1. 云栖社区>
  2. 全部标签>
  3. #ACK#
ACK

#ACK#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

关于Kubernetes规划的灵魂n问

Kubernetes已经成为企业新一代云IT架构的重要基础设施,但是在企业部署和运维Kubernetes集群的过程中,依然充满了复杂性和困扰。我们对客户在规划集群过程中经常会遇见的问题,进行一些分析解答。试图缓解大家的“选择恐惧症”。

安全 docker 性能 ECS 集群 容器服务 容器 Image 沙箱 kubernetes k8s 神龙 ACK

阿里云Kubernetes CSI实践—CPFS存储卷使用

1. 前言 CPFS(Cloud Paralleled File System)是一种并行文件系统。CPFS 的数据存储在集群中的多个数据节点,并可由多个客户端同时访问,从而能够为大型高性能计算机集群提供高 IOPS、高吞吐、低时延的数据存储服务。

云栖社区 nginx 集群 容器服务 Image metadata 存储 github 数据存储 ACK CSI cpfs

ACK Istio ingress gateway 生产调优

istio ingress gateway 生产配置调优

性能 高并发 集群 slb CPU service Bash Gateway Istio ACK ingress IngressGateway

如何在阿里云ACK集群中使用CPFS存储卷服务

介绍: CPFS(Cloud Paralleled File System)是一种并行文件系统。CPFS 的数据存储在集群中的多个数据节点,并可由多个客户端同时访问,从而能够为大型高性能计算机集群提供高IOPS、高吞吐、低时延的数据存储服务。

nginx 配置 集群 容器 aliyun 插件 metadata type 存储 数据存储 kubernetes 数据卷 ACK cpfs

阿里云容器服务ACK集群如何使用BYOK创建加密云盘

当您的业务因为安全需求或法规合规要求等原因,需要对存储在云盘上的数据进行加密保护时,您可以在ACK容器集群中使用云盘加密功能,无需构建、维护和保护自己的密钥管理基础设施,即可保护数据的隐私性和自主性。

加密 集群 容器服务 容器 Image 云盘 控制台 aliyun metadata kubernetes ACK BYOK 加密云盘

安全容器在边缘计算场景下的实践

导读:随着云计算边界不断向边缘侧延展,传统 RunC 容器已无法满足用户对不可信、异构工作负载的运行安全诉求,边缘 Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本文将介绍边缘计算场景如何构建安全运行时技术基座,以及安全容器在架构、网络、监控、日志、存储、以及 K8s API 兼容等方面的遇到的困难挑战和最佳实践。

安全 架构 容器 vm kubernetes containerd ACK 安全容器 可信计算 机密计算 安全沙箱容器 RuntimeClass 容器运行时 kata-containers MicroVM

阿里云Kubernetes CSI实践—NAS动态存储卷使用

1. 前言 NAS存储盘能将nfs(网络文件系统)挂载到你的Pod中,阿里云Kubernetes CSI支持静态存储卷挂载和动态存储卷挂载2种方式, 在静态存储卷挂载的方式中,通常需要手动编辑和创建一个pv/pvc进行挂载,当需要的pv/pvc数量很大的时候,手动创建就显得非常繁琐了,这时动态存储卷挂载的功能可以满足您的需求。

nginx Image Create metadata 存储 github kubernetes NAS ACK

使用Velero Restic快速完成云原生应用及PV数据从GKE到至ACK的迁移

本文记录使用Velero Restic快速完成云原生应用及PV数据从GKE到至ACK的迁移的实践过程。 此过程也同样适用于自建Kubernetes集群内的应用及PV数据迁移至ACK。 ## 实践步骤概览 (1)创建GKE集群(或自建Kubernetes集群) (2)在GKE集群上部署示例应用Jenkins Application并执行一个构建任务 (3)[创建ACK集群](http

docker 阿里技术协会 镜像 集群 容器 Image 对象存储 metadata restore 存储 kubernetes 云原生 迁云 ACK Velero

云原生化的迁云实战

云原生的时代已经到来,云原生技术正在重塑整个软件生命周期,阿里巴巴是国内最早布局云原生技术的公司之一。 容器服务团队在过去的几年时间内帮助很多用户成功把业务云原生化并迁移上云,其中有现在已经是我们TOP10的大客户,也有需要在国内开展业务的海外用户,有些是从其他云厂商迁移过来的用户,有些是从IDC里迁移上云的用户,而且越来越多的用户开始咨询如何对自己的应用做云原生化改造、如何把业务平滑地迁移到云上。

