Kubernetes集群网络规划
配置网段时,请注意:虚拟交换机是VPC交换机。交换机下ECS所分配到的地址,就是从这个交换机网段内获取的。一个VPC下,可以创建多个交换机,但交换机网段不能重叠。虚拟交换机和Pod虚拟交换机需要在一个可用区下。Pod虚拟交换机 Pod地址从...
Kubernetes集群网络规划
配置网段时,请注意:虚拟交换机是VPC交换机。交换机下ECS所分配到的地址,就是从这个交换机网段内获取的。一个VPC下,可以创建多个交换机,但交换机网段不能重叠。虚拟交换机和Pod虚拟交换机需要在一个可用区下。Pod虚拟交换机 Pod地址从...
什么是物联网边缘计算
功能特性 功能特性 描述 边缘一体机 边缘一体机是物联网边缘计算服务配套的硬件,是一个边缘实例业务的核心,提供整个边缘实例所需要的硬件资源,为实例内边缘业务的计算提供重要保障。当前提供的边缘一体机有A(Application)系列和V...
专有网络概述
交换机 交换机是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的...
边缘物业一体机离线排查
LinkEdge 网关(设备接入的网关):必须在线 物业一体机是云端k8s 集群的一台worker,实时上报状态;k8s 状态正常 上面每一个条件离线都会导致物业一体机离线,但个单独的离线对业务的影响不同,下面排查思路里面会具体说明 2.排查方案 2.1 ...
基本概念
名词 解释 边缘一体机 是物联网边缘计算服务配套的软硬一体商品,用于承载边缘业务的应用和算法。主机 边缘一体机在云端的名称,即边缘一体机的抽象资源能力。边缘计算控制台 物联网边缘计算的云端管理平台,提供边缘一体机及其关联软硬件...
物业管理一体机名词说明
本章节主要介绍物业管理一体机的名词,以及内在逻辑关系。物业管理一体机名词概述 主机:指的是一台物理机器。主机序列号:是主机出厂的唯一标识,由阿里云指定。主机名称:客户可以根据业务语义,命名该主机。分组ID:也叫集群ID,指的是...
快速使用专属集群MyBase
若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 步骤一:创建专有网络和交换机。若上述专属集群和专有网络均选择系统默认创建,且...
MoveHostsToNetworkDomain-批量将主机移入指定网络域
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-uax2zmx8005 RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,...
DetachHostAccountsFromHostShareKey-移除主机账号和...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostAccountsFromHostShareKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances ...
AllocateDedicatedHosts-创建一台或多台按量付费或者...
专有宿主机是单租户独享的物理机资源,您可以在专有宿主机上自行创建ECS实例和获取物理服务器属性等信息。接口说明 创建专有宿主机前,您可以调用 DescribeAvailableResource 查看指定地域或者可用区内的资源供给情况。创建专有宿主机会...
准备工作
说明 此交换机是为专属VMware环境创建的专有网络VPC内的交换机。网关类型 默认选择为增强型。名称 设置NAT网关实例的名称。规格 当选择包年包月付费模式时,需要选择NAT网关的规格。创建弹性公网IP 弹性公网IP(Elastic IP Address,简称...
ListHostAccountsForHostShareKey-获取主机共享密钥...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccountsForHostShareKey Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口...
计算层高可用
日常查询分析任务在分布式的环境下,机器异常宕机在所难免。计算层高可用需要考虑如何避免因为机器宕机等异常情况导致的查询失败。Interactive模式 对于Interactive模式,MPP计算模型下全内存的Pipeline计算无中间结果保存。同时对于...
使用限制
宕机迁移 当宕机的ECS实例数量大于云盒内对应实例规格可供创建的ECS实例数量时,不支持宕机迁移。弹性伸缩 仅支持在云盒内进行弹性伸缩。跨规格族变配 云盒内计算SKU包含的规格族是固定的,不支持将云盒内ECS实例的规格变更为除购买规格族...
ModifyInstanceMaintenanceAttributes-修改实例的维护...
维护动作:您指定的实例宕机处理策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
可用性与可靠性
异常时自动切换节点,宕机时自恢复来保证极致的可用性,还可以通过备份恢复来进行数据恢复。主备多副本与云盘三副本 AnalyticDB PostgreSQL版 是基于MPP架构的分布式数据库,对于所有的分布式系统来说,在通过分布式来增强性能的同时,也...
高可用性与容灾
此时如果主节点宕机,副本可能丢失已提交的数据,也就是常说的副本不一致。为了保证副本间的强一致性,现代数据库往往采用以Paxos为代表的多数派复制协议。Paxos通常要求集群中至少存在3个节点,每次写入都要获得超过半数节点的确认,即便...
