RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
yum-config-manager-add-repo http://mirrors.aliyun.com/docker- ce/linux/centos/docker-ce.repo安装 Docker Engine-Community。yum makecache fast yum-y install docker-ce 确认安装完成:文档版本:20210616 11 RAM角色以 KeyCloak集成企业 OpenLDAP身份认证 部署Docker Engine-Community 开启 Docker服务。systemctl ...
Function Compute搭建前端CICD系统
场景描述 传统动静不分离的产品架构,随着访问量在增 长,性能会成为瓶颈。在这种情况下,用户可以 通过利用OSS和CDN对网站进行架构优化, 做到网站文件的动静分离,提升用户访问体验, 实现成本可控。本方案使用函数计算监听前端代 码库提交的分支变更,上传分支文件至OSS,通 过CDN进行前端资源加速。 方案优势 1.面向serverless:无需购买服务器 2.免运维:无需部署配置Jenkins 3.提供日志查询、性能监控和报警等功能 4.一站式:事件驱动方式触发响应 5.费用极低:按需付费 产品列表 专有网络VPC 对象存储OSS 日志服务SLS 函数计算 CDN
git@code.aliyun.com:aliyunbp/frontend.git 文档版本:20211008 11 Function Compute计算搭建前端 CICD系统 配置代码托管 2.2.配置 webhook 步骤1 进入刚才新建的项目,单击左侧导航栏设置。步骤2 单击 WebHooks。步骤3 在 WebHooks页面,输入在配置函数计算服务中记录的 HTTP触发器地址,只勾选 标签推送事件,然后单击...
VMware迁移DDH
场景描述 介绍本地部署或托管在IDC环境的VMware系统迁移 上云至独立宿主机(DDH)的最佳实践。使用DDH在 云端构建由独享物理服务器组成的资源池,同时配合 ECS成熟稳定的虚拟化技术体系,充分利用云上资源 弹性、按使用付费的优势,快速构建高性能、高可靠 和可快速动态伸缩的虚拟化系统,满足安全、合规、 自定义部署、自带许可证(BYOL)等企业级需求。 解决问题 l云端独享高性能、高可靠、高弹性的物理服务器资源池。 l基于成熟云原生虚拟化技术体系,支持ECS自定义部 署,可在DDH环境和多租户环境间迁移。 l支持自带许可证(BYOL)。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS l对象存储OSS l专有宿主机DDH l资源编排ROS
1.wget http://docs-aliyun.cn-hangzhou.oss.aliyun- inc.com/assets/attach/73848/cn_zh/1557459863884/image_check文档版本:20200218 7 企业上云实践 VMware 迁移 DDH|自定义镜像导入 文档版本:20200218 8 企业上云实践 VMware 迁移 DDH|自定义镜像导入 2.2.执行镜像规范检测 为检测工具添加执行权限并执行检查脚本。1....
新零售商超基于Serverless服务化改造
某零售商超行业龙头企业,主要业务涵盖购物中心、大卖场、综合超市、标准超市、精品超市、便利店、无人值守智慧商店等零售业态,涉及全渠道零售、仓储物流、餐饮、消费服务、数据服务、金融业务、跨境贸易等领域。为了持续支持业务高速且稳定地发展,其在快速上云后,将核心业务改造为全Serverless架构的中台模式,采用函数计算 + API网关 + 表格存储OTS 作为计算网络存储核心,弹性支撑日常和大促峰谷所需资源,轻松支撑618/双11/双12大促。 核心价值 l 全 Serverless 架构:FC + API 网关 + OTS Serverless 解决方案。 l 弹性高可用:毫秒级弹性扩容、充足的资源池水位、跨可用区高可用。 l 敏捷开发免运维:函数式极简编程可专注于业务创新,无采购和部署成本、提供监控报警等完备的可观测能力。
npm install@alicloud/fun-g 说明:如果在 Linux 或 MacOS 下执行该命令报错且报错信息为 Error:EACCES:permission denied,请执行命令 sudo npm install@alicloud/fun-g 如果安装过程较慢,可以考虑使用淘宝 npm 源,安装命令为 npm-registry=https://registry.npm.taobao.org install @alicloud/fun -g 步骤2 安装完成...
