ACK专有集群证书更新说明
ACK专有集群 集群证书过期前两个月左右,控制台会展示证书过期的红色按钮,提示您完成集群证书的自动更新。注意事项 证书更新过程中,集群的Kube API Server、Kube Controller Manager,Kube Scheduler等系统组件将有短暂的重启过程。如果...
使用ACS算力快速搭建生成式会话应用
本文将指导您如何通过ACS控制台及ACS集群证书在ACS集群中快速部署并公开一个容器化生成式AI会话应用,并监控应用的运行情况。使用前准备 已注册阿里云账号并完成实名认证。具体操作,请参见 注册阿里云账号 和 个人实名认证。背景知识介绍 ...
非中国内地密码机
openssl x509-req-in cluster.csr-days 3652-CA issuerCA.crt-CAkey issuerCA.key-set_serial 01-out cluster.crt 返回加密服务管理控制台,导入集群证书并单击 提交。在 请输入签发者证书(PEM编码)区域,输入issuerCA.crt文件的内容。在...
更新专有版集群已过期的证书
当集群证书已过期时,通过kubectl或API接口调用的方式与集群API Server的通讯都将被禁止,因此无法通过模板部署的方式来自动更新集群各节点上的相应过期证书;此时集群管理员可以登录至集群各节点,通过如下 docker run 启动容器的方式执行...
更新专有版集群即将过期的证书
说明 如果集群证书即将在两个月左右过期,会出现 更新证书。在 更新证书 页面单击 更新证书。在 提示 页面单击 确定。成功更新集群证书后,您可以看到以下内容:在 更新证书 页面,显示 更新成功。在 集群列表 页面,目标集群没有 更新证书...
AIOps套件概述
支持定期检查集群资源水位、资源配额、集群证书、组件版本等信息,提供了可视化的检查结果。对于异常项,列出了风险级别,提供了解决方案,便于用户自行运维。更多信息,请参见 集群巡检。集群诊断 集群诊断提供一键故障诊断能力,辅助您...
非中国内地密码机
openssl x509-req-in cluster.csr-days 3652-CA issuerCA.crt-CAkey issuerCA.key-set_serial 01-out cluster.crt 返回加密服务管理控制台,导入集群证书并单击 提交。在 请输入签发者证书(PEM编码)区域,输入issuerCA.crt文件的内容。在...
AIOps套件概述
支持定期检查集群资源水位、资源配额、集群证书、组件版本等信息,提供了可视化的检查结果。对于异常项,列出了风险级别,提供了解决方案,便于用户自行运维。更多信息,请参见 集群巡检。集群诊断 集群诊断提供一键故障诊断能力,辅助您...
集群巡检项及解决方案
集群证书即将过期 异常影响:集群证书过期将导致集群无法正常运行。解决方案:您需要尽快更新证书。具体操作,请参见 更新专有版集群即将过期的证书。CoreDNS版本过低 异常影响:集群内CoreDNS组件版本过低,会导致业务出现DNS解析问题。...
集群巡检项及解决方案
集群证书即将过期 异常影响:集群证书过期将导致集群无法正常运行。解决方案:您需要尽快更新证书。具体操作,请参见 更新专有版集群即将过期的证书。CoreDNS版本过低 异常影响:集群内CoreDNS组件版本过低,会导致业务出现DNS解析问题。...
容器服务Kubernetes版的审计事件
DescribeClusterCerts 查询集群证书。DescribeClusterDetail 查看集群详细信息。DescribeClusterEndpoints 查询集群的访问信息。DescribeClusterEndpointsInner 查询集群终端节点。DescribeClusterEvents 查询集群的事件。...
【产品变更】ACK集群API Server内部证书有效时长变更...
API Server是ACK集群管控面的核心组件,其中内置了用于其内部 LoopbackClient 服务端工作的证书。该证书在社区版本中有效期为 1年 且无法自动轮转,只有当API Server Pod发生重启时,才会自动轮转更新。社区暂无延长该证书有效期的计划,更...
