为Pod配置固定IP注解说明
ACS中支持为每个Pod配置固定IP、独立的虚拟交换机、安全组,能提供精细化流量管理、流量隔离、网络策略配置和IP管理能力。本文介绍了如何在ACS网络中为Pod配置固定IP及独立虚拟交换机、安全组。使用限制 ACS默认使用的Trunk ENI,暂不支持...
ECI自定义condition
Pod status condition可以提供Pod状态和健康状况的信息。本文汇总了ECI Pod(即ECI实例)的condition并给出说明。ContainerInstanceCreated condition ContainerInstanceCreated用于表示ECI Pod的创建状态,reason、message及其说明如下:...
为Pod配置时区
本文介绍如何为运行在Virtual Node上的Pod配置不同的时区。操作步骤 创建一个configmap,导入您需要指定的时区。指定时区需要进行相应的配置,请选择/usr/share/zoneinfo/Asia/目录下的配置文件进行导入。以下为示例:kubectl create ...
ECI Pod Annotation
在Kubernetes集群中创建ECI类型的Pod(即ECI实例)时,为充分使用ECI提供的功能,在不改变Kubernetes语义的前提下,您可以根据需求为Pod添加Annotation。本文为您介绍ECI实例支持的和追加的Annotation及其配置示例。ECI Pod支持的...
ECI Pod概述
ECI能为Kubernetes提供基础的容器Pod运行环境,每个ECI实例相当于一个Pod。本文主要介绍弹性容器实例ECI Pod的使用准备工作、使用限制以及核心功能,包括安全隔离、CPU/Memory资源和规格配置、镜像拉取、存储、网络、日志收集等。前提条件 ...
为ECI Pod分配IPv6地址
ECI Pod(即ECI实例)同时支持IPv4和IPv6地址,相比IPv4,IPv6大大扩展了地址的可用空间。本文介绍如何为ECI Pod分配IPv6地址。背景信息 IPv4的应用范围虽广,但网络地址资源有限,制约了互联网的发展。IPv6不仅可以解决网络地址资源有限的...
使用网关DNAT规则直接访问Pod
在游戏、P2P等场景中,您通常需要客户端直接访问Pod。传统模式下,您可以为Pod分配EIP来访问Pod。但这种方式存在一些问题,例如EIP数量限制、安全管理问题等。您可以在NAT网关上配置EIP,使用公网NAT网关的DNAT方式暴露Pod的访问入口,从而...
通过ASM管理ACK虚拟节点上的ECI Pod应用
阿里云容器服务基于虚拟节点和ECI提供了多种Serverless Container产品形态,例如通过部署ACK虚拟节点组件创建ECI Pod实现了Kubernetes与弹性容器实例ECI的无缝连接。您可以灵活动态地按需创建ECI Pod,免去集群容量规划的麻烦。本文介绍...
为ECI Pod分配IPv6地址
ECI Pod(即ECI实例)同时支持IPv4和IPv6地址,相比IPv4,IPv6大大扩展了地址的可用空间。本文介绍如何为ECI Pod分配IPv6地址。背景信息 IPv4的应用范围虽广,但网络地址资源有限,制约了互联网的发展。IPv6不仅可以解决网络地址资源有限的...
DNS策略配置和域名解析说明
本文介绍如何针对不同的场景使用 dnsPolicy 字段为集群的Pod配置DNS策略,以及如何使用 HostAliases 字段在容器Pod内部解析域名到固定IP地址。前提条件 已创建 ACK托管集群 或 ACK Serverless集群。具体操作,请参见 创建Kubernetes托管版...
通过ASM管理ACK虚拟节点上的ECI Pod应用
阿里云容器服务基于虚拟节点和ECI提供了多种Serverless Container产品形态,例如通过部署ACK虚拟节点组件创建ECI Pod实现了Kubernetes与弹性容器实例ECI的无缝连接。您可以灵活动态地按需创建ECI Pod,免去集群容量规划的麻烦。本文介绍...
设置自动驱逐临时存储空间不足的Pod
本文介绍在Kubernetes集群中,如何设置自动驱逐临时存储空间不足的ECI Pod,避免因Pod临时存储空间不足而影响业务运行。配置说明 默认情况下,当ECI Pod的临时存储空间不足时,系统不会做任何处理,可能会影响业务运行。基于Kubernetes的...
如何处理常见的Pod问题?
