2024-7-30 无 网络打通支持VpcPeering VPC peering是一种支持跨地域跨账号的私网互联方式,计算巢网络打通已支持VpcPeering。2024-7-30 无 2024年6月 功能名称 功能概述 发布时间 相关文档 支持配置服务运行时参数 服务商如允许用户修改...
VPC私网访问配置说明 服务支持用户授权 创建全托管服务时,会使用您账号下角色的权限创建资源,如果您需要通过RAM用户使用计算巢全托管服务的功能,需要预先完成RAM用户的PassRole授权。RAM用户PassRole授权 创建授信计算巢服务角色 服务...
本文介绍了托管版单租服务,如何设置隔离级别,同时介绍了各个隔离级别的含义。背景信息 在托管版单租的部署模式中,为控制数据的适用范围,往往需要服务商进行不同级别的数据隔离。实践中,计算巢总结并为服务商提供了三种级别的隔离,即...
且创建的集群必须符合以下要求:集群的网络插件必须选择Flannel。集群的容器运行时必须选择Containerd。所在的Region和可用区可以购买到 规格族 为 安全增强计算型c7t、安全增强通用型g7t、安全增强内存型r7t 的实例规格。关于ECS实例规格...
使用Terraform创建 ACK托管集群(Terway)本示例将创建一个包含普通节点池、托管节点池及自动伸缩节点池的 ACK托管集群,并为该集群默认安装一系列组件,包括Terway(网络组件)、csi-plugin(存储组件)、csi-provisioner(存储组件)、...
私网访问能够建立专有网络VPC与阿里云上的服务建立安全稳定的私有连接,配置灵活,可满足不同的应用场景。本文介绍了VPC私网连接配置的详细信息。背景信息 计算巢服务配置私网连接,具有如下优势。私网通信:网络流量均在阿里云内网转发,...
使用Terraform创建 ACK托管集群(Terway)本示例将创建一个包含普通节点池、托管节点池及自动伸缩节点池的 ACK托管集群,并为该集群默认安装一系列组件,包括Terway(网络组件)、csi-plugin(存储组件)、csi-provisioner(存储组件)、...
支持托管构建ECS镜像:考虑到目前中国地区拉取Docker镜像会遇到各种网络问题导致失败,计算巢会将仓库中涉及的Docker镜像通过阿里云网络加速功能拉取到ECS实例,并构建为ECS镜像,以此避免Docker镜像拉取失败的问题。此镜像由计算巢托管,...
网络类型 网络部署类型,当前默认为 专有网络。VPC 服务运行所在的专有网络实例ID。可用区和交换机 主可用区及对应的子网,用于部署主节点,确保高可用和低延迟。备可用区及交换机 备用可用区和交换机,用于容灾和故障转移,在主可用区异常...
计算巢支持用户独享资源的场景,包括托管版单租(资源完全独享)和托管版ACK多租(资源按ACK pod独享)两种模式。创建全托管服务 代运维服务 服务使用者授权服务创建者,针对用户账号下的运维对象进行特定时长的运维的服务。服务创建者发布...
阿里云容器服务ACK灵骏托管版集群是容器服务Kubernetes版(ACK)针对智能计算灵骏提供的集群类型,提供全托管和高可用控制面板的标准Kubernetes集群服务,支持以灵骏计算节点作为Kubernetes集群的工作节点。本文为您介绍如何创建带有ACK...
ACK通过CCM(Cloud Controller Manager)组件在VPC路由表中添加合适的路由来连通集群中Pod之间的网络连接。您可以通过更新 cloud-config 配置文件让ACK集群使用VPC多路由表功能。本文介绍如何让ACK集群使用VPC支持的多路由表。前提条件 已...
阿里云 服务网格 ASM(Service Mesh)提供一个全托管式的 服务网格 平台,基于Kubernetes构建,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而...
在PAM托管资产后,运维员可以通过PAM控制台直接运维资产。本文介绍如何通过PAM控制台运维资产。前提条件 已在PAM托管资产。具体操作,请参见 托管主机并添加主机登录凭据。运维主机资产 登录 特权访问管理中心控制台。在左侧导航栏,选择 ...
OSS域名构成规则 针对OSS的网络请求,除了 GetService(ListBuckets)以及 DescribeRegions API以外,其他所有请求的域名都是由带有指定Bucket信息的三级域名组成的。访问域名结构为 BucketName.Endpoint。BucketName为您的存储空间名称,...
ACK托管集群Pro版 是在 ACK托管集群基础版 的基础上发展而来的集群类型,继承了原托管版集群的所有优势,例如控制面托管、控制面高可用等,同时进一步增强了集群的可靠性、安全性和调度性,并且支持赔付标准的SLA,适合生产环境下有着大...
在使用 ACK托管集群 和 ACK专有集群 的过程中,会使用阿里云其他云产品的资源,例如使用云服务器ECS作为节点等。除集群外,您需要为您使用的其他阿里云云产品资源付费。概述 ACK托管集群 和 ACK专有集群 主要关联的云产品如下:说明 下图中...
容器服务ACK灵骏托管版集群提供多种类型的组件,您可以根据业务需求部署、升级或卸载组件。本文从功能维度列举容器服务ACK灵骏托管版集群管理的集群组件。组件类型 容器服务ACK灵骏托管版集群管理的集群组件类型包括系统组件和可选组件:...
Knative 网关介绍 ALB:基于阿里云ALB提供了更为强大的Ingress流量管理方式,全托管免运维,且支持自动弹性能力。ASM:统一管理微服务应用流量、兼容Istio的托管式平台。通过流量控制、网格观测以及服务间通信安全等功能,简化您的服务治理...
