ACK One概述
多集群舰队控制面基于K8s控制面构建,提供标准Kubernetes API。多集群舰队可以接入多个K8s集群,非容器服务ACK集群,可以先通过注册集群接入。GitOps应用分发:托管开源ArgoCD,实现GitOps多集群应用分发。流量管理:集成MSE云原生网关,...
(停止维护)ACK发布Kubernetes 1.18版本说明
【弃用】Networkpolicies资源的API extensions/v1beta1 将被弃用,请使用 networking.k8s.io/v1 代替。【弃用】Podsecuritypolicies资源的API extensions/v1beta1 将被弃用,请使用 policy/v1beta1 代替。标识节点地域和区域信息的Label...
ACK Edge发布Kubernetes 1.22版本说明
阿里云 容器服务 Edge ...单元化管理组件 节点池和单元化部署的CRD统一升级为apiextensions.k8s.io/v1版本。边缘节点接入 优化了边缘节点接入流程,支持增强型节点池内的节点通过集群内网地址与云端管控交互。更多信息,请参见 添加边缘节点。
开启Workflow UI
apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:workflow-ingress namespace:argo annotations:#type of authentication nginx.ingress.kubernetes.io/auth-type:basic#name of the secret that contains the user/password ...
功能特性
弹性伸缩 可以将阿里云ECS节点和弹性容器实例ECI加入到本地K8s集群中,由本地K8s集群调度云上计算资源,应对IDC资源不足和突发业务流量。可观测性 注册集群接入阿里云Prometheus能为分布在各处的Kubernetes集群提供统一的管理方式。支持...
使用Kubernetes默认GPU调度
注意事项 针对纳入K8s集群管理的GPU节点,建议您按照本文示例中标准的K8s扩展资源申请方式为应用申请GPU资源。为业务应用申请和使用GPU资源时,请关注以下注意事项。请勿直接在节点上运行GPU应用程序。请勿通过 docker、podman、nerdctl 等...
Ingress高级用法
1.19版本之前集群 cat|kubectl apply-f-apiVersion:networking.k8s.io/v1beta1 kind:Ingress metadata:annotations:nginx.ingress.kubernetes.io/auth-tls-verify-client:"on"nginx.ingress.kubernetes.io/auth-tls-secret:"default/ca-...
优化大规模Terway集群NetworkPolicy的扩展性
revisionHistoryLimit:2 selector:matchLabels:k8s-app:calico-typha template:metadata:labels:k8s-app:calico-typha annotations:cluster-autoscaler.kubernetes.io/safe-to-evict:'true' spec:nodeSelector:kubernetes.io/os:linux ...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 ACK Edge集群 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 ACK@Edge版本发布说明 操作系统镜像发布记录 组件介绍与发布...
拓扑感知调度
matchLabels":{},"matchExpressions":{} }]} } 在设定了上述例子后,所有的Pod将会在满足 test=abc 的所有节点中寻找一个能够调度所有带有 pod-group.scheduling.sigs.k8s.io/name:tf-smoke-gpu 标签的Pod。最终结果如下所示:>capacity k...
查看节点信息
ACK为K8s原生的工作负载提供了 资源画像 能力,通过对资源使用量历史数据的分析,辅助您填写Pod所需资源。设置业务Pod所需资源的具体操作,请参见 创建无状态工作负载Deployment。当节点的请求量和使用量达到100%时,新的Pod不会被调度到...
(停止维护)ACK发布Kubernetes 1.16版本说明
位于extensions/v1beta1下的资源networkpolicies使用networking.k8s.io/v1替代。说明 为了更好地兼容您的业务,ACK会在Kubernetes 1.16.6版本开启对上述API的兼容,并在1.18版本再彻底废除对其支持。建议您尽快调整这些API。已废弃的...
集群管理FAQ
diagnose_k8s.sh 系统显示类似如下,每次执行诊断脚本,产生的日志文件名称不同,本文以diagnose_1514939155.tar.gz为例,现场以实际环境为准。echo 'please get diagnose_1514939155.tar.gz for diagnostics' please get diagnose_...
MSE Ingress支持的Annotation
为了进一步融入K8s生态,MSE Ingress支持Nginx-Ingress中比较常用且核心的Annotation,方便您从Nginx-Ingress无缝迁移至MSE Ingress。此外,针对Nginx-Ingress Annotation未涉及的流量治理领域,MSE Ingress推出Annotation来保持您的使用...
