Kubernetes 集群支持阿里云容器服务 ACK、其他云厂商提供的集群、以及企业自建 Kubernetes 集群。阿里云 ACK 通过服务连接授权云效即可使用。其他厂商集群或自建集群,需要集群的 API Server 公网可访问,使用集群的 kubeconfig 凭证与云效...
创建自定义资源组前,需要准备好Kubernetes集群,建议新建托管版集群。本文介绍如何创建Kubernetes托管版集群以及关键参数的推荐配置。关于如何创建Kubernetes托管版集群,详情请参见 创建Kubernetes托管版集群。关键参数推荐配置如下,...
创建自定义资源组前,需要准备好Kubernetes集群,建议新建托管版集群。本文介绍如何创建Kubernetes托管版集群以及关键参数的推荐配置。关于如何创建Kubernetes托管版集群,详情请参见 创建Kubernetes托管版集群。关键参数推荐配置如下,...
关于使用ACK快速创建Kubernetes集群的操作文档,请参见 快速创建Kubernetes托管版集群。
在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...
不能和其他集群的地址段重叠 不能和Pod的地址段重叠 不能和Service的地址段重叠 此例子中,Kubernetes集群Pod地址段可以选择10.0.0.0/8下的某个子段。说明 您需特别关注转发到VPC 2的地址段,可以把这部分地址理解成已经占用的地址,...
在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...
kubectl是Kubernetes官方提供的管理k8s集群的命令行工具。您可以通过使用kubectl在Kubernetes集群上部署应用,并和容器完成交互。教程介绍 以下步骤及示例均已在 Alibaba Cloud Shell 中集成。您可以 在 Cloud Shell 中打开,快速体验通过...
除了通过容器服务控制台来管理集群之外,您还可以通过Kubernetes命令行工具kubectl来管理集群以及应用。本文介绍如何获取包含当前登录用户身份信息的集群KubeConfig...后续步骤 配置完成后,您可使用kubectl从本地计算机访问Kubernetes集群。
AHAS架构感知和故障演练支持接入自建Kubernetes集群,可以自动侦测容器环境包含的ECS主机、容器组、容器、进程等。本文介绍如何将探针接入自建Kubernetes集群。前提条件 确保您的Kubernetes api-server组件接口版本在1.10及以上。操作步骤 ...
从阿里云容器服务控制台获取 config 文件 对于使用了阿里...获取自建Kubernetes集群的 config 文件 用户可以直接通过master节点拷贝~/.kube/config文件即可。如果需要全新生成config文件,可以参考"如何手动生成 Kubernetes Config 文件"一节
本文为您介绍自建Kubernetes集群如何与ECI对接,以及如何使用ECI。对接方式 ECI为Kubernetes提供一种层次化的解决方案:即ECI负责底层Pod容器资源的调度和管理工作,Kubernetes在ECI之上作为PaaS层来管理业务负载,例如管理Deployment、...
随着云原生时代的到来,应用、业务上云的需求也越来越多,不同的业务场景对容器平台的需求也不尽相同,越来越多的业务需要使用自定义镜像创建Kubernetes集群。本文主要为您介绍如何使用自定义镜像创建Kubernetes集群。前提条件 确定要使用...
注册集群帮助您将云下Kubernetes集群接入云端,快速搭建混合云集群,同时支持本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理平台,进行统一管理。本文介绍注册集群如何统一管理任意环境下的Kubernetes集群。...
阿里云容器服务Kubernetes版(简称ACK)通过您指定的KMS主密钥,对Kubernetes集群Secret进行落盘加密,您只需一键配置即可实现对Kubernetes集群的安全保护。使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨...
阿里云容器服务Kubernetes版(简称ACK)通过您指定的KMS主密钥,对Kubernetes集群Secret进行落盘加密,您只需一键配置即可实现对Kubernetes集群的安全保护。使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨...
如果存在“Wait k8s node XXX join cluster timeout”信息,则说明节点执行部署脚本报错,需要登录到该ECS节点,通过部署日志定位和确定问题。获取部署日志的命令以下所示。cat/var/log/messages|grep cloud-init 通过智能运维检测集群状态...
问题描述 在Kubernetes集群配置自动伸缩组件失败。cluster-autoscaler Pod一直处于失败重启的状态,无法正常运行。查看该Pod日志,确认包含如下类似错误信息。问题原因 配置RAM Role角色和权限出错,包含如下几种可能:对应的ECS的RAM Role...
问题描述 在Kubernetes集群内,某个节点上的Pod出现网络访问异常,具体现象如下所示:Pod访问外网异常。Pod访问其他Service异常。Pod访问其他节点上的Pod异常。问题原因 集群内ECS的安全组配置错误或者冲突。集群内VPC的路由表条目配置错误...
将其他云厂商的Kubernetes集群接入到注册集群后,您可以通过备份中心对集群中部署的应用及数据进行备份,并在ACK集群中恢复,实现应用跨云的快速迁移。本文介绍如何使用备份中心将注册集群的应用迁移至ACK集群。前提条件 已创建注册集群,...
您可以通过使用Alibaba Cloud CLI自动创建一个Serverless Kubernetes集群,并获取该集群信息。教程介绍 以下步骤及示例均已在Alibaba Cloud Shell 中集成。您可以通过单击 在 Cloud Shell 中打开,快速体验使用Alibaba Cloud CLI管理您的...
