容器服务Kubernetes的Terway网络场景中交换机的IP资源...
问题描述 在创建Pod时发现无法创建,登录 VPC控制台,选择目标地域,单击交换机,查看集群使用的交换机(vSwitch)信息,发现该vSwitch可用IP数为0。如何进一步确认问题请参见 更多信息。问题原因 该节点的Terway所使用的vSwitch没有空余IP...
网络概述
NAT网关可以对容器进行SNAT,无需节点上对容器网段进行SNAT:容器访问VPC内部资源,所带的源IP都是容器IP,便于审计;容器访问外部网络不依赖conntrack SNAT,降低失败率。Terway网络模式支持通过网络策略(NetworkPolicy)配置Pod间网络...
Service快速入门
通过字段 selector 选择一组容器,以将这个Service的IP地址和端口负载均衡到这一组容器IP和端口上。注意事项 在使用Service的负载均衡功能之前,建议您先了解相关注意事项。详细信息,请参见 Service的负载均衡配置注意事项。使用Service...
容器网络FAQ
使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换机的IP资源不足 Terway网络模式下,Pod分配的IP不在虚拟交换机网段中怎么办?Terway网络模式扩容vSwitch后,依然无法分配Pod IP怎么办?如何选择Kubernetes...
DNS策略配置和域名解析说明
本文介绍如何针对不同的场景使用 dnsPolicy 字段为集群的Pod配置DNS策略,以及如何使用 HostAliases 字段在容器Pod内部解析域名到固定IP地址。前提条件 已创建 ACK托管集群 或 ACK Serverless集群。具体操作,请参见 创建Kubernetes托管版...
如何给Pod挂载弹性公网IP
挂载弹性公网IP仅支持创建容器组时设置,更新容器组时添加或修改相关设置无效。背景信息 阿里云容器服务Serverless版、虚拟节点推出Pod挂载弹性公网IP功能,此功能使某些Serverless容器应用的部署和服务访问变得更加简单和便利。无需创建...
镜像构建的出公网IP列表
自建GitLab需要使用到出公网IP,用于打通容器镜像服务企业版与自建GitLab的网络访问链路。容器镜像服务企业版提供了出公网IP,您可以在自建GitLab中为出公网IP开放白名单访问,从而可以使用自建GitLab构建镜像。本文介绍各个地域的出公网IP...
容器水平伸缩(HPA)
容器服务ACK支持在控制台界面上快速创建支持HPA的应用,实现容器资源的弹性伸缩。您也可通过定义HPA(Horizontal Pod Autoscaling)的YAML来进行配置。前提条件 容器服务 Serverless 版使用快速入门 通过kubectl连接Kubernetes集群 通过...
容器水平伸缩(HPA)
如果您想基于CPU使用率、内存使用率或其他自定义指标实现Pod的自动扩缩,建议您为业务容器开启水平伸缩(HPA)功能。HPA使容器服务具备非常灵活的适应能力,在业务负载急剧飙升时快速扩容出多个Pod副本来缓解压力,也可以在业务负载变小时...
扩容Terway场景下的Pod虚拟交换机
问题原因:Pod IP来源于VPC地址,并且通过ENI分配给容器使用。只有在新建ENI时,才可以配置虚拟交换机。如果ENI已经创建,则Pod IP将继续从该ENI对应的虚拟交换机中分配。通常以下两个使用场景会遇到该问题:纳管一个节点到集群内,但这个...
容器水平伸缩(HPA)
容器计算服务ACS支持在控制台界面上快速创建支持HPA的应用,实现容器资源的弹性伸缩。您也可通过定义HPA(Horizontal Pod Autoscaling)的YAML来进行配置。前提条件 已创建Kubernetes集群。具体操作,请参见 创建ACS集群。已通过kubectl...
H5 容器定位偏移解决方案
在使用 mPaaS 容器的过程中可能会遇到 H5 容器定位偏移的问题,请参考以下方法进行设置更新:(void)application:(UIApplication*)application beforeDidFinishLaunchingWithOptions:(NSDictionary*)launchOptions {/跳过 LBS 定位...
分布式云容器平台的审计事件
分布式云容器平台已与操作审计服务集成,您可以在操作审计中查询用户操作分布式云容器平台产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
容器镜像仓库构建服务失败问题排查
容器镜像服务的构建服务其设定是绑定应用代码源,基于Dockerfile文件的构建规则、自动触发镜像构建、运行Dockerfile执行构建及构建完成后自动提交镜像到容器镜像仓库的CI能力。若出现问题会导致镜像构建失败。本文详细列举了在容器镜像构建...
