智能应对流量变化,容器化集群的弹性攻略
本方案使用ALB和ACK智能分配网络流量,提高应用的高可用性和吞吐量,使用Kubernetes的cluster-autoscaler社区开源组件以及HPA内置组件进行弹性伸缩,提升资源利用率。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里...本方案使用日志服务(SLS)基于收集的业务日志对业务实现监控与告警,能够帮助您了解应用的运行趋势,及时发现业务异常状态,采用具体措施以保证系统稳定性。查看详情技术解决方案咨询我们将根据您提交的需求,安排技术解决方案专家为您服务!立即咨询
来自:
解决方案
容器多云统一监控日志
多云、混合云成为常态,Forrester 报告中指出,未来 89% 的企业至少使用两个云,74% 的企业至少使用三个甚至更多公有云,在面对多云/混合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑战,本方案给出了在多云/混合云场景下,构建基于容器环境下的统一管理、统一监控和统一日志方案,解决多云、混合云场景下,运维复杂性问题。 应用场景 客户在阿里云以外的其他云服务商(AWS、Azure、GCP、TencentCloud、HuaweiCloud等)或者IDC基于容器(Kubernetes)运行业务系统,希望构建容器场景下的统一监控日志系统,方便做不同大屏和问题分析定位。 解决问题 •构建容器多云统一监控和日志系统,在一个平台可以看到不同环境系统的运行情况。
多云、混合云成为常态,Forrester报告中指出,未来89%的企业至少使用两个云,74%的企业 至少使用三个甚至更多公有云,在面对多云/混 合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑 战,本方案给出了在多云/混合云场景下,构建 基于容器环境下的统一管理、统一监控和统一日 ...
1分钟部署幻兽帕鲁游戏服务器
近期幻兽帕鲁、雾锁王国等游戏备受追捧,其对计算资源与带宽有较高的要求。为确保游戏过程的流畅度与优质体验,玩家需要配备性能好、稳定可靠的游戏服务器。
即开即用一旦部署完毕,服务器便立即进入运行状态,玩家无需进行任何繁琐的软件安装或复杂的配置操作,即可全情投入游戏世界。配置灵活玩家可以根据自己的游戏需求,自由挑选不同规格、性能的计算设备、存储空间以及网络带宽。应用场景幻兽帕鲁游戏玩家可以在广阔的世界中收集神奇的生物“帕鲁”,派他们进行战斗、建造、做...
来自:
解决方案
SAE-ACK应用双跑最佳实践
场景描述 实现ACK、SAE中部署的应用在东西向和南北向互通,实现SAE-ACK应用双跑。 应用场景 该最佳实践应用于两类场景: l 因为SAE支持更丰富自动扩缩指标(比如QPS,RT,TCP连接数等),所以将相对稳态的应用部署在ACK中,将相对弹性波动大的应用部署在SAE,借助SAE更强大的自动扩缩应对流量洪峰。 l 将K8s架构迁移到Serverless架构时,需要平滑过渡,所以该最佳实践中的双跑架构可以有效帮用户平滑的完成迁移。
SAE能够让您免运维IaaS和K8s,秒级完成从源代码、代码包、Docker镜像部署任意语言的在线应用(例如Web、微服务、Job任务)到SAE,并自动伸 缩实例按使用量计费,开箱即用日志、监控、负载均衡等配套能力。 容器服务 Kubernetes 版 ACK(ContainerServiceforKubernetes):全球首批通过 Kubernetes一致性认证的容器服务...
基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
基于 K8S多集群隔离环境下的 DevOps实现 最佳实践 业务架构 场景描述 DevOps 是一组过程、方法与系统的统 称,并通过工具实现自动化部署,确保部署任 务的可重复性、减少部署出错的可能性。随着 微服务、中台架构的兴起,devops重要性日 益显著。本方案使用两个独立的 k8s集群:用户已 有的 k8s模拟测试,ack集群模拟生产...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
客户可以基于系统运行日志,进行丰富的监控及智能调度系统。阿里云日志审计应用,是日志服务 LOG的一个新的重要模块,也叫“应用”,提供多 账户下跨多云产品审计相关日志进行实时自动化中心化采集,并提供审计需要的存储、文档版本:20200630(发布日期)2 云上日志集中审计 方案概述 查询、信息汇总支持。目前覆盖 ...
