DNS策略配置和域名解析说明
本文介绍如何针对不同的场景使用 dnsPolicy 字段为集群的Pod配置DNS策略,以及如何使用 HostAliases 字段在容器Pod内部解析域名到固定IP地址。前提条件 已创建 ACK托管集群 或 ACK Serverless集群。具体操作,请参见 创建Kubernetes托管版...
配置共享GPU调度cGPU算力调度策略
每个容器占用固定的时间片,时间片占比为 1/max_inst。1 抢占调度。每个容器占用尽量多的时间片,时间片占比为 1/当前容器数。2 权重抢占调度。当ALIYUN_COM_GPU_SCHD_WEIGHT的取值大于1时,自动使用权重抢占调度。3 固定算力调度。用于...
网络概述
ACK采用Service方式为一组容器提供固定的访问入口,并对这一组容器进行负载均衡。实现原理如下:创建Service对象时,ACK会分配一个相对固定的Service IP地址。通过字段 selector 选择一组容器,以将这个Service的IP地址和端口负载均衡到这...
Service快速入门
ACK采用Service方式为一组容器提供固定的访问入口,并对这一组容器进行负载均衡。实现原理如下:创建Service对象时,ACK会分配一个相对固定的Service IP地址。通过字段 selector 选择一组容器,以将这个Service的IP地址和端口负载均衡到这...
为Pod配置固定IP
Pod可以配置固定IP,当Pod被删除时,该固定IP将保留一定的时长,该时长由用户指定。本文介绍如何配置固定IP,使Pod在删除时,可以保留用户定义的固定IP保留时长。前提条件 已 创建ACS集群。背景信息 Kubernetes集群中常使用诸如Deployment...
配置ECI实例使用固定IP地址
默认情况下,ECI实例释放后IP地址会随之释放,如果您的业务场景需要某一业务的ECI实例保持IP地址不变,可以启用固定IP地址功能。该实例释放后会暂时保留其IP,在有效期内可以将该IP重新分配给新创建的实例,从而实现同一业务的实例使用固定...
为Pod配置固定IP注解说明
ACS中支持为每个Pod配置固定IP、独立的虚拟交换机、安全组,能提供精细化流量管理、流量隔离、网络策略配置和IP管理能力。本文介绍了如何在ACS网络中为Pod配置固定IP及独立虚拟交换机、安全组。使用限制 ACS默认使用的Trunk ENI,暂不支持...
配置ECI Pod使用固定IP地址
某些业务场景下,可能需要某一业务Pod使用固定的IP地址。本文介绍如何配置ECI Pod使用固定的IP地址。功能说明 默认情况下,创建ECI Pod时,系统会从eci-profile中配置的交换机网段中,随机为Pod分配一个IP地址。如果Pod因为故障释放了,IP...
为Pod配置固定IP及独立虚拟交换机、安全组
如果您希望为ACK集群提供精细化的流量管理、流量隔离、网络策略配置和IP管理能力,可以通过使用Terway弹性网卡中继为每个Pod配置固定IP、独立的虚拟交换机或安全组来实现。背景信息 弹性网卡中继(Trunk ENI)是一种新的虚拟网卡。除了提供...
配置访问凭证
为了确保您在使用阿里云容器镜像服务ACR时能够安全的访问和管理容器镜像,ACR提供了适用于Docker、containerd等客户端登录的身份认证。身份认证鉴权成功后可安全的进行容器镜像或Helm Chart的上传和下载。背景信息 访问凭证用于Docker、...
使用容器内部操作审计功能
Kubernetes进入容器后执行风险程序告警的告警规则 配置项 描述 规则名称 Kubernetes进入容器后执行风险程序告警 检查频率 固定间隔:1分钟。查询统计 单击右侧 添加,然后单击 高级配置 页签,配置如下信息。配置完成后,单击 确认。日志库...
操作系统Alibaba Cloud Linux 2(停止维护)
解决问题:容器内的应用查询固定的地址(addr)或端口(port)的DNS会让相应Conntrack entry变成stream mode状态。由于DNS请求的类型是UDP无状态、问答式、时间短,因此导致Conntrack entry维护了很多无用的UDP Conntrack entries,不能...
