基础术语
域 domain 配置类的一个命名空间,默认值为 Alipay,可通过编程注解修改。所属应用 application 配置类所属的应用名。类标识 class ID 代表配置类的一个字符串,跟应用代码中@DObject 注解的 ID 字段一致,通常使用全类名。属性 attribute ...
配置推送优化概述
当您的数据平面中包含大量的命名空间与服务,而您只希望 服务网格 ASM仅对其中少数几个命名空间中的服务进行服务发现时,您可以使用服务发现范围配置功能来提升配置推送效率。Sidecar资源推荐 功能介绍 您可以使用Sidecar资源推荐功能,...
管理命名空间与配额
在集群用户数量较多时,多个命名空间可以有效划分工作区间,将集群资源划分为多个用途,并通过 资源配额 对命名空间的资源进行分配。默认情况下,运行中的Pod可无限制的使用Node上的CPU和内存,这意味着任意一个Pod都可以无节制地使用集群...
设置资源配额
背景信息 默认情况下,运行中的 Pod 可无限制使用节点(Node)上的 CPU 和内存,即任何一个 Pod 都可以无节制地使用集群的计算资源,导致某个命名空间的 Pod 可能会耗尽集群的资源。命名空间的一个重要的作用是充当一个虚拟的集群,用于...
使用OSS静态存储卷
Secret类型:配置为 alicloud/oss命 名空间,需要与期望的Pod在相同的命名空间。在PV中使用Secret。在PV中通过 secretRef 字段定义Secret。apiVersion:v1 kind:PersistentVolume metadata:name:pv-oss spec:capacity:storage:5Gi ...
查看容器服务Kubernetes命名空间及仓库列表
以下策略表示:您可以查看容器服务Kubernetes所有的命名空间及仓库列表,但仅能拉取其中 alice 这个命名空间下的仓库。Statement":[{"Action":["cr:Get*","cr:List*","cr:PullRepository"],"Effect":"Allow","Resource":["acs:cr:*:*:...
ALIYUN:CR:Namespace
ALIYUN:CR:Namespace类型用于创建一个新的命名空间。语法 {"Type":"ALIYUN:CR:Namespace","Properties":{"Namespace":String,"DefaultVisibility":String,"AutoCreate":Boolean,"InstanceId":String } } 属性 属性名称 类型 必须 允许更新 ...
命名空间管理
云原生多模数据库 Lindorm 中的命名空间是表的一个逻辑分组。不同的命名空间中的表允许重名。Lindorm会默认提供一个名称为default的命名空间,如果您没有指定使用命名空间,则会默认使用default命名空间。本文介绍通过集群管理系统管理命名...
管理命名空间与配额
在集群用户数量较多时,多个命名空间可以有效划分工作区,将集群资源划分为多个用途,并通过资源配额(ResourceQuota)对命名空间的资源进行分配。默认情况下,运行中的Pod可以根据其需求动态分配集群的CPU和内存等计算资源,若无恰当的...
仓库访问控制
RAM用户可以看到全量的命名空间及仓库列表,但仅能Pull其中juzhong这个命名空间下的仓库。{"Statement":[{"Action":["cr:Get*","cr:List*","cr:PullRepository"],"Effect":"Allow","Resource":["acs:cr:*:*:repository/juzhong/*"]},{...
命名空间管理
云数据库HBase中的命名空间是表的一个逻辑分组。不同的命名空间中的表允许重名。云数据库HBase会默认提供一个名称为default的命名空间,如果您没有指定使用命名空间,则会默认使用default命名空间。本文介绍通过集群管理系统管理命名空间。...
配置环境变量
配置项:提前配置好的一类不需要加密的配置信息,应用需要和配置项在相同地域、相同集群、相同K8s命名空间,否则无法使用配置项。创建配置项的具体操作,请参见 创建配置项。保密字典:提前配置好的一类需要加密的密码和证书等信息,应用...
收发顺序消息
} } } } public function run(){/在当前线程循环消费消息,建议多开个几个线程并发消费消息。while(True){ try {/长轮询顺序消费消息,拉取到的消息可能是多个分区的(对于分区顺序消息),一个分区内的消息一定是顺序的。对于分区顺序消息...
命名空间管理
在 创建命名空间 面板,输入命名空间的 名称 和 描述,然后单击 确定。命名空间创建成功,会提示 创建成功。返回 命名空间 页面,列表中包含刚创建的命名空间信息。编辑命名空间 登录 分布式任务调度平台。在顶部菜单栏选择地域。在左侧...
