设置容器启动和退出顺序
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
设置容器启动和退出顺序
例如:B容器依赖A容器提供服务,则在设置A容器的启动优先级高于B容器的同时,还需要为A容器配置Readiness Probe,确保A容器准备就绪后才启动B容器。容器退出优先级 ECI_CONTAINER_EXIT_PRIORITY 取值范围为-1000~1000,默认值为0。数值越大...
在容器内获取元数据
示例如下:方式三:Downward API Kubernetes Downward API提供了以下两种方式:环境变量 用于单个变量,可以将Pod信息直接注入容器内部。Volume挂载 可以将Pod信息生成为文件,直接挂载到容器内部。目前阿ACK+ECI已经支持了Downward API的...
在容器内获取元数据
示例如下:方式三:Downward API Kubernetes Downward API提供了以下两种方式:环境变量 用于单个变量,可以将Pod信息直接注入容器内部。Volume挂载 可以将Pod信息生成为文件,直接挂载到容器内部。目前阿ACK+ECI已经支持了Downward API的...
历史功能发布记录(2023年)
本文介绍容器服务ACK 2023年功能发布的相关动态。重要 关于容器服务ACK的最新功能发布记录,请参见 功能发布记录。2023年12月 产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 支持基于机密虚拟机的AI模型推理保护 ACK现...
HostPath数据卷
目标Pod需要挂载一个主机目录,并配置Bidirectional,运行中的容器依赖该目录接收外部挂载。部署一个Nginx应用使用HostPath数据卷的示例模板如下。apiVersion:apps/v1 kind:Deployment metadata:name:deployment-nas labels:app:nginx spec...
向虚拟节点Pod注入Sidecar容器
OpenKruise SidecarSet采用Admission Webhook机制,在创建Pod的阶段对匹配了目标Label的所有Pod注入Sidecar容器。此时Pod还未调度到虚拟节点,无法仅对调度到虚拟节点的Pod生效。您可以借助虚拟节点组件(ACK Virtual Node)仅为调度到虚拟...
向虚拟节点Pod注入Sidecar容器
OpenKruise SidecarSet采用Admission Webhook机制,在创建Pod的阶段对匹配了目标Label的所有Pod注入Sidecar容器。此时Pod还未调度到虚拟节点,无法仅对调度到虚拟节点的Pod生效。您可以借助虚拟节点组件(ACK Virtual Node)仅为调度到虚拟...
将节点容器运行时从Docker迁移到containerd
Kubernetes v1.24将不再支持将Docker作为内置容器运行时,为了将ACK升级到Kubernetes v1.24及更高版本,您需要将节点容器运行时从Docker迁移到containerd。本文介绍如何在ACK管理控制台将节点容器运行时从Docker迁移到containerd。前提条件...
配置Sidecar注入策略
ASM自带一个Sidecar注入器,能够自动为新建的Pod添加Sidecar代理。您可以配置注入器的策略以满足特定需求,通过标签选择哪些Pod需要加入Sidecar,从而更有效地使用资源并简化管理。根据集群的大小和负载,您也可以调整注入器的资源配置,...
通过ASM管理ACK虚拟节点上的ECI Pod应用
阿里云容器服务基于虚拟节点和ECI提供了多种Serverless Container产品形态,例如通过部署ACK虚拟节点组件创建ECI Pod实现了Kubernetes与弹性容器实例ECI的无缝连接。您可以灵活动态地按需创建ECI Pod,免去集群容量规划的麻烦。本文介绍...
使用ECI运行Argo工作流
wait容器 Argo的系统组件,以Sidecar的形式注入到Pod内。其核心作用如下:启动阶段 加载main容器依赖的artifacts、inputs。运行阶段 等待main容器退出,Kill关联的Sidecars容器。收集main容器的outputs、artifacts,上报main容器状态 ...
注入配置信息
配置项可以用于容器运行环境的存储及配置,SAE 支持通过配置项将环境配置信息和容器镜像解耦,即使用挂载配置文件向容器中注入配置信息。本文介绍如何在 SAE 控制台向容器中注入配置信息。前提条件 在命名空间中创建配置项。具体信息,请...
