为Kubernetes和日志服务配置Log4JAppender
本示例创建一个名为k8s-log4j、与Kubernetes集群位于同一地域(华东 1)的Project。具体操作,请参见 创建Project。说明 在配置时,一般会使用与Kubernetes集群位于同一地域的日志服务Project。因为当Kubernetes集群和日志服务Project位于...
使用须知及高危风险操作说明
以 kubernetes.io/和 k8s.io/开头的标签为核心组件预留标签。违规示例:pv.kubernetes.io/bind-completed:"yes。ACK Serverless集群 相关 在以下场景中,ACK Serverless集群 不提供赔付:为简化集群运维,ACK Serverless集群 提供部分系统...
创建Nginx Ingress
服务名称:选择目标服务,即K8s内的Service。端口:选择服务需要暴露的端口。Ingress支持同一个域名下配置多条路径。单击+添加路径 新增路径。域名:test.example.com 路径映射:路径:本例中不做配置,保留根路径/。匹配规则:默认...
创建Nginx Ingress
服务名称:选择目标服务,即K8s内的Service。端口:选择服务需要暴露的端口。Ingress支持同一个域名下配置多条路径。单击+添加路径 新增路径。域名:test.example.com 路径映射:路径:/匹配规则:默认(ImplementationSpecific)服务名称...
用户自建Prometheus对控制平面组件的监控和告警
前提条件 自建的Prometheus能够访问ACK Pro集群的APIServer,并拥有/metrics 的读权限。自建的Prometheus可以在ACK Pro集群内,也可以在ACK Pro集群外。背景信息 ACK Pro提供控制平面核心组件监控对外透出的功能,并基于ARMS预置了相关的...
通过Annotation配置网络型负载均衡NLB
关于如何升级集群版本,请参见 升级ACK集群K8s版本。无 不涉及 apiVersion:v1 kind:Service metadata:annotations:service.beta.kubernetes.io/alibaba-cloud-loadbalancer-zone-maps:"${zone-A}:${vsw-A},${zone-B}:${vsw-B}"#例如...
集群高可用架构推荐配置
节点池高可用配置 您可以基于节点的弹性伸缩、部署集、多AZ,结合K8s调度的拓扑分布约束,确保服务在不同的故障域(failure-domain)资源充足且有所隔离,从而当某一故障域出现问题时,服务仍然可以保持运行,减少单点故障的风险,提高系统...
常见问题旧版索引
K8s的容器需要访问RDS实例,RDS白名单该如何设置?怎么把已经购买的ECS添加到K8s集群中?服务运行 如何部署集群的第一个应用?集群中的应用A如何访问应用B?如何将集群内的各节点资源合理地分配给不同容器组?如何将Pod调度到指定ECS节点?...
集群开通
K8s的容器需要访问RDS实例,RDS白名单该如何设置?怎么把已经购买的ECS添加的K8s集群中?我想使用ACK运行我的一个应用,但是不知道如何把它做成Docker镜像,是否有相应指导?我不会制作镜像,是否可以使用ACK?创建集群前如何规划网络?...
自建Kubernetes集群迁移镜像及应用至ACK
若您期望将底层的IAAS基础设施和K8s的基础PASS能力交给阿里云来管理,可以使用image-syncer、velero来将自建的K8s镜像和应用迁移至阿里云容器镜像服务和ACK。场景描述 本最佳实践构建以下场景:以河源ECS构建Harbor仓库,模拟IDC的镜像仓库...
启用集群API Server审计功能
certificates.k8s.io"-group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8s.io"-group:"settings.k8s.io"-group:"storage.k8s.io"#Default level for known APIs-level:RequestResponse ...
