服务网格控制平面的命名空间与数据平面集群的命名空间...
两种命名空间的区别 通过 服务网格 ASM控制台或者使用ASM Kubeconfig定义的命名空间隶属于ASM实例本身,与该ASM管理的数据平面集群是独立的,因此ASM托管的控制平面的命名空间可以与数据平面集群的命名空间存在不同的情况。即在 服务网格 ...
在K8s集群中使用镜像部署Java微服务应用
default:没有其他命名空间的对象的默认命名空间。kube-system:系统创建的对象的命名空间。kube-public:此命名空间是自动创建的,并且可供所有用户(包括未经过身份验证的用户)读取。此处以选择 default 为例。如果您需要自定义创建K8s ...
功能发布记录(2023年)
本文介绍 微服务引擎MSE(Microservices Engine)的版本变更信息,包括发布时间、功能名称、描述以及...流量防护 命名空间支持删除 优化 支持治理命名空间的删除,完善命名空间生命周期的管理。删除微服务命名空间 2023-03-31 云原生网关 功能...
QueryAllSwimmingLaneGroup-查询所有泳道组
操作 访问级别 资源类型 条件关键字 关联操作 mse:QueryAllSwimmingLaneGroup Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 Namespace string 否 需要查询的 MSE 命名空间名字。default AcceptLanguage string 否 返回信息的...
使用ASM路由级熔断功能
其中,Bookinfo部署在default命名空间,Httpbin服务部署在foo命名空间,ingressgateway网关部署在istio-system命名空间,Httpbin单独部署在foo命名空间的测试后端服务,目的是为了验证熔断的开启范围。适用场景 ASM路由级熔断功能适用于ASM...
使用ASM路由级熔断功能
其中,Bookinfo部署在default命名空间,Httpbin服务部署在foo命名空间,ingressgateway网关部署在istio-system命名空间,Httpbin单独部署在foo命名空间的测试后端服务,目的是为了验证熔断的开启范围。适用场景 ASM路由级熔断功能适用于ASM...
自建Nacos配置中心迁移到MSE Nacos
MSE中默认命名空间(Namespace)为空,可以不填写。如果导入的命名空间ID不为空,可以在Nacos实例的 命名空间 页面获取。说明 如果您使用公网地址进行部署,为了保证连通性,您需要将客户端IP列入白名单。具体操作,请参见 设置白名单。...
Arena在多用户场景下的最佳实践
在ACK中资源配额(ResourceQuota)的作用域是命名空间(Namespace),即对应本文中的用户组。ResourceQuota支持的资源类型很多,既包括CPU、Memory,也包括Nvidia GPU这类扩展资源。ResourceQuota也能够限制一个Namespace中容器及其它...
云原生场景的企业IT成本治理
命名空间维度能够通过命名空间筛选、展示各命名空间的资源和成本信息。使用命名空间大盘分析成本的前提是公司以命名空间维度划分部门或业务。在此基础上,本方案实现了部门或业务级别的成本分摊。节点池提供了集群资源维度的成本洞察。ECS...
addListener
详情请参考:借助于实例 RAM 角色访问其他云产品 通过 ECS 实例 RAM 角色访问 ACM 返回参数 参数 类型 描述 configInfo String 已变更配置的 Data ID、Group、命名空间信息,格式为 dataId^2group^2tenant^1 配置的多个字段间分隔符:(Java...
Nginx Ingress访问日志分析与监控
Ingress访问中心 Ingress访问中心主要侧重于用于访问请求相关的统计信息,一般用于运营分析,包括今日UV、今日PV、UV分布、PV分布、TOP访问省份、TOP访问城市、TOP访问浏览器、TOP访问IP、移动端占比和Android/iOS占比等。Ingress监控中心 ...
Nginx Ingress访问日志分析与监控
Ingress访问中心 Ingress访问中心主要侧重于用于访问请求相关的统计信息,一般用于运营分析,包括今日UV、今日PV、UV分布、PV分布、TOP访问省份、TOP访问城市、TOP访问浏览器、TOP访问IP、移动端占比和Android/iOS占比等。Ingress监控中心 ...
基于AnalyticDB for PostgreSQL图搜API构建图搜应用
根据需要,可以创建一个新的命名空间或者使用现有的命名空间。具体操作,请参见 创建Namespace。创建集合:在命名空间中创建集合。根据数据的类型和用途,创建一个新的集合或者使用现有的集合。具体操作,请参见 创建向量数据集。图片上传 ...