使用免密组件拉取容器镜像
使用aliyun-acr-credential-helper组件,您可以配置ACK集群,以便在拉取企业版私有镜像时自动获取访问凭据,无需手动提供用户名和密码,以实现在阿里云容器服务ACK集群中实现免密拉取容器镜像服务ACR企业版私有镜像。说明 若您想使用个人版...
使用NodeLocal DNSCache
如果您的Pod容器未注入DNS缓存服务器的IP地址,请检查Pod是否未满足以下条件。新建Pod不位于kube-system和kube-public命名空间。新建Pod所在命名空间的Labels标签包含 node-local-dns-injection=enabled。新建Pod所在命名空间的Labels不...
ack-pod-identity-webhook
ack-pod-identity-webhook组件可以帮您更便捷的使用容器服务提供的RRSA(RAM Roles for Service Accounts)特性,它可以为您的应用Pod自动注入应用依赖的挂载OIDC Token和环境变量配置,免去繁琐的手动配置工作。本文介绍ack-pod-identity-...
历史功能发布记录(2020年及之前)
本文介绍容器服务ACK 2020年及之前的功能发布的相关动态。背景信息 容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、...
本地容器模式
步骤二:运行容器 单击运行容器配置,如果当前为第一次运行,Cloud Toolkit插件会自动拉取底层所依赖的默认容器镜像和相关工具,此阶段稍作等待。等环境初始化后,应用启动日志如下:(可选)步骤三:调试Java应用 Cloud Toolkit插件会通过...
强弱依赖治理最佳实践
本文以对一个部署在Kubernetes上的微服务应用进行强弱依赖治理为例,介绍通过场景化演练来发现依赖问题、暴露风险的整个过程。背景信息 关于强弱依赖治理的更多信息,请参见 强弱依赖治理概述 和 应用强弱依赖治理。示例说明 本文示例的...
Serverless场景Fluid进阶配置
重要 Fluid所提供的数据访问挂载点检查脚本依赖于Bash,在使用该脚本前请确保应用容器镜像中已经预安装了Bash程序。方式一:手动配置 设置应用容器数据访问挂载点检查的Job类型应用的YAML示例如下:apiVersion:batch/v1 kind:Job metadata:...
供应链安全
在开启镜像签名之后,您可以配置验签策略,只部署通过验签规则的可信镜像到您的ACK集群,并且支持配置验签规则的白名单,解决第三方组件自动注入的Sidecar容器的镜像无法通过镜像验签,导致无法部署Pod的问题。更多信息,请参见 kritis-...
Operator
Sidecar 运维 注入 创建注入 已经完成容器化改造且运行在 Kubernetes 中的应用,接入到 Service Mesh 体系中的方式中,最简单的方式为:在应用发布阶段,通过 Mutating Webhook 拦截 Pod 创建请求,在原始 Pod Spec 的基础上,为 Pod 注入...
可观测性体系概述
基础设施层可观测性 指容器服务ACK所依赖的底层资源的可观测场景:定位Pod与节点组成的资源池的调用链路,可视化拓扑关系,以及基础设施监控,例如宿主机节点、网络基础组件的性能监控等。解决方案 方案介绍 适用场景 参考文档 架构可视化...
安装SDK
本文介绍安装容器服务SDK。步骤一:安装Tea-console 调试SDK示例前需要安装Tea-console,安装方式如下:Java SDK 通过Maven进行安装,请在项目文件中加入以下依赖:<dependency><groupId>...
安装SDK
本文介绍安装容器服务SDK。步骤一:安装Tea-console 调试SDK示例前需要安装Tea-console,安装方式如下:Java SDK 通过Maven进行安装,请在项目文件中加入以下依赖:<dependency><groupId>...
工作负载推荐配置
如果容器内有多个进程,某个进程挂了,容器未必受影响,外部的容器引擎无法感知到容器内有进程退出,也不会对容器做任何操作,但是实际上容器已经不能正常工作了。如果有几个进程需要协同工作,在Kubernetes里也可以实现,例如:nginx和...
安装SDK
本文介绍安装容器服务SDK。步骤一:安装Tea-console 调试SDK示例前需要安装Tea-console,安装方式如下:Java SDK 通过Maven进行安装,请在项目文件中加入以下依赖:<dependency><groupId>...
