华相 + 关注

Windows节点上使用logtail

发布时间:2020-05-22 16:21:00 浏览:776 评论 :0

环境要求 创建Linux托管集群,添加OS为Windows的节点池来使用Windows节点 集群已经部署了日志组件 添加Windows节点的logtail 在kube-system下的configmap alibaba-log-configuration中添加item win-log-conf.

日志 windows ACK

纳管集群接入Virtual Node

发布时间:2020-04-17 19:49:30 浏览:932 评论 :0

接入virtual node 在容器服务的应用目录里找到“ack-virtual-node” 在提供的env中填入合适的值,然后安装即可: Key 说明 ALIYUN_CLUSTERID 集群ID(会自动填入) ALIYUN_RESOURCEGROUP_ID 资源组ID(可以留空)...

安全组 集群 容器 Image node aliyun Group Access Security serverless 纳管集群

纳管集群接入Metric Adapter

发布时间:2020-03-06 20:07:51 浏览:966 评论 :0

在容器服务的应用目录里找到“ack-alibaba-cloud-metrics-adapter” 填入AccessKeyId、AccessKeySecret、RegionId这三个参数,“创建”即可 部署完成后可以参考这里的例子

容器 弹性伸缩 纳管集群

纳管集群接入Node Problem Detector(npd)

发布时间:2020-02-04 19:07:38 浏览:1055 评论 :0

接入NPD 在容器服务的应用目录里找到“ack-node-problem-detector” 部署NPD要配置的参数较多: alibaba_cloud_plugins:不需要选择ram_role_check,nvidia_gpu_check视情况选择 serviceaccount:填入集群中权.

纳管集群

纳管集群介绍

发布时间:2019-12-30 14:11:51 浏览:1856 评论 :0

为什么需要纳管集群? 因为种种原因,我们可能在云和IDC里拥有多个K8s集群,有可能还同时有多个云商的K8s集群,如何便捷、统一的管理这些集群就成为一个问题,并且在不同的集群上,集群审计、日志采集、监控告警等能力是否能够对齐?这些能力的实现方式是否是对应用透明? 纳管集群能做哪些事情? 在ACK.

kubernetes 纳管集群

纳管集群接入Ahas-应用限流

发布时间:2019-12-30 14:04:30 浏览:968 评论 :0

在容器服务的应用目录里找到“ack-ahas-sentinel-pilot” 填入region_id这一个参数,“创建”即可 如果集群和vpc之间有专线,region_id按专线连接的region填写,如果没有,region_id请填入“cn-public” 创建完成后,可以用下面这个例子验证.

AHAS 纳管集群 应用限流

纳管集群接入Ahas-架构感知

发布时间:2019-12-30 14:01:55 浏览:580 评论 :0

在容器服务的应用目录里找到“ack-ahas-pilot” 填入合适的参数后,“创建”即可,图中红框标注处均需要填入自己集群对应的值 如果集群和vpc之间有专线,region_id按专线连接的region填写,如果没有,region_id请填入“cn-public” license请按下图指引.

AHAS 纳管集群 架构感知

纳管集群接入Arms-Prometheus

发布时间:2019-12-26 19:29:07 浏览:1176 评论 :0

接入Arms-Prometheus 在容器服务的应用目录里找到“ack-arms-prometheus” 填入clusterID、userID、regionID三个参数后,“创建”即可 如果集群和vpc之间有专线,会自动使用 安装完成后可以参考这里查看监控数据和定义告警规则

ARMS prometheus 纳管集群

纳管集群接入Arms-应用监控

发布时间:2019-12-26 19:22:02 浏览:1040 评论 :0

接入Arms-应用监控 在容器服务的应用目录里找到“ack-arms-pilot” 填入合适的参数后,“创建”即可,图中红框标注处均需要填入自己集群对应的值 创建完成后可以用下面这个例子来验证安装是否成功

ARMS 纳管集群

纳管集群接入日志服务

发布时间:2019-12-25 20:59:04 浏览:1949 评论 :0

接入日志服务 在容器服务的应用目录里找到“ack-sls-log-controller” 填入合适的参数后,“创建”即可,图中红框标注处均需要填入自己集群对应的值 如果集群和vpc有专线打通 InstallParam参数可以去掉'-internet'后缀 Endpoint参数可以在{regio.

日志服务 纳管集群

prometheus operator告警规则(一):你的cpu够用吗?

