新零售商超基于Serverless服务化改造
某零售商超行业龙头企业,主要业务涵盖购物中心、大卖场、综合超市、标准超市、精品超市、便利店、无人值守智慧商店等零售业态,涉及全渠道零售、仓储物流、餐饮、消费服务、数据服务、金融业务、跨境贸易等领域。为了持续支持业务高速且稳定地发展,其在快速上云后,将核心业务改造为全Serverless架构的中台模式,采用函数计算 + API网关 + 表格存储OTS 作为计算网络存储核心,弹性支撑日常和大促峰谷所需资源,轻松支撑618/双11/双12大促。 核心价值 l 全 Serverless 架构:FC + API 网关 + OTS Serverless 解决方案。 l 弹性高可用:毫秒级弹性扩容、充足的资源池水位、跨可用区高可用。 l 敏捷开发免运维:函数式极简编程可专注于业务创新,无采购和部署成本、提供监控报警等完备的可观测能力。
配置 API网关 API Gateway:API网关,提供 API托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API各个生命周期阶段。帮助用户快速构建以 API为核 心的系统架构,满足新技术引入、系统集成、业务中台等诸多场景需要。详见:https://www.aliyun.com/product/apigateway 3.5.1.创建分组 步骤1 登录 ...
互联网电商行业离线大数据分析
电商网站销售数据通过大数据分析后将业务指标数据在大屏幕上展示,如销售指标、客户指标、销售排名、订单地区分布等。大屏上销售数据可视化动态展示,效果震撼,触控大屏支持用户自助查询数据,极大地增强数据的可读性。
至此,两个API业务流程已经完成创建 步骤14记录API调用的Appkey和AppSecret 选择API调用>>服务管理,记录对应的Appkey和AppSecret3.DataV大屏展示 3.1.DataV创建项目 步骤1 在CADT架构图中,双击DataV图标(图中datav),在底部滑出栏点击前往控制 台。步骤2 在DataV控制台首页,单击创建PC端看板。步骤3 通过浏览器搜索...
基于湖仓一体架构使用MaxCompute对OSS湖数据分析预测
本篇最佳实践先创建EMR集群作为数据湖对象,Hive元数据存储在DLF,外表数据存储在OSS。然后使用阿里云数据仓库MaxCompute以创建外部项目的方式与存储在DLF的元数据库映射打通,实现元数据统一。最后通过一个毒蘑菇的训练和预测demo,演示云数仓MaxCompute如何对于存储在EMR数据湖的数据进行加工处理以达到业务预期。
这里需要注意:如果通过CADT创建的VPC、VSwitch中人工通过其他方式添加了资源,如 通过控制台或者API等购买了ECS,释放时因为这些非CADT部署的资源会依赖VSW和VPC,会出现释放失败。遇到这类问题请先去控制台人工进行资源清理后,在CADT中再次释放资 源即可。步骤1登录到OSS控制台,清除上传的数据文件 步骤2访问云速搭,...
微服务引擎的线上流量治理
随着业务不断创新,微服务架构及数字化转型不断落地,在这个过程中,大量企业采用了开源的组件构建了微服务,比如有开源微服务全家桶之称的Spring Cloud体系或Apache Dubbo等,微服务的好处之一,在于快速迭代,如何在迭代过程中保障线上流量不受损? 开源产品无运维工具,常常需要投入较大的运维人力和成本。 本实践将重点介绍如何快速集成主流开源微服务框架,实现业务零改造,解决开源框架在生产落地过程中的痛点,例如无损上下线、标签路由等,并通过托管微服务开源组件(API网关、注册中心、配置中心等)的服务,提供白屏化监控告警、容灾、宕机重启、扩缩容等能力,帮助企业释放业务无关的运维成本,聚焦业务本身的运维和发展。 方案优势 快速集成:通过JavaAgent技术实现Sping Cloud和Dubbo框架可以实现业务零改造接入。 免运维:托管微服务依赖开源中间件的服务,提供白屏化监控告警、容灾、宕机重启、扩缩容等能力,帮助我们客户释放业务无关的运维成本,聚焦自身业务本身的运维和发展。 开源增强:提供开源框架在生产落地过程中的痛点,例如应用无损上下线/金丝雀发布/南北+东西流量打通等,帮助客户的业务提高自身SLA和降低自研成本。
常见的三种解决方案:云原生网关,比如阿里云提供的 CSB微服务引擎网关、API Gateway等云服务。ᅳ 优势:云服务开箱即用,不需关心技术细节,企业可以快速将 API开放出去;更好的和云服务进行集成和整合,享受云原生带来的便利,比如运维优势和比 较高的可靠性保障(CSB微服务网关,完全兼容开源网关方案;API Gateway,...
