配置HTTPS证书
说明 由于本文示例使用的是自签证书,且域名未在DNS服务商备案,所以需要通过-resolve 手动解析域名到网关IP,通过-k 跳过证书合法性校验。curl-v-k https://foo.bar.com/version --resolve "foo.bar.com:443:x.x.x.x" 预期输出如下所示:*...
配置HTTPS证书
说明 由于本文示例使用的是自签证书,且域名未在DNS服务商备案,所以需要通过-resolve 手动解析域名到网关IP,通过-k 跳过证书合法性校验。curl-v-k https://foo.bar.com/version --resolve "foo.bar.com:443:x.x.x.x" 预期输出如下所示:*...
配置HTTPS证书
说明 由于本文示例使用的是自签证书,且域名未在DNS服务商备案,所以需要通过-resolve 手动解析域名到网关IP,通过-k 跳过证书合法性校验。curl-v-k https://foo.bar.com/version --resolve "foo.bar.com:443:x.x.x.x" 预期输出如下所示:*...
轮转ACK专有版集群etcd证书
为了确保服务的持续可用和安全,避免潜在的证书泄露或密钥破解带来的安全风险,在专有版集群中,建议您根据系统提醒及时轮转Master节点的etcd证书。本文介绍如何轮转ACK专有版集群Master节点的etcd证书。背景信息 ACK专有版集群支持迁移至...
配置KMS硬件密钥管理实例的密码机集群
在 导入证书 对话框,证书类型 选择 国际TLS服务端RSA证书[p12],然后选择证书文件生成工具生成的服务端证书(server.p12),输入 证书口令(即您在生成证书文件时设置的口令,如果您未设置,默认为12345678)。单击 导入。配置主密码机...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
使用ALB Ingress配置HTTPS监听证书
比较项 自动发现证书 Secret证书 AlbConfig指定证书 适用场景 适用于已在阿里云数字证书中心购买证书,或已上传证书到阿里云数字证书中心。适用于集群内部管理的证书,例如使用cert-manager类的管理工具时,ALB实例证书会跟随证书Secret...
金融云用户指南概述
金融云按照人民银行和银监会的合规标准建设,在安全性、服务可用性和数据可靠性等方面作了大幅增强。更多信息,请参见 金融云。支持的金融云地域 EDAS支持杭州(cn-hangzhou-finance)、深圳(cn-shenzhen-finance-1)和上海...
ImageCache Annotation
5000/test/nginx:latest imagePullSecrets:default:secret1-default:secret2-kube-system:secret3 imageCacheSize:25 retentionDays:7 自建镜像仓库使用自签发证书 使用自签发证书的情况下,拉取镜像时无法通过证书认证,需要配置 k8s....
ImageCache Annotation
5000/test/nginx:latest imagePullSecrets:default:secret1-default:secret2-kube-system:secret3 imageCacheSize:25 retentionDays:7 自建镜像仓库使用自签发证书 使用自签发证书的情况下,拉取镜像时无法通过证书认证,需要配置 k8s....
DescribeCertDetail-查询证书详细信息
查询证书详细信息,如证书名称、到期时间、签发时间,绑定域名等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
HTTPS双向认证
2.证书准备 从上一章内容中,我们可以总结出来,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt 服务器端私钥文件:server.key 根证书:root.crt 客户端公钥证书:client.crt 客户端私钥文件:client.key 客户端集成...
为域名添加证书
建议您尽快将证书迁移至 证书管理,即直接在 证书管理 页面新建一个同名证书,自动会覆盖已创建的证书,无需手动删除。关于升级实例的具体操作,请参见 升级ASM实例。证书管理 页面的证书会自动在数据面创建同名Secret。若已存在同名Secret...
为域名添加证书
建议您尽快将证书迁移至 证书管理,即直接在 证书管理 页面新建一个同名证书,自动会覆盖已创建的证书,无需手动删除。关于升级实例的具体操作,请参见 升级ASM实例。证书管理 页面的证书会自动在数据面创建同名Secret。若已存在同名Secret...
