RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
配置镜像加速 默认安装的 Docker使用官方提供的中央镜像仓库,由于网络等原因,访问稳定性和镜 像的下载速度常常都不令人满意。我们通过使用阿里云提供的加速镜像源来解决这个 问题。操作步骤 登录容器镜像服务控制台。(https://cr.console.aliyun.com/)在镜像中心>镜像加速器下获取镜像加速器地址及操作配置方法。按步骤...
互联网业务全球化互通组网
场景描述 本方案适用从事全球化业务的客户,希望借助全球 互通的网络,实现多地域的互通。 同时在全球互联的网络下,搭建应用多地部署。如果 业务中涉及到高速通道,提供高速通道迁移云企业网 的操作演练;涉及到跨账号多VPC下的数据迁移和 同步,本方案提供详细的操作步骤,帮助客户快速完 成演练。 解决问题 借助云企业网解决网络互通 高速通道到云企业网的平滑迁移 RDS的数据互通,特别是跨账号多VPC的数据同步 应用的快速部署 产品列表 云企业网(CEN)、云服务器(ECS)、数据库(RDS)、 数据库(Redis)、数据传输(DTS)、负载均衡(SLB) 块存储、专有网络(VPC)
目标地域:美国西部 1(硅谷)自定义镜像名称:wp镜像-硅谷 文档版本:20191217 58 互联网业务全球化互通组网最佳实践 应用全球多地部署 步骤5 在美国(硅谷)镜像列表,查看镜像进度。复制时间和镜像大小有关(本实例 40G预计 10分钟)进度显示为 100%时,说明任务完成。2.1.2.创建专有网络 VPC 步骤1 登录阿里云管理...
搭建高性能ACK集群
场景描述 容器的网络协议栈实现方式,导致容器之间的网 络性能,相比服务器之间直接通信方式,会有一 定程度的下降。阿里云托管版的K8S容器服务, 支持自研的Terway网络插件,该插件可以有效 减少因容器而引入的网络性能下降,可以基本达 到服务器之间直接通信的网络性能。本最佳实践 主要是一个性能测试方面的实践,指导客户进行 POC测试等。 解决问题 1.POD之间网络性能提升。 2.性能测试方法 产品列表 阿里云托管K8S ACK
CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管 理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖 文档版本:20220126 III 搭建高性能 ACK集群最佳实践 前言 拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的 对云上架构方案的成本、部署、运维...
弹性裸金属自建ORACLE数据库单机版
场景描述 1.客户业务系统选型ORACLE数据库且不愿 做业务改造:由于历史原因,客户业务系统 只支持ORACLE数据库。适配开源数据库 业务改造量大,客户没有技术/时间去做改 造。 2.高性能:客户希望拥有比虚拟机更高的性能 和稳定性,以保障数据库高性能,支撑高并 发的业务系统; 3.高可用:在单机条件下,极端情况下数据库 发生宕机时,客户希望能快速拉起数据库服 务,减少停机时间; 4.数据安全性:极端情况下能找回数据。数据 备份和恢复更方便。
镜像文件相当于副本文件,该副本文件包含了一块或多块磁盘中的所有数 据,对于 ECS而言,这些磁盘可以是单块系统盘,也可以是系统盘加数据盘的组 合。详见 https://help.aliyun.com/document_detail/25389.html 安全组:安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端 划分安全域。您可以通过配置安全...
数据迁移上云
随着越来越多的企业选择将业务系统上云,各种类型的数据如何便捷、平滑的迁移上 云,成了用户上云较为关注的点;业务上云后,因为业务或者其他方面调整等因素, 也存在如跨区域,跨账号等数据迁移的场景。针对以上需求,阿里云上提供了较为丰 富的工具(如ossimport)、服务(在线迁移服务),旨在能够帮助客户便捷进行数据迁 移。 本文通过云架构设计工具CADT来快速创建云上基础资源,并以杭州区域来模拟线 下IDC(或友商),深圳区域模拟阿里云云上资源。通过云上的工具命令、服务来提 供常见数据迁移场景的最佳实践。
(2)在线迁移前会检查源地址和目的地址的文件,但是若您源和目的有相同文件名的 文件,且源地址的文件更新时间比目的地址文件更新时间晚,迁移时会直接覆盖目的 地址的文件。若两个文件内容不同,必须更改文件名或做好备份。1.如果系统提示该功能在公测中,请单击去申请提交白名单权限申请。2.填写相关信息,提交迁移公测...
