Kubernetes 部署
建立集群连接 为了能够在 Flow 中完成 Kubernetes 的应用发布,用户需要首先建立 Kubernetes 集群连接,支持用户使用证书导入自建 Kubernetes 集群或者使用阿里云 RAM 授权导入 ACK 集群:建立 Kubernetes 服务连接 Kubernetes 发布方式 ...
Kubernetes Kubectl 发布
Flow 提供了通用的 Kubernetes 部署能力支持,通过内置的 Kubectl 工具将 Kubernetes YAML资源描述文件部署到任意集群中。在原生 Kubectl 的能力基础上,Flow 还内置了动态模板的能力,从而帮助用户可以快速实现容器应用的构建与发布。添加...
Kubernetes 集群托管
注意:通用集群目前仅支持 K8s version≥1.16;且需要保证集群公网连通性,如有白名单限制,请添加云效 AppStack 公网IP:47.98.185.51、47.93.89.246、47.94.150.17。更多详见 使用限制。Kubernetes 集群 Agent 安装 导入集群后,可选安装...
Kubernetes 服务连接
什么是 Kubernetes 服务连接 服务连接是 Flow 中用于与第三方服务交互的通用规范,顾名思义,Kubernetes 服务连接即用户可以通过 Kubernetes 证书文件或者是云服务授权的方式,让 Flow 可以将应用发布到第三方的 Kubernetes 集群中。...
Kubernetes 镜像升级
需要注意:kubectl版本建议不低于服务端版本 k8s的命名空间确保正确 Workloads类型默认为Deployment,如果是其它类型如StatefulSet,记得修改 Workloads的名称和容器名称必须与实际运行的一致 镜像有两种方式输入:1.从前序构建产物中选择...
Kubernetes 分批发布
Kubernetes 原生的应用升级基于终态模型,一旦发布出现问题无法暂停,只能通过YAML回滚应用。为了使 Kubernetes 应用发布过程更加可控。Flow 提供了 Kubernetes 分批发布的能力,以让发布过程更加可控。实现原理 Kubernetes 使用 Service ...
使用Kubernetes API
curl-cert./client-cert.pem-key./client-key.pem-k$APISERVER/apis/metrics.k8s.io/v1beta1/namespaces/default/pods/nginx 执行以下命令删除Pod。curl-cert./client-cert.pem-key./client-key.pem-k$APISERVER/api/v1/namespaces/default...
Kubernetes 部署编排
在开发环境、测试环境变量组里分别添加 port 变量,取值分别为 8080、8081 第5步:在占位符列表,将 port 占位符取值来源为变量,变量选择 port 点击 保存,编排校验通过后,即完成了一套 K8s 编排在不同环境不同端口号启动服务的配置。...
Kubernetes 蓝绿发布
实现原理 在 Kubernetes 中 Service 与多个版本的 Deployment 实例直接通过 LabelSelector 进行关联。通过 VirtualService 可以进一步控制流量与特定版本Deployment实例之间的路由策略。蓝绿发布开始,飞流会基于当前的 Deployment 实例...
快速创建Kubernetes集群
关于使用ACK快速创建Kubernetes集群的操作文档,请参见 快速创建Kubernetes托管版集群。
创建Kubernetes集群
创建自定义资源组前,需要准备好Kubernetes集群,建议新建托管版集群。本文介绍如何创建Kubernetes托管版集群以及关键参数的推荐配置。关于如何创建Kubernetes托管版集群,详情请参见 创建Kubernetes托管版集群。关键参数推荐配置如下,...
kubernetes ImageCache API
本文提供ImageCache API供您参考使用...kind":"ImageCache","metadata":{"creationTimestamp":"2019-10-10T03:50:47Z","generation":1,"name":"imagecache-secrets-test","resourceVersion":"647052328","selfLink":"/apis/eci.alibabacloud....
kubernetes ImageCache API
本文提供ImageCache API供您参考使用...kind":"ImageCache","metadata":{"creationTimestamp":"2019-10-10T03:50:47Z","generation":1,"name":"imagecache-secrets-test","resourceVersion":"647052328","selfLink":"/apis/eci.alibabacloud....
