配置容器镜像
ECI支持从DockerHub、阿里云容器镜像服务ACR等镜像仓库中拉取镜像。推荐您使用ACR来构建、分发和管理容器镜像,更多信息,请参见 容器镜像服务ACR简介。注意事项 拉取公网镜像时,如果VPC内没有创建NAT网关,则需要为ECI实例绑定弹性公网IP...
ACK集群开启并配置容器安全策略
ACK集群开启并配置容器安全策略,视为“合规”。应用场景 配置容器安全策略,帮助企业安全运维管理人员更好的使用策略治理相关能力。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ACK集群...
在注册集群中配置容器安全策略(新版)
当前不支持自定义策略规则,所有规则均来自于阿里云容器服务内置的规则库。仅支持通过 容器服务管理控制台 的 组件管理 页面以及onectl方式安装gatekeeper组件。如果集群中已通过其他途径安装gatekeeper组件,请您卸载后再通过 组件管理 ...
配置容器安全策略
当前不支持自定义策略规则,所有规则均来自于阿里云容器服务内置的规则库。步骤一:安装或升级策略治理组件 启用安全策略治理功能时,需安装以下组件:gatekeeper组件:基于OPA策略引擎的K8s策略准入控制器,便于您管理和应用集群内的OPA...
配置 H5 容器
H5 容器内有许多开关配置,通过修改开关配置,能够改变容器的特定行为,比如可以通过验签配置来开启或关闭离线包签名校验。修改开关配置有以下三种方式:内置 custom_config.json 至 portal 工程或应用主工程 assets 目录下的 config 文件...
升级容器组配置
阿里云为容器组提供多种套餐(多种容器组规格),您可以将低配置的套餐升级为更高配置的套餐。本文介绍如何升级容器组的配置。前提条件 已部署容器。具体操作,请参见 部署容器。使用限制 容器服务升级是指其包含的容器组的配置升级,如果...
ModifyContainerScanConfig-修改容器运行时扫描配置
修改容器运行时扫描配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
DescribeContainerScanConfig-查询容器运行时扫描配置
查询容器运行时扫描配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
配置资源规整忽略特定容器
示例如下:如上图所示,假设在华东1(杭州)地域创建一个ECI实例,该ECI实例包含3个容器,容器1和2(业务容器)均配置为2 vCPU、4 GiB内存,容器3(Sidecar容器)配置为0.25 vCPU、0.5 GiB内存。一般情况下,系统会自动将实例规格规整到6 ...
如何配置容器服务Kubernetes版Nginx Ingress ...
概述 本文主要介绍如何配置容器服务Kubernetes版Nginx Ingress Controller的私网SLB。详细信息 背景 当您通过阿里云容器服务申请一个Kubernetes版集群,集群初始化时会自动部署一套Nginx Ingress Controller,默认其挂载在公网SLB实例上。...
获取容器防篡改配置的应用列表
获取容器防篡改配置的应用列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
配置资源规整时忽略特定容器
示例如下:如上图所示,假设在华东1(杭州)地域创建一个ECI实例,该ECI实例包含3个容器,容器1和2(业务容器)均配置为2 vCPU、4 GiB内存,容器3(Sidecar容器)配置为0.25 vCPU、0.5 GiB内存。一般情况下,系统会自动将实例规格规整到6 ...
配置资源规整时忽略特定容器
示例如下:如上图所示,假设在华东1(杭州)地域创建一个ECI实例,该ECI实例包含3个容器,容器1和2(业务容器)均配置为2 vCPU、4 GiB内存,容器3(Sidecar容器)配置为0.25 vCPU、0.5 GiB内存。一般情况下,系统会自动将实例规格规整到6 ...
配置数据中心BGP网络
本文介绍如何配置云下K8s集群的Calico网络。前提条件 您的云下数据中心已创建Kubernetes集群,且集群已安装Calico插件。具体操作,请参见 安装Calico。您的云下数据中心已加入云企业网,具体操作,请参见 使用云企业网实现同地域云上云下...
在容器组中使用配置项
配置项使您可以将配置文件与镜像分离,提高容器应用程序的可移植性。本文介绍如何在Pod中使用配置项。使用场景 您可以在Pod中使用配置项,主要有以下几种使用场景:使用配置项定义Pod环境变量 通过配置项设置命令行参数 在数据卷中使用配置...
在容器组中使用配置项
配置项使您可以将配置文件与镜像分离,提高容器应用程序的可移植性。本文介绍如何在Pod中使用配置项。使用场景 您可以在Pod中使用配置项,主要有以下几种使用场景:使用配置项定义Pod环境变量 通过配置项设置命令行参数 在数据卷中使用配置...
实践教程
最佳实践索引 集群类型 相关文档 托管版与专有版容器集群ACK 托管与专有版容器集群ACK最佳实践 ACK Serverless集群 ACK Serverless集群最佳实践 云原生AI套件 云原生AI套件最佳实践 分布式云容器平台ACK One 分布式云容器平台ACK One最佳...
ACK One支持被审计的事件说明
分布式云容器平台 ACK One 已与操作审计服务集成,您可以在操作审计中查询用户操作 分布式云容器平台 ACK One 产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析...
