创建基于镜像部署的流水线
本文介绍在云效公有云版本中,如何创建可供BizWorks使用的基于镜像部署的流水线。使用场景 基于镜像的流水线部署主要包括:使用已构建好的镜像直接进行部署。在使用云效流水线时,您会根据使用需求增加 代码扫描、单元测试 或 人工卡点 等...
CVE-2021-31920漏洞公告
使用了基于路径的授权规则,并且在授权规则中使用了多个斜杠或转义的斜杠字符。漏洞影响 当使用基于路径的授权规则时,具有多个斜杠或转义的斜杠字符(%2F或%5C)的HTTP请求路径可能会绕过Istio授权策略,导致授权失败。防范措施 将Istio...
CVE-2023-27487漏洞公告
当您使用基于JWT的授权规则时,受信任的x-envoy-original-path头可能被攻击者伪造,导致请求可能会绕过Istio授权策略。本文介绍CVE-2023-27487漏洞的描述、影响范围、漏洞产生的原因和防范措施。漏洞描述 该漏洞可能会导致请求绕过JWT授权...
应用场景
服务可观测性 通过ASM,可以轻松实现服务之间的可观测性,借助强大可靠且易于使用的监控功能,快速有效地检测和修复问题。通过集成的 可观测链路 OpenTelemetry 版,为分布式应用的开发者提供完整的调用链路还原、调用请求量统计、链路拓扑...
使用共享GPU调度(eGPU)
说明 如果Pod需要调度并使用整卡资源,则需要在目标Pod上增加Label ack.gpushare.placement=require-whole-device,然后指定需要使用的GPU显存数量为 gpu-mem,则该Pod会被默认调度到拥有该数量显存的整张GPU上。步骤三:运行共享GPU示例 ...
什么是QoS策略
说明 要使用基于应用的流分类功能,需要您先开启智能接入网关实例的应用识别DPI功能。只有开启了应用识别DPI功能的智能接入网关实例,才能应用基于应用的流分类规则。关于如何开启智能接入网关实例的应用识别DPI功能,请参见 管理应用识别...
防护策略概述
如果您使用的是基于iOS或Android原生开发的App(不包括App中使用的H5页面),您可以通过设置App防爬场景化规则,更有针对性地对业务进行爬虫风险防护。配置扫描防护 扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的...
项目空间操作
false:读外部表解析PARQUET数据文件时使用原有基于Java的开源社区实现。odps.security.enabledownloadprivilege 设置项目是否开启Download权限控制方案,开启后能够对角色或用户使用Tunnel下载表和实例的行为进行管控,提升项目数据安全性...
IDaaS 术语表
OpenLDAP 广泛使用的,基于 LDAP 协议的开源身份目录。 ADFS Active Directory Federation Service,AD 联邦服务,Windows Server 的一个默认组件,用于加强传统 AD 在链接外部应用时不够灵活的弊端,使用麻烦、需要维护。 钉钉通讯...
控制面核心组件
Pilot 落地实践 在开始落地实践部分之前,先引入 Istio 的架构图:出于性能等方面的综合考虑,在落地过程中,蚂蚁团队将控制面的组件精简为 Pilot 和 Citadel 两个组件,不使用因性能问题争议不断的 Mixer,不引入 Galley 来避免多一跳的...
0007-00000201
关于基于Post Policy的使用规则在服务端通过各语言SDK代码完成签名,并且设置上传回调,然后通过表单直传数据到OSS的具体操作,请参见 服务端签名直传并设置上传回调概述。关于搭建基于OSS的移动应用数据直传服务并设置上传回调的具体操作...
0007-00000202
关于基于Post Policy的使用规则在服务端通过各语言SDK代码完成签名,并且设置上传回调,然后通过表单直传数据到OSS的具体操作,请参见 服务端签名直传并设置上传回调概述。关于搭建基于OSS的移动应用数据直传服务并设置上传回调的具体操作...
基于代价的查询变换
本文档主要介绍了 PolarDB MySQL版 如何通过CBQT组件(Cost Based Query Transformation)实现基于代价的查询变换,从而大幅提升复杂查询的执行效率。前提条件 集群版本需为 PolarDB MySQL版 8.0版本且Revision version为8.0.2.2.1及以上。...
