使用多集群网关管理南北流量
apiVersion:networking.k8s.io/v1 kind:Ingress metadata:annotations:mse.ingress.kubernetes.io/service-subset:cluster-demo-2 mse.ingress.kubernetes.io/subset-labels:|topology.istio.io/cluster c15d48ca9d1fd43f9bbb89c56a474843c...
容器定时伸缩(CronHPA)
应对资源浪费的场景,阿里云服务容器提供kubernetes-cronhpa-controller组件,实现资源定时扩容。本文介绍如何实现容器的定时伸缩,及介绍定时伸缩CronHPA兼容HPA的原理。前提条件 您已创建集群,详细信息,请参见 创建Kubernetes托管版...
Runtime安全
结合K8s日志和云平台操作日志实时进行行为审计和风险识别,实现容器服务和编排平台存在的容器逃逸、AccessKey泄露、未授权访问风险。更多信息,请参见 什么是云安全中心。相关文档 AppArmor Loader可以帮助管理Kubernetes集群中的AppArmor...
应用监控
对于部署在容器服务Kubernetes版中的Java应用,您可以使用应用实时监控服务ARMS对其进行监控,实现自动发现应用拓扑、自动生成...arms-k8s-demo"one-agent.jdk.version:"OpenJDK11"spec:containers:resources:limits:cpu:0.5 image:registry....
集群检查项及修复方案
索引 集群检查项 集群升级检查 集群迁移检查 组件检查 异常检查项修复方案 废弃API说明 集群检查项 集群升级检查 Kubernetes自身的复杂性,以及升级K8s版本时引入的运行时变更、API废弃、特性变更等操作,导致集群升级存在较高操作风险。...
UpgradeCluster-升级集群
k8s next_version string 否 集群升级的目标版本。1.24.6-aliyun.1 version string 否 已废弃,无需传递,请使用 next_version 参数传入升级目标版本。1.24.6-aliyun.1 master_only boolean 否 是否仅升级 master。true:仅升级 master。...
动态资源超卖
ack-koordinator会根据节点真实负载情况动态更新,并以标准扩展资源的形式实时更新到K8s的Node元信息中。低优的BestEffort任务可以通过在Request和Limit中定义的Recliamed资源配置来使用这部分资源,这部分配置同时也会体现在节点侧的资源...
创建守护进程集工作负载DaemonSet
apiVersion:apps/v1 kind:DaemonSet metadata:name:fluentd-elasticsearch namespace:kube-system labels:k8s-app:fluentd-logging spec:selector:matchLabels:name:fluentd-elasticsearch template:metadata:labels:name:fluentd-...
将日志服务接入注册集群
apiVersion:log.alibabacloud.com/v1alpha1 kind: AliyunLogConfig metadata: # your config name,must be unique in you k8s cluster.name:stdout-collector spec:#logstore name to upload log.logstore:stdout-logstore#logtail config ...
实现ECI Pod可用区打散以及亲和调度
spread image:registry.k8s.io/pause:2.0 resources:requests:cpu:"1"memory:"256Mi"参数 说明 preferredDuringSchedulingIgnoredDuringExecution:weight:1 preference:matchExpressions:key:type operator:NotIn values:virtual-kubelet ...
实现ECI Pod可用区打散以及亲和调度
spread image:registry.k8s.io/pause:2.0 resources:requests:cpu:"1"memory:"256Mi"参数 说明 preferredDuringSchedulingIgnoredDuringExecution:weight:1 preference:matchExpressions:key:type operator:NotIn values:virtual-kubelet ...
使用自定义节点添加脚本
sysctl-p#配置K8s的yum源。cat<<EOF >/etc/yum.repos.d/kubernetes.repo[kubernetes]name=Kubernetes baseurl=...
CoreDNS
registry.{{.Region}}.aliyuncs.com/acs/coredns:v1.9.3.6-32932850-aliyun 2022年08月25日 支持K8s Events投递。在 ACK Serverless集群 中,默认的CPU Request修改为2核。此次升级不会对业务造成影响。2022年08月 版本号 适用集群 镜像...