Kubernetes迁移方案概述
本文整体简单介绍下如何通过6个步骤,将自建Kubernetes集群平滑迁移到阿里云Kubernetes集群,并尽量确保迁移期间对业务无影响。迁移方案 迁移步骤 阿里云Kubernetes集群资源配置。由运维人员完成阿里云Kubernetes集群创建及集群维度资源...
Kubernetes集群网络规划
在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...
创建Kubernetes集群
创建自定义资源组前,需要准备好Kubernetes集群,建议新建托管版集群。本文介绍如何创建Kubernetes托管版集群以及关键参数的推荐配置。关于如何创建Kubernetes托管版集群,详情请参见 创建Kubernetes托管版集群。关键参数推荐配置如下,...
自定义Kubernetes授权策略
apiVersion:rbac.authorization.k8s.io/v1 kind:Role metadata:name:test-role namespace:default rules:apiGroups:""resources:pods verbs:create-delete-deletecollection-get-list-patch-update-watch ClusterRole:集群维度 如果您需要...
采集Kubernetes事件
本文档主要介绍如何使用eventer将Kubernetes中的事件采集到日志服务。日志服务支持通过eventer方式和K8s事件中心采集Kubernetes中的事件。eventer方式 Kubernetes事件采集相关源码请参见 GitHub。K8s事件中心(推荐)日志服务还支持通过......
Kubernetes权限要求
安装分批发布增强体系所需的权限 CRD(apiextensions.k8s.io/v1/CustomResourceDefinition)全部权限,用于安装 Rollout CRD;以下的对象用于维持 Rollout 控制器的运行,执行安装时需要全部权限:ServiceAccount(core/v1/ServiceAccount...
Kubernetes分批发布
本文将介绍如何在云效中使用分批发布功能部署Kubernetes下的应用程序 前置条件 已在当前企业中导入可用的Kubernetes集群,未导入的用户可以参考文档 导入Kubernetes集群 分批发布原理 云效中分批发布原理如下所示:在执行分批发布过程中,...
Kubernetes集群网络规划
在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...
查看 Kubernetes 部署日志
在流水线运行页面,点击任务的日志按钮即可查看 Kubernetes的 部署日志内容:日志输出,如下所示,日志中会包含当前所有扫描到的 YAML 文件,kubectl apply后的标准输出,以及当前变更执行后的所有资源概要信息。
Kubernetes对接Prometheus
背景信息 Kubernetes(K8s)是用于自动部署,扩展和管理容器化应用程序的开源系统。如要了解更多有关Kubernetes的信息,请参考 Kubernetes文档。本文介绍如何基于阿里云容器Kubernetes版本部署Prometheus监控方案,并将Prometheus的监控...
Kubernetes监控视图
标签 TASK 无 K8s-APP 无 容器组 该Deployment关联的容器组,单击容器组名称可跳转至容器组详情。容器 该Deployment关联的容器,单击容器名称可跳转至容器详情。进程 该Deployment关联的进程,单击进程名称可跳转至进程详情。入网 调用该...
什么是容器服务 Kubernetes 版
集群升级:一键升级K8s版本,统一管理系统组件升级。更多信息,请参见 手动升级集群。弹性伸缩:通过控制台一键垂直扩缩容来快速应对业务波动,同时支持服务级别的亲和性策略和横向扩展。调度:支持不同弹性资源的混合调度、异构资源的精细...
ACK发布Kubernetes 1.24版本说明
在Kubernetes 1.24版本后,kube-apiserver-audit-log-version 和-audit-webhook-version 仅支持 audit.k8s.io/v1,Kubernetes 1.24移除 audit.k8s.io/v1[alpha|beta]1,只能使用 audit.k8s.io/v1。在Kubernetes 1.24版本后,kubelet移除...
与原生Kubernetes名词对照
本文主要为您介绍容器服务ACK与原生Kubernetes名词对照情况。容器服务ACK 原生Kubernetes 参考链接 集群 Cluster 集群 节点 Node 节点 容器 Container 容器 镜像 Image 镜像 命名空间 Namespace 命名空间 工作负载 Workload 工作负载 容器...
