应用容器化服务内容说明
编号 验收里程碑 验收内容 验收完成标志 1 容器化方案设计与验证完成 项目准备、容器化调研评估、容器化上云设计阶段所有交付物 甲方在线确认《验收报告》2 1个示例核心业务系统改造与割接 容器化改造实施支持涉及的所有交付物,详见《7.1...
使用容器内部操作审计功能
在页面左侧的图标栏单击 仪表盘图标,然后单击 Kubernetes容器内部操作审计 查看审计报表内容。查看进入Pod容器的次数以及相关Pod信息。执行操作的Kubernetes操作账号信息、进入容器后执行的命令列表以及常见的高危列表。查看详细日志记录 ...
容器内存QoS
ack-koordinator为容器提供内存服务质量QoS(Quality of Service)保障能力,在确保内存资源公平性的前提下,改善应用在运行时的内存性能。本文介绍如何使用容器内存QoS功能。背景信息 容器在使用内存时主要有以下两个方面的约束:自身内存...
在容器内获取元数据
本文介绍如何在容器内获取元数据,将ECI实例信息和容器Meta数据呈现给运行中的容器。方式一:通过MetaServer访问元数据 您可以使用以下方式获取ECI实例元数据。连接容器。具体操作,请参见 调试ECI实例。执行以下命令访问元数据的根目录。...
在容器内获取元数据
ECI Pod(即ECI实例)的元数据可以提供关于Pod及其容器的信息用于管理和使用容器,例如名称、ID等基本信息,以及IP地址、网卡等网络信息等。本文介绍如何在容器内获取元数据,将ECI Pod信息和容器Meta数据呈现给运行中的容器。方式一:通过...
在容器内获取元数据
ECI Pod(即ECI实例)的元数据可以提供关于Pod及其容器的信息用于管理和使用容器,例如名称、ID等基本信息,以及IP地址、网卡等网络信息等。本文介绍如何在容器内获取元数据,将ECI Pod信息和容器Meta数据呈现给运行中的容器。方式一:通过...
使用SysOM定位容器内存问题
为解决因容器引擎层的不透明性而导致的故障排查困难问题,阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)团队推出操作系统内核层的容器监控可观测能力,为您提供更可靠、透明的容器引擎层,助力您更顺利地进行...
ExecContainerCommand-在容器内部执行命令
调用ExecContainerCommand在容器内部执行命令。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
添加授权
角色权限内容 容器智能运维包含的默认角色是 AliyunCISDefaultRole,容器智能运维将使用该角色访问您在ECS、VPC、SLB等服务中的资源,以为您提供诊断和巡检等服务。AliyunCISDefaultRole 相关权限如下表。ECS相关权限 权限名称(Action)...
添加授权
角色权限内容 容器智能运维包含的服务角色是 AliyunCISDefaultRole,容器智能运维将使用该角色访问您在ECS、VPC、SLB等服务中的资源,以为您提供诊断和巡检等服务。AliyunCISDefaultRole 相关权限如下表。ECS相关权限 权限名称(Action)...
SysOM内核层容器监控
SysOM(System Observer Monitoring)是一种在操作系统内核层进行容器监控的方法。基于SysOM操作系统层的容器监控功能,容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供独特的操作系统内核层的容器监控可观测能力。该...
为什么在容器中得到的内存值不一致?
Pod命令如何计算内存使用量 执行 kubectl top pod 命令得到的结果,并不是容器服务中container_memory_usage_bytes指标的内存使用量,而是指标container_memory_working_set_bytes的内存使用量,计算方式如下:container_memory_usage_...
为什么在容器中得到的内存值不一致?
Pod命令如何计算内存使用量 执行 kubectl top pod 命令得到的结果,并不是容器服务中container_memory_usage_bytes指标的内存使用量,而是指标container_memory_working_set_bytes的内存使用量,计算方式如下:container_memory_usage_...
容器L3 Cache及内存带宽隔离
Kubernetes支持将多种类型的应用以容器化的方式部署在同一台宿主机上运行,不同优先级的应用会共享宿主机的三级缓存L3 Cache(Last Level Cache)和内存带宽MBA(Memory Bandwidth Allocation)。ack-koordinator提供了对L3 Cache及内存...
