使用ECI前,建议您先了解相关概念,以便更好地使用产品。ECI相关概念 使用ECI涉及的相关概念如下表所示。概念 说明 容器(Container)容器是轻量的...更多信息,请参见:Kubernetes官方文档 阿里云容器服务Kubernetes与原生Kubernetes名词对照
Kubernetes 集群支持阿里云容器服务 ACK、其他云厂商提供的集群、以及企业自建 Kubernetes 集群。阿里云 ACK 通过服务连接授权云效即可使用。其他厂商集群或自建集群,需要集群的 API Server 公网可访问,使用集群的 kubeconfig 凭证与云效...
ECI支持从DockerHub、阿里云容器镜像服务ACR等镜像仓库中拉取镜像。推荐您使用ACR来构建、分发和管理容器镜像,更多信息,请参见 容器镜像服务ACR简介。注意事项 拉取公网镜像时,如果VPC内没有创建NAT网关,则需要为ECI实例绑定弹性公网IP...
kube-flannel-ds是在阿里云 容器服务 Edge 版 上使用的Overlay容器网络组件。本文为您介绍该组件,以及组件相关内容的最新动态。组件介绍 创建 ACK Edge集群 时会默认安装kube-flannel-ds网络组件,该组件通过DaemonSet方式部署,且通过在...
为了优化容器服务控制台的交互体验,阿里云容器服务对控制台的主导航栏和集群管理页面导航栏进行了聚合与分类的优化。变更项 变更前 变更后 说明 主导航栏 Serverless集群 合并入 集群。服务网格 做跳转至 服务网格ASM 控制台,且转移至 多...
阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...
背景信息 阿里云容器镜像服务企业版支持以下几种代码托管平台:代码平台 代码平台版本 绑定方式 触发构建限制 阿里云Codeup 全部 私人访问令牌 无 Gitee 全部 Gitee OAuth授权 无 GitHub 仅支持GitHub个人版 GitHub OAuth授权 无 GitLab ...
因为 步骤一:创建阿里云容器镜像仓库 中创建的镜像为企业版,所以您需要先删除阿里云镜像构建个人版,然后再创建阿里云镜像构建企业版。在 新阶段 区域,单击 新的任务,在弹出的面板左侧,选择 镜像构建 阿里云镜像构建企业版,在 编辑 ...
示例模板:阿里云容器服务提供了多种资源类型的Kubernetes YAML示例模板,让您快速部署资源对象。您可以根据Kubernetes YAML编排的格式要求自主编写,来描述您想定义的资源类型。添加工作负载:您可通过此功能快速定义一个YAML模板。使用已...
阿里云容器计算服务ACS 支持采用Sidecar容器的形式实现类似DaemonSet的效果。如果Sidecar容器的状态为NotReady,会导致Pod状态为NotReady。如果您不希望Sidecar容器的状态影响整个Pod状态,可以通过环境变量的方式,设置忽略Sidecar容器的...
本文介绍阿里云容器服务ACK产品功能使用的常见问题。Ingress组件是什么?其为什么需要SLB?节点池是什么?ACK支持哪些灰度发布和蓝绿发布方式?如果我想使用Istio,推荐使用什么方案呢?如何限制容器之间的访问?Ingress组件是什么?其为...
阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...
背景信息 阿里云容器镜像服务个人版实例支持以下几种源代码托管平台:代码平台 代码平台版本 绑定方式 触发构建限制 阿里云Codeup 全部 私人访问令牌 无 GitHub 仅支持GitHub个人版 GitHub OAuth授权 无 Bitbucket 全部 Bitbucket OAuth...
检测容器基线配置 针对容器的配置提供安全检测和告警,基于阿里云容器最佳安全实践对Kubernetes Master和Node节点,针对容器基线配置提供风险检查。详细内容,请参见 基线检查。容器所在的主机安全 主机安全防护的详细内容,请参见 云安全...
阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...
云原生AI套件是阿里云容器服务ACK提供的云原生AI技术和产品方案。使用云原生AI套件,您可以充分利用云原生架构和技术,在Kubernetes容器平台上快速定制化构建AI生产系统,并为AI/ML应用和系统提供全栈优化。ACK Edge集群 在云上环境保持AI...
阿里云容器计算服务ACS 支持采用Sidecar容器的形式实现类似DaemonSet的效果。为了避免在使用Sidecar模式时增加Pod的资源消耗,同时保证Sidecar容器和业务容器合理共享资源,您可以通过配置调度策略来忽略Sidecar容器的资源占用。本文介绍...
阿里云容器计算服务ACS 使用 容器智能运维平台 提供了Pod诊断功能,帮助您诊断异常的Pod信息。本文介绍Pod诊断的检查项以及对应的修复方案。容器智能运维平台 构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。...
阿里云 容器计算服务 ACS(Container Compute Service)是以Kubernetes为用户界面的容器服务产品,提供符合容器规范的算力资源。ACS容器算力的交付模式为Serverless形态,用户无需关注底层节点及集群的运维管理。ACS容器算力有丰富的使用...
