顾静, 阿里云 邓隽, 阿里云 Kubernetes 异常配置检测框架 我们来自阿里云容器服务 • 顾静，研发工程师 • 邓隽，技术专家 我们参与打造 • 容器服务（ACK/ASK） • 容器镜像服务（ACR） • 服务网格（ASM） • … 1 Kubernetes 典型异常 2 检测框架演进 3 生产实践 4 总结 Kubernetes 使用日常 • 应用部署 • API Server Pod Master API Server Pod Master API Server Pod Kubernetes 典型异常 网络异常 • 安全组、路由表配置错误 • 节点防火墙软件等修改 iptables、内核参数 • 网络链路长，手动排查成本高 异常影响 • 应用间无法正常通信 • 集群内 Controller 无法正常工作 YUM 安装自动运维工具 在集群中运行 CIS Benchmark 检测项依赖于 CIS Benchmark 内容 能发现集群核心组件配置错误 无法发现如 Flannel 组件异常 增加检查项流程较复杂 kuberhealthy 在集群中运行 CronJob 实现检查 可以自定义检查项 无法检测集群核心组件配置 集群异常时无法进行检测 kube-hunter 适用于集群安全检测 仅能检测集群安全性 kubectl-trace

OpenShift Container Platform 4.13 安装 安装并配置 OpenShift Container Platform 集群 Last Updated: 2024-02-20 OpenShift Container Platform 4.13 安装 安装并配置 OpenShift Container Platform 集群 法律通告 法律通告 Copyright OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关安装和配置 OpenShift Container Platform 的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . CLOUD 上安装集群到现有的 VPC 中 5.7. 在 ALIBABA CLOUD 上卸载集群 第 第 6 章 章 在 在 AWS 上安装 上安装 6.1. 准备在 AWS 上安装 6.2. 配置 AWS 帐户 6.3. 为 AWS 手动创建 IAM 6.4. 在 AWS 上快速安装集群 6.5. 使用自定义在 AWS 上安装集群 6.6. 使用自定义网络在 AWS 上安装集群 6.7

OpenShift Container Platform 4.14 安装 安装并配置 OpenShift Container Platform 集群 Last Updated: 2024-02-23 OpenShift Container Platform 4.14 安装 安装并配置 OpenShift Container Platform 集群 法律通告 法律通告 Copyright OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关安装和配置 OpenShift Container Platform 的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. 在 ALIBABA CLOUD 上安装集群到现有的 VPC 中 5.7. ALIBABA CLOUD 的安装配置参数 5.8. 在 ALIBABA CLOUD 上卸载集群 第 第 6 章 章 在 在 AWS 上安装 上安装 6.1. 准备在 AWS 上安装 6.2. 配置 AWS 帐户 6.3. 在 AWS 上快速安装集群 6.4. 使用自定义在 AWS 上安装集群 6.5. 使用自定义网络在

OpenShift Container Platform 4.6 网络 配置和管理集群网络 Last Updated: 2023-02-27 OpenShift Container Platform 4.6 网络 配置和管理集群网络 Enter your first name here. Enter your surname here. Enter your organisation's OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关配置和管理 OpenShift Container Platform 集群网络的说明，其中包括 DNS、 Ingress 和 Pod 网络。 . . . . . . . . . . . . . . . OPERATOR 4.2. 查看集群网络配置 4.3. 查看 CLUSTER NETWORK OPERATOR 状态 4.4. 查看 CLUSTER NETWORK OPERATOR 日志 4.5. CLUSTER NETWORK OPERATOR 配置 4.5.1. Cluster Network Operator 配置对象 defaultNetwork 对象配置 配置 OpenShift SDN CNI

OpenShift Container Platform 4.9 网络 配置和管理集群网络 Last Updated: 2023-07-17 OpenShift Container Platform 4.9 网络 配置和管理集群网络 法律通告 法律通告 Copyright © 2023 Red Hat, Inc. The text of and illustrations in this OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关配置和管理 OpenShift Container Platform 集群网络的说明，其中包括 DNS、 Ingress 和 Pod 网络。 . . . . . . . . . . . . . . . OPERATOR 4.1. CLUSTER NETWORK OPERATOR 4.2. 查看集群网络配置 4.3. 查看 CLUSTER NETWORK OPERATOR 状态 4.4. 查看 CLUSTER NETWORK OPERATOR 日志 4.5. CLUSTER NETWORK OPERATOR 配置 4.6. 其他资源 第 第 5 章 章 OPENSHIFT CONTAINER PLATFORM

