ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
禁止容器的部分内核权限,例如通常情况下容器拥有 CAP_CHOWN权限,允许进程 修改文件系统中文件的所有者,同样可以通过 securityContext的 capabilities禁用容 器该内核权限。文档版本:20220207 36 ACK容器平台集群安全控制最佳实践 Kubernetes集群的Security Context 部署 Pod后测试容器不允许修改文件的所有者:3.3.Pod-...
容器Swarm集群向ACK集群灰度迁移
场景描述 随着K8S生态的完善,越来越多的客户需要从 Swarm集群迁移向ACK集群 解决问题 1.迁移过程中维持业务的延续性 2.迁移过程业务高可用 3.迁移过程可灰度 4.迁移过程可回滚 5.迁移进度可把控 产品列表 专有网络VPC 云数据库RDSMySQL 容器服务ACK 云服务器ECS
迁移进度可把控 产品列表 专有网络 VPC 云数据库 RDS MySQL 容器服务 ACK 云服务器 ECS 文档版本:V1.0 发布日期:20190401 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 容器 Swarm集群 向ACK集群灰度迁移 最佳实践 文档版本:20150122(发布日期)II 容器 Swarm集群向 ACK集群灰度迁移最佳实践 ...
ACK集群神龙资源错峰利用
场景描述 使用ACK构建容器集群环境,神龙资源为 集群节点资源部署应用。在主业务低谷 期,通过将部分神龙节点从容器集群中移 除,更换镜像切换操作系统及应用环境, 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入ACK集群。从而达到错峰利用神龙资源 的目的,以便充分利用神龙资源,降低资 源成本。 解决问题 1.基于ACK及神龙资源构建容器集群环 境,典型部署应用。 2.ACK内挂载NAS存储。 3.ACK集群神龙实例节点移除和重新加入 集群。 产品列表 弹性裸金属服务器EBM 容器服务ACK 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云数据库RDS MySQL版 云数据库Redis版 文件存储NAS 访问控制RAM 日志服务SLS 云监控CloudMonitor 运维编排OOS
兼容 POSIX 文件接口,可支持数千台计算节点共享访问,可以挂载到 弹性计算 ECS、神龙裸金属、容器服务 ACK、弹性容器 ECI、批量计算 BCS、高 性能计算 EHPC,AI训练 PAI等计算业务上提供高性能的共享存储,用户无需修 改 应 用 程 序,即 可 无 缝 迁 移 业 务 系 统 上 云。详见:...
容器跨可用区高可用
场景描述 本实践适合使用容器服务ACK结合阿里云上的 其他产品构建跨可用区高可用应用的场景。在一 开始创建容器服务ACK的时候就把容器集群建 成多个可用区的架构,某可用区挂掉后,不影响 应用和集群的高可用。容器服务ACK通常配合 高可用SLB,RDS,Redis等产品,实现跨可用 区高可用。 解决问题 1.利用容器服务ACK搭建跨可用区高可用 的应用 2.容器服务ACK结合SLB,RDS,REDIS构 建高可用应用 产品列表 容器服务ACK RDSforMysql版 云数据库Redis版 文件存储NAS
解决问题 利用容器服务 ACK搭建跨可用区高可用 产品列表 的应用 容器服务 ACK 容器服务 ACK结合 SLB,RDS,REDIS构 RDS for Mysql版 建高可用应用 云数据库 Redis 版 文件存储 NAS 云速搭 CADT 最佳实践频道 阿里云最佳实践分享群 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 企业上云实践 容器跨...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
游戏业务分区合服 最佳实践 场景描述 部署架构...https://help.aliyun.com/document_detail/106661.html 容器服务 k8s版本:https://help.aliyun.com/document_detail/86800.html 日志服务:https://help.aliyun.com/document_detail/29007.html OpenAPI Explorer快速使用:https://api.aliyun.com/#/ 文档版本:20220121 125
微服务应用问题定位及故障演练
场景描述 用户微服务架构应用基于阿里云 ACK 部署, 通 过 ARMS 监控发现微服务应用的容错能力是否 健壮, 容器编排配置是否合理, 以及节点故障引 发的问题等, 方案通过 AHAS 故障注入模拟生 产环境产生的故障, 通过 ARMS 及时发现问题、 定位问题, 并结合 ARMS 的告警功能快速发现 并解决问题。 发现调用下游一个服务实例出现异常。 发现业务 Pod 故障, 验证业务的稳定性。 发现调用数据库延迟故障, 验证 Pod 的水 平扩容能力。 解决问题 1. 定位并解决微服务应用的容错能力。 2. 定位并解决微服务应用编排合理性。 3. 发现故障并验证系统故障的告警时效性。 产品列表 应用高可用服务 AHAS 性能测试 PTS 应用实时监控服务 ARMS 容器服务 kubernetes 版 负载均衡 SLB 专有网络 VPC 日志服务 SLS
文档版本:20220331 43 微服务应用问题定位及故障演练 问题定位及故障模拟 步骤12 通过日志可以看到 node节点已经执行了 CPU负载的故障注入(我们也可以在容器服 务控制台看到 worker的 CPU已经压满了,即模拟了 worker节点负载过高的故障)。文档版本:20220331 44 微服务应用问题定位及故障演练 问题定位及故障模拟 步骤...
