HostPath数据卷

HostPath卷能将主机节点文件系统上的文件或目录挂载到您的Pod中。...上述配置,可以在Pod运行时,在Pod所在节点上的/mnt/dynamic-volume/*路径挂载外部存储,从而将外部存储卷映射到Pod内部,实现了运行中Pod动态挂载外部存储的能力。

控制面安全性

函数元数据通过传输加密及存储加密保障安全 函数计算API及内部通信均使用TLS 1.2及以上协议加密传输内容。函数的元数据通过AES256密文存储,使用时解密后的元数据缓存时间不超过600s。代码及层缓存通过隔离,受控访问及传输加密保障安全 ...

产品优势

您可以使用PCA服务搭建企业的证书颁发机构,实现企业内部私有证书的管理和签发,保障企业内部通信数据的安全传输。可用于企业对内使用和企业合规使用两种场景: 企业对内使用:企业内部应用(例如,内部的OA、HR等系统)可以使用PCA服务...

Kubernetes集群使用Terway网络的IPvlan或Pod独占弹性...

Pod内域名解析要求有跨主机Pod通信的能力,故Pod的ENI与ECS必须处于同个安全组。现象二:ECS可以访问公网但是Pod无法访问公网。Pod无法访问公网,是由于Pod绑定的ENI所在的交换机配置异常,即该交换机未创建对应该ENI的SNAT条目。现象三:...

为网格应用启用HTTP和TCP请求的健康检查

同时在Pod内部,运行于Sidecar容器中的pilot-agent服务会开启监听15020端口,接收来自Kubelet服务的健康检查,并根据ISTIO_KUBE_APP_PROBERS环境变量中配置的TCP健康检查内容,对业务容器配置的TCP健康检查端口进行实际的探测。如果实际的...

存储基础知识

数据卷(Volume)是Pod与外部存储设备进行数据传递的通道,也是Pod内部容器间、Pod与Pod间、Pod与外部环境进行数据共享的方式。数据卷(Volume)定义了外置存储的细节,并内嵌到Pod中作为Pod的一部分。其实质是外置存储在Kubernetes系统的...

动态修改Pod资源参数

将宿主机目录/mnt挂载至Pod内部使用,对应磁盘设备名称为/dev/vda1。apiVersion: apps/v1 kind:Deployment metadata:name:fio-demo labels:app:fio-demo spec: selector:matchLabels:app:fio-demo template:metadata:labels:app:fio-demo ...

使用CNFS托管NAS文件系统

为了提升NAS文件系统的性能,边缘容器服务ACK@Edge使用CNFS(Container Network File System)托管NAS文件系统,对文件系统层独立管理。本文介绍边缘容器集群如何使用CNFS托管NAS文件系统...说明边缘节点使用CNFS托管的NAS在Pod内部挂载成功。

DDH常见问题

本文介绍DDH相关的常见问题及解决方案。DDH相关的常见问题及解决方案如下:什么是专有宿主机DDH?DDH有什么优势?在什么场景下需要购买DDH?DDH是裸机产品吗?...ethx指ECS实例内部通信用的网卡,请根据实际情况替换,例如eth0。

配置OSS数据源

内网指的是阿里云同地域产品之间的内部通信网络。例如您可以通过数据集成资源组访问同地域的OSS服务。内网产生的流入和流出流量均免费,如果您读写与数据集成资源组同地域的OSS Bucket,您可配置内网访问端口,否则,建议您配置外网访问...

ADP底座技术白皮书

方式运行在 Pod 内部。Promtail 本身可以替换为 fluent-bit 或者 fluentd。monitor:监控告警通知相关组件。adp-monitor:全名adp-local-adp-monitor,自定义监控告警通知控制器,管理MetricDefinition、AlertStrategy、...

数据面安全性

与用户通信时,函数计算使用TLS 1.2及以上协议加密传输调用请求及回包,内部通信使用私有协议防止信息泄露及篡改。本页面分模块阐述数据面安全性保障。接入服务安全性保障 在数据面内部流程中,接入服务主要负责函数的调用。作为函数调用的...

部署CSI-Provisioner组件

Interface)是当前Kubernetes社区推荐的插件实现方案,可以实现外挂数据卷(Volume)到Pod,为Pod内部的应用服务提供存储服务。阿里云CSI-Provisioner组件遵循标准CSI规范,支持云盘、NAS等类型的阿里云存储服务,实现数据卷的创建、挂载...

