向虚拟节点Pod注入Sidecar容器
OpenKruise SidecarSet采用Admission Webhook机制,在创建Pod的阶段对匹配了目标Label的所有Pod注入Sidecar容器。此时Pod还未调度到虚拟节点,无法仅对调度到虚拟节点的Pod生效。您可以借助虚拟节点组件(ACK Virtual Node)仅为调度到虚拟...
向虚拟节点Pod注入Sidecar容器
OpenKruise SidecarSet采用Admission Webhook机制,在创建Pod的阶段对匹配了目标Label的所有Pod注入Sidecar容器。此时Pod还未调度到虚拟节点,无法仅对调度到虚拟节点的Pod生效。您可以借助虚拟节点组件(ACK Virtual Node)仅为调度到虚拟...
Spring Boot应用如何快速接入Prometheus监控
Guava Cache改造 注入MeterRegistry,这里注入的具体实现是PrometheusMeterRegistry,由Spring Boot自行注入即可。使用工具类API包装本地缓存,即如下图中的GuavaCacheMetrics.monitor。开启缓存数据记录,即调用.recordStats()方法。为...
历史功能发布记录(2023年之前)
全部 v1.13及以上 全部 ASM集成阿里云IDaaS实现网格内应用单点登录 ASM中集成Keycloak实现网格内应用单点登录 2022年08月 功能 功能描述 发布地域 适用Istio版本 适用产品规格 相关文档 发布Istio 1.14版本。兼容社区Istio 1.14系列版本,...
Spring Boot应用如何快速接入Prometheus监控
Guava Cache改造 注入MeterRegistry,这里注入的具体实现是PrometheusMeterRegistry,由Spring Boot自行注入即可。使用工具类API包装本地缓存,即如下图中的GuavaCacheMetrics.monitor。开启缓存数据记录,即调用.recordStats()方法。为...
通用软件漏洞收集及奖励计划第四期
具体漏洞类型:SQL注入:具体收取可证明堆叠注入或通过与其他漏洞组合可完成GetShell的漏洞。模板注入(SSTI)。任意代码执行。例如:反序列化(Java、PHP、.NET)、表达式执行(Ognl、Mvel、Groovy等)、越界读写。任意命令执行。任意文件...
关键技术竞争力
基于混沌工程的红蓝攻防能力 TRaaS 基于混沌工程、建立演练机制,提供故障注入、演练编排体系能力,支持在不同环境、不同阶段,主动对业务系统进行故障注入,从而在主动观测单应用健壮性的同时,验证整个体系的故障发现能力、应急响应能力...
配置通用埋点
根据不同场景,在 H5 埋点 JS 文件中注入相应的信息。mPaaS 容器内,即 App 集成了 mPaaS H5 容器。代码示例:<script>window._to={ bizScenario:'alipay',/选填,渠道来源,默认为空 mtrDebug:true,/选填,默认为 false };参数 描述 ...
应用安全
针对开发安全的培训内容,建议重点关注以下内容:序号 开发关注点 安全风险 1 命令注入/执行 服务器被入侵 2 代码注入/执行 机密数据被窃取、服务器被入侵 3 SSRF(服务端请求伪造攻击)内网敏感信息泄露 服务器被入侵 内网探测 4 反序列化...
Serverless场景Fluid进阶配置
设置应用容器数据访问挂载点检查 Fluid以Sidecar容器注入的方式,为Pod中的应用容器提供Serverless场景下的对象存储的数据访问支持。如果您希望在Sidecar容器创建的数据访问挂载点就绪后,进行符合预期的数据访问。Fluid为这种场景提供了...
检测攻击类型说明和防护建议
对输出的数据也要检查,数据库里的值有可能会在一个大网站的多处都有输出,即使在输入做了编码等操作,在各处的输出点时也要进行检查。表达式注入 表达式组件提供了十分丰富的功能,支持在运行时查询和处理数据等,但很多表达式组件也提供...
什么是故障
包括根因检查点(如故障原因、最近活动、注入方式、恢复方式等)、故障变更检查、监控检查,并需要对每一个故障明确责任人及团队;故障改进:支持对故障制定明确的改进及验收措施、责任人及完成时间,确保每个深度复盘后的故障都能对业务...