Hyper-V on 弹性裸金属最佳实践
场景描述 本方案适用于基于弹性裸金属服务器(神龙)自 建Microsoft Hyper-V环境的场景。 解决问题 l使用神龙自建+Microsoft Hyper-V虚拟 化环境环境。 l创建LinuxHyper-VVM。 lHyper-VVM访问外部网络。 l外部网络访问Hyper-VVM上的服务。 产品列表 l神龙GPU云服务器(ecs.ebmg5s) l专有网络VPC
CPU型 实例规格:ecs.ebmg6.26xlarge 购买实例数量:2 台 镜像 公共镜像 Windows Server2016数据中心 64位中文版 存储 系统盘 高效云盘 300 GiB 公网带宽 勾选分配公网 IPv4地址 按使用流量 50 Mbps 安全组 默认安全组(自定义端口)确认勾选了 22端口、3389端口、ICMP协议。文档版本:20220512 3 Hyper-V on弹性裸金属 ...
阿里云数据库快速搭建疫情分析系统最佳实践
疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部门和单位的难题,阿里云polardb for PG+Ganos解决方案可在极短时间内完成分析系统搭建,有效助力疫情防。 方案优势: 1、性能优越:Ganos作为自研的时空数据库引擎,相比postgis性能更优秀。 2、安全稳定:故障自动切换自愈,资源隔离,多副本存储。 3、简单易用:开箱即用,兼容postgresql,打通quickbi快速搭建数据分析展示。 4、功能强大:相比postgis在时空模型上做了较多扩充,支持几何模型,栅格模型,网络模型,时空轨迹模型,点云模型,拓扑网络模型。
为 PolarDB申请公网访问地址 为了方便 quickbi测试集成开启 PolarDB公网访问地址,实际生产环境请谨慎开启。步骤1 登录 PolarDB控制台。(https://polardb.console.aliyun.com/cn-shanghai/clusters)步骤2 进入部署好的 polardb实例 步骤3 申请公网 ip 文档版本:20210725 8 阿里云数据库快速搭建疫情分析系统最佳实践 ...
负载均衡
阿里云负载均衡(Server Load Balancer,简称SLB)是云原生时代应用高可用的基本要素。通过对多台云服务器进行均衡的流量分发调度,消除单点故障提升应用系统的可靠性与吞吐力。阿里云SLB包含面向4层(TCP/UDP)的传统型负载均衡CLB和面向7层(HTTP/HTTPS/QUIC)的应用型负载均衡ALB,是阿里云官方云原生网关。
官方云原生Ingress网关,支持流量拆分、镜像、灰度发布和蓝绿测试的负载均衡能力.场景1:互联网应用7层高性能自动弹性负载均衡场景 场景2:音视频应用大流量低时延负载均衡场景 场景3:云原生应用金丝雀蓝绿发布负载均衡场景.免实例费,免LCU容量费.应用型负载均衡ALB.强大的4层负载均衡处理能力 支持TCP/UDP/HTTP/HTTPS等协议...
来自:
云产品
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
本着以上原则整个系统的进化可以参考下图(图片来自云栖社区):整个系统进化分为三个阶段:x轴,水平扩展阶段,通过负载均衡服务器不断地横向扩充应用服务器,水平 扩展最重要的问题是不同服务器之间如何保持 session和会话同步。尽量减少 不同服务器切换时对用户侧的影响,水平扩展后自然会遇到一些问题,如 DB 的瓶颈...
开源Flink迁移实时计算Flink全托管版最佳实践
本方案介绍如何将自建开源Flink集群的流式任务(包含Datastream、Table/SQL、PyFlink任务)迁移至阿里云实时计算全托管版。
JAR中不要包含 Flink 相关的依赖,因为平台的镜像中已经存在这些 lib,否则 会出现依赖冲突的 问题,若遇到依赖冲突问题,可参考官网 FAQ:如何解决 Flink 依赖冲突问题?3.如果作业中依赖部分不在云上的服务,怎么处理?如果作业依赖的配置中心、作业的输入和输出的持久层等不在云上的服务,需要找 网络运维人员进 行网络打通...
低成本跨境文件传输
场景描述 1.跨境对象存储数据传输需求。 2.对跨境传输成本控制严苛。 3.能接受一定程度网络抖动带来的文件同步 延迟。 4.系统需要有足够的弹性和扩展性应对大规 模文件的写入。 方案优势/解决问题 1.运维低成本:开发人员关注代码逻辑即可; 2.网络成本低:相比CEN高速通道的方式网 络成本降低; 3.同步服务部署成本低:文件发生变化触发函 数计算任务,按量触发,不用准备ECS; 4.弹性高效:一个文件同步触发一个函数工作 流任务,充分利用资源高效同步。 产品列表 专用网络VPC 云服务器ECS 弹性公网IP 函数计算 对象存储OSS 函数工作流
云服务器 ECS免去了您采购 IT硬件的前期准备,让您像使用水、电、天然气等 公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿 里云 ECS持续提供创新型服务器,解决多种业务需求,助力您的业务发展。官网 链接:https://help.aliyun.com/product/25365.html 文档版本:20211025(发布日期)II 低...
