网络概述
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACK集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、...
【产品变更】容器智能运维RAM角色收敛公告
2023年10月30日前,容器智能运维服务(AIOps套件)使用的是ACK管控服务角色AliyunCSDefaultRole。为了进一步加强管控默认安全性,容器智能运维服务(AIOps套件)将于2023年10月30日开始使用收敛后的独立RAM服务角色访问已授权用户资源,...
历史功能发布记录(2020年及之前)
其次,Terway使用Cilium作为节点上的BPF-agent去配置容器网卡的BPF规则,将Service和NetworkPolicy规则卸载到容器网络空间中。容器网络空间流量通过IPvlan转发到弹性网卡,大幅降低网络复杂度。说明 使用该技术需要基于Alibaba Cloud Linux...
组件概述
Terway 系统组件 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络组件实现Kubernetes集群内部的网络互通。Nginx ...
混合网络概述
关于云上容器网络插件的使用,通常建议使用对应云平台定制化的网络组件,阿里云容器平台统一使用Terway网络组件进行容器网络的管理。混合集群组网模式如下图所示。您在本地数据中心内的私网网段为192.168.0.0/24,容器网络网段为10.100.0.0...
容器内存QoS
ack-koordinator为容器提供内存服务质量QoS(Quality of Service)保障能力,在确保内存资源公平性的前提下,改善应用在运行时的内存性能。本文介绍如何使用容器内存QoS功能。背景信息 容器在使用内存时主要有以下两个方面的约束:自身内存...
ACK集群概述
网络 支持Flannel容器网络和Terway容器网络。更多信息,请参见 网络概述。支持定义Service和Pod的CIDR。支持NetworkPolicy。更多信息,请参见 在ACK集群使用网络策略。支持路由Ingress。更多信息,请参见 Ingress管理。支持服务发现DNS。更...
什么是容器服务 Kubernetes 版
网络 支持Flannel容器网络和Terway容器网络。更多信息,请参见 网络概述。支持定义Service和Pod的CIDR。支持NetworkPolicy。更多信息,请参见 在ACK集群使用网络策略。支持路由Ingress。更多信息,请参见 Ingress管理。支持服务发现DNS。更...
第5课:容器存储-容器网络文件系统CNFS
本视频介绍如何用ACK CNFS提升NAS文件系统的性能和QoS控制。更多信息,请参见 容器网络文件系统CNFS概述。
构建混合弹性容器集群(弹性ECS)
关于云上容器网络插件的使用,建议您使用对应云平台定制化的网络组件,阿里云容器平台统一使用Terway网络组件进行容器网络的管理。混合集群组网模式如下图所示。您在本地数据中心内的私网网段为192.168.0.0/24,容器网络网段为10.100.0.0/...
部署和配置Terway网络插件
混合集群中的容器网络插件包括本地数据中心中运行的容器网络插件和云上计算节点上运行的容器网络插件两部分。本文将介绍如何在混合集群中部署和配置Terway网络插件。前提条件 对于 场景二:本地数据中心容器网络模式为BGP网络 及 场景三:...
OSS存储卷FAQ
问题原因:升级集群重启kubelet时,由于容器网络会重启,导致OSSFS进程重启,主机与容器目录映射失效。解决方法:需要重启容器,或重建Pod。您可以通过配置健康检查实现容器或Pod的自动重启。关于使用OSS存储的更多信息,请参见 OSS存储卷...
配置集群的弹性伸缩
ACK Serverless集群 基于阿里云弹性容器实例服务提供了强大的弹性伸缩能力。依照制定的策略,ACK Serverless集群 的算力可以在短时间内增长到原先的数倍,或在算力需求回落时快速缩容以节省成本。本文向您介绍如何直接控制集群中的Pod数量...
入门概述
使用阿里云容器服务和容器网络文件系统搭建WordPress网站 通过Ingress进行灰度发布 相关文档 您可以通过API、SDK、CLI、Terraform方式使用ACK,请参见 使用Kubernetes API、SDK说明、新版阿里云CLI工具ARC使用说明 和 Terraform概述。
网络诊断
您无需对复杂的容器网络架构和网络插件原理进行了解,也无需对系统内核有丰富的运维经验。网络诊断功能基于开源项目 KubeSkoop。KubeSkoop针对不同的网络插件和IaaS提供商,提供了常见Kubernetes集群网络问题的一键诊断,并结合eBPF对内核...