容器安全FAQ
如果Kubernetes集群证书已过期,具体操作,请参见 更新专有版集群已过期的证书。Pod无法创建,报错详情:no providers available to validate pod request 如果您没有自定义PSP,出现该报错是因为您把默认PSP删除了,恢复使用默认的PSP规则...
容器安全FAQ
如果Kubernetes集群证书已过期,具体操作,请参见 更新专有版集群已过期的证书。Pod无法创建,报错详情:no providers available to validate pod request 如果您没有自定义PSP,出现该报错是因为您把默认PSP删除了,恢复使用默认的PSP规则...
部署配置:部署到容器服务的Kubernetes集群
系统会校验集群的证书,成功后保存集群信息,并刷新页面。对于不需要展示的集群,可以进行删除操作。环境配置 到【环境】页面,进入某个环境的【部署配置】。选择发布的集群、Namespace和service,点击【保存】。如果当前service对应的...
加密服务支持被审计的事件说明
ConfigClusterCertificate 为集群配置证书。ConfigClusterName 配置集群名称。ConfigClusterSubnet 配置集群子网。ConfigClusterWhitelist 配置集群白名单。ConfigImageRemark 为镜像设置备注。ConfigInstanceIpAddress 设置密码机的IP地址...
通过kubectl连接Kubernetes集群
除了通过容器服务控制台来管理集群之外,您还可以通过Kubernetes命令行工具kubectl来管理集群以及应用。本文介绍如何获取包含当前登录用户身份信息的集群KubeConfig以及通过kubectl客户端连接集群。kubectl和KubeConfig介绍 kubectl是标准...
获取集群KubeConfig并通过kubectl工具连接集群
除了通过容器服务控制台来管理集群之外,您还可以通过Kubernetes命令行工具kubectl来管理集群以及应用。本文介绍如何获取包含当前登录用户身份信息的集群KubeConfig以及通过kubectl客户端连接集群。索引 kubectl和KubeConfig介绍 连接方式...
历史功能发布记录(2021年)
全部 创建节点池 ACK新配额管理 ACK加强配额展示和申请功能,细化增加了ACK托管集群、ACK专有集群、ACK Serverless集群、ACK Edge集群、注册集群等各项配额在控制台的展示以及在配额中心的申请入口。全部 使用限制 ACK Serverless集群 支持...
接入VNode(手动)
如果您在线下IDC或者阿里云ECS上自建了Kubernetes集群,您需要在集群中部署虚拟节点(VNode)来使用ECI。本文为您介绍如何配置证书并手动创建VNode,以便在自建Kubernetes集群中可以使用ECI。前提条件 已部署好Kubernetes集群,且集群的...
如何迁移Istio社区版本至ASM
Istio社区版本(单集群)证书提供者(PILOT_CERT_PROVIDER)证书方式 是否支持迁移 建议使用ASM版本外部root CA或自签CA 不涉及≥1.5且≤1.14 istiod 外部root CA或自签CA ASM最新版本,请参见 功能发布记录。1.15 istiod 外部root CA或自...
历史功能发布记录(2020年及之前)
全部 热迁移ACK标准版集群至ACK Pro版集群 集群访问SLB支持选择规格 集群创建时API Server访问的入口SLB实例已支持自选规格,您可根据自身需求选择不同规格的SLB实例,满足对API Server的不同访问压力。全部 创建ACK Pro版集群 节点池支持...
0018-00000201
问题描述 目标Bucket所在集群未开启证书服务。问题原因 对于证书查询或更新的请求对应的Bucket所在集群未开启证书服务。问题示例 以下请求用于更新自定义域名所使用的证书,但是检测到请求对应的Bucket(oss-example)所在集群未开启证书...
安装etcd集群版
资源编排服务ROS(Resource Orchestration Service)支持通过创建资源栈的方式安装etcd集群版。背景信息 etcd是一个分布式键值对存储系统,用于保存关键数据。通过分布式锁、Leader选举和写屏障(write barriers)来实现可靠的分布式协作。...
