为TCP流量设置授权策略
关于如何使用kubectl连接到集群,请参见 获取集群KubeConfig并通过kubectl工具连接集群。kubectl apply-f tcp-echo.yaml-n foo 部署发起请求的TCP服务。使用以下内容,创建 sleep.yaml 文件。展开查看sleep.yaml#Sleep service apiVersion:...
节点异常问题排查
本文介绍关于节点异常问题的诊断流程、排查思路、常见问题及解决方案。本文目录 类别 内容 诊断流程 诊断流程 常见排查方法 节点故障诊断 检查节点的详情 检查节点的状态 检查节点的事件 检查节点的诊断日志 检查节点的关键组件 检查节点的...
Go
关于Endpoint的介绍,请参见 Endpoint访问域名。callbackUrl:设置上传回调URL,即回调服务器地址,用于处理应用服务器与OSS之间的通信。OSS会在文件上传完成后,把文件上传信息通过此回调URL发送给应用服务器。本例中修改为 var ...
使用CNFS管理NAS共享存储卷(推荐)
通过CNFS管理NAS共享存储卷,您可以在多个应用或Pod之间挂载同一个NAS文件系统的相同目录,以解决Pod之间共享数据的问题。本文以StatefulSet类型应用为例介绍如何使用CNFS管理NAS共享存储卷。前提条件 已开通文件存储NAS服务。首次登录 ...
使用CNFS管理NAS共享存储卷(推荐)
通过CNFS管理NAS共享存储卷,您可以在多个应用或Pod之间挂载同一个NAS文件系统的相同目录,以解决Pod之间共享数据的问题。本文以StatefulSet类型应用为例介绍如何使用CNFS管理NAS共享存储卷。前提条件 已开通文件存储NAS服务。首次登录 ...
Java语言迁移
升级必要的依赖包 部分Java依赖包存在不兼容ARM的问题,如果您运行应用时出现类似于以下的错误,说明使用了x86架构的本地库而导致在ARM平台出现兼容性问题。您可以通过升级依赖包解决。Exception in thread"main"java.lang....
对HTTP请求中的JWT进行认证和鉴权
关于JWT的更多信息,请参见 JWT官方文档。步骤一:创建命名空间并部署示例服务 创建foo命名空间,设置标签名称为istio-injection,值为enabled。具体操作,请参见 管理全局命名空间。使用以下内容,创建httpbin.yaml和sleep.yaml。展开查看...
对HTTP请求中的JWT进行认证和鉴权
关于JWT的更多信息,请参见 JWT官方文档。步骤一:创建命名空间并部署示例服务 创建foo命名空间,设置标签名称为istio-injection,值为enabled。具体操作,请参见 管理全局命名空间。使用以下内容,创建httpbin.yaml和sleep.yaml。展开查看...
ossfs异常问题排查
您可以通过分析Debug日志或查询Pod日志的方式进行ossfs异常问题的排查。本文划分了常见的ossfs异常问题,并通过示例介绍了两种运行方式的ossfs通用的排查方法。排查说明 CSI存储插件为v1.26.6之前的版本中,ossfs以后台形式运行在业务Pod...
Debezium
常见问题 故障时投递重复的变更事件 在正常的操作环境下,Debezium能够以exactly-once的语义投递每条变更事件,Flink能够正常消费Debezium产生的变更事件。在非正常情况下(例如有故障发生),Debezium只能保证at-least-once的投递语义。...
使用集群API Server审计功能
'kubernetes-admin' then"user.username"WHEN"user.username"='kubernetes-admin' and regexp_like("annotations.authorization.k8s.io/reason",'RoleBinding')then regexp_extract("annotations.authorization.k8s.io/reason",' to User"...
使用集群API Server审计功能
'kubernetes-admin' then"user.username"WHEN"user.username"='kubernetes-admin' and regexp_like("annotations.authorization.k8s.io/reason",'RoleBinding')then regexp_extract("annotations.authorization.k8s.io/reason",' to User"...
配置服务发现范围提升网格配置的推送效率
当遇到配置更新推送耗时较长、控制平面负载过高、资源配置不够精确等问题时,您可以配置服务发现范围来提升控制平面向数据平面Sidecar代理的推送效率。通过限定ASM控制平面仅处理和发现指定命名空间下的应用,可以有效减少无效通信,加速...
