系统架构
高可用性 管控层:管控层部署于中国内地-华北3(张家口),多可用区部署管控服务器集群,集群内管控服务器负载均摊。Region内可用区之间的管控服务器集群为多活模式,任一可用区管控服务器集群可承担Region下其他可用区所有解析配置下发...
设计准则
对于一个严格设计的系统来说,存在不同功能的计算节点,如应用服务器集群、缓存服务器集群、数据库集群等。应用服务器集群如果是无状态的场景下(数据保存在另外的节点上),那么伸缩机器是比较简单直接的;对于缓存服务器集群来说,新加入...
基本概念
专有集群 需要创建3个Master(高可用)节点及若干Worker节点,可对集群基础设施进行更细粒度的控制,需要自行规划、维护、升级服务器集群。异构计算集群 ACK异构计算集群,是阿里云推出的支持英伟达GPU异构节点,并且可以与传统CPU节点混合...
基于NVMe共享盘部署集群文件系统
例如在大规模数据分析中,大量服务器需要实时并行处理海量数据,这些服务器集群可能需要频繁地对同一份数据库或数据集进行并发的读写操作,以提高整体的数据处理速度和效率。一种传统的解决方案是采用IP SAN+iSCSI协议,将一个硬盘驱动器...
ACK集群概述
可以对集群基础设施进行更细粒度的控制,需要自行规划、维护、升级服务器集群。收费方式 收取集群管理费用(按照集群数量计费),还需要承担节点以及其他基础资源的费用。更多信息,请参见 产品计费。集群管理免费,但需要承担节点以及其他...
什么是容器服务 Kubernetes 版
可以对集群基础设施进行更细粒度的控制,需要自行规划、维护、升级服务器集群。简单、低成本、高可用,无需管理控制面。收费方式 集群管理免费,但需要承担Master节点、Worker节点以及其他基础资源的费用。ACK集群基础版:集群管理免费,但...
弹性裸金属服务器概述
本地SSD型弹性裸金属服务器实例规格族ebmi2g GPU计算型:GPU计算型弹性裸金属服务器实例规格族ebmgn7ex GPU计算型弹性裸金属服务器实例规格族ebmgn7e GPU计算型弹性裸金属服务器实例规格族ebmgn7ix GPU计算型弹性裸金属服务器实例规格族...
云解析DNS
管控层位于【中国内地-华北3(张家口)】解析层:解析层通过部署在全球范围内的解析服务器集群对外提供服务,解析层接收来自于管控层分发的域名解析记录数据,主要实现了对域名解析记录数据的查询请求进行应答的功能。解析层在全球主要大洲...
概述
当在本地 PolarDB MySQL版 集群的Federated表上执行SQL时,通常会从本地 PolarDB MySQL版 集群插入数据文件,更新或删除数据文件的操作被发送到远程 PolarDB MySQL版 集群或社区MySQL服务器执行,在远程集群或服务器上更新数据文件或从远程...
DNS概述
Kubernetes集群中DNS域名解析原理 ACS集群中kubelet的启动参数有-cluster-dns=和-cluster-domain=,这两个参数分别被用来设置集群DNS服务器的IP地址和主域名后缀。ACS集群默认部署了一套CoreDNS工作负载,并通过 kube-dns 的服务名暴露DNS...
修复漏洞CVE-2020-8559的公告
对于集群内跨节点的攻击,建议您采取以下安全防范措施:开启集群kube-apiserver审计日志,如果下列资源模型请求的请求响应码在300~399之间,则该集群可能已经被攻击:pods/exec pods/attach pods/portforward 任意资源模型的proxy类型...
DNS概述
本文主要介绍Kubernetes集群中DNS域名解析原理和ACK集群中默认内置的DNS服务器CoreDNS。在Kubernetes集群中,CoreDNS扮演着至关重要的角色,它实现了服务发现的功能,使得集群内部的服务可以通过服务名来互相访问,无需知道具体的IP地址。...
混合云接入
在部署混合云集群前,您必须在规划为集群节点的本地服务器上安装WAF客户端vagent。vagent的主要用途包括:与阿里云WAF服务端通信,从云上拉取混合云WAF安装镜像和升级镜像。监控并上报混合云组件的运行状态,确保WAF服务的可用性。实时同步...
