容器服务Kubernetes版

  • 创建服务

    本文档为您介绍如何在Serverless Kubernetes集群中创建服务。 前提条件 创建一个 Serverless Kubernetes 集群。详情参见创建 Serverless Kubernetes 集群。 背景信息 Kubernetes Service 定义了这样一种抽…

    2019年12月13日
  • 使用镜像创建应用

    本文为您介绍可以在控制台上使用镜像的方式创建应用。 前提条件 创建一个 Serverless Kubernetes 集群。详情参见创建 Serverless Kubernetes 集群。 操作步骤 登录容器服务管理控制台。 在Kubernetes菜单下,单击左侧导航栏中的应用 &…

    2019年12月13日 容器服务Kubernetes版
  • 概述

    使用 Serverless Kubernetes,您可以专注于设计和构建应用程序,而不是管理运行应用程序的基础设施。 阿里云 Serverless Kubernetes 让您无需管理和维护集群与服务器,即可快速创建 Kuberentes 容器应用,并且根据应用实际使用的 CPU …

    2019年12月13日
  • 使用HPA弹性伸缩容器

    阿里云容器服务支持在控制台界面上快速创建支持HPA的应用,实现容器资源的弹性伸缩。您也可通过定义HPA(Horizontal Pod Autoscaling)的yaml配置来进行配置。 前提条件 您已成功创建一个Kubernetes集群,参见创建Kubernetes集群。 您已成…

    2019年12月13日 容器服务Kubernetes版
  • 虚拟节点

    本文主要介绍虚拟节点及如何通过 Virtual Node Addon 插件部署虚拟节点等。 前提条件 您需要创建一个 Kubernetes 托管版集群。详情请参见创建Kubernetes 托管版集群。 您需要开通弹性容器实例服务。登录弹性容器实例控制台开通相应的服务。 背景信息 …

    2019年12月13日 容器服务Kubernetes版
  • 节点自动伸缩

    阿里云容器服务的自动伸缩能力是通过节点自动伸缩组件实现的,可以按需弹出普通实例、GPU实例、竞价付费实例,支持多可用区、多实例规格、多种伸缩模式,满足不同的节点伸缩场景。 工作原理 节点自动伸缩组件是基于kubernetes资源调度的分配情况进行伸缩判断的,节点中资源的分配是通过…

    2019年12月13日 容器服务Kubernetes版
  • 开通服务目录

    操作步骤 登录容器服务管理控制台。 在 Kubernetes 菜单下,单击左侧导航栏中的市场 > 服务目录,在右上角选择目标集群。 若您还未部署服务目录功能,界面上会提示您先进行安装。 安装完成后,服务目录页面中会显示默认安装的 Service Broker,您可以进入 m…

    2019年12月13日 容器服务Kubernetes版
  • 概述

    云平台上运行的应用需要使用一些基础服务,如数据库、应用服务器等通用的基础软件。譬如一个 wordpress 应用,作为一个 web 应用,后端需要一个数据库服务,如 MariaDB。传统方式是在 wordpress 应用的编排中也创建应用依赖的 MariaDB 服务,并与 Web…

    2019年12月13日
  • 查看应用目录列表

    您可以通过控制台查看应用目录。 操作步骤 登录容器服务管理控制台。 在 Kubernetes 菜单下,单击左侧导航栏中的市场 > 应用目录,进入应用目录列表。 您可以查看该页面下 chart 列表,每个 chart 对应一个目标应用,包含一些基本信息,如应用名称、版本号和来…

    2019年12月13日
  • 应用目录概述

    阿里云容器服务应用目录功能集成了 Helm,提供了 Helm 的相关功能,并进行了相关功能扩展,例如提供图形化界面、阿里云官方 Repository 等。 微服务是容器时代的主题,应用微服务化给部署和管理带来极大的挑战。通过将庞大的单体应用拆分成一个个微服务,从而使各个微服务可被…

    2019年12月13日
  • 更新编排模板

    您可对已有的编排模板进行编辑,从而更新编排模板。 前提条件 您已经创建一个编排模板,参见创建编排模板。 操作步骤 登录容器服务管理控制台。 在Kubernetes菜单下,单击左侧导航栏中的市场 > 编排模板,进入模板列表页面,在我的模板下,您可看到已有的编排模板。 选择所需…

    2019年12月13日 容器服务Kubernetes版
  • 创建编排模板

    通过容器服务管理控制台,您可通过多种方式创建编排模板。 操作步骤 登录容器服务管理控制台。 在Kubernetes菜单下,单击左侧导航栏中的市场 > 编排模板,单击右上角创建。 在弹出的对话框中,配置编排模板,最后单击保存。本例构建一个tomcat应用的模板,包含一个dep…

    2019年12月13日 容器服务Kubernetes版
  • 卸载 Knative

    前提条件您已经成功部署 Knative,参见部署 Knative。 操作步骤 登录容器服务管理控制台。 在 Kubernetes 菜单下,选择Knative > 组件管理,单击右上角的卸载。 弹出卸载 Knative页面,勾选我已知晓并确认卸载 Knative,单击确认。 …