企业构建统一CMDB数据源
典型场景 l 企业/ISV构建多云CMDB平台,对接数十款产品的API,拉取、清洗、格式化、存储配置数据是复杂且高成本的工作。 l 企业日常的资源管理,需依赖资源配置历史、资源关系数据进行故障溯源和影响评估。 解决方案 l 企业管理账号设置Config配置数据投递,将所有账号的资源配置快照和历史归集到统一地址留存。 l 使用OSS做长期归档,使用SLS做实时分析和监听。获取全量资源数据并及时感知云上资源的变更。 l 将数据集成到自有CMDB平台 客户价值 l 基于配置审计简单便捷的持续收集云上资源配置数据,在自建CMDB过程中节省大量人力和时间成本。 l 跨账号统一收集数据,实现中心化的资源配置管理。 l 实现资源配置数据的持续收集和监听,及时感知云上资源的增删改,洞察异常变更。
在这里我们使用到了:阿里云 Python SDK:aliyun-python-sdk-core SLS服务 Python SDK:aliyun-log-python-sdk pip3 install aliyun-log-python-sdk 步骤2 编辑 python脚本,更新如下信息,比如管理账号的 SLS endpoint、AK/SK、SLS project 和 logstore 等(注:AK/SK 的 获取 方 法,请 参考 帮 助 文档:...
云速搭部署安全组最佳实践
本实践通过云速搭实现安全组和企业安全组的部署。
文档版本:20211117 9 云速搭部署安全组 CADT部署安全组应用架构 步骤6 双击 ECS,选择参数 配置项 配置明细 购买方式 新购 可用区 实例名称 ecs001 支付方式 按量付费 实例规格 ecs.c6a.large(2c 4g)镜像 Alibaba Cloud Linux 镜像版本 Alibaba Cloud Linux 3.2104 64位 系统盘类型 ESSD云盘 系统盘容量 40 性能级别 PL0 ...
混合云使用Ali-Perseus
场景描述 本文介绍了混合云场景中,自建 Kubernetes服务,线下集群+云上弹性扩 展阿里云GPU服务实例+飞天AI加速工 具,并采用阿里云CPFS存储,运行AI训 练+AI推理作业的操作步骤。 解决问题 1.利用云企业网打通两个地域的VPC, 自建Kubernetes集群 2.使用飞天AI加速工具运行训练和推理 作业 3.使用CPFS存储共享数据 产品列表 云企业网CEN GPU云服务器 并行文件存储CPFS 文件存储NAS
[root@master001~]#yum-config-manager-add-repo http://mirrors.aliyun.com/docker- ce/linux/centos/docker-ce.repo步骤3 安装 docker-ce,这里选择安装最新版本,仅用于演示。实际生产,建议安装 k8s指 定的版本,如 18.09。[root@master001~]#yum-y install docker-ce[root@master001~]#systemctl enable docker&...
E-HPC低成本实现量化策略回测
在量化交易场景下,量化策略的构建流程一般包括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数据的分析和处理,如何快速、高效和低成本的进行批量任务的调度,并快速获取结果是量化领域遇到的普遍挑战,这也是云计算能够带给客户的巨大优势。
E-HPC低成本实现量化策略回测 最佳实践 业务架构图 场景描述 在量化交易场景下,量化策略的构建流程一般包 括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数 据的分析和处理,如何快速、高效和低...FROM lionelman45/rhel7 FROM python:3.8.5 RUN pip3 install matplotlib=3.3.2-i ...
私网CLB监听端口自转发
通过云速搭实现一个 EIP-CLB- ECS 的简单架构,实现其中 CLB 前端在监听到http 80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端的 80 或其他端口,后端应用则无需校验证书就能确定收到的请求是可信的。
这里需要按照顺序从上往下进行输入和选择,其中支付方式决定了可选择的机型实例,按量付费和包年包月的机型各个可用区分布不同,这里示例选择了 ecs.s6-c1m2.large 机型,操作系统使用 Alibaba Cloud Linux 3.2104 64位镜像,系统盘选择 40G 高效 云盘 文档版本:20211112 9 私网CLB监听端口自转发 通过云速搭部署资源 步骤...
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
步骤4 拷贝 jar包到/home/hadoop下 cp./kafka-spark-sls/target/aliyun-log-producer-sample-0.0.1-SNAPSHOT-executable.jar/home/hadoop/9.2.Spark作业处理 Log producer写入日志服务 步骤1 使用如下命令执行 spark作业(accessKeyId,accessKeySecret从阿里云账号管理 中获取,endpoint,project,logStore 从日志服务中...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
更新以下配置项:实例规格:ecs.c6.large 镜像版本:Alibaba Cloud Linux 3.2104 64位 系统盘类型:cloud_essd 性能级别:PL0 资源组选择:测试资源组 文档版本:20210909(发布日期)73 云上 IT治理 Workshop 权限验证 重复上述步骤,更新开发 ECS配置,资源组选择开发资源组。步骤5 单击右上角保存按钮,自定义命名应用...
