开启Workflow UI
apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:workflow-ingress namespace:argo annotations:#type of authentication nginx.ingress.kubernetes.io/auth-type:basic#name of the secret that contains the user/password ...
Kubernetes迁移方案概述
本文整体简单介绍下如何通过6个步骤,将自建Kubernetes集群平滑迁移到阿里云Kubernetes集群,并尽量确保迁移期间对业务无影响。迁移方案 迁移步骤 阿里云Kubernetes集群资源配置。由运维人员完成阿里云Kubernetes集群创建及集群维度资源...
注册集群概述
场景2:注册集群,云下K8s集群使用云产品扩展集群能力,云上云下集群一致运维体验 场景描述 一致运维体验:ACK统一的运维能力下沉到数据中心集群和第三方公有云集群。增强可观测性:支持日志、监控、和事件收集,享受云上同等的运维体验。...
使用Kubernetes API
curl-cert./client-cert.pem-key./client-key.pem-k$APISERVER/apis/metrics.k8s.io/v1beta1/namespaces/default/pods/nginx 执行以下命令删除Pod。curl-cert./client-cert.pem-key./client-key.pem-k$APISERVER/api/v1/namespaces/default...
事件监控
本示例创建一个名为k8s-log4j,与Kubernetes集群位于同一地域(华东1)的Project。说明 在配置时,一般会使用与Kubernetes集群位于同一地域的日志服务Project。因为当Kubernetes集群和日志服务Project位于同一地域时,日志数据会通过内网...
Kubernetes集群网络规划
在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...
Kubernetes集群网络规划
在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...
Kubernetes集群网络规划
配置网段时,请注意:Service地址只在Kubernetes集群内使用,不能在集群外使用。Service地址段不能和 虚拟交换机 地址段重叠。Service地址段不能和 Pod虚拟交换机 地址段重叠。网络规划 在阿里云环境下使用ACS支持的Kubernetes集群,首先...
容器服务 Serverless 版使用快速入门
本文介绍如何在容器服务管理控制台快速创建阿里云 ACK Serverless集群、使用镜像创建应用和查看容器。前提条件 已开通并授权容器服务ACK。已登录 弹性容器实例 控制台开通ECI服务。步骤一:创建 ACK Serverless集群 说明 本文仅介绍创建 ...
平台支持的资源限制说明
自建Kubernetes集群 如果您希望自己搭建的Kubernetes集群能够被BizWorks平台纳管,平台支持的自建Kubernetes集群要求如下:Kubernetes版本:1.24.X、1.22.X、1.20.X和1.18.X。CRI容器引擎:Docker。集群资源规格:集群至少包含3个节点,每...
日志审计
group:"apps"-group:"authentication.k8s.io"-group:"authorization.k8s.io"-group:"autoscaling"-group:"batch"-group:"certificates.k8s.io"-group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8...
日志概述
Kubernetes日志可以协助问题的排查和诊断。本文介绍阿里云容器服务ACK如何通过多种方式对应用进行日志管理。阿里云容器服务Kubernetes集群提供给您多种方式进行应用的日志管理。您可以方便地使用日志服务采集应用日志,从而更好地利用阿里...
集群拓扑监控
阿里云Kubernetes监控是一套基于eBPF技术开发,应用于Kubernetes集群的一站式可观测性产品。基于Kubernetes集群下的指标、应用链路、日志和事件,阿里云Kubernetes监控旨在为IT开发运维人员提供整体的可观测性方案。本文介绍Kubernetes监控...
创建Kubernetes托管版集群
托管节点池将在维护窗口进行自动化升级,例如节点池镜像升级、运行时升级、K8s版本等。更多信息,请参见 托管节点池概述。单击 设置,在 集群维护窗口 对话框,设置 维护周期、维护起始时间 以及 维护时长。单击 确定。容器运行时 根据 ...
K8s安全
K8s集群名称:待监控的K8s集群名称(支持正则表达式)。默认值.*,表示监控该阿里云账号下的所有K8s集群。外部配置 无 消除方法 检查Warning事件数过多的K8s集群是否存在异常。前提条件 确保已在日志审计服务中的 审计配置>云产品接入>全局...
舰队管理概述
随着Kubernetes集群的广泛应用,企业往往需要运行和管理多个Kubernetes集群,由此带来一系列的问题,例如多集群的管理、对外提供统一的入口、多集群资源的调度等问题。ACK One 舰队管理的Fleet实例是由ACK托管的,可以管理任意环境的...
创建Kubernetes专有版集群
共享VPC:VPC的所有者账号(资源所有者)可以将其账号下的VPC内的交换机资源共享给其组织内的其他账号使用。普通VPC:不具备共享功能的VPC。说明 Kubernetes集群仅支持专有网络。您可以在已有VPC列表中选择所需的VPC。如果没有您需要的专有...
组件概述
ack-kubernetes-webhook-injector 可选组件 一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。policy-template-controller 可选组件 实现策略管理功能的关键组件。边缘 组件名称 ...
故障排查
ACK集群异常 添加Kubernetes集群节点的常见问题 容器镜像仓库构建服务失败问题排查 容器镜像服务源码绑定失败问题排查 Kubernetes集群如何指定安全组 Kubernetes集群网络异常的排查方法 容器服务ACK应用故障排查 如何升级集群?排查故障的...
创建加密计算托管集群
托管节点池将在维护窗口进行自动化升级,例如节点池镜像升级、运行时升级、K8s版本等。更多信息,请参见 托管节点池概述。单击 设置,在 集群维护窗口 对话框,设置 维护周期、维护起始时间 以及 维护时长。单击 确定。容器运行时 根据 ...
