使用Flannel网络插件
Flannel是社区提供的一款简单稳定的CNI插件。Flannel网络基于阿里云VPC的自定义路由能力,来实现跨节点的Pod直接与VPC的互相访问。本文介绍如何使用阿里云容器服务Kubernetes版ACK集群的Flannel网络插件。背景信息 Flannel网络模式中Pod的...
功能特性
兼容Kubernetes 基于Kubernetes社区的Virtual Kubelet技术,ECI可以通过虚拟节点的方式接入到Kubernetes集群中,使得集群可以轻松获得极大的弹性能力,而不必受限于集群的节点计算容量。ECI在接管Pod容器底层基础设施的管理工作后,...
上云须知
Flannel 使用的是简单稳定的社区的Flannel CNI 插件,配合阿里云的VPC的高速网络,能给集群高性能和稳定的容器网络体验,但功能偏简单,支持的特性少,例如:不支持基于Kubernetes标准的Network Policy。容量规划 基础容量:用户可以根据...
数据面安全性
运行时环境版本支持时间与社区同步 由于社区对各种运行时环境版本有明确的支持时间,社区不再支持的运行时版本,函数计算 会同步给出支持截止时间,会按照禁止新增函数、禁止修改存量函数和禁止函数运行的顺序逐渐停止支持,函数计算 不...
数据面安全性
运行时环境版本支持时间与社区同步 由于社区对各种运行时环境版本有明确的支持时间,社区不再支持的运行时版本,函数计算 会同步给出支持截止时间,会按照禁止新增函数、禁止修改存量函数和禁止函数运行的顺序逐渐停止支持,函数计算 不...
计算资源优化
基于云基础设施的操作系统优化 阿里云提供了Alibaba Cloud Linux操作系统镜像,是阿里云基于龙蜥社区(OpenAnolis)的龙蜥操作系统(Anolis OS)打造的操作系统发行版,在兼容RHEL/CentOS生态的同时,为云上应用程序提供安全、稳定、高性能...
ASM配置建议
熔断 Istio社区提供基于异常值检测的熔断机制,可以通过DestinationRule下的TrafficPolicy进行配置,但有一定的局限性。ASM对熔断功能进行了增强,提供更细粒度的路由级熔断功能。具体操作,请参见 使用ASM路由级熔断功能。限流 Istio的限...
DLA Lakehouse实时入湖
⽬前开源社区有Hudi、Delta、Iceberg等数据湖方案,阿⾥云数据湖分析团队选择了比较成熟的Hudi作为DLA Lakehouse的湖仓⼀体化格式。关于Lakehouse的更多介绍,请参见 Lakehouse介绍。DLA Lakehouse核心概念和相关约束说明 Lakehouse(湖仓...
切换网络时不能选择虚拟交换机
问题描述 在切换网络时VPC列表可以选择,但是虚拟交换机列表不能选择。问题原因 专有网络 VPC下没有和数据库相同可用区的虚拟交换机。解决方案 在切换网络时,如果无法选择虚拟交换机,可以在VPC下创建一个和数据库同一可用区的虚拟交换机...
为已有集群开启公网访问能力
若网络插件为Terway或Flannel网络,请执行以下步骤查询集群网络所使用的节点虚拟交换机ID。登录 容器服务管理控制台。在控制台左侧导航栏中,单击 集群。在 集群列表 页面中,单击目标集群名称或者目标集群右侧 操作 列下的 详情。在集群...
扩容Terway场景下的Pod虚拟交换机
Terway网络场景下,当虚拟交换机(vSwitch)IP资源不足时,或者您需要添加新的vSwitch(Pod 网段)时,您需要对vSwitch扩容。本文介绍如何新增虚拟交换机以增加新的IP地址资源供ACK集群使用。使用限制 请确保您添加的vSwitch包含节点的可用...
AttachVServerGroups-添加负载均衡实例下虚拟服务器组
当伸缩组的网络类型为 VPC,负载均衡实例的网络类型为经典网络时,如果虚拟服务器组包含 VPC 实例,该实例必须与伸缩组处于同一 VPC。待添加虚拟服务器组必须属于对应的负载均衡实例。不超过伸缩组内虚拟服务器组的限额,具体限额请参见 ...