    2019年12月13日
  • 卸载组件

    前提条件您已经成功创建一个Kubernetes 集群,参见创建Kubernetes集群。 您已经成功部署 Knative,参见部署 Knative 。 操作步骤登录容器服务管理控制台。 在 Kubernetes 菜单下,选择Knative > 组件管理,进入Knative …

    2019年12月13日
  • 删除 Knative 服务

    本文主要为您介绍如何删除 Knative 服务。 背景信息 您已经成功创建一个 Kubernetes 集群,参见创建Kubernetes集群。 您已经成功部署 Knative,参见部署 Knative。 您已经成功部署 Serving 组件,参见部署组件。 操作步骤 登录容器服务…

    2019年12月13日
  • 删除编排模板

    您可删除不再需要的编排模板。 前提条件 您已经创建一个编排模板,参见创建编排模板。 操作步骤 登录容器服务管理控制台。 在Kubernetes菜单下,单击左侧导航栏中的市场 > 编排模板,进入模板列表页面,在我的模板下,您可看到已有的编排模板。 选择所需的模板,单击详情,进…

    2019年12月13日
  • 下载编排模板

    您可下载已有的编排模板。 前提条件 您已经创建一个编排模板,参见创建编排模板。 操作步骤 登录容器服务管理控制台。 在Kubernetes菜单下,单击左侧导航栏中的市场 > 编排模板,进入模板列表页面,在我的模板下,您可看到已有的编排模板。 选择所需的模板,单击详情,进入模…

    2019年12月13日
  • 另存编排模板

    您可对已有模板进行另存,保存为一个新的编排模板。 前提条件 您已经创建一个编排模板,参见创建编排模板。 操作步骤 登录容器服务管理控制台。 在Kubernetes菜单下,单击左侧导航栏中的市场 > 编排模板,进入模板列表页面,在我的模板下,您可看到已有的编排模板。 选择所需…

    2019年12月13日 容器服务Kubernetes版
  • 删除修订版本

    本文主要为您介绍如何删除修订版本。 背景信息 您已经成功创建一个 Kubernetes 集群,参见创建Kubernetes集群。 您已经成功部署 Knative,参见部署 Knative。 您已经成功部署 Serving 组件,参见部署组件。 您已经成功创建 Knative 服务…

    2019年12月13日
  • 在 Knative 上实现 GitHub 事件处理

    本文介绍了如何在 Knative 上实现 GitHub 事件处理。 前提条件 您已经成功部署 Serving 组件、Eventing组件及add-on组件,参见部署组件。 您已经在Knative上自定义域名并完成域名配置。参见Knative 自定义域名。 创建服务 登录容器服务管…

    2019年12月13日
  • Knative 自定义域名

    本文介绍了如何在 Knative Serving 中使用自定义域名。 前提条件 您已经成功申请一个域名,参见阿里云域名服务。 您已经成功部署 Knative,参见 部署 Knative。 背景信息 在 Knative Serving route 路由中默认使用 example.c…

    2019年12月13日
  • 在Knative 上实现监控告警

    Knative 中可以通过日志服务收集日志信息,同时可以根据日志信息,在日志服务中快速方面的设置监控告警。 前提条件 您已经部署Hello World Service, 并实现日志采集,请参见在Knative 上实现日志服务。 您已连接到Kubernetes集群的Master节点…

    2019年12月13日 容器服务Kubernetes版
  • 在Knative 上实现日志服务

    日志服务(Log Service,简称 LOG)是针对日志类数据的一站式服务。您无需开发就能快捷完成日志数据采集、消费、投递以及查询分析等功能。在 Knative 中结合日志服务,能有效提升对 Serverless 应用的运维能力。 前提条件 您已经开通日志服务,参见使用日志服务…

    2019年12月13日 容器服务Kubernetes版
  • 在Knative 上实现 Tracing 分布式追踪

    链路追踪 Tracing Analysis 为分布式应用的开发者提供了完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等工具。本文介绍了如何在 Knative 上实现 Tracing 分布式追踪,以帮助开发者快速分析和诊断 Knative 中部署的应用服务。 前提条件 …

    2019年12月13日 容器服务Kubernetes版
  • 部署 Serving Hello World 应用

    本文以 Hello World 示例为您介绍 Knative 。 背景信息 您已经成功创建一个Kubernetes 集群,参见创建Kubernetes 集群。 您已经成功部署 Knative,参见 部署 Knative。 您已经成功部署 Serving 组件,参见部署组件。 操作…

    2019年12月13日 容器服务Kubernetes版
  • 概述

    Knative 是一款基于 Kubernetes 的 Serverless 框架。其目标是制定云原生、跨平台的 Serverless 编排标准。Knative 通过整合容器构建(或者函数)、工作负载管理(动态扩缩)以及事件模型这三者来实现的这一 Serverless 标准。 Kn…