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
主机名 prod1,prod2-支付方式 后付费 按量付费 实例规格 2 核 CPU,4GB 内存-文档版本:20210128 33 多账号下企业分账最佳实践 资源规划清单(ecs.c6e.large)镜像 Alibaba Cloud Linux-镜像版本 Alibaba Cloud Linux-2.1903 LTS 64位 系统盘 cloud_essd ESSD云盘 硬盘容量 40GiB-公网带宽 按流量付费-出网带宽 0 不分配...
基于ECI+FaaS构建游戏战斗结算服
在游戏行业的很多SLG游戏作品中,为了防止客户端作弊,在每局战斗之后,在客户端预判玩家胜利的情况下,需要服务端来进行战斗数据的结算,从而确定玩家是不是真正的胜利。战斗结算是强CPU密集型,结算系统每日需要大量的计算力,尤其是开服或者活动期间忽然涌入的大量玩家,导致需要的计算量瞬间几倍增长,同时需要结算系统保持稳定的延时来保证玩家的用户体验。 1. ECI支持500台实例30S弹出,快速解决业务模块扩容压力。FaaS毫秒级伸缩扩容,化解算力瓶颈,平滑解决暴增调用请求。 2. 降低成本:ECI每天弹性运行8小时,与6代同规格包月相比节省成本40%+,FaaS按需付费,即开即用,节省预留资源消耗。 3. 免运维:FaaS和ECI都是全托管免运维的服务,客户专注业务开发即可。 4. 模块公共化:减轻游戏逻辑服的压力,结算需求复用到类似需求的游戏。
付费类型 按量付费 实例规格 高主频通用型 hfg6(ecs.hfg6.xlarge)数量 3个 系统盘 高效云盘 120 GiB 挂载数据盘 不设置 操作系统 本文以 Alibaba Cloud Linux 2.1903为例进行介绍。登录方式 设置密码 登录密码 设置节点的登录密码。密码要求:8~30 个字符,且同时包含三项(大、小写字母,数字和特殊符号)高级选项保持...
云速搭部署混合云备份HBR
本实践以ECS文件备份为例,通过CADT设计备份架构,一键部署演示环境。
购买方式:新购 实例名称:ecs-bj-01 数量:1 支付方式:按量付费 实例规格:ecs.n1.tiny(1c 1g)镜像:Alibaba Cloud Linux 镜像版本:Alibaba Cloud Linux 2.1903 LTS 64位 系统盘类型:高效云盘 登录凭证:稍后创建 文档版本:20211023 11 云速搭部署混合云备份HBR CADT部署混合云备份HBR 步骤12 单击 hbr,设置混合云...
OA云资源申请流程自动化
在企业级客户场景中,对云资源的使用通常需要经过内部OA流程审批通过后再进行部署。本最佳实践致力于提供一个通用解决方案,以解决OA云资源申请流程中的自动化问题,提高运维效率,以更好地支撑业务创新。
您可以登录阿里云控制台,前往账户总览页面(https://usercenter2.aliyun.com/home)查看账户余额。已有一套泛微 OA系统。已部署好上海地域的无影云桌面工作区。文档版本:20240130 3 OA云资源申请流程自动化 CADT部署集成环境 1.CADT部署集成环境 步骤1 登录 CADT控制台(https://bpstudio.console.aliyun.com/),进入...
云速搭-ECS结合网络相关优化方案
本实践设计了不同的ECS结合网络部署方案,并使用云速搭CADT做预算,可以快速对比出不同方案根据当前账户的折扣的价格差,根据需要部署系统的需求和享有的折扣,可以灵活配置ECS和网络产品,节约成本。
这里需要按照顺序从上往下进行输入和选择,其中支付方式决定了可选择的机型实 例,按量付费和包年包月的机型各个可用区分布不同,这里同上选择了 ecs.g5ne.large机型,操作系统使用 Alibaba Cloud Linux 3.2104 64位镜像,系统 盘选择 40G 高效云盘 2.为这台 ecs勾选分配公网 IPv4地址,带宽计费方式选择按固定带宽,带宽...