系统可信
系统可信是用于实现云租户计算环境底层高等级安全的主要功能之一。通过在可信ECS实例等计算环境中提供虚拟信任根、启动信任链和远程证明机制,系统可信为用户提供了针对环境启动阶段和运行阶段的全方位可信保障,构建了基于硬件的完善安全体系。系统可信的主体功能是保护系统启动过程中的关键组件,以及保护用户指定的关键应用。产品的优势在于:第一,针对国家等级保护2.0规范要求,助力用户计算环境高分通过合规测评;第二,基于安全芯片,构建涵盖计算环境各层面的完整可信链。产品所针对的场景,主要是用户需要高分通过等级保护测评,彰显安全可信方面的先进性,以及需要底层高等级安全的场景。
为承载可信ECS实例的物理服务器安装硬件可信芯片,并基于安全芯片保障ECS实例底层的虚拟机监控器软件,从用户看不见的基础设施最底层开始,给予用户全方位的强力安全保障.可信ECS实例内部提供高安全等级的虚拟可信芯片,对ECS实例启动过程中的UEFI、BootLoader、内核镜像和初始文件系统等进行可靠度量和安全存证.基于数字...
来自:
云产品
终端访问控制系统UEM
阿里云终端访问控制系统UEM是以网络安全准入、终端安全管理、应用管理为基础的远程办公零信任解决方案产品,帮助用户构建安全、高效、易用的远程办公能力,支持基于多因素动态安全分析及准入,支持全终端类型全生命周期的管理能力
支持对设备硬件信息、系统信息以及软件列表信息抓取,并支持对软件数据进行可视化报表统计.终端安全基线检查.支持对不符和安全基线要求的终端禁止入网或告警,如安装了黑名单应用的设备禁止入网.终端入网管理.对指定的人或者设备,进行冻结、锁定以及挂失等操作,以实现禁止非法设备入网.支持管理Windows、macOS、Android和...
来自:
云产品
数据库异地灾备
场景描述 适用于不满足于单地域,对数据可靠性 (RPO)和服务可用性(RTO)要求更高 的,希望防范断电、断网等机房故障,抵 御地震、台风等自然灾害,具备异地容灾 备份恢复能力的客户业务场景。 解决问题 1.实时备份,RPO达到秒级 2.表级恢复,故障恢复时间大大缩短 3.长期归档,自动管理备份生命周期 4.异地灾备,构建数据库灾备中心 产品列表 专有网络VPC 云服务器ECS 弹性公网IP(EIP) 负载均衡SLB 云数据库RDSMySQL 数据库备份服务DBS 对象存储服务OSS 数据湖分析服务DLA 数据管理服务DMS 数据传输服务DTS
指灾难发生后,容灾系 统进行数据恢复,恢复得来的数据所对应的时间点称为 RPO。RPO是反映数据丢 失量的指标,体现了企业能容忍的最大数据丢失量的指标。RPO值越小,代表企 业数据丢失越少,企业损失越小。RTO:恢复时间目标(Recovery Time Object,简称 RTO)。指灾难发生后,从 IT 系统宕机导致业务停顿之刻开始,到 IT...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
可以在自定义的一个或多个专有网络中快速构建 DNS 系 统,实 现 私 有 域 名 映 射 到 IP 资源地址。详见:https://www.aliyun.com/product/pvtz 文档版本:20211008 III 中小企业基于 SAG APP实现云上移动办公最佳实践 目录 目录 文档版本信息.I 法律声明.II 名词解释.III 目录.1 最佳实践概述.2 前置条件.3 1.环境构建.4 ...
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
支持系统监控和自定义监 控类型。文档版本:20210323 30 基于 MyBase构建自主可控数据库和高弹性实践 业务应用弹性伸缩 目标追踪规则:选择一项云监控指标,并指定目标值。弹性伸缩会自动计算所需的 实例数量并进行扩缩容,从而将云监控指标维持在目标值附近。举例按照“ECS 平均 CPU使用率”。预测规则:用于设置伸缩组...
