通过OpenAPI创建Kubernetes托管版集群
api_audiences String 否 kubernetes.default.svc ServiceAccount是Pod和集群 apiserver 通讯的访问凭证,而 api-audiences 是合法的请求 token 身份,用于 apiserver 服务端认证请求 token 是否合法。支持配置多个 audience,通过英文逗号...
通过OpenAPI创建Kubernetes专有版集群
api_audiences String 否 kubernetes.default.svc ServiceAccount是Pod和集群 apiserver 通讯的访问凭证,而 api-audiences 是合法的请求 token 身份,用于 apiserver 服务端认证请求 token 是否合法。支持配置多个 audience,通过英文逗号...
通过OpenAPI创建Kubernetes边缘托管版集群
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求语法 POST/clusters HTTP/1.1 Content-Type:application/json { "name" : "String","cluster_type":...
通过OpenAPI创建专有版安全沙箱Kubernetes集群
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求语法 POST/clusters HTTP/1.1 Content-Type:application/json { "addons" : [{"name":"String","config...
通过OpenAPI创建基础托管版安全沙箱Kubernetes集群
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求语法 POST/clusters HTTP/1.1 Content-Type:application/json { "addons" : [{"name":"String","config...
ApplyNodes-批量添加节点到指定集群
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
数据备份概述
设置跨集群OSS仓库 将已进行了自动快照备份的原ES集群仓库中的数据,恢复到目标ES集群中的场景。原集群和目标集群在相同地域,且归属于相同账号。原集群的版本需要低于或等于目标集群的版本。例如,不支持将在7.6.0版本集群中创建的快照...
通过reindex将自建ES数据迁移至阿里云
本文介绍通过reindex方式,将ECS上自建Elasticsearch(简称ES)集群中的数据迁移至阿里云ES中,包括创建索引和迁移数据。背景信息 通过reindex迁移数据,仅支持单可用区实例。如果您使用的是多可用区实例,建议采用如下方案将自建ES数据...
基于reindex实现低版本多type数据迁移
使用场景 ES集群所处网络架构 解决方案 阿里云ES集群间的数据迁移 两个ES集群均创建于旧网络架构下。reindex方式:阿里云ES间跨集群reindex。其中一个ES集群创建于新网络架构下。说明 另一个ES集群可以创建于新网络架构,也可以创建于旧...
集群负载不均问题的分析方法及解决方案
本文介绍ES集群负载不均问题的分析方法及解决方案。问题现象 节点间磁盘使用率差距不大,监控中节点 CPU使用率或load_1m 呈现明显的负载不均衡现象。节点间磁盘使用率差距很大,监控中节点 CPU使用率或load_1m 呈现明显的负载不均衡现象。...
通过自建Logstash迁移数据到阿里云ES
已创建ECS实例,ECS实例需要能够同时访问自建Logstash集群和阿里云ES集群。具体操作,请参见 自定义购买实例。说明 建议您购买与阿里云ES在同一区域、同一可用区、同一专有网络VPC下的ECS实例。在ECS实例中安装JDK。具体操作,请参见 安装...
阿里云ES机器学习
当然,也可借助外部的服务(如阿里云DashScope灵积)在ES集群外完成文本向量数据的转换,再写入ES,这种方式可降低ES集群预处理压力,降低ES资源占用,提高写入和查询的稳定性,不同模型在不同的基准测试和任务上的性能表现不同,请结合...
ACK集群启用APIServer审计功能
ACK集群使用集群API Server审计功能,帮助集群管理人员记录或追溯不同用户的日常操作,视为“合规”。应用场景 在Kubernetes集群中,API Server的审计日志可以帮助集群管理人员记录或追溯不同用户的日常操作,是集群安全运维中重要的环节。...
修改场景化配置模板
在左侧导航栏,单击 ES集群配置。在 场景化配置 区域,单击 场景化配置模板 右侧的 修改。在 修改场景化配置 对话框中,选择一个 场景化模板,单击 确认。说明 修改场景化配置为动态修改,无需重启集群。修改场景配置模板。集群动态配置:...