配置威胁检测规则
统计周期 2分钟 事件生成设置 该规则警告转化为事件 否 Java进程执行可疑敏感命令 配置项 配置示例 基本信息 规则名称 java_exec_suspicious_command 规则描述 Java进程执行可疑敏感命令 威胁等级 高危 威胁类型 进程异常行为 规则逻辑设置...
视频流接入常见问题
说明 您也采购视频转码与点播服务来解决格式和性能的问题。查看浏览器console是否有关于视频流地址CORS的报错问题,以及视频流地址是否允许跨域访问,如果不允许跨域访问,需要在视频流服务端设置允许跨域访问。说明 可视化应用的访问地址...
视频流接入常见问题
说明 您也采购视频转码与点播服务来解决格式和性能的问题。查看浏览器console是否有关于视频流地址CORS的报错问题,以及视频流地址是否允许跨域访问,如果不允许跨域访问,需要在视频流服务端设置允许跨域访问。说明 可视化应用的访问地址...
Ruby
关于Endpoint的介绍,请参见 Endpoint访问域名。callback_url:设置上传回调URL,即回调服务器地址,用于处理应用服务器与OSS之间的通信。OSS会在文件上传完成后,把文件上传信息通过此回调URL发送给应用服务器。本例中修改为:$callback_...
设置TLS版本
关于TLS版本的适用场景及说明,请参见 TLS版本说明。单击 保存,然后在弹出的对话框,单击 确定。为Bucket配置指定的TLS版本后,该配置将在30分钟内生效。(可选)如果您需要修改TLS版本设置,您可以单击 允许的TLS版本 右侧的 修改,然后...
(停止维护)ACK发布Kubernetes 1.16版本说明
Docker 19.03.5版本在运行时稳定性上提升如下:修复Pod使用exec健康检查时Pod偶发重启的问题。修复运行命令 docker cp 时的安全性风险漏洞CVE-2018-15664。修复容器包含多进程(富容器)退出时Docker不响应的问题。修复containerd的句柄...
PHP
关于Endpoint的更多信息,请参见 访问域名和数据中心。callbackUrl 是 http://192.0.2.11:8080/aliyun-oss-appserver-php/php/callback.php 上传回调URL,即回调服务器地址,用于处理应用服务器与OSS之间的通信。OSS会在文件上传完成后,把...
在流量管理中心配置本地限流
不同Istio版本需参考相应版本文档,关于最新的Istio版本配置本地限流功能的具体操作,请参见 Enabling Rate Limits using Envoy。已添加集群到ASM实例。具体操作,请参见 添加集群到ASM实例。已为Kubernetes集群中的default命名空间开启...
在流量管理中心配置本地限流
不同Istio版本需参考相应版本文档,关于最新的Istio版本配置本地限流功能的具体操作,请参见 Enabling Rate Limits using Envoy。已添加集群到ASM实例。具体操作,请参见 添加集群到ASM实例。已为Kubernetes集群中的default命名空间开启...
从自建Redis迁移至阿里云Redis
增量数据迁移支持同步的命令 APPEND BITOP、BLPOP、BRPOP、BRPOPLPUSH DECR、DECRBY、DEL EVAL、EVALSHA、EXEC、EXPIRE、EXPIREAT FLUSHALL、FLUSHDB GEOADD、GETSET HDEL、HINCRBY、HINCRBYFLOAT、HMSET、HSET、HSETNX INCR、INCRBY、...
DBMS_PIPE
说明 DBMS_PIPE 不建议集群地址使用,可能引起长事务问题。下表列出了 DBMS_PIPE 包允许使用的函数和存储过程。表 1.DBMS_PIPE函数/存储过程 函数/存储过程 返回类型 描述 CREATE_PIPE(pipename[,maxpipesize][,private])INTEGER 使用指定...
Nginx Ingress异常问题排查
本文介绍关于Nginx Ingress异常问题的诊断流程、排查思路、常见检查方法和解决方案。本文目录 类别 内容 诊断流程 诊断流程 排查思路 排查思路 常见排查方法 通过日志服务SLS的Controller Pod查看访问日志 检查Controller Pod中错误日志 在...
Nginx Ingress异常问题排查
本文介绍关于Nginx Ingress异常问题的诊断流程、排查思路、常见检查方法和解决方案。本文目录 类别 内容 诊断流程 诊断流程 排查思路 排查思路 常见排查方法 通过日志服务SLS的Controller Pod查看访问日志 检查Controller Pod中错误日志 在...
使用ASM授权策略试运行模式
您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到ASM实例,且ASM实例版本为1.14及以上。关于如何升级实例,请...