微服务应用问题定位及故障演练
场景描述 用户微服务架构应用基于阿里云 ACK 部署, 通 过 ARMS 监控发现微服务应用的容错能力是否 健壮, 容器编排配置是否合理, 以及节点故障引 发的问题等, 方案通过 AHAS 故障注入模拟生 产环境产生的故障, 通过 ARMS 及时发现问题、 定位问题, 并结合 ARMS 的告警功能快速发现 并解决问题。 发现调用下游一个服务实例出现异常。 发现业务 Pod 故障, 验证业务的稳定性。 发现调用数据库延迟故障, 验证 Pod 的水 平扩容能力。 解决问题 1. 定位并解决微服务应用的容错能力。 2. 定位并解决微服务应用编排合理性。 3. 发现故障并验证系统故障的告警时效性。 产品列表 应用高可用服务 AHAS 性能测试 PTS 应用实时监控服务 ARMS 容器服务 kubernetes 版 负载均衡 SLB 专有网络 VPC 日志服务 SLS
文档版本:20220331 6 微服务应用问题定位及故障演练 Spring Cloud应用部署 ACK 基础设施服务架构见下图:前端用户通过 API Gateway来访问三种服务的数据,还包括了日志分析,配置服务,监控页面,认证服务等。1.4.PiggyMetrics部署 应用部署请参考:《SpringCloud应用托管到 ACK服务》最佳实践...
SpringCloud应用托管到ACK服务
场景描述 本实践适用于将SpringCloud应用托管到 ACK服务的场景中,创建容器服务ACK后, 利用Helm一键部署SpringCloud应用,将 SpringCloud应用托管到容器服务ACK。 解决问题 1.将SpringCloud应用托管到容器服务 ACK 产品列表 容器服务ACK 云服务器ECS
基础设施服务架构如下:前端用户通过 API Gateway来访问三种服务的数据,还包括了日志分析,配置服务,监控页面,认证服务 等。6 企业上云实践 SpringCloud应用托管到 ACK服务最佳实践 2.创建容器服务 ACK集群 在建立容器集群的时候,建议选择多可用的容器集群,这里选择华东 2(上海)的 K,M,G可用区。首先建立多可用区...
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
常见的三种解决方案: 云原生网关,比如阿里云提供的云服务总线、APIGateway等云服务。优势:云服务开箱即用,不需关心技术细节,企业可以快速将API开放出去;更好的和云 服务进行集成和整合,享受云原生带来的便利,比如运维优势和比较高的可靠性保障(云 服务总线,完全兼容开源网关方案;APIGateway,属于阿里自研网关...
