如何选择Docker运行时、Containerd运行时、或者安全...
容器运行时实现和使用限制的对比 特性 Containerd运行时 Docker运行时 安全沙箱运行时 说明 集群类型 支持托管版、专有版和边缘托管版 支持所有类型 支持托管版和专有版 无 集群版本 支持所有集群版本 支持1.22版本及以下 说明 建议您升级...
如何选择Docker运行时、Containerd运行时、或者安全...
容器运行时实现和使用限制的对比 特性 Containerd运行时 Docker运行时 安全沙箱运行时 说明 集群类型 支持托管版、专有版和边缘托管版 支持所有类型 支持托管版和专有版 无 集群版本 支持所有集群版本 支持1.22版本及以下 说明 建议您升级...
安全沙箱概述
相比于原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离...
安全体系概述
运行时安全 安全沙箱管理:相比于原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不可信应用隔离、故障隔离、...
为什么选择安全沙箱?
背景信息 相比原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,具备以下特点:它可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。相比社区方案(Kata Containers),安全沙箱在存储...
安全体系概述
安全沙箱管理 相比于原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多...
安全体系概述
安全沙箱管理 相比于原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多...
多租户安全
应考虑采取以下控制措施来降低这种风险:安全沙箱 相比于原有Docker运行时,安全沙箱为您提供的一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不...
containerd运行时发布记录
背景信息 关于containerd运行时与其他运行时的对比详情,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?2024年02月 版本号 变更时间 变更内容 变更影响 1.6.28 2024年02月04日 修复CVE问题 CVE-2024-21626。升级...
Docker运行时发布记录
背景信息 关于Docker运行时与其他运行时的对比详情,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?2021年05月 版本号 变更时间 变更内容 变更影响 19.03.15 2021年05月06日 升级内置的Containerd版本到1.4.6,并...
集群管理FAQ
更多运行时的对比信息,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?将ACK集群升级至v1.24及更高版本时,需将节点容器运行时从Docker迁移到containerd。具体操作,请参见 将节点容器运行时从Docker迁移到...
官方镜像加速
例如:加速器地址:[系统分配前缀].mirror.aliyuncs.com 配置Docker运行时镜像加速器 在不同的操作系统下,配置加速器的方式略有不同,下文将介绍主要操作系统的配置方法。当您的Docker版本较新时 当您下载安装的Docker Version不低于1.10...
使用云助手在容器内执行命令
命令执行示例如下:重要 只支持在由Kubernetes通过CRI规范管理的且在Docker、containerd、CRI-O容器运行时上的容器中执行命令,不支持在Docker运行时上未能通过Kubernetes CRI规范的接口列出的其他容器中执行命令。[test@localhost~]#...
容器防护常见问题
容器主动防御:从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。容器防火墙:云...
配置启动命令
由于Docker运行时仅支持一条 ENTRYPOINT 命令,所以在EDAS控制台中设置的启动命令将会覆盖在制作容器Docker镜像中设置的 ENTRYPOINT 和 CMD 命令。例如在Dockerfile中配置 ENTRYPOINT[nginx,'-g','daemon off;']命令,该命令将会在容器启动...
节点诊断
集群运行时检查 检查节点运行时和集群运行时是否一致。更多信息,请参见 创建集群后,是否可以更改容器运行时?节点OS版本过低 检查是否使用已知缺陷的OS版本,操作系统版本过低,存在稳定性风险,可能导致Docker、Containerd等组件无法...
通过Docker安装并使用cGPU服务
安装cGPU服务 无论您是企业认证用户还是个人实名认证用户,推荐您通过ACK的Docker运行时环境安装和使用cGPU服务。具体操作,请参见 安装共享GPU调度组件。运行cGPU服务 影响cGPU服务的环境变量如下表所示,您可以在创建容器时指定环境变量...
容器主动防御
容器主动防御功能从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何...
(停止维护)ACK发布Kubernetes 1.16版本说明
Docker 19.03.5版本在运行时稳定性上提升如下:修复Pod使用exec健康检查时Pod偶发重启的问题。修复运行命令 docker cp 时的安全性风险漏洞CVE-2018-15664。修复容器包含多进程(富容器)退出时Docker不响应的问题。修复containerd的句柄...
检测范围说明
容器运行时安全 云安全中心为您提供容器运行时威胁检测功能,实时检测运行中的容器是否存在病毒文件、恶意程序、内部入侵行为、容器逃逸、高风险操作等威胁。如果在容器运行时检测出了安全风险,云安全中心会向您发送安全告警通知。支持...
创建节点池
更多信息,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?网络配置 专有网络 默认选择集群VPC,节点池创建完成后不可更改。虚拟交换机 节点池的扩缩容将根据 扩缩容策略,在选择的虚拟交换机可用区下弹出节点。您...
创建边缘节点池
更多信息,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?云边协同网络 支持基础型和专用型。此处根据需求选择 基础型 或 专用型。节点标签 为节点池内的节点添加标签。污点 为节点池内的节点添加污点。
迁移游离节点至节点池
关于不同节点池运行时的对比,例如containerd和Docker,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?为避免过期版本集群存在的安全和稳定性风险,建议您升级ACK集群至最新版本。具体操作,请参见 升级ACK集群。...
