Pod异常问题排查
对该容器组进行故障诊断,根据诊断结果解决问题。更多信息,请参见 使用集群诊断。Pod状态为Pending 问题原因 若Pod停留在Pending状态,说明该Pod不能被调度到某一个节点上。通常是由于资源依赖、资源不足、该Pod使用了hostPort、污点和...
DNS解析异常问题排查
说明 在正常情况下,抓包对业务无影响,仅会增加小部分的CPU负载和磁盘写入。以上命令会对抓取到的包进行rotate,最多可以写200个20 MB的.pcap文件。集群外部域名解析异常 问题现象 业务Pod可以正常解析集群内部域名,但无法解析某些集群...
DNS解析异常问题排查
说明 在正常情况下,抓包对业务无影响,仅会增加小部分的CPU负载和磁盘写入。以上命令会对抓取到的包进行rotate,最多可以写200个20 MB的.pcap文件。集群外部域名解析异常 问题现象 业务Pod可以正常解析集群内部域名,但无法解析某些集群...
ECS实例数据传输的实现方式
它可以建立TCP连接、发送UDP数据包、对TCP和UDP端口进行扫描、处理IPv4和IPv6数据包。参数说明 NETCAT常用参数说明如下表所示:参数 说明-C 一直不断连接-g<网关>设置路由器跃程通信网关,最多可设置8个-G<指向器数目>设置来源路由指向器,...
使用镜像创建无状态应用
本文示例值为:服务端口:80 容器端口:80 外部流量策略 Local:流量只发给本机的Pod。Cluster:流量可以转发到其他节点上的Pod。说明 您的服务类型为 节点端口 或 负载均衡 时,才能设置 外部流量策略。注解 为该服务添加一个注解...
混合云接入
ps aux|grep AliYunDunWaf 如果输出结果中有 AliYunDunWaf 进程,表示本地服务器上已经成功安装了vagent,且vagent正在运行,可以与阿里云WAF服务端进行通信。这时,您才可以通过部署集群配置,将该服务器添加为WAF的本地防护节点。如果...
创建有状态工作负载StatefulSet
外部流量策略 Local:流量只发给本机的Pod。Cluster:流量可以转发到其他节点上的Pod。说明 仅当您的服务类型为 节点端口 或 负载均衡 时,才能设置 外部流量策略。注解 为该服务添加一个注解(Annotation),配置负载均衡的参数。例如设置...
自建SNAT策略后网络不通
本机上运行的程序也可以发送数据包,这些数据包经过OUTPUT链,然后到达POSTROTING链输出。如果数据包的目的IP地址不在当前子网中,且内核允许转发,数据包就会向右移动,经过FORWARD链,然后到达POSTROUTING链输出。所以在网关上的iptales...
使用IMB软件和MPI通信库测试集群通信性能
背景信息 IMB(Intel MPI Benchmarks)用于评估HPC集群在不同消息粒度下节点间点对点、全局通信的效率。MPI(Message Passing Interface)是支持多编程语言编程的并行计算通信库,具有高性能、大规模性、可移植性、可扩展性等特点。准备...
边缘应用发布-简化版
NodePort:外部系统通过集群里面“任何一个主机的物理IP”+“系统随机分配的外部端口”访问该节点端口的内部端口对,随机分配的端口可在控制台应用详情页节点列表查询获得。该端口一般会分配30000以上。主机文件映射:需要输入的信息有:...
端云互联最佳实践
安全性:本地通道服务跟云端代理间基于SSH加密通道进行通信,无需担心通信数据窃取。使用场景 在云原生时代,开发测试环境部署在云端,本地无法正常启动应用进行调试,由此带来了研发效率的下降。端云互联能够通过IDE插件一键启用本地应用...
边缘应用发布
NodePort:外部系统通过集群里面“任何一个主机的物理IP”+“系统随机分配的外部端口”访问该节点 端口的内部端口对,随机分配的端口可在控制台应用详情页节点列表查询获得。该端口一般会分配30000以 上。主机文件映射:需要输入的信息有:...
