使用容器内部操作审计功能
代码配置为:kind:Command|select"clusterid","time","traceId","eventId","k8s.user.aliuid","k8s.user.username",json_extract(k8s,'$.user.groups')as"k8s.user.groups","host.hostip","host.nodename","k8s.pod.namespace","k8s.pod....
logtail-ds
在安装logtail-ds组件过程中自动完成以下操作:创建aliyunlogconfigs CRD(Custom Resource Definition),用于向K8s系统注册CRD。部署alibaba-log-controller的Deployment,负责管理CRD。以DaemonSet模式安装Logtail,负责采集数据。...
组件概述
核心组件 组件名称 组件类型 描述 Cloud Controller Manager 系统组件 使用Cloud Controller Manager为K8s应用创建负载均衡,管理节点路由条目。Kube API Server 系统组件 API Server是K8s集群的总线和入口网关。日志与监控 组件名称 组件...
组件概述
ack-kubernetes-webhook-injector 可选组件 一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。policy-template-controller 可选组件 实现策略管理功能的关键组件。边缘 组件名称 ...
通过日志服务采集ACK Edge集群的容器日志
单击 创建新Project,自动创建一个新的Project来管理采集的日志,Project会自动命名为 k8s-log-{ClusterID},ClusterID是您新建的 ACK Edge集群 的唯一标识。配置完成后,单击右下角 创建集群,在弹出的窗口中单击 确定,完成创建。完成...
使用指引
安装备份服务组件并配置权限 集群内备份和恢复应用 同地域跨集群迁移应用 监控管理 应用性能监控、架构感知监控、事件监控、阿里云Prometheus监控、开源Prometheus监控 日志管理 集群审计、通过日志服务采集Kubernetes容器日志、为...
什么是容器服务 Serverless 版
产品简介 容器服务 Serverless 版 是阿里云推出的无服务器Kubernetes容器服务。在 容器服务 Serverless 版 提供的 ACK Serverless集群 中,您无需购买节点即可直接部署容器应用,无需对集群进行节点维护和容量规划,并且根据应用配置的CPU...
快速入门
容器服务ACK提供高性能的容器化应用管理服务,支持让您在云端轻松、高效地运行Kubernetes容器化应用。如果您是首次使用容器服务ACK,您可以根据本文内容快速了解并使用本产品。本文介绍不同ACK集群类型的快速入门文档。通常情况下,开通...
在Knative上实现日志采集
具体操作,请参见 通过日志服务采集Kubernetes容器日志。已为集群部署Knative。具体操作,请参见 在ACK集群中部署Knative。步骤一:部署服务 本文部署一个名称为 helloworld-go 的Knative服务。具体操作,请参见 快速部署Serverless应用。...
常见问题旧版索引
K8s的容器需要访问RDS实例,RDS白名单该如何设置?怎么把已经购买的ECS添加到K8s集群中?服务运行 如何部署集群的第一个应用?集群中的应用A如何访问应用B?如何将集群内的各节点资源合理地分配给不同容器组?如何将Pod调度到指定ECS节点?...
集群开通
K8s的容器需要访问RDS实例,RDS白名单该如何设置?怎么把已经购买的ECS添加的K8s集群中?我想使用ACK运行我的一个应用,但是不知道如何把它做成Docker镜像,是否有相应指导?我不会制作镜像,是否可以使用ACK?创建集群前如何规划网络?...
分析和监控CoreDNS日志
k8s-coredns logtailConfig:inputType:plugin#logtail config name,should be same with[metadata.name]configName:k8s-coredns-log inputDetail:plugin:inputs:type:service_docker_stdout detail:IncludeLabel:io.kubernetes.container....
Nginx Ingress访问日志分析与监控
configName:k8s-nginx-ingress inputDetail:plugin:inputs:type:service_docker_stdout detail:IncludeLabel:#docker容器中的标签信息。容器名称为nginx-ingress-controller。如果配置多个ingress controller请注意预防日志重复采集,详细...