    2019年12月13日
  • 使用阿里云容器服务部署 Bookinfo 示例

    本文介绍了使用阿里云容器服务部署运行 bookinfo 示例的过程。 前提条件 您已成功创建一个 Kubernetes 集群,参见创建Kubernetes 集群,且集群版本为 v1.12 及以上。 您已经创建一个命名空间,参见创建命名空间。 您已经成功部署 Istio,参见部署I…

    2019年12月13日 容器服务Kubernetes版
  • 在Kubernetes上基于Istio实现Service Mesh智能路由

    阿里云容器服务支持一键部署Istio,并支持多种扩展功能,本例中介绍如何通过Istio实现智能路由。Istio官方文档请参考intelligent-routing。 前提条件 您已成功部署一个Kubernetes集群,参见创建Kubernetes 集群。 您已成功部署了Istio…

    2019年12月13日 容器服务Kubernetes版
  • 创建修订版本

    本文主要为您介绍如何创建修订版本。 前提条件 您已经成功创建一个Kubernetes 集群,参见创建Kubernetes 集群。 您已经成功部署 Knative,参见 部署 Knative。 您已经成功部署 Serving 组件,参见部署组件。 您已经成功创建 Knative 服…

    2019年12月13日 容器服务Kubernetes版
  • 创建 Knative 服务

    本文主要为您介绍如何创建 Knative 服务。 前提条件 您已经成功创建一个Kubernetes 集群,参见创建Kubernetes 集群。 您已经成功部署 Knative,参见 部署 Knative。 您已经成功部署 Serving 组件,参见部署组件。 操作步骤 登录容器服…

    2019年12月13日 容器服务Kubernetes版
  • 部署组件

    本文以Eventing为例进行介绍如何部署组件。 背景信息 Knative 部署时,如果您未勾选需要部署的组件,您可以按照本文操作。 前提条件 您已经成功创建一个Kubernetes 集群,参见创建Kubernetes集群。 您已经成功部署 Knative,参见 部署 Knati…

    2019年12月13日
  • 部署 Knative

    前提条件您已经成功创建一个Kubernetes 集群,且集群中Worker节点的数量大于等于3个。参见创建Kubernetes集群。 您已经成功部署 Istio,参见部署Istio。如果需要实现 Tracing 分布式追踪服务,需要额外设置 Istio 信息,请参考在Knativ…

    2019年12月13日
  • 启用Istio CoreDNS

    CoreDNS 及其Plugin扩展CoreDNS 是一个 CNCF 下的孵化级项目,它的前身是 SkyDNS,主要目的是构建一个快速灵活的 DNS 服务器,让用户可以通过不同方式访问和使用 DNS 内的数据。基于 Caddy 服务器框架,CoreDNS 实现了一个插件链的架构,…

    2019年12月13日
  • Istio 常见问题

    您可通过本文了解 Istio 的常见问题及解决方法。 集群内无法访问集群外的 URL 问题现象: 集群内无法访问集群外的 URL。 问题原因: 缺省情况下,Istio 服务网格内的 Pod,由于其 iptables 将所有外发流量都透明的转发给了 Sidecar,所以这些集群内的…

    2019年12月13日
  • 流量管理

    本文档为您介绍如何通过Istio管理流量。Istio提供的流量治理策略包含负载均衡算法设置、会话保持,连接池管理、熔断配置和故障注入等。 登录 容器服务管理控制台。 单击左侧导航栏中服务网格 > 虚拟服务,进入虚拟服务(Virtual Service)页面。 单击对应虚拟服…

    2019年12月13日 容器服务Kubernetes版
  • 绑定虚拟服务

    本文主要为您介绍如何绑定虚拟服务。 前提条件 您已成功创建一个 Kubernetes 集群,参见创建Kubernetes 集群。 您已成功部署Istio,参见部署Istio。 您已经创建了一个虚拟服务。 操作步骤 登录容器服务管理控制台。 在 Kubernetes 菜单下, 单击…

    2019年12月13日
  • 基于Istio实现跨区域多集群部署

    在阿里云容器服务中部署了多个Kubernetes集群,每个集群位于不同的区域中。 如果最靠近用户的实例发生故障或过载,则流量将无缝地定向到另一个可用实例。基于Istio,可以轻松地跨多个区域中的Kubernetes集群实现流量统一管理。 前提条件 您已经成功创建一个 Kubern…

    2019年12月13日 容器服务Kubernetes版
  • 管理服务网关

    本文主要为您介绍如何通过控制台修改或删除服务网关。 前提条件 您已成功创建一个 Kubernetes 集群,参见创建Kubernetes 集群。 您已成功部署Istio,参见部署Istio。 您已经成功部署服务网关,参见部署服务网关。 更新服务网关 您可以通过更新yaml的方式修…

