管理命名空间与配额
相关操作 命名空间创建完成后,您可以在 命名空间 页面进行以下操作:修改命名空间的标签:单击目标命名空间右侧 操作 列的 编辑,在 创建命名空间 对话框,按需修改命名空间的标签,单击 确认。删除命名空间:单击目标命名空间右侧 操作 ...
管理命名空间与配额
本文为您介绍如何在Kubernetes集群中创建命名空间和设置资源配额和限制。前提条件 已创建Kubernetes集群。具体操作,请参见 创建Kubernetes托管版集群。已通过kubectl连接到Kubernetes集群。具体操作,请参见 通过kubectl工具连接集群。...
命名空间的基本操作
通过配置命名空间,可以有效管理该命名空间下的仓库集合,包括仓库权限和仓库属性。本文介绍命名空间的基本操作。命名空间的最佳实践 命名空间作为一些仓库的集合,推荐将一个公司或组织的仓库集中在一个命名空间下面。以公司名称作为命名...
管理全局命名空间
配置项 说明 名称 设置命名空间的名称。长度为1~63个字符,只能包含数字、字母和短划线(-),且名称首尾必须是字母或数字。标签 在 标签 右侧,单击 添加,输入变量名称和变量值,为命名空间新增一个标签。命名空间可添加多个标签。标签...
设置资源配额
通过设置命名空间级资源配额,实现多团队或多用户在共享集群资源的情况下限制团队或用户可以使用的资源总量,包括限制命名空间下创建某一类型对象的数量以及对象消耗计算资源(CPU、内存)的总量。本文介绍如何通过控制台设置资源配额。...
为工作负载设置访问策略
请求匹配规则 在 添加请求来源 区域,打开 命名空间(Namespaces)开关,设置值为 foo,使foo命名空间下的应用都能访问httpbin应用。在 添加请求目标 区域,打开 HTTP路径(Paths)开关,设置值为/headers,使所有命名空间下的应用仅支持访问...
为工作负载设置访问策略
请求匹配规则 在 添加请求来源 区域,打开 命名空间(Namespaces)开关,设置值为 foo,使foo命名空间下的应用都能访问httpbin应用。在 添加请求目标 区域,打开 HTTP路径(Paths)开关,设置值为/headers,使所有命名空间下的应用仅支持访问...
使用KubeAPI管理出口网关
设置命名空间为istio-system,将以下内容复制到文本框中,然后单击 创建。说明 部署出口网关时必须设置命名空间为istio-system,以获取相关的配置信息。如果部署到其他命名空间,在Istio 1.6及以后的版本中,将因为不能获取相关配置而导致...
配置Sidecar注入策略
示例二:以Pod为单位,单独为Pod设置自动注入策略 若您不想以命名空间为维度批量设置自动注入策略,也可以单独为Pod设置自动注入策略,具体操作步骤如下。为命名空间开启自动注入。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
对网格内服务访问外部数据库进行授权控制
为了保障数据库的安全性,需要对访问数据库的服务进行限制,例如只有某些生产环境的命名空间才能被允许访问生产数据库,开发环境不能访问生产数据库。您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部数据库进行...
对网格内服务访问外部数据库进行授权控制
为了保障数据库的安全性,需要对访问数据库的服务进行限制,例如只有某些生产环境的命名空间才能被允许访问生产数据库,开发环境不能访问生产数据库。您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部数据库进行...
通过数据面集群KubeAPI访问Istio资源
在 无状态 页面,设置 命名空间 为default。可以看到使用Helm安装的details、productpage、ratings等应用。说明 在集群管理页面左侧导航栏选择 应用>Helm,在 Helm 页面可以查看Helm安装包。在ASM控制台查看虚拟服务和网关规则。登录 ASM...
为HTTP流量设置授权策略
命名空间 在 工作负载生效 页签,设置 命名空间 为 default。生效范围 选择 Service。工作负载 选择 productpage。请求匹配规则 在 添加请求目标 区域,打开 HTTP方法(Methods)开关,设置值为 GET。创建完成后,在 授权策略 页面,可以看到...
