MSE Ingress概述
为了支持云原生应用场景,MSE云原生网关与 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)进行了深度集成和优化,推出了MSE Ingress。MSE Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡...
为Pod动态配置阿里云产品白名单
为了解决上述问题,容器服务 Kubernetes 版开发了ack-kubernetes-webhook-injector,支持将指定Pod的IP地址动态加入RDS白名单中,并且在Pod被删除时,将其IP地址从白名单中移除,实现对安全策略的细粒度控制。目前,ack-kubernetes-webhook...
部署服务账户令牌卷投影
您可以在容器服务Kubernetes版ACK(Container Service for Kubernetes)中开启 服务账户令牌卷投影 功能以降低在Pod中使用ServiceAccount遇到的安全性问题,此功能可使得Kubelet支持基于Pod粒度的Token签发,并且支持Token audience和过期...
ACK发布Kubernetes 1.24版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK发布Kubernetes 1.24版本所做的变更说明。版本升级说明 ACK针对Kubernetes 1.24版本提供了组件的升级和优化。核心组件 版本号 升级注意事项 Kubernetes 1.24.6-...
查看集群信息
容器服务 Kubernetes 版 集群提供集群信息页面,展示集群基本信息、巡检信息、相关云资源、集群资源监控等。本文介绍如何查看集群信息以及集群信息项。操作入口 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击...
【已弃用】使用Pod安全策略
本文将介绍如何在容器服务Kubernetes版ACK(Container Service for Kubernetes)中使用Pod安全策略。前提条件 您已完成以下操作:创建一个Kubernetes集群。获取集群KubeConfig并通过kubectl工具连接集群。ACK默认的Pod安全策略 在ACK中,...
【已弃用】使用Pod安全策略
本文将介绍如何在容器服务Kubernetes版ACK(Container Service for Kubernetes)中使用Pod安全策略。前提条件 您已完成以下操作:创建一个Kubernetes集群。获取集群KubeConfig并通过kubectl工具连接集群。ACK默认的Pod安全策略 在ACK中,...
主机安全
容器服务 Kubernetes 版 已全面支持阿里云新一代操作系统Alibaba Cloud Linux 3的节点创建,并结合Alibaba Cloud Linux 3的高内核特性提供了多场景优化。更多信息,请参见 使用操作系统Alibaba Cloud Linux 3。云安全中心漏洞管理支持发现...
使用须知及高危风险操作说明
阿里云容器服务Kubernetes版(简称容器服务ACK)提供容器服务相关的技术架构以及核心组件的托管服务,对于非托管组件以及运行在ACK集群中的应用,不当操作可能会导致业务故障。为了更好地预估和避免相关的操作风险,在使用容器服务ACK前,...
采集指定虚拟节点的Metrics
社区版Prometheus Operator方案 如果使用的Prometheus方案为 社区Prometheus Operator方案,以及 容器服务 Kubernetes 版 应用市场 ack-prometheus-operator,需要增加以下ServiceMonitor CR配置。apiVersion:monitoring.coreos....
采集指定虚拟节点的Metrics
社区版Prometheus Operator方案 如果使用的Prometheus方案为 社区Prometheus Operator方案,以及 容器服务 Kubernetes 版 应用市场 ack-prometheus-operator,需要增加以下ServiceMonitor CR配置。apiVersion:monitoring.coreos....
集群高可用架构推荐配置
容器服务 Kubernetes 版 基于Kubernetes架构提供了多种集群高可用保障机制,以确保集群控制面、节点与节点池、工作负载、负载均衡等维度的高可用,帮助您构建稳定、安全、可靠的集群和应用架构。本文使用指引 本文主要面向 容器服务 ...
自建Kubernetes集群迁移镜像及应用至ACK
若您期望将底层的IAAS基础设施和K8s的基础...解决问题 平滑、便捷地迁移自建的K8s镜像和应用至阿里云容器服务ACK。架构图 参考链接 关于如何将自建Kubernetes迁移镜像及应用至阿里云ACK,请参见 自建Kubernetes迁移镜像及应用至阿里云ACK。
身份认证和访问控制
容器服务 Kubernetes 版 授权包含RAM授权和RBAC授权两部分。当您需要对集群进行可见性、扩缩容、添加节点等操作时,需要进行自定义RAM授权策略。目前RAM主要支持RAM系统策略授权和RAM自定义策略授权两种授权方式。当RAM用户需要操作指定...
