EFC加速NAS或CPFS文件访问
说明 读取文件耗时和吞吐量可能随运行环境和测量方式而变化。本文是在一个有着三个ECS节点且节点实例规格均为ecs.g7ne.8xlarge的ACK集群中获取的数据结果。其中,efc-demo的3个分布式缓存Worker Pod均运行于一个ECS节点上,并且efc-app ...
漏洞CVE-2021-41103公告
如果非特权的主机Linux用户UID碰撞到了容器中执行程序的所属用户或组,这个非特权的Linux用户可以读写该文件从而导致越权访问。防范措施 保证集群节点登录用户都是可信用户,限制非受信用户对集群节点的访问权限。收敛容器bundles目录中...
生命周期管理FAQ
以下操作会更新访问时间:读取文件 写入文件 以下操作不会更新访问时间:重命名一个文件 修改文件的用户(user)、用户组(group)、模式(mode)等文件属性 如果一个目录配置了多项生命周期管理策略,文件系统会执行哪一项策略?...
生命周期管理概述
当您需要频繁访问低频存储或归档存储中的文件时,文件存储NAS支持文件或目录取回操作,避免频繁读写文件产生过多的读写费用。价格低廉,享受高品质无忧存储服务 例如,通用性能型NAS文件系统在开启低频存储后,相对于原通用性能型NAS文件...
添加已有ECS实例
body 是要发送给服务端的body内容,可以从本地文件读取,需要是有效的JSON格式。attach.json 的内容如下所示。{"password":"ECS实例登录密码","instances":"要添加的实例数组","format_disk":"是否格式化数据盘","key_pair":"密钥对","tags...
添加已有ECS实例
body 是要发送给服务端的body内容,可以从本地文件读取,需要是有效的JSON格式。attach.json 的内容如下所示。{"password":"ECS实例登录密码","instances":"要添加的实例数组","format_disk":"是否格式化数据盘","key_pair":"密钥对","tags...
身份认证和访问控制
apiVersion:v1 kind:Pod metadata:name:security-test spec:securityContext:runAsUser:1000 runAsGroup:3000 containers:name:sec-test image:busybox command:["sh","-c","sleep 1h"]此时,对于容器中需要root权限才能访问的文件,容器中...
第5课:容器存储-容器网络文件系统CNFS
本视频介绍如何用ACK CNFS提升NAS文件系统的性能和QoS控制。更多信息,请参见 容器网络文件系统CNFS概述。
使用CNFS管理NAS存储卷
容器网络文件系统CNFS(Container Network File System)可以提升NAS存储卷的性能和QoS控制,便于您实现NAS共享存储卷共享、隔离存储卷管理、自动扩容等。功能与文档 说明 通过CNFS方式使用NAS文件系统 为了提升NAS文件系统的性能,容器...
入门概述
使用阿里云容器服务和容器网络文件系统搭建WordPress网站 通过Ingress进行灰度发布 相关文档 您可以通过API、SDK、CLI、Terraform方式使用ACK,请参见 使用Kubernetes API、SDK说明、新版阿里云CLI工具ARC使用说明 和 Terraform概述。
容器网络文件系统CNFS概述
推出了容器网络文件系统CNFS(Container Network File System),以提升NAS、OSS存储卷的性能和QoS控制,帮您解决传统的共享文件系统缺少容量配额的精确控制、无法恢复误删文件、缺失存储卷容量性能等监控指标、无安全加密及小文件读写延迟...
内存诊断
filecache Linux在读写文件时,用内存缓存磁盘文件的内容,程序访问文件时直接操作内存,从而加快程序对文件的读写。匿名内存 在系统运行过程中动态分配(new、malloc、mmap)给进程的堆和栈所占的内存,没有实际的文件名与之相关联。共享...
容器与云原生
本文列举了容器挂载文件系统的最佳实践及容器与云原生存储解决方案。容器挂载 使用NAS动态存储卷创建有状态应用 存储管理-CSI NAS卷使用说明 存储管理-CSI 通过NFS使用NAS静态存储卷 存储管理-CSI 通过NFS使用NAS动态存储卷 容器应用 阿里...
向虚拟节点Pod注入Sidecar容器
name:filebeat image:busybox imagePullPolicy:IfNotPresent args:["/bin/sh","-c","cat/var/log/std/filebeat/0.log&sleep 36000",]volumeMounts:name:stdlog#挂载Pod标准输出日志卷/var/log/std目录以便sidecar容器读取。mountPath:/var/...
