MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
文档版本:20240402 22 MSE网关使用 JWT实现认证鉴权 方案验证 我们已经开启了全局认证鉴权,我们再次访问/biz 这个路由,由于没有认证 token信 息,将被 MSE网关直接拒绝,返回“RBAC:access denied”的提示错误。接下来我们演示如何通过 token 进行认证鉴权,首先我们再次访问 ...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
X509证书 Kubernetes提供了多种安全认证机制,主要有 CA认证(X509客户端证书)、静 态 Token 认证和静态密码 Base 认证等,TLS 双向认证也叫作双向数字证书认 证;Kubernetes使用 X509证书的 CN(Common Name)以及 O(Organization)字段 对应 Kubernetes 中的 user 和 group,将认证(Authentication)和 RBAC 授权...
数据传输服务DTS
阿里云数据传输服务集数据迁移、订阅及实时同步功能于一体,能够解决公共云、混合云场景下,远距离、毫秒级异步数据传输难题,支持关系型数据库、NoSQL、大数据(OLAP)等数据源,其底层基础设施采用阿里双11异地多活架构,为数千下游应用提供实时数据流,已在线上稳定运行7年之久。
为保障数据的一致性,传统迁移方式要求在数据迁移期间,停止向源数据库写入数据,即需要停机迁移。根据数据量和网络的情况,...模块之间通过token认证,使用安全传输协议,链路可靠性高达99.95%.提供可视化管理界面,配置简单,链路状态透明直观,降低使用成本。支持断点续传,可有效解决因硬件、网络等异常导致的链路中断.
来自:
云产品
MSE云原生网关解析body内容进行路由转发
MSE云原生网关中通过自定义插件transformer解析body内容,并用以路由转发规则判断
打开 postman界面,创建新的测试场景 文档版本:20240426 22 MSE云原生网关解析 body内容进行路由转发 方案验证 授权类型(Authorization>Type)选择 Bearer Token 请求访问地址为:http://59.110.x.x/springbootdemo/postdemo,其中 59.110.x.x 为 MSE网关的访问地址,访问路径/springbootdemo/postdemo为测试应用工程代码...
可观测链路 OpenTelemetry版结合日志服务SLS关联分析最佳实践
可观测链路 OpenTelemetry 版为分布式应用的开发者提供了完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等工具,可以帮助开发者快速分析和诊断分布式应用架构下的性能瓶颈,当应用出现业务异常问题时,您可以在可观测链路 OpenTelemetry 版控制台关联查看日志进行分析,精准定位业务异常。
获取 OpenTelemetry 接入点和鉴权 Token•选择地域:选择 ACK 集群所在区域(首次创建,点击创建 Trace资源)•连接方式:选择 阿里云内网方式•上报方式:选择 gRPC•复制保存接入点和 token信息 步骤3 在容器服务控制台对应集群管理页面,配置管理>配置项 中找到 opentelemetry-文档版本:20240428 11 可观测链路 ...
基于函数计算FC实现阿里云Kafka消息轻量级ETL处理
在大数据ETL场景,Kafka是数据的流转中心,Kafka中的数据一般是原始数据,可能存在多种数据混杂的情况,需要进一步做数据清洗后才能进行下一步的处理或者保存。利用函数计算FC,可以快速高效的搭建数据处理链路,用户只需要关注数据处理的逻辑,数据的触发,弹性伸缩,运维监控等阿里云函数计算都已经做了集成,函数计算FC也支持多种下游,OSS/数据库/消息队列/ES等都可以自定义的对接
index.handler(函数的入口函数名称,index为文件名,handler 为函数名)环境变量:本 demo中的程序为过滤关键词,将过滤后的数据存储到 OSS路径,程 序中需要依赖两个环境变量 BUCKET_NAME和FILTER_KEYWORD,根据实际情况设置,BUCKET_NAME需要与后面 OSS设置中的 bucket名字一致,OSS后续修改都需要保 证同步修改,否则会...
大模型RAG对话系统部署
大模型RAG对话系统最佳实践,旨在指引AI开发人员如何有效地结合LLM大语言模型的推理能力和外部知识库检索增强技术,从而显著提升对话系统的性能,使其能更加灵活地返回用户查询的内容。适用于问答、摘要生成和其他依赖外部知识的自然语言处理任务。通过该实践,您可以掌握构建一个大模型RAG对话系统的完整开发链路。
EAS Token:配置步骤 3中获取的服务 Token。向量数据库类型:选择 AnalyticDB。URL:配置为步骤 1中获取的私网地址,格式为:http://私网地址:9200。Index:用户自定义的索引名称。User:默认为 elastic。Password:配置为模板中创建 ElasticSearch实例时设置的登录密码。以上参数配置完成后,单击 Connect ElasticSearch,...
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
cd/mnt/bio-projects/./env.sh cd tools/./get-acr-token 用上述用户密码登录 ACR docker login$ACR_VPC_ENDPOINT 上传镜像到仓库 docker tag 50a4f892cd94$ACR_VPC_ENDPOINT/$ACR_NAMESPACE/$ACR_REPOSITORY:v1.0 docker push$ACR_VPC_ENDPOINT/$ACR_NAMESPACE/$ACR_REPOSITORY:v1.0 文档版本:20240204 25 基于云速搭 ...
