敏感数据加密
RBAC访问控制 Secrets作为K8s系统中的基础模型,通过RBAC实现对Secret实例的访问权限控制是基本且必要的安全要求,在集群的日常运维开发中应该遵循权限最小化原则进行授权,避免在下发凭证中绑定全局Secret读写权限,并及时吊销可能泄露的...
K8s任务
如下所示,获取SchedulerX任务参数值:优势 相较于K8s原生的Job功能,采用SchedulerX调度K8s Job具有以下显著优势:可在线编辑的脚本Pod K8s Job常用场景是用来做数据处理和运维,一般以脚本实现居多。原生的使用方式需要把脚本打包到镜像...
接入K8s自建集群
group:""#core-group:"admissionregistration.k8s.io"-group:"apps"-group:"authentication.k8s.io"-group:"authorization.k8s.io"-group:"autoscaling"-group:"batch"-group:"certificates.k8s.io"-group:"extensions"-group:"networking....
路由方式概述
例如,以下应用系统中的用户服务原来使用的是Nacos中心,现在希望将注册中心切换到K8s内置的CoreDNS方案(需结合Service资源一起使用)。不同的运维体系 传统的业务服务大多数部署在虚拟机上,例如阿里云ECS。随着易运维、高弹性的K8s技术...
路由方式概述
例如,以下应用系统中的用户服务原来使用的是Nacos中心,现在希望将注册中心切换到K8s内置的CoreDNS方案(需结合Service资源一起使用)。不同的运维体系 传统的业务服务大多数部署在虚拟机上,例如阿里云ECS。随着易运维、高弹性的K8s技术...
使用Terraform管理组件
addons { name="security-inspector"} ack-kubernetes-webhook-injector 安全组件 一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。addons { name="ack-kubernetes-webhook-...
使用Terraform管理组件
addons { name="security-inspector"} ack-kubernetes-webhook-injector 安全组件 一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。addons { name="ack-kubernetes-webhook-...
使用Terraform管理组件
addons { name="security-inspector"} ack-kubernetes-webhook-injector 安全组件 一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。addons { name="ack-kubernetes-webhook-...
接口说明
纯中文场景 8K/16K/24K 否 否 标准版 思婧 sijing 严厉女声 客服场景 纯中文场景 8K/16K/24K 是 否 标准版 思彤 sitong 儿童音 童声场景 纯中文场景 8K/16K/24K 否 否 标准版 小北 xiaobei 萝莉女声 童声场景 纯中文场景 8K/16K/24K 是 否 ...
接口说明
电话客服(通用)8k 支持 支持 支持 不支持 支持 粤中自由说 8k 支持 支持 支持 不支持 不支持 粤语(繁体)通用-粤语(繁体)8k 支持 不支持 不支持 不支持 不支持 通用-粤语(繁体)16k 支持 不支持 不支持 不支持 不支持 四川话 通用-...
接口说明
电话客服(通用)8k 支持 支持 支持 不支持 支持 粤中自由说 8k 支持 支持 支持 不支持 不支持 粤语(繁体)通用-粤语(繁体)8k 支持 不支持 不支持 不支持 不支持 通用-粤语(繁体)16k 支持 不支持 不支持 不支持 不支持 四川话 通用-...
提示resource record not exist错误时,如何处理?
全栈监控集成无侵入监控功能后,如下操作涉及部分加工权限,因此您需要使用阿里云账号...说明 在全栈监控集成无侵入监控功能前,您已接入过K8s监控数据,则在全栈监控集成无侵入监控功能后,您再次选择 K8s 时,系统会提示您需要更新K8s资源。
使用CNFS管理NAS存储卷
创建CNFS管理NAS文件系统(推荐)容器网络文件系统CNFS(Container Network File System)将阿里云的文件存储抽象为一个K8s对象(CRD)进行独立管理,包括创建、删除、描述、挂载、监控及扩容等运维操作。您可以通过CNFS创建一个新的NAS...
运维K8s资产(公测中)
您的网络环境可能阻止了PAM的访问,请您核查您的K8s资产是否设置了访问控制。请您选择托管层级时确认该层级下有可运维的容器,否则托管后您可能无法运维。托管K8s资产 托管单个资产 登录 特权访问管理中心控制台。在左侧导航栏,单击 资产...