新功能发布记录
本文介绍容器镜像服务ACR相关内容的最新动态。2022年06月 功能名称 功能描述 功能范围 发布地域 相关文档 开服广州地域。新增开服地域:广州。容器镜像服务企业版实例与个人版实例 广州 开服地域 开服乌兰察布地域。新增开服地域:乌兰察布...
向虚拟节点Pod注入Sidecar容器
updateStrategy:type:NotUpdate containers:#此示例仅打印Sidecar容器日志内容。name:filebeat image:busybox imagePullPolicy:IfNotPresent args:["/bin/sh","-c","cat/var/log/std/filebeat/0.log&sleep 36000",]volumeMounts:name:...
向虚拟节点Pod注入Sidecar容器
updateStrategy:type:NotUpdate containers:#此示例仅打印Sidecar容器日志内容。name:filebeat image:busybox imagePullPolicy:IfNotPresent args:["/bin/sh","-c","cat/var/log/std/filebeat/0.log&sleep 36000",]volumeMounts:name:...
供应链安全
ACR支持命名空间级别的自动加签,每次推送容器镜像后都会匹配加签规则自动加签,保障您的容器镜像内容可信。更多信息,请参见 使用容器镜像加签。在ACK集群中,您可以通过组件管理安装Kritis-validation-hook组件,组件在开源Kritis阿里云...
CreateInstance
Parameter.2.Value String 是 auto-create-instance 设置为创建容器镜像服务企业版实例第2组属性的Value配置,配置内容表示容器镜像服务企业版实例的名称。设置容器镜像服务企业版实例名称需要满足的规则为:长度为3~30个字符,可使用小写...
API概览
本文介绍容器镜像服务ACR非产品提供的相关API接口及其各API接口的用法。说明 部分API调用会产生费用,请您在使用中注意。售卖管理 API 标题 API概述 CreateInstance 创建容器镜像服务企业版实例 创建容器镜像服务企业版实例
使用容器镜像加签
在 创建权限策略 页面,单击 脚本编辑 页签,在文本框中输入策略内容,单击继续编辑基本信息,设置策略名称为AliyunContainerRegistryKMSRolePolicy,然后单击 确定。说明 您需要根据实际情况替换 region 和 accountid。{"Statement":[{...
ACK Edge发布Kubernetes 1.20版本说明
本文介绍 ACK Edge集群 发布Kubernetes 1.20版本所做的变更内容。版本特性 版本特性 说明 ACK Edge集群 版本 1.20.11-aliyunedge.1 边缘节点自治 健康检查增强:解决了kubelet停止后 edge-hub 仍一直上报心跳的问题。节点证书管理增强:...
ACK Edge发布Kubernetes 1.22版本说明
阿里云 容器服务 Edge 版 是基于容器服务ACK针对边缘计算场景推出的云边一体化托管方案。本文介绍 ACK Edge集群 发布Kubernetes 1.22版本所做的变更内容。版本特性 版本特性 说明 ACK Edge集群 版本 1.22.15-aliyunedge.1 Kubernetes Core ...
resource-controller
登录 容器服务管理控制台,在左侧导航栏单击 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 工作负载>自定义资源。在 自定义资源 页面单击 资源定义(CustomResourceDefinition)页签,然后单击 Cgroups。在 资源对象...
制品中心
制品特点 内容安全可信 容器镜像均以Anolis OS(Anolis OS由龙蜥开源社区发布的龙蜥操作系统,兼容RHEL/CentOS Linux的社区发行版)、Alibaba Cloud Linux(Alibaba Cloud Linux简称Alinux,是由阿里云操作系统团队以Anolis OS为基础构建的...
设置容器终止消息
通过自定义设置terminationMessagePath,可以使得Kubernetes在容器运行成功或失败时,使用指定文件中的内容来填充容器的终止消息。终止消息内容最大为4 KB。terminationMessagePolicy 用于设置容器终止消息的策略。取值为:File(默认):...
设置容器终止消息
通过自定义设置terminationMessagePath,可以使得Kubernetes在容器运行成功或失败时,使用指定文件中的内容来填充容器的终止消息。终止消息内容最大为4 KB。terminationMessagePolicy 用于设置容器终止消息的策略。取值为:File(默认):...
