raven-agent-ds

隧道模式下,集群节点上将配置VXLAN设备、FDB表及路由信息,并构建IPSec加密的VPN隧道,以保证云边容器之间网络通信。代理模式下,网关节点上将启动代理服务,以保证云边七层服务代理能力,包括云边运维、云边监控等能力。更多信息,请...

ACK Edge集群在专线场景下的特殊配置说明

云边容器网络通信的安全组放开VXLAN使用的端口 如果云边的业务需要使用容器网络通信,集群使用的安全组需要放开UDP 8472端口。具体操作如下:登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后...

容器安全FAQ

为什么容器之间网络不通?如何给Kubernetes集群指定安全组?集群审计功能是否可以取消或者在创建集群后再部署?Kubernetes专有版本集群如何更换证书有效期,以及如何更换各个组件的证书?Pod无法创建,报错详情:no providers available to...

容器安全FAQ

为什么容器之间网络不通?如何给Kubernetes集群指定安全组?集群审计功能是否可以取消或者在创建集群后再部署?Kubernetes专有版本集群如何更换证书有效期,以及如何更换各个组件的证书?Pod无法创建,报错详情:no providers available to...

Sidecar Acceleration using eBPF

Sidecar Acceleration using eBPF组件基于eBPF的Sockops技术,可以实现同节点下Sidecar和Sidecar之间、同Pod下业务容器和Sidecar之间的TCP网络通信加速。使用限制 ASM实例版本需为1.10及以上。ACK集群节点内核的版本需为5.10及以上。建议...

搭建高性能网络ACK集群

场景描述 容器的网络协议栈实现方式,导致容器之间网络性能,相比服务器之间直接通信方式,会有一 定程度的下降。阿里云托管版容器服务ACK集群,支持自研的Terway网络插件,该插件可以有效减少因容器而引入的网络性能下降,可以基本达到...

历史功能发布记录(2023年)

支持服务网格场景下Sidecar加速,即在服务网格Sidecar模式下,业务注入Sidecar之后,您可以通过开启Sidecar Acceleration using eBPF组件来实现同节点下Sidecar和Sidecar之间、同Pod下业务容器和Sidecar之间的TCP网络通信加速。全部 ...

功能发布记录

全部 ACK Edge发布Kubernetes 1.26版本说明 云边通信方案升级 从v1.26起,ACK Edge集群 新增支持云边节点池维度的网络通信,相比于原有方案实现了高可用、弹性伸缩能力,提供云边容器级别监控运维。新方案中由Raven组件负责云边通信,可...

使用Terway网络插件

Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...

容器资产全景

在集群内部容器资产全景页面,网络拓扑图以应用为节点,展示了该集群下所有容器之间通信链路。页面左侧为您提供了仅 显示有连接的应用、显示端口信息、隐藏连接线 这三个功能,您可按照您对容器内网络拓扑图的展示需求,开启或关闭相应的...

修复漏洞CVE-2020-15257公告

kubectl get pods-A-o json|jq-c '.items[]|select(.spec.hostNetwork=true)|[.metadata.namespace,.metadata.name]' 漏洞描述 containerd和containerd-shim之间采用abstract socket通信,当容器共享了宿主机的网络namespace且容器内部UID...

上云须知

Kubernetes集群内Pod之间进行通信网络插件选择:Terway或Flannel。Terway:推荐使用。阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持基于Kubernetes标准的NetworkPolicy来定义容器间的访问策略,支持对单个容器做...

历史功能发布记录(2020年及之前)

全部 无 Terway网络插件支持IPvlan+ebpf无损网络 容器服务ACK Terway网络插件进一步支持IPvlan+ebpf作为弹性网卡共享模式下的最新虚拟化技术。首先,Terway直接通过非常轻量的IPvlan进行Pod网络的虚拟化,IPvlan的网络虚拟化让Pod的流量...

第5课:容器存储-容器网络文件系统CNFS

本视频介绍如何用ACK CNFS提升NAS文件系统的性能和QoS控制。更多信息,请参见 容器网络文件系统CNFS概述。

部署和配置Terway网络插件

混合集群中的容器网络插件包括本地数据中心中运行的容器网络插件和云上计算节点上运行的容器网络插件两部分。本文将介绍如何在混合集群中部署和配置Terway网络插件。前提条件 对于 场景二:本地数据中心容器网络模式为BGP网络 及 场景三:...

