使用集群的API Server审计功能实现集群安全运维
审计(Auditing)产生于API Server内部,用于记录对Kubernetes API的请求以及请求结果。ACS集群提供API Server的审计日志,帮助集群管理人员排查“什么人在什么时间对什么资源做了什么操作”,可用于追溯集群操作历史、排查集群故障等,降低集群安全运维压力。
使用集群的API Server审计功能实现集群安全运维
审计(Auditing)产生于API Server内部,用于记录对Kubernetes API的请求以及请求结果。ACK集群提供API Server的审计日志,帮助集群管理人员排查“什么人在什么时间对什么资源做了什么操作”,可用于追溯集群操作历史、排查集群故障等,降低集群安全运维压力。
创建和管理托管节点池以及开启自动化运维能力
ACK提供了节点池功能对节点进行分组管理。节点池是具有相同属性(例如实例规格、操作系统、标签和污点等)的一组节点的逻辑集合。一个集群中可以创建多个不同配置和类型的节点池。节点池的配置包含节点的属性,例如节点实例规格、可用区、操作系统、标签和污点等。您可以创建节点池,并在节点池维度对节点进行统一的运维和管理。
基于自动化运维能力开启节点池节点故障自动恢复
托管节点池自动监控节点状态,确保节点正常运行。当节点发生异常时,ACK会自动执行恢复操作。将节点池设置为托管模式会为所有节点同时开启自动恢复功能,简化节点运维工作。本文介绍节点自动恢复的应用场景和处理流程。
关于ACK专有集群API Server的ClientCA证书更新运维公告
2024年07月15日00:00:00至2024年09月01日00:00:00期间,容器服务 Kubernetes 版将逐步更新ACK专有集群API Server使用的ClientCA证书,以延长ClientCA证书的过期时间,进一步保证集群安全。
"从运维角度哈, 快速搭建一套自己的基于阿里云的k8s 系统集群 需要多长时间,包括熟悉和解决问题, 快速搭建一套阿里云的k8s + nvidia gpu device plugin 系统 需要多长时间,包括熟悉和解决问题。"
"从运维角度哈, 快速搭建一套自己的基于阿里云的k8s 系统集群 需要多长时间,包括熟悉和解决问题, 快速搭建一套阿里云的k8s + nvidia gpu device plugin 系统 需要多长时间,包括熟悉和解决问题。"
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
