创建Kubernetes托管版集群
托管节点池将在维护窗口进行自动化升级,例如节点池镜像升级、运行时升级、K8s版本等。更多信息,请参见 托管节点池概述。单击 设置,在 集群维护窗口 对话框,设置 维护周期、维护起始时间 以及 维护时长。单击 确定。容器运行时 根据 ...
创建Kubernetes专有版集群
IPv6双栈 开启IPv6双栈将创建双栈Kubernetes集群。双栈功能正在公测中,如需使用请前往 配额平台 申请。说明 仅1.22及以上版本的Kubernetes集群支持IPv6双栈功能。集群内部Worker和Master节点之间通信使用IPv4地址。容器网络插件需选择...
创建加密计算托管集群
托管节点池将在维护窗口进行自动化升级,例如节点池镜像升级、运行时升级、K8s版本等。更多信息,请参见 托管节点池概述。单击 设置,在 集群维护窗口 对话框,设置 维护周期、维护起始时间 以及 维护时长。单击 确定。容器运行时 根据 ...
ALB Ingress配置词典
name string k8s-{namespace}-{name}-{hashCode} ALB实例名。addressAllocatedMode Dynamic Fixed Dynamic 实例的地址模式。addressType Internet Intranet Internet ALB实例的IPv4网段地址类型。ipv6AddressType Internet Intranet ...
ALB Ingress配置词典
name string k8s-{namespace}-{name}-{hashCode} ALB实例名。addressAllocatedMode Dynamic Fixed Dynamic 实例的地址模式。addressType Internet Intranet Internet ALB实例的IPv4网段地址类型。ipv6AddressType Internet Intranet ...
动态资源超卖
ack-koordinator会根据节点真实负载情况动态更新,并以标准扩展资源的形式实时更新到K8s的Node元信息中。低优的BestEffort任务可以通过在Request和Limit中定义的Recliamed资源配置来使用这部分资源,这部分配置同时也会体现在节点侧的资源...
多集群统一报警管理
说明 首次登录需根据页面提示进行安装,若显示 组件未升级,需单击 开始升级 完成升级后,进入报警配置页面。在 报警配置 页面,按照以下步骤完成联系人创建和联系人分组创建。单击 联系人管理 页签,然后单击 创建。在 创建联系人 页面,...
基于ACK创建Ray Cluster
advanced:k8s:IncludeK8sLabel:ray.io/is-ray-node:"yes"ExternalK8sLabelTag:ray.io/cluster:"_raycluster_name_"ray.io/node-type:"_node_type_"EOF 参数 描述 logPath 收集Pod中/tmp/ray/session_*-*-*_*/logs 目录下的所有日志,可...
【产品变更】ACK关于K8s Dashboard功能下线公告
阿里云容器服务ACK从K8s 1.18版本开始,已不再支持K8s Dashboard功能。如果您需要继续使用Dashboard功能,建议您在应用目录中安装kubernetes-dashboard应用。登录 容器服务管理控制台 安装kubernetes-dashboard。
常见问题旧版索引
创建一个K8s集群,为什么会多出来两个SLB?Ingress组件需要安装吗?K8s的容器需要访问RDS实例,RDS白名单该如何设置?怎么把已经购买的ECS添加到K8s集群中?服务运行 如何部署集群的第一个应用?集群中的应用A如何访问应用B?如何将集群内...
ACK发布Kubernetes 1.24版本说明
在Kubernetes 1.24版本后,kube-apiserver-audit-log-version 和-audit-webhook-version 仅支持 audit.k8s.io/v1,Kubernetes 1.24移除 audit.k8s.io/v1[alpha|beta]1,只能使用 audit.k8s.io/v1。在Kubernetes 1.24版本后,kubelet移除...
MSE Ingress FAQ
云原生网关遵循K8s Ingress的规范要求,Ingress Annotation(注解)kubernetes.io/ingress.class 的优先级高于 Ingress Spec.IngressClassName。问题三:云原生网关是否同时支持手动管理流量规则和Ingress资源自动管理流量规则两种方式?...
ACK发布Kubernetes 1.26版本说明
在Kubernetes 1.25版本,容器镜像仓库k8s.gcr.io迁移到registry.k8s.io,流量也将重定向到registry.k8s.io。更多信息,请参见 k8s.gcr.io Redirect to registry.k8s.io。在Kubernetes 1.25版本,网络策略中的EndPort字段处于GA阶段。如果...
