Alauda Container Platform

简体中文

简体中文

Alauda Container Platform

概览

安装

安装准备

节点预处理

Global Cluster 灾难恢复

升级

升级前准备

升级 global 集群

升级业务集群

用户界面

Web 控制台

访问 Web 控制台

Customizing the Web Console

自定义左侧导航

CLI 工具

ACP CLI (ac)

使用 ACP CLI 入门

ac 和 kubectl 命令的使用

管理 CLI 配置文件

使用插件扩展 ACP CLI

AC CLI 开发者命令参考

AC CLI 管理员命令参考

配置

集群

不可变基础设施

节点管理

向本地集群添加节点

托管集群

导入集群

导入标准 Kubernetes 集群

导入 OpenShift 集群

导入 Amazon EKS 集群

导入 GKE 集群

导入华为云 CCE 集群（公有云）

导入 Azure AKS 集群

导入阿里云 ACK 集群

导入腾讯云 TKE 集群

公有云集群初始化

网络初始化

AWS EKS 集群网络初始化配置

AWS EKS 补充信息

华为云 CCE 集群网络初始化配置

Azure AKS 集群网络初始化配置

Google GKE 集群网络初始化配置

存储初始化

AWS EKS 集群存储初始化配置

华为云 CCE 集群存储初始化配置

Azure AKS 集群存储初始化配置

Google GKE 集群存储初始化配置

如何操作

导入集群的网络配置

获取导入集群信息

信任不安全的镜像仓库

从自定义命名的网卡采集网络数据

创建本地集群

托管控制平面

集群节点规划

如何操作

为内置镜像仓库添加外部访问地址

选择容器运行时

使用 Manager 策略优化 Pod 性能

更新公共仓库凭证

备份与恢复

备份管理

创建应用备份计划

恢复管理

运行应用恢复任务

镜像仓库替换

网络

操作指南

配置 Ingresses

配置 GatewayAPI Gateway

配置 GatewayAPI 路由

配置 NodeLocal DNSCache

实用指南

Ingress-Nginx 任务

Envoy Gateway 任务

软数据中心 LB 方案（Alpha）

Kube OVN

了解 Kube-OVN CNI

准备 Kube-OVN Underlay 物理网络

Underlay 和 Overlay 子网的自动互联

集群互联（Alpha）

配置 Egress Gateway

配置 Kube-OVN 网络以支持 Pod 多网卡（Alpha）

配置 Endpoint Health Checker

alb

故障排除

如何解决 ARM 环境下的节点间通信问题？

查找错误原因

存储

核心概念

Persistent Volume

访问模式和卷模式

操作指南

创建 CephFS 文件存储类型存储类

创建 CephRBD 块存储类

创建 TopoLVM 本地存储类

创建 NFS 共享存储类

部署 Volume Snapshot 组件

使用卷快照

实用指南

通用临时卷

使用 emptyDir

使用本地卷配置持久存储

使用 NFS 配置持久存储

第三方存储能力注解指南

故障排除

从 PVC 扩容失败中恢复

对象存储

操作指南

为 Ceph RGW 创建 BucketClass

为 MinIO 创建 BucketClass

创建 Bucket Request

实用指南

使用 CephObjectStoreUser（Ceph 驱动）控制 COSI 桶的访问权限和配额

可扩展性与性能

评估业务集群资源

评估 Global Cluster 的资源

提升大规模 Kubernetes 集群的稳定性

存储

Ceph 分布式存储

安装

创建标准型集群

创建 Stretch 类型集群

核心概念

操作指南

访问存储服务

存储池管理

节点特定组件部署

添加设备/设备类

监控与告警

实用指南

配置专用集群用于分布式存储

清理分布式存储

灾难恢复

文件存储灾备

块存储灾难恢复

对象存储灾备

更新优化参数

创建 Ceph 对象存储用户

设置存储池配额

MinIO 对象存储

核心概念

操作指南

添加存储池

Monitoring & Alerts

实用指南

数据灾难恢复

TopoLVM 本地存储

操作指南

监控与告警

实用指南

使用 Velero 备份和恢复 TopoLVM 文件系统 PVC

配置条带逻辑卷

网络

网络操作器

