创建和管理托管节点池以及开启自动化运维能力
ACK提供了节点池功能对节点进行分组管理。节点池是具有相同属性(例如实例规格、操作系统、标签和污点等)的一组节点的逻辑集合。一个集群中可以创建多个不同配置和类型的节点池。您可以创建节点池,实现对节点进行统一的运维和管理。
在ACK集群中使用OOS加密参数
您可以在应用Pod中以文件系统或Secret挂载的形式,将存储在阿里云OOS加密参数中的密文引入到应用程序中使用,避免敏感数据在应用开发构建流程中传播和泄露。默认情况下,您直接从文件系统读取密钥和阿里云OOS加密参数之间的直接交互可能存在兼容性问题,您可以通过ack-secret-manager或csi-secrets-store-provider-alibabacloud组件解决此类问题。
使用集群的API Server审计功能实现集群安全运维
审计(Auditing)产生于API Server内部,用于记录对Kubernetes API的请求以及请求结果。ACK集群提供API Server的审计日志,帮助集群管理人员排查“什么人在什么时间对什么资源做了什么操作”,可用于追溯集群操作历史、排查集群故障等,降低集群安全运维压力。
基于自动化运维能力开启节点池节点故障自动恢复
托管节点池自动监控节点状态,确保节点正常运行。当节点发生异常时,ACK会自动执行恢复操作。将节点池设置为托管模式会为所有节点同时开启自动恢复功能,简化节点运维工作。本文介绍节点自动恢复的应用场景和处理流程。
关于ACK专有集群API Server的ClientCA证书更新运维公告
2024年07月15日00:00:00至2024年09月01日00:00:00期间,容器服务 Kubernetes 版将逐步更新ACK专有集群API Server使用的ClientCA证书,以延长ClientCA证书的过期时间,进一步保证集群安全。
【运维知识进阶篇】集群架构-Nginx常用模块(目录索引+状态监控+访问控制+访问限制)(下)
2、访问控制配置示例,只允许谁能访问,其他全部拒绝1. [root@Web01 code]# cat /etc/nginx/conf.d/module.conf 2. server { 3. listen 80; 4. server_name module.koten.com; 5. access_log off; 6. 7. location /nginx_status { ...
【运维知识进阶篇】集群架构-Nginx常用模块(目录索引+状态监控+访问控制+访问限制)(上)
这篇文章给大家介绍Nginx常用模块,包括Nginx目录索引,Nginx状态监控,Nginx访问控制,Nginx访问限制。熟悉使用模块,才能给Nginx增加色彩。目录索引模块1. Nginx不允许列出整个目录浏览下载,可以用模块自己做个下载页。 2. ngx_http_autoindex_module模块处理以斜杠字符(’/’)结尾的请求,并生成目录列表。 3. 当ngx_http_index_....
企业级运维之云原生与Kubernetes实战课程 - 第二章第6讲 阿里云容器服务集群日志与监控
企业级运维之云原生与Kubernetes实战课程第二章第6讲 阿里云容器服务集群日志与监控 视频地址:https://developer.aliyun.com/learning/course/913/detail/14649 摘要:本小节主要内容为K8s日志服务与监控,包括日志服务简介、日志服务采集、集群监控。 目录 日志服务简介日志服务采集集....
业务运维如何做?Docker集群、监控来帮忙
在2017游戏行业全球同服和安全攻防技术沙龙上,来自心动网络的吴涵分享了《浅谈Docker业务运维》。他主要从运维职责(部署阶段、运行阶段)、潜在的问题、选择Docker的原因、Docker集群、Docker监控、Docker未来六个方面以运维人员的角度分享了Docker的使用经验。 以下内容根据直播视频整理而成。 运维职责 大家对于Docker已经不陌生了,Docke...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
