创建和管理托管节点池以及开启自动化运维能力
ACK提供了节点池功能对节点进行分组管理。节点池是具有相同属性(例如实例规格、操作系统、标签和污点等)的一组节点的逻辑集合。一个集群中可以创建多个不同配置和类型的节点池。您可以创建节点池,实现对节点进行统一的运维和管理。
在ACK集群中使用OOS加密参数
您可以在应用Pod中以文件系统或Secret挂载的形式,将存储在阿里云OOS加密参数中的密文引入到应用程序中使用,避免敏感数据在应用开发构建流程中传播和泄露。默认情况下,您直接从文件系统读取密钥和阿里云OOS加密参数之间的直接交互可能存在兼容性问题,您可以通过ack-secret-manager或csi-secrets-store-provider-alibabacloud组件解决此类问题。
使用集群的API Server审计功能实现集群安全运维
审计(Auditing)产生于API Server内部,用于记录对Kubernetes API的请求以及请求结果。ACK集群提供API Server的审计日志,帮助集群管理人员排查“什么人在什么时间对什么资源做了什么操作”,可用于追溯集群操作历史、排查集群故障等,降低集群安全运维压力。
基于自动化运维能力开启节点池节点故障自动恢复
托管节点池自动监控节点状态,确保节点正常运行。当节点发生异常时,ACK会自动执行恢复操作。将节点池设置为托管模式会为所有节点同时开启自动恢复功能,简化节点运维工作。本文介绍节点自动恢复的应用场景和处理流程。
关于ACK专有集群API Server的ClientCA证书更新运维公告
2024年07月15日00:00:00至2024年09月01日00:00:00期间,容器服务 Kubernetes 版将逐步更新ACK专有集群API Server使用的ClientCA证书,以延长ClientCA证书的过期时间,进一步保证集群安全。
运维工程师面试题总结-LVS+Keepalived企业级集群解决方案09
1. lvs 原理LVS通过工作于内核的ipvs模块来实现功能,其主要工作于netfilter 的INPUT链上。 而用户需要对ipvs进行操作配置则需要使用ipvsadm这个工具。 ipvsadm主要用于设置lvs模型、调度方式以及指定后端主机2. LVS 调度算法静态方法:仅根据调度算法本身进行调度 rr: round robin,轮流,轮询,轮叫 wrr: weighted round r....
运维工程师面试题总结-MySQL企业级实战及集群架构07
1. 如何用MySQL 命令进行备份和恢复?以test 库为例,创建一个备份,并再用此备份进行恢复备份:mysqldump -u root -p test > test.sql 恢复:mysql < test.sql2. 在mysql客户端查询工具中,如何获取当前的所有连接进程信息show full processlist\G3. 如何删除已满的数据库日志信息在my.cnf中的[my....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
