创建工作流集群
工作流集群 采用无服务器模式,使用阿里云弹性容器实例ECI运行工作流,通过优化Kubernetes集群参数,实现大规模工作流的高效弹性调度,同时配合抢占式ECI实例,优化成本。本文介绍如何创建 工作流集群。前提条件 已开通分布式云容器平台ACK...
使用须知及高危风险操作说明
阿里云容器服务Kubernetes版(简称容器服务ACK)提供容器服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACK集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,...
升级节点池
如果是替盘升级,比如升级了操作系统或容器运行时,您可以通过快照创建云盘的方式还原数据,请参见 使用快照创建云盘。每个批次升级大概需要多长时间?原地升级:5min内 替盘升级:如果不涉及快照,一般是8min内。如果在升级时选中快照,...
使用集群巡检
关于智能顾问的使用方式,请参见 新手指引。管理巡检规则 集群定时巡检配置完成后,您可以在 巡检规则 区域进行以下操作。单击 编辑,设置新的巡检规则。单击 删除,删除无需使用的巡检规则。规则删除后,集群将不再按此规则巡检。相关文档...
启用集群检查
已确保Kubernetes集群处于正常运行中状态(登录 容器服务管理控制台,在 集群列表 页面确认集群状态为 运行中)。索引 集群检查介绍 操作步骤 查看检查结果 集群检查介绍 容器服务平台提供了丰富的集群检查能力,包括集群升级检查、集群...
(邀测)调度Pod到Windows虚拟节点
如果您的容器需要运行在Windows环境,您可以在集群中添加Windows虚拟节点,并将Pod调度到该虚拟节点上,即可创建出操作系统为Windows的ECI Pod(即ECI实例)来运行容器。重要 Windows实例正在邀测中,如需使用,请提交工单申请。前提条件 ...
自定义节点池kubelet配置
此值必须大于等于2,且容器运行时需为containerd。5[2,10]containerLogMaxSize 容器日志文件轮换生成新文件的最大阈值。容器运行时需为containerd。10Mi 不涉及 eventRecordQPS 每秒可生成的事件数量。5[1,50]eventBurst 事件记录的个数的...
服务网格概述
您可以将部署在容器服务Kubernetes版(ACK)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台...
Pod异常问题排查
Pod OOM异常问题处理 问题原因 当集群中的容器使用超过其限制的内存,容器可能会被终止,触发OOM(Out Of Memory)事件,导致容器异常退出。关于OOM事件,请参见 为容器和Pod分配内存资源。问题现象 若被终止的进程为容器的阻塞进程,可能...
轻量容器服务概述
简介 轻量容器服务提供了一种在云中运行容器化应用程序的简单方法,您可以在容器服务中通过容器镜像部署所需的容器应用,轻量应用服务器负责运行容器服务并支持公网访问,您无需管理任何底层基础设施。您可以在容器服务实例中创建多个容器...
Pod异常问题排查
Pod OOM异常问题处理 问题原因 当集群中的容器使用超过其限制的内存,容器可能会被终止,触发OOM(Out Of Memory)事件,导致容器异常退出。关于OOM事件,请参见 为容器和Pod分配内存资源。问题现象 若被终止的进程为容器的阻塞进程,可能...
共享GPU调度
通过隔离,限制运行在同一个GPU上的多个容器能够按照自己申请的资源使用量运行,避免因为其资源用量超标影响同一个GPU上的其他容器的正常工作,同时也使更小颗粒度的使用GPU提供了可能。进一步了解,请参见:关于什么是共享GPU调度,请参见...
CreateContainerGroup-创建一个容器组
容器配置 设置容器启动命令和参数 使用探针对容器进行健康检查 通过环境变量获取元数据 配置 Security Context 配置 NTP 服务 日志与运维 通过环境变量配置日志采集 设置 core 文件保存到数据卷 调试 您可以在OpenAPI Explorer中直接运行该...
GPU调度概述
通过隔离,限制运行在同一个GPU上的多个容器能够按照自己申请的资源使用量运行,避免因为其资源用量超标影响同一个GPU上的其他容器的正常工作,同时也使更小颗粒度的使用GPU提供了可能。想进一步了解:关于什么是共享GPU调度,请参见 共享...
