授权管理FAQ
被授权了 cs:admin 权限的RAM用户或RAM角色在K8s无法创建CRD 部分容器服务集群(2019年05月以前创建的集群)的默认管理员权限并不包含全部K8s资源访问权限,您可以绑定一个自定义的 cluster-admin,或者删除集群已有 cs:admin 的...
授权管理FAQ
被授权了 cs:admin 权限的RAM用户或RAM角色在K8s无法创建CRD 部分容器服务集群(2019年05月以前创建的集群)的默认管理员权限并不包含全部K8s资源访问权限,您可以绑定一个自定义的 cluster-admin,或者删除集群已有 cs:admin 的...
联系我们
集群类型 联系方式 托管版与专有版容器集群ACK 访问 钉群链接 加入钉群 ACK Serverless集群 加入钉群(钉群号:31544226)ACK Edge集群 加入钉群(钉群号:21976595)云原生AI套件 加入钉群(钉群号:33214567)分布式云容器平台ACK One ...
历史功能发布记录(2020年及之前)
全部 热迁移ACK标准版集群至ACK Pro版集群 集群访问SLB支持选择规格 集群创建时API Server访问的入口SLB实例已支持自选规格,您可根据自身需求选择不同规格的SLB实例,满足对API Server的不同访问压力。全部 创建ACK Pro版集群 节点池支持...
清除KubeConfig
KubeConfig介绍 KubeConfig用于在客户端配置集群的访问凭据,您可以通过 容器服务管理控制台、获取集群KubeConfig接口 等方式获取。请妥善管理集群的KubeConfig凭据,避免KubeConfig泄露带来的数据泄露等安全风险。重要 获取的KubeConfig...
实践教程
最佳实践索引 集群类型 相关文档 托管版与专有版容器集群ACK 托管与专有版容器集群ACK最佳实践 ACK Serverless集群 ACK Serverless集群最佳实践 云原生AI套件 云原生AI套件最佳实践 分布式云容器平台ACK One 分布式云容器平台ACK One最佳...
组件概述
Terway 系统组件 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络组件实现Kubernetes集群内部的网络互通。Nginx ...
容器集群监控Pro版计费规则
容器集群监控分为容器集群监控基础版和容器集群监控Pro版,其中容器集群监控基础版免费,容器集群监控Pro版根据集群的节点规模收费。本文介绍容器集群监控Pro版的计费说明。使用限制 仅支持 ACK集群Pro版。基础版与Pro版区别 类别 基础版 ...
从Nginx Ingress迁移到MSE Ingress
如果您需要修改之前已配置的IngressClass,请按照实际情况选择以下方法:如果您是通过MseIngressConfig管理MSE Ingress,请参见 通过MSE Ingress访问容器服务 进行修改。如果您不是通过MseIngressConfig管理MSE Ingress,请至网关控制台的...
操作指南指引
操作指南索引 集群类型 入门文档 托管版与专有版容器集群ACK 集群 节点与节点池 网络 应用管理 Knative 存储 可观测性 弹性伸缩 关于托管版与专有版容器集群ACK操作指南的更多信息,请参见 托管版与专有版容器集群ACK操作指南。ACK ...
使用配置巡检检查集群工作负载
ACK集群提供配置巡检功能,帮助您扫描集群中工作负载配置的安全隐患。执行巡检任务后,ACK会生成巡检报告,您可以根据报告结果查看并处理集群风险项,实时了解集群健康状态。前提条件 已创建v1.14及以上版本的 ACK托管集群 或 ACK专有集群...
多集群服务概述
多集群服务网络规划 多集群服务跨集群访问的前提要求集群间Kubernetes Pod网络连通,一个集群中的Pod可以访问另一个集群的Pod。需要满足下列条件:多VPC情况,VPC地址段不重叠,VPC间通过CEN互联。多集群Pod地址段不重叠。多集群Pod地址段...
组件概述
Terway 可选组件 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络组件实现Kubernetes集群内部的网络互通。创建...
