ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
authorization-mode:设置为 RABC表示启用 RBAC授权模式,设置 Node并且 联合 NodeRestriction准入控制开启对 kubelet的 RBAC;enable-admission-plugin:设置为 NodeRestriction来限制 kubelet的权限,限制.kubelet可以修改的 Pod和 Node对象,kubelet之允许修改绑定到节点本身的 Pod 对象以及自身的 Node API对象;2.2....
基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步最佳实践 场景描述 业务架构 基于阿里云函数计算FC实现同帐号阿里云Kafka实 例之间消息、元数据同步,跨帐号阿里云Kafka实例 之间消息、元数据同步,阿里云Kafka实例和IDC 自建Kafka(其他云Kafka)之间消息、元数据同步。应用场景 在大数据场景,企业的Kafka实例...
基于函数计算FC实现阿里云Kafka消息内容控制MongoDB DML操作
在大数据ETL场景,将Kafka中的消息流转到其他下游服务是很常见的场景,除了常规的消息流转外,很多场景还需要基于消息体内容做判断,然后决定下游服务做何种操作。 该方案实现了通过Kafka中消息Key的内容来判断应该对MongoDB做增、删、改的哪种DML操作。 当Kafka收到消息后,会自动触发函数计算中的函数,接收到消息,对消息内容做判断,然后再操作MongoDB。用户可以对提供的默认函数代码做修改,来满足更复杂的逻辑。 整体方案通过CADT可以一键拉起依赖的产品,并完成了大多数的配置,用户只需要到函数计算和MongoDB控制台做少量配置即可。
基于函数计算 FC 实现阿里云 Kafka 消息内容控制 MongoDB DML 操作 最佳实践 场景描述 业务架构 基于阿里云 Kafka 消息的 Key 或者消息体里的内 容做判断,然后对 MongoDB 做增,删,改的操 作。在传统 ETL 流程的基础上进一步增加了灵活 性和可扩展性。应用场景 在大数据 ETL 场景,将 Kafka 中的消息流转到其 他下游服务...
智能接入网关SAG
智能接入网关(Smart Access Gateway,简称SAG)是阿里云提供的一站式快速上云接入产品,企业可通过智能接入网关SDWAN技术实现Internet就近加密上云,适用于中小数据中心、分支互联、移动办公、应用加速及混合云等场景。阿里云SAG产品配置高度自动化,即插即用,网络拓扑变化自适应快速收敛,自动探测最优链路,故障时主动实时切换,高质量、高安全、高效率的帮助用户解决网络接入最后一公里难题。
每个设备同时接入两个接入点,接入点故障自动切换.提供全方位多维度可靠性保障,消除任意节点单点故障.高可靠性保障.查看更多商品.业务多地域部署,用户就近访问提升网络接入体验。后端系统通过智能接入网关连接实现安全稳定传输.业务部署在多个地域下,用户就近接入提升用户体验.提升访问速度.内网传输安全敏感数据,无需...
来自:
云产品
音视频行业单线静态公网接入最佳实践
在音视频、下载领域,部分客户出于某些特定的原因需要使用单线EIP,考虑到单线EIP相较于多线BPG EIP存在单点故障的风险,因此会在一个节点上同时绑定多个运营商的单线EIP,通过设置内部的路由调度策略实现链路的高可靠。当用户有下载请求时,会首先通过调度策略调度到与用户相同运营商对外服务的IP地址。
音视频行业单线静态公网接入 最佳实践 方案架构 场景描述 解决问题 在音视频、下载领域,部分客户出于某些特定的原因需要使 1.资源之间实现自动化绑定 用单线 EIP,考虑到单线 EIP相较于多线 BPG EIP存在单 2.指定不同运营商网卡绑定次序 点故障的风险,因此会在一个节点上同时绑定多个运营商 3.短时间内完成多组资源批量...
云速搭部署智能接入网关SAG APP
本篇最佳实践通过CADT在华东2上海和美西弗吉尼亚创建跨地域的VPC,在VPC内部署ECS模拟办公系统应用。通过CADT购买SAG APP版并挂载到云连接网CCN,通过云企业网CEN将云上跨地域的VPC和云连接网CCN打通,实现内网互联互通。登录SAG客户端之后,就可以通过内网IP访问云上资源。
云速搭部署智能接入网关 SAG APP 文档版本信息 云速搭 部署智能接入网关 SAG APP 最佳实践 文档版本:20211023(发布日期)云速搭部署智能接入网关 SAG APP 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭部署智能接入网关 SAG APP 文档编号 243 文档版本 V1.0 版本日期 2021-10-23 文档状态 对外发布 制作...
工业控制性能优化解决方案
工业控制性能优化是基于对控制器的参数实时评估与监控,通过阿里云大数据处理和计算的能力,结合人工智能算法,机器学习的能力,为企业提供高效的性能评估与整定,更方便、快捷地完成回路控制性能的批量评估和整定优化工作,为企业提供最佳的控制性能优化解决方案。
利用回路日常运行数据进行系统辨识与统计分析并结合人工智能算法,针对全厂级大规模控制回路所产生的海量数据进行有效的信息挖掘和特征提取,在基于阿里云平台的高速实时计算引擎之上对控制回路的性能进行多尺度实时监控与评估并能够快速定位问题回路,明显提升系统日常维护效率和生产的平稳性,并最终实现节能降耗、减少...
