应用管理概述
物联网边缘计算支持您自定义容器应用,也可以直接使用官方提供的容器应用,详细介绍及使用方法,请参见:官方应用 自定义容器应用 进程应用 以进程方式运行在边缘一体机中的应用,由边缘框架中的二进制运行时提供管理。进程应用分配到边缘...
什么是弹性容器实例
您无需管理底层服务器,也无需关心运行过程中的容量规划,只需要提供打包好的Docker镜像,即可运行容器,并仅为容器实际运行消耗的资源付费。产品概述 弹性容器实例(简称ECI)是阿里云结合容器和Serverless技术为您提供的容器运行服务。...
(邀测)调度Pod到Windows虚拟节点
如果您的容器需要运行在Windows环境,您可以在集群中添加Windows虚拟节点,并将Pod调度到该虚拟节点上,即可创建出操作系统为Windows的ECI Pod(即ECI实例)来运行容器。重要 Windows实例正在邀测中,如需使用,请提交工单申请。前提条件 ...
Pod安全
禁止以Docker in Docker的方式运行容器或者在容器中挂载Docker.sock 使用嵌套容器或者挂载Docker.sock的方式可以方便地在Docker容器中构建/运行容器镜像,但您将节点的控制权交给了在容器中运行的进程。关于在Kubernetes上构建容器镜像,请...
containerd运行时发布记录
containerd是一个工业级标准的容器运行时,可以在宿主机中管理完整的容器生命周期。containerd为您提供更精简、更稳定的容器运行时。本文介绍containerd运行时的变更记录。背景信息 关于containerd运行时与其他运行时的对比详情,请参见 ...
修复漏洞CVE-2020-8558的公告
本机的运行容器。防范措施 建议您采取以下安全防范措施:当前ACK集群默认关闭API Server 8080非认证端口,请勿手动开启该端口。执行以下命令,在集群中配置iptables规则,用于拒绝非本地对127.0.0.1的访问流量。iptables-I INPUT-dst 127.0...
runtime
name string 容器运行时名称,ACK 支持以下三种容器运行时。containerd:推荐使用,支持所有集群版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性,支持 1.24 版本及以下集群。docker:支持 1.22 版本及以下集群。默认值:...
runtime
name string 容器运行时名称,ACK 支持以下三种容器运行时。containerd:推荐使用,支持所有集群版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性,支持 1.24 版本及以下集群。docker:支持 1.22 版本及以下集群。默认值:...
runtime
name string 容器运行时名称,ACK 支持以下三种容器运行时。containerd:推荐使用,支持所有集群版本。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性,支持 1.24 版本及以下集群。docker:支持 1.22 版本及以下集群。默认值:...
UpdateContainerGroup-更新一个容器组
1 SecurityContext.RunAsUser long 否 用于运行容器进程入口点的 UID。1377 LifecyclePostStartHandlerHttpGetPort integer 否 使用 HTTP 请求方式设置 postStart 回调函数时,HTTP Get 请求检查的端口号。1 InitContainer object[]否 指定...
DescribeContainerGroups-批量查询容器组信息
true RunAsUser long 运行容器的用户 ID。1000 Capability object 容器内的进程所具备的特定权限。Adds array 容器内的进程所具备的特定权限。string 容器内的进程所具备的特定权限。[NET_ADMIN]Memory float 容器内存大小。单位为 GiB。2....
安全沙箱概述
相比于原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离...
身份认证和访问控制
这允许容器中的进程对容器中的文件进行任意的读取和写入,但以root身份运行容器并不是最佳安全实践。作为替代方案,请考虑将 spec.securityContext.runAsUser 属性添加到 PodSpec。runAsUser 的值为任意值。在以下示例中,Pod中的所有进程...
使用配置巡检功能检查注册集群Workload安全隐患
示例:tagNotSpecified 通过检查Workload的Pod Spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期的容器镜像版本导致业务...
