api_audiences String 否 kubernetes.default.svc ServiceAccount是Pod和集群 apiserver 通讯的访问凭证,而 api-audiences 是合法的请求 token 身份,用于 apiserver 服务端认证请求 token 是否合法。支持配置多个 audience,通过英文逗号...
api_audiences String 否 kubernetes.default.svc ServiceAccount是Pod和集群 apiserver 通讯的访问凭证,而 api-audiences 是合法的请求 token 身份,用于 apiserver 服务端认证请求 token 是否合法。支持配置多个 audience,通过英文逗号...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求语法 POST/clusters HTTP/1.1 Content-Type:application/json { "name" : "String","cluster_type":...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求语法 POST/clusters HTTP/1.1 Content-Type:application/json { "addons" : [{"name":"String","config...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求语法 POST/clusters HTTP/1.1 Content-Type:application/json { "addons" : [{"name":"String","config...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
设置跨集群OSS仓库 将已进行了自动快照备份的原ES集群仓库中的数据,恢复到目标ES集群中的场景。原集群和目标集群在相同地域,且归属于相同账号。原集群的版本需要低于或等于目标集群的版本。例如,不支持将在7.6.0版本集群中创建的快照...
本文介绍通过reindex方式,将ECS上自建Elasticsearch(简称ES)集群中的数据迁移至阿里云ES中,包括创建索引和迁移数据。背景信息 通过reindex迁移数据,仅支持单可用区实例。如果您使用的是多可用区实例,建议采用如下方案将自建ES数据...
使用场景 ES集群所处网络架构 解决方案 阿里云ES集群间的数据迁移 两个ES集群均创建于旧网络架构下。reindex方式:阿里云ES间跨集群reindex。其中一个ES集群创建于新网络架构下。说明 另一个ES集群可以创建于新网络架构,也可以创建于旧...
本文介绍ES集群负载不均问题的分析方法及解决方案。问题现象 节点间磁盘使用率差距不大,监控中节点 CPU使用率或load_1m 呈现明显的负载不均衡现象。节点间磁盘使用率差距很大,监控中节点 CPU使用率或load_1m 呈现明显的负载不均衡现象。...
已创建ECS实例,ECS实例需要能够同时访问自建Logstash集群和阿里云ES集群。具体操作,请参见 自定义购买实例。说明 建议您购买与阿里云ES在同一区域、同一可用区、同一专有网络VPC下的ECS实例。在ECS实例中安装JDK。具体操作,请参见 安装...
当然,也可借助外部的服务(如阿里云DashScope灵积)在ES集群外完成文本向量数据的转换,再写入ES,这种方式可降低ES集群预处理压力,降低ES资源占用,提高写入和查询的稳定性,不同模型在不同的基准测试和任务上的性能表现不同,请结合...
ACK集群使用集群API Server审计功能,帮助集群管理人员记录或追溯不同用户的日常操作,视为“合规”。应用场景 在Kubernetes集群中,API Server的审计日志可以帮助集群管理人员记录或追溯不同用户的日常操作,是集群安全运维中重要的环节。...
在左侧导航栏,单击 ES集群配置。在 场景化配置 区域,单击 场景化配置模板 右侧的 修改。在 修改场景化配置 对话框中,选择一个 场景化模板,单击 确认。说明 修改场景化配置为动态修改,无需重启集群。修改场景配置模板。集群动态配置:...
阿里云Elasticsearch(简称ES)提供了ES集群和ES Serverless服务两种产品形态,您可以任选一种进行数据分析、检索等操作。ES集群支持多版本、多地域,并提供丰富的功能;ES Serverless服务根据业务负载自动配置资源,减少运维成本,提升...
注意事项 自建Logstash需要能够同时访问源端ES集群和目标ES Serverless应用。说明 本文使用的ECS为CentOS操作系统。操作步骤 步骤一:安装自建Logstash 连接ECS服务器。具体操作请参见 通过密码或密钥认证登录Linux实例。说明 本文档以普通...
当您的业务处于流量低峰期或集群中的数据量减少时,可通过阿里云...缩容集群数据节点时,出现“当前ES集群配置不支持该操作”的报错,如何处理?使用auto_expand_replicas索引,导致数据迁移或者节点缩容失败,如何处理?缩容节点如何退款?
同时建议您 通过ack-ram-authenticator完成ACK托管集群APIServer的Webhook认证 实现更加灵活可控的RBAC授权体验,实现删除RAM用户或RAM角色时数据面KubeConfig凭据的自动吊销。重要 请务必确认不存在风险后,再执行KubeConfig清除操作,...
确保ES集群的主版本与Eland主版本一致,例如:ES 8.x 版本兼容Eland 8.x的版本,ES 7.x 版本兼容 Eland 7.x 版本,详情请参见 Elastic Eland。支持Python 3.8、3.9、3.10版本。支持Pandas 1.5.3版本。前提条件 已创建ECS实例,并配置Python...
组件介绍 ack-ram-authenticator组件是面向ACK托管集群的认证插件,基于Kubernetes原生 Webhook Token认证 方式,实现通过RAM完成集群APIServer的请求认证。同时,该组件通过CRD形式提供RAM身份和RBAC权限的映射关系,帮您更灵活地配置RBAC...
在 选择目标ES集群 配置向导中,配置采集器信息。参数 说明 采集器名称 自定义输入采集器的名称。长度为1~30个字符,以大小写字母开头,可以包含字母、数字、下划线(_)或连字符(-)。安装版本 目前Filebeat只支持 6.8.13 版本。采集器...
