通过helm-mapkubeapis插件原地升级apiVersion
helm-mapkubeapis插件可用于更新Helm发布版本元数据,以替换过期或已移除的K8s API,帮您减少工作量的同时,还可降低风险确保服务的平稳运行。本文介绍如何通过helm-mapkubeapis插件原地升级apiVersion。使用场景 由于1.22及以上版本的集群...
多集群代理服务
kubectl amc apply-f app.yaml-m managedcluster-c1*e5 预期输出:Run on ManagedCluster managedcluster-c1*e5 deployment.apps/demo created service/demo-svc created ingress.networking.k8s.io/demo created 查看应用的状态。...
舰队管理概述
应用场景 ACK One 舰队管理适用于以下场景:多集群舰队控制面基于K8s控制面构建,提供标准Kubernetes API。多集群舰队可以接入多个K8s集群,非容器服务ACK集群,可以先通过注册集群接入。GitOps应用分发:托管开源ArgoCD,实现GitOps多集群...
使用Helm简化应用部署
容器服务ACK在应用目录管理功能中集成了Helm工具,并进行了功能扩展,支持官方Repository,让您可以通过命令行或容器服务管理控制台两种方式进行应用...如需替换过期或已移除的K8s API,请参见 通过helm-mapkubeapis插件原地升级apiVersion。
管理自定义资源
当默认Kubernetes资源无法满足业务需求时,您可以通过自定义资源定义(Custom Resource Definition,CRD)扩展Kubernetes API,添加自定义资源(Custom Resources),提升集群管理的灵活性。使用限制 部分资源类型仅支持创建等操作,无法列...
入门概述
使用阿里云容器服务和容器网络文件系统搭建WordPress网站 通过Ingress进行灰度发布 相关文档 您可以通过API、SDK、CLI、Terraform方式使用ACK,请参见 使用Kubernetes API、SDK说明、新版阿里云CLI工具ARC使用说明 和 Terraform概述。
通过API获取成本数据概述
在 Role 页签的 操作 列,单击 arms-pilot-prom-spec-ns-k8s 对应的 YAML 编辑。在 查看YAML 面板,按照以下内容修改rules参数,然后单击 确定。apiGroups:'' resources:services verbs:get API成本数据获取方式概览 获取方式 API 描述 ...
社区Knative简介
Developers Serverless服务的开发人员可以直接使用原生的Kubernetes API基于Knative部署Serverless服务。Contributors 主要是指社区的贡献者。Operators Knative可以被集成到支持的环境中,例如,云厂商,或者企业内部。目前Knative是基于...
使用Kubernetes API
curl-cert./client-cert.pem-key./client-key.pem-k$APISERVER/apis/metrics.k8s.io/v1beta1/namespaces/default/pods/nginx 执行以下命令删除Pod。curl-cert./client-cert.pem-key./client-key.pem-k$APISERVER/api/v1/namespaces/default...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
Knative概述
Developers Serverless服务的开发人员可以直接使用原生的Kubernetes API基于Knative部署Serverless服务。Contributors 主要是指社区的贡献者。Operators Knative可以被集成到支持的环境中,例如,云厂商,或者企业内部。目前Knative是基于...
管理保密字典
保密字典有多种类型,例如:Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount 目录中。Opaque:base64编码格式的Secret,用来存储密码、证书等敏感信息。...
管理保密字典
保密字典有多种类型,例如:Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的/run/secrets/kubernetes.io/serviceaccount 目录中。Opaque:base64编码格式的Secret,用来存储密码、证书等敏感信息。...
身份认证和访问控制
default","kubernetes.io/serviceaccount/service-account.uid":"1d059c50-0818-4b15-905d-bbf05e1d*","sub":"system:serviceaccount:default:default"} 默认服务账户对Kubernetes API具有以下权限:apiVersion:rbac.authorization.k8s.io...
启用集群API Server审计功能
certificates.k8s.io"-group:"extensions"-group:"networking.k8s.io"-group:"policy"-group:"rbac.authorization.k8s.io"-group:"settings.k8s.io"-group:"storage.k8s.io"#Default level for known APIs-level:RequestResponse ...
