Kubernetes迁移方案概述
迁移方案 迁移步骤 阿里云Kubernetes集群资源配置。由运维人员完成阿里云Kubernetes集群创建及集群维度资源配置,降低开发人员应用迁移复杂度。具体操作,请参见 创建Kubernetes托管版集群。集群创建和配置过程中,以下配置项为必选。集群...
方案规划
本文介绍使用容器服务ACK过程中涉及的规划及使用方案等常见问题。容器服务ACK中使用容器运行应用的大致流程...具体步骤,请参见 Kubernetes迁移方案概述 和 云原生应用迁云解决方案。重要 请在集群迁移前充分评估,确保应用迁移对业务无影响。
应用托管概述(K8s)
K8s环境类型 EDAS不仅支持在阿里云上使用Kubernetes管理容器应用,也支持使用在混合云集群(其他云域或IDC内自建Kubernetes集群)管理容器应用。阿里云Kubernetes集群 EDAS无缝对接阿里云 容器服务Kubernetes版,支持导入在 容器服务...
数据库改造迁移
源为自建MySQL或RDS MySQL的迁移方案 源为RDS MariaDB的迁移方案 源为RDS PPAS的迁移方案 源为PolarDB MySQL的迁移方案 源为PolarDB O引擎的迁移方案 源为PolarDB-X的迁移方案 源为PolarDB PostgreSQL的迁移方案 源为MaxCompute的迁移方案 ...
ACK发布Kubernetes 1.24版本说明
在Kubernetes 1.24版本后,kube-apiserver-audit-log-version 和-audit-webhook-version 仅支持 audit.k8s.io/v1,Kubernetes 1.24移除 audit.k8s.io/v1[alpha|beta]1,只能使用 audit.k8s.io/v1。在Kubernetes 1.24版本后,kubelet移除...
用户自建Prometheus对控制平面组件的监控和告警
sd_configs:role:endpoints namespaces:names:[default]bearer_token_file:/var/run/secrets/kubernetes.io/serviceaccount/token tls_config:{ca_file:/var/run/secrets/kubernetes.io/serviceaccount/ca.crt,server_name:kubernetes,...
创建Kubernetes专有版集群
如果不选中,集群将不会支持使用Kubernetes的NetworkPolicy策略对Pod进行网络控制,这样将不存在网络策略对Kubernetes的API Server产生过大的负载。如何使用ACK集群的网络策略及常用的使用场景,请参见 在ACK集群使用网络策略。设置是否...
通过Annotation配置网络型负载均衡NLB
关于如何升级集群版本,请参见 升级ACK集群K8s版本。无 不涉及 apiVersion:v1 kind:Service metadata:annotations:service.beta.kubernetes.io/alibaba-cloud-loadbalancer-zone-maps:"${zone-A}:${vsw-A},${zone-B}:${vsw-B}"#例如...
配置迁移演练
迁移演练是在实际迁移前,对迁移方案进行模拟和验证的过程。它可以帮助用户在实际迁移前充分了解迁移方案的可行性和风险,并获取迁移的数据量、迁移速度及其迁移总时长等信息,为您提供修复建议,从而减少实际迁移中可能出现的问题和损失。...
应用迁移概述
如果由于某种原因,例如原ECS端口被占用不能复用原ECS,那么需要采用切流迁移方案,添加新的ECS用于应用迁移。在应用迁移完成后,依据迁移前应用是否使用SLB,选择复用SLB或创建SLB并绑定到迁移后应用。域名 如果迁移后的应用可以复用SLB,...
迁移方案概述
单ECS迁移方案 如果您的应用部署在ECS实例上,且ECS实例重启对系统没有影响,可以选择单ECS迁移方案。混挂和混访方案 混挂和混访方案是一种系统平滑迁移方案,即用户通过在VPC中新建ECS等云产品实例,然后将系统平滑迁移到VPC。当所有系统...
