快速入门

例如,手动或自动扩缩容云上ECS或神龙裸金属,并添加为本地数据中心自建Kubernetes集群的云上计算节点等。使用自定义节点添加脚本 创建节点池并扩容 配置自动弹性伸缩 通过虚拟节点将Pod调度到ECI上运行 将alibaba-cloud-metrics-adapter接...

创建加密计算托管集群

托管节点池将在维护窗口进行自动化升级,例如节点池镜像升级、运行时升级、K8s版本等。更多信息,请参见 托管节点池概述。单击 设置,在 集群维护窗口 对话框,设置 维护周期、维护起始时间 以及 维护时长。单击 确定。容器运行时 根据 ...

CoreDNS配置说明

以下是一个1.6.2版本CoreDNS默认采用的配置文件:Corefile:|.:53 { errors log health { lameduck 15s } ready kubernetes {{.ClusterDomain}} in-addr.arpa ip6.arpa { pods verified fallthrough in-addr.arpa ip6.arpa } prometheus:...

Runtime安全

结合K8s日志和云平台操作日志实时进行行为审计和风险识别,实现容器服务和编排平台存在的容器逃逸、AccessKey泄露、未授权访问风险。更多信息,请参见 什么是云安全中心。相关文档 AppArmor Loader可以帮助管理Kubernetes集群中的AppArmor...

上云须知

数据规划 数据库数据 阿里云关系型数据库(RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQL Server、PostgreSQL、PPAS和Maria DB引擎。存储数据 阿里云对象存储服务(OSS...

DBFS存储卷概述

您可以在容器服务ACK集群中使用阿里云数据库存储DBFS。本文介绍数据库存储DBFS的功能介绍、使用限制、适用场景及计费说明。索引 功能介绍 使用限制 适用场景 计费说明 功能 介绍 数据库文件存储(DBFS)是一款针对数据库场景的云原生共享...

自建Kubernetes集群迁移镜像及应用至ACK

使用Velero对云上的K8s应用进行定期备份,并存至OSS上,确保应用数据不丢失。方案优势 随着技术的更新迭代,自建的K8s相关的容器镜像服务、集群管理、稳定性保障让企业IT人员感觉到压力,所以上云可以将底层的IaaS基础设施和K8s的基础PaaS...

混合网络概述

混合集群是通过阿里云注册集群接入本地数据中心自建Kubernetes集群的容器集群,它可以为自建Kubernetes扩容云上ECS节点,同时也可以管理云上云下计算资源。本文介绍混合集群的网络模式及如何实现云上云下网络互联互通。混合集群的网络模式 ...

HPA常见问题与诊断

NAME SERVICE AVAILABLE AGE v1.Local True 29h v1.admissionregistration.k8s.io Local True 29h v1.apiextensions.k8s.io Local True 29h v1.apps Local True 29h v1.authentication.k8s.io Local True 29h v1.authorization.k8s.io ...

使用OpenKruise部署云原生应用

组件架构 OpenKruise是Kubernetes的一个标准扩展,所以也可以原生地部署到K8s集群当中,主要包含以下三个组件。组件 说明 Kruise-manager Kruise-manager是一个运行Controller和Webhook的中心组件,通过Deployment部署在kruise-system命名...

GitOps概述

GitOps是使用Git仓库来管理应用的部署模板,将Git仓库作为Kubernetes集群中部署应用的唯一来源,实现应用的持续部署。ACK One舰队的Fleet实例托管了ArgoCD,同时集成ACK One多集群能力,实现多集群的GitOps持续交付,满足应用的高可用部署...

ECI Pod概述

所有ECI支持地域均支持的规格 vCPU 内存(GiB)网络带宽能力(出+入)(Gbit/s)(理论上限值)0.25 0.5、1 0.08 0.5 1、2 0.08 1 2、4、8 0.1 2 1、2、4、8、16 1 4 2、4、8、16、32 1.5 8 4、8、16、32、64 2 12 12、24、48、96 2.5 16 ...

通过注册集群统一管理任意环境下的Kubernetes集群

注册集群帮助您将云下Kubernetes集群接入云端,快速搭建混合云集群,同时支持本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理平台,进行统一管理。本文介绍注册集群如何统一管理任意环境下的Kubernetes集群。...

