开启GitOps控制面日志与审计日志
GitOps功能开启后,ArgoCD Server和ArgoCD Application Controller等ArgoCD的控制面日志、访问ArgoCD Server的审计日志等将被收集到日志服务SLS中。您可以通过开启GitOps控制面日志与审计日志功能进行查看。本文介绍如何开启和关闭GitOps...
查看集群控制面组件监控大盘
本文介绍如何查看 ACK集群Pro版 的控制面组件监控大盘及组件访问的最佳实践。前提条件 控制面组件监控功能仅适用于 ACK集群Pro版,且集群版本不低于1.16。已开通ARMS。具体操作,请参见 开通ARMS。已安装ack-arms-prometheus组件。具体操作...
DT-MPC v3.1
可调节的动态控制性能 提供充足的动态控制性能的可调节空间。通过对于MV和CV的直观易懂的参数配置,达到不同变量产生不同动态性能的效果。自动测试 提供自动测试功能。该功能将对闭环控制中的MV主动增加可以调配的激励信号,为系统辨识提供...
ASM网关灰度升级
网关灰度升级介绍 ASM的控制面升级和数据面升级是分离的,您可以在控制面升级完成后再升级数据面。网关灰度升级的原理如下:创建一个与当前控制面版本对应的网关单副本Deployment,这个Deployment被称为Canary Deployment。它和网关原本的...
ASM网关灰度升级
网关灰度升级介绍 ASM的控制面升级和数据面升级是分离的,您可以在控制面升级完成后再升级数据面。网关灰度升级的原理如下:创建一个与当前控制面版本对应的网关单副本Deployment,这个Deployment被称为Canary Deployment。它和网关原本的...
控制面安全性
控制面流程包括函数权限控制、代码及配置的增删改查,主要包括函数元数据、代码、层和镜像缓存等安全传输及存储。本文介绍 函数计算 的控制面安全保障类型。权限控制通过阿里云访问控制(RAM)服务保障安全 事件源触发:用户需要为事件源...
控制面安全性
控制面流程包括函数权限控制、代码及配置的增删改查,主要包括函数元数据、代码、层和镜像缓存等安全传输及存储。本文介绍 函数计算 的控制面安全保障类型。权限控制通过阿里云访问控制(RAM)服务保障安全 事件源触发:用户需要为事件源...
自定义Pro版集群的控制面组件参数
为了满足生产环境调整控制面参数的需求,容器服务 Kubernetes 版 提供控制面参数自定义功能。您可以根据需要修改Kube API Server、Kube Controller Manager(KCM)、Cloud Controller Manager(CCM)、Kube Scheduler等核心托管组件的参数...
自定义Pro版集群的控制面组件参数
为了满足生产环境调整控制面参数的需求,容器服务 Kubernetes 版 提供控制面参数自定义功能。您可以根据需要修改Kube API Server、Kube Controller Manager(KCM)、Cloud Controller Manager(CCM)、Kube Scheduler等核心托管组件的参数...
自定义Pro版集群的控制面组件参数
为了满足生产环境调整控制面参数的需求,容器服务 Kubernetes 版 提供控制面参数自定义功能。您可以根据需要修改Kube API Server、Kube Controller Manager(KCM)、Cloud Controller Manager(CCM)、Kube Scheduler等核心托管组件的参数...
自定义Pro版集群的控制面组件参数
为了满足生产环境调整控制面参数的需求,容器服务 Kubernetes 版 提供控制面参数自定义功能。您可以根据需要修改Kube API Server、Kube Controller Manager(KCM)、Cloud Controller Manager(CCM)、Kube Scheduler等核心托管组件的参数...
大规模ACK Pro集群使用建议
说明 根据 安全责任共担模型,ACK集群负责集群管控面组件(包括Kubernetes控制面组件和etcd)以及集群服务相关阿里云基础设施的默认安全性;您需要负责部署在云上的业务应用安全防护以及对云上资源的安全配置和更新。更多信息,请参见 安全...
管理组件
说明 为了保证控制面的稳定性,当前仅 ACK集群Pro版、ACK Serverless集群Pro版、ACK Edge集群Pro版、ACK灵骏集群 支持自定义部分控制面核心组件参数。支持自定义的参数,请参见 默认参数列表,具体请以控制台界面为准。相关文档 升级Nginx ...
