通过ASM网关启用HTTPS安全服务
在本地命令行工具中执行以下命令,将证书进行Base64解码。echo编码后的证书内容>|base64-decode 将Base64解码内容保存为 test.com.crt 文件。在OpenSSL工具中执行以下命令,查看证书的组织。openssl x509-in test.com.crt -text -noout ...
通过ASM网关启用HTTPS安全服务
在本地命令行工具中执行以下命令,将证书进行Base64解码。echo编码后的证书内容>|base64-decode 将Base64解码内容保存为 test.com.crt 文件。在OpenSSL工具中执行以下命令,查看证书的组织。openssl x509-in test.com.crt -text -noout ...
通过ASM网关启用HTTPS安全服务
在本地命令行工具中执行以下命令,将证书进行Base64解码。echo编码后的证书内容>|base64-decode 将Base64解码内容保存为 test.com.crt 文件。在OpenSSL工具中执行以下命令,查看证书的组织。openssl x509-in test.com.crt -text -noout ...
通过ASM网关启用HTTPS安全服务
在本地命令行工具中执行以下命令,将证书进行Base64解码。echo编码后的证书内容>|base64-decode 将Base64解码内容保存为 test.com.crt 文件。在OpenSSL工具中执行以下命令,查看证书的组织。openssl x509-in test.com.crt -text -noout ...
通过ASM网关启用TLS透传
如果应用注入了Sidecar,建议在网关处配置TLS终止,此时仍能保证全程加密。如果应用没有注入Sidecar或者有其他特殊情况,ASM网关同样支持TLS透传。本文介绍如何通过ASM网关启用TLS透传,以实现对集群内HTTPS服务的安全入口访问。前提条件 ...
通过ASM网关启用TLS透传
如果应用注入了Sidecar,建议在网关处配置TLS终止,此时仍能保证全程加密。如果应用没有注入Sidecar或者有其他特殊情况,ASM网关同样支持TLS透传。本文介绍如何通过ASM网关启用TLS透传,以实现对集群内HTTPS服务的安全入口访问。前提条件 ...
应用托管概述
启动命令设置 设置启动命令 环境变量设置 设置环境变量 应用监控 启停应用监控 服务注册发现 基于K8s ServiceName配置应用服务访问 使用SAE内置Nacos Hosts绑定设置 设置Hosts绑定 应用健康检查设置 设置健康检查 应用生命周期管理设置 ...
使用OPA策略实现细粒度访问控制
kubectl apply-f opa.yaml 步骤三:注入OPA代理 部署示例应用Bookinfo到ASM实例,确认每个Pod都注入了OPA代理。部署示例应用Bookinfo到ASM实例。具体操作,请参见 在ASM实例关联的集群中部署应用。创建入口网关、网关规则和虚拟服务。具体...
使用OPA策略实现细粒度访问控制
kubectl apply-f opa.yaml 步骤三:注入OPA代理 部署示例应用Bookinfo到ASM实例,确认每个Pod都注入了OPA代理。部署示例应用Bookinfo到ASM实例。具体操作,请参见 在ASM实例关联的集群中部署应用。创建入口网关、网关规则和虚拟服务。具体...
编写教程
步骤一:创建教程文件 完成以下操作,创建存储教程文档的文件夹:在Cloud Shell中创建一个文件夹用来存储创建的教程文档。示例 mkdir tutorials 在文件夹根目录中添加一个Markdown文件,比如 tutorial.md。touch tutorial.md 步骤二:编写...
【Fault Injection】故障注入
您可以使用虚拟服务在应用层进行故障注入测试。本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置。在ACK集群对应的KubeConfig环境下,执行以下命令,...
【Fault Injection】故障注入
您可以使用虚拟服务在应用层进行故障注入测试。本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置。在ACK集群对应的KubeConfig环境下,执行以下命令,...
主机健康诊断
图示如下:IP冲突 在检测出IP地址冲突的主机上,使用 arping-D-I ethN x.x.x.x 命令(其中x.x.x.x为本机的IP地址),执行命令后,如果没有任何输出,则表示本IP地址无冲突。如果IP冲突,执行命令后会显示冲突的IP地址使用的MAC地址,您需...
