配置项
使用配置项 您可以在 Pod 中使用配置项,主要包括以下使用场景:用配置项定义 Pod 环境变量 通过配置项设置命令行参数 在数据卷中使用配置项 重要 在 Pod 里使用配置项时,需两者处于同一命名空间中。更多关于配置项的信息,可参见 ...
注入配置信息
配置项可以用于容器运行环境的存储及配置,SAE 支持通过配置项将环境配置信息和容器镜像解耦,即使用挂载配置文件向容器中注入配置信息。本文介绍如何在 SAE 控制台向容器中注入配置信息。前提条件 在命名空间中创建配置项。具体信息,请...
DDoS高防接入配置最佳实践
网站域名类业务 CC攻击防护 业务正常时:将网站业务接入DDoS高防后,建议您在运行一段时间后(两、三天左右),通过分析业务应用日志数据(包括URL、单一源IP平均访问QPS等),评估正常情况下单访问源IP的请求QPS情况并相应配置频率控制...
攻击分析
如果您需要针对具体URI配置访问限速策略,可以单击区域下方的 防护设置,为被攻击域名配置 频率控制。具体操作,请参见 设置频率控制。防护模块过滤分布 展示了不同防护模块拦截的攻击请求的数量分布。您可以单击区域下方的 防护设置,为...
使用定制版 confd 以无侵入方式使用 ACM 配置
confd 是一款开源轻量配置管理工具,通过将存储于 etcd、Dynamodb、Redis、Vault、Zookeeper 等后端存储系统的数据与配置模板结合起来使用,可实现保持配置处于最新状态的目的。confd 支持的后端存储系统不包括 ACM,因此本文以支持 ACM 的...
利用配置中心规范构建 PaaS 服务配置
配置规范问题的产生 如果是单一应用的单一属性配置,使用以下配置文件即可完成,没有配置规范的问题。配置目录结构-app|-src|-config|-application.properties/配置内容 RCV_INTERVAL_TIME=20 但是,如果是为分布式 PaaS 服务编写分布式...
集群性能监控概述
单击页面右上方的 配置监控频率,可配置集群监控频率,决定监控的数据采集间隔。说明 默认监控频率为 60s。支持切换监控频率为 5s,此功能会收取一定的费用,详细的计费信息,请参见 监控计费说明。秒级监控功能目前仅支持白名单开放,如需...
开通配置审计服务
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
配置实时监控报警规则
使用限制 仅支持针对生产环境的任务进行配置监控报警规则。单击配置最多支持选择 100个 监控项。监控项包括任务和逻辑表字段。Ververica Flink不支持告警配置。批量为任务配置相同的监控规则 请参见 运维中心入口,进入 运维 中心。按照下...
管理配置项
您可以使用配置项来保存不需要加密的配置信息,如JVM堆内存、JVM属性参数、Java Agent等参数。本文介绍如何管理配置项。前提条件 在容器服务ACK控制台创建集群。在EDAS中使用容器服务K8s集群,请在 容器服务Kubernetes版 控制台创建托管版...
配置实时监控报警规则
使用限制 仅支持针对生产环境的任务进行配置监控报警规则。单击配置最多支持选择 100个 监控项。监控项包括任务和逻辑表字段。Fusioninsight Flink、Ververica Flink不支持告警配置。批量为任务配置相同的监控规则 请参见 运维中心入口,...
管理配置项
在容器计算服务管理控制台上,您可以通过配置项菜单或使用模板来创建配置项。您可以使用配置项保存不需要加密的配置信息和配置文件。本文介绍如何管理配置项。前提条件 已创建容器计算服务ACS集群,具体操作请参见 创建ACS集群。创建配置项...
计费说明
配置审计的功能 计费的云服务 相关文档 使用自定义规则新建规则 函数计算FC 函数计算FC计费说明 设置投递数据到日志服务SLS 日志服务SLS 日志服务SLS计费说明 设置投递数据到对象存储OSS 对象存储OSS 对象存储OSS计费说明 设置投递数据到...
