应用配置管理ACM的审计事件
CreateNamespace 创建命名空间。DeleteConfiguration 删除配置。DeleteNamespace 删除命名空间。DeployConfiguration 发布配置。DescribeBetaConfiguration 获取Beta配置。DescribeConfiguration 获取配置详情。DescribeConfigurations ...
控制OPA Sidecar代理注入的范围
当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会注入OPA Sidecar代理,实现更细粒度的访问控制。前提条件 已添加集群到ASM实例...
控制OPA Sidecar代理注入的范围
当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会注入OPA Sidecar代理,实现更细粒度的访问控制。前提条件 已添加集群到ASM实例...
同步配置
为同地域内的多个命名空间同步配置 可选:您可以通过配置列表上方的命名空间列表快速筛选配置,或通过 Group、Data ID、所属应用、标签 查询配置。在 配置列表 页面,勾选目标配置,然后单击配置列表下方的 克隆。在 克隆配置 对话框中,...
CreateNamespace
调用CreateNamespace接口创建命名空间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求头 该接口使用公共请求头,无特殊请求头。更多信息,请参见 ...
在 ACM 中指定 EDAS 命名空间却提示无效
已在 EDAS 上创建了命名空间并部署了应用。在访问 ACM 的时候,指定该命名空间,却提示无效。说明 ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE...
如何解决MSE Nacos获取或操作无权限资源的问题
在 RAM控制台 中为某个RAM用户授予了某个命名空间的权限,但是该RAM用户还可在MSE控制台的命名空间列表中看到其他命名空间。在 RAM控制台 中为某个RAM用户授予了某个命名空间的权限,但是该RAM用户在应用中还可以访问其他命名空间的资源。...
DescribeNamespaceList
调用DescribeNamespaceList接口获取命名空间列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求头 该接口使用公共请求头,无特殊请求头。更多信息,...
UpdateNamespace
调用UpdateNamespace接口更新命名空间信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求头 该接口使用公共请求头,无特殊请求头。更多信息,请参见...
创建资源
背景信息 资源 描述 使用场景 命名空间 在具体地域(Region)中,命名空间用于实现资源和服务的隔离。当您对资源有较高的安全要求时,需要创建命名空间。应用 在具体的命名空间下,和应用绑定,关联一组机器。通过 GroupId 绑定应用。任务 ...
使用插件市场扩展网格能力
单击 添加命名空间到生效范围,在 添加命名空间到生效范围 对话框,在 未生效命名空间 区域单击目标命名空间标签,命名空间标签将自动移动至 已生效命名空间 区域,然后单击 确定。在 插件详情 页面的 已生效的Sidecar 区域可以查看已添加...
创建资源
背景信息 资源 描述 使用场景 命名空间 在具体地域(Region)中,命名空间用于实现资源和服务的隔离。当您对资源有较高的安全要求时,需要创建命名空间。应用 在具体的命名空间下,和应用绑定,关联一组机器。通过 GroupId 绑定应用。任务 ...
为指定云产品设置云监控报警规则
在云监控中为指定命名空间的云服务至少设置一条报警规则,视为“合规”。应用场景 该规则可以检测出无报警规则的闲置命名空间,帮助企业有效监控指定云服务的运行情况。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求...
API概览
镜像命名空间管理 API 标题 API概述 CreateNamespace 创建镜像仓库命名空间 创建镜像仓库命名空间。DeleteNamespace 删除镜像仓库命名空间 删除镜像仓库命名空间。UpdateNamespace 更新命名空间 更新命名空间。GetNamespace 查询命名空间...
微服务治理
接入流程 场景一:为ACK命名空间中的应用开启MSE微服务治理 为命名空间下开启MSE微服务治理后,该命名空间下的Pod都会接入到MSE微服务治理中,您无需再手动逐个接入。登录 MSE治理中心控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 ...
集群成本分析与优化-容器服务ACK
通过命名空间进行部门成本分账 ④ 在一个集群中,可能存在各种不同的规格、付费方式的节点类型,当您通过命名空间进行分账时,不能够仅通过每个命名空间的资源申请值进行判断,同时需要考虑命名空间下Pod所在节点情况。成本分析将每个节点...
成本洞察功能说明
成本详情及趋势 功能 序号 描述 以命名空间维度查看实时成本估算、费用分摊和实时成本估算趋势 ①②⑦ ①为集群内各命名空间的实时估算成本,命名空间成本是其中所有Pod估算成本之和,②为各命名空间的费用分摊值,是命名空间按估算比例对...
清理镜像版本
命名空间:选择 命名空间,则清理范围为该命名空间下的所有仓库,命名空间下每一个仓库均将会保留指定的镜像版本。仓库:选择 仓库,然后选择命名空间和仓库。清理范围为该命名空间下的指定仓库。说明 选择仓库,然后只选择命名空间,不选...
管理配置项
单击 创建,在 创建配置项 页面,填写以下信息:命名空间:选择所属命名空间。名称前缀:配置项名称,同一个命名空间里命名必须唯一,最多 32 个字符。允许包含(小写)字母、数字、连字符,且必须以字母开头、以字母或者数字结尾。配置源...