桌面迁移
提供多种迁移方案,支持按需配置。一键运行迁移后,全程自动托管。数据传输安全有保证 默认采用SSL 2048位RSA密钥加密传输通道。支持通过VPN网关、高速通道物理专线等私网迁移。支持断点续传 数据传输中断后,重新运行SMC客户端并重新启动...
功能特性
它可以帮助用户在实际迁移前充分了解迁移方案的可行性和风险,并获取迁移的数据量、迁移速度及其迁移总时长等信息,为您提供修复建议,从而减少实际迁移中可能出现的问题和损失。配置迁移演练 迁移演练项说明 使用标签管理迁移源和迁移任务...
产品优势
提供多种迁移方案,支持按需配置。一键运行迁移后,全程自动托管。数据传输安全有保证 默认采用SSL 2048位RSA密钥加密传输通道。支持通过VPN网关、高速通道物理专线等私网迁移。支持断点续传 数据传输中断后,重新运行客户端并重新启动迁移...
部分可用区升级迁移指引
阿里云跨可用区迁移 CMH控制台:传送门 当然,如果您有更加合适您的迁移方案,也可以选择以下的云产品独立迁移方案进行自主迁移。弹性计算(ECS)如果您存在经典网络ECS,您可以通过ECS的迁移计划完成ECS从经典网络到VPC网络的转化和迁移。...
最佳实践概览
私网传输迁移 如果您能直接从自建机房IDC、虚拟机环境或者云主机访问阿里云某一地域下的专有网络VPC,建议您使用SMC的私网传输迁移方案。通过SMC的私网传输迁移,比公网更快速、更稳定,能提高迁移的效率。评估迁移时间与测试传输速度 您...
创建操作系统迁移任务
Alibaba Cloud Linux 2 Alibaba Cloud Linux 3 CentOS 8 AnolisOS 8 RedHat 8 重要 仅支持CentOS 8.5迁移至RedHat 8。Alibaba Cloud Linux 3 RedHat 7 重要 目前仅支持RedHat 7.9。RedHat 8 Alibaba Cloud Linux 3 Alibaba Cloud Linux 2 ...
启用集群API Server审计功能
certificates.k8s.io"-group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8s.io"-group:"settings.k8s.io"-group:"storage.k8s.io"#Default level for known APIs-level:RequestResponse ...
日志审计
group:"apps"-group:"authentication.k8s.io"-group:"authorization.k8s.io"-group:"autoscaling"-group:"batch"-group:"certificates.k8s.io"-group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8...
【产品变更】ACK关于K8s Dashboard功能下线公告
阿里云容器服务ACK从K8s 1.18版本开始,已不再支持K8s Dashboard功能。如果您需要继续使用Dashboard功能,建议您在应用目录中安装kubernetes-dashboard应用。登录 容器服务管理控制台 安装kubernetes-dashboard。
迁移演练项说明
请检查迁移源网络状态,确保迁移源出方向能够访问中转实例公网IP的8703端口(使用VPC内网迁移方案时,需访问私有IP地址)。初始化磁盘分区 严重 初始化磁盘分区失败。请检查目标磁盘是否小于源磁盘。获取块复制传输密钥 警告 获取块复制...
使用Kubernetes事件中心监控GPU异常
本文介绍如何通过Kubernetes...通知方式配置完成后,在 全部告警事件 页面右上角单击 修改,选择 K8s GPU Xid告警,并在 K8s GPU Xid告警 下拉框中选择 短信。在 全部告警事件 页面,单击 保存。触发告警后,您会收到阿里云发出的告警短信。
ECI Platform Version兼容矩阵
ECI Platform Version版本 兼容的Kubernetes版本 1.1.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24、1.26 1.0.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24 空(k8s.aliyun.com/eci-platform-version 的Annotation不存在)1.12、1.14、1.16...
ECI Platform Version兼容矩阵
ECI Platform Version版本 兼容的Kubernetes版本 1.1.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24、1.26 1.0.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24 空(k8s.aliyun.com/eci-platform-version 的Annotation不存在)1.12、1.14、1.16...
ack-kubernetes-webhook-injector
组件介绍 ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示:使用说明 关于ack-...
