Nginx Ingress异常问题排查
排查思路 排查思路 问题现象 解决方案 访问不通 集群内部Pod到Ingress访问不通 集群内访问集群LoadBalancer暴露的SLB地址不通 Ingress访问自己不通 无法访问Ingress Controller自己 无法访问TCP、UDP服务 添加TCP、UDP服务 HTTPS访问出现...
Nginx Ingress异常问题排查
排查思路 排查思路 问题现象 解决方案 访问不通 集群内部Pod到Ingress访问不通 集群内访问集群LoadBalancer暴露的SLB地址不通 Ingress访问自己不通 无法访问Ingress Controller自己 无法访问TCP、UDP服务 添加TCP、UDP服务 HTTPS访问出现...
DNS策略配置和域名解析说明
本文介绍如何针对不同的场景使用 dnsPolicy 字段为集群的Pod配置DNS策略,以及如何使用 HostAliases 字段在容器Pod内部解析域名到固定IP地址。前提条件 已创建 ACK托管集群 或 ACK Serverless集群。具体操作,请参见 创建Kubernetes托管版...
HostPath数据卷
HostPath卷能将主机节点文件系统上的文件或目录挂载到您的Pod中。...上述配置,可以在Pod运行时,在Pod所在节点上的/mnt/dynamic-volume/*路径挂载外部存储,从而将外部存储卷映射到Pod内部,实现了运行中Pod动态挂载外部存储的能力。
提交Ray Job
kubectl get pod-n${RAY_CLUSTER_NS} 预期输出:NAME READY STATUS RESTARTS AGE myfirst-ray-cluster-head-v7pbw 2/2 Running 0 39m 执行以下命令,您可以在本地终端连接到Pod内部的Bash Shell。请将Pod名称替换为您实际的Pod的名称。...
DNS原理和配置说明
v1 kind:Pod metadata:name:alpine namespace:default spec:containers:image:alpine command:sleep-"10000"imagePullPolicy:Always name:alpine dnsPolicy:Default 使用HostAliases配置容器Pod的/etc/hosts 当您希望在容器Pod内部解析某一...
控制OPA Sidecar代理注入的范围
Sidecar模式是完全的Pod内部访问,因此可以实现较低的延迟,适用于一些对延迟比较敏感的业务。如果您需要实现更低的资源占用、应用无需重启即可接入、自由决定到达应用的哪些请求执行OPA策略等,请参见 使用ASM安全策略接入外部OPA执行引擎...
控制OPA Sidecar代理注入的范围
Sidecar模式是完全的Pod内部访问,因此可以实现较低的延迟,适用于一些对延迟比较敏感的业务。如果您需要实现更低的资源占用、应用无需重启即可接入、自由决定到达应用的哪些请求执行OPA策略等,请参见 使用ASM安全策略接入外部OPA执行引擎...
Kubernetes集群使用Terway网络的IPvlan或Pod独占弹性...
Pod内域名解析要求有跨主机Pod通信的能力,故Pod的ENI与ECS必须处于同个安全组。现象二:ECS可以访问公网但是Pod无法访问公网。Pod无法访问公网,是由于Pod绑定的ENI所在的交换机配置异常,即该交换机未创建对应该ENI的SNAT条目。现象三:...
存储基础知识
数据卷(Volume)是Pod与外部存储设备进行数据传递的通道,也是Pod内部容器间、Pod与Pod间、Pod与外部环境进行数据共享的方式。数据卷(Volume)定义了外置存储的细节,并内嵌到Pod中作为Pod的一部分。其实质是外置存储在Kubernetes系统的...
动态修改Pod资源参数
将宿主机目录/mnt 挂载至Pod内部使用,对应磁盘设备名称为/dev/vda1。apiVersion:apps/v1 kind:Deployment metadata:name:fio-demo labels:app:fio-demo spec:selector:matchLabels:app:fio-demo template:metadata:labels:app:fio-demo ...
动态修改Pod资源参数
将宿主机目录/mnt 挂载至Pod内部使用,对应磁盘设备名称为/dev/vda1。apiVersion:apps/v1 kind:Deployment metadata:name:fio-demo labels:app:fio-demo spec:selector:matchLabels:app:fio-demo template:metadata:labels:app:fio-demo ...
ACK发布Kubernetes 1.26版本说明
在Kubernetes 1.26版本,新增 动态资源分配 功能,用于Pod之间和Pod内部容器之间请求和共享资源,支持用户提供参数初始化资源。该功能尚处于alpha阶段,需要启用DynamicResourceAllocation特性门控和resource.k8s.io/v1alpha1 API组,需要...
