创建安全沙箱应用
索引 前提条件 步骤一:登录容器服务控制台 步骤二:配置应用基本信息 步骤三:配置容器(可选)步骤四:高级配置 查看结果 执行结果 前提条件 创建一个安全沙箱集群。详情请参见 创建安全沙箱托管版集群。步骤一:登录容器服务控制台 登录...
挂载EmptyDir数据卷
EmptyDir数据卷是一个空的目录,用于临时存放数据,便于容器之间共享数据。本文介绍如何挂载EmptyDir数据卷。注意事项 EmptyDir为临时存储,当ECI实例删除或重启时,EmptyDir数据卷中保存的数据均会被清空。配置说明(OpenAPI)调用...
忽略Sidecar容器的NotReady状态
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。某些场景下,如果您不希望Sidecar容器的状态影响整个Pod状态,可以通过环境变量的方式,设置忽略Sidecar容器的NotReady...
实践教程
最佳实践索引 集群类型 相关文档 托管版与专有版容器集群ACK 托管与专有版容器集群ACK最佳实践 ACK Serverless集群 ACK Serverless集群最佳实践 云原生AI套件 云原生AI套件最佳实践 分布式云容器平台ACK One 分布式云容器平台ACK One最佳...
使用须知
本文介绍您在使用托管版与专有版容器集群ACK前,需要了解的信息以及注意事项,包括动态与公告、产品发布记录、使用须知、高危操作说明、开服地域等。信息项 说明 相关文档 动态与公告 容器服务ACK的产品动态与公告。产品变更 产品维护 K8s...
runC容器和安全沙箱(runV)容器的区别
runC容器和安全沙箱(runV)容器方案对比 配置 runC容器 安全沙箱(runV)容器 容器引擎 Docker、Containerd Containerd 容器所在节点型号 ECS、EBM EBM 容器内核 与宿主机共享内核 独占内核 容器隔离方式 Cgroups和Namespace 轻量虚拟机 ...
配置容器镜像
容器镜像包含了容器应用运行所需的程序、库文件、配置等。本文介绍在创建ECI实例时,如何配置容器镜像。背景信息 创建ECI实例前,需要先将容器镜像上传到镜像仓库中。ECI支持从DockerHub、阿里云容器镜像服务ACR等镜像仓库中拉取镜像。推荐...
使用镜像创建无状态应用
容器服务支持容器组的弹性伸缩,即根据容器CPU和内存资源占用情况自动调整容器组数量。说明 若要启用自动伸缩,您必须为容器设置所需资源,否则容器自动伸缩无法生效。配置项 说明 指标 支持CPU和内存,需要和设置的所需资源类型相同。触发...
使用SysOM定位容器内存问题
为解决因容器引擎层的不透明性而导致的故障排查困难问题,阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)团队推出操作系统内核层的容器监控可观测能力,为您提供更可靠、透明的容器引擎层,助力您更顺利地进行...
容器服务报警管理
报警配置功能提供统一管理容器报警场景的功能,包括容器服务异常事件报警、集群相关基础资源的关键指标报警、集群核心组件及集群中应用的指标报警。支持在创建集群时默认开启报警功能。容器服务的报警规则支持通过集群内部署CRD的方式配置...
通过Sidecar方式采集日志
本文介绍如何部署Sidecar容器,以及创建Logtail配置,实现容器日志的采集。前提条件 已开通日志服务。登录 日志服务控制台 时,如果没有开通日志服务,将收到相关提示,您可以根据页面提示开通。背景信息 阿里云日志服务SLS支持在ECI中通过...
使用指引
本文介绍容器服务ACK的整体操作流程和相关文档,帮助您快速上手容器服务ACK。授权账号:授予账号相应的角色。具体操作,请参见 容器服务默认角色。关于ACK集群的RAM授权和RBAC授权,请参见 自定义RAM授权策略 和 配置RAM用户或RAM角色RBAC...
UpdateContainerGroup-更新一个容器组
如果 StdinOnce 设为 true,标准输入在容器开启时被打开,在首个客户端附加到标准输入之前都为空,然后会一直保持开启状态,接收数据,直到客户端连接断开,此时标准输入被关闭,在容器重启前一直保持关闭状态。true ...
通过Sidecar方式采集日志
本文介绍如何部署Sidecar容器,以及创建Logtail配置,实现容器日志的采集。前提条件 已开通日志服务。登录 日志服务控制台 时,如果没有开通日志服务,将收到相关提示,您可以根据页面提示开通。背景信息 阿里云日志服务SLS支持在ECI中通过...
容器镜像服务ACR企业版产品升级维护公告
容器镜像服务ACR企业版将于2023年12月26日20:00~22:00进行德国法兰克福地域实例升级,升级期间可能影响镜像扫描、镜像同步、镜像查看及仓库管理等功能,有问题可稍后尝试重试。给您带来的不便敬请谅解,若您遇到任何问题,可以通过提交工单...
向虚拟节点Pod注入Sidecar容器
OpenKruise SidecarSet采用Admission Webhook机制,在创建Pod的阶段对匹配了目标Label的所有Pod注入Sidecar容器。此时Pod还未调度到虚拟节点,无法仅对调度到虚拟节点的Pod生效。您可以借助虚拟节点组件(ACK Virtual Node)仅为调度到虚拟...
