使用配置巡检检查集群工作负载
RAM授权 请完成ACK容器服务配置巡检页面的RAM授权操作,确保当前RAM用户拥有操作当前集群配置巡检页面的权限,否则会出现权限不足无法操作配置巡检页面功能的问题。具体操作,请参见 自定义RAM授权策略。展开查看配置巡检授权代码 {...
应用FAQ
Cloud Controller Manager(CCM)组件升级检查失败 在Kubernetes集群中如何支持私有镜像编排容器 容器镜像服务源码绑定失败问题排查 容器镜像仓库构建服务失败问题排查 如何在国外地域的ACK集群中使用中国内地地域的容器镜像服务企业版的...
CPU Burst性能优化策略
CPU Burst策略是ACK提供的差异化SLO能力之一,目的是提升延迟敏感型应用的容器性能表现。受CPU Limit约束,容器在微观层面会频繁遭遇内核资源分配的限流,进而导致应用服务受损。ack-koordinator通过对CPU Throttled的动态感知,以及容器...
ack-sysom-monitor
ack-sysom-monitor是 容器服务 Kubernetes 版 提供的ACK集群操作系统内核层的容器监控组件。本文介绍ack-sysom-monitor组件的基本信息、使用说明和变更记录。组件介绍 SysOM(System Operation&Maintenance)是由 龙蜥社区 系统运维SIG ...
通过CNFS可观测性定位NAS或CPFS客户端IO问题
索引 前提条件 存储监控仪表板大盘介绍 查看存储监控仪表板大盘 定位容器内应用的IO问题 问题1:如何查看集群挂载NAS的当前使用情况?问题2:定位哪些应用和存储卷的IO操作频繁会导致系统繁忙?问题3:定位哪些元数据频繁操作导致的系统...
阿里云Prometheus监控
借助阿里云Prometheus监控,您无需自行搭建Prometheus监控系统,因而无需关心底层数据存储、数据展示、系统运维等问题。有关阿里云Prometheus监控的更多信息,请参见 什么是可观测监控 Prometheus 版。Prometheus监控组件 ACK Serverless ...
通过容器存储卷可观测性定位客户端IO问题
您可以通过存储卷的监控仪表板定位分析客户端的IO操作问题,并定位到问题所在的相关业务(Pod)。例如,哪些频繁的操作会导致系统繁忙、访问元数据繁忙或者产生热点文件(热点数据)占用大量带宽等常见的客户端IO问题。本文通过示例介绍...
应用场景
低成本实现微服务敏捷开发 依托于开发环境隔离能力,可以在不增加物理机器成本的前提下,低成本扩展出多套逻辑隔离的开发环境,有效地解决环境抢占和冲突问题,实现敏捷开发。推荐搭配使用:微服务引擎 MSE+云服务器 ECS+云数据库 RDS 版+...
自动升级集群
为什么要自动升级 针对过期的集群版本,ACK Serverless集群 ACK集群 将停止发布新功能特性,停止修复功能缺陷、安全缺陷,并仅提供有限的技术支持。更多信息,请参见 过期版本风险。使用支持中的版本能够更好地保障集群的安全性和稳定性。...
自动升级集群
为什么要自动升级 针对过期的集群版本,ACK Serverless集群 ACK集群 将停止发布新功能特性,停止修复功能缺陷、安全缺陷,并仅提供有限的技术支持。更多信息,请参见 过期版本风险。使用支持中的版本能够更好地保障集群的安全性和稳定性。...
基本概念
容器垂直伸缩(VPA)容器垂直伸缩会基于Pod的资源使用情况自动为集群设置资源占用的限制,从而让集群将Pod调度到有足够资源的最佳节点上。容器垂直伸缩也会保持最初容器定义中资源 request 和 limit 的占比。适用于无法水平扩展的应用,...
为什么选择安全沙箱?
本文介绍安全沙箱运行时的核心优势、适用场景,并对比容器服务Kubernetes版(ACK)安全沙箱和社区Kata Containers的性能,帮助您了解为什么选择安全沙箱运行时。背景信息 相比原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项...
