基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
创建函数前必须先创建服务,服务就像函数的集合,同一个服务下的所有函数共享一些相同的设置,例如服务授权和日志配置等。文档版本:20240330 13基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步 部署基础环境 服务名称:根据实际业务自行填写。 服务角色:默认选择AliyunFcDefaultRole,如果下拉框没有,...
基于OSS Object FC实现非结构化文件实时处理最佳实践
现在绝大多数客户都有很多非结构化的数据存在OSS中,以图片,视频,音频居多。举一个图片处理的场景,现在各种终端种类繁多,不同的终端对图片的格式、分辨率要求也不同,所以一张图片往往会有很多张衍生图,那如果所有的衍生图都存在OSS中,那存储的成本会增加,所以就可以通过OSS Object FC的方案,在不同的终端请求时,对OSS中的原图基于终端的要求做实时处理,然后响应返回,这样OSS中只需要存储原图即可。音视频也有类似的场景。
创建RAM授权 为 已 创 建 服 务 关 联 的 默 认 角 色(AliyunFCDefaultRole)授 予 oss:WriteGetObjectResponse权限。具体的权限策略如下:步骤1 登录RAM访问控制(https://ram.console.aliyun.com/roles),对角色进行配置。文档版本:20240304 17基于OSSObjectFC实现非结构化文件实时处理最佳实践 场景验证 步骤2 新增...
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
调整慢调用生效 步骤1 在MSE的配置中心中,创建配送规则 路径:配置管理-配置列表-创建配置 填写相关配置项:DataID填:nacosconsumer.properties Group填:DEFAULT_GROUP 配置内容填:blow=1 发布配置,详见下图 文档版本:20240229基于SpringCloud玩转MSE 登录治理中心,web服务的规则已经生效 路径:治理中心-应用治理-...
基于函数计算FC实现阿里云Kafka消息内容控制MongoDB DML操作
在大数据ETL场景,将Kafka中的消息流转到其他下游服务是很常见的场景,除了常规的消息流转外,很多场景还需要基于消息体内容做判断,然后决定下游服务做何种操作。 该方案实现了通过Kafka中消息Key的内容来判断应该对MongoDB做增、删、改的哪种DML操作。 当Kafka收到消息后,会自动触发函数计算中的函数,接收到消息,对消息内容做判断,然后再操作MongoDB。用户可以对提供的默认函数代码做修改,来满足更复杂的逻辑。 整体方案通过CADT可以一键拉起依赖的产品,并完成了大多数的配置,用户只需要到函数计算和MongoDB控制台做少量配置即可。
首次使用的用户可能会出现相关服务的授权提示,如下图所示,帐号首次使用 Kafka 服 务,会校验出账号没有进行过 Kafka 服务授权提示。按照提示点击进行授权链接,跳转到对应产品的授权页面进行授权操作。授权后,回到 CADT 页面点击返回 17 文档版本:20240304 基于函数计算 FC 实现阿里云 Kafka 消息内容控制 MongoDB DML ...
Landing-zone
企业上云第一步,规划和落地云上资源结构、访问安全、网络架构、安全合规体系,为企业搭建安全、高效、可管理的云环境。
应用和基础设施的统一监控·集成企业的ITSM系统,提供自助服务日志服务 SLS云监控应用实时监控服务 ARMS07合规审计·所有操作、配置统一收集到日志账户·定义企业运维所需的内部审计规则,建立系统化机制·持续监督内控规则,形成日常巡检制度·为相关法规和行业标准提供证明(ISO27001、CIS等)配置审计操作审计08自动化·...
来自:
解决方案
大模型RAG对话系统部署
大模型RAG对话系统最佳实践,旨在指引AI开发人员如何有效地结合LLM大语言模型的推理能力和外部知识库检索增强技术,从而显著提升对话系统的性能,使其能更加灵活地返回用户查询的内容。适用于问答、摘要生成和其他依赖外部知识的自然语言处理任务。通过该实践,您可以掌握构建一个大模型RAG对话系统的完整开发链路。
步骤5 点击查看 Web应用 文档版本:20240131 18 大模型 RAG对话系统部署最佳实践 RAG对话系统部署 步骤6 在 RAG服务 WebUI界面的 Settings选项卡中,配置本系统的参数,并测试连接是否 正常,具体参数配置详情如下:Emebdding Model:支持选择 5种 embedding model和对应的维度(Emebdding Dimension)。推荐使用 SGPT-125M...