CreateContainerGroup-创建一个容器组
容器配置 设置容器启动命令和参数 使用探针对容器进行健康检查 通过环境变量获取元数据 配置 Security Context 配置 NTP 服务 日志与运维 通过环境变量配置日志采集 设置 core 文件保存到数据卷 调试 您可以在OpenAPI Explorer中直接运行该...
产品优势
弹性容器实例为您提供免运维、弹性、低成本、高效的容器运行环境。核心优势 弹性容器实例的核心优势主要体现在以下几方面:免运维 采用Serverless架构,基础设施托管。您无需关心底层服务器,只需要提交容器镜像;无需预先创建集群和维护...
安全沙箱兼容性说明
背景信息 安全沙箱作为一种新的容器运行时,除了在创建安全沙箱(runV)容器时不支持Pod层面的个别字段之外,其他兼容性与runC容器一致,如Pod(Container)网络、Service网络(ClusterIP、NodePort)、镜像等等。用户在使用安全沙箱容器...
将节点容器运行时从Docker迁移到containerd
Kubernetes v1.24将不再支持将Docker作为内置容器运行时,为了将ACK升级到Kubernetes v1.24及更高版本,您需要将节点容器运行时从Docker迁移到containerd。本文介绍如何在ACK管理控制台将节点容器运行时从Docker迁移到containerd。前提条件...
使用配置巡检检查集群工作负载
示例:tagNotSpecified 通过检查Workload的Pod Spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期的容器镜像版本导致业务...
runC容器和安全沙箱(runV)容器的区别
runC容器和安全沙箱(runV)容器方案对比 配置 runC容器 安全沙箱(runV)容器 容器引擎 Docker、Containerd Containerd 容器所在节点型号 ECS、EBM EBM 容器内核 与宿主机共享内核 独占内核 容器隔离方式 Cgroups和Namespace 轻量虚拟机 ...
共享GPU调度
容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)开源了GPU共享调度之后,您能在阿里云、AWS、Google Compute Engine和自己数据中心的容器集群上通过GPU共享调度框架实现多个容器运行在同一个GPU设备上的目标。ACK开源GPU...
什么是容器服务 Kubernetes 版
Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的容器服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行Kubernetes容器化...
按需加载容器镜像
传统容器运行需要将全量镜像数据下载后再解包,然而容器启动可能仅使用其中部分的内容,导致容器启动耗时长。通过容器镜像服务企业版的按需加载功能,允许仅下载和解压容器启动所必需的部分,而不是整个镜像,从而大幅提高应用部署速度和...
容器镜像服务企业版
本视频介绍容器镜像服务企业版提供的功能和典型使用场景。
API概览
本文介绍容器镜像服务ACR非产品提供的相关API接口及其各API接口的用法。说明 部分API调用会产生费用,请您在使用中注意。售卖管理 API 标题 API概述 CreateInstance 创建容器镜像服务企业版实例 创建容器镜像服务企业版实例
GPU FAQ
本文介绍GPU常见问题。GPU问题诊断 如何修复GPU节点的容器启动异常?排查GPU监控常见问题 可用的GPU数目少于实际GPU数目 GPU节点中重启Kubelet和Docker服务异常 修复GPU实例重启或被置换后设备ID变更问题 阿里云容器服务是否支持GPU虚拟化...
ContainerOS概述
相较于传统的操作系统,ContainerOS更为轻量级和模块化,启动和运行容器的速度更快。此外,ContainerOS通常具有更强的安全性和更少的资源需求,这使得它成为云计算和大规模部署的理想选择,为容器服务的用户带来更好的使用体验。计费说明 ...
第13课:容器安全-如何为不同角色的成员授权?
本视频介绍容器服务ACK集群访问控制授权的组成及方式,帮助您避免不必要的操作风险。更多信息,请参见 授权概述。
入门概述
阿里云容器服务Kubernetes版(简称容器服务ACK)提供高性能的容器化应用管理服务,让您轻松高效地在云端运行Kubernetes容器化应用。本文介绍容器服务ACK的快速使用流程、快速使用方式及文档使用指引,帮助您快速上手容器服务ACK。快速使用...