使用集群API Server审计功能
level:RequestResponse resources:group:""#core-group:"admissionregistration.k8s.io"-group:"apps"-group:"authentication.k8s.io"-group:"authorization.k8s.io"-group:"autoscaling"-group:"batch"-group:"certificates.k8s.io"-group...
使用集群API Server审计功能
level:RequestResponse resources:group:""#core-group:"admissionregistration.k8s.io"-group:"apps"-group:"authentication.k8s.io"-group:"authorization.k8s.io"-group:"autoscaling"-group:"batch"-group:"certificates.k8s.io"-group...
自建Kubernetes集群迁移镜像及应用至ACK
若您期望将底层的IAAS基础设施和K8s的基础PASS能力交给阿里云来管理,可以使用image-syncer、velero来将自建的K8s镜像和应用迁移至阿里云容器镜像服务和ACK。场景描述 本最佳实践构建以下场景:以河源ECS构建Harbor仓库,模拟IDC的镜像仓库...
集群开通
创建一个K8s集群,为什么会多出来两个SLB?Ingress组件需要安装吗?K8s的容器需要访问RDS实例,RDS白名单该如何设置?怎么把已经购买的ECS添加的K8s集群中?我想使用ACK运行我的一个应用,但是不知道如何把它做成Docker镜像,是否有相应...
日志审计
group:"apps"-group:"authentication.k8s.io"-group:"authorization.k8s.io"-group:"autoscaling"-group:"batch"-group:"certificates.k8s.io"-group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8...
产品功能
Kubernetes网络的基本模型是需要Pod之间全互联,但在一个K8s集群里,有一些调用链之间可能不是直接调用的关系。例如,两个部门之间希望相互之间权限隔离,此时就可以用到策略的概念。您可以通过Network Policy进行控制,通过标签选择器选择...
使用Kubernetes事件中心监控GPU异常
本文介绍如何通过Kubernetes...通知方式配置完成后,在 全部告警事件 页面右上角单击 修改,选择 K8s GPU Xid告警,并在 K8s GPU Xid告警 下拉框中选择 短信。在 全部告警事件 页面,单击 保存。触发告警后,您会收到阿里云发出的告警短信。
ACK灵骏发布Kubernetes 1.22版本说明
如果使用旧版本API管理Kubernetes扩展API服务,会影响Kubernetes扩展API的服务,请尽快使用 apiregistration.k8s.io/v1 替代。【变更】TokenReview资源不再支持 authentication.k8s.io/v1beta1 API。如果使用旧版本API进行授权的验证,会...
收集系统插件日志
系统插件(Addon)使用Kubernetes资源(DaemonSet、Deployment等)实现集群的存储、网络等功能,这些资源部署于kube-system命名空间之下。本文介绍如何配置收集存储、网络、弹性伸缩等主要系统插件的日志功能。前提条件 已安装日志组件...
历史功能发布记录(2020年及之前)
ACK从K8s 1.18版本开始,已不再支持K8s Dashboard功能。建议您在应用目录中安装 kubernetes-dashboard 应用以使用K8s Dashboard功能。全部(停止维护)ACK发布Kubernetes 1.18版本说明 和【产品变更】ACK关于K8s Dashboard功能下线公告 ...
(停止维护)ACK发布Kubernetes 1.22版本说明
如果使用旧版本API管理Kubernetes扩展API服务,会影响Kubernetes扩展API的服务,请尽快使用 apiregistration.k8s.io/v1 替代。【变更】TokenReview资源不再支持 authentication.k8s.io/v1beta1 API。如果使用旧版本API进行授权的验证,会...
ECI Platform Version兼容矩阵
ECI Platform Version版本 兼容的Kubernetes版本 1.1.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24、1.26 1.0.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24 空(k8s.aliyun.com/eci-platform-version 的Annotation不存在)1.12、1.14、1.16...
ECI Platform Version兼容矩阵
ECI Platform Version版本 兼容的Kubernetes版本 1.1.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24、1.26 1.0.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24 空(k8s.aliyun.com/eci-platform-version 的Annotation不存在)1.12、1.14、1.16...