多集群统一报警管理
kubernetes gpu xid error event.type:event-enable:disable expression:sls.app.ack.image.pull_back_off name:image-pull-back-off notification:message:kubernetes image pull back off event.type:event-enable:disable expression:...
使用容器定时水平伸缩(CronHPA)
如果您的应用资源使用率存在周期性变化,需要按照类似Crontab的策略定时对Pod进行扩缩容,您可以使用容器定时水平伸缩CronHPA(CronHorizontal Pod Autoscaler)实现Pod的定时扩缩容。CronHPA适用于业务流量有...autoscaling.alibabacloud....
集群开通
如果您拥有多个K8s集群,需要注意不同集群之间的网络规划问题。更多信息,请参见 Kubernetes集群网络规划。Terway模式 Terway模式除了有上述四个网段配置之外,还需增加虚拟交换机配置。使用Terway网络插件,您需要在一个VPC网络下创建两个...
构建混合弹性容器集群(弹性ECS)
kubernetes/yum/doc/yum-key.gpg http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF yum remove -y kubelet kubeadm kubectl yum install -y kubelet-$K8S_VERSION kubeadm-$K8S_VERSION kubectl-$K8S_VERSION crictl config ...
故障排查
在K8s里通过一个Pod去访问目标的Pod是否正常?具体操作,请参见 Pod访问其他节点上的Pod异常。通过Service方式访问应用是否正常?具体操作,请参见 通过使用已有SLB的服务暴露应用。通过Ingress方式访问应用是否正常?具体操作,请参见 ...
最佳实践
应用管理 在ACK集群中部署Jenkins并完成应用构建和部署 使用GitLab CI运行GitLab Runner并执行Pipeline 基于K8s多集群隔离环境下的DevOps实现 ACK Serverless弹性低成本CI/CD Knative 查看服务监控告警 在Knative上实现日志采集 在Knative...
Gateway API
它的目标是建立一套表现力强、易扩展、面向角色的服务网络模型。优势如下。面向角色:资源抽象与使用Kubernetes的团队组织架构保持一致。可移植:与Ingress和Ingress Controller的关系相同,Gateway API也支持多种实现。表现力强:支持结构...
混合云IDC自有K8s弹性使用ECI
本文介绍混合云IDC自有K8s弹性使用ECI的场景描述、解决问题、架构图及操作参考链接。场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8s利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。解决问题 在混合云环境下,...
配置数据中心BGP网络
本文介绍如何配置云下K8s集群的Calico网络。前提条件 您的云下数据中心已创建Kubernetes集群,且集群已安装Calico插件。具体操作,请参见 安装Calico。您的云下数据中心已加入云企业网,具体操作,请参见 使用云企业网实现同地域云上云下...
网络概述
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACK集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、...
创建集群
有关Kubernetes网络地址段规划的信息,请参见 Kubernetes集群网络规划。IPv6 Service CIDR 开启IPv6双栈后,您需要为Service CIDR配置IPv6地址段。配置网段时,请注意:必须使用ULA地址,地址段范围在fc00:/7内,且地址前缀长度在112~120...
历史功能发布记录(2020年及之前)
背景信息 容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、Windows Server 2019和Windows Server Core,Version 1909。...
多集群服务概述
随着Kubernetes集群的广泛应用,企业往往需要运行和管理多个Kubernetes集群,来满足业务隔离部署运维的需求,但业务之间还需要相互访问。通过多集群服务,让您无需创建负载均衡,即可实现Kubernetes服务的跨集群访问。本文介绍多集群服务的...
MSE微服务治理最佳实践
使用Cloud Toolkit实现微服务的端云互联 为K8s集群命名空间中的应用开启微服务治理 基于Ingress-nginx网关实现全链路灰度 基于MSE云原生网关实现全链路灰度 基于自建Spring Cloud Gateway或Zuul网关实现全链路灰度 基于消息队列RocketMQ版...
多集群网关概述
MSE云原生网关是兼容K8s Ingress标准的下一代网关产品,将传统的流量网关和微服务网关功能合并,具有低成本、安全、高集成、高可用等多项优势。ACK One通过托管MSE Ingress Controller,将MSE云原生网关作为多集群网关,并基于 MSE Ingress...