云虚拟主机被黑客入侵导致网站无法访问的处理方法
问题描述 阿里云云虚拟主机被黑客入侵,导致部署到云虚拟主机中的网站代码被恶意修改,网站无法正常访问。云虚拟主机通常被黑客入侵有以下两种方式:通过FTP或数据库方式直接入侵修改。通过Web程序漏洞进行数据注入。解决方案 当您的云虚拟...
AttachVServerGroups
当伸缩组的网络类型为VPC,负载均衡实例的网络类型为经典网络时,如果虚拟服务器组包含VPC实例,该实例必须与伸缩组处于同一VPC。待添加虚拟服务器组必须属于对应的负载均衡实例。不超过伸缩组内虚拟服务器组的限额,具体限额请参见 使用...
基础概念
专有网络由逻辑网络设备(如虚拟路由器,虚拟交换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。机器规格 即TPP集群节点规格,您可以按需选择,具体说明请参见实例规格介绍。...
步骤三:部署CDR网关
管理员用户设置主要用于后续登录CDR虚拟机做内部网络等配置。确认网关部署信息,单击 完成。待部署完成后,您可以在vSphere的虚机列表中看到已部署完成的虚拟机。可选:建议配置,增强虚机高可用性。在配置了高可用(HA)vSphere集群上,...
常见问题
专有网络FAQ 一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例...
添加Redis主机
若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 步骤一:创建专有网络和交换机 若上述专属集群和专有网络均选择系统默认创建,且默认...
快速创建入口
若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 步骤一:创建专有网络和交换机 若上述专属集群和专有网络均选择系统默认创建,且默认...
为已有集群开启公网访问能力
配置 说明 SNAT条目粒度 选中 交换机粒度,然后选择相应的集群网络所使用的Pod虚拟交换机。请执行以下步骤查询集群网络所使用的Pod虚拟交换机ID。登录 容器计算服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称...
在ACK集群中使用云盒资源
已确保云盒与公共云Region有可靠的网络连接(高可用低时延网络),且为保证云盒的使用体验,建议云盒网络连接的最小带宽不低于50 Mbps。具体要求,请参见 部署要求。已创建云盒可用区的虚拟交换机。详细信息,请参见 创建和管理交换机。...
网络管理FAQ
索引 容器网络FAQ Service FAQ Ingress FAQ DNS FAQ 网络基础相关 容器网络FAQ Terway相关 Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换...
修改专有网络VPC或交换机
切换专有网络或交换机会造成虚拟IP地址(Virtual IP address)的变更,如果应用程序使用虚拟IP地址连接实例,会因为虚拟IP地址的变更导致连接失败。说明 切换专有网络或交换机不会引起实例连接地址的变化(例如 r-hp3bpn39cs1vu*.redis....
修改专有网络VPC或交换机
切换专有网络或交换机会造成虚拟IP地址(Virtual IP address)的变更,如果应用程序使用虚拟IP地址连接实例,会因为虚拟IP地址的变更导致连接失败。说明 切换专有网络或交换机不会引起实例连接地址的变化(例如 r-hp3bpn39cs1vu*.redis....
快速使用专属集群MyBase
若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 步骤一:创建专有网络和交换机。若上述专属集群和专有网络均选择系统默认创建,且...
使用VPC附加网段扩充集群的虚拟交换机
关于如何把创建的附加网段中的虚拟交换机用于Pod网络,请参见 扩容Terway场景下的Pod虚拟交换机。扩容完成后:2023年2月15日之前创建的ACK标准版和ACK Pro托管版集群:需要 提交工单 联系技术支持 配置管控面,否则集群管控面将无法访问到...
实例状态与影响
切换专有网络或交换机会造成虚拟IP地址(Virtual IP address)的变更,如果应用程序使用虚拟IP地址连接实例,会因为虚拟IP地址的变更导致连接失败。说明 切换专有网络或交换机不会引起实例连接地址的变化(例如 r-hp3bpn39cs1vu*.redis....
开通实时计算Flink版
功能 操作入口 查看工作空间详情 在实时计算控制台上,单击目标工作空间的 更多>工作空间详情,查看空间名称、工作空间ID、OSS Bucket、专有网络名称和ID、虚拟交换机等信息。基本概念 您可以了解实时计算Flink版产品基本概念的层次结构,...
