创建工作流集群
开启后,系统将为内网SLB实例创建并绑定一个EIP(弹性公网IP),获得从公网访问集群API Server的能力。EIP绑定后不支持解绑,因为可能有子集群已经使用舰队的公网访问链接。若选择不开启,则无法通过外网访问集群API Server。EIP计费信息,...
漏洞CVE-2022-3162公告
近日Kubernetes社区披露了安全漏洞CVE-2022-...集群APIServer审计日志中某请求路径中包含了.字符,则集群可能受到了该漏洞攻击。您可以关注容器服务ACK版本发布公告,通过升级集群操作完成修复。升级具体操作,请参见 升级ACK集群K8s版本。
配置集群安全组
53/53(DNS)集群APIServer SLB地址 集群默认安全组ID 集群Pod网络地址段(Flannel网络模式添加安全组规则,Terway网络模式不添加安全组规则)TCP 10250(kubelet)10255(kubelet)443(API Server)6443(API Server)所有协议 所有应用...
ACK One计费说明
不支持 不支持 产品计费 CLB负载均衡 必选项 创建 工作流集群 时,ACK One 将默认创建一个规格为标准型I(slb.s2.small)的CLB实例,用于为 工作流集群 APIServer创建负载均衡。更多信息,请参见 什么是传统型负载均衡CLB。不支持 不支持 ...
集群概述
SLA保障:提供赔付标准的SLA保障,集群API Server的可用性达到99.95%。产品定价 ACK Serverless集群Pro版计费说明 集群对比 ACK Serverless集群Pro版 和 ACK Serverless集群基础版 的对比详情如下表所示。分类 功能 ACK Serverless Pro版 ...
API概览
集群 API 标题 API概述 CreateCluster 创建集群 创建一个按量付费或者预付费(包年包月)的集群。GetCluster 获取集群 获取集群详情。ListClusters 查询集群 查询EMR集群列表。DeleteCluster 删除集群 删除一个按量付费的集群。集群模板 ...
注册集群FAQ
关于如何通过绑定EIP开通公网访问能力,请参见 控制集群API Server的公网访问能力。在以下场景必须使用内网接入:使用注册集群节点池功能为目标集群扩容阿里云ECS或弹性裸金属服务器。具体操作,请参见 构建混合弹性容器集群(弹性ECS)。...
获取集群KubeConfig并通过kubectl工具连接集群
当您为集群API Server的SLB绑定了新的IP,然后使用kubectl访问这个新的IP时,执行kubectl命令失败并提示 Error while proxying request:x509:certificate is valid for xxx 或 Unable to connect to the server:x509:certificate is valid ...
创建ACS集群
更多信息,请参见 控制集群API Server的公网访问能力。安全组 支持选择 自动创建普通安全组、自动创建企业级安全组。关于安全组的详细内容,请参见 安全组概述。时区 选择集群所要使用的时区。默认时区为浏览器所配置的时区。集群本地域名 ...
Pod诊断
集群APIService可用状态 检查集群APIService是否可用。请尝试通过命令 kubectl get apiservice,检查集群中的APIService的可用状态,并通过 kubectl describe apiservice 命令,查看状态异常的APIService并分析原因。集群Pod网段余量紧张 ...
Pod诊断
集群APIService可用状态 检查集群APIService是否可用。请尝试通过命令 kubectl get apiservice,检查集群中的APIService的可用状态,并通过 kubectl describe apiservice 命令,查看状态异常的APIService并分析原因。集群Pod网段余量紧张 ...
ACK集群Pro版概述
SLA保障:提供赔付标准的SLA保障,集群API Server的可用性达到99.95%。产品计费 关于 ACK集群Pro版 的计费详情,请参见 产品计费。容器服务ACK的集群管理费用除了支持按量付费之外,同时还支持以资源包的方式抵扣ACK使用费用。如果您准备...
安全体系概述
RAM账号或角色扮演用户均可以通过控制台或OpenAPI的方式获取连接指定集群API Server的Kubeconfig访问凭证,具体操作,请参见 获取集群KubeConfig接口。ACK负责维护访问凭证中签发的身份信息,对于可能泄露的已下发Kubeconfig,可以及时进行...
