在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 虚拟服务,然后单击 创建。在 创建 页面,进行如下配置,单击 预览,确认YAML内容无误后,单击 确认,然后单击 创建。展开查看预览YAML apiVersion:networking....
调用RemoveClusterFromServiceMesh接口从服务网格中删除一个集群。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...
在 网格管理 页面,找到待配置的实例,单击实例的名称或在 操作 列中单击 管理。在网格详情页面左侧导航栏,选择 数据面组件管理 Sidecar代理配置。在 命名空间 页签下,选中相应的命名空间,单击 按端口或地址来启用/禁用Sidecar代理 页签...
Sidecar代理用于增强服务调用之间的网络安全性、可靠性以及可观测性,但对于不需要经过Sidecar代理的特定场景,阿里云 服务网格 ASM支持您灵活控制流量免于经过Sidecar代理。本文介绍如何控制进出流量、目标地址免于经过Sidecar代理。前提...
调用ReActivateAudit重建新的网格审计日志。在开启网格审计后,如果误删了存储审计日志的logproject,可以重新创建一个空白的网格审计日志。接口说明 请确保在使用该接口前,已充分了解 SLS 产品的收费方式和 价格。调试 您可以在OpenAPI ...
在 网格管理 页面,找到待配置的实例,单击实例的名称或在 操作 列中单击 管理。在网格详情页面左侧导航栏,选择 流量管理中心 虚拟服务,然后在右侧页面,单击 使用YAML创建。在 创建 页面,选择目标 命名空间,将以下内容复制到文本框,...
在 网格管理 页面,找到待配置的实例,单击实例的名称或在 操作 列中单击 管理。在网格详情页面左侧导航栏,选择 流量管理中心 虚拟服务,然后在右侧页面,单击 使用YAML创建。在 创建 页面,选择目标 命名空间,将以下内容复制到文本框,...
在 网格管理 页面,找到待配置的实例,单击实例的名称或在 操作 列中单击 管理。在网格详情页面左侧导航栏,选择 流量管理中心 虚拟服务,然后在右侧页面,单击 使用YAML创建。在 创建 页面,选择目标 命名空间,将以下内容复制到文本框,...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 ASM安全策略。在 ASM安全策略 页面,单击 创建。在 创建ASM安全策略 对话框,单击 自定义授权...
操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心 ASM安全策略。在 ASM安全策略 页面,单击 创建。在 创建ASM安全策略 对话框,单击 自定义授权...
登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,获取目标入口网关的IP地址。获取CLB实例ID。登录 传统型负载均衡CLB控制台。在...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 虚拟服务,然后单击 创建。在 创建 页面,进行如下配置,单击 预览,确认YAML内容无误后,单击 确认,然后单击 创建。预览的YAML如下。关于配置项的说明,请参见...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 虚拟服务,然后单击 创建。在 创建 页面,进行如下配置,单击 预览,确认YAML内容无误后,单击 确认,然后单击 创建。预览的YAML如下。关于配置项的说明,请参见...
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 虚拟服务,然后单击 创建。在 创建 页面,进行如下配置,单击 预览,确认YAML内容无误后,单击 确认,然后单击 创建。展开查看预览YAML apiVersion:networking....
在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 流量管理中心 虚拟服务,然后单击 创建。在 创建 页面,进行如下配置,单击 预览,确认YAML内容无误后,单击 确认,然后单击 创建。展开查看预览YAML apiVersion:networking....
示例 示例一:输入两个LONG格式的H3网格编码,判断对应的两个H3网格在空间上是否邻近。SELECT H3_AreNeighborCells(605546022931791871,605546023066009599)as isNeighbor;返回结果:+-+|isNeighbor|+-+|true|+-+示例二:输入两个STRING...
示例 示例一:输入两个LONG格式的H3网格编码,判断对应的两个H3网格在空间上是否邻近。SELECT H3_AreNeighborCells(605546022931791871,605546023066009599)as isNeighbor;返回结果:+-+|isNeighbor|+-+|true|+-+示例二:输入两个STRING...
本文介绍ASM的配置建议,包括网格诊断、网关、网格、API、服务治理等,帮助您规避错误的配置。网格诊断 ASM支持对实例进行网格诊断。诊断项包括数据平面版本检查、服务端口检查、服务关联检查等。建议您经常使用网格诊断功能对配置进行诊断...
本文介绍ASM的配置建议,包括网格诊断、网关、网格、API、服务治理等,帮助您规避错误的配置。网格诊断 ASM支持对实例进行网格诊断。诊断项包括数据平面版本检查、服务端口检查、服务关联检查等。建议您经常使用网格诊断功能对配置进行诊断...
影响范围 以下版本在此漏洞影响范围内:Istio1.5.x版本:1.5.0、1.5.1、1.5.2、1.5.3以及1.5.4。Istio1.6.x版本:1.6.0、1.6.1。防范措施 对于Istio1.5.4及之前的版本,需要升级到1.5.5版本。ASM支持1.6.x版本,您需要将ASM升级到1.6.2以上...
kubectl apply-f sleep.yaml 步骤二:创建ServiceEntry以及DestinationRule 由于LLM服务在网格外部,想要外部服务可以被网格管理,您需要手动创建一个集群外服务(ServiceEntry)将服务注册到网格中。具体操作,请参见 创建集群外服务。在...
