工作负载安全保护
通常情况下企业在云上使用最多的工作负载环境就是VM和容器。针对VM和容器的防护要做到以下几点:有效的识别工作负载,梳理清楚在云上的资产指纹;有效识别工作负载的漏洞以及脆弱性,并对其进行管理;建立运行时防护的机制,有效保护您的...
网络管理FAQ
什么情况下会自动删除SLB?误删除SLB怎么办?删除Service是否会删除SLB?旧版本CCM如何支持SLB重命名?Local模式下如何自动设置Node权重?CCM升级相关 CCM升级失败如何处理?使用已有SLB常见问题 为什么复用已有SLB没有生效?为什么复用已...
售前常见问题
本文介绍使用云防火墙前的常见问题解决方案。功能特性相关 为什么使用云防火墙需要授予服务关联角色(AliyunServiceRoleForCloudFW)?云防火墙最多支持几个跨账号部署?金融云基础版云防火墙与其他版本有哪些差异?云防火墙是否有抗APT...
RAM和STS介绍
RAM提供了一种长期有效的权限控制机制,通过分出不同权限的RAM用户,将不同的权限分给不同的用户,即使RAM用户泄露也不会造成全局的信息泄露。RAM用户在一般情况下是长期有效的。因此,RAM用户的AccessKey是不能泄露的。相对于RAM提供的...
云服务器ECS安全性
背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等,但您在使用云产品的过程中遵循安全实践同样重要,例如阿里云账号安全、机密信息保管、权限控制等。云产品安全形势 网络安全威胁态势 近年来...
容器网络FAQ
问题现象 Pod无法访问自己暴露的服务,存在时好时坏或者调度到自己就出问题的现象。问题原因 Flannel集群可能未开启回环访问。说明 低于v0.15.1.4-e02c8f12-aliyun版本的Flannel不允许回环访问。升级版本后,仍默认不允许回环访问,但可以...
ECS的安全责任共担模型
虚拟化系统安全:虚拟化技术是云计算的主要技术支撑,通过计算虚拟化、存储虚拟化、网络虚拟化实现云计算环境下的多租户资源隔离。阿里云的虚拟化安全技术主要包括租户隔离、安全加固、逃逸检测修复、补丁热修复、数据擦除等五大基础安全...
应用安全
通过加入先知平台,企业可以自主设置高、中、低危漏洞的奖励金额和奖励范围,通过平台众多可靠的白帽子来及时发现应用系统中存在的安全问题,包括业务应用逻辑漏洞、权限问题等安全工具无法有效检测的漏洞,并给出修复方案,帮助企业修复...
攻击防护常见问题
本文介绍云防火墙攻击防护常见问题的解决方案。云防火墙如何放行云安全中心及其他扫描器的漏洞扫描IP地址?配置了攻击防护的威胁引擎运行模式为拦截模式,为什么攻击流量没有被拦截?为什么资产存在漏洞但云防火墙漏洞防护无数据?云防火墙...
创建有状态工作负载StatefulSet
虚拟集群IP:即ClusterIP,指通过集群的内部IP暴露服务,选择该值,服务只能够在集群内部可以访问,这也是默认的ServiceType。说明 您的服务类型为 虚拟集群IP 时,才能设置 实例间发现服务(Headless Service)。节点端口:即NodePort,...
创建无状态工作负载Deployment
虚拟集群IP:即ClusterIP,指通过集群的内部IP暴露服务,选择该值,服务只能够在集群内部可以访问,这也是默认的ServiceType。说明 您的服务类型为 虚拟集群IP 时,才能设置 实例间发现服务(Headless Service)。节点端口:即NodePort,...
流量统计常见问题
本文汇总了使用云虚拟主机流量统计时的常见问题。未申请访问统计报告前如何查看超流量的原因?为什么使用第三方流量统计工具统计的流量比主机管理控制台统计的流量小?查看云虚拟主机流量统计报告页面显示乱码怎么办?共享云虚拟主机网站...
网站管理常见问题
本文汇总了使用FTP客户端连接云虚拟主机以及上传网站文件后出现的常见问题。权限问题:Linux操作系统云虚拟主机的目录用途是什么?通过Web方式上传文件的大小限制是多少?为什么通过FTP客户端无法修改Windows操作系统云虚拟主机的文件权限...
