使用配置项 您可以在 Pod 中使用配置项,主要包括以下使用场景:用配置项定义 Pod 环境变量 通过配置项设置命令行参数 在数据卷中使用配置项 重要 在 Pod 里使用配置项时,需两者处于同一命名空间中。更多关于配置项的信息,可参见 ...
配置项可以用于容器运行环境的存储及配置,SAE 支持通过配置项将环境配置信息和容器镜像解耦,即使用挂载配置文件向容器中注入配置信息。本文介绍如何在 SAE 控制台向容器中注入配置信息。前提条件 在命名空间中创建配置项。具体信息,请...
网站域名类业务 CC攻击防护 业务正常时:将网站业务接入DDoS高防后,建议您在运行一段时间后(两、三天左右),通过分析业务应用日志数据(包括URL、单一源IP平均访问QPS等),评估正常情况下单访问源IP的请求QPS情况并相应配置频率控制...
如果您需要针对具体URI配置访问限速策略,可以单击区域下方的 防护设置,为被攻击域名配置 频率控制。具体操作,请参见 设置频率控制。防护模块过滤分布 展示了不同防护模块拦截的攻击请求的数量分布。您可以单击区域下方的 防护设置,为...
confd 是一款开源轻量配置管理工具,通过将存储于 etcd、Dynamodb、Redis、Vault、Zookeeper 等后端存储系统的数据与配置模板结合起来使用,可实现保持配置处于最新状态的目的。confd 支持的后端存储系统不包括 ACM,因此本文以支持 ACM 的...
配置规范问题的产生 如果是单一应用的单一属性配置,使用以下配置文件即可完成,没有配置规范的问题。配置目录结构-app|-src|-config|-application.properties/配置内容 RCV_INTERVAL_TIME=20 但是,如果是为分布式 PaaS 服务编写分布式...
单击页面右上方的 配置监控频率,可配置集群监控频率,决定监控的数据采集间隔。说明 默认监控频率为 60s。支持切换监控频率为 5s,此功能会收取一定的费用,详细的计费信息,请参见 监控计费说明。秒级监控功能目前仅支持白名单开放,如需...
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
使用限制 仅支持针对生产环境的任务进行配置监控报警规则。单击配置最多支持选择 100个 监控项。监控项包括任务和逻辑表字段。Ververica Flink不支持告警配置。批量为任务配置相同的监控规则 请参见 运维中心入口,进入 运维 中心。按照下...
您可以使用配置项来保存不需要加密的配置信息,如JVM堆内存、JVM属性参数、Java Agent等参数。本文介绍如何管理配置项。前提条件 在容器服务ACK控制台创建集群。在EDAS中使用容器服务K8s集群,请在 容器服务Kubernetes版 控制台创建托管版...
使用限制 仅支持针对生产环境的任务进行配置监控报警规则。单击配置最多支持选择 100个 监控项。监控项包括任务和逻辑表字段。Fusioninsight Flink、Ververica Flink不支持告警配置。批量为任务配置相同的监控规则 请参见 运维中心入口,...
在容器计算服务管理控制台上,您可以通过配置项菜单或使用模板来创建配置项。您可以使用配置项保存不需要加密的配置信息和配置文件。本文介绍如何管理配置项。前提条件 已创建容器计算服务ACS集群,具体操作请参见 创建ACS集群。创建配置项...
配置审计的功能 计费的云服务 相关文档 使用自定义规则新建规则 函数计算FC 函数计算FC计费说明 设置投递数据到日志服务SLS 日志服务SLS 日志服务SLS计费说明 设置投递数据到对象存储OSS 对象存储OSS 对象存储OSS计费说明 设置投递数据到...
应用场景 推荐您使用配置为高可用的集群,提升系统的稳定性,减少业务中断风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 HBase集群的配置为高可用,视为“合规”。HBase集群的配置非高...
背景信息 本文创建的配置文件适用于应用开发及运维场景,如果您需要创建容器运行环境相关的配置项,请参见 管理和使用配置项(K8s ConfigMap)。说明 除了在 SAE 控制台操作配置管理,您的程序还需要集成SDK读取配置。具体信息,请参见 SDK...
使用须知 正式使用配置审计服务前,请您阅读如下使用须知:请您确认已阅读并知晓配置审计 服务条款。配置审计服务在逐步扩大对云产品的覆盖,您开通服务时由于受到支持资源类型的限制,资源清单中会缺少部分资源。当配置审计支持新的资源...
ACK集群安装配置巡检组件,检查集群Workload安全隐患,视为“合规”。应用场景 配置巡检功能可以扫描集群中Workload配置的安全隐患,并介绍巡检报告相关信息,帮助您实时了解当前状态下运行应用的配置是否有安全隐患。风险等级 默认风险...
配置环境变量 请根据使用的操作系统执行相应的操作配置环境变量。表格存储使用OTS_AK_ENV环境变量名表示阿里云账号或者RAM用户的AccessKey ID,使用OTS_SK_ENV环境变量名表示对应AccessKey Secret,请根据实际配置。Linux和macOS系统配置...
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
资源目录中的管理账号或委派管理员账号可以删除账号组。删除账号组后,管理账号或委派...操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 删除。在 删除账号组 对话框,单击 确定。
设置自定义修正 配置审计自动修正功能的服务关联角色 当您初次使用配置审计的自动修正功能修正不合规资源时,配置审计会自动创建一个服务关联角色(AliyunServiceRoleForConfigRemediation),关于该角色的更多信息,请参见 自动修正功能的...