SAE-ACK应用双跑最佳实践
场景描述 实现ACK、SAE中部署的应用在东西向和南北向互通,实现SAE-ACK应用双跑。 应用场景 该最佳实践应用于两类场景: l 因为SAE支持更丰富自动扩缩指标(比如QPS,RT,TCP连接数等),所以将相对稳态的应用部署在ACK中,将相对弹性波动大的应用部署在SAE,借助SAE更强大的自动扩缩应对流量洪峰。 l 将K8s架构迁移到Serverless架构时,需要平滑过渡,所以该最佳实践中的双跑架构可以有效帮用户平滑的完成迁移。
阿里云微服务引擎(MSE)解决问题 阿里云容器服务(ACK) 安全组 因为K8s的HPA设置相对复杂,默认提供 云速搭CADT 的CPU和内存不能满足实际需求(尤其是 Java技术栈),所以可以将弹性波动大的服 务部署在SAE,借助SAE更丰富的HPA规 则应对流量脉冲。 K8s架构向Serverless架构迁移的平滑过 渡。最佳实践...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
后续在 MSE中配置 JWT认证鉴权时需要用到 {"kty":"RSA","n":"-_EFzVSoaQ 8Seao2ij-","e":"AQAB","alg":"RS256","kid":"pdsa-jwt","use":"sig"} 文档版本:20240402 11 MSE网关使用 JWT实现认证鉴权 方案验证 3.SAE应用环境变量设置 在上述第一章节的资源部署架构图中,我们已经添加了 Serverless应用引擎 SAE服 务,...
基于MSE和SAE的微服务部署与压测
通过云原生微服务引擎MSE、SAE、PTS、ARMS产品,为spring cloud微服务应用提供部署和测试能力,提供一个经典微服务应用上云的典型架构,实现微服务应用的快速落地。
SAE 让您免运维IaaS和K8s,秒级完成从源 代码/代码包/Docker 镜像部署任何语言的在线应用(如Web/微服务/Job任 务)到SAE,并自动伸缩实例按使用量计费,开箱即用日志、监控、负载均衡 等配套能力。 ARMS应用监控:是一款应用性能管理(,简称APM)产品。您无需修改代码,只需为应用安装一个探针,ARMS就能够 对应用进行...
系统运维管理 OOS
阿里云系统运维管理(简称OOS)提供的云上自动化运维服务,通过执行模板来完成任务的自动化运行,可以使用OOS管理ECS、RDS、SLB、VPC等云产品,提升日常运维管理效率
标签可按照OSType、AppVersion、Env等不同用途进行分类批量操作的风险控制通过运维编排分批执行云助手命令,验证内容符合预期后再进行后续批次相关产品系统运维管理OOS本产品云服务器ECS云助手在线咨询管理抢占式实例抢占式实例适用于无状态的应用场景,比如可弹性伸缩的Web站点服务、图像渲染、大数据分析和大规模并行计算...
来自:
云产品
计算巢服务
阿里云计算巢服务是一个面向ISV、SI、MSP和开发者的云集成PaaS平台,方便服务商更好的将产品、服务集成,借助云原生的能力提升软件服务交付、部署及后续管理。
前往服务目录AI服务:StableDiffusion社区版服务介绍Stable Diffusion Web UI 是一个基于Stable Diffusion的基础应用,利用gradio模块搭建出交互程序,可以在低代码GUI中立即访问Stable Diffusion。产品特点AI大模型,文字生成图片,图片转图片。立即创建数据库服务:TuGraph高性能数据库服务介绍TuGraph(tugraph.org)是...
来自:
云产品
加密服务HSM
阿里云加密服务(HSM)即云密码机,提供云上加密服务。加密服务使用经国家密码管理局检测认证的硬件密码机作为服务底层,帮助您满足数据安全方面的监管合规要求,保护云上业务数据隐私。为2022年北京冬奥会全面提供数据加密服务,保障冬奥会线上系统数据安全。
云服务器ECS.Web应用防火墙(WAF).推荐搭配使用.金融支付加密.保证电子病例、电子发票、电子合同、电子保单在生产、传输、存储过程中的完整性、保密性.生成和管理各类票据业务所需的对称和非对称密钥.提供用户身份认证服务.用户身份认证.提供票据真实性、票据完整性等.密钥管理服务.云数据库RDS MySQL 版.云服务器ECS.推荐...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您