管理控制台常见问题
功能问题 什么是临时域名?云虚拟主机是否支持为多网站服务?云虚拟主机是否支持Java?云虚拟主机是否支持GD库?云虚拟主机是否支持HTTPS? 云虚拟主机是否支持配置Yaf框架?云虚拟主机是否支持设置PHP的ftp_get()和ftp_put()函数?Linux...
Service异常问题排查
问题类别 问题现象 解决方案 SLB访问类 SLB负载不均 SLB负载不均 应用更新过程中访问SLB出现503报错 应用更新过程中访问SLB出现503报错 集群内无法访问SLB Kubernetes集群中访问LoadBalancer暴露出去的SLB地址不通 集群外无法访问SLB 集群...
效果问题
本文汇总了使用内容检测API时常见的识别效果问题。为什么正常文本内容被识别为辱骂违规?为什么文本检测没有识别出辱骂内容?为什么正常文本内容被识别为色情违规?为什么文本检测没有识别出色情内容?为什么文本检测无法识别出二维码等...
查杀木马
云虚拟主机的网站木马查杀功能会定期对您的Web目录文件进行安全扫描,一旦发现高危的网站挂马文件和网站后门文件,将向您发送安全通知。您可以将扫描出的高危文件进行隔离,提高网站内容的安全性和纯净度。本文介绍如何进行网站的木马查杀...
创建虚拟号
虚拟号是真实号码组的代称...常见问题 虚拟号码是什么,做什么用的?如何开通使用虚拟号码?虚拟号码收费吗?虚拟号码创建规则 新的虚拟号,如何使用?老的虚拟号,如何使用?不同的虚拟号,如何更换真实号?换号规则是什么?增号规则是什么?
RAM和STS介绍
了解RAM和STS的功能特性和优势,请参见 什么是访问控制 和 什么是STS。背景介绍 RAM和STS解决的一个核心问题是如何在不暴露主账号的AccessKey的情况下,安全地授权他人访问。因为一旦主账号的AccessKey被泄露,会带来极大的安全风险:获得...
高可用虚拟IP(HaVip)
借助VPC提供的高可用虚拟IP HaVip(High-Availability Virtual IP Address)功能,您可在云上基于ARP协议,通过Keepalived或Heartbeat软件来搭建服务高可用架构,以确保主备切换过程中服务IP不变(即IP漂移)。什么是高可用虚拟IP(HaVip)...
Service异常问题排查
本文介绍关于LoadBalancer型Service的异常问题诊断流程和排查思路。背景信息 当Service的类型设置为 Type=LoadBalancer 时,容器服务ACK的CCM(Cloud Controller Manager)组件会自动为该Service创建或配置阿里云负载均衡SLB(Server Load ...
Service异常问题排查
本文介绍关于LoadBalancer型Service的异常问题诊断流程和排查思路。背景信息 当Service的类型设置为 Type=LoadBalancer 时,容器服务ACK的CCM(Cloud Controller Manager)组件会自动为该Service创建或配置阿里云传统型负载均衡CLB...
测试分析及调优
接着看关键指标是否满足要求,如果不满足,需要确定是哪个地方有问题,一般情况下,服务器端问题可能性比较大,也有可能是客户端问题(这种情况非常小)。对于服务器端问题,需要定位的是硬件相关指标,例如CPU,Memory,Disk I/O,Network...
RAM和STS介绍
为什么 RAM 和 STS 的使用这么复杂?虽然 RAM 和 STS 的概念和使用比较复杂,但这是为了账号的安全性和权限控制的灵活性而牺牲了部分易用性。将子账号和角色分开,主要是为了将执行操作的实体和代表权限集合的虚拟实体分开。如果某用户需要...
调度至Arm虚拟节点
如果您的集群中既有Arm虚拟节点,又有非Arm虚拟节点(例如x86虚拟节点),为了确保只兼容Arm架构的工作负载调度到Arm虚拟节点,或多架构镜像优先调度到Arm虚拟节点,您可以基于Kubernetes原生调度配置来实现。前提条件 集群:已创建 ACK ...
调度至Arm虚拟节点
如果您的集群中既有Arm虚拟节点,又有非Arm虚拟节点(例如x86虚拟节点),为了确保只兼容Arm架构的工作负载调度到Arm虚拟节点,或多架构镜像优先调度到Arm虚拟节点,您可以基于Kubernetes原生调度配置来实现。前提条件 集群:已创建ACK集群...
