ASM配置建议
Sidecar 若访问的权限未严格控制,命名空间所有者可能会通过在 egress.hosts 部分声明对*/*的依赖,或者通过从具有潜在冲突配置的多个命名空间导入服务和配置,来覆盖全局指定的Sidecar,导致与没有Sidecar系统的效果一致。建议使用Istio中...
查看容器服务Kubernetes命名空间及仓库列表
本文提供查看容器服务Kubernetes命名空间及仓库列表的参考示例。以下策略表示:您可以查看容器服务Kubernetes所有的命名空间及仓库列表,但仅能拉取其中 alice 这个命名空间下的仓库。Statement":[{"Action":["cr:Get*","cr:List*","cr:...
DATASOURCE:EDAS:UserDefineRegions
DATASOURCE:EDAS:UserDefineRegions类型用于获取用户自定义命名空间列表。属性 无 返回数据(Fn:GetAtt)属性名称 类型 描述 约束 Ids List 命名空间ID列表。无 UserDefineRegions List 命名空间详情列表。无 Id Integer 唯一标识。无 ...
配置MQ
在 命名空间 页面的命名空间选择下拉框,选择已新建的命名空间。在左侧导航栏,选择 异地双活>MQ配置。在 异地双活MQ配置 页面,导入Topic资源。在 Topic 页签中,单击 导入。在 导入Topic 页面中选择实例信息,并选择要导入的Topic资源...
权限策略和示例
例如允许使用RAM用户操作默认命名空间和命名空间ID为test的命名空间及其所属应用的资源。Resource Action 描述 acs:sae:cn-shanghai:*sae:Query*名称以 Query 开头的API可以对华东2(上海)地域下所有相关资源进行操作。sae:List*名称以 ...
同账号同步实例
同账号自动同步实例支持按照命名空间和仓库同步,要求如下:按照命名空间同步时,目标实例和源实例必须有相同的命名空间,并且命名空间已开启自动创建仓库的能力。按照仓库同步时,目标实例和源实例必须有相同的命名空间和镜像仓库。登录 ...
API概览
命名空间和VPC API 描述 CreateNamespace 调用 CreateNamespace 接口创建命名空间。DeleteNamespace 调用 DeleteNamespace 接口删除命名空间。UpdateNamespace 调用 UpdateNamespace 接口更新命名空间信息。UpdateNamespaceVpc 调用 ...
将MSE接入注册集群
接入流程 场景一:为ACK命名空间中的应用开启MSE微服务治理 为命名空间下开启MSE微服务治理后,该命名空间下的Pod都会接入到MSE微服务治理中,您无需再手动逐个接入。登录 MSE治理中心控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 ...
使用个人版实例推送拉取镜像
步骤三:创建命名空间 您可以通过命名空间管理该命名空间下的仓库集合,包括仓库权限和仓库属性。登录 容器镜像服务控制台。在顶部菜单栏,选择所需地域。在左侧导航栏,选择 实例列表。在 实例列表 页面单击个人版实例。在个人版实例管理...
访问权限控制
本文以将单个命名空间授权给某个RAM用户为例,介绍如何使用ACM的访问权限控制功能。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE...
使用金丝雀模式增强升级稳定性
在金丝雀升级过程中,将使用 istio.io/rev:stable 为对应命名空间中的Pod注入稳定版本网格代理,使用 istio.io/rev:canary 为对应命名空间中的Pod注入金丝雀版本的网格代理。升级完成后,即使不将 istio.io/rev:stable 替换回 istio-...
查询RAM用户或角色可见的集群命名空间
在ACK集群中,可以通过Kubernetes命名空间对集群访问者进行权限和资源的逻辑隔离,只被授予指定命名空间下RBAC权限的用户将无法访问集群其他命名空间内的资源。您可以调用DescribeUserClusterNamespaces接口,查看当前RAM用户或角色在指定...
