通过helm-mapkubeapis插件原地升级apiVersion
helm-mapkubeapis插件可用于更新Helm发布版本元数据,以替换过期或已移除的K8s API,帮您减少工作量的同时,还可降低风险确保服务的平稳运行。本文介绍如何通过helm-mapkubeapis插件原地升级apiVersion。使用场景 由于1.22及以上版本的集群...
使用Helm简化应用部署
容器服务ACK在应用目录管理功能中集成了Helm工具,并进行了功能扩展,支持官方Repository,让您可以通过命令行或容器服务管理控制台两种方式进行应用...如需替换过期或已移除的K8s API,请参见 通过helm-mapkubeapis插件原地升级apiVersion。
启用集群API Server审计功能
certificates.k8s.io"-group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8s.io"-group:"settings.k8s.io"-group:"storage.k8s.io"#Default level for known APIs-level:RequestResponse ...
多集群代理服务
kubectl amc apply-f app.yaml-m managedcluster-c1*e5 预期输出:Run on ManagedCluster managedcluster-c1*e5 deployment.apps/demo created service/demo-svc created ingress.networking.k8s.io/demo created 查看应用的状态。...
ACK发布Kubernetes 1.24版本说明
在Kubernetes 1.24版本后,kube-apiserver-audit-log-version 和-audit-webhook-version 仅支持 audit.k8s.io/v1,Kubernetes 1.24移除 audit.k8s.io/v1[alpha|beta]1,只能使用 audit.k8s.io/v1。在Kubernetes 1.24版本后,kubelet移除...
DNS FAQ
问题现象 执行集群升级前置检查时,发现用户代理(UserAgent)为 coredns 的客户端正在访问已弃用的 discovery.k8s.io/v1beta1 Kubernetes API,其API路径为/apis/discovery.k8s.io/v1beta1。问题原因 CoreDNS使用 discovery.k8s.io/v1beta...
创建集群
ACK Serverless集群 提供完善的Kubernetes兼容能力,同时降低Kubernetes使用门槛,让您无需管理底层基础设施,更加专注于应用程序。本文介绍如何在容器服务管理控制台创建 ACK Serverless集群。索引 前提条件 步骤一:登录容器服务管理控制...
舰队管理概述
应用场景 ACK One 舰队管理适用于以下场景:多集群舰队控制面基于K8s控制面构建,提供标准Kubernetes API。多集群舰队可以接入多个K8s集群,非容器服务ACK集群,可以先通过注册集群接入。GitOps应用分发:托管开源ArgoCD,实现GitOps多集群...
MSE Ingress高级用法
及之后版本集群 apiVersion:networking.k8s.io/v1 kind:Ingress metadata:annotations:nginx.ingress.kubernetes.io/canary:"true"nginx.ingress.kubernetes.io/canary-by-header:"mse"name:demo-canary spec:ingressClassName:mse rules:...
MSE Ingress高级用法
及之后版本集群 apiVersion:networking.k8s.io/v1 kind:Ingress metadata:annotations:nginx.ingress.kubernetes.io/canary:"true"nginx.ingress.kubernetes.io/canary-by-header:"mse"name:demo-canary spec:ingressClassName:mse rules:...
管理自定义资源
Kubernetes集群资源(Resource)作为API实体来存储和管理集群中的一类对象。当默认Kubernetes资源无法满足业务需求时,您可以通过自定义资源定义(Custom Resource Definition,CRD)扩展Kubernetes API,添加自定义资源(Custom Resources...
入门概述
阿里云容器服务Kubernetes版(简称容器服务ACK)提供高性能的容器化应用管理服务,让您轻松高效地在云端运行Kubernetes容器化应用。本文介绍容器服务ACK的快速使用流程、快速使用方式及文档使用指引,帮助您快速上手容器服务ACK。快速使用...
集群巡检项说明
检查kubelet是否有pressure check-kube-proxy-pod 检查kube proxy的管控pod是否健康 check-k8s-namespace 检查k8s namespace是否正常 check-k8s-node 检查k8s node是否正常 check-k8s-pod 检查k8s pod是否正常 check-network-control-plane...
