维护期间不影响运行中的容器服务Kubernetes集群和应用,请您提前规划相关的变更。影响范围 系统维护期间,部分管控接口、功能将会被限制调用,您将无法进行以下操作:创建、删除和变更集群,不影响已有集群的运行。创建、删除和变更节点池...
在 Kubernetes容器监控 页面,单击目标集群名称或者目标集群右侧 操作 列下的 查看详情。说明 首次访问时,页面会出现授权提示,单击 授权 后才可进入目标集群页面。在目标集群页面,可从 集群概览、节点、命名空间 及、工作负载、报警规则...
本文将介绍如何在容器服务Kubernetes版ACK(Container Service for Kubernetes)中使用Pod安全策略。前提条件 您已完成以下操作:创建一个Kubernetes集群。获取集群KubeConfig并通过kubectl工具连接集群。ACK默认的Pod安全策略 在ACK中,...
组件介绍 ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示:使用说明 关于ack-...
本文将介绍如何在容器服务Kubernetes版ACK(Container Service for Kubernetes)中使用Pod安全策略。前提条件 您已完成以下操作:创建一个Kubernetes集群。获取集群KubeConfig并通过kubectl工具连接集群。ACK默认的Pod安全策略 在ACK中,...
云原生网关遵循K8s Ingress的规范要求,Ingress Annotation(注解)kubernetes.io/ingress.class 的优先级高于 Ingress Spec.IngressClassName。问题三:云原生网关是否同时支持手动管理流量规则和Ingress资源自动管理流量规则两种方式?...
您可以在容器服务控制台上查看Pod、变更Pod配置以及手动伸缩容器应用。前提条件 已创建工作负载。具体操作,请参见 工作负载。查看容器组(Pod)查看容器组详细信息 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,...
应用性能层可观测性 指基于容器服务ACK构建系统的具体应用场景,包括应用指标性能(Metric)、系统调用链(Tracing)、日志监控(Logging)等,例如基于容器服务构建一个Java应用,Java应用的线程数指标等。解决方案 方案介绍 适用场景 ...
Docker镜像是容器应用打包的标准格式,在部署容器化应用时,您需要指定镜像,该镜像可以来自于Docker Hub、阿里云镜像服务ACR或者您的私有Registry。镜像缓存(ImageCache)镜像缓存用于加速拉取镜像,减少ECI实例启动耗时。受网络、镜像...
背景信息 当容器应用通过API Server的认证鉴权和准入控制校验成功部署后,在云原生应用零信任的安全原则下,还需要在容器应用的运行时刻提供相应的安全监控和告警能力。为此,容器服务和云安全中心深度集成告警处理和漏洞检测能力,集群...
ACK计费相关概念 集群管理费用 因为 容器服务 Kubernetes 版 整合了阿里云虚拟化、存储、网络和安全等方面能力,以提供高性能、可伸缩的容器应用管理能力,并简化集群的搭建和扩容等操作,让您专注于容器化应用的开发与管理,所以ACK针对...
自2019年起,容器服务已停止对Swarm集群的技术支持,转而支持 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes),为您提供稳定可靠的企业级容器服务。关于Swarm集群的下线,容器服务按照以下时间线进行,并在每个阶段提前...
阿里云 ACK Serverless集群 接入应用实时监控服务ARMS能为分布在各处的Kubernetes集群提供统一的管理方式。本文介绍如何通过容器服务...on"armsPilotCreateAppName:"arms-k8s-demo"spec:containers:resources:limits:cpu:0.5 image:registry....
apiVersion:rbac.authorization.k8s.io/v1 kind:Role metadata:name:test-role namespace:default rules:apiGroups:""resources:pods verbs:create-delete-deletecollection-get-list-patch-update-watch ClusterRole:集群维度 如果您需要...
本文介绍安全沙箱运行时的核心优势、适用场景,并对比容器服务Kubernetes版(ACK)安全沙箱和社区Kata Containers的性能,帮助您了解为什么选择安全沙箱运行时。背景信息 相比原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项...
Annotation Mean k8s.aliyun.com/network-priority: "guaranteed" 延迟敏感业务 k8s.aliyun.com/network-priority: "best-effort" 普通业务 k8s.aliyun.com/network-priority: "burstable" 大带宽业务 通过以下配置启用优先级控制策略。...
功能介绍 ACK Edge集群 支持对边缘计算场景的容器应用和资源全生命周期管理,具有以下功能:通过控制台一键创建高可用的 ACK Edge集群,并提供集群的扩容、升级、日志、监控等生命周期管理运维能力。支持丰富的异构边缘节点资源,包括自建...
业务应用容器Pod无需修改DNSConfig中的DNS服务器指向即可获得DNS加速效果。使用说明 关于如何在 ACK Serverless集群 中使用BlazingDNS,请参见 管理BlazingDNS组件。变更记录 2023年08月 版本号 变更内容 变更时间 变更影响 0.1.0 新增支持...
ECI能为Kubernetes提供基础的容器Pod运行环境,但业务间的依赖、负载均衡、弹性伸缩、定期调度等能力依然需要Kubernetes来提供。本文为您介绍阿里云容器服务Kubernetes版(简称ACK)如何与ECI对接,使用ECI作为Pod的运行资源。对接方式 ECI...
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 ACK Edge集群 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 ACK@Edge版本发布说明 操作系统镜像发布记录 组件介绍与发布...
Knative资源托管 ACK Serverless作为无服务器的Kubernetes集群,无需单独购买节点即可直接部署容器应用,是一种理想的Kubernetes使用方式。以下为Knative资源托管优势:ACK Serverless上提供了Knative的托管服务,您可以通过Knative管理...
