系统架构
本文为您介绍云数据库Memcache的系统架构。...Memcache集群统一暴露一个访问域名,用户访问该域名进行正常的Memcache访问及数据操作,proxy服务器、分片服务器和配置服务器均不提供域名访问,用户不可以直接连接访问对其进行操作。
DDoS基础防护和黑洞
CC攻击通过使用代理服务器向客户目标服务器发送大量看似合法的请求,导致服务器性能异常问题。Web应用防火墙的CC防护策略需要根据业务需求,手动配置合理的防护策略。例如,使用WAF自定义防护策略功能的频率设置,根据业务需求调整防护路径...
快速入门
全局监控 多集群统一报警管理 多集群报警差异化配置 分布式工作流Agro集群 功能 描述 参考文档 创建工作流集群并获取集群Kubeconfig 工作流集群 采用无服务器模式,使用阿里云弹性容器实例ECI运行工作流,通过优化Kubernetes集群参数,实现...
独享集群最佳实践
备集群则提供备用服务,在主集群出故障时承担业务,或在发生攻击时进行防御。集群端口 如果您的业务使用特殊端口,则在WAF添加网站配置时,您需要自定义端口。公共集群支持特定的非标准端口,具体内容,请参见 WAF支持的端口。独享集群比...
ACK One概述
分布式工作流Argo集群 分布式工作流Argo集群采用无服务器模式,使用阿里云弹性容器实例ECI运行离线工作流。成本优化:控制面免费,数据面按使用计费,Spot优化成本。高IO带宽:通过分布式数据缓存,提供20+GB/s聚合读带宽,支持跨地域访问...
接入K8s自建集群
开启日志威胁检测 K8s集群版本为1.16及以上版本时,您可以通过开启K8s日志威胁检测为自建集群提供更全面的安全风险检测,例如检测高危操作、攻击行为等。一、安装Logtail组件 以下步骤供您参考。更多信息,请参见 安装Logtail组件(自建...
基本概念
全力防护(高防)DDoS高防的全力防护,是指DDoS高防集群会调用所有可用资源进行尽全力进行防护,但如果攻击超过集群可用的最大水位,仍然有黑洞的风险。更多信息,请参见 DDoS高防(中国内地)计费说明。弹性防护 弹性防护是DDoS高防(中国...
集群管理
集群创建后,需将本地的服务器添加至集群中以便管理,我们称这些服务器为“节点”。节点支持在物理机或者虚拟化环境下运行(不支持Docker环境)。建议硬件配置:4Core/8G/40G最小硬件配置:1Core/2G/40G操作系统:CentOS 7.4以上 操作步骤 ...
创建混合云ECS集群
将公共云ECS、本地IDC或及其它云服务提供商的服务器通过专线连通,并添加到EDAS混合云ECS集群中,即可将应用托管到混合云ECS集群,使用EDAS提供的一系列应用托管能力。前提条件 请确保您使用是 专业版 或 铂金版 EDAS。更多信息,请参见 ...
常见问题
申请解封服务器 由于挖矿病毒、被攻击等原因服务器会被锁定,您可以申请解封。解封入口,请参见 处罚列表。解封注意事项如下:自助解封仅能申请1次。申请解封成功后,3天会自动检测,如果再次被检测出现挖矿行为,会被再次封停无法解封。...
跨可用区迁移
使用限制 部分实例规格族群不支持跨可用区更改实例规格,具体如下:异构计算 弹性裸金属服务器 超级计算集群 通用算力型实例规格族u1 x86计算 大数据型 本地SSD型 安全增强型 关于实例规格族的详细信息,请参见 实例规格族。目前仅支持同...
什么是弹性高性能计算E-HPC
创建及配置集群 创建混合云集群 配置计算资源 E-HPC支持计算资源的多种配置管理,包括集群用户管理、节点管理、调度器队列管理、集群自动伸缩等配置。用户管理 节点管理 自动伸缩 提交作业 通过控制台即可提交作业,小型作业脚本可以在控制...
设置集群白名单
创建 PolarDB PostgreSQL版(兼容Oracle)集群后,您需要设置PolarDB集群的IP白名单,并创建集群的初始账号,才能连接和使用该集群。注意事项 默认情况下,IP白名单只包含IP地址 127.0.0.1,表示任何IP地址均无法访问该数据库集群。若将IP...
