理论上来说,应用安全检测到的攻击是能够实际产生安全威胁的行为,相比基于流量特征的传统检测技术而言,误报率较低,所以对应用安全功能所检测到的攻击,必须引起重视。在接入应用安全后,应用安全对攻击的默认防护模式为“监控”。在应用...
本文介绍如何使用saectl工具管理SAE应用,并提供相关的K8s YAML配置文件示例。前提条件 已安装saectl工具,并配置AccessKey ID、AccessKey Secret、应用部署地域,详见 安装与配置saectl工具。管理应用 saectl工具支持创建、查看、更新、...
前提条件 已安装saectl工具,并配置AccessKey ID、AccessKey Secret、应用部署地域,详见 安装与配置saectl工具。将K8s YAML转换为SAE YAML文件 将K8s部署的应用迁移到SAE部署,步骤如下:执行以下命令,将已有的K8s YAML文件转换为SAE ...
经过实际测试,启用应用防护后,服务器CPU额外负荷不超过1%,内存额外占用低于50 MB,应用延迟(响应时间)影响低于1毫秒。为进一步减少影响,引入了软熔断机制等应急措施,最大程度保障应用的平稳运行。更多信息,请参见 自动接入资源使用...
在应用验证环节执行以下操作:在 请选择应用进行测试 对话框中找到要测试的应用,并单击 操作 列中的 去测试。对应用进行测试,若没有问题,单击 测试通过。若发现问题,单击 存在异常,然后回到应用列表,并按照页面引导完成异常修复。...
某个应用,测试环境使用 Features string 应用支持的功能特性,JSON 数组格式字符串返回。取值可选范围:sso:单点登录。provision:账户同步。api_invoke:API 开放。["sso","provision"]InstanceId string 实例 ID。idaas_ue2jvisn35ea5...
用户定义应用License 应用License定义入口为:产品列表-产品详情-产品版本操作中的“License定义”。在用户应用中编写应用license代码 示例代码如下:type LicenseInfo struct { Status string `json:"status,omitempty"` ExpireTime ...
前提条件 本文是通过PTS压测工具对应用进行压测,从而观察弹性策略中高级参数对应用实例扩缩容的影响。因此,需要在正式测试之前完成以下步骤。创建SAE应用。说明 为了方便测试,请将应用的实例数设置为1个。为应用绑定公网CLB 并为其 开通...
使用saectl工具管理应用 启用应用启动探测 新增 针对应用启动进行健康检查,检查应用是否启动成功。设置健康检查 部署Airflow应用 新增 Airflow是一个用于编排和调度数据管道的开源平台。使用SAE可以快速部署Apache Airflow,无需管理底层...
在为Python应用手动安装 ARMS 探针并部署到 SAE 之后,您就可以通过 ARMS 监控该应用。通过 ARMS,您可以查看包括应用拓扑、调用链路分析、SQL性能分析等在内的多种监控数据。本文主要介绍为应用手动安装 ARMS 探针并部署至 SAE。前提条件 ...
如果您需要检测的指标在正常状态下起伏不定(例如RT和QPS),不同的时间段需要适配的告警阈值不同,那么您可以使用区间检测功能,通过动态阈值对指标数据进行异常检测。当数据点的异常突变超出预设的上下边界时,系统将生成区间异常检测...
本文说明如何查看应用的环境信息,包括IP地址、运行时长、进程号、JVM版本等信息。应用限制 EDAS标准版不支持...JVM参数检测 根据应用所在的主机的物理内存推荐的Java虚拟机参数配置。启动时间 应用启动的时间。主机名 应用所在的主机的名称。
通过创建阈值检测告警规则,您可以制定针对特定应用的告警规则。当告警规则被触发时,系统会以您指定的通知方式向告警联系人或钉群发送告警信息,以提醒您采取必要的解决措施。前提条件 已接入 应用监控 eBPF 版,具体操作,请参见 一键接...