集群开通

API Server API Server是一个K8s集群的核心组件,是整个系统的数据总线和数据中心,位于Master节点上,负责与Master节点内其他组件以及所有Worker节点的交互。API Server起到路由的作用。因此ACK为其创建了一个最小规格的私网型SLB(您可将...

多集群网关概述

MSE云原生网关是兼容K8s Ingress标准的下一代网关产品,将传统的流量网关和微服务网关功能合并,具有低成本、安全、高集成、高可用等多项优势。ACK One通过托管MSE Ingress Controller,将MSE云原生网关作为多集群网关,并基于 MSE Ingress...

什么是容器服务 Kubernetes

集群升级:一键升级K8s版本,统一管理系统组件升级。更多信息,请参见 手动升级集群。弹性伸缩:通过控制台一键垂直扩缩容来快速应对业务波动,同时支持服务级别的亲和性策略和横向扩展。调度:支持不同弹性资源的混合调度、异构资源的精细...

Terraform概述

阿里云是中国第一家与Terraform集成的云厂商,阿里云Provider(terraform-provider-alicloud)目前已经提供了超过163个Resource和113个Data Source,覆盖计算、存储、网络、负载均衡、CDN、容器服务、中间件、访问控制、数据库等超过35款...

OSS存储卷概述

由于写操作导致的元数据和数据的不一致性问题,容器服务 Kubernetes 版 ACK(Container Service for Kubernetes承诺保障。您可以通过SDK、ossutil工具等方式完成数据上传,将以上随机写、解压缩等相关操作分解为云盘上,完成后再通过...

开源项目

开源项目扩展了Kubernetes集群的功能。本文介绍阿里云容器服务Kubernetes版主要使用的开源项目。项目分类 项目名称 项目简介 项目地址 参考文档 核心组件 Kubernetes Cloud Controller Manager for Alibaba Cloud 为Kubernetes应用创建负载...

创建集群

internet"}"}],"os_type":"Linux","platform":"CentOS","node_port_range":"30000-32767","key_pair":"sian-sshkey","cpu_policy":"none","master_count":3,"master_vswitch_ids":["vsw-2zete8s4qocqg0mf6*","vsw-2zete8s4qocqg0mf6*",...

Terraform概述

阿里云是中国第一家与Terraform集成的云厂商,阿里云Provider(terraform-provider-alicloud)目前已经提供了超过163个Resource和113个Data Source,覆盖计算、存储、网络、负载均衡、CDN、容器服务、中间件、访问控制、数据库等超过35款...

使用Kubernetes API

curl-cert./client-cert.pem-key./client-key.pem-k$APISERVER/apis/metrics.k8s.io/v1beta1/namespaces/default/pods/nginx 执行以下命令删除Pod。curl-cert./client-cert.pem-key./client-key.pem-k$APISERVER/api/v1/namespaces/default...

多租户安全

硬隔离更多面向对外提供服务的服务供应商,由于该业务形态下无法保证不同租户中业务使用者的安全背景,默认租户之间以及租户与K8s系统之间是存在互相攻击的可能,因此也需要更严格的隔离作为安全保障。软多租 您可以使用原生 Kubernetes ...

【组件升级】CoreDNS升级公告

由于过低版本的Kubernetes集群支持升级到最新的CoreDNS,针对这种情况,您需要手动升级CoreDNS至1.6.2版本后,再升级Kubernetes集群版本,然后按照自动升级方案将CoreDNS升级到最新版本。关于手动升级的具体操作,请参见 CoreDNS手动升级...

创建集群

internet"}"}],"os_type":"Linux","platform":"CentOS","node_port_range":"30000-32767","key_pair":"sian-sshkey","cpu_policy":"none","master_count":3,"master_vswitch_ids":["vsw-2zete8s4qocqg0mf6*","vsw-2zete8s4qocqg0mf6*",...

Terraform概述

阿里云是中国第一家与Terraform集成的云厂商,阿里云Provider(terraform-provider-alicloud)目前已经提供了超过163个Resource和113个Data Source,覆盖计算、存储、网络、负载均衡、CDN、容器服务、中间件、访问控制、数据库等超过35款...

