网络概述
本文介绍ACK集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、Ingress、提供服务发现能力的DNS等。您可以通过了解这些概念,更合理地设计应用部署模型和网络访问的方式。容器网络CNI 图 1.容器网络模型 容器化应用会...
第5课:容器存储-容器网络文件系统CNFS
本视频介绍如何用ACK CNFS提升NAS文件系统的性能和QoS控制。更多信息,请参见 容器网络文件系统CNFS概述。
部署和配置Terway网络插件
混合集群中的容器网络插件包括本地数据中心中运行的容器网络插件和云上计算节点上运行的容器网络插件两部分。本文将介绍如何在混合集群中部署和配置Terway网络插件。前提条件 对于 场景二:本地数据中心容器网络模式为BGP网络 及 场景三:...
混合网络概述
关于云上容器网络插件的使用,通常建议使用对应云平台定制化的网络组件,阿里云容器平台统一使用Terway网络组件进行容器网络的管理。混合集群组网模式如下图所示。您在本地数据中心内的私网网段为192.168.0.0/24,容器网络网段为10.100.0.0...
使用CNFS管理NAS存储卷
容器网络文件系统CNFS(Container Network File System)可以提升NAS存储卷的性能和QoS控制,便于您实现NAS共享存储卷共享、隔离存储卷管理、自动扩容等。功能与文档 说明 通过CNFS方式使用NAS文件系统 为了提升NAS文件系统的性能,容器...
kube-flannel-ds
kube-flannel-ds是在阿里云 容器服务 Edge 版 上使用的Overlay容器网络组件。本文为您介绍该组件,以及组件相关内容的最新动态。组件介绍 创建 ACK Edge集群 时会默认安装kube-flannel-ds网络组件,该组件通过DaemonSet方式部署,且通过在...
入门概述
使用阿里云容器服务和容器网络文件系统搭建WordPress网站 通过Ingress进行灰度发布 相关文档 您可以通过API、SDK、CLI、Terraform方式使用ACK,请参见 使用Kubernetes API、SDK说明、新版阿里云CLI工具ARC使用说明 和 Terraform概述。
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
边缘网络自治
同时容器网络VTEP(flannel.1虚拟网卡)的MAC地址跟Node Name保持绑定关系。无论是Flannel容器重启还是节点重启,VTEP的MAC地址都保持不变。具备网络自治能力的节点,即使在边缘节点和云端管控网络断连等异常情况下,业务重启还是节点重启...
容器网络文件系统CNFS概述
容器服务 Kubernetes 版 推出了容器网络文件系统CNFS(Container Network File System),以提升NAS、OSS存储卷的性能和QoS控制,帮您解决传统的共享文件系统缺少容量配额的精确控制、无法恢复误删文件、缺失存储卷容量性能等监控指标、无...
OSS存储卷FAQ
问题原因:升级集群重启kubelet时,由于容器网络会重启,导致OSSFS进程重启,主机与容器目录映射失效。解决方法:需要重启容器,或重建Pod。您可以通过配置健康检查实现容器或Pod的自动重启。关于使用OSS存储的更多信息,请参见 OSS存储卷...
网络管理FAQ
本文汇总网络管理中容器网络、Service、Ingress和DNS的常见问题。索引 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 网络基础相关 容器网络FAQ Terway相关 Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?使用Terway网络的...
组件概述
Terway 系统组件 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络组件实现Kubernetes集群内部的网络互通。Nginx ...
使用ACKTerway和CiliumHubble实现网络可观测性
在ACKTerway集群中部署CiliumHubble可以将容器网络流量、网络策略进行可视化展示,从而实现网络架构、业务拓扑关系的可观测性。本文介绍如何使用CiliumHubble查看容器网络中网络流量的来源、目的地等数据,实现网络可观测性。前提条件 创建...
使用Flannel网络插件
Pod网络CIDR 集群可供分配的容器网络IP段,请参见 专有网络VPC网段和Kubernetes网段关系。Service CIDR Service地址段,请参见 专有网络VPC网段和Kubernetes网段关系。VPC配额限制 集群中一个节点对应一条路由表项,VPC默认情况下仅支持200...