常见问题
本文介绍您在使用 ACK Serverless集群 时可能遇到的常见问题以及解决方案。您在使用 ACK Serverless集群 时如果收到返回的错误信息,可查阅 容器服务ACK错误码 匹配解决方案。如果您没有收到具体的错误信息,可根据以下问题分类匹配问题...
可观测性体系概述
集群、容器的性能指标监控 解决方案 方案介绍 适用场景 参考文档 云监控容器服务ACK的监控方案 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)新建的集群默认安装与集成云监控(Cloud Monitor),提供集群、容器的部分...
ACK灵骏集群计费说明
阿里云容器服务 ACK灵骏集群 是 容器服务 Kubernetes 版 针对智能计算灵骏提供的集群类型,提供全托管和高可用控制面板的标准Kubernetes集群服务,支持以灵骏计算节点作为Kubernetes集群的工作节点。本文介绍 ACK灵骏集群 各计费项的计费...
(停止维护)ACK发布Kubernetes 1.22版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK发布Kubernetes 1.22版本所做的变更说明。版本升级说明 ACK针对Kubernetes 1.22版本提供了组件的升级和优化。核心组件 版本号 升级注意事项 Kubernetes 1.22.15-...
基础常见问题
本文介绍使用容器镜像时遇到的基础常见问题。使用个人版实例在海外构建镜像成功后,推送至中国内地时存在推送慢的现象 构建镜像时,基础镜像可以使用需要认证的个人仓库里的镜像吗?构建镜像拉取代码时支持Git Submodule?个人版实例可以...
容器CPU QoS
Kubernetes支持将多种类型的应用以容器化的方式部署在同一台宿主机上运行,不同优先级的应用可能会竞争CPU资源,导致应用服务受损。ack-koordinator支持基于容器的QoS等级,优先保障高优先级应用的CPU性能。本文介绍如何使用容器CPU QoS...
服务运行
本文介绍使用容器服务ACK涉及的服务授权、访问、调度及资源分配等常见问题。如何部署集群的第一个应用?集群中的应用A如何访问应用B?如何将集群内的各节点资源合理的分配给不同容器组?如何将Pod调度到指定ECS节点?如何获取服务Service的...
节点诊断
容器智能运维平台 提供节点诊断功能,帮助您诊断集群中存在异常的节点。本文介绍节点诊断对应的检查项以及修复方案。容器智能运维平台 构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。基于专家经验和AI智能...
清除KubeConfig
KubeConfig使用常见问题 清除KubeConfig时,什么是七天日志检查?七天日志检查是一种辅助检查手段,用于查看对应的KubeConfig在最近七天是否访问过此集群,使用前提为集群 已开启集群的API Server审计功能。此检查具有一定的局限性,仅作...
供应链安全
在开启镜像签名之后,您可以配置验签策略,只部署通过验签规则的可信镜像到您的ACK集群,并且支持配置验签规则的白名单,解决第三方组件自动注入的Sidecar容器的镜像无法通过镜像验签,导致无法部署Pod的问题。更多信息,请参见 kritis-...
计费说明
ACK集群Pro版 收取集群管理费用,涉及云产品资源费用。本文主要介绍 ACK集群Pro版 的计费项、...产品计费常见问题 关于购买产品购买、集群使用时可能遇到的计费相关问题,例如集群异常或删除失败时是否会产生计费,请参见 资源计费常见问题。
使用Prometheus配置报警规则的最佳实践
报警规则说明 ACK从集群稳定性、集群节点异常、集群节点水位、应用容器副本异常、工作负载异常、存储异常、网络异常等多个方面,通过集群、应用的运维经验沉淀,总结梳理出以下Prometheus重要报警规则配置。报警规则包含容器副本异常、工作...
AIOps套件概述
Kubernetes是一个大规模分布式的容器编排引擎,由于其复杂性,管理与运维集群都需要较深的领域知识。为降低Kubernetes集群运维管理的难度,容器服务平台提供了AIOps套件。AIOps套件包括集群检查、集群巡检和集群诊断,可以帮助您排查问题,...
通过ACK控制台快速搭建魔方游戏
容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供高性能的容器化应用管理服务,让您轻松高效地在云端运行Kubernetes容器化应用。本文将指导您如何通过控制台在ACK集群中快速部署并公开一个容器化Demo应用,即魔方游戏...