    2019年12月13日
  • 部署服务网关

    本文为您介绍如何部署服务网关。 前提条件 您已成功创建一个 Kubernetes 集群,参见创建Kubernetes 集群。 您已成功部署Istio,参见部署Istio。 操作步骤 登录容器服务管理控制台。 在 Kubernetes 菜单下, 单击左侧导航栏中的服务网格 >…

    2019年12月13日
  • 设置 Sidecar 自动注入

    本文为您介绍如何在某个命名空间中开启/关闭 Sidecar 自动注入功能。 前提条件 您已成功创建一个 Kubernetes 集群,参见创建Kubernetes 集群。 您已成功部署Istio,参见部署Istio。 操作步骤 登录容器服务管理控制台。 在 Kubernetes 菜…

    2019年12月13日
  • Istio组件升级

    本文介绍Istio组件如何升级。 背景信息 升级过程可能涉及新的二进制文件以及配置和 API Schemas 等其他更改。 升级过程可能导致一些服务宕机 。 为了最大限度地减少宕机时间,请使用多副本以保证 Istio 控制平面组件和应用程序具有高可用性。 升级过程中可能会因为配置…

    2019年12月13日
  • 删除Istio

    您可以通过删除操作,删除已部署的Istio。 前提条件 您已成功创建一个 Kubernetes 集群,参见创建Kubernetes 集群。 您已成功部署Istio,参见部署Istio。 在安装Istio的集群中,名称为istio-init的Helm发布正常运行中。在执行如下删除操…

    2019年12月13日
  • 更新Istio

    您可以通过更新操作,编辑已部署的Istio。 前提条件 您已成功创建一个 Kubernetes 集群,参见创建Kubernetes 集群。 您已成功部署Istio,参见部署Istio。 操作步骤 登录容器服务管理控制台。 在 Kubernetes 菜单下, 单击左侧导航栏中的服务…

    2019年12月13日
  • 部署Istio

    为解决微服务的分布式应用架构在运维、调试、和安全管理等维度存在的问题,可通过部署Istio创建微服务网络,并提供负载均衡、服务间认证以及监控等能力,同时Istio不需要修改服务即可实现以上功能。 前提条件 您已经成功创建一个 Kubernetes 集群,参见创建Kubernete…

    2019年12月13日 容器服务Kubernetes版
  • 概述

    Istio是一个提供连接、保护、控制以及观测微服务功能的开放平台。 微服务目前被越来越多的IT企业重视。微服务是将复杂的应用切分为若干服务,每个服务均可以独立开发、部署和伸缩;微服务和容器组合使用,可进一步简化微服务的交付,提升应用的可靠性和可伸缩性。 随着微服务的大量应用,其构…

    2019年12月13日
  • 删除命名空间

    您可删除不再需要的命名空间。 前提条件 您已成功创建一个 Kubernetes 集群,参见创建Kubernetes集群。 您已成功创建一个示例的命名空间test,参见创建命名空间。 背景信息 说明 删除命名空间会导致其下所有的资源对象一起被删除,请慎重操作。 操作步骤 登录 容器…

    2019年12月13日
  • 编辑命名空间

    前提条件 您已成功创建一个 Kubernetes 集群,参见创建Kubernetes集群。 您已成功创建一个示例的命名空间test,参见创建命名空间。 背景信息 您可对命名空间进行编辑,对命名空间的标签进行增、删、改等操作。 操作步骤 登录 容器服务管理控制台。 在 Kubern…

    2019年12月13日
  • 设置资源配额和限制

    您可通过容器服务控制台,设置命名空间的资源配额和限制。 前提条件 您已成功创建一个 Kubernetes 集群,参见创建Kubernetes集群。 您已成功创建一个示例的命名空间test,参见创建命名空间。 您已成功连接到集群的Master节点地址,参见通过 kubectl 连接…

    2019年12月13日
  • 创建命名空间

    前提条件 您已成功创建一个 Kubernetes 集群,参见创建Kubernetes集群。 背景信息 在 Kubernetes 集群中,您可使用 Namespaces(命名空间)功能创建多个虚拟的空间,在集群用户数量较多时,多个命名空间可以有效划分工作区间,将集群资源划分为多个用…

    2019年12月13日
  • 在阿里云容器服务Kubernetes上使用分批发布

    您可使用阿里云容器服务Kubernetes实现应用版本的分批发布,快速实现版本验证,支持应用快速迭代。 背景信息 说明 Kubernetes最新集群已经默认安装alicloud-application-controller;对于旧版本的集群,目前仅支持1.9.3及以上的版本,您可…

    2019年12月13日 容器服务Kubernetes版
  • 基于Helm的发布管理

    阿里云 Kubernetes 服务集成了 Helm 包管理工具,帮助您快速构建云上应用,因为 chart 可以多次发布(release),这就带来一个发布版本管理的问题。因此,阿里云 Kubernetes 服务提供了发布功能,通过 Web 界面的方式对通过 Helm 发布的应用进…

