每个集群都维护自己独立的目录树,无法对外提供一个完整的目录树视图。NNProxy 中的路由管理就解决了这个问题。路由管理存储了一张 mount table,表中记录若干条路径到集群的映射关系。例如 **/user ->** **hdfs** **://namenodeB**,这条映射关系的含义就是 /user 及其子目录这个目录在 **namenodeB** 这个集群上,所有对 /user 及其子目录的访问都会由 NNProxy 转发给 **namenodeB**,获取结果后再返回给 Client。匹配原则为最长...
系统访问路径图我们先来看一下 NNProxy 都做了什么工作。#### **路由管理**在上面 Federation 的介绍中提到,每个集群都维护自己独立的目录树,无法对外提供一个完整的目录树视图。NNProxy 中的路由管理就解决了这个问题。路由管理存储了一张 mount table,表中记录若干条路径到集群的映射关系。例如 **/user ->** **hdfs** **://namenodeB**,这条映射关系的含义就是 /user 及其子目录这个目录在 **namenodeB**...
和K8S集群在同一私有网络的情况下访问RabbitMQ。# 问题描述RabbitMQ 和K8S集群在同一私有网络VPC下,集群访问RabbitMQ时出现报错如下:![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_b188c4a86769fbc4e04f7cf7f5856223.png)```NotAllowed: Connection.open: (530) NOT\_ALLOWED - access to vhost '/' refused for user 'xxx'```# 问题分析该用户访问 / 目录被拒绝,需要在RabbitMQ的管理界面...
对端口的管理及端口的承载能力来说都不是很友好。#### IngressKubernetes 还提供了另外一个 API:Ingress。Ingress API 是实现外部访问集群服务的入口,尤其是对内部的 HTTPS、HTTP 服务。![image.png](https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/2f95151755794f2c989680b38956a161~tplv-k3u1fbpfcp-5.jpeg?)示例是一个简单的 Ingress 配置。上面有规则配置的一条 host,path 路径关联后端的 default namespace 下...
单击访问白名单。 开启策略启用开关。 单击添加白名单,配置白名单规则参数。 参数 说明 规则名称 防护规则名称。支持英文、汉字和数字,不支持特殊字符,最多不超过 25 个字符。 备注 填写白名单规则相关备注信息,例如放行的原因。 IP 地址 手动添加:手动输入需要加为白名单的 IP 地址,支持输入单个 IP 地址、IP 地址段或全部 IP 地址(*)。 引用地址组:选择关联已经创建的地址组,支持关联多个地址组。 请求路径 填写需要...
和K8S集群在同一私有网络的情况下访问RabbitMQ。# 问题描述RabbitMQ 和K8S集群在同一私有网络VPC下,集群访问RabbitMQ时出现报错如下:![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_b188c4a86769fbc4e04f7cf7f5856223.png)```NotAllowed: Connection.open: (530) NOT\_ALLOWED - access to vhost '/' refused for user 'xxx'```# 问题分析该用户访问 / 目录被拒绝,需要在RabbitMQ的管理界面...
1. 概述 LAS 文件系统主要提供文件管理功能,用户可以通过文件系统实现目录和文件的创建/删除/上传/下载/共享等操作。文件系统支持挂载 LAS FS 外表,可以通过 LAS SQL 进行读写。同时也支持 Spark 引擎通过 LAS FS SDK访问。通过 LAS 控制台->数据管理->文件管理 可以进入文件管理模块。 2. 权限管理 2.1 主账号视角2.2.1 目录结构主账号的 public 目录用来存放该租户下的共享数据,主账号可写,所有子账号可读。 主账号的 shared-...
该配置允许对内容分发网络的回源路径进行改写。 说明 该功能目前以白名单的方式对外开放。如果您需要此功能,请提交工单。 在源站上,假设某些用户经常访问的文件的路径发生了变更。此时,有以下几种解决方案: 在源站... 点击 域名管理。 在 域名管理 页面,找到需要配置的域名,点击 管理。 页面上方的筛选条件和搜索框可以帮助您快速找到要配置的域名。 在域名页面上,点击 HTTPS 配置 页签。 在页面右上方,点击 回源配置。 在 回源...
1. 概述 LAS 文件系统主要提供文件管理功能,用户可以通过文件系统实现目录和文件的创建/删除/上传/下载/共享等操作。文件系统支持挂载 LAS FS 外表,可以通过 LAS SQL 进行读写。同时也支持 Spark 引擎通过 LAS FS SDK访问。通过 LAS 控制台->数据管理->文件管理 可以进入文件管理模块。 2. 权限管理 2.1 主账号视角2.2.1 目录结构主账号的 public 目录用来存放该租户下的共享数据,主账号可写,所有子账号可读。 主账号的 shared-...
实现不同团队的数据及权限的精细化管理,避免数据泄露或者误删除的场景。推荐授权场景如下所示: 团队 数据集权限 运维团队 公共数据集 /public :读写权限 vePFS 完整管理权限(即 / 目录读写权限) 说明 运维团队拥... 文件实际目录为挂载目录+ Fileset 目录,例如 vePFS 的挂载路径为 /mnt/vepfs,Fileset 路径为 /data/,则最终路径为 /mnt/vepfs/data/。 (可选)创建完成后,在 Fileset 页签,设置 Fileset 配额或 QoS。 单击需要设...
私网连接(PrivateLink)通过终端节点和终端节点服务建立私密的网络连接,实现不同VPC对服务资源的私网访问,避免了公网访问潜在的安全风险,为您提供更加安全的组网方式。 当前仅支持创建接口类型终端节点服务,此功能发布后,用户可以创建网关终端节点并设置访问策略,控制允许/拒绝特定VPC的流量访问特定存储桶。 网关终端节点特性如下: 私网访问对象存储TOS服务路径 网关终端节点(Gateway Endpoint) 服务名称 com.volces.privatelink...
更新访问白名单规则详情,包括规则名称、请求路径、IP 地址、规则开关、高级条件等信息。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=UpdateAllowRule&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 需要更新访问管控规则的域名。 Id Integer 是 9999 规则 ID。如需查询规则 ID,可参考ListAllowRule-查询访问白名单规则详情。 ...
问题现象通过 Ingress rewrite-target annotation 重写访问后,页面部分资源无法加载或出现白屏。 问题原因可能的原因如下: rewrite-target没有使用正则表达式进行配置。 业务中请求资源路径写死在根目录。 解决方案检查rewrite-target是否配合正则表达式以及捕获组一起使用。具体操作参见:Rewrite。 检查前端请求是否访问到了正确的路径。