容器镜像服务实例白名单检测
容器镜像服务实例白名单不存在任意IP条目,视为“合规”。应用场景 如果白名单的IP地址段设置为0.0.0.0/0,则容器镜像服务实例对全网段开放,将带来巨大安全隐患,需谨慎设置。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照...
使用云边通信Raven组件
登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 运维管理>组件管理。搜索并定位raven-agent-ds,在目标卡片区域,单击 配置,然后完成相关参数配置。配置项 说明 ...
为Pod动态配置阿里云产品白名单
为了解决上述问题,容器服务 Kubernetes 版开发了ack-kubernetes-webhook-injector,支持将指定Pod的IP地址动态加入RDS白名单中,并且在Pod被删除时,将其IP地址从白名单中移除,实现对安全策略的细粒度控制。目前,ack-kubernetes-webhook...
为Pod动态配置阿里云产品白名单
为了解决上述问题,容器服务 Kubernetes 版开发了ack-kubernetes-webhook-injector,支持将指定Pod的IP地址动态加入RDS白名单中,并且在Pod被删除时,将其IP地址从白名单中移除,实现对安全策略的细粒度控制。目前,ack-kubernetes-webhook...
为弹性网卡(ENI)配置白名单
但如果在某些特殊场景下,您需要自行管理部分弹性网卡,请为Terway上的弹性网卡配置白名单,以避免两者管理的弹性网卡之间产生冲突。配置白名单后,仅符合标签过滤条件的弹性网卡会被Terway管理。本文介绍如何为弹性网卡(ENI)配置白名单...
ack-kubernetes-webhook-injector
在对权限要求相对较高的云上场景中,需要将Pod的IP地址动态地加入或移出指定的阿里云产品白名单,以实现对权限最细粒度的控制。您可以使用ack-kubernetes-webhook-injector通过为Pod添加注解的方式动态地将Pod IP加入或移出白名单。本文...
为实例访问入口(限公网)创建白名单策略
为实例访问入口(限公网)创建白名单策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
为实例访问入口(限公网)删除白名单策略
为实例访问入口(限公网)删除白名单策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
历史功能发布记录(2023年)
全部 为弹性网卡(ENI)配置白名单 容器智能运维服务支持GPU节点自助诊断 ACK集群支持节点级别的GPU诊断功能。您可以通过采集GPU诊断的基础指标进行故障排查。全部 自助诊断GPU节点问题 ACK调度器支持IP感知调度和拓扑调度等功能 IP感知...
历史功能发布记录(2022年)
本文介绍容器服务ACK 2022年功能发布的相关动态。背景信息 容器服务ACK支持的Kubernetes(K8s)版本:v1.24、v1.22、v1.20。容器服务ACK支持的操作系统:CentOS 7.9、Alibaba Cloud Linux 3.2104、Alibaba Cloud Linux 2.1903、Windows ...
配置公网的访问控制
说明 在打开访问入口之后,会默认生成一条127.0.0.1/32的公网白名单。操作步骤 登录 容器镜像服务控制台。在顶部菜单栏,选择所需地域。在 实例列表 页面单击目标企业版实例。在企业版实例管理页面左侧导航栏选择 仓库管理>访问控制。说明 ...
历史功能发布记录(2020年及之前)
说明 使用该技术需要基于Alibaba Cloud Linux 2操作系统,您需要 提交工单 开放白名单使用。全部 使用Terway网络插件 ACK Pro版开放北京、深圳、法兰克福、印尼、金融云上海区域 ACK Pro版集群进一步开放北京、深圳、法兰克福、印尼、金融...
接入Kubernetes Go程序性能数据
容器Label白名单 容器Label白名单,用于指定待采集的容器。默认为空,表示采集所有容器的Kubernetes Go程序性能数据。如果您要设置容器Label白名单,那么key必填,value可选填。如果value为空,则容器Label中包含key的容器都匹配。如果...
接入Kubernetes JVM监控数据
容器Label白名单 容器Label白名单,用于指定待采集的容器。默认为空,表示采集所有容器的JVM监控数据。如果您要设置容器Label白名单,那么LabelKey必填,LabelValue可选填。如果LabelValue为空,则容器Label中包含LabelKey的容器都匹配。...
