使用须知及高危风险操作说明
集群升级相关 请务必通过容器服务ACK的集群升级功能升级集群的K8s版本,自行升级K8s版本可能导致ACK集群的稳定性和兼容性问题。详细操作,请参见 升级集群和独立升级集群控制面和节点池。阿里云容器服务ACK对集群升级提供以下支持:提供...
EMR对接外部KDC
注意事项 需要确保EMR集群与自建外部KDC间网络和端口的连通性。例如,TCP 88端口、749端口和UDP 88端口。操作步骤 创建集群的具体操作,请参见 创建集群。在创建集群的 软件配置 阶段,打开 高级设置 区域的 Kerberos身份认证 开关。单击 ...
可视化编排
说明${系统随机分配的端口}:可按如下步骤,在 AIoT开放平台 查看:在左侧导航栏选择 应用接入>应用管理,找到您的容器应,并单击应用。在 应用详情 页面左侧目录,单击 实例管理。在 实例列表 区域,单击 自有实例 页签,然后单击实例名称...
使用Terway网络插件
安全 支持使用网络策略Network Policy,可以定义复杂的容器间访问控制。不支持使用网络策略Network Policy。地址管理 无需按节点分配地址段,随用随分配,地址不浪费。支持为Pod配置固定IP及独立虚拟交换机、安全组。节点维度划分地址段,...
创建Kubernetes专有版集群
Terway:阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持Kubernetes的NetworkPolicy来定义容器间的访问策略,支持对单个容器做带宽的限流。说明 在Terway模式下,节点上可以运行的Pod数均受节点的弹性网卡和辅助IP的...
边缘应用发布-简化版
NodePort:外部系统通过集群里面“任何一个主机的物理IP”+“系统随机分配的外部端口”访问该节点端口的内部端口对,随机分配的端口可在控制台应用详情页节点列表查询获得。该端口一般会分配30000以上。主机文件映射:需要输入的信息有:...
创建Kubernetes托管版集群
Terway:阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持Kubernetes的NetworkPolicy来定义容器间的访问策略,支持对单个容器做带宽的限流。说明 在Terway模式下,节点上可以运行的Pod数均受节点的弹性网卡和辅助IP的...
可观测性体系概述
集群、容器的性能指标监控 解决方案 方案介绍 适用场景 参考文档 云监控容器服务ACK的监控方案 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)新建的集群默认安装与集成云监控(Cloud Monitor),提供集群、容器的部分...
通过CCR跨集群复制解决跨集群容灾场景
GET leader-new-copy/_search 返回结果如下,Leader集群的Leader索引(leader-new)中的数据,已通过CCR功能复制到了Follower集群的Follower索引(leader-new-copy)中。在Leader集群中,重新插入一条数据,验证增量数据是否实时同步。POST...
访问链接与端口
如果使用服务原生地址,则需要提前在集群的安全组中添加服务对应的Web端口。添加安全组规则详情,请参见 添加安全组规则。弹出的用户名密码如何填写?请使用在用户管理功能中添加的用户信息进行认证。添加用户详情,请参见 管理用户。为...
ACK灵骏集群计费说明
阿里云容器服务 ACK灵骏集群 是 容器服务 Kubernetes 版 针对智能计算灵骏提供的集群类型,提供全托管和高可用控制面板的标准Kubernetes集群服务,支持以灵骏计算节点作为Kubernetes集群的工作节点。本文介绍 ACK灵骏集群 各计费项的计费...
本地容器模式
设置此参数可使得在容器外通过宿主机端口来访问对应的容器内端口。说明 在默认情况下,CloudToolkit插件会暴露Spring Cloud服务端口和调试端口,无需在此处重复设置,请参见 端口映射说明。Bind mounts 将宿主机的文件目录映射至容器内的...
本地容器模式
设置此参数可使得在容器外通过宿主机端口来访问对应的容器内端口。说明 在默认情况下,CloudToolkit插件会暴露Spring Cloud服务端口和调试端口,无需在此处重复设置,请参见 端口映射说明。Bind mounts 将宿主机的文件目录映射至容器内的...
本地容器模式
设置此参数可使得在容器外通过宿主机端口来访问对应的容器内端口。说明 在默认情况下,CloudToolkit插件会暴露Spring Cloud服务端口和调试端口,无需在此处重复设置,请参见 端口映射说明。Bind mounts 将宿主机的文件目录映射至容器内的...
