指定ECI Pod的私网IP地址
指定私网IP地址 spec:containers:image:registry-vpc.cn-beijing.aliyuncs.com/eci_open/nginx:1.14.2 name: test-container 确认Pod的私网IP地址。kubectl get pod private-ip-test-o wide 返回示例如下,可以看到系统已为Pod分配指定的私...
容器网络FAQ
使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换机的IP资源不足 Terway网络模式下,Pod分配的IP不在虚拟交换机网段中怎么办?Terway网络模式扩容vSwitch后,依然无法分配Pod IP怎么办?如何选择Kubernetes...
指定ECI实例的私网IP地址
本文介绍在创建ECI实例时,如何指定实例的私网IP地址。功能说明 默认情况下,创建ECI实例时,系统会从配置的交换机网段中,随机为实例分配一个私网IP地址。某些业务场景下,您可能想要指定实例的私网IP地址。例如迁移业务时,在删除了旧的...
CPU Burst性能优化策略
原理说明 K8s为容器资源管理提供了Limit(约束)的语义描述,对于CPU这类分时复用型的资源,当容器指定了CPU Limit,操作系统会按照一定的时间周期约束资源使用。例如对于CPU Limit=2的容器,操作系统内核会限制容器在每100 ms周期内最多...
指定GPU规格创建实例
OpenAPI 调用CreateContainerGroup接口创建ECI实例时,在通过InstanceType参数指定ECS GPU实例规格的基础上,必须通过容器属性中的GPU参数指定容器使用的GPU个数。相关参数说明如下表所示。更多信息,请参见 CreateContainerGroup。名称 ...
设置容器启动命令和参数
功能说明 如果您想覆盖镜像中设置的启动默认值,包括工作目录、启动命令和参数,可以通过以下参数进行配置:工作目录 镜像构建时,通过WORKDIR可以指定容器的工作目录,容器启动时执行的命令会在该目录下执行。更多信息,请参见 WORKDIR。...
设置容器终止消息
在Kubernetes中,terminationMessagePath和terminationMessagePolicy用于指定容器终止消息的来源路径和策略。本文介绍如何设置terminationMessagePath和terminationMessagePolicy,以便在容器终止后能够及时获取和分析终止消息。配置说明 ...
设置容器终止消息
在Kubernetes中,terminationMessagePath和terminationMessagePolicy用于指定容器终止消息的来源路径和策略。本文介绍如何设置terminationMessagePath和terminationMessagePolicy,以便在容器终止后能够及时获取和分析终止消息。配置说明 ...
指定算力类别创建经济型实例
配置示例 示例一:指定容器级别的vCPU和内存规格,并指定算力类别为经济型 ContainerGroupName=test-category#指定算力类别 ComputeCategory.1=economy#指定容器的vCPU和内存 Container.1.Cpu=1.0 Container.1.Memory=2.0 Container.1.Name...
设置容器启动命令和参数
功能说明 如果您想覆盖镜像中设置的启动默认值,包括工作目录、启动命令和参数,可以通过以下参数进行配置:工作目录 镜像构建时,通过WORKDIR可以指定容器的工作目录,容器启动时执行的命令会在该目录下执行。更多信息,请参见 WORKDIR。...
设置容器启动命令和参数
功能说明 如果您想覆盖镜像中设置的启动默认值,包括工作目录、启动命令和参数,可以通过以下参数进行配置:工作目录 镜像构建时,通过WORKDIR可以指定容器的工作目录,容器启动时执行的命令会在该目录下执行。更多信息,请参见 WORKDIR。...
创建ARM架构的实例
其中,指定vCPU和内存可以通过以下几种方式:仅指定容器级别vCPU和内存,系统自动汇总到实例级别。指定实例级别vCPU和内存,按需设置容器级别vCPU和内存。通过InstanceType参数设置实例级别vCPU和内存。相关参数如下表所示。更多信息,请...
API概览
CommitContainer 创建CommitContainer任务 调用CommitContainer接口创建异步任务,将ECI实例中的指定容器保存为镜像,并推送至阿里云ACR的镜像仓库中。DescribeCommitContainerTask 查询CommitContainer任务详情 调用...
ECI Pod概述
CPU/Memory资源或规格配置 功能项 说明 指定vCPU和Memory来申请资源和计费 配置方式:指定容器或Pod的vCPU和Memory 指定容器的CPU和Memory:通过Kubernetes标准方式配置单个容器的CPU和Memory(resources.limit)。如不指定,默认单个容器...
