方案规划

从开发代码到运行容器化应用,大致需要以下四个阶段:编写代码。使用Dockerfile构建镜像。上传镜像至镜像仓库。您可以使用容器镜像服务ACR来存放镜像。运行容器化应用。您可以使用 容器服务 Kubernetes 版 来一站式管理您的容器化应用。...

升级安全沙箱运行

使用限制 仅当您的集群为安全容器集群时,才可以使用 容器运行时升级 功能。注意事项 运行时升级需要节点具备公网访问能力,以便下载升级所需的软件包。运行时升级过程中,可能会有升级失败的情况,为了您的数据安全,强烈建议您先打快照...

常见问题旧版索引

入门FAQ 方案规划 容器服务ACK中使用容器运行应用的大致流程是什么?容器服务ACK与阿里云其他产品一起使用的推荐方案是什么?如何选择容器服务ACK的集群类型?如何规划集群容量?ECS服务器怎么选型?如何选择阿里云容器镜像服务ACR个人版和...

分布式工作流Argo集群概述

分布式工作流Argo集群(简称 工作流集群)采用无服务器模式,使用阿里云弹性容器实例ECI运行工作流,通过优化Kubernetes集群参数,实现大规模工作流的高效弹性调度,同时配合抢占式ECI实例,优化成本。本文介绍 工作流集群 的控制台操作...

使用配置巡检功能检查注册集群Workload安全隐患

示例:tagNotSpecified 通过检查Workload的Pod Spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期的容器镜像版本导致业务...

使用配置巡检检查集群工作负载

示例:tagNotSpecified 通过检查Workload的Pod Spec中的 image 字段的值是否未包含镜像Tag或者使用了latest作为镜像Tag,检查是否未配置运行容器使用指定Tag的容器镜像。如果未配置,存在运行容器时运行了非预期的容器镜像版本导致业务...

安全概览

容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...

安全概览

容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...

runC容器和安全沙箱(runV)容器的区别

本文通过对比runC容器和安全沙箱(runV)容器的性能和创建方式,让您了解安全沙箱容器的优势以便更好地使用安全沙箱容器。runC容器和安全沙箱(runV)容器方案对比 配置 runC容器 安全沙箱(runV)容器 容器引擎 Docker、Containerd ...

节点异常问题排查

常见排查方法 节点故障诊断 当节点出现故障时,您可以使用容器服务ACK提供的故障诊断功能,一键诊断节点异常。登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 页面,单击目标集群名称或者目标集群右侧 操作 列下的 ...

节点异常问题排查

常见排查方法 节点故障诊断 当节点出现故障时,您可以使用容器服务ACK提供的故障诊断功能,一键诊断节点异常。登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 页面,单击目标集群名称或者目标集群右侧 操作 列下的 ...

资源画像

使用限制 组件 版本要求 Kubernetes≥v1.18 metrics-server≥v0.3.8 ack-koordinator(ack-slo-manager)≥v0.7.1 Helm版本≥v3.0 重要 当您使用容器运行时为Containerd,且节点加入集群的时间早于2022年01月19日14:00点,您需要重新加入...

容器节点添加数据盘

容器节点下载镜像的操作,例如运行容器运行时、存储容器的临时存储、记录容器的stdout日志等,会占用大量系统盘资源。影响节点运行的稳定性。您可以使用数据盘作为Kubelet和容器运行时的根目录,从而节省系统盘的资源,提升节点运行的稳定...

本地容器模式

步骤二:运行容器 单击运行容器配置,如果当前为第一次运行,Cloud Toolkit插件会自动拉取底层所依赖的默认容器镜像和相关工具,此阶段稍做等待。等环境初始化后,应用启动日志如下:(可选)步骤三:调试Java应用 Cloud Toolkit插件会通过...

本地容器模式

步骤二:运行容器 单击运行容器配置,如果当前为第一次运行,Cloud Toolkit插件会自动拉取底层所依赖的默认容器镜像和相关工具,此阶段稍作等待。等环境初始化后,应用启动日志如下:(可选)步骤三:调试Java应用 Cloud Toolkit插件会通过...