MSE Ingress概述
为了支持云原生应用场景,MSE云原生网关与 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)进行了深度集成和优化,推出了MSE Ingress。MSE Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡...
使用CNFS管理NAS隔离存储卷(推荐)
容器服务 Kubernetes 版 支持以NAS隔离存储卷的方式挂载和使用CNFS。在多租户环境或其他需要数据隔离的场景中,您可以 通过CNFS管理NAS隔离存储卷,在多个应用或Pod之间挂载同一个NAS文件系统的不同目录,使得 每个目录均对应一个存储卷,...
集群管理FAQ
容器服务 Kubernetes 版 支持containerd、Docker、安全沙箱三种运行时。推荐您使用containerd运行时。Docker运行时仅支持v1.22版本及以下的集群;安全沙箱运行时仅支持v1.24版本及以下的集群。更多运行时的对比信息,请参见 如何选择Docker...
常见问题旧版索引
您在使用容器服务ACK时如果收到容器服务ACK返回的错误信息,可查阅 容器服务ACK错误码 匹配解决方案。如果您没有收到具体的错误信息,可根据以下问题分类匹配问题场景和解决方案。入门FAQ 方案规划 容器服务ACK中使用容器运行应用的大致...
共享GPU调度概述
视频介绍 背景介绍 阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)开源了GPU共享调度之后,您能在阿里云、AWS、GCE和自己数据中心的容器集群上通过GPU共享调度框架实现多个容器运行在同一个GPU设备上的目标。ACK...
调度概述
ACK Scheduler是ACK基于Kubernetes Scheduling Framework扩展机制,针对不同任务负载...容器服务 Kubernetes 版 调度器kube-scheduler可以感知节点关联的虚拟交换机IP不足的状态,并暂停后续Pod向该节点上调度。虚拟交换机剩余IP状态感知调度
将阿里云Prometheus接入注册集群
前提条件 已通过容器服务Kubernetes版接入一个注册的Kubernetes集群。具体操作,请参见 通过控制台创建注册集群、通过onectl创建注册集群。已通过kubectl连接注册集群。具体操作,请参见 获取集群KubeConfig并通过kubectl工具连接集群。对...
DNS FAQ
本文介绍在容器服务ACK集群中DNS相关的常见问题。为什么通过exec无法进入CoreDNS Pod?问题现象 使用 kubectl-n kube-system exec-it {coredns pod} bash 及类似命令无法进入到CoreDNS Pod。问题原因 CoreDNS所使用的容器镜像是基于Scratch...
创建Kubernetes托管版集群
付费类型 容器服务Kubernetes版支持 按量付费 和 包年包月 两种付费类型。选择 包年包月 时,需设置以下参数。说明 设置 付费类型 为 包年包月 时,仅ECS云服务器和SLB负载均衡按照包年包月的方式计费,其他云资源仍然按照按量付费的方式...
ACK灵骏发布Kubernetes 1.22版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK灵骏托管版集群发布Kubernetes 1.22版本所做的变更说明。版本升级说明 ACK灵骏托管版集群 针对Kubernetes 1.22版本提供了组件的升级和优化。核心组件 版本号 升级...
ACK发布Kubernetes 1.28版本说明
阿里云 容器服务 Kubernetes 版 严格遵循社区一致性认证。本文介绍ACK发布Kubernetes 1.28版本的主要变更说明,包括升级注意事项、重大变更、功能特性、弃用功能和API、特性门控等。组件版本说明 下表为ACK集群核心组件版本的支持情况。...
容器定时伸缩(CronHPA)
应对资源浪费的场景,容器服务 Kubernetes 版 提供kubernetes-cronhpa-controller组件,实现资源定时扩容。本文介绍如何实现容器的定时伸缩,及介绍定时伸缩CronHPA兼容HPA的原理。前提条件 您已创建集群,详细信息,请参见 创建Kubernetes...