具体操作,请参见 创建Kubernetes托管版集群 和 创建Kubernetes专有版集群。重要 恢复集群必须使用CSI存储插件,使用Flexvolume存储插件或通过csi-compatible-controller组件同时使用CSI Flexvolume存储插件的集群不支持恢复。...
具体操作,请参见 创建Kubernetes托管版集群 和 创建Kubernetes专有版集群。重要 恢复集群必须使用CSI存储插件,使用Flexvolume存储插件或通过csi-compatible-controller组件同时使用CSI Flexvolume存储插件的集群不支持恢复。...
概述 本文主要介绍容器服务Kubernetes集群SLB实例的默认创建数量以及具体用途。详细信息 默认创建SLB实例的数量 如果创建Kubernetes集群时勾选了 安装 Ingress 组件,那么会创建两个SLB实例。SLB实例的具体用途 两个SLB实例的用途说明如下...
k8s-group-my-cluster-123 k8s-group-${your_k8s_cluster_id}-statefulset logtail-statefulset的机器组,主要用于指标采集场景。k8s-group-my-cluster-123-statefulset k8s-group-${your_k8s_cluster_id}-singleton 单实例机器组,主要...
云效提供构建到部署全链路自动化的流程,支持部署到阿里云容器服务的创建的k8s集群。让用户专注于业务开发,降低发布成本。集群导入 集群属于企业信息,需要企业管理员操作,通过【企业设置】进入【容器服务账号】页面。选择【kubernetes】...
cs_kubernetes.k8s[0].security_group_id } output"worker_nodes"{ description="List worker nodes of cluster."value=[alicloud_cs_kubernetes.k8s.*.worker_nodes]} output"master_nodes"{ description="List master nodes of cluster....
概述 本文主要介绍在Kubernetes集群内,如何确认应用的出网地址。详细信息 应用需要访问其他云服务或第三方服务,但相关服务存在安全策略,需要添加应用的出网地址到白名单。请根据当前环境是否使用 Terway网络插件,选择对应的解决方案。...
如果存在“Wait k8s node XXX join cluster timeout”信息,则说明节点执行部署脚本报错,需要登录到对应ECS实例中,通过部署日志定位和确定问题。获取部署日志的命令以下所示。cat/var/log/messages|grep cloud-init 通过智能运维检测集群...
问题描述 自建Kubernetes集群接入Prometheus监控后,在 Promethues监控 页面的Grafana监控大盘,无法采集并展示Pod监控数据。问题原因 Kubelet的10255端口没有打开,无法和Prometheus Operator的Controller完成通信。解决方案 自建...
kubectl get pod-n kube-system|grep load-balancer-controller 预期输出:load-balancer-controller-0o9s*1/1 Running 0 10s 相关文档 自建Kubernetes集群场景下您可参考对应的ALB Ingress最佳实践文档:自建Kubernetes集群使用ALB ...
kubectl apply-f load-balancer-controller.yaml 预期输出:clusterrole.rbac.authorization.k8s.io/system:load-balancer-controller created serviceaccount/load-balancer-controller created clusterrolebinding.rbac.authorization.k8...
关于免费策略的更多信息,请参见 创建并使用K8s事件中心。开启事件中心:[{"name":"ack-node-problem-detector","config":"{\"sls_project_name\":\"your_sls_project_name\"}"}]。cloud_monitor_flags Boolean 否 true 集群是否安装云监控...
通过备份中心,您可以将Flexvolume集群中的应用迁移至CSI集群中,也可以将低版本的Kubernetes集群应用迁移至新版本集群中。备份中心解决了跨存储插件、跨版本集群间应用迁移的一些问题,例如,需要备份未被应用使用到的Cluster级别资源、...
问题描述 在Kubernetes集群中有部分节点能访问集群暴露出去的Local类型SLB,但是也有部分节点不能访问,且Ingress出现该问题较多。问题原因 SLB设置了 externalTrafficPolicy:Local 类型,这种类型的SLB地址只有在Node中部署了对应的后端...
在Kubernetes集群中,对于通过TCP/UDP访问的服务来说,七层的Ingress不能很好地实现灰度发布的需求。本文介绍如何使用SLB来进行四层的金丝雀发布。前提条件 创建Kubernetes托管版集群 通过SSH连接ACK专有集群的Master节点 步骤一:部署旧...
关于免费策略的更多信息,请参见 创建并使用K8s事件中心。开启事件中心:[{"name":"ack-node-problem-detector","config":"{\"sls_project_name\":\"your_sls_project_name\"}"}]。cloud_monitor_flags Boolean 否 true 集群是否安装云监控...
在K8s集群里和对应的Namespace下,仅需运行一次 schedulerx-serviceaccount.yaml。如果Namespace之间需要隔离,仅调度目标Namespace下的Pod或者Job,可运行如下YAML示例代码。展开查看具体代码 apiVersion:v1 kind:ServiceAccount metadata...
在K8s集群里和对应的Namespace下,仅需运行一次 schedulerx-serviceaccount.yaml。如果Namespace之间需要隔离,仅调度目标Namespace下的Pod或者Job,可运行如下YAML示例代码。展开查看具体代码 apiVersion:v1 kind:ServiceAccount metadata...
在K8s集群里和对应的Namespace下,仅需运行一次 schedulerx-serviceaccount.yaml。如果Namespace之间需要隔离,仅调度目标Namespace下的Pod或者Job,可运行如下YAML示例代码。展开查看具体代码 apiVersion:v1 kind:ServiceAccount metadata...