云速搭自定义扩容ACK集群
本实践借助云速搭 CADT,针对ACK集群自定义扩容场景,以“CADT控制台”和“CADT API”两种不同的实现方式进行演示。
详见 https://www.aliyun.com/product/ecs 文档版本:20220818 3 云速搭自定义扩容 ACK集群 方案概述 方案概述 背景信息 阿里云容器服务 ACK 在扩容场景中,客户一般通过 ACK控制台中节点池提供的快速“扩缩容”能力进行节点的横向扩容:节点池是集群中具有相同配置的一组节点,通常情况下,在节点池内的节点具有相同 的...
基因计算工作流
场景描述 适合利用容器服务Kubernetes版上的工作流 引擎进行大规模基因测序的场景。阿里云工作流 引擎基于开源项目Argo实现,支持并发、循环、 重试等多种执行策略。典型的基因计算过程会把 数据分批进行计算,按照规定好的步骤依次完成 计算,这符合工作流的特点:多层次,有向无环 图。 解决问题 1.基因计算如何构建工作流 2.容器服务Kubernetes版结合 共享文件存储NAS提供数据 服务 3.构建单POD工作流 产品列表 容器服务Kubernetes版 文件存储NAS
名词解释 容器服务 Kubernetes版(ACK):容器服务 Kubernetes版提供高性能可伸缩的容 器应用管理服务,支持企业级 Kubernetes(K8S)容器化应用的生命周期管理。容器服务 Kubernetes版简化集群的搭建和扩容等运维工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes容器化应用运行环境。阿里 云容器...
Spring Cloud Netflix应用迁移EDAS
场景描述 Spring Cloud Netflix微服务应用迁移到EDAS 服务(SpringCloud Alibaba云版本)的方法, 迁移后充分利用阿里云监控、调用链、限流降级 等能力,优化应用生命周期管理。 解决问题 1.帮助自建SpringCloudNetflix微服务应用 通过简单修改迁移到阿里云企业级分布式 应用服务(EDAS)平台。 2.迁移到EDAS后,简化应用的运维,提升监 控、调用链探测、限流降级等管理能力,提 高对应用的全生命周期管理。 产品列表 企业级分布式应用服务(EDAS) 负载均衡(SLB) 专有网络(VPC) 云服务器(ECS)
是阿里云提供的一种基础云计算服 务。无需提前采购硬件设备,根据业务需要,随时创建所需数量的云服务器 ECS 实例。在使用过程中,随着业务的扩展,可以随时扩容磁盘、增加带宽。也能随时 释放资源,节省费用。更多信息,请参见:https://www.aliyun.com/product/ecs SLB: 对多台云服务器进行流量分发的负载均衡服务,可以...