(停止维护)ACK发布Kubernetes 1.22版本说明
阿里云容器服务Kubernetes版(ACK)严格遵循社区一致性认证。本文介绍ACK发布Kubernetes 1.22版本所做的变更说明。版本升级说明 ACK针对Kubernetes 1.22版本提供了组件的升级和优化。核心组件 版本号 升级注意事项 Kubernetes 1.22.15-...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 ACK Edge集群 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 ACK@Edge版本发布说明 操作系统镜像发布记录 组件介绍与发布...
启用集群API Server审计功能
certificates.k8s.io"-group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8s.io"-group:"settings.k8s.io"-group:"storage.k8s.io"#Default level for known APIs-level:RequestResponse ...
使用Kubernetes事件中心监控GPU异常
操作步骤 进入日志服务 K8s事件中心 页面。具体操作步骤,请参见 创建并使用Kubernetes事件中心。在 K8s事件中心 左侧导航栏中,单击目标集群,然后单击 事件总览。在 事件总览 页面查看GPU Xid告警统计信息及Xid错误的详细内容。在目标...
容器安全FAQ
requestURI:"rbac.authorization.k8s.io"not(verb:get or verb:watch)单击 图标,选择 下载日志,在弹出的 日志下载 对话框,选中 通过Cloud Shell下载,单击 确认。ConfigMap相关变更操作的审计日志查询方法 在 查询/分析 文本框中输入...
ack-kubernetes-webhook-injector
组件介绍 ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示:使用说明 关于ack-...
容器安全FAQ
requestURI:"rbac.authorization.k8s.io"not(verb:get or verb:watch)单击 图标,选择 下载日志,在弹出的 日志下载 对话框,选中 通过Cloud Shell下载,单击 确认。ConfigMap相关变更操作的审计日志查询方法 在 查询/分析 文本框中输入...
使用Terraform管理组件
容器服务 Kubernetes 版 提供丰富的组件,用于扩展集群功能。本文介绍如何在Terraform中配置组件,以帮助您在多场景下完成业务的管理。组件类型 容器服务ACK管理的集群组件类型包括系统组件和可选组件。更多组件信息,请参见 组件概述。...
使用容器内部操作审计功能
代码配置为:kind:Command|select"clusterid","time","traceId","eventId","k8s.user.aliuid","k8s.user.username",json_extract(k8s,'$.user.groups')as"k8s.user.groups","host.hostip","host.nodename","k8s.pod.namespace","k8s.pod....
使用Terraform管理组件
容器服务 Kubernetes 版 提供丰富的组件,用于扩展集群功能。本文介绍如何在Terraform中配置组件,以帮助您在多场景下完成业务的管理。组件类型 容器服务ACK管理的集群组件类型包括系统组件和可选组件。更多组件信息,请参见 组件概述。...
ECI Platform Version兼容矩阵
容器在升级集群时,系统会自动校验ECI Platform Version和Kubernetes的兼容情况,对于Platform Version和目标Kubernetes版本不兼容的ECI Pod,需要手动删除重建ECI Pod后,才能升级集群的Kubernetes版本。升级集群前,请确保ECI Platform ...
使用Terraform管理组件
容器服务 Kubernetes 版 提供丰富的组件,用于扩展集群功能。本文介绍如何在Terraform中配置组件,以帮助您在多场景下完成业务的管理。组件类型 容器服务ACK管理的集群组件类型包括系统组件和可选组件。更多组件信息,请参见 组件概述。...
为Kubernetes和日志服务配置Log4JAppender
本文介绍在不需要修改应用代码的前提下,通过配置一个YAML文件,将阿里云容器服务Kubernetes集群中产生的日志输出到阿里云日志服务。此外,通过在Kubernetes集群上部署一个示例API程序,来进行演示。前提条件 您已经开通容器服务,并且创建...
网络概述
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACK集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、...
- 产品推荐
- 这些文档可能帮助您