MSE Ingress高级用法

Kubernetes集群中,MSE Ingress对集群服务(Service)中的外部可访问的API对象进行管理,提供七层负载均衡能力。本文介绍MSE Ingress的高级用法,方便您对集群入口流量进行治理。灰度发布 MSE Ingress提供复杂的路由处理能力,...mse rules:...

ACK发布Kubernetes 1.24版本说明

Kubernetes 1.24版本后,kube-apiserver-audit-log-version 和-audit-webhook-version 仅支持 audit.k8s.io/v1,Kubernetes 1.24移除 audit.k8s.io/v1[alpha|beta]1,只能使用 audit.k8s.io/v1。在Kubernetes 1.24版本后,kubelet移除...

MSE Ingress高级用法

Kubernetes集群中,MSE Ingress对集群服务(Service)中的外部可访问的API对象进行管理,提供七层负载均衡能力。本文介绍MSE Ingress的高级用法,方便您对集群入口流量进行治理。灰度发布 MSE Ingress提供复杂的路由处理能力,...mse rules:...

通过Annotation配置传统型负载均衡CLB

master-zoneid:"cn-hangzhou-k" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-slave-zoneid: "cn-hangzhou-j" name: nginx namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer...

镜像

kubectl get imagecaches 预期输出:NAME AGE CACHEID PHASE PROGRESS imagecache-helloworld 3m36s imc-f8zfxxxx Ready 100%待状态变为 Ready 后,即可使用此ImageCache创建工作流。在工作流中指定ImageCache ID,避免镜像下载,加速工作...

可观测性体系概述

通过可观测可视化Grafana版自定义业务大盘 阿里云可观测可视化Grafana版是云原生的运维数据可视化平台,面向用户提供免运维和快速启动Grafana运行环境的能力,默认集成如数据库、消息队列、Prometheus监控、日志服务等各类阿里云服务数据源...

通过Annotation配置传统型负载均衡CLB

master-zoneid:"cn-hangzhou-k" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-slave-zoneid: "cn-hangzhou-j" name: nginx namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer...

自建Kubernetes迁移至ACK弹性裸金属集群

如何改应用上云,实现应用上云数据库连接零修改。数据库上云及回退,如何实现上云回退。架构图 参考链接 有关如何将自建Kubernetes集群迁移至ACK弹性裸金属集群,请参见 自建Kubernetes集群迁移ACK弹性裸金属集群最佳实践。

容器安全FAQ

requestURI:"rbac.authorization.k8s.io"not(verb:get or verb:watch)单击 图标,选择 下载日志,在弹出的 日志下载 对话框,选中 通过Cloud Shell下载,单击 确认。ConfigMap相关变更操作的审计日志查询方法 在 查询/分析 文本框中输入...

产品功能

Kubernetes网络的基本模型是需要Pod之间全互联,但在一个K8s集群里,有一些调用链之间可能不是直接调用的关系。例如,两个部门之间希望相互之间权限隔离,此时就可以用到策略的概念。您可以通过Network Policy进行控制,通过标签选择器选择...

基于ACK创建Ray Cluster

advanced:k8s:IncludeK8sLabel:ray.io/is-ray-node:"yes"ExternalK8sLabelTag:ray.io/cluster:"_raycluster_name_"ray.io/node-type:"_node_type_"EOF 参数 描述 logPath 收集Pod中/tmp/ray/session_*-*-*_*/logs 目录下的所有日志,可...

容器安全FAQ

requestURI:"rbac.authorization.k8s.io"not(verb:get or verb:watch)单击 图标,选择 下载日志,在弹出的 日志下载 对话框,选中 通过Cloud Shell下载,单击 确认。ConfigMap相关变更操作的审计日志查询方法 在 查询/分析 文本框中输入...

通过onectl创建注册集群

注册集群是用于将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理控制台统一管理的集群形态。本文将介绍如何通过onectl创建一个注册集群并接入本地数据中心Kubernetes集群。前提条件 已在本地安装配置onectl...

ACK集群概述

集群升级:一键升级K8s版本,统一管理系统组件升级。更多信息,请参见 升级ACK集群。弹性伸缩:通过控制台一键垂直扩缩容来快速应对业务波动,同时支持服务级别的亲和性策略和横向扩展。调度:支持不同弹性资源的混合调度、异构资源的精细...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 Redis 版 云数据库 RDS 数据库备份 DBS 云数据库 MongoDB 版 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用