产品功能
Kubernetes网络的基本模型是需要Pod之间全互联,但在一个K8s集群里,有一些调用链之间可能不是直接调用的关系。例如,两个部门之间希望相互之间权限隔离,此时就可以用到策略的概念。您可以通过Network Policy进行控制,通过标签选择器选择...
创建Kubernetes托管版集群
托管节点池将在维护窗口进行自动化升级,例如节点池镜像升级、运行时升级、K8s版本等。更多信息,请参见 托管节点池概述。单击 设置,在 集群维护窗口 对话框,设置 维护周期、维护起始时间 以及 维护时长。单击 确定。容器运行时 根据 ...
网络安全
apiVersion:networking.k8s.io/v1 kind:NetworkPolicy metadata:name:default-deny namespace:default spec:podSelector:{} policyTypes:Ingress-Egress 创建允许DNS查询的规则 设置了默认的Deny All规则,您就可以开始对其他规则进行分层...
网络概述
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACK集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、...
使用Terraform管理组件
addons { name="security-inspector"} ack-kubernetes-webhook-injector 安全组件 一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。addons { name="ack-kubernetes-webhook-...
使用Terraform管理组件
addons { name="security-inspector"} ack-kubernetes-webhook-injector 安全组件 一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。addons { name="ack-kubernetes-webhook-...
使用Terraform管理组件
addons { name="security-inspector"} ack-kubernetes-webhook-injector 安全组件 一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。addons { name="ack-kubernetes-webhook-...
自建Kubernetes集群迁移镜像及应用至ACK
若您期望将底层的IAAS基础设施和K8s的基础PASS能力交给阿里云来管理,可以使用image-syncer、velero来将自建的K8s镜像和应用迁移至阿里云容器镜像服务和ACK。场景描述 本最佳实践构建以下场景:以河源ECS构建Harbor仓库,模拟IDC的镜像仓库...
启用集群API Server审计功能
certificates.k8s.io"-group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8s.io"-group:"settings.k8s.io"-group:"storage.k8s.io"#Default level for known APIs-level:RequestResponse ...
使用Kubernetes事件中心监控GPU异常
本文介绍如何通过Kubernetes...通知方式配置完成后,在 全部告警事件 页面右上角单击 修改,选择 K8s GPU Xid告警,并在 K8s GPU Xid告警 下拉框中选择 短信。在 全部告警事件 页面,单击 保存。触发告警后,您会收到阿里云发出的告警短信。
ECI Platform Version兼容矩阵
ECI Platform Version版本 兼容的Kubernetes版本 1.1.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24、1.26 1.0.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24 空(k8s.aliyun.com/eci-platform-version 的Annotation不存在)1.12、1.14、1.16...
【产品变更】ACK关于K8s Dashboard功能下线公告
阿里云容器服务ACK从K8s 1.18版本开始,已不再支持K8s Dashboard功能。如果您需要继续使用Dashboard功能,建议您在应用目录中安装kubernetes-dashboard应用。登录 容器服务管理控制台 安装kubernetes-dashboard。
MSE Ingress高级用法
在Kubernetes集群中,MSE Ingress对集群服务(Service)中的外部可访问的API对象进行管理,提供七层负载均衡能力。本文介绍MSE Ingress的高级用法,方便您对集群入口流量进行治理。灰度发布 MSE Ingress提供复杂的路由处理能力,...mse rules:...
MSE Ingress高级用法
在Kubernetes集群中,MSE Ingress对集群服务(Service)中的外部可访问的API对象进行管理,提供七层负载均衡能力。本文介绍MSE Ingress的高级用法,方便您对集群入口流量进行治理。灰度发布 MSE Ingress提供复杂的路由处理能力,...mse rules:...
ECI Platform Version兼容矩阵
ECI Platform Version版本 兼容的Kubernetes版本 1.1.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24、1.26 1.0.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24 空(k8s.aliyun.com/eci-platform-version 的Annotation不存在)1.12、1.14、1.16...
【已弃用】使用Pod安全策略
展开查看删除ACK默认Pod安全策略ack.privileged的集群角色绑定命令$cat|kubectl delete-f-apiVersion:rbac.authorization.k8s.io/v1 kind:ClusterRoleBinding metadata:name:ack:podsecuritypolicy:authenticated annotations:kubernetes....
ack-kubernetes-webhook-injector
组件介绍 ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示:使用说明 关于ack-...
【已弃用】使用Pod安全策略
展开查看删除ACK默认Pod安全策略ack.privileged的集群角色绑定命令$cat|kubectl delete-f-apiVersion:rbac.authorization.k8s.io/v1 kind:ClusterRoleBinding metadata:name:ack:podsecuritypolicy:authenticated annotations:kubernetes....
为Kubernetes和日志服务配置Log4JAppender
本示例创建一个名为k8s-log4j、与Kubernetes集群位于同一地域(华东 1)的Project。具体操作,请参见 创建Project。说明 在配置时,一般会使用与Kubernetes集群位于同一地域的日志服务Project。因为当Kubernetes集群和日志服务Project位于...
迁移方式和原理介绍
MSE Ingress优势 相较于传统网关,MSE Ingress在资源成本、性能、安全性和易用性上具有如下优势:遵循标准:MSE Ingress严格遵循K8s Ingress标准API,支持 networking.k8s.io/v1beta1 和 networking.k8s.io/v1。兼容性强:兼容Nginx ...
多集群统一报警管理
docker-hang notification:message:kubernetes node docker hang.type:event-enable:disable expression:sls.app.ack.eviction name:eviction-event notification:message:kubernetes eviction event.type:event-enable:disable expression...
