注意事项 如果您的自定义CNI插件使用Overlay网络,ACK托管集群Pro版 的API Server将无法访问任何Webhook,影响包括metrics-server在内的所有使用Webhook能力的组件。步骤一:创建BYOCNI集群 ACK目前只能通过 CreateCluster-创建集群 或者 ...
使用三方流水线的主要操作步骤 步骤一:添加三方流水线的连接配置 在中台项目中,添加三方流水线的连接配置后,该项目中的中心应用或托管应用都可通过此连接配置调用三方流水线部署应用实例。一个项目中可以添加多个三方流水线连接配置。...
本文介绍在MSE控制台如何创建实例,管理实例,管理实例专有网络VPC和设置白名单。创建实例 通过微服务引擎创建Nacos或ZooKeeper引擎实例,您不需要搭建和维护资源,只需专注于业务实现。创建实例的方式如下,详情可参见 创建实例。通过 MSE...
使用阿里云Dataphin可以实现零部署成本、零运维成本构建智能大数据研发与治理平台。...通过VPC网络连接,可以在公共云环境中搭建出类似于本地数据中心的私有网络环境,实现数据隔离和安全防护。具体说明,请参见 VPN网关ECS反向代理方案。
使用阿里云Dataphin可以实现零部署成本、零运维成本构建智能大数据研发与治理平台。...通过VPC网络连接,可以在公共云环境中搭建出类似于本地数据中心的私有网络环境,实现数据隔离和安全防护。具体说明,请参见 VPN网关ECS反向代理方案。
调用DescribeManagedInstances查询托管实例列表。接口说明 分页查询首页时,仅需设置 MaxResults 以限制返回信息的条目数,返回结果中的 NextToken 将作为查询后续页的凭证。查询后续页时,将 NextToken 参数设置为上一次返回结果中获取到...
镜像仓库 必选 企业级资源 中心应用、托管应用中代码类型的组件在CICD过程中会构建容器镜像,镜像仓库则负责对容器镜像进行保存和管理。因此需要您添加镜像仓库,以保证CICD过程的顺利执行。关于如何管理镜像仓库,请参见 管理镜像仓库。...
登录 特权访问管理中心控制台。在左侧导航栏,选择 资产管理 资产运维。在 主机 页签,单击 同步云资产。相关操作 查看资产同步记录 在主机资产列表右上方,单击 同步记录 查看,资产同步记录只能保存30天。说明 PAM免费体验版的资产同步...
运维安全中心(堡垒机)基础版、企业双擎版 终端节点由云服务托管。云效(通义灵码企业专属版)终端节点由云服务托管。人工智能平台-模型在线服务(EAS)终端节点由云服务托管。云安全中心 终端节点由云服务托管。申请 服务白名单 授权 运...
容器服务平台提供网络诊断功能,帮助您诊断网络常见问题,例如Pod之间不通、集群到公网访问不通、公网到LoadBalancer不通。本文介绍网络诊断的基本原理、使用方式、以及如何针对常见网络不通的场景定位网络问题和使用网络诊断。重要 使用...
您可以通过配额中心或专有网络控制台等方式查看配额、申请提升配额,以及创建配额告警预设配额使用量或剩余可用量的阈值。背景信息 阿里云配额中心是阿里云提供的用于集中管理阿里云服务配额的服务。目前配额中心已接入多个阿里云服务,...
容器服务ACK灵骏托管版集群提供多种类型的组件,您可以根据业务需求部署、升级或卸载组件。本文从功能维度列举容器服务ACK灵骏托管版集群管理的集群组件。组件类型 容器服务ACK灵骏托管版集群管理的集群组件类型包括系统组件和可选组件:...
资源托管云上的情况下,很难构建统一的CMDB中心和日志中心。无法中心化的进行整个体系的合规测评、监督和改进。在面对等保法规时,20多个账号要作为一个信息系统应对检测,这非常繁琐且成本巨大。实施方案 使用资源目录进行多账号统一管理...
