阿里云文档 2024-10-09

使用csi-secrets-store-provider-alibabacloud导入阿里云KMS服务凭据

csi-secrets-store-provider-alibabacloud支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息;还支持通过CSI Inline的形式将凭据密钥作为文件系统直接挂载到应用程序中,适用于通过文件系统接口(例如读取文件)来获取敏感信息的应用。通过该组件,您可以实现密钥数据的自动更新,从而降低凭据密文...

阿里云文档 2024-10-09

使用ack-secret-manager导入阿里云KMS服务凭据

ack-secret-manager支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息。通过该组件,您可以实现密钥数据的自动更新,使应用负载通过文件系统挂载指定Secret实例来使用凭据信息,同时帮助您解决负载应用和阿里云凭据管家交互的兼容性问题。

阿里云文档 2024-10-09

为应用导入阿里云KMS服务凭据

您可以在应用Pod中以文件系统或Secret挂载的形式,将存储在阿里云KMS凭据管家中的密文引入到应用程序中使用,避免敏感数据在应用开发构建流程中传播和泄露。默认情况下,您直接从文件系统读取密钥和阿里云KMS凭据管家之间的直接交互可能存在兼容性问题,您可以通过ack-secret-manager或csi-secrets-store-provider-alibabacloud组件解决此类兼容性问题。

阿里云文档 2024-10-09

使用ack-kubernetes-webhook-injector组件为Pod动态配置阿里云产品白名单

在对权限要求相对较高的云上的场景中,您需要将Pod的IP地址动态地加入或移出指定的RDS白名单,以实现对权限最细粒度的控制。您可以通过ack-kubernetes-webhook-injector组件为Pod添加Annotation(注解),动态地将Pod的IP地址加入或移出指定的RDS白名单。本文介绍如何安装并使用ack-kubernetes-webhook-injector组件为Pod动态配置...

文章 2024-09-30 来自:开发者社区

阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案

【阅读原文】戳:阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案 本文整理自2024云栖大会苏雅诗演讲   K8s集群业务为什么需要灾备?     集群与业务自身的的高可用配置是集群稳定性的基石,能保证业务在基础设施突发故障的时候应用仍能稳定运行。   然而,在业务的快速...

阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案
问答 2024-07-31 来自:开发者社区

在阿里云ARMS都是k8s的pod服务,监控有的应用有数据,有的却没有,为什么?

在阿里云ARMS都是k8s的pod服务,监控有的应用有数据,有的却没有,为什么?我试了两次把有数据的探针设置批量复制到其它没数据的应用,还是一样的没数据,检查了探针也安装了。

阿里云文档 2024-07-26

通过OpenAPI在线调试、阿里云SDK、Terraform、资源编排ROS等方式, 调用

容器服务 Kubernetes 版提供直观的图形用户界面操作,还提供OpenAPI在线调试、阿里云SDK、Terraform、资源编排ROS等调用方式。为提升您使用容器服务 Kubernetes 版的开发效率,建议您按需选择合适的操作和集成方式。

问答 2024-03-18 来自:开发者社区

阿里云ARMS的ack上的java应用是不是只要接入arms就有调用链数据?

阿里云ARMS的ack上的java应用是不是只要接入arms就有调用链数据?

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

容器服务

国内唯一 Forrester 公共云容器平台领导者象限。

+关注
相关镜像