通过DaemonSet-控制台方式采集Kubernetes容器标准输出
参数 说明 容器Label白名单 容器Label白名单,用于指定待采集的容器。默认为空,表示采集所有容器的标准输出。如果您要设置容器Label白名单,那么LabelKey必填,LabelValue可选填。如果LabelValue为空,则容器Label中包含LabelKey的容器都...
接入无侵入服务观测
容器白名单 输入匹配容器名称的正则表达式,用于指定待采集的容器名称。容器黑名单 输入匹配容器名称的正则表达式,用于排除不需要采集的容器名称。Label白名单 用于指定待采集的容器。设置 LabelKey 为具体名称,LabelValue 为正则表达式...
通过DaemonSet方式采集Kubernetes容器文本日志
容器label白名单 通过容器Label白名单指定待采集的容器。重要 请勿设置相同的标签名,如果重名只生效一个。如果设置了 标签名 但不设置 标签值,则容器Label中包含该标签名的容器都匹配。如果设置了 标签名 和 标签值,则容器Label中包含该...
kritis-validation-hook组件介绍
容器服务ACK使用的镜像-namePattern:'registry*.*.aliyuncs.com/acs/*'-namePattern:'registry-*.ack.aliyuncs.com/acs/*'#容器服务ACK使用的镜像(限定中国地域)-namePattern:'registry*.cn-*.aliyuncs.com/acs/*'-namePattern:'registry...
配置集群API Server的访问控制策略
如需精准地访问并控制API Server,您可以对该私网CLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何通过配置私网CLB的监听实现API Server的访问控制。背景信息 负载均衡提供监听级别的访问控制。...
入门概述
阿里云容器服务Kubernetes版(简称容器服务ACK)提供高性能的容器化应用管理服务,让您轻松高效地在云端运行Kubernetes容器化应用。本文介绍容器服务ACK的快速使用流程、快速使用方式及文档使用指引,帮助您快速上手容器服务ACK。快速使用...
运行DPDK类型的应用
前提条 件 DPDK(Data Plane Development Kit)应用依赖于Terway独占ENI模式来运行,该模式需要在 配额中心 申请 容器网络支持Terway ENI独占模式 白名单使用。创建Terway独占ENI类型的集群 以下操作均需登录 容器服务管理控制台 进行操作...
使用须知
本文介绍您在使用 容器服务 Serverless 版 前,需要了解的信息以及注意事项,包括动态与公告、产品发布记录、使用须知、高危操作说明、开服地域等。信息项 说明 相关文档 动态与公告 容器服务 Serverless 版 的产品动态与公告。产品变更 ...
关于ASK正式更名为容器服务 Serverless 版(ACK ...
容器服务 Serverless 版(ACK Serverless),原容器服务 Serverless 版(ASK),是以K8s为界面的Serverless容器服务,旨在大幅降低Kubernetes的使用门槛。为了带来更清晰的产品认知,阿里云于2023年07月31日正式将容器服务Serverless版...
常见问题旧版索引
您在使用容器服务ACK时如果收到容器服务ACK返回的错误信息,可查阅 容器服务ACK错误码 匹配解决方案。如果您没有收到具体的错误信息,可根据以下问题分类匹配问题场景和解决方案。入门FAQ 方案规划 容器服务ACK中使用容器运行应用的大致...
快速入门
容器服务ACK提供高性能的容器化应用管理服务,支持让您在云端轻松、高效地运行Kubernetes容器化应用。如果您是首次使用容器服务ACK,您可以根据本文内容快速了解并使用本产品。本文介绍不同ACK集群类型的快速入门文档。通常情况下,开通...
使用须知
信息项 说明 相关文档 动态与公告 容器服务ACK的产品动态与公告。产品变更 产品维护 K8s版本 组件升级 系统恢复【CVE安全】漏洞修复公告 产品发布记录 容器服务ACK的产品功能、Kubernetes版本、操作系统镜像、运行时、组件等的发布记录。...