云边通信组件Raven概述

因此,集群中的边缘设备往往采用分组管理,导致了不同分组的节点之间以及其下应用之间网络不互通等隔离性问题。为提升云边运维和监控能力,ACK Edge集群 引入了云边通信组件Raven。本文介绍Raven组件的基本概念、工作原理以及功能说明。云...

挂载EmptyDir数据卷

EmptyDir数据卷是一个空的目录,用于临时存放数据,便于容器之间共享数据。本文介绍如何挂载EmptyDir数据卷。注意事项 EmptyDir为临时存储,当ECI实例删除或重启时,EmptyDir数据卷中保存的数据均会被清空。配置说明(OpenAPI)调用...

设置容器启动和退出顺序

在某些场景下,一个实例内的多个容器之间可能存在依赖关系,某一容器需要在另一容器启动后再启动,或者某一容器需要在另一容器退出后再退出。例如:istio服务治理场景,需要保证在业务容器产生流量时,istio-proxy容器已经Ready;在业务...

eRDMA

应用场景 传统的TCP/IP一直是业界主流的网络通信协议,众多应用都是基于TCP/IP构建的,但随着数据中心相关的业务蓬勃发展,应用对于网络的性能需求(如延迟、吞吐)越来越高,受限于TCP/IP的局限性(如拷贝开销大、协议栈处理厚、CC算法...

入门概述

阿里云容器服务Kubernetes版(简称容器服务ACK)提供高性能的容器化应用管理服务,让您轻松高效地在云端运行Kubernetes容器化应用。本文介绍容器服务ACK的快速使用流程、快速使用方式及文档使用指引,帮助您快速上手容器服务ACK。快速使用...

使用Flannel网络插件

Pod网络CIDR 集群可供分配的容器网络IP段,请参见 专有网络VPC网段和Kubernetes网段关系。Service CIDR Service地址段,请参见 专有网络VPC网段和Kubernetes网段关系。VPC配额限制 集群中一个节点对应一条路由表项,VPC默认情况下仅支持200...

网络概述

不需要额外为容器规划Overlay的网段,多个集群容器之间只要设置安全组开放端口就可以互相通信。可以直接把容器挂载到SLB后端,无需在节点上使用NodePort进行转发。NAT网关可以对容器进行SNAT,无需节点上对容器网段进行SNAT:容器访问VPC...

设置容器启动和退出顺序

在某些场景下,一个实例内的多个容器之间可能存在依赖关系,某一容器需要在另一容器启动后再启动,或者某一容器需要在另一容器退出后再退出。例如:istio服务治理场景,需要保证在业务容器产生流量时,istio-proxy容器已经Ready;在业务...

使用ACKTerway和CiliumHubble实现网络可观测性

在ACKTerway集群中部署CiliumHubble可以将容器网络流量、网络策略进行可视化展示,从而实现网络架构、业务拓扑关系的可观测性。本文介绍如何使用CiliumHubble查看容器网络网络流量的来源、目的地等数据,实现网络可观测性。前提条件 创建...

Netpila

您可以通过Netpila容器网络组件实现集群内部的容器之间、集群内部与外部之间的网络互通。创建ACK灵骏托管版集群时,集群会默认安装Netpila组件。在ACK灵骏托管版集群中,Netpila为物理机内每个Pod分配独立的辅助私网IP地址,实现Pod网络...

OSS存储卷FAQ

问题原因:升级集群重启kubelet时,由于容器网络会重启,导致OSSFS进程重启,主机与容器目录映射失效。解决方法:需要重启容器,或重建Pod。您可以通过配置健康检查实现容器或Pod的自动重启。关于使用OSS存储的更多信息,请参见 OSS存储卷...

kube-flannel-ds

如果云边通信需要使用容器网络Flannel,需要放开云上ECS的安全组默认的VXLAN端口:UDP/8472。变更记录 2022年01月 版本号 镜像地址 变更时间 变更内容 变更影响 v0.13.1.3-6838863-aliyun registry.{reigonID}.aliyuncs....

在Windows容器中使用基于DirectX的GPU加速

相反,GPU资源在ECS实例主机和容器之间动态调度,这表示您可以在主机上运行多个Windows容器,且每个容器都可以使用支持硬件加速的DirectX功能。关于Windows容器中的GPU加速的更多信息,请参见 Windows容器中的GPU加速。验证在Windows工作...

