MSE Ingress高级用法
在Kubernetes集群中,MSE Ingress对集群服务(Service)中的外部可访问的API对象进行管理,提供七层负载均衡能力。本文介绍MSE Ingress的高级用法,方便您对集群入口流量进行治理。灰度发布 MSE Ingress提供复杂的路由处理能力,支持基于.........
ECI Platform Version兼容矩阵
ECI Platform Version版本 兼容的Kubernetes版本 1.1.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24、1.26 1.0.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24 空(k8s.aliyun.com/eci-platform-version 的Annotation不存在)1.12、1.14、1.16...
ack-kubernetes-webhook-injector
组件介绍 ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示:使用说明 关于ack-...
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求...ClusterRole metadata:name:ack:podsecuritypolicy:privileged labels:kubernetes.io/cluster-service:"true"ack.alicloud....
部署Knative
Knative是一款基于Kubernetes的Serverless框架,其目标是制定云原生、跨平台的Serverless编排标准。本文介绍如何部署Knative。前提条件 已创建Kubernetes托管版集群 重要 从Knative v1.4.0开始,仅支持Kubernetes版本1.22及以上的集群。...
【产品变更】ACK关于K8s Dashboard功能下线公告
阿里云容器服务ACK从K8s 1.18版本开始,已不再支持K8s Dashboard功能。如果您需要继续使用Dashboard功能,建议您在应用目录中安装kubernetes-dashboard应用。登录 容器服务管理控制台 安装kubernetes-dashboard。
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求...ClusterRole metadata:name:ack:podsecuritypolicy:privileged labels:kubernetes.io/cluster-service:"true"ack.alicloud....
ECI Platform Version兼容矩阵
ECI Platform Version版本 兼容的Kubernetes版本 1.1.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24、1.26 1.0.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24 空(k8s.aliyun.com/eci-platform-version 的Annotation不存在)1.12、1.14、1.16...
存储多可用区部署的推荐配置
使用高可用类型的云盘,存储类StorageClass模板如下:apiVersion:storage.k8s.io/v1 kind:StorageClass metadata:name:alicloud-disk-topology-alltype parameters:type:cloud_essd,cloud_ssd,cloud_efficiency provisioner:diskplugin.csi...
使用容器内部操作审计功能
代码配置为:kind:Command|select"clusterid","time","traceId","eventId","k8s.user.aliuid","k8s.user.username",json_extract(k8s,'$.user.groups')as"k8s.user.groups","host.hostip","host.nodename","k8s.pod.namespace","k8s.pod....
部署Eventing
已为集群部署Knative,具体操作,请参见 在ACK集群中部署Knative、在ACK Serverless集群中部署Knative。已通过kubectl连接到Kubernetes集群。具体操作,请参见 获取集群KubeConfig并通过kubectl工具连接集群。部署Eventing 登录 容器服务...
部署KServe组件
索引 KServe介绍 部署KServe 相关文档 KServe介绍 KServe是一个基于Kubernetes的机器学习模型服务框架,提供简单的Kubernetes CRD,可用于将单个或多个经过训练的模型(例如TFServing、TorchServe、Triton等推理服务器)部署到模型服务运行...
ACK发布Kubernetes 1.24版本说明
在Kubernetes 1.24版本后,kube-apiserver-audit-log-version 和-audit-webhook-version 仅支持 audit.k8s.io/v1,Kubernetes 1.24移除 audit.k8s.io/v1[alpha|beta]1,只能使用 audit.k8s.io/v1。在Kubernetes 1.24版本后,kubelet移除...
MSE Ingress FAQ
云原生网关遵循K8s Ingress的规范要求,Ingress Annotation(注解)kubernetes.io/ingress.class 的优先级高于 Ingress Spec.IngressClassName。问题三:云原生网关是否同时支持手动管理流量规则和Ingress资源自动管理流量规则两种方式?...
升配Worker节点的资源
随着Kubernetes集群负载的增加,用户常常面临资源不足...在目标实例右侧 操作 列,选择 更多>实例状态>启动,在 启动实例 对话框单击 确定 后,等待升配的worker-k8s-for-cs节点自动加入集群且状态变成 运行中 即可完成Worker节点的资源升配。
为Pod配置QoS
Annotation Mean k8s.aliyun.com/network-priority: "guaranteed" 延迟敏感业务 k8s.aliyun.com/network-priority: "best-effort" 普通业务 k8s.aliyun.com/network-priority: "burstable" 大带宽业务 通过以下配置启用优先级控制策略。...
DeployPolicyInstance-部署策略规则实例
您可以在ACK集群中选择安全策略类型,配置策略实例的治理动作(告警或拦截)、作用的命名空间范围等,以创建并部署一个策略实例。您可以调用DeployPolicyInstance接口,在指定集群的命名空间中部署策略规则实例。调试 您可以在OpenAPI ...
自定义Kubernetes授权策略
apiVersion:rbac.authorization.k8s.io/v1 kind:Role metadata:name:test-role namespace:default rules:apiGroups:""resources:pods verbs:create-delete-deletecollection-get-list-patch-update-watch ClusterRole:集群维度 如果您需要...
使用Keycloak OIDC Provider进行身份认证
本文介绍如何在ACK托管集群中部署Keycloak服务,并将Keycloak作为K8s OpenID Connect的认证服务器,实现在ACK托管集群上的身份认证。前提条件 已创建Kubernetes托管版集群,且集群为1.22及以上版本。已获取集群KubeConfig并通过kubectl工具...
舰队管理概述
应用场景 ACK One 舰队管理适用于以下场景:多集群舰队控制面基于K8s控制面构建,提供标准Kubernetes API。多集群舰队可以接入多个K8s集群,非容器服务ACK集群,可以先通过注册集群接入。GitOps应用分发:托管开源ArgoCD,实现GitOps多集群...