安全体系概述
RAM账号或角色扮演用户均可以通过控制台或OpenAPI的方式获取连接指定集群API Server的Kubeconfig访问凭证,具体操作,请参见 获取集群KubeConfig接口。ACK负责维护访问凭证中签发的身份信息,对于可能泄露的已下发Kubeconfig,可以及时进行...
ACK Edge集群Pro版介绍
SLA保障:提供赔付标准的SLA保障,集群API Server的可用性达到99.95%。定价 ACK Edge集群Pro版 的计费详情,请参见 ACK Edge集群计费说明。对比 ACK Edge集群Pro版 和 ACK Edge集群基础版 的对比详情如下表。分类 功能 ACK Edge集群Pro版 ...
自动升级集群
说明 升级前置检查将检查集群API Server兼容性和组件兼容性。如果前置检查失败,请及时修复问题,修复后等待系统再次执行前置检查。您可以在 集群升级 的 升级历史 区域查看失败详情。升级通知 升级计划生成后,您可以查看 运维管理>集群...
身份认证和访问控制
使用临时KubeConfig和Apiserver认证 ACK默认返回的集群访问凭证KubeConfig中的证书有效期是3年,若KubeConfig发生泄露,攻击者可以直接获得集群Apiserver的访问权限。默认的ServiceAccount Token同样是一种长期有效的静态凭据,如果泄露,...
自动升级集群
说明 升级前置检查将检查集群API Server兼容性和组件兼容性。如果前置检查失败,请及时修复问题,修复后等待系统再次执行前置检查。您可以在 集群升级 的 升级历史 区域查看失败详情。升级通知 升级计划生成后,您可以查看 运维管理>集群...
CreateCluster-创建集群
kubernetes.default.svc api_audiences string 否 ServiceAccount 是 Pod 和集群 apiserver 通讯的访问凭证,而 api-audiences 是合法的请求 token 身份,用于 apiserver 服务端认证请求 token 是否合法。支持配置多个 audience,通过英文...
CreateCluster-创建集群
kubernetes.default.svc api_audiences string 否 ServiceAccount 是 Pod 和集群 apiserver 通讯的访问凭证,而 api-audiences 是合法的请求 token 身份,用于 apiserver 服务端认证请求 token 是否合法。支持配置多个 audience,通过英文...
CreateCluster-创建集群
kubernetes.default.svc api_audiences string 否 ServiceAccount 是 Pod 和集群 apiserver 通讯的访问凭证,而 api-audiences 是合法的请求 token 身份,用于 apiserver 服务端认证请求 token 是否合法。支持配置多个 audience,通过英文...
API概览
集群 API 标题 API概述 DescribePrice 查询集群配置价格 调用DescribePrice查询集群价格配置信息。CreateCluster 创建集群 创建一个按量付费或者预付费(包年包月)集群。DescribeCluster 查询单个集群信息 调用DescribeCluster查询指定...
API概览
集群 API 描述 创建集群 调用CreateClusterV2接口,创建一个E-MapReduce集群。说明 如果您在2022年12月19日17点(UTC+8)以后第一次创建EMR集群,无法使用该接口创建集群,请使用 CreateCluster-创建集群。修改集群名称 调用...
API概览
集群 API 标题 API概述 AddClusterIntoServiceMesh 添加一个集群到服务网格 调用AddClusterIntoServiceMesh添加一个集群到服务网格。RemoveClusterFromServiceMesh 从服务网格中删除集群 调用RemoveClusterFromServiceMesh接口从服务网格中...
创建集群
ACK Serverless集群 提供完善的Kubernetes兼容能力,同时降低Kubernetes使用门槛,让您无需管理底层基础设施,更加专注于应用程序。本文介绍如何在容器服务管理控制台创建 ACK Serverless集群。索引 前提条件 步骤一:登录容器服务管理控制...
使用KMS进行Secret落盘加密
重要 开启落盘加密功能时,请勿使用KMS的控制台或OpenAPI禁用或删除集群Secret加解密选择的密钥,否则会导致集群API Server不可用,继而无法正常获取Secret和ServiceAccount等对象,影响业务应用的正常运行。授权 根据您使用账号类型的不同...
ALIYUN:CS:ASKCluster
选择不开启时,则无法通过外网访问集群API Server。ZoneId String 否 否 集群所属地域的可用区ID。当创建 ACK Serverless集群 时,如果未指定 VpcId 和 VSwitchIds,必须为集群指定 ZoneId,用于自动在该可用区创建VPC网络资源。...