集群API-Server SLB检查不通过,该怎么办?集群RAM角色检查不通过,该怎么办?集群镜像免密插件检查告警,该怎么办?集群网络资源检查不通过,该怎么办?集群CRD资源检查告警,该怎么办?预检项目失败一定会导入失败吗?预检项目失败时,...
Reindex API是Elasticsearch提供的一种用于将数据从原有的索引迁移至目标索引的接口。如果您需要迁移数据,且源索引的数据不需要进行复杂的转换和处理,您可以按照本文提供的步骤,使用Reindex API将数据从自建Elasticsearch集群迁移至...
本文帮助您了解阿里云Kubernetes集群API Server审计日志的相关配置,如何通过日志服务收集、分析审计日志,并根据您的需求为审计日志设置自定义的告警规则,以及如何关闭集群API Server审计功能。查看审计报表 容器计算服务Kubernetes版...
当前集群APIServer请求异常 ErrorQueryClusterNamespace 或 APIServer.500 问题现象 当您在控制台访问集群资源时,出现报错“当前集群APIServer请求异常”,错误码:ErrorQueryClusterNamespace 或 APIServer.500。问题原因 由APIServer...
前提条件 已创建 ACK专有集群,且集群API Server已绑定EIP。如未绑定,请参见 控制集群API Server的公网访问能力。更多信息,请参见 创建Kubernetes专有版集群。创建专有版集群时,如果您开启了 SSH登录,ACK会自动为您生成Master节点SSH...
状态代码:ServiceIndebt 异常原因 如果您的账户余额不足以支付账单金额,您的ACK集群Pro版会处于不活跃状态,您将无法访问集群API Server,涉及API Server访问的操作都将无法进行,但Node节点上的业务仍可继续运行。如果超过15天仍处于...
API Server:建议选择 使用EIP暴露API Server,选择不开放时,则无法通过外网访问集群 API Server。节点池配置 容器运行时:节点池配置容器运行时,选择 containerd 即可。实例规格:按照实际业务负载,选择合适的实例规格;如果有数据存储...
API Server:建议选择 使用EIP暴露API Server,选择不开放时,则无法通过外网访问集群 API Server。节点池配置 容器运行时:节点池配置容器运行时,选择 containerd 即可。实例规格:按照实际业务负载,选择合适的实例规格;如果有数据存储...
true api_server_eip_id string 否 集群 API Server 绑定的 EIP 实例 ID,仅当 api_server_eip 取值为 true 时生效。eip-wz9fnasl6dsfhmvci*deletion_protection boolean 否 集群删除保护,防止通过控制台或 API 误删除集群。取值:true:...
true api_server_eip_id string 否 集群 API Server 绑定的 EIP 实例 ID,仅当 api_server_eip 取值为 true 时生效。eip-wz9fnasl6dsfhmvci*deletion_protection boolean 否 集群删除保护,防止通过控制台或 API 误删除集群。取值:true:...
灵骏集群 API 标题 API概述 CreateCluster 创建集群 创建一个新的灵骏集群。DeleteCluster 删除集群 删除灵骏集群实例。DescribeCluster 查询集群 查询灵骏集群详情。ExtendCluster 扩容集群 集群扩容。ListClusters 查询集群列表 查询集群...
集群 API 标题 API概述 CreateHubCluster 创建ACK One主控实例 创建一个ACK One主控实例。DescribeHubClusters 查询已创建的主控实例列表 获取用户ACK One主控实例列表。DescribeHubClusterDetails 获取主控集群详情 获取ACKOne主控集群的...
步骤一:启用集群API Server审计功能 创建Kubernetes集群时会默认选中 使用日志服务,开启集群API Server审计功能。若您未开通,请参见下方步骤开通。登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称...
步骤一:启用集群API Server审计功能 创建Kubernetes集群时会默认选中 使用日志服务,开启集群API Server审计功能。若您未开通,请参见下方步骤开通。登录 容器服务管理控制台,在左侧导航栏选择 集群。在 集群列表 页面,单击目标集群名称...
ACS集群创建时会为API Server自动创建一个私网SLB实例,作为集群API Server的内网连接端点。如需精准地访问并控制API Server,您可以对该私网SLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何...
概述 创建MySQL集群 添加MySQL主机 创建MyBase MySQL实例 2021年7月 引擎 类别 功能名称 功能描述 发布时间 相关文档 MySQL、SQL Server、PostgreSQL、Redis 优化 专属集群API 优化专属集群API分类和内容。07-20 API概览 MySQL、PostgreSQL...
7.1 使用安全策略 在注册集群中配置容器安全策略(新版)7.2 使用云安全中心 在注册集群中安装和使用云安全中心 7.3 使用集群审计 启用集群API Server审计功能 使用ACK调度器 通过ack-co-scheduler组件实现协同调度 相关文档 使用注册集群...
解决方案 在未开启API Server公网访问功能的情况下,用户可以通过给集群内网SLB绑定EIP的方式赋予集群API Server公网访问能力。同时,因为API Server的证书使用内网SLB地址且无法更改,所以集群客户端只有在不检查API Server证书的情况下,...
ACK集群创建时会为API Server自动创建一个私网CLB实例,作为集群API Server的内网连接端点。如需精准地访问并控制API Server,您可以对该私网CLB实例的6443端口监听(Listener)配置访问控制,即设置访问白名单或者黑名单。本文介绍如何...