Service FAQ
本文汇总了使用容器服务ACK Service时的一些常见问题。包括但不限于为什么集群内无法访问SLB IP、为什么复用已有SLB没有生效、CCM升级失败如何处理等问题的解决方案。索引 SLB相关 ACK集群中SLB实例的具体用途 创建Service时,Local和...
Cloud Controller Manager
更多信息,请参见 什么是网络型负载均衡NLB。ACK支持根据Service的 spec.loadBalancerClass 字段创建不同类型的云资源。该字段如不设置,则默认创建CLB;如设置为 alibabacloud.com/nlb ,则创建NLB。仅Kubernetes 1.24及以上版本支持。...
Nginx Ingress异常问题排查
问题原因 Flannel目前的默认配置不允许回环访问。解决方案(推荐)如果条件允许,建议您重建集群,并使用Terway的网络插件,将现有集群业务迁移至Terway模式集群中。如果没有重建集群的条件,可以通过修改Flannel配置,开启 hairpinMode ...
Nginx Ingress异常问题排查
问题原因 Flannel目前的默认配置不允许回环访问。解决方案(推荐)如果条件允许,建议您重建集群,并使用Terway的网络插件,将现有集群业务迁移至Terway模式集群中。如果没有重建集群的条件,可以通过修改Flannel配置,开启 hairpinMode ...
云虚拟主机控制台功能指引
重启云虚拟主机和云享主机 备案流程 续费云虚拟主机 升级云虚拟主机 更改主机机房 获取云虚拟主机的主机信息和站点信息 域名管理 使用阿里云虚拟主机搭建网站后,还需要为云虚拟主机绑定域名。绑定成功后,您的域名需解析生效且备案状态...
服务运行
本文介绍使用容器服务ACK涉及的服务授权、访问、调度及资源分配等常见问题。如何部署集群的第一个应用?集群中的应用A如何访问应用B?如何将集群内的各节点资源合理的分配给不同容器组?如何将Pod调度到指定ECS节点?如何获取服务Service的...
使用Terway网络插件
集群内部访问对外暴露的LoadBalancer类型Service对应的SLB时可能存在回环问题而导致网络不通。更多信息,请参见 为什么无法访问负载均衡。适用场景 中间件与微服务 避免了大规模部署时带来的性能衰减,微服务全链路延迟降低。游戏、直播类...
JVM监控内存详情说明
Java进程占用内存分布 Java进程在运行期间,内存分布的大致情况如下图所示:说明 JVM的运行机制比较复杂,此图仅列出了主要的内存分布区域。ARMS获取JVM内存详情的原理 ARMS应用监控探针通过JDK提供的MemoryMXBean获取JVM运行期间内存详情...
安全组检查
安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。安全组规则设置不当可能会导致严重的安全问题。您可以使用云防火墙的安全组检查功能,快速识别及修复ECS安全组潜在的风险规则,以便您更安全、高效地管理安全组。安全组检查功能同时...
Lindorm实时入湖建仓分析
DLA Lakehouse实时入湖方案利用数据湖技术,...常见问题 Q:为什么Lindorm中开通数据湖分析后,下拉选择入湖表没有显示已创建的表?A:目前数据湖分析仅支持有Schema的表,即Lindorm通过CQL创建的表。更多信息,请参见 Lindorm CQL操作文档。
功能发布记录(2.0)
Android媒体播放器集成与实现 iOS媒体播放器集成与实现 虚拟背景 Windows Mac Android iOS 简介 Windows虚拟背景集成与实现 Mac虚拟背景集成与实现 Android虚拟背景集成与实现 iOS虚拟背景集成与实现 暗场景增强 Windows Mac Android iOS ...
常见问题
本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...
创建有状态工作负载StatefulSet
关于ACR的更多信息,请参见 什么是容器镜像服务ACR。说明 您可以在 容器镜像服务 页签,根据名称搜索托管在容器镜像服务ACR中的镜像。Docker官方镜像:在 Docker官方镜像 页签中,可以选择Docker官方提供的容器镜像。用户收藏:在 用户收藏...
基本概念
在保证整体系统稳定的情况下,帮助您尽早发现问题和修复问题。更多信息,请参见 基于ASM完成蓝绿和灰度发布、通过TrafficLabel实现全链路灰度发布 和 在Knative on ASM中基于流量灰度发布服务。蓝绿发布 蓝绿发布提供了一种零宕机的部署...
- 产品推荐
- 这些文档可能帮助您