授权策略(Authorization Policy)
如果授权策略存在于根命名空间(istio-system),selector 将会匹配所有命名空间的匹配工作负载;如果未配置,selector 将会匹配到所有工作负载。rules Rule[]否 一个可以匹配请求的规则列表。只要有一条规则匹配到当前请求,当前请求就会...
Linux实例系统总体负载的查询及分析
返回结果左侧显示CPU、内存、Swap交换区的使用情况,右侧显示任务、负载、开机时间,下面的主体部分就是进程实时状况,底端是F1到F10的功能键。F1到F10功能键的说明如下。功能键 对应功能 说明 F1 Invoke htop Help 查看htop帮助说明 F2 ...
在ASM安全策略中配置OIDC单点登录
在 工作负载和匹配规则 配置向导的 操作 列,单击目标工作负载组对应的 编辑,修改相关配置,单击 确定,然后单击 提交。本示例配置如下。配置项 说明 匹配模式 选择 选中请求可跳过认证。匹配规则 单击 添加匹配规则,配置如下规则。该...
在ASM安全策略中配置OIDC单点登录
在 工作负载和匹配规则 配置向导的 操作 列,单击目标工作负载组对应的 编辑,修改相关配置,单击 确定,然后单击 提交。本示例配置如下。配置项 说明 匹配模式 选择 选中请求可跳过认证。匹配规则 单击 添加匹配规则,配置如下规则。该...
在ASM安全策略中配置JWT认证
在 工作负载和匹配规则 配置向导的 操作 列,单击目标工作负载组对应的 编辑。在 新建工作负载组 对话框,修改相关配置,单击 确定,然后单击 提交。本示例配置如下。配置项 说明 匹配模式 选择 选中请求可跳过认证。匹配规则 移除/api/*...
在ASM安全策略中配置JWT认证
在 工作负载和匹配规则 配置向导的 操作 列,单击目标工作负载组对应的 编辑。在 新建工作负载组 对话框,修改相关配置,单击 确定,然后单击 提交。本示例配置如下。配置项 说明 匹配模式 选择 选中请求可跳过认证。匹配规则 移除/api/*...
在ASM安全策略中配置自定义授权服务
在 工作负载和匹配规则 配置向导,单击 添加工作负载组。在 新建工作负载组 对话框,进行相关配置,然后单击 提交。本示例配置如下。配置项 说明 工作负载组名称 配置为 test-policy。工作负载列表 单击 添加工作负载。在 添加工作负载 ...
在ASM安全策略中配置自定义授权服务
在 工作负载和匹配规则 配置向导,单击 添加工作负载组。在 新建工作负载组 对话框,进行相关配置,然后单击 提交。本示例配置如下。配置项 说明 工作负载组名称 配置为 test-policy。工作负载列表 单击 添加工作负载。在 添加工作负载 ...
在ASM安全策略中配置黑白名单
在 工作负载和匹配规则 配置向导,进行相关配置,然后单击 提交。配置项 说明 ASM安全策略名称 配置为 test。工作负载列表 单击 添加工作负载。在 添加工作负载 对话框,选中 工作负载生效,选择 命名空间 为 default,工作负载类型 为 ...
在ASM安全策略中配置黑白名单
在 工作负载和匹配规则 配置向导,进行相关配置,然后单击 提交。配置项 说明 ASM安全策略名称 配置为 test。工作负载列表 单击 添加工作负载。在 添加工作负载 对话框,选中 工作负载生效,选择 命名空间 为 default,工作负载类型 为 ...
配置Sidecar代理
在 工作负载 页签,选择配置生效的 命名空间,配置工作负载级别Sidecar代理配置的 名称,在 匹配标签 中创建匹配工作负载标签的标签选择器,单击目标Sidecar配置,选中目标配置项并进行相关配置,单击 创建。由于工作负载级别不是最低的...
使用ASM安全策略接入外部OPA执行引擎
在 工作负载和匹配规则 配置向导,单击 添加工作负载组,然后在 新建工作负载组 对话框,输入 工作负载组名称,单击 添加工作负载。在 添加工作负载 对话框,选中 工作负载生效,命名空间 选择 default,工作负载类型 选择 Service,在 ...
使用ASM安全策略接入外部OPA执行引擎
在 工作负载和匹配规则 配置向导,单击 添加工作负载组,然后在 新建工作负载组 对话框,输入 工作负载组名称,单击 添加工作负载。在 添加工作负载 对话框,选中 工作负载生效,命名空间 选择 default,工作负载类型 选择 Service,在 ...