故障管理
包括根因检查点(如故障原因、最近活动、注入方式、恢复方式等)、故障变更检查、监控检查,并需要对每一个故障明确责任人及团队;故障改进:支持对故障制定明确的改进及验收措施、责任人及完成时间,确保每个深度复盘后的故障都能对业务...
如何管理故障
可对故障根因进行原因检查并结构化录入,检查点包括:故障原因、最近活动、注入方式、恢复方式等;关联故障期间的故障变更,新增故障改进措施等操作。故障状态 处理中:处理中仍未恢复的故障;已恢复:故障对处理中的故障做 恢复 操作后是...
HTTPS相关常见问题
只要攻击者有办法将任意字符注入到Headers中,这种攻击就可以发生。重定向攻击:一种常用的攻击手段是“钓鱼”。钓鱼攻击者通常会发送给受害者一个合法链接,当您访问链接时,会被导向一个非法网站,从而达到骗取用户信任、窃取用户资料的...
内置的安全审计规则
数据库审计规则按照以下攻击场景进行分类:异常操作 应用账号风险操作 运维人员风险操作 数据库探测 数据泄露 拖库攻击 数据库外联 大流量返回 漏洞攻击 缓冲区溢出 存储过程滥用 拒绝服务漏洞 隐通道攻击 SQL注入 SQL注入尝试利用 疑似SQL...
故障注入
您可以通过故障注入功能向测试应用注入故障,检测应用面对异常时的处理情况。您可以根据检测的情况调整您的应用,以减少应用在正式使用时出现的异常问题。多用于测试环境。配置故障注入规则 登录 SOFAStack 控制台。在左侧菜单栏选择 ...
故障注入
您可以通过故障注入功能向测试应用注入故障,检测应用面对异常时的处理情况。您可以根据检测的情况调整您的应用,以减少应用在正式使用时出现的异常问题。多用于测试环境。功能简介 故障注入流程如下所示:在微服务中,其实现方式为:管控...
配置Sidecar注入策略
ASM自带一个Sidecar注入器,能够自动为新建的Pod添加Sidecar代理。您可以配置注入器的策略以满足特定需求,通过标签选择哪些Pod需要加入Sidecar,从而更有效地使用资源并简化管理。根据集群的大小和负载,您也可以调整注入器的资源配置,...
管理全局命名空间
本文介绍如何新建命名空间、为命名空间启用自动注入、同步ASM实例与数据平面集群的自动注入标签、编辑全局命名空间的所属集群。新建命名空间 通过 服务网格 ASM控制台或者使用ASM KubeConfig定义的命名空间隶属于ASM实例本身,与该ASM管理...
使用金丝雀模式增强升级稳定性
在金丝雀升级过程中,将使用 istio.io/rev:stable 为对应命名空间中的Pod注入稳定版本网格代理,使用 istio.io/rev:canary 为对应命名空间中的Pod注入金丝雀版本的网格代理。升级完成后,即使不将 istio.io/rev:stable 替换回 istio-...
扫描漏洞
后台数据库备份功能命令执行漏洞 ECShop ECShop代码注入漏洞 ECShop密码找回漏洞 ECShop注入漏洞 ECShop后门 ECShop任意用户登录漏洞 ECShop后台SQL注入 ECShop SQL注入漏洞 ECShop后台安装目录变量覆盖漏洞 ECShop SQL注入漏洞导致代码...
VPC环境主机监控自定义标签注入指标
通过使用自定义标签注入功能可以帮助您向Prometheus收集的指标中添加自定义键值对标签,便于在使用Grafana等工具时对这些指标进行细粒度的组织、查询、监控和分析。前提条件 已搭建VPC专有网络。具体操作,请参见 搭建IPv4专有网络。已用...
控制OPA Sidecar代理注入的范围
开放策略代理(OPA)插件通过为应用注入OPA Sidecar代理来定义访问控制策略。当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会...
控制OPA Sidecar代理注入的范围
开放策略代理(OPA)插件通过为应用注入OPA Sidecar代理来定义访问控制策略。当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会...