区块链服务 BaaS 介绍
隔离性:基于阿里云区块链服务创建的联盟链网络,建立在云计算多租户隔离(包括计算/存储/网络等资源的隔离)的基础之上,保证了区块链业务参与方的独立性和自治性。跨地域:业务参与方可分布于不同的地域,实现跨地域联盟网络的建立。例如...
CreateScalingGroup-创建一个伸缩组
虚拟服务器组:当您需要将不同的请求转发到不同的后端服务器上,或着需要通过域名和 URL 进行请求转发时,可以选择使用虚拟服务器组。说明 如果您同时指定了默认服务器组和多个虚拟服务器组,ECS 实例会同时添加至这些服务器组中。ECS 实例...
功能特性
购买和初始化云虚拟主机 查看独享云虚拟主机高速流量包 独享云虚拟主机需要更高的网络访问速度时,您可以购买或升级高速流量包套餐的主机。即使高速流量包用尽,网站也不会关停,会自动降为低带宽访问模式,保证网站始终可以访问。查看独享...
查看独享云虚拟主机高速流量包
如果独享云虚拟主机需要更高的网络访问速度,您可以购买高速流量包套餐的主机,也可以升级已有高速流量包套餐的主机。购买或升级主机后,即使高速流量包用尽,网站也不会关停,会自动降为低带宽访问模式,保证网站始终可以访问。背景信息 ...
修改虚拟交换机
如果列表中没有您需要的交换机,您可以单击列表上方提示信息中的 创建虚拟交换机,在同一个专有网络同一可用区创建虚拟交换机,创建完成后,单击左上角的 按钮,再勾选新增的虚拟交换机。单击 确定。相关文档 Flink新网络架构可以大幅度...
设置多因素认证
您在 办公网络 或组织ID 层面启用多因素认证后,终端用户首次登录 无影终端 时需要绑定虚拟MFA设备,此后每次登录时,系统将校验两层安全要素:第一层安全要素:输入用户名和密码。第二层安全要素:输入虚拟MFA设备生成的验证码。说明 虚拟...
什么是点对点连接服务
本文介绍边缘网络加速(Edge Network Acceleration,ENA)-点对点连接服务。加速上云连接服务,为客户提供客户DC或...ENA虚拟连接 ENA通过软件定义网络(Software-defined Network,SDN)技术形成的虚拟数据通道,具有高速、安全、稳定的特点。
什么是加速上云连接服务
ENA虚拟连接 ENA通过软件定义网络(Software-defined Network,SDN)技术形成的虚拟数据通道,具有高速、安全、稳定的特点。接入方式 双线双POP接入(推荐)客户企业DC/企业内网通过2条接入线路接入2个不同的ENA POP。双线单POP接入 客户...
使用VPC附加网段扩充集群虚拟交换机
在 专有网络 页面,找到目标专有网络,单击专有网络的ID。在 专有网络基本信息 页面,单击 网段管理 页签,然后单击 添加附加IPv4网段,然后添加上一步中找到的合适的IPv4网段。按照业务对可用区的需求,您可在这个附加IPv4网段下创建对应...
RDS实例如何变更虚拟交换机vSwitch
不支持网络类型切换的实例 购买新的实例(购买时选择目的VPC和目的虚拟交换机),然后将数据迁移到新的实例,具体的迁移步骤请参见以下文档:RDS实例间数据迁移 MariaDB实例间数据迁移 适用于 云数据库RDS MySQL版 云数据库RDS SQL Server...
为Pod配置独立虚拟交换机和安全组
您可以在虚拟节点上通过集群级别的自定义资源PodNetworking来描述网络配置,从而支持在虚拟节点上为每个Pod配置独立的虚拟交换机、安全组。本文介绍如何在 ACK Serverless ACK+ECI 场景下,通过创建PodNetworking为Pod配置独立虚拟交换机及...
准备工作(阿里云VMware服务)
需要备份的虚拟机使用阿里云专有网络(VPC),且和备份仓库在同一个地域。用HTTPS传输数据 数据加密存储到备份库后,您可以选择是否使用HTTPS传输数据。使用HTTPS会降低数据传输性能。如果修改了此项配置,在下一次备份或恢复任务开始时...
- 产品推荐
- 这些文档可能帮助您