MetalLB Operator

Ingress Nginx Operator

Envoy Gateway Operator

ALB Operator

为 ALB 部署高可用 VIP

在 ALB 中绑定网卡

ALB 性能选择的决策依据

ALB 中的负载均衡会话亲和策略

Header Modification

TCP/HTTP Keepalive

ALB 与 Ingress-NGINX 注解兼容性

网络安全

理解网络策略 API

管理员网络策略

Ingress 和负载均衡

使用 Envoy Gateway 实现 Ingress 和负载均衡

网络可观测性

安全

Alauda Container Security

安全与合规

合规性

安装 Alauda Container Platform Compliance with Kyverno

使用指南

私有镜像仓库访问配置

镜像签名验证策略

使用 Secrets 的镜像签名验证策略

镜像仓库验证策略

容器逃逸防护策略

Security Context Enforcement Policy

网络安全策略

Volume Security Policy

API Refiner

安装 Alauda Container Platform API Refiner

关于 Alauda Container Platform Compliance Service

用户与角色

用户

操作指南

管理用户角色

组

操作指南

管理用户组角色

创建本地用户组

管理本地用户组成员

角色

操作指南

创建 Kubernetes 角色

RBAC 重构后的角色管理

IDP

操作指南

故障排除

用户策略

多租户（项目）

操作指南

管理项目配额

管理项目集群

管理项目成员

审计

遥测

证书

自动化 Kubernetes 证书轮换

轮换平台访问地址的 TLS 证书

虚拟化

虚拟化

概览

镜像

操作指南

添加虚拟机镜像

更新/删除虚拟机镜像

更新/删除镜像凭据

实用指南

使用 KubeVirt 基于 ISO 创建 Windows 镜像

使用 KubeVirt 基于 ISO 创建 Linux 镜像

导出虚拟机镜像

虚拟机

操作指南

创建虚拟机/虚拟机组

虚拟机批量操作

使用 VNC 登录虚拟机

管理密钥对

管理虚拟机

监控与告警

虚拟机快速定位

实用指南

配置 USB 主机直通

虚拟机热迁移

虚拟机恢复

在 KubeVirt 上克隆虚拟机

物理 GPU 直通环境准备

配置虚拟机高可用性

从现有虚拟机创建虚拟机模板

故障排除

Pod 迁移及虚拟机节点异常关闭恢复

热迁移错误信息及解决方案

网络

操作指南

实用指南

通过网络策略控制虚拟机网络请求

配置虚拟机使用网络绑定模式以支持 IPv6

存储

操作指南

管理虚拟磁盘

备份与恢复

操作指南

开发人员

快速开始

Creating a simple application via image

构建应用

Build application architecture

核心概念

Custom Applications

工作负载类型

理解环境变量

理解启动命令

资源单位说明

命名空间

创建命名空间

导入 Namespace

Pod Security Policies

管理 Namespace 成员

更新命名空间

删除/移除命名空间

创建应用

Creating applications from Image

Creating applications from Chart

通过 YAML 创建应用

Creating applications from Code

Creating applications from Operator Backed

Creating applications by using CLI

应用的操作与维护

Application Rollout

安装 Alauda Container Platform Argo Rollouts

Application Blue Green Deployment

Application Canary Deployment

KEDA(Kubernetes Event-driven Autoscaling)

Installing KEDA

实用指南

Integrating ACP Monitoring with Prometheus Plugin

在 KEDA 中暂停自动扩缩容

启动和停止原生应用

配置 VerticalPodAutoscaler (VPA)

