容器资产管理
为预防此类安全风险,云安全中心提供容器集群的端口暴露分析功能,用于检测容器集群的公网端口信息。说明 目前仅托管版与专有版容器集群ACK支持暴露分析功能。执行暴露分析。集群暴露分析支持自动执行和手动执行方式:自动执行暴露分析:接...
搭建类似妙鸭相机的应用
本文示例的“妙鸭相机”应用已单独绑定了EIP,可以直接输入实例的EIP地址和容器开放的端口进行访问,例如 47.94.XX.XX:8888。测试人物AIGC基础模型是否可以类似妙鸭相机的效果。在 形象定制 页签下,上传人脸照片。按需给人脸增加标签,...
部署通义千问应用
本文以部署ModelScope社区的通义千问-7B-Chat模型为例,演示...本文示例的通义千问应用已单独绑定了EIP,可以直接输入实例的EIP地址和容器开放的端口进行访问,例如 123.57.XX.XX:8888。输入文本,测试通义千问-7B-Chat的模型效果。示例如下:
使用数据缓存加速部署Stable Diffusion应用
本文以部署HuggingFace上的Stable Diffusion为例,演示如何使用数据缓存。通过数据缓存提前拉取Stable ...说明 如果ECI实例单独绑定了EIP,请输入EIP地址和容器开放的端口,例如 47.94.XX.XX:8888。输入文本描述,测试图片生成。示例如下:
常见问题
在同一个VPC网络中,您可以直接通过ECI实例的IP+Port进行访问(默认会将容器的端口开放)。如果需要支持外网访问,您可以为ECI实例绑定EIP,或者为实例所属的VPC绑定NAT网关。更多信息,请参见 连接公网。存储 ECI是否可以和ECS共享NAS文件...
【产品变更】迁移低版本ACK集群监控端口至鉴权端口
由于社区版Kubernetes的只读容器监控透出存在信息泄露风险,阿里云容器服务ACK 1.26及以上版本的集群已不再默认开放kubelet容器监控只读端口(10255),后续统一使用鉴权安全端口(10250)。风险申明 在被攻破集群节点后,社区版Kubernetes...
数据湖集群
因此数据湖集群对每一个节点组增加了最多两个附加安全组,从而可以精细化控制节点组出入端口的规则。另外,EMR数据湖集群将挂载公网功能移到了节点组,这样可以更好的搭配附加安全组实现精细化的对外开放公网的管理。Spark部署 数据湖集群...
查看容器
您可以通过容器服务管理控制台的容器组页面查看阿里云 ACK Serverless集群 的容器组。本文介绍在容器服务管理控制台如何查看 ACK Serverless集群 的容器。操作步骤 登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 ...
创建应用服务
说明 原地升级在敏捷 PaaS 底座的专有云场景和 ACK 集群的公有云场景下会做能力降级:仅升级镜像时,Pod IP 能保持不变,其他变更如环境参数等,会通过滚动升级的方式用新 Pod 替换掉旧 Pod。替换升级:会用新的 Pod 替换老的 Pod,类似...
快速入门
网络插件:设置启用的网络插件,支持 Terway 网络插件,Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。具体请参见 ...
混合网络概述
混合集群是通过阿里云注册集群接入本地数据中心自建Kubernetes集群的容器集群,它可以为自建Kubernetes扩容云上ECS节点,同时也可以管理云上云下计算资源。本文介绍混合集群的网络模式及如何实现云上云下网络互联互通。混合集群的网络模式 ...
部署隐私计算节点
环境检查 查看当前防火墙规则,确认集群节点间互相开放以下端口:TCP 协议的 2377 端口:用于管理集群通信。TCP 协议的 7946 端口:用于节点之间通信。UDP 协议的 7946 端口:用于节点之间通信。UDP 协议的 4789 端口:用于覆盖网络流量。...
舰队管理FAQ
Fleet实例所在VPC可以访问关联集群的API Server端点。关联集群所在VPC可以访问Fleet实例的API Server端点。如果Fleet实例与关联集群属于不同的VPC,需要使用云企业网CEN(Cloud Enterprise Network)将两个VPC网络打通,保证API Server端点...
