文档

查看集群信息

更新时间:

容器服务 Kubernetes 版集群提供集群信息页面,展示集群基本信息、巡检信息、相关云资源、集群资源监控等。本文介绍如何查看集群信息以及集群信息项。

操作入口

  1. 登录容器服务管理控制台,在左侧导航栏选择集群

  2. 集群列表页面,单击目标集群名称,然后在左侧导航栏,选择集群信息

  3. 单击不同页签,可查看不同维度信息。

    具体内容,请参见集群信息内容

集群信息内容

页签

说明

概览

选择所需的命名空间,查看应用状态、组件状态和资源监控图表等内容。

  • 应用状态:显示当前运行的部署、容器组、有状态副本集等应用状态的示意图,绿色图标代表正常,黄色图标代表异常。

  • 节点状态:显示当前集群的节点状态。

  • 集群风险预警:自动扫描Kubernetes集群,提示您潜在的风险和对应的解决方案,防止您的业务受损。您可以通过配置集群巡检设定扫描时间和扫描周期。

  • 事件:显示集群的事件信息,例如警告和错误事件等。

  • 资源监控:提供CPU和内存的监控图表。CPU统计单位为Cores(核),可显示小数点后3位,最小统计单位是millicores,即一个核的1/1000;内存的统计单位是Gi,显示小数点后3位。更多相关信息,请参见Meaning of CPUMeaning of memory

安全概览

单击安全概览,对集群的安全配置进行巡检后,此概览页签将展示集群配置巡检扫描结果,包括节点漏洞、容器镜像风险、容器运行时风险等,帮助您实时了解当前集群中运行应用的配置是否存在安全隐患。

巡检结果支持以报表化的方式展示,同时展示巡检对应扫描项的说明和修复建议。您还可以配置定期巡检,对应的扫描结果会写入到SLS指定的日志库中存储。具体操作,请参见使用配置巡检检查集群工作负载

该功能目前仅支持ACK集群Pro版,白名单开放中,请提交工单申请。

基本信息

  • 基本信息:集群ID、地域、集群时区、是否开启删除保护、是否开启Secret落盘加密等。

    您也可以通过命令行获取集群托管侧时区和Worker节点时区。

    展开查看具体操作

    通过kubectl连接集群,执行以下命令查看集群的托管侧时区。

    kubectl get configmap -n kube-system ack-cluster-profile -o yaml | grep timezone

    预期输出:

    timezone: Asia/Shanghai

    通过SSH工具登录Worker节点,执行以下命令查看节点时区。

    ls -l /etc/localtime

    预期输出:

    lrwxrwxrwx 1 root root 30 Sep 30 18:44 /etc/localtime -> /usr/share/zoneinfo/Asia/Shanghai
  • 网络信息:API Server连接端点、Service CIDR、RRSA OIDC、kube-proxy代理模式、自定义证书SAN等。

  • 集群维护:集群维护窗口配置。

连接信息

获取公网和内网环境下KubeConfig文件的配置内容,用于配置通过Kubectl客户端访问集群。

集群资源

集群所使用的相关云资源,包括资源编排ROS、专有网络VPC、ECS安全组、Worker的RAM角色、日志服务、负载均衡等。通过单击相应的资源ID可以跳转至对应的控制台。

重要

这些资源由阿里云容器服务进行管理,请勿随意删除或自行修改,避免导致集群异常,影响集群内应用的正常运行。

集群监控

对接阿里云可观测监控 Prometheus 版,对集群进行资源监控,支持快速查看负载的CPU、内存、网络等指标的使用率,带来更专业的监控与报警能力和更合适的容器场景指标。更多信息,请参见监控管理

集群日志

集群的运行日志。

集群任务

查看集群任务、任务状态、涉及资源、变更时间等。失败任务将提示失败信息,协助问题的排查和诊断。