CoreDNS自动升级
本文介绍CoreDNS升级前的检查和优化操作,以及自动升级的步骤。前提条件 已通过kubectl工具连接集群。具体操作,请参见 获取集群...相关文档 In IPVS mode,kube-proxy doesn't handle graceful termination of UDP flows CoreDNS 容器网络FAQ
CoreDNS手动升级
如果您在容器服务ACK控制台的组件管理页面CoreDNS组件上无法看到升级按钮,且当前组件版本较低,说明您的集群无法进行CoreDNS的...相关文档 In IPVS mode,kube-proxy doesn't handle graceful termination of UDP flows CoreDNS 容器网络FAQ
产品功能
如何限制容器之间的访问?Ingress组件是什么?其为什么需要SLB?Ingress组件是Kubernetes的一个网络组件,主要提供HTTP层(7层)路由功能,相比TCP(4层)的负载均衡具备非常多的优势。例如,Ingress的路由规则更加灵活,且支持金丝雀、...
修复漏洞CVE-2020-8558的公告
攻击者可能通过共享主机网络的容器,或在集群节点访问同一个LAN或二层网络下的相邻节点上绑定监听了本地127.0.0.1端口的TCP/UDP服务,从而获取接口信息。如果服务没有设置必要的安全认证,可能会造成信息泄露风险。影响范围 在下列版本的...
使用须知及高危风险操作说明
阿里云容器服务Kubernetes版(简称容器服务ACK)提供容器服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACK集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,...
Kubernetes集群网络规划
虚拟交换机 ECS使用的交换机,用于节点间网络通信。在VPC里创建交换机时指定的网段,必须是当前VPC网段的子集(可以和VPC网段一样,但不能超过)。配置网段时,请注意:虚拟交换机是VPC交换机。交换机下ECS所分配到的地址,就是从这个交换...
Kubernetes集群网络规划
虚拟交换机 ECS使用的交换机,用于节点间网络通信。在VPC里创建交换机时指定的网段,必须是当前VPC网段的子集(可以和VPC网段一样,但不能超过)。配置网段时,请注意:虚拟交换机是VPC交换机。交换机下ECS所分配到的地址,就是从这个交换...
Serverless数据访问概述
网络延时:计算存储分离架构拉长了存储访问链路,跨网络通信数据和元数据访问的额外延迟。IO吞吐能力的弹性伸缩:传统分布式存储带宽与吞吐仅和数据使用容量成正比,但是以应用为中心的资源弹性会创建大量的容器并发的访问存储系统的数据,...
组件概述
edge-tunnel 系统组件 edge-tunnel组件本质是一个反向通道,是解决跨网络通信的一种常见方式。其他 组件名称 组件类型 描述 ack-arena 可选组件 对开源Arena的安装做进一步简化,能够实现在控制台一键安装Arena的目标。ack-kubernetes-...
配置自定义CNI Chain
但Link-Local地址旨在用于同一链路内的设备间通信,并不能用于网络通信,这可能会导致您的应用程序运行异常。在这种情况下,您的应用程序代码存在缺陷,请优先向应用程序的供应商报告并寻求解决方案。如果您仍然需要在容器内关闭IPv6本地...
网络安全
使用Terway容器网络时,如果您希望在IP地址或者端口层面控制网络流量,您可以为集群中特定应用配置网络策略。具体操作,请参见 使用网络策略Network Policy 和 Kubernetes Network Policy Recipes。重要 Network Policy只适用于Terway集群...
拓扑感知调度
为了优化此类作业的执行时间,一种有效办法是将Pod尽量部署在同一个可用区,甚至在同一个机架上,通过减少Pod之间通信的跳数减少Pod间网络通信时延,从而减少作业执行时间。目前Kubernetes原生支持了通过NodeAffinity以及PodAffinity的方式...
多租户安全
在需要租户之间严格网络隔离的多租户环境中,需要添加两条规则:拒绝Pod之间通信的默认规则。允许所有Pod查询DNS服务器以进行名称解析。资源配额&限制范围 Quotas用于定义集群中托管的工作负载的限制。使用Quotas,您可以指定Pod可以消耗的...
DNS解析异常问题排查
抓包 常见问题及解决方案 集群外部域名解析异常 新增Headless类型域名无法解析 StatefulSets Pod域名无法解析 安全组、交换机ACL配置错误 容器网络连通性异常 CoreDNS Pod负载高 CoreDNS Pod负载不均 CoreDNS Pod运行状态异常 客户端负载...
