Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
Fluid监控大盘参数说明
Kubernetes API总请求量 表示在一个监控周期内,Fluid控制面各组件Pod向Kubernetes API Server发送的总请求量。Runtime控制器Kubernetes API请求量 表示在一个监控周期内,Runtime控制器向Kubernetes API Server发送的请求量,根据请求类型...
舰队管理概述
应用场景 ACK One 舰队管理适用于以下场景:多集群舰队控制面基于K8s控制面构建,提供标准Kubernetes API。多集群舰队可以接入多个K8s集群,非容器服务ACK集群,可以先通过注册集群接入。GitOps应用分发:托管开源ArgoCD,实现GitOps多集群...
自建Kubernetes集群迁移镜像及应用至ACK
若您期望将底层的IAAS基础设施和K8s的基础PASS能力交给阿里云来管理,可以使用image-syncer、velero来将自建的K8s镜像和应用迁移至阿里云容器镜像服务和ACK。场景描述 本最佳实践构建以下场景:以河源ECS构建Harbor仓库,模拟IDC的镜像仓库...
K8s任务
SchedulerX支持定时调度程序、多语言脚本和HTTP接口,也支持调度原生的K8s Job或者Pod。本文介绍如何在Kubernetes环境中部署SchedulerX。前提条件 接入SchedulerX,具体操作,请参见 在Kubernetes集群中部署SchedulerX。创建K8s任务 Shell...
K8s任务
SchedulerX支持定时调度程序、多语言脚本和HTTP接口,也支持调度原生的K8s Job或者Pod。本文介绍如何在Kubernetes环境中部署SchedulerX。前提条件 接入SchedulerX,具体操作,请参见 在Kubernetes集群中部署SchedulerX。创建K8s任务 Shell...
使用Kubernetes事件中心监控GPU异常
这些消息可能表示硬件问题、NVIDIA软件问题或用户应用程序问题。GPU设备在使用中,容易发生一些Xid错误,可以配合Kubernetes事件中心,对这些Xid错误进行监控告警,及时发现并定位故障原因。操作步骤 进入日志服务 K8s事件中心 页面。具体...
集群巡检项说明
巡检项说明 集群整体巡检项 巡检项 描述 check-docker-overlay-mount 检查docker overlay文件系统是否可以正常mount check-k8s-apiserver-crash 检查k8s Apiserver是否有crash check-k8s-cs 检查k8s核心组件管控pod是否健康 check-kubelet-...
多集群服务概述
随着Kubernetes集群的广泛应用,企业往往需要运行和管理多个Kubernetes集群,来满足业务隔离部署运维的需求,但业务之间还需要相互访问。通过多集群服务,让您无需创建负载均衡,即可实现Kubernetes服务的跨集群访问。本文介绍多集群服务的...
漏洞CVE-2021-25740公告
漏洞影响 如果攻击者拥有编辑或者创建Endpoints或者EndpointSlices的权限,可以通过Kubernetes API修改Endpoints指向的地址,则攻击者可能会利用LoadBalancer或Ingress来访问本不应访问的服务后端IP地址。另外如果目标NetworkPolicy已经...
ack-kubernetes-webhook-injector
组件介绍 ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示:使用说明 关于ack-...
MSE Ingress FAQ
云原生网关遵循K8s Ingress的规范要求,Ingress Annotation(注解)kubernetes.io/ingress.class 的优先级高于 Ingress Spec.IngressClassName。问题三:云原生网关是否同时支持手动管理流量规则和Ingress资源自动管理流量规则两种方式?...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务 Serverless 版 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 ...
升配Worker节点的资源
随着Kubernetes集群负载的增加,用户常常面临资源不足...在目标实例右侧 操作 列,选择 更多>实例状态>启动,在 启动实例 对话框单击 确定 后,等待升配的worker-k8s-for-cs节点自动加入集群且状态变成 运行中 即可完成Worker节点的资源升配。
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务ACK的产品功能、Kubernetes版本、操作系统镜像、运行时、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 运行时...
