为什么注入Sidecar代理后,耗时较长的请求会丢失或...
本文介绍注入Sidecar代理后,当Pod停止时,耗时较长的请求会丢失或失败的问题现象、问题原因和解决方案。问题现象 为Pod注入Sidecar代理后,当Pod停止时,存在以下两个问题:调用该Pod的一些耗时较长的请求会丢失。使用该Pod调用其他服务...
为什么注入Sidecar后,健康检查总失败或者无效
本文介绍注入Sidecar后,健康检查失败或者无效的问题现象、问题原因和解决方案。问题现象 注入Sidecar后,健康检查失败或者无效。本文以TCP健康检查端口8087为例,启用mTLS后,在 容器服务管理控制台 的容器组详情页面 事件 页签下,未显示...
如何排查Java场景下故障注入不生效的问题
在对Java进程注入故障时,可能会出现故障注入失败的情况。为解决此类问题,在创建或编辑演练时,您可以在故障执行阶段选择开启Debug模式,并通过相关的日志信息来了解故障注入失败的原因。开启Debug模式 在查看目标演练的故障注入日志前,...
Mesh 对接 Prometheus 解决方案
Sidecar 注入失败原因 operator-vm:虚拟机 Sidecar 注入请求数 虚拟机 Sidecar 注入成功数 虚拟机 Sidecar 注入失败数 虚拟机 Sidecar 注入失败原因 agent 注册数 当前持有 agent 节点个数 DSRConsole CPU 内存 JVM 线程数量 GC 数量统计 ...
Sidecar 监控
未知:由于某些未知错误引起的状态,例如 sidecar 注入失败等。Sidecar 健康状态统计:展示了在统计时段内处于健康状态下的 Sidecar 数量的变化趋势。Sidecar 列表 在 Sidecar 监控 页面下方,您可以查看到实时更新的 Sidecar 版本列表。
故障演练常见问题
故障注入失败是否计费?不计费。仅对下发成功的故障规则进行计费,所以执行一次演练的费用是在演练执行成功后进行计算的,会去除下发失败的故障规则。故障不生效是否计费?计费。故障不生效的原因较多,可能是参数配置不正确或无对应的请求...
如何导入注册中心配置以及微服务注册失败怎么办?
本文介绍使用SAE时,如何配置不同类型的注册中心,并解决微服务注册失败的情况。SAE内置注册中心 相关配置与日常使用Nacos无差异,通常可以无缝迁移使用(将相关配置文件打入JAR包即可)。如果注册失败,请排查注册中心是否为SAE支持的...
演练场景
注入故障。完后以下配置后,单击 下一步。设置是否在演练时自动执行该步骤,系统默认自动执行。若不想要自动执行,将 是否自动执行 设为 否。单击 添加故障注入,完成故障注入配置。故障节点类型:支持 蚂蚁产品、用户应用、AKE 宿主机节点...
ack-pod-identity-webhook
ack-pod-identity-webhook组件可以帮您更便捷的使用容器服务提供的RRSA(RAM Roles for Service Accounts)特性,它可以为您的应用Pod自动注入应用依赖的挂载OIDC Token和环境变量配置,免去繁琐的手动配置工作。本文介绍ack-pod-identity-...
如何迁移Istio社区版本至ASM
重要 请确保mutatingwebhookconfiguration Webhook对 istio-injection=enabled 标签生效且为唯一生效值,避免多个生效值同时存在时,注入的Sidecar结果随机,导致Pod启动失败。export KUBECONFIG=<Your ACK Cluster's Kube Config File>kubectl ...
为工作负载设置访问策略
示例二:限制访问工作负载的请求路径和方法 本示例中,所有命名空间下的应用仅支持通过GET请求访问foo命名空间下的httpbin应用的/status 路径,访问其他路径或使用其他请求方法都将失败。步骤一:为default和foo命名空间注入Sidecar代理 ...
