配置安全沙箱节点和Docker节点的混合集群

本文介绍如何在一个集群中混合配置安全沙箱节点池和Docker节点池。前提条件 已创建一个ACK集群,请参见 创建Kubernetes托管版集群。重要 创建的ACK集群需要符合以下条件。Kubernetes版本大于等于1.14.6-aliyun.1。网络插件必须为Flannel或...

DATASOURCE:EDAS:Clusters

无 OversoldFactor Number Docker集群支持的CPU超卖比例。无 NodeNum Number 实例数量。无 ResourceGroupId String 资源组ID。无 ClusterType Number 集群类型。取值:0:普通Docker集群。1:Swarm集群。2:ECS集群。3:EDAS自建的容器服务...

InsertCluster-创建集群

vpc-2zef6ob8mrlzv8x3q*OversoldFactor integer 否(参数已不适用)Docker 集群 CPU 超卖:2:1:2 比例 4:1:4 比例 8:1:8 比例 2 IaasProvider string 否 IaaS 资源供应商。说明 选择阿里云时,需要使用全大写的拼音,例如 ALIYUN。...

GetCluster-获取集群信息

0:普通 Docker 集群 1:Swarm 集群 2:ECS 集群 3:EDAS 自建 K8s 集群 4:Pandora 自动注册应用集群类型 5:容器服务 K8s 集群 2 ClusterName string 集群名称。ClusterTest NodeNum integer ECS 数量。4 ClusterImportStatus integer ...

ListCluster-获取集群列表

0:普通 Docker 集群 1:Swarm 集群 2:ECS 集群 3:EDAS 自建 K8s 集群 4:Pandora 自动注册应用集群 5:容器服务 K8s 集群 2 ResourceGroupId string 资源组 ID 461 ClusterName string 集群名称 cluster-test NodeNum integer 实例数量 ...

ALIYUN:EDAS:Cluster

OversoldFactor Integer 否 否 Docker集群CPU超卖。取值:2(1/2)4(1/4)8(1/8)返回值 Fn:GetAtt ClusterName:集群名称。IaasProvider:提供商。ClusterId:集群ID。ClusterType:集群类型。示例 YAML 格式 ROSTemplateFormatVersion:...

UpdateApplicationBaseInfo-修改应用名称

0 ClusterType integer 应用集群环境类型:0:普通 Docker 集群。1:Swarm 集群。2:ECS 集群。3:EDAS 自带 K8s 集群。4:Pandora 自动注册应用集群类型。5:容器服务 K8s 集群。2 SlbName string 私网 SLB 名称。test 示例 正常返回示例 ...

GetApplication-获取应用信息

1 ClusterType string 应用集群环境类型:0:普通 Docker 集群。1:Swarm 集群。2:ECS 集群。3:Kubernetes 集群。4:Pandora 自动注册应用集群。2 SlbName string 应用绑定的私网 SLB 的名称。test EnableUrlCheck boolean 是否开启了 ...

DescribeClustersV1-查询集群列表

true docker_version string 集群 Docker 版本。19.03.5 external_loadbalancer_id string 集群中 Ingress SLB 实例。默认实例规格:性能保障型(slb.s1.small)。lb-2vcrbmlevo6kjpgch*master_url string 集群 API Server 访问地址,包含...

DescribeClustersV1-查询集群列表

true docker_version string 集群 Docker 版本。19.03.5 external_loadbalancer_id string 集群中 Ingress SLB 实例。默认实例规格:性能保障型(slb.s1.small)。lb-2vcrbmlevo6kjpgch*master_url string 集群 API Server 访问地址,包含...

DescribeClustersV1-查询集群列表

true docker_version string 集群 Docker 版本。19.03.5 external_loadbalancer_id string 集群中 Ingress SLB 实例。默认实例规格:性能保障型(slb.s1.small)。lb-2vcrbmlevo6kjpgch*master_url string 集群 API Server 访问地址,包含...

创建节点池

export KUBE_VERSION=KUBE_VERSION#IDC Kubernetes集群Docker版本号。export RUNTIME_VERSION=RUNTIME_VERSION#IDC Kubernetes集群 kubeadm join 命令。export KUBEADM_JOIN_CMD=KUBEADM_JOIN_CMD#关闭防火墙。systemctl stop firewalld ...

修复runc漏洞CVE-2019-5736的公告

影响范围 对于阿里云容器服务而言,影响范围如下:Docker版本 18.09.2 的所有Docker Swarm集群和Kubernetes集群(不包含Serverless Kubernetes集群)。对于用户自建的Docker/Kubernetes环境而言,影响范围如下:Docker版本 18.09.2 或者...

