MSE网关使用JWT进行认证鉴权
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
解决问题 MSE网关认证鉴权服务的集成问题 产品列表 专有网络 VPC 传统负载均衡 CLB 云原生网关 MSE 最佳实践频道 Serverless应用引擎 SAE http://bp.aliyun.com 云速搭 CADT 阿里云最佳实践分享 钉钉搜索钉群号31852400入 微服务引擎MSE用户交流 钉钉搜索钉群号43525005207入 MSE云原生网关使用 JWT进行认证鉴权 ...
来自: 最佳实践 相关产品:负载均衡 SLB,Serverless 应用引擎,微服务引擎
基于k8s多集群隔离环境下的devops实现
基于k8s多<em>集群</em>隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
详情:https://www.aliyun.com/product/developerservices/cadt 弹性公网 IP(EIP):独立的公网 IP资源,可以绑定到阿里云专有网络 VPC类型 的 ECS、NAT网关、私网负载均衡 SLB上,并可以动态解绑,实现公网 IP ECS、NAT网关、SLB的解耦,满足灵活管理的要求。文档版本:20220121 III 基于 K8S多集群隔离环境下的 DevOps...
来自: 最佳实践 | 相关产品:专有网络 VPC,弹性公网IP,容器服务 ACK,容器镜像服务 ACR
基于ALB的统一流量调度监控
基于ALB的统一流量调度<em>和</em>监控
企业在走向容器化过渡阶段,内部同时存在ECS应用和容器应用的情况,在多域名业务场景下,为了对应用的入方向流量进行统一的调度和监控,可通过ALB快速完成内部应用统一流量的管控。 典型场景 多域名转发到混合应用类型场景。 方案优势 1、 高弹性,高并发 2、 减少SLB+EIP数量 3、 一键WAF透明接入 4、 配置简单易上手 5、 统一流量运营分析
方案优势 – 高弹性,高并发 – 减少 SLB+EIP数量 – 一键 WAF透明接入 – 配置简单易上手 – 统一流量运营分析 产品列表 ACK集群 阿里云最佳实践技术分享 最佳实践频道 云服务器 ECS 日志服务 SLS 应用型负载均衡 ALB 基于 ALB统一流量调度监控 文档版本信息 阿里云 基于 ALB统一流量调度监控 最佳实践 文档版本:...
来自: 最佳实践 | 相关产品:云服务器ECS,负载均衡 SLB,容器服务 ACK,云效
EMR集群安全认证授权管理 
EMR<em>集群</em>安全认证<em>和</em>授权管理 
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
如果开启了挂载公网远程登录能力,建议您通过安全组严格控制可以访问 EMR 各项服务的来源 IP地址,建议使用最小授权原则临时授予的方式进行控制。配置完成,单击下一步:确定。文档版本:20200330 16 EMR集群安全认证授权管理 EMR Kafka安全集群 步骤10 在确认页面,各项信息确认无误后,勾选《E-MapReduce服务...
来自: 最佳实践 | 相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,E-MapReduce
IPv4网关实现流量统一出入口
IPv4网关实现流量统一出入口
对公网流量出入有严格的限制,禁止ECS直接通过挂载公网IP访问互联网带来安全隐患
网络型负载均衡 NLB(Network Load Balancer):是阿里云面向万物互联时代推 出的新一代四层负载均衡,支持超高性能自动弹性能力,单实例可以达到 1亿 并发连接,帮您轻松应对高并发业务。云服务器 ECS(Elastic Compute Service):是阿里云提供的性能卓越、稳定可靠、弹性扩展的 IaaS(Infrastructure as a Service)...
来自: 最佳实践 | 相关产品:云服务器ECS,负载均衡 SLB,云速搭
ACK容器平台集群安全控制
ACK容器平台<em>集群</em>安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 产品列表 容器集群 API Server的安全访问控制 容器服务 Kubernetes版 容器服务多租户场景下的授权管理 负载均衡 SLB 容器中的敏感信息数据的存储 专有网络 VPC 容器服务集群安全策略配置管理 访问控制 RAM 最佳实践频道 阿里云最佳实践...