向虚拟节点Pod注入Sidecar容器
name:filebeat image:busybox imagePullPolicy:IfNotPresent args:["/bin/sh","-c","cat/var/log/std/filebeat/0.log&sleep 36000",]volumeMounts:name:stdlog#挂载Pod标准输出日志卷/var/log/std目录以便sidecar容器读取。mountPath:/var/...
runC容器和安全沙箱(runV)容器的区别
runC容器和安全沙箱(runV)容器方案对比 配置 runC容器 安全沙箱(runV)容器 容器引擎 Docker、Containerd Containerd 容器所在节点型号 ECS、EBM EBM 容器内核 与宿主机共享内核 独占内核 容器隔离方式 Cgroups和Namespace 轻量虚拟机 ...
使用回收站功能恢复NAS文件数据
容器网络文件系统CNFS支持NAS文件回收站功能,避免文件误删除。本文以公网可访问的Nginx应用为例,介绍如何通过CNFS回收站恢复被删除的NAS文件。背景信息 通过使用CNFS的StorageClass创建示例目录并绑定Nginx,然后在示例目录上删除index....
存储CSI概述
容器服务ACK的容器存储功能基于CSI插件实现,深度融合块存储EBS、文件存储NAS、CPFS、对象存储OSS、本地盘等,完全兼容Kubernetes原生的存储卷类型,例如EmptyDir、HostPath、Secret、ConfigMap等。CSI插件支持的存储卷如下。容器服务ACK...
通过CNFS自动收集异常退出的JVM转储文件
背景信息 阿里云容器服务使用容器网络文件系统CNFS,将阿里云的文件存储抽象为一个K8s对象(CRD)进行独立管理,包括创建、删除、描述、挂载,监控及扩容等运维操作。更多信息,请参见 容器网络文件系统CNFS概述。阿里云容器镜像服务ACR...
如何选择Docker运行时、Containerd运行时、或者安全...
容器引擎 支持Containerd 支持Docker 支持Containerd 无 监控 支持 支持 支持 无 容器日志文件采集 支持 支持 手动支持(Sidecar)有关Sidecar配置,请参见 通过Sidecar-CRD方式采集容器文本日志。容器标准输出采集 支持 支持 支持 无 ...
如何选择Docker运行时、Containerd运行时、或者安全...
容器引擎 支持Containerd 支持Docker 支持Containerd 无 监控 支持 支持 支持 无 容器日志文件采集 支持 支持 手动支持(Sidecar)有关Sidecar配置,请参见 通过Sidecar-CRD方式采集容器文本日志。容器标准输出采集 支持 支持 支持 无 ...
挂载文件系统场景说明
挂载场景 ECS实例挂载文件系统 通过控制台挂载文件系统 通过控制台实现ECS实例一键挂载文件系统 多台ECS实例批量挂载同一NAS文件系统 新购ECS时挂载NAS文件系统 执行挂载命令挂载文件系统 Linux系统挂载NFS文件系统 Windows系统挂载SMB文件...
入门概述
文件系统常用操作 如果您想…您可以参考…创建文件系统 创建文件系统 添加挂载点 管理挂载点 创建权限组和规则 管理权限组 挂载文件系统 ECS实例挂载文件系统 容器挂载文件系统 函数计算挂载文件系统 跨网络或账户访问文件系统 本地数据...
自定义临时存储空间大小
容器镜像需要占用的空间大小至少为容器镜像大小*2,具体大小视镜像的压缩率决定。如果您的存储需求大于30 GiB,可以自定义增加临时存储空间大小。新增加的临时存储空间会按容量大小和使用时长收取费用。更多信息,请参见 临时存储空间计费...
增加临时存储空间大小
容器镜像需要占用的空间大小至少为容器镜像大小*2,具体大小视镜像的压缩率决定。如果您的存储需求大于30 GiB,可以自定义增加临时存储空间大小。新增加的临时存储空间会按容量大小和使用时长收取费用。更多信息,请参见 临时存储空间计费...
自定义节点池kubelet配置
5[2,10]containerLogMaxSize 容器日志文件轮换生成新文件的最大阈值。容器运行时需为containerd。10Mi 不涉及 eventRecordQPS 每秒可生成的事件数量。5[1,50]eventBurst 事件记录的个数的突发峰值上限。10[1,100],且取值必须大于等于 ...
历史功能发布记录(2021年)
全部 注册集群概述 发布容器网络文件系统CNFS 1.0 CNFS通过将阿里云的文件存储抽象为一个Kubernetes对象(CRD)进行声明式管理,包括创建、删除、限额、挂载、监控及扩容等操作,使您可以进行容器一致的声明式管理,同时提高容器中使用文件...