使用ASM授权策略试运行模式
您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到ASM实例,且ASM实例版本为1.14及以上。关于如何升级实例,请...
统计功能介绍
A:如果您正在使用ie6等较旧的低速浏览器(包括一些在ie6基础上包装的伪浏览器),建议更换其他浏览器。Q、为什么我频繁刷新页面,会遗漏部分统计数据?A:由于统计原则是按访客的正常访问,如果过快地刷新页面或关闭页面,统计代码将无法...
如何解决SSL证书部署后未生效或网站显示不安全
关于如何配置安全组,请参见 添加安全组规则。如果您使用的不是阿里云ECS服务器,请参照对应的服务器安全设置指南,配置放行服务器的443端口。浏览器提示“这可能是因为该站点使用过期或者不全的TLS安全设置”问题现象:浏览器提示“这可能...
Tair Proxy特性说明
负载均衡和路由转发 Proxy与后端的数据分片建立长连接,负责请求负载均衡和路由转发操作,关于转发规则的介绍,请参见 Proxy的路由转发规则。管理只读节点流量 Proxy会实时探测只读节点的状态,当出现下述情况时,Proxy会执行流量管控动作...
加工数据
regexp_extract(request,'^[^]+(.*)[^]+$')AS url,regexp_substr(request,'([^]+$)')AS protocol,regexp_extract(referer,'^[^/]+:/([^/]+){1}')AS referer-通过正则清晰refer,得到更精准的URL。CASE WHEN TOLOWER(agent)RLIKE 'android' ...
使用DTS迁移Redis
支持如下命令:APPEND BITOP、BLPOP、BRPOP、BRPOPLPUSH DECR、DECRBY、DEL EVAL、EVALSHA、EXEC、EXPIRE、EXPIREAT FLUSHALL、FLUSHDB GEOADD、GETSET HDEL、HINCRBY、HINCRBYFLOAT、HMSET、HSET、HSETNX INCR、INCRBY、INCRBYFLOAT ...
云数据库Redis间的单向同步
支持的同步命令 APPEND BITOP、BLPOP、BRPOP、BRPOPLPUSH DECR、DECRBY、DEL EVAL、EVALSHA、EXEC、EXPIRE、EXPIREAT GEOADD、GETSET HDEL、HINCRBY、HINCRBYFLOAT、HMSET、HSET、HSETNX INCR、INCRBY、INCRBYFLOAT LINSERT、LPOP、LPUSH、...
绑定RAM角色
更多关于RAM角色的信息,请参见 RAM角色概览。创建RAM角色并授权 创建RAM角色。具体操作,请参见 创建可信实体为阿里云服务的RAM角色。创建RAM角色时,可信实体类型选择 阿里云服务,受信服务为 云服务器。授权RAM角色。创建权限策略。具体...
Java
重要 index.html文件不保证兼容IE 10以下版本浏览器,若使用IE 10以下版本浏览器出现问题时,您需要自行调试。单击 选择文件,选择指定类型的文件,单击 开始上传。上传成功后,显示回调服务器返回的内容。应用服务器核心代码解析 应用...
Redis Proxy特性说明
负载均衡和路由转发 Proxy与后端的数据分片建立长连接,负责请求负载均衡和路由转发操作,关于转发规则的介绍,请参见 Proxy的路由转发规则。管理只读节点流量 Proxy会实时探测只读节点的状态,当出现下述情况时,Proxy会执行流量管控动作...
加工数据
regexp_extract(request,'^[^]+(.*)[^]+$')AS url,regexp_substr(request,'([^]+$)')AS protocol,regexp_extract(referer,'^[^/]+:/([^/]+){1}')AS referer-通过正则清晰refer,得到更精准的URL。CASE WHEN TOLOWER(agent)RLIKE 'android' ...
为ECI Pod绑定RAM角色
更多关于RAM角色的信息,请参见 RAM角色概览。创建RAM角色并授权 创建RAM角色。具体操作,请参见 创建可信实体为阿里云服务的RAM角色。创建RAM角色时,可信实体类型选择 阿里云服务,受信服务为 云服务器。授权RAM角色。创建权限策略。具体...
搜索图片
说明 阿里云视觉智能开放平台视觉AI能力API接入、接口使用或问题咨询等,请通过钉钉群(23109592)加入阿里云视觉智能开放平台咨询群联系我们。服务说明 视觉搜索服务将于2023年2月15日起停止更新,后续不再支持新用户开通接入服务,新用户...
- 产品推荐
- 这些文档可能帮助您