虚拟节点基于云解析PrivateZone的服务发现
阿里云Kubernetes集群的虚拟节点已经支持服务发现功能,目前支持Intranet service、Headless service、ClusterIP service。前提条件 需要先开通云解析PrivateZone,在 云解析DNS控制台 中开通。您在Kubernetes集群创建一个虚拟节点,请参见...
使用指定ECS规格运行工作流
GPU示例 apiVersion:argoproj.io/v1alpha1 kind:Workflow metadata:generateName:hello-world-spec:entrypoint:whalesay templates:name:whalesay metadata:annotations:k8s.aliyun.com/eci-use-specs: ecs.gn5i-c4g1.xlarge # 指定支持的...
可观测性体系概述
阿里云Kubernetes监控基于eBPF技术,结合阿里云Prometheus容器监控,最终整合了指标监控、应用链路追踪、日志分析和事件监控等多种功能,提供Kubernetes集群一站式可观测性产品。使ACK集群具备网络监控、架构可视化感知等能力。为IT开发和...
收集GPU节点的问题诊断信息
sudo curl https://aliacs-k8s-cn-beijing.oss-cn-beijing.aliyuncs.com/diagnose/diagnose-gpu.sh|bash 预期输出:Please upload diagnose-gpu_xx-xx-xx_xx-xx-xx.tar.gz to ACK developers 提交工单,将当前目录下的 diagnose-gpu_xx-xx-...
在Knative中使用GPU
示例如下:apiVersion:serving.knative.dev/v1 kind:Service metadata:name:helloworld-go spec:template:metadata:labels:app:helloworld-go annotations:k8s.aliyun.com/eci-use-specs: ecs.gn5i-c4g1.xlarge #指定支持的ECS GPU规格。...
AHPA概述
在云原生场景下,资源容量通常难以预估,而使用K8s原生的HPA,需要面对弹性滞后以及配置复杂问题。阿里云容器服务与达摩院决策智能时序团队合作推出了AHPA(Advanced Horizontal Pod Autoscaler)弹性预测,可以根据业务历史指标,自动识别...
为Kubernetes和日志服务配置Log4JAppender
本示例创建一个名为k8s-log4j、与Kubernetes集群位于同一地域(华东 1)的Project。具体操作,请参见 创建Project。说明 在配置时,一般会使用与Kubernetes集群位于同一地域的日志服务Project。因为当Kubernetes集群和日志服务Project位于...
安全责任共担模型
针对集群节点OS或K8s组件层面的安全漏洞,阿里云会负责及时提供相关公告并发布对应的漏洞补丁或版本更新能力。同时阿里云会面向企业云原生应用生命周期中安全防护的典型场景,提供必要的 安全防护功能 和 最佳实践指导。客户负责 客户的...
集群巡检项说明
巡检项说明 集群整体巡检项 巡检项 描述 check-docker-overlay-mount 检查docker overlay文件系统是否可以正常mount check-k8s-apiserver-crash 检查k8s Apiserver是否有crash check-k8s-cs 检查k8s核心组件管控pod是否健康 check-kubelet-...
使用存储卷
volume as an argument to the volumes-existing-example template.#Same syntax as k8s Pod spec.-name:workdir persistentVolumeClaim:claimName:pvc-cpfs templates:name:volumes-existing-example steps:name:generate template:...
注册集群使用CCM
CCM提供Kubernetes与阿里云基础产品(例如CLB等)对接的能力。本文介绍如何在注册集群中部署和使用CCM。前提条件 已接入注册集群。具体操作,请参见 通过控制台创建注册集群、通过onectl创建注册集群。已通过kubectl连接注册集群。具体操作...
安全责任共担模型
针对集群节点OS或K8s组件层面的安全漏洞,阿里云会负责及时提供相关公告并发布对应的漏洞补丁或版本更新能力。同时阿里云会面向企业云原生应用生命周期中安全防护的典型场景,提供必要的 安全防护功能 和 最佳实践指导。客户负责 客户的...
授权概述
RBAC权限 RAM用户或RAM角色必须授权 阿里云账号默认拥有权限,无需授权 授权后,RAM用户或RAM角色才能够对ACK One集群内的K8s资源进行操作。服务角色 服务角色是某个云服务在某些情况下,为了完成自身的某个功能,需要获取其他云服务的访问...