创建加密计算节点池
集群的容器运行时必须选择Containerd。所在的Region和可用区可以购买到 规格族 为 安全增强计算型c7t、安全增强通用型g7t、安全增强内存型r7t 的实例规格。关于ECS实例规格可购买地域和可用区的更多信息,请参见 ECS实例规格可购买地域总览...
通过日志服务采集ACK Edge集群的容器日志
阿里云 容器服务 Edge 版 集成了日志服务,您可以在创建 ACK Edge集群 时启用日志服务,快速采集 ACK Edge集群 的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何使用日志服务采集边缘容器的日志信息。步骤一:启用日志...
部署容器
打开端口 单击,您可以设置暴露的容器访问端口。端口号必须介于1~65535,协议支持HTTP、TCP和UDP。如果您需打开多个端口,可单击+,添加多个端口。重要 不允许同一容器组下的不同容器打开同一端口。同一容器不能同时打开相同的端口。单击 ...
连接数据库集群
端口 输入 PolarDB 集群的私网地址或公网地址对应的端口号(默认为3306)。单击 打开。若连接信息无误,即会成功连接集群。使用命令行连接集群 如果您的服务器安装了MySQL,可以通过命令行连接 PolarDB MySQL版 数据库集群,连接方式如下:...
安全概览
说明 授权完成后,会有24小时延时,才会显示当前集群下正在运行的容器镜像个数,并关联对应来自ACR EE的容器镜像的安全风险。在 安全概览 页面下方,单击 容器镜像风险 页签,查看容器镜像风险列表项,包含对应容器镜像的地址、受影响容器...
安全概览
说明 授权完成后,会有24小时延时,才会显示当前集群下正在运行的容器镜像个数,并关联对应来自ACR EE的容器镜像的安全风险。在 安全概览 页面下方,单击 容器镜像风险 页签,查看容器镜像风险列表项,包含对应容器镜像的地址、受影响容器...
接入和管理集群
本文为您介绍如何接入已有的K8s集群并完成初始化,以及删除集群的操作。前提条件 已经完成ACK集群的创建。具体操作,请参见 创建Kubernetes托管版集群。关于BizWorks支持的容器集群规格和限制说明,请参见 平台支持的资源限制说明。接入...
容器可观测
方式二:在ARMS或Prometheus控制台查看 您也可以登录应用 实时监控服务ARMS 控制台或者 Prometheus监控服务 控制台查看集群的监控大盘。下面以ARMS控制台为例:登录 ARMS控制台。在左侧导航栏单击 接入管理。在 接入管理 页面,单击 大盘...
容器可观测
方式二:在ARMS或Prometheus控制台查看 您也可以登录应用 实时监控服务ARMS 控制台或者 Prometheus监控服务 控制台查看集群的监控大盘。下面以ARMS控制台为例:登录 ARMS控制台。在左侧导航栏单击 接入管理。在 接入管理 页面,单击 大盘...
功能发布记录
全部 使用ACK AI助手进行故障排查和智能问答 支持操作系统内核层的容器监控可观测能力 阿里云提供了链路追踪服务,为分布式应用的开发者提供了完整的调用链路还原、调用请求量统计、链路拓扑等,以快速分析和诊断分布式应用架构下的性能...
通过日志服务采集Kubernetes容器日志
您可以在创建集群时启用日志服务,通过日志服务快速采集Kubernetes集群的容器日志,包括容器的标准输出以及容器内的文本文件。步骤一:启用日志服务组件Logtail 重要 为避免产生重复的费用和资源消耗,请根据实际需求选择在集群中仅使用log...
构建混合弹性容器集群(弹性ECS)
混合集群是通过阿里云注册集群接入本地数据中心自建Kubernetes集群的容器集群。它可以为自建Kubernetes集群扩容云上计算节点,同时也可以管理云上云下计算资源。本文以使用Calico容器网络组件的IDC自建Kubernetes集群为例,介绍如何创建...
同地域跨集群迁移应用
备份中心可用于解决同一地域内Kubernetes集群的应用备份与恢复,实现集群的备份容灾能力。前提条件 已创建恢复集群,为确保能正常使用ECS快照恢复云盘数据,建议恢复集群为v1.18及以上版本。具体操作,请参见 创建Kubernetes托管版集群、...
