阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
默认是密钥对登录方式,安全性相对较高。其他配置 阿里云 Ingress实现是使用云原生的 SLB,若需要以域名的方式对外提供服务,可 以直接选择公网类型。当然也可以选择私网类型,然后再给 SLB绑定弹性公网 IP。CSI插件是当前 K8s社区推荐的插件实现方案,Flexvolume是社区较早的实现机 制。不支持在一个集群内同时使用 CSI和 ...
企业上云框架LandingZone解决方案
企业上云框架LandingZone解决方案基于大量企业的上云实践验证,旨在帮助企业规划和落地云上资源结构、访问安全、网络架构、安全合规体,搭建安全合规、可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务轻松上云或者迅速开展新业务。
基于企业上云框架 Landing Zone 将上云的过程进行全方面的规划和设计,既满足业务方对云资源灵活配置的需求,也满足组织管理层面安全合规的要求.初次上云环境的准备.基于大量企业的实施经验,为企业体系化地推荐合规实践设置,有效降低企业在账号、密钥、网络、主机等云上安全及合规管理风险.满足企业内外部的合规要求.采用...
来自:
解决方案
Function Compute搭建前端CICD系统
场景描述 传统动静不分离的产品架构,随着访问量在增 长,性能会成为瓶颈。在这种情况下,用户可以 通过利用OSS和CDN对网站进行架构优化, 做到网站文件的动静分离,提升用户访问体验, 实现成本可控。本方案使用函数计算监听前端代 码库提交的分支变更,上传分支文件至OSS,通 过CDN进行前端资源加速。 方案优势 1.面向serverless:无需购买服务器 2.免运维:无需部署配置Jenkins 3.提供日志查询、性能监控和报警等功能 4.一站式:事件驱动方式触发响应 5.费用极低:按需付费 产品列表 专有网络VPC 对象存储OSS 日志服务SLS 函数计算 CDN
增加完成 SSH密钥。文档版本:20211008 14 Function Compute计算搭建前端 CICD系统 配置代码托管 步骤4 上传私钥文件 id_rsa和 my_ssh_executable.sh至 OSS。说明:my_ssh_executable.sh 从 SampleCode获取,不需要修改。见附录 4.1 1.登录 OSS对象存储控制台。2.找到在第 1章中创建的存储空间(front-end-fc),单击名称...
DDH集群运维管理
场景描述 当前许多企业的IDC业务场景,资源管理 等使用习惯与公共云不同,使用DDH集群 管理,继承IDC虚拟化使用习惯,比如自 定义ECS规格。同时针对CPU负载较低 的场景,通过CPU超分,可以有效提高资 源利用率,节省整体成本。并且可以通过账 号授权业务团队,结合云监控资源使用率, 方便业务使用的同时又能有效遏制资源浪 费。 方案优势 1.使用专有宿主机集群构建云上环境,通 过超分提高资源利用率,降低企业成 本。 2.通过访问控制授权,云监控资源,完成 专有宿主机集群运维管理使用闭环。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 云监控CloudMonitor
当您的企业存在多用户协同操作资源时,RAM可以按需为用户分配最小权限,从 而让您避免与其他用户共享云账号密钥,降低您企业的信息安全风险。详见:https://www.aliyun.com/product/ram 文档版本:20200616 III DDH集群运维管理最佳实践 目录 目录 文档版本信息.I.法律声明 II 前言.III 目录.IV 最佳实践概述.1 前置条件.2....
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
云安全中心异常检测 云安全中心为了应对用户不慎泄漏 AccessKey造成恶劣影响,设计了全方位检测理 念,从泄漏前配置检查——泄漏行为检测——黑客异常调用三点完成检测闭环,为用 户的云上业务安全保驾护航。阿里云已率先和最大的开源代码托管服务商 Github合作,引入 Token scan机制。文档版本:20220211 43 AK防泄漏 云...