阿里云ES集群与ES Serverless服务对比
阿里云Elasticsearch(简称ES)提供了ES集群和ES Serverless服务两种产品形态,您可以任选一种进行数据分析、检索等操作。ES集群支持多版本、多地域,并提供丰富的功能;ES Serverless服务根据业务负载自动配置资源,减少运维成本,提升...
通过Logstash将ES数据迁移至阿里云ES Serverless
注意事项 自建Logstash需要能够同时访问源端ES集群和目标ES Serverless应用。说明 本文使用的ECS为CentOS操作系统。操作步骤 步骤一:安装自建Logstash 连接ECS服务器。具体操作请参见 通过密码或密钥认证登录Linux实例。说明 本文档以普通...
缩容集群数据节点
当您的业务处于流量低峰期或集群中的数据量减少时,可通过阿里云...缩容集群数据节点时,出现“当前ES集群配置不支持该操作”的报错,如何处理?使用auto_expand_replicas索引,导致数据迁移或者节点缩容失败,如何处理?缩容节点如何退款?
清除KubeConfig
同时建议您 通过ack-ram-authenticator完成ACK托管集群APIServer的Webhook认证 实现更加灵活可控的RBAC授权体验,实现删除RAM用户或RAM角色时数据面KubeConfig凭据的自动吊销。重要 请务必确认不存在风险后,再执行KubeConfig清除操作,...
通过Eland上传第三方NLP模型
确保ES集群的主版本与Eland主版本一致,例如:ES 8.x 版本兼容Eland 8.x的版本,ES 7.x 版本兼容 Eland 7.x 版本,详情请参见 Elastic Eland。支持Python 3.8、3.9、3.10版本。支持Pandas 1.5.3版本。前提条件 已创建ECS实例,并配置Python...
ack-ram-authenticator
组件介绍 ack-ram-authenticator组件是面向ACK托管集群的认证插件,基于Kubernetes原生 Webhook Token认证 方式,实现通过RAM完成集群APIServer的请求认证。同时,该组件通过CRD形式提供RAM身份和RBAC权限的映射关系,帮您更灵活地配置RBAC...
采集ACK服务日志
在 选择目标ES集群 配置向导中,配置采集器信息。参数 说明 采集器名称 自定义输入采集器的名称。长度为1~30个字符,以大小写字母开头,可以包含字母、数字、下划线(_)或连字符(-)。安装版本 目前Filebeat只支持 6.8.13 版本。采集器...
集群导入预检FAQ
集群API-Server SLB检查不通过,该怎么办?集群RAM角色检查不通过,该怎么办?集群镜像免密插件检查告警,该怎么办?集群网络资源检查不通过,该怎么办?集群CRD资源检查告警,该怎么办?预检项目失败一定会导入失败吗?预检项目失败时,...
通过Reindex API迁移自建Elasticsearch数据
Reindex API是Elasticsearch提供的一种用于将数据从原有的索引迁移至目标索引的接口。如果您需要迁移数据,且源索引的数据不需要进行复杂的转换和处理,您可以按照本文提供的步骤,使用Reindex API将数据从自建Elasticsearch集群迁移至...
使用集群API Server审计功能
本文帮助您了解阿里云Kubernetes集群API Server审计日志的相关配置,如何通过日志服务收集、分析审计日志,并根据您的需求为审计日志设置自定义的告警规则,以及如何关闭集群API Server审计功能。查看审计报表 容器计算服务Kubernetes版...
控制台访问集群异常问题排查
当前集群APIServer请求异常 ErrorQueryClusterNamespace 或 APIServer.500 问题现象 当您在控制台访问集群资源时,出现报错“当前集群APIServer请求异常”,错误码:ErrorQueryClusterNamespace 或 APIServer.500。问题原因 由APIServer...
通过SSH连接ACK专有集群的Master节点
前提条件 已创建 ACK专有集群,且集群API Server已绑定EIP。如未绑定,请参见 控制集群API Server的公网访问能力。更多信息,请参见 创建Kubernetes专有版集群。创建专有版集群时,如果您开启了 SSH登录,ACK会自动为您生成Master节点SSH...