Nginx Ingress访问日志分析与监控
configName:k8s-nginx-ingress inputDetail:plugin:inputs:type:service_docker_stdout detail:IncludeLabel:#docker容器中的标签信息。容器名称为nginx-ingress-controller。如果配置多个ingress controller请注意预防日志重复采集,详细...
在离线混部概述
混部资源模型 在K8s的资源管理机制中,应用容器都是按照Request和Limit的形式申请资源,为了确保资源的稳定性,管理员通常会为LS类型的应用申请较大的资源Request和Limit,因此会出现K8s集群资源的分配率(Requested)较高,而实际利用率...
DNS解析及缓存策略说明
10s 10s policy 选择upstream的策略 random random health_check 健康检查时间间隔 0.5s 0.5s max_concurrent 最大请求upstream的链接并发数 无 无 dial timeout 连接upstream的超时 30s,根据实际耗时动态减小 30s,根据实际耗时动态减小 ...
自建Kubernetes集群迁移镜像及应用至ACK
若您期望将底层的IAAS基础设施和K8s的基础PASS能力交给阿里云来管理,可以使用image-syncer、velero来将自建的K8s镜像和应用迁移至阿里云容器镜像服务和ACK。场景描述 本最佳实践构建以下场景:以河源ECS构建Harbor仓库,模拟IDC的镜像仓库...
创建集群
ACK Serverless集群 是阿里云推出的无需购买节点即可部署工作负载的Kubernetes容器服务。ACK Serverless集群 的秒级伸缩能力、根据应用配置的CPU和内存资源量按需、按量付费能力,降低业务的计算成本,尤其是有明显波峰波谷的业务。ACK ...
启用集群API Server审计功能
certificates.k8s.io"-group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8s.io"-group:"settings.k8s.io"-group:"storage.k8s.io"#Default level for known APIs-level:RequestResponse ...
使用Kubernetes事件中心监控GPU异常
本文介绍如何通过Kubernetes...通知方式配置完成后,在 全部告警事件 页面右上角单击 修改,选择 K8s GPU Xid告警,并在 K8s GPU Xid告警 下拉框中选择 短信。在 全部告警事件 页面,单击 保存。触发告警后,您会收到阿里云发出的告警短信。
ack-kubernetes-webhook-injector
组件介绍 ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示:使用说明 关于ack-...
MSE Ingress FAQ
云原生网关遵循K8s Ingress的规范要求,Ingress Annotation(注解)kubernetes.io/ingress.class 的优先级高于 Ingress Spec.IngressClassName。问题三:云原生网关是否同时支持手动管理流量规则和Ingress资源自动管理流量规则两种方式?...
创建ACK Edge集群
创建应用时,您可通过简单配置,快速使用日志服务,详情参见 通过日志服务采集Kubernetes容器日志。步骤五:确认配置 单击 下一步:确认配置,确认配置信息,仔细阅读并选中服务协议,然后单击 创建集群。集群创建成功后,您可以在容器服务...
为Pod配置QoS
Annotation Mean k8s.aliyun.com/network-priority: "guaranteed" 延迟敏感业务 k8s.aliyun.com/network-priority: "best-effort" 普通业务 k8s.aliyun.com/network-priority: "burstable" 大带宽业务 通过以下配置启用优先级控制策略。...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 ACK Edge集群 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 ACK@Edge版本发布说明 操作系统镜像发布记录 组件介绍与发布...
ACK发布Kubernetes 1.26版本说明
在Kubernetes 1.25版本,容器镜像仓库k8s.gcr.io迁移到registry.k8s.io,流量也将重定向到registry.k8s.io。更多信息,请参见 k8s.gcr.io Redirect to registry.k8s.io。在Kubernetes 1.25版本,网络策略中的EndPort字段处于GA阶段。如果...