RI和SCU全链路使用实践
场景描述 随着云计算的不断发展,更多的企业会使用云计算,且会有越来 越多的企业和用户开始重视云上使用成本。 其中计算和存储是云资源使用的主要服务之一。采用预留实例券 业务架构(RI)和存储容量单位包(SCU)可以帮助客户灵活的节省成本。 本文提供全链路使用实践,帮助客户快速验证云上服务,更合理 的使用RI/SCU。借助覆盖率指标和智能推荐,有效管理云上资 源成本。 用户价值 使用RI 和SCU,可以灵活抵扣相关资源。随时创建释放, 稳态业务资源效率提高。 一份RI 可以抵扣ECS+ACK+EMR+ECI 等服务,跨服务高 度灵活,无需再分开购买。 SCU可以跨可用区抵扣某个地域下所有类型的按量付费云 盘,简化购买与管理复杂度。 RI+SCU 大幅降低按量场景的计算和存储成本。 产品列表 专有网络VPC、容器服务Kubernetes 版ACK 云服务器ECS、预留实例券RI、存储容量单位包SCU
基础设施服务架构:文档版本:20200608(发布日期)16 RI和SCU全链路使用实践 RI/SCU购买验证 前端用户通过 API Gateway来访问三种服务的数据,还包括了日志分析、配置服务、监控页面、配置服务等。文档版本:20200608(发布日期)17 RI和SCU全链路使用实践 RI/SCU购买验证 5.RI/SCU购买验证 RI券的拆分 面向实例需要拆分的...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
采集同步授权方式,选择通过账号密钥辅助授权的方式,即填写一个 RAM子账号 的 AK和 SK,给这个 ram子账号授权能读取 ActionTrail、OSS、NAS、SLB、RDS、API Gateway日志读取权限。RAM子账号创建和授权,请参考《RAM账号权限管理》最佳实践的第 4和 8章,地 址:...
容器场景下的应用性能监控、调用链拓扑、内存剖析
场景描述 随着云原生及微服务技术的普及,越来越多的系统已经通过云原生和微服务技术实现企业的降本增效,同时因微服务及云原生的复杂性给系统运维带来非常大的挑战,云原生应用监控arms通过全链路应用监控,从端到端及代码级别的链路下钻能力、CPU、内存持续剖析及诊断能力,帮助客户降低系统故障定位难度,此demo,您将体验arms的链路监控、内存剖析等能力 应用场景 微服务+容器场景下链路调用拓扑,调用链可以显示出服务之间的调用顺序和层次关系,帮助开发人员理解和追踪代码的执行流程 在分布式系统中,一个请求往往需要通过多个服务来完成。当出现问题时,如请求超时、错误或异常,很难快速定位问题所在。 解决问题 调用链可以帮助运维人员解决以下问题: · 故障排查:当请求失败或出现错误时,调用链可以显示整个请求的路径和每个服务的执行情况,从而帮助运维人员快速定位问题所在。 · 性能优化:通过调用链,运维人员可以了解请求在系统中的执行时间和瓶颈所在,从而进行优化。 · 系统监测:调用链可以提供实时的系统监测和分析,帮助运维人员了解系统的健康状况和资源利用情况。
这里需要注意,如果通过CADT创建的VPC、VSWITCH中人工通过其他方式添加了 资源,如通过控制台或者API等购买了ECS,释放时因为这些非CADT部署的资源 会依赖VSWITCH和VPC,会出现释放失败。遇到这类问题请先去控制台人工进行资 源清理后,在CADT中再次释放资源即可。步骤1 打开需要释放的应用,点击下方的资源清单。步骤2 ...
基于MSE云原生网关同城多活
借助云原生微服务MSE网关,MSE配置注册中心的同城容灾多活微服务应用。构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。
NAT网关:阿里云 NAT网关(NAT Gateway,简称 NAT)提供公网 NAT和私网 NAT两种功能。公网 NAT网关通过自定义 SNAT、DNAT规则可为云上服务器提 供对外公网服务、及主动访问公网能力;私网 NAT网关(也即 VPC NAT网关)可使 VPC内的 ECS实例通过私网地址转换服务,实现 VPC与 VPC之间、及 VPC与 线下 IDC互访能力。弹性公网 IP...
