AI 助理
文档备案控制台
阿里云文档 2026-03-06

CVE-2025-23359修复方案

NVIDIA Container Toolkit 1.17.3及以下版本在处理CUDA前向兼容性时存在安全漏洞。当容器镜像内存在恶意构造的软链接文件时,libnvidia-container会错误地将主机目录以只读模式挂载到容器内部。攻击者可利用该漏洞绕过容器隔离机制,导致敏感信息窃取或主机权限提升。关于漏洞的详细信息,请参见NVIDIA Container Toolkit,请及时修复。

阿里云文档 2025-03-18

自建K8s、ACK、ACK One节点弹性伸缩方案

在您使用Kubernetes的时,如果您期望根据实际工作负载动态调整工作节点数量,确保资源的有效利用并维持服务的稳定性,您可以参考本篇文档来选择符合您实际业务的方案。

阿里云文档 2025-01-20

ALB Ingress Controller Webhook校验方案

在ALB Ingress Controller 2.15.0版本中,我们引入了Webhook校验服务,通过Admission Webhooks在API层面验证配置,提前拦截错误或不合规配置并提供明确的错误提示,从而防止因格式错误导致的调谐失败不能及时发现。本文将为您介绍Webhook校验服务的原理及常见报错示例。

阿里云文档 2025-01-13

CVE-2024-0132和CVE-2024-0133修复方案

NVIDIA Container Toolkit 1.16.1及以下版本在使用默认配置时存在一个TOCTOU竞态条件攻击漏洞。该漏洞不会影响容器设备接口(CDI)的使用,但若被成功利用,可能导致容器逃逸,使攻击者能够在宿主机上执行任意命令或获取敏感信息。已知的攻击场景需要受害者使用恶意镜像,并在容器内通过NVIDIA Container Toolkit操作GPU资源。关于漏洞的详细信息,请参见NV...

文章 2024-09-27 来自:开发者社区

跟着iLogtail学习容器运行时与K8s下日志采集方案

如今,Kubernetes在业界几乎已经成为了容器管理的标准。在 Kubernetes 架构中,容器运行时(如Docker、containerd等)充当了基础层的角色,负责容器的创建、执行和管理。由于Kubernetes的设计是高度模块化的,它支持多种容器运行时,这给开发者带来了灵活性。开发者可以根据不同的需求选择最合适的运行时,甚至在同一个集群内使用多种运行时,这是Kubernetes生态的一....

跟着iLogtail学习容器运行时与K8s下日志采集方案
阿里云文档 2024-08-26

如何修复, CVE-2024-7646, 安全, 漏洞, 说明及修复方案

Kubernetes社区披露了安全漏洞CVE-2024-7646。该漏洞允许具有创建Ingress对象的RBAC权限的用户(在networking.k8s.io 或 extensions API组中)绕过Nginx Ingress Controller的Annotation校验,发起命令注入攻击,并可能获取Nginx Ingress Controller的凭据。攻击者可以通过该凭据访问集群中的Se...

文章 2024-05-07 来自:开发者社区

一文详解K8s环境下Job类日志采集方案

背景 K8s丰富的controller为容器编排提供了极大的便利,其中针对单次任务和定时任务的需求,K8s提供了Job和Cronjob控制器来满足非常驻容器编排的需要。由于这种非常驻的特征,任务容器的时长可能很短(如定时清理数据的任务),甚至有些任务因为一启动就运行失败出现秒退的情况,这给采集Job日志带来了很大的挑战。 本文将基于高性能轻量级可观测采集器iLogtai...

一文详解K8s环境下Job类日志采集方案
文章 2022-11-08 来自:开发者社区

一文详解K8s环境下Job类日志采集方案

作者 | 余韬(迅飞)来源 | 阿里开发者公众号背景K8s丰富的controller为容器编排提供了极大的便利,其中针对单次任务和定时任务的需求,K8s提供了Job和Cronjob控制器来满足非常驻容器编排的需要。由于这种非常驻的特征,任务容器的时长可能很短(如定时清理数据的任务),甚至有些任务因为一启动就运行失败出现秒退的情况,这给采集Job日志带来了很大的挑战。本文将基于高性能轻量级可观测采....

一文详解K8s环境下Job类日志采集方案
文章 2022-09-11 来自:开发者社区

Fluentd/FluentBit K8s日志采集方案介绍

Fluentd/FluentBit简介Fluentd 是一个开源的可观测数据采集器,致力于建设统一的日志采集层,简化用户的数据接入体验。Fluent Bit 是一个开源的多平台日志采集器,旨在打造日志采集处理和分发的通用利器。2014 年,Fluentd 团队预测对于嵌入式 Linux 和 Gateways 等受约束的环境,需要更轻量级的日志处理器,于是便开发了Fluent Bit,并把该项目建....

Fluentd/FluentBit K8s日志采集方案介绍
问答 2022-02-15 来自:开发者社区

K8s 上的日志采集方案主要具备的功能有哪些?

K8s 上的日志采集方案主要具备的功能有哪些?

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

容器服务Kubernetes版方案相关内容

容器服务Kubernetes版您可能感兴趣

热门帮助文档
更多
什么是容器服务Kubernetes版 ACK集群概述 网络概述 容器服务ACK对于Kubernetes版本的支持机制 Ingress概述 在ACK中为容器应用配置存储 创建并使用ALB Ingress对外暴露服务 什么是ALB Ingress 通过AlbConfig配置ALB实例 Service快速入门
查看更多

阿里云容器服务 ACK

云端最佳容器应用运行环境,安全、稳定、极致弹性

+关注
热门技术解决方案
更多
热门技术解决方案

高效编排与管理容器化应用

阿里云容器服务 Kubernetes 版以其强大的容器编排能力、丰富的生态集成和高度的可扩展性,让企业轻松高效地在云端运行 Kubernetes 容器化应用。本方案介绍如何高效、快速地在 ACK 上编排与部署应用。

了解更多
查看更多
相关实验场景
更多
查看更多