同步配置
可选:如果目标命名空间中已存在相同名称的配置,会弹出 配置冲突 对话框,选中您期望目标命名空间中被覆盖的配置,单击 确定,然后再单击 开始克隆。如果您想重新检查一下该配置 源命名空间、目标命名空间 的差异,可以单击右侧的 查看...
配置Nacos作为规则下发通道
因此Java应用接入MSHA SDK或MSHA Agent时,还需要在JVM参数中,添加Nacos连接地址和命名空间ID:Dmsha.nacos.namespace=${Nacos命名空间ID}-Dmsha.nacos.server.addr=${Nacos服务器访问地址} 查看命名空间ID,可以进入Nacos实例的命名空间...
使用OPA策略实现细粒度访问控制
服务网格 ASM集成了开放策略代理(OPA)插件,通过OPA定义访问控制策略,可以使您的应用实现细粒度的访问控制。ASM支持在控制平面定义OPA策略,然后推送到数据平面集群中。本文介绍如何在ASM定义OPA策略实现访问应用时的权限细粒度控制,...
使用OPA策略实现细粒度访问控制
服务网格 ASM集成了开放策略代理(OPA)插件,通过OPA定义访问控制策略,可以使您的应用实现细粒度的访问控制。ASM支持在控制平面定义OPA策略,然后推送到数据平面集群中。本文介绍如何在ASM定义OPA策略实现访问应用时的权限细粒度控制,...
Service FAQ
Nginx Ingress Controller SLB:该SLB实例与kube-system命名空间下的 nginx-ingress-controller 服务关联,虚拟服务器组会动态绑定Nginx Ingress Controller Pod,实现对外部请求的负载均衡和路由转发。监听端口为80和443,监听协议为TCP。...
基于阿里云Prometheus指标的容器水平伸缩
}' resources:overrides:namespace:{ resource:"namespace"} pod:{ resource:"pod"} name:matches:"^(.*)_bytes"as:"${1}_bytes_per_second"metricsQuery:'sum(<<.Series>>{<<.LabelMatchers>>})by(<<.GroupBy>>)'-seriesQuery:'...
基于阿里云Prometheus指标的容器水平伸缩
}' resources:overrides:namespace:{ resource:"namespace"} pod:{ resource:"pod"} name:matches:"^(.*)_bytes"as:"${1}_bytes_per_second"metricsQuery:'sum(<<.Series>>{<<.LabelMatchers>>})by(<<.GroupBy>>)'-seriesQuery:'...
向虚拟节点Pod注入Sidecar容器
因为echo-server业务Pod位于default命名空间下,filebeat容器被注入后跨namespace访问配置文件需要显式授权。展开查看代码详情 kubectl apply-f-授权filebeat-sidecarset,SidecarSet匹配的Pod能够访问kube-system命名空间下filebeat-...
向虚拟节点Pod注入Sidecar容器
因为echo-server业务Pod位于default命名空间下,filebeat容器被注入后跨namespace访问配置文件需要显式授权。展开查看代码详情 kubectl apply-f-授权filebeat-sidecarset,SidecarSet匹配的Pod能够访问kube-system命名空间下filebeat-...
使用Vault作为KMS服务
安装Vault 步骤二:初始化和解封Vault 步骤三:添加其他Vault节点 使用示例 示例一:通过Vault管理Kubernetes集群的ServiceAccount Token 示例二:如何在应用Pod中动态获取RAM凭证 示例三:如何在应用Pod中通过RAM认证访问Vault API 常见...
使用Vault作为KMS服务
安装Vault 步骤二:初始化和解封Vault 步骤三:添加其他Vault节点 使用示例 示例一:通过Vault管理Kubernetes集群的ServiceAccount Token 示例二:如何在应用Pod中动态获取RAM凭证 示例三:如何在应用Pod中通过RAM认证访问Vault API 常见...
同步配置
为同地域内的多个命名空间同步配置 可选:您可以通过配置列表上方的命名空间列表快速筛选配置,或通过 Group、Data ID、所属应用、标签 查询配置。在 配置列表 页面,勾选目标配置,然后单击配置列表下方的 克隆。在 克隆配置 对话框中,...
多租户安全
例如,可以使用命名空间和基于角色的访问控制(RBAC),以在逻辑上将租户彼此隔离。同样,Quotas 和 Limit Ranges 可用于控制每个租户可以消耗的集群资源量。然而,集群是唯一提供强大安全边界的结构。这是因为设法获得对集群内主机的访问权...
