可以通过在外部放置一个 LB 将入口流量转发到 Ingress Controller,这样就实现了内部服务的暴露,可以通过域名解析到 VIP 上,访问域名的路径就可以访问到内部服务。#### Ingress API 带来的启发Ingress API 的设计给我们带来了一些启发。如果要暴露内部的服务,或者使用网关来管理服务,需要解决三个问题:- 定义类 Ingress 的 API,当然也可以使用原生的 Ingress API,它可以实现配置路径转发端口及后端的协议,以及负载均衡、鉴...
出口通过NAT网关实现流量分发。其他服务:其他支撑服务,如堡垒机,日志、监控等其他应用web通过堡垒机配合弹性公网IP/NAT网关实现流量接入与分发;### 3.2 东西流量在容器集群内,服务通过Kubernetes API-Server获... 访问控制来保证数据安全与用户隐私)以及安全监控与审计,形成事前、事中、事后的全过程防护;- 业界主流安全工具平台赋能:如:KubeLinter/Kubescape/Nessus/Sonarqube/AppScan等,严格把控平台从设计、开发、测试、部...
并且CoreDNS为该Kubernetes-Service提供集群内唯⼀的域名。![image.png](https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/b5acdc37378446ebaceca13ceb3b68b1~tplv-k3u1fbpfcp-5.jpeg?)kube-ApIServer提供的API(HTTPS)服务为例。K8s集群为该服务分配了一个集群内有效的ClusterIP,并通过CoreDNS为其分配了唯一的域名kubernetes。如果集群内的Pod需要访问该服务时直接通过https://kubernetes:443即可完成。#### 原因1:Dub...
我们通过它提供的各项api就可以持续/动态/实时的采集,当然net/http/pprof只是为了方便我们通过外部接口来更方便的使用,其底层调用的也是runtime/pprof提供的各个接口。# 基本使用> 下文中使用的go代码和pprof工... 访问`http://localhost:8000`即可看到我们根目录。![](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/5ebf21f6f03f49b3995bb74b5dc5692f~tplv-k3u1fbpfcp-zoom-1.image)接下来我们再看下pprof注册的这几...
调用 DeleteIPAccessRule 接口,删除域名的 IP 访问限制。 注意事项请求频率:单用户请求频率限制为 10 次/秒。 请求说明请求方式:POST 请求地址:https://live.volcengineapi.com?Action=DeleteIPAccessRule&Version=2023-01-01 调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试请求参数下表仅列出该接口特有的请求参数和部分公共参数。更多信息请见公共参数。 Query参数 类型 ...
API 网关为每个服务提供默认的访问域名。如果您希望为服务配置自定义域名,通过自定义域名对外提供能力,可以通过绑定域名功能,将您的自定义域名绑定至服务。本文为您介绍如何绑定自定义域名。 前提条件已在域名注册商处获取待绑定的域名。 公网域名需要在工信部完成 ICP 备案或接入备案。火山引擎也提供了备案能力,具体操作可参见 备案流程。 如果您的域名使用 HTTPS 协议,需准备证书 。API 网关已对接火山引擎的 证书中心,您可以...
ListCustomPage-查询自定义响应拦截规则详情 查询指定域名下自定义响应拦截规则详情。 DeleteCustomPage-删除自定义响应拦截规则 根据域名和规则 ID,删除对应的自定义响应拦截规则。 CC 防护API 说明 CreateCCRule-创建 CC 防护规则 创建 CC 防护规则,可根据网络访问 IP、Session 等各种 HTTP 请求对象进行请求限制,当满足设定的统计条件后,对其访问执行防护动作,以防止服务器资源被过度占用,确保正常访问业务不受影响...
status_4xx:根据 4xx 汇总结果对域名进行排序。4xx 汇总结果表示访问状态码为 400-499 的总个数。 status_5xx:根据 5xx 汇总结果对域名进行排序。5xx 汇总结果表示访问状态码为 500-599 的总个数。 数据稳定性:受边缘节点网络波动的影响,监控数据的统计可能会发生变化。大多数情况下,监控数据的统计会在数据产生后的 12 小时内稳定下来。 使用限制节流限制:您每秒最多可以发送 20 个 API 请求。 时间限制:系统保留最近 92 天的访...
域名操作API 名称 API 概述 API 说明 AddCdnDomain 添加域名 在内容分发网络中添加您的站点域名作为加速域名。在添加域名时,您可以设置相关的配置。 StartCdnDomain 启用加速域名 启用一个加速域名。加速域名启用后,其状态为正常运行。内容分发网络为每个加速域名分配了一个 CNAME 地址。在您启用一个加速域名后,您需要为该 CNAME 地址配置域名解析。之后,用户对您站点的访问就能被加速。 StopCdnDomain 停用加速域名 停用一个加...
通过 API 请求查询域名访问日志的下载链接。 使用限制节流限制:您每秒最多可以发送 20 个 API 请求。 数据保留期限:系统保留最近 62 天的访问数据。另外,查询时间范围建议不超过 30 天。 数据时效性:日志数据按小时在整点打包,打包后的日志大约在 3 小时后可以被下载。例如 2021/07/07 11:00:00-2021/07/07 11:59:59 的数据在 2021/07/07/ 12:00:00 打包,在 15:00:00 可以被下载。但是由于网络延时等原因,日志包中的日志在打包后...
禁用某个直播域名。禁用后,域名状态从0-正常状态变为2-禁用状态。 说明 该接口属于历史版本 API,我们计划于 2023 年 12 月 25 日停止对其进行维护,并于 2024 年 3 月 25 日下线文档,建议您使用新版禁用域名接口。 注意事项请求频率:单用户请求频率限制为 10 次/秒。 请求说明请求方式:POST 请求地址:https://live.volcengineapi.com?Action=DisableDomain&Version=2020-08-01 请求参数下表仅列出该接口特有的请求参数和部分公共...
在多云CDN中,如果您需要管理在公有云服务商创建的加速域名,您需要添加相应的账号。该账号需要有加速域名的操作权限。在添加账号的过程中,您需要输入账号的 API 访问凭证。本文介绍了如何在公有云服务商处创建子用户并获取子用户的 API 访问凭证。 说明 不同云服务商使用不同的名称指代“API 访问凭证”,如“密钥”、“访问密钥”、“AccessKey”等。 前提条件您已经在公有云服务商处创建了主账号。 操作步骤以下内容演示了创建子...
本文档描述了火山引擎内容分发网络中常见的错误码。 说明 在您判断一个 API 请求是否成功时,建议您使用 判断 API 请求是否成功 中描述的方法。 公共错误码关于公共错误码,参见公共错误码。 内容分发网络 API 错误码权限异常以下错误码表示子用户没有权限使用 API 操作目标资源。关于子用户权限的配置方式,参见使用子用户访问内容分发网络。 Code Message 说明 NotFound.Domain 账户下无此域名:xxx,xxx 尝试访问的资源不属于该...