应用场景
环境一致性 容器技术让您交付的不仅是代码,还有基于不可变架构的运行环境。持续反馈 每次集成或交付,都会将结果实时反馈。推荐搭配使用:云服务器 ECS+容器服务 基于云原生技术的机器学习 专注机器学习本身,快速实现从 0 到 1 帮助数据...
产品优势
本文介绍容器服务ACK的优势以及自建Kubernetes的劣势。ACK的优势 优势 说明 强大的集群管理 三种集群形态:ACK专有集群、ACK托管集群、ACK Serverless集群。...容器技术一直在不断发展,版本迭代快,需要不断地试错、升级、测试。
历史功能发布记录(2020年及之前)
全部 将日志服务接入注册集群 安装备份服务组件并配置权限 容器运行时安全沙箱全新升级V2.0版本 容器服务运行时升级,安全沙箱升级到2.0版本,优势如下:阿里云全新自研的基于轻量虚拟机技术的容器运行时,更轻更快,架构更简洁,更易于...
配置共享GPU调度cGPU算力调度策略
关于cGPU的更多信息,请参见 什么是GPU容器共享技术cGPU。前提条件 已创建ACK Pro版集群,且集群的Kubernetes版本≥1.18.8。关于Kubernetes的升级操作,请参见 升级ACK集群。cGPU版本≥1.0.6。关于cGPU的升级操作,请参见 升级节点cGPU版本...
安全沙箱运行时发布记录
2020年08月 版本号 变更时间 变更内容 变更影响 2.0.0 2020年08月28日 ACK沙箱容器2.0大版本升级:阿里云全新自研的基于轻量虚拟机技术的容器运行时,更轻更快,架构更简洁,更易于维护。Overhead降低了90%,沙箱启动速度提升了3倍。单机...
历史功能发布记录(2023年)
2023年12月 产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 支持基于机密虚拟机的AI模型推理保护 ACK现已支持将基于Intel® Trusted Domain Extension(Intel® TDX技术的ECS实例加入TDX机密虚拟机计算节点池,使集群...
方案规划
使用容器技术必不可少的步骤是把应用代码打包成容器镜像。对于容器镜像的存放、版本管理和分发拉取等,需要开通容器镜像服务ACR。容器镜像服务分为个人版和企业版:个人版面向容器开发者,存储及流量限额免费。企业版面向企业,对安全及...
什么是弹性容器实例
产品概述 弹性容器实例(简称ECI)是阿里云结合容器和Serverless技术为您提供的容器运行服务。通过使用ECI,在阿里云上部署容器时,您无需购买和管理云服务器ECS,只需提供打包好的Docker镜像,即可在阿里云上运行容器。从购买配置ECS再...
产品简介
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行...
Serverless数据访问概述
Serverless容器化的技术体系对于传统的存储系统提出了新的挑战:高密访问:计算资源无存储能力,数据完全下沉到存储系统,导致并发数据访问压力陡增。不仅影响存储系统的稳定性,还会使存储系统服务带宽利用率达到100%。网络延时:计算存储...
安全沙箱概述
架构图 特点 安全沙箱v2是阿里云全新自研的基于轻量虚拟机技术的安全容器运行时,相比于v1版本,在保持超强隔离性的同时,overhead降低了90%,沙箱启动速度提升了3倍,单机密度提升了10倍。主要特点如下:基于轻量虚拟机,实现沙箱之间的...
为什么选择安全沙箱?
runC容器的安全风险 通过Namespace和Cgroups技术隔离的容器攻击面大。节点上所有容器共享Host Kernel,一旦内核出现漏洞,恶意代码会逃逸到Host上,渗透到后端内网,执行恶意特权代码,破坏系统服务和其他应用,窃取重要数据等。应用本身的...
【产品变更】容器服务发行版 ACK Distro停止维护公告
变更时间及内容 经阿里云容器服务团队评估,开源项目ACK Distro已于2024年正式停止维护,不再提供任何形式的技术服务支持。自2024年03月31日起,ACK Distro相关用户钉群将解散,阿里云官网ACK Distro介绍页面也将完成下线。推荐方案 我们...
