从开发代码到运行容器化应用,大致需要以下四个阶段:编写代码。使用Dockerfile构建镜像。上传镜像至镜像仓库。您可以使用容器镜像服务ACR来存放镜像。运行容器化应用。您可以使用 容器服务 Kubernetes 版 来一站式管理您的容器化应用。...
使用限制 仅当您的集群为安全容器集群时,才可以使用 容器运行时升级 功能。注意事项 运行时升级需要节点具备公网访问能力,以便下载升级所需的软件包。运行时升级过程中,可能会有升级失败的情况,为了您的数据安全,强烈建议您先打快照...
入门FAQ 方案规划 容器服务ACK中使用容器运行应用的大致流程是什么?容器服务ACK与阿里云其他产品一起使用的推荐方案是什么?如何选择容器服务ACK的集群类型?如何规划集群容量?ECS服务器怎么选型?如何选择阿里云容器镜像服务ACR个人版和...
分布式工作流Argo集群(简称 工作流集群)采用无服务器模式,使用阿里云弹性容器实例ECI运行工作流,通过优化Kubernetes集群参数,实现大规模工作流的高效弹性调度,同时配合抢占式ECI实例,优化成本。本文介绍 工作流集群 的控制台操作...
示例:tagNotSpecified 通过检查Workload的Pod Spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期的容器镜像版本导致业务...
示例:tagNotSpecified 通过检查Workload的Pod Spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器时使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期的容器镜像版本导致业务...
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
本文通过对比runC容器和安全沙箱(runV)容器的性能和创建方式,让您了解安全沙箱容器的优势以便更好地使用安全沙箱容器。runC容器和安全沙箱(runV)容器方案对比 配置 runC容器 安全沙箱(runV)容器 容器引擎 Docker、Containerd ...
常见排查方法 节点故障诊断 当节点出现故障时,您可以使用容器服务ACK提供的故障诊断功能,一键诊断节点异常。登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 页面,单击目标集群名称或者目标集群右侧 操作 列下的 ...
常见排查方法 节点故障诊断 当节点出现故障时,您可以使用容器服务ACK提供的故障诊断功能,一键诊断节点异常。登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 页面,单击目标集群名称或者目标集群右侧 操作 列下的 ...
使用限制 组件 版本要求 Kubernetes≥v1.18 metrics-server≥v0.3.8 ack-koordinator(ack-slo-manager)≥v0.7.1 Helm版本≥v3.0 重要 当您使用的容器运行时为Containerd,且节点加入集群的时间早于2022年01月19日14:00点,您需要重新加入...
容器节点下载镜像的操作,例如运行容器运行时、存储容器的临时存储、记录容器的stdout日志等,会占用大量系统盘资源。影响节点运行的稳定性。您可以使用数据盘作为Kubelet和容器运行时的根目录,从而节省系统盘的资源,提升节点运行的稳定...
步骤二:运行容器 单击运行容器配置,如果当前为第一次运行,Cloud Toolkit插件会自动拉取底层所依赖的默认容器镜像和相关工具,此阶段稍做等待。等环境初始化后,应用启动日志如下:(可选)步骤三:调试Java应用 Cloud Toolkit插件会通过...
步骤二:运行容器 单击运行容器配置,如果当前为第一次运行,Cloud Toolkit插件会自动拉取底层所依赖的默认容器镜像和相关工具,此阶段稍作等待。等环境初始化后,应用启动日志如下:(可选)步骤三:调试Java应用 Cloud Toolkit插件会通过...
步骤二:运行容器 单击运行容器配置,如果当前为第一次运行,Cloud Toolkit插件会自动拉取底层所依赖的默认容器镜像和相关工具,此阶段稍作等待。等环境初始化后,应用启动日志如下:(可选)步骤三:调试Java应用 Cloud Toolkit插件会通过...
Kubernetes v1.24将不再支持将Docker作为内置容器运行时,为了将ACK升级到Kubernetes v1.24及更高版本,您需要将节点容器运行时从Docker迁移到containerd。本文介绍如何在ACK管理控制台将节点容器运行时从Docker迁移到containerd。前提条件...
用户在使用安全沙箱容器运行时,无需改变任何开发模式、镜像打包等。Pod兼容字段列表 在Pod API层面,安全沙箱运行时兼容的字段如下所示。字段 是否兼容 activeDeadlineSecons 兼容 affinity 兼容 automountServiceAccountToken 兼容 ...
使用ECI作为容器运行环境,可以为您的业务系统提供更高的弹性和安全性,同时降低使用和运维成本。阿里云各类容器服务运行环境的对比如下表所示。对比项 弹性容器实例 云服务器ECS 弹性裸金属服务器 成本 只为Pod付费,节约成本。为ECS整体...
通过使用ECI,在阿里云上部署容器时,您无需购买和管理云服务器ECS,只需提供打包好的Docker镜像,即可在阿里云上运行容器。从购买配置ECS再部署容器(ECS模式)到直接部署容器(ECI模式),ECI为您省去了底层服务器的运维和管理工作,让您...
工作原理 阿里云弹性容器实例ECI(Elastic Container Instance)是面向容器设计的无服务器弹性计算服务,提供了免运维、强隔离、能快速启动的容器运行环境。使用ECI时,您无需购买和管理底层ECS服务器,可以更加关注容器应用而非底层基础...