混合云节点池支持将企业本地IDC或多云环境的计算资源以节点形式接入 ACK托管集群Pro版,并进行统一管理,降低异构环境的管理复杂度,实现资源的弹性调度,从而保障业务的高可用性。混合云节点池介绍 重要 ACK托管集群Pro版 的混合云节点池...
Knative 网关介绍 ALB:基于阿里云ALB提供了更为强大的Ingress流量管理方式,全托管免运维,且支持自动弹性能力。ASM:统一管理微服务应用流量、兼容Istio的托管式平台。通过流量控制、网格观测以及服务间通信安全等功能,简化您的服务治理...
控制面架构高可用 针对托管类的部分ACK集群,包括 ACK托管集群(Pro版、基础版)、ACK Serverless集群(Pro版、基础版)、ACK Edge集群、ACK灵骏集群,其控制面及控制面相关组件(例如 kube-apiserver、etcd、kube-scheduler 等)由ACK进行...
Kubernetes 托管版集群只需创建 Worker 节点,Master 节点由阿里云容器服务创建并托管,从而让您可以更多关注业务本身。本文介绍如何通过 AKS 控制台创建 Kubernetes 托管版集群。说明 从对接 ACK 集群的功能上线时起(2020 年 8 月 15 号...
通过KMS托管的CMK或OSS托管密钥,您可以对ACK集群中的OSS存储卷进行加密,保障数据隐私和自主性。加密方式说明 OSS存储卷加密分为服务端加密SSE(Server-Side Encryption)和客户端加密。ACK只支持服务端加密。服务端加密:OSS将数据保存到...
智能托管(Auto Mode)模式提供适用于企业生产环境的自动化、智能化的集群运维功能。开启后,仅需简单的网络规划配置即可创建符合最佳实践的Kubernetes集群,并实现集群自动化运维能力的拓展。基于Auto Mode模式,您可以享受:全面的托管运...
前提条件 MSE Ingress Controller 支持在ACK 托管版,ACK Serverless和ACS 容器计算服务产品中安装。ACK 托管版/ACK Serverless集群请单击此 授权链接,ACS集群请单击此 授权链接,为MSE Ingress Controller授权。已创建容器集群且版本为1....
本文将指导您完成授权、免费开通相关云产品,并快速创建一个 ACK托管集群。1.开通容器服务并为角色授权 在创建ACK集群之前,您需要免费开通相应服务。如果您在创建ACK集群前没有开通容器服务ACK,可能会导致集群无法创建或创建失败。建议...
阿里云云防火墙支持安全托管服务。开通 云防火墙 安全托管服务后,您可以在阿里云安全产品专家的帮助下完成 云防火墙 接入配置、防护策略优化,并享有安全事件响应、安全咨询、安全培训与案例分享、安全报告分析等服务。本文介绍什么是云...
前提条件 MSE Ingress Controller 支持在ACK 托管版,ACK Serverless和ACS 容器计算服务产品中安装。ACK 托管版/ACK Serverless集群请单击此 授权链接,ACS集群请单击此 授权链接,为MSE Ingress Controller授权。已创建容器集群且版本为1....
本文档介绍如何在 ACK托管集群Pro版 的灵骏节点中配置和使用RDMA(RemoteDirect Memory Access)技术,实现高性能容器网络通信。RDMA技术可显著降低网络延迟并提升吞吐量,适用于高性能计算(HPC)、AI训练、分布式存储等对网络性能要求...
步骤一:配置全托管服务 如果您的服务未托管至计算巢,请创建全托管服务并与 终端节点服务 进行绑定,请参见 未创建全托管服务。如果您之前已创建并上线了全托管服务,但未开通服务跨地域私网访问功能,请参见 已创建全托管服务。未创建全...
云监控 Prometheus 服务提供托管探针能力支持容器、VPC 场景的指标采集,本文对托管探针使用安全组的情况进行说明。使用说明 原 ARMS Prometheus 服务(现已迁移到云监控)对于容器集群需要托管探针(ACS/ASK/One 集群类型或已开通容器监控...
索引 关于控制台访问、组件、节点、Pod、存储、网络等异常,可参见 故障排除 进行排查。一级分类 二级分类 FAQ 集群创建和管理 集群创建 可以创建一个0节点的集群吗?已购买的ECS实例如何添加到集群中?已购买的按量付费的ECS实例可以添加...
阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...
阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...
全托管 StarRocks 支持SSL加密 适用客户 全网用户 新增功能/规格 全托管 StarRocks 支持SSL加密,您可以启用SSL(Secure Sockets Layer)加密,并将SSL CA证书安装到所需的应用服务中。SSL在传输层对网络连接进行加密,提供端点验证和数据...
全托管单租场景下,用户的业务跑在服务商账号下的VPC环境中,VPC环境下的数据安全对用户来说十分重要,计算巢提供了安全合规检查机制来保障用户的数据安全。背景信息 全托管单租场景中,客户的业务和数据运行在服务商的VPC中,虽然每个客户...
阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...
阿里云容器服务ACK托管版、ACK Serverless和ACS 集群基于MSE云原生网关提供了托管的MSE Ingress Controller。本文介绍如何在ACK托管版、ACK Serverless和ACS 容器计算服务中安装、升级和卸载MSE Ingress Controller组件。安装MSE Ingress ...
针对不同的应用场景,OSS有以下两种服务端加密方式:使用KMS托管密钥进行加解密(SSE-KMS)上传文件时,可以使用默认KMS(Key Management Service)托管的CMK(Customer Master Key)或者指定的CMK ID进行加解密操作。这种场景适合于大量的...