OSS数据离线同步至MaxCompute

内网指的是阿里云同地域产品之间的内部通信网络。例如您可以通过数据集成资源组访问同地域的OSS服务。内网产生的流入和流出流量均免费,如果您读写与数据集成资源组同地域的OSS Bucket,您可配置内网访问端口,否则,建议您配置外网访问...

OSS访问域名使用规则

通过内网访问OSS内网指的是阿里云同地域产品之间的内部通信网络,例如您通过ECS云服务器访问同地域的OSS服务。内网产生的流入和流出流量均免费,但是请求次数仍会计费。说明 OSS费用详情请参见OSS定价页和计费概述。内网访问OSS有如下两种...

手动集成Ranger Kafka插件

配置SASL时,您需要确保Kafka服务内部通信使用的用户具有所有Resource的权限,内部组件使用的Client用户具有相应的权限(建议您内部组件Client与Kafka服务使用相同的用户)。已创建外部Ranger服务。已在Ranger中创建了Kafka管理用户,并且...

联合云企业网访问OSS云服务

OSS支持通过内网地址访问OSS资源,内网指的是阿里云同地域产品之间的内部通信网络。当您通过OSS内网地址访问OSS资源时,不收取流量费用。本教程以下图场景例,为您介绍如何将企业本地用户接入上云并能通过内网访问OSS云服务。某企业已经在...

如何使用云防火墙

例如,开放了不必要的端口发布到互联网、内部通信访问权限太大等。如果业务被恶意入侵,会存在很大的安全隐患。网络安全域类似酒店,每个不同的入住客人可以入住不同的楼层和房间,互不干扰。在实际的IT业务环境中,数据库服务器与供客户...

Nginx Ingress异常问题排查

集群内部Pod到Ingress访问不通 集群访问集群LoadBalancer暴露的SLB地址不通 Ingress访问自己不通 无法访问Ingress Controller自己 测试域名解析不到 通过控制台提供的测试域名无法访问到Ingress 无法访问TCP、UDP服务 添加TCP、UDP服务 ...

Nginx Ingress异常问题排查

集群内部Pod到Ingress访问不通 集群访问集群LoadBalancer暴露的SLB地址不通 Ingress访问自己不通 无法访问Ingress Controller自己 测试域名解析不到 通过控制台提供的测试域名无法访问到Ingress 无法访问TCP、UDP服务 添加TCP、UDP服务 ...

阿里云云通信短信服务安全白皮书V1.0

【声明】本安全白皮书著作权归阿里巴巴云计算(北京)有限公司所有(以下简称阿里云云通信),未经阿里云云通信事先书面许可,任何主体不得以任何形式复制、修改、传播全部或部分内容。本白皮书仅供参考,对于本文档中的信息,阿里云云通信...

Kubernetes集群网络规划

Pod是Kubernetes的概念,每个Pod具有一个IP地址。在VPC里创建交换机时指定的网段,必须是当前VPC网段的子集。配置网段时,请注意: Pod虚拟交换机是VPC交换机。Terway网络模式下,Pod分配的Pod IP就是从这个交换机网段获取的。该地址段...

Kubernetes集群网络规划

Pod是Kubernetes的概念,每个Pod具有一个IP地址。在VPC里创建交换机时指定的网段,必须是当前VPC网段的子集。配置网段时,请注意: Pod虚拟交换机是VPC交换机。Terway网络模式下,Pod分配的Pod IP就是从这个交换机网段获取的。该地址段...

导入Kafka数据

Broker之间采用内部域名通信时,您需要在此处指定每个Broker对应的ECS域名和IP地址。配置示例如下所示。{& hostname#1":"192.168.XX.XX",&"hostname#2":"192.168.XX.XX",& hostname#3":"192.168.XX.XX"} 单击预览,预览导入结果。确认...

服务入口

目前,日志服务已经在多个地域开通,在各地域的公网服务入口如下表所示。地域服务入口华东1(杭州)cn-hangzhou.log.aliyuncs.com华东1(杭州-金融云)cn-hangzhou-finance.log.aliyuncs.com华东2(上海)cn-shanghai.log.aliyuncs.com...

使用密码机实例

调用接口进行内部密钥加解密 symEncAndDec("AES128 out key",key,"AES",plain,iv,myAAD);} catch (Exception e){ e.printStackTrace();} }/*ECB、CBC 对称加密*@param flag 标识 param key 密钥*@param alg 算法名称*@param plain 待加密的...