使用数据缓存创建实例
添加 单击 添加 后,在弹出的对话框中可以选择数据缓存,并挂载到指定容器的指定目录。开启Burst 按需开启。表示ESSD AutoPL云盘是否开启Burst(性能突发)。如果开启了,则基于数据缓存创建的云盘类型为ESSD AutoPL云盘。更多信息,请参见...
指定vCPU和内存创建实例
OpenAPI 调用CreateContainerGroup接口创建ECI实例时,您可以通过Container.N.Cpu和Container.N.Memory来指定容器的vCPU和内存,相关参数说明如下表所示。更多信息,请参见 CreateContainerGroup。名称 类型 示例值 描述 Container.N.Cpu ...
指定ECS规格创建实例
OpenAPI 调用CreateContainerGroup接口创建ECI实例时,在通过InstanceType参数指定ECS GPU实例规格的基础上,还需要通过容器属性中的GPU参数指定容器使用的GPU个数。相关参数说明如下表所示。更多信息,请参见 CreateContainerGroup。名称 ...
基础资源监控
容器组(Pod):报警规则作用于目标集群的指定命名空间下应用中的全部容器组或指定容器组。选择 全部,则表示任意该类型的实例触发了规则描述中的阈值规则,则报警。规则描述 报警规则的主体。配置具体报警指标、阈值及报警级别。关于容器...
OpenKruise
支持指定容器启动顺序。原地升级支持修改env环境变量(Downward API方式)。2022年01月25日 无 2021年10月 版本号 镜像地址 变更内容 变更时间 变更影响 v0.10.0 registry-vpc.{{.Region}}.aliyuncs.com/acs/kruise-manager:v0.10.0 新增:...
提交容器生成镜像并推送到ACR
配置说明 调用CommitContainer接口创建异步任务,可以将ECI实例中的指定容器保存为镜像,并推送至阿里云ACR的镜像仓库中。CommitContainer接口的主要参数说明如下,更多信息,请参见 CommitContainer。名称 类型 示例值 描述 ...
日志审计
另外,对于普通用户使用exec登录到指定容器等可疑运维操作,SLS(Log Service)日志服务的Kubernetes事件中心实时汇聚Kubernetes中的所有事件并提供存储、查询、分析、可视化、告警等能力,帮助安全运维管理人员及时发现集群稳定性风险。...
创建和管理IP地址池
您可以先创建IP地址池并为IP地址池添加需要使用的特定网段,在创建 EIP 时可以指定预先创建的IP地址池,EIP 实例的IP地址将从该IP地址池的网段中分配。使用限制 IP地址池功能目前仅对通过权益配额申请的用户开放。如需使用,请在配额中心...
在Pod中访问外部网络
访问RDS、OSS等云服务 部分云服务需要为访问的来源指定IP的白名单才能访问。规则如下:Terway网络下,配置Pod的vSwitch网段到对应云服务的白名单。Flannel网络下,访问云服务的来源IP会转换成宿主机的IP,需要配置Pod所在的宿主机的vSwitch...
资源画像
ACK为K8s原生的工作负载提供了资源画像的能力,通过对资源使用量历史数据的分析,实现了容器粒度的资源规格推荐,可以有效简化为容器配置Request和Limit的复杂度。本文介绍如何通过控制台和命令行使用资源画像功能。前提条件及注意事项 仅...
向虚拟节点Pod注入Sidecar容器
日志收集 通过将虚拟节点Pod标准输出日志卷挂载到Sidecar容器指定目录,可以收集业务容器的日志。具体信息,请参见 挂载stdlog实现挂载容器标准输出日志。展开查看代码详情 apiVersion:apps.kruise.io/v1alpha1 kind:SidecarSet metadata:...
向虚拟节点Pod注入Sidecar容器
日志收集 通过将虚拟节点Pod标准输出日志卷挂载到Sidecar容器指定目录,可以收集业务容器的日志。具体信息,请参见 挂载stdlog实现挂载容器标准输出日志。展开查看代码详情 apiVersion:apps.kruise.io/v1alpha1 kind:SidecarSet metadata:...
在离线混部概述
对于CPU这类资源,当容器指定了CPU Limit,操作系统会按照一定的时间周期约束资源使用。例如对于 CPU Limit=2 的容器,操作系统内核会限制容器在每100ms周期内最多使用200ms的CPU时间片。下图展示了一台4核节点、CPU Limit=2 的Web服务类...