自建K8S迁移镜像、应用至阿里云ACK最佳实践
云原生技术K8S以其易管控,自动化操作,自修复等特点充分满足了企业的需求,越来越多的企业都加入容器化这个队伍中。但随着技术的更新迭代,自建的K8S相关的容器镜像服务、集群管理、稳定性保障也让企业IT人员感觉到压力,所以上云成了一些企业的选择,将底层的IAAS基础设施和K8S的基础PASS能力交给阿里云来管理,企业本身抽出更多精力聚焦业务的创新。针对以上需求通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK。 针对以上需求场景通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK;本文通过使用河源的ECS自建K8S集群和Harbor镜像仓库来模拟IDC环境
部署 velero服务端 velero install \-provider alibabacloud \ 45 文档版本:20200525 自建 K8S迁移镜像、应用至阿里云 ACK-image registry.cn-hangzhou.aliyuncs.com/acs/velero:1.4.2-2b9dce65-aliyun \-bucket ls-velero \-secret-file./credentials-velero \-use-volume-snapshots=false \-backup-location-config ...
云Clickhouse冷热数据分层存储
基于云ClickHouse可以给电商、游戏、互联网以及其他行业提供高性能、高稳定性、低维护成本、高性价比的实时数据分析、精准营销、业务运营、业务分析、业务预警、业务营销、数仓加速等场景化方案,本实践会向客户提供数据库低维护成本、数据库链路构建、冷热分层存储、快熟分析等操作实践。 解决问题 1. 维护成本低不用建设维护体系,稳定性高,数据倾斜自动均衡。 2. 完善的数据同步链路,可以平滑将业务库、大数据、日志服务的数据同步到Clickhouse,降低研发成本。 3. 平滑升级版本,业务中断小。 冷热分层后透明读取,帮客户节约整体数据存储成本。
云数据库 RDS MySQL 版:云数据库 RDS MySQL 版是全球最受欢迎的开源数 据库之一,作为开源软件组合 LAMP(Linux+Apache+MySQL+Perl/PHP/Python)中的重要一环,广泛应用于各类应用场景。更多信息,请参见 www.aliyun.com/product/rds/mysql文档版本:20210416 IV 云 ClickHouse冷热数据分层存储最佳实践 目录 目录 文档...
KVM on弹性裸金属
场景描述 神龙是一款兼具虚拟机弹性和物理机性能及特性的 新型计算产品,为用户上云提供便捷。上一篇《阿里 云弹性裸金属最佳实践之VMwareon神龙》介绍了 基于阿里云神龙部署VMware,本篇指导用户基于神 龙自行创建KVM虚拟机。用户在将线下基于KVM 的业务灵活部署上云的同时,可充分管理和利用云上 计算资源。 解决问题 1.为传统企业提供在阿里云上自建KVM虚拟化平 台的解决方案。 2.基于KVM虚拟化平台的系统如何迁移上云。 产品列表 1.弹性裸金属服务器 2.文件系统NAS 3.弹性公网IP
grub2-set-default"CentOSLinux(4.19.46)7(Core)"grub2-editenvlist 3.修改内核参数并重启生效。grubby-update-kernel=ALL-args=intel_iommu=on grubby-update-kernel=ALL-args=iommu=pt dracut-force reboot 文档版本:20191213 39 KVMon弹性裸金属 IPvtap方式 4.reboot后,会断开ssh连接,等待3~5分钟,系统重新启动后,...
数据迁移上云
随着越来越多的企业选择将业务系统上云,各种类型的数据如何便捷、平滑的迁移上 云,成了用户上云较为关注的点;业务上云后,因为业务或者其他方面调整等因素, 也存在如跨区域,跨账号等数据迁移的场景。针对以上需求,阿里云上提供了较为丰 富的工具(如ossimport)、服务(在线迁移服务),旨在能够帮助客户便捷进行数据迁 移。 本文通过云架构设计工具CADT来快速创建云上基础资源,并以杭州区域来模拟线 下IDC(或友商),深圳区域模拟阿里云云上资源。通过云上的工具命令、服务来提 供常见数据迁移场景的最佳实践。
运行环境 ossimport可以部署在 Linux或 Windows系统上,要求如下:Windows7及以上版本 Linux系统最新版本 Java 1.7及以上版本 注意 分布式部署暂时不支持 Windows系统。部署方式 单机模式:当您需要迁移的数据小于 30TB 时,推荐部署单机模式。您可以将 ossimport部署在任意一台可以访问您待迁移数据,且可以访问 OSS的机器...
- 产品推荐
- 这些文档可能帮助您