如何在Linux实例中自定义配置DNS
由于CentOS 6、CentOS 7、CentOS 8系统中重启网络服务的操作命令不同,请根据现场情况,选择以下对应的步骤,重启网络服务。CentOS 6:service network restart。CentOS 7:systemctl restart network。CentOS 8:重新加载所有网卡配置 ...
收集系统插件日志
系统插件(Addon)使用Kubernetes资源(DaemonSet、Deployment等)实现集群的存储、网络等功能,这些资源部署于kube-system命名空间之下。本文介绍如何配置收集存储、网络、弹性伸缩等主要系统插件的日志功能。前提条件 已安装日志组件...
创建CNFS管理NAS文件系统(推荐)
容器网络文件系统CNFS(Container Network File System)将阿里云的文件存储抽象为一个K8s对象(CRD)进行独立管理,包括创建、删除、描述、挂载、监控及扩容等运维操作。您可以通过CNFS创建一个新的NAS文件系统或管理已存在的NAS文件系统...
创建CNFS管理NAS文件系统(推荐)
容器网络文件系统CNFS(Container Network File System)将阿里云的文件存储抽象为一个K8s对象(CRD)进行独立管理,包括创建、删除、描述、挂载、监控及扩容等运维操作。您可以通过CNFS创建一个新的NAS文件系统或管理已存在的NAS文件系统...
ADP底座技术白皮书
异构K8s层主要包括K8s基础组件,其他K8s组件都是对原始的K8s容器服务进行增强。另外需要注意,在ADP底座中的异构运维插件层中,我们通过自定义CR,最大化地复用了开源社区的运维规则,比如PrometheusRule、LokiRule等。对于运维规则来说,...
通过巡检工具问题排查
检查容器到节点、容器到容器、容器到Service网络、容器到NodePort是否正常 IaaS层网络问题 容器网络问题 K8s容器间、容器和节点无法正常通信 K8s集群无法正常工作 K8s集群内域名解析服务无法正常工作 查看网络插件的pod是否正常;...
在Serverless K8s集群中使用镜像方式部署应用
EDAS在云原生Kubernetes之上,全面集成了容器服务Kubernetes版,支持K8s容器化应用的全生命周期管理。Serverless K8s适合快速伸缩的敏捷业务场景以及单个或多个任务处理的场景。本文介绍如何在Serverless K8s集群中使用镜像来部署应用。...
ApplyScalingGroup-基于配置文件管理伸缩组
注意事项 当 YAML 配置未指定专有网络、vSwitch、安全组 annotation 时,系统会自动创建默认 VPC,在该 VPC 下创建默认交换机,以及 ESS 默认安全组 ess-default-sg。其中安全组策略默认开放 TCP 协议的 22、3389 端口以及 ICMP(IPv4)...
数据加密和密钥管理
K8s提供了多种 安全配置,帮助应用开发者加固容器安全,应用开发者应当根据实际业务需要最小化Pod的Capabilities,避免使用Privileged或其他共享主机网络、文件系统等特权配置。通过使用 安全策略,可以在应用部署过程中时刻有效拦截不符合...
使用CLB访问Kubernetes上的EDAS应用
如果CLB实例和K8s集群实例的网络类型均为专有网络,则必须位于同一专有网络。本文以公网CLB为例进行介绍。登录 EDAS控制台。在左侧导航栏,单击 应用管理>应用列表,在顶部菜单栏选择地域并在页面上方选择微服务空间,在 集群类型 下拉列表...
容器防护设置
容器K8s威胁检测项 类型 检测项 容器集群异常 K8s API Server执行异常指令 Pod异常目录挂载 K8s Service Account横向移动 恶意镜像Pod启动 异常网络连接 反弹Shell网络外连 可疑网络外连 疑似内网横向移动 恶意进程(云查杀)DDoS木马 可疑...
集群巡检项说明
巡检项说明 集群整体巡检项 巡检项 描述 check-docker-overlay-mount 检查docker overlay文件系统是否可以正常mount check-k8s-apiserver-crash 检查k8s Apiserver是否有crash check-k8s-cs 检查k8s核心组件管控pod是否健康 check-kubelet-...
使用CLB访问K8s上的EDAS应用
如果CLB实例和K8s集群实例的网络类型均为专有网络,则必须位于同一专有网络。登录 EDAS控制台,在左侧导航栏单击 应用管理>应用列表,在顶部菜单栏选择地域并在页面上方选择微服务空间,在 集群类型 下拉列表中选择 容器服务/Serverless K8...
