通过巡检工具问题排查
kubelet-evict 检查环境中是否有被驱逐的pod,检查kubelet是否有pressure check-kube-proxy-pod 检查kube proxy的管控pod是否健康 check-k8s-namespace 检查k8s namespace是否正常 check-k8s-node 检查k8s node是否正常 check-k8s-pod 检查...
K8s资源管理概述
EDAS不提供创建K8s集群的跳转入口,您需要到 容器服务管理控制台 创建阿里云集群或者注册混合云集群,容器服务通过将Kubernetes网络和阿里云VPC的深度集成,提供了稳定高性能的容器网络,不同VPC逻辑上完全隔离。阿里云Kubernetes集群 EDAS...
Kubernetes迁移方案概述
本文整体简单介绍下如何通过6个步骤,将自建Kubernetes集群平滑迁移到阿里云Kubernetes集群,并尽量确保迁移期间对业务无影响。迁移方案 迁移步骤 阿里云Kubernetes集群资源配置。由运维人员完成阿里云Kubernetes集群创建及集群维度资源...
启用集群API Server审计功能
certificates.k8s.io"-group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8s.io"-group:"settings.k8s.io"-group:"storage.k8s.io"#Default level for known APIs-level:RequestResponse ...
DNS FAQ
问题现象 执行集群升级前置检查时,发现用户代理(UserAgent)为 coredns 的客户端正在访问已弃用的 discovery.k8s.io/v1beta1 Kubernetes API,其API路径为/apis/discovery.k8s.io/v1beta1。问题原因 CoreDNS使用 discovery.k8s.io/v1beta...
ECI Platform Version兼容矩阵
ECI Platform Version版本 兼容的Kubernetes版本 1.1.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24、1.26 1.0.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24 空(k8s.aliyun.com/eci-platform-version 的Annotation不存在)1.12、1.14、1.16...
ECI Platform Version兼容矩阵
ECI Platform Version版本 兼容的Kubernetes版本 1.1.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24、1.26 1.0.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24 空(k8s.aliyun.com/eci-platform-version 的Annotation不存在)1.12、1.14、1.16...
MSE Ingress高级用法
在Kubernetes集群中,MSE Ingress对集群服务(Service)中的外部可访问的API对象进行管理,提供七层负载均衡能力。本文介绍MSE Ingress的高级用法,方便您对集群入口流量进行治理。灰度发布 MSE Ingress提供复杂的路由处理能力,支持基于.........
MSE Ingress高级用法
在Kubernetes集群中,MSE Ingress对集群服务(Service)中的外部可访问的API对象进行管理,提供七层负载均衡能力。本文介绍MSE Ingress的高级用法,方便您对集群入口流量进行治理。灰度发布 MSE Ingress提供复杂的路由处理能力,支持基于.........
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。本文将介绍如何在容器服务Kubernetes版ACK...
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。本文将介绍如何在容器服务Kubernetes版ACK...
MSE Ingress FAQ
云原生网关遵循K8s Ingress的规范要求,Ingress Annotation(注解)kubernetes.io/ingress.class 的优先级高于 Ingress Spec.IngressClassName。问题三:云原生网关是否同时支持手动管理流量规则和Ingress资源自动管理流量规则两种方式?...
升配Worker节点的资源
随着Kubernetes集群负载的增加,用户常常面临资源不足...在目标实例右侧 操作 列,选择 更多>实例状态>启动,在 启动实例 对话框单击 确定 后,等待升配的worker-k8s-for-cs节点自动加入集群且状态变成 运行中 即可完成Worker节点的资源升配。
ALB Ingress服务高级用法
配置健康检查的YAML示例如下所示:1.19及之后版本集群 apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:cafe-ingress annotations:alb.ingress.kubernetes.io/healthcheck-enabled:"true"alb.ingress.kubernetes.io/...
ALB Ingress服务高级用法
配置健康检查的YAML示例如下所示:1.19及之后版本集群 apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:cafe-ingress annotations:alb.ingress.kubernetes.io/healthcheck-enabled:"true"alb.ingress.kubernetes.io/...
ALB Ingress服务高级用法
配置健康检查的YAML示例如下所示:1.19及之后版本集群 apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:cafe-ingress annotations:alb.ingress.kubernetes.io/healthcheck-enabled:"true"alb.ingress.kubernetes.io/...
舰队管理概述
应用场景 ACK One 舰队管理适用于以下场景:多集群舰队控制面基于K8s控制面构建,提供标准Kubernetes API。多集群舰队可以接入多个K8s集群,非容器服务ACK集群,可以先通过注册集群接入。GitOps应用分发:托管开源ArgoCD,实现GitOps多集群...
自定义Kubernetes授权策略
apiVersion:rbac.authorization.k8s.io/v1 kind:Role metadata:name:test-role namespace:default rules:apiGroups:""resources:pods verbs:create-delete-deletecollection-get-list-patch-update-watch ClusterRole:集群维度 如果您需要...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务 Serverless 版 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 ...
漏洞CVE-2020-8562公告
影响范围 以下枚举的Kubernetes集群版本所安装的kube-apiserver均存在该漏洞:Kubernetes≤v1.21.0 Kubernetes≤v1.20.6 Kubernetes≤v1.19.10 Kubernetes≤v1.18.18 K8s社区尚未发布针对该漏洞的修复版本。防范措施 遵循权限最小化原则,...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务ACK的产品功能、Kubernetes版本、操作系统镜像、运行时、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 运行时...