低成本跨境文件传输
场景描述 1.跨境对象存储数据传输需求。 2.对跨境传输成本控制严苛。 3.能接受一定程度网络抖动带来的文件同步 延迟。 4.系统需要有足够的弹性和扩展性应对大规 模文件的写入。 方案优势/解决问题 1.运维低成本:开发人员关注代码逻辑即可; 2.网络成本低:相比CEN高速通道的方式网 络成本降低; 3.同步服务部署成本低:文件发生变化触发函 数计算任务,按量触发,不用准备ECS; 4.弹性高效:一个文件同步触发一个函数工作 流任务,充分利用资源高效同步。 产品列表 专用网络VPC 云服务器ECS 弹性公网IP 函数计算 对象存储OSS 函数工作流
当您 的企业存在多用户协同操作资源时,使用 RAM可以让您避免与其他用户共享云账 号密钥,按需为用户分配最小权限,从而降低企业信息安全风险。官网链接:https://help.aliyun.com/product/28625.html EIP:弹性公网 IP(Elastic IP Address,简称 EIP),是可以独立购买和持有的公 网 IP地址资源。EIP可绑定到专有网络类型...
Spring Cloud Netflix应用迁移EDAS
场景描述 Spring Cloud Netflix微服务应用迁移到EDAS 服务(SpringCloud Alibaba云版本)的方法, 迁移后充分利用阿里云监控、调用链、限流降级 等能力,优化应用生命周期管理。 解决问题 1.帮助自建SpringCloudNetflix微服务应用 通过简单修改迁移到阿里云企业级分布式 应用服务(EDAS)平台。 2.迁移到EDAS后,简化应用的运维,提升监 控、调用链探测、限流降级等管理能力,提 高对应用的全生命周期管理。 产品列表 企业级分布式应用服务(EDAS) 负载均衡(SLB) 专有网络(VPC) 云服务器(ECS)
保证秘 钥仅可读权限:chmod 400 edas-key.pem ssh-i edas-key.pem root@{service_IP} 在/etc/hosts文件中增加 auth-service 配置:#{auth_IP} auth-service 步骤15 验证应用可以登录。找到 gateway的外网 IP地址,访问地址:http://${gateway-ip}:4000 文档版本:20200106 59 Spring Cloud Netflix应用迁移 EDAS 微服务应用...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
CentOS 7.4 64位 存储 80GB 类别 配置项 说明 网络和安 网络 专有网络 全组 选择已创建的 VPC(客户 IDC-VPC)和交换机(vswitch-az-g)。公网带宽 勾选分配公网 IPv4地址。付费模式:按使用流量 带宽:100 Mbps 文档版本:20210714 5 自建Hadoop数据迁移到阿里云 EMR 自建 Hadoop集群环境搭建 说明:(1)在您业务商用过程...
云平台内部操作透明化
场景描述 云平台基于用户的请求或监管要求等,进行的内 部操作对用户如果不可见,用户可能会担心自己 的数据是否收到了影响或者是否被触碰了,影响 用户对平台的信任。 解决问题 1.内部操作对用户可见 2.增强用户对平台的可信度 产品列表 操作审计Actiontrail 对象存储OSS 日志服务SLS
从外部来说,阿里云为客户提供各种防范黑客入侵窃取数据的服务、数据加密传输和 存储服务、运维和操作审计服务,帮助客户建立自己的数据安全体系,保护数据的安 全性。内部管控:所有阿里云员工做任何运维管理操作,都有严格的权限管理、双因素认证 和操作审计,来保证员工不能未经客户授权访问客户隐私数据。外部审计:...
基于SLS实现统一告警最佳实践
告警对于企业的开发运维,安全运维,业务运维有着至关重要的作用。然而很多企业在告警运维方面存在着重复建设、监控质量差、告警风暴、触达不人性化、无法闭环等问题。 针对企业在告警管理方面存在的痛点问题,SLS告警提供了一站式云上告警管理方案,具有弹性易用、稳定可靠、功能持续升级、成本更低、噪音更少等优势。企业可以将现有的监控方案系统无缝接入到SLS告警平台,实现在SLS上一站式管理告警。
文档版本:20211021 67 基于 SLS实现统一告警最佳实践 配置自定义告警 步骤8 点击步骤 7的接口按钮,弹出如下接口信息,接口信息中的{ACCESS_KEY_ID}为阿 里云访问密钥中的 AccessKey ID,请根据实际值的 AccessKey ID替换。3.4.3.接入 Zabbix告警 步骤1 下载配置文件(zabbix-4.4.xml)...
