1. 云栖社区>
  2. 全部标签>
  3. #ACK#
ACK

#ACK#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

阿里云容器服务ACK集群如何使用BYOK创建加密云盘

当您的业务因为安全需求或法规合规要求等原因,需要对存储在云盘上的数据进行加密保护时,您可以在ACK容器集群中使用云盘加密功能,无需构建、维护和保护自己的密钥管理基础设施,即可保护数据的隐私性和自主性。

加密 集群 容器服务 容器 Image 云盘 控制台 aliyun metadata kubernetes ACK BYOK 加密云盘

在AlibabaCloud上,如何使用AD FS进行 【用户SSO】 并完成在容器服务ACK集群中的身份验证

阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。本文以Microsoft Active Directory (AD) 为例为您介绍企业如何使用自有的身份系统实现与阿里云的SSO并在容器服务ACK集群中进行身份验证。

配置 集群 容器服务 容器 RAM ADD 控制台 aliyun html kubernetes sso SAML ACK

容器安全拾遗 - Rootless Container初探

Docker和Kubernetes已经成为企业IT架构的基础设施,安全容器运行时越来越被关注。近期Docker 19.03中发布了一个重要的特性 “Rootless Container”,在提升容器的安全隔离性和可管理性方面前进了一大步。

linux 安全 架构 docker acs 容器服务 容器 带宽 curl kubernetes ACK

在AlibabaCloud上,如何使用RAM Role对ACK容器集群进行身份验证

如果你是ACK容器集群(AlibabaCloud Container Service for Kubernetes)的管理员,你可能经常需要为其他的普通开发者角色创建不同的RAM子账户并进行授权操作,当需要对多个开发人员授予相同ACK集群操作权限时,为每个开发者创建子账号并授权就显得太过重复和繁琐了。

配置 cluster 集群 容器 RAM Image 控制台 Server 身份认证 metadata github kubernetes 云原生 ACK

多云混合云之多集群统一管理:基于阿里云ACK统一纳管多个不同Kubernetes集群

目前阿里云云原生产品家族已经支持多集群管理功能,允许使用阿里云容器服务Kubernetes(简称ACK)控制台或kubectl命令导入、统一纳管其他公有云、客户IDC自建K8s集群,集中管理部署K8s工作负载;并可以针对工作负载流量统一管理,支持服务就近访问、故障转移能力。

混合云 集群 容器 弹性伸缩 控制台 kubernetes 公共云 多云 ACK 多集群

制作ACK集群自定义节点镜像的正确姿势

随着云原生时代的到来,用户应用、业务上云的需求也越来越多,不同的业务场景对容器平台的需求也不尽相同,其中一个非常重要的需求就是使用自定义镜像创建ACK集群。 ACK支持用户使用自定义镜像创建Kubernetes集群,但用户在制作打包自定义镜像时,往往会遇到以下痛点:(1)人工操作步骤,效率低(2)镜像变更历史记录缺失,不便于故障定位(3)无法对自定义镜像进行校验并判断是否符合ACK集群节点要求 基于以上痛点,我们开源了ack-image-builder项目帮助用户快速制作符合ACK集群节点要求的自定义镜像。

配置 镜像 集群 容器服务 Image html Security github kubernetes 自定义镜像 Packer ACK

云原生化的迁云实战

云原生的时代已经到来,云原生技术正在重塑整个软件生命周期,阿里巴巴是国内最早布局云原生技术的公司之一。 容器服务团队在过去的几年时间内帮助很多用户成功把业务云原生化并迁移上云,其中有现在已经是我们TOP10的大客户,也有需要在国内开展业务的海外用户,有些是从其他云厂商迁移过来的用户,有些是从IDC里迁移上云的用户,而且越来越多的用户开始咨询如何对自己的应用做云原生化改造、如何把业务平滑地迁移到云上。

安全 监控 服务器 阿里云容器服务 镜像 集群 容器 Image 数据迁移 kubernetes 云原生 迁云 ACK ACR

使用Velero Restic快速完成云原生应用迁移至ACK集群

本文记录使用Velero Restic快速完成云原生应用迁移至ACK集群的实践过程。 0. 实践步骤概览 (1)创建GKE集群(或自建Kubernetes集群)(2)在GKE集群上部署示例应用Jenkins Application并执行一个构建任务(3)创建ACK集群(4)在ACK集群中部署Min.