MSE Ingress FAQ
云原生网关遵循K8s Ingress的规范要求,Ingress Annotation(注解)kubernetes.io/ingress.class 的优先级高于 Ingress Spec.IngressClassName。问题三:云原生网关是否同时支持手动管理流量规则和Ingress资源自动管理流量规则两种方式?...
升配Worker节点的资源
随着Kubernetes集群负载的增加,用户常常面临资源不足...在目标实例右侧 操作 列,选择 更多>实例状态>启动,在 启动实例 对话框单击 确定 后,等待升配的worker-k8s-for-cs节点自动加入集群且状态变成 运行中 即可完成Worker节点的资源升配。
使用抢占式实例运行Job任务
k8s.aliyun.com/eci-spot-price-limit: "0.05" 配置示例 在Kubernetes中,Job负责批量处理短暂的一次性任务。使用抢占式实例运行Job任务的配置示例如下:准备Job的配置文件,命名为spot_job.yaml。apiVersion:batch/v1 kind:Job metadata:...
自定义Kubernetes授权策略
apiVersion:rbac.authorization.k8s.io/v1 kind:Role metadata:name:test-role namespace:default rules:apiGroups:""resources:pods verbs:create-delete-deletecollection-get-list-patch-update-watch ClusterRole:集群维度 如果您需要...
舰队管理概述
应用场景 ACK One 舰队管理适用于以下场景:多集群舰队控制面基于K8s控制面构建,提供标准Kubernetes API。多集群舰队可以接入多个K8s集群,非容器服务ACK集群,可以先通过注册集群接入。GitOps应用分发:托管开源ArgoCD,实现GitOps多集群...
调度负载至FPGA节点
在使用Kubernetes集群实现FPGA计算时,为了有效利用FPGA设备,可根据需要将应用调度到具有FPGA设备的节点上。本文介绍根据FPGA节点标签...type=ecs.f3-c4f1.xlarge beta.kubernetes.io/os=linux failure-domain.beta.kubernetes.io/region=...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务 Serverless 版 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 ...
采集指定虚拟节点的Metrics
regex:(.*)target_label:job replacement:${1} action:replace-source_labels:[_meta_kubernetes_service_label_k8s_app]separator:;regex:(.+)target_label:job replacement:${1} action:replace-separator:;regex:(.*)target_label:...
采集指定虚拟节点的Metrics
regex:(.*)target_label:job replacement:${1} action:replace-source_labels:[_meta_kubernetes_service_label_k8s_app]separator:;regex:(.+)target_label:job replacement:${1} action:replace-separator:;regex:(.*)target_label:...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务ACK的产品功能、Kubernetes版本、操作系统镜像、运行时、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 运行时...
漏洞CVE-2020-8562公告
影响范围 以下枚举的Kubernetes集群版本所安装的kube-apiserver均存在该漏洞:Kubernetes≤v1.21.0 Kubernetes≤v1.20.6 Kubernetes≤v1.19.10 Kubernetes≤v1.18.18 K8s社区尚未发布针对该漏洞的修复版本。防范措施 遵循权限最小化原则,...
搭建Spark应用
本文介绍如何使用阿里云 ACK Serverless集群 和弹性容器实例(ECI)...apiVersion:"sparkoperator.k8s.io/v1beta2"kind:SparkApplication metadata:name:spark-pi namespace:default spec:type:Scala mode:cluster image:"registry.aliyuncs....
通过Annotation配置网络型负载均衡NLB
关于如何升级集群版本,请参见 升级ACK集群K8s版本。无 不涉及 apiVersion:v1 kind:Service metadata:annotations:service.beta.kubernetes.io/alibaba-cloud-loadbalancer-zone-maps:"${zone-A}:${vsw-A},${zone-B}:${vsw-B}"#例如...
开启Workflow UI
apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:workflow-ingress namespace:argo annotations:#type of authentication nginx.ingress.kubernetes.io/auth-type:basic#name of the secret that contains the user/password ...
Nginx Ingress高级用法
1.19及之后版本集群 cat|kubectl apply-f-apiVersion:networking.k8s.io/v1 kind:Ingress metadata:annotations:nginx.ingress.kubernetes.io/auth-tls-verify-client:"on"nginx.ingress.kubernetes.io/auth-tls-secret:"default/ca-secret...
Ingress高级用法
1.19版本之前集群 cat|kubectl apply-f-apiVersion:networking.k8s.io/v1beta1 kind:Ingress metadata:annotations:nginx.ingress.kubernetes.io/auth-tls-verify-client:"on"nginx.ingress.kubernetes.io/auth-tls-secret:"default/ca-...
logtail-ds
在安装logtail-ds组件过程中自动完成以下操作:创建aliyunlogconfigs CRD(Custom Resource Definition),用于向K8s系统注册CRD。部署alibaba-log-controller的Deployment,负责管理CRD。以DaemonSet模式安装Logtail,负责采集数据。...
基于ACK创建Ray Cluster
advanced:k8s:IncludeK8sLabel:ray.io/is-ray-node:"yes"ExternalK8sLabelTag:ray.io/cluster:"_raycluster_name_"ray.io/node-type:"_node_type_"EOF 参数 描述 logPath 收集Pod中/tmp/ray/session_*-*-*_*/logs 目录下的所有日志,可...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 ACK Edge集群 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 ACK@Edge版本发布说明 操作系统镜像发布记录 组件介绍与发布...
- 产品推荐
- 这些文档可能帮助您