将MSE接入注册集群
容器集群命名空间 选择 容器集群命名空间。治理命名空间 选择 治理命名空间。在对应命名空间下重新部署现有应用或新创建的应用,均会接入到MSE微服务治理中。关于命名空间的相关信息,请参见 微服务命名空间管理。补充说明:默认接入的应用...
ACK灵骏Kubernetes版本概览及机制
ACK灵骏集群 是针对智能计算灵骏提供的集群类型,基于原生的Kubernetes提供全托管和高可用控制面的标准容器集群服务,支持以灵骏计算节点作为Kubernetes集群的工作节点。由于Kubernetes版本不断升级,因此 ACK灵骏集群 会定期发布支持的...
OSS存储卷FAQ
问题原因:升级集群重启kubelet时,由于容器网络会重启,导致OSSFS进程重启,主机与容器目录映射失效。解决方法:需要重启容器,或重建Pod。您可以通过配置健康检查实现容器或Pod的自动重启。关于使用OSS存储的更多信息,请参见 OSS存储卷...
安全概览
集群安全风险 集群安全风险用于展示容器集群的安全风险等级,具体定义如下。健康 当节点漏洞无高危风险时,集群中已开启容器镜像风险、容器运行时风险、工作负载配置风险扫描,且扫描结果无高危风险,则集群安全风险等级为健康。高危 当...
安全概览
集群安全风险 集群安全风险用于展示容器集群的安全风险等级,具体定义如下。健康 当节点漏洞无高危风险时,集群中已开启容器镜像风险、容器运行时风险、工作负载配置风险扫描,且扫描结果无高危风险,则集群安全风险等级为健康。高危 当...
kube-flannel-ds-windows
组件介绍 kube-flannel-ds-windows是ACK托管版集群上使用的容器网络插件,用于构建适合Windows容器通讯的L2Bridge集群网络。使用说明 当使用Flannel作为ACK托管版集群的网络插件时,kube-flannel-ds-windows默认会以DaemonSet工作负载的...
成本套件概述
ACK提供成本套件功能,使用基于FinOps理念的云成本治理解决方案协助企业IT成本管理人员实现容器集群的资源分账、提效降本等业务场景诉求。本文介绍了成本治理FinOps解决方案和成本治理流程,快速建立云原生下IT成本治理体系。背景信息 云...
配额与限制
②:单节点最大Pod数 单节点最大Pod数受集群网络插件影响。Flannel网络模式:受集群创建时网段规划影响。可参考此表,且不支持申请提高。Terway网络模式:依赖ECS实例规格所提供的弹性网卡数量,建议选择较高规格和较新类型的ECS机型。单...
runC容器和安全沙箱(runV)容器的区别
kubectl get runtimeclass runv-o yaml 说明 安全沙箱容器集群中默认创建了RuntimeClass对象 runv。执行以下命令创建安全沙箱Pod。cat|kubectl create-f-apiVersion:v1 kind:Pod metadata:name:busybox-runv labels:app:busybox-runv spec:...
升级安全沙箱运行时
使用限制 仅当您的集群为安全容器集群时,才可以使用 容器运行时升级 功能。注意事项 运行时升级需要节点具备公网访问能力,以便下载升级所需的软件包。运行时升级过程中,可能会有升级失败的情况,为了您的数据安全,强烈建议您先打快照...
操作指南指引
操作指南索引 集群类型 入门文档 托管版与专有版容器集群ACK 集群 节点与节点池 网络 应用管理 Knative 存储 可观测性 弹性伸缩 关于托管版与专有版容器集群ACK操作指南的更多信息,请参见 托管版与专有版容器集群ACK操作指南。ACK ...
使用ACK AI助手进行故障排查和智能问答
3.使用本服务的诊断功能需要收集诊断对象相关数据,如您容器集群的系统版本、Kubernetes资源、容器运行时、kubelet等组件运行状态、事件和日志中的关键错误信息,但不会收集任何您的业务信息或敏感数据。为了提供更好的服务,我们将持续...
管理服务网格
更多信息,请参见 关联集群网络约束。开启 服务网格 登录 ACK One控制台,在左侧导航栏选择 舰队>服务网格。在 服务网格 页面,单击Fleet实例名称右边的展开按钮,选择对应的实例,然后单击 开启服务网格。说明 如果仅有一个Fleet实例,则...
服务运行
将业务代码打包成容器镜像,存放到镜像仓库ACR中,再通过ACR拉取到对应容器集群ACK/ACK Serverless中。通过Dockerfile将代码构建为镜像。具体操作,请参见 在Dockerfile中使用构建打包镜像并运行。若镜像在本地,可以上传到私有镜像仓库ACR...
