应用鉴权
(可选)选中 应用访问限制 复选框。选中后,需要管理员在运营后台配置可访问该应用的角色。具体内容请参见 管理角色。单击最左侧导航栏的 页面 图标,配置页面访问控制。免登录访问:如果特定页面不需要登录,选中免登录访问的复选框。...
添加负载均衡CLB
约束限制 为容器服务K8s集群或自建K8s集群中的应用绑定CLB有以下约束条件,否则可能导致修改被回退,引发应用访问相关的故障。不支持通过容器服务ACK控制台、kubectl或者第三方界面删除或修改EDAS创建的Service资源(EDAS资源含有以下label...
Android应用集成SDK
初始化采集分为两种模式:采集全量数据、采集除需授权字段外的数据(不采集涉及终端设备用户隐私的字段,包括:imei、imsi、simSerial、wifiMac、wifiList、bluetoothMac)。说明 建议您在终端用户同意App的隐私政策前,采集除需授权字段外...
Nginx网站常见问题排查
iptables-nL Nginx网站访问4xx/5xx错误 Nginx网站访问403错误 检查网站目录的文件权限,Nginx是否有权限读写网站文件。站点目录可以通过nginx配置文件,查看文件中下的信息,确认站点目录。cat/etc/nginx/nginx.conf 执行命令查看站点目录/...
应用市场
概述 应用市场的软件应用包括应用目录,应用目录中的软件是容器服务ACK基于开源软件做了适配和二次开发,其中包含了运行一个应用所需要的镜像、依赖和资源定义等。应用目录中有简介、安装步骤、参数配置项、注意事项等信息。您可以通过Helm...
镜像构建
除 外部 GitLab 地址 外,还需配置 外部 GitLab Token。高级配置(选填)源镜像中心访问配置:Dockerfile 中 FROM 镜像所在的镜像中心访问配置,可配置多个。上传到自定义镜像中心:默认关闭。用于配置构建成功后额外的 Push 镜像的镜像...
组管理
通过组,可以将同一岗位或角色的账户统一划分、统一进行应用访问的授权。例如统一赋权允许销售组成员访问销售管理系统。 在 IDaaS 中,组的概念平行于账户与组织。组不归属于任何组织节点,且可把任意组织节点下的账户添加进组。 管理...
访问ECS实例中运行网站常见状态码的报错分析
概述 本文主要介绍访问ECS实例中运行网站常见状态码的报错分析。详细信息 报错情况比较复杂,以下列出比较常见的几种报错内容。403 报错:403报错是一个大类,403的报错基本上是权限问题,出现403报错时您需要检测权限配置问题。以下是关于...
配置多账号采集
模式 方式 说明 资源目录管理模式 全员 日志审计服务自动将资源目录下的所有成员纳入到采集名单中,并采集这些成员中已开启日志采集功能的云产品的日志。新增资源目录成员后,该成员自动被纳入采集名单中。移除资源目录成员后,该成员自动...
基于K8s ServiceName配置应用服务访问
方式三:在应用 基本信息 页面的 应用访问设置 区域,单击 基于K8s Service Name访问 页签,查看服务发现的配置信息。如果该区域显示已配置的服务名称、端口与协议,表示应用部署成功,配置已生效。在部署应用过程中配置服务注册发现功能 ...
更改一个应用的访问授权类型
app_mkv7rgt4d7i4u7zqtzev2mxxxx AuthorizationType string 是 应用访问授权类型,取值可选范围:authorize_required:需要显式授权才可访问。default_all:默认所有成员具备访问权限。authorize_required 返回参数 名称 类型 描述 示例值 ...
进阶功能
本文介绍 Serverless 应用引擎 SAE(Serverless App Engine)源码部署的进阶功能。避免使用外网资源 源码部署构建时使用了多种方式避免公网、甚至跨境网络的访问,包括但不限于提前缓存热点资源、换源等。更换第三方依赖镜像源 源码部署中...
轻量应用服务器数据迁移至ECS实例
如果当前轻量应用服务器无法满足您的业务需求,您可以将同一阿里云账号下轻量应用服务器平滑迁移至同地域或者跨地域下的云服务器ECS,以获取更加灵活的资源配置方案。本文介绍如何将轻量应用服务器迁移至ECS实例。迁移影响 影响项 说明 ...