发布时间:2019-09-18 20:54:16 浏览:2293 评论 :0

ack-prometheus-operator就像一把瑞士军刀,包含非常丰富的功能,安装后会自动部署prometheus、grafana、alertmanager等组件,并会下发很多的监控相关的规则,包括metric采集规则、告警规则和grafana dashboard。

kubernetes prometheus

Jenkins on ACK实战(三):容器化的构建

发布时间:2019-09-18 20:50:42 浏览:2962 评论 :0

上一篇中,我们演示了如何配置并运行一条简单的流水线,可能有些读者对于上篇文章中的配置还有些疑问: 为何构建任务运行时会有一个slave节点加入 pipeline的写法似乎和Jenkins文档中的例子有点不一样 今天这篇文章就来解答上面两个问题,并解释下构建中的几个stage跟传统环境中的差异 .

devOps jenkins kubernetes

Jenkins on ACK实战(二):这是一条简单的流水线

发布时间:2019-08-15 20:01:54 浏览:2062 评论 :0

上一篇结束的时候,我们已经部署了一套Jenkins环境,今天我们就在这套环境里来创建一条简单的流水线来做应用的构建并发布到这个集群 开始之前 在集群中创建用到的registry的访问密钥,这里我们使用阿里云容器镜像服务的北京区域 $ docker login -u xxx -p xxx registry.

devOps jenkins kubernetes

Jenkins on ACK实战(一):部署和初始化

发布时间:2019-08-09 15:50:03 浏览:5061 评论 :0

随着云原生时代的到来,一个良好的CI/CD系统成为我们敏捷交付的必不可缺的基础,那我们搭建CI/CD系统的时候,能不能利用云原生的基础设施--kubernetes--来获取一些收益呢? 我们接下来的这一系列文章就围绕着这个主题来展开--如何围绕着kubernetes来搭建CI/CD系统,kuber.

devOps jenkins kubernetes

kubernetes API 访问控制在阿里云容器服务(ACK)上的实践

发布时间:2019-04-26 13:50:52 浏览:8271 评论 :0

提起K8s API的访问控制,很多同学应该都会想到RBAC,这是K8s用来做权限控制的方法,但是K8s对API的访问控制却不止于此,今天我们就来简单介绍下K8s的访问控制以及ACK如何利用这套方法提供便捷的访问控制管理 访问控制简要说明 控制流程如上图所示,我们今天关注点在前两步,也就是图中的Au.

kubernetes rbac ACK

使用privateZone统一跨region的镜像仓库访问

发布时间:2018-12-07 18:47:57 浏览:1845 评论 :0

在阿里云的不同region里,内网的镜像服务使用的域名是不同的(公网的是一样的),会带着region的名称。这时候,如果我们的应用需要在不同region的K8s集群部署,就会有些痛苦,如果在不同region使用不同的域名,日常维护上的工作量就增加了;如果使用同样的registry公网域名,日常对镜.

docker 域名 ECS 镜像 集群 容器 控制台 test Registry 云解析

在Istio上创建自定义的ingress-gateway

发布时间:2018-11-23 17:56:33 浏览:6322 评论 :1

我们都知道,在istio中可以通过ingress gateway将服务暴露给外部使用,但是我们使用的ingress规则都是落在istio部署时默认创建的istio-ingressgateway上,如果我们希望创建自定义的ingressgateway该怎么操作呢,本文就带大家一步步操作,创建一个自定义的ingressgateway 环境准备 创建Kubernetes集群 阿里云容器服务Kubernetes 1.11.2目前已经上线,可以通过容器服务管理控制台非常方便地快速创建 Kubernetes 集群。

微服务 容器 Gateway Istio

Istio Egress Gateway出口流量管理

发布时间:2018-10-25 17:32:29 浏览:3916 评论 :0

缺省状态下,Istio服务网格内的Pod,由于其iptables将所有外发流量都透明的转发给了sidecar,所以这些集群内的服务无法访问集群之外的 URL,而只能处理集群内部的目标。 控制出口流量描述了如何通过ServiceEntry将外部服务暴露给集群内的客户端 本文则通过一个官方的用例解释如.

微服务 容器 kubernetes Gateway Istio

利用Helm驱动Kubernetes workload跟随ConfigMap/Secret联动更新

发布时间:2018-09-17 10:35:53 浏览:2392 评论 :0

在我们使用kubernetes的过程中,通常都会将应用的配置文件放到ConfigMap或/和Secret中,但是也经常碰到配置文件更新后如何让其生效的问题,今天我们就来演示如何利用Helm来解决这个问题 环境准备 创建Kubernetes集群 阿里云容器服务Kubernetes

kubernetes Helm

Istio Gateway与Kubernetes Ingress Controller对比

发布时间:2018-09-06 20:32:09 浏览:9361 评论 :0

在Kubernetes环境中,Kubernetes Ingress用于配置需要在集群外部公开的服务。但是在Istio服务网格中,更好的方法是使用新的配置模型,即Istio Gateway。Gateway允许将Istio流量管理的功能应用于进入集群的流量。

kubernetes Istio ingress