本地容器模式

步骤二:运行容器 单击运行容器配置,如果当前为第一次运行,Cloud Toolkit插件会自动拉取底层所依赖的默认容器镜像和相关工具,此阶段稍作等待。等环境初始化后,应用启动日志如下:(可选)步骤三:调试Java应用 Cloud Toolkit插件会通过...

将节点容器运行时从Docker迁移到containerd

Kubernetes v1.24将不再支持将Docker作为内置容器运行时,为了将ACK升级到Kubernetes v1.24及更高版本,您需要将节点容器运行时从Docker迁移到containerd。本文介绍如何在ACK管理控制台将节点容器运行时从Docker迁移到containerd。前提条件...

安全沙箱兼容性说明

用户在使用安全沙箱容器运行时,无需改变任何开发模式、镜像打包等。Pod兼容字段列表 在Pod API层面,安全沙箱运行时兼容的字段如下所示。字段 是否兼容 activeDeadlineSecons 兼容 affinity 兼容 automountServiceAccountToken 兼容 ...

产品优势

使用ECI作为容器运行环境,可以为您的业务系统提供更高的弹性和安全性,同时降低使用和运维成本。阿里云各类容器服务运行环境的对比如下表所示。对比项 弹性容器实例 云服务器ECS 弹性裸金属服务器 成本 只为Pod付费,节约成本。为ECS整体...

什么是弹性容器实例

通过使用ECI,在阿里云上部署容器时,您无需购买和管理云服务器ECS,只需提供打包好的Docker镜像,即可在阿里云上运行容器。从购买配置ECS再部署容器(ECS模式)到直接部署容器(ECI模式),ECI为您省去了底层服务器的运维和管理工作,让您...

通过虚拟节点将Pod调度到ECI上运行

工作原理 阿里云弹性容器实例ECI(Elastic Container Instance)是面向容器设计的无服务器弹性计算服务,提供了免运维、强隔离、能快速启动的容器运行环境。使用ECI时,您无需购买和管理底层ECS服务器,可以更加关注容器应用而非底层基础...

通过虚拟节点将Pod调度到ECI上运行

工作原理 阿里云弹性容器实例ECI(Elastic Container Instance)是面向容器设计的无服务器弹性计算服务,提供了免运维、强隔离、能快速启动的容器运行环境。使用ECI时,您无需购买和管理底层ECS服务器,可以更加关注容器应用而非底层基础...

入门概述

本文介绍容器服务ACK的快速使用流程、快速使用方式及文档使用指引,帮助您快速上手容器服务ACK。快速使用流程 ACK的快速使用流程如下图所示。使用方式 ACK的快速入门包括:首次使用容器服务Kubernetes版:介绍如何在容器服务管理控制台上...

配置Security Context

目前ECI支持配置的参数如下:支持配置的参数 说明 runAsUser 设置运行容器的用户ID。该参数配置会覆盖Dockerfile中的USER指令。runAsGroup 设置运行容器的用户组。runAsNonRoot 取值为true表示以非root模式运行容器。capabilities 为容器内...

如何选择Docker运行时、Containerd运行时、或者安全...

容器运行时实现和使用限制的对比 特性 Containerd运行时 Docker运行时 安全沙箱运行时 说明 集群类型 支持托管版、专有版和边缘托管版 支持所有类型 支持托管版和专有版 无 集群版本 支持所有集群版本 支持1.22版本及以下 说明 建议您升级...

如何选择Docker运行时、Containerd运行时、或者安全...

容器运行时实现和使用限制的对比 特性 Containerd运行时 Docker运行时 安全沙箱运行时 说明 集群类型 支持托管版、专有版和边缘托管版 支持所有类型 支持托管版和专有版 无 集群版本 支持所有集群版本 支持1.22版本及以下 说明 建议您升级...

工作流集群快速入门

分布式工作流Argo集群(简称 工作流集群)采用无服务器模式,使用阿里云弹性容器实例ECI运行工作流,通过优化Kubernetes集群参数,实现大规模工作流的高效弹性调度,同时配合抢占式ECI实例,优化成本。文介绍 工作流集群 的快速使用流程和...

