Kubernetes迁移方案概述
推荐您使用阿里云Kubernetes集群默认的操作系统,CentOS7.6或AliyunLinux 2.1903。若您对系统内核版本有要求,可使用自定义镜像。具体操作,请参见 使用自定义镜像创建ACK集群。专有网络:您需要设置VPC和交换机信息。配置 SNAT:您需要为...
K8s资源管理概述
专有版Kubernetes集群和托管版Kubernetes集群导入到EDAS中对应的是容器服务K8s集群,Serverless Kubernetes集群导入到EDAS中对应的是Serverless K8s集群。混合云集群 在日常运维过程中,存在同时在云上和IDC里拥有多个Kubernetes集群,同时...
混合云IDC自有K8s弹性使用ECI
本文介绍混合云IDC自有K8s弹性使用ECI的场景描述、解决问题、架构图及操作参考链接。场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8s利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。解决问题 在混合云环境下,...
上云须知
基于合规需求和安全考虑,阿里云Kubernetes与自建的Kubernetes在功能上有部分区别,请在使用阿里云Kubernetes前仔细阅读本文档。集群规划 阿里云容器服务支持弹性裸金属服务器(神龙),您可以根据业务场景进行选择CPU型或GPU型。弹性裸...
通过巡检工具问题排查
检查K8s Components是否正常运行 etcd不正常 k8s apiserver不正常 k8s scheduler不正常 k8s controller manager不正常 K8s无法正常提供服务 kubectl无法正常使用 查看etcd的状态和日志分析异常 查看apiserver的状态和日志分析异常 查看...
基于eGPU优化套件的ResNet50模型训练和推理
本文以卷积神经网络模型ResNet50的训练和推理为例,为您介绍如何通过Docker或Kubernetes使用eGPU优化套件,进行GPU容器虚拟化和资源共享。本实践中的ResNet50模型基于NVIDIA官方开源代码DeepLearningExamples实现。步骤一:准备模型和数据...
启用集群API Server审计功能
certificates.k8s.io"-group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8s.io"-group:"settings.k8s.io"-group:"storage.k8s.io"#Default level for known APIs-level:RequestResponse ...
MSE Ingress高级用法
说明 基于Header的灰度发布可以和基于Query Parameter的灰度发布一起使用,同时满足匹配条件,请求流量才会被分配到灰度服务。示例:请求URL的Query Parameter为 canary:gray 时会访问灰度服务demo-service-canary,其他情况将访问正式...
MSE Ingress高级用法
说明 基于Header的灰度发布可以和基于Query Parameter的灰度发布一起使用,同时满足匹配条件,请求流量才会被分配到灰度服务。示例:请求URL的Query Parameter为 canary:gray 时会访问灰度服务demo-service-canary,其他情况将访问正式...
【已弃用】使用Pod安全策略
本文将介绍如何在容器服务Kubernetes版ACK(Container Service for Kubernetes)中使用Pod安全策略。前提条件 您已完成以下操作:创建一个Kubernetes集群。获取集群KubeConfig并通过kubectl工具连接集群。ACK默认的Pod安全策略 在ACK中,...
【已弃用】使用Pod安全策略
本文将介绍如何在容器服务Kubernetes版ACK(Container Service for Kubernetes)中使用Pod安全策略。前提条件 您已完成以下操作:创建一个Kubernetes集群。获取集群KubeConfig并通过kubectl工具连接集群。ACK默认的Pod安全策略 在ACK中,...
ECI Platform Version兼容矩阵
ECI Platform Version版本 兼容的Kubernetes版本 1.1.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24、1.26 1.0.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24 空(k8s.aliyun.com/eci-platform-version 的Annotation不存在)1.12、1.14、1.16...
ECI Platform Version兼容矩阵
ECI Platform Version版本 兼容的Kubernetes版本 1.1.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24、1.26 1.0.0 1.12、1.14、1.16、1.18、1.20、1.22、1.24 空(k8s.aliyun.com/eci-platform-version 的Annotation不存在)1.12、1.14、1.16...