组件概述
Terway 可选组件 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络组件实现Kubernetes集群内部的网络互通。创建...
使用前必读
您需要配置好云下容器网络插件只运行在云下,云上Terway网络插件只运行在云上ECS。您需要提供自建Kubernetes集群中节点的初始化脚本。网络相关 注册集群接入您自建或其他云厂商的Kubernetes集群时,请确保目标集群与阿里云之间的网络稳定性...
ACK集群概述
网络 支持Flannel容器网络和Terway容器网络。更多信息,请参见 网络概述。支持定义Service和Pod的CIDR。支持NetworkPolicy。更多信息,请参见 在ACK集群使用网络策略。支持路由Ingress。更多信息,请参见 Ingress管理。支持服务发现DNS。更...
DNS FAQ
解决方案 可以使用 nsenter 的方式访问CoreDNS Pod所处的容器网络环境。具体操作,请参见 检查CoreDNS Pod的网络连通性。如果您需要查看CoreDNS日志,可以启用CoreDNS日志分析与监控能力。具体操作,请参见 分析和监控CoreDNS日志。为什么...
构建混合弹性容器集群(弹性ECS)
关于云上容器网络插件的使用,建议您使用对应云平台定制化的网络组件,阿里云容器平台统一使用Terway网络组件进行容器网络的管理。混合集群组网模式如下图所示。您在本地数据中心内的私网网段为192.168.0.0/24,容器网络网段为10.100.0.0/...
常见问题旧版索引
产品FAQ 授权管理FAQ 集群管理FAQ 节点与节点池FAQ 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 应用FAQ 存储FAQ-CSI 存储FAQ-Flexvolume 容器安全FAQ 为什么可观测监控 Prometheus 版数据异常无法显示?弹性伸缩FAQ GPU FAQ 备份中心FAQ...
ack-sysom-monitor
修复容器网络插件网卡指标维度爆炸时网卡解析失败的问题。修复PodMem在Centos7.9、3.10内核版本中因为缺少kpagecgroup导致数据缺失的问题。此次升级不会对业务造成影响。2023年09月 版本号 镜像地址 变更时间 变更内容 变更影响 1.0.5 ...
raven-agent-ds
2023年10月 版本号 镜像地址 变更内容 变更时间 变更影响 v0.4.0 registry-{.{regionId}}-vpc.ack.aliyuncs.com/acs/raven-agent:v0.4.0 隧道模式支持云边容器网络通信。代理模式支持云边运维通道。2023年10月25日 此次升级不会对业务造成...
操作系统Alibaba Cloud Linux 2(停止维护)
容器网络性能优化 在Alibaba Cloud Linux 2的节点上,容器服务Terway网络插件支持IPVlan的容器网络模式,在小包的场景下相对传统Bridge和策略路由网络性能提升40%。Alibaba Cloud Linux 2默认编译了BBR的拥塞控制算法,在公网访问较多的...
ACK Edge集群Pro版介绍
分类 功能 ACK Edge集群Pro版 ACK Edge集群基础版 集群规模 不涉及 主机网络:最大1000节点 容器网络:最大200节点 最大10节点(现有集群不受影响,可以升级到Pro版)SLA 不涉及 99.95%(支持赔付)99.9%(不支持赔付)API Server 自定义...
运行DPDK类型的应用
前提条 件 DPDK(Data Plane Development Kit)应用依赖于Terway独占ENI模式来运行,该模式需要在 配额中心 申请 容器网络支持Terway ENI独占模式 白名单使用。创建Terway独占ENI类型的集群 以下操作均需登录 容器服务管理控制台 进行操作...
什么是容器服务 Kubernetes 版
网络 支持Flannel容器网络和Terway容器网络。更多信息,请参见 网络概述。支持定义Service和Pod的CIDR。支持NetworkPolicy。更多信息,请参见 在ACK集群使用网络策略。支持路由Ingress。更多信息,请参见 Ingress管理。支持服务发现DNS。更...
ECS选型推荐配置
通过Terway容器网络,充分发挥硬件性能,跨宿主机容器带宽超过9 GB。计算性能零抖动:自研芯片取代Hypervisor,无虚拟化开销,无资源抢占。安全:物理级别加密,支持Intel SGX加密,可信计算环境,支持区块链等应用。更多信息,请参见 弹性...
