全部產品
Search
文件中心

Container Service for Kubernetes:查看叢集資訊

更新時間:Jun 19, 2024

Container Service for Kubernetes叢集提供叢集資訊頁面,展示叢集基本資料、巡檢資訊、相關雲資源、叢集資源監控等。本文介紹如何查看叢集資訊以及叢集資訊項。

操作入口

  1. 登入Container Service管理主控台,在左側導覽列選擇叢集

  2. 叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇叢集資訊

  3. 單擊不同頁簽,可查看不同維度資訊。

    具體內容,請參見叢集資訊內容

叢集資訊內容

頁簽

說明

概覽

選擇所需的命名空間,查看應用狀態、組件狀態和資源監控圖表等內容。

  • 應用狀態:顯示當前啟動並執行部署、容器組、有狀態複本集等應用狀態的示意圖,綠色表徵圖代表正常,黃色表徵圖代表異常。

  • 節點狀態:顯示當前叢集的節點狀態。

  • 叢集風險預警:自動掃描Kubernetes叢集,提示您潛在的風險和對應的解決方案,防止您的業務受損。您可以通過配置叢集巡檢設定掃描時間和掃描周期。

  • 事件:顯示叢集的事件資訊,例如警告和錯誤事件等。

  • 資源監控:提供CPU和記憶體的監控圖表。CPU統計單位為Cores(核),可顯示小數點後3位,最小統計單位是millicores,即一個核的1/1000;記憶體的統計單位是Gi,顯示小數點後3位。更多相關資訊,請參見Meaning of CPUMeaning of memory

安全概覽

單擊安全概覽,對叢集的安全配置進行巡檢後,此概覽頁簽將展示叢集配置巡檢掃描結果,包括節點漏洞、容器鏡像風險、容器運行時風險等,協助您即時瞭解當前叢集中運行應用的配置是否存在安全隱患。

巡檢結果支援以報表化的方式展示,同時展示巡檢對應掃描項的說明和修複建議。您還可以配置定期巡檢,對應的掃描結果會寫入到SLS指定的日誌庫中儲存。具體操作,請參見使用配置巡檢檢查叢集工作負載

該功能目前僅支援ACK叢集Pro版,白名單開放中,請提交工單申請。

基本資料

  • 基本資料:叢集ID、地區、叢集時區、是否開啟刪除保護、是否開啟Secret落盤加密等。

    您也可以通過命令列擷取叢集託管側時區和Worker節點時區。

    展開查看具體操作

    通過kubectl串連叢集,執行以下命令查看叢集的託管側時區。

    kubectl get configmap -n kube-system ack-cluster-profile -o yaml | grep timezone

    預期輸出:

    timezone: Asia/Shanghai

    通過SSH工具登入Worker節點,執行以下命令查看節點時區。

    ls -l /etc/localtime

    預期輸出:

    lrwxrwxrwx 1 root root 30 Sep 30 18:44 /etc/localtime -> /usr/share/zoneinfo/Asia/Shanghai
  • 網路資訊:API Server串連端點、Service CIDR、RRSA OIDC、kube-proxy代理模式、自訂認證SAN等。

  • 叢集維護:叢集維護視窗配置。

串連資訊

擷取公網和內網環境下KubeConfig檔案的配置內容,用於配置通過Kubectl用戶端訪問叢集。

叢集資源

叢集所使用的相關雲資源,包括Resource Orchestration Service、Virtual Private Cloud、ECS安全性群組、Worker的RAM角色、Log Service、負載平衡等。通過單擊相應的資源ID可以跳轉至對應的控制台。

重要

這些資源由阿里雲Container Service進行管理,請勿隨意刪除或自行修改,避免導致叢集異常,影響叢集內應用的正常運行。

叢集監控

對接阿里雲可觀測監控 Prometheus 版,對叢集進行資源監控,支援快速查看負載的CPU、記憶體、網路等指標的使用率,帶來更專業的監控與警示能力和更合適的容器情境指標。更多資訊,請參見監控管理

叢集日誌

叢集的作業記錄。

叢集任務

查看叢集任務、任務狀態、涉及資源、變更時間等。失敗任務將提示失敗資訊,協助問題的排查和診斷。