身份认证和访问控制
default","kubernetes.io/serviceaccount/service-account.uid":"1d059c50-0818-4b15-905d-bbf05e1d*","sub":"system:serviceaccount:default:default"} 默认服务账户对Kubernetes API具有以下权限:apiVersion:rbac.authorization.k8s.io...
管理保密字典
保密字典有多种类型,例如:Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount 目录中。Opaque:base64编码格式的Secret,用来存储密码、证书等敏感信息。...
Knative概述
Knative是一款基于Kubernetes的Serverless框架。其目标是制定云原生、跨平台的Serverless编排标准。Knative通过整合容器构建(或者函数)、工作负载管理(动态扩缩)以及事件模型这三者来实现的这一Serverless标准。Knative体系架构 在...
通过API获取成本数据概述
在 Role 页签的 操作 列,单击 arms-pilot-prom-spec-ns-k8s 对应的 YAML 编辑。在 查看YAML 面板,按照以下内容修改rules参数,然后单击 确定。apiGroups:'' resources:services verbs:get API成本数据获取方式概览 获取方式 API 描述 ...
社区Knative简介
Knative是一款基于Kubernetes的Serverless框架。其目标是制定云原生、跨平台的Serverless编排标准。Knative通过整合容器构建(或者函数)、工作负载管理(动态扩缩)以及事件模型这三者来实现的这一Serverless标准。Knative体系架构 在...
管理保密字典
保密字典有多种类型,例如:Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount 目录中。Opaque:base64编码格式的Secret,用来存储密码、证书等敏感信息。...
使用集群API Server审计功能
group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8s.io"-group:"settings.k8s.io"-group:"storage.k8s.io"#已知的Kunernetes API默认设置为RequestResponse,返回请求体和响应体。level:...
使用集群API Server审计功能
group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8s.io"-group:"settings.k8s.io"-group:"storage.k8s.io"#已知的Kunernetes API默认设置为RequestResponse,返回请求体和响应体。level:...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
多租户安全
硬隔离更多面向对外提供服务的服务供应商,由于该业务形态下无法保证不同租户中业务使用者的安全背景,默认租户之间以及租户与K8s系统之间是存在互相攻击的可能,因此也需要更严格的隔离作为安全保障。软多租 您可以使用原生 Kubernetes ...
漏洞CVE-2021-25740公告
aggregate_to_edit_no_endpoints.yaml.txt 样例如下:apiVersion:rbac.authorization.k8s.io/v1 kind:ClusterRole metadata:annotations:rbac.authorization.kubernetes.io/autoupdate:true"creationTimestamp:null labels:kubernetes.io/...
自建Kubernetes集群迁移镜像及应用至ACK
若您期望将底层的IAAS基础设施和K8s的基础PASS能力交给阿里云来管理,可以使用image-syncer、velero来将自建的K8s镜像和应用迁移至阿里云容器镜像服务和ACK。场景描述 本最佳实践构建以下场景:以河源ECS构建Harbor仓库,模拟IDC的镜像仓库...
容器垂直伸缩(VPA)
kubectl apply-f crd.yaml 集群版本的crd.yaml定义 apiVersion:apiextensions.k8s.io/v1beta1 kind:CustomResourceDefinition metadata:name:verticalpodautoscalers.autoscaling.k8s.io annotations:"api-approved.kubernetes.io":...
ACK集群概述
应用全生命周期:支持应用查看、更新、删除,应用历史版本回滚、应用事件查看、应用滚动升级、应用替换升级以及通过触发器重新部署应用。应用调度:支持节点间亲和性调度、应用间亲和性调度、应用间反亲和性调度三种策略。应用伸缩:支持...
