容器服务Kubernetes版

  • 创建Kubernetes 集群

    您可以通过容器服务管理控制台非常方便地快速创建 Kubernetes 集群。 前提条件 您需要开通容器服务、资源编排(ROS)服务、弹性伸缩(ESS)服务和访问控制(RAM)服务。 登录 容器服务管理控制台、ROS 管理控制台 、 RAM 管理控制台 和 弹性伸缩控制台 开通相应…

    容器服务Kubernetes版 2019年11月1日
  • 有状态服务-OSS存储使用最佳实践

    本文为您介绍有状态服务-OSS的常见使用场景及方法。 背景信息 阿里云对象存储服务(OSS)提供海量、安全、低成本、高可靠的云存储服务。OSS支持同时被多个Pod挂载。 OSS使用场景: 对磁盘I/O要求低。 配置文件、图片、小视频等共享业务。 OSS使用方式: 手动创建Buck…

    容器服务Kubernetes版 2019年11月1日
  • 有状态服务-NAS使用最佳实践

    本文为您介绍有状态的服务-NAS的常见使用场景(需要多个pod共享数据的应用场景)及方法。 前提条件 您已成功创建一个Kubernetes集群,参见创建Kubernetes 集群。 您可以通过kubectl连接到Kubernetes集群,参见通过 kubectl 连接 Kuber…

    2019年11月1日
  • 有状态服务-StatefulSet使用最佳实践

    本文为您介绍有状态服务-StatefulSet的常见使用场景及方法。 背景信息 有状态服务-StatefulSet的应用场景: 稳定的部署次序:有序部署或扩展,需要根据定义的顺序依次进行(即从0到N-1,在下一个Pod运行之前,所有之前的Pod必须都是Running和Ready状…

    2019年11月1日
  • 查看集群概览

    阿里云容器服务 Kubernetes 集群提供集群概览功能,提供应用状态、组件状态和资源监控等功能,方便您快速了解集群的健康状态信息。 操作步骤 登录容器服务管理控制台。 在 Kubernetes 菜单下,单击左侧导航栏中的概览,进入 Kubernetes 集群概览页面。 选择所…

    2019年11月1日
  • 子账号RBAC权限配置指导

    本文主要介绍如何配置子账号对应的Kubernetes集群内RBAC权限的指导。 配置说明 您需要拥有一个阿里云主账号,并有一个或若干个子账号。 请先确保目标集群在RAM控制台中至少已被授予集群管理只读授权。 RAM授权作用于集群管理接口的访问控制,您可以根据需要授予目标集群的读写…

    容器服务Kubernetes版 2019年11月1日
  • 自定义RAM授权策略

    本文档介绍如何创建自定义授权策略。下面以授予子账号查询、扩容和删除集群的权限为例进行说明。 前提条件 在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法,相关内容的详细描述请参考授权策略语言描述。 背景信息 容器服务提供的系统授权策略的授权粒度比较粗,如果这种粗粒度授…

    2019年11月1日
  • Kubernetes 集群访问控制授权概述

    本文总体介绍容器服务 Kubernetes 集群访问控制授权的组成及如何进行授权。 容器 Kubernetes集群授权分为 RAM 授权和 RBAC 授权两部分。 RAM授权 RAM 授权作用于集群管理接口的访问控制,当您需要对集群进行可见性、扩缩容、添加节点等操作时,需要进行R…

    2019年11月1日
  • 使用子账号

    您可通过子账号使用容器服务。 前提条件 对于2018年12月7日后创建的集群,需要该子账号对应的主账号开通弹性伸缩服务 ESS,可参考开通和授权服务。 步骤 1 创建子账号并开启控制台登录 云账号登录RAM控制台。 在左侧导航栏的人员管理菜单下,单击用户。 单击新建用户。 说明 …

