网络安全
对网络流量数据进行分析监控 阿里云VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。通过分析这些信息可以查找VPC内资源(包括...
监控与日志
流日志功能 专有网络VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。关于流日志的详细信息,请参见 流日志概述。创建流日志时...
入门概述
使用阿里云容器服务和容器网络文件系统搭建WordPress网站 通过Ingress进行灰度发布 相关文档 您可以通过API、SDK、CLI、Terraform方式使用ACK,请参见 使用Kubernetes API、SDK说明、新版阿里云CLI工具ARC使用说明 和 Terraform概述。
历史功能发布记录(2021年)
全部 使用网络策略Network Policy Terway Hubble上线应用目录 支持在ACK集群中部署Terway Hubble,可以将容器网络流量、网络策略进行可视化展示,从而实现网络架构、业务拓扑关系的可观测性。全部 使用ACKTerway和CiliumHubble实现网络可...
查看容器监控数据
云监控为您提供基础的容器监控功能,您可以查看容器服务Kubernetes版集群的概览、节点、命名空间和工作负载的监控数据,时刻掌握容器服务的运行情况。前提条件 请您确保已开通容器服务Kubernetes版,且已创建集群。具体操作,请参见 首次...
部署和配置Terway网络插件
混合集群中的容器网络插件包括本地数据中心中运行的容器网络插件和云上计算节点上运行的容器网络插件两部分。本文将介绍如何在混合集群中部署和配置Terway网络插件。前提条件 对于 场景二:本地数据中心容器网络模式为BGP网络 及 场景三:...
第5课:容器存储-容器网络文件系统CNFS
本视频介绍如何用ACK CNFS提升NAS文件系统的性能和QoS控制。更多信息,请参见 容器网络文件系统CNFS概述。
混合网络概述
关于云上容器网络插件的使用,通常建议使用对应云平台定制化的网络组件,阿里云容器平台统一使用Terway网络组件进行容器网络的管理。混合集群组网模式如下图所示。您在本地数据中心内的私网网段为192.168.0.0/24,容器网络网段为10.100.0.0...
容器可观测
步骤二:查看监控大盘 Prometheus默认内置了很多容器监控大盘,包括集群概览、核心组件、Node、Pod等监控能力,在容器服务控制台、ARMS控制台、Prometheus控制台都有透出。您可以通过以下两种方式查看监控大盘。方式一:在容器服务控制台...
容器可观测
步骤二:查看监控大盘 Prometheus默认内置了很多容器监控大盘,包括集群概览、核心组件、Node、Pod等监控能力,在容器服务控制台、ARMS控制台、Prometheus控制台都有透出。您可以通过以下两种方式查看监控大盘。方式一:在容器服务控制台...
网络概述
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACK集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、...
CoreDNS手动升级
如果您在容器服务ACK控制台的组件管理页面CoreDNS组件上无法看到升级按钮,且当前组件版本较低,说明您的集群无法进行CoreDNS的...相关文档 In IPVS mode,kube-proxy doesn't handle graceful termination of UDP flows CoreDNS 容器网络FAQ
kube-flannel-ds
kube-flannel-ds是在阿里云 容器服务 Edge 版 上使用的Overlay容器网络组件。本文为您介绍该组件,以及组件相关内容的最新动态。组件介绍 创建 ACK Edge集群 时会默认安装kube-flannel-ds网络组件,该组件通过DaemonSet方式部署,且通过在...
边缘网络自治
同时容器网络VTEP(flannel.1虚拟网卡)的MAC地址跟Node Name保持绑定关系。无论是Flannel容器重启还是节点重启,VTEP的MAC地址都保持不变。具备网络自治能力的节点,即使在边缘节点和云端管控网络断连等异常情况下,业务重启还是节点重启...
【产品变更】迁移低版本ACK集群监控端口至鉴权端口
由于社区版Kubernetes的只读容器监控透出存在信息泄露风险,阿里云容器服务ACK 1.26及以上版本的集群已不再默认开放kubelet容器监控只读端口(10255),后续统一使用鉴权安全端口(10250)。风险申明 在被攻破集群节点后,社区版Kubernetes...
