Service FAQ
执行 kubectl get svc-n${namespace}${service} 命令,查看该Service类型及IP。说明 您需要将 namespace 与 service 替换为所选集群的命名空间及服务名称。执行以下命令,生成该SLB所需要的Tag。kubectl get svc-n${namespace}${service}-o...
服务运行
A工作负载可以通过以下两种方式访问B工作负载:<自定义的服务名称>.<工作负载所在命名空间>.svc.cluster.local:<端口号>ClusterIP:<端口号>使用负载均衡暴露服务时需要注意些什么?当Service的类型设置为 Type=LoadBalancer 时,ACK的CCM...
无法远程连接Windows实例的排查方法
Trying 192.168.0.1.Connected to 192.168.0.1 4389.Escape character is '^]' 如果端口测试失败,请参见 使用ping命令正常但端口不通时的端口可用性探测说明 进行排查。步骤四:本地公网IP被云安全中心拦截 如果在一个本地客户端网络连接...
跨地域Web安全加速(海外域名)
负载均衡算法:如果配置了多个源站IP,勾选 IP hash 或 轮询。WAF将根据所选择的方式在多个源站IP间分发访问请求,实现负载均衡。WAF前是否有七层代理(高防/CDN等):根据该网站业务的实际情况选择是否有七层代理(高防/CDN等)。本方案...
使用NLB挂载同地域IDC服务器
执行 telnet DNS名称 监听端口 命令,测试VPC1中的ECS01是否能通过 NLB 访问本地IDC服务器。本文执行以下命令。telnet nlb-ygfajln3bwbfs3*.cn-hangzhou.nlb.aliyuncs.com 80 如果能接收到成功连接的回复报文时,表示连接成功。相关文档 ...
通过CLB七层监听获取客户端真实IP
执行 nginx-t 命令查看配置文件所在路径,默认通常为/etc/nginx/nginx.conf,具体请以实际环境为准。http { # 确保设置$http_x_forwarded_for,该变量用于记录X-Forwarded-For的值 log_format main '$remote_addr-$remote_user[$time_local...
无法连接Linux实例的排查方法
Trying 192.168.0.1.Connected to 192.168.0.1.Escape character is '^]' 如果端口测试失败,请参见 使用ping命令正常但端口不通时的端口可用性探测说明 进行排查。步骤四:检查CPU负载、带宽及内存使用情况 无法正常远程连接Linux实例时,...
ALB配置会话保持
执行 nginx-t 命令查看配置文件所在路径,默认通常为/etc/nginx/nginx.conf,具体请以实际环境为准。http { # ... server { listen 80;BACKEND_SERVER是您配置重写Cookie时输入的Cookie名称;value您可使用自定义字符串。add_header Set-...
CLB状态码说明
您可以通过以下两种方式查看CLB实例的性能指标:通过在云监控查看实例每秒请求数指标。更多信息,请参见 查看CLB监控信息。由于云监控的展示是分钟级的,可能无法展示秒级超限情况,您可以通过访问日志查看秒级的请求数。查看访问日志的...
为入口网关配置本地限流
在大促等场景下,瞬间洪峰流量会使系统超出最大负载,调用大量堆积,导致整个调用链路卡死。ASM提供了本地限流功能,支持对网关进行流量限制,达到保护系统的目的。本文介绍如何为入口网关配置本地限流。前提条件 已创建ASM实例,且ASM实例...
购买组合套餐(服务器+负载均衡)
轻量应用服务器 服务推出 实例+轻量应用负载均衡实例 组合套餐,创建后系统自动完成负载均衡的配置,您也可以根据业务需求修改相关配置。本文主要介绍如何购买组合套餐。使用限制 通过组合套餐购买的 轻量应用服务器 实例,不支持挂载数据...
为入口网关配置本地限流
在大促等场景下,瞬间洪峰流量会使系统超出最大负载,调用大量堆积,导致整个调用链路卡死。ASM提供了本地限流功能,支持对网关进行流量限制,达到保护系统的目的。本文介绍如何为入口网关配置本地限流。前提条件 已创建ASM实例,且ASM实例...
查看CLB监控信息
通过以下任意一种方式查看监控信息。方式一 在 实例管理 页面,找到目标实例,在 监控 列单击。在弹出的 监控信息 面板,选择 实例 或 监听 页签,查看监控信息。您可以选择 实例>带宽/流量 页签,在监控图表上方查看CLB处理的请求和响应的...
