K8s命名空间 K8s命名空间通过将系统内部的对象分配到不同的命名空间中,形成逻辑上分组的不同项目、小组或用户组,便于不同的分组在共享使用整个集群的资源的同时还能被分别管理。default:没有其他命名空间的对象的默认命名空间。kube-...
背景信息 资源 描述 使用场景 命名空间 在具体地域(Region)中,命名空间用于实现资源和服务的隔离。当您对资源有较高的安全要求时,需要创建命名空间。应用 在具体的命名空间下,和应用绑定,关联一组机器。通过 GroupId 绑定应用。任务 ...
当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会注入OPA Sidecar代理,实现更细粒度的访问控制。前提条件 已添加集群到ASM实例...
当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会注入OPA Sidecar代理,实现更细粒度的访问控制。前提条件 已添加集群到ASM实例...
如果您期望将服务从一个命名空间转移到另一个命名空间,您需要将服务的归属命名空间进行相应的修改。当执行命名空间变更时,还需要手动修改服务的持久化卷声明、配置对象(ConfigMaps)、保密字典(Secrets)以及其他依赖资源的命名空间,...
传统容器运行需要将全量镜像数据下载后再解包,然而容器启动可能仅使用其中部分的内容,导致容器启动耗时长。通过容器镜像服务企业版的按需加载功能,允许仅下载和解压容器启动所必需的部分,而不是整个镜像,从而大幅提高应用部署速度和...
Serverless 应用引擎 SAE(Serverless App Engine)是一款极简易用、自适应弹性的容器化应用平台,提供全托管的计算服务来运行您的程序,支持网站、小程序、APP以及微服务应用。本文介绍如何在 SAE 控制台创建、更新、删除以及启停应用。...
time="19:35"target_replicas=5 } schedules { at_time="20:35"target_replicas=2 } } }#命名空间描述 variable"namespace_description"{ description="Namespace Description"default="a namespace"}#命名空间名称 variable"namespace_...
调用DescribeContainerGroupEvents批量查询ECI实例的事件信息。接口说明 调用本接口可以同时查询多个 ECI 实例的事件信息。默认返回每个 ECI 实例最新的 50 条事件信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
概述 背景 在数字化时代,图像搜索技术已经成为生活中不可或缺的一部分,假设您在网上看到了一幅迷人的风景画但不知道其出处,或者您想找到与某款服装相似的产品,推荐使用 云原生数据仓库 AnalyticDB PostgreSQL 版 的图片搜索技术,通过...
配置区域 配置项 说明 限流基本信息 命名空间 本地限流配置的命名空间,需要配置为限流生效的工作负载的所在命名空间。本示例必须选择 istio-system,因为所有ASM网关都部署在istio-system命名空间。名称 本地限流配置的自定义名称。本示例...
Kubernetes集群中的NetworkPolicy能够控制某些外部网站允许或禁止被某些命名空间下的服务访问,但是NetworkPolicy的方式对网络隔离比较粗粒度,对应用安全、业务安全的保护不够到位。您可以使用ASM零安全体系,动态配置授权策略,实现对...
配置区域 配置项 说明 限流基本信息 命名空间 本地限流配置的命名空间,需要配置为限流生效的工作负载的所在命名空间。本示例必须选择 istio-system,因为所有ASM网关都部署在istio-system命名空间。名称 本地限流配置的自定义名称。本示例...
命名空间的配置项是一种存储应用所需配置信息的资源类型,它可以作为容器运行环境中的环境变量,便于应用部署后灵活变更容器配置,也可以通过挂载配置文件的方式向容器中注入配置信息。本文介绍如何在 SAE 控制台创建和使用命名空间的配置...
cf67bdb0ffcb349ecabc1ca70da78*Namespace string 否 命名空间名称,主控实例维度授权时默认为空。test RoleType string 是 授权类型,取值:cluster:主控实例维度。namespace:命名空间维度。all-clusters:所有主控实例维度。cluster ...
规格与性能 资源 规格 说明 磁盘空间大小 SSD本地盘:最大6,000 GB SSD云盘:最大6,000 GB ESSD云盘:最大32,000 GB 基于本地SSD盘的实例存储空间大小与实例规格绑定,云盘版实例的存储空间可购买大小不受实例规格限制。具体请参见 主实例...
当您的企业版实例中的命名空间名称与个人版实例中的命名空间相同时,您将不能拉取该个人版实例命名空间的镜像。因此请勿使用acs等ACK特定字符串作为您企业版的命名空间名称,避免无法访问ACK官方容器镜像。如果您使用的是公网环境,您需要...
通过解绑Envoy过滤器模板与命名空间的方式删除Envoy过滤器 在 Envoy过滤器模板 页面,单击目标Envoy过滤器模板右侧 操作 列下的 编辑模板,单击 绑定工作负载 页签,单击 绑定命名空间,在 绑定命名空间 对话框的 已绑定 区域中单击命名...
说明 本步骤以创建企业版实例为例,关于企业版实例与个人版实例的区别,更多信息,请参见 个人版实例与企业版实例差异化说明。在 容器镜像服务 页面,完成参数配置,然后单击 立即购买。主要配置项参数说明如下所示,其他参数保持默认值。...
Sidecar 若访问的权限未严格控制,命名空间所有者可能会通过在 egress.hosts 部分声明对*/*的依赖,或者通过从具有潜在冲突配置的多个命名空间导入服务和配置,来覆盖全局指定的Sidecar,导致与没有Sidecar系统的效果一致。建议使用Istio中...