什么是AI分布式训练通信优化库AIACC-ACSpeed
多机CPU-Reduce优化 问题分析 针对PCIe-topo机型,在机器内部通信带宽受限的场景下,相比较原生NCCL,单机内CPU-Reduce的优化效果较明显。因此,基于PCIe-topo机型搭建的多机训练环境下,您可以将单机CPU-Reduce扩展到多机,充分释放单机的...
阿里云云通信短信服务安全白皮书V1.0
1)阿里云云通信安全责任 阿里云云通信负责其所提供云服务及产品的应用安全、主机安全、网络安全、数据安全、业务安全等,并为客户提供保护云端应用及数据的技术手段,同时负责平台内部身份及访问控制,发现风险的平台安全监控和处理风险时...
使用Terway网络插件
同一台ECS内的Pod之间通信,直接通过机器内部的转发;跨ECS的Pod通信,报文通过VPC的弹性网卡直接转发。由于不需要使用VxLAN等隧道技术封装报文,因此Terway模式网络具有较高的通信性能。Terway提供共享ENI多IP模式和独占ENI模式,以下介绍...
Terway
同一台ECS内的Pod之间通信,直接通过机器内部的转发,跨ECS的Pod通信、报文通过VPC的弹性网卡直接转发。由于不需要使用VxLAN等的隧道技术封装报文,因此Terway模式网络具有较高的通信性能。使用说明 关于Terway网络插件的使用,请参见 使用...
集群开通
Service地址段用于给每个服务分配自己的IP地址,用于集群内部通信,不能与VPC网段和Pod地址段重叠。各网段的互斥关系如下:Pod地址段不能和VPC网段重叠。Pod地址段不能和Service地址段重叠。Service地址只在Kubernetes集群内使用,不能在...
大规模ACK Pro集群使用建议
每个命名空间的Service数量 kubelet会把集群中定义的Service的相关信息以环境变量的形式注入到运行在该节点上的Pod中,让Pod能够通过环境变量来发现Service,并与之通信。每个命名空间中的服务数量过多会导致为Pod注入的环境变量过多,继而...
Kubernetes集群网络规划
Pod是Kubernetes内的概念,每个Pod具有一个IP地址。在VPC里创建交换机时指定的网段,必须是当前VPC网段的子集。配置网段时,请注意:Pod虚拟交换机是VPC交换机。Terway网络模式下,Pod分配的Pod IP就是从这个交换机网段内获取的。该地址段...
Kubernetes集群网络规划
Pod是Kubernetes内的概念,每个Pod具有一个IP地址。在VPC里创建交换机时指定的网段,必须是当前VPC网段的子集。配置网段时,请注意:Pod虚拟交换机是VPC交换机。Terway网络模式下,Pod分配的Pod IP就是从这个交换机网段内获取的。该地址段...
Kubernetes集群网络规划
Pod是Kubernetes内的概念,每个Pod具有一个IP地址。在VPC创建交换机时指定的网段必须是当前VPC网段的子集。配置网段时,请注意:Pod虚拟交换机是VPC交换机。ACS网络模式下,Pod分配的Pod IP就是从这个交换机网段内获取的。该地址段不能和 ...
拓扑感知调度
为了优化此类作业的执行时间,一种有效办法是将Pod尽量部署在同一个可用区,甚至在同一个机架上,通过减少Pod之间通信的跳数减少Pod间网络通信时延,从而减少作业执行时间。目前Kubernetes原生支持了通过NodeAffinity以及PodAffinity的方式...
使用镜像创建无状态应用
说明 针对应用的通信需求,您可灵活进行访问设置:内部应用:对于只在集群内部工作的应用,您可以在创建服务时,根据需要选择 虚拟集群IP 或 节点端口 类型的服务,来进行内部通信。外部应用:对于需要暴露到公网的应用,您可以采用两种...
创建有状态工作负载StatefulSet
说明 针对应用的通信需求,您可灵活进行访问设置:内部应用:对于只在集群内部工作的应用,您可以在创建服务时,根据需要选择 虚拟集群IP 或 节点端口 类型的服务,来进行内部通信。外部应用:对于需要暴露到公网的应用,您可以采用两种...
创建无状态工作负载Deployment
说明 针对应用的通信需求,您可灵活进行访问设置:内部应用:对于只在集群内部工作的应用,您可以在创建服务时,根据需要选择 虚拟集群IP 或 节点端口 类型的服务,来进行内部通信。外部应用:对于需要暴露到公网的应用,您可以采用两种...