MSE Ingress高级用法
在Kubernetes集群中,MSE Ingress对集群服务(Service)中的外部可访问的API对象进行管理,提供七层负载均衡能力。本文介绍MSE Ingress的高级用法,方便您对集群入口流量进行治理。灰度发布 MSE Ingress提供复杂的路由处理能力,支持基于.........
MSE Ingress高级用法
在Kubernetes集群中,MSE Ingress对集群服务(Service)中的外部可访问的API对象进行管理,提供七层负载均衡能力。本文介绍MSE Ingress的高级用法,方便您对集群入口流量进行治理。灰度发布 MSE Ingress提供复杂的路由处理能力,支持基于.........
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。本文将介绍如何在容器服务Kubernetes版ACK...
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。本文将介绍如何在容器服务Kubernetes版ACK...
为Kubernetes和日志服务配置Log4JAppender
本示例创建一个名为k8s-log4j、与Kubernetes集群位于同一地域(华东 1)的Project。具体操作,请参见 创建Project。说明 在配置时,一般会使用与Kubernetes集群位于同一地域的日志服务Project。因为当Kubernetes集群和日志服务Project位于...
出错提示S2磁盘分区文件数据同步出错
本文主要介绍在使用SMC迁移时,迁移任务出错提示“S2_*磁盘分区文件数据同步出错”的问题描述、问题原因及其解决方案。问题描述 在SMC迁移时,迁移任务出错提示“S2_*磁盘分区文件数据同步出错”。其中S2_*可能的错误码如下:S2_R255 S2_R...
ALB Ingress服务高级用法
配置健康检查的YAML示例如下所示:1.19及之后版本集群 apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:cafe-ingress annotations:alb.ingress.kubernetes.io/healthcheck-enabled:"true"alb.ingress.kubernetes.io/...
为Pod配置QoS
Annotation Mean k8s.aliyun.com/network-priority: "guaranteed" 延迟敏感业务 k8s.aliyun.com/network-priority: "best-effort" 普通业务 k8s.aliyun.com/network-priority: "burstable" 大带宽业务 通过以下配置启用优先级控制策略。...
ALB Ingress服务高级用法
配置健康检查的YAML示例如下所示:1.19及之后版本集群 apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:cafe-ingress annotations:alb.ingress.kubernetes.io/healthcheck-enabled:"true"alb.ingress.kubernetes.io/...
ALB Ingress服务高级用法
配置健康检查的YAML示例如下所示:1.19及之后版本集群 apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:cafe-ingress annotations:alb.ingress.kubernetes.io/healthcheck-enabled:"true"alb.ingress.kubernetes.io/...
组件概述
核心组件 组件名称 组件类型 描述 Cloud Controller Manager 系统组件 使用Cloud Controller Manager为K8s应用创建负载均衡,管理节点路由条目。Kube API Server 系统组件 API Server是K8s集群的总线和入口网关。日志与监控 组件名称 组件...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务 Serverless 版 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 ...
自定义Kubernetes授权策略
apiVersion:rbac.authorization.k8s.io/v1 kind:Role metadata:name:test-role namespace:default rules:apiGroups:""resources:pods verbs:create-delete-deletecollection-get-list-patch-update-watch ClusterRole:集群维度 如果您需要...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务ACK的产品功能、Kubernetes版本、操作系统镜像、运行时、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 运行时...
漏洞CVE-2020-8562公告
影响范围 以下枚举的Kubernetes集群版本所安装的kube-apiserver均存在该漏洞:Kubernetes≤v1.21.0 Kubernetes≤v1.20.6 Kubernetes≤v1.19.10 Kubernetes≤v1.18.18 K8s社区尚未发布针对该漏洞的修复版本。防范措施 遵循权限最小化原则,...
- 产品推荐
- 这些文档可能帮助您