容器防护常见问题

检测容器基线配置 针对容器的配置提供安全检测和告警,基于阿里云容器最佳安全实践对Kubernetes Master和Node节点,针对容器基线配置提供风险检查。详细内容,请参见 基线检查。容器所在的主机安全 主机安全防护的详细内容,请参见 云安全...

管理MSE Ingress Controller组件

阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...

管理MSE Ingress Controller组件

阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...

绑定源代码托管平台

背景信息 阿里云容器镜像服务个人版实例支持以下几种源代码托管平台:代码平台 代码平台版本 绑定方式 触发构建限制 阿里云Codeup 全部 私人访问令牌 无 GitHub 仅支持GitHub个人版 GitHub OAuth授权 无 Bitbucket 全部 Bitbucket OAuth...

管理MSE Ingress Controller组件

阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...

共享GPU调度

单Pod多GPU卡共享调度和显存隔离,常用于支持分布式模型训练代码的开发。支持共享和隔离策略的灵活配置。支持按GPU卡的Binpack和Spread算法分配策略。Binpack:多个Pod会优先集中共享使用同一GPU卡,适用于需要提升GPU卡利用率的场景。...

产品简介

阿里 容器计算服务 ACS(Container Compute Service)是以Kubernetes为用户界面的容器服务产品,提供符合容器规范的算力资源。ACS容器算力的交付模式为Serverless形态,用户无需关注底层节点及集群的运维管理。ACS容器算力有丰富的使用...

Pod诊断

阿里云容器计算服务ACS 使用 容器智能运维平台 提供了Pod诊断功能,帮助您诊断异常的Pod信息。本文介绍Pod诊断的检查项以及对应的修复方案。容器智能运维平台 构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。...

配置调度忽略特定容器资源

阿里云容器计算服务ACS 支持采用Sidecar容器的形式实现类似DaemonSet的效果。为了避免在使用Sidecar模式时增加Pod的资源消耗,同时保证Sidecar容器和业务容器合理共享资源,您可以通过配置调度策略来忽略Sidecar容器的资源占用。本文介绍...

sgx-device-plugin

组件介绍 sgx-device-plugin是由阿里云容器服务团队和蚂蚁金服安全计算团队针对Intel SGX联合开发的Kubernetes Device Plugin,便于让您在容器中使用SGX。Intel(R)Software Guard Extensions(Intel(R)SGX)是Intel为软件开发者提供的安全...

查看集群信息

重要 这些资源由阿里云容器计算服务进行管理,请勿随意删除或自行修改,避免集群异常,影响集群内应用的正常运行。集群监控 对接 可观测监控 Prometheus 版,对集群进行资源监控,支持快速查看负载的CPU、内存、网络等指标的使用率,带来更...

使用ACS算力快速搭建生成会话应用

阿里 容器计算服务 ACS(Container Compute Service)以Kubernetes为使用界面,采用Serverless形态提供弹性的算力资源,使您轻松高效运行容器应用。本文将指导您如何通过ACS控制台及ACS集群证书在ACS集群中快速部署并公开一个容器化生成...

安全责任共担模型

本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...

通过ACK Serverless集群使用ECI

ECI已经无缝集成到阿里云容器服务Kubernetes版,您可以通过ACK Serverless集群或者ACK集群,快速体验ECI的容器运行能力。本文以ACK Serverless集群为例,介绍如何通过阿里云容器服务如何使用ECI。准备工作 首次操作时,需完成服务开通和...

原生AI套件计费说明

本文介绍阿里云容器服务ACK云原生AI套件的计费说明、计费组成和常见问题。计费说明 为了让您享受云原生AI技术的高效与便捷,自2024年06月06日00:00:00起,云原生AI套件由付费模式转变为完全免费。但部署云原生AI套件所依赖的ACK集群以及...

应用市场

针对Kubernetes编排下微服务管理问题,阿里云容器服务引入Helm开源项目并进行集成,帮助简化部署和管理Kubernetes应用。Helm是Kubernetes服务编排领域的开源子项目,是Kubernetes应用的一个包管理工具,Helm通过软件打包的形式,支持发布的...

安全责任共担模型

本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...

使用须知及高危风险操作说明

阿里云容器服务Kubernetes版(简称容器服务ACK)提供容器服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACK集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,...

使用须知及高危风险操作说明

阿里云容器计算服务(简称ACS)提供容器计算服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACS集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器计算服务ACS前,请认真...

安全责任共担模型

本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...

容器水平伸缩(HPA)

阿里云容器计算服务ACS 支持通过控制台界面和kubectl的方式快速创建支持HPA(Horizontal Pod Autoscaling)的应用,实现容器资源的弹性伸缩。本文介绍如何在ACS集群中创建支持HPA的应用并验证HPA的伸缩效果。前提条件 已创建ACS集群。具体...

吊销集群的kubeconfig凭证

在常见的多租场景下,阿里云容器计算服务ACS 会为不同用户角色签发带有其身份信息的kubeconfig凭证用于连接集群。当企业内部员工离职或是某签发kubeconfig疑似泄露等情况发生时,吊销该集群的kubeconfig可有效保障集群的安全。本文介绍阿里...

集群管理

产品功能 ACK Edge集群 是阿里 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)家族的一员,ACK Edge支持的集群相关操作与 ACK集群Pro版 保持一致。由于 ACK Edge集群 需要同时管理云上和云下的基础设施,一些操作仍有...

