基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。详情请参见:https://www.aliyun.com/product/vpc 云速搭 CADT:是一款为上云应用提供自助式云架构管理的...
企业云上网络架构规划
企业云上网络架构规划方案能够为企业提供面向业务的网络架构,确保业务的可靠性,并保持架构的可扩展性和可持续性。
企业云上内网安全通过网络安全架构保障企业不同业务的网络隔离,配合云原生或第三方防火墙安全能力,将内网不同VPC的互访流量引导至安全管控VPC上进行流量过滤,只允许过滤后的流量相互通信,提高网络的安全性,降低企业内网安全威胁。同时企业还可以针对内网流量进行监控、审计和管理,提高了企业的安全性和合规性。方案...
来自:
解决方案
移动网关
移动网关服务,源于阿里云移动开发平台。移动网关 MGS,连接移动客户端与服务端的枢纽。简化了的数据协议和通讯协议,从而显著提升开发效率和网络通讯效率。移动网关 MGS,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性,并发峰值高达“百亿次/分钟”,业务仍可平稳运行。
为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性.支持多种身份认证.支持多种数据加密.支持订阅者级别 CROS 配置.多种身份认证.支持从客户端发起的请求到后端服务所有节点的端到端的链路跟踪.交易系统的安全性保障.交易系统的安全性保障.纵使并发峰值高达“百亿次/分钟”,业务仍可平稳运行....
来自:
云产品
云数据库MongoDB版
阿里云云数据库MongoDB版是完全兼容MongoDB协议、高度兼容DynamoDB协议的在线文档型数据库服务。支持单节点、双节点、副本集和分片集群四种部署架构,能够满足不同的业务场景需要。
实例部署在利用OverLay技术在物理网络基础上构建的专有VPC虚拟网络上,在TCP层直接进行网络隔离保护.DDOS防护.在网络入口实时监测,当发现超大流量攻击时,对源IP进行清洗,清洗无效情况下可以直接将恶意IP拉进黑洞.IP白名单配置.最多支持配置1000个白名单规则,直接从访问源进行风险控制.备份存储至对象存储OSS,多层网络...
来自:
云产品
阿里云时序时空数据库TSDB
时序时空数据库 ( Time Series and Spatial-Temporal Database , 简称 TSDB) 是一种集时序数据高效读写,压缩存储,实时计算能力为一体的数据库服务,可广泛应用于物联网和互联网领域,实现对设备及业务服务的实时监控,实时预测告警。
客户实战场景.物联网监控告警.互联网运维和服务监控.工业设备监测管理.物联网监控告警.物联网设备接入,实时监控,实时告警.设备通过无线网关进行数据传输上云,经MQTT集群进行SSL终结...实例只提供VPC网络访问,外部网络隔离,安全可靠.网络内部访问白名单限制,提升数据访问安全级别.实例保护和数据保护方案.精心打造的功能.
来自:
云产品
互联网业务全球化互通组网
场景描述 本方案适用从事全球化业务的客户,希望借助全球 互通的网络,实现多地域的互通。 同时在全球互联的网络下,搭建应用多地部署。如果 业务中涉及到高速通道,提供高速通道迁移云企业网 的操作演练;涉及到跨账号多VPC下的数据迁移和 同步,本方案提供详细的操作步骤,帮助客户快速完 成演练。 解决问题 借助云企业网解决网络互通 高速通道到云企业网的平滑迁移 RDS的数据互通,特别是跨账号多VPC的数据同步 应用的快速部署 产品列表 云企业网(CEN)、云服务器(ECS)、数据库(RDS)、 数据库(Redis)、数据传输(DTS)、负载均衡(SLB) 块存储、专有网络(VPC)
配置项 说明 网络隔离模式 专有网络 分组名称 自定义,本实践设置为 vpc_list。组内白名单 添加 RDS所在专有网络(VPC_SZ)的 IP网段(192.168.0.0/16)。文档版本:20191217 29 互联网业务全球化互通组网最佳实践 模拟应用国内部署 记录内网地址和数据库用户名/密码 通过左侧导航栏进入基本信息,记录内网地址,如图所示。...
