通过Pod Monitor自定义采集监控指标
通过配置Pod Monitor,您可以采集容器集群中指定的Pod暴露的监控指标,从而使Prometheus监控更加灵活、自动化和易于管理。使用限制 仅支持容器环境实例。相关费用 使用Pod Monitor将产生相关费用。更多信息,请参见 计费说明。前提条件 已...
通过Pod Monitor自定义采集监控指标
通过配置Pod Monitor,您可以采集容器集群中指定的Pod暴露的监控指标,从而使Prometheus监控更加灵活、自动化和易于管理。使用限制 仅支持容器环境实例。相关费用 使用Pod Monitor将产生相关费用。更多信息,请参见 计费说明。前提条件 已...
为Pod配置出公网IP
当您的容器需要访问公网时,您需要为Pod配置出公网IP。本文介绍如何为Pod配置出公网IP。您可以使用弹性公网IP和公网NAT网关为Pod配置出公网IP。以下介绍2种配置方式的差异:弹性公网IP:ACK会直接关联Pod IP和弹性公网IP,从而将Pod暴露到...
为Pod指定vSwitch和SecurityGroups
Pod配置 您可以使用以下Pod Annotations配置:Pod Annotations 说明 network.alibabacloud.com/vswitch-ids:["vsw-xx1","vsw-xx2"]为Pod指定开服配置外的额外vSwitch:创建ACS集群时,会指定vSwitch,ACS会将该vSwitch保存至后台系统。...
CafeDeployment
精细的发布管理:在 Pod 配置的更新过程中,提供了 Beta 发布、分组发布、发布暂停、发布取消等功能。版本控制:在每次 Pod 配置更新后自动保存版本,方便版本回退。原地升级:在保持 Pod IP 不变的前提下实现 Pod 其他配置的变更。操作...
配置安全沙箱Pod内核参数
通过Annotation为Pod配置自定义内核参数或开启特权容器模式,可以解决runC Pod由于共享内核存在的问题:通过Annotation可以为Pod配置所有合法的Sysctl参数,包括命名空间和非命名空间Sysctl参数,这些配置仅对Pod所在的内核有效,不会影响...
在Pod中访问外部网络
为Pod配置公网的方式如下:访问方式 网关和EIP配置 对外使用的公网IP地址 通过NAT网关访问公网 为集群绑定公网EIP。具体操作,请参见 为已有集群开启公网访问能力。NAT网关绑定的公网EIP地址。通过Pod绑定的EIP访问公网(仅支持Terway)为...
在Pod中访问外部网络
Flannel网络下,访问云服务的来源IP会转换成宿主机的IP,需要配置Pod所在的宿主机的vSwitch网段到对应云服务的白名单。您也可以使用ack-kubernetes-webhook-injector自动配置云服务的白名单。具体操作,请参见 为Pod动态配置阿里云产品白...
为Pod配置时区
本文介绍如何为运行在Virtual Node上的Pod配置不同的时区。操作步骤 创建一个configmap,导入您需要指定的时区。指定时区需要进行相应的配置,请选择/usr/share/zoneinfo/Asia/目录下的配置文件进行导入。以下为示例:kubectl create ...
为Pod配置固定IP注解说明
ACS中支持为每个Pod配置固定IP、独立的虚拟交换机、安全组,能提供精细化流量管理、流量隔离、网络策略配置和IP管理能力。本文介绍了如何在ACS网络中为Pod配置固定IP及独立虚拟交换机、安全组。使用限制 ACS默认使用的Trunk ENI,暂不支持...
ack-kubernetes-webhook-injector
组件介绍 ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示:使用说明 关于ack-...
为Pod配置固定IP及独立虚拟交换机、安全组
如果您希望为ACK集群提供精细化的流量管理、流量隔离、网络策略配置和IP管理能力,可以通过使用Terway弹性网卡中继为每个Pod配置固定IP、独立的虚拟交换机或安全组来实现。背景信息 弹性网卡中继(Trunk ENI)是一种新的虚拟网卡。除了提供...
为Pod配置NTP服务
如果您希望部署在Virtual Node上的Pod内的容器能与NTP服务进行时间同步,您可以为Pod配置NTP服务。操作步骤 您需要在Pod的Annotations中增加 k8s.aliyun.com/eci-ntp-server 注解,设置需要配置的NTP服务的IP地址。创建配置NTP服务的YAML...
功能特性
精细的发布管理:在 Pod 配置的更新过程中,提供 Beta 发布、分组发布、发布暂停、发布取消等功能。版本控制:在每次 Pod 配置更新后自动保存版本,方便版本回退。原地升级:在保持 Pod IP 不变的前提下实现 Pod 其他配置的变更。一站落地...