    2019年11月1日
  • 有状态服务-动态云盘使用最佳实践

    本文为您介绍有状态服务-动态云盘的常见使用场景及方法。 背景信息 动态云盘的使用场景: 没有购买云盘,在应用部署时自动购买云盘的情况。 动态云盘的使用方式: 手动创建PVC,在PVC中声明StorageClass。 部署应用时通过StorageClass自动创建PV。 前提条件 …

    2019年11月1日
  • 吊销集群的 KubeConfig 凭证

    在常见的多租场景下,容器服务会为不同角色的用户签发带有其身份信息的 KubeConfig 凭证用于连接集群。当企业内部员工离职或是某签发 KubeConfig 遭到疑似泄露等情况发生时,吊销该集群的 KubeConfig 是保护集群安全性的重要手段。本文主要介绍在容器服务中如何吊…

    2019年11月1日
  • 步骤3:删除老版本服务

    本文介绍灰度发布新版本服务,系统运行一段时间,新版本服务稳定后,如何删除老版本服务。 前提条件 您已成功部署一个Kubernetes集群,参见创建Kubernetes 集群。 您可以通过Kubectl连接到Kubernetes集群,参见通过 kubectl 连接 Kubernet…

    容器服务Kubernetes版 2019年11月1日
  • 步骤2:发布新版本服务

    本文介绍如何利用阿里云容器服务的Ingress功能,发布新版本服务。 前提条件 您已成功部署一个Kubernetes集群,参见创建Kubernetes 集群。 您可以通过Kubectl连接到Kubernetes集群,参见通过 kubectl 连接 Kubernetes 集群。 操…

    容器服务Kubernetes版 2019年11月1日
  • 步骤1:部署服务

    介绍如何部署服务。 前提条件 您已成功部署一个Kubernetes集群,参见创建Kubernetes 集群。 您可以通过Kubectl连接到Kubernetes集群,参见通过 kubectl 连接 Kubernetes 集群。 背景信息 灰度及蓝绿发布是为新版本创建一个与老版本完…

    容器服务Kubernetes版 2019年11月1日
  • Annotation

    本文介绍阿里云容器服务的Ingress功能实现灰度发布使用的Annotation。 阿里云容器服务Kubernetes的Ingress功能通过Annotation:路由规则nginx.ingress.kubernetes.io/service-match及服务权重nginx.in…

    2019年11月1日
  • 使用限制

    本文介绍如何利用阿里云容器服务的Ingress功能,实现灰度发布的使用限制。 阿里云容器服务Kubernetes Ingress Controller的版本需要在0.12.0-5及以上,才支持灰度发布。 具体可参考K8S Ingress Controller 发布公告 可执行以下…

    2019年11月1日
  • 概述

    本文介绍如何利用阿里云容器服务的Ingress功能,实现灰度发布和蓝绿发布。 背景信息 灰度及蓝绿发布是为新版本创建一个与老版本完全一致的生产环境,在不影响老版本的前提下,按照一定的规则把部分流量切换到新版本,当新版本试运行一段时间没有问题后,将用户的全量流量从老版本迁移至新版本…

    2019年11月1日
  • 如何给 Pod 挂载弹性公网IP

    本文主要为您介绍如何在 serverless kubernetes 或虚拟节点中给Pod挂载 EIP。 背景信息 阿里云 Serverless Kubernetes 服务/虚拟节点推出 Pod 挂载弹性公网IP功能,此功能使某些 Serverless容器应用的部署和服务访问变得更…

    容器服务Kubernetes版 2019年11月1日
  • 使用GPU容器实例

    本文主要为您介绍如何使用GPU容器实例,这里以使用 Tensorflow 进行图片识别为例进行演示。该功能适用于Serverless kubernetes 集群和在 Kubernetes 集群创建的虚拟节点。 背景信息 容器服务ACK Serverless(Serverless …