目标规则(Destination Rule)CRD说明
如果指定,目标规则配置将仅应用于与同一命名空间中的工作负载选择器标签匹配的工作负载实例。工作负载选择器不跨命名空间匹配。如果不指定,目标规则将回退到默认行为,即应用到目标服务的全部工作负载。例如,如果特定的Sidecar需要针对...
UpdateRulesAttribute-批量更新转发规则属性
SLBPort:应用型负载均衡实例监听端口。ValueType 取值为 UserDefined 时:您可自定义头字段内容,限制长度为 1~128 个字符,支持通配符星号(*)、半角问号?和 ASCII 码值 ch>=32&ch范围内的可打印字符,开头和结尾不能为空格。ValueType ...
产品简介
自由组合,高性价比 提供无需选择代际和机型的算力资源,自由搭配通用型、任务型、独享型实例,灵活匹配多类型业务负载场景,整体算力性价比更高。应用场景 通用在线业务场景 常见的微服务应用、Web应用和网络服务器等在线类应用业务场景,...
请求认证(Request Authentication)
如果该配置存在于根命名空间(istio-system),selector 将会匹配所有命名空间中的工作负载。如果未配置,selector 将匹配到所有工作负载。jwtRules JWTRule[]否 定义一个JWT规则列表,用于在指定工作负载上使用JWT规则进行验证。后续请求...
Sidecar CRD说明
Sidecar CRD描述被附加到工作负载上的Sidecar代理的配置,由Sidecar代理去调制工作负载的入站和出站通信。本文介绍Sidecar的功能、注意事项、配置示例和字段说明。Sidecar介绍 Sidecar CRD定义Sidecar代理的配置,该代理中介了与其连接的...
L4 TCP路由
sourceLabels 通过配置 tcp.match[n].sourceLabels 属性,可以匹配从特定工作负载发出的请求。支持情况 AmbientMode:不支持 SidecarMode:支持 部署示例资源 以下示例YAML匹配从携带标签 app:telnet-client 的工作负载发出的请求。在示例...
L4 TCP路由
sourceLabels 通过配置 tcp.match[n].sourceLabels 属性,可以匹配从特定工作负载发出的请求。支持情况 AmbientMode:不支持 SidecarMode:支持 部署示例资源 以下示例YAML匹配从携带标签 app:telnet-client 的工作负载发出的请求。在示例...
在ASM中自定义监控指标
工作负载选择 单击 新增匹配标签,配置标签的名称和工作负载的名称。ASM将会根据配置项匹配应用,自定义指标仅对该应用生效。指标设置 ASM默认提供了一些全局指标,默认为开启状态。您可以选择是否启用相关指标,或对指标的维度进行修改。...
在ASM中自定义监控指标
工作负载选择 单击 新增匹配标签,配置标签的名称和工作负载的名称。ASM将会根据配置项匹配应用,自定义指标仅对该应用生效。指标设置 ASM默认提供了一些全局指标,默认为开启状态。您可以选择是否启用相关指标,或对指标的维度进行修改。...
为工作负载设置访问策略
规则的判断存在优先级关系,当CUSTOM、DENY和ALLOW策略同时用于同一个工作负载时,将首先验证CUSTOM策略,然后验证DENY策略,最后验证ALLOW策略,并且存在以下关系:如果任何一个CUSTOM策略匹配了请求并验证结果为拒绝,则拒绝此请求。...
为工作负载设置访问策略
规则的判断存在优先级关系,当CUSTOM、DENY和ALLOW策略同时用于同一个工作负载时,将首先验证CUSTOM策略,然后验证DENY策略,最后验证ALLOW策略,并且存在以下关系:如果任何一个CUSTOM策略匹配了请求并验证结果为拒绝,则拒绝此请求。...
为HTTP流量设置授权策略
步骤一:配置空白授权策略 本文以配置一个基础的拒绝策略,拒绝对工作负载的所有请求为例,逐步授予对工作负载的其他访问权限。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧...
Envoy过滤器(Envoy Filter)CRD说明
EnvoyFilters按照生效优先级从高到低依次为:istio-system命名空间中的所有EnvoyFilters、工作负载命名空间中所有匹配的EnvoyFilters。字段 类型 是否必选 说明 workloadSelector WorkloadSelector 否 用于选择Pod的条件,被选中的Pod将...