DNS解析异常问题排查
抓包 常见问题及解决方案 集群外部域名解析异常 新增Headless类型域名无法解析 StatefulSets Pod域名无法解析 安全组、交换机ACL配置错误 容器网络连通性异常 CoreDNS Pod负载高 CoreDNS Pod负载不均 CoreDNS Pod运行状态异常 客户端负载...
ACK Edge集群计费说明
计费方式与计费项 云企业网 可选项 用于在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道。更多信息,请参见 什么是云企业网。支持 说明 带宽包支持包年包月。支持带宽包 说明 可参考如下文档,根据需求选择合适的带宽包...
集群开通
如果您拥有多个K8s集群,需要注意不同集群之间的网络规划问题。更多信息,请参见 Kubernetes集群网络规划。Terway模式 Terway模式除了有上述四个网段配置之外,还需增加虚拟交换机配置。使用Terway网络插件,您需要在一个VPC网络下创建两个...
基本概念
例如,对于相互通信的服务,可通过应用亲和性调度,将其部署到同一拓扑域(例如同一个主机)中,以减少它们之间的网络延迟。应用反亲和性(podAntiAffinity)应用反亲和性决定应用Pod不与特性Pod部署在同一拓扑域。例如,将一个服务的Pod...
创建安全沙箱应用
例如,对于相互通信的服务,可通过应用亲和性调度,将其部署到同一拓扑域(如同一个主机)中,减少它们之间的网络延迟。根据节点上运行的Pod的标签(Label)来进行调度,支持硬约束和软约束,匹配的表达式有:In,NotIn,Exists,DoesNotExist...
自定义节点池kubelet配置
取决于机器规格和容器网络规划等物理资源配置。不涉及 systemReserved 系统预留的资源配置。默认自动计算,详细信息请参见 节点资源预留策略。不涉及 readOnlyPort kubelet无鉴权只读端口。集群版本为1.26及以上时,默认值为0。集群版本为1...
创建有状态工作负载StatefulSet
说明 针对应用的通信需求,您可灵活进行访问设置:内部应用:对于只在集群内部工作的应用,您可以在创建服务时,根据需要选择 虚拟集群IP 或 节点端口 类型的服务,来进行内部通信。外部应用:对于需要暴露到公网的应用,您可以采用两种...
Pod异常问题排查
本文目录 类别 内容 诊断流程 诊断流程 常见排查方法 检查Pod的状态 检查Pod的详情 检查Pod的配置 检查Pod的事件 检查Pod的日志 检查Pod的监控 使用终端进入容器 Pod故障诊断 常见问题及解决方案 常见的Pod异常状态及处理方式 Pod OOM异常...
创建无状态工作负载Deployment
说明 针对应用的通信需求,您可灵活进行访问设置:内部应用:对于只在集群内部工作的应用,您可以在创建服务时,根据需要选择 虚拟集群IP 或 节点端口 类型的服务,来进行内部通信。外部应用:对于需要暴露到公网的应用,您可以采用两种...
ACK灵骏集群计费说明
阿里云容器服务 ACK灵骏集群 是 容器服务 Kubernetes 版 针对智能计算灵骏提供的集群类型,提供全托管和高可用控制面板的标准Kubernetes集群服务,支持以灵骏计算节点作为Kubernetes集群的工作节点。本文介绍 ACK灵骏集群 各计费项的计费...
计费说明
计费项 集群管理费用 因为阿里云容器服务ACK整合了阿里云虚拟化、存储、网络和安全等方面能力,以提供高性能、可伸缩的容器应用管理能力,并简化集群的搭建和扩容等操作,让您专注于容器化应用的开发与管理,所以针对不同集群类型会收取...
CreateContainerGroup-创建一个容器组
调用CreateContainerGroup创建一个ECI实例(即容器组)。接口说明 调用 CreateContainerGroup 创建 ECI 实例时,系统将自动为您创建一个服务关联角色 AliyunServiceRoleForECI,用于访问 ECS、VPC 等相关云服务。更多信息,请参见 弹性容器...
什么是容器服务 Serverless 版
本文介绍阿里云 容器服务 Serverless 版 的产品简介、核心优势、与ACK集群对比、应用场景、核心功能等信息,帮助您快速了解 ACK Serverless集群。产品简介 容器服务 Serverless 版 是阿里云推出的无服务器Kubernetes容器服务。在 容器服务 ...