【已弃用】使用Pod安全策略
展开查看删除ACK默认Pod安全策略ack.privileged的集群角色绑定命令$cat|kubectl delete-f-apiVersion:rbac.authorization.k8s.io/v1 kind:ClusterRoleBinding metadata:name:ack:podsecuritypolicy:authenticated annotations:kubernetes....
ack-kubernetes-webhook-injector
组件介绍 ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示:使用说明 关于ack-...
【已弃用】使用Pod安全策略
展开查看删除ACK默认Pod安全策略ack.privileged的集群角色绑定命令$cat|kubectl delete-f-apiVersion:rbac.authorization.k8s.io/v1 kind:ClusterRoleBinding metadata:name:ack:podsecuritypolicy:authenticated annotations:kubernetes....
为Kubernetes和日志服务配置Log4JAppender
本示例创建一个名为k8s-log4j、与Kubernetes集群位于同一地域(华东 1)的Project。具体操作,请参见 创建Project。说明 在配置时,一般会使用与Kubernetes集群位于同一地域的日志服务Project。因为当Kubernetes集群和日志服务Project位于...
使用容器内部操作审计功能
代码配置为:kind:Command|select"clusterid","time","traceId","eventId","k8s.user.aliuid","k8s.user.username",json_extract(k8s,'$.user.groups')as"k8s.user.groups","host.hostip","host.nodename","k8s.pod.namespace","k8s.pod....
集群巡检项说明
检查kubelet是否有pressure check-kube-proxy-pod 检查kube proxy的管控pod是否健康 check-k8s-namespace 检查k8s namespace是否正常 check-k8s-node 检查k8s node是否正常 check-k8s-pod 检查k8s pod是否正常 check-network-control-plane...
Nginx Ingress高级用法
1.19及之后版本集群 cat|kubectl apply-f-apiVersion:networking.k8s.io/v1 kind:Ingress metadata:annotations:nginx.ingress.kubernetes.io/auth-tls-verify-client:"on"nginx.ingress.kubernetes.io/auth-tls-secret:"default/ca-secret...
Ingress高级用法
1.19版本之前集群 cat|kubectl apply-f-apiVersion:networking.k8s.io/v1beta1 kind:Ingress metadata:annotations:nginx.ingress.kubernetes.io/auth-tls-verify-client:"on"nginx.ingress.kubernetes.io/auth-tls-secret:"default/ca-...
更新专有版集群已过期的证书
docker run-it-privileged=true-v/:/alicoud-k8s-host-pid host-net host \ registry.cn-hangzhou.aliyuncs.com/acs/cert-rotate:v1.0.0 /renew/upgrade-k8s.sh --role master在集群的每个Master节点,重复上述步骤,完成所有Master节点已...
ALB Ingress服务高级用法
已创建AlbConfig。基于域名转发请求 通过创建一个简单的Ingress,根据指定的正常域名或空域名转发请求,示例如下。基于正常域名转发请求 部署以下模板,分别创建Service、Deployment和Ingress,将访问请求通过Ingress的域名转发至...registry....
为ECI Pod分配IPv6地址
name:test labels:app:test spec:replicas:2 selector:matchLabels:app:nginx template:metadata:name:nginx-test labels:app:nginx alibabacloud.com/eci: "true" annotations: k8s.aliyun.com/eci-enable-ipv6: "true" #为Pod绑定一个IPv6...
ALB Ingress服务高级用法
在Kubernetes集群中,ALB Ingress对集群服务...name:cafe-ingress annotations:alb.ingress.kubernetes.io/healthcheck-enabled:"true"alb.ingress.kubernetes.io/healthcheck-path:"/"alb.ingress.kubernetes.io/healthcheck-protocol:...
ALB Ingress服务高级用法
在 ACK Serverless集群 中,ALB Ingress对集群...name:cafe-ingress annotations:alb.ingress.kubernetes.io/healthcheck-enabled:"true"alb.ingress.kubernetes.io/healthcheck-path:"/"alb.ingress.kubernetes.io/healthcheck-protocol:...
使用ImageCache加速创建Pod
阿里云以ImageCache CRD的方式将ECI的镜像缓存功能提供给Kubernetes用户,以便Kubernetes用户也可以使用该功能来加速创建Pod。本文介绍如何使用ImageCache加速创建Pod。配置说明 ImageCache资源是Cluster级别,因此在不同的Namespace下创建...
- 产品推荐
- 这些文档可能帮助您