共享GPU调度概述
如何限制运行在同一个GPU上的多个容器能够按照自己申请的资源使用量运行,避免因为其资源用量超标影响同一个GPU上的其他容器的正常工作,对此业界也做了很多探索。NVIDIA vGPU、MPS和vCUDA方案,都为更小颗粒度的使用GPU提供了可能。基于...
首次开通ACK并授权默认角色
document="{\"Statement\":[{\"Action\":\"sts:AssumeRole\",\"Effect\":\"Allow\",\"Principal\":{\"Service\":[\"cs.aliyuncs.com\"]}}],\"Version\":\"1\"}"description="容器服务(CS)在应用运行期使用此角色来访问您在其他云产品中的...
首次开通ACK并授权默认角色
document="{\"Statement\":[{\"Action\":\"sts:AssumeRole\",\"Effect\":\"Allow\",\"Principal\":{\"Service\":[\"cs.aliyuncs.com\"]}}],\"Version\":\"1\"}"description="容器服务(CS)在应用运行期使用此角色来访问您在其他云产品中的...
首次开通ACK并授权默认角色
document="{\"Statement\":[{\"Action\":\"sts:AssumeRole\",\"Effect\":\"Allow\",\"Principal\":{\"Service\":[\"cs.aliyuncs.com\"]}}],\"Version\":\"1\"}"description="容器服务(CS)在应用运行期使用此角色来访问您在其他云产品中的...
实例概述
您对该ECI实例拥有完全的控制权,不需要进行底层服务器的管理和配置操作,只需要提供打包好的容器镜像,即可运行容器。实例规格 一个ECI实例主要包括vCPU和内存规格。创建实例时,可以指定ECI规格(直接指定vCPU和内存),也可以指定ECS...
使用tcpdump抓包分析网络问题
背景信息 容器出现网络异常时,您可能需要抓取网络报文来分析定位问题,但实际操作时可能会碰到以下问题:抓包需要使用exec进入容器,但网络异常时,容器不一定处于运行状态,您可能无法使用exec进入容器。抓包需要使用tcpdump工具,但容器...
UpdateContainerGroup-更新一个容器组
1 SecurityContext.RunAsUser long 否 用于运行容器进程入口点的 UID。1377 LifecyclePostStartHandlerHttpGetPort integer 否 使用 HTTP 请求方式设置 postStart 回调函数时,HTTP Get 请求检查的端口号。1 InitContainer object[]否 指定...
功能特性
Serverless 使用ECI实例,您无需管理底层服务器,也无需关心运行过程中的容量规划,只需提供打包好的镜像,即可运行容器应用。自定义规格 支持多种类型的计算资源来运行容器,可以自定义规格,包括:指定ECI规格:支持指定实例级别或者容器...
容器内存QoS
ack-koordinator为容器提供内存服务质量QoS(Quality of Service)保障能力,在确保内存资源公平性的前提下,改善应用在运行时的内存性能。本文介绍如何使用容器内存QoS功能。背景信息 容器在使用内存时主要有以下两个方面的约束:自身内存...
镜像缓存概述
功能简介 在运行容器前,ECI需要先拉取您指定的容器镜像,但因网络和容器镜像大小等因素,镜像拉取耗时往往成了ECI实例启动的主要耗时。为加速实例的创建速度,ECI提供镜像缓存功能。您可以预先将需要使用的镜像制作成缓存快照,然后基于该...
镜像缓存概述
功能简介 在运行容器前,ECI需要先拉取您指定的容器镜像,但因网络和容器镜像大小等因素,镜像拉取耗时往往成了ECI实例启动的主要耗时。为加速实例的创建速度,ECI提供镜像缓存功能。您可以预先将需要使用的镜像制作成缓存快照,然后基于该...
镜像缓存概述
功能简介 在运行容器前,ECI需要先拉取您指定的容器镜像,但因网络和容器镜像大小等因素,镜像拉取耗时往往成了ECI实例启动的主要耗时。为加速实例的创建速度,ECI提供镜像缓存功能。您可以预先将需要使用的镜像制作成缓存快照,然后基于该...
使用ContainerOS
ContainerOS是一种轻量级的Linux发行版,专门用于运行容器应用,并且尽可能减少非必要的软件包以降低攻击面和提高性能。前提条件 已创建 容器服务 Kubernetes 版 集群,容器运行时为containerd,且Kubernetes版本为1.24.6及以上。关于创建...
