基于ACK创建Ray Cluster
Ray Cluster可以部署在物理机、虚拟机、Kubernetes以及各种云环境之上。更多信息,请参见 Ray Cluster Overview、Key Concepts。如需在生产环境中跨多台机器部署Ray应用,您需要先部署一个由Head节点和Worker节点构成的Ray Cluster。Ray...
混合云IDC自有K8s弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8s利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。解决问题 在混合云环境下,将自有K8s集群注册至ACK,实现云端纳管。纳管K8s集群部署Virtual Node,使集群具备...
安全沙箱概述
相比于原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。安全沙箱特别适合于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离...
自建Kubernetes集群迁移镜像及应用至ACK
若您期望将底层的IAAS基础设施和K8s的基础PASS能力交给阿里云来管理,可以使用image-syncer、velero来将自建的K8s镜像和应用迁移至阿里云容器镜像服务和ACK。场景描述 本最佳实践构建以下场景:以河源ECS构建Harbor仓库,模拟IDC的镜像仓库...
在CloudShell上通过kubectl管理Kubernetes集群
该虚拟机已预装多种常用环境与工具,配合CloudShell提供的 Web IDE,辅助您完成日常的云资源管理。更多信息,请参见 什么是云命令行?说明 通过容器服务控制台启动CloudShell时,CloudShell会自动加载集群的kubeconfig文件。您可以通过...
启用集群API Server审计功能
certificates.k8s.io"-group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8s.io"-group:"settings.k8s.io"-group:"storage.k8s.io"#Default level for known APIs-level:RequestResponse ...
在CloudShell上通过kubectl管理Kubernetes集群
该虚拟机已预装多种常用环境与工具,配合CloudShell提供的 Web IDE,辅助您完成日常的云资源管理。更多信息,请参见 什么是云命令行?说明 通过容器服务控制台启动CloudShell时,CloudShell会自动加载集群的kubeconfig文件。您可以通过...
使用Kubernetes事件中心监控GPU异常
本文介绍如何通过Kubernetes...通知方式配置完成后,在 全部告警事件 页面右上角单击 修改,选择 K8s GPU Xid告警,并在 K8s GPU Xid告警 下拉框中选择 短信。在 全部告警事件 页面,单击 保存。触发告警后,您会收到阿里云发出的告警短信。
DNS FAQ
问题现象 执行集群升级前置检查时,发现用户代理(UserAgent)为 coredns 的客户端正在访问已弃用的 discovery.k8s.io/v1beta1 Kubernetes API,其API路径为/apis/discovery.k8s.io/v1beta1。问题原因 CoreDNS使用 discovery.k8s.io/v1beta...
ack-kubernetes-webhook-injector
组件介绍 ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示:使用说明 关于ack-...
日志审计
group:"apps"-group:"authentication.k8s.io"-group:"authorization.k8s.io"-group:"autoscaling"-group:"batch"-group:"certificates.k8s.io"-group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8...
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求...ClusterRole metadata:name:ack:podsecuritypolicy:privileged labels:kubernetes.io/cluster-service:"true"ack.alicloud....
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求...ClusterRole metadata:name:ack:podsecuritypolicy:privileged labels:kubernetes.io/cluster-service:"true"ack.alicloud....
为Kubernetes和日志服务配置Log4JAppender
本示例创建一个名为k8s-log4j、与Kubernetes集群位于同一地域(华东 1)的Project。具体操作,请参见 创建Project。说明 在配置时,一般会使用与Kubernetes集群位于同一地域的日志服务Project。因为当Kubernetes集群和日志服务Project位于...
ECI Platform Version兼容矩阵
ECI Platform Version版本 兼容的Kubernetes版本 1.1.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24、1.26 1.0.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24 空(k8s.aliyun.com/eci-platform-version 的Annotation不存在)1.12、1.14、1.16...
ECI Platform Version兼容矩阵
ECI Platform Version版本 兼容的Kubernetes版本 1.1.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24、1.26 1.0.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24 空(k8s.aliyun.com/eci-platform-version 的Annotation不存在)1.12、1.14、1.16...
ALB Ingress服务高级用法
已创建AlbConfig。基于域名转发请求 通过创建一个简单的Ingress,根据指定的正常域名或空域名转发请求,示例如下。基于正常域名转发请求 部署以下模板,分别创建Service、Deployment和Ingress,将访问请求通过Ingress的域名转发至...registry....
ALB Ingress服务高级用法
配置健康检查的YAML示例如下所示:1.19及之后版本集群 apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:cafe-ingress annotations:alb.ingress.kubernetes.io/healthcheck-enabled:"true"alb.ingress.kubernetes.io/...
使用容器内部操作审计功能
代码配置为:kind:Command|select"clusterid","time","traceId","eventId","k8s.user.aliuid","k8s.user.username",json_extract(k8s,'$.user.groups')as"k8s.user.groups","host.hostip","host.nodename","k8s.pod.namespace","k8s.pod....
自定义Kubernetes授权策略
apiVersion:rbac.authorization.k8s.io/v1 kind:Role metadata:name:test-role namespace:default rules:apiGroups:""resources:pods verbs:create-delete-deletecollection-get-list-patch-update-watch ClusterRole:集群维度 如果您需要...
【产品变更】ACK关于K8s Dashboard功能下线公告
阿里云容器服务ACK从K8s 1.18版本开始,已不再支持K8s Dashboard功能。如果您需要继续使用Dashboard功能,建议您在应用目录中安装kubernetes-dashboard应用。登录 容器服务管理控制台 安装kubernetes-dashboard。
收集系统插件日志
name:k8s-csi-log namespace:kube-system spec:#用于上传日志的logstore名称。logstore:k8s-csi-log#logtail配置详细信息。logtailConfig:#Docker标准输出的输入类型为“plugin”。inputType:plugin#logtail配置名称,应与[metadata.name]...