系统列
注意尽管 ctid 可以被用来非常快速地定位行版本,但是一个行的 ctid 会在被更新或者被 VACUUM FULL 移动时改变。因此,ctid 不能作为一个长期行标识符。应使用主键来标识逻辑行。事务标识符也是 32 位量。在一个历时长久的数据库中事务 ID ...
事件触发器行为总览
虽然其他控制语句(例如 CLUSTER 和 VACUUM)也可以用来重写表,但是它们不会触发 table_rewrite 事件。不能在一个中止的事务中执行事件触发器(其他函数也一样)。因此,如果一个 DDL 命令出现错误失败,将不会执行任何相关的 ddl_command...
SAE中如何运行镜像
SAE 底层基于Kubernetes,因此对于可以执行 docker run 命令的镜像或者能部署到Kubernetes的镜像,都可以直接在 SAE 中运行。本文介绍在 SAE 中运行镜像的主要考虑方面,包括如何选择镜像服务、镜像仓库、设置镜像Tag与部署镜像,以及如何...
有关Bucket命令
本文主要介绍与存储空间(Bucket)相关的命令。重要 osscmd于2019年7月31日下线,阿里云不再继续维护更新。osscmd操作命令已整合到ossutil中,推荐您使用 ossutil。config 命令说明:config-id=[accessid]-key=[accesskey]-host=[host]-sts...
常见Web漏洞释义
SQL注入攻击 漏洞描述 SQL注入攻击(SQL Injection,简称注入攻击)是一种发生在应用程序的数据库层上的安全漏洞,被广泛用于非法获取网站控制权。如果应用程序中没有针对输入字符串中夹带的SQL指令的检查,攻击者提交的恶意SQL指令会被...
【Fault Injection】故障注入
服务网格 ASM支持故障注入,您可以使用虚拟服务在应用层进行测试。本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置是否生效。在ACK集群对应的...
【Fault Injection】故障注入
服务网格 ASM支持故障注入,您可以使用虚拟服务在应用层进行测试。本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置是否生效。在ACK集群对应的...
演练概述
完整的故障演练包括以下四个阶段:安装故障演练探针 对指定机器进行演练,需要在机器上面安装故障演练探针,探针的作用是下发故障演练执行命令。创建演练 配置演练基本信息、演练对象和演练全局参数。可同时选择多个故障类型。执行演练 将...
JindoTable SDK模式归档和解冻命令介绍
JindoTable SDK模式提供archiveTable和unarchiveTable命令,可以在不依赖Jindo Namespace Service的情况下进行归档和解冻等操作。本文为您介绍archiveTable和unarchiveTable命令的使用方法。前提条件 已创建集群,详情请参见 创建集群。待...
JindoTable SDK模式归档和解冻命令介绍
JindoTable SDK模式提供archiveTable和unarchiveTable命令,可以在不依赖Jindo Namespace Service的情况下进行归档和解冻等操作。本文为您介绍archiveTable和unarchiveTable命令的使用方法。前提条件 已创建集群,详情请参见 创建集群。待...
在IDC或其他云厂商集群中使用P2P加速
已在执行命令的环境中安装以下工具:安装Helm包管理工具,更多信息,请参见 Helm。安装kubectl客户端,并且能够使用kubectl访问集群。操作步骤 执行以下命令,通过Helm方式安装P2P组件。export ACR_INSTANCE_REGION="<region of acr instance >...
properties-属性值获取
获取 properties 配置信息 通过 mvn 命令生成工程原型后,可以通过下述操作获取 properties 配置的属性:通过@Value 注解来加载对应的配置属性。通过注入的方式来获取配置属性。通过@Value 注解来加载对应的配置属性 对于 application....
DNS解析异常问题排查
检查CoreDNS Pod运行状态 命令 执行以下命令,查看容器组信息。kubectl-n kube-system get pod-o wide-l k8s-app=kube-dns 预期输出:NAME READY STATUS RESTARTS AGE IP NODE coredns-xxxxxxxxx-xxxxx 1/1 Running 0 25h 172.20.6.53 ...
