启用集群API Server审计功能

certificates.k8s.io"-group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8s.io"-group:"settings.k8s.io"-group:"storage.k8s.io"#Default level for known APIs-level:RequestResponse ...

ack-kubernetes-webhook-injector

组件介绍 ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示:使用说明 关于ack-...

日志审计

group:"apps"-group:"authentication.k8s.io"-group:"authorization.k8s.io"-group:"autoscaling"-group:"batch"-group:"certificates.k8s.io"-group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8...

混合云IDC自有K8s弹性使用ECI

本文介绍混合云IDC自有K8s弹性使用ECI的场景描述、解决问题、架构图及操作参考链接。场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8s利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。解决问题 在混合云环境下,...

注册集群概述

场景2:注册集群,云下K8s集群使用云产品扩展集群能力,云上云下集群一致运维体验 场景描述 一致运维体验:ACK统一的运维能力下沉到数据中心集群和第三方公有云集群。增强可观测性:支持日志、监控、和事件收集,享受云上同等的运维体验。...

常见问题旧版索引

创建一个K8s集群,为什么会多出来两个SLB?Ingress组件需要安装吗?K8s的容器需要访问RDS实例,RDS白名单该如何设置?怎么把已经购买的ECS添加到K8s集群中?服务运行 如何部署集群的第一个应用?集群中的应用A如何访问应用B?如何将集群内...

采集指定虚拟节点的Metrics

regex:(.*)target_label:job replacement:${1} action:replace-source_labels:[_meta_kubernetes_service_label_k8s_app]separator:;regex:(.+)target_label:job replacement:${1} action:replace-separator:;regex:(.*)target_label:...

采集指定虚拟节点的Metrics

regex:(.*)target_label:job replacement:${1} action:replace-source_labels:[_meta_kubernetes_service_label_k8s_app]separator:;regex:(.+)target_label:job replacement:${1} action:replace-separator:;regex:(.*)target_label:...

调度负载至FPGA节点

在使用Kubernetes集群实现FPGA计算时,为了有效利用FPGA设备,可根据需要将应用调度到具有FPGA设备的节点上。本文介绍根据FPGA节点标签...type=ecs.f3-c4f1.xlarge beta.kubernetes.io/os=linux failure-domain.beta.kubernetes.io/region=...

(停止维护)ACK发布Kubernetes 1.18版本说明

核心组件 版本号 升级注意事项 Kubernetes 1.18.8 Kubernetes 1.18版本弃用部分常用的APIVersion。建议您在升级集群前对本文档中所列举的弃用APIVersion进行相应升级。Docker 19.03.5(containerd 1.2.10)无 etcd 3.4.3 无 CoreDNS 1.6.7 ...

使用须知

产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务 Serverless 版 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 ...

舰队管理概述

应用场景 ACK One 舰队管理适用于以下场景:多集群舰队控制面基于K8s控制面构建,提供标准Kubernetes API。多集群舰队可以接入多个K8s集群,非容器服务ACK集群,可以先通过注册集群接入。GitOps应用分发:托管开源ArgoCD,实现GitOps多集群...

功能特性

弹性伸缩 可以将阿里云ECS节点和弹性容器实例ECI加入到本地K8s集群中,由本地K8s集群调度云上计算资源,应对IDC资源不足和突发业务流量。可观测性 注册集群接入阿里云Prometheus能为分布在各处的Kubernetes集群提供统一的管理方式。支持...

使用须知

产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务ACK的产品功能、Kubernetes版本、操作系统镜像、运行时、组件等的发布记录。功能发布记录 Kubernetes版本发布记录 操作系统镜像发布记录 运行时...

【产品变更】ACK关于K8s Dashboard功能下线公告

阿里云容器服务ACK从K8s 1.18版本开始,已不再支持K8s Dashboard功能。如果您需要继续使用Dashboard功能,建议您在应用目录中安装kubernetes-dashboard应用。登录 容器服务管理控制台 安装kubernetes-dashboard。

更新专有版集群已过期的证书

docker run-it-privileged=true-v/:/alicoud-k8s-host-pid host-net host \ registry.cn-hangzhou.aliyuncs.com/acs/cert-rotate:v1.0.0 /renew/upgrade-k8s.sh --role master在集群的每个Master节点,重复上述步骤,完成所有Master节点已...