HBase集群配置为高可用
应用场景 推荐您使用配置为高可用的集群,提升系统的稳定性,减少业务中断风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 HBase集群的配置为高可用,视为“合规”。HBase集群的配置非高...
管理配置
背景信息 本文创建的配置文件适用于应用开发及运维场景,如果您需要创建容器运行环境相关的配置项,请参见 管理和使用配置项(K8s ConfigMap)。说明 除了在 SAE 控制台操作配置管理,您的程序还需要集成SDK读取配置。具体信息,请参见 SDK...
什么是配置审计
使用须知 正式使用配置审计服务前,请您阅读如下使用须知:请您确认已阅读并知晓配置审计 服务条款。配置审计服务在逐步扩大对云产品的覆盖,您开通服务时由于受到支持资源类型的限制,资源清单中会缺少部分资源。当配置审计支持新的资源...
ACK集群安装配置巡检组件检查Workload安全隐患
ACK集群安装配置巡检组件,检查集群Workload安全隐患,视为“合规”。应用场景 配置巡检功能可以扫描集群中Workload配置的安全隐患,并介绍巡检报告相关信息,帮助您实时了解当前状态下运行应用的配置是否有安全隐患。风险等级 默认风险...
初始化
配置环境变量 请根据使用的操作系统执行相应的操作配置环境变量。表格存储使用OTS_AK_ENV环境变量名表示阿里云账号或者RAM用户的AccessKey ID,使用OTS_SK_ENV环境变量名表示对应AccessKey Secret,请根据实际配置。Linux和macOS系统配置...
概述
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
删除账号组
资源目录中的管理账号或委派管理员账号可以删除账号组。删除账号组后,管理账号或委派...操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列的 删除。在 删除账号组 对话框,单击 确定。
概述
设置自定义修正 配置审计自动修正功能的服务关联角色 当您初次使用配置审计的自动修正功能修正不合规资源时,配置审计会自动创建一个服务关联角色(AliyunServiceRoleForConfigRemediation),关于该角色的更多信息,请参见 自动修正功能的...
基本概念
本文解释了配置审计的基本概念,帮助您正确理解和使用配置审计。概念 说明 资源类型 资源类型是一组实体资源的归类。例如:云服务器ECS实例的资源类型为ECS实例。资源可以分为以下几类:计算实例、存储实例等实体资源。工作组、工作流等...
配置自定义防护策略
类型 配置项 说明 示例 频率检测条件 统计对象 选择请求频率的统计对象,取值:IP:表示统计同一个IP发起请求的频率。自定义Header:表示统计包含指定Header的请求的频率。自定义参数:表示统计包含指定参数的请求的频率。自定义Cookie:...
推送记录
推送记录用于记录系统通过告警中心发出的推送消息。本文为您介绍如何查看推送记录。查看推送记录 在Dataphin首页,单击页面右上角的 图标。...实时集成 包括 业务延迟过高 和 失败频率超过配置。查看消息内容:支持查看推送的告警消息内容。
自动修正功能的服务关联角色
应用场景 当您使用配置审计的自动修正功能修正不合规资源时,需要获取不合规资源的访问权限。此时,配置审计提供了服务关联角色(AliyunServiceRoleForConfigRemediation),解决跨服务授权问题。说明 更多关于服务关联角色的信息,请参见 ...
更新账号组的配置
如果成员未新建配置审计服务关联角色,则会自动新建。成员已有的规则和合规包会被保留。成员已设置的资源投递和资源事件通知自动被清空且剥夺设置权限,只能遵从管理账号或委派管理员账号的设置。成员在 概览、资源、合规包 和 规则 菜单,...
创建配置
配置内容 在页面右侧的 配置内容 区域,输入配置的内容,例如:threadPoolSize=5 logLevel=WARN 说明 建议普通配置的内容不大于100 KB,加密配置的内容不大于50 KB,若配置内容大于该值,请将此配置拆分成多个小配置。调整配置内容大小可能...