命名空间管理
在 创建命名空间 面板,输入命名空间的 名称 和 描述,然后单击 确定。命名空间创建成功,会提示 创建成功。返回 命名空间 页面,列表中包含刚创建的命名空间信息。编辑命名空间 登录 分布式任务调度平台。在顶部菜单栏选择地域。在左侧...
使用P2P加速
也可以为ACK集群的命名空间设置P2P加速标签。为命名空间设置P2P加速标签后,该命名空间内的所有符合加速条件的应用负载都会启用P2P加速,无需再修改应用负载的YAML文件。根据实际情况选择任一方式添加P2P加速标签。说明 标签的名称为 k8s....
命名空间的基本操作
本文介绍命名空间的基本操作。命名空间的最佳实践 命名空间作为一些仓库的集合,推荐将一个公司或组织的仓库集中在一个命名空间下面。以公司名称作为命名空间:aliyun、alibaba 以团队、组织作为命名空间:misaka-team 命名空间的基本操作 ...
创建命名空间
命名空间类别 LHC 的命名空间分为以下两类:联邦命名空间(Federated Namespace):跨集群的命名空间,需要自定义。单集群命名空间(Namespace):在单个集群中,您可以按照需要创建命名空间,例如开发环境、联调环境和测试环境分别创建...
JindoFS缓存模式
参数 参数说明 示例 jfs.namespaces 表示当前JindoFS支持的命名空间,多个命名空间时以逗号隔开。test jfs.namespaces.test.uri 表示test命名空间的后端存储。oss:/oss-bucket/说明 该配置也可以配置到OSS bucket下的具体目录,该命名空间...
自定义Kubernetes授权策略
下方是一个位于 default 命名空间的Role的YAML示例,用来授予对Pods的所有权限。apiVersion:rbac.authorization.k8s.io/v1 kind:Role metadata:name:test-role namespace:default rules:apiGroups:""resources:pods verbs:create-delete-...
如何读取到配置管理中的配置?
确认代码中配置的命名空间ID、在 SAE 应用部署的命名空间、在 SAE 配置管理选择的命名空间三者一致。如下图所示,在 SAE 的配置管理控制台,选择了 默认 命名空间,因此需要把程序也部署在 默认 命名空间,并且把程序中的命名空间ID配置为...
服务网格控制平面的命名空间与数据平面集群的命名空间...
两种命名空间的区别 通过 服务网格 ASM控制台或者使用ASM Kubeconfig定义的命名空间隶属于ASM实例本身,与该ASM管理的数据平面集群是独立的,因此ASM托管的控制平面的命名空间可以与数据平面集群的命名空间存在不同的情况。即在 服务网格 ...
gatekeeper
这个约束将限制包含标签 name=test-gatekeeper 的命名空间下创建的Pod必须包含名为 gatekeeper-test-label 的标签。kubectl apply-f-[""]kinds:["Pod"]namespaceSelector:matchExpressions:key:name operator:In values:["test-gatekeeper...
功能特性
录制模板 截图模板 截图模板可应用于空间级别和流级别,多个空间可使用相同的截图模板。流级别的模板优先级高于空间,支持空间使用模板A,空间下设备的某些流使用模板B或其他。支持为截图模板设置回调,当截图任务完成时会回调通知您的...
准备工作
描述:命名空间的描述信息,自定义。步骤四:创建VPC VPC为您的应用提供了完全隔离的网络环境,处于同一VPC的应用可以互相访问,从网络层面提高应用的安全性。创建VPC的相关操作,请参见 搭建IPv4专有网络。说明 如果您尚未开通专有网络VPC...
Pod安全
同样,您可以通过部署 ACKPSPPrivilegedContainer 策略限制,在集群指定范围的命名空间中部署privileged特权容器。限制应用程序进程以root身份运行 默认情况下,容器都以root身份运行。如果攻击者能够利用应用程序中的漏洞并获得正在运行的...
SmartData使用说明(EMR-3.22.0~3.25.1版本)
参数 参数说明 示例 jfs.namespaces 表示当前JindoFS支持的命名空间,多个命名空间时以逗号隔开。test jfs.namespaces.test.uri 表示test命名空间的后端存储。oss:/oss-bucket/oss-dir 说明 该配置也可以配置到OSS bucket下的具体目录,该...