MSE Ingress支持的Annotation
为了进一步融入K8s生态,MSE Ingress支持Nginx-Ingress中比较常用且核心的Annotation,方便您从Nginx-Ingress无缝迁移至MSE Ingress。此外,针对Nginx-Ingress Annotation未涉及的流量治理领域,MSE Ingress推出Annotation来保持您的使用...
查看集群
false,"dockerVersion":"17.06.2-ce-5","externalLoadbalancerId":"lb-wz9gw2knznrpiv6sj*","instanceType":"ecs.se1ne.xlarge","name":"K8S-f5056244-24d4-11eb-b753-0242ac11*","networkMode":"vpc","regionId":"cn-shenzhen",...
漏洞CVE-2021-25740公告
true"creationTimestamp:null labels:kubernetes.io/bootstrapping:rbac-defaults rbac.authorization.k8s.io/aggregate-to-edit:"true"name:system:aggregate-to-edit rules:apiGroups:""resources:pods/attach-pods/exec-pods/...
配置ACR企业版免密
使用阿里云镜像服务ACR来...示例test_cri.yaml的内容如下:apiVersion:v1 kind:Pod metadata:annotations:k8s.aliyun.com/acr-instance-id: "cri-j36zhodptmyq*"#指定ACR企业版实例ID name:cri-test spec:containers:image:test*-registry....
用户自建Prometheus对控制平面组件的监控和告警
sd_configs:role:endpoints namespaces:names:[default]bearer_token_file:/var/run/secrets/kubernetes.io/serviceaccount/token tls_config:{ca_file:/var/run/secrets/kubernetes.io/serviceaccount/ca.crt,server_name:kubernetes,...
身份认证和访问控制
default","kubernetes.io/serviceaccount/service-account.uid":"1d059c50-0818-4b15-905d-bbf05e1d*","sub":"system:serviceaccount:default:default"} 默认服务账户对Kubernetes API具有以下权限:apiVersion:rbac.authorization.k8s.io...
管理节点标签
说明 某些K8s原生的标签无法删除,删除后系统自动重新加回。相关文档 通过设置节点标签和nodeSelector策略,您可以将应用调度到指定节点上。详细信息,请参见 调度应用至指定节点。您可以给节点池设置标签(labels),使得应用Pod调度到...
使用预留实例券
apiVersion:apps/v1 kind:Deployment metadata:name:nginx labels:app:nginx spec:replicas:2 selector:matchLabels:app:nginx template:metadata:labels:app:nginx annotations:k8s.aliyun.com/eci-instance-type : "ecs.c5.large" #根据...
通过Nginx Ingress实现灰度发布和蓝绿发布
path:/backend:serviceName:new-nginx servicePort:80 1.19及之后版本集群 apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:gray-release-canary annotations:#开启Canary。nginx.ingress.kubernetes.io/canary:"true"#请求头...
通过Nginx Ingress实现灰度发布和蓝绿发布
path:/backend:serviceName:new-nginx servicePort:80 1.19及之后版本集群 apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:gray-release-canary annotations:#开启Canary。nginx.ingress.kubernetes.io/canary:"true"#请求头...
使用须知及高危风险操作说明
以 kubernetes.io/和 k8s.io/开头的标签为核心组件预留标签。违规示例:pv.kubernetes.io/bind-completed:"yes。ACK Serverless集群 相关 在以下场景中,ACK Serverless集群 不提供赔付:为简化集群运维,ACK Serverless集群 提供部分系统...
网络安全
apiVersion:networking.k8s.io/v1 kind:NetworkPolicy metadata:name:default-deny namespace:default spec:podSelector:{} policyTypes:Ingress-Egress 创建允许DNS查询的规则 设置了默认的Deny All规则,您就可以开始对其他规则进行分层...
更新专有版集群即将过期的证书
本文介绍如何更新专有版集群即将...labelSelector:matchExpressions:key:job-name operator:In values:${jobname} topologyKey:kubernetes.io/hostname containers:command:/renew/upgrade-k8s.sh-role-node-rootkey-${key} image:registry....
