设置访问控制和云解析 公网访问 设置公网访问控制和域名解析,您可以使用公网并通过自定义域名的方式访问容器镜像服务企业版实例。配置公网的访问控制,详细介绍请参见 配置公网的访问控制。登录 云解析DNS控制台。在控制台左侧导航栏中...
您可以通过配置公网的访问控制策略,来实现远程安全地管理和访问容器镜像企业版实例。前提条件 企业版实例创建后,默认不允许通过公网访问。因此在配置公网的访问控制策略前,需要先打开公网的访问入口。说明 在打开访问入口之后,会默认...
容器镜像服务企业版提供镜像极速导入和自定义域名等功能,将自建Harbor的存储数据和镜像迁移到容器镜像服务企业版,...自定义容器镜像服务企业版实例的域名为Harbor使用的域名,详细介绍请参见 通过自定义域名访问容器镜像服务企业版实例。
访问容器组日志时报错API Server请求异常 若您在查看容器组日志时遇到该问题,而集群其他资源均可正常访问,您可以按以下步骤排查。查看容器组运行状态是否为 Running,若不是,请参见 Pod异常问题排查。在节点列表中找到该容器组所在节点...
容器镜像服务企业版提供镜像极速导入和自定义域名等功能,将自建Harbor的存储数据和镜像迁移到容器镜像服务企业版,...自定义容器镜像服务企业版实例的域名为Harbor使用的域名,详细介绍请参见 通过自定义域名访问容器镜像服务企业版实例。
相关文档 授权成功后,您就可以通过MSE Ingress Controller访问容器服务。具体操作,请参见 通过MSE Ingress访问容器服务。如果您需要升级和卸载MSE Ingress Controller组件,请参见 管理MSE Ingress Controller组件。
访问 容器服务管理控制台,在 集群列表 页面,查看目标集群的集群状态。若 集群状态 为 运行中,表示集群处于正常运行状态。配置集群巡检 重要 使用集群巡检功能时,系统将在您的集群中执行数据采集程序并收集检查结果。采集的信息包括系统...
具体操作,请参见 通过自定义域名访问容器镜像服务企业版实例。步骤二:为实例配置同步规则 为不同地域间的实例配置镜像同步规则,确保核心的业务镜像存在于不同地域的实例中。具体操作,请参见 同账号同步实例 和 跨账号同步实例。步骤三...
具体操作,请参见 通过自定义域名访问容器镜像服务企业版实例。namespace:命名空间的名称。repository:镜像仓库的名称。个人版仅支持一级仓库名称,企业版支持多级仓库名称,例如agent/client/prod。v1:镜像版本(Tag),非必须,不指定...
访问 容器服务管理控制台,在 集群列表 页面,查看目标集群的集群状态。若 集群状态 为 运行中,表示集群处于正常运行状态。配置集群巡检 重要 使用集群巡检功能时,系统将在您的集群中执行数据采集程序并收集检查结果。采集的信息包括系统...
具体操作,请参见 创建企业版实例。...在 权威Zone 页签新添加Zone 关联VPC状态 列,状态显示 已关联 后,您即可使用专有网络并通过默认域名的方式访问容器镜像服务企业版实例。相关文档 关于共享VPC的更多内容,请参见 共享VPC概述。
如何从外网访问容器组?如果您的ECI实例需要访问外网,或者被外网访问,您需要为ECI实例绑定EIP,或者为实例所属的VPC绑定NAT网关。更多信息,请参见 连接公网。是否支持端口映射?ECI实例不支持端口映射。在同一个VPC网络中,您可以直接...
本文介绍如何通过MSE Ingress访问容器服务。重要 为了安全考虑,MSE Ingress禁止暴露kube-system命名空间下的服务。前提条件 单击 授权链接,为MSE Ingress Controller授权。已创建容器集群,且版本为1.18及以上版本。关于创建集群的具体...
