连接数据库集群
已经将需要访问 PolarDB 集群的主机IP地址添加到白名单,如何添加白名单请参见 设置集群白名单。通过DMS登录 PolarDB 数据管理(Data Management Service,简称DMS)是一种集数据管理、结构管理、访问安全、BI图表、数据趋势、数据轨迹、...
连接数据库集群
已经将需要访问 PolarDB 集群的主机IP地址添加到白名单,如何添加白名单请参见 设置集群白名单。通过DMS登录 PolarDB 数据管理(Data Management Service,简称DMS)是一种集数据管理、结构管理、访问安全、BI图表、数据趋势、数据轨迹、...
设置白名单
为保障 云数据库ClickHouse 数据库的安全稳定,系统默认禁止所有IP地址访问 云数据库ClickHouse 集群。在开始使用 云数据库ClickHouse 集群前,您需要将客户端的IP地址或IP地址段添加到 云数据库ClickHouse 的白名单中。本文介绍如何设置白...
DNS概述
Kubernetes集群中DNS域名解析原理 DNS解析原理图 序号 描述 ① 业务Pod(Pod Client)试图访问Nginx服务(Service Nginx)时,先会请求本地DNS配置文件(/etc/resolv.conf)中指向的DNS服务器(nameserver 172.21.0.10,即Service kube-dns...
代理接入
如果您选择多台服务器作为代理,推荐您使用域名接入,请确保您已申请代理服务器域名,并且域名可以解析为代理服务器的IP地址、负载均衡IP或VIP(虚拟IP地址)。重要 单台8核 16 GB的代理服务器最多支持接入6000台主机或容器,请根据实际...
设置告警
PolarDB高频访问IP检测 项目 说明 规则名称 PolarDB高频访问IP检测 作用 监控同一个IP地址对PolarDB集群的访问频率。2分钟内,同一个IP地址对PolarDB集群的访问频率超过 高频访问阈值 时,触发告警。参数配置 告警名称:告警名称。行动策略...
Hive元数据说明
非EMR集群访问DLF元数据 非EMR集群(本地测试环境或者其它云服务)访问DLF元数据,需要集成DLF Client SDK,具体操作请参见 阿里云数据湖构建(DLF)。说明 访问DLF和访问MySQL一样,需要提供访问地址、用户名和密码。DLF中的访问地址称为...
实例元数据
普通模式和加固模式 的区别 对比项 普通模式 加固模式 交互方式 请求/响应 会话 鉴权方式 同VPC内源IP地址鉴权 同VPC内源IP地址鉴权+元数据服务器访问凭证鉴权 该访问凭证具有以下特点:短时效性:访问凭证有效期,且最长为6小时,超过有效...
创建服务
虚拟集群IP:即ClusterIP,指通过集群的内部IP暴露服务,选择该值,服务只能够在集群内部可以访问,这也是默认的ServiceType。说明 您的服务类型为 虚拟集群IP 时,才能设置 实例间服务发现(Headless Service)。负载均衡:即LoadBalancer...
控制集群API Server的公网访问能力
您可以使用弹性公网IP EIP(Elastic IP Address)暴露Kubernetes集群的API Server。使用EIP暴露集群API Server后,集群API Server将具有公网访问能力。您可以在创建集群时和创建集群后绑定EIP。本文介绍如何通过绑定和解绑EIP来控制集群API...
控制集群API Server的公网访问能力
您可以使用弹性公网IP EIP(Elastic IP Address)暴露Kubernetes集群的API Server。使用EIP暴露集群API Server后,集群API Server将具有公网访问能力。您可以在创建集群时和创建集群后绑定EIP。本文介绍如何通过绑定和解绑EIP来控制集群API...
创建集群
集群 是指运行所需要的资源组合,关联了若干 计算节点、灵骏连接 等资源。在集群内可进一步细分 节点分组,节点分组可以包含一个或多个具有相同配置的计算节点,本文为您介绍如何创建集群。前提条件 已根据业务需求购买所需产品(计算节点...
清除KubeConfig
KubeConfig介绍 KubeConfig用于在客户端配置集群的访问凭据,您可以通过 容器服务管理控制台、获取集群KubeConfig接口 等方式获取。请妥善管理集群的KubeConfig凭据,避免KubeConfig泄露带来的数据泄露等安全风险。重要 获取的KubeConfig...