阿里云容器服务ACK集成了Helm包管理工具,帮助您快速构建云上应用。Chart可以多次发布,也就会带来一个发布版本管理的问题。因此,阿里云Kubernetes服务提供发布功能。本文介绍如何在控制台上通过Helm管理应用。索引 前提条件 通过Helm管理...
单Pod多GPU卡共享调度和显存隔离,常用于支持分布式模型训练代码的开发。支持共享和隔离策略的灵活配置。支持按GPU卡的Binpack和Spread算法分配策略。Binpack:多个Pod会优先集中共享使用同一GPU卡,适用于需要提升GPU卡利用率的场景。...
组件介绍 sgx-device-plugin是由阿里云容器服务团队和蚂蚁金服安全计算团队针对Intel SGX联合开发的Kubernetes Device Plugin,便于让您在容器中使用SGX。Intel(R)Software Guard Extensions(Intel(R)SGX)是Intel为软件开发者提供的安全...
阿里云 容器计算服务 ACS(Container Compute Service)以Kubernetes为使用界面,采用Serverless形态提供弹性的算力资源,使您轻松高效运行容器应用。本文将指导您如何通过ACS控制台及ACS集群证书在ACS集群中快速部署并公开一个容器化生成...
重要 这些资源由阿里云容器计算服务进行管理,请勿随意删除或自行修改,避免集群异常,影响集群内应用的正常运行。集群监控 对接 可观测监控 Prometheus 版,对集群进行资源监控,支持快速查看负载的CPU、内存、网络等指标的使用率,带来更...
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
ECI已经无缝集成到阿里云容器服务Kubernetes版,您可以通过ACK Serverless集群或者ACK集群,快速体验ECI的容器运行能力。本文以ACK Serverless集群为例,介绍如何通过阿里云容器服务如何使用ECI。准备工作 首次操作时,需完成服务开通和...
本文介绍阿里云容器服务ACK云原生AI套件的计费说明、计费组成和常见问题。计费说明 为了让您享受云原生AI技术的高效与便捷,自2024年06月06日00:00:00起,云原生AI套件由付费模式转变为完全免费。但部署云原生AI套件所依赖的ACK集群以及...
针对Kubernetes编排下微服务管理问题,阿里云容器服务引入Helm开源项目并进行集成,帮助简化部署和管理Kubernetes应用。Helm是Kubernetes服务编排领域的开源子项目,是Kubernetes应用的一个包管理工具,Helm通过软件打包的形式,支持发布的...
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
阿里云容器服务Kubernetes版(简称容器服务ACK)提供容器服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACK集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,...
阿里云容器计算服务(简称ACS)提供容器计算服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACS集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器计算服务ACS前,请认真...
阿里云容器计算服务ACS 支持通过控制台界面和kubectl的方式快速创建支持HPA(Horizontal Pod Autoscaling)的应用,实现容器资源的弹性伸缩。本文介绍如何在ACS集群中创建支持HPA的应用并验证HPA的伸缩效果。前提条件 已创建ACS集群。具体...
在常见的多租场景下,阿里云容器计算服务ACS 会为不同用户角色签发带有其身份信息的kubeconfig凭证用于连接集群。当企业内部员工离职或是某签发kubeconfig疑似泄露等情况发生时,吊销该集群的kubeconfig可有效保障集群的安全。本文介绍阿里...
本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...
产品功能 ACK Edge集群 是阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)家族的一员,ACK Edge支持的集群相关操作与 ACK集群Pro版 保持一致。由于 ACK Edge集群 需要同时管理云上和云下的基础设施,一些操作仍有...
本例中以阿里云容器镜像服务为例。具体操作,请参见 管理镜像。使用镜像创建无状态Deployment应用 步骤一:配置应用基本信息 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,...
阿里云容器计算服务ACS 使用 容器智能运维平台 提供一键故障诊断能力,包括Pod诊断、Service诊断、Ingress诊断,可以辅助您定位集群中出现的问题。本文介绍如何在ACS集群中使用集群诊断功能。诊断功能介绍 容器智能运维平台 提供的诊断功能...
阿里云容器计算服务ACS 支持 容器智能运维平台 提供的集群巡检功能。您可以扫描集群运行状况,发现集群中存在的潜在风险,例如云资源配额余量、Kubernetes集群关键资源水位等,排查风险项并根据推荐的解决方案修复问题。本文介绍如何使用...
sgx-device-plugin 可选组件 由阿里云容器服务团队和蚂蚁金服安全计算团队针对Intel SGX联合开发的Kubernetes Device Plugin,可以让您更容易地在容器中使用SGX。Intel SGX AESM 可选组件 Intel® SGX Architectural Enclave Service ...
本文以阿里云容器服务Kubernetes集群和阿里云容器镜像服务为例,介绍如何通过Prometheus Client监控应用。前提条件 已接入阿里云Prometheus监控。具体操作,请参见 步骤一:开启阿里云Prometheus监控。已创建阿里云容器镜像服务镜像仓库。...