更新原生应用

更新和删除 Chart 应用

应用版本管理

删除原生应用

处理资源耗尽错误

计算组件

使用 Helm Chart

配置

Configuring ConfigMap

Configuring Secrets

应用可观测

实用指南

设置定时任务触发规则

添加ImagePullSecrets到ServiceAccount

镜像

实用指南

Creating images

Managing images

镜像仓库

安装

通过 YAML 安装

通过 Web UI 安装

实用指南

Common CLI Command Operations

Using Alauda Container Platform Registry in Kubernetes Clusters

Source to Image

概览

生命周期策略

安装

Installing Alauda Container Platform Builds

升级

升级 Alauda Container Platform Builds

操作指南

Managing applications created from Code

实用指南

Creating an application from Code

节点隔离策略

核心概念

操作指南

创建节点隔离策略

Alauda Container Platform GitOps

关于 Alauda Container Platform GitOps

扩展

上架软件包

可观测性

监控

架构

Monitoring Module Architecture

Monitoring Component Selection Guide

监控组件容量规划

操作指南

监控面板管理

实用指南

Prometheus 监控数据的备份与恢复

VictoriaMetrics 监控数据的备份与恢复

从自定义命名的网络接口采集网络数据

分布式追踪

操作指南

查询 Trace 日志

实用指南

Java 应用中追踪的非侵入式集成

业务日志与 TraceID 关联

故障排除

无法查询到所需的Tracing

不完整的追踪数据

日志

关于 Logging Service

事件

检查

操作指南

Component Health Status

硬件加速器

关于 Alauda Build of Hami

关于 Alauda Build 的 NVIDIA GPU 设备插件

Alauda 服务网格

Service Mesh 1.x

Service Mesh 2.x

Alauda AI

关于 Alauda AI

Alauda DevOps

关于 Alauda DevOps

Alauda 成本管理

关于 Alauda 成本管理

Alauda 原生应用服务

概览

Alauda Database Service for MySQL

About Alauda Database Service for MySQL-MGR

About Alauda Database Service for MySQL-PXC

Alauda Cache Service for Redis OSS

About Alauda Cache Service for Redis OSS

Alauda Streaming Service for Kafka

About Alauda Streaming Service for Kafka

Alauda Streaming Service for RabbitMQ

About Alauda Streaming Service for RabbitMQ

Alauda support for PostgreSQL

About Alauda support for PostgreSQL

运维管理

参数模板管理

操作指南

参数模板管理

备份管理

操作指南

外部 S3 存储

检查管理

操作指南

创建巡检任务

Exec Inspection Task

更新和删除巡检任务

实用指南

如何设置巡检调度？

检查优化建议

MySQL

MySQL IO 负载优化

MySQL 内存使用优化

MySQL 存储空间优化

MySQL 活跃线程数优化

MySQL 行锁优化

Redis

Redis 中的高 CPU 使用率

Redis 中的高内存使用率

Kafka

Kafka 中的高 CPU 利用率

Kafka Rebalance 优化

Kafka 内存使用优化

Kafka 存储空间优化

RabbitMQ

RabbitMQ Mnesia 数据库异常处理

告警管理

操作指南

与平台能力的关系

升级管理

操作指南

API 参考

概览

Kubernetes API 使用指南

Advanced APIs

Alert APIs

AlertHistories [v1]

AlertHistoryMessages [v1]

AlertStatus [v2]

SilenceStatus [v2]

Event APIs

GitOps APIs

Log APIs

Monitoring APIs

Indicators [monitoring.alauda.io/v1beta1]

Metrics [monitoring.alauda.io/v1beta1]

Variables [monitoring.alauda.io/v1beta1]

Kubernetes APIs

Alert APIs

AlertTemplate [alerttemplates.aiops.alauda.io/v1beta1]

PrometheusRule [prometheusrules.monitoring.coreos.com/v1]

AutoScaling APIs

HorizontalPodAutoscaler [autoscaling/v2]

Configuration APIs

Inspection APIs

Inspection [inspections.ait.alauda.io/v1alpha1]

MachineConfiguration APIs

MachineConfig [machineconfiguration.alauda.io/v1alpha1]

MachineConfigPool [machineconfiguration.alauda.io/v1alpha1]

MachineConfiguration [machineconfiguration.alauda.io/v1alpha1]

ModulePlugin APIs

ModuleConfig [moduleconfigs.cluster.alauda.io/v1alpha1]

ModuleInfo [moduleinfoes.cluster.alauda.io/v1alpha1]

ModulePlugin [moduleplugins.cluster.alauda.io/v1alpha1]

Namespace APIs

LimitRange [v1]

ResourceQuota [v1]

Networking APIs

HTTPRoute [httproutes.gateway.networking.k8s.io/v1]

VpcEgressGateway [vpc-egress-gateways.kubeovn.io/v1]

Vpc [vpcs.kubeovn.io/v1]

Notification APIs

Notification [notifications.ait.alauda.io/v1beta1]

NotificationGroup [notificationgroups.ait.alauda.io/v1beta1]

NotificationTemplate [notificationtemplates.ait.alauda.io/v1beta1]

Operator APIs

Operator [operators.operators.coreos.com/v1]

Workload APIs

Cronjob [batch/v1]

DameonSet [apps/v1]

Deployment [apps/v1]

Replicaset [apps/v1]

ReplicationController [v1]

Statefulset [apps/v1]

📝 在 GitHub 上编辑此页

上一页操作指南

下一页创建本地用户组

以 PDF 格式查看完整文档

管理用户组角色

具有平台管理权限的用户可以管理本地用户组和 IDP 同步用户组的角色。

目录

向用户组添加角色

步骤

在左侧导航栏中，点击 Users > User Group Management
点击目标用户组的名称
在 Configure Role 选项卡中，点击 Add Role
点击添加角色

NOTE

角色分配规则：

可以向一个用户组添加多个角色
同一个角色在同一用户组中只能添加一次

从下拉菜单中选择角色名称
选择角色的权限范围（集群、项目或命名空间）
点击 Add

从用户组移除角色

WARNING

当您从用户组移除角色时：

该角色授予组成员的所有权限将被撤销
此操作不可撤销

步骤

在左侧导航栏中，点击 Users > User Group Management
点击目标用户组的名称
在 Configure Role 选项卡中，点击角色旁的 Remove
点击 Confirm 以移除角色