MSE云原生网关解析body内容进行路由转发
MSE云原生网关中通过自定义插件transformer解析body内容,并用以路由转发规则判断
body内容进行路由转发 文档版本信息 文档版本信息 文档信息 属性 内容 文档名称 MSE云原生网关解析 body内容进行路由转发 文档编号 371 文档版本 V1.1 版本日期 2024-04-26 文档状态 外部发布 制作人 四牛 审阅人 吉宪 变更记录 版本编号 日期 作者 审阅人 说明 V1.0 2024-04-02 四牛 吉宪 版本发布 V1.1 2024-04-26 四牛 ...
基于MSE云原生网关实现全链路灰度
在微服务场景中,应用间的调用是随机的。当您部署的Spring Cloud应用或Dubbo应用存在升级版本时,可能会导致无法将具有一定特征的流量路由到应用的目标版本。通过MSE提供的全链路灰度能力,您无需修改业务代码,就可以实现端到端的全链路流量控制。泳道可以将应用的相关版本隔离成一个独立的运行环境。通过设置泳道规则,可以将满足规则的请求流量路由到目标版本的应用。
步骤4已经安装ack-onepilot,需要确认版本是3.0.9及以上 文档版本:20240429 17基于MSE云原生网关实现全链路灰度最佳实践 2.2.3.ACK部署基线业务 步骤1 进入容器控制台,选择工作负载>无状态,选择集群的命名空间mse-gray-demo,然后 单击右上角的使用YAML创建资源 复制如下YAML文件内容,部署A、B、C三个应用的基线版本。...
SAE-ACK应用双跑最佳实践
场景描述 实现ACK、SAE中部署的应用在东西向和南北向互通,实现SAE-ACK应用双跑。 应用场景 该最佳实践应用于两类场景: l 因为SAE支持更丰富自动扩缩指标(比如QPS,RT,TCP连接数等),所以将相对稳态的应用部署在ACK中,将相对弹性波动大的应用部署在SAE,借助SAE更强大的自动扩缩应对流量洪峰。 l 将K8s架构迁移到Serverless架构时,需要平滑过渡,所以该最佳实践中的双跑架构可以有效帮用户平滑的完成迁移。
应用场景 该最佳实践应用于两类场景: 因为SAE支持更丰富自动扩缩指标(比如 QPS,RT,TCP连接数等),所以将相对稳 态的应用部署在ACK中,将相对弹性波动 大的应用部署在SAE,借助SAE更强大的 产品列表 自动扩缩应对流量洪峰。专有网络(VPC) 将K8s架构迁移到Serverless架构时,需要 虚拟交换机 平滑过渡,所以...
基于MSE云原生网关同城多活
借助云原生微服务MSE网关,MSE配置注册中心的同城容灾多活微服务应用。构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。
主动健康检查发现节点不健康,则会自 动剔除,健康检查除了 TCP的端口探测外,也支持 HTTP的探测,通过健康检查机 制,可以实现机房级故障的秒级自动转移●非对等部署状态下的全局流量负载均衡:云原生网关会把两个集群的同名服务进行 合并,然后在合并后的节点数量的基础上实现多种负载均衡策略,通过这种方式可以 很好的...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
文档版本:20240402(发布日期)MSE网关使用 JWT实现认证鉴权 文档版本信息 文档版本信息 文档信息 属性 内容 文档名称 MSE网关使用 JWT进行认证鉴权 文档编号 363 文档版本 V1.2 版本日期 2024-04-02 文档状态 外部发布 制作人 四牛 审阅人 游圣 变更记录 版本编号 日期 作者 审阅人 说明 V1.0 2024-03-08 四牛 游圣 版本...
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
文档版本:20240229基于SpringCloud玩转MSE 6.2.ACK中应用添加灰度标 分别修改ACK中mseconsumer-gray、msecprovider-gray应用,在pod上添加label后更新应用 步骤1 通过CADT架构,登录访问已经创建的ACK集群 步骤2 在工作负载,无状态列表,查看应用mseconsumer-gray 步骤3 在pod上添加两个label(标签),将如下配置信息...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
配置项 说明 源类型 IP 访问源 0.0.0.0/0 目的类型 IP 文档版本:20220210 100传统企业业务上云基础安全防护 堡垒机 目的 填写堡垒机公网IP地址 协议类型 TCP 端口类型 地址簿 选择已创建的堡垒机端口地址簿 应用 ANY 动作 放行 描述 放行堡垒机公网访问 优先级 最后 文档版本:20220210 101传统企业业务上云基础安全防护 ...
