服务网格概述
您可以将部署在容器服务Kubernetes版(ACK)中的应用接入阿里云 服务网格 ASM,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。背景信息 阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的服务网格平台...
使用CNFS管理NAS存储卷
创建CNFS管理NAS文件系统(推荐)容器网络文件系统CNFS(Container Network File System)将阿里云的文件存储抽象为一个K8s对象(CRD)进行独立管理,包括创建、删除、描述、挂载、监控及扩容等运维操作。您可以通过CNFS创建一个新的NAS...
方案规划
关于阿里云容器服务ACK的集群类型的特点及使用场景,请参见 什么是容器服务 Kubernetes 版。如何规划集群容量?集群的容量需要根据您业务流量压力而定。集群总容量算法公式如下。例如:有100个微服务,平均每个服务5个实例,每个实例用2核4...
虚拟交换机剩余IP状态感知调度
容器服务 Kubernetes 版 调度器kube-scheduler可以感知节点关联的虚拟交换机IP不足的状态,并暂停后续Pod向该节点上调度。本文介绍使用虚拟交换机剩余IP状态感知调度的前提条件及使用方法。前提条件 已创建 ACK集群Pro版,且集群网络插件为...
快速入门
首次使用容器服务Kubernetes版 介绍如何在容器服务管理控制台上授权及开通容器服务ACK。在ACK集群中快速搭建魔方游戏 介绍如何在容器服务管理控制台上授权及开通ACK、创建ACK集群、部署并公开魔方应用、测试应用。介绍如何使用ROS控制台一...
使用Flannel网络插件
本文介绍如何使用阿里云容器服务Kubernetes版ACK集群的Flannel网络插件。背景信息 Flannel网络模式中Pod的网段独立于VPC的网段。Pod网段会按照掩码(节点IP数量)均匀划分给每个集群中的节点,每个节点上的Pod会从节点上划分的网段中分配IP...
拓扑感知调度
在 容器服务 Kubernetes 版 中,可以结合Gang调度能力以及拓扑感知调度能力,实现Pod在多个拓扑域中重试,直到找到一个能够满足整个作业拓扑域的功能。更进一步,可以结合 容器服务 Kubernetes 版 的节点池以及ECS的部署集能力,将Pod调度...
使用ACK AI助手进行故障排查和智能问答
容器服务ACK AI助手(后文简称“ACK AI助手”)是阿里云容器服务团队提供的基于大模型的新型助手功能。基于阿里云容器服务团队在Kubernetes和云原生领域沉淀的知识经验、阿里云容器服务运维体系的观测以及ACK技术专家诊断的经验,ACK AI...
可观测性体系概述
集群、容器的性能指标监控 解决方案 方案介绍 适用场景 参考文档 云监控容器服务ACK的监控方案 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)新建的集群默认安装与集成云监控(Cloud Monitor),提供集群、容器的部分...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务ACK的产品功能、Kubernetes版本、操作系统镜像、运行时、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 运行时...
Knative概述
组件介绍 阿里云容器服务Knative完全兼容开源Knative,并与容器服务ACK、消息、存储、网络等云产品进行了全方位的融合,提供生产级别的Knative能力。作为一个通用的Serverless框架,Knative由以下核心组件组成:Serving:管理Serverless...
KubeConfig操作指引
操作指引 容器服务 Kubernetes 版 会为不同阿里云账号、RAM用户或角色签发带有其身份信息的KubeConfig凭证用于连接集群。您可以根据不同场景需求,对KubeConfig进行如下操作:重要 根据 安全责任共担模型,Kubeconfig凭据需要由您负责和...
微服务治理
您可以将部署在 容器服务 Kubernetes 版 中的Spring Cloud和Dubbo等微服务应用接入MSE治理中心,使用MSE提供的一系列服务治理能力,大幅提升线上微服务的稳定性和开发效率。本文介绍 微服务治理。重要 目前只支持使用Java语言开发的应用...
ALB Ingress Controller组件管理
前提条件 已通过容器服务Kubernetes版接入一个注册的Kubernetes集群。具体操作,请参见 通过控制台创建注册集群、通过onectl创建注册集群。已通过kubectl连接注册集群。具体操作,请参见 获取集群KubeConfig并通过kubectl工具连接集群。...
CPFS存储卷概述
您可以在 容器服务 Kubernetes 版 容器服务 Serverless 版 集群中使用阿里云CPFS(Cloud Paralleled File System)存储卷。本文介绍CPFS存储卷的功能介绍、存储规格、适用场景、使用限制及计费说明。功能介绍 CPFS 文件存储CPFS是阿里云...
注册集群FAQ
metrics-server是阿里云容器服务Kubernetes版基于社区开源监控组件进行改造和增强的离线监控数据组件,提供查看集群离线监控数据功能,提供HPA和基础资源监控的能力。更多信息,请参见 metrics-server。您可以通过控制台组件管理安装...
将事件中心接入注册集群
在 事件中心 页面,单击 事件总览 页签,然后在页面右上角单击 事件中心管理,在 K8s事件中心 页面左侧导航栏,单击目标集群名称左边的展开图标,查看Kubernetes事件中心相关信息。您可以查看Kubernetes事件的总览及详情、Pod生命周期,还...
创建集群
ACK灵骏集群 是 容器服务 Kubernetes 版 ACK 针对智能计算灵骏提供的集群类型,帮助您管理异构资源、调度异构任务,为AI训练、大模型推理等高性能计算场景提供异构计算算力服务。前提条件 已登录 RAM管理控制台 和 弹性伸缩控制台 开通相应...
(停止维护)ACK发布Kubernetes 1.16版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK发布Kubernetes 1.16版本所做的变更说明。版本升级说明 ACK针对Kubernetes 1.16版本提供了全链路的组件优化和升级。核心组件 版本号 升级注意事项 Kubernetes 1.16.9...