资源计费常见问题
容器场景中,使用的资源会有重启、销毁等情况,计算资源无法固定,所以包年包月磁盘无法支持容器应用重启,也就无法升级应用。为节省成本,您可以选择使用存储容量资源包。更多信息,请参见 存储容量单位包(SCU)和 存储容量单位包概述。...
使用Terway网络插件
详情见下表:Terway模式 创建集群时选择的Terway模式 使用的组件 特点 节点最大容器网络Pod数量 Pod维度网络(固定IP、虚拟交换机、安全组)支持配置的Pod数量 网络数据路径 共享ENI多IP模式 默认为terway-eniip,无需进行其他选择。...
设置容器启动和退出顺序
功能说明 默认情况下,ECI实例内的各个容器是并发进行启动和退出的,没有固定的前后顺序。在某些场景下,一个实例内的多个容器之间可能存在依赖关系,某一容器需要在另一容器启动后再启动,或者某一容器需要在另一容器退出后再退出。例如:...
设置容器启动和退出顺序
功能说明 默认情况下,ECI实例内的各个容器是并发进行启动和退出的,没有固定的前后顺序。在某些场景下,一个实例内的多个容器之间可能存在依赖关系,某一容器需要在另一容器启动后再启动,或者某一容器需要在另一容器退出后再退出。例如:...
管理容器组(Pod)
容器组(Pod)是Kubernetes中最小的可部署单元。Pod代表了Kubernetes中一个独立的应用程序运行实例,该实例可能由单个容器或者几个紧耦合在一起的容器组成。您可以在容器服务控制台上查看Pod、变更Pod配置以及手动伸缩容器应用。前提条件 ...
查看容器
您可以通过容器服务管理控制台的容器组页面查看阿里云 ACK Serverless集群 的容器组。本文介绍在容器服务管理控制台如何查看 ACK Serverless集群 的容器。操作步骤 登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 ...
方案规划
本文介绍使用容器服务ACK过程中涉及的规划及使用方案等常见问题。容器服务ACK中使用容器运行应用的大致流程是什么?容器服务ACK与阿里云其他产品一起使用的推荐方案是什么?如何选择容器服务ACK的集群类型?如何规划集群容量?ECS服务器...
源服务器迁移至容器镜像
SMC支持将Linux源服务器迁移为容器镜像,然后通过容器镜像部署容器应用,实现低成本容器化应用迁移。容器的优势在于提高了资源利用率,降低了计算成本,自动化管理调度及低风险的快速部署。本文介绍Linux源服务器迁移至容器镜像的操作步骤...
安全概览
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
安全概览
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
强制终止Sidecar容器并忽略容器退出码
当您采用Sidecar容器的形式实现类似DaemonSet的效果时,可能会出现Job类Pod无法运行完成的情况,此时可以通过设置环境变量的方式,为Sidecar容器标记容器类型,并设置忽略Sidecar容器的退出码,以保证Job可以正常运行完成。功能说明 在ACK ...
快速入门
容器服务ACK提供高性能的容器化应用管理服务,支持让您在云端轻松、高效地运行Kubernetes容器化应用。如果您是首次使用容器服务ACK,您可以根据本文内容快速了解并使用本产品。本文介绍不同ACK集群类型的快速入门文档。通常情况下,开通...
新功能发布记录
本文介绍容器镜像服务ACR相关内容的最新动态。2022年06月 功能名称 功能描述 功能范围 发布地域 相关文档 开服广州地域。新增开服地域:广州。容器镜像服务企业版实例与个人版实例 广州 开服地域 开服乌兰察布地域。新增开服地域:乌兰察布...
入门概述
阿里云容器服务Kubernetes版(简称容器服务ACK)提供高性能的容器化应用管理服务,让您轻松高效地在云端运行Kubernetes容器化应用。本文介绍容器服务ACK的快速使用流程、快速使用方式及文档使用指引,帮助您快速上手容器服务ACK。快速使用...
