基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
常见的三种解决方案: 云原生网关,比如阿里云提供的云服务总线、APIGateway等云服务。优势:云服务开箱即用,不需关心技术细节,企业可以快速将API开放出去;更好的和云 服务进行集成和整合,享受云原生带来的便利,比如运维优势和比较高的可靠性保障(云 服务总线,完全兼容开源网关方案;APIGateway,属于阿里自研网关...
微服务引擎的线上流量治理
随着业务不断创新,微服务架构及数字化转型不断落地,在这个过程中,大量企业采用了开源的组件构建了微服务,比如有开源微服务全家桶之称的Spring Cloud体系或Apache Dubbo等,微服务的好处之一,在于快速迭代,如何在迭代过程中保障线上流量不受损? 开源产品无运维工具,常常需要投入较大的运维人力和成本。 本实践将重点介绍如何快速集成主流开源微服务框架,实现业务零改造,解决开源框架在生产落地过程中的痛点,例如无损上下线、标签路由等,并通过托管微服务开源组件(API网关、注册中心、配置中心等)的服务,提供白屏化监控告警、容灾、宕机重启、扩缩容等能力,帮助企业释放业务无关的运维成本,聚焦业务本身的运维和发展。 方案优势 快速集成:通过JavaAgent技术实现Sping Cloud和Dubbo框架可以实现业务零改造接入。 免运维:托管微服务依赖开源中间件的服务,提供白屏化监控告警、容灾、宕机重启、扩缩容等能力,帮助我们客户释放业务无关的运维成本,聚焦自身业务本身的运维和发展。 开源增强:提供开源框架在生产落地过程中的痛点,例如应用无损上下线/金丝雀发布/南北+东西流量打通等,帮助客户的业务提高自身SLA和降低自研成本。
常见的三种解决方案:云原生网关,比如阿里云提供的 CSB微服务引擎网关、API Gateway等云服务。ᅳ 优势:云服务开箱即用,不需关心技术细节,企业可以快速将 API开放出去;更好的和云服务进行集成和整合,享受云原生带来的便利,比如运维优势和比 较高的可靠性保障(CSB微服务网关,完全兼容开源网关方案;API Gateway,...
新零售商超基于Serverless服务化改造
某零售商超行业龙头企业,主要业务涵盖购物中心、大卖场、综合超市、标准超市、精品超市、便利店、无人值守智慧商店等零售业态,涉及全渠道零售、仓储物流、餐饮、消费服务、数据服务、金融业务、跨境贸易等领域。为了持续支持业务高速且稳定地发展,其在快速上云后,将核心业务改造为全Serverless架构的中台模式,采用函数计算 + API网关 + 表格存储OTS 作为计算网络存储核心,弹性支撑日常和大促峰谷所需资源,轻松支撑618/双11/双12大促。 核心价值 l 全 Serverless 架构:FC + API 网关 + OTS Serverless 解决方案。 l 弹性高可用:毫秒级弹性扩容、充足的资源池水位、跨可用区高可用。 l 敏捷开发免运维:函数式极简编程可专注于业务创新,无采购和部署成本、提供监控报警等完备的可观测能力。
配置 API网关 API Gateway:API网关,提供 API托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API各个生命周期阶段。帮助用户快速构建以 API为核 心的系统架构,满足新技术引入、系统集成、业务中台等诸多场景需要。详见:https://www.aliyun.com/product/apigateway 3.5.1.创建分组 步骤1 登录 ...
基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
文档版本:20220121 54 基于 K8S多集群隔离环境下的 DevOps实现 持续集成及持续部署 步骤15 在生产环境,ACK集群可以轻松对接阿里云的 SLB,在服务列表找到 gateway入口,这里使用了 slb对外暴露访问地址,单击访问 Piggymetrics服务,与前文操作一致,创建 test用户,并在 CloudShell中查询日志信息。文档版本:20220121 ...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
详见:https://web.mit.edu/kerberos/krb5-1.4/krb5-1.4.1/doc/krb5- admin/domain_realm.html [capaths]为了执行直接(非分层)跨领域身份验证,需要一个数据库来构造领域 之间的 身份 验 证路径,本节用于定 义该 数 据库。详见:https://web.mit.edu/kerberos/krb5-1.4/krb5-1.4.1/doc/krb5-admin/capaths.html 文档版本...
