子账号使用Kubernetes集群权限问题
问题描述 使用子账号登录控制台访问容器集群时,提示如下错误。已确认该子账号拥有容器服务产品的Full权限。说明:Full权限对应的是 AliyunCSFullAccess策略。您没有权限进行当前操作。如果您是子账号用户,请联系主账号进行授权。问题原因...
管理配置项
在EDAS中使用容器服务K8s集群,请在 容器服务Kubernetes版 控制台创建托管版Kubernetes集群或专有版Kubernetes集群,请参见:快速创建Kubernetes托管版集群 创建Kubernetes专有版集群 在EDAS中使用Serverless K8s集群,请在 容器服务...
调度负载至FPGA节点
在使用Kubernetes集群实现FPGA计算时,为了有效利用FPGA设备,可根据需要将应用调度到具有FPGA设备的节点上。本文介绍根据FPGA节点标签进行节点调度。前提条件 您已成功创建一个拥有FPGA节点的Kubernetes集群。具体操作,请参见 创建FPGA...
K8s资源管理概述
专有版Kubernetes集群和托管版Kubernetes集群导入到EDAS中对应的是容器服务K8s集群,Serverless Kubernetes集群导入到EDAS中对应的是Serverless K8s集群。混合云集群 在日常运维过程中,存在同时在云上和IDC里拥有多个Kubernetes集群,同时...
创建ACS集群
ACS是以K8s为使用界面提供容器算力资源的云计算服务,提供符合容器规范的Serverless容器算力。ACS集群具备秒级伸缩能力,能够根据应用配置的CPU和内存资源量按需、按量付费,帮助您降低业务的计算成本,适用于有明显波峰波谷的业务。ACS...
【产品变更】容器服务升级安全策略的公告
容器服务将在一周后升级集群授权管理安全策略,禁止所有未授权的子账号访问集群资源,请您及时参考 配置RAM用户RBAC权限,对管理范围内的集群进行子账号应用权限设置及RAM授权操作。升级后子账号将只拥有授权域内集群的指定访问权限,在...
通过OpenAPI创建ACK Serverless集群
关于免费策略的更多信息,请参见 创建并使用K8s事件中心。开启事件中心:[{"name":"ack-node-problem-detector","config":"{\"sls_project_name\":\"your_sls_project_name\"}"}]。snat_entry Boolean 否 true 创建 ACK Serverless集群 时...
常见问题旧版索引
Kubernetes集群如何指定安全组 子账号使用Kubernetes集群出现“您没有权限进行当前操作。如果您是子账号用户,请联系主账号进行授权”报错 Kubernetes集群如何指定RAM中的自定义角色 组件和应用 Cloud Controller Manager(CCM)组件升级...
通过OpenAPI创建Kubernetes专有版集群
load_balancer_spec String 否 slb.s2.small 负载均衡规格,取值:slb.s1.small slb.s2.small slb.s2.medium slb.s3.small slb.s3.medium slb.s3.large 默认值:slb.s2.small。高级选项 ssh_flags Boolean 否 true 是否开放公网SSH登录。...
使用Helm方式管理K8s集群
后续操作 在K8s集群中使用镜像部署Java微服务应用 在容器服务K8s集群中使用JAR包或WAR包部署应用 在Serverless K8s集群中使用镜像方式部署应用 在Serverless K8s集群中使用JAR包或WAR包部署应用 从源码构建PHP应用并部署至容器服务K8s集群
注册CDH或CDP集群至DataWorks
DataWorks提供了与CDH(Cloudera’s Distribution Including Apache Hadoop,以下简称CDH)和CDP(Cloudera Data Platform,以下简称CDP)集群对接的能力,您可在DataWorks中注册CDH及CDP集群,进行任务开发、调度、数据地图(元数据管理)...
使用前必读
组件管理相关 注册集群支持将多种云上中间件能力(例如日志采集和监控报警等)下沉到您的自建Kubernetes集群中使用,其中部分中间件需要访问对应的阿里云资源,使用前您需要提供AK并授予对应的云资源权限,同时使用该AK创建名为alibaba-...
常见问题
分类 相关文档 授权 授权管理FAQ(包括鉴权失败、RBAC授权使用、RAM授权使用等常见的授权使用问题)集群 为何删除Kubernetes集群失败?通过CloudShell管理集群出现超时问题 网络 Service FAQ Ingress FAQ 应用管理 应用FAQ 存储 云盘FAQ ...