部署在 Serverless 应用引擎 SAE(Serverless App Engine)上的应用运行时,可能会出现Pod问题。本文介绍常见的Pod问题和解决方法。ImagePullBackOff 当 SAE 无法获取到Pod中某个容器的镜像时,将出现此错误。可能原因:镜像名称无效,例如...
设置自动驱逐临时存储空间不足的Pod
本文介绍Kubernetes场景下如何设置自动驱逐临时存储空间不足的ECI Pod,避免因Pod临时存储空间不足而影响业务运行。配置说明 默认情况下,当ECI Pod的临时存储空间不足时,系统不会做任何处理,可能会影响业务运行。基于Kubernetes的驱逐和...
ECI Pod Annotation
在Kubernetes集群中创建ECI类型的Pod(即ECI实例)时,为充分使用ECI提供的功能,在不改变Kubernetes语义的前提下,您可以根据需求为Pod添加Annotation。本文为您介绍创建ECI Pod时支持添加的Annotation,以及ECI Pod调度完成后会追加的...
Pod动态上下线
在 应用配置详情 页面的 容器组(Pod)区域,找到对应的Pod实例,在 操作 栏单击 微服务上线 或 微服务下线。说明 当前仅支持Java语言相关的Dubbo 2.6.x,Dubbo 2.7.x和Spring Cloud E及以上版本应用。当Spring Cloud应用设置为 spring....
存储FAQ-Flexvolume
kubectl logs alicloud-disk-controller-8679c9fc76-lq6zb-n kube-system kubectl describe pod alicloud-disk-controller-8679c9fc76-lq6zb-n kube-system 说明 在Pod描述最后若干行是Pod运行状态的描述,可以根据描述分析错误。...
使用ImageCache加速创建Pod
阿里云以ImageCache CRD的方式将ECI的镜像缓存功能提供给Kubernetes用户,以便Kubernetes用户也可以使用该功能来加速创建Pod。本文介绍如何使用ImageCache加速创建Pod。配置说明 ImageCache(即镜像缓存)是Cluster级别的资源,因此在不同...
创建多可用区的ECI Pod
当您在应对突发流量,进行业务的快速水平扩容时,或者启动大量实例进行Job任务处理时,可能会遇到可用区对应规格实例库存不足或者指定的交换机IP耗尽等特殊情况,从而导致Pod创建失败。此时,您可以采用指定多可用区的方式来创建ECI Pod...
限制ECI Pod的出入带宽
出于网络稳定性、安全性和QoS等考虑,如果您的业务有网络限速的需求,可以在创建ECI Pod时,为其指定入方向和出方向的带宽,从而对出入流量进行限速。配置说明 创建ECI Pod时,您可以在Pod metadata中添加Annotation来指定入方向和出方向...
限制ECI Pod的出入带宽
出于网络稳定性、安全性和QoS等考虑,如果您的业务有网络限速的需求,可以在创建ECI Pod时,为其指定入方向和出方向的带宽,从而对出入流量进行限速。配置说明 创建ECI Pod时,您可以在Pod metadata中添加Annotation来指定入方向和出方向...
存储FAQ-Flexvolume
kubectl logs alicloud-disk-controller-8679c9fc76-lq6zb-n kube-system kubectl describe pod alicloud-disk-controller-8679c9fc76-lq6zb-n kube-system 说明 在Pod描述最后若干行是Pod运行状态的描述,可以根据描述分析错误。...
使用NAS动态存储卷
kubectl get pod 预期输出:NAME READY STATUS RESTARTS AGE nas-76b8f6df86-5*1/1 Running 0 32s nas-76b8f6df86-l*1/1 Running 0 32s 执行以下命令,查看任意一个Pod/data 路径下的文件,本文以名为 nas-76b8f6df86-5*的Pod为例。...
容器网络FAQ
通过以下步骤查询Terway网络类型使用的Pod虚拟交换机ID 说明 只有Terway网络类型使用Pod虚拟交换机,Flannel网络类型无需使用Pod虚拟交换机。登录 容器服务管理控制台,在左侧导航栏单击 集群。在集群列表中单击目标集群名称或目标集群右侧...
使用ImageCache加速创建Pod
阿里云以ImageCache CRD的方式将ECI的镜像缓存功能提供给Kubernetes用户,以便Kubernetes用户也可以使用该功能来加速创建Pod。本文介绍如何使用ImageCache加速创建Pod。配置说明 ImageCache(即镜像缓存)是Cluster级别的资源,因此在不同...