通过SSH隧道方式访问开源组件Web UI
使用动态端口转发方式 创建从本地服务器开放端口到集群主节点的SSH隧道,并运行侦听该端口的本地SOCKS代理服务器,端口的数据会由SSH隧道转发到集群主节点。创建SSH隧道。重要 完成隧道创建之后,请保持终端打开状态,此时并不会返回响应。...
注册集群概述
注册集群控制台操作入口 ACK One注册集群控制台 产品功能 在日常运维过程中,您可能同时运维着云上ACK集群、本地数据中心自建Kubernetes集群甚至其他云厂商的容器集群,在多云或混合云多集群的云架构下,如果您有以下需求,可以考虑使用...
升级安全沙箱运行时
使用限制 仅当您的集群为安全容器集群时,才可以使用 容器运行时升级 功能。注意事项 运行时升级需要节点具备公网访问能力,以便下载升级所需的软件包。运行时升级过程中,可能会有升级失败的情况,为了您的数据安全,强烈建议您先打快照...
共享GPU调度
容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)开源了GPU共享调度之后,您能在阿里云、AWS、Google Compute Engine和自己数据中心的容器集群上通过GPU共享调度框架实现多个容器运行在同一个GPU设备上的目标。ACK开源GPU...
成本套件概述
ACK提供成本套件功能,使用基于FinOps理念的云成本治理解决方案协助企业IT成本管理人员实现容器集群的资源分账、提效降本等业务场景诉求。本文介绍了成本治理FinOps解决方案和成本治理流程,快速建立云原生下IT成本治理体系。背景信息 云...
网络概述
不需要额外为容器规划Overlay的网段,多个集群容器之间只要设置安全组开放端口就可以互相通信。可以直接把容器挂载到SLB后端,无需在节点上使用NodePort进行转发。NAT网关可以对容器进行SNAT,无需节点上对容器网段进行SNAT:容器访问VPC...
GPU调度概述
共享GPU调度 阿里云容器服务Kubernetes版ACK(Container Service for Kubernetes)开源了GPU共享调度之后,您能在阿里云、AWS、GCE和自己数据中心的容器集群上通过GPU共享调度框架实现多个容器运行在同一个GPU设备上的目标。ACK开源GPU共享...
使用ACK AI助手进行故障排查和智能问答
3.使用本服务的诊断功能需要收集诊断对象相关数据,如您容器集群的系统版本、Kubernetes资源、容器运行时、kubelet等组件运行状态、事件和日志中的关键错误信息,但不会收集任何您的业务信息或敏感数据。为了提供更好的服务,我们将持续...
历史功能发布记录(2020年及之前)
全部 使用集群API Server审计功能 注册集群组件管理上线,新增日志组件、应用备份和恢复组件、虚拟节点弹性组件 日志组件可快速采集接入的Kubernetes集群的容器日志,包括容器的标准输出以及容器内的文本文件。应用备份和恢复组件是基于...
快速入门
说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。具体请参见 Terway。Pod 虚拟交换机:网络插件使用 Terway 时,...
服务运行
如何部署集群的第一个应用?集群中的应用A如何访问应用B?如何将集群内的各节点资源合理的分配给不同容器组?如何将Pod调度到指定ECS节点?如何获取服务Service的基本信息?如何对外暴露容器化服务?如何实现弹性伸缩?如何实现存储扩容?...
创建集群
说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。Pod 虚拟交换机 为 Pod 分配 IP 的虚拟交换机。每个 Pod 虚拟交换...
创建集群
说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。Pod 虚拟交换机 为 Pod 分配 IP 的虚拟交换机。每个 Pod 虚拟交换...
自定义节点池kubelet配置
cpuCFSQuota 允许为设置了CPU限制的容器实施CPU CFS 配额约束。true 可选值:true false cpuCFSQuotaPeriod 设置CPU CFS 配额周期值。需确保CustomCPUCFSQuotaPeriod特性门控已被启用 100ms 介于1毫秒和1秒之间,包含1毫秒和1秒。...
- 产品推荐
- 这些文档可能帮助您