k8s watch pod api-k8s watch pod api文档介绍内容-阿里云

Kubernetes集群网络规划

在创建ACK Kubernetes集群时，您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR（地址段）和Service CIDR（地址段）。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...

Kubernetes集群网络规划

在创建ACK Kubernetes集群时，您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR（地址段）和Service CIDR（地址段）。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...

代码配置为：kind:Command|select"clusterid","time","traceId","eventId","k8s.user.aliuid","k8s.user.username",json_extract(k8s,'$.user.groups')as"k8s.user.groups","host.hostip","host.nodename","k8s.pod.namespace","k8s.pod....

Pod安全

在容器服务 Kubernetes 版中，您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式，防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...

Kubernetes集群网络规划

在创建ACS集群时，您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR（地址段）和Service CIDR（地址段）。建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACS集群里各种地址的作用，以及如何...

Fluid监控大盘参数说明

Kubernetes API总请求量表示在一个监控周期内，Fluid控制面各组件Pod向Kubernetes API Server发送的总请求量。Runtime控制器Kubernetes API请求量表示在一个监控周期内，Runtime控制器向Kubernetes API Server发送的请求量，根据请求类型...

自建Kubernetes集群迁移镜像及应用至ACK

若您期望将底层的IAAS基础设施和K8s的基础PASS能力交给阿里云来管理，可以使用image-syncer、velero来将自建的K8s镜像和应用迁移至阿里云容器镜像服务和ACK。场景描述本最佳实践构建以下场景：以河源ECS构建Harbor仓库，模拟IDC的镜像仓库...

安全沙箱兼容性说明

Pod兼容字段列表在Pod API层面，安全沙箱运行时兼容的字段如下所示。字段是否兼容 activeDeadlineSecons 兼容 affinity 兼容 automountServiceAccountToken 兼容 containers 兼容字段 args、command、env、envFrom、image、...

多集群服务概述

随着Kubernetes集群的广泛应用，企业往往需要运行和管理多个Kubernetes集群，来满足业务隔离部署运维的需求，但业务之间还需要相互访问。通过多集群服务，让您无需创建负载均衡，即可实现Kubernetes服务的跨集群访问。本文介绍多集群服务的...

集群巡检项说明

检查kubelet是否有pressure check-kube-proxy-pod 检查kube proxy的管控pod是否健康 check-k8s-namespace 检查k8s namespace是否正常 check-k8s-node 检查k8s node是否正常 check-k8s-pod 检查k8s pod是否正常 check-network-control-plane...

使用Kubernetes事件中心监控GPU异常

这些消息可能表示硬件问题、NVIDIA软件问题或用户应用程序问题。GPU设备在使用中，容易发生一些Xid错误，可以配合Kubernetes事件中心，对这些Xid错误进行监控告警，及时发现并定位故障原因。操作步骤进入日志服务 K8s事件中心页面。具体...

分布式工作流Argo集群概述

分布式工作流Argo集群（简称工作流集群）采用无服务器模式，使用阿里云弹性容器实例ECI运行工作流，通过优化Kubernetes集群参数，实现大规模工作流的高效弹性调度，同时配合抢占式ECI实例，优化成本。本文介绍工作流集群的控制台操作...

ack-kubernetes-webhook-injector

组件介绍 ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件，免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示：使用说明关于ack-...

舰队管理概述

应用场景 ACK One 舰队管理适用于以下场景：多集群舰队控制面基于K8s控制面构建，提供标准Kubernetes API。多集群舰队可以接入多个K8s集群，非容器服务ACK集群，可以先通过注册集群接入。GitOps应用分发：托管开源ArgoCD，实现GitOps多集群...

K8s任务

SchedulerX支持定时调度程序、多语言脚本和HTTP接口，也支持调度原生的K8s Job或者Pod。本文介绍如何在Kubernetes环境中部署SchedulerX。前提条件接入SchedulerX，具体操作，请参见在Kubernetes集群中部署SchedulerX。创建K8s任务 Shell...

