云原生数据库 PolarDB
阿里云云原生数据库 PolarDB是一款超级MySQL和PostgreSQL分布式云原生数据库,100%兼容MySQL和PostgreSQL,高度兼容Oracle,无论是集中式部署还是分布式架构,都能轻松融入现有系统,助力企业轻松数据迁移上云。
白名单:支持设置集群的 IP 白名单,只有已添加到白名单中的 IP 地址或安全组中的 ECS 实例才能访问该集群。数据安全TDE 加密:对数据文件执行实时 I/O 加密和解密,保证磁盘文件的机密性。备份恢复:PolarDB 提供数据备份和日志备份两种功能,并支持按备份集恢复和按时间点恢复两种恢复方式。数据闪回:支持高效查询集群、...
来自:
云产品
自建K8S集群迁移ACK弹性裸金属集群
场景描述 在微服务化改造之后,企业在享受K8S带来应 用管理的便利的同时,存在硬件性能不足,本 地扩展性差,容器容灾难,K8S管理复杂等问 题。 解决问题 1.增强K8S扩展性:如何通过弹性裸金属服务 器的强劲硬件性能,实现云端资源急速扩 展,从容应对应用访问压力大的问题。 2.如何简化云端K8S运维:通过阿里云容器服 务(ACK)实现敏捷开发和部署落地,加速 企业业务迭代。 3.如何综合考虑迁移和容灾:如何整合云上和 云下容器资源实现遇到故障时可以通过健 康检查实现自动容灾。 4.如何不改应用上云:如何实现应用上云数据 库连接零修改。 5.数据库上云及回退:如何实现上云回退; 产品列表 ACK/ECS/SLB/NAT网关/弹性裸金属服务器/DTS/RDS MySQL
阿里云最佳实践分享群 最佳实践频道 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 自建 K8S集群 迁移 ACK弹性裸金属集群 最佳实践 文档版本:20220128 文档版本:20150122(发布日期)II 自建 K8S集群迁移 ACK弹性裸金属集群 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 自建 K8S集群...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
如果开启了挂载公网和远程登录能力,建议您通过安全组严格控制可以访问 EMR集 群各项服务的来源 IP地址,建议使用最小授权原则和临时授予的方式进行控制。配置完成,单击下一步:确定。文档版本:20200330 16 EMR集群安全认证和授权管理 EMR Kafka安全集群 步骤10 在确认页面,各项信息确认无误后,勾选《E-MapReduce服务...
搭建高性能ACK集群
场景描述 容器的网络协议栈实现方式,导致容器之间的网 络性能,相比服务器之间直接通信方式,会有一 定程度的下降。阿里云托管版的K8S容器服务, 支持自研的Terway网络插件,该插件可以有效 减少因容器而引入的网络性能下降,可以基本达 到服务器之间直接通信的网络性能。本最佳实践 主要是一个性能测试方面的实践,指导客户进行 POC测试等。 解决问题 1.POD之间网络性能提升。 2.性能测试方法 产品列表 阿里云托管K8S ACK
产品或服务 本文示例 备注 VPC[专有网络]docker_test[专有网络网段]192.168.0.0[交换机][交换机可用区&网段]subnet1 E,192.168.1.0/24 subnet2 F,192.168.2.0/24 subnet3 G,192.168.3.0/24 subnet1_pod E,192.168.128.0/18 subnet2_pod F,192.168.64.0/18 subnet3_pod G,192.168.192.0/18 容器服务[集群][集群网络...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
Kubernetes API server是以静态 Pod的形式运行在集群的 Master 节 点 上,可 以 在 集 群 Master 节点的/etc/kubernetes/manifests/kube-apiserver.yaml查看 Kubernetes API server的配置信息。步骤1 Kubernetes API server安全控制配置参数解读。重要配置参数解读:insecure-port:默认情况下 API server会监听非安全端口 ...
