查看集群信息
安全概览 单击 安全概览,对集群的安全配置进行巡检后,此概览页签将展示集群配置巡检扫描结果,包括节点漏洞、容器镜像风险、容器运行时风险等,帮助您实时了解当前集群中运行应用的配置是否存在安全隐患。巡检结果支持以报表化的方式展示...
查看集群信息
安全概览 单击 安全概览,对集群的安全配置进行巡检后,此概览页签将展示集群配置巡检扫描结果,包括节点漏洞、容器镜像风险、容器运行时风险等,帮助您实时了解当前集群中运行应用的配置是否存在安全隐患。巡检结果支持以报表化的方式展示...
设置容器终止消息
通过自定义设置terminationMessagePath,可以使得Kubernetes在容器运行成功或失败时,使用指定文件中的内容来填充容器的终止消息。终止消息内容最大为4 KB。terminationMessagePolicy 用于设置容器终止消息的策略。取值为:File(默认):...
设置容器终止消息
通过自定义设置terminationMessagePath,可以使得Kubernetes在容器运行成功或失败时,使用指定文件中的内容来填充容器的终止消息。终止消息内容最大为4 KB。terminationMessagePolicy 用于设置容器终止消息的策略。取值为:File(默认):...
GPU调度概述
共享GPU调度 阿里云容器服务Kubernetes版ACK(Container Service for Kubernetes)开源了GPU共享调度之后,您能在阿里云、AWS、GCE和自己数据中心的容器集群上通过GPU共享调度框架实现多个容器运行在同一个GPU设备上的目标。ACK开源GPU共享...
查看节点信息
容器服务 Kubernetes 版 支持查看Kubernetes集群的节点名称、实例ID、容器组已分配量和总额度、容器运行时、标签、注释、污点、节点资源请求量和使用量等。前提条件 已 创建Kubernetes托管版集群。通过命令查看节点列表 说明 使用命令查看...
分布式工作流Argo集群概述
分布式工作流Argo集群(简称 工作流集群)采用无服务器模式,使用阿里云弹性容器实例ECI运行工作流,通过优化Kubernetes集群参数,实现大规模工作流的高效弹性调度,同时配合抢占式ECI实例,优化成本。本文介绍 工作流集群 的控制台操作...
主机安全
容器运行所依赖的宿主机的安全保证容器的运行,建议您定期运行基线检查以验证集群是否符合 阿里云OS安全加固(简称“阿里云OS加固”)标准、使用阿里云云安全中心安全防范能力、最小化对节点的访问权限以及遵循ECS安全最佳实践。定期运行...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
共享GPU调度概述
视频介绍 背景介绍 阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)开源了GPU共享调度之后,您能在阿里云、AWS、GCE和自己数据中心的容器集群上通过GPU共享调度框架实现多个容器运行在同一个GPU设备上的目标。...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
仓库的主要功能
仓库是用于集中存储、管理和分发同一应用不同版本容器镜像的服务平台,支持版本控制、权限控制、自动化集成以及安全性管理,建议您将一个应用不同版本的镜像放置在一个仓库中。仓库的命名 建议以软件包名或应用名作为仓库名称。以软件包...
创建加密计算节点池
集群的容器运行时必须选择Containerd。所在的Region和可用区可以购买到 规格族 为 安全增强计算型c7t、安全增强通用型g7t、安全增强内存型r7t 的实例规格。关于ECS实例规格可购买地域和可用区的更多信息,请参见 ECS实例规格可购买地域总览...
使用coredump分析实例程序异常
在容器运行异常终止或者退出时,触发coredump生成的core文件将自动保存到OSS中。方式二:自定义设置core文件保存路径 支持自定义设置core文件保存到外挂存储中,设置保存路径后,将自动开启coredump。在容器运行异常终止或者退出时,触发...
DescribeContainerGroupStatus-批量查询容器组状态
2021-05-23T20:49:31Z Terminated object 容器运行终止并退出,包括运行成功终止和运行失败终止。ContainerID string 容器 ID。containerd:/3ff993933bea366c4719e43a1b067d89bc7f01f1f573981659a44ff17a*ExitCode integer 退出码。0 ...
