自定义集群API Server证书的SAN字段
ACK集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为新建集群或已有集群自定义SAN字段。
为集群控制面组件API Server启用链路追踪
为了快速定位性能瓶颈、排查集群问题,建议为集群API Server启用链路追踪,记录其请求交互细节。启用后,API Server的链路信息将自动上报至可观测链路 OpenTelemetry 版,提供可视化的链路明细、实时拓扑等监控数据。
当node节点kubectl 命令无法连接到 Kubernetes API 服务器
当Node节点 kubectl命令无法连接到Kubernetes API服务器的解决方案 在Kubernetes集群中,kubectl是与API服务器通信的主要工具,用于管理集群资源。当Node节点上的 kubectl命令无法连接到Kubernetes API服务器时,通常会导致无法管理和监控集群的运行状态。这篇指南将帮助您排查并解决这一问题。 一、检查...
使用集群的API Server审计功能实现集群安全运维
审计(Auditing)产生于API Server内部,用于记录对Kubernetes API的请求以及请求结果。ACK集群提供API Server的审计日志,帮助集群管理人员排查“什么人在什么时间对什么资源做了什么操作”,可用于追溯集群操作历史、排查集群故障等,降低集群安全运维压力。
关于ACK托管集群节点访问控制面(API Server)的链路切换公告
为提升集群控制面的高可用性,自2024年11月起新建的ACK托管集群中,节点侧组件(kubelet、kube-proxy)访问控制面(即API Server)时将逐步从固定IP访问转变为通过域名访问。
【产品公告】关于取消新建集群API Server负载均衡CLB包年包月付费的公告
自2024年11月25日起,容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)将逐步取消API Server所使用的负载均衡CLB实例包年包月付费选项。2024年12月1日起,将彻底取消该选项。
Kubernetes 的架构问题之利用不可变性来最小化对API Server的访问如何解决
问题一:在Kubernetes层,ACK/ASK是如何针对ECI架构的特殊性进行改造和优化的? 在Kubernetes层,ACK/ASK是如何针对ECI架构的特殊性进行改造和优化的? 参考回答: ACK/ASK通过避免通过ECI OpenAPI进行频繁的数据交换,降低对ECI管控链路的压力,并在API Server中对ECI容器创建、删除等场景做了更细...
ACK Edge 支持将Kubernetes API Server暴露给用户么?
ACK Edge 支持将Kubernetes API Server暴露给用户么?
为什么当前建议通过标准的 Kubernetes API 来集成边缘原生容器集群?
为什么当前建议通过标准的 Kubernetes API 来集成边缘原生容器集群?
如何使用 利用Kubernetes API可以查询Pod的网络使用情况,包括入站和出站流量?
如何使用 利用Kubernetes API可以查询Pod的网络使用情况,包括入站和出站流量?
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