Kubernetes 集群托管
Kubernetes 集群支持阿里云容器服务 ACK、其他云厂商提供的集群、以及企业自建 Kubernetes 集群。阿里云 ACK 通过服务连接授权云效即可使用。其他厂商集群或自建集群,需要集群的 API Server 公网可访问,使用集群的 kubeconfig 凭证与云效...
什么是容器服务 Serverless 版
本文介绍阿里云 容器服务 Serverless 版 的产品简介、核心优势、与ACK集群对比、应用场景、核心功能等信息,帮助您快速了解 ACK Serverless集群。产品简介 容器服务 Serverless 版 是阿里云推出的无服务器Kubernetes容器服务。在 容器服务 ...
收集系统插件日志
name:k8s-csi-log namespace:kube-system spec:#用于上传日志的logstore名称。logstore:k8s-csi-log#logtail配置详细信息。logtailConfig:#Docker标准输出的输入类型为“plugin”。inputType:plugin#logtail配置名称,应与[metadata.name]...
基于eGPU优化套件的ResNet50模型训练和推理
本文以卷积神经网络模型ResNet50的训练和推理为例,为您介绍如何通过Docker或Kubernetes使用eGPU优化套件,进行GPU容器虚拟化和资源共享。本实践中的ResNet50模型基于NVIDIA官方开源代码DeepLearningExamples实现。步骤一:准备模型和数据...
通过CCM跨集群部署服务
背景信息 CCM提供Kubernetes与阿里云基础产品的对接能力,例如CLB、VPC等。目前CCM的功能包括管理负载均衡、跨节点通信等。当Service的类型设置为 Type=LoadBalancer 时,CCM会为该Service创建或配置阿里云负载均衡CLB,包括CLB、监听、后...
基于ACK创建Ray Cluster
advanced:k8s:IncludeK8sLabel:ray.io/is-ray-node:"yes"ExternalK8sLabelTag:ray.io/cluster:"_raycluster_name_"ray.io/node-type:"_node_type_"EOF 参数 描述 logPath 收集Pod中/tmp/ray/session_*-*-*_*/logs 目录下的所有日志,可...
ACK发布Kubernetes 1.26版本说明
在Kubernetes 1.25版本,容器镜像仓库k8s.gcr.io迁移到registry.k8s.io,流量也将重定向到registry.k8s.io。更多信息,请参见 k8s.gcr.io Redirect to registry.k8s.io。在Kubernetes 1.25版本,网络策略中的EndPort字段处于GA阶段。如果...
收集ACK托管集群控制平面组件日志
通过收集控制平面(Control Plane)组件日志可以帮助您更安全有效地运维集群,容器服务 Kubernetes 版 支持收集 ACK托管集群 控制平面组件日志,您可以将控制平面组件日志从ACK控制层采集到您账号中的日志服务SLS的Log Project中,以便集中...
Docker基本操作
本文介绍Docker最常用的三个基本操作docker login、docker pull、docker push以及如何登录企业版实例。通过认识镜像的基本操作,您可以更熟练地使用容器镜像服务ACR。背景信息 在使用容器镜像服务之前,需要先安装Docker。关于如何安装...
收集ACK Serverless集群控制平面组件日志
Cloud Controller Manager ccm Cloud Controller Manager提供Kubernetes与阿里云基础产品的对接能力,例如CLB(原SLB)、VPC等,功能包括管理负载均衡、跨节点通信等。更多信息,请参见 Cloud Controller Manager。关闭收集控制平面组件...
收集ACK Edge集群控制平面组件日志
Cloud Controller Manager ccm Cloud Controller Manager提供Kubernetes与阿里云基础产品的对接能力,例如CLB(原SLB)、VPC等,功能包括管理负载均衡、跨节点通信等。更多信息,请参见 Cloud Controller Manager。关闭收集控制平面组件...
制作PHP镜像
前提条件 安装Docker。开通阿里云SAE服务。开通阿里云容器镜像ACR服务,个人版实例和企业版实例皆可。背景信息 通常来说,您无需从空镜像开始安装PHP以及其他各种组件,而是可以通过 dockerhub 获取PHP官方镜像。官方的系统镜像是Debian或...
采集ECS服务日志
通过采集器(Beats),您可以采集云服务器ECS(Elastic Compute Service)中的日志文件、网络数据、服务器指标等数据,发送到阿里云Elasticsearch或Logstash中进行监控、分析等操作。本文以Filebeat为例,介绍如何配置ECS服务日志采集。...