ACK微服务应用接入MSE治理中心
接入流程 场景一:为ACK命名空间中的应用开启MSE微服务治理 为命名空间下开启MSE微服务治理后,该命名空间下的Pod都会接入到MSE微服务治理中,您无需再手动逐个接入。登录 MSE治理中心控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 ...
ACK微服务应用接入MSE治理中心
接入流程 场景一:为ACK命名空间中的应用开启MSE微服务治理 为命名空间下开启MSE微服务治理后,该命名空间下的Pod都会接入到MSE微服务治理中,您无需再手动逐个接入。登录 MSE治理中心控制台,并在顶部菜单栏选择地域。在左侧导航栏,选择 ...
配置Sidecar注入策略
匹配条件 说明 Pod所在命名空间的标签需要满足条件 Sidecar自动注入对Pod所在命名空间的标签的匹配条件。包含 istio-injection:enabled:当Pod所在的命名空间包含 istio-injection:enabled 标签时,Pod匹配自动注入条件。不包含 istio-...
ListEcuByRegion-获取指定命名空间下可用的ECU列表
接口说明 基本概念 命名空间:指的是 EDAS 中设计的用于隔离集群、ECS 实例和应用等资源及在 EDAS 中发布的微服务的一个逻辑概念,包括默认命名空间和自定义命名空间,每个地域下面包括一个默认命名空间和若干个自定义命名空间,默认情况下...
DescribeNamespace
调用DescribeNamespace接口查询命名空间详细信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求头 该接口使用公共请求头,无特殊请求头。更多信息,...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
对网格内服务访问外部网站进行授权控制
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
容器镜像实例闲置检测
容器镜像实例创建命名空间与镜像仓库,视为“合规”。应用场景 关注及管理在闲置周期内未投入使用的实例,有助于企业更好的管理成本。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 容器镜像...
为什么创建应用后在控制台找不到应用?
可能原因 查询的地域、命名空间的范围有误。解决方案 登录 SAE控制台。确认地域是否正确。在顶部菜单栏,选择地域。确认命名空间是否正确。在 应用列表 页面,选择命名空间,然后根据已知的应用信息,例如应用名称维度,搜索目标应用。
系统概述
概览 数据管理 命名空间管理 查看集群中所有的命名空间,并对命名空间进行管理,包括删除和添加命名空间。命名空间管理 用户管理 查看集群中的用户和用户拥有的权限。新增或者删除用户,赋予和回收指定用户的一项或多项权限。管理用户 管理...
Sidecar CRD说明
该配置将所有命名空间中的Sidecar配置为仅允许出口流量发往同一命名空间中的其他工作负载或者 istio-system 命名空间中的服务。apiVersion:networking.istio.io/v1beta1 kind:Sidecar metadata:name:default namespace:istio-config spec:...
CreateEngineNamespace-创建引擎命名空间
创建一个Nacos命名空间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
对等身份认证(Peer Authentication)
配置示例 示例一:允许foo命名空间中所有的工作负载都使用mTLS 说明 对于网格级别的配置,命名空间 namespace 字段需设置为 istio-system。apiVersion:security.istio.io/v1beta1 kind:PeerAuthentication metadata:name:default namespace...
DescribeNamespaces
1f44-47bf-a855-*命名空间ID NamespaceName String 测试环境 命名空间名称 Quota Integer 200 配置数上限 Type Integer 1 命名空间类型:1:默认命名空间 2:自定义命名空间 RequestId String 3116581E-C664-4D3A-A055-*请求ID 示例 请求...
ALIYUN:ACM:Namespace
ALIYUN:ACM:Namespace类型用于创建命名空间。语法 {"Type":"ALIYUN:ACM:Namespace","Properties":{"Name":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 Name String 是 是 命名空间名称。无 返回值 Fn:GetAtt NamespaceId:命名...
QueryMigrateRegionList-查询可供迁移的命名空间列表
查询可供迁移的命名空间列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 GET/pop/v5/resource/...
使用Envoy过滤器模板创建Envoy过滤器
通过解绑Envoy过滤器模板与命名空间的方式删除Envoy过滤器 在 Envoy过滤器模板 页面,单击目标Envoy过滤器模板右侧 操作 列下的 编辑模板,单击 绑定工作负载 页签,单击 绑定命名空间,在 绑定命名空间 对话框的 已绑定 区域中单击命名...
授予RAM用户和RAM角色RBAC权限
您可以通过RBAC授权控制RAM用户和RAM角色ASM自定义资源的操作...网格管理受限人员 对所有命名空间或所选命名空间下控制台可见资源(即ASM的自定义资源)的只读权限。无权限 对所有命名空间下所有资源(即ASM的自定义资源)没有任何读写权限。
获取集群内的命名空间列表
调用DescribeGuestClusterNamespaces获取加入服务网格的Kubernetes集群的命名空间列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前...
配置服务发现范围提升网格配置的推送效率
默认情况下,数据平面的Sidecar代理中保存数据平面集群中任意命名空间内所有服务的相关信息(即使该命名空间内的工作负载并未注入Sidecar代理),同时,控制平面也会监视网格中来自所有命名空间内的服务,任何与服务相关的变更都会引起控制...
CreateNamespace
创建命名空间 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求头 该接口使用公共请求头,无特殊请求头。请参见公共请求参数文档。请求语法 POST/...
- 产品推荐
- 这些文档可能帮助您