配置Security Context
本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制。背景信息 Security Context,即安全上下文,用于定义Pod或者Container的权限和访问控制,包括Discretionary Access Control、SELinux、Linux ...
Kubernetes集群网络规划
在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...
Kubernetes集群网络规划
在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...
配置Security Context
本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制。背景信息 Security Context,即安全上下文,用于定义Pod或者Container的权限和访问控制,包括Discretionary Access Control、SELinux、Linux ...
存储异常问题排查
kubectl describe pods<pod-name>若查看Pod处于下图所示的状态,说明Pod使用的存储都已成功挂载到Pod上。此时Pod没启动(比如:CrashLoopBackOff)不属于存储问题,请 提交工单 处理。执行以下命令,查看CSI存储插件是否正常工作。kubectl ...
为Pod动态配置阿里云产品白名单
在对权限要求相对较高的云上的场景中,您需要将Pod的IP地址动态地加入或移出指定的RDS白名单,以实现对权限最细粒度的控制。您可以通过ack-kubernetes-webhook-injector组件为Pod添加Annotation(注解),动态地将Pod的IP地址加入或移出...
存储异常问题排查
kubectl describe pods<pod-name>若查看Pod处于下图所示的状态,说明Pod使用的存储都已成功挂载到Pod上。此时Pod没启动(比如:CrashLoopBackOff)不属于存储问题,请 提交工单 处理。执行以下命令,查看CSI存储插件是否正常工作。kubectl ...
将调度失败的Pod调度到ECI
在ACK集群中创建的Pod默认会调度到真实节点(即ECS节点)上,当ECS节点的计算资源不足时,Pod会调度失败。基于该场景,您可以在ACK集群中部署virtual-kubelet-autoscaler插件,该插件会自动将因为资源不足而调度失败的Pod二次调度到虚拟...
网络概述
支持 不支持 为Pod配置固定IP及独立虚拟交换机、安全组 Pod固定IP 支持 不支持 为Pod配置固定IP及独立虚拟交换机、安全组 Pod QoS 支持 不支持 为Pod配置QoS 网络策略Network Policy 支持 不支持 使用网络策略Network Policy 设置Pod安全组...
容器服务Kubernetes版(新版)
Byte pod.memory.limit userId、cluster、namespace、type、app、pod Value Pod_内存资源超卖率(usage/request)%pod.memory.oversale_rate userId、cluster、namespace、type、app、pod Value 容器组内存资源分配最小需求 Byte pod....
云构建pod install失败排查
问题描述 云构建pod install失败排查。问题原因 原因之一:客户使用的pod镜像和云构建不是同一个。解决方案 可以建议开发同学本地也使用gitee的镜像,一方面速度快,另一方面也可以和EMAS侧保持同步。比如使用github时,有新的SDK提交,...
为Pod动态配置阿里云产品白名单
在对权限要求相对较高的云上的场景中,您需要将Pod的IP地址动态地加入或移出指定的RDS白名单,以实现对权限最细粒度的控制。您可以通过ack-kubernetes-webhook-injector组件为Pod添加Annotation(注解),动态地将Pod的IP地址加入或移出...
使用Gang scheduling
创建对应的PodGroup自定义资源,通过 pod-group.scheduling.sigs.k8s.io 或者 pod-group.scheduling.sigs.k8s.io/name 声明Pod对应的PodGroup,此时Pod与PodGroup处于同一命名空间下。PodGroup CRD spec apiVersion:scheduling.sigs.k8s.io...
拓扑感知调度
在 容器服务 Kubernetes 版 中,可以结合Gang调度能力以及拓扑感知调度能力,实现Pod在多个拓扑域中重试,直到找到一个能够满足整个作业拓扑域的功能。更进一步,可以结合 容器服务 Kubernetes 版 的节点池以及ECS的部署集能力,将Pod调度...
使用Gang scheduling
创建对应的PodGroup自定义资源,通过 pod-group.scheduling.sigs.k8s.io 或者 pod-group.scheduling.sigs.k8s.io/name 声明Pod对应的PodGroup,此时Pod与PodGroup处于同一命名空间下。PodGroup CRD spec apiVersion:scheduling.sigs.k8s.io...
- 产品推荐
- 这些文档可能帮助您