- 相关产品:
- 区块链溯源服务解决方案 光伏行业解决方案 可信一证通解决方案
容器Swarm集群向ACK集群灰度迁移
场景描述 随着K8S生态的完善,越来越多的客户需要从 Swarm集群迁移向ACK集群 解决问题 1.迁移过程中维持业务的延续性 2.迁移过程业务高可用 3.迁移过程可灰度 4.迁移过程可回滚 5.迁移进度可把控 产品列表 专有网络VPC 云数据库RDSMySQL 容器服务ACK 云服务器ECS
域名解析到容器服务集群.34 8.Kubernetes集群创建应用.37 9.DNS全局流量管理.40 10.End.44 常用API.45 文档版本:20190401 IV 容器 Swarm集群向 ACK集群灰度迁移最佳实践 前置条件 最佳实践概述 应用场景 随着 K8S生态的完善,越来越多的客户需要从 Swarm集群迁移向 ACK集群 迁移中需要解决如下问题:1.迁移过程中维持业务...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
ACK容器平台集群安全控制 最佳实践 部署架构 场景描述 本方案实践主要是通过一些实践示例来介 绍用户对于在阿里云上使用 Kubernetes 集群服务的容器平台安全管控的实践验证 与使用建议。方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 产品列表 容器集群 API Server的安全访问控制 ...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
Knox作为阿里云 EMR集群的默认服务进行安装,安装后,使用者可以指定阿里 云 RAM子用户作为认证用户,在公网直接访问 Yarn、HDFS、SparkHistory等服 务的 Web UI。1.2.授权(Authorization)授权是任何计算环境的基本安全要求之一。其目标是确保只有适当的人员或流程才能 访问、查看、使用、控制或更改特定的资源、服务或...
搭建高性能ACK集群
场景描述 容器的网络协议栈实现方式,导致容器之间的网 络性能,相比服务器之间直接通信方式,会有一 定程度的下降。阿里云托管版的K8S容器服务, 支持自研的Terway网络插件,该插件可以有效 减少因容器而引入的网络性能下降,可以基本达 到服务器之间直接通信的网络性能。本最佳实践 主要是一个性能测试方面的实践,指导客户进行 POC测试等。 解决问题 1.POD之间网络性能提升。 2.性能测试方法 产品列表 阿里云托管K8S ACK
产品或服务 本文示例 备注 VPC[专有网络]docker_test[专有网络网段]192.168.0.0[交换机][交换机可用区&网段]subnet1 E,192.168.1.0/24 subnet2 F,192.168.2.0/24 subnet3 G,192.168.3.0/24 subnet1_pod E,192.168.128.0/18 subnet2_pod F,192.168.64.0/18 subnet3_pod G,192.168.192.0/18 容器服务[集群][集群网络...
自建K8S集群迁移ACK弹性裸金属集群
场景描述 在微服务化改造之后,企业在享受K8S带来应 用管理的便利的同时,存在硬件性能不足,本 地扩展性差,容器容灾难,K8S管理复杂等问 题。 解决问题 1.增强K8S扩展性:如何通过弹性裸金属服务 器的强劲硬件性能,实现云端资源急速扩 展,从容应对应用访问压力大的问题。 2.如何简化云端K8S运维:通过阿里云容器服 务(ACK)实现敏捷开发和部署落地,加速 企业业务迭代。 3.如何综合考虑迁移和容灾:如何整合云上和 云下容器资源实现遇到故障时可以通过健 康检查实现自动容灾。 4.如何不改应用上云:如何实现应用上云数据 库连接零修改。 5.数据库上云及回退:如何实现上云回退; 产品列表 ACK/ECS/SLB/NAT网关/弹性裸金属服务器/DTS/RDS MySQL
阿里云最佳实践分享群 最佳实践频道 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 自建 K8S集群 迁移 ACK弹性裸金属集群 最佳实践 文档版本:20220128 文档版本:20150122(发布日期)II 自建 K8S集群迁移 ACK弹性裸金属集群 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 自建 K8S集群...