告警规则指标说明
JVM实例数 无 是 当前实时运行的Java虚拟机实例数量,常用于服务宕机告警配置。节点机发送的字节数 无 不是 节点机通过网络连接发送的数据量,其中包括应用程序发送的数据、系统消息和错误信息等。节点机发送的报文数 无 不是 节点机通过...
清除主机指纹
当原主机指纹不适用时,比如经过系统重装操作导致主机指纹发生变化,您需要在堡垒机中清除主机指纹,否则将无法通过堡垒机进行正常运维。本文介绍清除主机指纹的具体操作。背景信息 堡垒机通过主机指纹可以唯一识别一台Linux主机。清空主机...
使用限制
没有例外 自动宕机迁移 本地SSD型DDH不支持自动宕机迁移。没有例外 ECS实例使用的镜像限制 在中国内地以外的地域,ddh.c6s、ddh.g6s或ddh.r6s规格的DDH不支持使用Windows镜像创建ECS实例。没有例外 ECS实例数量限制 以下DDH规格单台DDH上最...
云盒计算资源配置最佳实践
存储设备:可以 确保在两台存储服务器同时宕机的情况下,数据的安全可靠。计算设备:支持宕机迁移和热迁移能力,在有充足冗余资源的情况下,可以确保业务连续性。本文主要介绍如何选择合适的计算SKU以满足业务需求,同时配置一定的冗余资源...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
IoT安全管理一体机
阿里云IoT安全管理一体机(简称一体机)是集成了IoT安全中心安全能力的软硬一体产品,安全管理一体机部署在您的网络系统中为物联网设备或网关提供安全防护。使用说明 了解和购买阿里云IoT安全管理一体机,请 联系我们。安全管理一体机 安全...
什么是堡垒机
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
主机管理
新建主机 您可以 登录云盾堡垒机Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击 新建主机,进入 新建主机 页,然后按要求填写主机信息后即可创建。同步阿里云ECS 在 ...
配置堡垒机
具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过配置安全组,可允许堡垒机访问该安全组内的服务器。登录 堡垒机控制台。在左侧导航栏...
StartInstance-启动指定堡垒机实例
启动指定堡垒机实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
MoveResourceGroup-移动堡垒机实例至指定资源组
移动堡垒机实例至指定资源组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例...
TagResources-为堡垒机实例统一创建并绑定标签
为指定的堡垒机实例统一创建并绑定标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
服务器管理
在云盾堡垒机的Web管理页面,您可以执行以下服务器相关的操作:添加、修改、移除等。添加服务器 您可以使用三种方式来添加服务器:同步阿里云ECS、手动添加、和批量添加。同步阿里云ECS 同步ECS云服务器指将您阿里云账号中的ECS实例列表...
授权访问云资源
首次使用堡垒机服务前,您需要先完成允许堡垒机访问云资源的授权。本文介绍如何进行云资源授权。前提条件 您已购买堡垒机实例。更多信息,请参见 购买实例。您使用的是阿里云账号或拥有创建和删除服务关联角色权限的RAM用户。背景信息 首次...
ModifyInstanceAttribute-修改指定堡垒机实例的信息
修改指定堡垒机实例的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值...
功能特性
加密服务 加密服务CloudHSM(Alibaba Cloud Data Encryption Service)即云密码机,是云上的加密解决方案。加密服务使用经国家密码管理局检测认证的硬件密码机作为服务底层,通过虚拟化技术,帮助您满足数据安全方面的监管合规要求,保护云...
ConfigInstanceSecurityGroups-为指定的堡垒机实例...
为指定的堡垒机实例配置安全组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
归档审计日志到日志服务
运维安全中心(堡垒机)支持将审计日志(即运维记录)归档到 日志服务 SLS(Simple Log Service)。审计日志归档配置完成后,堡垒机在接收到运维记录时,即可自动将日志转存到日志服务中。本文介绍如何将审计日志归档到日志服务。背景信息 ...
数据库运维最佳实践
堡垒机企业双擎版 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计。本文介绍如何通过堡垒机进行数据库运...
企业双擎版免费升配公告
尊敬的阿里云堡垒机用户,您好:为了给您提供更佳的运维体验,达到更高效的运维效果,从2021年06月23日起,堡垒机 企业双擎版 将对存储、带宽默认配置进行免费升配。升配时间 2021年06月23日。升配内容 企业双擎版 升配前后的差异对比如下...
EnableInstancePublicAccess-打开指定堡垒机实例公网...
打开指定堡垒机实例公网访问开关。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
ListTagKeys-查询堡垒机资源已绑定的标签列表
请求参数 名称 类型 必填 描述 示例值 RegionId string 是 堡垒机实例的地域 ID。cn-hangzhou ResourceType string 是 资源类型定义。唯一取值为 INSTANCE,表示堡垒机实例。INSTANCE PageSize integer 否 分页查询时,显示的每页数据的...
- 产品推荐
- 这些文档可能帮助您