K8s任务

SchedulerX支持定时调度程序、多语言脚本和HTTP接口，也支持调度原生的K8s Job或者Pod。本文介绍如何在Kubernetes环境中部署SchedulerX。前提条件接入SchedulerX，具体操作，请参见在Kubernetes集群中部署SchedulerX。创建K8s任务 Shell...

CPFS存储卷概述

CSI-CPFS插件与CPFS驱动 CSI-CPFS插件属于Kubernetes CSI组件，负责挂载CPFS盘到Kubernetes Pod，供应用使用。CPFS驱动是CPFS存储产品对应的客户端驱动，负责内核层面的CPFS存储协议的存储实现。两者的关联如下：当节点没有安装CPFS驱动时...

使用Vault作为KMS服务

索引前提条件安装初始化Vault 步骤一：安装Vault 步骤二：初始化和解封Vault 步骤三：添加其他Vault节点使用示例示例一：通过Vault管理Kubernetes集群的ServiceAccount Token 示例二：如何在应用Pod中动态获取RAM凭证示例三：如何在...

MSE Ingress FAQ

云原生网关遵循K8s Ingress的规范要求，Ingress Annotation（注解）kubernetes.io/ingress.class 的优先级高于 Ingress Spec.IngressClassName。问题三：云原生网关是否同时支持手动管理流量规则和Ingress资源自动管理流量规则两种方式？...

使用Vault作为KMS服务

索引前提条件安装初始化Vault 步骤一：安装Vault 步骤二：初始化和解封Vault 步骤三：添加其他Vault节点使用示例示例一：通过Vault管理Kubernetes集群的ServiceAccount Token 示例二：如何在应用Pod中动态获取RAM凭证示例三：如何在...

升配Worker节点的资源

随着Kubernetes集群负载的增加，用户常常面临资源不足的情况，此时您可以对集群的基础资源做一些扩展。例如，当集群的节点数达到10个以上后，您可以优先考虑升级Worker节点的配置，这样既可以提高资源的利用率，也可以降低集群运维的复杂度...

使用须知

产品变更产品维护 K8s版本组件升级系统恢复【CVE安全】漏洞修复公告产品发布记录容器服务 Serverless 版的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 Kubernetes版本发布记录操作系统镜像发布记录 ...

ECI Pod Annotation

在Kubernetes集群中创建ECI类型的Pod（即ECI实例）时，为充分使用ECI提供的功能，在不改变Kubernetes语义的前提下，您可以根据需求为Pod添加Annotation。本文为您介绍ECI实例支持的和追加的Annotation及其配置示例。ECI Pod支持的...

通过命令行使用动态云盘卷

创建PVC kind:PersistentVolumeClaim apiVersion:v1 metadata:name:disk-ssd spec:accessModes:ReadWriteOnce storageClassName:alicloud-disk-ssd-hangzhou-b resources:requests:storage:20Gi-kind:Pod apiVersion:v1 metadata:name:disk...

使用须知

产品变更产品维护 K8s版本组件升级系统恢复【CVE安全】漏洞修复公告产品发布记录容器服务ACK的产品功能、Kubernetes版本、操作系统镜像、运行时、组件等的发布记录。功能发布记录 Kubernetes版本发布记录操作系统镜像发布记录运行时...

ACK One概述

多集群舰队控制面基于K8s控制面构建，提供标准Kubernetes API。多集群舰队可以接入多个K8s集群，非容器服务ACK集群，可以先通过注册集群接入。GitOps应用分发：托管开源ArgoCD，实现GitOps多集群应用分发。流量管理：集成MSE云原生网关，...

什么是容器服务 Serverless 版

ACK Serverless集群提供完善的Kubernetes兼容能力，同时降低了Kubernetes使用门槛，让您更专注于应用程序，而不是管理底层基础设施。ACK Serverless集群中的Pod基于阿里云弹性容器实例ECI运行在安全隔离的容器运行环境中。每个Pod容器...

迁移方式和原理介绍

MSE Ingress优势相较于传统网关，MSE Ingress在资源成本、性能、安全性和易用性上具有如下优势：遵循标准：MSE Ingress严格遵循K8s Ingress标准API，支持 networking.k8s.io/v1beta1 和 networking.k8s.io/v1。兼容性强：兼容Nginx ...

