csi-provisioner
重要 csi-provisioner组件在v1.22.8-8d3a569-aliyun及其以后的版本更新,均要求容器服务Kubernetes大于1.20版本。csi-provisioner组件在v1.18.8.47-906bd535-aliyun及其以后的版本中,csi-provisioner和csi-plugin两个组件版本镜像地址为同...
基础资源监控
功能特性 云监控会自动获取您当前阿里云账号下容器服务Kubernetes版的所有集群,实现跨地域、集中化和全局化监控容器服务。详细信息,请参见 概览。提供全集群视角的指标。提供例如报警提醒、节点数量、Pod内存和CPU的使用量、节点内存和...
CoreDNS
CoreDNS是ACK集群和 ACK Edge集群 中默认采用的DNS服务发现插件,ACK Serverless集群 支持选择CoreDNS组件进行服务发现。本文为您介绍CoreDNS组件信息、使用说明和变更记录。组件介绍 CoreDNS提供了Kubernetes集群内部服务的域名解析能力。...
为ECI Pod分配IPv6地址
name:test labels:app:test spec:replicas:2 selector:matchLabels:app:nginx template:metadata:name:nginx-test labels:app:nginx alibabacloud.com/eci: "true" annotations: k8s.aliyun.com/eci-enable-ipv6: "true" #为Pod绑定一个IPv6...
自建Kubernetes集群迁移镜像及应用至ACK
若您期望将底层的IAAS基础设施和K8s的基础PASS能力交给阿里云来管理,可以使用image-syncer、velero来将自建的K8s镜像和应用迁移至阿里云容器镜像服务和ACK。场景描述 本最佳实践构建以下场景:以河源ECS构建Harbor仓库,模拟IDC的镜像仓库...
ECI Pod Annotation
在Kubernetes集群中创建ECI类型的Pod(即ECI实例)时,为充分使用ECI提供的功能,在不改变Kubernetes语义的前提下,您可以根据需求为Pod添加Annotation。本文为您介绍ECI实例支持的和追加的Annotation及其配置示例。ECI Pod支持的...
收集ACK托管集群控制平面组件日志
通过收集控制平面(Control Plane)组件日志可以帮助您更安全有效地运维集群,容器服务 Kubernetes 版 支持收集 ACK托管集群 控制平面组件日志,您可以将控制平面组件日志从ACK控制层采集到您账号中的日志服务SLS的Log Project中,以便集中...
创建工作流
工作流是基于Argo开发,可以为Kubernetes提供容器化的本地工作流程。工作流程中的每个步骤都定义为容器。本文主要介绍如何通过控制台或命令行的方式创建工作流。AGS工作流即将下线,推荐您使用 ACK One分布式工作流Argo集群。ACK One分布式...
创建服务
步骤二:创建服务 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 网络>服务。在 服务 页面,单击 创建。在弹出的 创建服务 对话框中,配置相关参数,然后单击 创建。参数 ...
配置ACR企业版免密
其中,企业版是企业级云原生应用制品管理平台,提供容器镜像、Helm Chart,以及符合OCI规范制品的生命周期管理,能够与容器服务Kubernetes版无缝集成,适用于业务大规模部署场景,帮助企业降低交付复杂度。更多信息,请参见 容器镜像服务...
快速入门
首次使用容器服务Kubernetes版 介绍如何在容器服务管理控制台上授权及开通容器服务ACK。在ACK集群中快速搭建魔方游戏 介绍如何在容器服务管理控制台上授权及开通ACK、创建ACK集群、部署并公开魔方应用、测试应用。介绍如何使用ROS控制台一...
ACK灵骏Kubernetes版本概览及机制
版本支持策略 集群创建 容器服务灵骏版 ACK灵骏集群 支持Kubernetes 1.20和1.22双数版本的集群。目前,ACK灵骏集群 已发布1.22版本,1.20版本已停止维护并不再开放创建功能,过期补丁版本也不再开放创建功能。集群升级 ACK灵骏集群 支持从...