舰队管理FAQ
问题原因 Fleet实例和关联集群网络不通,需要检查待添加的关联集群和Fleet实例之间的网络联通性。解决方案 如果Fleet实例与关联集群属于不同的VPC,需要使用云企业网CEN(Cloud Enterprise Network)将两个VPC网络打通,保证API Server端点...
网络概述
本文介绍ACK集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、Ingress、提供服务发现能力的DNS等。您可以通过了解这些概念,更合理地设计应用部署模型和网络访问的方式。容器网络CNI 图 1.容器网络模型 容器化应用会...
构建混合弹性容器集群(弹性ECS)
混合弹性容器集群架构 由于自建Kubernetes集群使用Calico路由场景较多,本文将以IDC自建集群使用Calico路由模式的场景为例进行阐述。关于云上容器网络插件的使用,建议您使用对应云平台定制化的网络组件,阿里云容器平台统一使用Terway网络...
故障排查
ACK集群异常 添加Kubernetes集群节点的常见问题 容器镜像仓库构建服务失败问题排查 容器镜像服务源码绑定失败问题排查 Kubernetes集群如何指定安全组 Kubernetes集群网络异常的排查方法 容器服务ACK应用故障排查 如何升级集群?排查故障的...
历史功能发布记录(2020年及之前)
全部 无 Terway网络插件支持IPvlan+ebpf无损网络 容器服务ACK Terway网络插件进一步支持IPvlan+ebpf作为弹性网卡共享模式下的最新虚拟化技术。首先,Terway直接通过非常轻量的IPvlan进行Pod网络的虚拟化,IPvlan的网络虚拟化让Pod的流量...
DescribeClustersV1-查询集群列表
关于集群网络规划,请参见 VPC 下 Kubernetes 的网络地址段规划。172.21.0.0/16 tags array 集群资源标签。tag 集群资源标签。updated string 集群更新时间。2020-09-16T11:09:55+08:00 vpc_id string 集群专有网络 ID,创建集群时必传。...
DescribeClustersV1-查询集群列表
关于集群网络规划,请参见 VPC 下 Kubernetes 的网络地址段规划。172.21.0.0/16 tags array 集群资源标签。tag 集群资源标签。updated string 集群更新时间。2020-09-16T11:09:55+08:00 vpc_id string 集群专有网络 ID,创建集群时必传。...
DescribeClustersV1-查询集群列表
关于集群网络规划,请参见 VPC 下 Kubernetes 的网络地址段规划。172.21.0.0/16 tags array 集群资源标签。tag 集群资源标签。updated string 集群更新时间。2020-09-16T11:09:55+08:00 vpc_id string 集群专有网络 ID,创建集群时必传。...
如何查看阿里云容器服务Kubernetes版集群的容器网段和...
Flannel网络插件 查看ACK集群的容器网段 登录 容器服务控制台,单击目标集群名称,进入集群信息页面。单击基本信息页签,找到并记录Pod 网络 CIDR,此地址段就是ACK集群的容器网段。查看ACK集群的节点网段 登录 容器服务控制台,单击目标...
创建Windows节点池
集群网络类型为Flannel。容器运行时 仅containerd容器运行时支持Windows节点池。节点池类型 仅支持将非托管节点池创建为Windows节点池。实例规格 不同实例规格对Windows节点池的支持情况不同,有些实例规格不支持Windows节点池,请多次尝试...
授权管理FAQ
被授权了 cs:admin 权限的RAM用户或RAM角色在K8s无法创建CRD 部分容器服务集群(2019年05月以前创建的集群)的默认管理员权限并不包含全部K8s资源访问权限,您可以绑定一个自定义的 cluster-admin,或者删除集群已有 cs:admin 的...
授权管理FAQ
被授权了 cs:admin 权限的RAM用户或RAM角色在K8s无法创建CRD 部分容器服务集群(2019年05月以前创建的集群)的默认管理员权限并不包含全部K8s资源访问权限,您可以绑定一个自定义的 cluster-admin,或者删除集群已有 cs:admin 的...
DescribePolicyGovernanceInCluster-获取集群策略治理...
ACK集群容器安全策略供了种类丰富的内置规则库,包括Compliance、Infra、K8s-general和PSP,旨在确保容器在生产环境中的安全运行。您可以调用DescribePolicyGovernanceInCluster接口,查询目标集群策略治理的详细信息,例如集群当前启用的...