多集群统一报警管理
docker-hang notification:message:kubernetes node docker hang.type:event-enable:disable expression:sls.app.ack.eviction name:eviction-event notification:message:kubernetes eviction event.type:event-enable:disable expression...
集群拓扑监控
阿里云Kubernetes监控是一套基于eBPF技术开发,应用于Kubernetes集群的一站式可观测性产品。基于Kubernetes集群下的指标、应用链路、日志和事件,阿里云Kubernetes监控旨在为IT开发运维人员提供整体的可观测性方案。本文介绍Kubernetes监控...
通过Annotation配置传统型负载均衡CLB
master-zoneid:"cn-hangzhou-k" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-slave-zoneid: "cn-hangzhou-j" name: nginx namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer...
通过Annotation配置传统型负载均衡CLB
master-zoneid:"cn-hangzhou-k" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-slave-zoneid: "cn-hangzhou-j" name: nginx namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer...
通过Annotation配置网络型负载均衡NLB
关于如何升级集群版本,请参见 升级ACK集群K8s版本。无 不涉及 apiVersion:v1 kind:Service metadata:annotations:service.beta.kubernetes.io/alibaba-cloud-loadbalancer-zone-maps:"${zone-A}:${vsw-A},${zone-B}:${vsw-B}"#例如...
安装与升级Flexvolume组件
创建阿里云Kubernetes 1.16之前版本的集群时,若存储插件选择为Flexvolume,则控制台默认安装Flexvolume与Disk-Controller组件,但不会默认安装alicloud-nas-controller组件。本文介绍如何对Flexvolume组件进行升级管理及如何安装alicloud-...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 ACK Edge集群 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 ACK@Edge版本发布说明 操作系统镜像发布记录 组件介绍与发布...
开启Workflow UI
apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:workflow-ingress namespace:argo annotations:#type of authentication nginx.ingress.kubernetes.io/auth-type:basic#name of the secret that contains the user/password ...
上云须知
K8s应用安全 设置不同服务间互相访问的网络安全策略等。基础运维 监控配置:云监控、ARMS可供用户选择,提供全方位的集群及应用监控,并可根据阈值设定触发报警通知。云监控作为云服务的监控管理入口,能让您快速了解各产品实例的状态和...
【产品变更】基于CIS的加固功能下线公告
为保证功能的平滑迁移,容器服务 Kubernetes 版 将同步上线 阿里云OS安全加固(简称“OS安全加固”)和 阿里云Kubernetes安全加固(简称“K8s安全加固”)功能。变更内容及影响范围 基于CIS的安全加固将于2024年04月24日正式下线。如您的...
拓扑感知调度
matchLabels":{},"matchExpressions":{} }]} } 在设定了上述例子后,所有的Pod将会在满足 test=abc 的所有节点中寻找一个能够调度所有带有 pod-group.scheduling.sigs.k8s.io/name:tf-smoke-gpu 标签的Pod。最终结果如下所示:>capacity k...
查看节点信息
ACK为K8s原生的工作负载提供了 资源画像 能力,通过对资源使用量历史数据的分析,辅助您填写Pod所需资源。设置业务Pod所需资源的具体操作,请参见 创建无状态工作负载Deployment。当节点的请求量和使用量达到100%时,新的Pod不会被调度到...
漏洞CVE-2021-25740公告
true"creationTimestamp:null labels:kubernetes.io/bootstrapping:rbac-defaults rbac.authorization.k8s.io/aggregate-to-edit:"true"name:system:aggregate-to-edit rules:apiGroups:""resources:pods/attach-pods/exec-pods/...
管理节点标签
说明 某些K8s原生的标签无法删除,删除后系统自动重新加回。相关文档 通过设置节点标签和nodeSelector策略,您可以将应用调度到指定节点上。详细信息,请参见 调度应用至指定节点。您可以给节点池设置标签(labels),使得应用Pod调度到...
查看集群
false,"dockerVersion":"17.06.2-ce-5","externalLoadbalancerId":"lb-wz9gw2knznrpiv6sj*","instanceType":"ecs.se1ne.xlarge","name":"K8S-f5056244-24d4-11eb-b753-0242ac11*","networkMode":"vpc","regionId":"cn-shenzhen",...
自定义ALB Ingress的转发规则
apiVersion:networking.k8s.io/v1 kind:Ingress metadata:annotations:alb.ingress.kubernetes.io/order:"1"alb.ingress.kubernetes.io/conditions.gray-hello:|[{"type":"Header","headerConfig":{"key":"gray-hello","values":["value1",...
创建Nginx Ingress
服务名称:选择目标服务,即K8s内的Service。端口:选择服务需要暴露的端口。Ingress支持同一个域名下配置多条路径。单击+添加路径 新增路径。域名:test.example.com 路径映射:路径:本例中不做配置,保留根路径/。匹配规则:默认...
自动初始化本地存储资源
system-kind:ClusterRole apiVersion:rbac.authorization.k8s.io/v1 metadata:name:node-resource-manager rules:apiGroups:[""]resources:["configmaps"]verbs:["get","watch","list","delete","update","create"]-apiGroups:[""]...
通过命令行管理多集群服务
apiVersion:multicluster.x-k8s.io/v1alpha1 kind:ServiceExport metadata:name:service1#名称与待开放的Kubernetes服务名称相同。namespace:provider-ns#与待开放的Kubernetes服务在同一个命名空间。具体参数说明如下:参数 说明 metadata...
- 产品推荐
- 这些文档可能帮助您