查看节点信息
容器服务 Kubernetes 版 支持查看Kubernetes集群的节点名称、实例ID、容器组已分配量和总额度、容器运行时、标签、注释、污点、节点资源请求量和使用量等。前提条件 已 创建Kubernetes托管版集群。通过命令查看节点列表 说明 使用命令查看...
设置集群身份映射
例如,阿里云主账号、拥有空间管理员角色权限的子账号、只拥有开发角色权限的子账号提交的CDH任务,均使用配置的集群账号执行。无认证方式 默认访问身份 配置为集群账号,则阿里云账号与集群账号间的 映射类型 默认为 无认证方式。重要 ...
为Pod配置QoS
使用Kubernetes定义的Pod Annotations 在Terway v1.3.0版本后新建的集群支持使用Kubernetes的Pod Annotations指定Pod出、入方向的带宽。在Terway v1.3.0版本之前新建的集群只支持使用阿里云的Pod Annotations指定Pod的出、入方向带宽,...
使用KMS一键加密Kubernetes集群Secret
阿里云容器服务Kubernetes版(简称ACK)通过您指定的KMS主密钥,对Kubernetes集群Secret进行落盘加密,您只需一键配置即可实现对Kubernetes集群的安全保护。使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨...
使用KMS一键加密Kubernetes集群Secret
阿里云容器服务Kubernetes版(简称ACK)通过您指定的KMS主密钥,对Kubernetes集群Secret进行落盘加密,您只需一键配置即可实现对Kubernetes集群的安全保护。使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨...
Kubernetes 集群托管
Kubernetes 集群支持阿里云容器服务 ACK、其他云厂商提供的集群、以及企业自建 Kubernetes 集群。阿里云 ACK 通过服务连接授权云效即可使用。其他厂商集群或自建集群,需要集群的 API ...应用环境部署使用 Kubernetes 集群 详见 新建环境。
快速部署基于Nginx的Web应用
apiVersion:v1 kind:Service metadata:name:nginx-deploy-svc spec:ports:port:80 protocol:TCP selector:app:nginx type:LoadBalancer-apiVersion:apps/v1#对于不同的K8s版本这里需要使用不同的对应版本。kind:Deployment metadata:name:...
虚拟节点基于云解析PrivateZone的服务发现
阿里云Kubernetes集群的虚拟节点已经支持服务发现功能,目前支持Intranet service、Headless service、ClusterIP service。前提条件 需要先开通云解析PrivateZone,在 云解析DNS控制台 中开通。您在Kubernetes集群创建一个虚拟节点,请参见...
多集群代理服务
kubectl amc apply-f app.yaml-m managedcluster-c1*e5 预期输出:Run on ManagedCluster managedcluster-c1*e5 deployment.apps/demo created service/demo-svc created ingress.networking.k8s.io/demo created 查看应用的状态。...
通过CRD采集应用日志
spec:project:k8s-log-c326bc86*#可选配置,Project名称,可自定义,推荐使用[k8s-log-集群ID]命名 logstore:test-stdout#必选配置,Logstore名称,如果不存在,日志服务会自动创建 shardCount:2#可选配置,Shard数量,默认为2,取值范围为...
为Kubernetes和日志服务配置Log4JAppender
本示例创建一个名为k8s-log4j、与Kubernetes集群位于同一地域(华东 1)的Project。具体操作,请参见 创建Project。说明 在配置时,一般会使用与Kubernetes集群位于同一地域的日志服务Project。因为当Kubernetes集群和日志服务Project位于...
ACK One Fleet实例跨云平台或跨账号管理多集群实践
架构图 注意事项 当您使用ACK One Fleet实例统一管理ACK集群、跨账号ACK集群或其他云环境下的Kubernetes集群时,请注意以下事项:跨账号ACK集群或其他云环境下的Kubernetes集群需通过ACK注册集群接入到与ACK One Fleet实例一致的控制平面。...
通过日志服务采集Kubernetes容器日志
其中如果两个应用在同一个K8s集群中,对应的machinegroup可以使用同一个machinegroup。应用1设置的环境变量为:#配置环境变量-name:aliyun_logs_app1-stdout value:stdout-name:aliyun_logs_app1-stdout_project value:app1-project-name:...
应用托管概述(K8s)
说明 混合云集群、专有版和托管版Kubernetes集群导入到EDAS中对应的是容器服务K8s集群;Serverless Kubernetes集群导入到EDAS中对应的是Serverless K8s集群。更多阿里云Kubernetes集群和混合云集群的相关信息,请参见 集群纳管。K8s环境...
