更新群即将过期的证书

本文介绍如何更新Kubernetes集群即将过期的证书。您可以通过控制台操作,也可以通过命令行自动化一键式更新所有节点证书,也可以手动更新Master和Worker节点证书。 前提条件 已创建Kubernetes集群。具体操作,请参见创建Kubernetes专有版集群或创建Kubernetes托管版集群。 说明 您无需担心托管版集群中Master节点证书过期情况,容器服务ACK会自动更新托管版集群

创建ACK托管版集群

Kubernetes托管版集群只需创建Worker节点,Master节点由阿里云容器服务创建并托管,从而您可以更多关注业务本身。本文介绍如何通过容器服务控制台创建Kubernetes托管版集群。 前提条件 登录RAM管理控制台和弹性伸缩控制台开通相应的服务。 说明 您在使用集群过程中,请注意以下限制: 用户账户需有100元的余额并通过实名认证,否则无法创建按量付费的ECS实例和负载均衡。 随集

使用OSS静态存储卷

对象存储OSS(Object Storage Service)是阿里云提供的海量、安全、低成本、高持久的云存储服务。本文为您介绍如何通过命令行及控制台的方式使用OSS静态存储卷。 前提条件 已创建ACK集群。具体操作,请参见创建Kubernetes托管版集群。 已创建Bucket。具体操作,请参见创建存储空间。 说明 若Bucket和ECS实例位于相同地域,请选择私网域名。 已通过kubectl

ACK集群

Kubernetes是主流的开源容器编排平台,用于管理容器化应用和服务。为了让您可以方便地在阿里云上使用Kubernetes管理容器应用,阿里云容器服务ACK基于原生的Kubernetes,整合阿里云虚拟化、存储、网络和安全等能力,提供安全、高性能、可伸缩的ACK集群,简化Kubernetes集群的搭建和扩容等工作,让您专注于容器化的应用的开发与管理。本文介绍ACK集群的功能、类型和使用限制等。

Ingress高级用法

在Kubernetes集群中,Ingress对集群服务(Service)中外部可访问的API对象进行管理,提供七层负载均衡能力。您可以给Ingress配置提供外部可访问的URL、Rewrite配置、HTTPS服务、以及灰度发布功能等。本文介绍如何配置安全的路由服务、HTTPS双向认证、域名支持正则化及泛化,申请免费的HTTPS证书等功能。 前提条件 已创建Kubernetes集群。具体操作,请参见

通过kubectl连接集群

如果您需要从客户端计算机连接到Kubernetes集群,可以使用Kubernetes命令行客户端kubectl。本文主要为您介绍如何通过kubectl连接Kubernetes集群。 背景信息 关于kubectl命令行的更多信息,请参见kubectl。 通过kubectl连接Kubernetes集群 安装和设置kubectl客户端。有关详细信息,请参见安装和设置kubectl。 配置访问集群的凭据。

使用编排模板创建应用

通过应用中心创建应用可以直观地查看所有Kubernetes资源的部署状态与变化。根据数据源的来源不同,创建应用的方式也不同。本文介绍使用编排模板在应用中心创建应用。 前提条件 已创建Kubernetes集群。具体操作,请参见创建Kubernetes托管版集群。 操作步骤 登录容器服务管理控制台。 在控制台左侧导航栏中,选择多集群 > 应用中心。 在应用中心页面单击创建应用。 在应用来源配置向导页面

弹性伸缩

弹性伸缩是根据业务需求和策略,经济地自动调整弹性计算资源的管理服务。本文介绍弹性伸缩的背景信息和弹性伸缩涉及的组件。 背景介绍 弹性伸缩是ACK上被广泛采用的功能,典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理、定时周期性负载变化等。弹性伸缩分为两个维度: 调度层弹性,主要是负责修改负载的调度容量变化。例如,HPA是典型的调度层弹性组件,通过HPA可以调整应用的

容器水平伸缩

ACK支持在控制台界面上快速创建支持HPA的应用,实现容器资源的弹性伸缩。您也可通过定义HPA(Horizontal Pod Autoscaling)的YAML来进行配置。 体验实验室 为了帮助您快速上手本教程,ACK为您提供了可以动手操作的交互式实验环境。如您需要体验,请访问通过HPA进行Pod水平弹性伸缩。 通过容器服务控制台创建HPA应用 阿里云容器服务已经集成了HPA,您可以简便地通过容

自定义RAM授权策略

本文档介绍如何创建自定义授权策略。下面以授予子账号查询、扩容和删除集群的权限为例进行说明。 前提条件 在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法,相关内容的详细描述请参见授权策略语言描述。 背景信息 容器服务ACK提供的系统授权策略的授权粒度比较粗,如果这种粗粒度授权策略不能满足您的需要,那么您可以创建自定义授权策略。例如,您想控制对某个具体的集群的操作权限,您必须使用自定义