EDAS经典网络ECS实例应用托管服务下线通知
EDAS将于北京时间2022年6月30日停止支持经典网络ECS实例的应用托管服务,请在此之前将现有的经典网络ECS实例迁移到专有网络。下线影响 EDAS经典网络ECS实例的应用托管服务下线后,将会对EDAS产品产生以下影响:ECS集群不再支持经典网络ECS...
网络连通性
背景说明 Flink全托管集群默认不具备访问公网的能力,但阿里云提供的NAT网关可以实现VPC网络与公网网络互通,以满足部分Flink全托管集群用户通过UDX或Datastream代码访问公网的需求。解决方案 通过在VPC中创建NAT网关,并创建SNAT条目,将...
功能特性
支持的产品功能清单 产品大类 产品明细 计算 虚拟机 裸金属 异构计算 容器托管 网络 VPC 边缘NAT网关 弹性公网IP 负载均衡ELB 弹性公网网卡 存储 云盘 本地盘 协同存储EOS 协同存储NAS 快照 镜像 公共镜像 自定义镜像 安全 安全组 网络ACL ...
分场景排错指引
当Flink无法读取源数据时,建议从以下几个方面进行排查并处理:检查上游存储和Flink全托管之间网络是否连通。Flink全托管仅支持访问相同地域、相同VPC下的存储。如果您有访问跨VPC存储资源或者通过公网访问Flink全托管的特殊需求,请查看...
配置网络
为了实现应用与数据服务之间的网络互通,在您开始调用API或Dataphin数据源前需要配置网络。本文为您介绍如何查看域名。查看域名 您可以关闭已开通的域名。您可以打开或关闭域名显示开关(图标),可以管控非超级管理员查看域名的权限。请...
网络连通解决方案
添加数据源时需要根据数据源所在网络环境,通过对应的网络解决方案,实现Dataphin与数据源的网络连通。本文为您介绍数据源在不同网络环境中与Dataphin的网络连通方案。网络连通方案 根据数据源所在的网络环境,在下图中选择对应的网络连通...
Dataphin出网IP地址
在连通业务数据库与Dataphin间的网络时,您需要将不同网络环境下Dataphin的出网IP地址添加至业务数据库的白名单中。本文为您介绍不同网络环境下Dataphin的出网IP地址。VPC网络下Dataphin的出网IP地址 地域(推荐)通用IP地址 地域IP地址 ...
历史功能发布记录(2020年及之前)
首先,Terway直接通过非常轻量的IPvlan进行Pod网络的虚拟化,IPvlan的网络虚拟化让Pod的流量不再经过宿主机的网络栈,大大降低网络的性能开销。其次,Terway使用Cilium作为节点上的BPF-agent去配置容器网卡的BPF规则,将Service和...
快速开始
} 初始化完成后,效果如下:1.4 非框架托管配置 非框架托管是指 App 的生命周期并没有交给 mPaaS 框架托管,而是指定为自定义的 delegate。如果采用了非框架托管的方式(如下图所示),则需进行额外配置,请参照本文提供的方法初始化 mPaaS...
创建全托管服务
网络设置 VPC私网访问 开启VPC私网连接后,服务和服务使用者的网络之间会通过私网连接,不会将您的流量公开暴露到公共互联网。根据模板内容,选择负载均衡或终端节点服务信息。并从服务部署模板中选择对应的负载均衡或终端节点。付费方选择...
运维K8s资产(公测中)
特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...
新建网络域
网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置。如果您想要运维资产,必须先通过PAM创建网络域,并将资产加入到启用的网络域中。...说明 托管状态下的资产不支持移除网络域,您需要将资产取消托管后再移除网络域。
运维ECS资产
步骤二:ECS关联网络域 网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置,您只有通过PAM创建网络域,并将资产加入至启用的网络域,才可以运维资产。PAM支持网络域自动化配置和手动配置两种方式。具体操作,请参见 新建网络域...
在ACK集群中使用云盒资源
在ACK托管版集群中使用云盒资源时,ACK集群的控制面运行在公共云可用区内,当云盒网络中断时,云盒内节点与集群控制面之间的连接链路失效,可能会导致:节点状态超时并变为Not Ready。Pod在节点上的状态变成不健康状态。在节点上的Pod被...