安全 监控 服务器 阿里云容器服务 镜像 集群 容器 Image 数据迁移 kubernetes 云原生 迁云 ACK ACR

云防火墙管控ACK公网访问

通过云防火墙管控ACK出入公网的权限

网络安全 监控 防火墙 基础设施 配置 集群 容器服务 容器 snat openapi 云服务 ACK 云防火墙

阿里云容器服务ACK集群上如何使用ack-etcd-backup-operator定期自动对ETCD集群数据做备份

如果用户在 阿里云容器服务平台 上创建了独享专有的Kubernetes集群(dedicated kubernetes cluster),那么用户将对集群的管理节点和工作节点享有完全的控制能力,其中Etcd集群是Kubernetes集群中一个十分重要的组件,用于保存集群所有的网络配置和对象的状态信息。

OSS 阿里云容器服务 配置 集群 容器 aliyun 对象存储 etcd 云原生 ACK etcd备份

在AlibabaCloud上,如何使用AD FS进行 【用户SSO】 并完成在容器服务ACK集群中的身份验证

阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。本文以Microsoft Active Directory (AD) 为例为您介绍企业如何使用自有的身份系统实现与阿里云的SSO并在容器服务ACK集群中进行身份验证。

配置 集群 容器服务 容器 RAM ADD 控制台 aliyun html kubernetes sso SAML ACK

容器安全拾遗 - Rootless Container初探

Docker和Kubernetes已经成为企业IT架构的基础设施,安全容器运行时越来越被关注。近期Docker 19.03中发布了一个重要的特性 “Rootless Container”,在提升容器的安全隔离性和可管理性方面前进了一大步。

linux 安全 架构 docker acs 容器服务 容器 带宽 curl kubernetes ACK

在AlibabaCloud上,如何使用RAM Role对ACK容器集群进行身份验证

如果你是ACK容器集群(AlibabaCloud Container Service for Kubernetes)的管理员,你可能经常需要为其他的普通开发者角色创建不同的RAM子账户并进行授权操作,当需要对多个开发人员授予相同ACK集群操作权限时,为每个开发者创建子账号并授权就显得太过重复和繁琐了。

配置 cluster 集群 容器 RAM Image 控制台 Server 身份认证 metadata github kubernetes 云原生 ACK

多云混合云之多集群统一管理:基于阿里云ACK统一纳管多个不同Kubernetes集群

目前阿里云云原生产品家族已经支持多集群管理功能,允许使用阿里云容器服务Kubernetes(简称ACK)控制台或kubectl命令导入、统一纳管其他公有云、客户IDC自建K8s集群,集中管理部署K8s工作负载;并可以针对工作负载流量统一管理,支持服务就近访问、故障转移能力。

混合云 集群 容器 弹性伸缩 控制台 kubernetes 公共云 多云 ACK 多集群

制作ACK集群自定义节点镜像的正确姿势

随着云原生时代的到来,用户应用、业务上云的需求也越来越多,不同的业务场景对容器平台的需求也不尽相同,其中一个非常重要的需求就是使用自定义镜像创建ACK集群。 ACK支持用户使用自定义镜像创建Kubernetes集群,但用户在制作打包自定义镜像时,往往会遇到以下痛点:(1)人工操作步骤,效率低(2)镜像变更历史记录缺失,不便于故障定位(3)无法对自定义镜像进行校验并判断是否符合ACK集群节点要求 基于以上痛点,我们开源了ack-image-builder项目帮助用户快速制作符合ACK集群节点要求的自定义镜像。

配置 镜像 集群 容器服务 Image html Security github kubernetes 自定义镜像 Packer ACK

使用Velero Restic快速完成云原生应用迁移至ACK集群

本文记录使用Velero Restic快速完成云原生应用迁移至ACK集群的实践过程。 0. 实践步骤概览 (1)创建GKE集群(或自建Kubernetes集群)(2)在GKE集群上部署示例应用Jenkins Application并执行一个构建任务(3)创建ACK集群(4)在ACK集群中部署Min.

云栖社区 镜像 集群 容器服务 容器 Image metadata restore github jenkins kubernetes 云原生 迁云 ACK Velero

2
GO