自建Kubernetes集群迁移镜像及应用至ACK

若您期望将底层的IAAS基础设施和K8s的基础PASS能力交给阿里云来管理,可以使用image-syncer、velero来将自建K8s镜像应用迁移至阿里云容器镜像服务ACK。场景描述 本最佳实践构建以下场景:以河源ECS构建Harbor仓库,模拟IDC的镜像仓库...

使用阿里云CSI存储

已为您的自建Kubernetes集群扩容了阿里云ECS节点。关于如何为自建Kubernetes集群扩容阿里云ECS节点,请参见 创建节点池并扩容。重要 阿里云CSI存储组件只支持运行在阿里云ECS节点上,因此需要为自建Kubernetes集群中的阿里云ECS节点添加...

注册集群概述

场景2:注册集群,云下K8s集群使用云产品扩展集群能力,云上云下集群一致运维体验 场景描述 一致运维体验:ACK统一的运维能力下沉到数据中心集群第三方公有云集群。增强可观测性:支持日志、监控、事件收集,享受云上同等的运维体验。...

通过注册集群统一管理任意环境下的Kubernetes集群

统一管理云上ACK集群云下IDC自建Kubernetes集群。统一管理云上ACK集群其他云厂商的Kubernetes集群。统一管理云上跨账号下的ACK集群,比如账号A下的ACK集群账号B下的ACK集群。方案优势 统一的集群管理:使用容器服务控制台统一管理...

使用Vault作为KMS服务

k create ns vault 将Vault安装在 vault 的命名空间中,后续和K8s Namespace相关的值都为 vault。执行以下命令,在名为vault的命名空间中安装Vault。以下StorageClass(SC)使用ACK支持的SC,可通过 k get sc 查询。存储的Size不小于20 GiB...

使用前必读

组件管理相关 注册集群支持将多种云上中间件能力(例如日志采集监控报警等)下沉到您的自建Kubernetes集群中使用,其中部分中间件需要访问对应的阿里云资源,使用前您需要提供AK并授予对应的云资源权限,同时使用该AK创建名为alibaba-...

混合云IDC自有K8s弹性使用ECI

本文介绍混合云IDC自有K8s弹性使用ECI的场景描述、解决问题、架构图及操作参考链接。场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8s利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。解决问题 在混合云环境下,...

DNS FAQ

CoreDNS是在较早版本的Kubernetes中启动的:尽管Kubernetes和CoreDNS的版本都是最新的,但CoreDNS是在较早的Kubernetes版本(例如1.20版本)中启动,并在容器启动阶段选择了 discovery.k8s.io/v1beta1 API版本。然而,随着Kubernetes集群...

调度负载至FPGA节点

在使用Kubernetes集群实现FPGA计算时,为了有效利用FPGA设备,可根据需要将应用调度到具有FPGA设备的节点上。本文介绍根据FPGA节点标签...type=ecs.f3-c4f1.xlarge beta.kubernetes.io/os=linux failure-domain.beta.kubernetes.io/region=...

【产品变更】ACK关于K8s Dashboard功能下线公告

阿里云容器服务ACK从K8s 1.18版本开始,已不再支持K8s Dashboard功能。如果您需要继续使用Dashboard功能,建议您在应用目录中安装kubernetes-dashboard应用。登录 容器服务管理控制台 安装kubernetes-dashboard。

日志概述

具体操作,请参见 为Kubernetes和日志服务配置Log4JAppender。支持收集托管集群控制平面组件日志,将日志从ACK控制层采集到您账号中的SLS日志服务的Log Project中。具体操作,请参见 收集ACK Pro版集群控制平面组件日志。部署了CoreDNS作为...

集群巡检项说明

检查kubelet是否有pressure check-kube-proxy-pod 检查kube proxy的管控pod是否健康 check-k8s-namespace 检查k8s namespace是否正常 check-k8s-node 检查k8s node是否正常 check-k8s-pod 检查k8s pod是否正常 check-network-control-plane...

拓扑感知调度

matchLabels":{},"matchExpressions":{} }]} } 在设定了上述例子后,所有的Pod将会在满足 test=abc 的所有节点中寻找一个能够调度所有带有 pod-group.scheduling.sigs.k8s.io/name:tf-smoke-gpu 标签的Pod。最终结果如下所示:>capacity k...

查看集群

false,"dockerVersion":"17.06.2-ce-5","externalLoadbalancerId":"lb-wz9gw2knznrpiv6sj*","instanceType":"ecs.se1ne.xlarge","name":"K8S-f5056244-24d4-11eb-b753-0242ac11*","networkMode":"vpc","regionId":"cn-shenzhen",...