ACK集群神龙资源错峰利用
场景描述 使用ACK构建容器集群环境,神龙资源为 集群节点资源部署应用。在主业务低谷 期,通过将部分神龙节点从容器集群中移 除,更换镜像切换操作系统及应用环境, 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入ACK集群。从而达到错峰利用神龙资源 的目的,以便充分利用神龙资源,降低资 源成本。 解决问题 1.基于ACK及神龙资源构建容器集群环 境,典型部署应用。 2.ACK内挂载NAS存储。 3.ACK集群神龙实例节点移除和重新加入 集群。 产品列表 弹性裸金属服务器EBM 容器服务ACK 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云数据库RDS MySQL版 云数据库Redis版 文件存储NAS 访问控制RAM 日志服务SLS 云监控CloudMonitor 运维编排OOS
步骤19 重新进入 Redis Object Cache配置页面,观察 Host已经变为阿里云的 redis访问地 址。单击 Enable Object Cache,开启对象缓存功能。文档版本:20220509 32 ACK集群神龙资源错峰利用 配置应用 步骤20 单击 Flush Cache 步骤21 返回到云数据库 Redis版控制台(https://kvstorenext.console.aliyun.com),单击实例 ID...
向量检索服务 Milvus 版
阿里云向量检索服务Milvus版是一款云原生开源向量检索引擎,为用户提供多模态检索服务和高效稳定的向量数据检索能力,与云计算等产品集成对接,为AI应用场景的数据工程提供便利。
通过这种资源隔离策略,不同集群可以高效、安全地共享底层基础设施,同时保持相互独立,互不干扰,为各种应用和服务提供了一个稳定、可靠、可扩展的运行环境。客户案例“阿里云的Milvus服务以其性能稳定和功能多样化的向量检索能力,为识货团队在电商领域的向量检索场景中搭建业务系统提供了强有力的支持。该服务的分布式...
来自:
云产品
云速搭自定义扩容ACK集群
本实践借助云速搭 CADT,针对ACK集群自定义扩容场景,以“CADT控制台”和“CADT API”两种不同的实现方式进行演示。
版本编号 日期 作者 审核人 说明 V1.0 2022-08-18 厉博 创建 最佳实践频道 阿里云最佳实践分享群 文档版本:20220818 I 云速搭自定义扩容 ACK集群 目录 目录 文档版本信息.I 法律声明.II 目录.1 前置条件.2 产品介绍.3 方案概述.4 1.通过云速搭 CADT控制台进行 ACK扩容.6 1.1.部署 ACK集群实验环境.6 1.2.CADT可视化扩容 ...
云速搭构建大规模云手机压测集群
在互联网游戏行业新游发行前、金融行业的基金或券商APP在大版本更新前,均需要将APP部署到大规模测试环境中进行压测,确保大规模并发场景下对APP本身可靠性和后台业务系统的稳定性及资源准备情况做好验证。 本实践设计一个游戏压测场景,在阿里云的多地域快速部署共一万台云手机,每台云手机之间网络可互通,每台云手机通过阿里云提供的NAT网关可访问互联网。
文档版本:20220901 2 云速搭构建大规模云手机压测集群 产品介绍 产品介绍 云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应 用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支 持自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可 以方便的对云上架构...
基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
将复制内容保存到本地文件 sign-k8s,按同样的方式,保存 devops-release的集 群连接信息到本地文件 devops-release。(注意:这里保存成本地纯文本文件)文档版本:20220121 42 基于 K8S多集群隔离环境下的 DevOps实现 持续集成及持续部署 步骤2 创建凭证。1.切回到 Jenkins页面,进入创建凭证,这里通过 secret file的...