修复Kubernetes漏洞CVE-2018-1002105公告
对于使用子账号的多租户容器服务Kubernetes集群用户,子账号可能通过pod exec/attach/portforward 接口越权访问。如果集群只有管理员用户,则无需过度担心。子账号在不经过主账号自定义授权的情况下默认不具有聚合API资源的访问权限。解决...
采集策略
日志审计提供一键式跨账号采集云产品日志及中心化存储功能。对于已开通日志审计的阿里云产品,日志服务默认采集所有符合限定条件的云产品日志。而通过采集策略,可对账号、地域或实例等因素进行限制,实现精细化的日志采集目的。本文介绍...
使用kubectl管理Kubernetes集群
kubectl是Kubernetes官方提供的管理k8s集群的命令行工具。您可以通过使用kubectl在Kubernetes集群上部署应用,并和容器完成交互。教程介绍 以下步骤及示例均已在 Alibaba Cloud Shell 中集成。您可以 在 Cloud Shell 中打开,快速体验通过...
Kubernetes 服务连接
阿里云容器服务 Kubernetes 集群(ACK)在 Kubernetes 集群管理中新建 Kubernetes 集群,如下所示:选择集群类型为阿里云容器服务集群,选择授权后,在下拉框中用户可以选择当前绑定账号可以访问的所有阿里云容器服务Kubernetes集群列表。...
组件概述
Kube API Server 系统组件 API Server是K8s集群的总线和入口网关。日志与监控 组件名称 组件类型 描述 alicloud-monitor-controller 系统组件 监控应用容器的生命周期和状态变化。metrics-server 系统组件 Metrics Server为集群的自动伸缩...
修复Kubernetes漏洞CVE-2019-11253的公告
您可以遵循权限最小化原则,合理配置子账号对目标集群的访问权限,取消不必要的创建和修改集群资源的权限,请参见 授权概述。您可以通过吊销KubeConfig功能,请主账号对疑似泄露的Config及时进行吊销操作,请参见 吊销集群的KubeConfig凭证...
GitOps概述
安全性高:开发者使用GitOps无需任何Kubernetes集群权限,仅需要Git仓库权限,保证集群安全可靠。应用持续部署:Kubernetes集群和Git仓库中的应用状态自动同步,保持一致,实现应用持续部署。GitOps原理图 ACK One GitOps介绍 ACK One舰队...
功能概述
专有版Kubernetes集群和托管版Kubernetes集群导入到EDAS中对应的是容器服务K8s集群,Serverless Kubernetes集群导入到EDAS中对应的是Serverless K8s集群。混合云集群(其他云域或IDC内自建的集群)需要先将这些集群注册到 容器服务...
通过注册集群统一管理任意环境下的Kubernetes集群
注册集群帮助您将云下Kubernetes集群接入云端,快速搭建混合云集群,同时支持本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理平台,进行统一管理。本文介绍注册集群如何统一管理任意环境下的Kubernetes集群。...
功能特性
弹性伸缩 可以将阿里云ECS节点和弹性容器实例ECI加入到本地K8s集群中,由本地K8s集群调度云上计算资源,应对IDC资源不足和突发业务流量。可观测性 注册集群接入阿里云Prometheus能为分布在各处的Kubernetes集群提供统一的管理方式。支持...
自定义GitOps操作关联集群的RBAC权限
apiVersion:rbac.authorization.k8s.io/v1 kind:ClusterRoleBinding metadata:name:<ClusterRoleBinding name>roleRef:apiGroup:rbac.authorization.k8s.io kind:ClusterRole name:<your ClusterRole name>subjects:kind:ServiceAccount name:...
添加Kubernetes集群节点的常见问题
添加节点的常见问题 报错信息 解决方法 Code:ForbiddenAttachInstance,Message:Forbidden attach instance 子账号没有Kubernetes集群运维权限,如何给RAM用户授权请参见 Kubernetes集群访问控制授权概述。Code:ErrorNoAttachEcsInstance,...
在EDAS控制台管理K8s集群
后续操作 在K8s集群中使用镜像部署Java微服务应用 在容器服务K8s集群中使用JAR包或WAR包部署应用 在Serverless K8s集群中使用镜像方式部署应用 在Serverless K8s集群中使用JAR包或WAR包部署应用 从源码构建PHP应用并部署至容器服务K8s集群
- 产品推荐
- 这些文档可能帮助您