细粒度配置RAM子账号权限
如何授权子账号使用角色的权限策略,请参见 创建自定义权限策略。把步骤3中创建的权限策略授权给RAM子账号,对应的RAM子账号便拥有了权限策略中的权限。如何授权,请参见 为RAM用户授权。验证RAM子账号权限配置 RAM子账号在提交任务时需要...
RAM子账号和权限
RAM主要的作用是控制账号系统的权限,您可以使用RAM在主账号的权限范围内创建子账号,给不同的子账号分配不同的权限来允许或拒绝子账号对云资源的访问,从而达到授权管理的目的。背景信息 说明 RAM子账号从属于阿里云主账号,并且这些子...
快速入门常见问题
云效支持在Kubernetes集群中部署应用,详情请参见 使用云效2020进行持续集成和部署(K8s)。使用新购ECS实例创建应用时,提示余额不足 现象 可能的原因 当使用新购买的实例来创建应用时,EDAS将为您代购按量付费的ECS实例,当前账号余额...
快速入门常见问题
云效支持在Kubernetes集群中部署应用,详情请参见 使用云效2020进行持续集成和部署(K8s)。使用新购ECS实例创建应用时,提示余额不足 现象 可能的原因 当使用新购买的实例来创建应用时,EDAS将为您代购按量付费的ECS实例,当前账号余额...
K8s流量安全
K8s集群名称:需要监控的K8s集群名称。您可以使用正则表达式.*进行配置。默认值为.*,表示监控目标阿里云账号下所有的K8s集群名称。外部配置 无 消除办法 检查触发告警的K8s集群是否存在异常。前提条件 确保已在日志审计服务中的 审计配置>...
修复Kubernetes Dashboard漏洞CVE-2018-18264的公告
背景信息 Kubernetes社区发现Kubernetes Dashboard安全漏洞 CVE-2018-18264:使用Kubernetes Dashboard v1.10及以前的版本有跳过用户身份认证,及使用Dashboard登录账号读取集群密钥信息的风险。阿里云容器服务Kubernetes内建的Kubernetes ...
使用Terraform管理组件
addons { name="security-inspector"} ack-kubernetes-webhook-injector 安全组件 一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。addons { name="ack-kubernetes-webhook-...
使用Terraform管理组件
addons { name="security-inspector"} ack-kubernetes-webhook-injector 安全组件 一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。addons { name="ack-kubernetes-webhook-...
使用Terraform管理组件
addons { name="security-inspector"} ack-kubernetes-webhook-injector 安全组件 一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。addons { name="ack-kubernetes-webhook-...
部署多个Ingress Controller
本文介绍如何在阿里云容器服务Kubernetes集群中同时部署多套独立的Nginx Ingress Controller对外提供不同的服务访问。前提条件 已创建Kubernetes集群。具体操作,请参见 创建Kubernetes托管版集群。已通过kubectl连接kubernetes集群。具体...
通过Terraform部署Kubernetes托管版集群
data.alicloud_instance_types.default.instance_types.0.id:var.worker_instance_type}"} resource"alicloud_cs_managed_kubernetes""k8s"{ name="${var.k8s_name_prefix="?format("%s-%s",var.example_name,format(var.number_format,...
全局监控
背景信息 随着业务的开展,企业需要构建多个Kubernetes集群来满足隔离、高可用、容灾等需求,但现有的监控系统往往针对单个Kubernetes集群,在日常的多集群运维中,需要频繁切换监控大盘才能获取所有集群的监控指标,在问题诊断中需要手工...
服务运行
可通过以下方式访问集群:方式一:通过阿里云 容器服务管理控制台 连接集群 方式二:通过kubectl连接Kubernetes集群 若您需要从客户端计算机连接到Kubernetes集群,请使用Kubernetes命令行客户端kubectl。具体操作,请参见 获取集群...
Kubernetes发布常见问题
如果未暴露公网入口,请参考“已创建的Kubernetes集群为私有的如何使用云效发布”Q:云效发布镜像时使用的ImagePullSecret一段时间后失效,导致Pod无法重建 A:云效发布是从阿里云镜像服务获取的临时账号,具有时效性。用户可自行向...
DNS FAQ
然而,随着Kubernetes集群逐渐升级,discovery.k8s.io/v1beta1 API被弃用,但CoreDNS仍然在使用它。解决方案 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 运维管理>组件...
容器安全FAQ
requestURI:"rbac.authorization.k8s.io"not(verb:get or verb:watch)单击 图标,选择 下载日志,在弹出的 日志下载 对话框,选中 通过Cloud Shell下载,单击 确认。ConfigMap相关变更操作的审计日志查询方法 在 查询/分析 文本框中输入...
ACK对接ECI
管理工具 通过VK将ECI以虚拟节点的方式接入Kubernetes集群后,您可以通过以下方式管理Kubernetes集群及ECI实例的运行情况:弹性容器实例控制台 您可以通过弹性容器实例控制台查看ECI实例的运行情况。操作步骤如下:登录 弹性容器实例控制台...
容器安全FAQ
requestURI:"rbac.authorization.k8s.io"not(verb:get or verb:watch)单击 图标,选择 下载日志,在弹出的 日志下载 对话框,选中 通过Cloud Shell下载,单击 确认。ConfigMap相关变更操作的审计日志查询方法 在 查询/分析 文本框中输入...
混合云IDC自有K8s弹性使用ECI
纳管K8s集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。架构图 参考链接 有关混合云IDC自有K8s弹性使用ECI的详情,请参见 混合云IDC自有K8s弹性使用...
编辑节点池
因此节点每个标签会转为 k8s.io/cluster-autoscaler/node-template/label/标签键:标签值,节点每个污点会转为 k8s.io/cluster-autoscaler/node-template/taint/污点键/污点值:污点效果。修改ECS标签不会对节点池已有节点生效,仅对节点池...
- 产品推荐
- 这些文档可能帮助您