授权策略(Authorization Policy)
如果授权策略存在于根命名空间(istio-system),selector 将会匹配所有命名空间的匹配工作负载;如果未配置,selector 将会匹配到所有工作负载。rules Rule[]否 一个可以匹配请求的规则列表。只要有一条规则匹配到当前请求,当前请求就会...
在ASM安全策略中配置OIDC单点登录
在 工作负载和匹配规则 配置向导的 操作 列,单击目标工作负载组对应的 编辑,修改相关配置,单击 确定,然后单击 提交。本示例配置如下。配置项 说明 匹配模式 选择 选中请求可跳过认证。匹配规则 单击 添加匹配规则,配置如下规则。该...
在ASM安全策略中配置OIDC单点登录
在 工作负载和匹配规则 配置向导的 操作 列,单击目标工作负载组对应的 编辑,修改相关配置,单击 确定,然后单击 提交。本示例配置如下。配置项 说明 匹配模式 选择 选中请求可跳过认证。匹配规则 单击 添加匹配规则,配置如下规则。该...
在ASM安全策略中配置JWT认证
在 工作负载和匹配规则 配置向导的 操作 列,单击目标工作负载组对应的 编辑。在 新建工作负载组 对话框,修改相关配置,单击 确定,然后单击 提交。本示例配置如下。配置项 说明 匹配模式 选择 选中请求可跳过认证。匹配规则 移除/api/*...
在ASM安全策略中配置JWT认证
在 工作负载和匹配规则 配置向导的 操作 列,单击目标工作负载组对应的 编辑。在 新建工作负载组 对话框,修改相关配置,单击 确定,然后单击 提交。本示例配置如下。配置项 说明 匹配模式 选择 选中请求可跳过认证。匹配规则 移除/api/*...
在ASM安全策略中配置自定义授权服务
在 工作负载和匹配规则 配置向导,单击 添加工作负载组。在 新建工作负载组 对话框,进行相关配置,然后单击 提交。本示例配置如下。配置项 说明 工作负载组名称 配置为 test-policy。工作负载列表 单击 添加工作负载。在 添加工作负载 ...
在ASM安全策略中配置自定义授权服务
在 工作负载和匹配规则 配置向导,单击 添加工作负载组。在 新建工作负载组 对话框,进行相关配置,然后单击 提交。本示例配置如下。配置项 说明 工作负载组名称 配置为 test-policy。工作负载列表 单击 添加工作负载。在 添加工作负载 ...
在ASM安全策略中配置黑白名单
在 工作负载和匹配规则 配置向导,进行相关配置,然后单击 提交。配置项 说明 ASM安全策略名称 配置为 test。工作负载列表 单击 添加工作负载。在 添加工作负载 对话框,选中 工作负载生效,选择 命名空间 为 default,工作负载类型 为 ...
在ASM安全策略中配置黑白名单
在 工作负载和匹配规则 配置向导,进行相关配置,然后单击 提交。配置项 说明 ASM安全策略名称 配置为 test。工作负载列表 单击 添加工作负载。在 添加工作负载 对话框,选中 工作负载生效,选择 命名空间 为 default,工作负载类型 为 ...
配置Sidecar代理
在 工作负载 页签,选择配置生效的 命名空间,配置工作负载级别Sidecar代理配置的 名称,在 匹配标签 中创建匹配工作负载标签的标签选择器,单击目标Sidecar配置,选中目标配置项并进行相关配置,单击 创建。由于工作负载级别不是最低的...
使用ASM安全策略接入外部OPA执行引擎
在 工作负载和匹配规则 配置向导,单击 添加工作负载组,然后在 新建工作负载组 对话框,输入 工作负载组名称,单击 添加工作负载。在 添加工作负载 对话框,选中 工作负载生效,命名空间 选择 default,工作负载类型 选择 Service,在 ...
使用ASM安全策略接入外部OPA执行引擎
在 工作负载和匹配规则 配置向导,单击 添加工作负载组,然后在 新建工作负载组 对话框,输入 工作负载组名称,单击 添加工作负载。在 添加工作负载 对话框,选中 工作负载生效,命名空间 选择 default,工作负载类型 选择 Service,在 ...
动态子集路由
当您需要对微服务应用中的工作负载进行更精细化的管理和路由控制时,可以使用动态子集路由功能。在多应用多版本发布的场景下,ASM会自动根据应用特征将工作负载划分至对应的动态子集,减轻运维人员的手动配置负担。ASM还支持通过请求的特定...