ACK集群神龙资源错峰利用
场景描述 使用ACK构建容器集群环境,神龙资源为 集群节点资源部署应用。在主业务低谷 期,通过将部分神龙节点从容器集群中移 除,更换镜像切换操作系统及应用环境, 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入ACK集群。从而达到错峰利用神龙资源 的目的,以便充分利用神龙资源,降低资 源成本。 解决问题 1.基于ACK及神龙资源构建容器集群环 境,典型部署应用。 2.ACK内挂载NAS存储。 3.ACK集群神龙实例节点移除和重新加入 集群。 产品列表 弹性裸金属服务器EBM 容器服务ACK 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云数据库RDS MySQL版 云数据库Redis版 文件存储NAS 访问控制RAM 日志服务SLS 云监控CloudMonitor 运维编排OOS
产品列表 弹性裸金属服务器 EBM 容器服务 ACK 专有网络 VPC 弹性公网 IP EIP 负载均衡 SLB 云数据库 RDS MySQL版 云数据库 Redis版 最佳实践频道 阿里云最佳实践分享群 文件存储 NAS 访问控制 RAM 日志服务 SLS 如二维码过期,云监控 CloudMonitor 请搜索群号:31852400 云速搭 CADT 云服务器 ECS(产品名称)文档模板...
基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
将复制内容保存到本地文件 sign-k8s,按同样的方式,保存 devops-release的集 群连接信息到本地文件 devops-release。(注意:这里保存成本地纯文本文件)文档版本:20220121 42 基于 K8S多集群隔离环境下的 DevOps实现 持续集成及持续部署 步骤2 创建凭证。1.切回到 Jenkins页面,进入创建凭证,这里通过 secret file的...
云速搭部署ACK集群
通过云速搭实现 ACK 的部署
手动创建ACK集群 本节向您介绍通过 CADT手动创建 Flannel网络插件和 Terway网络插件的 ACK集 群。步骤1 访问 https://bpstudio.console.aliyun.com/ ,登录云速搭CADT控制台。说明:如果提示需要开通服务,请根据提示进行开通。步骤2 在 CADT控制台的菜单栏单击新建>新建空白应用。文档版本:20220110 8 云速搭部署 ACK集群...
云速搭自定义扩容ACK集群
本实践借助云速搭 CADT,针对ACK集群自定义扩容场景,以“CADT控制台”和“CADT API”两种不同的实现方式进行演示。
版本编号 日期 作者 审核人 说明 V1.0 2022-08-18 厉博 创建 最佳实践频道 阿里云最佳实践分享群 文档版本:20220818 I 云速搭自定义扩容 ACK集群 目录 目录 文档版本信息.I 法律声明.II 目录.1 前置条件.2 产品介绍.3 方案概述.4 1.通过云速搭 CADT控制台进行 ACK扩容.6 1.1.部署 ACK集群实验环境.6 1.2.CADT可视化扩容 ...
云速搭构建大规模云手机压测集群
在互联网游戏行业新游发行前、金融行业的基金或券商APP在大版本更新前,均需要将APP部署到大规模测试环境中进行压测,确保大规模并发场景下对APP本身可靠性和后台业务系统的稳定性及资源准备情况做好验证。 本实践设计一个游戏压测场景,在阿里云的多地域快速部署共一万台云手机,每台云手机之间网络可互通,每台云手机通过阿里云提供的NAT网关可访问互联网。
产品列表 专有网络 VPC 云服务器 ECS 最 佳实践频道 阿里云最佳实践分享群 NAT网关 弹性公网 EIP 云速搭 CADT 弹性云手机 ECP 云速搭 构建大规模云手机压测集群 最佳实践 文档版本:20220901(发布日期)云速搭构建大规模云手机压测集群 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭构建大规模云手机压测...
云管对接实现已有节点加入ACK集群
企业内部伴随着业务量增加,对 ACK 集群扩容属于高频操作,部分企业有一些特殊的 要求,例如节点规格需要灵活指定,系统需要重新初始化从而符合企业内部规范等。 直接通过节点池扩容显得不够灵活,例如缺少库存校验等能力,扩容有可能失败,扩 容完成后需要手动修改节点的配置,自动化程度较低,增加了运维人员的负担。
详见:https://www.aliyun.com/product/ecs ACK:阿里云容器服务 Kubernetes 版(Alibaba Cloud Container Service for Kubernetes,简称容器服务 ACK)是全球首批通过 Kubernetes一致性认证的服 务平台,提供高性能的容器应用管理服务,支持企业级 Kubernetes容器化应用的 生命周期管理,让您轻松高效地在云端运行 ...