【组件升级】CoreDNS升级公告
更多信息,请参见 plugin/kubernetes:handle tombstones in default processor 和 Data is not synced when CoreDNS reconnects to kubernetes api server after protracted disconnection。在集群节点异常情况下,部分旧版本CoreDNS默认...
多租户安全
硬隔离更多面向对外提供服务的服务供应商,由于该业务形态下无法保证不同租户中业务使用者的安全背景,默认租户之间以及租户与K8s系统之间是存在互相攻击的可能,因此也需要更严格的隔离作为安全保障。软多租 您可以使用原生 Kubernetes ...
通过Allocation API获取
获取成本数据 本小节使用curl命令访问Kubernetes API。具体操作,请参见 使用Kubernetes API。示例:获取某个DsaemonSet昨天分摊集群账单的费用 获取命令 curl-G-k-cert./client-cert.pem-key./client-key.pem \-d 'window=yesterday' \-d ...
舰队管理FAQ
Fleet实例完全兼容Kubernetes API Server,支持原生Kubernetes资源的下发。您也可以使用Helm打包应用并使用Helm CLI下发应用到Fleet实例。ACK One提供AMC Kubectl Plugin,方便多集群场景下的应用与作业管理。更多信息,请参见 AMC命令行...
边缘集群云端ECS节点说明
edge-tunnel-server:反向运维通道服务端,支持通过原生Kubernetes API获取边缘节点、容器监控、SSH远程执行命令等操作。将应用部署到云端管控节点 如果您需要在云端中心管控节点上部署自定义的管控应用,例如各种类型的operator。您需要...
收集ACK Serverless集群控制平面组件日志
组件 Logstore 说明 kube-apiserver apiserver kube-apiserver组件是暴露Kubernetes API接口的控制层面的组件。更多信息,请参见 kube-apiserver。kube-controller-manager kcm kube-controller-manager组件是Kubernetes集群内部的管理控制...
收集ACK托管集群控制平面组件日志
组件 Logstore 说明 kube-apiserver apiserver kube-apiserver组件是暴露Kubernetes API接口的控制层面的组件。更多信息,请参见 kube-apiserver。kube-controller-manager kcm kube-controller-manager组件是Kubernetes集群内部的管理控制...
收集ACK Edge集群控制平面组件日志
组件 Logstore 说明 kube-apiserver apiserver kube-apiserver组件是暴露Kubernetes API接口的控制层面的组件。更多信息,请参见 kube-apiserver。kube-controller-manager kcm kube-controller-manager组件是Kubernetes集群内部的管理控制...
创建集群
ACK Serverless集群 提供完善的Kubernetes兼容能力,同时降低Kubernetes使用门槛,让您无需管理底层基础设施,更加专注于应用程序。本文介绍如何在容器服务管理控制台创建 ACK Serverless集群。索引 前提条件 步骤一:登录容器服务管理控制...
ACK发布Kubernetes 1.24版本说明
在Kubernetes 1.24版本后,kube-apiserver-audit-log-version 和-audit-webhook-version 仅支持 audit.k8s.io/v1,Kubernetes 1.24移除 audit.k8s.io/v1[alpha|beta]1,只能使用 audit.k8s.io/v1。在Kubernetes 1.24版本后,kubelet移除...
MSE Ingress高级用法
及之后版本集群 apiVersion:networking.k8s.io/v1 kind:Ingress metadata:annotations:nginx.ingress.kubernetes.io/canary:"true"nginx.ingress.kubernetes.io/canary-by-header:"mse"name:demo-canary spec:ingressClassName:mse rules:...
MSE Ingress高级用法
及之后版本集群 apiVersion:networking.k8s.io/v1 kind:Ingress metadata:annotations:nginx.ingress.kubernetes.io/canary:"true"nginx.ingress.kubernetes.io/canary-by-header:"mse"name:demo-canary spec:ingressClassName:mse rules:...