功能发布记录
服务网格 Mesh 动态概述 动态描述 发布时间 发布版本号 Meshserver 独立 为了解耦 Mesh 控制台与经典微服务组件的依赖,将 Mesh 的控制台单独从 MS 微服务产品中独立出来,构建新的控制台组件 Meshserver,并放入到 CloudMesh 产品中。...
售前常见问题
阿里云云防火墙提供了一个易于操作且即开即用的解决方案,它能统一管理南北向和东西向的网络流量,全方位确保云上网络的安全。相比于自建防火墙,阿里云云防火墙有以下优势:托管服务:自建防火墙设备授权根据VPC数量增加,通过路由方式...
什么是服务网格ASM?
零信任安全概述 面向自定义逻辑的可扩展性 插件市场内置多种开箱即用的扩展插件,同时支持自定义EnvoyFilter。插件中心 完善的生态集成 支持常见的GitOps工具,支持对Knative、KServe等Serverless及AI服务的支持。生态集成 版本介绍 ASM...
历史功能发布记录(2023年)
本文介绍容器服务ACK 2023年功能发布的相关动态。重要 关于容器服务ACK的最新功能发布记录,请参见 功能发布记录。2023年12月 产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 支持基于机密虚拟机的AI模型推理保护 ACK现...
使用服务网格维护窗口
功能介绍及使用场景 服务网格 ASM会根据需要对 服务网格 的托管控制面执行自动维护任务。根据 版本机制,对于补丁版本的升级,系统会不定期对托管控制面完成自动热更新,以提供安全补丁和问题修复。系统会定期轮转托管控制面对于数据面集群...
管理高级图元资源
是否有顶面 单击 图标,控制顶面的显隐状态。顶面颜色 设置围栏资产的顶面颜色。侧面颜色 设置围栏资产的侧面颜色。侧面贴图 设置围栏资产的侧面贴图。侧面贴图颜色 设置围栏资产的侧面贴图颜色。侧面贴图U平铺值 设置围栏资产的侧面贴图U...
集群高可用架构推荐配置
除集群控制面默认采用的多可用区的高可用架构外,您也可以进一步配置集群数据面的高可用架构,包括 节点池和虚拟节点高可用配置、工作负载高可用配置、负载均衡高可用配置、组件推荐配置。节点池和虚拟节点高可用配置 ACK集群支持普通节点...
管理组件
ACK灵骏集群 提供丰富的集群控制面和Worker节点组件,便于您管理集群和容器。您可以在控制台可视化地管理集群组件,例如安装、升级、卸载、更新组件参数配置等。前提条件 已创建ACK灵骏托管版集群。具体操作,请参见 创建带有ACK的灵骏集群...
MSE Ingress概览
MSE云原生网关的控制面通过关联的ACK集群的API Server获取Ingress资源的变化,然后动态更新MSE云原生网关的路由规则。当MSE云原生网关收到请求时,匹配Ingress转发规则转发请求到后端Service所对应的Pod。Kubernetes中Service、Ingress、...
创建ASM实例
Istio控制面访问 Istio控制面的CLB实例,用于访问Istio控制面。API Server访问 API Server的CLB实例,还可以设置是否开放 使用EIP暴露API Server。开放:创建一个EIP,并挂载到私网CLB上。您可以在公网通过kubeconfig来连接和操作ASM。不...
创建ASM实例
Istio控制面访问 Istio控制面的CLB实例,用于访问Istio控制面。API Server访问 API Server的CLB实例,还可以设置是否开放 使用EIP暴露API Server。开放:创建一个EIP,并挂载到私网CLB上。您可以在公网通过kubeconfig来连接和操作ASM。不...
手动升级集群
升级方式 控制面:控制面升级将升级控制面组件,包括kube-apiserver、kube-controller-manager、cloud-controller-manager、kube-scheduler等。ACK托管集群、ACK Serverless集群 将直接升级托管控制面组件;ACK专有集群 采用原地升级的方式...
升级ACK灵骏集群
您可以通过控制台升级集群的Kubernetes版本,也可以独立升级控制面和节点池,灵活控制升级节奏。本文介绍集群升级前后的注意事项、升级流程、操作步骤等。为什么需要升级 ACK灵骏集群 支持Kubernetes 1.20升级至1.22。主动升级集群有以下...
升级ASM实例
相关概念 展开查看原地升级、金丝雀升级、控制平面、数据平面的说明 概念 说明 原地升级 支持控制面和数据面分阶段、逐步升级。您可以在ASM控制台发起控制平面升级,控制平面升级完毕后,需要您手动升级数据平面Sidecar代理和网关。金丝雀...