组件概述
核心组件 组件名称 组件类型 描述 Cloud Controller Manager 系统组件 使用Cloud Controller Manager为K8s应用创建负载均衡,管理节点路由条目。Kube API Server 系统组件 API Server是K8s集群的总线和入口网关。日志与监控 组件名称 组件...
为注册集群指定DNS
selectors:|[{"name":"dns-selector","effect":{"annotations":{"k8s.aliyun.com/eci-dns-config": `{"nameserver":"192.0.2.1,192.0.2.2","searchs":"ns1.svc.cluster-domain.example,my.dns.search.suffix","options":"[{"name":"ndots",...
为Pod配置NTP服务
操作步骤 您需要在Pod的Annotations中增加 k8s.aliyun.com/eci-ntp-server 注解,设置需要配置的NTP服务的IP地址。创建配置NTP服务的YAML文件。vim set-ntp-pod.yaml 以下为YAML文件的内容示例:apiVersion:v1 kind:Pod metadata:...
容器服务 Serverless 版使用快速入门
有关Kubernetes网络地址段规划的信息,请参见 Kubernetes集群网络规划。172.21.0.0/20 API server 访问 ACK Serverless集群 默认为API Server创建一个内网SLB实例,您可修改SLB实例规格。更多信息,请参见 实例规格。重要 删除默认创建的...
配置集群安全组
ACK集群使用安全组来约束控制面节点和Worker节点之间的网络流量。安全组还用于控制节点、VPC资源和外部IP地址之间的...关于如何规划Kubernetes集群网络,包括ECS地址、Kubernetes Pod地址、Service地址等,请参见 Kubernetes集群网络规划。
上云须知
K8s应用安全 设置不同服务间互相访问的网络安全策略等。基础运维 监控配置:云监控、ARMS可供用户选择,提供全方位的集群及应用监控,并可根据阈值设定触发报警通知。云监控作为云服务的监控管理入口,能让您快速了解各产品实例的状态和...
ACK发布Kubernetes 1.24版本说明
在Kubernetes 1.24版本后,kube-apiserver-audit-log-version 和-audit-webhook-version 仅支持 audit.k8s.io/v1,Kubernetes 1.24移除 audit.k8s.io/v1[alpha|beta]1,只能使用 audit.k8s.io/v1。在Kubernetes 1.24版本后,kubelet移除...
创建任务Job
kubectl get job pi-n demo-o jsonpath='{.metadata.annotations.scheduling\.x-k8s\.io/placement}' 执行以下命令,在Fleet实例上获取任务的运行状态。kubectl get job pi-n demo 预期输出:NAME COMPLETIONS DURATION AGE pi 2/1 of 2 28...
使用VPC附加网段扩充集群的虚拟交换机
例如:在Flannel网络下,集群使用的网段如下,则您可以选择附加网段为10.0.0.0/8。VPC网段为192.168.0.0/16。Pod网段为172.20.0.0/16。Service网段为172.21.0.0/16。VPC没有加入到专线、VPN、CEN等外部网络中。在VPC控制台上创建附加网段和...
ACK发布Kubernetes 1.26版本说明
在Kubernetes 1.25版本,容器镜像仓库k8s.gcr.io迁移到registry.k8s.io,流量也将重定向到registry.k8s.io。更多信息,请参见 k8s.gcr.io Redirect to registry.k8s.io。在Kubernetes 1.25版本,网络策略中的EndPort字段处于GA阶段。如果...
通过ALB Ingress实现灰度发布
apiVersion:networking.k8s.io/v1 kind:Ingress metadata:annotations:alb.ingress.kubernetes.io/canary:"true"alb.ingress.kubernetes.io/canary-by-header:"location"alb.ingress.kubernetes.io/canary-by-header-value:"hz"name:canary...
通过ALB Ingress实现灰度发布
apiVersion:networking.k8s.io/v1 kind:Ingress metadata:annotations:alb.ingress.kubernetes.io/canary:"true"alb.ingress.kubernetes.io/canary-by-header:"location"alb.ingress.kubernetes.io/canary-by-header-value:"hz"name:canary...
- 产品推荐
- 这些文档可能帮助您