    2019年12月13日 容器服务Kubernetes版
  • 安全组常见问题

    本文主要为您介绍安全组常见问题。 容器之间网络不通 如何给Kubernetes集群指定安全组 容器之间网络不通 下面为您介绍容器服务Kubernetes集群由于安全组导致网络不通的问题原因及解决方法。 入方向授权对象为Pod 网络 CIDR,且协议类型为全部的规则被删除。 登录容…

    2019年12月13日 容器服务Kubernetes版
  • 集群证书更新说明

    本文档主要为您介绍证书更新相关自动化操作说明。 当集群证书过期前两个月左右,在容器服务控制台集群列表页面会出现更新证书的红色按钮提示您更新证书,同时您会收到相应的站内信或短信通知。 您可以通过单击该红色按钮进行集群证书的自动更新,整个更新时长依据集群节点个数而定,一般5~10分钟…

    2019年12月13日
  • 修复Kubectl cp漏洞CVE-2019-11246的公告

    Kubernetes 最近公布了另一个kubectl cp 相关漏洞 CVE-2019-11246 ,此漏洞可能允许攻击者利用kubectl cp命令,采用路径遍历(Path Traversal)的方式将容器tar包中的恶意文件写入所在主机上的任何路径,该过程仅受本地用户的系统权…

    2019年12月13日
  • 修复runc漏洞CVE-2019-5736的公告

    阿里云容器服务已修复runc漏洞CVE-2019-5736。本文介绍该漏洞的影响范围及解决方法。 背景信息 Docker、containerd或者其他基于runc的容器在运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作获取到宿主机runc执行时的文件句柄并修改掉r…

    2019年12月13日
  • 修复Kubectl cp漏洞CVE-2019-11249的公告

    即前不久刚刚暴出的kubectl cp相关漏洞CVE-2019-11246,近日Kubernetes官方又公布了一个kubectl cp相关漏洞 CVE-2019-11249 ,此漏洞可能允许恶意攻击者利用目录遍历(Directory Traversal)的方式将容器tar包中的…

    2019年12月13日
  • 修复Kubernetes漏洞CVE-2018-1002105公告

    阿里云容器服务Kubernetes 已修复漏洞CVE-2018-1002105,本文介绍该漏洞的影响及解决方法。 背景信息 Kubernetes社区发现安全漏洞:CVE-2018-1002105。Kubernetes用户可通过伪造请求,在已建立的API Server连接上提升权限…

    2019年12月13日
  • 概述

    授权管理Kubernetes 集群支持集群级别的操作的子账号授权。 详细操作参见使用子账号。 全链路 TLS 证书 在容器服务提供的 Kubernetes 集群中,存在的以下通信链路,均会进行 TLS 证书校验,以保证通信不被窃听或篡改。 位于 Worker 节点上的 kubel…

    2019年12月13日
  • 开源Prometheus监控

    Prometheus是一款面向云原生应用程序的开源监控工具,本文介绍如何基于阿里云容器Kubernetes版本部署Prometheus监控方案。 前提条件 您已经成功创建一个 Kubernetes 集群,参见创建Kubernetes 集群。 您已连接到Master节点,方便快速查…

    2019年12月13日 容器服务Kubernetes版
  • 事件监控

    事件监控是Kubernetes中的另一种监控方式,可以弥补资源监控在实时性、准确性和场景上的缺欠。Kubernetes的架构设计是基于状态机的,不同的状态之间进行转换则会生成相应的事件,正常的状态之间转换会生成Normal等级的事件,正常状态与异常状态之间的转换会生成Warnin…

    2019年12月13日 容器服务Kubernetes版
  • 修复Kubernetes Dashboard漏洞CVE-2018-18264的公告

    阿里云容器服务Kubernetes 已修复Dashboard漏洞CVE-2018-18264,本文介绍该漏洞的影响版本及解决方法。阿里云容器服务Kubernetes内建的Kubernetes Dashboard是托管形态且已进行过安全增强,不受此漏洞影响。 背景信息 Kubern…

    2019年12月13日
  • 更新即将过期证书

    本文介绍如何通过控制台更新Kubernetes集群即将过期的证书。 前提条件 您已经成功创建一个Kubernetes集群,参见创建Kubernetes 集群,且集群证书即将过期。 您已经了解并做好更新证书前的准备工作,参见集群证书更新说明。 操作步骤 登录容器服务管理控制台。 在…

    2019年12月13日 容器服务Kubernetes版
  • 在Kubernetes中实现HTTPS安全访问

    当前容器服务Kubernetes集群支持多种应用访问的形式,最常见形式如SLB:Port,NodeIP:NodePort和域名访问等。但是Kubernetes集群默认不支持HTTPS访问,如果用户希望能够通过HTTPS进行应用的访问,容器服务和阿里云负载均衡服务为您提供安全的HT…