通信监测

网络 通信时所在网络,包括WLAN、WiFi、4G。体验视图 可以打开或关闭体验视图。操作 查看端到端数据。端到端数据说明:说明 您可以选择发布端或切换角色(切换角色的前提条件为用户对发布端产生下行数据,即发布端也订阅了订阅端的数据)。...

使用云边通信Raven组件

在 ACK Edge集群 中,跨网络域通信组件Raven提供了基础的多地域网络通信能力,以实现云边运维能力。您可以配置Raven组件,选择云边通信模式(代理模式、隧道模式),也可以增删访问控制白名单条目,放行边缘网关节点以使其与云上构建隧道。...

使用操作系统Alibaba Cloud Linux 2

容器网络性能优化 在Alibaba Cloud Linux 2的节点上,容器服务Terway网络插件支持IPVlan的容器网络模式,在小包的场景下相对传统Bridge和策略路由网络性能提升40%。Alibaba Cloud Linux 2默认编译了BBR的拥塞控制算法,在公网访问较多的...

DNS FAQ

本文介绍在容器服务ACK集群中DNS相关的常见问题。为什么通过exec无法进入CoreDNS Pod?问题现象 使用 kubectl-n kube-system exec-it {coredns pod} bash 及类似命令无法进入到CoreDNS Pod。问题原因 CoreDNS所使用的容器镜像是基于Scratch...

构建混合弹性容器集群(弹性ECS)

前提条件 本地数据中心自建Kubernetes集群的网络与云上注册集群使用的专有网络VPC互联互通,网络互联互通包括计算节点网络容器网络互联互通。您可以通过云企业网产品服务实现网络互通。更多信息,请参见 入门概述。目标集群必须使用注册...

ack-sysom-monitor

修复容器网络插件网卡指标维度爆炸时网卡解析失败的问题。修复PodMem在Centos7.9、3.10内核版本中因为缺少kpagecgroup导致数据缺失的问题。此次升级不会对业务造成影响。2023年09月 版本号 镜像地址 变更时间 变更内容 变更影响 1.0.5 ...

混合网络概述

云上云下网络互联互通 在云原生场景下,云上云下网络互联互通既包括集群计算节点之间的互联互通,也包括容器Pods之间的互联互通。网络互联互通示意如下图所示。实现云上云下网络互联互通的大致步骤流程如下。具体操作,请参见 本地IDC通过...

通过CNFS自动收集异常退出的JVM转储文件

背景信息 阿里云容器服务使用容器网络文件系统CNFS,将阿里云的文件存储抽象为一个K8s对象(CRD)进行独立管理,包括创建、删除、描述、挂载,监控及扩容等运维操作。更多信息,请参见 容器网络文件系统CNFS概述。阿里云容器镜像服务ACR...

运行DPDK类型的应用

前提条 件 DPDK(Data Plane Development Kit)应用依赖于Terway独占ENI模式来运行,该模式需要在 配额中心 申请 容器网络支持Terway ENI独占模式 白名单使用。创建Terway独占ENI类型的集群 以下操作均需登录 容器服务管理控制台 进行操作...

ACK Edge集群Pro版介绍

分类 功能 ACK Edge集群Pro版 ACK Edge集群基础版 集群规模 不涉及 主机网络:最大1000节点 容器网络:最大200节点 最大10节点(现有集群不受影响,可以升级到Pro版)SLA 不涉及 99.95%(支持赔付)99.9%(不支持赔付)API Server 自定义...

存储CSI概述

容量/IO监控(CNFS)在线扩容(CNFS)对象存储OSS OSS挂载和卸载 数据加密BYOK 本地存储 块存储LVM管理 VolumeGroup自动化配置 节点LVM容量感知调度 PMEM Direct Mem PMEM LVM卷 容器网络文件系统CNFS 管理容器存储资源时,您可以在 ACK...

CoreDNS自动升级

本文介绍CoreDNS升级前的检查和优化操作,以及自动升级的步骤。前提条件 已通过kubectl工具连接集群。具体操作,请参见 获取集群...相关文档 In IPVS mode,kube-proxy doesn't handle graceful termination of UDP flows CoreDNS 容器网络FAQ
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
边缘网络加速 高速通道 弹性公网IP 负载均衡 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用