DLC使用案例汇总
本文为您介绍 DLC 产品使用案例相关文档入口链接汇总。案例名称 描述 快速提交单机PyTorch迁移学习任务 介绍如何利用 DLC 基于PyTorch进行离线迁移学习的训练。使用NAS提交单机PyTorch迁移学习任务 介绍如何使用 DLC 和NAS,基于PyTorch...
全面兼容和支持 Seata
GTS 已经全面兼容和支持开源分布式事务 Seata,实现与 Seata 的协议兼容,支持使用 Seata 的应用无缝迁移到云上,基于 GTS 提供的服务高效运行。Seata 简介 Simple Extensible Autonomous Transaction Architecture(Seata)是一款开源的...
节点伸缩概述
当集群的容量规划无法满足应用Pod调度时,您可以使用ACK提供的节点伸缩功能,自动扩缩节点资源以进行调度容量的补充。ACK目前提供 节点自动伸缩 与 节点即时弹性 两种弹性方案,后者相较于前者有着更快的弹性速度、更高的交付效率和更低的...
什么是资源管理
资源目录服务的本质是建立一套与您的企业相关的,基于资源使用的关系结构。资源目录具有全局一致性的特点,方便您基于此关系结构,对企业内多个应用服务所对应的各种资源进行高效的规划、构建和管理。资源目录支持您基于企业的业务或生态...
自动弹性扩缩容
指标查询语句 说明 建议使用的场景:基于Ingress QPS指标弹性。基于JVM活跃线程数指标弹性。基于JVM内存使用率指标弹性。基于自定义业务指标弹性。标准Prometheus查询语句,该语句查询获得的数据将作为指标值。示例语句:sum(rate(nginx_...
应用场景
电商智能搜索和偏好推荐场景 在电商智能搜索和偏好推荐场景中,向量数据库可以实现基于向量相似度的搜索和推荐功能。例如一个电商平台中包含了各种商品的图像和描述信息,用户在搜索商品时,可以通过图像或者描述信息查询相关的商品,并且...
BI分析功能简介
DataV的BI分析功能是基于DataV6.0迭代更新后的数据映射能力,通过简便实用的数据模型构建、视觉绑定和交互式动态数据查询,向用户提供探索数据间关系的能力,可以丰富可视化视图的创作模式,完善可视分析循环。本文介绍BI分析的基本概念。...
配置容器安全策略
Gatekeeper准入控制器使用开放策略(OPA)的策略,提供了更多符合K8s应用场景的安全策略规则。借助ACK集群引入的Gatekeeper组件,您可以在容器服务控制台启用或自定义安全策略,验证Pod的部署和更新是否安全可控。策略治理介绍 ...
使用AIACC-Training MXNet版
由于MXNet支持KVStore和Horovod两种分布式训练方式,因此AIACC-Training 1.5能够支持使用KVStore的方式对MXNet分布式训练进行加速,同时支持Horovod的分布式训练方式,并且能够无缝兼容Horovod的API版本。快速启用 代码适配与运行 适配...
功能说明
基本配置 基本配置是指对创建的GTM实例进行基本配置及访问策略类型选择,基本配置包含“实例名称、CNAME接入域名类型、业务域名、全局TTL、报警通知组、报警通知方式相关信息”,访问策略类型包含“基于地理位置的访问策略”和“基于访问...
基于Schema级别的简单权限模型的使用
本文为您介绍在交互式分析Hologres中使用SQL语句实现基于Schema级别的简单权限模型(Schema-level Permission Model,SLPM)的使用方法。SLPM的使用限制 由于SLPM是基于Schema级别严格进行权限管控的,因此在授权和使用时需要您注意如下的...
功能发布记录(2023年)
版本特性 微服务治理 功能名称 功能类型 功能描述 相关文档 支持基于CPU使用率的自适应过载保护 新增 支持基于CPU使用率的自适应过载保护,为应用提供兜底的防护机制,降低流量防护配置门槛。配置系统防护 治理策略事件统一接入MSE事件中心...
什么是服务目录
服务目录(Service Catalog)基于阿里云IaC(基础设施即代码)能力,构建自定义的阿里云IT服务列表,并可设定约束条件符合组织治理要求,从而降低企业业务上云时选用产品的难度,提高IT服务交付效率。工作原理 服务目录的工作原理如下:...
基于流量请求数实现服务自动扩缩容
Knative on ASM中提供开箱即用、基于流量请求的自动扩缩容KPA(Knative Pod Autoscaler)功能。当您遇到因业务流量波动导致的服务性能不稳定或资源浪费问题时,可以基于流量请求数实现服务自动扩缩容。通过监控和分析实时流量数据动态调整...