自定义防护规则组
在 应用到网站 页面,从 待接入网站 列表选择要应用当前防护规则组的网站域名,添加到 已接入网站 列表,并单击 保存。重要 每个网站域名仅支持应用一个防护规则组,且必须应用一个防护规则组。完成操作后,您可以在规则组列表的 应用网站 ...
术语表-字母表
Authentication:登录过程,用于验证请求访问网站或服务的任何实体的身份。实体可以包括人员或自动用户代理,例如API请求。Automation:自动化。B:Branding:品牌化,用于定义企业应用对客服务过程中,展示的门户设计、品牌Logo、短信消息...
设置PHP应用配置文件
SAE 支持自定义设置PHP应用的配置文件,设置完成后,SAE 将使用您自定义的配置文件启动应用。本文介绍设置PHP应用配置文件及验证配置文件是否加载成功的操作步骤。操作步骤 在创建应用过程中设置PHP应用配置文件 登录 SAE控制台。在左侧...
服务治理概述
部署和运维 EDAS多语言互通 查询多语言应用服务 为多语言应用配置故障注入 安全和可用性 使用服务鉴权实现多语言应用的访问控制 使用离群实例摘除保障多语言应用的可用性.aliware-toc-container.list-item{ white-space:normal;}
Web应用登录阿里云
本文介绍Web应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Web应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息,详情请参见 创建应用。应用创建成功后,您可以在应用列表...
配置Tomcat
在容器服务K8s集群或Serverless K8s集群中以WAR包或JAR包方式创建或部署应用时,您可以配置应用端口、应用访问路径以及最大线程数等参数信息。在创建应用时配置Tomcat 登录 EDAS控制台,在左侧导航栏,单击 应用管理>应用列表,在顶部菜单...
管理SMB共享
子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录,创建共享完成后,将以该子目录为根目录,后续的文件和目录都会创建该目录下。使用元数据盘 使用元数据盘后,将数据盘与元数据盘分离,元数据盘用于存放共享文件...
在SAE控制台使用JAR文件部署微服务应用
在 基本信息 页签的 应用访问设置 区域,单击默认显示的 基于CLB访问 页签内的 添加公网CLB访问。在 添加公网CLB访问 对话框,配置相关信息,然后单击 确定。请选择CLB:选择 新建。网络协议:选择 TCP协议。CLB端口:输入 80。容器端口:...
设置PHP应用监控
如果您想要开启PHP应用的监控功能,您需要将 SAE 内置的应用监控配置文件挂载到PHP的配置加载目录。本文介绍如何在 SAE 控制台设置PHP应用监控。操作步骤 在创建应用过程中设置PHP应用监控 登录 SAE控制台。在左侧导航栏,选择 应用管理>...
计费概述
VPC内部和公网访问 部署在 SAE 上的应用如果需要被VPC内的其他应用访问,可以通过绑定私网CLB来实现;如果需要被公网访问,则通过绑定公网CLB来实现。关于CLB的计费说明,请参见 CLB计费说明。日志 SAE 可以使用SLS日志服务进行聚合和分析...
使用URL实现应用实例分组的流量分发
在ECS集群中,为应用绑定负载均衡实例后,可以为不同的应用实例分组配置不同的URL转发策略。负载均衡实例可以根据配置的转发策略将不同路径的请求转发到应用的不同实例分组中。本文介绍使用URL转发策略,实现单应用内不同实例分组的流量...
使用Terraform管理SAE应用
除通过控制台、API、插件、CI/CD部署外,您还可以通过Terraform来部署 SAE 应用。本文介绍如何通过Terraform自动创建、自定义创建以及删除 SAE 应用。前提条件 安装Terraform。支持Terraform 0.13及以上版本。方式一:在Cloud Shell中使用...
EDAS升级公告(2023年03月09日)
创建ECS应用时支持接入SchedulerX:创建ECS应用时支持接入SchedulerX,且已接入SchedulerX的ECS应用在金丝雀发布时,支持指定任务调度比例。详细信息,请参见 EDAS应用接入SchedulerX 和 EDAS应用支持金丝雀发布时指定任务调度比例。支持...
统一配置防护规则
资源目录全局 可选 安全组非白名单端口入网设置有效 除指定的白名单端口外,其余端口不能有授权策略设置为允许而且来源为0.0.0.0/0的入方向规则,视为“合规”。云产品或虚商所使用的安全组不适用本规则,视为“不适用”。资源目录全局 可...
域名访问不了应用怎么办?
