服务运行
Kubernetes通过 服务(Service)这个抽象概念实现Pod之间的相互通信。Service是Kubernetes对应用服务的一层抽象封装,一个Service对应多个具有相同功能的应用(Pod),为外界访问服务提供统一的入口,将请求负载均衡分发到多个Pod上。不同...
在ASM中使用DNS代理
DNS服务器运行在每个Kubernetes集群中,每个Pod都会使用内部DNS服务器进行域名解析。默认情况下DNS请求不会被Sidecar代理拦截,并且每个应用程序都会在打开与其他服务的连接之前尝试解析DNS名称。在ASM中启用DNS代理功能后,收到来自应用...
【系统恢复】容器服务关于2021年02月23日阿里云ECS...
背景 因02月23日ECS管控API发生异常,ACK...说明 以上脚本是对于网络通信异常的Pod节点进行网络插件重加载操作,运行完成之后,您可以再次运行检查流程中 步骤一:运行脚本检查节点,以确认集群是否加固完成。如仍出现异常信息,请 提交工单。
配置DNS
在Kubernetes中,为应用配置Pod的DNS策略可以控制Pod如何访问DNS服务,以及如何处理DNS解析,确保Pod能够找到其他服务并与服务通信。本文介绍在创建应用时,如何为应用设置Pod的DNS策略、DNS配置和域名别名。操作步骤 登录 EDAS控制台,在...
Pod诊断
容器智能运维平台 提供Pod诊断功能,帮助您诊断异常的Pod信息。本文介绍Pod诊断的检查项以及对应的修复方案。容器智能运维平台 构建了基于专家经验的故障诊断系统,并基于海量数据训练了AI智能故障诊断模型。Pod诊断融合了基于专家经验和AI...
什么是容器服务 Serverless 版
Pod配置 在 ACK Serverless集群 中创建Pod,您可以通过添加Annotation来定制Pod,详情请参见下表:重要 下表列举的Annotation仅适用于创建到虚拟节点上的Pod(即ECI实例),调度到普通节点上的Pod不受这些Annotation影响。Annotation请添加...
DNS解析异常问题排查
索引 类别 内容 诊断流程 基本概念 异常诊断流程 常见客户端报错 排查思路 排查思路 常见排查方法 检查业务Pod的DNS配置 检查CoreDNS Pod运行状态 检查CoreDNS运行日志 检查CoreDNS DNS查询请求日志 检查CoreDNS Pod的网络连通性 检查业务...
DNS解析异常问题排查
索引 类别 内容 诊断流程 基本概念 异常诊断流程 常见客户端报错 排查思路 排查思路 常见排查方法 检查业务Pod的DNS配置 检查CoreDNS Pod运行状态 检查CoreDNS运行日志 检查CoreDNS DNS查询请求日志 检查CoreDNS Pod的网络连通性 检查业务...
控制面核心组件
Citadel Agent 通过 Citadel 同步 POD 及 CRD 等信息时,虽然避免了 Node 粒度部署的 Citadel Agent 对 API Server 的压力,但是,使用 MCP 协议同步数据时,蚂蚁团队遇到了下述挑战:大集群部署时,POD 数量在 10 W 以上时,全量通信时,...
DNS解析及缓存策略说明
参数 说明 CoreDNS默认值 NodeLocal DNSCache默认值 prefer_udp 优先使用UDP协议与上游通信 开启 关闭 force_tcp 强制使用TCP协议与上游通信 关闭 开启 max_fails 连续多少次健康检查失败就认为upstream不健康 2 2 expire 与upstream的链接...
DNS解析及缓存策略说明
参数 说明 CoreDNS默认值 NodeLocal DNSCache默认值 prefer_udp 优先使用UDP协议与上游通信 开启 关闭 force_tcp 强制使用TCP协议与上游通信 关闭 开启 max_fails 连续多少次健康检查失败就认为upstream不健康 2 2 expire 与upstream的链接...
使用Service对外暴露应用
在Kubernetes中,Pod虽然拥有独立的IP,但会被快速地创建和删除,因此无法直接对外提供服务。而服务(Service)能够解耦前端和后端的关联,从而实现松耦合的微服务设计。本文介绍如何通过控制台和kubectl创建服务的方式对外发布应用。方式...
创建Kubernetes专有版集群
集群内部Worker和Master节点之间通信使用IPv4地址。容器网络插件需选择Terway。集群使用的VPC及ECS需要支持IPv6双栈。专有网络 设置集群的网络,您可以选择普通VPC和共享VPC。共享VPC:VPC的所有者账号(资源所有者)可以将其账号下的VPC内...