使用Kubernetes事件中心监控GPU异常
本文介绍如何通过Kubernetes...通知方式配置完成后,在 全部告警事件 页面右上角单击 修改,选择 K8s GPU Xid告警,并在 K8s GPU Xid告警 下拉框中选择 短信。在 全部告警事件 页面,单击 保存。触发告警后,您会收到阿里云发出的告警短信。
【产品变更】ACK关于K8s Dashboard功能下线公告
阿里云容器服务ACK从K8s 1.18版本开始,已不再支持K8s Dashboard功能。如果您需要继续使用Dashboard功能,建议您在应用目录中安装kubernetes-dashboard应用。登录 容器服务管理控制台 安装kubernetes-dashboard。
ECI Platform Version兼容矩阵
ECI Platform Version版本 兼容的Kubernetes版本 1.1.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24、1.26 1.0.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24 空(k8s.aliyun.com/eci-platform-version 的Annotation不存在)1.12、1.14、1.16...
ECI Platform Version兼容矩阵
ECI Platform Version版本 兼容的Kubernetes版本 1.1.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24、1.26 1.0.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24 空(k8s.aliyun.com/eci-platform-version 的Annotation不存在)1.12、1.14、1.16...
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。本文将介绍如何在容器服务Kubernetes版ACK...
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。本文将介绍如何在容器服务Kubernetes版ACK...
使用容器内部操作审计功能
代码配置为:kind:Command|select"clusterid","time","traceId","eventId","k8s.user.aliuid","k8s.user.username",json_extract(k8s,'$.user.groups')as"k8s.user.groups","host.hostip","host.nodename","k8s.pod.namespace","k8s.pod....
使用Vault作为KMS服务
apiVersion:rbac.authorization.k8s.io/v1 kind:ClusterRoleBinding metadata:name:vault-token-creator-binding roleRef:apiGroup:rbac.authorization.k8s.io kind:ClusterRole name:k8s-minimal-secrets-abilities subjects:kind:...
更新专有版集群已过期的证书
docker run-it-privileged=true-v/:/alicoud-k8s-host-pid host-net host \ registry.cn-hangzhou.aliyuncs.com/acs/cert-rotate:v1.0.0 /renew/upgrade-k8s.sh --role master在集群的每个Master节点,重复上述步骤,完成所有Master节点已...
MSE Ingress FAQ
云原生网关遵循K8s Ingress的规范要求,Ingress Annotation(注解)kubernetes.io/ingress.class 的优先级高于 Ingress Spec.IngressClassName。问题三:云原生网关是否同时支持手动管理流量规则和Ingress资源自动管理流量规则两种方式?...
升配Worker节点的资源
随着Kubernetes集群负载的增加,用户常常面临资源不足...在目标实例右侧 操作 列,选择 更多>实例状态>启动,在 启动实例 对话框单击 确定 后,等待升配的worker-k8s-for-cs节点自动加入集群且状态变成 运行中 即可完成Worker节点的资源升配。
在Knative中使用镜像加速
Knative Service示例如下:apiVersion:serving.knative.dev/v1 kind:Service metadata:name:helloworld-go spec:template:metadata:labels:app:helloworld-go annotations:k8s.aliyun.com/eci-image-snapshot-id: imc-2ze5tm5gehgtiiga*#...
为Pod配置QoS
Annotation Mean k8s.aliyun.com/network-priority: "guaranteed" 延迟敏感业务 k8s.aliyun.com/network-priority: "best-effort" 普通业务 k8s.aliyun.com/network-priority: "burstable" 大带宽业务 通过以下配置启用优先级控制策略。...
舰队管理概述
应用场景 ACK One 舰队管理适用于以下场景:多集群舰队控制面基于K8s控制面构建,提供标准Kubernetes API。多集群舰队可以接入多个K8s集群,非容器服务ACK集群,可以先通过注册集群接入。GitOps应用分发:托管开源ArgoCD,实现GitOps多集群...
调度负载至FPGA节点
在使用Kubernetes集群实现FPGA计算时,为了有效利用FPGA设备,可根据需要将应用调度到具有FPGA设备的节点上。本文介绍根据FPGA节点标签...type=ecs.f3-c4f1.xlarge beta.kubernetes.io/os=linux failure-domain.beta.kubernetes.io/region=...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务 Serverless 版 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 ...