为注册集群指定DNS

在混合云场景下,如果您使用自建的DNS Server,您可以为注册集群的云上ECI指定使用自建的DNS。本文介绍如何为注册集群指定DNS。前提条件 已接入注册集群。具体操作,请参见 通过控制台创建注册集群、通过onectl创建注册集群。已通过kubectl...

MSE微服务治理最佳实践

使用Cloud Toolkit实现微服务的端云互联 为K8s集群命名空间中的应用开启微服务治理 基于Ingress-nginx网关实现全链路灰度 基于MSE云原生网关实现全链路灰度 基于自建Spring Cloud Gateway或Zuul网关实现全链路灰度 基于消息队列RocketMQ版...

为Pod配置NTP服务

操作步骤 您需要在Pod的Annotations中增加 k8s.aliyun.com/eci-ntp-server 注解,设置需要配置的NTP服务的IP地址。创建配置NTP服务的YAML文件。vim set-ntp-pod.yaml 以下为YAML文件的内容示例:apiVersion:v1 kind:Pod metadata:...

优化大规模Terway集群NetworkPolicy的扩展性

revisionHistoryLimit:2 selector:matchLabels:k8s-app:calico-typha template:metadata:labels:k8s-app:calico-typha annotations:cluster-autoscaler.kubernetes.io/safe-to-evict:'true' spec:nodeSelector:kubernetes.io/os:linux ...

创建定时任务CronJob

kubectl get job hello-1634194320-n demo-o jsonpath='{.metadata.annotations.scheduling\.x-k8s\.io/placement}' 执行以下命令,查看任务相关Pod的运行状态。kubectl amc get pod-j job/hello-1634194320-n demo 预期输出:Run on ...

日志审计

容器服务 Kubernetes 版 对K8s多种组件日志审计提供采集分析能力,包括API Server、Ingress、管控平面组件和K8s关键Events事件等,以便在出现安全问题或集群问题时进行根因分析溯源。使用集群审计功能 在Kubernetes集群中,API ...

使用NAS动态存储卷

在NAS文件系统中通过创建子目录并将其映射为一个动态PV提供...配置示例如下所示:apiVersion:storage.k8s.io/v1 kind:StorageClass metadata:name:alicloud-nas mountOptions:nolock,tcp,noresvport-vers=3 parameters:server:"23a9649583-i*....

多集群代理服务

curl-cert client-cert.pem-key client-key.pem-k$APISERVER/apis/cluster.core.oam.dev/v1alpha1/clustergateways/<替换为关联集群名称>/proxy/api/v1/namespaces/demo/pods 说明 Fleet实例Kubernetes API代理功能的URL路径为:/apis/...

Secret管理

以下两个重要项目实现了该类方法,分别是 ExternalSecrets Kubernetes Secret Store CSI Driver。ACK One基于这两种方式,支持从阿里云KMS服务中将Secret信息应用到业务集群中,详细信息,请参见 使用ack-secret-manager或csi-secrets-...

上云须知

基于合规需求安全考虑,阿里云Kubernetes自建Kubernetes在功能上有部分区别,请在使用阿里云Kubernetes前仔细阅读本文档。集群规划 阿里云容器服务支持弹性裸金属服务器(神龙),您可以根据业务场景进行选择CPU型或GPU型。弹性裸...

使用ACK AI助手进行故障排查智能问答

基于阿里云容器服务团队在Kubernetes和云原生领域沉淀的知识经验、阿里云容器服务运维体系的观测以及ACK技术专家诊断的经验,ACK AI助手为您提供阿里云容器服务和Kubernetes相关的、大模型增强的智能问答和智能诊断。使用须知 欢迎您体验...

修复Kubernetes Dashboard漏洞CVE-2018-18264的公告

阿里云容器服务KubernetesKubernetes Dashboard是托管形态且已进行过安全增强,不受此漏洞影响。背景信息 Kubernetes社区发现Kubernetes Dashboard安全漏洞 CVE-2018-18264:使用Kubernetes Dashboard v1.10及以前的版本有跳过用户...

虚拟节点调度方案对比及介绍

针对虚拟节点,ACK Serverless集群基础版 ACK Serverless集群Pro版 支持的调度方式不同,且有其特定的使用场景,例如调度到指定操作系统或架构类型的虚拟节点上、跨可用区亲和等。您可以依据调度场景以及集群类型,参考本文选择合适的...