为HTTP流量设置授权策略
命名空间 在 工作负载生效 页签,设置 命名空间 为 default。生效范围 选择 Service。工作负载 选择 productpage。请求匹配规则 在 添加请求目标 区域,打开 HTTP方法(Methods)开关,设置值为 GET。创建完成后,在 授权策略 页面,可以看到...
在ACK或ACK Serverless集群中使用P2P加速
为命名空间设置P2P加速标签后,该命名空间内的所有符合加速条件的应用负载都会启用P2P加速,无需再修改应用负载的YAML文件。根据实际情况选择任一方式添加P2P加速标签。说明 标签的名称为 k8s.aliyun.com/image-accelerate-mode ,值为 p2p...
按需加载容器镜像
也可以为ACK或 ACK Serverless集群 的命名空间设置标签,该命名空间内的所有符合加速条件的应用负载会启用按需加载容器镜像,无需再修改所有符合加速条件的应用负载的YAML文件。根据实际情况选择任一方式添加镜像加速标签。说明 标签的名称...
在边缘集群中使用P2P加速
为命名空间设置P2P加速标签后,该命名空间内的所有符合加速条件的应用负载都会启用P2P加速,无需再修改应用负载的YAML文件。根据实际情况选择任一方式添加P2P加速标签。说明 标签的名称为 k8s.aliyun.com/image-accelerate-mode ,值为 p2p...
在ASM中实现跨域访问
在 创建 页面,设置 命名空间 为 default,选择任意 场景模版,将 YAML 文本框中的内容替换为以下内容,然后单击 创建。apiVersion:networking.istio.io/v1beta1 kind:Gateway metadata:name:bookinfo-gateway namespace:default spec:...
在ASM中实现跨域访问
在 创建 页面,设置 命名空间 为 default,选择任意 场景模版,将 YAML 文本框中的内容替换为以下内容,然后单击 创建。apiVersion:networking.istio.io/v1beta1 kind:Gateway metadata:name:bookinfo-gateway namespace:default spec:...
Spring Boot应用接入SchedulerX
无 0.1.7 spring.schedulerx2.namespace 设置命名空间的UID,可以在控制台 命名空间 页面获取。无 0.1.7 spring.schedulerx2.groupId 应用ID,可以在控制台 应用管理 页面获取。无 0.1.7 spring.schedulerx2.appKey 应用Key,可以在控制台 ...
Spring Boot应用接入SchedulerX
无 0.1.7 spring.schedulerx2.namespace 设置命名空间的UID,可以在控制台 命名空间 页面获取。无 0.1.7 spring.schedulerx2.groupId 应用ID,可以在控制台 应用管理 页面获取。无 0.1.7 spring.schedulerx2.appKey 应用Key,可以在控制台 ...
Spring Boot应用接入SchedulerX
无 0.1.7 spring.schedulerx2.namespace 设置命名空间的UID,可以在控制台 命名空间 页面获取。无 0.1.7 spring.schedulerx2.groupId 应用ID,可以在控制台 应用管理 页面获取。无 0.1.7 spring.schedulerx2.appKey 应用Key,可以在控制台 ...
Spring Boot应用接入SchedulerX
无 0.1.7 spring.schedulerx2.namespace 设置命名空间的UID,可以在控制台 命名空间 页面获取。无 0.1.7 spring.schedulerx2.groupId 应用ID,可以在控制台 应用管理 页面获取。无 0.1.7 spring.schedulerx2.appKey 应用Key,可以在控制台 ...
Spring Boot应用接入SchedulerX
无 0.1.7 spring.schedulerx2.namespace 设置命名空间的UID,可以在控制台 命名空间 页面获取。无 0.1.7 spring.schedulerx2.groupId 应用ID,可以在控制台 应用管理 页面获取。无 0.1.7 spring.schedulerx2.appKey 应用Key,可以在控制台 ...
使用P2P加速镜像拉取
为命名空间设置P2P加速标签后,该命名空间内的所有符合加速条件的应用均启用P2P加速,无需再修改应用的YAML文件。为应用添加P2P加速标签 执行以下命令,编辑Deployment文件。kubectl edit deploy名称>在Deployment文件中添加标签 k8s....