采集指定虚拟节点的Metrics
regex:(.*)target_label:job replacement:${1} action:replace-source_labels:[_meta_kubernetes_service_label_k8s_app]separator:;regex:(.+)target_label:job replacement:${1} action:replace-separator:;regex:(.*)target_label:...
产品功能
Kubernetes网络的基本模型是需要Pod之间全互联,但在一个K8s集群里,有一些调用链之间可能不是直接调用的关系。例如,两个部门之间希望相互之间权限隔离,此时就可以用到策略的概念。您可以通过Network Policy进行控制,通过标签选择器选择...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务ACK的产品功能、Kubernetes版本、操作系统镜像、运行时、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 运行时...
采集指定虚拟节点的Metrics
regex:(.*)target_label:job replacement:${1} action:replace-source_labels:[_meta_kubernetes_service_label_k8s_app]separator:;regex:(.+)target_label:job replacement:${1} action:replace-separator:;regex:(.*)target_label:...
ACK灵骏发布Kubernetes 1.20版本说明
说明 由于ACK中默认使用的Nginx Ingress Controller组件的限制,ACK中Ingress和IngressClass资源的networking.k8s.io/v1beta1 API可以正常被使用。【变更】集群内部署的Admission Webhook组件自签发的服务端证书需包含必要的SAN字段。当您...
使用Gateway API访问服务
apiVersion:gateway.networking.k8s.io/v1beta1 kind:HTTPRoute metadata:name:demo-route spec:parentRefs:#引用Gateway资源。group:gateway.networking.k8s.io kind:Gateway name:kong hostnames:example.com # host设置为example....
(停止维护)ACK发布Kubernetes 1.20版本说明
说明 由于ACK中默认使用的Nginx Ingress Controller组件的限制,ACK中Ingress和IngressClass资源的networking.k8s.io/v1beta1 API可以正常被使用。【变更】集群内部署的Admission Webhook组件自签发的服务端证书需包含必要的SAN字段。当您...
Pod安全
禁用Service Account令牌自动挂载 对于不需要访问Kubernetes API的Pod,您可以在 PodSpec 上禁止自动挂载 ServiceAccount 令牌,或禁用所有使用特定 ServiceAccount 的Pod。apiVersion:v1 kind:Pod metadata:name:pod-no-automount spec:...
logtail-ds
在安装logtail-ds组件过程中自动完成以下操作:创建aliyunlogconfigs CRD(Custom Resource Definition),用于向K8s系统注册CRD。部署alibaba-log-controller的Deployment,负责管理CRD。以DaemonSet模式安装Logtail,负责采集数据。...
使用Kubernetes默认GPU调度
注意事项 针对纳入K8s集群管理的GPU节点,建议您按照本文示例中标准的K8s扩展资源申请方式为应用申请GPU资源。为业务应用申请和使用GPU资源时,请关注以下注意事项。请勿直接在节点上运行GPU应用程序。请勿通过 docker、podman、nerdctl 等...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 ACK Edge集群 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 ACK@Edge版本发布说明 操作系统镜像发布记录 组件介绍与发布...
(停止维护)ACK发布Kubernetes 1.18版本说明
【弃用】Networkpolicies资源的API extensions/v1beta1 将被弃用,请使用 networking.k8s.io/v1 代替。【弃用】Podsecuritypolicies资源的API extensions/v1beta1 将被弃用,请使用 policy/v1beta1 代替。标识节点地域和区域信息的Label...
拓扑感知调度
matchLabels":{},"matchExpressions":{} }]} } 在设定了上述例子后,所有的Pod将会在满足 test=abc 的所有节点中寻找一个能够调度所有带有 pod-group.scheduling.sigs.k8s.io/name:tf-smoke-gpu 标签的Pod。最终结果如下所示:>capacity k...
- 产品推荐
- 这些文档可能帮助您