通过CNFS自动收集异常退出的JVM转储文件
背景信息 阿里云容器服务使用容器网络文件系统CNFS,将阿里云的文件存储抽象为一个K8s对象(CRD)进行独立管理,包括创建、删除、描述、挂载,监控及扩容等运维操作。更多信息,请参见 容器网络文件系统CNFS概述。阿里云容器镜像服务ACR...
功能发布记录
新方案中由Raven组件负责云边通信,可提供代理模式和隧道模式,分别提供跨网络域的主机网络HTTP通信和容器网络通信。云边通信组件Raven概述 raven-agent-ds 分布式云容器平台 ACK One 支持自定义域名访问GitOps控制台 如需使用自定义域名...
网络诊断
您无需对复杂的容器网络架构和网络插件原理进行了解,也无需对系统内核有丰富的运维经验。网络诊断功能基于开源项目 KubeSkoop。KubeSkoop针对不同的网络插件和IaaS提供商,提供了常见Kubernetes集群网络问题的一键诊断,并结合eBPF对内核...
CoreDNS自动升级
本文介绍CoreDNS升级前的检查和优化操作,以及自动升级的步骤。前提条件 已通过kubectl工具连接集群。具体操作,请参见 获取集群...相关文档 In IPVS mode,kube-proxy doesn't handle graceful termination of UDP flows CoreDNS 容器网络FAQ
历史功能发布记录(2020年及之前)
其次,Terway使用Cilium作为节点上的BPF-agent去配置容器网卡的BPF规则,将Service和NetworkPolicy规则卸载到容器网络空间中。容器网络空间流量通过IPvlan转发到弹性网卡,大幅降低网络复杂度。说明 使用该技术需要基于Alibaba Cloud Linux...
CoreDNS手动升级
如果您在容器服务ACK控制台的组件管理页面CoreDNS组件上无法看到升级按钮,且当前组件版本较低,说明您的集群无法进行CoreDNS的...相关文档 In IPVS mode,kube-proxy doesn't handle graceful termination of UDP flows CoreDNS 容器网络FAQ
使用须知及高危风险操作说明
导致容器网络不通。卸载防火墙软件并重启节点。节点安全组配置未放通容器 CIDR的53端口UDP。集群内DNS无法正常工作。按照官网推荐配置放通安全组。修改或者删除ACK添加的SLB的标签。导致SLB异常。恢复SLB的标签。通过负载均衡控制台修改ACK...
历史功能发布记录(2023年)
Raven组件提供两种模式,即代理模式和隧道模式,分别提供跨网络域的主机网络HTTP通信和容器网络通信。全部 云边通信组件Raven概述 分布式云容器平台 ACK One 新增注册集群快速入门 注册集群快速入门文档为您提供注册集群的快速使用流程和...
搭建高性能网络ACK集群
场景描述 容器的网络协议栈实现方式,导致容器之间的网络性能,相比服务器之间直接通信方式,会有一 定程度的下降。阿里云托管版容器服务ACK集群,支持自研的Terway网络插件,该插件可以有效减少因容器而引入的网络性能下降,可以基本达到...
上云须知
Flannel 使用的是简单稳定的社区的Flannel CNI 插件,配合阿里云的VPC的高速网络,能给集群高性能和稳定的容器网络体验,但功能偏简单,支持的特性少,例如:不支持基于Kubernetes标准的Network Policy。容量规划 基础容量:用户可以根据...
支持的云服务
本文介绍弹性容器实例关联的其他阿里云服务,包括容器、网络、存储等。概述 使用ECI的同时,您可能会使用阿里云容器、网络、存储、日志等服务。ECI与其他云服务的关系如下:容器 服务 说明 相关文档 容器服务Kubernetes版 容器服务...
轻量容器服务概述
轻量容器服务是专为学生、个人开发者等用户打造的轻量级容器服务,帮助您在云上快速了解容器和Kubernetes(简称K8s)相关的基础概念和轻松进行入门实践。本文主要介绍轻量容器服务的功能、计费、使用限制、应用场景以及相关操作等信息。...
- 产品推荐
- 这些文档可能帮助您