小组件开发最佳实践(iOS)
Extension和宿主App是两个完全独立的进程,它们之间不能直接通信(即无法通过单击应用内部按钮跳转到指定页面)。为了实现Widget调起宿主App,这里通过openURL的方式来启动宿主App。在宿主App里选择 Targets>MCWidgetDemo>Info>Url Types,...
内存诊断
Pod内存 Pod内存分析功能够解析容器组和容器内部文件缓存和共享内存对应的文件,以及文件缓存活跃和非活跃的占比。检查项 说明 Pod Pod名称。容器 容器名称。文件名 文件名全路径。缓存 文件占用的缓存(filecache)大小。容器内缓存 文件...
Service FAQ
两个SLB实例的用途说明如下:APIServer SLB:该SLB实例为API Server的访问入口,访问集群均需要与该SLB实例通信。监听端口为6443,监听协议为TCP。后端节点为APIServer Pod或者Master ECS。Nginx Ingress Controller SLB:该SLB实例与kube-...
组件概述
ack-kubernetes-webhook-injector 可选组件 一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。policy-template-controller 可选组件 实现策略管理功能的关键组件。边缘 组件名称 ...
创建Kubernetes托管版集群
如果选择不开放,则不会创建EIP,您只能在VPC内部用KubeConfig连接并操作集群。安全组 支持选择 自动创建普通安全组、自动创建企业级安全组、选择已有安全组。有关安全组的详细内容,请参见 安全组概述。说明 只有白名单用户可以使用 选择...
创建应用服务
前提条件 已创建应用 已创建集群 或 已导入集群 创建应用服务的过程分为以下 6 个步骤:填写基本信息 Pod 模板配置 弹性配置 访问配置 部署和调度配置 预览并提交 一、填写基本信息 登录控制台,在左侧导航栏单击 发布运维>应用服务。...
控制面质量
最近几年,云原生概念越来越火,蚂蚁集团历来热衷于技术创新,积极在云原生领域实践 Service Mesh 理念,结合现有技术架构,将一些通用能力(通信/数据/安全等)抽离出来,沉淀出了 MOSN。同时,依托于 Istio 的能力,扩展出了 Service ...
LHC Pod 域名配置
重要 Pod 域名只能在集群内部访问,如果应用服务发布的部署单元属于不同的集群,则不同的部署单元之间通过 Pod 域名无法访问。步骤四:添加环境变量 POD_ENDPOINTS=<Pod 域名>在编辑应用服务的 Pod 模板配置 阶段,开启 覆盖配置 后,新建...
配置Terway集群开启高密度eRDMA能力
记录两个Pod的IP地址,分别在两个Pod中执行ib延迟测试的命令,例如:#一个Pod启动ib_send_lat的Server~ib_send_lat-R#另外一个Pod中启动ib_send_lat的Client~ib_send_lat-R的Pod的IP地址>验证Pod间可以通过RDMA通信并输出延迟信息,预期...
配置安全沙箱Pod内核参数
由于沙箱独享内核,容器的访问权限仅限于沙箱内部,不会对其他Pod和宿主机的内核有影响。通过Pod Annotation定制Sysctl参数 通过 Annotation securecontainer.alibabacloud.com/sysctls 配置Pod的Sysctl参数,取值可以是一个或多个Sysctl...
在容器内获取元数据
ECI Pod(即ECI实例)的元数据可以提供关于Pod及其容器的信息用于管理和使用容器,例如名称、ID等基本信息,以及IP地址、网卡等网络信息等。本文介绍如何在容器内获取元数据,将ECI Pod信息和容器Meta数据呈现给运行中的容器。方式一:通过...
在容器内获取元数据
ECI Pod(即ECI实例)的元数据可以提供关于Pod及其容器的信息用于管理和使用容器,例如名称、ID等基本信息,以及IP地址、网卡等网络信息等。本文介绍如何在容器内获取元数据,将ECI Pod信息和容器Meta数据呈现给运行中的容器。方式一:通过...
为Pod挂载独立公网EIP
但在某些场景下,Pod可能需要一个独立的公网IP地址,使得Pod可以独立地与外部网络通信,不受其他Pod流量的干扰。阿里云的Terway和ack-extend-network-controller组件均支持将弹性公网IP(Elastic IP Address,简称EIP)直接关联到特定的Pod...
K8s应用运维管理最佳实践
部署应用时,Pod实例会利用反亲和性,尽可能打散Pod实例并部署到多可用区和不同节点,可有效避免单个Pod实例故障而导致的应用无法使用。相关文档。请参见 配置调度规则。建议为应用设置合理的日志滚动策略,及时清理。Pod实例内打印过多...