混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步, DBS将数据备份到云上
同时,数据库网关可以与其他阿里云产品(例如数据传输服务 DTS,数据库备 份 DBS,数据管理 DMS)集成使用。数据库网关提供安全,可靠,低成本的数据库接 入服务。安全 ᅳ 无需暴露数据库公网地址,确保用户数据资产的安全和稳定。ᅳ 本地网关启动时,需要在控制台生成一个临时令牌,该令牌会在网关启动时通 过加密链路发送...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
ACR 支持全球同步加 速、大规模/大镜像分发加速、多代码源构建加速等全链路提效,与容器服务 ACK 无缝集成,帮助企业降低交付复杂度,打造云原生应用一站式解决方案。详见:https://www.aliyun.com/product/acr 阿里云云效:阿里云云效,云原生时代新 DevOps平台,支持公共云、专有云和 文档版本:20211202 III SAP S/4HANA...
VMware on 弹性裸金属
场景描述 传统企业将VMware迁移到阿里云弹性裸 金属,利用云计算平台提供的弹性基础设 施,降低部分运维成本和学习成本,使用其 擅长的技术工具专注自身业务,实现线下业 务平滑迁移上云。 解决问题 1.VMware业务平滑迁移上云 2.集成云产品能力增强业务创新 3.降低混合云成本和复杂度 4.增强系统可用性 产品列表 EBM神龙 ECS NAS OSS ENI NAT EIP
集成云产品能力增强业务创新 3.降低混合云成本和复杂度 4.增强系统可用性 产品列表 EBM神龙 ECS NAS OSS ENI NAT EIP VMwareon弹性裸金属 最佳实践 阿里云 VMwareon弹性裸金属 最佳实践 文档版本:20200311 文档版本:20191121 VMwareon弹性裸金属 文档版本信息 文档版本信息 文本信息 属性 内容 文档...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
目前可以在每个 logstore 下设置相同的查询规则来分辨查询,也可以实现通过一个页面来集成分析日 志、深度调查的目的。比如查询 eip在 actiontrail、SLB、云防火墙和 web服务四个 logstore下的日志。文档版本:20200630(发布日期)51 云上日志集中审计 日志审计示例 步骤1 通过查询 actiontrail中的日志,可以看出这个 eip...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档版本:20200120 84RAM用户集成企业ADFS身份认证 用户SSO验证 文档版本:20200120 85RAM用户集成企业ADFS身份认证 附录一 附录一 使用辅助域名实现RAM 用户与AD 用户映射的配置方法 当AD域名为企业的内网域名,阿里云将无法验证企业对域名的所有权。此时可以将 AD域名设置为用户 SSO 的辅助域名,ADFS中无需设置域名转换...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
文档版本:20210616 65 RAM角色以 KeyCloak集成企业 OpenLDAP身份认证 KeyCloak用户/用户组绑定角色 添加完成:文档版本:20210616 66 RAM角色以 KeyCloak集成企业 OpenLDAP身份认证 KeyCloak SSO验证 10.KeyCloak SSO验证 10.1.KeyCloak SSO登录地址 KeyCloak 中客户端的登录地址可以在客户端列表中获取。10.2.验证用户...