在Knative中使用镜像加速
Knative Service示例如下:apiVersion:serving.knative.dev/v1 kind:Service metadata:name:helloworld-go spec:template:metadata:labels:app:helloworld-go annotations:k8s.aliyun.com/eci-image-snapshot-id: imc-2ze5tm5gehgtiiga*#...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务 Serverless 版 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 ...
采集指定虚拟节点的Metrics
regex:(.*)target_label:job replacement:${1} action:replace-source_labels:[_meta_kubernetes_service_label_k8s_app]separator:;regex:(.+)target_label:job replacement:${1} action:replace-separator:;regex:(.*)target_label:...
Nginx Ingress访问日志分析与监控
configName:k8s-nginx-ingress inputDetail:plugin:inputs:type:service_docker_stdout detail:IncludeLabel:#docker容器中的标签信息。容器名称为nginx-ingress-controller。如果配置多个ingress controller请注意预防日志重复采集,详细...
采集指定虚拟节点的Metrics
regex:(.*)target_label:job replacement:${1} action:replace-source_labels:[_meta_kubernetes_service_label_k8s_app]separator:;regex:(.+)target_label:job replacement:${1} action:replace-separator:;regex:(.*)target_label:...
ACK灵骏发布Kubernetes 1.22版本说明
如果使用旧版本API管理Kubernetes扩展API服务,会影响Kubernetes扩展API的服务,请尽快使用 apiregistration.k8s.io/v1 替代。【变更】TokenReview资源不再支持 authentication.k8s.io/v1beta1 API。如果使用旧版本API进行授权的验证,会...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务ACK的产品功能、Kubernetes版本、操作系统镜像、运行时、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 运行时...
(停止维护)ACK发布Kubernetes 1.22版本说明
如果使用旧版本API管理Kubernetes扩展API服务,会影响Kubernetes扩展API的服务,请尽快使用 apiregistration.k8s.io/v1 替代。【变更】TokenReview资源不再支持 authentication.k8s.io/v1beta1 API。如果使用旧版本API进行授权的验证,会...
漏洞CVE-2020-8562公告
影响范围 以下枚举的Kubernetes集群版本所安装的kube-apiserver均存在该漏洞:Kubernetes≤v1.21.0 Kubernetes≤v1.20.6 Kubernetes≤v1.19.10 Kubernetes≤v1.18.18 K8s社区尚未发布针对该漏洞的修复版本。防范措施 遵循权限最小化原则,...
(停止维护)ACK发布Kubernetes 1.18版本说明
【弃用】Networkpolicies资源的API extensions/v1beta1 将被弃用,请使用 networking.k8s.io/v1 代替。【弃用】Podsecuritypolicies资源的API extensions/v1beta1 将被弃用,请使用 policy/v1beta1 代替。标识节点地域和区域信息的Label...
开启Workflow UI
apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:workflow-ingress namespace:argo annotations:#type of authentication nginx.ingress.kubernetes.io/auth-type:basic#name of the secret that contains the user/password ...
将事件中心接入注册集群
注册集群接入事件中心功能可以记录Kubernetes集群的状态变更...将事件中心接入注册的Kubernetes集群后,即可使用K8s事件中心,包括查看事件总览、查询事件详情、查看Pod生命周期、配置告警和自定义查询等操作。相关文档 注册集群概述 事件监控
使用Terraform创建托管版Kubernetes
vswitch.default:Creating.alicloud_vswitch.default:Creation complete after 3s[id=vsw-8vbkdhovthzlwirs4et9c]alicloud_cs_managed_kubernetes.default:Creating.alicloud_cs_managed_kubernetes.default:Still creating.[10s elapsed]....
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 ACK Edge集群 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 ACK@Edge版本发布说明 操作系统镜像发布记录 组件介绍与发布...
集群管理FAQ
diagnose_k8s.sh 系统显示类似如下,每次执行诊断脚本,产生的日志文件名称不同,本文以diagnose_1514939155.tar.gz为例,现场以实际环境为准。echo 'please get diagnose_1514939155.tar.gz for diagnostics' please get diagnose_...
构建混合弹性容器集群(弹性ECS)
kubernetes/yum/doc/yum-key.gpg http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF yum remove -y kubelet kubeadm kubectl yum install -y kubelet-$K8S_VERSION kubeadm-$K8S_VERSION kubectl-$K8S_VERSION crictl config ...
查看节点信息
ACK为K8s原生的工作负载提供了 资源画像 能力,通过对资源使用量历史数据的分析,辅助您填写Pod所需资源。设置业务Pod所需资源的具体操作,请参见 创建无状态工作负载Deployment。当节点的请求量和使用量达到100%时,新的Pod不会被调度到...
漏洞CVE-2021-25740公告
true"creationTimestamp:null labels:kubernetes.io/bootstrapping:rbac-defaults rbac.authorization.k8s.io/aggregate-to-edit:"true"name:system:aggregate-to-edit rules:apiGroups:""resources:pods/attach-pods/exec-pods/...
快速部署Serverless应用
前提条件 已创建Kubernetes托管版集群。已部署Knative。步骤一:部署Knative服务 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 应用>Knative。单击 服务管理 页签,在 ...
查看集群
false,"dockerVersion":"17.06.2-ce-5","externalLoadbalancerId":"lb-wz9gw2knznrpiv6sj*","instanceType":"ecs.se1ne.xlarge","name":"K8S-f5056244-24d4-11eb-b753-0242ac11*","networkMode":"vpc","regionId":"cn-shenzhen",...
- 产品推荐
- 这些文档可能帮助您