来自: 最佳实践 | 相关产品:专有网络 VPC,负载均衡 SLB,容器服务 ACK,访问控制,云速搭
容器Swarm集群向ACK集群灰度迁移
容器Swarm<em>集群</em>向ACK<em>集群</em>灰度迁移
场景描述 随着K8S生态的完善,越来越多的客户需要从 Swarm集群迁移向ACK集群 解决问题 1.迁移过程中维持业务的延续性 2.迁移过程业务高可用 3.迁移过程可灰度 4.迁移过程可回滚 5.迁移进度可把控 产品列表 专有网络VPC 云数据库RDSMySQL 容器服务ACK 云服务器ECS
文档版本:20190401 34 容器 Swarm集群向 ACK集群灰度迁移最佳实践 创建 Swarm集群和部署应用 步骤2 进入负载均衡控制台页面,获取负载均衡 IP。步骤3 进入云解析 DNS,发布 A记录。步骤4 此时可以通过域名 docker.XXX.XXX访问 magento了,注册一个账号。文档版本:20190401 35 容器 Swarm集群向 ACK集群灰度迁移最佳实践 ...
来自: 最佳实践 | 相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,容器服务 ACK
云数据库专属集群MyBase
云数据库专属集群MyBase是阿里云专为企业级用户定制优化的解决方案。支持MySQL、PostgreSQL、SQL Server、Redis和MongoDB数据库。具有云资源独享、支持资源超分配,自主可运维、开放权限等特点。MyBase不仅能保障客户独享云资源更加安全、享受到云数据库服务的便捷灵活,同时还满足企业对数据库合规性、安全性和高性能的要求。
推荐搭配使用 云服务器ECS 负载均衡SLB客户案例小盒科技 在线教育 小盒科技采用云数据库专属集群 MyBase 的方案承载了核心小学业务网校业务,在专属集群主机之上按需创建出不同的 RDS 数据库实例规格,通过专属集群的超配能力合理配置资源,按业务场景需求快速构建出读写分离、代理短连接优化等不同数据库架构;...
来自: 云产品
ACK集群神龙资源错峰利用
ACK<em>集群</em>神龙资源错峰利用
场景描述 使用ACK构建容器集群环境,神龙资源为 集群节点资源部署应用。在主业务低谷 期,通过将部分神龙节点从容器集群中移 除,更换镜像切换操作系统及应用环境, 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入ACK集群。从而达到错峰利用神龙资源 的目的,以便充分利用神龙资源,降低资 源成本。 解决问题 1.基于ACK及神龙资源构建容器集群环 境,典型部署应用。 2.ACK内挂载NAS存储。 3.ACK集群神龙实例节点移除和重新加入 集群。 产品列表 弹性裸金属服务器EBM 容器服务ACK 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云数据库RDS MySQL版 云数据库Redis版 文件存储NAS 访问控制RAM 日志服务SLS 云监控CloudMonitor 运维编排OOS
产品列表 弹性裸金属服务器 EBM 容器服务 ACK 专有网络 VPC 弹性公网 IP EIP 负载均衡 SLB 云数据库 RDS MySQL版 云数据库 Redis版 最佳实践频道 阿里云最佳实践分享 文件存储 NAS 访问控制 RAM 日志服务 SLS 如二维码过期,云监控 CloudMonitor 请搜索群号:31852400 云速搭 CADT 云服务器 ECS(产品名称)文档模板...
来自: 最佳实践 | 相关产品:云数据库RDS MySQL 版,负载均衡 SLB,容器服务 ACK,弹性裸金属服务器(神龙),云数据库 Redis 版,云速搭CADT
云管对接实现已有节点加入ACK集群
云管对接实现已有节点加入ACK<em>集群</em>
企业内部伴随着业务量增加,对 ACK 集群扩容属于高频操作,部分企业有一些特殊的 要求,例如节点规格需要灵活指定,系统需要重新初始化从而符合企业内部规范等。 直接通过节点池扩容显得不够灵活,例如缺少库存校验等能力,扩容有可能失败,扩 容完成后需要手动修改节点的配置,自动化程度较低,增加了运维人员的负担。
基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC交换机的数量及网段等。详见:https://www.aliyun.com/product/vpc ECS:Elastic Compute Service,简称 ECS。是阿里云提供的一...
来自: 最佳实践 | 相关产品:专有网络 VPC,云服务器ECS,容器服务 ACK,云速搭CADT
MRACC加速倚天ECS实例Flink集群性能
MRACC加速倚天ECS实例Flink<em>集群</em>性能
希望了解Flink集群on倚天的部署架构。 通过神龙大数据加速引擎 Mracc 提升Flink集群性能。 希望实测了解倚天ECS实例运行Flink集群的性能 架构设计:利用阿里云官方架构设计模版,在此基础上二次定制(调整规格、资源数量、配置调整)。 快速完成PoC和生产环境的设计和部署
EIP弹性公网 IP NAT网关 最佳实践频道 阿里云最佳实践分享 群 钉钉扫描二维码 或搜索钉群号 31852400入群 MRACC加速倚天 ECS Flink 性能 最佳实践 文档版本:20230801(发布日期)倚天ECS实例加速Flink运行 文档版本信息 文档版本信息 文档信息 属性 内容 文档名称 MRACC加速倚天 ECS实例 Flink集群性能 文档编号 347 ...