ACK One概述
多集群舰队控制面基于K8s控制面构建,提供标准Kubernetes API。多集群舰队可以接入多个K8s集群,非容器服务ACK集群,可以先通过注册集群接入。GitOps应用分发:托管开源ArgoCD,实现GitOps多集群应用分发。流量管理:集成MSE云原生网关,...
什么是容器服务 Serverless 版
ACK Serverless集群 提供完善的Kubernetes兼容能力,同时降低了Kubernetes使用门槛,让您更专注于应用程序,而不是管理底层基础设施。ACK Serverless集群 中的Pod基于阿里云弹性容器实例ECI运行在安全隔离的容器运行环境中。每个Pod容器...
CPFS存储卷概述
CSI-CPFS插件与CPFS驱动 CSI-CPFS插件属于Kubernetes CSI组件,负责挂载CPFS盘到Kubernetes Pod,供应用使用。CPFS驱动是CPFS存储产品对应的客户端驱动,负责内核层面的CPFS存储协议的存储实现。两者的关联如下:当节点没有安装CPFS驱动时...
入门概述
使用阿里云容器服务和容器网络文件系统搭建WordPress网站 通过Ingress进行灰度发布 相关文档 您可以通过API、SDK、CLI、Terraform方式使用ACK,请参见 使用Kubernetes API、SDK说明、新版阿里云CLI工具ARC使用说明 和 Terraform概述。
管理自定义资源
当默认Kubernetes资源无法满足业务需求时,您可以通过自定义资源定义(Custom Resource Definition,CRD)扩展Kubernetes API,添加自定义资源(Custom Resources),提升集群管理的灵活性。使用限制 部分资源类型仅支持创建等操作,无法列...
logtail-ds
在安装logtail-ds组件过程中自动完成以下操作:创建aliyunlogconfigs CRD(Custom Resource Definition),用于向K8s系统注册CRD。部署alibaba-log-controller的Deployment,负责管理CRD。以DaemonSet模式安装Logtail,负责采集数据。...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 ACK Edge集群 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 ACK@Edge版本发布说明 操作系统镜像发布记录 组件介绍与发布...
通过命令行使用动态云盘卷
kind:StorageClass apiVersion:storage.k8s.io/v1 metadata:name:alicloud-disk-ssd-hangzhou-b provisioner:alicloud/disk parameters:type:cloud_ssd regionId:cn-hangzhou zoneId: cn-hangzhou-b reclaimPolicy: Retain 参数说明如下。...
(停止维护)ACK发布Kubernetes 1.22版本说明
如果使用旧版本API管理Kubernetes扩展API服务,会影响Kubernetes扩展API的服务,请尽快使用 apiregistration.k8s.io/v1 替代。【变更】TokenReview资源不再支持 authentication.k8s.io/v1beta1 API。如果使用旧版本API进行授权的验证,会...
社区Knative简介
Developers Serverless服务的开发人员可以直接使用原生的Kubernetes API基于Knative部署Serverless服务。Contributors 主要是指社区的贡献者。Operators Knative可以被集成到支持的环境中,例如,云厂商,或者企业内部。目前Knative是基于...
注册集群概述
场景2:注册集群,云下K8s集群使用云产品扩展集群能力,云上云下集群一致运维体验 场景描述 一致运维体验:ACK统一的运维能力下沉到数据中心集群和第三方公有云集群。增强可观测性:支持日志、监控、和事件收集,享受云上同等的运维体验。...
迁移方式和原理介绍
MSE Ingress优势 相较于传统网关,MSE Ingress在资源成本、性能、安全性和易用性上具有如下优势:遵循标准:MSE Ingress严格遵循K8s Ingress标准API,支持 networking.k8s.io/v1beta1 和 networking.k8s.io/v1。兼容性强:兼容Nginx ...
安全沙箱兼容性说明
Pod兼容字段列表 在Pod API层面,安全沙箱运行时兼容的字段如下所示。字段 是否兼容 activeDeadlineSecons 兼容 affinity 兼容 automountServiceAccountToken 兼容 containers 兼容字段 args、command、env、envFrom、image、...