本文介绍使用SAE时,如何解决无法通过域名访问应用的情况。问题现象 已经绑定域名到SAE应用对应的公网地址,但仍然无法通过域名访问应用。可能原因 容器无法联通 公网无法正常访问 解决方案 测试容器内是否联通。通过Webshell进入容器,...
SAE应用如何设置时区?
以制作PHP应用的Alpine镜像为例,通过添加环境变量 TZ 来设置时区 Asia/Shanghai。示例代码如下:FROM php:7.3.32-fpm-alpine3.13 LABEL MAINTAINER="sae@aliyun.com" ENV TZ "Asia/Shanghai" #时区 RUN echo${TZ}>/etc/timezone 关于镜像的更多...
没有拉取到日志
应用是否正常启动并输出日志 您可以通过 终端 等运维能力,进入到应用中,查看相关进程或文件,检查应用的正确性 应用配置中对应自研节点中的 应用日志目录 是否配置为软件输出的目录 例如您的软件输出日志的目录为/usr/local/app/crm/log...
混合云应用双活容灾最佳实践
步骤五:切换数据库进行恢复 在北京单元的数据库故障的情况下,可以通过MSHA数据库切换功能,将应用访问的Redis或MySQL的连接切换至杭州单元的数据库(切换过程中会等待数据同步追平,期间会短暂禁写)。预期效果:应用连接的数据库切换到...
应用场景
同时,企业可以将各类自研应用接入 IDaaS 统一进行访问控制。核心场景三、企业账户连接器 若您正在使用 AD、钉钉、企业微信等企业账户,会发现系统和系统间、系统和应用间的账户难以打通。部分应用有自己的规范,无法按照 AD、钉钉的...
微服务治理差异化能力
详情请参见:使用离群实例摘除保障Spring Cloud应用的可用性 使用离群实例摘除保障Dubbo应用的可用性 服务安全 当您的某个微服务应用有安全要求,不希望其它所有应用都能调用时,可以对调用该应用的其它应用进行鉴权,仅允许匹配鉴权规则的...
与云服务器ECS对比
业务场景 适用轻量级且访问量较低的应用场景:网站搭建 知识效率管理 云端学习环境 电商建设 论坛社区 开发环境配置 可覆盖全业务场景,典型场景如下:通用Web应用 在线游戏 大数据分析 深度学习 产品优势 快速上手 除纯净的操作系统镜像外...
功能发布记录(2023年)
新增 在K8s环境中通过原生方式快速部署微服务应用 使用Helm方式管理K8s集群 使用K8s原生方式创建EDAS应用 通过WAR包或JAR包部署K8s应用时支持ARM架构 通过WAR包或JAR包部署K8s应用时,可以构建ARM架构的镜像,并部署至ARM架构的K8s集群中。...
教程示例:通过静态网站托管部署单页应用
本文介绍如何使用React框架,通过OSS的静态网站托管功能在前端快速部署一个线上可用的单页应用SPA(Single-Page Application)。什么是单页应用 单页应用是只有一个Web页面的应用,是一种网络应用程序或网站的模型。通过动态重写当前页面与...
单点登录通用说明
本篇文档说明以下通用的单点登录配置,每个应用均需选择:单点登录状态 应用账户 授权范围 详细配置步骤,针对不同应用模板类型,请参考文档:应用模板类型 协议 参考文档 应用市场预集成模板 SAML 2.0 3.创建应用 标准协议-SAML SAML 2...
阿里云 SASE SSO
应用简介 办公安全平台(Secure Access Service Edge)是阿里云一站式办公安全管控平台,企业无需再投资复杂且昂贵的安全硬件设备,即可快速构建零信任内网访问、办公数据防泄漏、上网行为管理与审计、办公访问加速等在内的办公安全体系。...
配置监控及微服务治理探针版本
PHP:适用于运行在Apache HTTP Server中的PHP应用程序。多语言Node.js、C++、Go.:适用于在K8s集群中使用自定义的镜像部署应用。在 应用配置 页签,设置应用的环境信息、基本信息、部署方式和资源参数,设置完成后单击 下一步。在 应用高级...
配置启动命令
PHP:适用于运行在Apache HTTP Server中的PHP应用程序。多语言Node.js、C++、Go.:适用于在K8s集群中使用自定义的镜像部署应用。在 应用配置 页签,设置应用的环境信息、基本信息、部署方式和资源参数,设置完成后单击 下一步。在 应用高级...
- 产品推荐
- 这些文档可能帮助您