检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概述 ASM服务提供了一个透明的分布式安全层,并提供了底层安全的通信通道,管理服务通信的认证、授权和加密,还提供了实例到实例、服务到服务的通信安全。 开发人员在这个安全基础设施层上只需专注于应用程序级别的安全性。
流量策略 关于流量策略的治理是ASM服务的重要功能,其目标是提供非侵入的流量治理能力,用户仅仅关注自己的业务逻辑,无需关注服务访问管理。 流量策略定义了满足路由规则的流量到达后端后的访问策略。 在ASM服务中可以配置目标服务的负载均衡策略等功能。
(源地址)访问CCE集群的5443端口。
等待接入 否 注册超时 否 注销中 否 注销失败 否 父主题: 计费相关
单击服务名称,复制负载均衡IP,于集群外节点上访问,访问成功。 图2 访问负载均衡IP 父主题: 管理本地集群网络
策略实例示例 示例展示了该策略定义的生效类型。
其中{ip:port}为负载的访问地址,可以在工作负载的详情页中查询。
拉取proxy-agent容器镜像要求集群需要具备公网访问能力,或将proxy-agent镜像上传至集群可访问的镜像仓库,否则将导致proxy-agent部署失败。 前往UCS控制台刷新集群状态,集群处于“运行中”。 父主题: 伙伴云集群
开启密码访问,登录集群内所有节点,执行以下命令。
访问ingress服务,确认转发规则配置成功。
拉取proxy-agent容器镜像要求集群需要具备公网访问能力,或将proxy-agent镜像上传至集群可访问的镜像仓库,否则将导致proxy-agent部署失败。 前往UCS控制台刷新集群状态,集群处于“运行中”。 父主题: 附着集群
操作步骤 登录集群Master节点。 查看proxy-agent运行状态。
监控中心 访问日志 应用拓扑 父主题: 服务网格
安全 责任共担 身份认证与访问 审计与日志 监控风险安全 认证证书
图1 本地集群管理流程 接入网络模式 UCS使用集群网络代理的连接方式,如图2 集群接入原理所示。您无需在防火墙上启用任何入方向端口,仅通过集群代理程序的方式即可在出方向与UCS服务建立会话。
应用流量治理新模式 通过分布式流量控制,实现智能流量分发调度,实时跨域、按需调配应用访问流量,让应用感受不到流量限制。 功能介绍 跨云、跨地域集群统一接入,统一管理 支持跨云、跨地域的集群统一接入、统一管理,支持接入华为云集群、本地集群、附着集群、伙伴云集群和多云集群。
如何获取访问密钥AK/SK? 如何更新多云集群证书?
Ingress是允许访问到集群内Service规则的集合,您可以通过配置转发规则,实现不同URL可以访问到集群内不同的Service。
本地集群 创建终端节点以私网接入本地集群 使用工作负载Identity安全访问云服务
容器设置 容器基本信息 设置容器规格 设置容器生命周期 设置容器健康检查 设置环境变量 配置工作负载升级策略 配置调度策略(亲和与反亲和) 配置调度与差异化 父主题: 工作负载
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