集群开通
本文介绍阿里云容器服务ACK在开通集群时常见问题的分析和处理流程。创建集群时网络插件怎么选择?创建一个K8s集群,为什么会多出来两个SLB?Ingress组件需要安装吗?K8s的容器需要访问RDS实例,RDS白名单该如何设置?怎么把已经购买的ECS...
DNS最佳实践
DNS是Kubernetes集群中至关重要的基础服务之一,在客户端设置不合理、集群规模较大等情况下DNS容易出现解析超时、解析失败等现象。本文介绍Kubernetes集群中DNS的最佳实践,帮助您避免此类问题。前提条件 创建Kubernetes托管版集群 获取...
网络诊断
容器服务平台提供网络诊断功能,帮助您诊断网络常见问题,例如Pod之间不通、集群到公网访问不通、公网到LoadBalancer不通。本文介绍网络诊断的基本原理、使用方式、以及如何针对常见网络不通的场景定位网络问题和使用网络诊断。重要 使用...
成本套件概述
ACK提供成本套件功能,使用基于FinOps理念的云成本治理解决方案协助企业IT成本管理人员实现容器集群的资源分账、提效降本等业务场景诉求。本文介绍了成本治理FinOps解决方案和成本治理流程,快速建立云原生下IT成本治理体系。背景信息 云...
AIOps套件概述
Kubernetes是一个大规模分布式的容器编排引擎,由于其复杂性,管理与运维集群都需要较深的领域知识。为降低Kubernetes集群运维管理的难度,容器服务平台提供了AIOps套件。AIOps套件包括集群检查、集群巡检和集群诊断,可以帮助您排查问题,...
身份认证和访问控制
以非root用户运行应用 默认情况下,容器以root身份运行。这允许容器中的进程对容器中的文件进行任意的读取和写入,但以root身份运行容器并不是最佳安全实践。作为替代方案,请考虑将 spec.securityContext.runAsUser 属性添加到 PodSpec。...
ACK灵骏发布Kubernetes 1.22版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK灵骏托管版集群发布Kubernetes 1.22版本所做的变更说明。版本升级说明 ACK灵骏托管版集群 针对Kubernetes 1.22版本提供了组件的升级和优化。核心组件 版本号 升级...
历史功能发布记录(2021年)
本文介绍容器服务ACK 2021年功能发布的相关动态。背景信息 容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、Windows ...
使用须知及高危风险操作说明
阿里云容器服务Kubernetes版(简称容器服务ACK)提供容器服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACK集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,...
通过image-syncer工具迁移容器镜像
在Kubernetes集群迁移场景中,镜像仓库之间进行镜像迁移和同步是基本需求,image-syncer工具可以解决通用的容器镜像批量迁移和镜像同步复制的问题,将已有的容器镜像平滑地迁移到阿里云镜像服务ACR上。本文主要为您介绍如何通过image-...
通过image-syncer工具迁移容器镜像
在Kubernetes集群迁移场景中,镜像仓库之间进行镜像迁移和同步是基本需求,image-syncer工具可以解决通用的容器镜像批量迁移和镜像同步复制的问题,将已有的容器镜像平滑的迁移到阿里云镜像服务ACR上。本文主要为您介绍如何通过image-...
删除集群
您可以通过容器服务管理控制台删除不再使用的集群。删除集群页面展示了集群内已有的资源,您可以查看即将被删除的资源,并按需选择是否保留资源。请仔细阅读页面中的提示信息,确保您是在知晓操作风险的情况下进行删除操作。重要 删除集群...
使用集群诊断
容器智能运维平台 提供一键故障诊断能力,包括节点诊断、Pod诊断、Service诊断、Ingress诊断、内存诊断、网络诊断,可以辅助您定位集群中出现的问题。本文介绍如何在ACK集群中使用集群诊断功能。前提条件 已创建Kubernetes托管版集群。具体...
从Nginx Ingress迁移到MSE Ingress
什么是MSE Ingress MSE Ingress是在MSE云原生网关之上提供更为强大的Ingress流量管理方式。MSE Ingress将流量网关、微服务网关和安全网关三合一,兼容K8s Ingress标准API,解决了三层网关架构独立设计和独立运维导致的资源消耗大、性能损耗...
- 产品推荐
- 这些文档可能帮助您