ACK Edge发布Kubernetes 1.24版本说明

容器运行容器运行时升级为Containerd 1.6.20版本。边缘自治特性 edge-hub升级至v0.11.0版本,提供了NodePort端口监听隔离的能力。更多信息,请参见 NodePort端口监听隔离。边缘节点接入 新增带有NVIDIA Tesla A10卡的边缘节点接入。更多...

ContainerOS概述

相较于传统的操作系统,ContainerOS更为轻量级和模块化,启动和运行容器的速度更快。此外,ContainerOS通常具有更强的安全性和更少的资源需求,这使得它成为云计算和大规模部署的理想选择,为容器服务的用户带来更好的使用体验。计费说明 ...

CPU Burst性能优化策略

CPU使用率是衡量容器运行状态的关键指标,管理员通常会参考该指标来设置容器CPU Limit。相较于常用的秒级别指标,百毫秒级别下容器的CPU使用率往往呈现更为明显的毛刺特征。若容器在100 ms内将CPU Limit消耗完成,线程会因限流(CPU ...

故障排查与常见问题

本文提供您在使用容器服务ACK时可能遇到的常见异常问题,并为您提供诊断流程、排查思路和解决方案。故障排查索引 集群类型 相关文档 托管版与专有版容器集群ACK 使用OpenAPI诊断工具进行故障排查 Service异常问题排查 Nginx Ingress异常...

配置安全沙箱节点和Docker节点的混合集群

节点池支持多种容器运行时,但一个节点池只能选一种容器运行时。您可以在一个集群创建不同容器运行时节点池,从而创建拥有不同容器运行时节点的混合集群。本文介绍如何在一个集群中混合配置安全沙箱节点池和Docker节点池。前提条件 已创建...

使用须知

本文介绍您在使用 容器服务 Serverless 版 前,需要了解的信息以及注意事项,包括动态与公告、产品发布记录、使用须知、高危操作说明、开服地域等。信息项 说明 相关文档 动态与公告 容器服务 Serverless 版 的产品动态与公告。产品变更 ...

资源计费常见问题

本文介绍使用容器服务ACK计费相关的常见问题。使用容器服务ACK集群的整体成本如何构成?容器服务ACK集群的创建成本由容器层与非容器层(ECS、网络等)两部分组成。计费详情,请参见 产品计费。容器层:ACK的多种集群类型中,仅 ACK集群Pro...

联系我们

如果您在使用容器服务ACK过程中有任何疑问或建议,欢迎您访问 钉群链接 加入钉群交流。

通用数据结构

参数名称 类型 示例值 描述 name String docker 容器运行时名称,ACK支持以下三种容器运行时。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性。docker。containerd。默认:docker。version String 19.03.5 容器运行时版本,...

注册集群快速入门

ACK One注册集群帮助您将云下Kubernetes集群接入云端,快速搭建混合云集群,可以将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理平台,进行统一管理。本文介绍注册集群的快速使用流程和文档使用指引。快速...

通用数据结构

参数名称 类型 示例值 描述 name String docker 容器运行时名称,ACK支持以下三种容器运行时。Sandboxed-Container.runv:安全沙箱容器,提供更高的隔离性。docker。containerd。默认:docker。version String 19.03.5 容器运行时版本,...

常见问题

本文介绍您在使用托管版与专有版容器集群ACK时可能遇到的常见问题以及解决方案。您在使用容器服务ACK时如果收到容器服务ACK返回的错误信息,可查阅 容器服务ACK错误码 匹配解决方案。如果您没有收到具体的错误信息,可根据以下问题分类匹配...

服务发现DNS

容器Pod使用CoreDNS(托管)组件进行域名解析,由ACK Serverless来创建并保证CoreDNS的正常运行。您无需关心CoreDNS的运行状态,免除手动运维。此外,该方案不占用集群中的ECI实例。CoreDNS(非托管)容器Pod使用CoreDNS(非托管)组件进行...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
容器服务 Kubernetes 版 ACK 弹性容器实例 弹性公网IP 阿里邮箱 商标服务 短信服务
新人特惠 爆款特惠 最新活动 免费试用