    2019年12月13日 容器服务Kubernetes版
  • Kube-apiserver审计日志

    在Kubernetes集群中,apiserver的审计日志可以帮助集群管理人员记录或追溯不同用户的日常操作,是集群安全运维中重要的环节。本文旨在帮助您了解阿里云Kubernetes集群apiserver审计日志的相关配置,以及如何通过日志服务收集、分析审计日志,并根据您的需求为审…

    2019年12月13日 容器服务Kubernetes版
  • 架构感知监控

    本文为您介绍应用高可用性服务(Application High Availability Service,简称 AHAS)架构感知提供了针对容器服务 Kubernetes 环境的可视化展示能力。 前提条件 您已创建容器服务 Kubernetes 集群。具体步骤,参见创建Kuber…

    2019年12月13日 容器服务Kubernetes版
  • 应用性能监控

    对于部署在容器服务 Kubernetes 版中的 Java/PHP 应用,您可以使用应用实时监控服务 ARMS 对其进行监控,实现自动发现应用拓扑、自动生成 3D 拓扑、自动发现并监控接口、捕获异常事务和慢事务,大幅提升线上问题诊断的效率。 前提条件 创建Kubernetes集群…

    2019年12月13日 容器服务Kubernetes版
  • 修复 Kubernetes 漏洞 CVE-2019-11253的公告

    阿里云容器服务 Kubernetes 已修复漏洞CVE-2019-11253,本文介绍该漏洞的影响及解决方法。 背景信息 Kubernetes 社区发现安全漏洞:CVE-2019-11253。Kubernetes 用户可通过伪造指定格式 YAML 文件,发送 POST 请求对集群…

    2019年12月13日
  • 修复 golang 漏洞 CVE-2019-16276 的公告

    阿里云容器服务 Kubernetes 已修复漏洞 CVE-2019-16276,本文介绍该漏洞的影响及解决方法。 背景信息 Golang官方发现安全漏洞:CVE-2019-16276。Kubernetes 用户可以通过编写特定格式的请求头绕开认证代理中的过滤条件,向后端 API …

    2019年12月13日
  • 创建 Serverless Kubernetes 集群

    创建一个新的 Serverless Kubernetes 集群实例。 请求信息 请求行 RequestLine POST /clusters HTTP/1.1 特有请求头 RequestHead 无,请参考公共请求头部。 请求体 RequestBody { “cluster_ty…

    2019年12月13日
  • 通过控制台使用静态 OSS 存储卷

    本文主要为您介绍如何通过控制台使用静态 OSS 存储卷。 前提条件 您已经创建静态 OSS 存储卷,请参见创建存储空间。 说明 相同 region 的 OSS Bucket 可以使用内网地址进行挂载。 创建 PV 登录容器服务管理控制台。 在 Kubernetes 菜单下,单击左…

    2019年12月13日
  • 通过控制台使用 NAS 静态存储卷

    本文主要为您介绍如何通过控制台使用 NAS 静态存储卷。 背景信息 您已经创建一个NAS 静态存储卷。请参见管理文件系统。 您已经创建 NAS 挂载点。请参见管理挂载点。 NAS 挂载点需要和集群节点在同一个 VPC 内。 创建 PV 登录容器服务管理控制台。 在 Kuberne…

    2019年12月13日
  • 通过控制台使用静态云盘卷

    本文主要为您介绍如何通过控制台使用静态云盘卷。 前提条件 您已经创建好一个Kubernetes集群,并且在该集群中部署CSI插件。 您已经创建好一个按量付费的云盘。请参见创建按量付费云盘。 创建PV 登录容器服务管理控制台。 在 Kubernetes 菜单下,单击左侧导航栏的集群…

    2019年12月13日
  • Kubernetes 集群支持轻量级 GPU 调度

    在云游戏、AI 模型推理、Deep Learning 教学等场景下,单个任务并不能完全使用整块 GPU 设备的计算和存储资源。为了使这类“小规模”任务仍能高效地使用 GPU,阿里云基于 Nvidia GPU 虚拟化方案提供了轻量级 GPU 计算实例。本文主要为您介绍 Kubern…

    2019年12月13日 容器服务Kubernetes版
  • 节点管理FAQ

    本文主要为您介绍节点管理常见问题。 如何在已有集群的GPU节点上手动升级Kernel 修复GPU节点容器启动问题 如何在已有集群的GPU节点上手动升级Kernel 下面为您介绍如何在已有集群的GPU节点上手动升级Kernel。 说明 当前kernel版本低于3.10.0-957….