自定义集群API Server证书SAN
ACK集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为新建集群或已有...
自定义集群API Server证书SAN
ACK集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为新建集群或已有...
自定义集群API Server证书SAN
ACS集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为已有集群自定义...
Kubernetes 服务连接
什么是 Kubernetes 服务连接 服务连接是 Flow 中用于与第三方服务交互的通用规范,顾名思义,Kubernetes 服务连接即用户可以通过 Kubernetes 证书文件或者是云服务授权的方式,让 Flow 可以将应用发布到第三方的 Kubernetes 集群中。...
在Kubernetes中实现HTTPS安全访问
创建集群的服务器证书,包括公钥证书和私钥。您可以通过执行以下命令填写证书信息,快速创建集群的服务器证书。openssl req-x509-nodes-days 365-newkey rsa:2048-keyout tls.key-out tls.crt 输出:Generating a 2048 bit RSA private key...
在Kubernetes中实现HTTPS安全访问
创建集群的服务器证书,包括公钥证书和私钥。您可以通过执行以下命令填写证书信息,快速创建集群的服务器证书。openssl req-x509-nodes-days 365-newkey rsa:2048-keyout tls.key-out tls.crt 输出:Generating a 2048 bit RSA private key...
ModifyDBClusterSSL
调用ModifyDBClusterSSL接口开通、关闭PolarDB集群的SSL加密或更新PolarDB集群的CA证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 ...
ModifyDBClusterSSL
调用ModifyDBClusterSSL接口开通、关闭PolarDB集群的SSL加密或更新PolarDB集群的CA证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 ...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
管理HTTPS监听的SSL证书
建议您在执行操作之前,提前在证书中心上传一张与待移除扩展证书绑定域名相同的临时证书,删除扩展证书前,在服务器证书页签单击添加扩展证书,在弹出的对话框中选择您上传的临时证书,确认临时证书状态显示为 已关联 后,再移除扩展证书,...
ModifyDBClusterSSL-设置集群SSL
开通、关闭PolarDB集群的SSL加密功能,或更新PolarDB集群的CA证书。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
配置E-HPC集群与Windows AD域用户账号互通
在集群中导入证书。usr/local/ehpc/bin/ehpcutil account importcert-filename<证书存放路径>-ad_passwd域服务器的密码>请根据实际替换命令参数,示例命令如下:/usr/local/ehpc/bin/ehpcutil_py account importcert-filename/root/client....
升级版本
升级过程需要为集群 安装TLS证书,会导致服务不可用。但不会造成数据丢失,升级持续时间主要与集群数据量和规格相关,建议提前规划好时间。说明 全量重启后,集群节点的IP地址不会发生变化,因此您无需对实例进行配置变更。5.6.16升级至6.3...
API概览
ModifyDBClusterSSL 设置集群SSL 开通、关闭PolarDB集群的SSL加密功能,或更新PolarDB集群的CA证书。TDE加密 API 标题 API概述 CheckKMSAuthorized 检查kms密钥是否已存在 查看用户KMS开通状态。DescribeDBClusterTDE 查询PolarDB集群的TDE...
限制说明
通过生成证书去访问集群:需在 VPC 内网中才能访问,暂不支持公网访问。不能获取 CafeDeployment、inplaceset 等金融云扩展资源。容器 Web 控制台的超时断连时间为 1 分钟。镜像 镜像构建:限制只能同时进行 3 个构建任务。镜像中心:用户...
创建加密计算托管集群
本文介绍如何在控制台创建阿里云容器服务安全加密计算托管集群(Alibaba Cloud Container Service for Kubernetes-Trusted Execution Environment,简称ACK-TEE)。索引 前提条件 使用限制 步骤一:登录容器服务管理控制台 步骤二:配置...
- 产品推荐
- 这些文档可能帮助您