DNS策略配置和域名解析说明
本文介绍如何针对不同的场景使用 dnsPolicy 字段为集群的Pod配置DNS策略,以及如何使用 HostAliases 字段在容器Pod内部解析域名到固定IP地址。前提条件 已创建 ACK托管集群 或 ACK Serverless集群。具体操作,请参见 创建Kubernetes托管版...
使用网关DNAT规则直接访问Pod
索引 前提条件 使用限制 Pod配置 在ack-extend-network-controller中启用DNAT功能 使用自定义资源跟踪配置 前提条件 已创建ACK托管版或专有版集群,集群网络插件选择Terway。详细信息,请参见 创建Kubernetes托管版集群、创建Kubernetes...
为Pod配置独立虚拟交换机和安全组
您可以在虚拟节点上通过集群级别的自定义资源PodNetworking来描述网络配置,从而支持在虚拟节点上为每个Pod配置独立的虚拟交换机、安全组。本文介绍如何在 ACK Serverless ACK+ECI 场景下,通过创建PodNetworking为Pod配置独立虚拟交换机及...
为Pod挂载独立公网EIP
Pod配置 指定EIP实例ID 此模式不会对EIP实例配置进行修改,仅绑定EIP到指定Pod。不支持多副本类型的控制器,请确保EIP实例仅有一个Pod引用。Pod Annotations 说明 k8s.aliyun.com/pod-eip-instanceid使用指定EIP,请填写EIP实例ID,例如:...
网络概述
支持 不支持 为Pod配置固定IP及独立虚拟交换机、安全组 Pod固定IP 支持 不支持 为Pod配置固定IP及独立虚拟交换机、安全组 Pod QoS 支持 不支持 为Pod配置QoS 网络策略Network Policy 支持 不支持 使用网络策略Network Policy 设置Pod安全组...
Pod安全
通过正确配置Pod安全策略以加固集群的安全性,防止集群成为攻击者利用的目标。防止进程逃离容器边界并获得权限 作为使用Kubernetes的开发或者运维人员,您需要重点关注如何防止在容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问...
调度Pod到x86架构的虚拟节点
(不推荐)配置nodeSelector和tolerations、指定nodeName等其它方式 x86架构的虚拟节点默认配置了Label和Taint,因此可以为Pod配置对应的nodeSelector和tolerations将Pod调度到x86架构的虚拟节点上,或者也可以采用指定nodeName的方式进行...
配置临时存储额度
本文介绍在变更应用时如何配置Pod的临时存储预留量和限制量,确保合理分配和使用集群中的资源。背景信息 在K8s中,临时存储(即Ephemeral Storage)是指与一个Pod绑定的短暂性磁盘存储。它的生命周期与Pod保持一致。当Pod被删除或迁移时,...
为Pod配置IPv6公网带宽
accessKey:""accessSecret:""为Pod配置IPv6网络的带宽和规则 您可以使用以下Pod Annotations配置IPv6网络的带宽、计费方式以及规则:Pod Annotations Value k8s.aliyun.com/ipv6-bandwidth IPv6网关的公网带宽,单位:Mbps。取值范围:1~...
使用Terway网络插件
Terway会接管Terway网络集群节点上eth0之外的弹性网卡用于配置Pod网络,因此不能手动配置额外的弹性网卡。如果您需要自行管理部分弹性网卡,请参见 为弹性网卡(ENI)配置白名单。重要 如果您在ACK集群中已使用Terway或Flannel插件,无需再...
配置Security Context
ECI支持通过配置Pod Security Context来修改sysctl参数和runAsUser。Container Security Context 容器级别,应用于指定的容器。ECI支持通过配置Container Security Context来修改runAsUser和capabilities。重要 Kubernetes使用Pod安全策略...
配置Security Context
ECI支持通过配置Pod Security Context来修改sysctl参数和runAsUser。Container Security Context 容器级别,应用于指定的容器。ECI支持通过配置Container Security Context来修改runAsUser和capabilities。重要 Kubernetes使用Pod安全策略...
管理ACK Serverless集群上的ECI Pod应用
创建ECI Pod应用 在 ACK Serverless集群 中所有Pod都是ECI Pod,无需给Pod配置特殊标签。说明 创建ECI Pod应用后,ASM可以通过Sidecar对ECI Pod应用进行数据平面化管理。执行以下命令,部署Nginx应用。kubectl run nginx-n default-image ...