通过日志服务采集Kubernetes容器日志
YAML模板的语法同Kubernetes语法,但是为了给容器指定采集配置,需要使用 env 来为容器增加 采集配置 和 自定义Tag,并根据采集配置,创建对应的 volumeMounts 和 volumes。以下是一个简单的Pod示例:apiVersion:v1 kind:Pod metadata:name...
通过Pod环境变量采集应用日志
但为了给容器指定采集配置,需要使用 env 来为容器增加采集配置和自定义Tag,并根据采集配置,创建对应的 volumeMounts 和 volumes。Pod YAML示例如下:apiVersion:v1 kind:Pod metadata:name:my-demo spec:containers:name:my-demo-app ...
配置资源规整忽略特定容器
配置说明 调用CreateContainerGroup接口创建ECI实例时,在未设置Cpu和Memory的情况下,通过Container.N.Cpu和Container.N.Memory可以指定容器的vCPU和内存。对于想要配置资源规整忽略的容器,可以通过Container.N.EnvironmentVar.N.Key和...
为Pod配置固定IP
Pod配置 您可以使用以下Pod Annotations配置:Pod Annotations Value network.alibabacloud.com/enable-fixed-ip: true指定创建固定IP,当您未指定network.alibabacloud.com/fixed-ip-release-after annotation时,系统将为Pod配置一个默认的...
配置Security Context
AllowedProcMountTypes 指定容器可以挂载的proc类型,默认为DefaultProcMount。readOnlyRootFilesystem 容器运行的根文件系统是否为只读,默认为true。配置示例 默认情况下,容器并不具备NET_ADMIN权限。如果在容器内进行网络相关操作,会...
配置Security Context
AllowedProcMountTypes 指定容器可以挂载的proc类型,默认为DefaultProcMount。readOnlyRootFilesystem 容器运行的根文件系统是否为只读,默认为true。配置示例 默认情况下,容器并不具备NET_ADMIN权限。如果在容器内进行网络相关操作,会...
hybridnet
运维能力 部署配置 添加 Underlay 网络配置 设置默认网络类型 选择主机网卡 基本运维 容器地址资源扩容、集群节点扩容 获取集群信息 地址管理 StatefulSet IP 保持 指定 Network 分配 IP 指定 Subnet 分配 IP 指定 network type 分配 IP ...
为Pod配置固定IP注解说明
Annotation 说明 network.alibabacloud.com/enable-fixed-ip: "true"指定创建固定IP,当未指定network.alibabacloud.com/fixed-ip-release-after annotation时,系统将为Pod配置一个默认的固定IP保持时长,默认时长为360分钟。network....
指定vCPU和内存创建Pod
规格说明 您可以指定实例或者容器的vCPU和内存来创建ECI实例。如果指定的vCPU和内存不符合要求,系统将自动按照ECI支持的规格进行规整。规整时将向最接近的ECI规格进行规整,同时需满足指定的vCPU和内存≤ECI规格的vCPU和内存。例如:在...
指定vCPU和内存创建Pod
规格说明 您可以指定实例或者容器的vCPU和内存来创建ECI实例。如果指定的vCPU和内存不符合要求,系统将自动按照ECI支持的规格进行规整。规整时将向最接近的ECI规格进行规整,同时需满足指定的vCPU和内存≤ECI规格的vCPU和内存。例如:在...
历史功能发布记录(2020年及之前)
企业级安全组相对于普通安全组,特别在私网IP容量上作了扩展,最大支持65536个私网IP,专用于大规模容器实例部署的场景。全部 创建Kubernetes托管版集群 组件管理新增Prometheus组件和事件中心 ACK将容器监控领域最常用的Prometheus组件和...
申请EIP
申请方式 选择申请方式:通过IP地址申请:按指定的IP地址申请历史 EIP 或ECS固定公网IP地址。通过弹性公网IP的实例ID申请:按指定的 EIP 实例ID申请历史 EIP。IP地址 申请方式 为 通过IP地址申请 时,输入要申请的IP地址。EIP实例ID 申请...
OSS存储卷FAQ
容器镜像构建时指定运行用户,或部署时应用模板的 securityContext.runAsUser 及 securityContext.runAsGroup 字段非空,都会使应用的容器进程以非root用户运行。通过以下配置项修改ossfs挂载目录下子目录及文件的UID和GID,使其与容器进程...
- 产品推荐
- 这些文档可能帮助您