查询RAM用户或角色可见的集群命名空间
在ACK集群中,可以通过Kubernetes命名空间对集群访问者进行权限和资源的逻辑隔离,只被授予指定命名空间下RBAC权限的用户将无法访问集群其他命名空间内的资源。您可以调用DescribeUserClusterNamespaces接口,查看当前RAM用户或角色在指定...
查询RAM用户或角色可见的集群命名空间
在ACK集群中,可以通过Kubernetes命名空间对集群访问者进行权限和资源的逻辑隔离,只被授予指定命名空间下RBAC权限的用户将无法访问集群其他命名空间内的资源。您可以调用DescribeUserClusterNamespaces接口,查看当前RAM用户或角色在指定...
权限策略
MQTT客户端收发消息权限 消息收发权限涉及Topic和Group ID的Resource命名格式,这些命名格式因 云消息队列 MQTT 版 实例是否有命名空间而异:有命名空间 Topic:acs:mq:*:*:{storeInstanceId}%{topic} Group ID:acs:mq:*:*:{...
UpdateIstioInjectionConfig-更新Sidecar注入配置
ce2cdbb9d013f447180cf5ca8bb*Namespace string 是 命名空间。default EnableIstioInjection boolean 是 是否启用自动注入。true EnableSidecarSetInjection boolean 否 是否启用 SidecarSet 注入。false IstioRev string 否 为命名空间...
获取注册服务所在的命名空间
请求参数 名称 类型 必填 描述 示例值 ServiceMeshId string 是 ASM 实例 ID cb8963379255149cb98c8686f274x*返回参数 名称 类型 描述 示例值 object 响应体 Namespaces array 命名空间列表 string 命名空间 default RequestId string 请求...
环境函数
sys_guid-\xc774458c30dd40db883cff0bf2b6bdbb SYS_CONTEXT 描述 该函数用于返回与上下文命名空间关联的参数的值。对于名称空间和参数,可以指定一个字符串或解析为指定名称空间或属性的字符串的表达式。上下文命名空间必须已经创建,并且...
如何安装ack-onepilot和卸载arms-pilot
检查ack-onepilot是否已安装 进入 容器服务管理控制台 目标集群下的 工作负载>无状态 页面,在页面顶部选择 命名空间 为 ack-onepilot,确认该命名空间下的pod已在运行中。卸载arms-pilot 登录 容器服务管理控制台。在左侧导航栏单击 集群...
GetNamespace-查询命名空间信息
查询命名空间信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
UpdateEngineNamespace-更新引擎命名空间
更新引擎命名空间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
ListAckNamespaces
调用ListAckNamespaces,查看指定容器服务Kubernetes版ACK(Container Service for Kubernetes)集群的所有命名空间。说明 创建基于ACK集群的采集器时,需要指定集群的命名空间。您可以调用此接口,查看该集群的所有命名空间,以此为依据来...
ListChartNamespace-查询图表命名空间列表
查询命名空间列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
集群内备份和恢复应用
命名空间选择方式 包含:表示备份 备份命名空间 中选择的命名空间中的应用,当选中的命名空间删除时,备份时会跳过。排除:表示备份除 备份命名空间 中选择的命名空间外的其他命名空间,当有新的命名空间创建时,同样会被备份。说明 仅创建...
Serverless应用引擎的审计事件
CreateNamespace 创建命名空间。CreateOperationApprovalRule 创建操作审批规则。CreateSlbWarmup 配置SLB小流量预热。DebugInstance 调试实例。DeleteApplication 删除应用。DeleteConfigMap 删除ConfigMap实例。DeleteContact 删除联系人...
授权概述
运维人员 对所有命名空间下控制台可见资源的读写权限,对集群节点、存储卷、命名空间、配额的只读权限。开发人员 对所有命名空间或所选命名空间下控制台可见资源的读写权限。受限用户 对所有命名空间或所选命名空间下控制台可见资源的只读...
