检测容器基线配置 针对容器的配置提供安全检测和告警,基于阿里云容器最佳安全实践对Kubernetes Master和Node节点,针对容器基线配置提供风险检查。详细内容,请参见 基线检查。容器所在的主机安全 主机安全防护的详细内容,请参见 云安全...
阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...
阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...
背景信息 阿里云容器镜像服务个人版实例支持以下几种源代码托管平台:代码平台 代码平台版本 绑定方式 触发构建限制 阿里云Codeup 全部 私人访问令牌 无 GitHub 仅支持GitHub个人版 GitHub OAuth授权 无 Bitbucket 全部 Bitbucket OAuth...
阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...
单Pod多GPU卡共享调度和显存隔离,常用于支持分布式模型训练代码的开发。支持共享和隔离策略的灵活配置。支持按GPU卡的Binpack和Spread算法分配策略。Binpack:多个Pod会优先集中共享使用同一GPU卡,适用于需要提升GPU卡利用率的场景。...
阿里云 容器计算服务 ACS(Container Compute Service)是以Kubernetes为用户界面的容器服务产品,提供符合容器规范的算力资源。ACS容器算力的交付模式为Serverless形态,用户无需关注底层节点及集群的运维管理。ACS容器算力有丰富的使用...
阿里云容器计算服务ACS 使用 容器智能运维平台 提供了Pod诊断功能,帮助您诊断异常的Pod信息。本文介绍Pod诊断的检查项以及对应的修复方案。容器智能运维平台 构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。...
阿里云容器计算服务ACS 支持采用Sidecar容器的形式实现类似DaemonSet的效果。为了避免在使用Sidecar模式时增加Pod的资源消耗,同时保证Sidecar容器和业务容器合理共享资源,您可以通过配置调度策略来忽略Sidecar容器的资源占用。本文介绍...
组件介绍 sgx-device-plugin是由阿里云容器服务团队和蚂蚁金服安全计算团队针对Intel SGX联合开发的Kubernetes Device Plugin,便于让您在容器中使用SGX。Intel(R)Software Guard Extensions(Intel(R)SGX)是Intel为软件开发者提供的安全...
重要 这些资源由阿里云容器计算服务进行管理,请勿随意删除或自行修改,避免集群异常,影响集群内应用的正常运行。集群监控 对接 可观测监控 Prometheus 版,对集群进行资源监控,支持快速查看负载的CPU、内存、网络等指标的使用率,带来更...
阿里云 容器计算服务 ACS(Container Compute Service)以Kubernetes为使用界面,采用Serverless形态提供弹性的算力资源,使您轻松高效运行容器应用。本文将指导您如何通过ACS控制台及ACS集群证书在ACS集群中快速部署并公开一个容器化生成...
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
ECI已经无缝集成到阿里云容器服务Kubernetes版,您可以通过ACK Serverless集群或者ACK集群,快速体验ECI的容器运行能力。本文以ACK Serverless集群为例,介绍如何通过阿里云容器服务如何使用ECI。准备工作 首次操作时,需完成服务开通和...
本文介绍阿里云容器服务ACK云原生AI套件的计费说明、计费组成和常见问题。计费说明 为了让您享受云原生AI技术的高效与便捷,自2024年06月06日00:00:00起,云原生AI套件由付费模式转变为完全免费。但部署云原生AI套件所依赖的ACK集群以及...
针对Kubernetes编排下微服务管理问题,阿里云容器服务引入Helm开源项目并进行集成,帮助简化部署和管理Kubernetes应用。Helm是Kubernetes服务编排领域的开源子项目,是Kubernetes应用的一个包管理工具,Helm通过软件打包的形式,支持发布的...
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
阿里云容器服务Kubernetes版(简称容器服务ACK)提供容器服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACK集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,...
阿里云容器计算服务(简称ACS)提供容器计算服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACS集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器计算服务ACS前,请认真...
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
阿里云容器计算服务ACS 支持通过控制台界面和kubectl的方式快速创建支持HPA(Horizontal Pod Autoscaling)的应用,实现容器资源的弹性伸缩。本文介绍如何在ACS集群中创建支持HPA的应用并验证HPA的伸缩效果。前提条件 已创建ACS集群。具体...
在常见的多租场景下,阿里云容器计算服务ACS 会为不同用户角色签发带有其身份信息的kubeconfig凭证用于连接集群。当企业内部员工离职或是某签发kubeconfig疑似泄露等情况发生时,吊销该集群的kubeconfig可有效保障集群的安全。本文介绍阿里...
产品功能 ACK Edge集群 是阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)家族的一员,ACK Edge支持的集群相关操作与 ACK集群Pro版 保持一致。由于 ACK Edge集群 需要同时管理云上和云下的基础设施,一些操作仍有...