应用发布
NodePort:外部系统通过集群里面“任何一个主机的物理IP”+“系统随机分配的外部端口”访问该节点端口的内部端口对,随机分配的端口可在控制台应用详情页节点列表查询获得。该端口一般会分配30000以上。主机文件映射:需要输入的信息有:...
部署隐私计算节点
环境检查 查看当前防火墙规则,确认集群节点间互相开放以下端口:TCP 协议的 2377 端口:用于管理集群通信。TCP 协议的 7946 端口:用于节点之间通信。UDP 协议的 7946 端口:用于节点之间通信。UDP 协议的 4789 端口:用于覆盖网络流量。...
创建和管理标准型全球加速实例
自定义路由类型监听可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见 添加和管理...
JDWPMiner挖矿木马后门分析
需要JDWP协议,通常需要在apache-tomcat安装包bin目录下对catalina.sh或者setenv.sh进行修改,其中连接方式有两种,分别是dt_shment代表本机调试和dt_socket代表远程调试。CATALINA_OPTS="-server-Xdebug-Xnoagent-Djava.compiler=NONE-...
添加和管理智能路由类型监听
自定义路由:可根据监听端口范围、目标终端节点组端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表,从而确定性地将流量路由到指定交换机中特定的IP地址和端口。关于自定义路由类型监听配置,请参见 添加和管理自定义...
挖矿程序处理最佳实践
服务器被挖矿病毒入侵后,挖矿病毒会消耗服务器的资源、降低生产效率、影响系统稳定性,对受感染的个人或企业用户构成严重的威胁。被入侵后,您需要及时响应并处理挖矿病毒,加固系统安全。本文介绍如何处理挖矿病毒。背景信息 挖矿程序的...
跨地域Web安全加速(海外域名)
对于未配置的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用和漏洞不会对源站服务器造成任何安全威胁。重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在...
创建应用服务
AKS 应用服务对 Kubernetes 原生的 Deployment 做了能力增强,通过创建应用服务您可以定义容器服务的基本信息、访问策略、发布及调度策略等信息,为后续容器服务的部署做准备。AKS 产品支持通过以下两种方式创建应用服务:本文介绍创建应用...
安全告警概述
云安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型。通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景...
全球加速联动WAF和GTM实现企业ERP应用加速
对于未配置的端口,WAF不会转发任何该端口的访问请求流量到源站服务器,因此这些端口的启用和漏洞不会对源站服务器造成任何安全威胁。重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在...
日志类别及字段说明
dir为in时,表示本机。192.168.XX.XX dst_port 网络连接接收者的端口。443 instance_id 实例ID。i-2zeg4zldn8zypsfg*ip 服务器IP地址。192.168.XX.XX parent_proc_file_name 父进程的文件名。usr/bin/bash pid 进程ID。14275 ppid 父进程ID...
使用云企业网跨VPC访问文件存储 HDFS 版
通过转发路由器TR(Transit Router)在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道,打造一张灵活、可靠、大规模的企业级云上互连网络。默认场景下,将文件系统挂载到云服务器ECS,需要确保文件系统的挂载点和云服务器...
共享内存通信(SMC)常见问题
如果Mode列显示的回退编号为两个(例如0x05000000/0x03030001),其中第一个回退编号为本地的回退原因,第二个回退编号为对端的回退原因,通常是由于对端回退导致了本机无法正常建立SMC连接而回退。根据回退编号,从下表中查看可能的原因和...
功能特性
检测响应 基础服务 功能名称 功能概述 免费版 防病毒版 高级版 企业版 旗舰版 安全告警处理 进程异常行为 通过云上真实的攻防场景对入侵链路还原,建立进程行为白名单,对于进程的非法行为、黑客的入侵过程进行告警。异常行为检测能力 为数...