云栖社区 镜像 集群 容器服务 容器 Image metadata restore github jenkins kubernetes 云原生 迁云 ACK Velero

阿里云ACK简介及入门实践

ACK简介 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes 容器化应用运行环境。

集群 容器 kubernetes ACK

备份恢复阿里云容器服务ACK

不管是在传统IT还是新兴的云计算场景下,对业务系统进行例行的备份都是一个非常重要的环节,本文将着重介绍如何使用开源工具velero给阿里云上的ACK k8s集群进行例行备份,以及如何恢复,该方案可以作为ACK用户日常运维的一个重要环节。

nginx tomcat 集群 容器服务 容器 node 云盘 Create restore Bash kubernetes k8s ACK

CICD联动阿里云容器服务Kubernetes实践之Bamboo篇

本文档以构建一个 Java 软件项目并部署到 阿里云容器服务的Kubernetes集群 为例说明如何使用 Bamboo在阿里云Kubernetes服务上运行Remote Agents并在agents上运行Build Plans。

云栖社区 docker 源码 配置 镜像 集群 容器服务 容器 Image devOps Registry kubernetes ACK CICD bamboo

ACK security enhancement

Brief introduction on some security enhancement for ACK, including BYOK, AD/LDAP support, and collaboration with Vault and NeuVector

安全 Cloud cluster RAM Image Create metadata Security alibaba service kubernetes ACK

使用API/CLI对阿里云子账户做ACK(Kubernetes) RBAC授权

使用API/CLI对阿里云子账户做ACK(Kubernetes) RBAC授权, 实现自动化运维和统一授权管理。系统管理员可以通过脚本,API实现对子账户的RAM,以及Kubernetes RBAC授权。

python Json cluster aliyun API Server file Access kubernetes rbac ACK

kubernetes API 访问控制在阿里云容器服务(ACK)上的实践

提起K8s API的访问控制,很多同学应该都会想到RBAC,这是K8s用来做权限控制的方法,但是K8s对API的访问控制却不止于此,今天我们就来简单介绍下K8s的访问控制以及ACK如何利用这套方法提供便捷的访问控制管理 访问控制简要说明 控制流程如上图所示,我们今天关注点在前两步,也就是图中的Au.

kubernetes rbac ACK

容器开启数据服务之旅系列(三):Kubernetes QoS助力在线运用与大数据离线运用的混部

# 容器开启数据服务之旅系列(三) ###(三):Kubernetes QoS助力在线运用与大数据离线运用的混部 ### 概述 本文是2018年大数据峰会上的一些分享,关于在线业务,离线业务在ACK(阿里云容器服务Kubernetes)的平台上通过对namespace, cgroup, quota的灵活组合完成在线,离线业务场景的混合部署,来提高总体资源的使用率,以及支资源限制动

大数据 阿里技术协会 数据库 容器 Image request CPU kubernetes 混部 ACK

容器开启数据服务之旅系列(三):Kubernetes QoS助力在线运用与大数据离线运用的混部

本文是2018年大数据峰会上的一些分享,关于在线业务,离线业务在ACK(阿里云容器服务Kubernetes)的平台上通过对namespace, cgroup, quota的灵活组合完成在线,离线业务场景的混合部署,来提高总体资源的使用率,以及支资源限制动态分配调整,来伸缩离线部分的资源水位。

大数据 数据库 容器服务 容器 Image request CPU kubernetes 调度 混部 ACK

1
GO