集群异常状态
状态代码:ServiceIndebt 异常原因 如果您的账户余额不足以支付账单金额,您的ACK集群Pro版会处于不活跃状态,您将无法访问集群API Server,涉及API Server访问的操作都将无法进行,但Node节点上的业务仍可继续运行。如果超过15天仍处于...
创建Kubernetes集群
API Server:建议选择 使用EIP暴露API Server,选择不开放时,则无法通过外网访问集群 API Server。节点池配置 容器运行时:节点池配置容器运行时,选择 containerd 即可。实例规格:按照实际业务负载,选择合适的实例规格;如果有数据存储...
创建Kubernetes集群
API Server:建议选择 使用EIP暴露API Server,选择不开放时,则无法通过外网访问集群 API Server。节点池配置 容器运行时:节点池配置容器运行时,选择 containerd 即可。实例规格:按照实际业务负载,选择合适的实例规格;如果有数据存储...
ModifyCluster-修改集群配置
true api_server_eip_id string 否 集群 API Server 绑定的 EIP 实例 ID,仅当 api_server_eip 取值为 true 时生效。eip-wz9fnasl6dsfhmvci*deletion_protection boolean 否 集群删除保护,防止通过控制台或 API 误删除集群。取值:true:...
ModifyCluster-修改集群配置
true api_server_eip_id string 否 集群 API Server 绑定的 EIP 实例 ID,仅当 api_server_eip 取值为 true 时生效。eip-wz9fnasl6dsfhmvci*deletion_protection boolean 否 集群删除保护,防止通过控制台或 API 误删除集群。取值:true:...
API概览
灵骏集群 API 标题 API概述 CreateCluster 创建集群 创建一个新的灵骏集群。DeleteCluster 删除集群 删除灵骏集群实例。DescribeCluster 查询集群 查询灵骏集群详情。ExtendCluster 扩容集群 集群扩容。ListClusters 查询集群列表 查询集群...
API概览
集群 API 标题 API概述 CreateHubCluster 创建ACK One主控实例 创建一个ACK One主控实例。DescribeHubClusters 查询已创建的主控实例列表 获取用户ACK One主控实例列表。DescribeHubClusterDetails 获取主控集群详情 获取ACKOne主控集群的...
使用集群API Server审计功能
步骤一:启用集群API Server审计功能 创建Kubernetes集群时会默认选中 使用日志服务,开启集群API Server审计功能。若您未开通,请参见下方步骤开通。登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称...
使用集群API Server审计功能
步骤一:启用集群API Server审计功能 创建Kubernetes集群时会默认选中 使用日志服务,开启集群API Server审计功能。若您未开通,请参见下方步骤开通。登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称...
配置集群API Server的访问控制策略
ACS集群创建时会为API Server自动创建一个私网SLB实例,作为集群API Server的内网连接端点。如需精准地访问并控制API Server,您可以对该私网SLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何...
2021年
概述 创建MySQL集群 添加MySQL主机 创建MyBase MySQL实例 2021年7月 引擎 类别 功能名称 功能描述 发布时间 相关文档 MySQL、SQL Server、PostgreSQL、Redis 优化 专属集群API 优化专属集群API分类和内容。07-20 API概览 MySQL、PostgreSQL...
注册集群快速入门
7.1 使用安全策略 在注册集群中配置容器安全策略(新版)7.2 使用云安全中心 在注册集群中安装和使用云安全中心 7.3 使用集群审计 启用集群API Server审计功能 使用ACK调度器 通过ack-co-scheduler组件实现协同调度 相关文档 使用注册集群...
通过CloudShell管理集群出现超时问题
解决方案 在未开启API Server公网访问功能的情况下,用户可以通过给集群内网SLB绑定EIP的方式赋予集群API Server公网访问能力。同时,因为API Server的证书使用内网SLB地址且无法更改,所以集群客户端只有在不检查API Server证书的情况下,...
配置集群API Server的访问控制策略
ACK集群创建时会为API Server自动创建一个私网CLB实例,作为集群API Server的内网连接端点。如需精准地访问并控制API Server,您可以对该私网CLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何...
- 产品推荐
- 这些文档可能帮助您