使用coredump分析实例程序异常
在容器运行异常终止或者退出时,触发coredump生成的core文件将自动保存到OSS中。方式二:自定义设置core文件保存路径 支持自定义设置core文件保存到外挂存储中,设置保存路径后,将自动开启coredump。在容器运行异常终止或者退出时,触发...
配置集群的弹性伸缩
在新页面执行以下命令,此命令会使容器运行一个无限循环,使CPU负载提升到最大。while:;do:;done 回到控制台,单击 容器组 页签,然后单击 监控 列下的图标,观察容器的CPU负载。等待约一分钟后,再次单击该图标并观察情况。单击右上方的 ...
Pod异常问题排查
但容器运行时,不会执行有拼写问题的YAML文件,而是执行镜像中的默认命令。在执行 kubectl apply-f 命令前为其添加-validate,然后执行 kubectl apply-validate-f XXX.yaml 命令。如果您将command拼写成commnd,将看到错误信息 XXX]unknown...
使用coredump分析实例程序异常
在容器运行异常终止或者退出时,触发coredump生成的core文件将自动保存到OSS中。方式二:自定义设置core文件保存路径 支持自定义设置core文件保存到外挂存储中,设置保存路径后,将自动开启coredump。在容器运行异常终止或者退出时,触发...
什么是容器服务 Serverless 版
ACK Serverless集群 中的Pod基于阿里云弹性容器实例ECI运行在安全隔离的容器运行环境中。每个Pod容器实例底层通过轻量级虚拟化安全沙箱技术完全强隔离,容器实例间互不影响。ACK Serverless集群 包括 ACK Serverless集群基础版 和 ACK ...
使用ECI运行Argo工作流
argo-n argo list 预期返回:选择Executor Argo创建的每个工作Pod中至少会有以下两个容器:main容器 实际的业务容器,真正运行业务逻辑。wait容器 Argo的系统组件,以Sidecar的形式注入到Pod内。其核心作用如下:启动阶段 加载main容器依赖...
使用ACK AI助手进行故障排查和智能问答
3.使用本服务的诊断功能需要收集诊断对象相关数据,如您容器集群的系统版本、Kubernetes资源、容器运行时、kubelet等组件运行状态、事件和日志中的关键错误信息,但不会收集任何您的业务信息或敏感数据。为了提供更好的服务,我们将持续...
使用ContainerOS
ContainerOS是一种轻量级的Linux发行版,专门用于运行容器应用,并且尽可能减少非必要的软件包以降低攻击面和提高性能。前提条件 已创建 容器服务 Kubernetes 版 集群,容器运行时为containerd,且Kubernetes版本为1.24.6及以上。关于创建...
集群管理FAQ
将ACK集群升级至v1.24及更高版本时,需将节点容器运行时从Docker迁移到containerd。具体操作,请参见 将节点容器运行时从Docker迁移到containerd。容器服务ACK通过等保三级认证了吗?容器服务ACK已同阿里云整体一起通过了等保三级认证。...
查询Kubernetes版本的详细详情
您可以调用DescribeKubernetesVersionMetadata接口查询Kubernetes版本的详细信息,包括Kubernetes版本信息、版本的发布日期和过期时间、兼容的操作系统,使用的运行时等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
查询Kubernetes版本的详细详情
您可以调用DescribeKubernetesVersionMetadata接口查询Kubernetes版本的详细信息,包括Kubernetes版本信息、版本的发布日期和过期时间、兼容的操作系统,使用的运行时等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
查询Kubernetes版本的详细详情
您可以调用DescribeKubernetesVersionMetadata接口查询Kubernetes版本的详细信息,包括Kubernetes版本信息、版本的发布日期和过期时间、兼容的操作系统,使用的运行时等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
手动升级集群
相关文档 集群检查项及修复方案 扩缩容ACK集群的节点 集群最佳实践 v1.24不再支持将Docker作为内置容器运行时,升级到v1.24及更高版本前,请将节点容器运行时迁移到containerd。具体操作,请参见 将节点容器运行时从Docker迁移到containerd
节点诊断
节点OS版本过低 检查是否使用已知缺陷的OS版本,操作系统版本过低,存在稳定性风险,可能导致Docker、Containerd等组件无法正常运行。请及时更新操作系统版本。节点公网访问情况 检查节点能否正常访问公网。请检查集群是否开启SNAT公网访问...