策略管理 ACK基于使用OPA策略的Gatekeeper准入控制器,扩展了策略治理状态统计和日志上报检索等能力,同时内置了种类丰富的策略治理规则库,提供更多符合K8s应用场景的策略规则。您可以在容器服务管理控制台上进行策略治理规则可视化配置,...
对于部署在容器服务Kubernetes版中的Java应用,您可以使用应用实时监控服务ARMS对其进行监控,实现自动发现应用拓扑、自动生成3D拓扑、自动发现并监控接口、捕获异常事务和慢事务,大幅提升线上问题诊断的效率。前提条件 已创建Kubernetes...
策略管理 ACK基于使用OPA策略的Gatekeeper准入控制器,扩展了策略治理状态统计和日志上报检索等能力,同时内置了种类丰富的策略治理规则库,提供更多符合K8s应用场景的策略规则。您可以在容器服务管理控制台上进行策略治理规则可视化配置,...
容器服务 Serverless 版(ACK Serverless),原容器服务 Serverless 版(ASK),是以K8s为界面的Serverless容器服务,旨在大幅降低Kubernetes的使用门槛。为了带来更清晰的产品认知,阿里云于2023年07月31日正式将容器服务Serverless版...
CoreDNS是在较早版本的Kubernetes中启动的:尽管Kubernetes和CoreDNS的版本都是最新的,但CoreDNS是在较早的Kubernetes版本(例如1.20版本)中启动,并在容器启动阶段选择了 discovery.k8s.io/v1beta1 API版本。然而,随着Kubernetes集群...
Serverless 使用ECI实例,您无需管理底层服务器,也无需关心运行过程中的容量规划,只需提供打包好的镜像,即可运行容器应用。自定义规格 支持多种类型的计算资源来运行容器,可以自定义规格,包括:指定ECI规格:支持指定实例级别或者容器...
Kubernetes网络的基本模型是需要Pod之间全互联,但在一个K8s集群里,有一些调用链之间可能不是直接调用的关系。例如,两个部门之间希望相互之间权限隔离,此时就可以用到策略的概念。您可以通过Network Policy进行控制,通过标签选择器选择...
说明 由于ACK中默认使用的Nginx Ingress Controller组件的限制,ACK中Ingress和IngressClass资源的networking.k8s.io/v1beta1 API可以正常被使用。【变更】集群内部署的Admission Webhook组件自签发的服务端证书需包含必要的SAN字段。当您...
在 应用市场 页面单击 应用目录 页签,选中 ack-ahas-sentinel-pilot 应用。应用目录 包含较多应用,您可在页面搜索 ack-ahas-sentinel-pilot,支持关键字搜索。在 ack-ahas-sentinel-pilot 页面,单击 一键部署。在 创建 面板中,选择集群...
diagnose_k8s.sh 系统显示类似如下,每次执行诊断脚本,产生的日志文件名称不同,本文以diagnose_1514939155.tar.gz为例,现场以实际环境为准。echo 'please get diagnose_1514939155.tar.gz for diagnostics' please get diagnose_...
在 应用市场 页面单击 应用目录 页签,选中 ack-ahas-pilot 应用。应用目录 包含较多应用,您可在页面搜索 ack-ahas-pilot,支持关键字搜索。在 ack-ahas-pilot 页面,单击 一键部署。在 创建 面板中,选择集群和命名空间,然后单击 下一步...
matchLabels":{},"matchExpressions":{} }]} } 在设定了上述例子后,所有的Pod将会在满足 test=abc 的所有节点中寻找一个能够调度所有带有 pod-group.scheduling.sigs.k8s.io/name:tf-smoke-gpu 标签的Pod。最终结果如下所示:>capacity k...
apiVersion:apps/v1 kind:Deployment metadata:name:nginx labels:app:nginx spec:replicas:2 selector:matchLabels:app:nginx template:metadata:labels:app:nginx annotations:k8s.aliyun.com/eci-instance-type : "ecs.c5.large" #根据...
Kubernetes事件中心功能实时汇聚Kubernetes中的所有事件并...将事件中心接入注册的Kubernetes集群后,即可使用K8s事件中心,包括查看事件总览、查询事件详情、查看Pod生命周期、配置告警和自定义查询等操作。相关文档 注册集群概述 事件监控
本文介绍如何通过MSE白屏化迁移工具将自建Nginx Ingress迁移至MSE Ingress。...请到容器服务控制台修改该K8s Service服务的注解 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-weight 的值为0,或者删除该K8s Service。
您可以使用 容器服务 Kubernetes 版 来一站式管理您的容器化应用。术语 描述 Dockerfile Dockerfile是一个文本文件,包含了将代码打包成镜像所需的指令。具体操作,请参见 在Dockerfile中使用构建打包镜像并运行。镜像 镜像是软件交付的...
但当Windows容器应用发生内存泄露时,依然存在击垮Windows节点的可能性。Windows容器有一定的Footprint。更多信息,请参见 Windows容器的内存要求。下表介绍了创建Windows节点池时的一些使用限制。限制项 说明 操作系统 Windows节点池支持...
安装备份服务组件并配置权限 集群内备份和恢复应用 同地域跨集群迁移应用 监控管理 应用性能监控、架构感知监控、事件监控、阿里云Prometheus监控、开源Prometheus监控 日志管理 集群审计、通过日志服务采集Kubernetes容器日志、为...
功能介绍 CNFS将阿里云的文件存储抽象为一个K8s对象(CRD)进行独立管理,包括创建、删除、描述、挂载、监控及扩容等运维操作,更易于操作,可以提高文件存储的性能和数据安全,并提供容器一致的声明式管理。功能特性 CNFS版本 是否开启 ...