来自: 最佳实践 | 相关产品:云服务器ECS,云速搭
DDH集群运维管理
DDH<em>集群</em>运维管理
场景描述 当前许多企业的IDC业务场景,资源管理 等使用习惯与公共云不同,使用DDH集群 管理,继承IDC虚拟化使用习惯,比如自 定义ECS规格。同时针对CPU负载较低 的场景,通过CPU超分,可以有效提高资 源利用率,节省整体成本。并且可以通过账 号授权业务团队,结合云监控资源使用率, 方便业务使用的同时又能有效遏制资源浪 费。 方案优势 1.使用专有宿主机集群构建云上环境,通 过超分提高资源利用率,降低企业成 本。 2.通过访问控制授权,云监控资源,完成 专有宿主机集群运维管理使用闭环。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 云监控CloudMonitor
阿里云DDH集群运维管理最佳实践 业务架构 场景描述 当前许多企业的IDC业务场景,资源管理 等使用习惯与公共云不同,使用DDH集群 管理,继承IDC虚拟化使用习惯,比如自 定义ECS规格。同时针对CPU负载较低 的场景,通过CPU超分,可以有效提高资 源利用率,节省整体成本。并且可以通过账 号授权业务团队,结合云监控资源使用率...
来自: 最佳实践 | 相关产品:专有网络 VPC,访问控制,云监控,专有宿主机
异地双活场景下的数据双向同步
异地双活场景下的数据双向同步
概述 随着客户业务规模的扩大,对系统高可用性要求越来越高,越来越多用户采用异地双活/多活架构,多活架构往往涉及业务侧做单元化改造,本方案仅模拟用户已做单元化改造后的数据双向同步,数据库采用双主架构,本地写本地读,同时又保证双库的数据一致性,为业务增加可用性和灵活性。 适用场景 数据库双向同步 数据库全局ID不冲突 双活架构的数据库建设问题 技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤: 方案优势 DTS双向同步,采用独立模块避免数据同步占用系统资源。 奇偶ID涉及,避免数据冲突。 DTS多种处理冲突的方式供业务选择。 安全:原生的多租户系统,以项目进行隔离,所有计算任务在安全沙箱中运行。
基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC交换机的数量及网段等。详见:https://www.aliyun.com/product/vpc SLB:Server Load Balancer,简称 SLB。多台云服务器进行流量...
来自: 最佳实践 | 相关产品:云数据库RDS MySQL 版,负载均衡 SLB,容器服务 ACK,数据传输,云企业网,容器镜像服务 ACR,云解析DNS
搭建高性能ACK集群
搭建高性能ACK<em>集群</em>
场景描述 容器的网络协议栈实现方式,导致容器之间的网 络性能,相比服务器之间直接通信方式,会有一 定程度的下降。阿里云托管版的K8S容器服务, 支持自研的Terway网络插件,该插件可以有效 减少因容器而引入的网络性能下降,可以基本达 到服务器之间直接通信的网络性能。本最佳实践 主要是一个性能测试方面的实践,指导客户进行 POC测试等。 解决问题 1.POD之间网络性能提升。 2.性能测试方法 产品列表 阿里云托管K8S ACK
本章节不再详细描述创建集群和应用的步骤,直接对比性能测试效果。若需要 进行测试,请参见章节 1.1~1.4,分别创建三类集群并在每个集群上创建应用。3.1.ping延时对比 3.1.1.standard 步骤1 定位到 deploy-standard应用的容器组,查看并记录两个 pod的 Pod IP和节点 IP。两个 pod所在的节点(node)处于相同的可用。pod ...
来自: 最佳实践 | 相关产品:块存储,云服务器ECS,容器服务 ACK,云速搭
虚拟桌面架构的高性能体验云上部署
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
产品列表 解决问题 VPC(专有网络)利用云上灵活性规模化优势,构建云上更加高效、高性 SLB负载均衡)能体验的服务,为客户解决:CEN(云企业网)1.客户 VDI部署的需求,能够更及时的得到满足。专有宿主机 2.解决硬件资源限制,根据业务规模化部署并集中管 OpenAPI 控。3.利用公共云的网络、计算、备份容灾方案、安全...