通过创建阈值检测告警规则,您可以制定针对特定应用的告警规则。当告警规则被触发时,系统会以您指定的通知方式向告警联系人或钉群发送告警信息,以提醒您采取必要的解决措施。前提条件 已接入应用监控,具体操作,请参见 应用监控接入概述...
应用防护功能基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。您无需修改代码,只需在主机或容器环境(不包含物理机)的应用中部署RASP探针,即可为应用提供强大的...
如果您需要检测的指标在正常状态下起伏不定(例如RT和QPS),不同的时间段需要适配的告警阈值不同,那么您可以使用区间检测功能,通过动态阈值对指标数据进行异常检测。当数据点的异常突变超出预设的上下边界时,系统将生成区间异常检测...
通过创建阈值检测告警规则,您可以制定针对特定应用的告警规则。当告警规则被触发时,系统会以您指定的通知方式向告警联系人或钉群发送告警信息,以提醒您采取必要的解决措施。前提条件 已将应用数据上报至 可观测链路 OpenTelemetry 版,...
YAML文件示例及各配置项的详细信息,请参见 使用saectl工具管理应用 及目录下其他相关资源的文档。使用模板:在下拉列表中选择资源类型,即可查看相应的模板内容,可以在此基础上根据实际需求进行修改。点击 部署,等待应用部署完成。
如果您需要检测的指标在正常状态下起伏不定(例如RT和QPS),不同的时间段需要适配的告警阈值不同,那么您可以使用区间检测功能,通过动态阈值对指标数据进行异常检测。当数据点的异常突变超出预设的上下边界时,系统将生成区间异常检测...
在容器服务K8s集群中创建或部署应用时,您可以根据实际需求配置应用的SecurityContext,通过合理配置 SecurityContext,可以显著提升应用的安全性,遵循最小权限原则,防止容器逃逸和权限提升攻击。相关概念 SecurityContext是 Kubernetes ...
SAE上创建应用后,系统会基于您的应用运行过程中产生的历史数据进行分析,并为您提供优化建议。这些建议包括调整资源配置、配置弹性伸缩策略和开通闲置模式,以帮助您更高效地使用资源并节约成本。重要 此功能目前处于邀约测试阶段。如果您...
您可以通过应用管理页面创建应用(任务分组)、测试该应用的连接机器、为RAM用户进行分组授权等操作,如果不需要该应用,还可以删除应用。创建应用 在创建调度任务前,您需要先创建应用。在顶部菜单栏选择地域。在 应用管理 页面选择目标...
在Kubernetes中,为应用配置Pod的DNS策略可以控制Pod如何访问DNS服务,以及如何处理DNS解析,确保Pod能够找到其他服务并与服务通信。本文介绍在创建应用时,如何为应用设置Pod的DNS策略、DNS配置和域名别名。操作步骤 登录 EDAS控制台,在...
应用中心是阿里云CDN实用工具和增值服务(例如IP检测等)的快捷入口,便于您快速了解和启用相关服务。当前支持的应用如下:应用分类 应用名称 功能说明 实用工具 检测IP地址 检测IP地址是否属于阿里云CDN节点及其地域和运营商。售后问题...
如果您在创建应用时指定了多个容器,EDAS仅会将数据卷挂载至应用主容器中。对于Sidecar或InitContainer容器,需通过VolumeMounts将需要挂载的目录挂载至Sidecar容器或初始化容器中。本文介绍如何在创建或部署应用时,通过配置自定义Volumes...
EDAS应用监控及治理通过探针技术,在应用运行态进行字节码增强,实现应用性能管理和微服务治理能力。通常应用无需修改任何一行业务代码,即可正常接入探针,研发态也无需感知到探针的存在。随着探针能力迭代,发布新版本探针后,默认自动在...
前提条件 已安装saectl工具,并配置AccessKey ID、AccessKey Secret、应用部署地域,详见 安装与配置saectl工具。管理应用的网络访问 创建Service 编写配置文件 svc.yaml。配置文件的示例如下,各配置项的详细信息请参考 K8s YAML配置项...
