容器服务Docker&Kubernetes + 关注
手机版

基于阿里云托管服务网格ASM完成应用全自动化渐进式发布的GitOps解决方案实践

简介 ASM ASM当前处于公测阶段,欢迎扫码入群进一步交流: 阿里云服务网格(Alibaba Cloud Service Mesh,简称 ASM)提供了一个全托管式的服务网格平台,兼容于社区 Istio 开源服务网格,用于简化服务的...

集群 测试 解决方案 test github ASM Istio 服务网格 ACK GitOps flagger ArgoCD

Kubernetes 1.16 与 1.14性能对比

作者针对ACK 1.16 版本与 1.14 版本进行性能测试后,对测试结果进行了总结和分析。1.16 在多个方面都有不同程度的性能提升。

性能 cluster 排序 测试 node API scope pods list kubernetes ACK

CSI 存储插件升级指南

新创建的ACK集群都是默认安装最新的存储插件。在升级时,有些模板变化较大的版本需要参考下面升级步骤: CSI-Plugin升级: CSI-Plugin镜像版本信息: v1.14.8.36-93f2b131-aliyun v1.

镜像 集群 升级 aliyun 脚本 插件 存储 github kubernetes ACK CSI csi-plugin

阿里云Kubernetes CSI实践—CPFS存储卷使用

1. 前言 CPFS(Cloud Paralleled File System)是一种并行文件系统。CPFS 的数据存储在集群中的多个数据节点,并可由多个客户端同时访问,从而能够为大型高性能计算机集群提供高 IOPS、高吞吐、低时延的数据...

云栖社区 nginx 集群 容器服务 Image metadata 存储 github 数据存储 ACK CSI cpfs

ACK Istio ingress gateway 生产调优

istio ingress gateway 生产配置调优

性能 高并发 集群 slb CPU service Bash Gateway Istio ACK ingress IngressGateway

如何在阿里云ACK集群中使用CPFS存储卷服务

介绍: CPFS(Cloud Paralleled File System)是一种并行文件系统。CPFS 的数据存储在集群中的多个数据节点,并可由多个客户端同时访问,从而能够为大型高性能计算机集群提供高IOPS、高吞吐、低时延的数据存储服...

nginx 配置 集群 容器 aliyun 插件 metadata type 存储 数据存储 kubernetes 数据卷 ACK cpfs

安全容器在边缘计算场景下的实践

导读:随着云计算边界不断向边缘侧延展,传统 RunC 容器已无法满足用户对不可信、异构工作负载的运行安全诉求,边缘 Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本文将介绍边缘计算场景如何构建安全运行时技术基座,...

安全 架构 容器 vm kubernetes containerd ACK 安全容器 可信计算 机密计算 安全沙箱容器 RuntimeClass 容器运行时 kata-containers MicroVM

云防火墙管控ACK公网访问

通过云防火墙管控ACK出入公网的权限

网络安全 监控 防火墙 基础设施 配置 集群 容器服务 容器 snat openapi 云服务 ACK 云防火墙

阿里云Kubernetes CSI实践—NAS动态存储卷使用

1. 前言 NAS存储盘能将nfs(网络文件系统)挂载到你的Pod中,阿里云Kubernetes CSI支持静态存储卷挂载和动态存储卷挂载2种方式, 在静态存储卷挂载的方式中,通常需要手动编辑和创建一个pv/pvc进行挂载,当需要的pv/...

nginx Image Create metadata 存储 github kubernetes NAS ACK

阿里云容器服务ACK集群如何使用BYOK创建加密云盘

当您的业务因为安全需求或法规合规要求等原因,需要对存储在云盘上的数据进行加密保护时,您可以在ACK容器集群中使用云盘加密功能,无需构建、维护和保护自己的密钥管理基础设施,即可保护数据的隐私性和自主性。

加密 集群 容器服务 容器 Image 云盘 控制台 aliyun metadata kubernetes ACK BYOK 加密云盘

在AlibabaCloud上,如何使用AD FS进行 【用户SSO】 并完成在容器服务ACK集群中的身份验证

阿里云支持基于SAML 2.0的SSO(Single Sign On,单点登录),也称为身份联合登录。本文以Microsoft Active Directory (AD) 为例为您介绍企业如何使用自有的身份系统实现与阿里云的SSO并在容器服...