使用ASM网关实现HTTPS访问Knative服务
创建证书与私钥 域名使用前,需要备案才能正常访问。本示例中使用域名aliyun.com生成证书和密钥,并保存为Secret。说明 如果您已有针对aliyun.com可用的证书和私钥,请将证书命名为 aliyun.com.crt ,私钥命名为 aliyun.com.key 。如果您...
什么是加密服务
金融支付相关领域 例如,在证券、银行支付结算等场景,您可以使用金融数据密码机EVSM实现PIN加密、PIN转加密等来保护金融数据安全;在网联平台支付清算等场景,您可以使用签名验证服务器SVSM实现签名验签、证书解析、证书链验证功能,确保...
在Apache服务器上安装SSL证书
本文介绍如何在Apache服务器配置SSL证书,具体包括下载和上传证书文件,在Apache上配置证书文件、证书链和证书密钥等参数,以及安装证书后结果的验证。成功配置SSL证书后,您将能够通过HTTPS加密通道安全访问Apache服务器,确保数据传输的...
查询指定的SSL客户端证书信息
调用DescribeSslVpnClientCert接口查询指定的SSL客户端证书信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
查询指定的SSL客户端证书信息
调用DescribeSslVpnClientCert接口查询指定的SSL客户端证书信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
部署配置:部署到容器服务的Kubernetes集群
但是,将镜像部署到集群的过程需要开发者者有k8s知识基础,而且如果通过手工操作容易出错,影响发布效率。云效提供构建到部署全链路自动化的流程,支持部署到阿里云容器服务的创建的k8s集群。让用户专注于业务开发,降低发布成本。集群导入...
ECI Pod Annotation
使用自建镜像仓库 k8s.aliyun.com/insecure-registry harbor*.pre.com,192.168.XX.XX:5000,reg*.test.com:80 使用自签发证书的自建镜像仓库中的镜像创建ECI实例时,需配置该Annotation来跳过证书认证,避免因证书认证失败而导致镜像拉取...
ECI Pod Annotation
拉取自建镜像仓库的镜像 k8s.aliyun.com/insecure-registry harbor*.pre.com,192.168.XX.XX:5000,reg*.test.com:80 使用自签发证书的自建镜像仓库中的镜像创建ECI实例时,需配置该Annotation来跳过证书认证,避免因证书认证失败而导致镜像...
ECI Pod Annotation
拉取自建镜像仓库的镜像 k8s.aliyun.com/insecure-registry harbor*.pre.com,192.168.XX.XX:5000,reg*.test.com:80 使用自签发证书的自建镜像仓库中的镜像创建ECI实例时,需配置该Annotation来跳过证书认证,避免因证书认证失败而导致镜像...
接入VNode(手动)
system:certificates.k8s.io:certificatesigningrequests:selfnodeclient Node基于已有证书发起创建证书请求的权限,即证书轮换权限。额外权限 pods update和pods patch 更新Pod的Annotation。例如为Pod增加 k8s.aliyun....
更新专有版集群即将过期的证书
本文介绍如何更新专有版集群即将过期的证书。您可以通过控制台操作,也可以通过命令行自动化一键式更新所有节点证书,还可以手动更新Master和Worker节点证书。前提条件 已创建专有版集群。具体操作,请参见 创建Kubernetes专有版集群。说明...
UploadPCACert-上传证书仓库pca证书
本接口一般用于在证书仓库中上传PCA证书。接口说明 本接口一般用于在证书仓库中上传 PCA 证书。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...
管理保密字典
对于TLS类型证书可在详情页查看证书的详细信息,包括证书关联域名、证书状态、证书服务提供商等。修改保密字典 登录 EDAS控制台。在左侧导航栏,选择 应用管理>Kubernetes配置>保密字典。在 保密字典 页面顶部菜单栏选择地域。在 保密字典 ...