准备工作
环境准备 已创建阿里云E-MapReduce的Hadoop集群。具体操作,请参见 创建集群。已下载E-MapReduce的最新 SDK,SDK包的名称格式为emr-datasources_shaded_*.jar,emr-datasources_shaded_*.jar中包含Tablestore相关的Spark批流Source和Sink。...
API概览
DescribeUserClusterNamespaces 查询RAM用户或角色可见的集群命名空间 在ACK集群中,可以通过Kubernetes命名空间对集群访问者进行权限和资源的逻辑隔离,只被授予指定命名空间下RBAC权限的用户将无法访问集群其他命名空间内的资源。...
通过SSH隧道访问Cloudera Manager服务组件Web UI
获取Utility节点的公网IP地址 使用动态端口转发方式 创建从本地服务器开放端口到集群主节点的SSH隧道,并运行侦听该端口的本地SOCKS代理服务器,端口的数据会由SSH隧道转发到集群主节点 创建SSH隧道 密钥的方式 ssh-i<密钥文件路径>-N-D ...
Knox
为了安全的访问集群组件,在设置安全组策略时,推荐您只针对当前的公网访问IP地址开放。访问 IP地址,即可查看您当前的公网访问IP地址。添加端口:本文以添加8443端口为例介绍。在EMR控制台集群的 基础信息 页面的 安全 区域,单击 集群...
常见问题旧版索引
使用Terway网络的ENI模式出现网络异常 Terway网络场景中交换机的IP资源不足 ACK集群中SLB实例的具体用途 集群管理 容器服务ACK集群故障排查 添加Kubernetes集群节点的常见问题 删除Kubernetes集群失败 通过CloudShell管理集群出现超时问题 ...
使用Service对外暴露应用
在Kubernetes中,Pod虽然拥有独立的IP,但会被快速地创建和删除,因此无法直接对外提供服务。而服务(Service)能够解耦前端和后端的关联,从而实现松耦合的微服务设计。本文介绍如何通过控制台和kubectl创建服务的方式对外发布应用。方式...
授权概述
本文介绍容器服务ACS集群访问控制授权的组成及方式。ACS授权体系 ACS的授权体系包含对基础资源层的RAM授权以及对ACS集群层的RBAC授权。ACS授权体系如下图所示。RAM授权包括对ACS计算资源“资源配额”和“资源预留”的创建、删除、修改和...
API概览
DescribeUserClusterNamespaces 查询RAM用户或角色可见的集群命名空间 在ACK集群中,可以通过Kubernetes命名空间对集群访问者进行权限和资源的逻辑隔离,只被授予指定命名空间下RBAC权限的用户将无法访问集群其他命名空间内的资源。...
域名独享资源包
在 网站接入 页面,定位到需要开启独享IP的域名,设置 快捷操作 列的 防护资源 为 共享集群独享IP。开启独享IP后,域名的CNAME将自动解析至新的独享IP。您可以通过Ping域名的CNAME确认域名是否已自动解析到新的WAF IP。重要 如果域名是通过...
授权概述
本文介绍容器服务ACK集群访问控制授权的组成及方式。ACK授权体系 ACK的授权体系包含对基础资源层的RAM授权以及对ACK集群层的RBAC授权。ACK授权体系如下图所示。RAM授权对应ACK集群的运维操作,需要获取ACK产品及其所依赖阿里云云产品的Open...
登录集群
为了安全地访问集群组件,在设置安全组策略时,推荐您只针对当前的公网访问IP地址开放。获取您当前公网访问IP地址的方法是,访问 IP地址,即可查看您当前的公网访问IP地址。添加安全组规则,以开启22端口。添加安全组规则,详情请参见 添加...
在Kubernetes中实现HTTPS安全访问
容器服务ACK集群支持多种应用访问的形式,最常见的形式如<SLB-Instance-IP>:、<NodeIP>:和域名访问等。ACK集群默认不支持HTTPS访问,如果您希望能够通过HTTPS进行应用的访问,容器服务ACK和阿里云负载均衡服务为您提供安全的HTTPS访问。...
源站IP暴露的解决办法
业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。排查源站IP暴露的原因 更换源站服务器的IP地址前,请务必确认您已经消除了所有可能暴露源站IP的因素,避免...
在Kubernetes中实现HTTPS安全访问
容器服务ACK集群支持多种应用访问的形式,最常见的形式如<SLB-Instance-IP>:、<NodeIP>:和域名访问等。ACK集群默认不支持HTTPS访问,如果您希望能够通过HTTPS进行应用的访问,容器服务ACK和阿里云负载均衡服务为您提供安全的HTTPS访问。...