支持的云服务
本文介绍弹性容器实例关联的其他阿里云服务,包括容器、网络、存储等。概述 使用ECI的同时,您可能会使用阿里云容器、网络、存储、日志等服务。ECI与其他云服务的关系如下:容器 服务 说明 相关文档 容器服务Kubernetes版 容器服务...
通过SAG vCPE实现云上ACK与云下K8s集群互通
双机 带宽峰值 网络通信的带宽峰值。单位:Mbps。50 Mbps 购买数量 选择需要创建的SAG vCPE实例的数量。1 购买时长 选择购买时长。您可以选中下方的 到期自动续费 进行自动续费。1个月 资源组 选择SAG vCPE实例所属的资源组。无 返回 智能...
使用tcpdump抓包分析网络问题
背景信息 容器出现网络异常时,您可能需要抓取网络报文来分析定位问题,但实际操作时可能会碰到以下问题:抓包需要使用exec进入容器,但网络异常时,容器不一定处于运行状态,您可能无法使用exec进入容器。抓包需要使用tcpdump工具,但容器...
边缘网络自治
边缘网络自治可以保证在异常状态下应用恢复后,应用间的网络通信自动恢复。本文主要为您介绍边缘节点上的网络自治功能。背景信息 边缘节点接入云端集群后,默认具备边缘网络自治能力。具备网络自治能力的节点,节点上应用Pod IP与Pod Name...
ECS选型推荐配置
同时,容器在一台ECS内建立通信的比例增大,将减少网络传输。镜像拉取优势:拉取镜像的效率更高。因为镜像只需要拉取一次就可以被多个容器使用。而对于小规格的ECS拉取镜像的次数就会增多,若需要联动ECS伸缩集群,则需要花费更多的时间,...
网络诊断
容器服务平台提供网络诊断功能,帮助您诊断网络常见问题,例如Pod之间不通、集群到公网访问不通、公网到LoadBalancer不通。本文介绍网络诊断的基本原理、使用方式、以及如何针对常见网络不通的场景定位网络问题和使用网络诊断。重要 使用...
列表信息
通过拓扑图中连接线的箭头方向可判断容器之间的调用关系。出网 该容器调用的所有容器及其端口;通过拓扑图中连接线的箭头方向可判断容器之间的调用关系。主机 该容器所在的主机,单击主机名称可跳转至主机详情。主机列表 主机详情说明见下...
资源计费常见问题
根据使用规模与时长计费 计费概述 网络 VPC 不同专有网络之间的隔离。1 不计费 产品计费 弹性网卡ENI 弹性网卡,选择Terway网络时使用。不定 不计费 不涉及 NAT网关 在VPC下构建公网流量的出口(SNAT)。1 实例费用、容量单位CU费用等 计费...
常见问题旧版索引
如何限制容器之间的访问?故障排查 ACK集群异常 容器服务ACK应用故障排查 如何升级集群?排查故障的经典步骤与常见原因 如何通过查看日志排查故障?产品FAQ 授权管理FAQ 集群管理FAQ 节点与节点池FAQ 容器网络FAQ Service FAQ Ingress FAQ ...
Android
RTC SDK 提供了网络质量监控的功能,您可以在网络状况变化时通过回调获取网络质量,设置对应的音视频规格,以确保基础通信体验。通过阅读本文,您可以了解获取网络质量及设置音视频规格的方法。功能简介 在网络质量不理想的情况下,音视频...
数据卷概述
当一个ECI实例中同时运行多个容器时,无法在这些容器之间共享文件。对于上述问题,ECI支持通过数据卷(Volume)的方式来解决。目前ECI支持挂载以下几类数据卷:数据卷类型 说明 OpenAPI 控制台 云盘 云盘是阿里云提供的数据块级别的存储...
Android
RTC SDK为您提供了网络质量监控的功能,您可以通过网络状况变化时回调获取网络质量,设置对应的音视频规格,以确保基础通信体验。通过阅读本文,您可以了解获取网络质量及设置音视频规格的方法。功能简介 在网络质量不理想的情况下,音视频...
iOS
RTC SDK为您提供了网络质量监控的功能,您可以通过网络状况变化时回调获取网络质量,设置对应的音视频规格,以确保基础通信体验。通过阅读本文,您可以了解获取网络质量及设置音视频规格的方法。功能简介 在网络质量不理想的情况下,音视频...
- 产品推荐
- 这些文档可能帮助您