使用 Capacity Scheduling
kubectl-n test get rs NAME DESIRED CURRENT READY AGE test-app-5ddc68c994 5 4 4 3m10s 查看 ReplicaSet 的 Event,可以发现新的 Pod 被 ResourceQuota 的准入控制器拦截了 k-n test describe rs test-app-5ddc68c994 Name:test-app-5...
ACK发布Kubernetes 1.26版本说明
关于如何从PodSecurityPolicy迁移到内置的PodSecurity准入控制器,请参见 从PodSecurityPolicy迁移到内置的PodSecurity准入控制器。自行部署和配置使用第三方的准入插件。新增功能 临时容器在Kubernetes 1.23中为测试版本,在Kubernetes 1....
sandboxed-container-controller
v1.0.3-e993d8f-aliyun registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.0.2-8ac82bf-aliyun 2020年11月12日 因Docker不支持RuntimeClass特性,新增准入控制器PodEraseRuntimeclassRunc,当 pod.spec....
kube-apiserver组件监控
准入控制器和Webhook 可观测性展示 功能解析 名称 PromQL 说明 准入控制器时延[admit]histogram_quantile($quantile,sum by(operation,name,le,type,rejected)(irate(apiserver_admission_controller_admission_duration_seconds_bucket{...
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。本文将介绍如何在容器服务Kubernetes版ACK...
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。本文将介绍如何在容器服务Kubernetes版ACK...
配置容器安全策略
Gatekeeper准入控制器使用开放策略(OPA)的策略,提供了更多符合K8s应用场景的安全策略规则。借助ACK集群引入的Gatekeeper组件,您可以在容器服务控制台启用或自定义安全策略,验证Pod的部署和更新是否安全可控。策略治理介绍 ...
安全体系概述
运行时监控和告警 当容器应用通过API Server的认证鉴权和准入控制校验成功部署后,在云原生应用零信任的安全原则下,还需要在容器应用的运行时刻提供相应的安全监控和告警能力。因此,阿里云容器服务和云安全中心深度集成了告警处理和漏洞...
安全体系概述
运行时监控和告警 当容器应用通过API Server的认证鉴权和准入控制校验成功部署后,在云原生应用零信任的安全原则下,还需要在容器应用的运行时刻提供相应的安全监控和告警能力。因此,阿里云容器服务和云安全中心深度集成了告警处理和漏洞...
什么是办公安全平台
SASE 基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公数据保护、办公网准入等能力。...
修复漏洞CVE-2021-25735公告
近日Kubernetes官方披露了kube-apiserver组件的安全漏洞,攻击者可以在某些场景下绕过Validating Admission Webhook的准入机制更新节点。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2021-25735漏洞评级为 中危漏洞,CVSS漏洞评分...
全局搜索
本文介绍管理控制台的全局搜索功能。您可以在顶部导航条的搜索框,针对全控制台搜索以下几类信息:最近使用。未输入搜索条件时,为您提供最近访问过的控制台入口。控制台入口搜索。输入云产品的中文、英文名称或与产品相关的关键词,匹配...
为SAG硬件实例配置访问控制
本文介绍如何为智能接入网关SAG(Smart Access Gateway)硬件实例配置访问控制,以控制SAG硬件实例的流量。背景信息 SAG硬件实例支持基于应用类型匹配流量,在您添加访问控制规则时如果您配置了 应用分组 或 应用,则表示您要配置基于应用...
3.1 门禁控制器对接方案介绍
测试用例请参见附件:《人行测试用例》厂商的设备通过智慧社区实验室准入测试后,需要设备寄送给智慧社区设备认证实验室进行测试认证。通过该认证后,厂商的设备则可以在项目中落地使用 5.驱动开发 请参考《3.2 自定义协议驱动开发指导》...
管理控制策略
已添加的控制策略支持编辑和删除,您可以根据业务场景的变化对已有控制策略进行修改或者删除。本文介绍如何编辑、删除控制策略,以及如何为控制策略关联资产和用户。编辑控制策略 如果您需要修改已有的控制策略,请参考以下步骤操作:登录...
全链路流量控制的约束限制
全链路流量控制提供了灵活的灰度发布方式,同时也有一些限制以及约定。如果一个应用实例分组同时属于多个流量控制环境,会造成流量控制冲突。所以,在全链路流量控制中,一个应用实例分组只能属于一个灰度环境。说明 单个应用流量控制里对...
公共导航概述
本文介绍管理控制台提供的各项公共导航功能。公共导航包括:顶部导航条:在使用控制台对阿里云产品进行管控时,向您提供所需要的通用功能和服务入口。全局搜索:面向全控制台提供搜索,包括搜索文档、控制台、API、解决方案和资源等。产品...
收集ACS集群控制平面组件日志
阿里云容器计算服务ACS支持收集集群控制平面组件日志,将日志从ACS控制平面采集到您账号中的SLS日志服务的Log Project中。本文主要介绍如何开启收集ACS集群控制平面组件日志功能和查看集群控制平面组件日志。前提条件 您账号下SLS日志服务...