VMware on 弹性裸金属
场景描述 传统企业将VMware迁移到阿里云弹性裸 金属,利用云计算平台提供的弹性基础设 施,降低部分运维成本和学习成本,使用其 擅长的技术工具专注自身业务,实现线下业 务平滑迁移上云。 解决问题 1.VMware业务平滑迁移上云 2.集成云产品能力增强业务创新 3.降低混合云成本和复杂度 4.增强系统可用性 产品列表 EBM神龙 ECS NAS OSS ENI NAT EIP
步骤3 使用以下命令放行5900和5901端口:sudofirewall-cmd-zone=public-add-port=5900/tcp-permanent sudofirewall-cmd-zone=public-add-port=5901/tcp-permanent sudofirewall-cmd–reload 文档版本:20191121 16 VMwareon弹性裸金属 创建VMware ESXi镜像 2.3.部署相关工具 步骤1 通过ssh登录make-image神龙实例。步骤2 在...
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
VPC名 VPC-分公司 A-2-网段 172.16.0.0/12-虚拟交换状态 新购(根据实际情况选择-机 新购或已保有,本最佳实 践新购交换机)vswitch名 vswitch-分公司 A-2-可用区 华东 1 可用区 H-IPv4网段 172.31.255.0/24-分公司 B 区域 区域 华东 1(杭州)本最佳实践全部资源部署在杭州 专有网络状态 新购(根据实际情况选择选择资源...
RAPIDS加速机器学习
场景描述 本方案适用于使用RAPIDS加速库+GPU 云服务器来对机器学习任务或者数据科学 任务进行加速的场景。相比CPU,利用 GPU+RAPIDS在某些场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速机器学习环境 2.使用容器服务Kubernetes版部署 RAPIDS环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
server spec:containers:name:server image:nvcr.io/nvidia/rapidsai/rapidsai:0.8-cuda10.0-runtime-ubuntu16.04-gcc5-py3.6 resources:limits:nvidia.com/gpu: 1 imagePullPolicy: Always ports: - containerPort: 8888 protocol: TCP- containerPort: 8888 protocol:TCP command:["/bin/bash","-c"]args:["/conda/envs/...
RAPIDS加速图像搜索
场景描述 本方案适用于使用RAPIDS加速平台 +GPU云服务器来对图像搜索任务进行加 速的场景。相比CPU,利用GPU+ RAPIDS在图像搜索场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速图像搜索环境 2.使用容器服务Kubernetes版部署图 像搜索环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
metadata:labels:app:server name:server spec:containers:name:server image:nvcr.io/nvidia/rapidsai/rapidsai:0.8-cuda10.0-runtime-ubuntu16.04-gcc5-py3.6 resources:limits:nvidia.com/gpu: 1 imagePullPolicy: Always ports: - containerPort: 8888 protocol: TCP- containerPort: 8888 protocol:TCP command:["/bin/...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
为此需要 SAP实施团队提供各应用服务器对外服务的端口,端口详细可以参照附录 4.2《SAP实例端口》首先需要提前规划 SAP各应用实例号,举例如下:Instance Number 描述 用途 ERS ASCS PAS AAS HANA 应用服务器 S/4 开发机 01 00 应用服务器 S/4 测试机 01 00 10 应用服务器 S/4 生产机 应用 ASCS集群 01 应用服务器 S/4 生产...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
EMR-security-group 类型 普通安全组 规则 ingress 允许 全部 ICMP/-1/-1 目标 IP 0.0.0.0/0 规则 ingress 允许 自定义 TCP/SSH(22)目标 IP 0.0.0.0/0 EMR 类别 配置项 说明 集群 集群名称 EMR-cluster-hangzhou 集群类型 HADOOP 产品版本 EMR-3.22.4 付费类型 后付费 实例选型配 实例数量 1 置 Master 当前机型 ecs.hfg6...
混合云使用Ali-Perseus
场景描述 本文介绍了混合云场景中,自建 Kubernetes服务,线下集群+云上弹性扩 展阿里云GPU服务实例+飞天AI加速工 具,并采用阿里云CPFS存储,运行AI训 练+AI推理作业的操作步骤。 解决问题 1.利用云企业网打通两个地域的VPC, 自建Kubernetes集群 2.使用飞天AI加速工具运行训练和推理 作业 3.使用CPFS存储共享数据 产品列表 云企业网CEN GPU云服务器 并行文件存储CPFS 文件存储NAS
记录下挂载点信息,这里是 cpfs-03a2f2ee-mgl5.cn- beijing.cpfs.nas.aliyuncs.com@tcp:cpfs-03a2f2ee-bcv4.cn- beijing.cpfs.nas.aliyuncs.com@tcp:/03a2f2ee 43混合云使用飞天AI加速工具 搭建 K8S集群 配置 cpfs 在 master节点上和 worker节点上挂载 cpfs。这里我们简化 cpfs的配置,不采用 pv/pvc的方式进行部署,直接挂载...
