使用csi-secrets-store-provider-alibabacloud导入阿里云KMS服务凭据
csi-secrets-store-provider-alibabacloud支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息;还支持通过CSI Inline的形式将凭据密钥作为文件系统直接挂载到应用程序中,适用于通过文件系统接口(例如读取文件)来获取敏感信息的应用。通过该组件,您可以实现密钥数据的自动更新,从而降低凭据密文...
使用ack-secret-manager导入阿里云KMS服务凭据
ack-secret-manager支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息。通过该组件,您可以实现密钥数据的自动更新,使应用负载通过文件系统挂载指定Secret实例来使用凭据信息,同时帮助您解决负载应用和阿里云凭据管家交互的兼容性问题。
为应用导入阿里云KMS服务凭据
您可以在应用Pod中以文件系统或Secret挂载的形式,将存储在阿里云KMS凭据管家中的密文引入到应用程序中使用,避免敏感数据在应用开发构建流程中传播和泄露。默认情况下,您直接从文件系统读取密钥和阿里云KMS凭据管家之间的直接交互可能存在兼容性问题,您可以通过ack-secret-manager或csi-secrets-store-provider-alibabacloud组件解决此类兼容性问题。
使用ack-kubernetes-webhook-injector组件为Pod动态配置阿里云产品白名单
在对权限要求相对较高的云上的场景中,您需要将Pod的IP地址动态地加入或移出指定的RDS白名单,以实现对权限最细粒度的控制。您可以通过ack-kubernetes-webhook-injector组件为Pod添加Annotation(注解),动态地将Pod的IP地址加入或移出指定的RDS白名单。本文介绍如何安装并使用ack-kubernetes-webhook-injector组件为Pod动态配置...
拥抱智算时代:阿里云容器服务智能、托管、弹性新体验
【阅读原文】戳:拥抱智算时代:阿里云容器服务智能、托管、弹性新体验 本文整理自先河、予栖和路先在2024云栖大会的演讲 前言 ...
阿里云容器计算服务节省计划
节省计划是一种折扣权益计划,您可以通过承诺在一定期限内消费一定的金额,来换取较低的按量付费折扣。节省计划生效后会抵扣符合条件的按量付费账单,并且在抵扣时享受特有的折扣。本文介绍容器计算服务 ACS(Container Compute Service)节省计划的付费类型、抵扣力度和费用抵扣能力。
阿里云原生容器服务产品体系-ACK Pro 托管集群
开发者学习笔记【阿里云云原生助理工程师认证(ACA)课程:阿里云原生容器服务产品体系-ACK Pro 托管集群】课程地址:https://edu.aliyun.com/course/3112075/lesson/19017阿里云原生容器服务产品体系-ACK Pro 托管集群 内容介绍一.ACK pro 版集群概述二.ACK pro 版集群和标准版集群的对比详情三.ACK Pro 版集群....
阿里云 Serverless 容器服务全面升级:新增组件全托管、AI 镜像秒级拉取能力
6 月 1 日在阿里云峰会·粤港澳大湾区上,阿里云智能云原生应用平台总经理丁宇宣布,Serverless 容器服务 ASK 全面升级,进一步帮助企业和开发者降本提效。Gartner 曾预测,2023 年 70% 的 AI 应用将基于容器和 Serverless 技术开发。作为云原生的重要技术组成,K8s 已经被开发者和企业广泛认可,然而其自身复杂性和陡峭的学习曲线依然让人望而生畏。阿里云在 20....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
容器更多阿里云相关
阿里云容器服务 ACK
云端最佳容器应用运行环境,安全、稳定、极致弹性
+关注