混合云使用Ali-Perseus
场景描述 本文介绍了混合云场景中,自建 Kubernetes服务,线下集群+云上弹性扩 展阿里云GPU服务实例+飞天AI加速工 具,并采用阿里云CPFS存储,运行AI训 练+AI推理作业的操作步骤。 解决问题 1.利用云企业网打通两个地域的VPC, 自建Kubernetes集群 2.使用飞天AI加速工具运行训练和推理 作业 3.使用CPFS存储共享数据 产品列表 云企业网CEN GPU云服务器 并行文件存储CPFS 文件存储NAS
类别 配置项 说明 系统配置 登录凭证 密钥对 密钥对 单击新建密钥对。2.在创建密钥对页面,参考下表,配置相关参数,并单击确定。配置项 说明 密钥对名称 设置符合要求的密钥对名称。本实践设置为 key-ai。创建类型 自动新建密钥对。22 混合云使用飞天AI加速工具 创建 ECS实例 配置完成,单击下一步:分组设置。步骤7 在...
云速搭部署基于OSS的Nextcloud网盘
通过云速搭实现基于OSS的NextCloud网盘的部署,这里使用ECS的UserData特性自动安装MySQL等组件,减少配置工作量。
您 可以在 RAM 控制台重建访问密 钥:https://ram.console.aliyun.com OSSBUCKET 配置 OSS的 Bucket名称。此处 nextcloud-test-填写您在创建 OSS Bucket时设 112 置的 Bucket名称。您可以在 OSS 控制台需查看 Bucket 名称:https://oss.console.aliyun.com/o verview ENDPOINT 配置 OSS的 endpoint。此处填写 oss-...
RI和SCU全链路使用实践
场景描述 随着云计算的不断发展,更多的企业会使用云计算,且会有越来 越多的企业和用户开始重视云上使用成本。 其中计算和存储是云资源使用的主要服务之一。采用预留实例券 业务架构(RI)和存储容量单位包(SCU)可以帮助客户灵活的节省成本。 本文提供全链路使用实践,帮助客户快速验证云上服务,更合理 的使用RI/SCU。借助覆盖率指标和智能推荐,有效管理云上资 源成本。 用户价值 使用RI 和SCU,可以灵活抵扣相关资源。随时创建释放, 稳态业务资源效率提高。 一份RI 可以抵扣ECS+ACK+EMR+ECI 等服务,跨服务高 度灵活,无需再分开购买。 SCU可以跨可用区抵扣某个地域下所有类型的按量付费云 盘,简化购买与管理复杂度。 RI+SCU 大幅降低按量场景的计算和存储成本。 产品列表 专有网络VPC、容器服务Kubernetes 版ACK 云服务器ECS、预留实例券RI、存储容量单位包SCU
标签:根据业务需求,设置节点和 ECS的标签 CPU Policy:none 文档版本:20200608(发布日期)35 RI和SCU全链路使用实践 支持 RI和 SCU的云服务验证 安全组:选择指定安全组或者自定义,需要确认安全组规则和连通性。文档版本:20200608(发布日期)36 RI和SCU全链路使用实践 支持 RI和 SCU的云服务验证 步骤6 资源已经完成...
E-HPC低成本实现量化策略回测
在量化交易场景下,量化策略的构建流程一般包括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数据的分析和处理,如何快速、高效和低成本的进行批量任务的调度,并快速获取结果是量化领域遇到的普遍挑战,这也是云计算能够带给客户的巨大优势。
下载好 ossutil工具后,需要在上传机器上配置 Access Key,它是一组密钥,用于本地与阿里 云产品的鉴权,由 IT管理员生成 csv文件。实际生产中,用户可将数据直接存放在阿里云 OSS对象存储服务。本案例中,我们已 有部分测试数据存放于本地,考虑通过 ossutil命令将本地数据上传至阿里云 OSS。回测过程中,直接从 OSS拉取...
- 产品推荐
- 这些文档可能帮助您