运行DPDK类型的应用
前提条 件 DPDK(Data Plane Development Kit)应用依赖于Terway独占ENI模式来运行,该模式需要在 配额中心 申请 容器网络支持Terway ENI独占模式 白名单使用。创建Terway独占ENI类型的集群 以下操作均需登录 容器服务管理控制台 进行操作...
ack-sysom-monitor
修复容器网络插件网卡指标维度爆炸时网卡解析失败的问题。修复PodMem在Centos7.9、3.10内核版本中因为缺少kpagecgroup导致数据缺失的问题。此次升级不会对业务造成影响。2023年09月 版本号 镜像地址 变更时间 变更内容 变更影响 1.0.5 ...
CoreDNS自动升级
本文介绍CoreDNS升级前的检查和优化操作,以及自动升级的步骤。前提条件 已通过kubectl工具连接集群。具体操作,请参见 获取集群...相关文档 In IPVS mode,kube-proxy doesn't handle graceful termination of UDP flows CoreDNS 容器网络FAQ
Gateway API
组件介绍 Gateway API是Kubernetes中用于对服务网络流量进行建模的一系列资源。它的目标是建立一套表现力强、易扩展、面向角色的服务网络模型。优势如下。面向角色:资源抽象与使用Kubernetes的团队组织架构保持一致。可移植:与Ingress和...
OSS存储卷FAQ
问题原因:升级集群重启kubelet时,由于容器网络会重启,导致OSSFS进程重启,主机与容器目录映射失效。解决方法:需要重启容器,或重建Pod。您可以通过配置健康检查实现容器或Pod的自动重启。关于使用OSS存储的更多信息,请参见 OSS存储卷...
使用Host网络
将Pod的网络配置成Host网络后,Pod可以直接访问到Node上Loopback设备,可以在Node节点上监听地址,也可以用于监控Node上其他Pod的网络流量。本文介绍如何使用Host网络。前提条件 您已经成功创建一个Kubernetes集群,参见 创建ACK Pro版集群...
阿里云Prometheus监控
步骤二:查看 阿里云Prometheus Grafana大盘 在在 容器服务管理控制台 的 Prometheus 监控 页面,切换页签选择需要查看的Grafana监控大盘,获取相应的监控数据。(可选)步骤三:配置Prometheus监控报警 为监控任务创建报警可在满足报警...
DNS解析异常问题排查
抓包 常见问题及解决方案 集群外部域名解析异常 新增Headless类型域名无法解析 StatefulSets Pod域名无法解析 安全组、交换机ACL配置错误 容器网络连通性异常 CoreDNS Pod负载高 CoreDNS Pod负载不均 CoreDNS Pod运行状态异常 客户端负载...
构建混合弹性容器集群(弹性ECS)
关于云上容器网络插件的使用,建议您使用对应云平台定制化的网络组件,阿里云容器平台统一使用Terway网络组件进行容器网络的管理。混合集群组网模式如下图所示。您在本地数据中心内的私网网段为192.168.0.0/24,容器网络网段为10.100.0.0/...
DNS解析异常问题排查
抓包 常见问题及解决方案 集群外部域名解析异常 新增Headless类型域名无法解析 StatefulSets Pod域名无法解析 安全组、交换机ACL配置错误 容器网络连通性异常 CoreDNS Pod负载高 CoreDNS Pod负载不均 CoreDNS Pod运行状态异常 客户端负载...
使用Flannel网络插件
Pod网络CIDR 集群可供分配的容器网络IP段,请参见 专有网络VPC网段和Kubernetes网段关系。Service CIDR Service地址段,请参见 专有网络VPC网段和Kubernetes网段关系。VPC配额限制 集群中一个节点对应一条路由表项,VPC默认情况下仅支持200...
常见问题旧版索引
产品FAQ 授权管理FAQ 集群管理FAQ 节点与节点池FAQ 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 应用FAQ 存储FAQ-CSI 存储FAQ-Flexvolume 容器安全FAQ 为什么可观测监控 Prometheus 版数据异常无法显示?弹性伸缩FAQ GPU FAQ 备份中心FAQ...