超级计算集群实现自然语言处理训练
场景描述 本方案适用于自然语言训练场景,使用神龙 GPU云服务器(SCCGN6)+CPFS进行NLP的 训练,采用Bert模型。这里不使用容器,直接 使用裸机进行NLP的Bert训练,使用飞天AI加 速训练工具可以有效提升多机多卡的训练效率。 解决问题 使用神龙GPU云服务器搭建NLP训练环 境 使用SCC的RDMA网络 使用CPFS存储训练数据 使用飞天AI加速训练工具加速训练 产品列表 神龙GPU云服务器(SCCGN6) SCC超级计算集群 CPFS共享存储
审核人 说明 V1.0 2019/07/15 敬海 游圣行夜 创建 V1.1 2019/11/20 敬海 增加首页概览页,更新git地址 V1.2 2019/12/09 敬海 产品更新 V1.3 2020/02/02 敬海 更新架构图 V1.4 2020/12/10 敬海 AIACC更新及demo更新 V1.5 2021/03/08 敬海 更新文件链接等 I企业上云实践 超级计算集群实现自然语言处理训练 前言 概述 本文介绍...
MRACC加速倚天ECS实例Flink集群性能
希望了解Flink集群on倚天的部署架构。 通过神龙大数据加速引擎 Mracc 提升Flink集群性能。 希望实测了解倚天ECS实例运行Flink集群的性能 架构设计:利用阿里云官方架构设计模版,在此基础上二次定制(调整规格、资源数量、配置调整)。 快速完成PoC和生产环境的设计和部署
EIP弹性公网 IP NAT网关 最佳实践频道 阿里云最佳实践分享 群 钉钉扫描二维码 或搜索钉群号 31852400入群 MRACC加速倚天 ECS Flink集 群性能 最佳实践 文档版本:20230801(发布日期)倚天ECS实例加速Flink运行 文档版本信息 文档版本信息 文档信息 属性 内容 文档名称 MRACC加速倚天 ECS实例 Flink集群性能 文档编号 347 ...
MSE云原生网关解析body内容进行路由转发
MSE云原生网关中通过自定义插件transformer解析body内容,并用以路由转发规则判断
其他说明 如果用户希望在 ACK 容器集群中部署应用,而不是通过 SAE部署,可以参考以下 yaml部署文件在自己的 ACK容器集群中进行部署。1、正常版本 apiVersion:apps/v1 kind:Deployment metadata:labels:app:springbootdemo-default name:springbootdemo-default namespace:default spec:replicas:1 selector:matchLabels:...
SLS数据入湖Kafka最佳实践
应用和数据分散在多云或混合云,在面对多云/混合云这样大的趋势下,数据无法进行统一的聚合、分析处理和导出等,本方案给出了在多云/混合云场景下,构建通过标准的Kafka协议和托管服务,SLS可以连接Kafka数据入湖导入,然后进行统一的海量数据的集中存储、智能转储、聚合分析查询等。
云速搭CADT(CloudArchitectDesignTools):是一款为上云应用提供自助 式云架构管理的产品,显著地降低应用云上管理的难度和时间成本。本产品提 供丰富的预制应用架构模板,同时也支持自助拖拽方式定义应用云上架构;支 持较多阿里云服务的配置和管理。用户可以方便的对云上架构方案的成本、部 署、运维、回收进行全生命...
可观测链路 OpenTelemetry版结合日志服务SLS关联分析最佳实践
可观测链路 OpenTelemetry 版为分布式应用的开发者提供了完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等工具,可以帮助开发者快速分析和诊断分布式应用架构下的性能瓶颈,当应用出现业务异常问题时,您可以在可观测链路 OpenTelemetry 版控制台关联查看日志进行分析,精准定位业务异常。
最佳实践频道 http://bp.aliyun.com 阿里云最佳实践分享群 钉钉搜索钉群号 31852400入群 微服务引擎MSE用户交流群 钉钉搜索钉群号 43525005207入群 可观测链路 OpenTelemetry 版结合日志服务 SLS关联分析 最佳实践 文档版本:20240428(发布日期)可观测链路 OpenTelemetry 版结合日志服务 SLS最佳实践 文档版本信息 文档...