阿里云分布式云容器平台ACK One服务条款
详细信息,请参见 阿里云分布式云容器平台ACK One服务条款。
基于阿里云组件指标的容器水平伸缩
部署alibaba-cloud-metrics-adapter组件 登录 容器服务管理控制台,在左侧导航栏选择 市场>应用市场。在 应用目录 页面 全部 页签下搜索并选中 ack-alibaba-cloud-metrics-adapter。在 ack-alibaba-cloud-metrics-adapter 页面,单击右上角...
基于RocketMQ指标的容器水平伸缩
基于RocketMQ消息堆积指标,通过Keda进行弹性伸缩应用的方案,可以帮助您实现自动化和高效性的容器水平伸缩(HPA),以缓解消息堆积导致的系统负载过高问题,避免服务崩溃,从而提高系统的可靠性和稳定性。功能介绍 随着企业业务的不断发展...
基于RabbitMQ指标的容器水平伸缩
本文介绍如何使用RabbitMQ指标和事件驱动自动伸缩工具Keda实现应用的...相关文档 关于如何利用Kubernetes事件驱动自动伸缩工具Keda,根据自定义的RocketMQ消息堆积指标,启动容器水平伸缩(HPA),请参见 基于RocketMQ指标的容器水平伸缩。
修改ECI实例的镜像并保持IP不变
本文介绍如何修改ECI实例的容器镜像,同时保持实例IP不变。前提条件 已准备好要更新的镜像,且已将镜像上传到镜像仓库中。操作步骤 下文以部署Nginx的ECI实例为例,介绍如何更新容器镜像,将容器镜像从 nginx:1.14.2 修改为 nginx:1.15.10...
修改ECI Pod的镜像并保持IP不变
本文介绍如何通过kubectl命令修改Pod的容器镜像,并保持Pod的IP不变。前提条件 已准备好要更新的镜像,且已将镜像上传到镜像仓库中。操作步骤 下文以部署Nginx的Pod为例,介绍如何通过kubectl命令,将容器镜像从 nginx:1.7.9 修改为 nginx:...
修改ECI Pod的镜像并保持IP不变
本文介绍如何通过kubectl命令修改Pod的容器镜像,并保持Pod的IP不变。前提条件 已准备好要更新的镜像,且已将镜像上传到镜像仓库中。操作步骤 下文以部署Nginx的Pod为例,介绍如何通过kubectl命令,将容器镜像从 nginx:1.7.9 修改为 nginx:...
使用Eclipse部署应用到容器服务Kubernetes
若您已使用阿里云容器服务Kubernetes,可以使用Cloud Toolkit来快速部署应用。本文将介绍如何在Eclipse中使用Cloud Toolkit将应用部署到容器服务Kubernetes。前提条件 您已在Eclipse中安装和配置Cloud Toolkit,请参见 在 Eclipse 中安装和...
为Pod配置出公网IP
当您的容器需要访问公网时,您需要为Pod配置出公网IP。本文介绍如何为Pod配置出公网IP。您可以使用弹性公网IP和公网NAT网关为Pod配置出公网IP。以下介绍2种配置方式的差异:弹性公网IP:ACK会直接关联Pod IP和弹性公网IP,从而将Pod暴露到...
容器镜像服务实例白名单检测
容器镜像服务实例白名单不存在任意IP条目,视为“合规”。应用场景 如果白名单的IP地址段设置为0.0.0.0/0,则容器镜像服务实例对全网段开放,将带来巨大安全隐患,需谨慎设置。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照...
【产品变更】应用中心功能迁移至分布式云容器平台ACK ...
结合容器镜像服务ACR企业版和 分布式工作流Argo集群概述 等能力,支持企业构建 基于ACK One GitOps和ACR构建CI/CD流水线。对于新增应用,您可以直接通过ACK One GitOps进行管理。更多信息,请参见 ACK One GitOps最佳实践。对于存量应用,...
为Pod配置固定IP
Pod可以配置固定IP,当Pod被删除时,该固定IP将保留一定的时长,该时长由用户指定。本文介绍如何配置固定IP,使Pod在删除时,可以保留用户定义的固定IP保留时长。前提条件 已 创建ACS集群。背景信息 Kubernetes集群中常使用诸如Deployment...
指定ECI Pod的私网IP地址
某些业务场景下,可能需要某一业务Pod使用某个固定的IP地址。本文介绍在创建ECI Pod时,如何指定Pod的私网IP地址。功能说明 默认情况下,创建ECI Pod时,系统会从eci-profile中配置的交换机网段中,随机为Pod分配一个私网IP地址。某些业务...