为工作负载设置访问策略
示例二:限制访问工作负载的请求路径和方法 本示例中,所有命名空间下的应用仅支持通过GET请求访问foo命名空间下的httpbin应用的/status 路径,访问其他路径或使用其他请求方法都将失败。步骤一:为default和foo命名空间注入Sidecar代理 ...
内置的安全审计规则
数据库审计规则按照以下攻击场景进行分类:异常操作 应用账号风险操作 运维人员风险操作 数据库探测 数据泄露 拖库攻击 数据库外联 大流量返回 漏洞攻击 缓冲区溢出 存储过程滥用 拒绝服务漏洞 隐通道攻击 SQL注入 SQL注入尝试利用 疑似SQL...
故障注入
您可以通过故障注入功能向测试应用注入故障,检测应用面对异常时的处理情况。您可以根据检测的情况调整您的应用,以减少应用在正式使用时出现的异常问题。多用于测试环境。配置故障注入规则 登录 SOFAStack 控制台。在左侧菜单栏选择 ...
故障注入
您可以通过故障注入功能向测试应用注入故障,检测应用面对异常时的处理情况。您可以根据检测的情况调整您的应用,以减少应用在正式使用时出现的异常问题。多用于测试环境。功能简介 故障注入流程如下所示:在微服务中,其实现方式为:管控...
配置Sidecar注入策略
ASM自带一个Sidecar注入器,能够自动为新建的Pod添加Sidecar代理。您可以配置注入器的策略以满足特定需求,通过标签选择哪些Pod需要加入Sidecar,从而更有效地使用资源并简化管理。根据集群的大小和负载,您也可以调整注入器的资源配置,...
管理全局命名空间
本文介绍如何新建命名空间、为命名空间启用自动注入、同步ASM实例与数据平面集群的自动注入标签、编辑全局命名空间的所属集群。新建命名空间 通过 服务网格 ASM控制台或者使用ASM KubeConfig定义的命名空间隶属于ASM实例本身,与该ASM管理...
VPC环境主机监控自定义标签注入指标
通过使用自定义标签注入功能可以帮助您向Prometheus收集的指标中添加自定义键值对标签,便于在使用Grafana等工具时对这些指标进行细粒度的组织、查询、监控和分析。前提条件 已搭建VPC专有网络。具体操作,请参见 搭建IPv4专有网络。已用...
控制OPA Sidecar代理注入的范围
开放策略代理(OPA)插件通过为应用注入OPA Sidecar代理来定义访问控制策略。当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会...
控制OPA Sidecar代理注入的范围
开放策略代理(OPA)插件通过为应用注入OPA Sidecar代理来定义访问控制策略。当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会...
注入配置信息
配置项可以用于容器运行环境的存储及配置,SAE 支持通过配置项将环境配置信息和容器镜像解耦,即使用挂载配置文件向容器中注入配置信息。本文介绍如何在 SAE 控制台向容器中注入配置信息。前提条件 在命名空间中创建配置项。具体信息,请...
安装Sidecar代理
您可以通过更新Pod的Kubernetes配置手动注入Sidecar代理,也可以使用基于Webhook的机制自动注入。执行以下命令,启用自动注入:kubectl label namespace {namespace} istio-injection=enabled-overwrite namespace 表示应用程序服务对应的...
升级Sidecar代理
本文介绍如何通过自动注入Sidecar和手动注入Sidecar这两种方式升级Sidecar代理。前提条件 已通过kubectl连接至ACK集群。具体操作,请参见 获取集群KubeConfig并通过kubectl工具连接集群。背景信息 Sidecar升级的操作是在数据面的Kubernetes...
配置注入
使用 Spring MVC 注解注入配置,降低使用配置成本。可以直接使用@Value 注入配置:@Component class SampleRunner implements ApplicationRunner {@Value("${user.id}")String userId;Value("${user.name}")String userName;Value("${user....
错误码
服务端录制相关错误码 错误码 说明-10311 服务端录制失败:服务端返回录制启动失败。10312 服务端录制失败:开启录制超时。10313/-10314 服务端录制失败。10291 服务端返回错误。10321 切换视频分辨率失败。10341 暂停服务端录制:房间状态...