ECS DNS查询请求限速该如何缓解?
nscd缓存效果检测 nscd关闭时拨测 在ECS上执行如下命令对53端口UDP报文进行抓包:tcpdump-i any udp and port 53 然后在nscd的状态为关闭情况下,在ECS上执行多次如下指令,连续拨测三次。ping-c 1-n www.taobao.com#对域名www.taobao.com...
SAP HANA 操作指南
管理你的 SAP HANA 系统 管理你的账号 网络设置 设置 SAProuter 接入 SAP技术支持 安全配置 高可用性以及灾备 备份与恢复 本文档着重介绍对于部署在阿里云云服务器 ECS 上的 SAP HANA 系统的推荐使用方法以及注意事项,更多 SAP HANA 使用...
日志字段详情
dst_port 目标端口。in_out 数据的传输方向。in:流入。out:流出。qid 查询ID。qname 查询域名。qtype 查询类型。query_datetime 查询时间戳,单位:毫秒。rcode 返回代码。region 来源区域ID。1:北京 2:青岛 3:杭州 4:上海 5:深圳 6...
网络异常时如何抓取数据包
本文主要介绍了在Linux和Windows环境下如何使用抓包工具进行抓包的操作步骤。背景信息 如果源服务器访问目标服务器时出现异常,您可以抓包获取最原始的交互数据进行排查分析。在介绍常用的抓包工具以及如何抓包的详细信息前,请参见以下...
检测范围说明
系统在检测到可疑进程后会上传该进程的相关信息(包括但不限于进程名、进程启动参数、进程对应文件的路径、进程启动时间等)到云端防护中心,以便进行最终核查。确认为恶意进程后,云安全中心会向您发送安全告警通知。账户信息 云安全中心...
等保合规能力说明
互联网边界防火墙(出入双向流量)主机边界防火墙(ECS实例间)VPC边界防火墙 15 应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许或拒绝数据包进出。部署云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
漏洞修复失败原因排查
ErrorCode:8081 ErrorMessage blacklist process xxx is running 可能原因 黑名单进程(即锁定内核配置文件的进程)正在运行。解决方案 请关闭黑名单进程后,再次执行漏洞修复操作。ErrorCode:8082 ErrorMessage redhat source has ...
功能发布记录(2.0)
修复在耳机状态下视频和音频直播间修改声音的时候,会出现双音量轨道问题。修复libsrtp unprotect 错误导致的黑屏问题。统一音视频设备事件通知、网络状态通知的回调线程。增加音频焦点事件通知,解决外部通话等操作导致音量异常的问题。...
CreateListener-创建监听
接口说明 在调用本接口时,请注意以下事项:CreateListener 接口属于异步接口,即系统会先返回一个监听 ID,但监听并未创建完成,系统后台的创建任务仍在进行。您可以调用 DescribeListener 查询监听的状态:当监听处于 init 状态时,表示...
创建安全沙箱应用
访问设置 说明 针对应用的通信需求,您可灵活进行访问设置:内部应用:对于只在集群内部工作的应用,您可以在创建服务时,根据需要选择 虚拟集群IP 或 节点端口 类型的服务,来进行内部通信。外部应用:对于需要暴露到公网的应用,您可以...
创建应用服务
LHC 应用服务对 Kubernetes 原生的 Deployment 做了能力增强,您可以通过创建应用服务定义容器服务的基本信息、访问策略、发布及调度策略等信息,为后续容器服务的部署做准备。前提条件 已创建应用 已创建集群 或 已导入集群 创建应用服务...
发布日志
修复在耳机状态下视频和音频直播间修改声音的时候,会出现双音量轨道问题。修复libsrtp unprotect 错误导致的黑屏问题。统一音视频设备事件通知、网络状态通知的回调线程。增加音频焦点事件通知,解决外部通话等操作导致音量异常的问题。...
- 产品推荐
- 这些文档可能帮助您