代理接入
步骤三:接入客户端到代理集群 创建集群并完成代理服务器部署后,您可以将服务器作为客户端添加到代理集群,实现服务器通过代理接入云安全中心防护。重要 单台8核 16 GB的代理服务器最多支持接入6000台主机或容器。无论您是通过选择服务器...
DNS原理和配置说明
根据上述Pod内的配置,集群会将域名请求(集群内部定义的服务或是集群外部域名)查询发往集群DNS服务器获取结果。集群 dnsPolicy 配置和场景说明 ACS支持通过 dnsPolicy 字段为每个Pod配置不同的DNS策略。目前ACS集群支持以下三种策略:...
常见Web漏洞释义
写入WebShell攻击 漏洞描述 写入WebShell攻击,是指攻击者正在往网站服务器写入网页木马程序,企图控制服务器的攻击。漏洞危害 攻击者在用户网站上写入一个Web木马后门,进而操作用户网站上的文件、执行命令等等。本地文件包含 漏洞描述 ...
容器资产全景
说明 如果您未开通镜像安全扫描功能,使用容器资产全景功能时,您只能查看当前集群所在服务器上存在的漏洞风险和集群网络拓扑图,无法查看集群中存在的容器漏洞风险。为了提升容器运行环境的安全性,建议您开通镜像安全扫描功能。背景信息 ...
部署混合云WAF防护集群
您必须先在规划作为集群节点的本地服务器上安装WAF客户端vagent,才能将该服务器添加为集群节点。相关操作,请参见 安装WAF客户端。负载均衡设备 混合云集群由管控、存储、防护组件组成。为了保证集群的高稳定性,不同组件建议分开部署。...
远程连接FAQ
检查是否感染挖矿等病毒 服务器被攻击,导致轻量应用服务器的公网IP地址进入黑洞,您可以手动解除后,再次尝试远程登录。具体操作,请参见 阿里云黑洞策略。检查服务器的远程桌面协议 检查Windows服务器是否开启远程桌面协议,如果没开启,...
登录集群
通过与集群主节点建立SSH连接,您可以使用终端上的Linux命令来管理和与集群进行交互操作。此外,您还可以使用SSH连接创建隧道,以便通过Web浏览器查看开源组件的Web页面。本文为您介绍如何在Windows和Linux环境中使用SSH方式(SSH密钥对或...
什么是Web应用防火墙
支持平滑扩容:可根据实际流量情况,缩减或增加集群服务器的数量,实现服务能力弹性扩容。无单点问题:单台服务器宕机或者维修,均不影响正常服务。更多产品信息,请参见 Web应用防火墙产品页面。产品优势 产品优势 优势说明 10年以上网络...
常见问题
如果依赖将服务器带宽扩容到与攻击等规模的带宽,并部署清洗集群进行流量清洗,将会产生单一客户无法承担的带宽和服务器成本。如果不同客户分别在目的端建设DDoS清洗设施,则进一步加剧了攻防成本的不对等。因此,经济有效的DDoS防御方式是...
什么是Web应用防火墙
支持平滑扩容:可根据实际流量情况,缩减或增加集群服务器的数量,实现服务能力弹性扩容。无单点问题:单台服务器宕机或者维修,均不影响正常服务。更多产品信息,请参见 Web应用防火墙产品页面。产品优势 产品优势 优势说明 10年以上网络...
日志审计
开启CoreDNS日志 阿里云容器服务ACK部署了CoreDNS作为集群内的DNS服务器,您可以通过查看CoreDNS日志来分析CoreDNS解析慢、访问高危请求域名等问题。在日志服务仪表盘中可以看到关于CoreDNS的日志分析报表,您可以及时发现可疑的高危域名...
CLB健康检查工作原理
说明 当前UDP协议服务健康检查可能存在服务真实状态与健康检查不一致的问题:如果后端服务器是Linux服务器,在大并发场景下,由于Linux的防ICMP攻击保护机制,会限制服务器发送ICMP的速度。此时,即便服务已经出现异常,但由于无法向前端...
设置独享集群
当您将网站域名配置接入独享集群时,可快速选择独享集群服务器端口范围中的端口。设置 防护响应页面URL:填写已上传至阿里云CDN的静态页面URL,接入独享集群防护的网站业务将使用该页面作为WAF的防护响应页面。填写默认SNI 证书文件 和 私...
IDC服务器通过Proxy集群接入云安全中心
如果IDC服务器无法访问公网,则您可以通过Proxy集群方式将IDC服务器接入云安全中心。本文介绍如何将IDC服务器通过Proxy集群方式接入云安全中心。应用场景 如果线下IDC的所有服务器都可以访问公网,则您无需搭建Proxy集群,可直接在IDC...