使用CNFS管理NAS存储卷
容器网络文件系统CNFS(Container Network File System)可以提升NAS存储卷的性能和QoS控制,便于您实现NAS共享存储卷共享、隔离存储卷管理、自动扩容等。功能与文档 说明 通过CNFS方式使用NAS文件系统 为了提升NAS文件系统的性能,容器...
常见问题旧版索引
产品FAQ 授权管理FAQ 集群管理FAQ 节点与节点池FAQ 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 应用FAQ 存储FAQ-CSI 存储FAQ-Flexvolume 容器安全FAQ 为什么可观测监控 Prometheus 版数据异常无法显示?弹性伸缩FAQ GPU FAQ 备份中心FAQ...
云边通信组件Raven概述
为了解决上述问题,v1.26.3及以上版本的 ACK Edge集群 提供了Raven组件,以实现云边运维以及容器网络通信。工作原理 以下图为例,列出了典型的云边协同场景。节点池A:云节点池。所有节点在一个VPC内,选择一个主机作为网关节点(图例为...
边缘网络自治
同时容器网络VTEP(flannel.1虚拟网卡)的MAC地址跟Node Name保持绑定关系。无论是Flannel容器重启还是节点重启,VTEP的MAC地址都保持不变。具备网络自治能力的节点,即使在边缘节点和云端管控网络断连等异常情况下,业务重启还是节点重启...
kube-flannel-ds
kube-flannel-ds是在阿里云 容器服务 Edge 版 上使用的Overlay容器网络组件。本文为您介绍该组件,以及组件相关内容的最新动态。组件介绍 创建 ACK Edge集群 时会默认安装kube-flannel-ds网络组件,该组件通过DaemonSet方式部署,且通过在...
使用ACKTerway和CiliumHubble实现网络可观测性
在ACKTerway集群中部署CiliumHubble可以将容器网络流量、网络策略进行可视化展示,从而实现网络架构、业务拓扑关系的可观测性。本文介绍如何使用CiliumHubble查看容器网络中网络流量的来源、目的地等数据,实现网络可观测性。前提条件 创建...
使用前必读
您需要配置好云下容器网络插件只运行在云下,云上Terway网络插件只运行在云上ECS。您需要提供自建Kubernetes集群中节点的初始化脚本。网络相关 注册集群接入您自建或其他云厂商的Kubernetes集群时,请确保目标集群与阿里云之间的网络稳定性...
DNS FAQ
解决方案 可以使用 nsenter 的方式访问CoreDNS Pod所处的容器网络环境。具体操作,请参见 检查CoreDNS Pod的网络连通性。如果您需要查看CoreDNS日志,可以启用CoreDNS日志分析与监控能力。具体操作,请参见 分析和监控CoreDNS日志。为什么...
使用Flannel网络插件
Pod网络CIDR 集群可供分配的容器网络IP段,请参见 专有网络VPC网段和Kubernetes网段关系。Service CIDR Service地址段,请参见 专有网络VPC网段和Kubernetes网段关系。VPC配额限制 集群中一个节点对应一条路由表项,VPC默认情况下仅支持200...
运行DPDK类型的应用
前提条 件 DPDK(Data Plane Development Kit)应用依赖于Terway独占ENI模式来运行,该模式需要在 配额中心 申请 容器网络支持Terway ENI独占模式 白名单使用。创建Terway独占ENI类型的集群 以下操作均需登录 容器服务管理控制台 进行操作...
通过日志服务采集Kubernetes容器日志
阿里云容器服务Kubernetes集群集成了阿里云日志服务SLS。您可以在创建集群时启用日志服务,通过日志服务快速采集Kubernetes集群的容器日志,包括容器的标准输出以及容器内的文本文件。步骤一:启用日志服务组件Logtail 重要 为避免产生重复...
存储CSI概述
关于CNFS的更多信息,请参见 容器网络文件系统CNFS概述、对NAS生命周期管理、对OSS生命周期管理。CSI组件 CSI插件包括CSI-Plugin和CSI-Provisioner两个组件,以实现数据卷的自动创建、挂载和卸载。CSI组件已在 ACK托管集群 和 ACK专有集群 ...
raven-agent-ds
2023年10月 版本号 镜像地址 变更内容 变更时间 变更影响 v0.4.0 registry-{.{regionId}}-vpc.ack.aliyuncs.com/acs/raven-agent:v0.4.0 隧道模式支持云边容器网络通信。代理模式支持云边运维通道。2023年10月25日 此次升级不会对业务造成...