云管对接实现已有节点加入ACK集群
企业内部伴随着业务量增加,对 ACK 集群扩容属于高频操作,部分企业有一些特殊的 要求,例如节点规格需要灵活指定,系统需要重新初始化从而符合企业内部规范等。 直接通过节点池扩容显得不够灵活,例如缺少库存校验等能力,扩容有可能失败,扩 容完成后需要手动修改节点的配置,自动化程度较低,增加了运维人员的负担。
详见:https://www.aliyun.com/product/ecs ACK:阿里云容器服务 Kubernetes 版(Alibaba Cloud Container Service for Kubernetes,简称容器服务 ACK)是全球首批通过 Kubernetes一致性认证的服 务平台,提供高性能的容器应用管理服务,支持企业级 Kubernetes容器化应用的 生命周期管理,让您轻松高效地在云端运行 ...
轻量级GPU部署云游戏最佳实践
随着AI深度学习,视频处理,科学计算以及图形可视化等应用场景的普及,GPU的市场需求越来越大,但单颗物理GPU起步至超大规模弹性计算带来的计算能力过剩成本上升问题也越来越明显。轻量级GPU的诞生打破了传统直通模式的局限,可以提供比单颗物理GPU更细粒度的服务,从而让客户以更低成本、更高弹性开展业务。
audio=false 27.28.#find-window-class=SDL_app 29.30.enable-server-rate-control=Y 31.server-token-fill-interval=20000 32.server-num-token-to-fill=1 33.server-max-tokens=2 步骤4 创建 run.bat文件,输入以下内容保存。1.cd C:\gaminganywhere-0.8.0\bin 2.ga-server-event-driven.exe config/server.usf.conf 3....
基于MaxCompute的大数据BI分析
场景描述 本文以电商行业为例,将业务数据和日志数据使用 MaxCompute做ETL之后,同步到ADB进行实时 分析,之后通过QuickBI进行快速可视化展示。 解决问题 1.互联网行业、电商、游戏行业等网站、App、 小程序应用内BI分析场景。 2.可扩展到各类网站BI分析场景使用。 产品列表 1.MaxCompute 2.分析型数据MySQL版 3.日志服务SLS 4.QuickBI 5.云服务器ECS 6.RDSMySQL版
步骤2 在 holoweb页面,选择新建数据库,并填写数据库名(示例使用 testdb),权限模型默 认选择 SPM,并单击确定,即可创建并登录数据库。文档版本:20211213 15 基于 MaxCompute的大数据 BI分析 搭建电商网站 Demo 3.3.电商网站初始化 步骤1 登录 ECS控制台,拷贝弹性公网 IP。步骤2 在浏览器中使用弹性公网 IP访问,进行...
RAPIDS加速机器学习
场景描述 本方案适用于使用RAPIDS加速库+GPU 云服务器来对机器学习任务或者数据科学 任务进行加速的场景。相比CPU,利用 GPU+RAPIDS在某些场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速机器学习环境 2.使用容器服务Kubernetes版部署 RAPIDS环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
token=.[I 10:20:48.262 LabApp]Use Control-C to stop this server and shut down all kernels(twice to skip confirmation).步骤6 创建 service。[root@iZuf6568j0n0k9kclo3czqZ~]#vim service.yaml apiVersion:v1 kind:Service metadata:labels:kubernetes.io/name:server-service name:server-service spec:type:Load...
RAPIDS加速图像搜索
场景描述 本方案适用于使用RAPIDS加速平台 +GPU云服务器来对图像搜索任务进行加 速的场景。相比CPU,利用GPU+ RAPIDS在图像搜索场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速图像搜索环境 2.使用容器服务Kubernetes版部署图 像搜索环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
说明:您可以登录阿里云控制台,并前往实人认证页面(https://account.console.aliyun.com/v2/#/authc/home),查看是否已经完成实名认 证。阿里云账户余额大于 100元。说明:您可以登录阿里云控制台,并前往账户总览页面(https://expense.console.aliyun.com/#/account/home),查看当前账户余额。阿里云账号下已开通以下...
弹性计算OOS审批流程自动化运维
场景描述 本文以ECS、RDS、SLB搭建一个小型的WEB系 统为例,介绍如何利用OOS在运维常见的部署系统、 扩容系统、回收系统三个场景中添加审批流程,并以 钉钉通知到对应的审批人员。 解决问题 1.对接阿里云API,通过OOS模板执行运维 任务,实现了运维自动化与可视化。 2.运维操作集成了RAM访问控制权限管理, 无需担心操作安全,并可以快速增加审批流 程,提高运维安全与效率。 产品列表 1.运维编排OOS 2.访问控制RAM 3.云服务器ECS 4.RDSMySQL版 5.负载均衡SLB
Wenhook地址类似如下格式:https://oapi.dingtalk.com/robot/send?access_token=6840a01c90154e9ae01308ebf access_token:文档版本:20191122 14 弹性计算OOS审批流程自动化运维 配置钉钉 步骤9 如果忘记wenbook地址,也可以通过单击机器人头像>机器人设置来查看。文档版本:20191122 15 弹性计算OOS审批流程自动化运维 ...