注入配置信息
配置项可以用于容器运行环境的存储及配置,SAE 支持通过配置项将环境配置信息和容器镜像解耦,即使用挂载配置文件向容器中注入配置信息。本文介绍如何在 SAE 控制台向容器中注入配置信息。前提条件 在命名空间中创建配置项。具体信息,请...
安装Sidecar代理
您可以通过更新Pod的Kubernetes配置手动注入Sidecar代理,也可以使用基于Webhook的机制自动注入。执行以下命令,启用自动注入:kubectl label namespace {namespace} istio-injection=enabled-overwrite namespace 表示应用程序服务对应的...
升级Sidecar代理
本文介绍如何通过自动注入Sidecar和手动注入Sidecar这两种方式升级Sidecar代理。前提条件 已通过kubectl连接至ACK集群。具体操作,请参见 获取集群KubeConfig并通过kubectl工具连接集群。背景信息 Sidecar升级的操作是在数据面的Kubernetes...
配置注入
使用 Spring MVC 注解注入配置,降低使用配置成本。可以直接使用@Value 注入配置:@Component class SampleRunner implements ApplicationRunner {@Value("${user.id}")String userId;Value("${user.name}")String userName;Value("${user....
功能优势
AHAS Chaos 支持一次演练包含多个定义的故障场景,同时您可以定制这些场景的运行方式,选择依次进行故障注入或同时注入多个场景,通过不同的策略配置来达到不同的故障注入效果。丰富的故障场景 丰富的故障场景也是 AHAS Chaos 的一大特色,...
演练场景
配置项 说明 故障注入产品 选择注入故障的产品。应用 选择注入故障的应用。IP 列表 指定执行演练的 IP 地址,如果有多个,可以用逗号分隔。说明 指定 IP 后,该演练场景不能在多个环境之间进行同步。原子操作 根据实际业务需求选择原子操作...
常见Web漏洞释义
SQL注入攻击 漏洞描述 SQL注入攻击(SQL Injection,简称注入攻击)是一种发生在应用程序的数据库层上的安全漏洞,被广泛用于非法获取网站控制权。如果应用程序中没有针对输入字符串中夹带的SQL指令的检查,攻击者提交的恶意SQL指令会被...
如何排查Java场景下故障注入不生效的问题
在对Java进程注入故障时,可能会出现故障注入失败的情况。为解决此类问题,在创建或编辑演练时,您可以在故障执行阶段选择开启Debug模式,并通过相关的日志信息来了解故障注入失败的原因。开启Debug模式 在查看目标演练的故障注入日志前,...
通过 Goland 部署和升级插件
触发升级成功后,在服务网格控制台找到待升级的 Sidecar 注入规则,然后单击 升级,生成新的注入规则。您需要在新规则内选择和 GoLand 控制面板一致的新 Sidecar 镜像和版本,并确认自动关联的插件升级信息。重新注入 Sidecar。在服务网格...
【Fault Injection】故障注入
您可以使用虚拟服务在应用层进行故障注入测试。本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置。在ACK集群对应的KubeConfig环境下,执行以下命令,...
【Fault Injection】故障注入
您可以使用虚拟服务在应用层进行故障注入测试。本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置。在ACK集群对应的KubeConfig环境下,执行以下命令,...
UpdateIstioInjectionConfig-更新Sidecar注入配置
调用UpdateIstioInjectionConfig修改网格注入设置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称...
使用NodeLocal DNSCache
方式一:配置DNSConfig自动注入 DNSConfig动态注入控制器可用于自动注入DNSConfig至新建的Pod中,避免您手工配置Pod YAML进行注入。本应用默认会监听包含 node-local-dns-injection=enabled 标签的命名空间中新建Pod的请求,您可以通过以下...
注入配置信息
本文介绍如何通过在 SAE 命名空间中创建的配置项向容器注入配置信息。前提条件 在命名空间中创建配置项。具体信息,请参见 管理和使用配置项(K8s ConfigMap)。操作步骤 在创建应用过程中注入配置信息 您可以使用在命名空间 配置项 页面...
【Fault Injection】故障注入
服务网格 ASM支持故障注入,您可以使用虚拟服务在应用层进行测试。本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置是否生效。在ACK集群对应的...
- 产品推荐
- 这些文档可能帮助您