性能说明FAQ
通过在文件系统写入空洞文件或使用Truncate命令生成一个文件来增加文件系统使用容量,从而提升文件系统的读写吞吐。同时,空洞文件和Truncate命令生成的文件在阿里云NAS上占用实际容量,按实际大小计费。更多信息,请参见 通用型NAS计费。...
使用限制
不支持的功能 说明 推荐替代方案 HostPath 挂载本地宿主机文件到容器中 使用emptyDir、云盘或者NAS文件系统 HostNetwork 将宿主机端口映射到容器上 使用type=LoadBalancer的负载均衡 DaemonSet 在容器所在宿主机上部署Static Pod 通过...
ACK对接ECI
不支持的功能 说明 推荐替代方案 HostPath 挂载本地宿主机文件到容器中 使用emptyDir、云盘或者NAS文件系统 HostNetwork 将宿主机端口映射到容器上 使用type=LoadBalancer的负载均衡 DaemonSet 在容器所在宿主机上部署Static Pod 通过...
ECI Pod概述
不支持的功能 说明 推荐替代方案 HostPath 挂载本地宿主机文件到容器中 使用emptyDir、云盘或者NAS文件系统 HostNetwork 将宿主机端口映射到容器上 使用type=LoadBalancer的负载均衡 DaemonSet 在容器所在宿主机上部署Static Pod 通过...
自建Kubernetes集群对接ECI
不支持的功能 说明 推荐替代方案 HostPath 挂载本地宿主机文件到容器中 使用emptyDir、云盘或者NAS文件系统 HostNetwork 将宿主机端口映射到容器上 使用type=LoadBalancer的负载均衡 DaemonSet 在容器所在宿主机上部署Static Pod 通过...
历史功能发布记录(2023年)
本文介绍容器服务ACK 2023年功能发布的相关动态。重要 关于容器服务ACK的最新功能发布记录,请参见 功能发布记录。2023年12月 产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 支持基于机密虚拟机的AI模型推理保护 ACK现...
推荐的挂载方式
指标 测试场景 ① 未开启CNFS加速客户端 开启CNFS加速客户端 元数据性能 100万文件目录遍历耗时 18min 小于60s 创建写入4 KB文件耗时 3000μs 小于200μs 重复读取4 KB文件耗时 400μs 小于100μs 吞吐性能 单节点读写吞吐性能 ② 200~500 ...
数据卷概述
数据卷介绍 容器中的文件在磁盘上是临时存放的,这给容器中运行的应用程序带来一些问题:当容器崩溃时,容器重建不会保留容器运行过程中产生的文件,会导致文件丢失。当一个ECI实例中同时运行多个容器时,无法在这些容器之间共享文件。对于...
基本概念
镜像(Image)镜像是一个特殊的文件系统,包含容器应用运行所需的程序、库文件、配置等。Docker镜像是容器应用打包的标准格式,在部署容器化应用时,您需要指定镜像,该镜像可以来自于Docker Hub、阿里云镜像服务ACR或者您的私有Registry。...
NAS存储卷概述
CNFS分布式缓存利用并行多链接、计算端读写缓存、高效Lease机制等技术提升容器读写NAS中数据的效率,使NAS文件系统的使用感受更接近本地文件系统。具体操作,请参见:创建CNFS管理NAS文件系统(推荐)通过CNFS方式使用NAS文件系统 持久化...
修复Kubectl cp漏洞CVE-2019-11246的公告
Kubernetes最近公布了另一个kubectl cp相关漏洞CVE-2019-11246,此漏洞可能允许攻击者利用kubectl cp命令,采用路径遍历(Path Traversal)的方式将容器tar包中的恶意文件写入所在主机上的任何路径,该过程仅受本地用户的系统权限限制。...
修复Kubectl cp漏洞CVE-2019-11249的公告
背景信息 kubectl cp命令用于用户容器和主机之间的文件拷贝,当从容器中拷贝文件时,Kubernetes会首先在容器中执行 tar 命令创建相应的归档文件,然后发送给客户端,kubectl会在用户主机上进行相应解压操作。如果容器TAR包中包含恶意文件,...
为什么选择安全沙箱?
本文介绍安全沙箱运行时的核心优势、适用场景,并对比容器服务Kubernetes版(ACK)安全沙箱和社区Kata Containers的性能,帮助您了解为什么选择安全沙箱运行时。背景信息 相比原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项...
- 产品推荐
- 这些文档可能帮助您