通过云速搭创建具有IPv6地址的ECS
随着国家推进 IPv6 规模部署行动计划的贯彻落实,以及工业互联网、物联网、5G 等前沿技术的快速发展,各行业用户 IPv6 改造诉求愈发强烈。 阿里云 IPv6 在互联网、金融、政企、传媒等各行业,提供了丰富的产品选择和可靠安全的服务体验。本文针对希望部署具有IPv6地址的ECS场景,提供一键部署模版,进行部署和效果验证。 应用场景 l 针对具备IPv6地址的ECS提供可视化架构 l 支持方案的批量部署和效果验证
这里需要注意,如果通过 CADT创建的VPC、VSwitch中人工通过其他方式添加了资源,如通 过控制台或者 API等购买了ECS,释放时因为这些非 CADT部署的资源会依赖 VSW和VPC,会 出现释放失败。遇到这类问题请先去控制台人工进行资源清理后,在 CADT中再次释放资源即 可。步骤1 登录CADT控制台,在应用>我的应用页面,找到这个...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
应用类型 协议 端口范围 说明 32,3200/3299 SAP Dispatcher端口,用于通过 SAPGUI登陆使用 33,3300/3399 SAP GateWay端口,一般用于应用系统间接口调用 36,3600/3699 SAP Message Server端口,可用于 SAPGUI组登陆使用 SAP S/4应用 TCP 80,8000/8099 ICM HTTP端口,用于通过浏览器访问 SAP系统 443,44300/44399 ICM HTTPS...
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
详情请参见:https://www.aliyun.com/product/slb NAT网关:NAT网关(NAT Gateway)可以提供网络地址转换服务,分为公网 NAT网关和 VPC NAT网关。公网 NAT网关提供公网地址转换服务,而 VPC NAT网关提供私网地址转换服务,您可以根据业务需求灵活选择。详情请参见:https://www.aliyun.com/product/network/nat 云速搭 CADT...
VMware on 弹性裸金属
场景描述 传统企业将VMware迁移到阿里云弹性裸 金属,利用云计算平台提供的弹性基础设 施,降低部分运维成本和学习成本,使用其 擅长的技术工具专注自身业务,实现线下业 务平滑迁移上云。 解决问题 1.VMware业务平滑迁移上云 2.集成云产品能力增强业务创新 3.降低混合云成本和复杂度 4.增强系统可用性 产品列表 EBM神龙 ECS NAS OSS ENI NAT EIP
参数说明如下:ᅳ RegionId:华东2(上海)ᅳ NetworkInterfaceId:填写ext-network网卡ID(可在控制台查看,以eni-开 文档版本:20191121 44 VMwareon弹性裸金属 创建VMware集群 头)SecondaryPrivateAddressCount:9 ᅳ 步骤9 继续通过API调用,检查结果并记录分配的地址。1.打开云服务器下的DescribeNetworkInterfaces...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
Apache Knox Apache Knox为 Hadoop REST API提供了一个中央网关,这些 API具有不同程 度的授权、身份验证、SSL和 SSO功能,为 Hadoop提供 SSO访问点。借助 Knox,企业可以放心地将 Hadoop REST API扩展到没有 Kerberos复杂性的新用 户,同时还可以保持对企业安全策略的合规性。阿里云 EMR服务集成了 Apache Knox网关,用于...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
详见:https://www.aliyun.com/product/vpc NAT网关:NAT Gateway,是一款企业级的 VPC 公网网关,提供 NAT 代理(SNAT、DNAT)、10Gbps 级别的转发能力、以及跨可用区的容灾能力。NAT 网关与共享带宽包配合使用,可以组合成为高性能、配置灵活的企业级网关。详 见:https://www.aliyun.com/product/nat 弹性公网 IP...
基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
网络插件 Flannel 公网访问 勾选使用 EIP暴露 API Server,开启公网访问。配置完成,单击下一步:Worker配置。文档版本:20220121 25 基于 K8S多集群隔离环境下的 DevOps实现 创建生产环境下的 K8S集群 步骤4 配置 Worker节点。说明:为便于演示,本实践只创建两个 worker节点,在实际生产环境中,要根据实际 资源使用量,...
- 产品推荐
- 这些文档可能帮助您