    2019年11月1日
  • 角色授权

    在用户开通容器服务时,需要授予名称为 AliyunCSDefaultRole 和 AliyunCSClusterRole 的系统默认角色给服务账号,当且仅当该角色被正确授予后,容器服务才能正常地调用相关服务(ECS,OSS、NAS、SLB 等),创建集群以及保存日志等。 使用说明…

    2019年10月30日
  • 阿里云 Kubernetes vs. 自建 Kubernetes

    本文通过对比阿里云Kubernetes和自建的Kubernetes优劣势,帮助您更好的了解阿里云Kubernetes。 阿里云 Kubernetes 的优势 便捷 通过 Web 界面一键创建 Kubernetes 集群。 通过 Web 界面一键完成 Kubernetes 集群的升…

    2019年10月30日
  • 概述

    Kubernetes 是流行的开源容器编排技术。为了让用户可以方便地在阿里云上使用 Kubernetes 管理容器应用,阿里云容器服务提供了 Kubernetes 集群支持。 您可以通过容器服务管理控制台创建一个安全高可用的 Kubernetes 集群,整合阿里云虚拟化、存储、网…

    2019年10月30日
  • 基于Java应用的DevOps示例

    阿里云研发了开源持续交付工具 CodePipeline,致力于让代码的持续交付更简单、安全、高效。它提供多种语言的持续交付向导模板,通过模板快速填写进行持续集成,从而实现多平台、多环境的持续交付。 前提条件 准备阿里云 code 代码仓库 首先登录 阿里云 code 管理控制台。…

    容器服务Kubernetes版 2019年10月30日
  • 使用Helm部署微服务应用

    本文介绍如何将一个较复杂的应用部署到阿里云Kubernetes容器服务上,下面将从基础设施和应用部署的不同组合方式,来部署一个复杂的SpringCloud应用。 部署方式 基础设施(Eureka,ConfigServer)和应用一起部署。 在容器服务上搭建好基础设施后,再部署应用…

    容器服务Kubernetes版 2019年10月30日
  • 部署有依赖关系的wordpress应用

    本文主要为您介绍如何部署有依赖关系的wordpress应用。 前提条件 创建一个 Kubernetes 集群。详情参见快速创建Kubernetes集群。 您需要创建存储卷和存储卷声明,关于如何创建存储卷,请参见云盘存储卷使用说明、NAS存储卷使用说明、OSS存储卷使用说明;关于如…

    容器服务Kubernetes版 2019年10月30日
  • 镜像创建有状态StatefulSet应用

    阿里云容器服务Kubernetes集群支持通过界面创建StatefultSet类型的应用,满足您快速创建有状态应用的需求。本例中将创建一个nginx的有状态应用,并演示StatefulSet应用的特性。 前提条件 您已成功创建一个 Kubernetes 集群。参见创建Kubern…

    容器服务Kubernetes版 2019年10月30日
  • 镜像创建无状态Deployment应用

    您可以使用镜像创建一个可公网访问的nginx应用。 前提条件 创建一个 Kubernetes 集群。详情请参见创建Kubernetes 集群。 操作步骤 登录容器服务管理控制台。 在Kubernetes菜单下,单击左侧导航栏中的应用 > 无状态,然后单击页面右上角的使用镜像…

    容器服务Kubernetes版 2019年10月30日
  • 快速创建Kubernetes集群

    本文主要为您介绍如何快速创建Kubernetes集群。 前提条件 您需要开通容器服务、资源编排(ROS)服务、弹性伸缩(ESS)服务和访问控制(RAM)服务。 更多限制和使用说明的信息,参见创建Kubernetes集群。 登录 容器服务管理控制台、ROS 管理控制台 、 RAM …

    容器服务Kubernetes版 2019年10月30日
  • 使用流程

    本文主要为您介绍完整的容器服务使用流程。 背景信息 完整的容器服务使用流程包含以下步骤: 操作步骤 授予账号相应的角色。 详细信息参见角色授权。 创建集群。 如果您需要创建专有版Kubernetes(Dedicated Kubernetes),请参见创建Kubernetes 集群…