通过Sidecar方式采集日志
kubectl exec-it nginx-log-sidecar-demo-5d85d8497c-jzvpg-c logtail-bash ls/stdlog tail/stdlog/nginx-log-demo/0.log-n 5 示例如下:通过 弹性容器实例控制台 查看日志 在实例详情页选择 日志 页签,然后选择容器查看日志内容。...
通过Sidecar方式采集日志
kubectl exec-it nginx-log-sidecar-demo-5d85d8497c-jzvpg-c logtail-bash ls/stdlog tail/stdlog/nginx-log-demo/0.log-n 5 示例如下:通过 弹性容器实例控制台 查看日志 在实例详情页选择 日志 页签,然后选择容器查看日志内容。...
Runtime安全
您可以通过向容器或PodSpec添加以下内容来配置容器或Pod以使用此配置文件。Kubernetes 1.19之前版本:annotations:seccomp.security.alpha.kubernetes.io/pod:"runtime/default"Kubernetes 1.19及之后版本:securityContext:seccompProfile...
按需加载容器镜像
传统容器运行需要将全量镜像数据下载后再解包,然而容器启动可能仅使用其中部分的内容,导致容器启动耗时长。通过容器镜像服务企业版的按需加载功能,允许仅下载和解压容器启动所必需的部分,而不是整个镜像,从而大幅提高应用部署速度和...
DescribeContainerGroupStatus-批量查询容器组状态
变更历史 变更时间 变更内容概要 操作 2023-05-08 OpenAPI 返回结构发生变更 看变更集 变更项 变更内容 出参 OpenAPI 返回结构发生变更。2021-09-27 OpenAPI 入参发生变更 看变更集 变更项 变更内容 入参 OpenAPI 入参发生变更。新增入参:...
【产品变更】容器服务发行版 ACK Distro停止维护公告
变更时间及内容 经阿里云容器服务团队评估,开源项目ACK Distro已于2024年正式停止维护,不再提供任何形式的技术服务支持。自2024年03月31日起,ACK Distro相关用户钉群将解散,阿里云官网ACK Distro介绍页面也将完成下线。推荐方案 我们...
ACK Edge集群计费说明
退款说明 按量计费方式不涉及退款相关内容。计费周期 容器服务 Edge 版 费用的计费周期为24小时,即阿里云将在下一个自然日就您上一个自然日的服务使用进行计量、出具账单,出具账单后从您的阿里云账户中按账单金额扣划服务费用。账单出账...
挂载EmptyDir数据卷
容器挂载目录下的内容会被数据卷的内容直接覆盖,请准确填写。Container.N.VolumeMount.N.SubPath String/usr/sub 数据卷下的子目录。方便实例将同一个数据卷下的不同目录挂载到容器的不同目录。Container.N.VolumeMount.N.ReadOnly ...
UpdateContainerGroup-更新一个容器组
容器挂载目录下的内容会被 volume 的内容直接覆盖,请谨慎使用。usr/share/ReadOnly boolean 否 是否只读。默认值:false false SubPath string 否 数据卷的子目录,方便 Pod 将同一个 Volume 下不同目录挂载到容器不同目录。usr/share/sub...
容器镜像服务ACR
多维度安全保障:云原生制品加密存储,支持镜像安全扫描及多维度漏洞报告,保障存储及内容安全;分别提供容器镜像和Helm Chart的网络访问控制管理,细粒度的操作审计,保障制品访问安全。加速应用分发:支持全球多地域间同步,提高容器镜像...
什么是容器镜像服务ACR
多维度安全保障 云原生制品加密存储,支持镜像安全扫描及多维度漏洞报告,保障存储及内容安全;分别提供容器镜像和Helm Chart的网络访问控制管理,细粒度的操作审计,保障制品访问安全。提效云原生应用交付 提供云原生应用交付链功能,全...
挂载ConfigFile数据卷
容器挂载目录下的内容会被数据卷的内容直接覆盖,请准确填写。Container.N.VolumeMount.N.SubPath String/usr/sub 数据卷下的子目录。方便实例将同一个数据卷下的不同目录挂载到容器的不同目录。Container.N.VolumeMount.N.ReadOnly ...
- 产品推荐
- 这些文档可能帮助您