配置 集群 容器服务 容器 RAM ADD 控制台 aliyun html kubernetes sso SAML ACK

在AlibabaCloud上,如何使用RAM Role对ACK容器集群进行身份验证

如果你是ACK容器集群(AlibabaCloud Container Service for Kubernetes)的管理员,你可能经常需要为其他的普通开发者角色创建不同的RAM子账户并进行授权操作,当需要对多个开发人员授予相同ACK集群操...

配置 cluster 集群 容器 RAM Image 控制台 Server 身份认证 metadata github kubernetes 云原生 ACK

制作ACK集群自定义节点镜像的正确姿势

随着云原生时代的到来,用户应用、业务上云的需求也越来越多,不同的业务场景对容器平台的需求也不尽相同,其中一个非常重要的需求就是使用自定义镜像创建ACK集群。 ACK支持用户使用自定义镜像创建Kubernetes集群,但用户在制作打包自定义...

配置 镜像 集群 容器服务 Image html Security github kubernetes 自定义镜像 Packer ACK

云原生化的迁云实战

云原生的时代已经到来,云原生技术正在重塑整个软件生命周期,阿里巴巴是国内最早布局云原生技术的公司之一。 容器服务团队在过去的几年时间内帮助很多用户成功把业务云原生化并迁移上云,其中有现在已经是我们TOP10的大客户,也有需要在国内开展业务...

安全 监控 服务器 阿里云容器服务 镜像 集群 容器 Image 数据迁移 kubernetes 云原生 迁云 ACK ACR

多云混合云之多集群统一管理:基于阿里云ACK统一纳管多个不同Kubernetes集群

目前阿里云云原生产品家族已经支持多集群管理功能,允许使用阿里云容器服务Kubernetes(简称ACK)控制台或kubectl命令导入、统一纳管其他公有云、客户IDC自建K8s集群,集中管理部署K8s工作负载;并可以针对工作负载流量统一管理...

混合云 集群 容器 弹性伸缩 控制台 kubernetes 公共云 多云 ACK 多集群

使用Velero Restic快速完成云原生应用迁移至ACK集群

本文记录使用Velero Restic快速完成云原生应用迁移至ACK集群的实践过程。 0. 实践步骤概览 (1)创建GKE集群(或自建Kubernetes集群)(2)在GKE集群上部署示例应用Jenkins Application并执行...

云栖社区 镜像 集群 容器服务 容器 Image metadata restore github jenkins kubernetes 云原生 迁云 ACK Velero

阿里云ACK简介及入门实践

ACK简介 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作,整合阿里云虚拟化...

集群 容器 kubernetes ACK

备份恢复阿里云容器服务ACK

不管是在传统IT还是新兴的云计算场景下,对业务系统进行例行的备份都是一个非常重要的环节,本文将着重介绍如何使用开源工具velero给阿里云上的ACK k8s集群进行例行备份,以及如何恢复,该方案可以作为ACK用户日常运维的一个重要环节。

nginx tomcat 集群 容器服务 容器 node 云盘 Create restore Bash kubernetes k8s ACK

CICD联动阿里云容器服务Kubernetes实践之Bamboo篇

本文档以构建一个 Java 软件项目并部署到 阿里云容器服务的Kubernetes集群 为例说明如何使用 Bamboo在阿里云Kubernetes服务上运行Remote Agents并在agents上运行Build Plans。

云栖社区 docker 源码 配置 镜像 集群 容器服务 容器 Image devOps Registry kubernetes ACK CICD bamboo

ACK security enhancement

Brief introduction on some security enhancement for ACK, including BYOK, AD/LDAP support, and collaboration with Vault ...

安全 Cloud cluster RAM Image Create metadata Security alibaba service kubernetes ACK

2
GO