最佳实践
抢占式实例节点池最佳实践 使用ContainerOS实现节点极速扩容 迁移游离节点至节点池 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?使用自定义镜像创建CGroup V2节点 网络 使用Ambassador Edge Stack管理Ingress资源 通过...
背景知识
4.使用 Docker 注意事项 Docker container 运行时,用户为 root,path 环境变量默认为:/sbin:/usr/sbin:/bin:/usr/bin。注意没有/usr/local/bin PWD 环境变量如果没有设置,则为’/batchcompute/workdir’。用户的程序包始终会被解压到/...
升级安全沙箱运行时
您可以通过容器服务Kubernetes版ACK(Container Service for Kubernetes)控制台,可视化地升级您节点上的安全沙箱运行时。本文介绍安全沙箱运行时的升级原理、注意事项以及如何升级安全沙箱运行时。使用限制 仅当您的集群为安全容器集群时...
将节点容器运行时从Docker迁移到containerd
containerd容器运行时是Kubernetes支持的行业标准容器运行时,与Docker运行时相比,containerd具有更省资源且更安全的优势。关于containerd的更多信息,请参见 containerd。操作步骤 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 ...
升级节点池
节点运行时由Docker切换为containerd后,Docker目录未被清理占用磁盘空间怎么办?除Kubernetes集群可管理的容器、镜像、日志等文件外,Docker目录中也包含您自行创建的文件路径。如无需使用,请在运行时切换后手动删除数据盘中的Docker目录...
数据面安全性
漏洞修复及安全升级 运行时环境的漏洞修复及库升级,如果涉及用户兼容性,会通过站内信、短信等方式提前知会用户,对于自定义运行时或自定义容器镜像,运行时的安全保障由用户自行负责。另外对于Java、C#或Golang等编译型语言,函数计算 ...
数据面安全性
漏洞修复及安全升级 运行时环境的漏洞修复及库升级,如果涉及用户兼容性,会通过站内信、短信等方式提前知会用户,对于自定义运行时或自定义容器镜像,运行时的安全保障由用户自行负责。另外对于Java、C#或Golang等编译型语言,函数计算 ...
ALIYUN:CS:ManagedKubernetesCluster
示例:{"name":"docker","version":"19.03.5"} 关于容器运行时的选择,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?更多信息,请参见 Runtime属性。ProxyMode String 否 否 kube-proxy代理模式。取值:iptables...
Cromwell 工作流引擎支持
用户将为作业运行时实际消耗的计算和存储资源付费,不需要支付资源之外的附加费用。本文将介绍如何使用 Cromwell 在阿里云批量计算服务上运行工作流。开通批量计算服务 要使用批量计算服务,请根据 官方文档 里面的指导开通批量计算和其...
添加边缘节点
当运行时为Docker时,默认路径为/var/lib/docker。当运行时为Containerd时,默认路径为/var/lib/containerd。imageRepoType 指定节点上系统组件镜像的下载来源。默认值,表示专线节点池的节点从内网下载镜像,普通节点池的节点从公网...
卸载客户端
将不再提供容器场景下运行时的安全防护及容器防火墙功能。将释放该服务器的告警数据和云安全中心配置信息。您后续再重新安装客户端后,历史的告警数据、隔离文件不会与当前资产关联。前提条件 如果您是在服务器上手动卸载客户端(即服务器...
安装共享GPU调度组件
配置 支持版本 Kubernetes版本 1.18.8及以上 Nvidia驱动版本≥418.87.01 容器运行时版本 Docker:19.03.5及以上 Containerd:1.4.3及以上 操作系统 Alibaba Cloud Linux 3.x、Alibaba Cloud Linux 2.x、CentOS 7.6、CentOS 7.7、CentOS 7.9...
控制台访问集群异常问题排查
对于使用Docker运行时的集群,执行 docker ps|grep kube-apiserver 命令,根据命令的输出,使用 docker inspect 命令检查容器状态。对于使用Containerd运行时的集群,执行 crictl ps|grep kube-apiserver 命令,根据命令的输出,使用 ...
配置安全沙箱节点和Docker节点的混合集群
在 节点池 页面单击 创建节点池,设置创建Docker运行时节点池的配置项。有关配置项的详细描述请参见 创建Kubernetes托管版集群。需要注意的配置项如下:配置项 描述 容器运行时 选择 Docker,该节点池下的所有节点的容器运行时都是Docker。...
DescribeKubernetesVersionMetadata-查询Kubernetes...
Default runtime string 否 运行时类型,可以通过指定运行时类型,过滤出运行时所支持的系统镜像,取值:docker:docker 运行时。containerd:containerd 运行时。Sandboxed-Container.runv:安全沙箱。若指定运行时类型,将返回指定运行时...
DescribeKubernetesVersionMetadata-查询Kubernetes...
Default runtime string 否 运行时类型,可以通过指定运行时类型,过滤出运行时所支持的系统镜像,取值:docker:docker 运行时。containerd:containerd 运行时。Sandboxed-Container.runv:安全沙箱。若指定运行时类型,将返回指定运行时...
DescribeKubernetesVersionMetadata-查询Kubernetes...
Default runtime string 否 运行时类型,可以通过指定运行时类型,过滤出运行时所支持的系统镜像,取值:docker:docker 运行时。containerd:containerd 运行时。Sandboxed-Container.runv:安全沙箱。若指定运行时类型,将返回指定运行时...
- 产品推荐
- 这些文档可能帮助您