ACK发布Kubernetes 1.26版本说明
在Kubernetes 1.25版本,容器镜像仓库k8s.gcr.io迁移到registry.k8s.io,流量也将重定向到registry.k8s.io。更多信息,请参见 k8s.gcr.io Redirect to registry.k8s.io。在Kubernetes 1.25版本,网络策略中的EndPort字段处于GA阶段。如果...
Kubernetes版本概览及机制
容器服务ACK基于原生的Kubernetes提供以容器为核心的解决方案。随着Kubernetes版本不断升级,容器服务ACK会定期发布支持的Kubernetes版本并逐步停止对过期版本的技术支持。本文为您介绍容器服务 ACK的Kubernetes版本支持机制,包括版本周期...
ack-kubernetes-cronhpa-controller
ack-kubernetes-cronhpa-controller组件用于实现资源定时扩容。本文介绍ack-kubernetes-cronhpa-controller组件信息、使用说明和变更记录。组件介绍 ack-kubernetes-cronhpa-controller是一个Kubernetes HPA Controller,您可以使用ack-...
凭据管家Kubernetes插件
凭据管家Kubernetes插件支持配置KMS凭据管家存储凭据,您可以在插件中配置凭据管家中的凭据名称,插件将定期从凭据管家中读取最新的凭据值,缓存在Kubernetes集群中,从而可以按照使用Kubernetes原生Secret的方式,使用托管在凭据管家中的...
Kubernetes集群网络规划
不能和其他集群的地址段重叠 不能和Pod的地址段重叠 不能和Service的地址段重叠 此例子中,Kubernetes集群Pod地址段可以选择10.0.0.0/8下的某个子段。说明 您需特别关注转发到VPC 2的地址段,可以把这部分地址理解成已经占用的地址,...
使用Kubernetes默认GPU调度
注意事项 针对纳入K8s集群管理的GPU节点,建议您按照本文示例中标准的K8s扩展资源申请方式为应用申请GPU资源。为业务应用申请和使用GPU资源时,请关注以下注意事项。请勿直接在节点上运行GPU应用程序。请勿通过 docker、podman、nerdctl 等...
Kubernetes发布常见问题
发布使用私有镜像 如果发布到 Kubernetes 集群的镜像是私有的用户需要在 Kubernetes 集群中进行配置已支持集群能够拉取私有镜像。阿里云Kubernetes用户请参考:在Kubernetes集群如何支持私有镜像 其它用户请参考Kubernetes官方文档进行配置...
Kubernetes蓝绿发布
Kubernetes蓝绿发布 本文将向读者介绍如何在云效中发布基于Istio的应用程序,同时利用云效提供的蓝绿发布能力更安全的发布和验证应用。本文采用Istio官方的Bookinfo实例程序,源码地址:https://gitee.com/moo/bookinfo.git 前提条件 在...
获取 Kubernetes 集群证书文件
从阿里云容器服务控制台获取 config 文件 对于使用了阿里...获取自建Kubernetes集群的 config 文件 用户可以直接通过master节点拷贝~/.kube/config文件即可。如果需要全新生成config文件,可以参考"如何手动生成 Kubernetes Config 文件"一节
创建Kubernetes专有版集群
如果不选中,集群将不会支持使用Kubernetes的NetworkPolicy策略对Pod进行网络控制,这样将不存在网络策略对Kubernetes的API Server产生过大的负载。如何使用ACK集群的网络策略及常用的使用场景,请参见 在ACK集群使用网络策略。设置是否...
自定义Kubernetes授权策略
apiVersion:rbac.authorization.k8s.io/v1 kind:Role metadata:name:test-role namespace:default rules:apiGroups:""resources:pods verbs:create-delete-deletecollection-get-list-patch-update-watch ClusterRole:集群维度 如果您需要...
创建Kubernetes托管版集群
托管节点池将在维护窗口进行自动化升级,例如节点池镜像升级、运行时升级、K8s版本等。更多信息,请参见 托管节点池概述。单击 设置,在 集群维护窗口 对话框,设置 维护周期、维护起始时间 以及 维护时长。单击 确定。容器运行时 根据 ...
ack-kubernetes-webhook-injector
组件介绍 ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示:使用说明 关于ack-...
- 产品推荐
- 这些文档可能帮助您