通过ACK控制台快速搭建魔方游戏
容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供高性能的容器化应用管理服务,让您轻松高效地在云端运行Kubernetes容器化应用。本文将指导您如何通过控制台在ACK集群中快速部署并公开一个容器化Demo应用,即魔方游戏...
runtime
名称 类型 描述 示例值 object 容器引擎。name string 容器运行时名称,ACK 支持以下三种容器运行时。containerd:推荐使用,支持所有集群版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性,支持 1.24 版本及以下集群。...
runtime
名称 类型 描述 示例值 object 容器引擎。name string 容器运行时名称,ACK 支持以下三种容器运行时。containerd:推荐使用,支持所有集群版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性,支持 1.24 版本及以下集群。...
向虚拟节点Pod注入Sidecar容器
OpenKruise SidecarSet采用Admission Webhook机制,在创建Pod的阶段对匹配了目标Label的所有Pod注入Sidecar容器。此时Pod还未调度到虚拟节点,无法仅对调度到虚拟节点的Pod生效。您可以借助虚拟节点组件(ACK Virtual Node)仅为调度到虚拟...
基础资源监控
功能特性 云监控会自动获取您当前阿里云账号下容器服务Kubernetes版的所有集群,实现跨地域、集中化和全局化监控容器服务。详细信息,请参见 概览。提供全集群视角的指标。提供例如报警提醒、节点数量、Pod内存和CPU的使用量、节点内存和...
runtime
名称 类型 描述 示例值 object 容器引擎。name string 容器运行时名称,ACK 支持以下三种容器运行时。containerd:推荐使用,支持所有集群版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性,支持 1.24 版本及以下集群。...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
什么是容器服务 Kubernetes 版
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的容器服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行...
使用探针对容器进行健康检查
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便...
使用探针对容器进行健康检查
Liveness Probe和Readiness Probe是用于检测容器状态的机制,其中Liveness Probe用于检测容器是否正常运行,Readiness Probe用于检测容器是否已经就绪。本文介绍如何配置Liveness Probe和Readiness Probe对容器进行健康检查,以便...
创建无状态工作负载Deployment
初始化容器提供了一种机制来阻塞或延迟应用容器的启动,初始化容器执行成功后,Pod内的应用容器会并行启动。例如,检测依赖服务的可用性。初始化容器可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,...
通过Sidecar方式采集日志
本文介绍如何部署Sidecar容器,以及创建Logtail配置,实现容器日志的采集。前提条件 已创建 ACK Serverless集群。具体操作,请参见 创建ACK Serverless集群。已开通日志服务。登录 日志服务控制台 时,如果没有开通日志服务,将收到相关...
配置Security Context
本文介绍如何为实例或容器配置Security Context,定义实例或容器的权限和访问控制。背景信息 Security Context,即安全上下文,用于定义Pod或者Container的权限和访问控制,包括Discretionary Access Control、SELinux、Linux Capabilities...
容器内存QoS
ack-koordinator为容器提供内存服务质量QoS(Quality of Service)保障能力,在确保内存资源公平性的前提下,改善应用在运行时的内存性能。本文介绍如何使用容器内存QoS功能。背景信息 容器在使用内存时主要有以下两个方面的约束:自身内存...
组件概述
容器服务ACK灵骏托管版集群提供多种类型的组件,您可以根据业务需求部署、升级或卸载组件。本文从功能维度列举容器服务ACK灵骏托管版集群管理的集群组件。组件类型 容器服务ACK灵骏托管版集群管理的集群组件类型包括系统组件和可选组件:...
配置Security Context
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
为容器节点添加数据盘
容器节点下载镜像的操作,例如运行容器运行时、存储容器的临时存储、记录容器的stdout日志等,会占用大量系统盘资源。影响节点运行的稳定性。您可以使用数据盘作为Kubelet和容器运行时的根目录,从而节省系统盘的资源,提升节点运行的稳定...
ACK对接ECI
ECI能为Kubernetes提供基础的容器Pod运行环境,但业务间的依赖、负载均衡、弹性伸缩、定期调度等能力依然需要Kubernetes来提供。本文为您介绍阿里云容器服务Kubernetes版(简称ACK)如何与ECI对接,使用ECI作为Pod的运行资源。对接方式 ECI...
配置Security Context
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
使用容器内部操作审计功能
容器内部操作审计功能可以方便您审计组织内成员或应用程序进入容器后执行的命令操作。本文介绍如何使用容器内部操作审计功能,以及如何通过日志服务收集分析审计日志,并根据需求为审计日志设置自定义的告警规则。索引 计费说明 使用限制 ...
故障排查
ACK集群异常 添加Kubernetes集群节点的常见问题 容器镜像仓库构建服务失败问题排查 容器镜像服务源码绑定失败问题排查 Kubernetes集群如何指定安全组 Kubernetes集群网络异常的排查方法 容器服务ACK应用故障排查 如何升级集群?排查故障的...
创建有状态工作负载StatefulSet
初始化容器提供了一种机制来阻塞或延迟应用容器的启动,初始化容器执行成功后,Pod内的应用容器会并行启动。例如,检测依赖服务的可用性。初始化容器可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,...
视频专区
本文提供容器服务ACK不同集群类型的视频索引。您可以按照跳转,学习视频并了解、使用产品。视频专区索引 集群类型 入门文档 托管版与专有版容器集群ACK 快速入门 5分钟玩转ACK 五步上手Kubernetes 七步玩转容器化存储 云原生AI套件 视频...
常见问题
本文介绍您在使用托管版与专有版容器集群ACK时可能遇到的常见问题以及解决方案。您在使用容器服务ACK时如果收到容器服务ACK返回的错误信息,可查阅 容器服务ACK错误码 匹配解决方案。如果您没有收到具体的错误信息,可根据以下问题分类匹配...
- 产品推荐
- 这些文档可能帮助您