日志审计
容器服务 Kubernetes 版 对K8s多种组件日志和审计提供采集和分析能力,包括API Server、Ingress、管控平面组件和K8s关键Events事件等,以便在出现安全问题或集群问题时进行根因分析和溯源。使用集群审计功能 在Kubernetes集群中,API ...
漏洞CVE-2021-25741公告
Kubernetes社区公布了安全漏洞CVE-2021-25741,该漏洞可使攻击者使用软链接的方式在容器中挂载指定subPath配置的目录逃逸到主机敏感目录...修复措施 阿里云容器服务Kubernetes 1.20.11-aliyun.1版本已修复该漏洞,建议尽快升级到该修复版本。
功能特性
ECI对接Kubernetes分为以下几种:对接阿里云容器服务Kubernetes版 如果您正在进行Kubernetes集群的选型,推荐您使用阿里云容器服务Kubernetes版。目前ECI已无缝集成到ACK集群(混合使用ECS和ECI)和ACK Serverless集群(完全基于ECI)中。...
部署多个Ingress Controller
本文介绍如何在阿里云容器服务Kubernetes集群中同时部署多套独立的Nginx Ingress Controller对外提供不同的服务访问。前提条件 已创建Kubernetes集群。具体操作,请参见 创建Kubernetes托管版集群。已通过kubectl连接kubernetes集群。具体...
为Kubernetes和日志服务配置Log4JAppender
本文介绍在不需要修改应用代码的前提下,通过配置一个YAML文件,将阿里云容器服务Kubernetes集群中产生的日志输出到阿里云日志服务。此外,通过在Kubernetes集群上部署一个示例API程序,来进行演示。前提条件 您已经开通容器服务,并且创建...
如何选择Docker运行时、Containerd运行时、或者安全...
容器服务Kubernetes版(ACK)支持Containerd、Docker、安全沙箱三种运行时。本文通过对比三种运行时的实现和使用限制、部署结构,并通过对比Docker和Containerd两种容器引擎常用命令,帮助您根据需求场景选择合适的容器运行时。容器运行时...
ACK灵骏发布Kubernetes 1.20版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK灵骏托管版集群发布Kubernetes 1.20版本所做的变更说明。版本升级说明 ACK针对Kubernetes 1.20版本提供了全链路的组件优化和升级。核心组件 版本号 升级注意事项 ...
虚拟交换机剩余IP状态感知调度
容器服务 Kubernetes 版 调度器kube-scheduler可以感知节点关联的虚拟交换机IP不足的状态,并暂停后续Pod向该节点上调度。本文介绍使用虚拟交换机剩余IP状态感知调度的前提条件及使用方法。前提条件 已创建 ACK集群Pro版,且集群网络插件为...
GPU调度概述
共享GPU调度 阿里云容器服务Kubernetes版ACK(Container Service for Kubernetes)开源了GPU共享调度之后,您能在阿里云、AWS、GCE和自己数据中心的容器集群上通过GPU共享调度框架实现多个容器运行在同一个GPU设备上的目标。ACK开源GPU共享...
服务网格概述
您可以将部署在容器服务Kubernetes版(ACK)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台...
MSE Ingress概述
为了支持云原生应用场景,MSE云原生网关与 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)进行了深度集成和优化,推出了MSE Ingress。MSE Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡...
NAS存储卷概述
您可以在容器服务Kubernetes集群中使用阿里云NAS存储卷。本文介绍NAS存储卷的功能介绍、存储规格、适用场景、使用限制及计费说明等。功能介绍 阿里云文件存储NAS(Apsara File Storage)是面向阿里云ECS实例、E-HPC和容器服务等计算节点的...
ALB Ingress Controller组件管理
前提条件 已通过容器服务Kubernetes版接入一个注册的Kubernetes集群。具体操作,请参见 通过控制台创建注册集群、通过onectl创建注册集群。已通过kubectl连接注册集群。具体操作,请参见 获取集群KubeConfig并通过kubectl工具连接集群。...