通过Pod环境变量采集应用日志
您可以在 ACK Serverless集群 中使用SLS环境变量,将业务容器的标准输出和日志文件收集到SLS。前提条件 已创建 ACK Serverless集群,且集群已启用日志服务组件alibaba-log-controller。新建集群:在创建集群的 组件配置 页面,选中 使用...
通过CNFS自动收集异常退出的JVM转储文件
背景信息 阿里云容器服务使用容器网络文件系统CNFS,将阿里云的文件存储抽象为一个K8s对象(CRD)进行独立管理,包括创建、删除、描述、挂载,监控及扩容等运维操作。更多信息,请参见 容器网络文件系统CNFS概述。阿里云容器镜像服务ACR...
CoreDNS手动升级
如果您在容器服务ACK控制台的组件管理页面CoreDNS组件上无法看到升级按钮,且当前组件版本较低,说明您的集群无法进行CoreDNS的...相关文档 In IPVS mode,kube-proxy doesn't handle graceful termination of UDP flows CoreDNS 容器网络FAQ
实例概述
每个ECI实例对应一个容器组,由vCPU、内存、网络等基础组件组成,用于运行一个或多个容器。本文介绍ECI实例的基本配置、创建方式和生命周期等。基本配置 ECI实例包含实例规格、容器镜像、网络、存储等基础组件,您可以方便地定制、更改实例...
网络管理FAQ
本文汇总网络管理中容器网络、Service、Ingress和DNS的常见问题。索引 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 网络基础相关 容器网络FAQ Terway相关 Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?使用Terway网络的...
AI镜像构建及拉取加速方案
传统容器运行需要将全量镜像数据下载后再解包,然而容器启动可能仅使用其中部分的内容,导致容器启动耗时长。通过容器镜像服务企业版的按需加载功能,允许仅下载和解压容器启动所必需的部分,而不是整个镜像,从而大幅提高应用部署速度和...
修复漏洞CVE-2020-8558的公告
攻击者可能通过共享主机网络的容器,或在集群节点访问同一个LAN或二层网络下的相邻节点上绑定监听了本地127.0.0.1端口的TCP/UDP服务,从而获取接口信息。如果服务没有设置必要的安全认证,可能会造成信息泄露风险。影响范围 在下列版本的...
上云须知
Flannel 使用的是简单稳定的社区的Flannel CNI 插件,配合阿里云的VPC的高速网络,能给集群高性能和稳定的容器网络体验,但功能偏简单,支持的特性少,例如:不支持基于Kubernetes标准的Network Policy。容量规划 基础容量:用户可以根据...
向虚拟节点Pod注入Sidecar容器
OpenKruise SidecarSet采用Admission Webhook机制,在创建Pod的阶段对匹配了目标Label的所有Pod注入Sidecar容器。此时Pod还未调度到虚拟节点,无法仅对调度到虚拟节点的Pod生效。您可以借助虚拟节点组件(ACK Virtual Node)仅为调度到虚拟...
向虚拟节点Pod注入Sidecar容器
OpenKruise SidecarSet采用Admission Webhook机制,在创建Pod的阶段对匹配了目标Label的所有Pod注入Sidecar容器。此时Pod还未调度到虚拟节点,无法仅对调度到虚拟节点的Pod生效。您可以借助虚拟节点组件(ACK Virtual Node)仅为调度到虚拟...
搭建高性能网络ACK集群
场景描述 容器的网络协议栈实现方式,导致容器之间的网络性能,相比服务器之间直接通信方式,会有一 定程度的下降。阿里云托管版容器服务ACK集群,支持自研的Terway网络插件,该插件可以有效减少因容器而引入的网络性能下降,可以基本达到...
支持的云服务
本文介绍弹性容器实例关联的其他阿里云服务,包括容器、网络、存储等。概述 使用ECI的同时,您可能会使用阿里云容器、网络、存储、日志等服务。ECI与其他云服务的关系如下:容器 服务 说明 相关文档 容器服务Kubernetes版 容器服务...
- 产品推荐
- 这些文档可能帮助您