视频专区
本文提供容器服务ACK不同集群类型的视频索引。您可以按照跳转,学习视频并了解、使用产品...视频专区索引 集群类型 入门文档 托管版与专有版容器集群ACK 快速入门 5分钟玩转ACK 五步上手Kubernetes 七步玩转容器化存储 云原生AI套件 视频专区
开发参考
开发参考索引 集群类型 相关文档 托管版与专有版容器集群ACK API参考 SDK参考 CLI参考 Terraform ACK Serverless集群 API参考 SDK参考 CLI参考 Terraform ACK Edge集群 API参考 分布式云容器平台ACK One API参考 Terraform
使用须知
本文介绍您在使用托管版与专有版容器集群ACK前,需要了解的信息以及注意事项,包括动态与公告、产品发布记录、使用须知、高危操作说明、开服地域等。信息项 说明 相关文档 动态与公告 容器服务ACK的产品动态与公告。产品变更 产品维护 K8s...
使用Terway网络插件
安全 支持使用网络策略Network Policy,可以定义复杂的容器间访问控制。不支持使用网络策略Network Policy。地址管理 无需按节点分配地址段,随用随分配,地址不浪费。支持为Pod配置固定IP及独立虚拟交换机、安全组。节点维度划分地址段,...
使用P2P加速概述
当大规模容器集群批量下载镜像时,您可以使用P2P加速功能提升镜像拉取速度。当大规模容器集群批量下载镜像时,容器镜像存储的网络带宽会成为性能瓶颈,导致镜像拉取缓慢。P2P加速功能利用您计算节点的带宽资源,进行节点之间镜像分发,减少...
授权概述
本文介绍容器服务ACK集群访问控制授权的组成及方式。ACK授权体系 ACK的授权体系包含对基础资源层的RAM授权以及对ACK集群层的RBAC授权。ACK授权体系如下图所示。RAM授权对应ACK集群的运维操作,需要获取ACK产品及其所依赖阿里云云产品的Open...
通过注册集群统一管理任意环境下的Kubernetes集群
注册集群帮助您将云下Kubernetes集群接入云端,快速...构建混合弹性容器集群,具体操作,请参见 构建混合弹性容器集群(弹性ECS)和 构建混合弹性集群(ECI)。安全治理,具体操作,请参见 安全治理。可观测性,具体操作,请参见 可观测性。
授权概述
本文介绍容器服务ACS集群访问控制授权的组成及方式。ACS授权体系 ACS的授权体系包含对基础资源层的RAM授权以及对ACS集群层的RBAC授权。ACS授权体系如下图所示。RAM授权包括对ACS计算资源“资源配额”和“资源预留”的创建、删除、修改和...
常见问题
本文介绍您在使用托管版与专有版容器集群ACK时可能遇到的常见问题以及解决方案。您在使用容器服务ACK时如果收到容器服务ACK返回的错误信息,可查阅 容器服务ACK错误码 匹配解决方案。如果您没有收到具体的错误信息,可根据以下问题分类匹配...
容器资产管理
为预防此类安全风险,云安全中心提供容器集群的端口暴露分析功能,用于检测容器集群的公网端口信息。说明 目前仅托管版与专有版容器集群ACK支持暴露分析功能。执行暴露分析。集群暴露分析支持自动执行和手动执行方式:自动执行暴露分析:接...
关于ASK正式更名为容器服务 Serverless 版(ACK ...
变更内容 阿里云正式将容器服务 Serverless 版(ASK)更名为 容器服务 Serverless 版(ACK Serverless),同时Serverless容器集群(ASK集群)也将更名为 ACK Serverless集群。更多信息,请参见 什么是容器服务Serverless版ASK、ASK集群计费...
共享GPU调度
容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)开源了GPU共享调度之后,您能在阿里云、AWS、Google Compute Engine和自己数据中心的容器集群上通过GPU共享调度框架实现多个容器运行在同一个GPU设备上的目标。ACK开源GPU...
使用Terraform管理组件
addons { name="nginx-ingress-controller"} terway-eniip 网络组件 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用...
使用Terraform管理组件
addons { name="nginx-ingress-controller"} terway-eniip 网络组件 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用...
使用Terraform管理组件
addons { name="nginx-ingress-controller"} terway-eniip 网络组件 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用...