平台支持的资源限制说明

集群资源规格:集群至少包含3个节点,每个节点的规格至少为8核16 GB,且每个节点需挂载500 GB的数据盘到/var/lib 目录。更多关于ACK的信息,请参见 什么是容器服务 Kubernetes 版。重要 网络权限。您需要确保集群具有出入公网的双向权限,...

集群管理FAQ

集群创建后,容器运行时不可更改。您可以创建不同类型运行时的节点池,节点池与节点池的运行时可以不同。更多信息,请参见 创建节点池。如需将节点容器运行时从Docker迁移到containerd。具体操作,请参见 将节点容器运行时从Docker迁移到...

runtime

名称 类型 描述 示例值 object 容器引擎。...docker:支持 1.22 版本及以下集群。默认值:containerd containerd version string 容器运行时版本,默认为最新版。关于安全沙箱运行时的变更详情,请参见 安全沙箱运行时变更记录。1.6.20

runtime

名称 类型 描述 示例值 object 容器引擎。...docker:支持 1.22 版本及以下集群。默认值:containerd containerd version string 容器运行时版本,默认为最新版。关于安全沙箱运行时的变更详情,请参见 安全沙箱运行时变更记录。1.6.20

runtime

名称 类型 描述 示例值 object 容器引擎。...docker:支持 1.22 版本及以下集群。默认值:containerd containerd version string 容器运行时版本,默认为最新版。关于安全沙箱运行时的变更详情,请参见 安全沙箱运行时变更记录。1.6.20

将报警配置功能接入注册集群

例如,集群节点Docker进程异常、集群节点进程异常及集群容器副本启动失败等异常。通过配置并查看 集群存储异常事件报警规则集 感知集群存储的变更与异常。通过配置并查看 集群网络异常事件报警规则集 感知集群网络的变更与异常。通过配置并...

容器服务报警管理

报警配置功能提供统一管理容器报警场景的功能,包括容器服务异常事件报警、集群相关基础资源的关键指标报警、集群核心组件及集群中应用的指标报警。支持在创建集群时默认开启报警功能。容器服务的报警规则支持通过集群内部署CRD的方式配置...

ADP底座/本地运维控制台

Registry将默认开启认证机制,集群docker天然可访问 修复了Grafana使用匿名模式免登录的安全问题,修改为了自动登录 v1.4.1-beta Bug Fix 修复在local初始化过程中,可能因annotation.namespace为空导致组件关联资源查询和部分组件的运维...

产品优势

默认安全:提供容器优化的操作系统镜像,提供经过稳定测试和安全加固的Kubernetes集群Docker版本。基于ACK安全加固和容器安全最佳实践,对集群配置和系统组件/镜像的安全合规进行加固。节点默认云资源权限的最小化收敛。安全沙箱:可以让...

创建加密计算托管集群

Docker:支持1.22及以下版本的集群。更多信息,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?实例规格 及 已选规格 目前仅 规格族 为 安全增强计算型c7t、安全增强通用型g7t、安全增强内存型r7t 的实例规格支持...

创建ACK专有集群

Docker:支持1.22及以下版本的集群。更多信息,请参见 如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?实例和镜像配置 配置项 描述 实例相关的配置项 根据实例规格或属性选择Worker节点池使用的ECS实例,可通过vCPU、内存、...

创建ACK托管集群

Docker:支持1.22及以下版本的集群。更多信息,请参见 如何选择Docker运行时、containerd运行时、或者安全沙箱运行时?托管节点池相关配置 托管节点池 是否开启托管功能。托管节点池是ACK推出的具有操作系统(OS)CVE漏洞修复、节点自愈等...

控制台访问集群异常问题排查

对于使用Docker运行时的集群,执行 docker ps|grep kube-apiserver 命令,根据命令的输出,使用 docker inspect 命令检查容器状态。对于使用Containerd运行时的集群,执行 crictl ps|grep kube-apiserver 命令,根据命令的输出,使用 ...

DescribeClusterDetail-查询指定集群的信息

ManagedKubernetes:ACK 托管类的集群,包括 ACK 托管集群(ACK 集群 Pro 版、ACK 集群基础版)、ACK Serverless 集群(Pro 版、基础版)、ACK Edge 集群(Pro 版、基础版)、ACK 灵骏集群(Pro 版)。ExternalKubernetes:注册集群。...