工作原理 阿里云弹性容器实例ECI(Elastic Container Instance)是面向容器设计的无服务器弹性计算服务,提供了免运维、强隔离、能快速启动的容器运行环境。使用ECI时,您无需购买和管理底层ECS服务器,可以更加关注容器应用而非底层基础...
本文介绍容器服务ACK的快速使用流程、快速使用方式及文档使用指引,帮助您快速上手容器服务ACK。快速使用流程 ACK的快速使用流程如下图所示。使用方式 ACK的快速入门包括:首次使用容器服务Kubernetes版:介绍如何在容器服务管理控制台上...
目前ECI支持配置的参数如下:支持配置的参数 说明 runAsUser 设置运行容器的用户ID。该参数配置会覆盖Dockerfile中的USER指令。runAsGroup 设置运行容器的用户组。runAsNonRoot 取值为true表示以非root模式运行容器。capabilities 为容器内...
容器运行时实现和使用限制的对比 特性 Containerd运行时 Docker运行时 安全沙箱运行时 说明 集群类型 支持托管版、专有版和边缘托管版 支持所有类型 支持托管版和专有版 无 集群版本 支持所有集群版本 支持1.22版本及以下 说明 建议您升级...
容器运行时实现和使用限制的对比 特性 Containerd运行时 Docker运行时 安全沙箱运行时 说明 集群类型 支持托管版、专有版和边缘托管版 支持所有类型 支持托管版和专有版 无 集群版本 支持所有集群版本 支持1.22版本及以下 说明 建议您升级...
分布式工作流Argo集群(简称 工作流集群)采用无服务器模式,使用阿里云弹性容器实例ECI运行工作流,通过优化Kubernetes集群参数,实现大规模工作流的高效弹性调度,同时配合抢占式ECI实例,优化成本。文介绍 工作流集群 的快速使用流程和...
容器运行时 容器运行时升级为Containerd 1.6.20版本。边缘自治特性 edge-hub升级至v0.11.0版本,提供了NodePort端口监听隔离的能力。更多信息,请参见 NodePort端口监听隔离。边缘节点接入 新增带有NVIDIA Tesla A10卡的边缘节点接入。更多...
相较于传统的操作系统,ContainerOS更为轻量级和模块化,启动和运行容器的速度更快。此外,ContainerOS通常具有更强的安全性和更少的资源需求,这使得它成为云计算和大规模部署的理想选择,为容器服务的用户带来更好的使用体验。计费说明 ...
CPU使用率是衡量容器运行状态的关键指标,管理员通常会参考该指标来设置容器CPU Limit。相较于常用的秒级别指标,百毫秒级别下容器的CPU使用率往往呈现更为明显的毛刺特征。若容器在100 ms内将CPU Limit消耗完成,线程会因限流(CPU ...
本文提供您在使用容器服务ACK时可能遇到的常见异常问题,并为您提供诊断流程、排查思路和解决方案。故障排查索引 集群类型 相关文档 托管版与专有版容器集群ACK 使用OpenAPI诊断工具进行故障排查 Service异常问题排查 Nginx Ingress异常...
节点池支持多种容器运行时,但一个节点池只能选一种容器运行时。您可以在一个集群创建不同容器运行时节点池,从而创建拥有不同容器运行时节点的混合集群。本文介绍如何在一个集群中混合配置安全沙箱节点池和Docker节点池。前提条件 已创建...
本文介绍您在使用 容器服务 Serverless 版 前,需要了解的信息以及注意事项,包括动态与公告、产品发布记录、使用须知、高危操作说明、开服地域等。信息项 说明 相关文档 动态与公告 容器服务 Serverless 版 的产品动态与公告。产品变更 ...
本文介绍使用容器服务ACK计费相关的常见问题。使用容器服务ACK集群的整体成本如何构成?容器服务ACK集群的创建成本由容器层与非容器层(ECS、网络等)两部分组成。计费详情,请参见 产品计费。容器层:ACK的多种集群类型中,仅 ACK集群Pro...
如果您在使用容器服务ACK过程中有任何疑问或建议,欢迎您访问 钉群链接 加入钉群交流。
参数名称 类型 示例值 描述 name String docker 容器运行时名称,ACK支持以下三种容器运行时。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性。docker。containerd。默认:docker。version String 19.03.5 容器运行时版本,...
ACK One注册集群帮助您将云下Kubernetes集群接入云端,快速搭建混合云集群,可以将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理平台,进行统一管理。本文介绍注册集群的快速使用流程和文档使用指引。快速...
参数名称 类型 示例值 描述 name String docker 容器运行时名称,ACK支持以下三种容器运行时。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性。docker。containerd。默认:docker。version String 19.03.5 容器运行时版本,...
本文介绍您在使用托管版与专有版容器集群ACK时可能遇到的常见问题以及解决方案。您在使用容器服务ACK时如果收到容器服务ACK返回的错误信息,可查阅 容器服务ACK错误码 匹配解决方案。如果您没有收到具体的错误信息,可根据以下问题分类匹配...
容器Pod使用CoreDNS(托管)组件进行域名解析,由ACK Serverless来创建并保证CoreDNS的正常运行。您无需关心CoreDNS的运行状态,免除手动运维。此外,该方案不占用集群中的ECI实例。CoreDNS(非托管)容器Pod使用CoreDNS(非托管)组件进行...