使用ack-kubernetes-webhook-injector组件为Pod动态配置阿里云产品白名单
在对权限要求相对较高的云上的场景中,您需要将Pod的IP地址动态地加入或移出指定的RDS白名单,以实现对权限最细粒度的控制。您可以通过ack-kubernetes-webhook-injector组件为Pod添加Annotation(注解),动态地将Pod的IP地址加入或移出指定的RDS白名单。本文介绍如何安装并使用ack-kubernetes-webhook-injector组件为Pod动态配置...
使用csi-secrets-store-provider-alibabacloud导入阿里云KMS服务凭据
csi-secrets-store-provider-alibabacloud支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息;还支持通过CSI Inline的形式将凭据密钥作为文件系统直接挂载到应用程序中,适用于通过文件系统接口(例如读取文件)来获取敏感信息的应用。通过该组件,您可以实现密钥数据的自动更新,从而降低凭据密文...
使用ack-secret-manager导入阿里云KMS服务凭据
ack-secret-manager支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息。通过该组件,您可以实现密钥数据的自动更新,使应用负载通过文件系统挂载指定Secret实例来使用凭据信息,同时帮助您解决负载应用和阿里云凭据管家交互的兼容性问题。
为应用导入阿里云KMS服务凭据
您可以在应用Pod中以文件系统或Secret挂载的形式,将存储在阿里云KMS凭据管家中的密文引入到应用程序中使用,避免敏感数据在应用开发构建流程中传播和泄露。默认情况下,您直接从文件系统读取密钥和阿里云KMS凭据管家之间的直接交互可能存在兼容性问题,您可以通过ack-secret-manager或csi-secrets-store-provider-alibabacloud组件解决此类兼容性问题。
关于阿里云全站加速DCDN名称变更为边缘安全加速ESA的通知
自2024年9月30日起,阿里云的【全站加速DCDN(Dynamic Content Delivery Network)】,名称变更为【边缘安全加速 ESA(Edge Security Acceleration)】。2024年9月30日DCDN边缘安全加速 ESA边缘安全加速 ESA是一次产品全面升...
阿里云ACK-Edge集群pro版本,创建一个实际生产实例的yaml 文本,只需要哪些参数就行?
阿里云ACK-Edge集群pro版本,创建一个Workload模板为Deployment的YurtAppSet应用集实例,实际生产实例的yaml 文本,只需要哪些参数就行?
阿里云ACK Edge集群
阿里云ACK Edge集群(Alibaba Cloud ACK Edge Cluster)是一种基于阿里云ACK(Alibaba Cloud Kubernetes)服务的边缘计算集群,能够将应用程序部署到离用户更近的边缘节点上,从而提高应用程序的性能和可靠性。使用阿里云ACK Edge集群,你可以将应用程序部署到多个边缘节点上,这些节点可以位于不同的地理位置,通过ACK Edge集群管理这些节点....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
阿里云CDN
关注阿里云Edge Plus官方微信公众号,分享CDN技术、解读视频应用、获取新品资讯
+关注