DATASOURCE:CR:Namespaces
DATASOURCE:CR:Namespaces类型用于查询命名空间列表。语法 {"Type":"DATASOURCE:CR:Namespaces","Properties":{"Status":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 Status String 否 是 命名空间状态。取值:NORMAL:正常。...
应用配置管理ACM的审计事件
CreateNamespace 创建命名空间。DeleteConfiguration 删除配置。DeleteNamespace 删除命名空间。DeployConfiguration 发布配置。DescribeBetaConfiguration 获取Beta配置。DescribeConfiguration 获取配置详情。DescribeConfigurations ...
控制OPA Sidecar代理注入的范围
当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会注入OPA Sidecar代理,实现更细粒度的访问控制。前提条件 已添加集群到ASM实例...
控制OPA Sidecar代理注入的范围
当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会注入OPA Sidecar代理,实现更细粒度的访问控制。前提条件 已添加集群到ASM实例...
同步配置
为同地域内的多个命名空间同步配置 可选:您可以通过配置列表上方的命名空间列表快速筛选配置,或通过 Group、Data ID、所属应用、标签 查询配置。在 配置列表 页面,勾选目标配置,然后单击配置列表下方的 克隆。在 克隆配置 对话框中,...
CreateNamespace
调用CreateNamespace接口创建命名空间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求头 该接口使用公共请求头,无特殊请求头。更多信息,请参见 ...
在 ACM 中指定 EDAS 命名空间却提示无效
已在 EDAS 上创建了命名空间并部署了应用。在访问 ACM 的时候,指定该命名空间,却提示无效。说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE...
如何解决MSE Nacos获取或操作无权限资源的问题
在 RAM控制台 中为某个RAM用户授予了某个命名空间的权限,但是该RAM用户还可在MSE控制台的命名空间列表中看到其他命名空间。在 RAM控制台 中为某个RAM用户授予了某个命名空间的权限,但是该RAM用户在应用中还可以访问其他命名空间的资源。...
DescribeNamespaceList
调用DescribeNamespaceList接口获取命名空间列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求头 该接口使用公共请求头,无特殊请求头。更多信息,...
UpdateNamespace
调用UpdateNamespace接口更新命名空间信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求头 该接口使用公共请求头,无特殊请求头。更多信息,请参见...
API概览
镜像命名空间管理 API 标题 API概述 CreateNamespace 创建镜像仓库命名空间 创建镜像仓库命名空间。DeleteNamespace 删除镜像仓库命名空间 删除镜像仓库命名空间。UpdateNamespace 更新命名空间 更新命名空间。GetNamespace 查询命名空间...
创建资源
背景信息 资源 描述 使用场景 命名空间 在具体地域(Region)中,命名空间用于实现资源和服务的隔离。当您对资源有较高的安全要求时,需要创建命名空间。应用 在具体的命名空间下,和应用绑定,关联一组机器。通过 GroupId 绑定应用。任务 ...
使用插件市场扩展网格能力
单击 添加命名空间到生效范围,在 添加命名空间到生效范围 对话框,在 未生效命名空间 区域单击目标命名空间标签,命名空间标签将自动移动至 已生效命名空间 区域,然后单击 确定。在 插件详情 页面的 已生效的Sidecar 区域可以查看已添加...
创建资源
背景信息 资源 描述 使用场景 命名空间 在具体地域(Region)中,命名空间用于实现资源和服务的隔离。当您对资源有较高的安全要求时,需要创建命名空间。应用 在具体的命名空间下,和应用绑定,关联一组机器。通过 GroupId 绑定应用。任务 ...
为指定云产品设置云监控报警规则
在云监控中为指定命名空间的云服务至少设置一条报警规则,视为“合规”。应用场景 该规则可以检测出无报警规则的闲置命名空间,帮助企业有效监控指定云服务的运行情况。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求...
微服务治理
接入流程 场景一:为ACK命名空间中的应用开启MSE微服务治理 为命名空间下开启MSE微服务治理后,该命名空间下的Pod都会接入到MSE微服务治理中,您无需再手动逐个接入。登录 MSE治理中心控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 ...
集群成本分析与优化-容器服务ACK
通过命名空间进行部门成本分账 ④ 在一个集群中,可能存在各种不同的规格、付费方式的节点类型,当您通过命名空间进行分账时,不能够仅通过每个命名空间的资源申请值进行判断,同时需要考虑命名空间下Pod所在节点情况。成本分析将每个节点...
成本洞察功能说明
成本详情及趋势 功能 序号 描述 以命名空间维度查看实时成本估算、费用分摊和实时成本估算趋势 ①②⑦ ①为集群内各命名空间的实时估算成本,命名空间成本是其中所有Pod估算成本之和,②为各命名空间的费用分摊值,是命名空间按估算比例对...
清理镜像版本
命名空间:选择 命名空间,则清理范围为该命名空间下的所有仓库,命名空间下每一个仓库均将会保留指定的镜像版本。仓库:选择 仓库,然后选择命名空间和仓库。清理范围为该命名空间下的指定仓库。说明 选择仓库,然后只选择命名空间,不选...
管理配置项
单击 创建,在 创建配置项 页面,填写以下信息:命名空间:选择所属命名空间。名称前缀:配置项名称,同一个命名空间里命名必须唯一,最多 32 个字符。允许包含(小写)字母、数字、连字符,且必须以字母开头、以字母或者数字结尾。配置源...