能力概览 ACK Edge集群 与 ACK托管集群Pro版 核心差异主要体现在以下两个方面:网络连通性:ACK托管集群Pro版 要求集群中的节点在同一个VPC内且网络连通。但在 ACK Edge集群 中情况较为复杂,需要从节点池维度考虑网络情况。不同网络情况下...
推荐 财务账号 网络 启用云企业网络 启用云企业网络CEN,便于通过简单的规则把企业内部网络、跨地域网络、多云网络进行统一接入并打通。在此基础上,推荐搭建网络隔离区DMZ,提升网络安全性。可选 共享服务账号 运维 企业级ACK集群 在指定...
全部 创建ACK托管集群 组件管理新增Prometheus组件和事件中心 ACK将容器监控领域最常用的Prometheus组件和运维领域最常用的NPD组件,集成到集群组件管理中。您可在集群创建时选中该组件并且在集群组件管理中升级、运维该组件。Prometheus...
您可以在控制台创建机密计算托管集群,以更好地保护数据使用过程中的机密性,同时降低可信或机密应用的开发和管理成本。前提条件 已开通并授权容器服务ACK。使用限制 限制项 说明 配额申请链接/相关文档 费用 用户账户至少需要有100元的...
应用程序接入凭据管家 中心化规模化管理 支持自动开通KMS服务,支持ROS、Terraform等产品,帮助您实现数据库、OSS Bucket等云资源的运维编排和凭据安全托管的自动化管理,从而实现中心化的凭据管理。通过API开通 证书管家 密钥安全存储 ...
建议您提前规划集群的规模、网络功能需求、专有网络VPC相关配置(VPC自身、交换机等)和集群网络相关配置(容器网络插件CNI、容器网段、服务网段等),确保网络资源的高效利用,为后续业务扩展预留充足空间。本文介绍如何在阿里云专有网络...
工作原理 ACK混合云节点池的整体网络架构如下,整体分为两个网络域:阿里云中心云VPC和本地IDC(如果存在多个IDC或者三方云和中心云互联,则有多个网络域)。两个网络域之间通过专线实现三层内网互通。其中中心VPC的ACK集群可采用Flannel/...
1.4 非框架托管配置(10.1.68.25 以下版本)非框架托管是指 App 的生命周期并没有交给 mPaaS 框架托管,而是指定为自定义的 delegate。如果采用了非框架托管 App 生命周期的方式(如下图所示),需进行额外配置,请参照本文提供的方法初始...
查询指定的规则详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...访问 错误中心 查看更多错误码。
在PAM托管资产后,运维员可以通过PAM控制台直接运维资产。本文介绍如何通过PAM控制台运维资产。前提条件 已在PAM托管资产。具体操作,请参见 托管主机并添加主机登录凭据。运维主机资产 登录 特权访问管理中心控制台。在左侧导航栏,选择 ...
容器计算服务 ACS(Container Compute Service)集群托管架构遵循责任共担原则,其中 ACS 负责管理Kubernetes集群控制组件和相关阿里云基础设施的安全性。本文介绍 容器计算服务ACS 的安全责任共担模型。术语约定 文档内容将会不可避免地...
若需增加创建次数,您需要在 配额中心 的 通用配额列表 页面,申请配额提升。2023-4-30 无 2023年3月 功能名称 功能概述 发布时间 相关文档 计算巢新增变配功能 计算巢私有部署服务和全托管服务新增变配功能。服务商在创建服务时,可以对...
产品名称 开通链接 产品说明 云安全中心SAS 云安全中心 用于监控集群应用运行时的安全事件和告警。对象存储OSS 对象存储 OSS 基于OSS实现集群应用数据安全、低成本的对象存储方案。密钥管理服务KMS 密钥管理服务 用于集群应用密钥的管理...
操作步骤 登录 特权访问管理中心控制台。在左侧导航栏,选择 资产管理 资产运维。在 主机 页签,单击 添加本地资产。在 添加本地资产 面板,参考下表配置资产信息,单击 创建。关键配置项 描述 系统平台 支持Linux和Windows。资产名称 输入...