    2019年10月30日
  • 计费说明

    容器服务Kubernetes 版本身不收取任何费用,但在使用过程中会创建相关资源,您需要为您使用的这些资源付费。 对于Dedicated Kubernetes 和 Managed Kubernetes 集群:在使用过程中自动创建或者手动加入的云服务器实例、负载均衡实例、NAT网关…

    2019年10月30日
  • Kubernetes版本支持机制

    为了能够更好地支持客户,让客户使用到既稳定又好用的Kubernetes,容器服务特推出Kubernetes版本支持机制,具体如下: 版本支持机制 容器服务ACK同时支持两个双数号的大版本,例如v1.12、v1.14。提供界面创建集群和后台维护的能力。 版本发布周期 ACK保持每半…

    2019年10月30日
  • 使用私有镜像仓库创建应用

    在很多场景下,用户需要用到私有镜像仓库中的镜像进行应用的部署,在这篇文档中我们使用阿里云镜像仓库服务创建一个私有的镜像仓库,并且创建一个使用该私有镜像仓库的应用。 创建私有镜像库 如果您是首次使用阿里云容器镜像服务,会弹出提示需要您设置 Registry 登录密码,请单击前往开通…

    容器服务Kubernetes版 2019年10月30日
  • 多集群管理FAQ

    本文主要为您介绍多集群管理常见问题。 多集群 config 合并和切换 下面为您提供了多集群 config 合并和切换的方法。 当前您可以在容器服务控制台集群详情页面,获取到当前登录用户对指定集群的 kubeconfig 访问凭证,或者通过调用 openapi 的方式获取指定 c…

    2019年10月30日
  • 使用限制

    阿里云容器服务 Kubernetes 集群的使用限制如下所示。 限制概述 使用容器服务Kubernetes版有下列限制: 集群一旦创建以后,暂不支持以下项: 变更集群的VPC Kubernetes集群更改为多可用区Kubernetes集群 Kubernetes集群更换为Kuber…

    2019年10月30日
  • 容器服务 Kubernetes 集群三种形态对比

    本文将介绍容器服务 Kubernetes 集群以下三种形态的对比情况:专有版 Kubernetes(Dedicated Kubernetes)、托管版Kubernetes(Managed Kubernetes)、Serverless Kubernetes。 特点 容器服务 Kub…

    2019年10月30日
  • 与原生Kubernetes名词对照

    本文主要为您介绍Kubernetes与原生Kubernetes名词对照情况。 容器服务ACK 原生Kubernetes 集群 Cluster 节点 Node 容器 Container 镜像 Image 命名空间 Namespace 无状态 Deployment 有状态 State…

    2019年10月30日
  • 基本概念

    基本概念 集群 一个集群指容器运行所需要的云资源组合,关联了若干服务器节点、负载均衡、专有网络等云资源。 托管集群(Managed Kubernetes Cluster) 只需创建Worker节点,Master节点由容器服务创建并托管。具备简单、低成本、高可用、无需运维管理Kub…

    2019年10月30日
  • 应用场景

    DevOps 持续交付最优化的持续交付流程 配合 Jenkins 帮您自动完成从代码提交到应用部署的 DevOps 完整流程,确保只有通过自动测试的代码才能交付和部署,高效替代业内部署复杂、迭代缓慢的传统方式。 能够实现: DevOps 自动化 实现从代码变更到代码构建,镜像构建…

    容器服务Kubernetes版 2019年10月30日
  • 网络管理FAQ

    本文主要为您介绍网络管理中的常见问题。 旧版本CCM如何支持SLB重命名 如何选择Kubernetes集群网络插件:Terway和Flannel 如何手动安装alicloud-application-controller 旧版本CCM如何支持SLB重命名 Cloud Contro…