什么是容器服务 Kubernetes 版
集群升级:一键升级K8s版本,统一管理系统组件升级。更多信息,请参见 手动升级集群。弹性伸缩:通过控制台一键垂直扩缩容来快速应对业务波动,同时支持服务级别的亲和性策略和横向扩展。调度:支持不同弹性资源的混合调度、异构资源的精细...
漏洞CVE-2020-8562公告
影响范围 以下枚举的Kubernetes集群版本所安装的kube-apiserver均存在该漏洞:Kubernetes≤v1.21.0 Kubernetes≤v1.20.6 Kubernetes≤v1.19.10 Kubernetes≤v1.18.18 K8s社区尚未发布针对该漏洞的修复版本。防范措施 遵循权限最小化原则,...
使用预留实例券
apiVersion:apps/v1 kind:Deployment metadata:name:nginx labels:app:nginx spec:replicas:2 selector:matchLabels:app:nginx template:metadata:labels:app:nginx annotations:k8s.aliyun.com/eci-instance-type : "ecs.c5.large" #根据...
功能发布记录
背景信息 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)支持的Kubernetes(K8s)版本:v1.28、v1.26、v1.24。关于版本机制更多内容,请参见 Kubernetes版本概览及机制。容器服务 Kubernetes 版 ACK(Container Service ...
多集群统一报警管理
kubernetes gpu xid error event.type:event-enable:disable expression:sls.app.ack.image.pull_back_off name:image-pull-back-off notification:message:kubernetes image pull back off event.type:event-enable:disable expression:...
存储类(StorageClass)
本文为您介绍集群默认提供的StorageClass存储...apiVersion:storage.k8s.io/v1 kind:StorageClass metadata:name:alicloud-disk-alltype parameters:type:cloud_essd,cloud_ssd,cloud_efficiency provisioner:diskplugin.csi.alibabacloud....
使用NAS动态存储卷
在NAS文件系统中通过创建子目录并将其映射为一个动态PV提供...配置示例如下所示:apiVersion:storage.k8s.io/v1 kind:StorageClass metadata:name:alicloud-nas mountOptions:nolock,tcp,noresvport-vers=3 parameters:server:"23a9649583-i*....
创建定时任务CronJob
kubectl get job hello-1634194320-n demo-o jsonpath='{.metadata.annotations.scheduling\.x-k8s\.io/placement}' 执行以下命令,查看任务相关Pod的运行状态。kubectl amc get pod-j job/hello-1634194320-n demo 预期输出:Run on ...
自动初始化本地存储资源
system-kind:ClusterRole apiVersion:rbac.authorization.k8s.io/v1 metadata:name:node-resource-manager rules:apiGroups:[""]resources:["configmaps"]verbs:["get","watch","list","delete","update","create"]-apiGroups:[""]...
产品简介
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行...
多集群代理服务
kubectl amc apply-f app.yaml-m managedcluster-c1*e5 预期输出:Run on ManagedCluster managedcluster-c1*e5 deployment.apps/demo created service/demo-svc created ingress.networking.k8s.io/demo created 查看应用的状态。...
通过命令行管理多集群服务
apiVersion:multicluster.x-k8s.io/v1alpha1 kind:ServiceExport metadata:name:service1#名称与待开放的Kubernetes服务名称相同。namespace:provider-ns#与待开放的Kubernetes服务在同一个命名空间。具体参数说明如下:参数 说明 metadata...
GPU Device-Plugin相关操作
image:registry-<REGION-ID>-vpc.ack.aliyuncs.com/acs/k8s-device-plugin:v0.9.1-3f942982-aliyun # Image中的需要替换为您节点所在的阿里云的Region Id,例如cn-beijing、cn-hangzhou等。name:nvidia-device-plugin-ctr args:["-fail-on-...
日志概述
具体操作,请参见 通过日志服务采集Kubernetes容器日志。在不需要修改应用代码的前提下,通过配置一个YAML文件,将阿里云容器服务Kubernetes集群中产生的日志输出到阿里云日志服务。具体操作,请参见 为Kubernetes和日志服务配置Log4...
- 产品推荐
- 这些文档可能帮助您