ACK微服务应用接入MSE治理中心
接入流程 场景一:为ACK命名空间中的应用开启MSE微服务治理 为命名空间下开启MSE微服务治理后,该命名空间下的Pod都会接入到MSE微服务治理中,您无需再手动逐个接入。登录 MSE治理中心控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 ...
配置Sidecar注入策略
匹配条件 说明 Pod所在命名空间的标签需要满足条件 Sidecar自动注入对Pod所在命名空间的标签的匹配条件。包含 istio-injection:enabled:当Pod所在的命名空间包含 istio-injection:enabled 标签时,Pod匹配自动注入条件。不包含 istio-...
ACK微服务应用接入MSE治理中心
接入流程 场景一:为ACK命名空间中的应用开启MSE微服务治理 为命名空间下开启MSE微服务治理后,该命名空间下的Pod都会接入到MSE微服务治理中,您无需再手动逐个接入。登录 MSE治理中心控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 ...
ListEcuByRegion-获取指定命名空间下可用的ECU列表
接口说明 基本概念 命名空间:指的是 EDAS 中设计的用于隔离集群、ECS 实例和应用等资源及在 EDAS 中发布的微服务的一个逻辑概念,包括默认命名空间和自定义命名空间,每个地域下面包括一个默认命名空间和若干个自定义命名空间,默认情况下...
DescribeNamespace
调用DescribeNamespace接口查询命名空间详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求头 该接口使用公共请求头,无特殊请求头。更多信息,...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
容器镜像实例闲置检测
容器镜像实例创建命名空间与镜像仓库,视为“合规”。应用场景 关注及管理在闲置周期内未投入使用的实例,有助于企业更好的管理成本。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 容器镜像...
系统概述
概览 数据管理 命名空间管理 查看集群中所有的命名空间,并对命名空间进行管理,包括删除和添加命名空间。命名空间管理 用户管理 查看集群中的用户和用户拥有的权限。新增或者删除用户,赋予和回收指定用户的一项或多项权限。管理用户 管理...
为什么创建应用后在控制台找不到应用?
可能原因 查询的地域、命名空间的范围有误。解决方案 登录 SAE控制台。确认地域是否正确。在顶部菜单栏,选择地域。确认命名空间是否正确。在 应用列表 页面,选择命名空间,然后根据已知的应用信息,例如应用名称维度,搜索目标应用。
Sidecar CRD说明
该配置将所有命名空间中的Sidecar配置为仅允许出口流量发往同一命名空间中的其他工作负载或者 istio-system 命名空间中的服务。apiVersion:networking.istio.io/v1beta1 kind:Sidecar metadata:name:default namespace:istio-config spec:...
CreateEngineNamespace-创建引擎命名空间
创建一个Nacos命名空间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
对等身份认证(Peer Authentication)
配置示例 示例一:允许foo命名空间中所有的工作负载都使用mTLS 说明 对于网格级别的配置,命名空间 namespace 字段需设置为 istio-system。apiVersion:security.istio.io/v1beta1 kind:PeerAuthentication metadata:name:default namespace...
DescribeNamespaces
1f44-47bf-a855-*命名空间ID NamespaceName String 测试环境 命名空间名称 Quota Integer 200 配置数上限 Type Integer 1 命名空间类型:1:默认命名空间 2:自定义命名空间 RequestId String 3116581E-C664-4D3A-A055-*请求ID 示例 请求...
ALIYUN:ACM:Namespace
ALIYUN:ACM:Namespace类型用于创建命名空间。语法 {"Type":"ALIYUN:ACM:Namespace","Properties":{"Name":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 Name String 是 是 命名空间名称。无 返回值 Fn:GetAtt NamespaceId:命名...
QueryMigrateRegionList-查询可供迁移的命名空间列表
查询可供迁移的命名空间列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 GET/pop/v5/resource/...
使用Envoy过滤器模板创建Envoy过滤器
通过解绑Envoy过滤器模板与命名空间的方式删除Envoy过滤器 在 Envoy过滤器模板 页面,单击目标Envoy过滤器模板右侧 操作 列下的 编辑模板,单击 绑定工作负载 页签,单击 绑定命名空间,在 绑定命名空间 对话框的 已绑定 区域中单击命名...
授予RAM用户和RAM角色RBAC权限
您可以通过RBAC授权控制RAM用户和RAM角色ASM自定义资源的操作...网格管理受限人员 对所有命名空间或所选命名空间下控制台可见资源(即ASM的自定义资源)的只读权限。无权限 对所有命名空间下所有资源(即ASM的自定义资源)没有任何读写权限。
获取集群内的命名空间列表
调用DescribeGuestClusterNamespaces获取加入服务网格的Kubernetes集群的命名空间列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前...
配置服务发现范围提升网格配置的推送效率
默认情况下,数据平面的Sidecar代理中保存数据平面集群中任意命名空间内所有服务的相关信息(即使该命名空间内的工作负载并未注入Sidecar代理),同时,控制平面也会监视网格中来自所有命名空间内的服务,任何与服务相关的变更都会引起控制...
- 产品推荐
- 这些文档可能帮助您