资源计费常见问题
使用容器服务ACK集群的整体成本如何构成?容器服务ACK集群的创建成本由容器层与非容器层(ECS、网络等)两部分组成。计费详情,请参见 产品计费。容器层:ACK的多种集群类型中,仅 ACK集群Pro版 收取集群管理费用,ACK集群基础版 和 ACK...
修复Kubernetes漏洞CVE-2018-1002105公告
阿里云容器服务Kubernetes集群配置 阿里云容器服务Kubernetes集群的API Server默认开启了RBAC,通过主账号授权管理默认禁止了匿名用户访问。同时Kubelet 启动参数为 anonymous-auth=false,提供了安全访问控制,防止外部入侵。对于使用子...
容器资产全景
可视化能力 提供自动化公网暴露端口的可视化能力,从集群、容器、镜像、应用等资产维度提供可视化安全管控能力。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域 中国。在左侧导航栏,选择 资产中心>资产总览。...
使用Nginx镜像创建ECI实例
上述示例中选择的Nginx镜像默认开放80端口,在安全组开放80端口访问的情况下,可以直接通过实例IP+Port的形式访问Nginx容器。单击 配置确认。确认实例配置信息,并选中服务协议,然后单击 确认订单。创建成功后,您可以在 容器组 页面查看...
配置集群的弹性伸缩
依照制定的策略,ACK Serverless集群 的算力可以在短时间内增长到原先的数倍,或在算力需求回落时快速缩容以节省成本。本文向您介绍如何直接控制集群中的Pod数量或配置基于负载的自动伸缩策略。重要 完成本教程预计产生3元左右的费用(假设...
自动升级集群
配置自动升级策略后,系统会提前生成集群升级计划,在维护窗口期内触发前置检查并升级集群的控制面,让您更专注于容器应用开发。使用限制 仅集群版本为v1.22及以上的 ACK Serverless集群 支持自动升级功能。为什么要自动升级 针对过期的...
清除KubeConfig
您自行管理账号和容器服务集群的授权范围,应遵循权限的最小化原则,并及时更新清除不恰当、失效的授权,例如,已离职员工不应再持有容器服务集群的访问权限。同时,建议您 通过ack-ram-authenticator完成ACK托管集群APIServer的Webhook...
自动升级集群
配置自动升级策略后,系统会提前生成集群升级计划,在维护窗口期内触发前置检查并升级集群的控制面,让您更专注于容器应用开发。使用限制 仅集群版本为v1.20及以上的 ACK托管集群 支持自动升级功能。为什么要自动升级 针对过期的集群版本,...
网络打通
开放HDFS、HBASE的端口。经典网络 VPC 是 需要创建VPC的 ClassicLink,经典网络的 ECS 需要绑定对应的 ClassicLink概述 HBase集群添加BDS集群访问白名单。开通集群的HDFS(仅云HBase需要)。经典网络 云HBase经典网络 否 需要临时购买几台...
Service快速入门
说明 登录 容器服务管理控制台,在 集群列表 页面单击目标集群的名称,在 基本信息 页签下 集群信息 区域可以查看集群的网络模式。Flannel网络插件 Flannel网络插件下,流量经由节点的NodePort转发到Pod中。Local:流量只转发给本机的Pod,...
搭建类似妙鸭相机的应用
本文示例的“妙鸭相机”应用已单独绑定了EIP,可以直接输入实例的EIP地址和容器开放的端口进行访问,例如 60.205.XX.XX:8888。测试人物AIGC基础模型是否可以类似妙鸭相机的效果。在 形象定制 页签下,上传人脸照片。按需给人脸增加标签,...
部署和配置Terway网络插件
混合集群中的容器网络插件包括本地数据中心中运行的容器网络插件和云上计算节点上运行的容器网络插件两部分。本文将介绍如何在混合集群中部署和配置Terway网络插件。前提条件 对于 场景二:本地数据中心容器网络模式为BGP网络 及 场景三:...
历史功能发布记录(2023年)
全部 Sidecar Acceleration using eBPF 支持操作系统内核层的容器监控可观测能力 支持操作系统内核层的容器监控可观测能力,为您提供更可靠、透明的容器引擎层,助力您更顺利地进行容器化迁移,解决了因容器引擎层的不透明性而导致的故障...