基本概念
本文介绍了容器镜像(Container Image)的基本概念,从而为使用容器镜像服务建立知识基础。容器镜像 容器镜像是一种容器化标准交付物,用于打包应用程序及其依赖的环境。可以基于Dockerfile文件将应用构建为容器镜像并上传到容器镜像仓库中...
什么是弹性容器实例
阿里云弹性容器实例(Elastic Container Instance)是敏捷安全的Serverless容器运行服务。您无需管理底层服务器,也无需关心运行过程中的容量规划,只需要提供打包好的Docker镜像,即可运行容器,并仅为容器实际运行消耗的资源付费。产品...
基本概念
您可以将外部数据卷挂载到指定的容器组,容器组中声明的数据卷由容器组中的所有容器共享。标签(Tag)标签是附加在容器组上的一系列Key/Value键值对。标签需要在创建容器组时赋予,每个容器组最多可以拥有10个标签,其中key值必须唯一。...
产品简介
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行...
将报警配置功能接入注册集群
报警配置功能提供容器场景报警能力的统一管理,包括容器服务异常事件报警,以及容器场景指标报警。您可以通过集群内部署CRD的方式配置容器服务的报警规则。本文介绍在注册集群中如何接入报警配置功能及如何配置报警规则。前提条件 通过容器...
设置容器终止消息
在Kubernetes中,terminationMessagePath和terminationMessagePolicy用于指定容器终止消息的来源路径和策略。本文介绍如何设置terminationMessagePath和terminationMessagePolicy,以便在容器终止后能够及时获取和分析终止消息。配置说明 ...
容器服务报警管理
报警配置功能提供统一管理容器报警场景的功能,包括容器服务异常事件报警、集群相关基础资源的关键指标报警、集群核心组件及集群中应用的指标报警。支持在创建集群时默认开启报警功能。容器服务的报警规则支持通过集群内部署CRD的方式配置...
配置资源规整忽略特定容器
示例如下:如上图所示,假设在华东1(杭州)地域创建一个ECI实例,该ECI实例包含3个容器,容器1和2(业务容器)均配置为2 vCPU、4 GiB内存,容器3(Sidecar容器)配置为0.25 vCPU、0.5 GiB内存。一般情况下,系统会自动将实例规格规整到6 ...
设置容器终止消息
在Kubernetes中,terminationMessagePath和terminationMessagePolicy用于指定容器终止消息的来源路径和策略。本文介绍如何设置terminationMessagePath和terminationMessagePolicy,以便在容器终止后能够及时获取和分析终止消息。配置说明 ...
设置容器启动命令和参数
ECI实例通过容器镜像中的预设参数来启动容器。如果您在构建镜像时没有设置启动命令和参数,或者想要变更启动命令和参数,可以在创建ECI实例时设置。本文介绍如何为容器设置启动时要执行的命令和参数。功能说明 如果您想覆盖镜像中设置的...
使用安全监控
安全监控提供监控和告警能力,包括恶意镜像启动、病毒和恶意程序的查杀、容器内部入侵行为、容器逃逸和高风险操作预警等主要的容器侧攻击行为。本文介绍如何使用安全监控功能。前提条件 已创建Kubernetes集群,具体操作,请参见 创建...
容器镜像服务ACR
您可以在部署应用时使用容器镜像服务ACR,实现镜像的自动构建和拉取,同时提升镜像拉取速度,减少应用部署时间。背景信息 容器镜像服务ACR企业版是企业级云原生应用制品管理平台,提供容器镜像、Helm Chart,符合OCI规范制品的生命周期管理...
Pod异常问题排查
本文目录 类别 内容 诊断流程 诊断流程 常见排查方法 检查Pod的状态 检查Pod的详情 检查Pod的配置 检查Pod的事件 检查Pod的日志 检查Pod的监控 使用终端进入容器 Pod故障诊断 常见问题及解决方案 常见的Pod异常状态及处理方式 Pod OOM异常...
为什么选择安全沙箱?
本文介绍安全沙箱运行时的核心优势、适用场景,并对比容器服务Kubernetes版(ACK)安全沙箱和社区Kata Containers的性能,帮助您了解为什么选择安全沙箱运行时。背景信息 相比原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项...
- 产品推荐
- 这些文档可能帮助您