控制策略管理
在云盾堡垒机Web管理界面,您可以执行以下与控制策略相关的操作:新建、编辑、克隆、删除。新建控制策略 参照以下步骤新建控制策略:登录云盾堡垒机Web管理页面。定位到 授权>授权策略,单击 新建控制策略。在 新建控制策略 页面,填入控制...
配置快捷控制按钮
快捷控制按钮介绍 快捷控制按钮是对产品进行如布尔型的物模型快捷控制,即单击快捷控制按钮便可以直接对当前产品进行快捷地“开”或“关”控制。说明 快捷控制按钮也支持枚举型的物模型快捷控制,即单击快捷控制按钮可以对产品进行固定的...
控制台用户和程序用户分离
当身份同时被控制台和程序使用时,如果人员离职回收身份,会造成程序访问失败,进而造成业务故障。风险等级 中风险。最佳实践 应用程序用户和人员用户分离,避免混用。具体如下:应用程序用户:仅启用OpenAPI调用访问方式。且不同的应用...
实例级别访问控制
API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问...
身份权限治理概览
在 检测详情 页面,查看检测详情和治理方案,然后跳转到对应的控制台完善治理项。身份权限治理检测项 分类 检测项 治理方案 AccessKey管理 不使用主账号AccessKey(从未使用)不使用主账号AccessKey 不使用主账号AccessKey(90天内使用中)...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
管理RAM用户登录设置
本文为您介绍如何为RAM用户启用控制台登录、查看、修改或清空控制台登录设置。启用控制台登录 您可以为RAM用户启用控制台登录,并设置登录密码等参数。使用阿里云账号或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 ...
日志审计
本文介绍如何查看内网访问审计日志、互联网行为管理审计日志,及超额注册申请日志、卸载申请日志、加速日志、准入日志、防病毒日志。内网访问审计 常规日志 配置并开启内网访问策略后,如果检测到命中策略的事件,会根据您配置的策略执行...
ACK发布Kubernetes 1.28版本说明
更多信息,请参见 动态准入控制匹配条件。新增SidecarContainers特性门控,支持Sidecar容器,优化容器启动顺序。例如,日志收集Sidecar容器可以在其他容器之前启动,以提高日志收集的可靠性。更多信息,请参见 介绍原生Sidecar容器。该特性...
多因素认证(MFA)常见问题
解绑MFA设备不等于停用MFA验证,如果您想停用RAM用户登录控制台时的MFA验证,您需要修改RAM用户安全设置和控制台登录设置。使用阿里云账号(主账号)或RAM管理员修改RAM用户的安全设置。在RAM用户安全设置中,将 登录时必须使用MFA 设置为 ...
保证金
保证金的使用场景 当您与阿里云进行生态合作时,需要缴纳一定的保证金作为您合作准入的一个条件。保证金管理的功能说明 保证金采用线上管理方式,您可以登录“用户中心”,进入“资金管理-保证金”进行保证金的缴纳、查询、提现等操作。...
人脸识别类商品准入售卖补充规则公示
故针对云市场人脸识别类商品的准入售卖做以下要求:售卖企业营业执照需要满3年,注册资金不低于100万。售卖企业需要符合国家相关法律、法规规定,拥有正规的公司资质,3年内无负面舆情及人脸识别/数据合规相关的处罚或败诉案例。准入商品须...
集成概览
本文为您介绍访问控制OpenAPI的基本信息。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。总览 访问控制的OpenAPI包括:IMS(Identity Management Service)OpenAPI、RAM(Resource Access Management)OpenAPI和STS(Security Token ...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
修改RAM用户登录密码
操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户名称。在 认证管理 页签,单击 启用控制台登录 或 修改登录设置。说明 首次 启用控制台登录 时,您可以单击 启用控制台登录 为RAM...
功能发布记录
2023-03-02 软件管理 办公网准入 新增 功能正式发布,采用EAP-TLS认证技术为企业提供更易用、更安全的准入方案。2023-02-16 办公网准入 办公数据保护 新增 功能正式发布,解决企业办公场景敏感文件外发的安全问题。2023-01-20 检测敏感文件...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
产品与服务导航
本文介绍如何通过产品与服务导航进入各云产品控制台。操作步骤 登录 阿里云管理控制台。将鼠标悬停在页面左上角 处,展开左侧导航栏。将鼠标移动到 产品与服务 标题上,展开全部产品与服务导航。通过以下几种方式在全部产品与服务列表中,...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
设计原则
衡量可采取两种形式:技术指标:Cloud First、成本最优、系统稳定、安全合规、运营效率等 业务指标:业务流程效率、成本节省、服务级别等 企业对供应商的准入考核在技术上面可以从:成本、稳定、安全、性能这四个维度制定详细的规范。...
如何开通赊呗?
如您完成了阿里云个人身份认证,且是赊呗服务的准入用户,您可以进入 赊呗开通页面,可完成签约并使用赊呗额度结算。点击“去开通”:扫描二维码开通:
- 产品推荐
- 这些文档可能帮助您