OSS存储卷概述
由于写操作导致的元数据和数据的不一致性问题,容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)不承诺保障。您可以通过SDK、ossutil工具等方式完成数据上传,将以上随机写、解压缩等相关操作分解为云盘上,完成后再通过...
漏洞CVE-2021-25741公告
Kubernetes社区公布了安全漏洞CVE-2021-25741,该漏洞可使攻击者使用软链接的方式在容器中挂载指定subPath配置的目录逃逸到主机敏感目录...修复措施 阿里云容器服务Kubernetes 1.20.11-aliyun.1版本已修复该漏洞,建议尽快升级到该修复版本。
创建服务
更多信息,请参见 容器服务 Serverless 版使用快速入门。背景信息 Kubernetes Service定义了这样一种抽象:一个Pod的逻辑分组,一种可以访问它们的策略,通常称为微服务。这一组Pod能够被Service访问到,通常是通过Label Selector来实现。...
KubeConfig操作指引
操作指引 容器服务 Kubernetes 版 会为不同阿里云账号、RAM用户或角色签发带有其身份信息的KubeConfig凭证用于连接集群。您可以根据不同场景需求,对KubeConfig进行如下操作:重要 根据 安全责任共担模型,Kubeconfig凭据需要由您负责和...
使用CNFS管理NAS存储卷
创建CNFS管理NAS文件系统(推荐)容器网络文件系统CNFS(Container Network File System)将阿里云的文件存储抽象为一个K8s对象(CRD)进行独立管理,包括创建、删除、描述、挂载、监控及扩容等运维操作。您可以通过CNFS创建一个新的NAS...
Kubernetes版本概览及机制
容器服务ACK基于原生的Kubernetes提供以容器为核心的解决方案。随着Kubernetes版本不断升级,容器服务ACK会定期发布支持的Kubernetes版本并逐步停止对过期版本的技术支持。本文为您介绍容器服务 ACK的Kubernetes版本支持机制,包括版本周期...
ALB Ingress Controller组件管理
前提条件 已通过容器服务Kubernetes版接入一个注册的Kubernetes集群。具体操作,请参见 通过控制台创建注册集群、通过onectl创建注册集群。已通过kubectl连接注册集群。具体操作,请参见 获取集群KubeConfig并通过kubectl工具连接集群。...
使用Helm简化应用部署
容器服务ACK在应用目录管理功能中集成了Helm工具,并进行了功能扩展,支持官方Repository,让您可以通过命令行或容器服务管理控制台两种方式进行应用的快速部署。本文介绍Helm的基本概念以及如何使用Helm部署应用。前提条件 已创建...
Knative概述
生产者可以在消费者启动之前产生事件,消费者也可以在生产者启动之前监听事件。Function:Knative Functions为您提供了一个简单的方式来创建、构建和部署Knative服务。您无需深入了解底层技术栈(如Kubernetes、容器和Knative),通过使用...
创建集群
ACK灵骏集群 是 容器服务 Kubernetes 版 ACK 针对智能计算灵骏提供的集群类型,帮助您管理异构资源、调度异构任务,为AI训练、大模型推理等高性能计算场景提供异构计算算力服务。前提条件 已登录 RAM管理控制台 和 弹性伸缩控制台 开通相应...
NAS存储卷概述
您可以在容器服务Kubernetes集群中使用阿里云NAS存储卷。本文介绍NAS存储卷的功能介绍、存储规格、适用场景、使用限制及计费说明等。功能介绍 阿里云文件存储NAS(Apsara File Storage)是面向阿里云ECS实例、E-HPC和容器服务等计算节点的...
在Knative上实现日志采集
步骤二:为服务接入日志采集 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 集群信息。在集群信息页面,单击 集群资源 页签,然后单击 日志服务 Project 右侧的链接。在...
NAS存储卷概述
您可以在容器服务Kubernetes集群中使用阿里云NAS存储卷。本文介绍NAS存储卷的使用场景、注意事项等。前提条件 使用NAS数据卷之前,您需要在 文件存储管理控制台 上创建文件系统,并在文件系统中添加挂载点。创建的NAS文件系统挂载点需要和...