【组件升级】CoreDNS升级公告
背景信息 低于1.7.0版本的CoreDNS存在以下问题,可能会影响ACK集群内域名解析服务的稳定性:CoreDNS与APIServer连通性异常(例如APIServer重启、APIServer迁移、网络抖动)时,CoreDNS会因错误日志写入失败导致容器重启。更多信息,请参见 ...
收集ACK托管集群控制平面组件日志
组件 Logstore 说明 kube-apiserver apiserver kube-apiserver组件是暴露Kubernetes API接口的控制层面的组件。更多信息,请参见 kube-apiserver。kube-controller-manager kcm kube-controller-manager组件是Kubernetes集群内部的管理控制...
舰队管理FAQ
Fleet实例完全兼容Kubernetes API Server,支持原生Kubernetes资源的下发。您也可以使用Helm打包应用并使用Helm CLI下发应用到Fleet实例。ACK One提供AMC Kubectl Plugin,方便多集群场景下的应用与作业管理。更多信息,请参见 AMC命令行...
ACK One概述
多集群舰队控制面基于K8s控制面构建,提供标准Kubernetes API。多集群舰队可以接入多个K8s集群,非容器服务ACK集群,可以先通过注册集群接入。GitOps应用分发:托管开源ArgoCD,实现GitOps多集群应用分发。流量管理:集成MSE云原生网关,...
ack-kubernetes-webhook-injector
组件介绍 ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示:使用说明 关于ack-...
使用Kubernetes事件中心监控GPU异常
本文介绍如何通过Kubernetes...通知方式配置完成后,在 全部告警事件 页面右上角单击 修改,选择 K8s GPU Xid告警,并在 K8s GPU Xid告警 下拉框中选择 短信。在 全部告警事件 页面,单击 保存。触发告警后,您会收到阿里云发出的告警短信。
收集ACK Serverless集群控制平面组件日志
组件 Logstore 说明 kube-apiserver apiserver kube-apiserver组件是暴露Kubernetes API接口的控制层面的组件。更多信息,请参见 kube-apiserver。kube-controller-manager kcm kube-controller-manager组件是Kubernetes集群内部的管理控制...
使用容器垂直伸缩(VPA)
如果您希望根据Pod实际的资源使用情况,动态调整和优化资源配置...CRD YAML定义如下:1.22≤集群版本展开查看CRD YAML apiVersion:apiextensions.k8s.io/v1 kind:CustomResourceDefinition metadata:annotations:api-approved.kubernetes.io:...
收集ACK Edge集群控制平面组件日志
组件 Logstore 说明 kube-apiserver apiserver kube-apiserver组件是暴露Kubernetes API接口的控制层面的组件。更多信息,请参见 kube-apiserver。kube-controller-manager kcm kube-controller-manager组件是Kubernetes集群内部的管理控制...
ACK发布Kubernetes 1.26版本说明
在Kubernetes 1.25版本,容器镜像仓库k8s.gcr.io迁移到registry.k8s.io,流量也将重定向到registry.k8s.io。更多信息,请参见 k8s.gcr.io Redirect to registry.k8s.io。在Kubernetes 1.25版本,网络策略中的EndPort字段处于GA阶段。如果...
通过Allocation API获取
您可以通过Allocation API查询业务分摊到的集群账单费用,用于财务治理周期内的业务对账。前提条件 已参见 通过API获取成本数据概述 完成准备工作。请求与返回参数 请求语法 GET/v2/allocation 请求参数 字段 类型 是否必选 描述 window ...
边缘集群云端ECS节点说明
边缘托管集群中至少有一个云服务器ECS(Elastic Compute Service)作为云端节点,用于部署云端管控应用。本文介绍边缘云端ECS节点的作用,以及如何新增云端节点。边缘计算云端管控节点 在边缘托管集群创建过程中,平台会默认为您创建至少...
混合云IDC自有K8s弹性使用ECI
本文介绍混合云IDC自有K8s弹性使用ECI的场景描述、解决问题、架构图及操作参考链接。场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8s利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。解决问题 在混合云环境下,...
- 产品推荐
- 这些文档可能帮助您