DNS解析异常问题排查
默认情况下,集群中CoreDNS的上游DNS服务器是VPC提供的DNS服务器(100.100.2.136 和 100.100.2.138)。您可以 提交工单 至云服务器ECS产品。提交工单时请注明以下信息。字段 含义 示例 受损域名 CoreDNS日志中返回码RCODE异常的集群外部...
DNS解析异常问题排查
默认情况下,集群中CoreDNS的上游DNS服务器是VPC提供的DNS服务器(100.100.2.136 和 100.100.2.138)。您可以 提交工单 至云服务器ECS产品。提交工单时请注明以下信息。字段 含义 示例 受损域名 CoreDNS日志中返回码RCODE异常的集群外部...
API概览
GetOpaClusterImageList 容器主动防御获取集群镜像信息 GetOpaClusterNamespaceList 风险镜像阻断获取集群命名空间信息 查询容器主动防御风险镜像阻断集群命名空间信息。GetOpaClusterBaseLineList 查询风险镜像阻断支持检测的基线列表 ...
管理安全组
安全组用于设置集群内ECS实例的网络访问控制,是重要的安全隔离手段。本文为您介绍如何添加安全组及安全组规则。背景信息 您在创建E-MapReduce集群时,可以使用已有的安全组或者新建安全组,对某个安全组下的所有ECS实例的出方向和入方向...
云蜜罐概述
您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例,来防御您服务器在云内外受到的真实攻击,加固您服务器的安全防护。背景信息 传统防御方式的主旨是将攻击者拒之门外,然而随着攻击手段的多样化、隐蔽化、复杂化,传统的...
什么是GPU云服务器
在创建ECS实例时,请选择企业级异构计算规格族群、弹性裸金属服务器和超级计算集群(SCC)实例规格族群下的GPU实例规格即可。关于GPU实例规格的更多信息,请参见 实例规格族。产品优势 覆盖范围广阔 阿里云GPU云服务器在全球17个地域实现...
历史功能发布记录(2020年及之前)
全部 源服务器迁移至容器镜像 2020年05月 功能名称 功能描述 发布地域 相关文档 集群创建支持企业级安全组 ACK在集群创建时强化了安全组的配置功能。您可配置默认普通安全组、默认企业级安全组,或者选择一个已存在的安全组。企业级安全组...
多租户安全
本文主要介绍如何同时保证租户之间公平地分配共享集群资源,以最大程度的避免恶意租户对其他租户的攻击。背景信息 隔离的安全程度分为软隔离(Soft Multi-tenancy)和硬隔离(Hard Multi-tenancy)。软隔离更多面向企业内部的多租需求,该...
集群监控告警说明
集群监控 进入【集群管理-集群监控】可以查看集群整体的监控大盘。上面4个选项卡可以切换图表,分别查看:集群监控大盘、集群巡检结果、底座组件监控、Yoda PV存储监控。集群告警 集群告警策略 集群告警主要包含所有K8s内核以及集群节点...
在注册集群中安装和使用云安全中心
云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、镜像安全扫描、合规检查等安全能力,帮助您实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地服务器,同时满足监管合规...
网络概述
ExternalName ExternalName类型的Service将集群外部的域名映射到集群内部的Service上,例如将外部的数据库域名映射到集群内部的Service名,那么就能在集群内部通过Service名直接访问。关于Service的负载均衡配置需要注意内容,请参见 ...
使用安全监控
安全监控提供监控和告警能力,包括恶意镜像启动、病毒和恶意程序的查杀、容器内部入侵行为、容器逃逸和高风险操作预警等主要的容器侧攻击行为。本文介绍如何使用安全监控功能。前提条件 已创建Kubernetes集群,具体操作,请参见 创建...
历史功能发布记录(2022年)
全部 多集群报警差异化配置 2022年10月 功能名称 功能描述 发布地域 相关文档 ACK支持倚天Arm ECS服务器 ACK现已支持倚天ARM云服务器,支持节点池的全生命周期管理,包括节点添加、扩容、升级、删除。同时也支持了多架构镜像的管理,使用...