使用Flannel网络插件
Pod网络CIDR 集群可供分配的容器网络IP段,请参见 专有网络VPC网段和Kubernetes网段关系。Service CIDR Service地址段,请参见 专有网络VPC网段和Kubernetes网段关系。VPC配额限制 集群中一个节点对应一条路由表项,VPC默认情况下仅支持200...
指定ECI实例的私网IP地址
某些业务场景下,可能需要某一业务实例使用某个固定的IP地址。本文介绍在创建ECI实例时,如何指定实例的私网IP地址。功能说明 默认情况下,创建ECI实例时,系统会从配置的交换机网段中,随机为实例分配一个私网IP地址。某些业务场景下,您...
虚拟交换机剩余IP状态感知调度
容器服务 Kubernetes 版 调度器kube-scheduler可以感知节点关联的虚拟交换机IP不足的状态,并暂停后续Pod向该节点上调度。本文介绍使用虚拟交换机剩余IP状态感知调度的前提条件及使用方法。前提条件 已创建 ACK集群Pro版,且集群网络插件为...
配置ECI实例使用固定IP地址
默认情况下,ECI实例释放后IP地址会随之释放,如果您的业务场景需要某一业务的ECI实例保持IP地址不变,可以启用固定IP地址功能。该实例释放后会暂时保留其IP,在有效期内可以将该IP重新分配给新创建的实例,从而实现同一业务的实例使用固定...
为Pod配置固定IP注解说明
ACS中支持为每个Pod配置固定IP、独立的虚拟交换机、安全组,能提供精细化流量管理、流量隔离、网络策略配置和IP管理能力。本文介绍了如何在ACS网络中为Pod配置固定IP及独立虚拟交换机、安全组。使用限制 ACS默认使用的Trunk ENI,暂不支持...
配置ECI Pod使用固定IP地址
某些业务场景下,可能需要某一业务Pod使用固定的IP地址。本文介绍如何配置ECI Pod使用固定的IP地址。功能说明 默认情况下,创建ECI Pod时,系统会从eci-profile中配置的交换机网段中,随机为Pod分配一个IP地址。如果Pod因为故障释放了,IP...
创建虚拟集群IP服务
在Kubernetes中,Pod虽然拥有独立的IP,但会被快速地创建和删除,因此无法直接对外提供服务。而服务(Service)能够解耦前端和后端的关联,从而实现松耦合的微服务设计。本文介绍如何通过控制台创建虚拟集群IP服务。前提条件 已 创建ACS...
ack-kubernetes-webhook-injector
在对权限要求相对较高的云上场景中,需要将Pod的IP地址动态地加入或移出指定的阿里云产品白名单,以实现对权限最细粒度的控制。您可以使用ack-kubernetes-webhook-injector通过为Pod添加注解的方式动态地将Pod IP加入或移出白名单。本文...
配置ECI Pod在ClusterIP同步后再创建
本文介绍如何配置ECI Pod在ClusterIP同步后再创建,确保Pod中的容器在访问Service时,不会因为ClusterIp还未同步而导致访问超时。功能说明 在ACK+ECI的场景下,ECI Pod和负责同步Service的组件是并行启动运行的。当集群中存在大量Service和...
为Pod配置固定IP及独立虚拟交换机、安全组
如果您希望为ACK集群提供精细化的流量管理、流量隔离、网络策略配置和IP管理能力,可以通过使用Terway弹性网卡中继为每个Pod配置固定IP、独立的虚拟交换机或安全组来实现。背景信息 弹性网卡中继(Trunk ENI)是一种新的虚拟网卡。除了提供...
控制集群API Server的公网访问能力
登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 集群信息。在 集群信息 页面,单击 基本信息 页签,然后在 集群信息 区域,单击 绑定公网IP。在弹出的 绑定公网IP 对话框中...
控制集群API Server的公网访问能力
登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 集群信息。在 集群信息 页面,单击 基本信息 页签,然后在 集群信息 区域,单击 绑定公网IP。在弹出的 绑定公网IP 对话框,...
列表信息
在架构地图中,可以查看进程、容器、主机的拓扑图,以及系统节点列表。本文介绍各个进程、容器、主机、系统节点等列表的具体参数信息。进程详情 进程详情说明见下表。表 1.进程详情说明 进程详情 说明 状态 CPU 该进程的CPU占有情况。...
- 产品推荐
- 这些文档可能帮助您