文目录 类别 内容 诊断流程 诊断流程 常见排查方法 节点故障诊断 检查节点的详情 检查节点的状态 检查节点的事件 检查节点的诊断日志 检查节点的关键组件 检查节点的监控 检查节点的安全组 常见问题及解决方案 节点关键组件异常处理 ...
树形容器
简介 树形容器组件绑定一个数据源列表,将列表的每一项都作为一个可展开的节点,渲染出一个类似Data的数据容器,可通过嵌套树形容器呈现树形结构数据。用于呈现如目录、组织架构等树形内容。属性配置 树形容器组件属性由以下部分组成:分类...
漏洞CVE-2022-31030公告
近日Containerd社区披露了CRI实现中的漏洞,在调用ExecSync API时,容器内的程序可以不受约束地消耗内存,从而导致Containerd消耗容器所在节点的所有可用内存,完成DoS攻击。在K8s Probe和容器Lifecycle Hooks中的exec机制均可触发该攻击。...
配置离线管道调度依赖
操作步骤 请参见 离线集成任务属性入口,进入离线集成任务 属性 面板。在 调度依赖 区域,配置集成任务 调度依赖 参数。上游依赖 自动解析 集成任务上游依赖,您可以单击 自动解析,Dataphin将根据集成任务自动解析获取上游任务和输出表。...
配置离线管道调度依赖
本文为您介绍周期离线管道调度依赖配置说明。操作步骤 请参见,进入离线集成任务 属性 面板。在 调度依赖 区域,配置集成任务 调度依赖 参数。上游依赖 自动解析 集成任务上游依赖,您可以单击 自动解析,Dataphin将根据集成任务自动解析...
节点池概述
通过节点池,您可以更方便地对节点进行分组管理,例如节点运维、节点配置、开启节点自动弹性伸缩、批量管理、指定调度等。本文介绍节点池的概念、节点池与托管节点池对比、节点池功能、计费、相关术语、生命周期等。节点池概念 为了帮助您...
runC容器和安全沙箱(runV)容器的区别
runC容器和安全沙箱(runV)容器方案对比 配置 runC容器 安全沙箱(runV)容器 容器引擎 Docker、Containerd Containerd 容器所在节点型号 ECS、EBM EBM 容器内核 与宿主机共享内核 独占内核 容器隔离方式 Cgroups和Namespace 轻量虚拟机 ...
混合云主控模式最佳实践
混合云主控模式集群的管理节点为云上新增集群的管理节点,计算节点由线下已有计算节点和云上新增计算节点组成。本文以E-HPC云上集群将线下已有计算节点纳入管理的场景为例,介绍混合云主控模式集群(SGE调度器)的部署方案。重要 本文的...
容器监控Pro版计费规则
容器集群监控分为容器集群监控基础版和容器监控Pro版,其中容器集群监控基础版免费,容器监控Pro版根据集群的节点规模收费。本文介绍容器监控Pro版的计费说明。使用限制 仅支持 ACK集群Pro版。基础版与Pro版区别 类别 基础版 Pro版 基础...
安全概览
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
安全概览
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
容器水平伸缩(HPA)
表示容器与节点是否使用相同的时区。在 容器配置 页进行容器设置,选择镜像,并设置所需的资源。然后单击 下一步。详情请参见 配置容器。说明 您必须为Deployment设置所需资源,否则无法进行容器自动伸缩。在 高级设置 页的 访问设置 区域...
多可用区同时快速弹性扩容
解决方案 为了解决同时扩容多可用区节点的问题,容器服务ACK引入了ack-autoscaling-placeholder组件,通过少量的资源冗余方式,将多可用区的弹性伸缩问题转变为并发节点池的定向伸缩问题。具体操作,请参见 基于ack-autoscaling-...
多可用区同时快速弹性扩容
解决方案 为了解决同时扩容多可用区节点的问题,容器服务ACK引入了ack-autoscaling-placeholder组件,通过少量的资源冗余方式,将多可用区的弹性伸缩问题转变为并发节点池的定向伸缩问题。具体操作,请参见 基于ack-autoscaling-...
创建安全沙箱应用
时区同步 容器与节点是否使用相同的时区。单击 下一步。步骤三:配置容器 说明 在 容器配置 页签上方,单击 添加容器 为应用的Pod设置多个容器。在 容器配置 页签,设置容器相关的配置。基本配置 参数 描述 镜像名称 您可以单击 选择镜像,...
实现动态显隐
本文档以 Tab列表 控制 区域图 ...添加Tab列表节点、轮播容器节点和 逻辑节点 页签下的1个串行数据处理节点到蓝图主画布中。连接组件。配置串行数据处理节点处理方法。return { index:data.id-1 };单击页面右上角的 预览 图标,预览展示结果。
网络诊断
容器服务平台提供网络诊断功能,帮助您诊断网络常见问题,例如Pod之间不通、集群到公网访问不通、公网到LoadBalancer不通。本文介绍网络诊断的基本原理、使用方式、以及如何针对常见网络不通的场景定位网络问题和使用网络诊断。重要 使用...
- 产品推荐
- 这些文档可能帮助您