登录集群管理系统
已将访问集群管理系统的公网IP地址添加至Lindorm实例的白名单中,具体操作请参见 设置白名单。操作步骤 登录 Lindorm管理控制台。在 实例列表 页面中,单击目标实例ID。在左侧导航栏中,单击 宽表引擎。在页面右侧的 集群管理 区域中,单击...
DescribeClusterDetail-查询指定集群的信息
172.20.0.0/16 master_url string 集群访问地址,包含内网访问地址及公网访问地址。{\"intranet_api_server_endpoint\":\"https://192.168.0.251:6443\"*} profile string 当您选择 cluster_type 为 ManagedKubernetes 时,即 ACK 托管类的...
DescribeClusterDetail-查询指定集群的信息
172.20.0.0/16 master_url string 集群访问地址,包含内网访问地址及公网访问地址。{\"intranet_api_server_endpoint\":\"https://192.168.0.251:6443\"*} profile string 当您选择 cluster_type 为 ManagedKubernetes 时,即 ACK 托管类的...
DescribeClusterDetail-查询指定集群的信息
172.20.0.0/16 master_url string 集群访问地址,包含内网访问地址及公网访问地址。{\"intranet_api_server_endpoint\":\"https://192.168.0.251:6443\"*} profile string 当您选择 cluster_type 为 ManagedKubernetes 时,即 ACK 托管类的...
集群巡检项及解决方案
Ingress Controller Pod错误日志 Nginx Ingress中rewrite-target配合捕获组使用 Nginx Ingress灰度规则 Nginx Ingress使用不正确的Annotation 废弃组件检查 集群API Server连接状态 节点公网访问情况 集群控制面vSwitch剩余IP 检查是否存在...
将报警配置功能接入注册集群
event node-ip-pressure sls.app.ack.ip.not_enough pod-exceptions集群容器副本异常报警规则集 集群容器副本OOM 集群容器副本Pod或其中进程出现OOM(Out of Memory)。event pod-oom sls.app.ack.pod.oom 集群容器副本启动失败 集群容器...
DNS概述
Kubernetes集群中DNS域名解析原理 ACS集群中kubelet的启动参数有-cluster-dns=<dns-service-ip>和-cluster-domain=,这两个参数分别被用来设置集群DNS服务器的IP地址和主域名后缀。ACS集群默认部署了一套CoreDNS工作负载,并通过 kube-dns ...
使用Java Client访问
前提条件 通过内网连接时,请确认已购买与HBase标准版在相同专有网络VPC网络下的ECS服务器,并将ECS服务器的IP地址在HBase中添加为白名单。若未购买ECS服务器,购买参考 如何创建ECS实例。若未配置白名单,请参考 设置白名单和安全组。通过...
Kerberos概述
背景信息 集群开启Kerberos认证之后:对客户端而言,在访问集群服务(如HDFS,YARN等)之前,必须先通过Kerberos认证,未经认证的客户端无法访问集群服务,只有经过认证的可信客户端才能访问集群服务、提交作业,有效防止恶意用户冒充客户...
CLB健康检查工作原理
TCP监听的检查机制如下:四层集群中的服务器根据监听的健康检查配置,向后端服务器的内网IP+【健康检查端口】发送TCP SYN数据包。后端服务器收到请求后,如果相应端口正在正常监听,则会返回SYN+ACK数据包。如果在【响应超时时间】之内,...
添加 OceanBase 数据源的白名单
因为 VPC 可能在 ECS 平台进行访问限制,而作为数据迁移或数据同步的数据源,需要被数据传输服务器 IP 访问。说明 如果租户参数 ob_tcp_invited_nodes 设置了白名单,会出现 sys 账号可以连通数据源,普通账号无法连接的问题。此时,请在...
添加 MySQL 数据库的白名单
因为 VPC 实例对应的 VPC 可能在 ECS 平台进行访问限制,而作为数据评估的数据源,需要被数据评估服务器 IP 访问。记录 VPC 下拉列表中选择的目标 VPC ID。进入云服务器 ECS 控制台的 安全组 页面,在 创建安全组 右侧的下拉列表中选择 ...
部署安防设备接入所需组件
登录 阿里云应用服务平台,进行下面操作:登录成功后,选择 应用集群,进入相应的集群,在 组件管理 里,选择LinkVisual边缘视频的右侧 申请,如图所示:弹出的申请页面如下图所示:名词解释 参数说明 集群节点 边缘服务器中节点的名称,...
- 产品推荐
- 这些文档可能帮助您