来自:
解决方案
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
接入Promethus.43 3.4.2.查看应用监控详情.43 3.5.日志查看.44 3.5.1.查看集群日志.44 3.5.2.查看应用日志.44 4.弹性伸缩.46 4.1.手动扩容.46 4.2.HPA扩缩容.47 4.2.1.配置HPA规则.47 文档版本:20220301(发布日期)IV 阿里云ACK容器服务workshop 目录 4.2.2.压力测试.48 4.3.CA扩缩容.53 4.4.ECI扩缩容.61 4.4.1.开通ECI...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
电源连接 SA2600/3600的电源采用1+1冗余设计,左右各有1个电源模块,连接时分别接入 一路220V交流电,以避免单点故障。2.2.存储扩展柜连接 SA2600/3600每个控制器各有2个SAS口,分别为SAS-1,SAS-2,如下图所示。文档版本:20191223 10 混合云存储构建VMware虚拟化平台 存储阵列系统初始化配置 存储扩展柜的每个控制器各有2...
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
部分企业网络环境下,有网络设备接入控 制,请确认。c)向公司 IT平台备案完成 d)SAG硬件插上电源,WAN口通过网线连接到上网网口,PC通过网线连接到 SAG LAN口。e)PC网卡配置 DHCP方式获取地址 Windows PC:点击任务栏右下角网络连接图标,单击打开网络和共享中心,单击更 改适配器配置,右键点击所有连接的网络,点击属性,...
阿里云数据库快速搭建疫情分析系统最佳实践
疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部门和单位的难题,阿里云polardb for PG+Ganos解决方案可在极短时间内完成分析系统搭建,有效助力疫情防。 方案优势: 1、性能优越:Ganos作为自研的时空数据库引擎,相比postgis性能更优秀。 2、安全稳定:故障自动切换自愈,资源隔离,多副本存储。 3、简单易用:开箱即用,兼容postgresql,打通quickbi快速搭建数据分析展示。 4、功能强大:相比postgis在时空模型上做了较多扩充,支持几何模型,栅格模型,网络模型,时空轨迹模型,点云模型,拓扑网络模型。
阿里云数据库快速搭建疫情分析系统 最佳实践 业务架构 场景描述 疫情降临,疫情态势分析和防控任务迫在眉 睫,如果快速搭建高效的疫情态势分析系统 第三方 GIS数据接入 是众多部门和单位的难题,阿里云 RDS PG+Ganos解决方案可在极短时间内完成 分析系统搭建,有效助力疫情防控。GIS数据管理平台 方案优势 1.快速搭建,快速...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
企业可通过智能接入网关实现 Internet就近加密接入,获得更加智能、更加可靠、更加安全的上云体验。详见:https://www.aliyun.com/product/smartag SAG APP版:智能接入网关 SAG软件版的 APP形态,适用于终端 point-to-site 接入。PC和手机等终端安装 APP后可一键接入上云,支持的系统包括:Windows(Win7、Win XP和 Win10...
大数据近实时数据投递MaxCompute
本文介绍离线大数据场景使MaxCompute构建云 上近实时数仓,打通云下数据上云链路,解决数据复杂类型支持和动态分区问题,满足高级数据处理需求的最佳实践。 l混合云环境下,现有业务系统零改造,打通数据上云链路。 l使用UDF实现复杂数据类型转换和数据动态分区。 l使用DataWorks配置周期调度业务流程,数据自动入仓。 l借助MaxCompute优化计算引擎,实现降本增效。 产品列表 云服务器ECS 专有网络VPC 访问控制RAM 数据总线DataHub E-MapReduceEMR DataWorks 大数据计算服务MaxCompute
获取云消息队列 kafka的接入点.16 4.2.部署MirrorMaker服务.16 4.3.配置同步任务.18 5.投递数据至 MaxCompute.21 5.1.创建临时表.21 5.2.创建最终表.25 5.3.为Dataworks独享集成实例配置网络.28 5.4.配置Kafka数据源.29 5.5.MaxCompute中并验证数据.34 5.6.编写UDTF对临时表进行数据处理和动态分区.36 5.7.注册UDF函数.39 5...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
文档版本:20210520 35 混合云 IDC自有 K8S弹性使用 ECI ECI使用示例 6.ECI使用示例 通过以上的配置操作,我们构建起了 IDC 与云端内网互联的混合云架构,并将 IDC 的 K8S集群注册至云端 ACK服务,同时为 K8S集群接入了虚拟节点。通过虚拟节 点使 K8S集群拥有了直接用弹性容器实例 ECI(Elastic Container Instance)Pod 的...
- 产品推荐
- 这些文档可能帮助您