操作系统镜像概述
自定义镜像操作系统不支持在托管节点池场景下的故障自愈和节点池升级功能中的OS升级。您可以在ACK集群中使用RHEL 8.9操作系统,但需要通过自定义镜像的方式来实现。关于如何创建自定义镜像,请参见 使用实例创建自定义镜像。自定义镜像创建...
选择注册中心运维方式
Dnacos.use.endpoint.parsing.rule=false-Dnacos.use.cloud.namespace.parsing=false 使用Eureka或ZooKeeper 如果使用Eureka或ZooKeeper,可以选择使用MSE托管或自建。MSE的更多信息及托管注册中心的优势,请参见 什么是微服务引擎MSE。...
基本概念
集群类型 描述 Pro托管集群 ACK Pro托管集群是在ACK标准托管版基础上针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。标准托管集群 只需创建节点,控制面板由容器服务创建并托管。具备简单、低...
创建集群
ACK灵骏托管版集群仅支持专有网络VPC。每个账号默认可以创建的云资源有一定的配额,如果超过配额创建集群会失败。请在创建集群前确认您的配额。关于ACK灵骏托管版集群配额限制的详情,请参见 ACK集群配额限制。每个账号默认最多可以创建100...
Netpila
Netpila是阿里云自研的面向云原生场景的应用容器网络系统,基于统一网络模型提供网络连接和网络服务能力。Netpila可以屏蔽不同运行时环境(Container Runtime)之间、不同资源节点类型(物理机、虚拟机)之间的差异,让上层应用获得一致的...
首次使用容器服务Kubernetes版
AliyunCSManagedNetworkRole ACK托管集群 和 ACK Serverless集群 的网络组件使用该角色访问您在ECS、VPC服务中的资源。AliyunCSManagedCsiRole ACK托管集群 和 ACK Serverless集群 的存储组件使用该角色访问您在ECS、NAS服务中的资源。...
迁移方案
为了保证上下游迁移后的网络连通性,创建Flink全托管集群时,请选择和Blink独享或共享集群相同的Region和VPC。创建Flink全托管集群的步骤详情,请参见 开通Flink全托管。使用迁移工具迁移作业,并完成作业转化。利用实时计算Flink产品提供...
使用MSE的Nacos注册中心
前提条件 已创建专有网络,并确保网络可用。具体操作,请参见 创建和管理专有网络。执行应用程序前,确保Nacos注册中心的访问端口(例如8848)已添加至安全组。具体操作,请参见 添加安全组规则。背景信息 某创业公司现在需要将微服务应用...
服务发现DNS
CoreDNS(托管)和CoreDNS(非托管)组件 登录 容器服务管理控制台,在集群管理页面,选择 运维管理>组件管理,单击 网络 页签,如果组件右上角有 已安装 字样,说明当前集群的CoreDNS(托管)或CoreDNS(非托管)组件已开启成功。...
操作指导
背景说明 Flink全托管默认不具备访问公网的能力,但阿里云提供的NAT网关可以实现VPC网络与公网网络互通,以满足部分Flink全托管用户通过UDX或Datastream代码访问公网的需求。解决方案 通过在VPC中创建NAT网关,并创建SNAT条目,将Flink全...
什么是服务网格ASM?
阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与...
全托管服务私网访问变配说明
计算巢全托管服务提供了私网访问变配功能,以满足用户对私网访问配置的修改需求。用户在完成服务实例创建后,可以新增或删除网络,并开启或关闭自定义域名功能。本文介绍私网访问变配功能的相关信息。创建全托管服务 此处创建包含私网访问...
什么是云盒
云盒(CloudBox)是将阿里云公共云的计算、存储、网络等基础设施以软硬一体方式,延伸部署到您的本地机房,满足数据安全、数据本地处理、低延时等业务需求的全托管云服务。云盒开箱即用,有助于您更好地专注业务逻辑,减少运维投入,在本地...