搭建类似妙鸭相机的应用
Pod内容器使用ECI提供的镜像,容器启动后会运行一个Web服务,可通过8888端口访问。说明 以下YAML示例中,系统会自动创建并为Pod绑定一个EIP。如果您的集群所属VPC已绑定公网NAT网关,可去掉该Annotation,在Pod创建成功后,您可以配置DNAT...
功能发布记录
全部 ACK Virtual Node 通过虚拟节点将Pod调度到ECI上运行 分布式云容器平台 ACK One 注册集群支持使用Knative功能 Knative是一款基于Kubernetes的Serverless框架。其目标是制定云原生、跨平台的Serverless编排标准。Knative通过整合容器...
通过kubectl快速搭建魔方游戏
容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供高性能的容器化应用管理服务,让您轻松高效地在云端运行Kubernetes容器化应用。本文将指导您如何通过kubectl在ACK集群中快速部署并公开一个容器化Demo应用,并监控应用...
如何选择节点NVIDIA驱动版本
在容器中使用GPU场景下,应用程序使用的CUDA运行时API版本与该应用的Docker镜像使用的CUDA基础镜像版本一致。例如,您的应用的Docker镜像基于CUDA基础镜像 NVIDIA/CUDA:12.2.0-base-Ubuntu20.04 构建,那么应用使用的CUDA运行时API版本为12...
集群管理FAQ
通过CloudShell管理集群出现超时问题 创建集群选择了containerd容器运行时,是否可以改为Docker?容器运行时containerd、Docker、安全沙箱有什么区别?容器服务ACK通过等保三级认证了吗?误删了专有版集群的一个Master节点后,还能升级集群...
在Windows容器中使用基于DirectX的GPU加速
相反,GPU资源在ECS实例主机和容器之间动态调度,这表示您可以在主机上运行多个Windows容器,且每个容器都可以使用支持硬件加速的DirectX功能。关于Windows容器中的GPU加速的更多信息,请参见 Windows容器中的GPU加速。验证在Windows工作...
第15课:容器安全-如何为运行中的容器提供主动防护?
本视频介绍如何使用ACK Seccomp减少应用程序的攻击面实现Runtime安全,为运行中的容器提供主动防护。更多信息,请参见 安全最佳实践概述。
配置Security Context
目前ECI支持配置的参数如下:支持配置的参数 说明 runAsUser 设置运行容器的用户ID。该参数配置会覆盖Dockerfile中的USER指令。runAsGroup 设置运行容器的用户组。runAsNonRoot 取值为true表示以非root模式运行容器。capabilities 为容器内...
配置Security Context
目前ECI支持配置的参数如下:支持配置的参数 说明 runAsUser 设置运行容器的用户ID。该参数配置会覆盖Dockerfile中的USER指令。runAsGroup 设置运行容器的用户组。runAsNonRoot 取值为true表示以非root模式运行容器。capabilities 为容器内...
kritis-validation-hook组件介绍
在部署前对容器镜像进行签名验证,以确保集群中仅部署经过可信授权方进行过签名的容器镜像,降低在您的环境中运行意外或恶意代码的风险。本文通过示例介绍kritis-validation-hook组件的工作效果。前提条件 已创建托管版或专有版集群。具体...
创建边缘节点池
容器运行时 支持containerd和docker运行时。根据Kubernetes版本选择容器运行时。容器运行时与支持的集群版本信息如下。containerd:推荐使用,支持所有集群版本。docker:支持1.22版本及以下集群。更多信息,请参见 如何选择Docker运行时、...
使用指引
创建有状态工作负载StatefulSet 创建任务工作负载Job 使用私有镜像仓库创建应用 应用与镜像更新 使用应用触发器重新部署应用 使用免密组件拉取容器镜像 使用kritis-validation-hook组件实现自动验证容器镜像签名 应用扩缩容 手动伸缩容器组...
节点诊断
容器智能运维平台 提供节点诊断功能,帮助您诊断集群中存在异常的节点。本文介绍节点诊断对应的检查项以及修复方案。容器智能运维平台 构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。基于专家经验和AI智能...
- 产品推荐
- 这些文档可能帮助您