存储CSI概述
数据加密BYOK 本地存储 块存储LVM管理 VolumeGroup自动化配置 节点LVM容量感知调度 PMEM Direct Mem PMEM LVM卷 容器网络文件系统CNFS 管理容器存储资源时,您可以在 ACK集群Pro版 中使用容器网络文件系统CNFS(Container Network File ...
使用ACKTerway和CiliumHubble实现网络可观测性
在页面上半部分,您可以查看容器集群中各个命名空间中容器组与服务互访的拓扑结构。在页面下半部分,您可以查看当前容器网络中网络流量的来源、目的地、端口信息以及转发状态。如果您设置了网络策略,您可以查看哪些流量是被网络策略丢弃的...
使用P2P加速概述
当大规模容器集群批量下载镜像时,容器镜像存储的网络带宽会成为性能瓶颈,导致镜像拉取缓慢。P2P加速功能利用您计算节点的带宽资源,进行节点之间镜像分发,减少对容器镜像存储的压力,可以大幅提升镜像拉取速度,减少应用部署时间。经...
修复漏洞CVE-2020-8558的公告
kube-proxy组件在iptables和ipvs模式下...securityContext:capabilities:drop:["NET_RAW"]通过PodSecurityPolicy策略限制部署特权或共享主机网络容器,另外可以通过在策略中配置 requiredDropCapabilities 强制容器部署关闭CAP_NET_RAW能力。
首次开通ACK并授权默认角色
document="{\"Statement\":[{\"Action\":\"sts:AssumeRole\",\"Effect\":\"Allow\",\"Principal\":{\"Service\":[\"cs.aliyuncs.com\"]}}],\"Version\":\"1\"}"description="容器服务(CS)集群网络组件使用此角色来访问您在其他云产品中的...
首次开通ACK并授权默认角色
document="{\"Statement\":[{\"Action\":\"sts:AssumeRole\",\"Effect\":\"Allow\",\"Principal\":{\"Service\":[\"cs.aliyuncs.com\"]}}],\"Version\":\"1\"}"description="容器服务(CS)集群网络组件使用此角色来访问您在其他云产品中的...
首次开通ACK并授权默认角色
document="{\"Statement\":[{\"Action\":\"sts:AssumeRole\",\"Effect\":\"Allow\",\"Principal\":{\"Service\":[\"cs.aliyuncs.com\"]}}],\"Version\":\"1\"}"description="容器服务(CS)集群网络组件使用此角色来访问您在其他云产品中的...
修复Kubernetes漏洞CVE-2018-1002105公告
1.10.10(fixed in v1.10.11)Kubernetes v1.11.0-1.11.4(fixed in v1.11.5)Kubernetes v1.12.0-1.12.2(fixed in v1.12.3)影响配置 容器服务Kubernetes集群启用了扩展API Server,并且kube-apiserver与扩展API Server的网络直接连通。...
全局监控
ACK One舰队的全局监控基于单集群Prometheus的监控指标,聚合汇总多个集群的监控指标,并提供多集群全局的监控大盘,让您可以在一个监控大盘上获取多个集群的监控指标。本文介绍如何开启舰队的全局监控并查看全局监控信息。前提条件 已开启...
创建Kubernetes托管版集群
有关Kubernetes网络地址段规划的信息,请参见 Kubernetes集群网络规划。节点 Pod 数量 如果您选择的网络模式为 Flannel,您需设置 节点 Pod 数量。Service CIDR 设置 Service CIDR。您需要指定 Service CIDR,网段不能与VPC及VPC内已有...
常见问题旧版索引
弹性伸缩FAQ GPU FAQ 备份中心FAQ 注册集群FAQ 舰队管理FAQ 热点文章 集群网络 Kubernetes集群中访问LoadBalancer暴露出去的SLB地址不通 部署Ingress Controller使用私网SLB Kubernetes集群网络异常的排查方法 Kubernetes的Service如何进行...
创建加密计算托管集群
有关Kubernetes网络地址段规划的信息,请参见 Kubernetes集群网络规划。节点 Pod 数量 如果您选择的网络模式为 Flannel,您需设置 节点 Pod 数量。Service CIDR 设置 Service CIDR。您需要指定 Service CIDR,网段不能与VPC及VPC内已有...
创建Kubernetes专有版集群
有关Kubernetes网络地址段规划的信息,请参见 Kubernetes集群网络规划。IPv6 Service CIDR 开启IPv6双栈后,您需要为Service CIDR配置IPv6地址段。配置网段时,请注意:必须使用ULA地址,地址段范围在fc00:/7内,且地址前缀长度在112~120...
- 产品推荐
- 这些文档可能帮助您