ALB Ingress服务高级用法
配置健康检查的YAML示例如下所示:1.19及之后版本集群 apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:cafe-ingress annotations:alb.ingress.kubernetes.io/healthcheck-enabled:"true"alb.ingress.kubernetes.io/...
ALB Ingress服务高级用法
配置健康检查的YAML示例如下所示:1.19及之后版本集群 apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:cafe-ingress annotations:alb.ingress.kubernetes.io/healthcheck-enabled:"true"alb.ingress.kubernetes.io/...
ALB Ingress服务高级用法
配置健康检查的YAML示例如下所示:1.19及之后版本集群 apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:cafe-ingress annotations:alb.ingress.kubernetes.io/healthcheck-enabled:"true"alb.ingress.kubernetes.io/...
自定义Kubernetes授权策略
apiVersion:rbac.authorization.k8s.io/v1 kind:ClusterRole metadata:name:test-clusterrole rules:apiGroups:""resources:pods verbs:create-delete-deletecollection-get-list-patch-update-watch 关于Role和ClusterRole的更多信息,请...
MSE Ingress FAQ
云原生网关遵循K8s Ingress的规范要求,Ingress Annotation(注解)kubernetes.io/ingress.class 的优先级高于 Ingress Spec.IngressClassName。问题三:云原生网关是否同时支持手动管理流量规则和Ingress资源自动管理流量规则两种方式?...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务 Serverless 版 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 ...
舰队管理概述
应用场景 ACK One 舰队管理适用于以下场景:多集群舰队控制面基于K8s控制面构建,提供标准Kubernetes API。多集群舰队可以接入多个K8s集群,非容器服务ACK集群,可以先通过注册集群接入。GitOps应用分发:托管开源ArgoCD,实现GitOps多集群...
升配Worker节点的资源
随着Kubernetes集群负载的增加,用户常常面临资源不足...在目标实例右侧 操作 列,选择 更多>实例状态>启动,在 启动实例 对话框单击 确定 后,等待升配的worker-k8s-for-cs节点自动加入集群且状态变成 运行中 即可完成Worker节点的资源升配。
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务ACK的产品功能、Kubernetes版本、操作系统镜像、运行时、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 运行时...
安装Docker并使用(Linux)
管理Docker守护进程 sudo systemctl start docker#运行Docker守护进程 sudo systemctl stop docker#停止Docker守护进程 sudo systemctl restart docker#重启Docker守护进程 sudo systemctl enable docker#设置Docker开机自启动 sudo ...
Docker 作业提交
BatchCompute 中,提交作业时使用 docker 与普通 VM 作业基本相同,只是在设置作业参数时有稍微区别。1.DAG 作业 1.1 使用支持 Docker 的 ImageId 需要将集群描述的 ImageId 指定为 BatchCompute 的公共镜像的 Id(支持 Docker 镜像,ID 为 ...
多集群网关概述
MSE云原生网关是兼容K8s Ingress标准的下一代网关产品,将传统的流量网关和微服务网关功能合并,具有低成本、安全、高集成、高可用等多项优势。ACK One通过托管MSE Ingress Controller,将MSE云原生网关作为多集群网关,并基于 MSE Ingress...
漏洞CVE-2020-8562公告
影响范围 以下枚举的Kubernetes集群版本所安装的kube-apiserver均存在该漏洞:Kubernetes≤v1.21.0 Kubernetes≤v1.20.6 Kubernetes≤v1.19.10 Kubernetes≤v1.18.18 K8s社区尚未发布针对该漏洞的修复版本。防范措施 遵循权限最小化原则,...
开启Workflow UI
apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:workflow-ingress namespace:argo annotations:#type of authentication nginx.ingress.kubernetes.io/auth-type:basic#name of the secret that contains the user/password ...