使用Prometheus配置报警规则的最佳实践
ACK集群默认提供阿里云Prometheus监控和开源Prometheus监控。本文介绍在使用Prometheus监控ACK集群时,...此指标为免费指标。请检查HPA策略是否符合预期。相关文档 开源Prometheus监控 阿里云Prometheus监控 通过PromQL查询Prometheus监控数据
什么是容器服务 Kubernetes 版
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的容器服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行...
ACK集群概述
Kubernetes是主流的开源容器编排平台,用于管理容器化应用和服务。本文介绍ACK集群的功能、类型和使用限制等。背景信息 容器服务ACK面向多种业务场景提供多样化的Kubernetes集群:ACK集群:适合大多数业务场景,是一种最通用的Kubernetes...
操作系统Alibaba Cloud Linux 2(停止维护)
您可以免费使用Alibaba Cloud Linux 2公共镜像,并免费获得阿里云针对该操作系统的长期支持。使用Alibaba Cloud Linux 2操作系统镜像的优势 Alibaba Cloud Linux 2的操作系统是针对阿里云飞天虚拟化平台开发的,针对阿里云的环境提供了很多...
使用容器内部操作审计功能
索引 计费说明 使用限制 启用容器内部操作审计功能 查看审计报表 查看详细日志记录 配置操作审计告警 关闭容器内部操作审计功能 计费说明 容器内部操作审计功能当前处于公测中,可以免费使用。开通容器内部操作审计功能后,使用日志服务的...
ECS选型推荐配置
碎片化问题:节点资源分配时,如果一个容器基本可以占用一个小规格ECS,由于资源需求的不一致或不连续性,将导致该ECS的剩余资源无法利用(构建新的容器或恢复失败的容器),从而造成资源浪费。例如,某个节点只能分配整数倍的CPU,而其...
使用须知及高危风险操作说明
阿里云容器服务Kubernetes版(简称容器服务ACK)提供容器服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACK集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,...
SysOM内核层容器监控
ack-sysom-monitor组件介绍 ack-sysom-monitor作为SysOM监控组件,通过eBPF技术深度采集节点和容器指标,在内核层面进行指标采集和增强。监控指标除了提供基础的系统指标,还提供多种深度增强指标,提供节点维度、Pod维度的操作系统内核级...
ack-sysom-monitor
ack-sysom-monitor作为SysOM监控组件,在内核层面进行指标采集和增强,本身资源消耗低,通过eBPF技术深度采集节点和容器指标,能够覆盖常见系统抖动、延时、资源泄露、Pod内存异常等问题场景。更多信息,请参见 SysOM内核层容器监控。同时...
什么是容器服务 Serverless 版
每个Pod容器实例底层通过轻量级虚拟化安全沙箱技术完全强隔离,容器实例间互不影响。ACK Serverless集群 包括 ACK Serverless集群基础版 和 ACK Serverless集群Pro版。ACK Serverless集群Pro版 是在 ACK Serverless集群基础版 的基础上,...
可观测性体系概述
阿里云Kubernetes监控基于eBPF技术,结合阿里云Prometheus容器监控,最终整合了指标监控、应用链路追踪、日志分析和事件监控等多种功能,提供Kubernetes集群一站式可观测性产品。使ACK集群具备网络监控、架构可视化感知等能力。为IT开发和...
【产品变更】容器服务停止对Swarm集群的技术支持
自2019年起,容器服务已停止对Swarm集群的技术支持,转而支持 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes),为您提供稳定可靠的企业级容器服务。关于Swarm集群的下线,容器服务按照以下时间线进行,并在每个阶段提前...
Knative概述
您无需深入了解底层技术栈(如Kubernetes、容器和Knative),通过使用Knative Functions,即可将无状态、事件驱动的函数作为Knative服务部署到Kubernetes集群中。使用说明 注册集群支持使用Knative功能,使用时,您需要满足以下条件:已...
ACK-TEE机密计算介绍
基础概念 为有强安全诉求的用户提供了基于硬件加密技术的云原生一站式机密计算容器平台,它可以帮助您保护数据使用(计算)过程中的安全性、完整性和机密性,同时简化了可信或机密应用的开发、交付和管理成本。机密计算可以让您把重要的...