    2019年12月13日
  • Kubernetes 集群支持 NPU 调度

    本文主要为您介绍如何创建和使用带有 NPU 资源的 Kubernetes 集群。 前提条件 您需要开通容器服务、资源编排(ROS)服务和访问控制(RAM)服务。 说明 容器服务 Kubernetes 集群部署依赖阿里云资源编排 ROS 的应用部署能力,所以创建 Kubernete…

    2019年12月13日
  • 从自建 harbor 同步镜像到 ACR 企业版

    本文将为您介绍将自建 harbor 上的镜像同步到 ACR 企业版,提供 image-syncer 的基本使用示例。 前提条件 您需要开通容器镜像服务。 登录容器镜像服务控制台开通相应的服务。 您已创建了 ACR 企业版实例,请参见创建企业版实例。 背景信息 ACR(Alibab…

    2019年12月13日
  • 从自建 harbor 同步镜像到默认实例版 ACR

    ACR(Alibaba Cloud Container Registry)是阿里云提供的容器镜像托管服务,支持全球20个地域的镜像全生命周期管理,联合容器服务等云产品,打造云原生应用的一站式体验。本文将为您介绍将自建 harbor 上的镜像同步到默认实例版 ACR,提供 imag…

    2019年12月13日
  • 通过 image-syncer 工具迁移容器镜像

    在 Kubernetes 集群迁移场景中,镜像仓库之间进行镜像迁移和同步是基本需求,image-syncer 工具可以解决通用的容器镜像批量迁移和镜像同步复制的问题,将已有的容器镜像平滑的迁移到阿里云镜像服务 ACR 上。本文主要为您介绍如何通过 image-syncer 工具迁…

    2019年12月13日
  • 使用 NAS 动态存储卷

    阿里云 Kubernetes CSI 支持 2 种类型的 NAS 动态存储卷挂载:subpath 方式和 filesystem 方式。 前提条件 使用此方案,需要在集群中部署 CSI 驱动(Kubernetes 集群默认已部署该驱动)。 如果您没有部署 csi-nas-plugi…

    2019年12月13日
  • 修改集群 tag 接口

    修改当前 Kubernetes 集群的 tag 接口。 请求信息 请求行 RequestLine POST /clusters/{cluster_id}/tags HTTP/1.1 表 1. 请求行参数 URI Param 名称 类型 是否必须 描述 cluster_id str…

    2019年12月13日
  • 基础资源监控

    资源监控是Kubernetes中最常见的监控方式,通过资源监控可以快速查看负载的CPU、内存、网络等指标的使用率。在阿里云容器服务中,资源监控已经与云监控互通,新建的集群都默认安装与集成了云监控。 操作步骤 登录容器服务管理控制台。 在Kubernetes菜单下,单击左侧导航栏中…

    2019年11月14日 容器服务Kubernetes版
  • 为 Kubernetes 和日志服务配置 Log4JAppender

    本文介绍在不需要修改应用代码的前提下,通过配置一个 yaml 文件,将阿里云容器服务 Kubernetes 集群中产生的日志输出到阿里云日志服务。此外,通过在 Kubernetes 集群上部署一个示例 API 程序,来进行演示。 前提条件 您已经开通容器服务,并且创建了 Kube…

    2019年11月14日 容器服务Kubernetes版
  • 利用 Log-Pilot + Elasticsearch + Kibana 搭建 kubernetes 日志解决方案

    本文档介绍提供通过 Log-Pilot + Elasticsearch + Kibana 搭建 kubernetes 日志的解决方案。 前提条件 您已经开通容器服务,并创建了一个 Kubernetes 集群。本示例中,创建的 Kubernetes 集群位于华东 1 地域。 请务必…

    2019年11月14日 容器服务Kubernetes版
  • 使用日志服务进行Kubernetes日志采集

    阿里云容器服务 Kubernetes 集群集成了日志服务,您可在创建集群时启用日志服务,快速采集 Kubernetes 集群的容器日志,包括容器的标准输出以及容器内的文本文件。 新建 Kubernetes 集群 如果您尚未创建任何的 Kubernetes 集群,可以按照本节的步骤…

    2019年11月14日 容器服务Kubernetes版
  • 查看集群日志

    背景信息 您可以通过容器服务的简单日志服务查看集群的操作日志。 操作步骤 登录容器服务管理控制台。 在 Kubernetes 菜单下,单击左侧导航栏中的集群,进入 Kubernetes 集群列表页面。 选择所需的集群并单击右侧的查看日志。 您可以查看该集群的操作信息。

    2019年11月14日
  • 概述

    阿里云容器服务 Kubernetes 集群提供给您多种方式进行应用的日志管理。 通过使用日志服务进行Kubernetes日志采集,您可以方便地使用日志服务采集应用日志,从而更好地利用阿里云日志服务提供给您的各种日志统计分析等功能。 通过阿里云容器服务提供的开源 Log-pilot…

    2019年11月14日
  • 静态OSS卷

    本文为您介绍如何使用OSS静态存储卷。 前提条件 您已经创建静态OSS存储卷,请参见创建存储空间。 说明 相同region的OSS Bucket 可以使用内网地址进行挂载。 创建Secret 以下为通过Secret来配置用户的AccessKey信息的Yaml示例文件: apiVe…

    2019年11月14日
  • OSS卷使用说明

    您可以在阿里云容器服务 Kubernetes 集群中使用阿里云 OSS 数据卷。 目前,仅支持 OSS 静态存储卷,不支持 OSS 动态存储卷。 前提条件 使用 OSS 静态存储卷之前,您需要先在 OSS 管理控制台上创建 Bucket。 使用说明 OSS 为共享存储,可以同时为…