创建 ACK托管集群 时,可选择开启智能托管(Auto Mode)模式。开启后,仅需进行简单的规划配置,即可一键创建符合最佳实践的Kubernetes集群。该集群会默认创建一个智能托管节点池,其中的节点生命周期将由ACK进行托管和运维。开启智能托管...
配置防护规则 您可以统一配置和开启配置审计的防护规则,保证云治理中心创建的资源结构和基础配置不被修改,同时保证多账号环境的安全性。在 防护规则 区域,查看并选中您需要的规则。关于防护规则的详情,请参见 统一配置防护规则。执行...
创建 ACK托管集群 时,您只需配置Worker节点,Master节点由阿里云容器服务创建并托管,降低运维成本,让您更聚焦于业务应用。本文介绍如何通过控制台、API、Terraform、SDK以及CLI等方式创建 ACK托管集群。在开始创建ACK集群之前,建议您已...
托管节点池 热迁移 ACK托管集群基础版 及 ACK专有集群 都支持热迁移至 ACK托管集群Pro版,具体操作请参见以下文档:热迁移ACK托管集群基础版至ACK托管集群Pro版 热迁移ACK专有集群至ACK托管集群Pro版 智能托管模式介绍 创建 ACK托管集群 时...
2.1 数据中心网络升级:灵骏智算服务器机头网卡(ENI)支持200Gbps吞吐、支持RDMA Jumboframe、硬件卸载等技术使ENI网卡吞吐能力提升至200Gbps,满足集群间构建算力资源池的能力、提升算力集群访问通用存储的带宽 VPC自研拥塞控制算法,...
云盒(CloudBox)是将阿里云公共云的计算、存储、网络等基础设施以软硬一体方式,延伸部署到您的本地机房,满足数据安全、数据本地处理、低延时等业务需求的全托管云服务。云盒开箱即用,有助于您更好地专注业务逻辑,减少运维投入,在本地...
私网连接(PrivateLink)能够帮助您在阿里云 VPC 和本地数据中心中,通过私有网络,安全稳定地访问部署在其他 VPC中的服务,简化网络架构,同时避免通过公网访问服务带来的安全风险。产品介绍 PrivateLink 为跨账号、跨VPC的服务提供了安全...
在项目建设过程中,除了共享能力中心之外,还会涉及到前台应用来承载具体的业务场景落地。您可以使用BizWorks托管应用来托管前台应用,一个托管应用支持由多种类型的组件构成,目前支持的组件类型包括代码、镜像和模板(Helm Chart)三种。...
操作指南索引 集群类型 入门文档 ACK托管与专有集群 集群 节点与节点池 网络 应用管理 Knative 存储 可观测性 弹性伸缩 详情请参见 ACK托管与专有集群操作指南。ACK Serverless集群 集群 应用 存储-CSI 网络 日志、监控 Knative 弹性伸缩 ...
Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。为方便您的操作,云治理中心提供了蓝图模板,您可以基于蓝图模板轻松搭建您的...
本文介绍支持接入云安全中心防护的主机资产和云产品。主机资产 阿里云:云服务器 ECS、轻量应用服务器。非阿里云:本地服务器、IDC服务器或第三方云厂商的服务器。说明 针对不同类型的服务器云安全中心提供的防护能力不同。具体内容,请...
全部 使用CPFS智算版静态存储卷 ACK VPD CNI组件 ACK VPD CNI为 ACK托管集群Pro版 的灵骏节点提供容器网络管理的能力。ACK VPD CNI作为灵骏节点的容器网络CNI插件,为使用灵骏连接的灵骏节点提供容器网络资源的分配和管理功能。全部 ACK ...
ACK托管集群:提供开箱即用的高可用Kubernetes集群,控制面(控制面组件、Master节点和etcd)由ACK全托管,只需自行创建和运维Worker节点,从而更专注于业务应用的开发和部署。计费说明:收取Worker节点和其他基础资源费用。ACK集群Pro版 ...