【已弃用】使用Pod安全策略
本文将介绍如何在容器服务Kubernetes版ACK(Container Service for Kubernetes)中使用Pod安全策略。前提条件 您已完成以下操作:创建一个Kubernetes集群。获取集群KubeConfig并通过kubectl工具连接集群。ACK默认的Pod安全策略 在ACK中,...
使用Flannel网络插件
本文介绍如何使用阿里云容器服务Kubernetes版ACK集群的Flannel网络插件。背景信息 Flannel网络模式中Pod的网段独立于VPC的网段。Pod网段会按照掩码(节点IP数量)均匀划分给每个集群中的节点,每个节点上的Pod会从节点上划分的网段中分配IP...
【已弃用】使用Pod安全策略
本文将介绍如何在容器服务Kubernetes版ACK(Container Service for Kubernetes)中使用Pod安全策略。前提条件 您已完成以下操作:创建一个Kubernetes集群。获取集群KubeConfig并通过kubectl工具连接集群。ACK默认的Pod安全策略 在ACK中,...
微服务治理
您可以将部署在 容器服务 Kubernetes 版 中的Spring Cloud和Dubbo等微服务应用接入MSE治理中心,使用MSE提供的一系列服务治理能力,大幅提升线上微服务的稳定性和开发效率。本文介绍 微服务治理。重要 目前只支持使用Java语言开发的应用...
什么是容器服务 Serverless 版
产品简介 容器服务 Serverless 版 是阿里云推出的无服务器Kubernetes容器服务。在 容器服务 Serverless 版 提供的 ACK Serverless集群 中,您无需购买节点即可直接部署容器应用,无需对集群进行节点维护和容量规划,并且根据应用配置的CPU...
KubeConfig操作指引
操作指引 容器服务 Kubernetes 版 会为不同阿里云账号、RAM用户或角色签发带有其身份信息的KubeConfig凭证用于连接集群。您可以根据不同场景需求,对KubeConfig进行如下操作:重要 根据 安全责任共担模型,Kubeconfig凭据需要由您负责和...
Knative概述
使用说明 注册集群支持使用Knative功能,使用时,您需要满足以下条件:已通过容器服务Kubernetes版接入一个注册的Kubernetes集群(当前仅支持Kubernetes 1.18版本)。具体操作,请参见 通过控制台创建注册集群、通过onectl创建注册集群。已...
通过日志服务采集Kubernetes容器日志
阿里云容器服务Kubernetes集群集成了阿里云日志服务SLS。您可以在创建集群时启用日志服务,通过日志服务快速采集Kubernetes集群的容器日志,包括容器的标准输出以及容器内的文本文件。步骤一:启用日志服务组件Logtail 重要 为避免产生重复...
创建Windows应用
在容器服务Kubernetes模板编排中,您需要自己定义一个应用运行所需的资源对象,通过标签选择器等机制,将资源对象组合成一个完整的应用。操作步骤 登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 页面,单击目标...
部署Ingress Controller使用私网SLB
本文介绍如何配置阿里云容器服务Kubernetes Ingress Controller使用私网负载均衡SLB(Server Load Balancer)。前提条件 您已成功创建一个容器服务Kubernetes集群,请参见 创建Kubernetes托管版集群。若您使用的是ACK专有版集群,支持通过...
CPFS存储卷概述
您可以在 容器服务 Kubernetes 版 容器服务 Serverless 版 集群中使用阿里云CPFS(Cloud Paralleled File System)存储卷。本文介绍CPFS存储卷的功能介绍、存储规格、适用场景、使用限制及计费说明。功能介绍 CPFS 文件存储CPFS是阿里云...
OSS存储卷概述
您可以在容器服务Kubernetes集群中使用阿里云OSS存储卷。本文介绍OSS存储卷的功能介绍、存储规格、适用场景、使用限制及计费说明。功能介绍 阿里云对象存储OSS(Object Storage Service)是阿里云提供的海量、安全、低成本、高持久的云存储...