网络概述
ExternalName ExternalName类型的Service将集群外部的域名映射到集群内部的Service上,例如将外部的数据库域名映射到集群内部的Service名,那么就能在集群内部通过Service名直接访问。关于Service的负载均衡配置需要注意内容,请参见 ...
历史功能发布记录(2021年)
全部 创建节点池 ACK新配额管理 ACK加强配额展示和申请功能,细化增加了ACK托管集群、ACK专有集群、ACK Serverless集群、ACK Edge集群、注册集群等各项配额在控制台的展示以及在配额中心的申请入口。全部 使用限制 ACK Serverless集群 支持...
网络管理FAQ
如果您要精准控制ACK集群的流量,或者遇到高流量的网络负载、服务过载、资源不足或遭受网络攻击时,您可以基于服务网格(ASM)实施流量限制,从而保护后端服务的稳定性,降低成本并提升终端用户体验,请参见 限流防护。
常见问题FAQ
A:云数据库专属集群MyBase 是由多台主机(底层服务器,如ECS I2服务器、神龙服务器)组成的集群,不同地域间不可以做集群,一个 云数据库专属集群MyBase 只能位于一个地域。Q:云数据库专属集群MyBase,是不是可以指定主机部署数据库实例...
管理MSFE接入层集群
本文介绍如何创建接入层集群,以及在集群中新增CLB和服务器。前提条件 已创建ECS实例,并为安全组开放8090端口,然后将ECS实例录入多活管控平台。具体操作,请参见:自定义购买实例 管理ECS服务器 已创建CLB,并录入多活管控平台。具体操作...
安装WAF客户端
混合云 Web应用防火墙(Web Application Firewall,简称WAF)防护集群使用您的本地服务器作为WAF本地防护节点。在部署混合云WAF集群前,您必须在要添加为集群节点的本地服务器上安装WAF客户端(vagent)。本文介绍了在本地服务器上安装和...
工作流集群快速入门
分布式工作流Argo集群(简称 工作流集群)采用无服务器模式,使用阿里云弹性容器实例ECI运行工作流,通过优化Kubernetes集群参数,实现大规模工作流的高效弹性调度,同时配合抢占式ECI实例,优化成本。文介绍 工作流集群 的快速使用流程和...
什么是云数据库专属集群MyBase
产品介绍 云数据库专属集群MyBase(简称 MyBase)是阿里云专为企业级用户定制优化的解决方案,是由多台主机(底层服务器,如ECS I2服务器、神龙服务器)组成的集群,在资源管理、超分和调度等方面可以满足您更多的需求。MyBase 目前支持...
概述
除此之外还提供如下高级功能:专属集群MyBase:是由多台主机(底层服务器,如ECS I2服务器、神龙服务器)组成的集群,在资源管理、超分和调度等方面可以满足您更多的需求。只读实例:在对数据库有少量写请求,但有大量读请求的应用场景下,...
连接数据库集群
连接数据库集群 使用DMS连接集群 DMS是阿里云提供的图形化的数据管理工具,它是一种集数据管理、结构管理、访问安全、BI图表、数据趋势、数据轨迹、性能与优化和服务器管理于一体的数据管理服务。支持对关系型数据库(MySQL、SQL Server、...
方案规划
如果是超大规模海量应用,推荐选用弹性裸金属服务器(具体操作,请参见 创建弹性裸金属服务器实例)。集群中所有Worker节点的算力要看集群日常使用的总核性以及对服务可用度的容忍度。更多信息,请参见 ECS选型推荐配置。如何选择阿里云...
常见问题旧版索引
使用Terway网络的ENI模式出现网络异常 Terway网络场景中交换机的IP资源不足 ACK集群中SLB实例的具体用途 集群管理 容器服务ACK集群故障排查 添加Kubernetes集群节点的常见问题 删除Kubernetes集群失败 通过CloudShell管理集群出现超时问题 ...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...
场景示例 如下图所示,ALB Ingress多服务器组转发动作支持您在ALB控制台或OpenAPI创建服务器组,将当前VPC网络中的ECS实例挂载在服务器组,通过获取服务器组ID并在Ingress上配置,将请求同时转发至集群内Pod和集群外ECS,实现ECS实例和K8s...
- 产品推荐
- 这些文档可能帮助您