添加服务Service
背景信息 在EDAS中的容器服务Kubernetes集群中创建的应用往往都是由多个运行相同镜像的一组Pod组成,Pod虽然拥有独立的IP,但Pod会快速地创建和删除,所以通过访问一个个可能被删除的Pod来访问应用是不现实的。通过服务(Service)能够解耦...
容器服务 Serverless 版使用快速入门
nginx 容器端口 设置暴露的容器访问端口或端口名,端口号必须介于1~65535。80 协议 支持 TCP 和 UDP。TCP 单击 下一步。第三步:完成高级配置 在 高级配置 向导页面的 访问设置 区域,设置暴露后端Pod的方式。配置服务(Service):在 服务...
使用kritis-validation-hook组件实现自动验证容器镜像...
本文介绍如何使用容器镜像服务ACR(Container Registry)、密钥管理服务KMS(Key Management Service)、云安全中心(Security Center)和kritis-validation-hook组件实现自动验证容器镜像签名,确保只部署可信授权方签名的容器镜像,降低...
常见问题旧版索引
K8s的容器需要访问RDS实例,RDS白名单该如何设置?怎么把已经购买的ECS添加到K8s集群中?服务运行 如何部署集群的第一个应用?集群中的应用A如何访问应用B?如何将集群内的各节点资源合理地分配给不同容器组?如何将Pod调度到指定ECS节点?...
如何给Pod挂载弹性公网IP
请确保该集群的安全组已开放相关端口(本示例中需要开放80端口)。说明 需要升级ack-virtual-node组件到v1.0.0.7-aliyun及之后版本。挂载弹性公网IP仅支持创建容器组时设置,更新容器组时添加或修改相关设置无效。背景信息 阿里云容器服务...
配置MseIngressConfig
背景信息 MSE Ingress Controller负责监听集群中创建的MseIngressConfig资源,实时动态维护该资源对应的云原生网关实例的生命周期以及该网关与ACK集群的关联性。通过关联ACK集群的API Server,MSE云原生网关的控制面可以获取Ingress资源的...
配置MseIngressConfig
背景信息 MSE Ingress Controller负责监听集群中创建的MseIngressConfig资源,实时动态维护该资源对应的云原生网关实例的生命周期以及该网关与ACK集群的关联性。通过关联ACK集群的API Server,MSE云原生网关的控制面可以获取Ingress资源的...
独享集群最佳实践
使用独享集群时,您可以从支持的地区中指定独享集群主集群的地区,备集群地区不可选择。重要 主集群地区一经设置,不可更改。业务接入独享集群防护时,默认使用独享集群主集群地区的防护资源;备集群则提供备用服务,在主集群出故障时承担...
通过SSH连接ACK专有集群的Master节点
为了方便您的维护管理,容器服务ACK支持通过SSH方式连接专有版集群的Master节点。本文介绍如何为 ACK专有集群 开通SSH公网登录,以及如何通过SSH方式连接专有版集群的Master节点。前提条件 已创建 ACK专有集群,且集群API Server已绑定EIP...
通过MSE Ingress访问容器服务
ingress.local 为云原生网关配置当前容器服务集群的Ingress的监听配置。ingress.local.ingressClass 云原生网关监听集群中具体IngressClass下的Ingress资源,可选值如下所示。未配置:不监听任何Ingress资源。配置为mse:监听IngressClass...
API网关为K8s容器应用集群提供强大的接入能力
Kubernetes在容器技术的基础上,增加调度和节点集群间扩展能力,可以非常轻松地让你快速建立一个企业级容器应用集群,这个集群主要拥有以下能力:自动化容器的部署和复制 随时扩展或收缩容器规模 将容器组织成组,并且提供容器间的负载均衡...
使用镜像创建无状态应用
容器端口:设置暴露的容器访问端口或端口名,端口号必须介于1~65535。协议:支持TCP和UDP。在 环境变量 区域,单击 新增 设置环境变量。说明 如需配置环境变量,请确保已创建配置项或密钥。如需创建,请参见 管理配置项 和 管理保密字典。...
高级配置说明
访问端口:TCP 访问的容器端口。HTTP Get 方法:通过发送 HTTP Get 方法的请求来进行判断,若返回的状态码大于等于 200 且小于 400,则检查通过。访问路径:HTTP 请求的访问路径。访问端口:HTTP 请求的访问容器端口。范围 1-65535。在容器...
- 产品推荐
- 这些文档可能帮助您