基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
gray,验证输出结果 步骤1 通过控制台进入 集群,节点管理选择其中一个节点 ACK 文档版本:20240229基于SpringCloud玩转MSE 步骤2 登录到对应的Node节点,选择VNC方式登录(如果选择SSH方式登录,需要修改ACK的安全组的入方向添加SSH(22端口),本示例略)步骤3:请求mseprovider输出的是hellobase:(对应的mseproviderIP...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
20220207 28 ACK容器平台集群安全控制最佳实践 Kubernetes集群API Server认证与授权 可以看到该 RAM用户仅拥有对集群级别资源 PV的只读权限 然后再切换为 RAM用户 Ops 可以看到该 RAM用户 Ops仅拥有对集群级别资源的只读权限,另外 Ops拥有对 ACK 控制台可见的集群级别资源的读写权限,这里就不再赘述,可以使用该 RAM用户...
自建ElasticSearch迁移阿里云
场景描述 以ElasticSearch为例,演示搭建模拟业务系统、 VPN网关和IPSecVPN隧道,介绍如何通过快照 的方式,将ElasticSearch索引数据安全备份到 阿里云OSS存储空间,以及介绍如何将备份在 OSS的快照仓库恢复到阿里云ElasticSearch实 例,进一步达到ElasticSearch迁移上云的目的。 解决的问题 自建ElasticSearch的云上/跨云备份需求。 自建ElasticSearch迁移到阿里云 ElasticSearch服务实例。 产品列表 VPC,ECS,VPN网关,OSS,阿里云ElasticSearch,云速搭CADT
步骤2 通过 SSH工具,使用 root用户登录到 Magento系统所在的 ECS,执行下面的命 令,将 ElasticSearch服务器的 IP地址添加到/etc/hosts文件中。echo"ElasticSearch服务器的私网 IP地址 elasticsearch">>/etc/hosts 步骤3 执行下面命令,将自动下载并解压 Logstash和一个样例配置文件,并启动 Logstash 工具,配置文件中将 ...
EHPC工业仿真
场景描述 本实践适用于使用弹性高性能计算EHPC+ 对象存储OSS运行仿真软件进行模型仿真 的场景中,这里运行的是LAMMPS这款开 源的仿真软件,数据通过OSS上传。 解决问题 1.使用EHPC运行工业仿真软件 2.使用OSS存储数据和代码 3.可视化计算结果 产品列表 弹性高性能计算E-HPC 对象存储OSS
登陆 EHPC集群,配置 ossutil工具 步骤1 回到 EHPC控制台,获取集群公网 ip 步骤2 登陆集群 ssh root@${集群公网 IP} 步骤3 切换成 testuser用户 su testuser 步骤4 配置 ossutil#Ehpc集群默认安装了 ossutil64工具,地址在/opt/ossutil64#opt/ossutil64 config 该命令创建将一个配置文件,在其中存储配置信息。请输入配置...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
应用服务器以 RAM用户身份扮演 RAM角色,调用 STS API AssumeRole接口 获取临时安全令牌,并将临时安全令牌传递给 App,App使用临时安全令牌访问 OSS。文档版本:20220211 41 AK防泄漏 移动终端使用 STS Token 具体操作步骤,请参考《RAM账号权限管理》最佳实践的第 6和 8.2章节,官网 URL 地址:...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
cat/root/.ssh/id_rsa.pub>>/root/.ssh/authorized_keys ssh slave1"cat/root/.ssh/id_rsa.pub">>/root/.ssh/authorized_keys ssh slave2"cat/root/.ssh/id_rsa.pub">>/root/.ssh/authorized_keys ssh slave3"cat/root/.ssh/id_rsa.pub">>/root/.ssh/authorized_keys 3.查看 master节点生产的文件。cat/root/.ssh/...
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
安装 python 步骤1 使用 SSH工具通过 EIP登录本实验创建的 ECS实例 test。ssh root@${公网 IP地址} test的操作系统是 CentOS 8.4.步骤2 先 check一下是否已安装 python程序。python3#如下截图显示的信息代表已经有可用的 python#如果没有,通过 yum install python命令安装。步骤3 安装阿里云 SDK核心库。更新 pip工具 1)...