Landing Zone搭建概述
推荐 财务账号 网络 启用云企业网络 启用云企业网络CEN,便于通过简单的规则把企业内部网络、跨地域网络、多云网络进行统一接入并打通。在此基础上,推荐搭建网络隔离区DMZ,提升网络安全性。可选 共享服务账号 运维 企业级ACK集群 在指定...
操作指南指引
操作指南索引 集群类型 入门文档 托管版与专有版容器集群ACK 集群 节点与节点池 网络 应用管理 Knative 存储 可观测性 弹性伸缩 关于托管版与专有版容器集群ACK操作指南的更多信息,请参见 托管版与专有版容器集群ACK操作指南。ACK ...
基于私有集群的应用托管
目前应用托管的资源模式,已经从公有云共享模式,转变为私有集群模式。即,应用托管之后,部署所占用使用的云资源,需要由用户自行在容器服务创建Kubernetes标准集群(即ACK托管版)。用户在部署应用的时候手工指定集群。一般情况下,不再...
服务器端加密
背景信息 OSS有如下两种服务器端加密方式:使用OSS托管的CMK进行加密(SSE-KMS)上传文件时,可以使用指定的CMK ID或者OSS托管的CMK进行加密操作。数据无需通过网络发送到KMS服务端进行加解密,是一种低成本的加解密方式。重要 使用KMS密钥...
ListCompliancePackTemplates-查询合规包模板
持续检测网络架构、负载额度、网络安全设置的合规性,避免网络安全风险。ConfigRules object[]合规包中托管规则列表。Description string 托管规则描述。SLB证书的到期时间距离当前时间大于参数设定的时间范围,视为“合规”。默认值:90天...
产品架构
面向物联网应用开发者提供基于Kubernetes的一键式容器化托管、部署及运维能力,实现物联网应用的快速接入及低成本的横向复制。产品优势
什么是物联网应用托管
面向物联网应用开发者提供基于Kubernetes的一键式应用容器化托管、部署及运维能力,实现物联网应用的快速接入及应用的低成本复制。功能特点 物联网应用托管服务主要功能:镜像管理:支持应用业务逻辑本地打包镜像后上传仓库,并且仓库支持...
使用限制
物联网应用托管平台设置了以下使用限制。限制项 描述 限制值 部署应用数量 单个租户下最多可以通过平台部署的应用数量 2 单应用的资源 单个应用所申请的最大系统资源 6核16G
应用分类参考
托管部署:通过托管平台提供的可视化编排能力,生成应用配置,并以此进行的自动化部署。云端外部接入:应用部署在ISV自己管理的环境中,应用的运行由ISV自行管理。集群手工部署:通过平台分配的集群资源(按ISV需求进行配置,如ECS、VPC、...
控制台找不到应用托管模块
用户经常发现,登录物联网平台的控制台之后,无法找到“应用托管”模块,如下:如果您发现上述现象,请先确认是否开通白名单。如果未开通:请在线填写表格,方便系统管理员开通白名单访问后台权限 https://yida.alibaba-inc.com/o/iotoc#/ ...
托管应用开放公网能力实践
本文重点介绍托管应用开放公网访问能力最佳实践。温馨提示 尊敬的AIoT开放平台客户,为了保障应用托管正常运行,原部署在平台内的产品建议不要分配公网IP,分配公网IP容易遭受攻击。若是对外运营使用,配置了公网IP,请自行保管安全管控,...
如何获得AppKey
登录 AppKey管理页面,可以看到AppKey列表。如下表。这里的来源有两个,“手动创建”和“应用部署”。“手动创建”是由当前页面的“创建...前者主要用于非托管的SaaS应用,用于授权关系的认定。对于托管型SaaS,请使用应用部署产生的AppKey。
手动配置伸缩组实例
实例的网络类型可以为经典网络或专有网络,但须满足以下限制:当伸缩组的网络类型为经典网络时,只能添加网络类型为经典网络的ECS实例或ECI实例。当伸缩组的网络类型为专有网络时,只能添加同一专有网络下的ECS实例或ECI实例。待添加的托管...
- 产品推荐
- 这些文档可能帮助您