云端影视渲染
场景描述 本文介绍如何搭建一个完整的混合云渲染服务架构,本地与云端的网络以SSL-VPN方式进行互联。 解决问题 1、使用SSL-VPN构建本地网络与云上VPC环境的安全互联。 2、使用批量计算服务管理渲染计算集群,集群计算节点自动加入Deadline资源池。 3、使用Deadline做渲染任务管理。 4、批量计算集群计算节点根据Deadline渲染任务自动扩容和收缩,资源管理自动化。 产品列表 1、云服务器ECS 2、GPU云服务器GPU 3、批量计算BCS 4、专有网络VPC 5、弹性公网IP 6、文件存储NAS
配置项 说明 付费模式 按量付费 地域及可用区 华北 2(北京)可用区 A 实例 实例规格:ecs.n1.large 购买实例数量:1台 镜像 镜像市场 BatchCompute Windows2016 V1.2 存储 保持默认配置 配置完成,单击下一步:网络和安全组。文档版本:20200220 50 云端影视渲染 创建渲染节点镜像 步骤5 在网络和安全组页面,选择在 2.1....
金融行业从经典网络向VPC容器化改造
本实践介绍经典网络向VPC容器化改造实践 以及配置步骤,可适用于金融等行业 方案优势 容器化完成经典网络完成向VPC网络改 造 应用发布灵活 运维效率提升 解决问题 1.经典网络管理困难 2.应用发布不灵活 3.运维效率低 产品列表 专有网络VPC 容器服务Kubernetes版 日志服务SLS 云数据库RDS版 NAT网关 容器镜像服务ACR 云盘
并将它通过专有网络地址推送至Registry sudo docker tag 19437b1cbd81 registry.cn-hangzhou.aliyuncs.com/jr_space/jr_warehouse:v1 #将该镜像推送到阿里云镜像仓库 sudodockerpushregistry.cn-hangzhou.aliyuncs.com/jr_space/jr_warehouse:v1 查看控制台镜像版本看到刚刚创建的v1版本镜像,sha256的值和Digest值是相同的 ...
RAPIDS加速图像搜索
场景描述 本方案适用于使用RAPIDS加速平台 +GPU云服务器来对图像搜索任务进行加 速的场景。相比CPU,利用GPU+ RAPIDS在图像搜索场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速图像搜索环境 2.使用容器服务Kubernetes版部署图 像搜索环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
类别 配置项 说明 基础配置 计费方式 按量付费 地域 华东 2(上海)可用区 F 实例 架构:异构计算 GPU/FPGA 分类:GPU计算型 规格:GPU计算型 gn6v ecs.gn6v-c8g1.2xlarge(8 vCPU,32 GiB)购买实例数量:1 台 镜像 选择镜像市场。1.单击从镜像市场获取更多选择(含操作系统)。2.在镜像市场对话框,输入 nvidia,单击搜索。3...
RAPIDS加速机器学习
场景描述 本方案适用于使用RAPIDS加速库+GPU 云服务器来对机器学习任务或者数据科学 任务进行加速的场景。相比CPU,利用 GPU+RAPIDS在某些场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速机器学习环境 2.使用容器服务Kubernetes版部署 RAPIDS环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
29 文档版本信息:20191209 RAPIDS加速机器学习 使 用容器服 务 A CK部署 RAPIDS环境 步骤3 运行完 run dask-worker这一步之后,可以打开如下地址 http://{服务器公网地 址}:8787,进入 Dask监控页面。这里,Wall time 指的是任务实际运行的时间。运行完成后,监控界面如下,显示了每个进程运行的时间。30 文档版本信息:...