为集群配置弹性伸缩规则
按时间伸缩 按照您业务可能拓展的时间点,选择重复执行或者只执行一次的执行频率,配置扩容规则,并在业务结束后对应的时间配置缩容规则。选择重复执行时,通过配置 规则有效期,可以设置规则生效的截止时间,超出有效期后不再触发伸缩活动...
配置变更
当该迭代提交发布后,系统会将迭代的分支配置合并回应用的主干配置,包括这次迭代对相关 CI 配置值的修改,从而使下一次迭代可以继承上次修改的内容。常见问题 问题描述 新建了多个迭代,在一个迭代中修改 CI 配置,其他迭代也会重复修改...
什么是缓存
您使用 CDN 加速静态资源时,CDN 会将源站上的资源缓存到距离客户端最近的 CDN 节点上。当您访问该静态资源时,可直接从 CDN 的缓存节点上获取,而无需从源站重新获取,有效避免通过较长的链路回源,从而减少延迟和提高资源访问效率。当...
自定义消息渠道支持的元数据
STREAM_MORE_THAN_FAILURE:失败频率超过配置。STREAM_TPS_OUT_RANGE:TPS超过范围。STREAM_CHECKPOINT_FAILURE:checkpoint失败超过配置。STREAM_BACKPRESSURE:反压持续时间超过配置。alert_period String 指标检测频率,单位为秒。...
注入配置信息
操作步骤 在创建应用过程中注入配置信息 您可以使用在命名空间 配置项 页面创建的配置项来向容器中注入配置信息。登录 SAE控制台。在左侧导航栏,选择 应用管理>应用列表,在顶部菜单栏选择地域,然后单击 创建应用。在 应用基本信息 配置...
配置审计系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
超时配置
通常一个HSF Consumer需要在多个地方使用,但并不需要在每次使用的地方都用@HSFConsumer来标记。只需要写一个统一Config类,然后在其他需要使用的地方,直接@Autowired注入即可。上述例子中的API配置等同于如下注解配置。HSFConsumer...
超时配置
通常一个HSF Consumer需要在多个地方使用,但并不需要在每次使用的地方都用@HSFConsumer来标记。只需要写一个统一Config类,然后在其他需要使用的地方,直接@Autowired注入即可。上述例子中的API配置等同于如下注解配置。HSFConsumer...
为日志配置告警监控规则
创建日志告警监控规则后,系统根据定义的检查频率、触发条件等配置产生告警,并根据所选择的告警策略和行动策略进行告警降噪和通知。适用于监控 表格存储 中不能删除的表、不能删除的索引等场景。背景信息 日志服务 告警是一站式的告警监控...
使用独享型的RDS实例
规则详情 参数 说明 规则名称 使用独享型的RDS实例 规则标识 rds-instance-class-type-check 标签 RDS、Instance 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RDS实例 规则入参 无 修正指导 配置使用独享类型的RDS实例规格...
创建日志告警监控规则
创建日志告警监控规则后,日志服务根据您定义的检查频率、触发条件等配置产生告警,并根据您所选择的告警策略和行动策略进行告警降噪和通知。前提条件 已采集数据。支持采集 日志、时序数据。重要 基于查询和分析语句创建告警监控规则前,...
RDS MySQL通过专线接入金融云DBS
其他选项使用默认配置。更多信息,请参见 创建和管理IPsec连接(单隧道模式)。重复步骤2到步骤4的操作,在 公有云华南1(深圳)地域 创建一个名称为 IPsec连接2 的连接实例。请确保 公有云华南1(深圳)地域的 预共享密钥、IKE配置、IPsec...
远程配置
应用场景 远程配置使用分为两种场景:物联网平台推送配置信息到设备端:您在物联网平台控制台批量推送配置信息给设备,设备接收后,修改本地配置文件。设备主动请求配置信息:设备主动向物联网平台请求新的配置文件,并进行更新。下文为您...
- 产品推荐
- 这些文档可能帮助您