通过使用已有SLB的服务暴露应用
如需使用已有负载均衡实例,创建集群时可以选择先不安装Ingress插件,等集群创建成功后,再去手动配置已有的负载均衡实例。具体操作,请参见 使用已有的负载均衡。已通过SLB控制台创建SLB实例,且该实例与Kubernetes集群处于同一地域。如果...
目标规则(Destination Rule)CRD说明
如果指定,目标规则配置将仅应用于与同一命名空间中的工作负载选择器标签匹配的工作负载实例。工作负载选择器不跨命名空间匹配。如果不指定,目标规则将回退到默认行为,即应用到目标服务的全部工作负载。例如,如果特定的Sidecar需要针对...
添加HTTPS监听
客户端证书仅需要在客户端安装。否 是 您可在证书中心购买或上传CA证书,ALB 从证书中心获取该证书并使用。说明 如果您有多域名访问或挂载多个服务器证书的需求,配置完HTTPS监听后,您可以选择为该HTTPS监听添加扩展证书。具体操作,请...
ALB Ingress功能操作指导
您可以通过在创建集群时安装ALB Ingress Controller,也可以通过在组件管理页面安装ALB Ingress Controller。管理ALB Ingress Controller组件 管理ALB Ingress Controller组件 实例管理 创建AlbConfig AlbConfig是在ALB Ingress Controller...
UpdateRulesAttribute-批量更新转发规则属性
SLBPort:应用型负载均衡实例监听端口。ValueType 取值为 UserDefined 时:您可自定义头字段内容,限制长度为 1~128 个字符,支持通配符星号(*)、半角问号?和 ASCII 码值 ch>=32&ch范围内的可打印字符,开头和结尾不能为空格。ValueType ...
CLB七层监听手动迁移ALB最佳实践
应用型负载均衡ALB(Application Load Balancer)相比传统型负载均衡CLB(Classic Load Balancer),具有强大的七层负载均衡处理能力与丰富的高级路由功能,具备大规模应用层流量处理能力,可以一键开启WAF应用防护,转发与防护完全解耦。...
容器服务ACK使用ALB Ingress最佳实践
ALB Ingress基于阿里云应用型负载均衡ALB(Application Load Balancer)之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,满足在云原生应用场景下对超强...
为什么CPU负载高?
本文介绍使用 SAE 时,如何解决CPU负载高的问题。问题现象 CPU使用率100%CPU使用率高 负载(Load)高 问题原因 CPU使用率高或者负载高的原因与程序运行状态有关,包括启动时与运行时。解决方案 场景一:启动时CPU使用率高/负载高 部分语言...
ACK对接ECI
ECI能为Kubernetes提供基础的容器Pod运行环境,但业务间的依赖、负载均衡、弹性伸缩、定期调度等能力依然需要Kubernetes来提供。本文为您介绍阿里云容器服务Kubernetes版(简称ACK)如何与ECI对接,使用ECI作为Pod的运行资源。对接方式 ECI...
为入口网关配置本地限流
在大促等场景下,瞬间洪峰流量会使系统超出最大负载,调用大量堆积,导致整个调用链路卡死。ASM提供了本地限流功能,支持对网关进行流量限制,达到保护系统的目的。本文介绍如何为入口网关配置本地限流。前提条件 已创建ASM实例,且ASM实例...
为入口网关配置本地限流
在大促等场景下,瞬间洪峰流量会使系统超出最大负载,调用大量堆积,导致整个调用链路卡死。ASM提供了本地限流功能,支持对网关进行流量限制,达到保护系统的目的。本文介绍如何为入口网关配置本地限流。前提条件 已创建ASM实例,且ASM实例...
创建应用分组
创建方式 说明 支持的云产品 标签创建 当您的实例已绑定标签时,可以通过标签匹配规则创建应用分组,将匹配的所有实例自动添加到该应用分组中进行管理。当实例与标签值匹配时,每个标签值都会自动创建一个应用分组。未来新匹配的符合标签...
资源画像
ACK为K8s原生的工作负载提供了资源画像的能力,通过对资源使用量历史数据的分析,实现了容器粒度的资源规格推荐,可以有效简化为容器配置Request和Limit的复杂度。本文介绍如何通过控制台和命令行使用资源画像功能。前提条件及注意事项 仅...