DNS解析异常问题排查
检查CoreDNS Pod运行状态 命令 执行以下命令,查看容器组信息。kubectl-n kube-system get pod-o wide-l k8s-app=kube-dns 预期输出:NAME READY STATUS RESTARTS AGE IP NODE coredns-xxxxxxxxx-xxxxx 1/1 Running 0 25h 172.20.6.53 ...
多实例并发
2个VM中运行的程序是一样的,都是任务sum中指定的命令”python sum.py”,程序中使用环境变量中的 BATCH_COMPUTE_DAG_INSTANCE_ID 获取InstanceId,用来区分Input数据。InstanceId是从0开始递增的。每个VM中任务程序处理完${InstanceId}-...
安装客户端
单击 新增安装命令,在 新增安装命令 对话框,配置命令的基本信息后,单击 确定,然后在 安装命令 页面查看并复制新增的命令。新增安装命令的配置信息如下表所示:配置项 说明 过期时间 该命令过期的时间。服务商 在下拉列表中选择服务器...
控制OPA Sidecar代理注入的范围
开放策略代理(OPA)插件通过为应用注入OPA Sidecar代理来定义访问控制策略。当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会...
使用Webshell诊断应用
安装openssh:OpenSSH是SSH(Secure Shell)协议的免费开源实现,OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据。您可以通过安装OpenSSH,借助远程调试的能力实现SSH远程登录以及SFTP、SCP上传下载...
控制OPA Sidecar代理注入的范围
开放策略代理(OPA)插件通过为应用注入OPA Sidecar代理来定义访问控制策略。当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会...
自动恢复服务
说明 systemd service是Linux系统中的一个组件,可以用来自动管理服务,例如实现开机自启动和服务意外停止后自启动等。详细介绍,请参见 systemd官方文档。方案实践 完成服务或程序等部署后,以root权限启动云助手插件 ecs-tool-...
使用P2P加速镜像拉取
执行以下命令,为P2P加速组件配置RAM权限。onectl ram-user grant-addon ack-acr-acceleration-p2p 预期输出:Ram policy ack-one-registered-cluster-policy-ack-acr-acceleration-p2p granted to ram user ack-one-user-ce313528c3 ...
部署和使用SVN
请根据实际情况选择并运行以下命令:如果您第一次增加用户,运行命令时需要带上参数-c 生成文件。sudo htpasswd-c/var/svn/svnrepos/conf/passwd userTest 如果您已经增加过用户,当后续还需要增加用户时,请运行以下命令。sudo htpasswd/...
管道传输(Pipeline)
Pipeline在某些场景下非常有效,例如有多个操作命令需要被迅速提交至服务器端,但用户并不依赖每个操作返回的响应结果,对结果响应也无需立即获得,那么Pipeline就可以用来作为优化性能的批处理工具。重要 使用Pipeline时客户端将独占与...
SET CONSTRAINTS
当 SET CONSTRAINTS 把一个约束的模式从 DEFERRED 改成 IMMEDIATE 时,新模式会有追溯效果:任何还没有解决的数据修改(本来会在事务结束时被检查)会转而在 SET CONSTRAINTS 命令的执行期间被检查。如果任何这种约束被违背,SET ...
安装Node.js SDK
执行完成后,package.json 文件已注入aliyun-sdk信息。其文件内容示例如下:{"name":"sls_node","version":"1.0.0","description":"","main":"index.js","scripts":{"test":"echo \"Error:no test specified\"&exit 1"},"author":"",...
部署PyTorch模型推理服务
PyTorch是一种深度学习计算框架,可用来训练模型。本文介绍如何通过Triton或TorchServe方式部署PyTorch模型的推理服务。前提条件 已创建包含GPU的Kubernetes集群。具体操作,请参见 创建包含GPU的Kubernetes集群。Kubernetes集群可以访问...
在ACK集群使用网络策略
通过命令行操作 执行以下命令,为上述名为nginx的应用创建阿里云SLB服务,指定 type=LoadBalancer 来向外网用户暴露nginx服务。vim nginx-service.yaml nginx-service.yaml 文件模板如下。将以下YAML内容粘贴至nginx-service.yaml中。api...
- 产品推荐
- 这些文档可能帮助您