超级计算集群实现自然语言处理训练
场景描述 本方案适用于自然语言训练场景,使用神龙 GPU云服务器(SCCGN6)+CPFS进行NLP的 训练,采用Bert模型。这里不使用容器,直接 使用裸机进行NLP的Bert训练,使用飞天AI加 速训练工具可以有效提升多机多卡的训练效率。 解决问题 使用神龙GPU云服务器搭建NLP训练环 境 使用SCC的RDMA网络 使用CPFS存储训练数据 使用飞天AI加速训练工具加速训练 产品列表 神龙GPU云服务器(SCCGN6) SCC超级计算集群 CPFS共享存储
0 out_of_buffer:0 out_of_seq:0 packet_seq_err:0 tcp_tx_rate:0.000(0.000/0.000)tcp_rx_rate:0.000(0.000/0.000)tcp_segs_retrans:0 tcp_retrans_rate:0.00%cpu_usage:0.13%free_mem:369869432kB 其中, tx_rate和rx_rate显示的RDMA协议的发送和接收的流量。这里显示的只要不是 0,就表明跑的是RDMA协议。 tcp_tx_...
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
从零开始创建:不指定自动创建 ECS实例的模板,伸缩组创建完成后进入停用状 态。您需要继续创建伸缩配置或指定启动模板作为自动创建 ECS实例的模板,然 文档版本:20210323 26 基于 MyBase构建自主可控数据库和高弹性实践 业务应用弹性伸缩 后才能启用伸缩组。步骤3 按照提醒填写伸缩组的配置信息。文档版本:20210323 27 ...
云服务器基准性能测试
本最佳实践适合利用标准的benchmark工具对云服务器的CPU、内存、网络和磁盘性能进行测试的场景。
使您全面了解阿里云上的资源使用情况、业务的运行状 况和健康度,并及时收到异常报警做出响应,保证应用程序顺畅运行。详见 https://help.aliyun.com/document_detail/35170.html 云架构设计工具 CADT是一款为上云应用提供自助式云架构管理的产品,显著地 文档版本:20220218 II 云服务器基准性能测试 前言 降低应用云上...
弹性裸金属自建ORACLE数据库双机
场景描述 1.客户业务系统选型ORACLE数据库且不愿做 业务改造:由于历史原因,客户业务系统只支持 ORACLE数据库,客户没有技术/时间去做技术栈 改造。 2.高性能:希望拥有比虚拟机更高的性能和稳定 性,以保障数据库高性能,支撑高并发的业务系 统。 3.高可用:追求数据库服务的高可用,在某一台数 据库服务器宕机时快速切换备机,实现对业务应 用的最小影响。 4.数据安全性:极端情况下能找回数据,数据备份 和恢复更方便。
3.高可用:追求数据库服务的高可用,在某一 台数据库服务器宕机时快速切换备机,实现 对业务应用的最小影响。4.数据安全性:极端情况下能找回数据,数据 备份和恢复更方便。解决问题 如何在云上维持 ORACLE 数据库的高性能和 高可用性,并保证数据安全性。产品列表 专有网络 VPC 弹性公网 IP 弹性裸金属服务器 云速搭 CADT ...
ACK集群神龙资源错峰利用
场景描述 使用ACK构建容器集群环境,神龙资源为 集群节点资源部署应用。在主业务低谷 期,通过将部分神龙节点从容器集群中移 除,更换镜像切换操作系统及应用环境, 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入ACK集群。从而达到错峰利用神龙资源 的目的,以便充分利用神龙资源,降低资 源成本。 解决问题 1.基于ACK及神龙资源构建容器集群环 境,典型部署应用。 2.ACK内挂载NAS存储。 3.ACK集群神龙实例节点移除和重新加入 集群。 产品列表 弹性裸金属服务器EBM 容器服务ACK 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云数据库RDS MySQL版 云数据库Redis版 文件存储NAS 访问控制RAM 日志服务SLS 云监控CloudMonitor 运维编排OOS
文档版本:20220509 22 ACK集群神龙资源错峰利用 配置应用 步骤8 返回到应用>无状态页面,查看 ack-managed集群、wordpress命名空间下的无状 态服务状态。可看到 64个容器组已全部创建完成:文档版本:20220509 23 ACK集群神龙资源错峰利用 配置应用 2.5.应用配置 Wordpress应用已完成部署,通过对外的服务端点访问 ...
- 产品推荐
- 这些文档可能帮助您