云基础产品与基础设施
云基础产品与基础设施作为阿里云产品六大版块之一,主要包含弹性计算、存储、网络、安全、云原生应用平台以及无影和基础设施类产品,向客户提供高度自动化的标准化产品对网络功能、计算机(虚拟或专用硬件)和数据存储空间进行访问,同时支持灵活扩展,可以直接使用自助服务界面。
docker的安装及三大核心:容器、镜像、仓库.4天实战 轻松玩转docker.云服务器 ECS.弹性裸金属服务器.GPU 云服务器.轻量应用服务器.弹性容器实例 ECI.弹性加速计算实例 EAIS.弹性云手机.FPGA 云服务器.VMware 服务.弹性高性能计算 E-HPC.超级计算集群.对象存储 OSS.日志服务 SLS.块存储 EBS.文件存储 NAS.文件存储 CPFS.表格...
来自:
云产品
智能接入网关SAG
智能接入网关(Smart Access Gateway,简称SAG)是阿里云提供的一站式快速上云接入产品,企业可通过智能接入网关SDWAN技术实现Internet就近加密上云,适用于中小数据中心、分支互联、移动办公、应用加速及混合云等场景。阿里云SAG产品配置高度自动化,即插即用,网络拓扑变化自适应快速收敛,自动探测最优链路,故障时主动实时切换,高质量、高安全、高效率的帮助用户解决网络接入最后一公里难题。
支持多IP、共享公网带宽、丰富监控指标等价值特性.云企业网将提供一种能够快速构建混合云和分布式业务系统的全球网络,帮助用户打造一张具有企业级规模和通信能力的云上网络.云企业网CEN.VPN网关是一款基于Internet,通过加密通道将企业数据中心、企业办公网络或internet终端和阿里云专有网络(VPC)安全可靠连接起来的服务....
来自:
云产品
E-HPC低成本实现量化策略回测
在量化交易场景下,量化策略的构建流程一般包括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数据的分析和处理,如何快速、高效和低成本的进行批量任务的调度,并快速获取结果是量化领域遇到的普遍挑战,这也是云计算能够带给客户的巨大优势。
其中内存的插件已经由阿里云团队安 装,并在后续被一并打包进了 ECS镜像。在实际生产中,用户可以通过 ECS列表或 者云监控管理界面进行对 ECS的监控管理。下图以 ECS列表方式查看 ECS运行情 况。文档版本:20220321 31 E-HPC低成本实现量化策略回测 操作步骤 除了通过 ECS详情列表获取 ECS的运行状态外,阿里云也提供了专门...
云备份 Cloud Backup
云备份 Cloud Backup作为阿里云数据统一灾备平台,是一种简单易用的公共云灾备服务,可以为阿里云ECS上的数据库、文件系统、NAS、OSS以及自建机房内的文件、虚拟机、大规模NAS等提供安全、高效的备份和容灾保护。图形化界面集中配置备份策略,并完全托管备份活动,轻松满足业务与合规需求。
对比自建灾备系统 节约80%以上 TCO.数据重删压缩比高达30:1 节约网络、存储资源.AES-256/KMS 加密备份数据 定期数据校验检查.主动监控状态 出错自动告警.【新手入门】了解云备份的概念与优势.【备份教程】了解如何使用 Cloud Backup 完成 OSS 的备份.【备份教程】了解使用镜像备份库实现跨地域备份.配置备份库和客户端....
来自:
云产品
EHPC分子动力学最佳实践
本文档以一个简单的分子动力学算例,介绍阿里云EHPC分子动力学最佳实践。
文档版本:20211116 16 EHPC分子动力学最佳实践 运行作业 步骤8 单击 ehpc优化器,可以查看系统性能监控。单击节点,并选择节点和指标,查看运行情况。文档版本:20211116 17 EHPC分子动力学最佳实践 运行作业 步骤9 查看进程性能。2.3.配置弹性伸缩 步骤1 单击自动伸缩,配置全局配置:文档版本:20211116 18 EHPC分子动力...
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
步骤4 本实践会在每台 DDH上面各创建一台 ECS,镜像选择公共镜像 CentOS 7.6,40G系 统盘(高效云盘),暂不分配公网 IP(安装 wordpress之前需要绑定 EIP,后续会通过 创建 SLB+EIP外网暴露服务)。步骤5 进一步选择密钥对作为登录凭证,然后配置实例名称及主机名。如果没有配置密钥对,可以单击创建密钥对,便可以跳转到...
- 产品推荐
- 这些文档可能帮助您