MRACC加速倚天ECS实例Flink集群性能
希望了解Flink集群on倚天的部署架构。 通过神龙大数据加速引擎 Mracc 提升Flink集群性能。 希望实测了解倚天ECS实例运行Flink集群的性能 架构设计:利用阿里云官方架构设计模版,在此基础上二次定制(调整规格、资源数量、配置调整)。 快速完成PoC和生产环境的设计和部署
EIP弹性公网 IP NAT网关 最佳实践频道 阿里云最佳实践分享 群 钉钉扫描二维码 或搜索钉群号 31852400入群 MRACC加速倚天 ECS Flink集 群性能 最佳实践 文档版本:20230801(发布日期)倚天ECS实例加速Flink运行 文档版本信息 文档版本信息 文档信息 属性 内容 文档名称 MRACC加速倚天 ECS实例 Flink集群性能 文档编号 347 ...
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
是阿里云提供的一种基础云计算服 务。无需提前采购硬件设备,根据业务需要,随时创建所需数量的云服务器 ECS 实例。在使用过程中,随着业务的扩展,可以随时扩容磁盘、增加带宽。也能随时 释放资源,节省费用。安全组:安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,可以配置一 系列的安全组规则,允许或禁止安全...
容器服务 Kubernetes 版 ACK
阿里云容器服务Kubernetes版ACK(容器服务Kubernetes版,简称ACK)支持企业级K8s容器化应用的全生命周期管理,提供高性能可伸缩的容器应用管理能力,助力企业高效运行云端K8s容器化应用。
立即购买免费试用快捷入口控制台文档APISDK产品定价05:12通过控制台快速使用 ACK产品动态内容甄选新版本容器服务 Kubernetes 版 v1.28 开放升级2024.01.03新功能托管节点池时开启指定自动化运维功能2024.01.03新功能基于多集群网关实现同城容灾2024.01.03入门必读快速上手容器服务ACK2023.07.10可观测性可观测性体系概述...
来自:
云产品
容器计算服务 ACS
容器计算服务 ACS 是以 K8s 为使用界面供给容器算力资源的云计算服务,提供符合容器规范的算力资源。
查看更多探索 ACS 更丰富的产品能力入门与试用快速上手01创建集群1配置集群网络、存储、安全等参数2配置服务发现、网关、监控、日志等功能02按需弹性使用1选择实例类型2上传应用镜像,配置实例规格03创建资源预留(可选)1选择实例类型、配置预留方式2配置资源规格,选择资源释放方式云栖·畅聊开发者如何看待阿里云发布的...
来自:
云产品
服务网格
阿里云服务网格(简称ASM)是一个统一管理微服务应用流量的托管式平台,兼容Istio。通过流量控制、网格观测以及服务间通信安全等功能,可以全方位地简化您的服务治理。它为运行在异构计算基础设施上的服务提供统一的能力,适用于Kubernetes集群、Serverless Kubernetes集群、ECS虚拟机以及自建集群。
通过流量控制、网格观测以及服务间通信安全等功能,服务网格ASM可以全方位地简化您的服务治理,并为运行在异构计算基础设施上的服务提供统一的管理能力,适用于Kubernetes集群、Serverless Kubernetes集群、ECS虚拟机以及自建集群.频道页banner.谢赟辉,靖鑫,也树.通用icon文字列表.托管的控制平面实例.高可用、免运维、内建...
来自:
云产品
应用实时监控服务ARMS
作为云原生可观测平台,应用实时监控服务 ARMS 包含前端监控、应用监控、云拨测等模块。覆盖浏览器、小程序、APP、分布式应用、容器等不同可观测环境与场景。帮助企业实现全栈性能监控与端到端追踪诊断。提高监控效率,压降运维工作量。
针对多云的容器集群、云服务、自建服务的统一指标监控.覆盖系统层、多云、多集群、云服务、应用组件层(自建)、业务自定义等指标维度.提供各种云服务的数据源配置及预置大盘,实现各种可观测数据的统一展示。针对容器服务ACK、消息队列 Kafka 等主流云服务,提供 Grafana Pro 大盘,帮助运维进行更精细化指标观测.可观测...
来自:
云产品
边缘节点服务ENS
阿里云边缘节点服务(Edge Node Service, 简称ENS)基于运营商边缘节点和网络构建,一站式提供“融合、开放、联动、弹性”的分布式算力资源,帮助用户业务下沉至运营商侧边缘,有效降低计算时延和成本。
边缘节点服务 ENS.边缘节点服务(Edge Node Service,ENS)基于运营商边缘节点和网络构建,一站式提供“融合、开放、联动、弹性”的分布式算力资源,帮助用户业务下沉至运营商侧边缘,有效降低计算时延和成本.谢赟辉,靖鑫,也树.孙慧颖,靖鑫,也树.秒懂边缘云:边缘云从入门到进阶 9月8日-22日,每周三16点-17点.ENS护航客户...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您