通过日志服务采集ACK Edge集群的容器日志

阿里 容器服务 Edge 版 集成了日志服务,您可以在创建 ACK Edge集群 时启用日志服务,快速采集 ACK Edge集群 的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何使用日志服务采集边缘容器的日志信息。步骤一:启用日志...

创建无状态工作负载Deployment

本例中以阿里云容器镜像服务为例。具体操作,请参见 管理镜像。使用镜像创建无状态Deployment应用 步骤一:配置应用基本信息 登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏...

使用集群诊断

阿里云容器计算服务ACS 使用 容器智能运维平台 提供一键故障诊断能力,包括Pod诊断、Service诊断、Ingress诊断,可以辅助您定位集群中出现的问题。本文介绍如何在ACS集群中使用集群诊断功能。诊断功能介绍 容器智能运维平台 提供的诊断功能...

组件概述

sgx-device-plugin 可选组件 由阿里云容器服务团队和蚂蚁金服安全计算团队针对Intel SGX联合开发的Kubernetes Device Plugin,可以让您更容易地在容器中使用SGX。Intel SGX AESM 可选组件 Intel® SGX Architectural Enclave Service ...

故障排查

本文介绍阿里云容器服务ACK集群在使用过程中常见问题的故障分析和排查流程。ACK集群异常 容器镜像仓库构建服务失败问题排查 容器镜像服务源码绑定失败问题排查 Kubernetes集群如何指定安全组 Kubernetes集群网络异常的排查方法 容器服务ACK...

步骤一:搭建云上专有网络

搭建云上专有网络(VPC)是开始利用阿里对企业核心业务进行容灾保护的第一步。搭建VPC只需要简单的几步,您就可以在上拥有一个完全隔离的独占网络环境。混合云容灾服务本质上就是将自建主数据中心内的服务器实时复制到上一个用户专有...

创建Windows应用

image:registry-vpc.cn-hangzhou.aliyuncs.com/acs/sample-web-windows:v1.0.1 name: windows ports: - containerPort: 80 protocol: TCP 说明 镜像 registry-vpc.{region}.aliyuncs.com/acs/sample-web-windows 是阿里云容器服务提供的...

日志审计

使用NPD结合SLS的Kubernetes事件中心监控集群可疑事件 NPD(node-problem-detector)是阿里云容器服务ACK维护的Kubernetes节点诊断的工具,可以将节点的异常,例如Docker Engine Hang、Linux Kernel Hang、网络出网异常、文件描述符异常...

Alibaba Cloud Linux 2(停止维护)

ACK结合Alibaba Cloud Linux 2的场景优化 阿里云容器化业务通过内核级的优化,让容器任务混布的密度提升的同时不影响在线业务的响应。Alibaba Cloud Linux 2的操作系统和Kernel中包含了这些优化。ACK针对这些优化特性,提供了多场景的优化...

集群

共享GPU:支持在云平台和自己的数据中心的集群中通过GPU共享调度框架实现多个容器运行在同一个GPU设备。更多信息,请参见 共享GPU调度。云原生AI:提供了云原生AI能力,支持编排、管理数据计算类任务。更多信息,请参见 云原生AI套件概述。...

日志审计

使用NPD结合SLS的Kubernetes事件中心监控集群可疑事件 NPD(node-problem-detector)是阿里云容器服务ACK维护的Kubernetes节点诊断的工具,可以将节点的异常,例如Docker Engine Hang、Linux Kernel Hang、网络出网异常、文件描述符异常...

配置访问凭证

为了确保您在使用阿里云容器镜像服务ACR时能够安全的访问和管理容器镜像,ACR提供了适用于Docker、containerd等客户端登录的身份认证。身份认证鉴权成功后可安全的进行容器镜像或Helm Chart的上传和下载。背景信息 访问凭证用于Docker、...

alicloud-monitor-controller

alicloud-monitor-controller是阿里云容器服务Kubernetes版提供的对接云监控的系统组件。本文介绍alicloud-monitor-controller组件的信息、使用说明和变更记录。组件介绍 alicloud-monitor-controller是阿里云容器服务Kubernetes版提供的...

接入镜像仓库

镜像限制 云安全中心支持接入的容器镜像仓库包括:阿里云容器镜像服务ACR:企业版和个人版。目前云安全中心支持同步ACR企业版和个人版的镜像数据,仅支持对ACR企业版镜像进行镜像安全扫描。第三方镜像仓库(私有镜像仓库):Harbor镜像仓库...

概述

Knative Serving Controller和阿里云容器服务进行了融合。您只需要拥有一个 ACK Serverless集群 并开通Knative功能就可以基于Knative API使用云的能力,并且无需为Knative Controller付出任何成本。Knative Gateway 社区Knative默认支持...

通过kubectl快速使用ACS

阿里云容器计算服务ACS提供高性能的容器计算服务,让您轻松高效地在云端运行Kubernetes容器化应用。本文将指导您如何通过kubectl在ACS集群中快速部署并公开一个容器化Demo应用,并监控应用的运行情况。背景信息 本教程中所使用的Demo应用...

服务运行

可通过以下方式访问集群:方式一:通过阿里 容器服务管理控制台 连接集群 方式二:通过kubectl连接Kubernetes集群 若您需要从客户端计算机连接到Kubernetes集群,请使用Kubernetes命令行客户端kubectl。具体操作,请参见 获取集群...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
容器服务 Kubernetes 版 ACK 容器镜像服务 弹性容器实例 轻量应用服务器 人工智能平台 PAI 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用