企业版实例计费说明
(可选)命名空间配额 企业版的容器镜像命名空间增量配额包,可在当前实例规格下额外补充命名空间配额。每增加5个命名空间配额,需额外支付25元/月。企业版实例规格、仓库配额、命名空间配额暂不支持降级。仓库配额:基础版默认已包含仓库...
ListNamespace-查询命名空间列表
查询命名空间列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
ALIYUN:SAE:Namespace
ALIYUN:SAE:Namespace类型用于创建命名空间。语法 {"Type":"ALIYUN:SAE:Namespace","Properties":{"NamespaceName":String,"NamespaceId":String,"NamespaceDescription":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 ...
使用Helm 2推送和拉取Chart
在 创建命名空间 对话框输入 命名空间 名称,设置是否 自动创建仓库 和 默认仓库类型,单击 确定。创建Chart仓库。说明 当命名空间开启了 自动创建仓库 功能后,无需提前在界面创建Chart仓库,可直接在终端Helm Push Chart仓库。企业版中...
查看集群详情
命名空间:可以查看命名空间名称、状态等信息。说明 命名空间相关操作,请参见 命名空间。工作负载:即 Kubernetes 对一组 Pod 的抽象模型,包括 Deployments、Statefulsets、Daemonsets 等多种类型。在该页面可以查看工作负载名称、镜像、...
使用Helm-push插件推送和拉取Chart
在 创建命名空间 对话框输入 命名空间 名称,设置是否 自动创建仓库 和 默认仓库类型,单击 确定。创建Chart仓库。说明 当命名空间开启了 自动创建仓库 功能后,无需提前在界面创建Chart仓库,可直接在终端Helm Push Chart仓库。企业版中...
数据查询
在 namespace 下拉列表中选择命名空间,页面右侧会自动显示该命名空间中的表。在编辑器中输入SQL语句。单击 执行。说明 执行操作可以通过键盘完成。Windows系统:CTRL+ENTER。macOS系统:COMMAND+RETURN。获取HexCode编码字符 对varbinary...
企业成本洞察最佳实践
命名空间(Namespace):选择部门对应的命名空间,本示例设置为默认命名空间 default。实际/原价账单:选择命名空间成本统计选项,本示例设置为 优惠后实际账单成本。时间范围:本示例设置为 2023-08-01 00:00:00 to 2023-08-31 23:59:59。...
多租户安全
使用 Namespaces 实现的软多租不允许您向租户提供命名空间的过滤列表,因为命名空间是全局范围的资源对象。如果租户能够查看指定命名空间,则可以查看集群内的所有命名空间。使用软多租,租户保留默认情况下为集群内运行的所有服务查询 ...
云原生场景的企业IT成本治理
命名空间维度能够通过命名空间筛选、展示各命名空间的资源和成本信息。使用命名空间大盘分析成本的前提是公司以命名空间维度划分部门或业务。在此基础上,本方案实现了部门或业务级别的成本分摊。节点池提供了集群资源维度的成本洞察。ECS...
授权概述
运维人员 对所有命名空间下控制台可见资源的读写权限,对集群节点、存储卷、命名空间、配额的只读权限。开发人员 对所有命名空间或所选命名空间下控制台可见资源的读写权限。受限用户 对所有命名空间或所选命名空间下控制台可见资源的只读...
ListUserDefineRegion-获取用户自定义命名空间列表
获取用户自定义命名空间列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 POST/pop/v5/user_region_...
查看集群详情
命名空间:可以查看命名空间名称、状态等信息。说明 命名空间相关操作,请参见 创建命名空间。工作负载:即 Kubernetes 对一组 Pod 的抽象模型,包括 Deployments、Statefulsets、Daemonsets 等多种类型。在该页面可以查看工作负载名称、...
计费说明
(可选)命名空间配额 企业版的容器镜像命名空间增量配额包,可在当前实例规格下额外补充命名空间配额。每增加5个命名空间配额,额外需支付25元/月。(可选)仓库配额 企业版的容器镜像仓库增量配额包,可在当前实例规格下额外补充仓库配额...
- 产品推荐
- 这些文档可能帮助您