优化大规模Terway集群NetworkPolicy的扩展性
在Terway的集群中,可以使用NetworkPolicy来控制Pod之间的访问。当Terway的集群节点数量增加到100以上时,NetworkPolicy的代理会给Kubernetes的管控造成不小的压力...通过观察集群API Server的SLB的监控情况,可以看到API Server的负载下降。
API概览
专属集群 API 标题 API概述 CreateDedicatedBlockStorageCluster 创建专属块存储集群 调用CreateDedicatedBlockStorageCluster创建专属块存储集群。DescribeDedicatedBlockStorageClusters 查询专属块存储集群 查询已创建的专属块存储集群...
集群开通
具体操作,请参见 控制集群API Server的公网访问能力。Ingress 当您创建集群时,推荐您安装该组件。ACK通过软件层Nginx Ingress Controller和资源层负载均衡SLB实现该组件功能。创建集群时,可以选择默认选中Ingress的规格、公私网类型,...
快速入门
启用集群API Server审计功能 使用配置巡检功能检查注册集群Workload安全隐患 服务治理 支持MSE、AHAS-架构感知、AHAS-应用限流接入注册集群的应用中。将MSE接入注册集群 将AHAS-架构感知接入注册集群 将AHAS-应用限流接入注册集群 协同调度...
热迁移ACK专有集群至ACK集群Pro版
关于手动切换EIP模式的具体操作,请参见 控制集群API Server的公网访问能力。Pod自定义配置 ACK专有集群 启用Pod自定义配置后,不能直接迁移至 ACK集群Pro版。您需要在迁移前停止terway-controlplane,并在迁移后启用terway-controlplane。...
接入K8s自建集群
例如:将执行转发任务的ECS服务器10.0.XX.XX中A端口的流量,转发至第三方K8s集群API Server所在的IDC服务器192.168.XX.XX的B端口。CentOS 7命令 使用firewallcmd:firewall-cmd-permanent-add-forward-port=port=端口>:proto=tcp:toaddr=...
使用阿里云KMS进行Secret的落盘加密
重要 开启落盘加密功能时,请勿使用KMS的控制台或OpenAPI禁用或删除集群Secret加解密选择的密钥,否则会导致集群API Server不可用,继而无法正常获取Secret和ServiceAccount等对象,影响业务应用的正常运行。授权 根据您使用账号类型的不同...
使用阿里云KMS进行Secret的落盘加密
重要 开启落盘加密功能时,请勿使用KMS的控制台或OpenAPI禁用或删除集群Secret加解密选择的密钥,否则会导致集群API Server不可用,继而无法正常获取Secret和ServiceAccount等对象,影响业务应用的正常运行。授权 根据您使用账号类型的不同...
使用阿里云KMS进行Secret的落盘加密
重要 开启落盘加密功能时,请勿使用KMS的控制台或OpenAPI禁用或删除集群Secret加解密选择的密钥,否则会导致集群API Server不可用,继而无法正常获取Secret和ServiceAccount等对象,影响业务应用的正常运行。授权 根据您使用账号类型的不同...
计费说明
计费方式与计费项 欠费说明 如果您的账户余额不足以支付账单金额,您的ACK集群Pro版会处于不活跃状态,您将无法访问集群API Server,涉及API Server访问的操作都将无法进行,但Node节点上的业务仍可继续运行。如果超过15天仍处于欠费状态,...
API概览
集群 API 标题 API概述 CreateCluster 创建集群 您可以通过OpenAPI创建ACK集群,包含ACK托管集群、ACK专有集群、ACK Serverless集群,ACK Edge集群以及注册集群。创建集群时,您将完成集群信息、集群组件以及ACK相关云资源的配置。...
容器安全FAQ
具体操作,请参见 使用集群API Server审计功能。Kubernetes专有版本集群如何更换证书有效期,以及如何更换各个组件的证书?集群临近过期前两个月左右,您会收到站内和短信通知,收到通知后,在控制台集群列表页面单击证书更新按钮即可。...
容器安全FAQ
具体操作,请参见 使用集群API Server审计功能。Kubernetes专有版本集群如何更换证书有效期,以及如何更换各个组件的证书?集群临近过期前两个月左右,您会收到站内和短信通知,收到通知后,在控制台集群列表页面单击证书更新按钮即可。...
- 产品推荐
- 这些文档可能帮助您