记一次阿里云Kubernetes集群内部服务域名解析不稳定的排查

最近,由于项目需求新建了一个阿里云托管版Kubernetes集群(Managed ACK),但是发现部署在集群中的微服务相互调用不稳定,导致业务不可用。经过排查,最终发现添加在集群工作节点上的安全组与当前集群的安全组不一致,使得跨节点的Pod访问流量被阻止掉了。本文将详细介绍这一问题的排查过程。

阅读更多

阿里云通过RAM角色管理多云账号下的资源

云计算经过十几年的发展已经变得很成熟,无论是传统企业还是初创企业都将云计算平台作为其数字化策略的支撑平台。在国内,阿里云是使用最广泛的公有云平台,很多本土企业和外资企业在华的分支机构都是首选阿里云来构建和运行他们的数字化方案。为了能够高效地使用阿里云,同时又能对接阿里云产品服务团队,在这些公司里逐渐地出现了一个新的角色或团队来统一规划、管理阿里云平台,我们就暂且称这个团队为云团队。大部分公司云团队往往需要管理多个阿里云账号,而在不同的账号里的用户创建、登录、登出的操作往往会变的很麻烦。本文介绍通过切换身份的方式扮演RAM角色来管理多云账号下的资源。

阅读更多