查看节点信息
容器服务 Kubernetes 版 支持查看Kubernetes集群的节点名称、实例ID、容器组已分配量和总额度、容器运行时、标签、注释、污点、节点资源请求量和使用量等。前提条件 已 创建Kubernetes托管版集群。通过命令查看节点列表 说明 使用命令查看...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
ACK灵骏发布Kubernetes 1.20版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK灵骏托管版集群发布Kubernetes 1.20版本所做的变更说明。版本升级说明 ACK针对Kubernetes 1.20版本提供了全链路的组件优化和升级。核心组件 版本号 升级注意事项 ...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
OSS存储卷概述
由于写操作导致的元数据和数据的不一致性问题,容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)不承诺保障。您可以通过SDK、ossutil工具等方式完成数据上传,将以上随机写、解压缩等相关操作分解为云盘上,完成后再通过...
查看集群信息
容器服务 Kubernetes 版 集群提供集群信息页面,展示集群基本信息、巡检信息、相关云资源、集群资源监控等。本文介绍如何查看集群信息以及集群信息项。操作入口 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击...
应用监控
对于部署在容器服务Kubernetes版中的Java应用,您可以使用应用实时监控服务ARMS对其进行监控,实现自动发现应用拓扑、自动生成3D拓扑、自动发现并监控接口、捕获异常事务和慢事务,大幅提升线上问题诊断的效率。前提条件 已创建Kubernetes...
使用SysOM定位容器内存问题
为解决因容器引擎层的不透明性而导致的故障排查困难问题,阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)团队推出操作系统内核层的容器监控可观测能力,为您提供更可靠、透明的容器引擎层,助力您更顺利地进行...
将日志服务接入注册集群
apiVersion:log.alibabacloud.com/v1alpha1 kind: AliyunLogConfig metadata: # your config name,must be unique in you k8s cluster.name:stdout-collector spec:#logstore name to upload log.logstore:stdout-logstore#logtail config ...
创建加密计算节点池
背景信息 ACK-TEE机密计算是阿里云容器服务Kubernetes版ACK(Container Service for Kubernetes)基于Intel SGX2.0提供的可信应用或用于交付和管理机密计算应用的云原生一站式机密计算平台,帮助您保护数据使用中的安全性、完整性和机密性...
收集ACK托管集群控制平面组件日志
通过收集控制平面(Control Plane)组件日志可以帮助您更安全有效地运维集群,容器服务 Kubernetes 版 支持收集 ACK托管集群 控制平面组件日志,您可以将控制平面组件日志从ACK控制层采集到您账号中的日志服务SLS的Log Project中,以便集中...
操作系统镜像概述
本文介绍容器服务Kubernetes版支持的操作系统镜像、操作系统过滤规则以及使用限制。容器服务Kubernetes版支持的操作系统镜像 在创建ACK集群、节点池时,您需要选择节点的操作系统镜像。系统默认只提供各个镜像类型的最新版本。ACK所支持的...
ACK发布Kubernetes 1.26版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK发布Kubernetes 1.26版本所做的变更说明。索引 版本升级说明 版本解读 ACK对Kubernetes 1.26版本的增强 参考链接 版本升级说明 ACK针对Kubernetes 1.26版本提供组件...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
创建集群
步骤四:确认配置 单击 下一步:确认配置,确认配置信息,仔细阅读并选中 我已阅读和同意阿里云容器服务 Kubernetes 版 服务条款 和 免责申明,单击 创建集群。集群创建成功后,您可以在容器服务管理控制台的 集群列表 页面查看所创建的...
runC容器和安全沙箱(runV)容器的区别
runC Pod和安全沙箱(runV)Pod的创建方式对比 您可以通过kubectl命令行工具连接容器服务Kubernetes版(ACK)集群,请参见 通过kubectl工具连接集群。创建runC Pod 可选:通过 runtimeClassName:runc 指定使用runC容器运行时。说明 您也...
部署服务账户令牌卷投影
您可以在容器服务Kubernetes版ACK(Container Service for Kubernetes)中开启 服务账户令牌卷投影 功能以降低在Pod中使用ServiceAccount遇到的安全性问题,此功能可使得Kubelet支持基于Pod粒度的Token签发,并且支持Token audience和过期...
首次使用容器服务Kubernetes版
您首次使用容器服务Kubernetes版(Alibaba Cloud Container Service for Kubernetes,简称容器服务ACK)时,需要为服务账号授予系统服务角色。只有在该角色被正确授予后,容器服务才能正常地调用相关服务(ECS,OSS、NAS、SLB等),创建...
将MSE接入注册集群
前提条件 您已通过容器服务Kubernetes版接入一个Kubernetes集群。具体操作,请参见 通过控制台创建注册集群。安装ack-onepilot组件 登录 容器服务管理控制台。在左侧导航栏单击 集群,然后在 集群列表 页面单击目标集群名称。在左侧导航栏...
日志审计
容器服务 Kubernetes 版 对K8s多种组件日志和审计提供采集和分析能力,包括API Server、Ingress、管控平面组件和K8s关键Events事件等,以便在出现安全问题或集群问题时进行根因分析和溯源。使用集群审计功能 在Kubernetes集群中,API ...
为Pod动态配置阿里云产品白名单
为了解决上述问题,容器服务 Kubernetes 版开发了ack-kubernetes-webhook-injector,支持将指定Pod的IP地址动态加入RDS白名单中,并且在Pod被删除时,将其IP地址从白名单中移除,实现对安全策略的细粒度控制。目前,ack-kubernetes-webhook...
- 产品推荐
- 这些文档可能帮助您