主机安全
容器运行所依赖的宿主机的安全保证容器的运行,建议您定期运行基线检查以验证集群是否符合 阿里云OS安全加固(简称“阿里云OS加固”)标准、使用阿里云云安全中心安全防范能力、最小化对节点的访问权限以及遵循ECS安全最佳实践。...
漏洞CVE-2023-2727和CVE-2023-2728公告
对于CVE-2023-2728:只有在集群正在部署使用临时容器,且依赖使用的ServiceAccount配置了 kubernetes.io/enforce-mountable-secrets 注释的情况下,才会受到此漏洞影响。下列版本的kube-apiserver均在漏洞影响范围内:v1.27.0~v1.27.2 v1....
Java项目容器化构建最佳实践
相比于Golang或Python项目,Java项目因企业一般会选择自建依赖仓库(如Maven)导致容器化构建难度高,因不熟悉Dockerfile缓存机制导致构建速度较慢。本文从典型用户场景(云上自建GitLab代码仓库、自建Maven仓库)出发,介绍如何利用...
DNS解析异常问题排查
执行 docker ps-a|grep<业务容器名>命令,查询 k8s_POD_开头的沙箱容器,记录容器ID。执行 docker inspect<沙箱容器 ID>|grep netns 命令,查询/var/run/docker/netns/xxxx 的容器网络命名空间路径。执行 nsenter-n路径>bash 命令,进入...
DNS解析异常问题排查
执行 docker ps-a|grep<业务容器名>命令,查询 k8s_POD_开头的沙箱容器,记录容器ID。执行 docker inspect<沙箱容器 ID>|grep netns 命令,查询/var/run/docker/netns/xxxx 的容器网络命名空间路径。执行 nsenter-n路径>bash 命令,进入...
使用场景
测试容器应用 如果您正在基于ECI开发自己的应用,那您可能需要频繁地部署ECI实例,以便验证应用是否符合预期。此时,使用ECI-Client来部署ECI实例,可以更加方便快捷。假设构建了一个镜像 centos:8.1.1911,并已经上传到了Docker Hub的镜像...
(停止维护)ACK发布Kubernetes 1.22版本说明
在任务(Job)中声明.spec.completionMode 为 Indexed,即可在运行的容器组(Pod)的中得到一个新注解(Annotation)batch.kubernetes.io/job-completion-index,同时容器会被注入一个新的环境变量(Environment Variable)JOB_COMPLETION_...
ACK灵骏发布Kubernetes 1.22版本说明
在任务(Job)中声明.spec.completionMode 为 Indexed,即可在运行的容器组(Pod)的中得到一个新注解(Annotation)batch.kubernetes.io/job-completion-index,同时容器会被注入一个新的环境变量(Environment Variable)JOB_COMPLETION_...
存储基础知识
阿里云容器服务ACK使用Kubernetes编排系统作为集群、应用、存储、网络等模块的管理平台。本文为您介绍ACK容器存储相关的基础知识,以便在使用容器服务的存储能力时,了解相应模块的基础知识和使用原则。数据卷(Volume)因为容器中的文件在...
在注册集群中安装和使用云安全中心
args:["-o xmr-eu2.nanopool.org:14444-u AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA-p worker-a rx/0"]执行以下命令,启动挖矿容器。kubectl apply-f miner-test.yaml 登录 云...
组件异常问题排查
如果在这期间有新增容器Pod,建议在组件升级完成后对新增Pod进行删除重建,以重新注入DNS缓存。kubectl delete MutatingWebhookConfiguration ack-node-local-dns-admission-controller arms-cmonitor 如果在安装或升级arms-cmonitor时遇到...
使用OpenAPI
本文为您介绍使用容器镜像服务OpenAPI的基本信息及...调用方式支持情况 调用方式 支持情况 说明 阿里云SDK(推荐)支持 容器镜像服务SDK支持语言及依赖安装方法请参见 容器镜像服务SDK。阿里云CLI 支持 无 资源编排 支持 无 Terraform 支持 无
方案规划
相比传统的如JAR、WAR、RPM包等,除了代码外,镜像还包含应用所依赖的软件环境(容器运行时所需要的所有的文件集合)。使用镜像可以快速生成一个容器,即运行的应用。更多信息,请参见 使用镜像快速创建无状态Deployment应用。容器 容器是...
- 产品推荐
- 这些文档可能帮助您