通过ACM动态推送配置
在左侧导航栏选择 配置列表,在页面上方选择 命名空间,然后在页面左侧单击 创建配置。在弹出的 创建配置 面板中填写配置信息,配置完成后单击 创建。参数 描述 Data ID 配置ID。建议采用 package.class 的命名规范,其中class部分是具有...
查看容器服务Kubernetes命名空间及仓库列表
本文提供查看容器服务Kubernetes命名空间及仓库列表的参考示例。以下策略表示:您可以查看容器服务Kubernetes所有的命名空间及仓库列表,但仅能拉取其中 alice 这个命名空间下的仓库。Statement":[{"Action":["cr:Get*","cr:List*","cr:...
容器镜像服务使用规范
可使用公司名称、团队或组织名称作为命名空间,如 aliyun、alibaba、misaka-team 等。由于命名空间数量是有配额限制的,建议根据团队、组织或者系统的数量,合理划分命名空间。如果需要的命名空间较多,建议购买多个企业版实例。仓库 镜像...
云原生多模数据库Lindorm
namespace Lindorm的命名空间。String 是 无 无。username 连接Lindorm所用到的用户名。String 是 无 无。password 连接Lindorm所用到的密码。String 是 无 无。tableName Lindorm表名。String 是 无 无。columnFamily Lindorm表的列族名。...
ASM配置建议
Sidecar 若访问的权限未严格控制,命名空间所有者可能会通过在 egress.hosts 部分声明对*/*的依赖,或者通过从具有潜在冲突配置的多个命名空间导入服务和配置,来覆盖全局指定的Sidecar,导致与没有Sidecar系统的效果一致。建议使用Istio中...
基于ECI的弹性推理
在 路由 页面上方,选择推理服务所在的 命名空间,然后单击 创建Ingress,配置如下参数。关于参数的更多信息,请参见 创建Nginx Ingress。名称:本文配置为 bert-tfserving。规则:域名:自定义域名,例如:test.example.com 。路径映射:...
升级ASM实例
在金丝雀升级过程中,您可以通过为Kubernetes集群中的命名空间指定注入标签,决定命名空间中的工作负载注入的Sidecar版本。默认标签为 istio-injection=enabled,即注入当前版本。当两个版本同时存在时,Namespace标签下业务注入的Sidecar...
入门概述
通过 服务网格 ASM控制台或者使用ASM KubeConfig定义的命名空间隶属于ASM实例本身,与该ASM管理的数据平面集群是相对独立的,因此ASM托管的控制平面的命名空间可以与数据平面集群的命名空间存在不同的情况。即在 服务网格 ASM控制台新增...
Nginx Ingress异常问题排查
排查思路 排查思路 问题现象 解决方案 访问不通 集群内部Pod到Ingress访问不通 集群内访问集群LoadBalancer暴露的SLB地址不通 Ingress访问自己不通 无法访问Ingress Controller自己 无法访问TCP、UDP服务 添加TCP、UDP服务 HTTPS访问出现...
Nginx Ingress异常问题排查
排查思路 排查思路 问题现象 解决方案 访问不通 集群内部Pod到Ingress访问不通 集群内访问集群LoadBalancer暴露的SLB地址不通 Ingress访问自己不通 无法访问Ingress Controller自己 无法访问TCP、UDP服务 添加TCP、UDP服务 HTTPS访问出现...
InsertOrUpdateRegion-创建或编辑自定义命名空间
调用InsertOrUpdateRegion接口创建或编辑自定义命名空间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
L4认证与鉴权
kubectl delete authorizationpolicy productpage-viewer 示例四:禁止istio-system命名空间的Pod访问productpage 本示例主要验证Ztunnel代理能否正确执行源命名空间鉴权逻辑。使用以下内容,创建productpage-viewer.yaml,禁止istio-...
L4认证与鉴权
kubectl delete authorizationpolicy productpage-viewer 示例四:禁止istio-system命名空间的Pod访问productpage 本示例主要验证Ztunnel代理能否正确执行源命名空间鉴权逻辑。使用以下内容,创建productpage-viewer.yaml,禁止istio-...
使用个人版实例域名访问企业版实例
因此请勿使用acs等ACK特定字符串作为您企业版的命名空间名称,避免无法访问ACK官方容器镜像。如果您使用的是公网环境,您需要手动配置域名解析到企业版实例访问入口。如果您想要使用RAM用户登录、拉取镜像,您还需要在企业版实例设置访问...
- 产品推荐
- 这些文档可能帮助您