集群开通
API Server API Server是一个K8s集群的核心组件,是整个系统的数据总线和数据中心,位于Master节点上,负责与Master节点内其他组件以及所有Worker节点的交互。API Server起到路由的作用。因此ACK为其创建了一个最小规格的私网型SLB(您可将...
容器网络文件系统CNFS概述
容器服务 Kubernetes 版 推出了容器网络文件系统CNFS(Container Network File System),以提升NAS、OSS存储卷的性能和QoS控制,帮您解决传统的共享文件系统缺少容量配额的精确控制、无法恢复误删文件、缺失存储卷容量性能等监控指标、无...
ImageCache Annotation
5000/test/nginx:latest imagePullSecrets:default:secret1-default:secret2-kube-system:secret3 imageCacheSize:25 retentionDays:7 自建镜像仓库使用自签发证书 使用自签发证书的情况下,拉取镜像时无法通过证书认证,需要配置 k8s....
ImageCache Annotation
5000/test/nginx:latest imagePullSecrets:default:secret1-default:secret2-kube-system:secret3 imageCacheSize:25 retentionDays:7 自建镜像仓库使用自签发证书 使用自签发证书的情况下,拉取镜像时无法通过证书认证,需要配置 k8s....
管理保密字典
K8s命名空间 K8s Namespace通过将系统内部的对象分配到不同的Namespace中,形成逻辑上分组的不同项目、小组或用户组,便于不同的分组在共享使用整个集群的资源的同时还能被分别管理。default:没有其他命名空间的对象的默认命名空间。kube-...
导入应用
K8s Namespace K8s Namespace通过将系统内部的对象分配到不同的Namespace中,形成逻辑上分组的不同项目、小组或用户组,便于不同的分组在共享使用整个集群的资源的同时还能被分别管理。default:没有其他命名空间的对象的默认命名空间。...
在K8s集群中使用镜像部署Java微服务应用
EDAS在云原生K8s之上,全面集成了容器服务ACK,支持K8s容器化应用的全生命周期管理。容器服务ACK集成了阿里云虚拟机、存储、网络和安全等能力,拥有云端极佳的K8s容器化应用运行环境。本文介绍了如何在K8s集群中使用镜像部署Java微服务应用...
在Serverless K8s集群中使用JAR包或WAR包部署应用
EDAS在云原生Kubernetes之上,全面集成了容器服务Kubernetes版,支持K8s容器化应用的全生命周期管理。Serverless Kubernetes适合快速伸缩的敏捷业务场景。本教程介绍如何在Serverless K8s集群中使用官方demo的JAR包或WAR包来部署应用。背景...
在容器服务K8s集群中使用JAR包或WAR包部署应用
EDAS在云原生K8s之上,全面集成了容器服务Kubernetes版(Alibaba Cloud Container Service for Kubernetes,简称容器服务ACK),支持K8s容器化应用的全生命周期管理。容器服务K8s集群集成了阿里云虚拟机、存储、网络和安全等能力,拥有云端...
功能特性
金融级发布策略 Kubernetes(简称 K8s)的 Deployment 部署已经趋于稳定,然而对于许多企业级的复杂部署模型,仍旧依赖高阶脚本和运维工具,滚动升级亦无法满足实际金融场景的运维需求。因此,基于对于金融级 PaaS 平台的理解和实践,...
金融云用户指南概述
创建和部署应用概述(K8s)升级和回滚应用概述(K8s)混合云 EDAS支持混合云ECS集群,且可以对混合云集群的扩容、网络和统一管理等问题提供完整的解决方案。将金融云ECS、本地IDC或及其它云服务提供商的服务器通过专线连通,并添加到EDAS...
应用路由选型
EDAS支持为K8s应用配置Nginx Ingress、ALB Ingress、云原生网关(MSE Ingress)类型应用路由作为应用的外部访问入口。本文介绍Nginx Ingress、ALB Ingress和云原生网关/MSE Ingress的适用场景和具体差异。适用场景说明 Nginx Ingress网关 ...
使用须知及高危风险操作说明
使用须知 集群升级相关 请务必通过容器计算服务ACS的集群升级功能升级集群的K8s版本,自行升级K8s版本可能导致ACS集群的稳定性和兼容性问题。阿里云容器计算服务ACS对集群升级提供以下支持:提供集群K8s新版本的升级功能。提供K8s新版本...
- 产品推荐
- 这些文档可能帮助您