舰队管理概述
应用场景 ACK One 舰队管理适用于以下场景:多集群舰队控制面基于K8s控制面构建,提供标准Kubernetes API。多集群舰队可以接入多个K8s集群,非容器服务ACK集群,可以先通过注册集群接入。GitOps应用分发:托管开源ArgoCD,实现GitOps多集群...
调度负载至FPGA节点
在使用Kubernetes集群实现FPGA计算时,为了有效利用FPGA设备,可根据需要将应用调度到具有FPGA设备的节点上。本文介绍根据FPGA节点标签...type=ecs.f3-c4f1.xlarge beta.kubernetes.io/os=linux failure-domain.beta.kubernetes.io/region=...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务 Serverless 版 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 ...
为Pod配置QoS
在线业务对网络质量敏感、对网络延迟指标要求高,而离线业务对网络带宽占用大,如果两种...在Terway v1.3.0版本之前新建的集群只支持使用阿里云的Pod Annotations指定Pod的出、入方向带宽,Annotations定义如下:Annotation Mean k8s.aliyun....
更新专有版集群已过期的证书
docker run-it-privileged=true-v/:/alicoud-k8s-host-pid host-net host \ registry.cn-hangzhou.aliyuncs.com/acs/cert-rotate:v1.0.0 /renew/upgrade-k8s.sh --role master在集群的每个Master节点,重复上述步骤,完成所有Master节点已...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务ACK的产品功能、Kubernetes版本、操作系统镜像、运行时、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 运行时...
(停止维护)ACK发布Kubernetes 1.18版本说明
核心组件 版本号 升级注意事项 Kubernetes 1.18.8 Kubernetes 1.18版本弃用部分常用的APIVersion。建议您在升级集群前对本文档中所列举的弃用APIVersion进行相应升级。Docker 19.03.5(containerd 1.2.10)无 etcd 3.4.3 无 CoreDNS 1.6.7 ...
MSE Ingress FAQ
云原生网关遵循K8s Ingress的规范要求,Ingress Annotation(注解)kubernetes.io/ingress.class 的优先级高于 Ingress Spec.IngressClassName。问题三:云原生网关是否同时支持手动管理流量规则和Ingress资源自动管理流量规则两种方式?...
ACK灵骏发布Kubernetes 1.20版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK灵骏托管版集群发布Kubernetes 1.20版本所做的变更说明。版本升级说明 ACK针对Kubernetes 1.20版本提供了全链路的组件优化和升级。核心组件 版本号 升级注意事项 ...
升配Worker节点的资源
随着Kubernetes集群负载的增加,用户常常面临资源不足...在目标实例右侧 操作 列,选择 更多>实例状态>启动,在 启动实例 对话框单击 确定 后,等待升配的worker-k8s-for-cs节点自动加入集群且状态变成 运行中 即可完成Worker节点的资源升配。
(停止维护)ACK发布Kubernetes 1.20版本说明
说明 由于ACK中默认使用的Nginx Ingress Controller组件的限制,ACK中Ingress和IngressClass资源的networking.k8s.io/v1beta1 API可以正常被使用。【变更】集群内部署的Admission Webhook组件自签发的服务端证书需包含必要的SAN字段。当您...
使用集群API Server审计功能
'kubernetes-admin' then"user.username"WHEN"user.username"='kubernetes-admin' and regexp_like("annotations.authorization.k8s.io/reason",'RoleBinding')then regexp_extract("annotations.authorization.k8s.io/reason",' to User"...
开启Workflow UI
apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:workflow-ingress namespace:argo annotations:#type of authentication nginx.ingress.kubernetes.io/auth-type:basic#name of the secret that contains the user/password ...
ACK Edge发布Kubernetes 1.22版本说明
阿里云 容器服务 Edge ...单元化管理组件 节点池和单元化部署的CRD统一升级为apiextensions.k8s.io/v1版本。边缘节点接入 优化了边缘节点接入流程,支持增强型节点池内的节点通过集群内网地址与云端管控交互。更多信息,请参见 添加边缘节点。
使用集群API Server审计功能
'kubernetes-admin' then"user.username"WHEN"user.username"='kubernetes-admin' and regexp_like("annotations.authorization.k8s.io/reason",'RoleBinding')then regexp_extract("annotations.authorization.k8s.io/reason",' to User"...
功能特性
弹性伸缩 可以将阿里云ECS节点和弹性容器实例ECI加入到本地K8s集群中,由本地K8s集群调度云上计算资源,应对IDC资源不足和突发业务流量。可观测性 注册集群接入阿里云Prometheus能为分布在各处的Kubernetes集群提供统一的管理方式。支持...
ACK灵骏发布Kubernetes 1.22版本说明
如果使用旧版本API管理Kubernetes扩展API服务,会影响Kubernetes扩展API的服务,请尽快使用 apiregistration.k8s.io/v1 替代。【变更】TokenReview资源不再支持 authentication.k8s.io/v1beta1 API。如果使用旧版本API进行授权的验证,会...
在Knative中使用镜像加速
阿里云以CRD的方式将ECI的镜像缓存功能提供给Kubernetes用户,以便Kubernetes用户也可以使用该功能来加速创建Pod。本文介绍如何在Knative中使用镜像缓存CRD加速创建Pod。背景信息 在创建ECI实例(Pod)时,大部分时间消耗在镜像下载阶段。...
- 产品推荐
- 这些文档可能帮助您