RocketMQ性能压测快速方案
在客户对产品性能存疑或者给客户进行POC验证时可以用本实践来快速完成性能测试。
1个RocketMQ实例,配置如下:实例版本 5.0系列,按量付费 主系列类型 专业版 文档版本:20240506 5RocketMQ性能压测快速方案 最佳实践概述 子系列类型 集群高可用版(生产环境推荐)消息收发计算规格 rmq.p2.4xlarge(支持消息读写TPS总和4000次/秒,默认收 发流量比例1:1)Topic RocketMQ-Benchmark-0000000 Group sub-000...
基于MSE云原生网关实现全链路灰度
在微服务场景中,应用间的调用是随机的。当您部署的Spring Cloud应用或Dubbo应用存在升级版本时,可能会导致无法将具有一定特征的流量路由到应用的目标版本。通过MSE提供的全链路灰度能力,您无需修改业务代码,就可以实现端到端的全链路流量控制。泳道可以将应用的相关版本隔离成一个独立的运行环境。通过设置泳道规则,可以将满足规则的请求流量路由到目标版本的应用。
产品介绍 CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上 管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助 拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便 的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。 VPC:...
通过ES兼容接口方式使用Kibana访问SLS数据
自建ELK日志系统的客户迁移到阿里云日志服务SLS后,对SLS查询分析语法不太熟悉的客户,可以继续沿用原有的查询分析习惯,在不改变使用方式习惯的情况下,通过Elasticsearch兼容接口的方式使用Kibana访问SLS。
sls:用于采集、存储、查询分析ACK集群wordpress业务的日志,在部署sls时 选择跳过,因为在创建ack集群时,sls控制台上会自动创建一个名为k8s-log-${集 群id}的project,当然用户也可以选择指定名称的project不选择跳过部署●kubectl:该ECS用于部署kubectl工具,用于连接ACK集群●es兼容:该ECS用于部署Kibana、Proxy和...
容器场景下的应用性能监控、调用链拓扑、内存剖析
场景描述 随着云原生及微服务技术的普及,越来越多的系统已经通过云原生和微服务技术实现企业的降本增效,同时因微服务及云原生的复杂性给系统运维带来非常大的挑战,云原生应用监控arms通过全链路应用监控,从端到端及代码级别的链路下钻能力、CPU、内存持续剖析及诊断能力,帮助客户降低系统故障定位难度,此demo,您将体验arms的链路监控、内存剖析等能力 应用场景 微服务+容器场景下链路调用拓扑,调用链可以显示出服务之间的调用顺序和层次关系,帮助开发人员理解和追踪代码的执行流程 在分布式系统中,一个请求往往需要通过多个服务来完成。当出现问题时,如请求超时、错误或异常,很难快速定位问题所在。 解决问题 调用链可以帮助运维人员解决以下问题: · 故障排查:当请求失败或出现错误时,调用链可以显示整个请求的路径和每个服务的执行情况,从而帮助运维人员快速定位问题所在。 · 性能优化:通过调用链,运维人员可以了解请求在系统中的执行时间和瓶颈所在,从而进行优化。 · 系统监测:调用链可以提供实时的系统监测和分析,帮助运维人员了解系统的健康状况和资源利用情况。
步骤1 获取ACK集群对应的网段地址。有两种方式任选 方式1:可以通过CADT架构图获取当前的网段信息192.168.0.0/16 方式2:通过terway组件获取 文档版本:20240329 36容器场景下的应用性能监控、调用链拓扑、内存剖析 场景验证 通过交换机反查VPC对应的网段信息。文档版本:20240329 37容器场景下的应用性能监控、调用链拓扑...
基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
因为kafka-sync-func-ram-a函数负责从阿里云上的业务系统Kafka实例向模拟线下自 建开源Kafka集群同步消息,所以目标Kafka的连接地址是部署在ECS上的开源Kafka 集群,因为北京Region和上海Region网络在架构图中通过VPC对等连接进行了打通,所以使用该ECS的内网IP地址即可。步骤3 找到层,点击编辑。添加层,选择添加自定义层...
- 产品推荐
- 这些文档可能帮助您