什么是AI通信加速库Deepnccl
scatter等算法,Hybrid+算法支持单机和多机的分层通信,充分利用单机内部高速带宽的同时降低了多机之间的通信量,通信算子编译优化方案相比NCCL原生在性能上提升了50%以上。通信多流优化:通常情况下,因网络带宽没有被充分利用,会导致...
ECI Pod概述
ECI能为Kubernetes提供基础的容器Pod运行环境,每个ECI实例相当于一个Pod。本文主要介绍弹性容器实例ECI Pod的使用准备工作、使用限制以及核心功能,包括安全隔离、CPU/Memory资源和规格配置、镜像拉取、存储、网络、日志收集等。前提条件 ...
Pod异常问题排查
本文目录 类别 内容 诊断流程 诊断流程 常见排查方法 检查Pod的状态 检查Pod的详情 检查Pod的配置 检查Pod的事件 检查Pod的日志 检查Pod的监控 使用终端进入容器 Pod故障诊断 常见问题及解决方案 常见的Pod异常状态及处理方式 Pod OOM异常...
基本概念
工作节点承担实际的Pod调度以及与管理节点的通信等。一个工作节点上的服务包括Docker运行时环境、kubelet、Kube-Proxy以及其它一些可选的组件。命名空间(Namespace)命名空间为Kubernetes集群提供虚拟的隔离作用。Kubernetes集群初始有3个...
容器网络FAQ
问题现象 Pod启动后网络需要延迟一会才能通信。问题原因 配置Network Policy会有一定的时延,关闭Network Policy后,就能解决该问题。解决方法 执行以下命令,修改Terway的ConfigMap,增加禁用NetworkPolicy的配置。kubectl edit cm-n kube...
部署高可靠Ingress Controller
查看集群默认部署的Pod副本及公网地址 当您成功创建一个集群后,默认情况下,集群内部已经部署了一套拥有2个Pod副本的Nginx Ingress Controller服务,其前端挂载在一个公网SLB实例上。执行以下命令查看部署Nginx Ingress Controller服务的...
部署高可靠Ingress Controller
查看集群默认部署的Pod副本及公网地址 当您成功创建一个集群后,默认情况下,集群内部已经部署了一套拥有2个Pod副本的Nginx Ingress Controller服务,其前端挂载在一个公网SLB实例上。执行以下命令查看部署Nginx Ingress Controller服务的...
为ECI Pod分配IPv6地址
说明 开通IPv6公网通信能力时如果没有配置该Annotation,则Pod所绑定的IPv6地址的公网带宽默认为网关支持的公网带宽最大值。重要 Annotation请添加在Pod的metadata下,例如:创建Deployment时,Annotation需添加在spec>template>metadata下...
为ECI Pod分配IPv6地址
说明 开通IPv6公网通信能力时如果没有配置该Annotation,则Pod所绑定的IPv6地址的公网带宽默认为网关支持的公网带宽最大值。重要 Annotation请添加在Pod的metadata下,例如:创建Deployment时,Annotation需添加在spec>template>metadata下...
使用容器内部操作审计功能
查询进入某个Pod的容器后执行的命令操作审计日志:输入*and k8s.pod.namespace:<namespace>and k8s.pod.name:<pod_name>,将替换为Pod所在的命名空间,<pod_name>替换为Pod的名称。查询执行指定程序的操作审计日志:输入*and process.name:...
配置IPv6地址
说明 开通IPv6公网通信能力时如果没有配置该Annotation,则Pod所绑定的IPv6地址的公网带宽默认为网关支持的公网带宽最大值。重要 Annotation请添加在Pod的metadata下,例如:创建Deployment时,Annotation需添加在spec>template>metadata下...
工作负载推荐配置
为避免上述问题,在Kubernetes集群中部署Pod时,您可以指定该Pod所需的Request及Limit资源,Kubernetes在部署这个Pod的时候,就会根据Pod的需求找一个具有充足空闲资源的节点部署这个Pod。下面的例子中,声明Nginx这个Pod需要1核CPU,1024...
Sidecar Acceleration using eBPF
Sidecar Acceleration using eBPF组件基于eBPF的Sockops技术,可以实现同节点下Sidecar和Sidecar之间、同Pod下业务容器和Sidecar之间的TCP网络通信加速。使用限制 ASM实例版本需为1.10及以上。ACK集群节点内核的版本需为5.10及以上。建议...
- 产品推荐
- 这些文档可能帮助您