开启Workflow UI

apiVersion:networking.k8s.io/v1 kind:Ingress metadata:name:workflow-ingress namespace:argo annotations:#type of authentication nginx.ingress.kubernetes.io/auth-type:basic#name of the secret that contains the user/password ...

升配Worker节点的资源

随着Kubernetes集群负载的增加,用户常常面临资源不足...在目标实例右侧 操作 列,选择 更多>实例状态>启动,在 启动实例 对话框单击 确定 后,等待升配的worker-k8s-for-cs节点自动加入集群且状态变成 运行中 即可完成Worker节点的资源升配。

用户自建Prometheus对控制平面组件的监控和告警

sd_configs:role:endpoints namespaces:names:[default]bearer_token_file:/var/run/secrets/kubernetes.io/serviceaccount/token tls_config:{ca_file:/var/run/secrets/kubernetes.io/serviceaccount/ca.crt,server_name:kubernetes,...

ACK Edge发布Kubernetes 1.22版本说明

单元化管理组件 节点池和单元化部署的CRD统一升级为apiextensions.k8s.io/v1版本。轻量化管理组件 ack-kole-controller和Lite-kubelet发布0.0.6版本,支持边侧设备使用一机一密方式接入,进一步增强节点接入时的安全性。Lite-kubelet提供...

ACK One概述

云上云下一致的运维体验:与阿里云容器服务ACK集群一样,可以在本地数据中心K8s集群和其他云服务的K8s集群中使用以下能力。可观察性:集群控制面监控,集群数据面监控,应用实时监控,日志收集与查询,成本分析FinOps。安全合规:认证授权...

将事件中心接入注册集群

Kubernetes事件中心功能实时汇聚Kubernetes中的所有事件并...将事件中心接入注册的Kubernetes集群后,即可使用K8s事件中心,包括查看事件总览、查询事件详情、查看Pod生命周期、配置告警和自定义查询等操作。相关文档 注册集群概述 事件监控

漏洞CVE-2020-8562公告

影响范围 以下枚举的Kubernetes集群版本所安装的kube-apiserver均存在该漏洞:Kubernetes≤v1.21.0 Kubernetes≤v1.20.6 Kubernetes≤v1.19.10 Kubernetes≤v1.18.18 K8s社区尚未发布针对该漏洞的修复版本。防范措施 遵循权限最小化原则,...

构建混合弹性容器集群(弹性ECS)

kubernetes/yum/doc/yum-key.gpg http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg EOF yum remove -y kubelet kubeadm kubectl yum install -y kubelet-$K8S_VERSION kubeadm-$K8S_VERSION kubectl-$K8S_VERSION crictl config ...

升级集群

请求Body参数 参数名称 类型 是否必选 示例 说明 component_name String 否 k8s 组件名称,取值:k8s。next_version String 否 1.16.9-aliyun.1 集群可升级版本。version String 否 1.14.8-aliyun.1 集群当前版本。更多信息,请参见 集群...

功能发布记录

背景信息 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)支持的KubernetesK8s)版本:v1.28、v1.26、v1.24。关于版本机制更多内容,请参见 Kubernetes版本概览及机制。容器服务 Kubernetes 版 ACK(Container Service ...

在Knative中使用镜像加速

阿里云以CRD的方式将ECI的镜像缓存功能提供给Kubernetes用户,以便Kubernetes用户也可以使用该功能来加速创建Pod。本文介绍如何在Knative中使用镜像缓存CRD加速创建Pod。背景信息 在创建ECI实例(Pod)时,大部分时间消耗在镜像下载阶段。...