本文解释了配置审计的基本概念,帮助您正确理解和使用配置审计。概念 说明 资源类型 资源类型是一组实体资源的归类。例如:云服务器ECS实例的资源类型为ECS实例。资源可以分为以下几类:计算实例、存储实例等实体资源。工作组、工作流等...
类型 配置项 说明 示例 频率检测条件 统计对象 选择请求频率的统计对象,取值:IP:表示统计同一个IP发起请求的频率。自定义Header:表示统计包含指定Header的请求的频率。自定义参数:表示统计包含指定参数的请求的频率。自定义Cookie:...
推送记录用于记录系统通过告警中心发出的推送消息。本文为您介绍如何查看推送记录。查看推送记录 在Dataphin首页,单击页面右上角的 图标。...实时集成 包括 业务延迟过高 和 失败频率超过配置。查看消息内容:支持查看推送的告警消息内容。
应用场景 当您使用配置审计的自动修正功能修正不合规资源时,需要获取不合规资源的访问权限。此时,配置审计提供了服务关联角色(AliyunServiceRoleForConfigRemediation),解决跨服务授权问题。说明 更多关于服务关联角色的信息,请参见 ...
如果成员未新建配置审计服务关联角色,则会自动新建。成员已有的规则和合规包会被保留。成员已设置的资源投递和资源事件通知自动被清空且剥夺设置权限,只能遵从管理账号或委派管理员账号的设置。成员在 概览、资源、合规包 和 规则 菜单,...
配置内容 在页面右侧的 配置内容 区域,输入配置的内容,例如:threadPoolSize=5 logLevel=WARN 说明 建议普通配置的内容不大于100 KB,加密配置的内容不大于50 KB,若配置内容大于该值,请将此配置拆分成多个小配置。调整配置内容大小可能...
按时间伸缩 按照您业务可能拓展的时间点,选择重复执行或者只执行一次的执行频率,配置扩容规则,并在业务结束后对应的时间配置缩容规则。选择重复执行时,通过配置 规则有效期,可以设置规则生效的截止时间,超出有效期后不再触发伸缩活动...
当该迭代提交发布后,系统会将迭代的分支配置合并回应用的主干配置,包括这次迭代对相关 CI 配置值的修改,从而使下一次迭代可以继承上次修改的内容。常见问题 问题描述 新建了多个迭代,在一个迭代中修改 CI 配置,其他迭代也会重复修改...
您使用 CDN 加速静态资源时,CDN 会将源站上的资源缓存到距离客户端最近的 CDN 节点上。当您访问该静态资源时,可直接从 CDN 的缓存节点上获取,而无需从源站重新获取,有效避免通过较长的链路回源,从而减少延迟和提高资源访问效率。当...
STREAM_MORE_THAN_FAILURE:失败频率超过配置。STREAM_TPS_OUT_RANGE:TPS超过范围。STREAM_CHECKPOINT_FAILURE:checkpoint失败超过配置。STREAM_BACKPRESSURE:反压持续时间超过配置。alert_period String 指标检测频率,单位为秒。...
操作步骤 在创建应用过程中注入配置信息 您可以使用在命名空间 配置项 页面创建的配置项来向容器中注入配置信息。登录 SAE控制台。在左侧导航栏,选择 应用管理>应用列表,在顶部菜单栏选择地域,然后单击 创建应用。在 应用基本信息 配置...
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
通常一个HSF Consumer需要在多个地方使用,但并不需要在每次使用的地方都用@HSFConsumer来标记。只需要写一个统一Config类,然后在其他需要使用的地方,直接@Autowired注入即可。上述例子中的API配置等同于如下注解配置。HSFConsumer...
通常一个HSF Consumer需要在多个地方使用,但并不需要在每次使用的地方都用@HSFConsumer来标记。只需要写一个统一Config类,然后在其他需要使用的地方,直接@Autowired注入即可。上述例子中的API配置等同于如下注解配置。HSFConsumer...
创建日志告警监控规则后,系统根据定义的检查频率、触发条件等配置产生告警,并根据所选择的告警策略和行动策略进行告警降噪和通知。适用于监控 表格存储 中不能删除的表、不能删除的索引等场景。背景信息 日志服务 告警是一站式的告警监控...
规则详情 参数 说明 规则名称 使用独享型的RDS实例 规则标识 rds-instance-class-type-check 标签 RDS、Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RDS实例 规则入参 无 修正指导 配置使用独享类型的RDS实例规格...
创建日志告警监控规则后,日志服务根据您定义的检查频率、触发条件等配置产生告警,并根据您所选择的告警策略和行动策略进行告警降噪和通知。前提条件 已采集数据。支持采集 日志、时序数据。重要 基于查询和分析语句创建告警监控规则前,...
其他选项使用默认配置。更多信息,请参见 创建和管理IPsec连接(单隧道模式)。重复步骤2到步骤4的操作,在 公有云华南1(深圳)地域 创建一个名称为 IPsec连接2 的连接实例。请确保 公有云华南1(深圳)地域的 预共享密钥、IKE配置、IPsec...
应用场景 远程配置使用分为两种场景:物联网平台推送配置信息到设备端:您在物联网平台控制台批量推送配置信息给设备,设备接收后,修改本地配置文件。设备主动请求配置信息:设备主动向物联网平台请求新的配置文件,并进行更新。下文为您...