如何配置密钥管理服务关联的密码机集群

已在KMS标准版实例所在地域创建VPC,且在VPC创建了两个不同可用区的交换机。具体操作,请参见创建专有网络和交换机或创建交换机。为密码机GVSM配置双向TLS认证前,您需要通过智能在线联系技术支持人员,获取证书文件生成工具。步骤一:...

使用Terway网络插件

同一台ECSPod之间通信,直接通过机器内部的转发,跨ECS的Pod通信、报文通过VPC的弹性网卡直接转发。由于不需要使用VxLAN等的隧道技术封装报文,因此Terway模式网络具有较高的通信性能。图 1.Terway网络模式图 Terway与Flannel对比 在...

热线SDK接入(旧版)

如果您是在iframe标签使用软电话SDK,那么需要为iframe标签增加allow="microphone"属性,来允许iframe标签获取系统麦克风权限。接入手册状态流转 蓝色为流转状态触发的事件hook,请参见事件回调枚举。白色为坐席状态,请参见坐席状态枚举...

Kubernetes集群网络异常的排查方法

问题描述 在Kubernetes集群,某个节点上的Pod出现网络访问异常,具体现象如下所示:Pod访问外网异常。Pod访问其他Service异常。Pod访问其他节点上的Pod异常。问题原因 集群ECS的安全组配置错误或者冲突。集群VPC的路由表条目配置错误...

Terway

同一台ECSPod之间通信,直接通过机器内部的转发,跨ECS的Pod通信、报文通过VPC的弹性网卡直接转发。由于不需要使用VxLAN等的隧道技术封装报文,因此Terway模式网络具有较高的通信性能。使用说明关于Terway网络插件的使用,请参见使用...

访问应用概述

VPC内网访问 使用Service的LoadBalancer模式,绑定一个VPC的私网负载均衡SLB,私网IP可以直接访问到服务后端的Pod。集群内部访问 使用Service的ClusterIP模式,添加服务Service会自动生成一个固定IP地址(即ClusterIP)。在集群内部访问...

音视频通信

音视频通信RTC(Real-Time Communication)是阿里云覆盖全球的实时音视频开发平台,提供高可用、高品质、超低延时的实时网络服务,适用于在线教育、互动娱乐、视频会议、保险定损、调度指挥等场景。使用阿里云RTC SDK,您可以在移动、Web、...

集群开通

Service地址段用于给每个服务分配自己的IP地址、用于集群内部通信,不能与VPC网段和Pod地址段重叠。各网段的互斥关系如下:Pod地址段不能和VPC网段重叠。Pod地址段不能和Service地址段重叠。Service地址只在Kubernetes集群使用,不能在...

上云须知

Kubernetes集群内Pod之间进行通信的网络插件选择:Terway或Flannel。Terway:推荐使用。阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持基于Kubernetes标准的NetworkPolicy来定义容器间的访问策略,支持对单个容器做...

边缘网络加速

Acceleration)基于阿里云广泛分布的边缘计算节点及运营商合规网络资源构建,可以为企业客户提供企业内部分支机构之间的加速连接、企业各DC之间的加速连接、企业内网到阿里云之间的加速连接等全程端到端的快速连接服务。边缘网络加速服务...

高速通道

高速通道(Express Connect)是一款连接企业数据中心与阿里云的网络服务,可在企业数据中心与云上网络之间建立高速、稳定、安全的私网通信通道。高速通道的数据传输过程可信可控,能有效提高网络通信的质量及安全性。

云价签

电子价签以低功耗通讯SOC通信芯片为硬件平台,可集成不同尺寸的电子墨水屏(EPD)。通过无线通信技术,可以实现后台对每个商品的快速、准确变价。节省纸质价签的耗材损耗,以及打印、分工、前场部署及巡检的时间成本。得益于超低功耗设计,...

智能联络中心

智能联络中心(Artificial Intelligence Contact System),是阿里云整合人工智能能力和语音通信能力为企业打造的一套高效联络中心系统,助力企业快捷高效的联络用户。

短信服务

短信服务(Short Message Service)是阿里云为用户提供的一种通信服务的能力,分为国内短信服务和国际/港澳台短信服务。通过API/SDK、控制台调用短信发送能力,将指定信息发送至国内或境外手机号码。
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
新人特惠 爆款特惠 最新活动 免费试用