弹性网卡概述
您使用的弹性网卡的IP地址数量由实例规格决定。更多信息,请参见 实例规格族 中的 单网卡IPv6地址数 指标。IPv6地址支持VPC内网通信,您可以通过开通IPv6公网带宽来访问公网或被公网访问,更多信息,请参见 Windows开通IPv6公网带宽 或者 ...
开发概览
基于Java连接池Druid的应用开发 基于Python的应用开发 基于Python ORM框架的应用开发 基于Go的应用开发 基于Go ORM框架的应用开发 基于C API的应用开发 基于C#的应用开发 基于Rust的应用开发 基于PHP的应用开发 基于Node.js的应用开发 基于...
概述
Knative是基于Kubernetes之上提供的一款开源Serverless应用框架,帮助您部署和管理现代化的Serverless工作负载,打造企业级Serverless平台。ACK Serverless集成了Knative,您只需要拥有一个 ACK Serverless集群 并开通Knative功能,就可以...
概览
热点文章 通义千问Qwen全托管灵骏最佳实践 5分钟使用EAS一键部署LLM大语言模型应用 PAI+向量检索快速搭建大模型知识库对话 5分钟使用EAS一键部署ChatGLM及LangChain应用 Llama2-WebUI基于EAS的一键部署 5分钟操作EAS一键部署通义千问模型 ...
AI加速使用案例汇总
本文为您介绍AI加速使用案例相关文档入口链接汇总。数据集加速器使用案例 案例名称 描述 在PAI平台使用数据集加速器 介绍如何在创建DSW实例或提交训练任务时直接使用已开启加速的数据集。分布式训练加速使用案例 案例名称 描述 NLP:...
iOS端WebView业务场景“IP直连”方案说明
重要 当前最佳实践文档只针对结合使用时,如何使用HTTPDNS解析出的IP,关于HTTPDNS本身的解析服务,请先查看 iOS SDK 开发手册。背景说明 在App WebView加载网络请求场景下,Android/iOS系统可基于系统API进行网络请求拦截,并实现自定义...
基于OSS API上传
本文为您介绍基于OSS API上传的使用场景和相关文档。使用说明 视频点播支持直接调用点播服务端接口获取上传地址和凭证,再调用OSS原生API完成上传。适用于自动化上传、大批量迁移视频上传、网络媒体文件上传等场景。考虑到上传效率和出错...
社区Knative简介
Knative是一款基于Kubernetes的Serverless框架。其目标是制定云原生、跨平台的Serverless编排标准。Knative通过整合容器构建(或者函数)、工作负载管理(动态扩缩)以及事件模型这三者来实现的这一Serverless标准。Knative体系架构 在...
密钥管理服务如何与RAM协同工作
安全令牌(STS Token)是RAM角色访问云资源时使用的身份凭证,由RAM提供的STS(Security Token Service)服务为扮演RAM角色的可信实体颁发。RAM角色是RAM的一种虚拟身份类型,没有长期身份凭证,需要被一个可信实体扮演。对比使用访问密钥...
基础术语
它使用一种基于 Groovy 的特定领域语言(DSL)来声明项目设置,抛弃了基于 XML 的各种繁琐配置。Jetty Jetty Jetty 是一个开源的 Java servlet 容器,它为基于 Java 的 Web 容器,例如 JSP 和 servlet,提供运行环境。Log4j Log4j Apache ...
Knative概述
Knative是一款基于Kubernetes的Serverless框架。其目标是制定云原生、跨平台的Serverless编排标准。Knative通过整合容器构建(或者函数)、工作负载管理(动态扩缩)以及事件模型这三者来实现的这一Serverless标准。Knative体系架构 在...
从Spring Cloud到服务网格体系的结合与迁移
负载均衡 客户端发起请求时使用的负载均衡。基于YAML配置负载均衡策略,Istio定义了VirtualService和DestinationRule来支持对应的路由规则和均衡策略。基于Ribbon或Feigin实现。服务高可用机制 支持故障注入 模拟应用服务的故障,增加可用...
Cassandra数据建模
index_age(age int,name text,address text,persion_id text,PRIMARY KEY(age,name))但是这里的索引表的partition key 是不能够让我们根据age找到具体存放索引表的节点,因为索引表的索引数据和原生数据是放在一个节点,使用的是local...
- 产品推荐
- 这些文档可能帮助您