为Pod配置QoS
带宽限制 Terway网络插件支持对Pod网络带宽进行控制,您可以使用以下Pod Annotations指定Pod出、入方向的带宽:Annotation Mean kubernetes.io/ingress-bandwidth:10M Ingress bandwidth kubernetes.io/egress-bandwidth:10M Egress ...
开启事件驱动功能
重点模块说明:Event Source Argo Event自定义资源,针对不同的事件源创建不同的Event Source资源,并触发创建Event Source Pod获取事件。当前 工作流集群 支持Git、阿里云对象存储OSS、阿里云消息服务MNS作为事件源,如有其他需求,请 ...
Knative概述
Developers Serverless服务的开发人员可以直接使用原生的Kubernetes API基于Knative部署Serverless服务。Contributors 主要是指社区的贡献者。Operators Knative可以被集成到支持的环境中,例如,云厂商,或者企业内部。目前Knative是基于...
管理BlazingDNS组件
BlazingDNS基于内核可编程技术提供DNS缓存加速能力,可以显著提升DNS服务发现的稳定性和性能。本文介绍如何管理BlazingDNS组件。前提条件 已创建ACK Serverless集群。已为 ACK Serverless集群 安装ACK Virtual Node组件,且该组件版本已...
使用集群诊断
Pod诊断 诊断K8s Pod状态异常相关的问题,例如Pod启动失败,Pod频繁重启等。Service诊断 诊断Service相关的问题,例如Service配置、资源配额、异常事件信息等。Ingress诊断 诊断Ingress相关的流量配置等问题。内存诊断 诊断节点内存相关...
组件概述
Kube API Server 系统组件 API Server是K8s集群的总线和入口网关。日志与监控 组件名称 组件类型 描述 alicloud-monitor-controller 系统组件 监控应用容器的生命周期和状态变化。metrics-server 系统组件 Metrics Server为集群的自动伸缩...
DNS FAQ
问题现象 执行集群升级前置检查时,发现用户代理(UserAgent)为 coredns 的客户端正在访问已弃用的 discovery.k8s.io/v1beta1 Kubernetes API,其API路径为/apis/discovery.k8s.io/v1beta1。问题原因 CoreDNS使用 discovery.k8s.io/v1beta...
在Knative中使用镜像加速
阿里云以CRD的方式将ECI的镜像缓存功能提供给Kubernetes用户,以便Kubernetes用户也可以使用该功能来加速创建Pod。本文介绍如何在Knative中使用镜像缓存CRD加速创建Pod。背景信息 在创建ECI实例(Pod)时,大部分时间消耗在镜像下载阶段。...
收集ACK Serverless集群控制平面组件日志
组件 Logstore 说明 kube-apiserver apiserver kube-apiserver组件是暴露Kubernetes API接口的控制层面的组件。更多信息,请参见 kube-apiserver。kube-controller-manager kcm kube-controller-manager组件是Kubernetes集群内部的管理控制...
收集ACK托管集群控制平面组件日志
组件 Logstore 说明 kube-apiserver apiserver kube-apiserver组件是暴露Kubernetes API接口的控制层面的组件。更多信息,请参见 kube-apiserver。kube-controller-manager kcm kube-controller-manager组件是Kubernetes集群内部的管理控制...
多集群代理服务
curl-cert client-cert.pem-key client-key.pem-k$APISERVER/apis/cluster.core.oam.dev/v1alpha1/clustergateways/<替换为关联集群名称>/proxy/api/v1/namespaces/demo/pods 说明 Fleet实例Kubernetes API代理功能的URL路径为:/apis/...
开启集群虚拟节点调度策略
开启虚拟节点调度策略后,ACK Serverless集群 中的应用可以通过使用Kubernetes原生的Pod间亲和、地域间拓扑打散或节点亲和实现高可用、低时延等能力。前提条件 已创建v1.22版本及以上的 ACK Serverless集群Pro版。具体操作,请参见 创建...
- 产品推荐
- 这些文档可能帮助您