    2019年10月30日
  • Cloud Controller Manager 变更记录

    本文为您介绍了Cloud Controller Manager相关内容的最新动态。 2019年9月 版本号 镜像地址 变更时间 变更内容 v1.9.3.164-g2105d2e-aliyun registry.cn-hangzhou.aliyuncs.com/acs/cloud-…

    2019年10月29日
  • Terway变更记录

    本文为您介绍了Terway相关内容的最新动态。 2019年10月 版本号 镜像地址 变更时间 变更内容 变更影响 v1.0.10.100-g92a3fa5-aliyun registry.cn-hangzhou.aliyuncs.com/acs/terway:v1.0.10.10…

    2019年10月29日
  • 产品架构

    容器服务Kubernetes版基于原生Kubernetes进行适配和增强,简化集群的搭建和扩容等工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes 容器化应用运行环境。 产品特性 特性说明 多Kubernetes集群形态 融合阿里云虚拟化技术,容器…

    2019年10月29日
  • 产品优势

    容器服务 Kubnernetes 版的优势 使用便捷 通过 Web 界面一键创建 Kubernetes 集群。 通过 Web 界面一键完成 Kubernetes 集群的升级。 您在使用自建 Kubernetes 集群的过程中,可能需要同时处理多个版本的集群(包括 1.8.6、1….

    2019年10月29日
  • 什么是容器服务 ACK

    容器服务 ACK 提供高性能可伸缩的容器应用管理服务,支持企业级 Kubernetes 容器化应用的生命周期管理。容器服务 ACK 简化集群的搭建和扩容等运维工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes 容器化应用运行环境。容器服务是全球首批…

    2019年10月29日
  • 容器服务Kubernetes版本变更说明

    容器服务所用 Kubernetes 版本和社区完全兼容,在核心代码层面和社区版保持一致。本文介绍容器服务的Kubernetes 版本在社区版本基础上所做的变更的说明。 1.12.6-aliyun.1 屏蔽 apiserver kubelet 的 TLS handshake err…

    2019年10月29日
  • 新功能发布记录

    本文为您介绍了容器服务Kubernetes相关内容的最新动态。 2019年8月 功能名称 功能描述 发布地域 相关文档 Kubernetes 版本升级到 1.14.6 容器服务的Kubernetes 版本全面升级到 1.14.6,用户可以通过控制台创建 1.14.6 版本的 Ku…

    2019年10月29日
  • Kubernetes Dashboard漏洞修复公告(CVE-2018-18264)

    Kubernetes 社区发现 Kubernetes Dashboard v1.10及之前的版本,存在跳过用户身份认证,直接使用 Dashboard 登录账号并读取集群密钥信息的漏洞,阿里云容器服务已在第一时间发布漏洞修复方案,请您及时采取措施,以避免不必要的损失。修复方案参考修…

    2019年10月29日
  • Serverless Kubernetes 底层ECI容器实例即将商用收费的公告

    Serverless Kubernetes 底层所调度的ECI容器实例服务即将于2019年1月22日10:00商用收费,详情请参考产品定价,如果您拥有Serverless Kubernetes集群并已创建相应的容器实例,请提前做好预算规划,容器实例在存续时间内会收取您相应的费用。…

    2019年10月29日
  • 修复部分集群节点未成功挂载数据盘的公告

    我们发现近期有部分多可用区集群节点未能成功挂载数据盘,容器服务现已修复,新创建的集群将不再出现此问题。对于已经创建了的多可用区集群,如果您运行了较多的应用或者拉取镜像的数量不断增加时,可能会导致那些没有为Docker挂载数据盘的节点磁盘空间不足,为此我们也推出了解决方案,请参考集…

    2019年10月29日
  • Kubectl cp 相关漏洞公告(CVE-2019-1002101)