构建仓库与镜像
在 仓库信息 配置向导中,设置 命名空间、仓库名称、摘要 和 仓库类型,本例选择 私有 镜像仓库类型。然后单击 下一步。在 代码源 配置向导中设置 代码源、构建设置、构建规则设置,单击 创建镜像仓库。参数 说明 代码源 选择代码源,本文...
在ACK集群使用网络策略
说明 如果Pod选择器设置为空,则对命名空间下所有Pod生效。本文示例设置如下:设置类型为:无状态 设置工作负载为:nginx 设置标签为:app=nginx 来源 每个网络策略可包含一个来源(ingress规则)的白名单列表。每个规则都允许同时匹配来源...
在容器计算服务使用网络策略
说明 如果Pod选择器设置为空,则对命名空间下所有Pod生效。本文示例设置如下:设置类型为:无状态 设置工作负载为:nginx 设置标签为:app=nginx 来源 每个网络策略可包含一个来源(ingress规则)的白名单列表。每个规则都允许同时匹配来源...
构建多架构容器镜像
在 仓库信息 配置向导中设置 命名空间、仓库名称、仓库类型、镜像版本、镜像加速、摘要、描述信息,单击 下一步。在 代码源 配置向导中设置 代码源、构建设置、构建规则设置,单击 创建镜像仓库。参数 说明 代码源 选择代码源。构建设置 ...
微服务命名空间管理
在接入应用时,您可以通过在Pod或者对应的Kubernetes命名空间上设置Label mseNamespace:${命名空间名称} 参数来指定应用接入MSE时的命名空间。例如,在实际场景中,您可以将测试环境的应用全部接入微服务命名空间 test(例如 test/example-...
环境函数
上下文命名空间必须已经创建,并且关联的参数及其值也必须使用DBMS_SESSION.set_context过程设置。命名空间必须是有效的SQL标识符。参数名称可以是任何字符串。它不区分大小写,但长度不能超过30个字节。语法 SYS_CONTEXT('namespace','...
创建配置
命名空间 默认配置所属命名空间,不可设置。Data ID 配置ID。建议采用 package.class 的命名规范,其中class部分是具有业务含义的配置名称,例如:com.foo.bar.log.level,在同一个分组内尽量保证其唯一。Group 配置分组。建议填写产品名或...
授权概述
为命名空间作用域的对象设置访问权限,并跨所有命名空间执行授权。为集群作用域的资源定义访问权限。如果您需要在命名空间内定义角色,应该使用Role;如果您需要定义集群范围的角色,应该使用ClusterRole。关于如何编写Kubernetes的...
授权概述
为命名空间作用域的对象设置访问权限,并跨所有命名空间执行授权。为集群作用域的资源定义访问权限。如果您需要在命名空间内定义角色,应该使用Role;如果您需要定义集群范围的角色,应该使用ClusterRole。关于如何编写Kubernetes的...
自定义Kubernetes授权策略
Role用于在某个命名空间内设置访问权限,ClusterRole用于为集群范围的资源定义访问权限。本文介绍如何自行编写Kubernetes的ClusterRole和Role。权限策略说明 您可自行编写权限策略,或通过 容器计算服务控制台 创建自定义策略。Role:命名...
自定义Kubernetes授权策略
Role总是用来在某个命名空间内设置访问权限,而ClusterRole是为集群范围的资源定义访问权限。本文介绍如何自行编写Kubernetes的ClusterRole和Role。权限策略说明 您可自行编写权限策略,或通过 容器服务管理控制台 创建自定义策略。Role:...
灵活控制流量免于经过Sidecar代理
方式一:通过ASM控制台配置Sidecar拦截策略 本文以default命名空间为例,通过 设置端口使出口流量经过Sidecar代理、设置端口使入口流量免于经过Sidecar代理 实现命名空间级别配置Sidecar拦截策略。登录 ASM控制台。在左侧导航栏,选择 服务...
配置Sidecar代理
类型 配置项 全局级别 命名空间级别 工作负载级别 资源设置 注入的Istio代理资源设置 全部版本 1.10.5.34 1.13.4.20 istio-init初始化容器资源设置 1.9.7.93 1.10.5.34 1.13.4.20 为Sidecar设定ACK动态超卖资源 1.16.3.47 1.16.3.47 1.16.3...
- 产品推荐
- 这些文档可能帮助您