来自: 最佳实践 | 相关产品:专有网络 VPC,云服务器ECS,负载均衡 SLB,云企业网,专有宿主机
云速搭部署ACK集群
云速搭部署ACK<em>集群</em>
通过云速搭实现 ACK 的部署
手动创建ACK集群 本节向您介绍通过 CADT手动创建 Flannel网络插件 Terway网络插件的 ACK 。步骤1 访问 https://bpstudio.console.aliyun.com/ ,登录云速搭CADT控制台。说明:如果提示需要开通服务,请根据提示进行开通。步骤2 在 CADT控制台的菜单栏单击新建>新建空白应用。文档版本:20220110 8 云速搭部署 ACK集群...
来自: 最佳实践 | 相关产品:专有网络 VPC,云服务器ECS,容器服务 ACK
超级计算集群实现自然语言处理训练
超级计算<em>集群</em>实现自然语言处理训练
场景描述 本方案适用于自然语言训练场景,使用神龙 GPU云服务器(SCCGN6)+CPFS进行NLP的 训练,采用Bert模型。这里不使用容器,直接 使用裸机进行NLP的Bert训练,使用飞天AI加 速训练工具可以有效提升多机多卡的训练效率。 解决问题 使用神龙GPU云服务器搭建NLP训练环 境 使用SCC的RDMA网络 使用CPFS存储训练数据 使用飞天AI加速训练工具加速训练 产品列表 神龙GPU云服务器(SCCGN6) SCC超级计算集群 CPFS共享存储
类型 配置项 说明 专有网络 地域 华东2(上海)名称 vpc-ai-training IPv4网段 192.168.0.0/16 交换机 名称 sw-g 可用 可用G 可用资源 192.168.0.0/24 1企业上云实践 基于超级计算集群的自然语言处理AI训练 步骤5 等待专有网络交换机创建成功后,单击完成。2企业上云实践 基于超级计算集群的自然语言处理AI训练 ...
来自: 最佳实践 | 相关产品:文件存储NAS,超级计算集群
EMR HBase on OSS存算分离集群快速恢复
EMR HBase on OSS存算分离<em>集群</em>快速恢复
OSS-HDFS服务(JindoFS服务)是一款云原生数据湖存储产品。基于统一的元数据管理能力,在完全兼容HDFS文件系统接口的同时,提供充分的POSIX能力支持,能更好地满足大数据和AI等领域的数据湖计算场景。
EMR HBase on OSS存算分离集群快速恢复 最佳实践 部署架构 HBase on OSS架构优势 场景描述 简化了数据迁移恢复 OSS-HDFS服务(JindoFS服务)是一款云原生 HBase 的数据文件表的元数据持久存储在集群外部的 数据湖存储产品。基于统一的元数据管理能力,OSS上,HBase数据迁移恢复时无需再使用快照等复杂 在完全兼容 ...
来自: 最佳实践 | 相关产品:专有网络 VPC,对象存储 OSS,E-MapReduce,云速搭CADT
云速搭自定义扩容ACK集群
云速搭自定义扩容ACK<em>集群</em>
本实践借助云速搭 CADT,针对ACK集群自定义扩容场景,以“CADT控制台”和“CADT API”两种不同的实现方式进行演示。
文档版本:20220818 11 云速搭自定义扩容 ACK集群 通过云速搭 CADT控制台进行 ACK扩容 步骤2 点击创建连线,在 ACK集群和 ACK节点池之间创建连接,并将 ACK节点池和交换 机连接。文档版本:20220818 12 云速搭自定义扩容 ACK集群 通过云速搭 CADT控制台进行 ACK扩容 步骤3 双击 ack_pool,配置节点池的属性。文档版本:...
来自: 最佳实践 | 相关产品:专有网络 VPC,云服务器ECS,容器服务 ACK,云速搭CADT
云速搭部署云数据库专属集群Mybase
云速搭部署云数据库专属<em>集群</em>Mybase
通过云速搭设计一个Mybase专属集群部署架构包含AliSQL及Tair
云速搭部署云数据库专属集群Mybase 文档版本信息 云速搭 部署云数据库 专属集群 MyBase 最佳实践 文档版本:20220207(发布日期)云速搭部署云数据库专属集群Mybase 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭部署云数据库专属集群 Mybase 文档编号 293 文档版本 V1.0 版本日期 2022-02-07 文档状态 ...
来自: 最佳实践 | 相关产品:专有网络 VPC,云数据库专属集群MyBase,云速搭CADT
< 1 2 3 >
共有3页 跳转至: GO
产品推荐
这些文档可能帮助您

新品推荐

切换为电脑版

新人特惠 爆款特惠 最新活动 免费试用