手动创建安装配置文件 1.1.8.1. 安装配置参数 1.1.8.1.1. 所需的配置参数 1.1.8.1.2. 网络配置参数 1.1.8.1.3. 可选配置参数 1.1.8.2. 裸机 install-config.yaml 文件示例 1.1.8.3. 在安装过程中配置集群范围代理 1.1.9. 配置三节点集群 1.1.10. 创建 Kubernetes 清单和 Ignition 配置文件 1 CoreOS（RHCOS）安装配置 1.1.11.3.1. 使用高级网络选项进行 PXE 和 ISO 安装 1.1.11.3.2. 磁盘分区 1.1.11.3.3. 标识 Ignition 配置 1.1.11.3.4. 高级 RHCOS 安装参考 1.1.12. 创建集群 1.1.13. 使用 CLI 登录到集群 1.1.14. 批准机器的证书签名请求 1.1.15. 初始 Operator 配置 1.1.15 15.1. 安装过程中删除的镜像 registry 1.1.15.2. 镜像 registry 存储配置 1.1.15.2.1. 为裸机和其他手动安装配置 registry 存储 1.1.15.2.2. 在非生产集群中配置镜像 registry 存储 1.1.15.2.3. 配置块 registry 存储 1.1.16. 在用户置备的基础架构上完成安装 1.1.17. OpenShift

OpenShift Container Platform 4.7 安装 安装并配置 OpenShift Container Platform 集群 Last Updated: 2023-03-24 OpenShift Container Platform 4.7 安装 安装并配置 OpenShift Container Platform 集群 Enter your first name OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关安装和配置 OpenShift Container Platform 的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Linux 上安装 OpenShift CLI 3.3.1.2. 在 Windows 上安装 OpenShift CLI 3.3.1.3. 在 macOS 上安装 OpenShift CLI 3.4. 配置允许对容器镜像进行镜像的凭证 3.5. RED HAT OPENSHIFT 的镜像(MIRROR)REGISTRY 3.5.1. Red Hat OpenShift 简介的镜像(mirror)registry

OpenShift Container Platform 4.8 安装 安装并配置 OpenShift Container Platform 集群 Last Updated: 2023-06-05 OpenShift Container Platform 4.8 安装 安装并配置 OpenShift Container Platform 集群 法律通告 法律通告 Copyright © OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关安装和配置 OpenShift Container Platform 的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 支持的用于不同平台的安装方法 第 第 3 章 章 为 为断开 断开连 连接的安装 接的安装 MIRROR 镜 镜像 像 3.1. 先决条件 3.2. 关于镜像 REGISTRY 3.3. 准备您的镜像主机 3.4. 配置允许对容器镜像进行镜像的凭证 3.5. RED HAT OPENSHIFT 的镜像(MIRROR)REGISTRY 3.6. 为 RED HAT OPENSHIFT 升级镜像 REGISTRY 3

OpenShift Container Platform 4.13 网络 配置和管理集群网络 Last Updated: 2024-02-21 OpenShift Container Platform 4.13 网络 配置和管理集群网络 法律通告 法律通告 Copyright © 2024 Red Hat, Inc. The text of and illustrations in OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关配置和管理 OpenShift Container Platform 集群网络的说明，其中包括 DNS、 Ingress 和 Pod 网络。 . . . . . . . . . . . . . . . OPERATOR 5.1. CLUSTER NETWORK OPERATOR 5.2. 查看集群网络配置 5.3. 查看 CLUSTER NETWORK OPERATOR 状态 5.4. 查看 CLUSTER NETWORK OPERATOR 日志 5.5. CLUSTER NETWORK OPERATOR 配置 5.6. 其他资源 第 第 6 章 章 OPENSHIFT CONTAINER PLATFORM

OpenShift Container Platform 4.10 安装 安装并配置 OpenShift Container Platform 集群 Last Updated: 2023-10-20 OpenShift Container Platform 4.10 安装 安装并配置 OpenShift Container Platform 集群 法律通告 法律通告 Copyright OpenStack community. All other trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关安装和配置 OpenShift Container Platform 的信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . CLOUD 上安装集群到现有的 VPC 中 4.7. 在 ALIBABA CLOUD 上卸载集群 第 第 5 章 章 在 在 AWS 上安装 上安装 5.1. 准备在 AWS 上安装 5.2. 配置 AWS 帐户 5.3. 为 AWS 手动创建 IAM 5.4. 在 AWS 上快速安装集群 5.5. 使用自定义在 AWS 上安装集群 5.6. 使用自定义网络在 AWS 上安装集群 5.7. 在受限网络中的