为RAM用户绑定MFA设备
在RAM控制台,输入移动端显示的动态验证码,然后单击 确定绑定。说明 您还可以设置是否允许RAM用户 保存MFA验证状态7天,如果为允许,则RAM用户使用MFA登录时,可以选中 记住这台机器,7天内无需再次验证,就可以在7天内免MFA验证。关于...
为RAM用户绑定多因素认证设备
在RAM控制台,输入移动端显示的动态验证码,然后单击 确定绑定。说明 您还可以设置是否允许RAM用户 保存MFA验证状态7天,如果为允许,则RAM用户使用MFA登录时,可以选中 记住这台机器,7天内无需再次验证,就可以在7天内免MFA验证。关于...
功能特性
内置最佳实践及分析,包括规范化服务定义、参数配置优化手段等 稳定性与支撑规模 功能 开源社区 标准版 企业版 旗舰版 数据面支撑规模 建议仅供开发测试用 50 Pod 1000 Pod 10000 Pod 控制面Istiod组件托管化-单个副本 多个副本 多个副本 ...
历史功能发布记录(2023年之前)
本文介绍 服务网格 ASM 2023年之前功能发布的相关动态。2022年12月 功能 功能描述 发布地域 适用Istio版本 适用产品规格 相关文档 新增自适应配置推送优化功能。ASM提供一种托管式的按需推送xDS配置的能力。根据访问日志,实时分析服务所需...
功能概览
业务流程 终端 App 中集成了双录 SDK 后,与双录云端服务的业务调用流程如下:本地双录质检 针对线下面对面展业的双录场景,本地双录质检功能为该类型的展业双录活动提供现场交互式检测。本地双录 SDK 功能 本地双录 SDK 在录制视频流时,...
概述
本地双录场景指的是线下面对面展业,并对展业过程进行录音录像。本地双录质检功能为该类型的展业双录活动提供现场交互式检测。检测原理 智能双录质检为移动端 App 提供了智能检测 SDK。通过 SDK,为终端 App 提供离线实时检测能力,即支持...
MSE Ingress概述
MSE云原生网关的控制面通过关联的ACK集群的API Server获取Ingress资源的变化,然后动态更新MSE云原生网关的路由规则。当MSE云原生网关收到请求时,匹配Ingress转发规则将请求转发到后端Service所对应的Pod。Kubernetes中Service、Ingress、...
配置推送优化概述
ASM提供了服务发现范围配置、Sidecar资源推荐和自适应配置推送优化功能,帮助您优化控制平面的配置推送效率与Sidecar的配置大小。本文介绍服务发现范围配置、Sidecar资源推荐和自适应配置推送优化的功能和适用场景。在默认情况下,由于无法...
MSE Ingress概述
MSE云原生网关的控制面通过关联的ACK集群的API Server获取Ingress资源的变化,然后动态更新MSE云原生网关的路由规则。当MSE云原生网关收到请求时,匹配Ingress转发规则将请求转发到后端Service所对应的Pod。Kubernetes中Service、Ingress、...
Ingress概述
MSE云原生网关的控制面通过关联的ACK集群的API Server获取Ingress资源的变化,然后动态更新MSE云原生网关的路由规则。当MSE云原生网关收到请求时,匹配Ingress转发规则将请求转发到后端Service所对应的Pod。Kubernetes中Service、Ingress、...
云备份客户端访问服务接入点和端口都有哪些
地域 用途 公网接入点域名 VPC网络接入点域名 端口 华东1(杭州)管理面,用于云备份的备份客户端和云备份服务端传输控制信号。post-cn-mp90rcien05.mqtt.aliyuncs.com post-cn-mp90rcien05-internal.mqtt.aliyuncs.com 443 数据面,用于...
启用控制平面日志采集和日志告警(旧版)
Internal:Error adding/updating listener(s)0.0.0.0_80:V2(and AUTO)xDS transport protocol versions are deprecated in grpc_service*该告警信息表示即将弃用您数据面的XDS V2协议,这通常是因为您的数据面Sidecar的版本与控制平面不符...
启用控制平面日志采集和日志告警(旧版)
Internal:Error adding/updating listener(s)0.0.0.0_80:V2(and AUTO)xDS transport protocol versions are deprecated in grpc_service*该告警信息表示即将弃用您数据面的XDS V2协议,这通常是因为您的数据面Sidecar的版本与控制平面不符...
- 产品推荐
- 这些文档可能帮助您