MSE Ingress功能介绍 更多关于MSE Ingress云原生网关的功能介绍,请参见:授予MSE Ingress Controller访问权限 通过MSE Ingress访问容器服务 配置MseIngressConfig MSE Ingress支持的Annotation MSE Ingress高级用法 MSE Ingress ...
本文介绍如何通过MSE Ingress访问容器服务。前提条件 已开通MSE微服务引擎。已为ACK集群安装MSE Ingress Controller组件。以下两种方式选择一种即可。在ACK创建集群时,通过在 组件配置 向导页面的 Ingress 字段右侧,选择 MSE Ingress,为...
容器镜像服务企业版实例 全地域 通过自定义域名访问容器镜像服务企业版实例 支持从自建Harbor平滑迁移至容器镜像服务企业版。支持平滑迁移自建Harbor至容器镜像服务企业版,减少自行搭建及维护的运维管理成本。容器镜像服务企业版实例 全...
如果您需要修改之前已配置的IngressClass,请按照实际情况选择以下方法:如果您是通过MseIngressConfig管理MSE Ingress,请参见 通过MSE Ingress访问容器服务 进行修改。如果您不是通过MseIngressConfig管理MSE Ingress,请至网关控制台的...
更多信息,请参见 通过自定义域名访问容器镜像服务企业版实例。多架构镜像暂不支持加速镜像转换。地域限制 金融云与政务云地域不支持按需加载功能。转换加速镜像 目前支持仓库级别配置,自动将推送的原始镜像转换为加速镜像。镜像转换时间...
关于如何在ACK集群中通过MSE Ingress访问服务,请参见 通过MSE Ingress访问容器服务。监控服务 设置是否 开启云监控基础容器监控功能。日志服务 设置是否 使用日志服务,您可使用已有Project或新建一个Project。不开启日志服务时,将无法...
如果您需要修改之前已配置的IngressClass,请按照实际情况选择以下方法:如果您是通过MseIngressConfig管理MSE Ingress,请参见 通过MSE Ingress访问容器服务 进行修改。如果您不是通过MseIngressConfig管理MSE Ingress,请至网关控制台的...
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行...
NAT网关可以对容器进行SNAT,无需节点上对容器网段进行SNAT:容器访问VPC内部资源,所带的源IP都是容器IP,便于审计;容器访问外部网络不依赖conntrack SNAT,降低失败率。Terway网络模式支持通过网络策略(NetworkPolicy)配置Pod间网络...
容器端口 设置暴露的容器访问端口,端口号必须介于1~65535。高级设置 单击 高级设置,设置相关配置项。展开查看相关配置项 仅内部访问:选中 仅内部访问 后,不支持通过公网访问该服务。请求最大并发数:容器允许的最大请求并发数。默认0,...
容器端口 设置暴露的容器访问端口,端口号必须介于1~65535。高级设置 单击 高级设置,设置相关配置项。展开查看相关配置项 仅内部访问:选中 仅内部访问 后,不支持通过公网访问该服务。请求最大并发数:容器允许的最大请求并发数。默认0,...
全部 使用Fluid加速OSS文件访问 容器服务 Edge 版 支持使用NodePort service端口监听隔离 在边缘网络场景中,服务隔离是必需的。例如,当使用NodePort类型的Service时,您可以指定特定节点池的节点才允许监听 NodePort Service中的端口,...
Volume Pod中能够被多个容器访问的文件目录。一个数据卷可以挂载在Pod中的一个或多个容器的指定路径下。PersistentVolume PV,存储卷。集群中由管理员配置的存储资源。PersistentVolumeClaim PVC,存储声明。用于表达用户对存储资源的请求...
如需访问公网,例如下载容器镜像,要配置NAT网关,建议将容器镜像上传到集群所在区域的阿里云镜像服务,并通过内网VPC地址拉取镜像。详情请参见 创建和管理专有网络。使用已有 配置SNAT 设置是否为专有网络创建NAT网关并配置SNAT规则。仅当...