多集群统一报警管理
docker-hang notification:message:kubernetes node docker hang.type:event-enable:disable expression:sls.app.ack.eviction name:eviction-event notification:message:kubernetes eviction event.type:event-enable:disable expression...
DNS FAQ
问题现象 执行集群升级前置检查时,发现用户代理(UserAgent)为 coredns 的客户端正在访问已弃用的 discovery.k8s.io/v1beta1 Kubernetes API,其API路径为/apis/discovery.k8s.io/v1beta1。问题原因 CoreDNS使用 discovery.k8s.io/v1beta...
PyODPS制作第三方包
Docker模式 您需要安装Docker以顺利使用Docker模式运行 pyodps-pack,pyodps-pack 会自动调用已安装的Docker,您无需手动在Docker中运行 pyodps-pack。说明 仅支持在Docker模式下执行 pyodps-pack 命令,非Docker模式执行会报错。Linux环境...
使用须知
产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 ACK Edge集群 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 ACK@Edge版本发布说明 操作系统镜像发布记录 组件介绍与发布...
查看节点信息
ACK为K8s原生的工作负载提供了 资源画像 能力,通过对资源使用量历史数据的分析,辅助您填写Pod所需资源。设置业务Pod所需资源的具体操作,请参见 创建无状态工作负载Deployment。当节点的请求量和使用量达到100%时,新的Pod不会被调度到...
拓扑感知调度
matchLabels":{},"matchExpressions":{} }]} } 在设定了上述例子后,所有的Pod将会在满足 test=abc 的所有节点中寻找一个能够调度所有带有 pod-group.scheduling.sigs.k8s.io/name:tf-smoke-gpu 标签的Pod。最终结果如下所示:>capacity k...
用户自建Prometheus对控制平面组件的监控和告警
sd_configs:role:endpoints namespaces:names:[default]bearer_token_file:/var/run/secrets/kubernetes.io/serviceaccount/token tls_config:{ca_file:/var/run/secrets/kubernetes.io/serviceaccount/ca.crt,server_name:kubernetes,...
漏洞CVE-2021-25740公告
true"creationTimestamp:null labels:kubernetes.io/bootstrapping:rbac-defaults rbac.authorization.k8s.io/aggregate-to-edit:"true"name:system:aggregate-to-edit rules:apiGroups:""resources:pods/attach-pods/exec-pods/...
查看集群
false,"dockerVersion":"17.06.2-ce-5","externalLoadbalancerId":"lb-wz9gw2knznrpiv6sj*","instanceType":"ecs.se1ne.xlarge","name":"K8S-f5056244-24d4-11eb-b753-0242ac11*","networkMode":"vpc","regionId":"cn-shenzhen",...
通过命令行管理多集群服务
apiVersion:multicluster.x-k8s.io/v1alpha1 kind:ServiceExport metadata:name:service1#名称与待开放的Kubernetes服务名称相同。namespace:provider-ns#与待开放的Kubernetes服务在同一个命名空间。具体参数说明如下:参数 说明 metadata...
创建Nginx Ingress
服务名称:选择目标服务,即K8s内的Service。端口:选择服务需要暴露的端口。Ingress支持同一个域名下配置多条路径。单击+添加路径 新增路径。域名:test.example.com 路径映射:路径:本例中不做配置,保留根路径/。匹配规则:默认...
Docker 作业示例
作业准备 本作业程序使用 python 编写,目的是统计一个日志文件中“INFO”,”WARN”,”ERROR”,”DEBUG”出现的次数。该作业包含3个任务:split,count 和 merge。split 任务会把日志文件分成 3 份。count 任务会统计每份日志文件中...
自动初始化本地存储资源
Kubernetes集群中的本地存储资源一般通过手动或者使用Ansible进行批量初始化,但是这两种方式操作复杂且不适用于大规模集群,而Node Resource Manager组件根据ConfigMap的定义可自动初始化并更新当前节点上的本地存储资源。本文介绍如何...
- 产品推荐
- 这些文档可能帮助您