使用容器内部操作审计功能
配置操作审计告警 通过日志服务的告警功能,您可以配置容器内部操作审计的实时告警,便于监控容器内关键的操作事件。告警方式支持 短信、钉钉机器人、邮件、自定义Webhook和通知中心。本文以配置钉钉告警的方式,介绍如何配置容器内部操作...
ACK Edge集群Pro版介绍
分类 功能 ACK Edge集群Pro版 ACK Edge集群基础版 集群规模 不涉及 主机网络:最大1000节点 容器网络:最大200节点 最大10节点(现有集群不受影响,可以升级到Pro版)SLA 不涉及 99.95%(支持赔付)99.9%(不支持赔付)API Server 自定义...
概览
云监控自动获取您当前阿里云账号下容器服务Kubernetes版的所有集群,实现跨地域、集中化和全局化监控容器服务。基本概念 容器服务Kubernetes版集群、节点、命名空间、工作负载和容器组(pod)的基本概念,请参见 基本概念。如果您想深入...
实例监控
容器监控 页签可以查看容器视角的CPU、内存、Disk(磁盘)、Load(负载)、网络流量和网络数据包 的各项指标。调用链分析 调用链分析功能基于已存储的全量链路明细数据,通过自由组合筛选条件与聚合维度进行实时分析,可以满足不同场景的...
网络诊断
您无需对复杂的容器网络架构和网络插件原理进行了解,也无需对系统内核有丰富的运维经验。网络诊断功能基于开源项目 KubeSkoop。KubeSkoop针对不同的网络插件和IaaS提供商,提供了常见Kubernetes集群网络问题的一键诊断,并结合eBPF对内核...
【产品变更】容器服务控制台导航栏调整公告
为了优化容器服务控制台的交互体验,阿里云容器服务对控制台的主导航栏和集群管理页面导航栏进行了聚合与分类的优化。变更项 变更前 变更后 说明 主导航栏 Serverless集群 合并入 集群。服务网格 做跳转至 服务网格ASM 控制台,且转移至 多...
容器安全FAQ
Pod的网段地址(Pod网络CIDR)可在容器服务管理控制台集群详细信息页面,集群信息 区域查看。授权对象 的设置,可参见 安全组应用案例。入方向 授权对象 为Pod网络CIDR,且 协议类型 为 全部 的规则已添加。新增ECS实例的安全组与集群所在...
容器安全FAQ
Pod的网段地址(Pod网络CIDR)可在容器服务管理控制台集群详细信息页面,集群信息 区域查看。授权对象 的设置,可参见 安全组应用案例。入方向 授权对象 为Pod网络CIDR,且 协议类型 为 全部 的规则已添加。新增ECS实例的安全组与集群所在...
设置容器启动和退出顺序
例如:istio服务治理场景,需要保证在业务容器产生流量时,istio-proxy容器已经Ready;在业务容器退出后,istio-proxy容器才退出。采集日志时,需要保证在业务容器产生日志前,日志容器已经Ready;在业务容器退出后,日志容器才退出。针对...
设置容器启动和退出顺序
例如:istio服务治理场景,需要保证在业务容器产生流量时,istio-proxy容器已经Ready;在业务容器退出后,istio-proxy容器才退出。采集日志时,需要保证在业务容器产生日志前,日志容器已经Ready;在业务容器退出后,日志容器才退出。针对...
搭建高性能网络ACK集群
场景描述 容器的网络协议栈实现方式,导致容器之间的网络性能,相比服务器之间直接通信方式,会有一 定程度的下降。阿里云托管版容器服务ACK集群,支持自研的Terway网络插件,该插件可以有效减少因容器而引入的网络性能下降,可以基本达到...
通过Pod环境变量采集应用日志
使用镜像创建 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 工作负载>无状态。在 无状态 页面上方的 命名空间 下拉列表中选择目标命名空间,然后在页面右上角单击 使用...
监控节点
阿里云容器服务ACK集群集成了 阿里云Prometheus 监控服务,可查看对应ECS实例的基本监控信息。本文介绍如何查看Kubernetes集群下ECS实例的节点的监控信息。操作步骤 登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,...
- 产品推荐
- 这些文档可能帮助您