    Kubectl cp 命令允许用户在容器和用户机器之间拷贝文件,攻击者可能通过在镜像或运行容器中植入带有符号链接(symbolic links)头的恶意 tar 包,在 cp 命令执行解压过程中修改或监控符号链接头同名目录下的任意文件,造成破坏。该漏洞已经在Kubectl工具的 …

    2019年10月29日
  • 容器服务升级安全策略的公告

    容器服务将在一周后升级集群授权管理安全策略,禁止所有未授权的子账号访问集群资源,请您及时参考子账号Kubernetes应用权限配置指导,对管理范围内的集群进行子账号应用权限设置及RAM授权操作。升级后子账号将只拥有授权域内集群的指定访问权限,在授权域外的原有兼容访问模式将被禁止,…

    2019年10月29日
  • Kubernetes版本支持的公告

    为了能够更好地方便您使用容器服务,确保您使用稳定又可靠的 Kubernetes 版本,我们推出 Kubernetes 版本支持机制,将同时支持四个版本的维保,每个版本的支持周期为一年,请您务必在维保周期结束之前升级您的 Kubernetes 集群。 更多信息请参见版本支持说明。

    2019年10月29日
  • 升级Cloud Controller Manager组件的公告

    v1.9.3.105-gfd4e547-aliyun 修复了annotation配置不生效的问题。 新增支持在控制台上重新命名SLB的功能。如果您是从v1.9.3.10及以前的版本升级上来的,还需要参考旧版本CCM如何支持SLB重命名为之前创建的SLB打上相应的tag以支持重命名…

    2019年10月29日
  • 升级Terway组件的公告

      v1.0.9.15-g3957085-aliyun 修复了偶发的升级失败的问题。 v1.0.9.14-ga0346bb-aliyun 修复Terway获取弹性网卡信息时偶发性失败的问题。 修复创建容器时上报failed to move veth to host ne…

    2019年10月29日
  • 容器服务即将停止对Swarm的技术支持

      容器服务即将于2019年年底停止对Swarm的技术支持,感谢您在过去几年对容器服务的支持,我们将在容器服务Kubernetes版(ACK)继续为您提供稳定、可靠的企业级容器服务。现将Swarm的下线计划向您通知,以助您更好地规划业务的迁移工作。 自2019年7月1日…

    2019年10月29日
  • Kubectl cp相关漏洞修复公告( CVE-2019-11246)

      Kubernetes最近公布了另一个kubectl cp 相关漏洞 CVE-2019-11246 ,此漏洞可能允许攻击者利用kubectl cp命令,采用路径遍历(PathTraversal)的方式将容器tar包中的恶意文件写入所在主机上的任何路径,而该过程仅受本地…

    2019年10月29日
  • Kubectl cp相关漏洞修复公告( CVE-2019-11249)

      Kubectl cp相关漏洞修复公告( CVE-2019-11249)继前不久刚刚爆出的Kubectl cp相关漏洞CVE-2019-11246,近日Kubernetes官方又公布了一个Kubectlcp相关漏洞CVE-2019-11249 ,此漏洞可能允许恶意攻击…

    2019年10月29日
  • 阿里云容器服务Kubernetes怎么升级集群的GPU节点的NVIDIA驱动?

      本文介绍在Kubernetes集群的GPU节点有业务运行,及集群刚刚创建GPU节点没有业务运行两种场景下,如何升级集群GPU节点的NVIDIA驱动。 前提条件 您已经成功创建一个Kubernetes GPU集群,参见Kubernetes GPU集群支持GPU调度。 …

    容器服务Kubernetes版 2019年10月29日
  • 容器服务Kubernetes版常见问题汇总

      本文主要为您介绍授权管理过程的一些常见问题。 如何在Kubernetes集群指定RAM中的自定义角色 子账号如何给其他子账号进行RBAC授权 如何在Kubernetes集群指定RAM中的自定义角色 Kubernetes集群暂不支持指定RAM中的自定义角色,但是在Ku…

    容器服务Kubernetes版 2019年10月29日

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code