阿里云 容器服务 Edge 版 集成了日志服务,您可以在创建 ACK Edge集群 时启用日志服务,快速采集 ACK Edge集群 的容器日志,包括容器的标准输出以及容器内的文本文件。本文介绍如何使用日志服务采集边缘容器的日志信息。步骤一:启用日志...
本例中以阿里云容器镜像服务为例。具体操作,请参见 管理镜像。使用镜像创建无状态Deployment应用 步骤一:配置应用基本信息 登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏...
阿里云容器计算服务ACS 使用 容器智能运维平台 提供一键故障诊断能力,包括Pod诊断、Service诊断、Ingress诊断,可以辅助您定位集群中出现的问题。本文介绍如何在ACS集群中使用集群诊断功能。诊断功能介绍 容器智能运维平台 提供的诊断功能...
sgx-device-plugin 可选组件 由阿里云容器服务团队和蚂蚁金服安全计算团队针对Intel SGX联合开发的Kubernetes Device Plugin,可以让您更容易地在容器中使用SGX。Intel SGX AESM 可选组件 Intel® SGX Architectural Enclave Service ...
本文介绍阿里云容器服务ACK集群在使用过程中常见问题的故障分析和排查流程。ACK集群异常 容器镜像仓库构建服务失败问题排查 容器镜像服务源码绑定失败问题排查 Kubernetes集群如何指定安全组 Kubernetes集群网络异常的排查方法 容器服务ACK...
搭建云上专有网络(VPC)是开始利用阿里云对企业核心业务进行容灾保护的第一步。搭建VPC只需要简单的几步,您就可以在云上拥有一个完全隔离的独占网络环境。混合云容灾服务本质上就是将自建主数据中心内的服务器实时复制到云上一个用户专有...
image:registry-vpc.cn-hangzhou.aliyuncs.com/acs/sample-web-windows:v1.0.1 name: windows ports: - containerPort: 80 protocol: TCP 说明 镜像 registry-vpc.{region}.aliyuncs.com/acs/sample-web-windows 是阿里云容器服务提供的...
使用NPD结合SLS的Kubernetes事件中心监控集群可疑事件 NPD(node-problem-detector)是阿里云容器服务ACK维护的Kubernetes节点诊断的工具,可以将节点的异常,例如Docker Engine Hang、Linux Kernel Hang、网络出网异常、文件描述符异常...
ACK结合Alibaba Cloud Linux 2的场景优化 阿里云容器化业务通过内核级的优化,让容器任务混布的密度提升的同时不影响在线业务的响应。Alibaba Cloud Linux 2的操作系统和Kernel中包含了这些优化。ACK针对这些优化特性,提供了多场景的优化...
共享GPU:支持在云平台和自己的数据中心的集群中通过GPU共享调度框架实现多个容器运行在同一个GPU设备。更多信息,请参见 共享GPU调度。云原生AI:提供了云原生AI能力,支持编排、管理数据计算类任务。更多信息,请参见 云原生AI套件概述。...
使用NPD结合SLS的Kubernetes事件中心监控集群可疑事件 NPD(node-problem-detector)是阿里云容器服务ACK维护的Kubernetes节点诊断的工具,可以将节点的异常,例如Docker Engine Hang、Linux Kernel Hang、网络出网异常、文件描述符异常...
为了确保您在使用阿里云容器镜像服务ACR时能够安全的访问和管理容器镜像,ACR提供了适用于Docker、containerd等客户端登录的身份认证。身份认证鉴权成功后可安全的进行容器镜像或Helm Chart的上传和下载。背景信息 访问凭证用于Docker、...
alicloud-monitor-controller是阿里云容器服务Kubernetes版提供的对接云监控的系统组件。本文介绍alicloud-monitor-controller组件的信息、使用说明和变更记录。组件介绍 alicloud-monitor-controller是阿里云容器服务Kubernetes版提供的...
镜像限制 云安全中心支持接入的容器镜像仓库包括:阿里云容器镜像服务ACR:企业版和个人版。目前云安全中心支持同步ACR企业版和个人版的镜像数据,仅支持对ACR企业版镜像进行镜像安全扫描。第三方镜像仓库(私有镜像仓库):Harbor镜像仓库...
Knative Serving Controller和阿里云容器服务进行了融合。您只需要拥有一个 ACK Serverless集群 并开通Knative功能就可以基于Knative API使用云的能力,并且无需为Knative Controller付出任何成本。Knative Gateway 社区Knative默认支持...
阿里云容器计算服务ACS提供高性能的容器计算服务,让您轻松高效地在云端运行Kubernetes容器化应用。本文将指导您如何通过kubectl在ACS集群中快速部署并公开一个容器化Demo应用,并监控应用的运行情况。背景信息 本教程中所使用的Demo应用...
可通过以下方式访问集群:方式一:通过阿里云 容器服务管理控制台 连接集群 方式二:通过kubectl连接Kubernetes集群 若您需要从客户端计算机连接到Kubernetes集群,请使用Kubernetes命令行客户端kubectl。具体操作,请参见 获取集群...