为Pod挂载独立公网EIP
Terway Terway为Pod配置EIP需要EIP相关的权限来申请和配置EIP,所以需要部署额外的配置和权限。为 ACK托管集群 或者2020年6月及之后创建的 ACK集群基础版 授予RAM权限 创建自定义权限策略,策略内容如下。具体操作,请参见 步骤一:创建...
发布单
应用服务 分组发布应用服务,Pod 状态说明如下:未更新:Pod 配置未更新为最新版本。更新中:Pod 配置已更新为最新版本,但状态还未 ready 或保持 ready 状态少于 30 秒。更新成功:Pod 配置已更新为最新版本,并保持 ready 状态 30 秒以上...
DNS概述
相关文档 如需了解如何为每个Pod配置不同的DNS策略,请参见 DNS策略配置和域名解析说明。ACK默认使用CoreDNS作为DNS服务器,CoreDNS的常见插件和各应用场景下的配置说明,请参见 CoreDNS配置说明。在组件的开发和维护过程中,新版本可能会...
在注册集群中配置容器安全策略(新版)
high PSP ACKPSPAllowPrivilegeEscalationContainer 限制在集群指定范围内部署的Pod配置 allowPrivilegeEscalation 参数。medium ACKPSPAllowedUsers 限制在集群指定范围内部署的Pod中的启动 user、group、supplementalGroups 以及 fsGroup...
配置标签
在EDAS控制台对应用配置Label,能够为该应用的所有Pod配置标签,以键值对的形式对一组Pod进行标识。结合标签选择器,能够在大量的Pod中筛选出具有特定标签标识的一组Pod,便于分组管理。本文介绍在创建或部署应用时,如何为应用的Pod配置...
指定ECI Pod的私网IP地址
说明 关于如何为集群或者Pod配置交换机,请参见 多可用区创建Pod。使用限制 指定私网IP地址功能仅支持IPv4地址,不支持IPv6地址。配置说明 您可以在Pod metadata中添加 k8s.aliyun.com/eci-private-ip-address 的Annotation来指定ECI Pod的...
发布单
更新中:Pod 配置已更新为最新版本,但状态还未 ready 或保持 ready 状态少于 30 秒。更新成功:Pod 配置已更新为最新版本,并保持 ready 状态 30 秒以上。更新失败:上线或更新 Pod 异常。后置任务 清理无效服务配置:若容器服务存在删除 ...
应用监控没有数据怎么处理?
可能原因 业务Pod配置不全。解决方案 检查业务Pod中是否有目录/home/admin/.opt/ArmsAgent。例如,可以登录Pod并执行以下命令。cd/home/admin/.opt/ArmsAgent 如果没有此目录,请加入钉群(钉群号:32874633),联系产品技术专家进行咨询。...
配置ECI Pod所属安全组
vSwitchIds:vsw-2zeet2ksvw7f14ryz*,vsw-2ze94pjtfuj9vaymf*vpcId:vpc-2zeghwzptn5zii0w7*ECI Pod配置 对于有特殊需求的某些ECI Pod,可以添加 k8s.aliyun.com/eci-security-group 的Annotation来指定安全组。配置要求如下:支持指定一个...
网络概述
ACS常见网络能力一览表 分类 常见网络能力 功能支持 参考文档 网络配置管理 IPv4/IPv6双栈 不支持 无 Pod维度网络配置 支持 为Pod配置固定IP注解说明 Pod固定IP 支持 为Pod配置固定IP 设置Pod安全组 支持 为Pod配置固定IP注解说明 南北向...
配置DNS
在Kubernetes中,为应用配置Pod的DNS策略可以控制Pod如何访问DNS服务,以及如何处理DNS解析,确保Pod能够找到其他服务并与服务通信。本文介绍在创建应用时,如何为应用设置Pod的DNS策略、DNS配置和域名别名。操作步骤 登录 EDAS控制台,在...
DNS原理和配置说明
集群 dnsPolicy 配置和场景说明 ACS支持通过 dnsPolicy 字段为每个Pod配置不同的DNS策略。目前ACS集群支持以下三种策略:ClusterFirst:通过CoreDNS来做域名解析,Pod内/etc/resolv.conf 配置的DNS服务地址是集群DNS服务的kube-dns地址。该...
灵活控制流量免于经过Sidecar代理
方式二:通过容器服务管理控制台配置Sidecar拦截策略 本文以Deployment为例,通过Annotation方式单独为Pod配置Sidecar拦截策略。更多信息,请参见 通过Annotation方式配置Sidecar Proxy。登录 容器服务管理控制台。在控制台左侧导航栏,...
- 产品推荐
- 这些文档可能帮助您