Pod诊断
节点OS版本过低 检查是否使用已知缺陷的OS版本,操作系统版本过低,存在稳定性风险,可能导致Docker、Containerd等组件无法正常运行。请及时更新操作系统版本。节点公网访问情况 检查节点能否正常访问公网。请检查集群是否开启SNAT公网访问...
ossfs异常问题排查
CSI存储插件为v1.26.6及之后的版本中,ossfs以容器形式运行在kube-system命名空间下的Pod中,您可以直接查询Pod的日志进行排查。重要 为避免ossfs运行时产生大量日志,以容器方式运行时默认的日志等级为 critical。在进行Debug排查时,可能...
安全沙箱概述
架构图 特点 安全沙箱v2是阿里云全新自研的基于轻量虚拟机技术的安全容器运行时,相比于v1版本,在保持超强隔离性的同时,overhead降低了90%,沙箱启动速度提升了3倍,单机密度提升了10倍。主要特点如下:基于轻量虚拟机,实现沙箱之间的...
ACK Edge发布Kubernetes 1.24版本说明
容器运行时 容器运行时升级为Containerd 1.6.20版本。边缘自治特性 edge-hub升级至v0.11.0版本,提供了NodePort端口监听隔离的能力。更多信息,请参见 NodePort端口监听隔离。边缘节点接入 新增带有NVIDIA Tesla A10卡的边缘节点接入。更多...
Pod安全
禁止以Docker in Docker的方式运行容器或者在容器中挂载Docker.sock 使用嵌套容器或者挂载Docker.sock的方式可以方便地在Docker容器中构建/运行容器镜像,但您将节点的控制权交给了在容器中运行的进程。关于在Kubernetes上构建容器镜像,请...
通过命令行管理应用
前提条件 已通过kubectl连接Kubernetes集群 通过命令行创建应用 可以通过运行以下语句来运行简单的容器(本示例中为Nginx Web服务器)。kubectl run nginx-image=registry.cn-hangzhou.aliyuncs.com/spacexnice/netdia:latest 此命令将为该...
本地容器模式
步骤二:运行容器 单击运行容器配置,如果当前为第一次运行,Cloud Toolkit插件会自动拉取底层所依赖的默认容器镜像和相关工具,此阶段稍作等待。等环境初始化后,应用启动日志如下:(可选)步骤三:调试Java应用 Cloud Toolkit插件会通过...
ECI实例生命周期介绍
否 运行失败(Failed)实例中所有容器均已运行终止,并且至少有一个容器是运行失败终止,即容器以非0状态退出或者被系统终止。否 过期(Expired)实例属于抢占式实例,因资源到期回收而被终止。否 创建失败(ScheduleFailed)实例创建失败...
ECI Pod生命周期
Succeeded 否 运行失败(Failed)ECI Pod中所有容器均已运行终止,并且至少有一个容器是运行失败终止,即容器以非0状态退出或者被系统终止。Failed 否 过期(Expired)ECI Pod属于抢占式实例,因资源到期回收而被终止。Failed 否 创建失败...
ECI Pod生命周期
Succeeded 否 运行失败(Failed)ECI Pod中所有容器均已运行终止,并且至少有一个容器是运行失败终止,即容器以非0状态退出或者被系统终止。Failed 否 过期(Expired)ECI Pod属于抢占式实例,因资源到期回收而被终止。Failed 否 创建失败...
CVE-2024-21626修复方案
影响范围 v1.20、v1.22、v1.24、v1.26的 ACK Edge集群 集群,且集群运行时为containerd 1.5.13和1.6.20版本(其余版本不受影响)。您可以在 节点池 页面单击节点池ID,然后单击 基本信息 页签,查看节点池的运行时及运行时版本。说明 新建...
- 产品推荐
- 这些文档可能帮助您