集群概述

同时,相比原基础版进一步增强了集群的可靠性、安全性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性安全性有高要求的企业客户。使用场景 互联网企业:大规模业务上线生产环境,对管控的稳定性、可观测性安全性有较...

自建Kubernetes迁移至ACK弹性裸金属集群

本文介绍将自建Kubernetes集群迁移至ACK弹性裸金属集群的场景描述、解决问题、架构图及操作参考链接。场景描述 在微服务化改造之后,企业在享受Kubernetes带来应用管理的便利的同时,存在硬件性能不足、本地扩展性差、容器容灾难、...

Kubernetes迁移方案概述

本文整体简单介绍下如何通过6个步骤,将自建Kubernetes集群平滑迁移到阿里云Kubernetes集群,并尽量确保迁移期间对业务无影响。迁移方案 迁移步骤 阿里云Kubernetes集群资源配置。由运维人员完成阿里云Kubernetes集群创建及集群维度资源...

ECI Platform Version兼容矩阵

容器在升级集群时,系统会自动校验ECI Platform Version和Kubernetes的兼容情况,对于Platform Version目标Kubernetes版本不兼容的ECI Pod,需要手动删除重建ECI Pod后,才能升级集群的Kubernetes版本。升级集群前,请确保ECI Platform ...

ECI Platform Version兼容矩阵

容器在升级集群时,系统会自动校验ECI Platform Version和Kubernetes的兼容情况,对于Platform Version目标Kubernetes版本不兼容的ECI Pod,需要手动删除重建ECI Pod后,才能升级集群的Kubernetes版本。升级集群前,请确保ECI Platform ...

产品简介

提供容器优化的OS镜像,提供稳定测试和安全加固的Kubernetes和Docker版本。支持多集群管理,支持跨AZ高可用集群,支持集群联邦管理。应用管理 用户自行探索和开发。支持灰度发布,支持蓝绿发布。支持应用监控、应用弹性伸缩。内置应用商店...

通过ALB Ingress实现混合挂载、跨地域挂载本地IDC...

后端转发服务器组支持通过服务名称或服务器组ID挂载,实现K8s集群内Pod集群外ECS实例混合挂载。通过ALB云企业网CEN(Cloud Enterprise Network)转发路由器等产品的组合配置,可以使ALB将请求转发至其他地域VPC内的服务器,实现跨地域...

升配Worker节点的资源

随着Kubernetes集群负载的增加,用户常常面临资源不足...在目标实例右侧 操作 列,选择 更多>实例状态>启动,在 启动实例 对话框单击 确定 后,等待升配的worker-k8s-for-cs节点自动加入集群且状态变成 运行中 即可完成Worker节点的资源升配。

通过命令行管理多集群服务

apiVersion:multicluster.x-k8s.io/v1alpha1 kind:ServiceExport metadata:name:service1#名称与待开放的Kubernetes服务名称相同。namespace:provider-ns#与待开放的Kubernetes服务在同一个命名空间。具体参数说明如下:参数 说明 metadata...

使用KMS进行Secret落盘加密

ACK Serverless集群Pro版 支持使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥来加密Kubernetes Secret密钥,以降低敏感信息泄露的风险。本文主要介绍如何使用KMS中管理的密钥对已创建 ACK Serverless集群Pro版 中的...

GPU调度概述

本文介绍调度GPU资源的不同方法,包括使用Kubernetes默认GPU调度、提升GPU资源使用率的共享GPU调度、以及加速任务执行的GPU拓扑感知调度。普通GPU调度 申请Kubernetes GPU集群后,通过运行TensorFlow的GPU实验环境,关于如何使用Kubernetes...

(停止维护)ACK发布Kubernetes 1.18版本说明

核心组件 版本号 升级注意事项 Kubernetes 1.18.8 Kubernetes 1.18版本弃用部分常用的APIVersion。建议您在升级集群前对本文档中所列举的弃用APIVersion进行相应升级。Docker 19.03.5(containerd 1.2.10)无 etcd 3.4.3 无 CoreDNS 1.6.7 ...

使用自建镜像仓库

metadata:name:nginx-test annotations:k8s.aliyun.com/insecure-registry: "harbor*.pre.com" labels: app: nginx alibabacloud.com/eci: "true" spec: containers: - name: nginx image: harbor*.pre.com/test/nginx:latest 拉取自建镜像...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
阿里邮箱 邮件推送 弹性公网IP 商标服务 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用