通过Annotation配置传统型负载均衡CLB
为负载均衡指定虚拟交换机 为私网负载均衡指定IP地址 为负载均衡添加额外标签 创建IPv6类型的负载均衡 为负载均衡开启删除保护 为负载均衡开启配置修改保护 指定负载均衡名称 指定负载均衡所属的资源组 为Service设置Hostname 创建一个按...
Pod异常问题排查
kubectl get pods[$Pod]-o yaml>pod.yaml 说明[$Pod]为异常Pod的名称,您可以通过 kubectl get pods 命令查看。pod.yaml 文件比您创建Pod所使用的文件多几行,说明已创建的Pod符合预期。如果您创建Pod所使用文件里的代码行在 pod.yaml 文件...
通过Annotation配置传统型负载均衡CLB
为负载均衡指定虚拟交换机 为私网负载均衡指定IP地址 为负载均衡添加额外标签 创建IPv6类型的负载均衡 为负载均衡开启删除保护 为负载均衡开启配置修改保护 指定负载均衡名称 指定负载均衡所属的资源组 为Service设置Hostname 创建一个按...
DNS解析异常问题排查
AutoPath插件异常 A记录和AAAA记录并发解析异常 异常仅出现在节点扩缩容或CoreDNS缩容时 IPVS缺陷导致解析异常 常见检查方法 检查业务Pod的DNS配置 命令#查看foo容器的YAML配置,并确认DNSPolicy字段是否符合预期。kubectl get pod foo-o ...
DNS解析异常问题排查
AutoPath插件异常 A记录和AAAA记录并发解析异常 异常仅出现在节点扩缩容或CoreDNS缩容时 IPVS缺陷导致解析异常 常见检查方法 检查业务Pod的DNS配置 命令#查看foo容器的YAML配置,并确认DNSPolicy字段是否符合预期。kubectl get pod foo-o ...
灵活控制流量免于经过Sidecar代理
方式一:通过ASM控制台配置Sidecar拦截策略 本文以default命名空间为例,通过 设置端口使出口流量经过Sidecar代理、设置端口使入口流量免于经过Sidecar代理 实现命名空间级别配置Sidecar拦截策略。登录 ASM控制台。在左侧导航栏,选择 服务...
L4 TCP路由
您可以通过命令行或控制台的方式部署示例资源。下文以命令行方式为例进行说明。关于控制台的操作,请参见 管理虚拟服务。使用以下内容,创建destinationSubnets.yaml文件。示例中 echo-server.default.svc.cluster.local 服务的地址在 192....
L4 TCP路由
您可以通过命令行或控制台的方式部署示例资源。下文以命令行方式为例进行说明。关于控制台的操作,请参见 管理虚拟服务。使用以下内容,创建destinationSubnets.yaml文件。示例中 echo-server.default.svc.cluster.local 服务的地址在 192....
准备工作
说明 因为 mountd 服务使用的是一个随机端口,您需要先通过以下两种方式获取 mountd 服务端口后再配置防火墙:使用 rpcinfo-p localhost 命令查看 mountd 服务当前使用的端口。通过修改/etc/sysconfig/nfs 文件中的 MOUNTD_PORT=xxx,将 ...
使用ALB部署HTTPS业务(双向认证)
openssl x509-req-in root.csr-out root.crt-signkey root.key-CAcreateserial-days 3650 运行结果如下图所示:执行 ls 命令,可查看到生成的根CA证书 root.crt 和根CA证书私钥 root.key。登录 数字证书管理服务控制台。在左侧导航栏,单击...
Linux实例负载高问题排查和异常处理
查看队列长度和CPU平均负载 执行如下命令,查看队列长度和CPU平均负载。sar-q 1 10#每隔一秒刷新,刷新10次 系统显示类似如下。Linux 3.10.0-123.9.3.el7.x8664(iZ23pddtofdZ)07/04/2016_x86_64(1 CPU)10:23:13 AM runq-sz plist-sz ldavg-...
部署高可用架构应用集群
基于轻量应用负载均衡,您可以部署高可用架构应用集群。相较于使用单台轻量应用服务器搭建的应用,高可用架构应用集群可以提供业务分发、弹性扩展等能力,以保证应用的稳定性和可用性。本文介绍如何部署轻量应用服务器高可用架构。前提条件...