产品功能
Kubernetes网络的基本模型是需要Pod之间全互联,但在一个K8s集群里,有一些调用链之间可能不是直接调用的关系。例如,两个部门之间希望相互之间权限隔离,此时就可以用到策略的概念。您可以通过Network Policy进行控制,通过标签选择器选择...
制作Go镜像
本文介绍如何在本地制作Docker镜像,并以镜像方式将Go应用部署到 Serverless应用引擎SAE(Serverless App Engine)。前提条件 安装Docker。开通阿里云SAE服务。开通阿里云容器镜像ACR服务并创建实例,个人版实例和企业版实例皆可。步骤一:...
采集ACK服务日志
fileds.k8s_pod:在采集器的输出信息中,添加 k8s_pod 字段,引用变量${data.kubernetes.pod.name}。fileds.k8s_pod_namespace:在采集器的输出信息中,添加 k8s_pod_namespace 字段,引用变量${data.kubernetes.namespace}。fields_under_...
升级GPU节点的Docker
VERSION=19.03.5 URL=http://aliacs-k8s-cn-beijing.oss-cn-beijing.aliyuncs.com/public/pkg/docker/docker-${VERSION}.tar.gz sudo curl-ssL$URL-o/tmp/docker-${VERSION}.tar.gz sudo cd/tmp sudo tar-xf docker-${VERSION}.tar.gz sudo...
网络安全
apiVersion:networking.k8s.io/v1 kind:NetworkPolicy metadata:name:default-deny namespace:default spec:podSelector:{} policyTypes:Ingress-Egress 创建允许DNS查询的规则 设置了默认的Deny All规则,您就可以开始对其他规则进行分层...
什么是容器服务 Kubernetes 版
集群升级:一键升级K8s版本,统一管理系统组件升级。更多信息,请参见 手动升级集群。弹性伸缩:通过控制台一键垂直扩缩容来快速应对业务波动,同时支持服务级别的亲和性策略和横向扩展。调度:支持不同弹性资源的混合调度、异构资源的精细...
修复Kubernetes漏洞CVE-2018-1002105公告
阿里云容器服务Kubernetes 已修复漏洞 CVE-2018-1002105,本文介绍该漏洞的影响及解决方法。背景信息 Kubernetes社区发现安全漏洞:CVE-2018-1002105。Kubernetes用户可通过伪造请求,在已建立的API Server连接上提升权限访问后端服务,...
在Knative上实现日志采集
msg"],"NoKeyError":true,"Regex":"(\\d+-\\d+-\\d+\\s+\\d+:\\d+:\\d+)\\s+(\\w+)\\s+(.*)","SourceKey":"content"},"type":"processor_regex"}]} 数据源设置完成后,单击 下一步。在 查询分析配置 页面,开启 全文索引,设置查询字段...
注册集群概述
场景2:注册集群,云下K8s集群使用云产品扩展集群能力,云上云下集群一致运维体验 场景描述 一致运维体验:ACK统一的运维能力下沉到数据中心集群和第三方公有云集群。增强可观测性:支持日志、监控、和事件收集,享受云上同等的运维体验。...
ack-kubernetes-webhook-injector
组件介绍 ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示:使用说明 关于ack-...
日志审计
group:"apps"-group:"authentication.k8s.io"-group:"authorization.k8s.io"-group:"autoscaling"-group:"batch"-group:"certificates.k8s.io"-group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8...
更新专有版集群已过期的证书
docker run-it-privileged=true-v/:/alicoud-k8s-host-pid host-net host \ registry.cn-hangzhou.aliyuncs.com/acs/cert-rotate:v1.0.0 /renew/upgrade-k8s.sh --role master在集群的每个Master节点,重复上述步骤,完成所有Master节点已...
部署多个Ingress Controller
重要 同一个集群中不同套Ingress Controller创建的Controller Class必须唯一,且不能设置为 k8s.io/ingress-nginx 关键字(k8s.io/ingress-nginx 是集群默认Ingress Controller的监听标识)。controller.replicaCount 设置该Ingress ...
容器定时伸缩(CronHPA)
应对资源浪费的场景,阿里云服务容器提供kubernetes-cronhpa-controller组件,实现资源定时扩容。本文介绍如何实现容器的定时伸缩,及介绍定时伸缩CronHPA兼容HPA的原理。前提条件 您已创建集群,详细信息,请参见 创建Kubernetes托管版...
- 产品推荐
- 这些文档可能帮助您