自建Hive数仓迁移到阿里云EMR
场景描述 客户在IDC或者公有云环境自建Hadoop集群构 建数据仓库和分析系统,购买阿里云EMR集群之 后,涉及到将数据仓库和Hive元数据的数据库迁 移上云。目前主流Hive数据仓库迁移场景为1.x 版本迁移到阿里云EMR(Hive2.x版本),涉及到 数据订正更新步骤。 解决的问题 Hive数据仓库的数据迁移方案 Hive元数据库的迁移方案 Hive跨版本迁移后的数据订正 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
底层数据迁移 保存在 HDFS的数据可通过 Hadoop原生的 DistCp工具进行迁移,详细迁移方案 请参考:《自建 Hadoop数据迁移到阿里云 EMR》最佳实践(https://www.aliyun.com/acts/best-practice/preview?id=162538)Hive元数据库迁移 Hive元数据信息通常保存在客户自建的 MySQL数据库中,可通过 mysqldump工 具将数据库进行...
E-HPC低成本实现量化策略回测
在量化交易场景下,量化策略的构建流程一般包括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数据的分析和处理,如何快速、高效和低成本的进行批量任务的调度,并快速获取结果是量化领域遇到的普遍挑战,这也是云计算能够带给客户的巨大优势。
步骤1 为计算节点绑定 EIP 步骤2 ssh远程 ECS计算节点 ssh root@EIP 步骤3 安装 Docker 文档版本:20220321 14 E-HPC低成本实现量化策略回测 操作步骤 yum install-y docker 步骤4 启动 docker服务 systemctl start docker 步骤5 查看 Docker版本信息,验证 Docker安装成功。docker version 步骤6 设置开机启动。systemctl ...
小型互联网迁移阿里云
场景描述 本方案主要适用于中小型互联网企业,从他云 迁移到阿里云的最佳实践。方案中会概述网络 规划、服务器、数据库、存储数据、Kafka和 镜像数据的迁移方案描述。同时在实践环节, 增加服务器和RDS的迁移操作演练和验证。 解决问题 提供服务器、数据库等关键环节的平滑迁移方 案 提供云上高可用架构参考 提供模拟简单的演练回归流程机制 产品列表 云服务器(ECS)、迁云工具(SMC)、数据库 (RDS)、数据库(Redis)、数据传输(DTS)、 负载均衡(SLB)、专有络(VPC)等
步骤1 按照规划输入基础配置 ➢ 计费方式:按量付费 ➢ 地域:华东 2,可用区 G ➢ 实例规格:ecs.c6.xlarge(4 vCPU 8 GiB,计算型 c6)➢ 镜像:有迁云工具形成的镜像,aws_wordpress 配置完成,单击下一步:网络和安全组。文档日期:20200114 20 小型互联网迁移上阿里云最佳实践 创建 ECS实例 步骤2 按照规划输入网络和安全...
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
针对已使用其他日志采集工具并且已有日志服务 需要继续服务的情况,可以通过 Log producer SDK写入日志服务(开启 DCDN安全 加速)。本文提供全流程完整的 Demo演示和源码,可作为客户、架构师 PoC验证、学习使用。应用范围 第三方云平台或线下 IDC需要使用阿里云日志服务生态。第三方云平台或线下 IDC服务器已有完整日志...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
可用区 华东 1(杭州)可用区 I IPv4网段 192.168.10.0/24 安全组 安全组名称 sg-183-hangzhou 安全组的类型 普通安全组 授权策略 Accept 安全组规则 规则的类型:ingress(新建 5条规 授权策略:允许 则)优先级:1 协议类型/端口范围:自定义 TCP/SSH(22)自定义 TCP/HTTP(80)自定义 TCP/HTTPS(443)自定义 TCP/RDP...
Cloud Toolkit阿里云开发者插件工具
Cloud Toolkit - 阿里云集开发、测试、诊断、部署为一体的免费本地多IDE插件,帮助开发者真正实现任意服务器或 ECS、EDAS、Kubernetes、SAE、函数计算等一键式研发部署,支持Java规约、高效执行终端命令和 SQL等常见工具,研发速度提升8倍以上,大幅降低研发成本。
支持标准 SSH 协议,无需在一系列运维工具之间切换,只需在图形界面上选择目标服务器,即可实现应用快速部署.针对阿里云 EDAS 开发者,可以将本地代码和云端应用进行关联,实现自动化的部署.针对阿里云 SAE 开发者,可以将应用快速部署到 SAE,适用于快速迭代更新应用的场景.部署到 Kubernetes.针对阿里云 Kubernetes ...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您