阿里云分布式云容器平台ACK One服务条款
详细信息,请参见 阿里云分布式云容器平台ACK One服务条款。
部署和配置Terway网络插件
混合集群中的容器网络插件包括本地数据中心中运行的容器网络插件和云上计算节点上运行的容器网络插件两部分。本文将介绍如何在混合集群中部署和配置Terway网络插件。前提条件 对于 场景二:本地数据中心容器网络模式为BGP网络 及 场景三:...
在容器组中使用配置项
YAML示例模板如下:apiVersion:v1 kind:ConfigMap metadata:name:special-config namespace:default data:SPECIAL_LEVEL:very SPECIAL_TYPE:charm 使用配置项定义Pod环境变量 使用配置项的数据定义Pod环境变量 登录 容器计算服务管理控制台...
操作指南指引
您可以在容器服务控制台进行创建集群、部署并更新应用、...分布式云容器平台ACK One 多集群舰队 注册集群 分布式工作流Argo集群 应用中心 备份中心 关于分布式云容器平台ACK One操作指南的更多信息,请参见 分布式云容器平台ACK One操作指南。
容器服务ACK资源配置注意事项
配置ACK资源属性时,需要先将ACK与交换机进行连接,因为ACK中相关规格(master实例规格、master系统盘类型、worker实例规格、worker系统盘规格等)依赖于具体地域、可用区下的交换机属性值。
开发参考
开发参考索引 集群类型 相关文档 托管版与专有版容器集群ACK API参考 SDK参考 CLI参考 Terraform ACK Serverless集群 API参考 SDK参考 CLI参考 Terraform ACK Edge集群 API参考 分布式云容器平台ACK One API参考 Terraform
联系我们
集群类型 联系方式 托管版与专有版容器集群ACK 访问 钉群链接 加入钉群 ACK Serverless集群 加入钉群(钉群号:31544226)ACK Edge集群 加入钉群(钉群号:21976595)云原生AI套件 加入钉群(钉群号:33214567)分布式云容器平台ACK One ...
授权信息
本文为您介绍 分布式云容器平台(AckOne)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。分布式云容器平台(AckOne)的RAM代码(RamCode)为 adcp,支持的授权粒度为 RESOURCE。权限策略通用结构 权限策略支持...
故障排查与常见问题
控制台访问集群异常问题排查 组件异常问题排查 ACK Serverless集群 故障排查 常见问题索引 集群类型 相关文档 托管版与专有版容器集群ACK 常见问题 ACK Serverless集群 常见问题 分布式云容器平台ACK One 常见问题 容器服务ACK发行版 常见...
快速入门
容器服务ACK提供高性能的容器化应用管理服务,支持让您在云端轻松、高效地运行Kubernetes容器化应用。如果您是首次使用容器服务ACK,您可以根据本文内容快速了解并使用本产品。...分布式云容器平台ACK One ACK One使用快速入门
使用配置巡检功能检查注册集群Workload安全隐患
示例:notReadOnlyRootFileSystem 通过检查Workload的Pod Spec中是否未配置 readOnlyRootFilesystem:true,检查是否未配置容器中的文件系统是不可修改的。如果未配置的话,存在被容器中的恶意进程恶意修改系统文件的风险。修改Pod Spec,...
配置Artifacts
通过配置使用 工作流集群 Artifacts,可以在工作流各个步骤之间传递参数,一个步骤的输出可以作为另一个步骤的输入,从而完成复杂工作流步骤的编排。本文介绍如何使用阿里云OSS作为Artifacts的存储,在工作流步骤间传递参数。前提条件 已...
ACK One计费说明
本文介绍 分布式云容器平台 ACK One 中的注册集群、多集群舰队、工作流集群和备份中心的相关计费说明。计费概述 目前,多集群舰队和备份中心相关功能免费,注册集群、分布式工作流Argo集群不收取集群管理费用。但是使用 ACK One 的资源和...
本地容器模式
整体运行架构如下:步骤一:本地容器配置 启动IntelliJ IDEA。在顶部菜单栏中选择 Run>Edit Configurations.在 Run/Debug Configurations 页面单击左侧的+图标,在 Add New Configuration 小窗口中选择 Alibaba Microservice Container...
部署配置:部署到容器服务的Kubernetes集群
云效提供构建到部署全链路自动化的流程,支持部署到阿里云容器服务的创建的k8s集群。让用户专注于业务开发,降低发布成本。集群导入 集群属于企业信息,需要企业管理员操作,通过【企业设置】进入【容器服务账号】页面。选择【kubernetes】...
在容器(Docker)中配置eRDMA
sudo docker run-net=host --device=/dev/infiniband/uverbs0 --device=/dev/infiniband/rdma_cm --ulimit memlock=-1 -t -i <IMAGE ID> /bin/bash其中:net=host :配置容器的通信模式为 host。容器内的应用程序可以直接使用主机的网络接口...
什么是云原生应用交付平台ADP
容器服务,是一个K8s为基础的容器云平台,他是应用自有组件和中间件的部署、运维的基础设施。线上演练 平台提供出包后,直接将其部署到指定的线上ECS环境,实现一键演练,降低POC成本。当然,线上部署并非仅作为POC场景使用,也可以直接将...
本地容器模式
本文介绍如何配置本地容器云效模式。前提条件 在使用本地容器模式前,请先完成如下配置:安装Cloud Toolkit。配置阿里云账号。配置端云互联。背景信息 使用本地容器启动应用有如下优点:支持非Java语言。本地微服务应用可在更贴近生产环境...
- 产品推荐
- 这些文档可能帮助您