容器端口:设置暴露的容器访问端口或端口名,端口号必须介于1~65535。协议:支持TCP和UDP。在 环境变量 区域,单击 新增 设置环境变量。说明 如需配置环境变量,请确保已创建配置项或密钥。如需创建,请参见 管理配置项 和 管理保密字典。...
容器端口 设置暴露的容器访问端口或端口名,端口号必须介于1~65535。协议 支持TCP和UDP。(可选)环境变量 支持通过键值对的形式为Pod配置环境变量。用于给Pod添加环境标志或传递配置等。参数 描述 类型 设置环境变量的类型,支持:自定义 ...
容器端口 设置暴露的容器访问端口或端口名,端口号必须介于1~65535。协议 支持TCP和UDP。可选:在 环境变量 区域,单击 新增 设置环境变量。支持通过键值对的形式为Pod配置环境变量。用于给Pod添加环境标志或传递配置等,具体操作,请参见 ...
支持容器访问策略和流控限制。存储:支持阿里云云盘、文件存储NAS、对象存储OSS,提供标准的CSI驱动。支持存储卷的动态创建和迁移。负载均衡:支持创建负载均衡实例(公网、内网)。说明 如果您在使用自建Kubernetes集群的过程中,使用自建...
容器端口 设置暴露的容器访问端口或端口名,端口号必须介于1~65535。协议 支持TCP和UDP。可选:在 环境变量 区域,单击 新增 设置环境变量。支持通过键值对的形式为Pod配置环境变量。用于给Pod添加环境标志或传递配置等,具体操作,请参见 ...
容器端口 设置暴露的容器访问端口或端口名,端口号必须介于1~65535。协议 支持TCP和UDP。可选:在 环境变量 区域,单击 新增 设置环境变量。支持通过键值对的形式为Pod配置环境变量。用于给Pod添加环境标志或传递配置等,具体操作,请参见 ...
步骤三:创建Job类型应用容器访问OSS 您可以通过创建应用容器来使用JindoFS加速服务,或者提交机器学习作业来体验相关功能。本文以创建Job类型应用容器访问OSS为例进行说明。使用以下内容,创建 job.yaml 文件。apiVersion:batch/v1 kind:...
步骤三:创建Serverless应用容器访问OSS 您可以通过创建应用容器来使用JindoFS加速服务,或者提交机器学习作业来体验相关功能。本文以创建一个Serverless应用容器访问OSS数据服务为例进行说明。使用以下内容,创建 serving.yaml 文件。api...
步骤四:创建Serverless应用容器访问OSS 您可以通过创建应用容器来使用JindoFS加速服务,或者提交机器学习作业来体验相关功能。本文以创建一个Serverless应用容器访问OSS数据服务为例进行说明。使用以下内容,创建 serving.yaml 文件。api...
容器端口 设置暴露的容器访问端口,端口号必须介于1~65535。若目标服务的 状态 列显示 成功,表明服务已部署成功。在 服务管理 页面的 默认域名 和 访问网关 列,分别获取 helloworld-go 服务的域名和网关地址。执行以下命令,访问 ...
解决方案 原因1解决方案:容器内挂载OSS时,建议以只读的形式访问Bucket,针对大量平铺对象,可采用OSS SDK方式或CLI方式等非文件系统挂载方式,访问Bucket的数据。更多信息,请参见 SDK示例简介。原因2解决方案:将CSI plugin组件版本升级...
本策略定义了只读访问弹性容器实例(ECI)的权限。查看策略详情 授权操作参考 RAM 身份默认没有任何权限,需要由阿里云账号管理员为其授权后才能访问阿里云账号下的资源。为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的...
配置ACR企业版免密访问 在 容器镜像服务控制台 打开要配置的ACR实例,配置网络访问控制如下:公网访问 开启公网访问入口后,可以直接通过公网域名地址来访问ACR企业版实例的镜像(可跨域)。具体操作,请参见 配置公网的访问控制。专有网络...