K8s任务

SchedulerX支持定时调度程序、多语言脚本和HTTP接口，也支持调度原生的K8s Job或者Pod。本文介绍如何在Kubernetes环境中部署SchedulerX。前提条件接入SchedulerX，具体操作，请参见在Kubernetes集群中部署SchedulerX。创建K8s任务 Shell...

logtail-ds

在安装logtail-ds组件过程中自动完成以下操作：创建aliyunlogconfigs CRD（Custom Resource Definition），用于向K8s系统注册CRD。部署alibaba-log-controller的Deployment，负责管理CRD。以DaemonSet模式安装Logtail，负责采集数据。...

使用须知

产品变更产品维护 K8s版本组件升级系统恢复【CVE安全】漏洞修复公告产品发布记录 ACK Edge集群的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 ACK@Edge版本发布说明操作系统镜像发布记录组件介绍与发布...

（停止维护）ACK发布Kubernetes 1.22版本说明

如果使用旧版本API管理Kubernetes扩展API服务，会影响Kubernetes扩展API的服务，请尽快使用 apiregistration.k8s.io/v1 替代。【变更】TokenReview资源不再支持 authentication.k8s.io/v1beta1 API。如果使用旧版本API进行授权的验证，会...

舰队管理FAQ

Fleet实例完全兼容Kubernetes API Server，支持原生Kubernetes资源的下发。您也可以使用Helm打包应用并使用Helm CLI下发应用到Fleet实例。ACK One提供AMC Kubectl Plugin，方便多集群场景下的应用与作业管理。更多信息，请参见 AMC命令行...

注册集群概述

场景2：注册集群，云下K8s集群使用云产品扩展集群能力，云上云下集群一致运维体验场景描述一致运维体验：ACK统一的运维能力下沉到数据中心集群和第三方公有云集群。增强可观测性：支持日志、监控、和事件收集，享受云上同等的运维体验。...

使用集群诊断

Pod诊断诊断K8s Pod状态异常相关的问题，例如Pod启动失败，Pod频繁重启等。Service诊断诊断Service相关的问题，例如Service配置、资源配额、异常事件信息等。Ingress诊断诊断Ingress相关的流量配置等问题。内存诊断诊断节点内存相关...

管理BlazingDNS组件

BlazingDNS基于内核可编程技术提供DNS缓存加速能力，可以显著提升DNS服务发现的稳定性和性能。本文介绍如何管理BlazingDNS组件。前提条件已创建ACK Serverless集群。已为 ACK Serverless集群安装ACK Virtual Node组件，且该组件版本已...

组件概述

Kube API Server 系统组件 API Server是K8s集群的总线和入口网关。日志与监控组件名称组件类型描述 alicloud-monitor-controller 系统组件监控应用容器的生命周期和状态变化。metrics-server 系统组件 Metrics Server为集群的自动伸缩...

混合云IDC自有K8s弹性使用ECI

本文介绍混合云IDC自有K8s弹性使用ECI的场景描述、解决问题、架构图及操作参考链接。场景描述本文介绍线下IDC与云端通过专线构建混合云架构，自有K8s利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。解决问题在混合云环境下，...

使用ReadinessGate实现ALB Ingress后端Pod滚动升级时...

Service与Endpoint的关联关系也根据Pod的Ready状态设置：当Pod的Ready状态为False时，K8s将Pod IP从Service关联的后端Endpoint列表中隔离。等待Pod的Ready状态变更为True时，K8s将Pod IP重新加入到Service关联的Endpoint列表中。启动探针...

在Knative中使用镜像加速

阿里云以CRD的方式将ECI的镜像缓存功能提供给Kubernetes用户，以便Kubernetes用户也可以使用该功能来加速创建Pod。本文介绍如何在Knative中使用镜像缓存CRD加速创建Pod。背景信息在创建ECI实例（Pod）时，大部分时间消耗在镜像下载阶段。...

k8s watch pod api

新品推荐