产品简介
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行...
【产品变更】容器服务停止对Swarm集群的技术支持
自2019年起,容器服务已停止对Swarm集群的技术支持,转而支持 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes),为您提供稳定可靠的企业级容器服务。关于Swarm集群的下线,容器服务按照以下时间线进行,并在每个阶段提前...
容器网络FAQ
使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换机的IP资源不足 Terway网络模式下,Pod分配的IP不在虚拟交换机网段中怎么办?Terway网络模式扩容vSwitch后,依然无法分配Pod IP怎么办?如何选择Kubernetes...
方案规划
本文介绍使用容器服务ACK过程中涉及的规划及使用方案等常见问题。容器服务ACK中使用容器运行应用的大致流程是什么?容器服务ACK与阿里云其他产品一起使用的推荐方案是什么?如何选择容器服务ACK的集群类型?如何规划集群容量?ECS服务器...
查看容器
您可以通过容器服务管理控制台的容器组页面查看阿里云 ACK Serverless集群 的容器组。本文介绍在容器服务管理控制台如何查看 ACK Serverless集群 的容器。操作步骤 登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 ...
第1课:集群创建,玩转企业级容器应用“第一站”
阿里云容器服务面向多种业务场景提供多样化的Kubernetes集群,本视频主要介绍ACK和ASK的功能、类型和使用方式。关于ACK的更多信息,请参见 容器服务ACK。
常见问题
您在使用容器服务ACK时如果收到容器服务ACK返回的错误信息,可查阅 容器服务ACK错误码 匹配解决方案。如果您没有收到具体的错误信息,可根据以下问题分类匹配问题场景和解决方案。分类 相关文档 授权 授权管理FAQ(包括鉴权失败、RBAC授权...
【产品变更】关于ACK Pro集群落盘加密鉴权加固公告
容器服务ACK已于2023年01月30日对ACK Pro集群落盘加密功能进行鉴权加固,加固后用户阿里云账号下的RAM用户或RAM角色需要同时满足RAM权限和容器服务ACK授权管理预置RBAC权限的双重鉴权,才能进行开启或关闭落盘加密功能的相关操作。...
修复Kubernetes漏洞CVE-2018-1002105公告
阿里云容器服务Kubernetes 已修复漏洞 CVE-2018-1002105,本文介绍该漏洞的影响及解决方法。背景信息 Kubernetes社区发现安全漏洞:CVE-2018-1002105。Kubernetes用户可通过伪造请求,在已建立的API Server连接上提升权限访问后端服务,...
OpenAckService-开通容器服务Kubernetes版
可选值:propayasgo:容器服务 Kubernetes 版(包括 ACK 托管集群和 ACK 专有集群)、容器服务 Serverless 版、注册集群。edgepayasgo:容器服务 Edge 版。propayasgo 返回参数 名称 类型 描述 示例值 object 返回体参数 request_id string...
OpenAckService-开通容器服务Kubernetes版
可选值:propayasgo:容器服务 Kubernetes 版(包括 ACK 托管集群和 ACK 专有集群)、容器服务 Serverless 版、注册集群。edgepayasgo:容器服务 Edge 版。propayasgo 返回参数 名称 类型 描述 示例值 object 返回体参数 request_id string...
OpenAckService-开通容器服务Kubernetes版
可选值:propayasgo:容器服务 Kubernetes 版(包括 ACK 托管集群和 ACK 专有集群)、容器服务 Serverless 版、注册集群。edgepayasgo:容器服务 Edge 版。propayasgo 返回参数 名称 类型 描述 示例值 object 返回体参数 request_id string...
概述
您可通过CLI工具使用容器服务。阿里云命令行工具是用Go语言编写的,基于阿里云OpenAPI打造的,用于管理阿里云资源的工具。通过下载和配置该工具,您可以在一个命令行方式下使用多个阿里云产品。关于阿里云命令行工具的详细介绍以及安装说明...
相关协议
请参见 容器服务ACK相关协议。
- 产品推荐
- 这些文档可能帮助您