容器计算服务 ACS
容器计算服务 ACS 是以 K8s 为使用界面供给容器算力资源的云计算服务,提供符合容器规范的算力资源。
运行时安全运行时安全防护告警:深度集成云安全中心容器防护能力,支持针对容器应用逃逸等运行时风险的监控、告警、溯源和东西向网络隔离等安全能力,提供全天候的容器运行时安全防护。常见问题公测相关资源和集群管理工作负载管理运维和安全Q:公测的额度限制是什么?A:每个用户维度,限定最多免费创建 1 个集群,1 个...
来自:
云产品
容器服务 Kubernetes 版 ACK
阿里云容器服务Kubernetes版ACK(容器服务Kubernetes版,简称ACK)支持企业级K8s容器化应用的全生命周期管理,提供高性能可伸缩的容器应用管理能力,助力企业高效运行云端K8s容器化应用。
运行时安全防护告警:深度集成云安全中心容器防护能力,支持针对容器应用逃逸等运行时风险的监控、告警、溯源和东西向网络隔离等安全能力,提供全天候的容器运行时安全防护。客户案例“餐道将 SaaS 平台迁移至容器服务 ACK 后,实现服务器资源利用率提升超过 30%,扩容效率提升近 80%,版本发布周期缩短近 40%,并以 0 集群...
来自:
云产品
云数据库Redis
云数据库 Redis 版是一种全托管、兼容Redis协议的内存数据库服务,包含社区版Redis和企业版Tair,支持主从、集群和读写分离架构,具备低延迟、大吞吐、弹性扩缩容的特点。Tair提供多种系列满足不同场景的性价比要求,更有全球多活、数据闪回、大热Key探测与优化、丰富的数据结构,赋能大规模高性能要求的在线数据业务。
多层网络安全防护.VPC私有网络在TCP层直接进行网络隔离保护;DDOS防护实时监测并清除大流量攻击;支持1000个以上IP白名单配置,直接从访问源进行风险控制.支持同城容灾及异地容灾的缓存数据库,跨地域的容灾能力,有效防护物理层灾害对实例数据造成损失.深度内核优化.阿里云专家团队对源码Redis进行深度内核优化,有效防止...
来自:
云产品
小型互联网迁移阿里云
场景描述 本方案主要适用于中小型互联网企业,从他云 迁移到阿里云的最佳实践。方案中会概述网络 规划、服务器、数据库、存储数据、Kafka和 镜像数据的迁移方案描述。同时在实践环节, 增加服务器和RDS的迁移操作演练和验证。 解决问题 提供服务器、数据库等关键环节的平滑迁移方 案 提供云上高可用架构参考 提供模拟简单的演练回归流程机制 产品列表 云服务器(ECS)、迁云工具(SMC)、数据库 (RDS)、数据库(Redis)、数据传输(DTS)、 负载均衡(SLB)、专有络(VPC)等
网络隔离:不同环境使用独立 VPC,不同 VPC之间网络默认隔离。可用 IP数:可用 IP数量能够支撑未来 3年业务发展。多可用区:每个 VPC都包含两个可用区(比如 F、G)交换机。参考示例 VPC AZ_F_SW AZ_G_SW 功能描述 vpc for public use(外网服 10.99.0.0/19 10.99.8.0/21 10.99.16.0/21 务)10.99.32.0/19 10.99.40.0/21 10...
金融分布式架构SOFAStack
阿里云金融分布式架构SOFAStack为金融用户提供全栈式的基础架构能力,是集项目管理、微服务开发、发布部署、监控运维、容灾高可用等全栈式解决方案,助力客户应用轻松转型分布式架构,保证风险安全的同时帮助业务需求敏捷迭代,支撑金融业务创新,开发人员学习成本最多可降低92%、应用开发效率可最多提升80%、运维人力成本最多可节省90%
帮助企业统一管理对内外开放的 API,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性.数据访问代理.金融级分布式数据库中间件,提供水平拆分、平滑扩缩容、读写分离在线服务.满足传统金融架构的平滑迁移、融合适配,以稳妥应对业务升级变更、服务和数据扩展性、事务一致性、秒级容灾、弹性...
