sgx-device-plugin

组件介绍 sgx-device-plugin是由阿里云容器服务团队和蚂蚁金服安全计算团队针对Intel SGX联合开发的Kubernetes Device Plugin,便于让您在容器中使用SGX。Intel(R)Software Guard Extensions(Intel(R)SGX)是Intel为软件开发者提供的安全...

配置调度忽略特定容器资源

阿里云容器计算服务ACS 支持采用Sidecar容器的形式实现类似DaemonSet的效果。为了避免在使用Sidecar模式时增加Pod的资源消耗,同时保证Sidecar容器和业务容器合理共享资源,您可以通过配置调度策略来忽略Sidecar容器的资源占用。本文介绍...

查看集群信息

重要 这些资源由阿里云容器计算服务进行管理,请勿随意删除或自行修改,避免集群异常,影响集群内应用的正常运行。集群监控 对接 可观测监控 Prometheus 版,对集群进行资源监控,支持快速查看负载的CPU、内存、网络等指标的使用率,带来更...

安全责任共担模型

本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...

通过ACK Serverless集群使用ECI

ECI已经无缝集成到阿里云容器服务Kubernetes版,您可以通过ACK Serverless集群或者ACK集群,快速体验ECI的容器运行能力。本文以ACK Serverless集群为例,介绍如何通过阿里云容器服务如何使用ECI。准备工作 首次操作时,需完成服务开通和...

安全责任共担模型

本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...

应用市场

针对Kubernetes编排下微服务管理问题,阿里云容器服务引入Helm开源项目并进行集成,帮助简化部署和管理Kubernetes应用。Helm是Kubernetes服务编排领域的开源子项目,是Kubernetes应用的一个包管理工具,Helm通过软件打包的形式,支持发布的...

安全责任共担模型

本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在管控面侧,阿里云会通过完备的平台安全能力负责管控侧基础设施(包括计算、存储、网络等云服务资源)的安全性;同时基于 阿里云OS安全加固 等业务通用的安全标准基线,对...

什么是容器服务灵骏版

阿里 容器服务灵骏版 是 容器服务 Kubernetes 版 针对 智能计算灵骏 提供的集群类型,提供全托管和高可用控制面的标准Kubernetes集群服务,支持以灵骏计算节点作为Kubernetes集群的工作节点。本文介绍阿里云ACK灵骏托管版集群的产品简介...

容器水平伸缩(HPA)

阿里云容器计算服务ACS 支持通过控制台界面和kubectl的方式快速创建支持HPA(Horizontal Pod Autoscaling)的应用,实现容器资源的弹性伸缩。本文介绍如何在ACS集群中创建支持HPA的应用并验证HPA的伸缩效果。前提条件 已创建ACS集群。具体...

使用集群诊断

阿里云容器计算服务ACS 使用 容器智能运维平台 提供一键故障诊断能力,包括Pod诊断、Service诊断、Ingress诊断,可以辅助您定位集群中出现的问题。本文介绍如何在ACS集群中使用集群诊断功能。诊断功能介绍 容器智能运维平台 提供的诊断功能...

故障排查

本文介绍阿里云容器服务ACK集群在使用过程中常见问题的故障分析和排查流程。ACK集群异常 容器镜像仓库构建服务失败问题排查 容器镜像服务源码绑定失败问题排查 Kubernetes集群如何指定安全组 Kubernetes集群网络异常的排查方法 容器服务ACK...

日志审计

使用NPD结合SLS的Kubernetes事件中心监控集群可疑事件 NPD(node-problem-detector)是阿里云容器服务ACK维护的Kubernetes节点诊断的工具,可以将节点的异常,例如Docker Engine Hang、Linux Kernel Hang、网络出网异常、文件描述符异常...

日志审计

使用NPD结合SLS的Kubernetes事件中心监控集群可疑事件 NPD(node-problem-detector)是阿里云容器服务ACK维护的Kubernetes节点诊断的工具,可以将节点的异常,例如Docker Engine Hang、Linux Kernel Hang、网络出网异常、文件描述符异常...