本文介绍如何使用Deployment创建K8s应用。使用限制 EDAS通过环境变量CATALINA_OPTS注入注册中心和JVM参数等配置。请在配置应用的启动命令时,引用CATALINA_OPTS环境变量。EDAS默认覆盖Java微服务应用的注册中心至当前微服务空间关联的注册...
EDAS在云原生Kubernetes之上,全面集成了容器服务Kubernetes版,支持K8s容器化应用的全生命周期管理。Serverless K8s适合快速伸缩的敏捷业务场景以及单个或多个任务处理的场景。本文介绍如何在Serverless K8s集群中使用镜像来部署应用。...
随着ARM64架构服务端的流行,为了让您选择更加多元化,EDAS在K8s集群中使用WAR、JAR包部署应用时,支持选择多平台架构。本文介绍如何在EDAS控制台配置镜像目标架构。使用限制 仅支持Kubernetes ACK集群。仅支持使用WAR、JAR包部署应用的...
EDAS在云原生K8s之上,全面集成了容器服务ACK,支持K8s容器化应用的全生命周期管理。容器服务ACK集成了阿里云虚拟机、存储、网络和安全等能力,拥有云端极佳的K8s容器化应用运行环境。本文介绍了如何在K8s集群中使用镜像部署Java微服务应用...
您在本地完成应用的开发、调试和测试后,可以在IntelliJ IDEA中安装Cloud Toolkit插件将应用快速部署到EDAS中。本文介绍如何在IntelliJ IDEA中安装Cloud Toolkit,并快速部署应用到EDAS。前提条件 已下载并安装 JDK 1.8或更高版本。已下载...
本文介绍如何在EDAS控制台创建有状态StatefultSet类型的应用。前提条件 您的阿里云账号已同时开通EDAS和容器服务Kubernetes版。具体操作,请参见 开通EDAS 和 首次使用容器服务Kubernetes版。已创建微服务空间。具体操作,请参见 创建微...
EDAS在云原生Kubernetes之上,全面集成了容器服务Kubernetes版,支持K8s容器化应用的全生命周期管理。Serverless Kubernetes适合快速伸缩的敏捷业务场景。本教程介绍如何在Serverless K8s集群中使用官方demo的JAR包或WAR包来部署应用。背景...
EDAS在云原生K8s之上,全面集成了容器服务Kubernetes版(Alibaba Cloud Container Service for Kubernetes,简称容器服务ACK),支持K8s容器化应用的全生命周期管理。容器服务K8s集群集成了阿里云虚拟机、存储、网络和安全等能力,拥有云端...
您在本地完成应用的开发、调试和测试后,可以在IntelliJ IDEA中安装Cloud Toolkit插件实现EDAS应用的快速部署。本文档将介绍如何在IntelliJ IDEA中安装Cloud Toolkit,并快速部署应用到容器服务K8s集群。前提条件 下载并安装 JDK 1.8或更高...
本文介绍 Web应用防火墙(Web Application Firewall,简称WAF)的产品功能和对应的文档动态。更多关于Web应用防火墙的产品动态信息,请参见 产品动态。2023年 发布日期 功能动态 发布说明 相关文档 2023-07-14 WAF支持域名DNS状态检测功能 ...
背景信息 toolkit-maven-plugin是一个开源工具,帮助您构建一个应用完整的生命周期框架,完成项目的基础工具建设。更多信息,请参见 toolkit-maven-plugin概述。toolkit-maven-plugin也支持升级EDAS K8s集群中的应用。具体操作,请参见 ...
背景信息 toolkit-maven-plugin是一个开源工具,帮助您构建一个应用完整的生命周期框架,完成项目的基础工具建设。更多信息,请参见 toolkit-maven-plugin概述。toolkit-maven-plugin也支持升级EDAS K8s集群中的应用。具体操作,请参见 ...
轻量应用服务器(Simple Application Server)是面向网站建设、开发测试、小型应用等轻量应用场景的云服务器产品。通过轻量化、贴近应用、账单确定性强、可进化四大产品特点,帮助中小企业及开发者快速构建应用程序和网站,即刻迈出上云第...