BindSlb
AppId=0099b7be-5f5b-4512-a7fc-56049ef1*&Internet=[{"port":80,"targetPort":8080,"protocol":"TCP"}]&Intranet=[{"port":80,"targetPort":8080,"protocol":"TCP"}]&InternetSlbId=lb-bp1tg0k6d9nqaw7l1*&IntranetSlbId=lb-bp1tg0k6d9...
管理和使用保密字典(K8s Secret)
保密字典(K8s Secret)是一种用于存储和管理密钥、证书等敏感信息的资源类型。为避免敏感数据暴露到镜像或应用 与任务 的部署参数中,推荐您使用 SAE 命名空间级别的保密字典。配置保密字典后,您可以在创建或部署时,通过镜像将配置信息...
通过ALB Ingress部署HTTPS双向认证
步骤二:准备自签CA证书 您可以通过证书中心购买CA证书并申请客户端证书,也可以上传自签的CA证书至证书中心。ALB支持自签根CA或自签子根CA证书进行双向认证,本文以自签根CA证书为例,为您介绍如何上传自签CA证书至证书中心并在Albconfig...
更新专有版集群已过期的证书
当集群证书已过期时,通过kubectl或API接口调用的方式与集群API Server的通讯都将被禁止,因此无法通过模板部署的方式来自动更新集群各节点上的相应过期证书;此时集群管理员可以登录至集群各节点,通过如下 docker run 启动容器的方式执行...
申请SSL证书出现审核失败的原因及处理方法
背景信息 不同的CA中心,SSL证书实际签发的时间可能有所不同,如果SSL证书申请提交很久之后,还是一直在审核中,具体解决方法,请参见 证书申请提交很久了,为什么还是审核中?和 免费证书一直在审核中怎么办?当SSL证书审核失败时,请您...
使用自建镜像仓库
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI Pod或者ImageCache。功能说明 拉取自...
拉取自建镜像仓库的镜像
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI Pod或者ImageCache。功能说明 拉取自...
使用自建镜像仓库
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同或者证书认证失败而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书的情况下,如何拉取自建镜像仓库中的镜像来创建ECI Pod或者ImageCache。功能说明 拉取自...
Verify-证书仓库签名验签
本接口一般用于证书仓库中PCA证书的签名校验。接口说明 本接口一般用于证书仓库中 PCA 证书、SSL 证书的签名校验。QPS 限制 本接口的单用户 QPS 限制最多为 1000 次/秒。每个用户具体参考证书仓库对应的 QPS,超过限制,API 调用将会被限流...
Sign-证书仓库签名
本接口一般用于证书仓库中的PCA证书签名。接口说明 本接口一般用于证书仓库中的 PCA 证书签名。QPS 限制 本接口的单用户 QPS 限制为 1000 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。调试 您可以在OpenAPI ...
使用自建镜像仓库
拉取自建镜像仓库中的镜像时,可能会碰到因协议不同、证书认证失败或者使用了自建DNS服务器而导致镜像拉取失败的问题。本文介绍在自建镜像仓库采用HTTP协议和使用自签发证书或者自建DNS服务器的情况下,如何拉取自建镜像仓库中的镜像来创建...
在Knative中使用Kourier网关
Kourier是一个基于Envoy架构实现的轻量级网关,提供Knative Revisions流量分发,支持gRPC服务、超时和重试、TLS证书和外部认证授权等功能。本文介绍如何在Knative中使用Kourier网关。前提条件 已创建 ACK Serverless集群 或Kubernetes托管...
在Knative中使用Kourier网关
Kourier是一个基于Envoy架构实现的轻量级网关,提供Knative Revisions流量分发,支持gRPC服务、超时和重试、TLS证书和外部认证授权等功能。本文介绍如何在Knative中使用Kourier网关。前提条件 已创建 ACK Serverless集群 或Kubernetes托管...
- 产品推荐
- 这些文档可能帮助您