应用FAQ
无法直接操作重启单个容器,您可以通过以下方式实现同样的效果:执行以下命令查看容器状态,并确定待重启的容器。kubectl get pods 删除Pod:直接删除Pod也会触发控制器(例如Deployment、DaemonSet等)重新创建新的Pod实例,从而达到重启...
全球加速联动WAF和GTM实现企业ERP应用加速
重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在WAF中配置的服务器端口)一致,不支持端口转换功能。本方案输入自定义 9000 端口。说明 WAF默认支持以下端口:80/8080(HTTP)和443/...
ALB添加函数计算FC作为后端服务
监听端口 输入用来接收请求并向后端服务器进行请求转发的监听端口,端口范围为1~65535。本文输入 80。监听名称 自定义监听的名称。高级配置 本文使用默认配置。在 选择服务器组 配置向导,在 选择服务器组 的下拉框选择 函数计算类型,并...
通过代理连接地址连接数据库
前提条件 开通数据库代理 操作步骤 查看和管理代理连接地址和端口 您可以在控制台通过以下任意一种方式查看并管理数据库代理连接地址和端口:数据库代理页 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏,单击 数据...
通过NLB实现TCPSSL卸载(双向认证)
网络型负载均衡NLB(Network Load Balancer)支持大规模SSL卸载功能,您可以在流量入口部署NLB并配置SSL证书和CA证书,TCPSSL双向认证通过对通信双方做认证,为您的业务提供更高的安全性。背景信息 单向认证:客户端需要认证服务器端,而...
为工作负载设置访问策略
当您需要对集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,提高网格安全和资源保护。前提条件 已添加集群到ASM...
为工作负载设置访问策略
当您需要对集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,提高网格安全和资源保护。前提条件 已添加集群到ASM...
Service异常问题排查
解决方案 执行以下命令,查看Service事件信息,并处理异常事件。具体操作,请参见 Service异常事件及处理方式。kubectl-n {your-namespace} describe svc {your-svc-name} 确认SLB是否配置了ACL。如果配置了ACL,请确认ACL是否允许客户端IP...
使用限制
容器拥有privileged权限 使用Security Context为Pod添加Capability type=NodePort的Service 将宿主机端口映射到容器上 使用type=LoadBalancer的负载均衡 ulimit使用限制 ECI目前不支持修改ulimit,您可以在容器内执行 ulimit-a 命令查询...
Service异常问题排查
问题类别 问题现象 解决方案 CLB访问类 CLB负载不均 CLB负载不均 应用更新过程中访问CLB出现503报错 应用更新过程中访问CLB出现503报错 集群内无法访问CLB 集群内无法访问CLB 集群外无法访问CLB 集群外无法访问CLB 访问HTTPS端口报错 The ...
工作负载安全保护
用于统计服务器开放的端口和网络协议,同时端口关联了对应的进程 可用于做端口的暴露分析和收敛,以及分析端口对应的网络协议,可以在事前统一管理对外暴露的策略,并用于监控 4 进程 用于统计服务器创建的进行 可以通过该属性查看进程的...
使用弹性伸缩为ALB自动添加或移除后端服务器
弹性伸缩产品支持关联应用型负载均衡ALB的服务器组,通过配置触发任务,自动调整服务器组内的ECS实例个数,从而有效增强了ALB的高可用服务能力并降低了资源使用成本。场景示例 某新闻网站播出了一则新闻,访问量突增,服务器无法承载巨大...
CLB七层监听一键迁移ALB最佳实践
应用型负载均衡ALB(Application Load Balancer)相比传统型负载均衡CLB(Classic Load Balancer),具有强大的七层负载均衡处理能力与丰富的高级路由功能,具备大规模应用层流量处理能力,可以一键开启WAF应用防护,转发与防护完全解耦。...
配置WAN口
多WAN口组建高可用链路 一台智能接入网关设备支持配置多个WAN口,多个WAN口可以组建高可用链路、实现端口流量的负载分担,提高网络的可用性。SAG-1000默认端口5为WAN口,您可以手动将SAG-1000其他端口分配为WAN口。SAG-100WM根据设备规格...
在ACK集群使用网络策略
执行以下命令,查看本地的IP地址。curl myip.ipip.net 预期输出:当前IP:10.0.x.x来自于:中国 北京 北京#此处仅为示例,具体请以实际设备为准。执行以下命令,修改已经创建的 policy.yaml 文件。vim policy.yaml 将 policy.yaml 文件 ...
- 产品推荐
- 这些文档可能帮助您