Serverless图片分类和身份证过滤
场景描述 场景一:大型图库智能管理通过深度学习算法,自动识别图像中的常见的场景,客户可以基于函数计算对接智能媒体管理的图像识别功能,轻松实现图片的自动管理和分组,完成大型图像库的智能管理。 场景二:身份证图片过滤 通过扫描存储在OSSbucket中的图片,通 过智能媒体管理进行身份证识别,找到海量图片中的身份证图片,对敏感信息进行处理。 解决问题 1.通过无服务器计算实现图片处理自动化 2.OSS触发器的使用 3.使用函数计算调用阿里云的AIP或SDK 产品列表 函数计算 智能媒体管理IMM 对象存储OSS
为慎为提供身 份证图片过滤 支持 V2.0 2019/03/05 弦望 图像识别替换 为智能媒体管 理 V2.1 2019/06/17 弦望 梦恬 增加 IMM权限 配置 V2.2 2019/08/27 弦望 文档模板优化、增加最佳实践 概述 V2.3 2019/09/27 弦望 新版控制台迭 和新增 VSCode开发 V2.4 2020/01/20 弦望 增加概览页 文档版本:20200120 I Serverless图片...
基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
1.登录到 Gitlab->account-service项目中,左边列选择 Settings->webhook,在 URL 和 secret token分别填入上文在 Jenkins里记录下的值。2.在页面最下端,确认添加 webhook,并进行测试。文档版本:20220121 40 基于 K8S多集群隔离环境下的 DevOps实现 持续集成及持续部署 5.1.3.邮件通知配置 邮件是 Jenkins在消息通知、...
混合云使用Ali-Perseus
场景描述 本文介绍了混合云场景中,自建 Kubernetes服务,线下集群+云上弹性扩 展阿里云GPU服务实例+飞天AI加速工 具,并采用阿里云CPFS存储,运行AI训 练+AI推理作业的操作步骤。 解决问题 1.利用云企业网打通两个地域的VPC, 自建Kubernetes集群 2.使用飞天AI加速工具运行训练和推理 作业 3.使用CPFS存储共享数据 产品列表 云企业网CEN GPU云服务器 并行文件存储CPFS 文件存储NAS
[root@master001~]#yum-y install kubelet-1.15.3-0 kubeadm-1.15.3-0 kubectl-1.15.3-0[root@worker001~]#systemctl restart containerd[root@worker001~]#kubeadm join 192.168.20.10:6443-token d60u4k.utnelzo9m5n47lvt \-discovery-token-ca-cert-hash sha256:[root@master001~]#kubectl get nodes NAME STATUS ROLES ...
函数计算实现弹性音视频处理系统
场景描述 本示例通过函数计算部署一个高弹性高可用的 音视频处理系统。尤其适合视频网站使用,每天 有大量的上传视频,需要及时转码处理以适配各 种终端及网络条件,要求短时间内准备大量的计 算资源进行大规模并行转码处理,同时希望基于 FFmpeg自建的转码服务能简单迁移。 解决问题 1.如何使用函数计算部署音视频处理系统。 2.如何进行系统的压测。 产品列表 函数计算服务 文件存储NAS 对象存储OSS 函数工作流FnF 日志服务SLS
Function Compute 实现弹性音视频处理系统 最佳实践 架构图 场景描述 本示例通过 Function...acesskeyID]Please enter accessKeySecret:[输入 acesskeySecret]Please enter stsToken:[单击 Enter,不输入]#ossutil ls oss:/video-fc 文档版本:20201228(发布日期)34 Function Compute 实现弹性音视频处理系统 应用测试>wget ...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
文档版本:20210809 17 企业上云数据安全 基础环境搭建 步骤4 下载导入密钥材料,包括加密公钥和导入令牌两个文件,保存在自己电脑本地:加密公钥文件命名为 publickey_datasec.txt,令牌文件命名为 token_datasec.txt。1.3.4.导入密钥材料 导入密钥材料可以为从未导入过密钥材料的外部密钥导入密钥材料,也可以重新导入 ...
Openstack迁移DDH
场景描述 在线下IDC中,很多用户使用OpenStack构建云环境,本 文介绍如何将线下IDC中基于OpenStack构建的云服务器 迁移到阿里云专有宿主机(DDH)上,从而实现业务平滑 上云的同时,显著降低成本。 解决问题 1.如何将OpenStack中的云服务器迁移 DDH上。 2.如何使用DDH构建云上环境。 产品列表 专有宿主机DDH 对象存储OSS 服务器迁移中心SMC 专有网络VPC
您可以登录阿里云控制台,并前往实名认证页 面(https://account.console.aliyun.com/v2/#/authc/home)查看是否完成实名认 证。 阿里云账户余额大于10元。您可以登录阿里云控制台,并前往账户总览页面(https://expense.console.aliyun.com/#/account/home)查看账户余额。 开通以下服务:ˉ专有宿主机DDHˉ对象存储OSS...
- 产品推荐
- 这些文档可能帮助您