部署Ingress Controller使用私网SLB
同时使用私网SLB和公网SLB 对于一些特殊场景,您期望容器集群内的服务既能允许公网访问,同时又希望能被同一个VPC下的其他服务直接访问(不经过公网)。您只需额外部署一个kube-system/nginx-ingress-lb-intranet服务。说明 默认集群初始化...
通过控制台管理多集群服务
通过多集群服务,您无需创建负载均衡,即可实现Kubernetes服务的跨集群访问。本文介绍如何通过控制台来管理多集群服务,实现Kubernetes服务的跨集群访问。概述 通过多集群服务实现Kubernetes服务的跨集群访问,打破了多集群服务访问的边界...
微服务治理
容器集群命名空间 选择 容器集群命名空间。治理命名空间 选择 治理命名空间。在对应命名空间下重新部署现有应用或新创建的应用,均会接入到MSE微服务治理中。关于命名空间的相关信息,请参见 微服务命名空间管理。补充说明:默认接入的应用...
集群概述
更安全的容器集群:管控面ETCD默认采用加密盘存储;数据面通过选择安装kms-plugin组件实现Secrets数据落盘加密。开放安全管理,并提供针对运行中容器更强的检测和自动修复能力的安全管理高级版。SLA保障:提供赔付标准的SLA保障,集群API ...
GPU调度概述
共享GPU调度 阿里云容器服务Kubernetes版ACK(Container Service for Kubernetes)开源了GPU共享调度之后,您能在阿里云、AWS、GCE和自己数据中心的容器集群上通过GPU共享调度框架实现多个容器运行在同一个GPU设备上的目标。ACK开源GPU共享...
控制集群API Server的公网访问能力
使用EIP暴露集群API Server后,集群API Server将具有公网访问能力。您可以在创建集群时绑定EIP。注意事项 集群绑定EIP后,请确保您的EIP实例状态正常,请勿随意释放,否则会造成集群公网访问异常。创建集群时绑定EIP 警告 如需使用EIP,请...
ACK集群Pro版概述
更安全的容器集群:管控面etcd默认采用加密盘存储;数据面通过选择安装kms-plugin组件实现Secrets数据落盘加密。开放安全管理,并提供针对运行中容器更强检测和自动修复能力的安全管理高级版。更智能的容器调度:集成更强调度性能的Kube ...
使用免密组件托管版拉取容器镜像
假设A用户为集群所有者,B用户为容器镜像服务实例所有者,现在需要授权A用户的集群具备访问B用户容器镜像服务资源的权限。配置A用户的RAM角色 在A用户中创建一个角色,添加AliyunSTSAssumeRoleAccess权限策略,授予这个角色具有角色扮演的...
ACK灵骏Kubernetes版本概览及机制
ACK灵骏集群 是针对智能计算灵骏提供的集群类型,基于原生的Kubernetes提供全托管和高可用控制面的标准容器集群服务,支持以灵骏计算节点作为Kubernetes集群的工作节点。由于Kubernetes版本不断升级,因此 ACK灵骏集群 会定期发布支持的...
使用免密组件托管版拉取容器镜像
假设A用户为集群所有者,B用户为容器镜像服务实例所有者,现在需要授权A用户的集群具备访问B用户容器镜像服务资源的权限。配置A用户的RAM角色 在A用户中创建一个角色,添加AliyunSTSAssumeRoleAccess权限策略,授予这个角色具有角色扮演的...
ACK Edge集群Pro版介绍
更安全的容器集群:管控面ETCD默认采用加密盘存储;数据面通过安装kms-plugin组件实现Secrets数据落盘加密。开放安全管理,并提供针对运行中容器更强检测和自动修复能力的安全管理高级版。更智能的容器调度:集成更强调度性能的kube-...
安全概览
集群安全风险 集群安全风险用于展示容器集群的安全风险等级,具体定义如下。健康 当节点漏洞无高危风险时,集群中已开启容器镜像风险、容器运行时风险、工作负载配置风险扫描,且扫描结果无高危风险,则集群安全风险等级为健康。高危 当...
- 产品推荐
- 这些文档可能帮助您