访问应用概述
添加服务Service 匹配Ingress转发规则访问 支持为服务Service添加一条或多条应用路由(K8s Ingress)。当外部HTTP请求访问后端服务时,Ingress Controller解析Ingress路由规则,根据规则将HTTP流量路由转发到对应的Service。创建应用路由...
基于域名或URL路径进行转发
如下图所示,在配置了转发策略后,负载均衡系统将按照以下两种方式匹配策略,转发前端请求:方式一:前端请求中存在域名,则根据域名匹配转发策略。存在匹配该域名的转发策略,则继续匹配URL路径部分。若URL路径部分也能匹配,则将请求转发...
虚拟服务(Virtual Service)CRD说明
匹配将从第一个匹配块开始依次进行,任何一个匹配块成功匹配,都将执行此路由规则。route HTTPRouteDestination[]否 对于匹配到的请求,HTTP规则可以进行路由的操作,包括直接响应、重定向或转发流量。本字段用于设置流量转发规则。流量...
配置工作负载管理规则
AnalyticDB for MySQL 在数据库系统中提供了工作负载管理模块,您可以使用Workload Manager命令配置工作负载管理规则,并通过多个规则对不同负载进行精细化控制,提高集群的整体运行状态。本文介绍如何配置工作负载管理规则。前提条件 ...
流量标签TrafficLabel说明
如果未设置,选择器将匹配当前命名空间下的所有工作负载。rules TrafficLabelRule[]是 设置标签的规则定义。WorkloadSelector 字段 类型 是否必选 说明 labels map,string>否 在工作负载上应用的流量标签。支持配置一个或多个标签。...
WLM
AnalyticDB for MySQL 在数据库系统中提供了工作负载管理模块,您可以使用Workload Manager命令配置工作负载管理规则,并通过多个规则对不同负载进行精细化控制,提高集群的整体运行状态。本文介绍如何使用Workload Manager命令创建、修改...
动态子集路由
当您需要对微服务应用中的工作负载进行更精细化的管理和路由控制时,可以使用动态子集路由功能。在多应用多版本发布的场景下,ASM会自动根据应用特征将工作负载划分至对应的动态子集,减轻运维人员的手动配置负担。ASM还支持通过请求的特定...
CLB扩展域名使用说明
当客户端访问负载均衡时,默认使用访问域名配置的证书解密。如果找不到匹配的证书,则使用监听配置的证书。使用限制 仅性能保障型CLB实例支持SNI。目前CLB支持如下公钥算法:RSA 1024 RSA 2048 RSA 4096 ECDSA P-256 ECDSA P-384 ECDSA P-...
CreateLoadBalancerTCPListener-创建TCP监听
1~5120:对于按带宽计费的公网负载均衡实例,可以设置每个监听的带宽峰值,但所有监听的带宽峰值之和不能超过实例的带宽峰值。1 Scheduler string 否 调度算法。取值:wrr(默认值):权重值越高的后端服务器,被轮询到的次数(概率)也越...
CreateLoadBalancerUDPListener-创建UDP监听
1~5120:对于按带宽计费的公网负载均衡实例,可以设置每个监听的带宽峰值,但所有监听的带宽峰值之和不能超过实例的带宽峰值。1 Scheduler string 否 调度算法。取值:wrr(默认值):权重值越高的后端服务器,被轮询到的次数(概率)也越...
快速入门
子产品 快速入门文档 应用型负载均衡ALB ALB快速实现IPv4服务的负载均衡 ALB快速实现IPv6服务的负载均衡 网络型负载均衡NLB NLB快速实现IPv4服务的负载均衡 NLB快速实现IPv6服务的负载均衡 传统型负载均衡CLB CLB快速实现IPv4服务的负载...
公共错误码
未匹配成功实例定价计划,请您提交工单咨询。诊断 400 PRICE.TAXING_ERROR The instance pricing tax is error.实例价格税错误。诊断 400 PRICE.INVALID_INQUIRY_PARAMETER The instance pricing inquiry parameter is invalid.实例定价...
API概览
本产品(网络型负载均衡/2022-04-30)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,...
基本概念
本章节介绍阿里云负载均衡服务使用过程中遇到的常用名词的基本概念和简要描述。名词 说明 负载均衡服务 阿里云计算提供的一种网络负载均衡服务,结合阿里云提供的ECS服务,提供四层和七层负载均衡服务。负载均衡实例 负载均衡实例是一个...
- 产品推荐
- 这些文档可能帮助您