DTS数据同步集成MaxCompute数仓
场景描述 本文Step by Step介绍了通过数据传输服务 DTS实现从云数据库RDS到MaxCompute的 数据同步集成,并介绍如何使用DTS和 MaxCompute数仓联合实现数据ETL幂等和数 据生命周期快速回溯。 解决问题 1.实现大数据实时同步集成。 2.实现数据ETL幂等。 3.实现数据生命周期快速回溯。 产品列表 MaxCompute 数据传输服务DTS DataWorks 云数据库RDS MySQL 版
DTS数据同步集成 MaxCompute数仓 最佳实践 业务架构 场景描述 本文 Step by Step 介绍了通过数据传输服务 DTS实现从云数据库 RDS到 MaxCompute的 数据同步集成,并介绍如何使用 DTS 和 MaxCompute数仓联合实现数据 ETL幂等和数 据生命周期快速回溯。解决问题 1.实现大数据实时同步集成。2.实现数据 ETL幂等。3.实现数据生命...
数据集成 Data Integration
阿里云数据集成 Data Integration是跨异构数据、低成本、弹性扩展的数据采集同步平台,为DataX的商业版,支持ETL,支持50+数据源跨网络离线(全量/增量)同步。
数据集成(Data Integration)支持关系型数据库、大数据存储、非结构化存储、NoSql数据库之间数据同步.50+异构数据源.支持批量(离线)的全量/增量同步,支持单表或整库的实时同步,支持ETL,支持分库分表同步.支持离线同步和实时同步.数据集成(Data Integration)将会监控同步任务运行的状况并对异常进行报警.同步任务...
来自:
云产品
SAP ERP系统B1与钉钉集成解决方案
专为小型企业设计的 SAP® Business One 支持您集成运营整个企业所需的所有重要功能, 其中包括销售和客户关 系以及财务和运营。它能够帮助您根据最新信息制定决策,简化流程并加快盈利性增长。 借助SAP与阿里云的联合解决方案,您可 以彻底告别内部部署的高成本和复杂性,并确保软件、服务与支持费用的可预测性。
这样,你就能将潜在客户转变成真正的客户,提升销量和盈利能力,并提高客户满意度。打造忠实客户群.SAP Business One采用系统化的方法,来管理从请求供应商报价到创建采购申请和向供应商付款的整个采购流程。它提供的集成式报告工具能帮助企业轻松对比不同的供应商和价格,从而争取更有利的交易,发现节约成本的机会。优化...
来自:
解决方案
互联网电商行业离线大数据分析
电商网站销售数据通过大数据分析后将业务指标数据在大屏幕上展示,如销售指标、客户指标、销售排名、订单地区分布等。大屏上销售数据可视化动态展示,效果震撼,触控大屏支持用户自助查询数据,极大地增强数据的可读性。
帮助用户快速构建以API为核心的系统架构,满足新技术引入、系统集成、业务中台等诸多场景需要。 弹性公网IP:是独立的公网IP资源,可与阿里云专有网络VPC类型的云服务器ECS、NAT网关、ENI 网卡、私网负载均衡SLB绑定,并可以动态解绑满足灵活管理的要求。弹性公网IP可为您在云上部署 的网站提供Internet访问服务。 云...
基于湖仓一体架构使用MaxCompute对OSS湖数据分析预测
本篇最佳实践先创建EMR集群作为数据湖对象,Hive元数据存储在DLF,外表数据存储在OSS。然后使用阿里云数据仓库MaxCompute以创建外部项目的方式与存储在DLF的元数据库映射打通,实现元数据统一。最后通过一个毒蘑菇的训练和预测demo,演示云数仓MaxCompute如何对于存储在EMR数据湖的数据进行加工处理以达到业务预期。
这里需要注意:如果通过CADT创建的VPC、VSwitch中人工通过其他方式添加了资源,如 通过控制台或者API等购买了ECS,释放时因为这些非CADT部署的资源会依赖VSW和VPC,会出现释放失败。遇到这类问题请先去控制台人工进行资源清理后,在CADT中再次释放资 源即可。步骤1登录到OSS控制台,清除上传的数据文件 步骤2访问云速搭,...
- 产品推荐
- 这些文档可能帮助您