使用Kubernetes API
curl-cert./client-cert.pem-key./client-key.pem-k$APISERVER/apis/metrics.k8s.io/v1beta1/namespaces/default/pods/nginx 执行以下命令删除Pod。curl-cert./client-cert.pem-key./client-key.pem-k$APISERVER/api/v1/namespaces/default...
创建Nginx Ingress
服务名称:选择目标服务,即K8s内的Service。端口:选择服务需要暴露的端口。Ingress支持同一个域名下配置多条路径。单击+添加路径 新增路径。域名:test.example.com 路径映射:路径:/匹配规则:默认(ImplementationSpecific)服务名称...
上云须知
K8s应用安全 设置不同服务间互相访问的网络安全策略等。基础运维 监控配置:云监控、ARMS可供用户选择,提供全方位的集群及应用监控,并可根据阈值设定触发报警通知。云监控作为云服务的监控管理入口,能让您快速了解各产品实例的状态和...
什么是容器服务 Kubernetes 版
集群升级:一键升级K8s版本,统一管理系统组件升级。更多信息,请参见 手动升级集群。弹性伸缩:通过控制台一键垂直扩缩容来快速应对业务波动,同时支持服务级别的亲和性策略和横向扩展。调度:支持不同弹性资源的混合调度、异构资源的精细...
注册集群概述
场景2:注册集群,云下K8s集群使用云产品扩展集群能力,云上云下集群一致运维体验 场景描述 一致运维体验:ACK统一的运维能力下沉到数据中心集群和第三方公有云集群。增强可观测性:支持日志、监控、和事件收集,享受云上同等的运维体验。...
ALB Ingress配置词典
name string k8s-{namespace}-{name}-{hashCode} ALB实例名。addressAllocatedMode Dynamic Fixed Dynamic 实例的地址模式。addressType Internet Intranet Internet ALB实例的IPv4网段地址类型。ipv6AddressType Internet Intranet ...
GPU Device-Plugin相关操作
image:registry-<REGION-ID>-vpc.ack.aliyuncs.com/acs/k8s-device-plugin:v0.9.1-3f942982-aliyun # Image中的需要替换为您节点所在的阿里云的Region Id,例如cn-beijing、cn-hangzhou等。name:nvidia-device-plugin-ctr args:["-fail-on-...
ALB Ingress配置词典
name string k8s-{namespace}-{name}-{hashCode} ALB实例名。addressAllocatedMode Dynamic Fixed Dynamic 实例的地址模式。addressType Internet Intranet Internet ALB实例的IPv4网段地址类型。ipv6AddressType Internet Intranet ...
存储类(StorageClass)
本文为您介绍集群默认提供的StorageClass存储...apiVersion:storage.k8s.io/v1 kind:StorageClass metadata:name:alicloud-disk-alltype parameters:type:cloud_essd,cloud_ssd,cloud_efficiency provisioner:diskplugin.csi.alibabacloud....
最佳实践
应用管理 在ACK集群中部署Jenkins并完成应用构建和部署 使用GitLab CI运行GitLab Runner并执行Pipeline 基于K8s多集群隔离环境下的DevOps实现 ACK Serverless弹性低成本CI/CD Knative 查看服务监控告警 在Knative上实现日志采集 在Knative...
安全责任共担模型
针对集群节点OS或K8s组件层面的安全漏洞,阿里云会负责及时提供相关公告并发布对应的漏洞补丁或版本更新能力。同时阿里云会面向企业云原生应用生命周期中安全防护的典型场景,提供必要的 安全防护功能 和 最佳实践指导。客户负责 客户的...
部署多个Ingress Controller
重要 同一个集群中不同套Ingress Controller创建的Controller Class必须唯一,且不能设置为 k8s.io/ingress-nginx 关键字(k8s.io/ingress-nginx 是集群默认Ingress Controller的监听标识)。controller.replicaCount 设置该Ingress ...
故障排查
在K8s里通过一个Pod去访问目标的Pod是否正常?具体操作,请参见 Pod访问其他节点上的Pod异常。通过Service方式访问应用是否正常?具体操作,请参见 通过使用已有SLB的服务暴露应用。通过Ingress方式访问应用是否正常?具体操作,请参见 ...
- 产品推荐
- 这些文档可能帮助您