影响范围 同时满足以下两个条件,授权策略会受此漏洞影响:ASM实例的版本为1.16.4以下。使用基于EnvoyFilter+OAuth2 Filter的方式配置OAuth2认证授权服务。漏洞影响 ASM未使用OAuth2 Filter方式配置外部授权服务。如果您自行通过...
影响范围 Istio需要同时满足以下两个条件,授权策略就会受此漏洞影响:Istio的版本为1.8.6之前的版本。使用了基于路径的授权规则,并且在授权规则中使用了多个斜杠或转义的斜杠字符。漏洞影响 当使用基于路径的授权规则时,具有多个斜杠或...
影响范围 同时满足以下两个条件,授权策略会受此漏洞影响:ASM实例的版本为1.16.4以下。使用基于 JWT的认证授权规则。漏洞影响 当使用基于JWT的授权规则时,受信任的 x-envoy-original-path 标头可能被攻击者伪造,导致请求可能会绕过Istio...
默认情况下,这两个参数被设定成256M,因此当服务的数据处理能力不足时,数据就会在Sidecar内存中堆积,造成内存占用上涨。通过启用 SetHttp2Windows 插件,并设置 initial_stream_window_size、initial_connection_window_size 为更小的...
添加一个集群到服务网格。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息...apiVersion:v1 clusters:cluster:server:...
步骤一:在请求路径上确认耗时异常的组件 您可以查看访问日志中的 duration 字段,确认请求在数据平面组件消耗的总时间,包括读取并转发请求至上游、等待上游响应,以及读取并转发上游响应至下游的时间。如果该时间异常,继续向上游方向...
步骤一:在请求路径上确认耗时异常的组件 您可以查看访问日志中的 duration 字段,确认请求在数据平面组件消耗的总时间,包括读取并转发请求至上游、等待上游响应,以及读取并转发上游响应至下游的时间。如果该时间异常,继续向上游方向...
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用前面加*表示。对于不支持资源级授权的操作,用 全部资源 表示。条件...
x-frame-options:deny x-xss-protection:1;mode=block x-content-type-options:nosniff referrer-policy:no-referrer x-download-options:noopen x-dns-prefetch-control:off feature-policy:camera 'none';microphone 'none';geolocation ...
ASMCompressor配置 字段 类型 是否必选 说明 workloadSelector map string,string 是 通过一个或多个标签,指明配置生效的一组特定的Pod。标签搜索的范围限制在资源所在的配置命名空间。更多信息,请参见 WorkloadSelector。isGateway bool...
ASMCompressor配置 字段 类型 是否必选 说明 workloadSelector map string,string 是 通过一个或多个标签,指明配置生效的一组特定的Pod。标签搜索的范围限制在资源所在的配置命名空间。更多信息,请参见 WorkloadSelector。isGateway bool...
配置字段 CustomRequestId 支持从以下三个角度变更行为:是否自动生成 x-request-id 是否保留外部请求中已经存在的 x-request-id 是否在请求的响应头中设置 x-request-id 名称 数据类型 填写要求 默认值 描述 generate_request_id string ...
operator string枚举 必须是In|NotIn|Exists|DoesNotExist之一,必填。values[]string 具体的标签值。如果operator是存在匹配,values必须是空。AimdLoadScheduler 名称 类型 说明 gradient GradientControllerParameters 梯度控制器的参数...
matchExpressions:设置 key 为 app,operator 为 In,values 为 istio-ingressgateway-1,表示Pod不能和包含 app=istio-ingressgateway-1 标签的Pod部署在一个节点上,即一个节点只能部署一个包含 app=istio-ingressgateway-1 标签的Pod。...
matchExpressions:设置 key 为 app,operator 为 In,values 为 istio-ingressgateway-1,表示Pod不能和包含 app=istio-ingressgateway-1 标签的Pod部署在一个节点上,即一个节点只能部署一个包含 app=istio-ingressgateway-1 标签的Pod。...
matchExpressions:设置 key 为 app,operator 为 In,values 为 istio-ingressgateway-1,表示Pod不能和包含 app=istio-ingressgateway-1 标签的Pod部署在一个节点上,即一个节点只能部署一个包含 app=istio-ingressgateway-1 标签的Pod。...
reuse-port 设置Nginx为每个工作进程创建一个单独的监听Socket(使用SO_REUSEPORT参数),允许内核在工作进程之间分配传入的连接。默认为true。ASM网关默认为true。server-tokens 在响应中发送Nginx服务器标头,并在错误页面中显示Nginx的...
配置字段 名称 数据类型 填写要求 默认值 描述 patch_context string 必填-指定插件的生效场景,根据插件的具体生效范围指定,有两个取值:SIDECAR_INBOUND:在具体工作负载中生效。GATEWAY:在网关中生效。host string 选填-该参数指定需要...
本文介绍定义的DestinationRule失效的问题现象、问题原因和解决方案。问题现象 为服务部署DestinationRule后,使用...VirtualService无论在哪个命名空间定义,默认在所有命名空间都可见,除非在YAML文件中通过 exportTo 改变这一默认行为。