服务网格
阿里云服务网格(简称ASM)是一个统一管理微服务应用流量的托管式平台,兼容Istio。通过流量控制、网格观测以及服务间通信安全等功能,可以全方位地简化您的服务治理。它为运行在异构计算基础设施上的服务提供统一的能力,适用于Kubernetes集群、Serverless Kubernetes集群、ECS虚拟机以及自建集群。
介绍如何快速将应用部署到ASM.手把手介绍如何使用服务网格.介绍常见问题与处理方式.可查看所有开放的API.工业供应链行业之云原生典型案例:服务网格ASM+容器服务ACK 助力震坤行提升应急供应链管理.通过服务网格 ASM 整合了...支持容器应用和虚拟机应 用间的流量管理,适合容 器化上云的平滑迁移场景.支持多种基础设施的应用.
来自:
云产品
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
阿里云ACK容器服务workshop 文档版本信息 阿里云 云原生应用 workshop 最佳实践 文档版本:20220301(发布日期)文档版本:20220301(发布日期)I 阿里云ACK容器服务workshop 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 阿里云 ACK容器服务 workshop 文档版本 V2.4 版本日期 2022-03-01 文档状态 对外发布 ...
云管对接实现已有节点加入ACK集群
企业内部伴随着业务量增加,对 ACK 集群扩容属于高频操作,部分企业有一些特殊的 要求,例如节点规格需要灵活指定,系统需要重新初始化从而符合企业内部规范等。 直接通过节点池扩容显得不够灵活,例如缺少库存校验等能力,扩容有可能失败,扩 容完成后需要手动修改节点的配置,自动化程度较低,增加了运维人员的负担。
详见:https://www.aliyun.com/product/ecs ACK:阿里云容器服务 Kubernetes 版(Alibaba Cloud Container Service for Kubernetes,简称容器服务 ACK)是全球首批通过 Kubernetes一致性认证的服 务平台,提供高性能的容器应用管理服务,支持企业级 Kubernetes容器化应用的 生命周期管理,让您轻松高效地在云端运行 ...
Cloud Toolkit阿里云开发者插件工具
Cloud Toolkit - 阿里云集开发、测试、诊断、部署为一体的免费本地多IDE插件,帮助开发者真正实现任意服务器或 ECS、EDAS、Kubernetes、SAE、函数计算等一键式研发部署,支持Java规约、高效执行终端命令和 SQL等常见工具,研发速度提升8倍以上,大幅降低研发成本。
容器服务 ACK.阿里云资源编排服务(Resource Orchestration Service 简称 ROS)是一种简单易用的云计算资源自动化部署服务。用户可以通过使用Json/Yaml格式的模版描述多个云计算资源(如ECS、RDS、SLB)的配置、依赖关系等,并自动完成所有云资源在多个不同地域以及多个账户中的部署和配置,实现基础设施即代码...
来自:
云产品
金融分布式架构SOFAStack
阿里云金融分布式架构SOFAStack为金融用户提供全栈式的基础架构能力,是集项目管理、微服务开发、发布部署、监控运维、容灾高可用等全栈式解决方案,助力客户应用轻松转型分布式架构,保证风险安全的同时帮助业务需求敏捷迭代,支撑金融业务创新,开发人员学习成本最多可降低92%、应用开发效率可最多提升80%、运维人力成本最多可节省90%
容器应用服务.<查看全部产品.金融分布式架构 SOFAStack™(Scalable Open Financial Architecture Stack)是构建金融级云原生架构的应用平台,沉淀了金融场景的最佳实践,提供服务构建、应用开发、部署发布、服务治理、监控运维、容灾高可用等全栈式解决方案,兼容Dubbo、Spring Cloud等微服务运行环境,助力客户各类应用...
来自:
云产品
云原生网关解决方案
云原生网关是阿里云提供的下一代网关解决方案,将流量网关 Nignx、微服务网关和安全网关三合一,解决了三层网关架构独立设计、独立运维导致的资源消耗大、性能损耗大、稳定性难控、安全防护复杂等难题。
容器服务 ACK.Serverless 应用引擎 SAE(Serverless App Engine)是一个全托管、免运维、高弹性的通用 PaaS 平台,提供了开源侧诸多增强能力和企业级高级特性.Serverless 应用引擎.应用实时监控服务 ARMS 作为一款云原生可观测产品平台,包含前端监控、应用监控、云拨测、Prometheus 监控、Grafana 服务等子产品.应用实时...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您