UpgradeClusterNodepool-升级节点池
您可以调用UpgradeClusterNodepool接口升级指定集群节点池的kubelet版本(建议与控制面版本一致)、操作系统版本或容器运行时版本。接口说明 通过 UpgradeClusterNodepool 可升级指定集群节点池内节点的 Kubernetes 版本、操作系统版本或...
UpgradeClusterNodepool-升级节点池
您可以调用UpgradeClusterNodepool接口升级指定集群节点池的kubelet版本(建议与控制面版本一致)、操作系统版本或容器运行时版本。接口说明 通过 UpgradeClusterNodepool 可升级指定集群节点池内节点的 Kubernetes 版本、操作系统版本或...
DescribeContainerGroupStatus-批量查询容器组状态
2021-05-23T20:49:31Z Terminated object 容器运行终止并退出,包括运行成功终止和运行失败终止。ContainerID string 容器 ID。containerd:/3ff993933bea366c4719e43a1b067d89bc7f01f1f573981659a44ff17a*ExitCode integer 退出码。0 ...
退款说明
本文介绍容器服务ACK资源包的退款规则、退款方式以及退款流向。退款规则 按量付费方式会根据实际使用情况实时产生账单,因此不涉及退款。ACK资源包计费方式仅支持对未使用的ACK资源包进行退款。资源包退款方式 请 提交工单 申请退订,问题...
退款说明
本文介绍容器镜像服务ACR包年包月计费方式的退款说明。退款条件 若您开通了包年包月的计费方式,预先支付了费用,在购买时长未到期前,因业务调整不再使用包年包月的实例,可申请退款。退款方式 您可以在 阿里云用户中心 下的 订单管理>...
使用指引
本文介绍容器服务ACK的整体操作流程和相关文档,帮助您快速上手容器服务ACK。授权账号:授予账号相应的角色。具体操作,请参见 容器服务默认角色。关于ACK集群的RAM授权和RBAC授权,请参见 自定义RAM授权策略 和 配置RAM用户或RAM角色RBAC...
与原生Kubernetes名词对照
本文主要为您介绍容器服务ACK与原生Kubernetes名词对照情况。容器服务ACK 原生Kubernetes 参考链接 集群 Cluster 集群 节点 Node 节点 容器 Container 容器 镜像 Image 镜像 命名空间 Namespace 命名空间 工作负载 Workload 工作负载 容器...
轻量容器服务概述
简介 轻量容器服务提供了一种在云中运行容器化应用程序的简单方法,您可以在容器服务中通过容器镜像部署所需的容器应用,轻量应用服务器负责运行容器服务并支持公网访问,您无需管理任何底层基础设施。您可以在容器服务实例中创建多个容器...
容器网络文件系统CNFS概述
容器服务 Kubernetes 版 推出了容器网络文件系统CNFS(Container Network File System),以提升NAS、OSS存储卷的性能和QoS控制,帮您解决传统的共享文件系统缺少容量配额的精确控制、无法恢复误删文件、缺失存储卷容量性能等监控指标、无...
功能特性
Serverless 使用ECI实例,您无需管理底层服务器,也无需关心运行过程中的容量规划,只需提供打包好的镜像,即可运行容器应用。自定义规格 支持多种类型的计算资源来运行容器,可以自定义规格,包括:指定ECI规格:支持指定实例级别或者容器...
十分钟迁移自建Harbor至容器镜像服务企业版
容器镜像服务企业版提供镜像极速导入和自定义域名等功能,将自建Harbor的存储数据和镜像迁移到容器镜像服务企业版,...自定义容器镜像服务企业版实例的域名为Harbor使用的域名,详细介绍请参见 通过自定义域名访问容器镜像服务企业版实例。
- 产品推荐
- 这些文档可能帮助您