应用FAQ
kubectl get secret regsecret 预期输出:NAME TYPE DATA AGE regsecret kubernetes.io/dockerconfigjson 1 13m 本例中采用手动配置的方式,修改命名空间的默认服务账号 Default,从而将此Secret作为 imagePullSecret。创建一个 sa.yaml ...
为RAM用户或RAM角色授予RBAC权限
RAM系统策略仅控制ACK One集群资源的操作权限(例如创建实例、查看实例列表等),若RAM用户或RAM角色需要操作指定集群内的K8s资源,例如,创建GitOps Application和Argo Workflow等,还需要获取指定ACK One集群及其命名空间的操作权限即...
在 ACM 中指定 EDAS 命名空间却提示无效
已在 EDAS 上创建了命名空间并部署了应用。在访问 ACM 的时候,指定该命名空间,却提示无效。...由于 JVM 传参的优先级高于 acm-sdk,所以通过 ACM SDK 指定的命名空间被覆盖。Namespace的优先级,请参见 ACM Java Native SDK概述。
DeleteUserDefineRegion-删除指定的自定义命名空间
请求语法 DELETE/pop/v5/user_region_def 请求参数 名称 类型 必填 描述 示例值 Id long 是 定义命名空间的唯一标识序号,可调用 ListUserDefineRegion 接口获取,详情请参见 ListUserDefineRegion。2564 RegionTag string 否 命名空间标签...
DATASOURCE:CR:Namespaces
AuthorizeType String 请求用户对该命名空间的操作权限。无 示例 JSON 格式 {"ROSTemplateFormatVersion":"2015-09-01","Parameters":{"Status":{"Type":"String","Description":"The status of namespace."} },"Resources":{"Namespaces":...
创建命名空间
注意事项 每个Nacos实例能够创建的命名空间数量上限为50个,主要出于以下考虑:当单个实例中创建的命名空间过多时,会导致爆炸半径过大,容易造成大规模影响,也可能对数据库造成压力,从而影响实例的运行SLA。建议根据环境和使用场景等强...
应用配置管理ACM的审计事件
DescribeNamespacesWithCreate 查询已创建的命名空间列表。DescribeTraceByConfiguration 获取推送轨迹数据。DescribeTraceByIp 通过IP查询推送轨迹。OpenService 开通服务。StopBetaConfiguration 关闭Beta配置。UpdateNamespace 更新命名...
快速入门
命名空间:选择一个集群中的命名空间(namespace),默认为列表第一个。应用服务名称:容器服务的名称,输入 aks-transfermoney-server。应用服务名称允许包含(小写)字母、数字、连字符,且必须以字母开头,以字母或数字结尾。同一个命名...
为指定云产品设置云监控报警规则
在云监控中为指定命名空间的云服务至少设置一条报警规则,视为“合规”。应用场景 该规则可以检测出无报警规则的闲置命名空间,帮助企业有效监控指定云服务的运行情况。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求...
使用Gateway API定义路由规则
多集群模式下,如果两个数据面集群中相同命名空间配置了相同名称的Gateway相关资源,后应用的资源会覆盖之前创建的资源。步骤一:确认ACK集群已存在GatewayAPI相关CRD ACK 1.24及以上版本集群默认安装Gateway API组件相关的CRD资源。您可以...
使用Gateway API定义路由规则
多集群模式下,如果两个数据面集群中相同命名空间配置了相同名称的Gateway相关资源,后应用的资源会覆盖之前创建的资源。步骤一:确认ACK集群已存在GatewayAPI相关CRD ACK 1.24及以上版本集群默认安装Gateway API组件相关的CRD资源。您可以...
授权管理FAQ
已授予RAM用户或RAM角色对所有集群的只读权限,但部分集群看不到 问题现象 通过RAM控制台给RAM用户或RAM角色授权了全部集群的只读权限,通过RBAC授予了其中两个集群指定命名空间的访问权限。之前RAM用户或RAM角色在控制台可以看到所有集群...
授权管理FAQ
已授予RAM用户或RAM角色对所有集群的只读权限,但部分集群看不到 问题现象 通过RAM控制台给RAM用户或RAM角色授权了全部集群的只读权限,通过RBAC授予了其中两个集群指定命名空间的访问权限。之前RAM用户或RAM角色在控制台可以看到所有集群...
- 产品推荐
- 这些文档可能帮助您