Netpila
因此,该场景下Pod间的网络通信拥有比默认VXLAN模式更高的通信性能。变更记录 2024年2月 组件名称 版本号 镜像地址 变更时间 变更内容 变更影响 netpila-agent 3.2.3 registry-vpc....
为ECI Pod绑定RAM角色
本文介绍如何为ECI Pod(即ECI实例)绑定RAM角色,以便ECI Pod内部的应用程序可以基于STS(Security Token Service)临时凭证访问其他阿里云产品的API。背景信息 ECI Pod上部署的应用程序在云产品通信中,通过云账号或者RAM用户的AccessKey...
绑定RAM角色
本文介绍如何为ECI Pod(即ECI实例)绑定RAM角色,以便ECI Pod内部的应用程序可以基于STS(Security Token Service)临时凭证访问其他阿里云产品的API。背景信息 ECI Pod上部署的应用程序在云产品通信中,通过云账号或者RAM用户的AccessKey...
Kubernetes集群网络异常的排查方法
问题描述 在Kubernetes集群内,某个节点上的Pod出现网络访问异常,具体现象如下所示:Pod访问外网异常。Pod访问其他Service异常。Pod访问其他节点上的Pod异常。问题原因 集群内ECS的安全组配置错误或者冲突。集群内VPC的路由表条目配置错误...
网络安全
网络策略 在Kubernetes集群中,默认情况下允许所有Pod间的通信。在生产环境中这样的默认配置是不安全的。Kubernetes网络策略(Network Policy)为您提供了一种机制来限制Pod间的网络流量(通常称为东/西向流量)以及Pod和外部服务之间的...
多租户安全
在需要租户之间严格网络隔离的多租户环境中,需要添加两条规则:拒绝Pod之间通信的默认规则。允许所有Pod查询DNS服务器以进行名称解析。资源配额&限制范围 Quotas用于定义集群中托管的工作负载的限制。使用Quotas,您可以指定Pod可以消耗的...
使用ACK Net Exporter定位网络问题
ACK Net Exporter是部署在集群内部的网络可观测性增强组件,能够提供容器网络相关的详尽监控数据,帮助您快速发现和定位网络问题。本文介绍Kubernetes使用ACK Net Exporter的最佳实践,帮助您快速上手并解决实际问题。前提条件 已创建ACK...
通过巡检工具问题排查
则需要更彻底的方法:删除/var/lib/kubelet/pods/,/var/lib/docker并重启docker 原理:•PLEG是Pod Lifecycle Event Generator的缩写,是Kubelet的一个内部组件•这个错误的根本原因和CNI请求有关,根本修复要K8s 1.16以后的版本(相关...
访问应用概述
在集群内部访问ClusterIP,此类访问将会转发给服务后端Pod,并为这些Pod提供负载均衡。添加服务Service 匹配Ingress转发规则访问 支持为服务Service添加一条或多条应用路由(K8s Ingress)。当外部HTTP请求访问后端服务时,Ingress ...
为网格内应用开启健康检查重定向
同时在Pod内部,运行于Sidecar容器中的pilot-agent服务会开启监听15020端口,接收来自Kubelet服务的健康检查,并根据 ISTIO_KUBE_APP_PROBERS 环境变量中配置的TCP健康检查内容,对业务容器配置的TCP健康检查端口进行实际的探测。...
使用NodeLocal DNSCache
为了将应用原本请求CoreDNS的流量改为由DNS缓存DaemonSet代理,需要将Pod内部的nameservers配置成169.254.20.10和kube-dns对应的IP地址,您有以下几种方式可以选择:方式一:借助DNSConfig动态注入控制器在Pod创建时配置DNSConfig自动注入...
网络概述
为避免与其他业务网络冲突,需要Pod有自己独立的网络空间,而Pod中应用需要和其他网络进行通信,就需要Pod能够跟不同的网络互相访问。可见容器网络特点如下:每个Pod都拥有自己独立的网络空间和IP地址。不同Pod的应用可以监听同样的端口而...
创建安全沙箱应用
访问设置 说明 针对应用的通信需求,您可灵活进行访问设置:内部应用:对于只在集群内部工作的应用,您可以在创建服务时,根据需要选择 虚拟集群IP 或 节点端口 类型的服务,来进行内部通信。外部应用:对于需要暴露到公网的应用,您可以...
创建有状态工作负载StatefulSet
访问设置 说明 针对应用的通信需求,您可灵活进行访问设置:内部应用:对于只在集群内部工作的应用,您可根据需要创建ClusterIP类型的服务,来进行内部通信。外部应用:对于需要暴露到公网的应用,您可以采用两种方式进行访问设置。创建...
- 产品推荐
- 这些文档可能帮助您