事件监控
单击右上角的 事件中心管理,在 K8s事件中心 页面左侧导航栏,单击目标集群名称左边的展开图标,查看Kubernetes事件中心相关信息。您可以查看Kubernetes事件的总览及详情、Pod生命周期,还可以进行自定义查询和告警配置。方法二:未配置...
可观测性体系概述
集群、容器的性能指标监控 解决方案 方案介绍 适用场景 参考文档 云监控容器服务ACK的监控方案 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)新建的集群默认安装与集成云监控(Cloud Monitor),提供集群、容器的部分...
查看集群信息
容器服务 Kubernetes 版 集群提供集群信息页面,展示集群基本信息、巡检信息、相关云资源、集群资源监控等。本文介绍如何查看集群信息以及集群信息项。操作入口 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击...
多集群网关概述
MSE云原生网关是兼容K8s Ingress标准的下一代网关产品,将传统的流量网关和微服务网关功能合并,具有低成本、安全、高集成、高可用等多项优势。ACK One通过托管MSE Ingress Controller,将MSE云原生网关作为多集群网关,并基于 MSE Ingress...
创建加密计算节点池
背景信息 ACK-TEE机密计算是阿里云容器服务Kubernetes版ACK(Container Service for Kubernetes)基于Intel SGX2.0提供的可信应用或用于交付和管理机密计算应用的云原生一站式机密计算平台,帮助您保护数据使用中的安全性、完整性和机密性...
CPFS存储卷概述
您可以在 容器服务 Serverless 版 集群中使用阿里云CPFS(Cloud Paralleled File System)存储卷。本文介绍CPFS存储卷的功能介绍、存储规格、适用场景、使用限制及计费说明。功能介绍 文件存储CPFS是阿里云推出的全托管、可扩展的高性能...
漏洞CVE-2023-30840公告
攻击者在获得fluid-csi-plugin的节点root权限的前提下,可以对Kubernetes集群进行提权攻击。CVE-2023-30840漏洞被评估为中危漏洞,在CVSS的评分为4.0。关于该漏洞的详细信息,请参见 漏洞CVE-2023-30840。影响范围 集群的ack-fluid组件版本...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器服务Kubernetes版的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。...
升级组件
操作步骤 登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 页面,单击目标集群名称或者目标集群右侧 操作 列下的 详情。在集群管理页左侧导航栏,选择 应用>Knative。在 组件管理 页签的 核心组件 区域,选择 ...
使用抢占式实例运行Job任务
抢占式ECI实例特别适合于Job任务或者无状态应用,可以有效地节约实例使用成本。本文介绍如何使用抢占式ECI实例来运行Job任务。背景信息 使用抢占式实例前,请了解以下相关信息:抢占式实例的市场价格随供需变化而浮动,您需要在创建实例时...
部署Ingress Controller使用私网SLB
前提条件 您已成功创建一个容器服务Kubernetes集群,请参见 创建Kubernetes托管版集群。若您使用的是ACK专有版集群,支持通过SSH连接到集群的Master节点,请参见 通过SSH连接ACK专有版集群的Master节点。说明 由于ACK专有版集群的Master...
MSE Ingress FAQ
MSE云原生网关支持 networking.k8s.io/v1beta1 和 networking.k8s.io/v1 版本的Ingress,可以关联1.18.0及以上版本的ACK集群。问题二:云原生网关解析Ingress Class的顺序是什么?云原生网关遵循K8s Ingress的规范要求,Ingress Annotation...
MSE微服务治理最佳实践
为K8s集群命名空间中的应用开启微服务治理 基于Ingress-nginx网关实现全链路灰度 基于MSE云原生网关实现全链路灰度 基于自建Spring Cloud Gateway或Zuul网关实现全链路灰度 基于消息队列RocketMQ版实现全链路灰度 基于MSE实现微服务应用...
查看集群信息
容器服务 Kubernetes 版 集群提供集群信息页面,展示集群基本信息、巡检信息、相关云资源、集群资源监控等。本文介绍如何查看集群信息以及集群信息项。操作入口 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击...
- 产品推荐
- 这些文档可能帮助您