安全告警概述
蠕虫病毒 检测模型发现您的服务器上运行了蠕虫病毒,蠕虫病毒是一类用于从已攻陷服务器,向其它服务器做攻击横向移动的程序,往往包括漏洞利用、密码爆破等行为。挖矿程序 检测模型发现您的服务器上运行了挖矿程序,挖矿程序是一类侵占...
容器主动防御
容器服务ACK的集群类型 是否支持 ACK托管集群 支持 ACK专有版集群 支持 ACK Serverless集群 不支持 ACK边缘托管版集群 不支持 注册集群 不支持 规则原理 为集群创建 风险镜像阻断 规则之后,当您在该集群内使用镜像创建资源时(如创建Pod)...
分布式工作流Argo集群概述
分布式工作流Argo集群(简称 工作流集群)采用无服务器模式,使用阿里云弹性容器实例ECI运行工作流,通过优化Kubernetes集群参数,实现大规模工作流的高效弹性调度,同时配合抢占式ECI实例,优化成本。本文介绍 工作流集群 的控制台操作...
CLB健康检查FAQ
如果某一台四层集群中的服务器对某一台后端服务器健康检查失败,则该四层集群中的服务器将不会再将新的客户端请求分发给相应的异常的后端服务器。四层集群内所有服务器同步进行该操作。如下图所示,传统型负载均衡CLB健康检查使用的地址段...
创建超级计算集群SCC实例
超级计算集群SCC(Super Computing Cluster)在弹性裸金属服务器基础上,加入高速RDMA(Remote Direct Memory Access)互联支持,大幅提升网络性能,提高大规模集群加速比。本文介绍如何创建超级计算集群(SCC)实例。背景信息 本文重点...
产品架构
集群级别的高可用,是消息队列跟其他的消息服务器的主要区别,消息生产者发送一条消息到消息服务器,消息服务器会随机的选择一个消费者,只要这个消费者消费成功就认为是成功了。说明 文中所提及的消息队列的服务端或者服务器包含 Name ...
产品架构
集群级别的高可用,是 云消息队列 RocketMQ 版 跟其他的消息服务器的主要区别,消息生产者发送一条消息到消息服务器,消息服务器会随机的选择一个消费者,只要这个消费者消费成功就认为是成功了。重要 文中所提及的 云消息队列 RocketMQ 版...
组件概述
网络 组件名称 组件类型 描述 CoreDNS 系统组件 Kubernetes集群域名解析服务器。managed-kube-proxy 系统组件 ACK灵骏托管版集群上使用的容器化kube-proxy,用于管理节点上Service的访问入口。Terway 系统组件 阿里云开源的基于专有网络VPC...
DDoS基础防护
阿里云默认为 轻量应用服务器 免费开通DDoS原生防护基础版服务(也称基础防护),有效防止实例受到恶意攻击,提高 轻量应用服务器 的防御能力和安全。背景信息 阿里云DDoS基础防护默认为 轻量应用服务器 实例免费提供不超过5 Gbps的DDoS...
产品高可用
最佳实践:会话同步可以保证长连接不受集群内服务器故障的影响,但是对于短连接或连接未触发会话同步规则时(未完成三次握手),集群内的服务器故障仍可能会影响用户请求。为了防止集群中某台机器故障导致的会话中断,您可以在业务逻辑中...
创建工作流集群
工作流集群 采用无服务器模式,使用阿里云弹性容器实例ECI运行工作流,通过优化Kubernetes集群参数,实现大规模工作流的高效弹性调度,同时配合抢占式ECI实例,优化成本。本文介绍如何创建 工作流集群。前提条件 已开通分布式云容器平台ACK...
配置E-HPC集群与Windows AD域用户账号互通
usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname域服务器的计算机全名>-ad_ip域服务器的IP>-ad_passwd域服务器的密码>请根据实际替换命令参数,示例命令如下:/usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname*....
功能特性
分布式工作流Argo集群 管理工作流集群 工作流集群采用无服务器模式,使用阿里云弹性容器实例ECI运行工作流,通过优化Kubernetes集群参数,实现大规模工作流的高效弹性调度,同时配合抢占式ECI实例,优化成本。管理工作流 工作流集群基于...
- 产品推荐
- 这些文档可能帮助您