配置访问凭证

为了确保您在使用阿里云容器镜像服务ACR时能够安全的访问和管理容器镜像,ACR提供了适用于Docker、containerd等客户端登录的身份认证。身份认证鉴权成功后可安全的进行容器镜像或Helm Chart的上传和下载。背景信息 访问凭证用于Docker、...

ACK集群概述

共享GPU:支持在云平台和自己的数据中心的集群中通过GPU共享调度框架实现多个容器运行在同一个GPU设备。更多信息,请参见 共享GPU调度概述。云原生AI:提供了云原生AI能力,支持编排、管理数据计算类任务。更多信息,请参见 云原生AI套件...

概述

Knative Serving Controller和阿里云容器服务进行了融合。您只需要拥有一个 ACK Serverless集群 并开通Knative功能就可以基于Knative API使用云的能力,并且无需为Knative Controller付出任何成本。Knative Gateway 社区Knative默认支持...

policy-template-controller

组件介绍 policy-template-controller组件是为实现新版容器安全策略管理功能而开发的K8s控制器,能帮助您更好地管理基于模板部署的策略实例和集群的整体治理状态。更多信息,请参见 配置容器安全策略。使用说明 关于policy-template-...

容器组中使用保密字典

建议您通过 阿里云容器计算服务ACS 集群的保密字典(Secret)来管理这些敏感信息,避免信息暴露。本文介绍如何在ACS控制台创建保密字典,以及如何通过数据卷和环境变量的方式使用保密字典。前提条件 使用保密字典时,Pod和保密字典需处于同...

网络概述

阿里云容器计算服务ACS集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACS集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、Ingress、提供服务发现能力的DNS等。您可以通过了解这些...

ACK灵骏集群计费说明

阿里云容器服务 ACK灵骏集群 是 容器服务 Kubernetes 版 针对智能计算灵骏提供的集群类型,提供全托管和高可用控制面板的标准Kubernetes集群服务,支持以灵骏计算节点作为Kubernetes集群的工作节点。本文介绍 ACK灵骏集群 各计费项的计费...

Pod异常问题排查

说明 阿里云容器计算服务ACS集群集成了日志服务,您可以在创建集群时启用日志服务,快速采集集群的容器日志,包括容器的标准输出及容器内的文本文件。更多信息,请参见 通过Pod环境变量配置应用日志采集。检查Pod的监控 登录 容器计算服务...

使用阿里CSI存储

阿里云容器服务ACK的容器存储功能深度融合阿里云存储服务,完全兼容Kubernetes原生的存储服务,可通过部署CSI存储组件接入阿里云存储服务。ACK支持Pod自动绑定阿里云云盘、NAS、OSS、CPFS、本地卷等存储服务。本文介绍如何在注册集群中使用...

创建有状态工作负载StatefulSet

阿里云容器计算服务ACS 集群支持通过界面创建StatefulSet类型的应用,满足您快速创建有状态应用的需求。本例中将创建一个Nginx的有状态应用,并演示StatefulSet应用的特性。前提条件 已使用kubectl连接Kubernetes集群。具体操作,请参见 ...

在注册集群中配置容器安全策略(新版)

当前不支持自定义策略规则,所有规则均来自于阿里云容器服务内置的规则库。仅支持通过 容器服务管理控制台 的 组件管理 页面以及onectl方式安装gatekeeper组件。如果集群中已通过其他途径安装gatekeeper组件,请您卸载后再通过 组件管理 ...

配置容器安全策略

当前不支持自定义策略规则,所有规则均来自于阿里云容器服务内置的规则库。步骤一:安装或升级策略治理组件 启用安全策略治理功能时,需安装以下组件:gatekeeper组件:基于OPA策略引擎的K8s策略准入控制器,便于您管理和应用集群内的OPA...

在离线混部概述

阿里云容器服务ACK差异化SLO扩展套件提供了将这部分超卖资源量化的能力,动态计算当前的Reclaimed资源量,并以标准扩展资源的形式实时更新到K8s的Node元信息中。Node YAML示例如下:status:allocatable:#milli-core kubernetes.io/batch-...