DescribeClusterDetail-查询指定集群的信息

ManagedKubernetes:ACK 托管类的集群,包括 ACK 托管集群(ACK 集群 Pro 版、ACK 集群基础版)、ACK Serverless 集群(Pro 版、基础版)、ACK Edge 集群(Pro 版、基础版)、ACK 灵骏集群(Pro 版)。ExternalKubernetes:注册集群。...

DescribeClusterDetail-查询指定集群的信息

ManagedKubernetes:ACK 托管类的集群,包括 ACK 托管集群(ACK 集群 Pro 版、ACK 集群基础版)、ACK Serverless 集群(Pro 版、基础版)、ACK Edge 集群(Pro 版、基础版)、ACK 灵骏集群(Pro 版)。ExternalKubernetes:注册集群。...

PAI轻量化控制台部署指南

创建同ACK集群在同一个VPC下的ACR实例,并使用 docker push 命令上传一份基础镜像到ACR仓库内,具体操作,请参见 在容器服务ACK中使用ACR。在集群中创建docker-registry-secret对象。kubectl create ns pai-system kubectl apply-f docker-...

创建边缘节点池

边缘节点池支持基础型和专用型两种云边协同网络类型,您可以通过边缘节点池管理集群中的一组节点资源,例如在边缘节点池中统一管理节点的标签和污点。本文介绍如何创建边缘节点池。前提条件 已创建边缘托管版集群,具体操作,请参见 创建...

(停止维护)Kubernetes 1.20

NVIDIA Container Runtime 3.4.1 无 版本解读 资源变更与弃用【弃用】废弃Docker运行时:Docker运行时的支持在1.20被标记为废弃,目前您可以继续在集群中使用Docker。社区计划在后续版本中移除。该变动与集群所使用的容器镜像(Image)无关...

ACK灵骏发布Kubernetes 1.20版本说明

NVIDIA Container Runtime 3.13.0 无 版本解读 资源变更与弃用【弃用】废弃Docker运行时:Docker运行时的支持在1.20被标记为废弃,目前您可以继续在集群中使用Docker。社区计划在后续版本中移除。该变动与集群所使用的容器镜像(Image)...

开通并配置其他云产品

集群中创建docker-registry-secret对象。具体操作,请参见 创建docker-registry-secret对象。创建并配置OAuth 创建应用,并获取应用ID。具体操作,请参见 创建应用。添加应用范围。具体操作,请参见 添加应用范围。创建应用密钥。具体...

将Tetragon采集的容器运行时日志传输到Logstore

Docker场景,请参见 采集标准Docker容器日志 的步骤一。2.2 配置Logtail配置 登录 日志服务控制台。在 日志应用 区域的 审计与安全 页签,单击 新版日志审计服务。在新版日志审计页面,单击已有的关联Project名称。或者单击 关联Project,...

提交作业

使用集群 bcs sub"python test.py"-p./src/-c cls-xxxxxxx-c cls-xxxxxxx 表示使用集群ID cls-xxxxxxx 更多请看如何 使用集群.使用Docker bcs sub"python test.py"-p./src/-docker myubuntu@oss:/my-bucket/dockers/myubuntu 是 localhost:...

DATASOURCE:CS:KubernetesCluster

DockerVersion:集群中的Docker版本。MetaData:集群元数据信息。Tags:集群的标签。PrivateZone:集群Private Zone配置。Parameters:集群参数输入 Updated:集群更新时间。ZoneId:集群所在可用区ID。ClusterId:集群ID。VSwitchId:集群...

DATASOURCE:CS:KubernetesClusters

无 DockerVersion String 集群中的Docker版本。无 SwarmMode Boolean 是否开启Swarm Mode。取值:true:开启。false:不开启。GwBridge String GW网桥。无 UpgradeComponents Map 集群可升级组件。示例:{"Kubernetes":{"ComponentName":...

通过控制台创建集群

docker:支持1.22及以下集群版本。实例相关的配置项 根据实例规格或属性选择Worker节点池使用的ECS实例,可通过vCPU、内存、规格组、架构等属性进行筛选。节点池扩容时,将从选中的实例规格中扩容。具体扩容到的实例规格取决于节点池扩缩容...

历史功能发布记录(2020年及之前)

Prometheus提供,NPD组件(node-problem-detector)是Kubernetes节点诊断的工具,可以将节点的异常,例如,Docker EngineHang、Linux Kernel Hang、网络出网异常、文件描述符异常转换为Node的事件,并可在ACK集群管理页面 事件列表 页签中...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库专属集群 Serverless 应用引擎 云数据库 Tair(兼容 Redis) 人工智能平台 PAI 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用