本文主要介绍云效 AppStack 应用编排原理和操作方法,同时支持 Kubernetes 编排和主机编排。应用编排原理 云效 AppStack 应用编排用于定义应用部署架构,同时支持 Kubernetes 部署和主机部署场景,编排生效逻辑如下:云效 AppStack 应用...
已创建default和foo命名空间,并为命名空间开启自动注入。具体操作,请参见 管理全局命名空间。步骤一:部署应用 部署后端应用。获取集群KubeConfig并通过kubectl工具连接集群。使用以下内容,创建 details.yaml 文件。展开查看details....
已创建default和foo命名空间,并为命名空间开启自动注入。具体操作,请参见 管理全局命名空间。步骤一:部署应用 部署后端应用。获取集群KubeConfig并通过kubectl工具连接集群。使用以下内容,创建 details.yaml 文件。展开查看details....
默认情况下,数据平面的Sidecar代理中保存数据平面集群中任意命名空间内所有服务的相关信息(即使该命名空间内的工作负载并未注入Sidecar代理),同时,控制平面也会监视网格中来自所有命名空间内的服务,任何与服务相关的变更都会引起控制...
Serverless 应用引擎 SAE(Serverless App Engine)支持以镜像方式部署应用 与任务模板。本文介绍SAE拉取镜像的方式、配置路径以及如何通过SAE控制台选择并部署不同类型的镜像。背景信息 SAE支持免密拉取镜像和保密字典拉取镜像两种方式。...
前提条件 您已创建SQL Server主实例,且主实例满足以下条件:实例版本:2017 企业集群版、2019 企业集群版、2022 企业集群版 实例系列:集群系列 实例存储类型:ESSD云盘、通用云盘 计费方式:包年包月或按量付费,Serverless实例不支持...
前提条件 您已创建SQL Server主实例,且主实例满足以下条件:实例版本:2017 企业集群版、2019 企业集群版、2022 企业集群版 实例系列:集群系列 实例存储类型:ESSD云盘、通用云盘 计费方式:包年包月或按量付费,Serverless实例不支持...
字段 说明 namespace 自定义资源的命名空间,即目标服务的命名空间。service 目标服务的名称。period SLO持续时间,单位为d(天)。可取值为 30d、28d、14d 或 7d。objective 目标值。plugin id:填写SLO对应的插件类型。options:填写对应...
字段 说明 namespace 自定义资源的命名空间,即目标服务的命名空间。service 目标服务的名称。period SLO持续时间,单位为d(天)。可取值为 30d、28d、14d 或 7d。objective 目标值。plugin id:填写SLO对应的插件类型。options:填写对应...
ACK Virtual Node组件安装成功后会在ACK集群中生成一个代表ECI实例的虚拟节点,当有Pod需要使用ECI时,该组件会负责完成ECI实例的创建、实例与Pod的绑定,当Pod删除时,该组件会自动清除ECI实例。默认情况下,调度器不会将Pod调度到Virtual...
语法 SYS_CONTEXT('namespace','parameter'[,length])参数 参数 说明 namespace 指定命名空间。parameter 指定命名空间关联的参数。length 可选参数,必须是 NUMBER 或可以隐式转换为 NUMBER 的值。值的有效范围为1到4000字节。如果指定的...
为了保障数据库的安全性,需要对访问数据库的服务进行限制,例如只有某些生产环境的命名空间才能被允许访问生产数据库,开发环境不能访问生产数据库。您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部数据库进行...
本文介绍 微服务引擎MSE(Microservices Engine)的版本变更信息,包括发布时间、功能名称、描述以及...流量防护 命名空间支持删除 优化 支持治理命名空间的删除,完善命名空间生命周期的管理。删除微服务命名空间 2023-03-31 云原生网关 功能...
fileds.k8s_pod_namespace:在采集器的输出信息中,添加 k8s_pod_namespace 字段,引用变量${data.kubernetes.namespace}。fields_under_root:设置为 true,fileds存储在输出文档的顶级位置。详细信息,请参见 Docker input(fields_under...
云产品命名空间与云产品的回调Namespace的映射关系 云产品命名空间 回调Namespace acs_ecs_dashboard acs_ecs acs_slb_dashboard acs_slb acs_rds_dashboard acs_rds acs_oss_dashboard acs_oss acs_sls_dashboard acs_sls acs_ess_...
为了保障数据库的安全性,需要对访问数据库的服务进行限制,例如只有某些生产环境的命名空间才能被允许访问生产数据库,开发环境不能访问生产数据库。您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部数据库进行...
云产品命名空间与云产品的回调Namespace的映射关系 云产品命名空间 回调Namespace acs_ecs_dashboard acs_ecs acs_slb_dashboard acs_slb acs_rds_dashboard acs_rds acs_oss_dashboard acs_oss acs_sls_dashboard acs_sls acs_ess_...
使用云盘扩容或删除时创建的自动极速快照恢复数据 下面以使用 数据安全的云盘删除 中创建的自动极速快照为例,介绍如何使用云盘删除时创建的自动极速快照在应用中恢复数据,使用云盘扩容时创建的自动极速快照在应用中恢复数据的方法类似。...
背景信息 资源 描述 使用场景 命名空间 在具体地域(Region)中,命名空间用于实现资源和服务的隔离。当您对资源有较高的安全要求时,需要创建命名空间。应用 在具体的命名空间下,和应用绑定,关联一组机器。通过 GroupId 绑定应用。任务 ...