为ECI Pod分配IPv6地址

name:test labels:app:test spec:replicas:2 selector:matchLabels:app:nginx template:metadata:name:nginx-test labels:app:nginx alibabacloud.com/eci: "true" annotations: k8s.aliyun.com/eci-enable-ipv6: "true" #为Pod绑定一个IPv6...

通过命令行管理多集群服务

apiVersion:multicluster.x-k8s.io/v1alpha1 kind:ServiceExport metadata:name:service1#名称与待开放的Kubernetes服务名称相同。namespace:provider-ns#与待开放的Kubernetes服务在同一个命名空间。具体参数说明如下:参数 说明 metadata...

组件概述

核心组件 组件名称 组件类型 描述 Cloud Controller Manager 系统组件 使用Cloud Controller Manager为K8s应用创建负载均衡,管理节点路由条目。Kube API Server 系统组件 API Server是K8s集群的总线和入口网关。日志与监控 组件名称 组件...

为Pod动态配置阿里云产品白名单

在对权限要求相对较高的云上的场景中,您需要将Pod的IP...kubectl-n kube-system delete secret kubernetes-webhook-injector-certs kubectl delete mutatingwebhookconfigurations.admissionregistration.k8s.io kubernetes-webhook-injector

查看集群

false,"dockerVersion":"17.06.2-ce-5","externalLoadbalancerId":"lb-wz9gw2knznrpiv6sj*","instanceType":"ecs.se1ne.xlarge","name":"K8S-f5056244-24d4-11eb-b753-0242ac11*","networkMode":"vpc","regionId":"cn-shenzhen",...

为Pod动态配置阿里云产品白名单

在对权限要求相对较高的云上的场景中,您需要将Pod的IP...kubectl-n kube-system delete secret kubernetes-webhook-injector-certs kubectl delete mutatingwebhookconfigurations.admissionregistration.k8s.io kubernetes-webhook-injector

logtail-ds

在安装logtail-ds组件过程中自动完成以下操作:创建aliyunlogconfigs CRD(Custom Resource Definition),用于向K8s系统注册CRD。部署alibaba-log-controller的Deployment,负责管理CRD。以DaemonSet模式安装Logtail,负责采集数据。...

配置数据中心BGP网络

本文介绍如何配置云下K8s集群的Calico网络。前提条件 您的云下数据中心已创建Kubernetes集群,且集群已安装Calico插件。具体操作,请参见 安装Calico。您的云下数据中心已加入云企业网,具体操作,请参见 使用云企业网实现同地域云上云下...

查询集群代理

请求语法 GET/k8s/ClusterId/external/agent/deployment?PrivateIpAddress=String HTTP/1.1 Content-Type:application/json 请求参数 表 1.请求Path参数 参数名称 类型 是否必选 示例 说明 ClusterId String 是 c106f377e16f34eb1808d6b...

使用须知

产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 ACK Edge集群 的产品功能、Kubernetes版本、操作系统镜像、组件等的发布记录。功能发布记录 ACK@Edge版本发布说明 操作系统镜像发布记录 组件介绍与发布...

搭建Spark应用

本文介绍如何使用阿里云 ACK Serverless集群 和弹性容器实例(ECI)...apiVersion:"sparkoperator.k8s.io/v1beta2"kind:SparkApplication metadata:name:spark-pi namespace:default spec:type:Scala mode:cluster image:"registry.aliyuncs....

MSE微服务治理最佳实践

使用Cloud Toolkit实现微服务的端云互联 为K8s集群命名空间中的应用开启微服务治理 基于Ingress-nginx网关实现全链路灰度 基于MSE云原生网关实现全链路灰度 基于自建Spring Cloud Gateway或Zuul网关实现全链路灰度 基于消息队列RocketMQ版...

为注册集群指定DNS

selectors:|[{"name":"dns-selector","effect":{"annotations":{"k8s.aliyun.com/eci-dns-config": `{"nameserver":"192.0.2.1,192.0.2.2","searchs":"ns1.svc.cluster-domain.example,my.dns.search.suffix","options":"[{"name":"ndots",...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 RDS 数据库备份 云数据库 Redis 版 云数据库 MongoDB 版 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用