使用L7负载均衡Ingress-nginx Ingress-nginx控制器用于存储nginx配置，实现统一路由转发管理。关于Ingress-nginx的详细信息请参见Ingress-Nginx Controller和社区官方项目。 本小节将指导您为本地集群安装与使用Ingress-nginx。 约束与限制

查看更多 →

Web应用防火墙 WAF WAF防护 域名 配置防护策略 WAF防护策略配置防护规则 启用WAF实例域名防护 启用WAF防护策略地理位置访问控制规则 WAF实例启用拦截模式防护策略 父主题： 系统内置预设策略

查看更多 →

g:TagKeys waf:subscription:get 授予查询云模式订购信息的权限。 read - - waf:alert:get 授予查询告警通知的配置的权限。 list - - waf:alert:put 授予更新告警通知配置的权限。 write - - waf:consoleConfig:get

查看更多 →

描述 内网部署 通过代理主机进行内网部署 本实践提供了将应用通过代理主机部署到内网的主机或 服务器 的完整操作指导，旨在帮助您实现应用的内网部署。 公网部署 通过代理主机实现Windows主机部署 本实践介绍如何将应用通过代理主机部署到华为云Windows主机。 灰度部署 基于Nginx实现灰度发布

查看更多 →

Nginx配置文件采集器（app-discovery-nginx） 根据Nginx下的config文件，解析获取Nginx的跳转信息。参数配置说明参见表1。 表1 Nginx配置文件采集器参数配置说明 参数 必选 配置说明 output_path 否 自定义采集结果（app-discovery-nginx-xxx

查看更多 →

为Nginx Ingress配置一致性哈希负载均衡 原生的Nginx支持多种负载均衡规则，其中常用的有加权轮询、IP hash等。Nginx Ingress在原生的Nginx能力基础上，支持使用一致性哈希方法进行负载均衡。 Nginx默认支持的IP hash方法使用的是线性的ha

查看更多 →

使用TOA模块获取真实请求来源IP 提升防护能力 通过DDoS调度中心实现流量的阶梯调度 联动防护 使用ELB和DDoS原生高级防护提升E CS 防御DDoS攻击能力 使用WAF、ELB和DDoS原生高级防护提升网站业务安全性 使用WAF和DDoS高防实现域名防护 使用CDN和DDoS高防防护动静态资源

查看更多 →

为发布环境配置发布策略，编排配置发布流程及插件。 通过云原生发布插件进行发布 通过流水线云原生发布插件，发布环境。 准备工作 新建项目（选择“Scrum”模板，命名为“Project01”）。 新建空仓库空模板流水线（命名为“Pipeline01”）。 具有创建部署应用的权限，可参考部署服务编辑权限管理添加权限。

查看更多 →

Nginx Ingress使用建议 Nginx型的Ingress在集群中部署NGINX Ingress控制器来对流量进行负载均衡及访问控制。由于NGINX Ingress控制器插件使用开源社区的模板与镜像，且部署在集群内部，因此它的稳定性与使用时的配置、当前集群状态密切相关。本文介绍Nginx

查看更多 →

DDoS原生高级防护可以提升华为云 弹性云服务器 （ECS）、弹性负载均衡（ELB）、Web应用防火墙（WAF）、弹性公网IP（EIP）等云服务的DDoS防御能力，确保云服务上的业务安全。 DDoS防护联动 DDoS原生高级防护联动ELB DDoS原生高级防护联动独享WAF DDoS高防联动WAF

查看更多 →

WAF基础知识 本章节为您罗列了WAF入门级的常见问题。 Web应用防火墙是硬防火墙还是软防火墙？ Web应用防火墙是软防火墙。当您购买WAF后，只需要将域名接入WAF，就可以使用WAF防护功能。 有关域名接入WAF的详细操作，请参见添加防护域名。 接入WAF对现有业务和服务器运行有影响吗？

查看更多 →

移，会造成数据丢失。 其余工作负载参数都配置完成后，单击“创建工作负载”。 通过kubectl使用临时路径 请参见通过kubectl连接集群配置kubectl命令。 创建并编辑nginx-emptydir.yaml文件。 vi nginx-emptydir.yaml YAML文件内容如下：

查看更多 →

permanent：表示永久重定向，返回状态码301。 高级Rewrite配置 对于一些复杂高级的Rewrite需求，可以通过如下注解来实现，其本质也是修改Nginx的配置文件（nginx.conf），可以实现上面提到的“nginx.ingress.kubernetes.io/rewrite-

查看更多 →

failed 问题现象 配置同步失败，日志详细信息提示如下： " test nginx: nginx: [alert] mmap(MAP_ANON|MAP_SHARED, 524288000) failed (12: Cannot allocate memory) nginx: [alert]

查看更多 →

本实践基于Nginx负载均衡机制，实现应用的蓝绿发布和灰度发布。 基于Kubernetes Nginx-Ingress实现应用的灰度发布 本实践基于Kubernetes原生的特性实现灰度发布。 虚拟机部署 通过自托管资源池实现跨Region虚拟机部署 本实践介绍如何将应用通过自托管资源池部署到华为云其他Region的主机。

查看更多 →

取值为bar）到灰度负载中验证最新版本。 编辑应用（部署最新版本）。 进入步骤1中创建的应用，修改以下参数： 表2 参数说明 参数项 示例 开启灰度配置 不勾选 部署应用（部署最新版本）。 单击“保存并部署”，部署该应用。此时，部署服务已为您在CCE集群中删除了以下灰度环境资源并将V1版本镜像替换为V2版本镜像：

查看更多 →

为Nginx Ingress配置HTTPS证书 Ingress支持配置HTTPS证书以提供安全服务。 请参见通过kubectl连接集群，使用kubectl连接集群。 Ingress支持使用kubernetes.io/tls和IngressTLS两种TLS密钥类型，此处以Ingre

查看更多 →

为Nginx Ingress配置重定向规则 配置永久重定向规则 如果您想将访问请求永久重定向至某个目标网址（状态码为301），您可以通过nginx.ingress.kubernetes.io/permanent-redirect注解进行配置。例如将所有内容永久重定向到www.example

查看更多 →

-- -- 应用-疑似存在openfire鉴权绕过漏洞 sec-waf-access 推荐开启 -- -- 应用-疑似存在 nginxWebUI 远程命令执行漏洞 sec-waf-access 推荐开启 -- -- 应用-疑似存在 MinIO 信息泄露 sec-waf-access

查看更多 →

theus。 监控NGINX Ingress控制器指标 在集群中部署使用NGINX Ingress控制器时，打开“开启指标采集”开关后将自动上报NGINX Ingress控制器指标。 前提条件 集群中已安装3.9.5及以上版本云原生监控插件插件。 集群中已安装2.5.4及以上版本的NGINX

查看更多 →

择一个服务版本。 有关支持购买WAF的区域说明，请参见Web应用防火墙支持防护哪些区域？。 原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。 专业版和铂金版支持定制

查看更多 →