    2019年11月14日
  • 静态NAS卷

    您可以通过 PV/PVC 方式使用阿里云 NAS 数据卷。 前提条件 您已经创建一个静态NAS卷。请参见管理文件系统。 您已经创建NAS挂载点。请参见管理挂载点。 NAS挂载点需要和集群节点在同一个vpc内。 创建静态PV/PVC 以下为创建静态卷PV/PVC的yaml示例文件:…

    2019年11月14日
  • NAS卷使用说明

    您可以在容器服务 Kubernetes 集群中使用阿里云 NAS 数据卷。 目前阿里云 NAS 支持两种 CSI 挂载方式: 静态存储卷挂载 动态存储卷挂载 前提条件 使用 NAS 数据卷之前,您需要先在 NAS 管理控制台上创建文件系统,并在文件系统中添加挂载点。创建的 NAS…

    2019年11月14日
  • 静态云盘卷

    本文主要为您介绍如何在CSI插件中挂载静态云盘卷。 前提条件 您已经创建好一个Kubernetes集群,并且在该集群中部署CSI插件。 您已经创建好一个按量付费的云盘。请参见创建按量付费云盘。 创建静态PV和PVC 通过云盘控制台创建云盘后,记录其DiskId为d-wz92s6d…

    2019年11月13日
  • 动态云盘卷

    动态存储卷需要您手动创建 StorageClass,并在PVC中通过 storageClassName 来指定期望的云盘类型。 创建 StorageClass 创建并复制以下内容到storage-class-csi.yaml中。 apiVersion: storage.k8s.i…

    2019年11月13日
  • 云盘存储卷使用说明

    您可以在阿里云容器服务 Kubernetes 集群中使用阿里云云盘存储卷。 目前,阿里云CSI插件支持通过PV/PVC方式挂载云盘: 静态存储卷 您可以通过 PV/PVC 使用云盘静态存储卷。 动态存储卷 使用说明 云盘为非共享存储,一个云盘(PVC/PV)只能同时被一个 pod…

    2019年11月13日
  • 安装插件

    通过下面的 yaml 配置部署阿里云 Kubernetes 存储插件。 说明 CSI 插件需要您的集群版本大于1.14,且初始化集群的时候选择使用CSI插件。或者自行配置节点kubelet参数,确保enable-controller-attach-detach为true。 使用限…

    2019年11月13日
  • 概述

    容器服务持在Kubernetes集群通过Pod自动绑定阿里云云盘、NAS、 OSS 存储服务。 目前CSI驱动支持静态存储卷和动态存储卷。每种数据卷的支持情况如下: 阿里云存储 静态数据卷 动态数据卷 阿里云云盘 云盘静态存储卷支持使用CSI驱动进行挂载。 通过PV/PVC方式 …

    2019年11月13日
  • 如何使用BYOK创建加密云盘

    阿里云容器服务Kubernetes集群如何使用BYOK创建加密云盘。 前提条件 使用BYOK创建加密云盘时,系统需要使用同一地域的密钥管理服务(KMS)提供的BYOK(Bring Your Own Key)。因此,首次通过控制台或者API使用云盘加密功能之前,您必须先开通密钥管理…

    2019年11月13日
  • 有状态服务-静态云盘使用最佳实践

    本文为您介绍有状态服务-静态云盘的常见使用场景及方法。 背景信息 云盘的使用场景包括: 对磁盘I/O要求高的应用,且没有共享数据的需求,如MySQL、Redis等数据存储服务。 高速写日志。 持久化存储数据,不因Pod生命周期的结束而消失。 静态云盘的使用场景: 已经购买了云盘实…

    2019年11月13日
  • 存储卷常见问题

    存储卷挂载不上 检查Flexvolume是否安装 在master节点上执行下面命令。 # kubectl get pod -n kube-system | grep flexvolume flexvolume-4wh8s 1/1 Running 0 8d flexvolume-6…

    2019年11月13日
  • 创建持久化存储卷声明

    您可通过容器服务控制台创建持久化存储卷声明(PVC)。 前提条件 您已创建一个Kubernetes集群,参见创建Kubernetes集群。 您已创建一个存储卷,本例中使用云盘创建一个云盘存储卷,参见使用阿里云云盘。 默认根据标签alicloud-pvname将存储声明和存储卷绑定…

    2019年11月13日
  • 使用持久化存储卷声明

    您可通过容器服务控制台,通过镜像或模板部署应用,从而使用持久化存储声明。本例中使用镜像来创建应用,若您想通过模板使用持久化存储卷声明,请参见使用阿里云云盘。 前提条件 您已创建一个Kubernetes集群,参见创建Kubernetes集群。 您已创建一个存储卷声明,本例中使用云盘…

    2019年11月13日 容器服务Kubernetes版