来自:
云产品
智能商业分析 Quick BI
瓴羊智能商业分析 Quick BI 是阿里云用户臻选的数据可视化工具,大幅提升数据分析和报表开发效率,一站式满足企业各种场景的数据分析和决策的诉求。
相关产品智能商业分析 Quick BI在线咨询租户安全隔离方案以双租户(厂端租户和经销商租户)为例,租户 A 和租户 B 分别在 Quick BI 创建两个实例组织,本方案采用登录策略严格路由的方式,让不同租户之间在网络隔离的情况下,分别通过各自系统的 SSO 服务与 Quick BI 完成登录对接,并将各自系统的账号成员同步至 Quick BI ...
来自:
云产品
自建Hive数仓迁移到阿里云EMR
场景描述 客户在IDC或者公有云环境自建Hadoop集群构 建数据仓库和分析系统,购买阿里云EMR集群之 后,涉及到将数据仓库和Hive元数据的数据库迁 移上云。目前主流Hive数据仓库迁移场景为1.x 版本迁移到阿里云EMR(Hive2.x版本),涉及到 数据订正更新步骤。 解决的问题 Hive数据仓库的数据迁移方案 Hive元数据库的迁移方案 Hive跨版本迁移后的数据订正 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
配置项 说明 网络隔离模式 专有网络 分组名称 自定义,本实践设置为 vpc_hangzhou_and_idc_shanghai,表 示杭州 VPC和客户上海 IDC。组内白名单 输入云上 VPC和客户 IDC的网段。完成后如下图所示。文档版本:20210721 22 自建Hive数据仓库跨版本迁移到阿里云 EMR 创建 EMR集群 步骤5 此时,在数据库连接页面记录下内网地址...
基于Elasticsearch的订单检索加速最佳实践
随着企业信息化程度越来越高,核心业务数据存储在传统关系型数据库中不可避免地会遇到一个问题:单表记录不断增多,数据检索速度会变慢,尤其是对中文的模糊查询(建立普通索引完全不起作用)。虽然数据库自身在不断完善,但效果有限且没办法灵活扩展,复杂场景无法应对。 本方案基于阿里云Elasticsearch作为二级索引库,数据集成产品提供Binlog实时订阅,实时解析、增量数据实时更新及二级索引库之间进行数据实时同步,为数据库提供“能力增益”, 不仅能从根本解决主库抗压问题,提升稳定性;同时支持高效率、高性能、高弹性、低成本、多复杂场景的检索加速服务。
网络隔离模式:专有网络 分组名称:自定义,本实践设置为 vpc_list。组内白名单:填写 RDS实例的网段 192.168.0.0/16。文档版本:20210517 11 基于 Elasticsearch的订单检索加速最佳实践 配置数据库 文档版本:20210517 12 基于 Elasticsearch的订单检索加速最佳实践 配置数据库 2.3.创建 RDS订单表 步骤1 单击右上角登录...
云消息队列 Kafka 版
云消息队列 Kafka 版是阿里云基于Apache Kafka构建的大数据消息中间件,广泛用于日志收集和分析、数据处理等场景。可提供全托管服务,用户无需部署运维,更专业、更可靠、更安全。
海量数据生态对接.VPC 网络隔离,对每次消息收、发请求进行安全访问控制,确保消息的安全性.全面支持 RAM 主子账号、黑白名单、STS 等功能,提供授权能力.SASL 用户身份认证与 SSL 加密传输,确保数据传输过程中不被窃取或篡改,保证客户数据的安全.支持阿里云主子账号、鉴权与授权机制,提供企业级的安全防护.如何快速使用...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您