功能优势
AHAS Chaos 支持一次演练包含多个定义的故障场景,同时您可以定制这些场景的运行方式,选择依次进行故障注入或同时注入多个场景,通过不同的策略配置来达到不同的故障注入效果。丰富的故障场景 丰富的故障场景也是 AHAS Chaos 的一大特色,...
Operator
Sidecar 运维 注入 创建注入 已经完成容器化改造且运行在 Kubernetes 中的应用,接入到 Service Mesh 体系中的方式中,最简单的方式为:在应用发布阶段,通过 Mutating Webhook 拦截 Pod 创建请求,在原始 Pod Spec 的基础上,为 Pod 注入...
错误码
1 失败。2 参数错误。3 未知错误。4 状态错误。视频封装器(Video Muxer)错误码 说明-10001001 创建封装上下文失败。10001002 创建封装音频上下文失败。10001003 创建封装流失败。10001004 创建封装视频上下文失败。10001005 写入封装数据...
错误码
1 失败。2 参数错误。3 未知错误。4 状态错误。视频封装器(Video Muxer)错误码 说明-10001001 创建封装上下文失败。10001002 创建封装音频上下文失败。10001003 创建封装流失败。10001004 创建封装视频上下文失败。10001005 写入封装数据...
错误码
1 失败。2 参数错误。3 未知错误。4 状态错误。视频封装器(Video Muxer)错误码 说明-10001001 创建封装上下文失败。10001002 创建封装音频上下文失败。10001003 创建封装流失败。10001004 创建封装视频上下文失败。10001005 写入封装数据...
常见Web漏洞释义
SQL注入攻击 漏洞描述 SQL注入攻击(SQL Injection,简称注入攻击)是一种发生在应用程序的数据库层上的安全漏洞,被广泛用于非法获取网站控制权。如果应用程序中没有针对输入字符串中夹带的SQL指令的检查,攻击者提交的恶意SQL指令会被...
通过 Goland 部署和升级插件
触发升级成功后,在服务网格控制台找到待升级的 Sidecar 注入规则,然后单击 升级,生成新的注入规则。您需要在新规则内选择和 GoLand 控制面板一致的新 Sidecar 镜像和版本,并确认自动关联的插件升级信息。重新注入 Sidecar。在服务网格...
【Fault Injection】故障注入
您可以使用虚拟服务在应用层进行故障注入测试。本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置。在ACK集群对应的KubeConfig环境下,执行以下命令,...
【Fault Injection】故障注入
您可以使用虚拟服务在应用层进行故障注入测试。本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置。在ACK集群对应的KubeConfig环境下,执行以下命令,...
UpdateIstioInjectionConfig-更新Sidecar注入配置
调用UpdateIstioInjectionConfig修改网格注入设置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称...
注入配置信息
本文介绍如何通过在 SAE 命名空间中创建的配置项向容器注入配置信息。前提条件 在命名空间中创建配置项。具体信息,请参见 管理和使用配置项(K8s ConfigMap)。操作步骤 在创建应用过程中注入配置信息 您可以使用在命名空间 配置项 页面...
【Fault Injection】故障注入
服务网格 ASM支持故障注入,您可以使用虚拟服务在应用层进行测试。本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置是否生效。在ACK集群对应的...
【Fault Injection】故障注入
服务网格 ASM支持故障注入,您可以使用虚拟服务在应用层进行测试。本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置是否生效。在ACK集群对应的...
通用错误码
2163 网页加载首次渲染用时断言失败 网页加载首次渲染用时不符合断言预期 2164 网页加载首屏渲染用时断言失败 网页加载首屏渲染用时不符合断言预期 2165 网页加载DomReady用时断言失败 网页加载DomReady用时不符合断言预期 2166 网页加载...
检测攻击类型说明和防护建议
攻击类型 说明 防护建议 JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以使服务器去查询恶意的链接使得服务器加载一些恶意Class,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为...
- 产品推荐
- 这些文档可能帮助您