使用容器水平伸缩(HPA)

通过容器服务控制台创建HPA应用 阿里云容器服务已经集成了HPA。您可以通过容器服务控制台创建HPA应用。您可以在新建应用时候创建HPA,也可以为已有应用开启HPA。推荐您为一个工作负载仅创建一个HPA。在创建应用时创建HPA 以下以无状态应用...

使用按需加载镜像加速容器启动

阿里 容器镜像服务 ACR(Container Registry)企业版提供了DADI(Data Accelerator for Disaggregated Infrastructure)加速镜像的制作与托管服务。容器计算服务 ACS(Container Compute Service)集成了对DADI overlaybd加速镜像格式的...

什么是容器服务 Serverless 版

本文介绍阿里 容器服务 Serverless 版 的产品简介、核心优势、与ACK集群对比、应用场景、核心功能等信息,帮助您快速了解 ACK Serverless集群。产品简介 容器服务 Serverless 版 是阿里云推出的无服务器 Kubernetes 容器 服务。在 容器...

弹性容器实例

阿里弹性容器实例(Elastic Container Instance)是敏捷安全的Serverless容器运行服务。您无需管理底层服务器,也无需关心运行过程中的容量规划,只需要提供打包好的Docker镜像,即可运行容器,并仅为容器实际运行消耗的资源付费。

存储类型

ESSD盘基于新一代分布式块存储架构,结合25GE网络和RDMA技术,为您提供单盘高达100万的随机读写能力和更低的单路时延能力。ESSD盘分为如下三类:ESSD PL1盘:PL1性能级别的ESSD盘。ESSD PL2盘:相比PL1,PL2性能级别的ESSD盘...

存储类型

说明 SSD云盘、ESSD云盘为分布式云盘,通过多副本冗余确保数据可靠性。如果所属RDS实例为高可用系列、集群系列,则具备秒级自动切换能力。SSD云盘、ESSD云盘可靠性、持久性和读写性能均会满足产品SLA承诺。查看存储类型 您可以在实例的 ...

元境游戏

元境云游戏是依托于自主研发的实时高清串流、云游戏容器边协同弹性调度等多个关键技术,结合阿里巴巴强大的云算力、边缘节点网络和企业级服务能力,打造的一站式云游戏PaaS解决方案,帮助企业构建云游戏能力,实现云游戏业务快速上线。

存储类型介绍

采用分布式云盘,通过多副本冗余确保数据可靠性。如果所属RDS实例为高可用系列、集群系列,则具备秒级自动切换能力。ESSD云盘 增强型SSD云盘(Enhanced SSD云盘,下文简称ESSD云盘),是阿里云全新推出的超高性能云盘产品。ESSD云盘基于...

存储类型介绍

采用分布式云盘,通过多副本冗余确保数据可靠性。如果所属RDS实例为高可用系列、集群系列,则具备秒级自动切换能力。ESSD云盘 增强型SSD云盘(Enhanced SSD云盘,下文简称ESSD云盘),是阿里云全新推出的超高性能云盘产品。ESSD云盘基于...

阿里边缘容器服务服务等级协议说明

详细信息,请参见 阿里边缘容器服务服务等级协议。

主机安全

容器服务 Kubernetes 版 已全面支持阿里云新一代操作系统Alibaba Cloud Linux 3的节点创建,并结合Alibaba Cloud Linux 3的高内核特性提供了多场景优化。更多信息,请参见 Alibaba Cloud Linux 3。云安全中心漏洞管理支持发现和识别操作...

主机安全

容器服务 Kubernetes 版 已全面支持阿里云新一代操作系统Alibaba Cloud Linux 3的节点创建,并结合Alibaba Cloud Linux 3的高内核特性提供了多场景优化。更多信息,请参见 使用操作系统Alibaba Cloud Linux 3。云安全中心漏洞管理支持发现...

Flannel网络插件

本文介绍了在使用 ACK Edge集群 时,通过Flannel作为默认容器网络插件配置的网络通信方式,涵盖专线类型和公网类型的网络接入方案,及边运维通道的实现。采用Flannel作为容器网络插件 ACK Edge集群 采用Flannel作为默认的CNI容器网络插件...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
容器服务 Kubernetes 版 ACK 容器镜像服务 弹性容器实例 人工智能平台 PAI 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用