收集Fleet实例控制平面组件日志及审计日志
组件 Logstore 说明 kube-apiserver apiserver kube-apiserver组件是暴露Kubernetes API接口的控制平面的组件。更多信息,请参见 kube-apiserver。kube-controller-manager kcm kube-controller-manager组件是Kubernetes集群内部的管理控制...
AGS命令行帮助
zero values should contain a corresponding time unit(e.g.1s,2m,3h).A value of zero means don't timeout requests.(default"0")-server string The address and port of the Kubernetes API server-token string Bearer token for ...
集群巡检项说明
巡检项说明 集群整体巡检项 巡检项 描述 check-docker-overlay-mount 检查docker overlay文件系统是否可以正常mount check-k8s-apiserver-crash 检查k8s Apiserver是否有crash check-k8s-cs 检查k8s核心组件管控pod是否健康 check-kubelet-...
ACK集群概述
应用全生命周期:支持应用查看、更新、删除,应用历史版本回滚、应用事件查看、应用滚动升级、应用替换升级以及通过触发器重新部署应用。应用调度:支持节点间亲和性调度、应用间亲和性调度、应用间反亲和性调度三种策略。应用伸缩:支持...
容器垂直伸缩(VPA)
kubectl apply-f crd.yaml 集群版本的crd.yaml定义 apiVersion:apiextensions.k8s.io/v1beta1 kind:CustomResourceDefinition metadata:name:verticalpodautoscalers.autoscaling.k8s.io annotations:"api-approved.kubernetes.io":...
ACK One概述
多集群舰队控制面基于K8s控制面构建,提供标准Kubernetes API。多集群舰队可以接入多个K8s集群,非容器服务ACK集群,可以先通过注册集群接入。GitOps应用分发:托管开源ArgoCD,实现GitOps多集群应用分发。流量管理:集成MSE云原生网关,...
自建Kubernetes集群迁移镜像及应用至ACK
若您期望将底层的IAAS基础设施和K8s的基础PASS能力交给阿里云来管理,可以使用image-syncer、velero来将自建的K8s镜像和应用迁移至阿里云容器镜像服务和ACK。场景描述 本最佳实践构建以下场景:以河源ECS构建Harbor仓库,模拟IDC的镜像仓库...
容器垂直伸缩(VPA)
kubectl apply-f crd.yaml 集群版本的crd.yaml定义 apiVersion:apiextensions.k8s.io/v1beta1 kind:CustomResourceDefinition metadata:name:verticalpodautoscalers.autoscaling.k8s.io annotations:"api-approved.kubernetes.io":...
容器服务 Serverless 版使用快速入门
此时,Kubernetes API服务(即API Server)会通过EIP的6443端口暴露出来,您可以在外网通过kubeconfig连接并操作集群。如果选择不开放,则不会创建EIP,您只能在VPC内部用kubeconfig连接并操作集群。更多信息,请参见 控制集群API Server的...
使用Kubernetes事件中心监控GPU异常
本文介绍如何通过Kubernetes...通知方式配置完成后,在 全部告警事件 页面右上角单击 修改,选择 K8s GPU Xid告警,并在 K8s GPU Xid告警 下拉框中选择 短信。在 全部告警事件 页面,单击 保存。触发告警后,您会收到阿里云发出的告警短信。
使用Vault作为KMS服务
apiVersion:rbac.authorization.k8s.io/v1 kind:ClusterRoleBinding metadata:name:vault-token-creator-binding roleRef:apiGroup:rbac.authorization.k8s.io kind:ClusterRole name:k8s-minimal-secrets-abilities subjects:kind:...
ack-kubernetes-webhook-injector
组件介绍 ack-kubernetes-webhook-injector是一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。ack-kubernetes-webhook-injector组件架构如下图所示:使用说明 关于ack-...
使用Vault作为KMS服务
apiVersion:rbac.authorization.k8s.io/v1 kind:ClusterRoleBinding metadata:name:vault-token-creator-binding roleRef:apiGroup:rbac.authorization.k8s.io kind:ClusterRole name:k8s-minimal-secrets-abilities subjects:kind:...
- 产品推荐
- 这些文档可能帮助您