基本概念
容器(Container)打包应用及其运行依赖环境的技术,一个节点可运行多个容器。镜像(Image)容器镜像是容器应用打包的标准格式,封装了应用程序及其所有软件依赖的二进制数据。在部署容器化应用时可以指定镜像,镜像可以来自于Docker Hub,...
功能发布记录
基于阿里云容器服务团队在Kubernetes和云原生领域沉淀的知识经验、阿里云容器服务运维体系的观测以及ACK技术专家诊断的经验,ACK AI助手为您提供阿里云容器服务和Kubernetes相关的、大模型增强的智能问答和智能诊断。全部 使用ACK AI助手...
安全体系概述
ACK-TEE机密计算 当面向诸如金融、政府等有很强安全诉求的应用场景时,ACK-TEE机密计算提供了基于硬件加密技术的云原生一站式机密计算容器平台,它可以帮助您保护数据使用(计算)过程中的安全性、完整性和机密性,同时简化了可信或机密...
安全体系概述
ACK-TEE机密计算 当面向诸如金融、政府等有很强安全诉求的应用场景时,ACK-TEE机密计算提供了基于硬件加密技术的云原生一站式机密计算容器平台,它可以帮助您保护数据使用(计算)过程中的安全性、完整性和机密性,同时简化了可信或机密...
使用ACK AI助手进行故障排查和智能问答
基于阿里云容器服务团队在Kubernetes和云原生领域沉淀的知识经验、阿里云容器服务运维体系的观测以及ACK技术专家诊断的经验,ACK AI助手为您提供阿里云容器服务和Kubernetes相关的、大模型增强的智能问答和智能诊断。使用须知 欢迎您体验...
制品中心
阿里云容器镜像服务ACR推出的云原生制品中心为容器开发者提供了来源于阿里云官方和龙蜥社区的安全可信容器基础镜像,涵盖了应用容器化基础OS镜像、基础语言镜像以及AI/大数据相关镜像,支持多种系统架构,使得业务容器化过程更加便捷高效、...
ACK集群实现GPU成本优化
通过使用阿里云cGPU技术,您可以将GPU利用率不高的应用容器化部署在一块GPU卡上,实现资源利用率提升并且降低成本,且保持对高负载应用的资源保障。背景信息 阿里云GPU团队推出了昊天cGPU方案:通过一个内核驱动,为容器提供了虚拟的GPU...
在离线混部概述
本文介绍在离线混部的技术架构、混部资源模型和单机QoS保障,帮助您快速了解和使用在离线混部。背景信息 从集群维度来看,混部是将多种应用在一个集群内部署,通过预测分析应用特性,实现业务对集群资源的充分利用;从节点维度来看,混部是...
从自建Harbor同步镜像到ACR企业版
容器镜像服务企业版提供镜像极速导入和自定义域名等功能,将自建Harbor的存储数据和镜像迁移到容器镜像服务企业版,通过利用云服务提供的稳定托管和技术支持,可以减轻企业自建维护的负担,并简化与容器服务ACK的集成过程,从而降低企业...
ECI Pod概述
使用Security Context为Pod添加Capability type=NodePort的Service 将宿主机端口映射到容器上 使用type=LoadBalancer的负载均衡 核心功能 安全隔离 作为安全可靠的Serverless容器运行环境,每个ECI实例底层通过轻量级安全沙箱技术完全强...
十分钟迁移自建Harbor至容器镜像服务企业版
容器镜像服务企业版提供镜像极速导入和自定义域名等功能,将自建Harbor的存储数据和镜像迁移到容器镜像服务企业版,通过利用云服务提供的稳定托管和技术支持,可以减轻企业自建维护的负担,并简化与容器服务ACK的集成过程,从而降低企业...
ContainerOS概述
ContainerOS是为容器场景垂直优化的阿里云官方操作系统,完全兼容现有的Kubernetes生态。在Alibaba Cloud Linux 3的基础上,ContainerOS提供更高的安全性、更快的启动速度和极为精简的系统服务与软件包,默认集成云原生组件,开箱即用。...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
- 产品推荐
- 这些文档可能帮助您