将MSE接入注册集群
前提条件 您已通过容器服务Kubernetes版接入一个Kubernetes集群。具体操作,请参见 通过控制台创建注册集群。安装ack-onepilot组件 登录 容器服务管理控制台。在左侧导航栏单击 集群,然后在 集群列表 页面单击目标集群名称。在左侧导航栏...
NAS存储卷概述
您可以在容器服务Kubernetes集群中使用阿里云NAS存储卷。本文介绍NAS存储卷的使用场景、注意事项等。重要 目前暂不支持ContainerOS操作系统,建议您将Flexvolume迁移至CSI后,再升级节点操作系统。关于迁移操作,请参见 迁移Flexvolume至...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
创建集群
ACK灵骏集群 是 容器服务 Kubernetes 版 ACK 针对智能计算灵骏提供的集群类型,帮助您管理异构资源、调度异构任务,为AI训练、大模型推理等高性能计算场景提供异构计算算力服务。前提条件 已登录 RAM管理控制台 和 弹性伸缩控制台 开通相应...
创建Kubernetes托管版集群
付费类型 容器服务Kubernetes版支持 按量付费 和 包年包月 两种付费类型。选择 包年包月 时,需设置以下参数。说明 设置 付费类型 为 包年包月 时,仅ECS云服务器和SLB负载均衡按照包年包月的方式计费,其他云资源仍然按照按量付费的方式...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
收集ACK托管集群控制平面组件日志
通过收集控制平面(Control Plane)组件日志可以帮助您更安全有效地运维集群,容器服务 Kubernetes 版 支持收集 ACK托管集群 控制平面组件日志,您可以将控制平面组件日志从ACK控制层采集到您账号中的日志服务SLS的Log Project中,以便集中...
创建加密计算节点池
背景信息 ACK-TEE机密计算是阿里云容器服务Kubernetes版ACK(Container Service for Kubernetes)基于Intel SGX2.0提供的可信应用或用于交付和管理机密计算应用的云原生一站式机密计算平台,帮助您保护数据使用中的安全性、完整性和机密性...
使用Kubernetes事件中心监控GPU异常
操作步骤 进入日志服务 K8s事件中心 页面。具体操作步骤,请参见 创建并使用Kubernetes事件中心。在 K8s事件中心 左侧导航栏中,单击目标集群,然后单击 事件总览。在 事件总览 页面查看GPU Xid告警统计信息及Xid错误的详细内容。在目标...
部署服务账户令牌卷投影
您可以在容器服务Kubernetes版ACK(Container Service for Kubernetes)中开启 服务账户令牌卷投影 功能以降低在Pod中使用ServiceAccount遇到的安全性问题,此功能可使得Kubelet支持基于Pod粒度的Token签发,并且支持Token audience和过期...
基本概念
使用ECI前,建议您先了解相关概念,以便更好地使用产品。ECI相关概念 使用ECI涉及的相关概念如下表所示。概念 说明 容器(Container)容器是轻量的...更多信息,请参见:Kubernetes官方文档 阿里云容器服务Kubernetes与原生Kubernetes名词对照
部署服务账户令牌卷投影
您可以在容器服务Kubernetes版ACK(Container Service for Kubernetes)中开启 服务账户令牌卷投影 功能以降低在Pod中使用ServiceAccount遇到的安全性问题,此功能可使得Kubelet支持基于Pod粒度的Token签发,并且支持Token audience和过期...
【产品变更】ACK关于K8s Dashboard功能下线公告
阿里云容器服务ACK从K8s 1.18版本开始,已不再支持K8s Dashboard功能。如果您需要继续使用Dashboard功能,建议您在应用目录中安装kubernetes-dashboard应用。登录 容器服务管理控制台 安装kubernetes-dashboard。
创建集群
步骤四:确认配置 单击 下一步:确认配置,确认配置信息,仔细阅读并选中 我已阅读和同意阿里云容器服务 Kubernetes 版 服务条款 和 免责申明,单击 创建集群。集群创建成功后,您可以在容器服务管理控制台的 集群列表 页面查看所创建的...
- 产品推荐
- 这些文档可能帮助您