ALB Ingress快速入门
ALB Ingress基于阿里云应用型负载均衡ALB(Application Load Balancer)之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,满足在云原生应用场景下对超强...
使用负载热点打散重调度
ack-koordinator组件提供负载热点打散重调度能力,可以感知集群内节点负载的变化,自动地优化超过负载水位安全阈值的节点,防止出现负载极端不均衡的情况。本文介绍如何使用负载热点打散重调度及其高级配置参数。使用限制 仅支持ACK Pro版...
创建无状态工作负载Deployment
Init Container可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,例如设置内核参数、生成配置文件。更多信息,请参见 Init Containers。可选:在 端口设置 区域,单击 新增 设置容器的端口。配置项 描述 ...
服务运行
A工作负载可以通过以下两种方式访问B工作负载:<自定义的服务名称>.<工作负载所在命名空间>.svc.cluster.local:<端口号>ClusterIP:<端口号>使用负载均衡暴露服务时需要注意些什么?当Service的类型设置为 Type=LoadBalancer 时,ACK的CCM...
性能白皮书
用户可以自行调整YCSB参数达到最匹配业务的效果。大部分Cassandra相关测试参数也是默认,详见文档:https://github.com/brianfrankcooper/YCSB/tree/0.15.0/cassandra 主要参数 每行10字段(默认)每行1k(默认)读:写=95:5 读写一致性级别...
基本概念
工作负载包括以下几种类型:工作负载类型 描述 无状态工作负载(Deployment)无状态工作负载表示对Kubernetes集群的一次更新操作。适用于运行完全独立、功能相同应用的场景。有状态工作负载(StatefulSet)有状态工作负载支持应用部署、扩...
规则模板列表
无 否 SLB实例默认服务器组包含至少两台服务器 无 否 SLB负载均衡默认服务器组添加多个可用区资源 无 否 SLB负载均衡闲置检测 无 否 SLB实例开启访问日志 无 否 SLB负载均衡主备服务器组添加多个可用区资源 无 否 SLB服务器证书在有效期内 ...
管理组件
否 使用 ParaLB 负载均衡时必须安装,否则无需安装。执行结果 组件安装完成后,卡片右上角的状态会变为 已安装。重装组件 当组件运行异常时,您可以使用重装功能。操作步骤 登录 LHC 控制台,在左侧导航栏单击 集群管理>集群 详情,进入...
产品简介
自由组合,高性价比 提供无需选择代际和机型的算力资源,自由搭配通用型、任务型、独享型实例,灵活匹配多类型业务负载场景,整体算力性价比更高。应用场景 通用在线业务场景 常见的微服务应用、Web应用和网络服务器等在线类应用业务场景,...
Sidecar CRD说明
Sidecar CRD描述被附加到工作负载上的Sidecar代理的配置,由Sidecar代理去调制工作负载的入站和出站通信。本文介绍Sidecar的功能、注意事项、配置示例和字段说明。Sidecar介绍 Sidecar CRD定义Sidecar代理的配置,该代理中介了与其连接的...
请求认证(Request Authentication)
如果该配置存在于根命名空间(istio-system),selector 将会匹配所有命名空间中的工作负载。如果未配置,selector 将匹配到所有工作负载。jwtRules JWTRule[]否 定义一个JWT规则列表,用于在指定工作负载上使用JWT规则进行验证。后续请求...
L4 TCP路由
sourceLabels 通过配置 tcp.match[n].sourceLabels 属性,可以匹配从特定工作负载发出的请求。支持情况 AmbientMode:不支持 SidecarMode:支持 部署示例资源 以下示例YAML匹配从携带标签 app:telnet-client 的工作负载发出的请求。在示例...
L4 TCP路由
sourceLabels 通过配置 tcp.match[n].sourceLabels 属性,可以匹配从特定工作负载发出的请求。支持情况 AmbientMode:不支持 SidecarMode:支持 部署示例资源 以下示例YAML匹配从携带标签 app:telnet-client 的工作负载发出的请求。在示例...
在ASM中自定义监控指标
工作负载选择 单击 新增匹配标签,配置标签的名称和工作负载的名称。ASM将会根据配置项匹配应用,自定义指标仅对该应用生效。指标设置 ASM默认提供了一些全局指标,默认为开启状态。您可以选择是否启用相关指标,或对指标的维度进行修改。...
- 产品推荐
- 这些文档可能帮助您