弹性裸金属自建ORACLE数据库双机
场景描述 1.客户业务系统选型ORACLE数据库且不愿做 业务改造:由于历史原因,客户业务系统只支持 ORACLE数据库,客户没有技术/时间去做技术栈 改造。 2.高性能:希望拥有比虚拟机更高的性能和稳定 性,以保障数据库高性能,支撑高并发的业务系 统。 3.高可用:追求数据库服务的高可用,在某一台数 据库服务器宕机时快速切换备机,实现对业务应 用的最小影响。 4.数据安全性:极端情况下能找回数据,数据备份 和恢复更方便。
镜像文件相当于副本文件,该副本文件包含了一块或多块磁盘中的所有 数据,对于 ECS而言,这些磁盘可以是单块系统盘,也可以是系统盘加数据盘 的组合。安全组:安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云 端划分安全域。您可以通过配置安全组规则,允许或禁止安全组内的 ECS实例 对公网或私网的访问。...
轻量应用服务器
轻量应用服务器 (Simple Application Server)是可快速搭建且易于管理的轻量级云服务器。精选定制应用镜像,提供基于单台服务器的应用部署,安全管理,运维监控等服务,一站式提升您的服务器使用体验和效率。
支持24款镜像,开箱即用,页面提到的“核”均指vCPU.核心功能对比.购物车&立即购买.查看更多推荐.精品定制应用镜像.支持远程登录服务器.服务器管理与监控.服务器应用管理.支持数据备份.一键开启 HTTPS 加密访问设置.一键 Web SSH 远程登录.常用云产品一站式集成.轻量应用服务器.普通网页空间.查看全部日志.30秒一键启动您的...
来自:
云产品
VMware on 弹性裸金属
场景描述 传统企业将VMware迁移到阿里云弹性裸 金属,利用云计算平台提供的弹性基础设 施,降低部分运维成本和学习成本,使用其 擅长的技术工具专注自身业务,实现线下业 务平滑迁移上云。 解决问题 1.VMware业务平滑迁移上云 2.集成云产品能力增强业务创新 3.降低混合云成本和复杂度 4.增强系统可用性 产品列表 EBM神龙 ECS NAS OSS ENI NAT EIP
创建vmotion子网 在本节中,您将依次创建vmotionVDS、添加主机、修改VMKemel网卡的MAC地 址。步骤1 登录vSphereWebClient。(具体操作请参见4.1.2章节)步骤2 在左侧导航栏,单击已创建的数据中心(Datacenter)。步骤3 在网络页签下,打开DistributeSwitch子页签,并单击新建DistributeSwitch,进 入新建DistributeSwitch...
基于ECI、RI和EIP降成本方案
场景描述 随着企业逐步将自己的业务搬移到使云上, 越来越多的企业也开始重视云上的使用成 本。 针对客户的使用场景,特别是无状态服务、 易于容器化的场景,基于ECI+RI+EIP的组 合方式能有效降客户成本。预留实例券RI, 可以灵活的抵扣相关资源费用;弹性容器实 例ECI,在资源使用率、启动速度、灵活性、 成本上的具有一定的优势。 本文以部署一个无状态的网站为例,使用 ECI+RI+EIP的组合方式,通过RI抵扣计 算资源费用,按量支付流量费用,旨在能够 帮助客户快速验证云上服务,有效控制云上 资源成本。 方案优势 1.使用RI,可以灵活的抵扣相关资源费 用。 2.使用ECI支作为应用运行环境,更加 灵活、低成本,提高资源使用率。 3.ECI+RI+EIP的组合方式,资源使用率 高,通过RI抵扣计算资源费用,按量 支付流量费用,能有效降低整体成本 费用。 产品列表 专有网络VPC 预留实例券RI 弹性容器实例ECI 弹性公网IP
在这种分层结构下,可以做到资源共享,例如多个镜像从相同的 父镜像构建而来,那么宿主机只需在磁盘上保存一份父镜像,同时内存中也只需加载 一份父镜像就可以为所有容器服务了,并且镜像的每一层都可以被共享。通常制作 docker镜像有两种方式:dockerfile和 docker commit。docker commit是提 交一个容器的副本使之成为新...
同地域跨可用区容灾
场景描述 面向阿里云公共云客户, 1.业务在同一个地域(Region) 2.应用已经无状态 3.在不大幅增加成本的情况下,希望获得支持业务的跨可用区(Zone)容灾能力 3.希望对整体的应用做容灾备份(简称容灾),而非单独的数据库或存储等 解决问题 提供云上高可用架构方案并提供可参考的跨可用区架构提供简单的容灾演练 产品列表 云服务器(ECS)、数据库(RDS)、专有络(VPC)、负载均衡(SLB)、消息队列(MQ)等
日期 文档作者 审核人 说明 V1.0 20190307 弦望、明誉 明中、阿 创建文档 瑟、游圣 V1.1 20190314 弦望 增加 terraform 脚本 V1.2 20190403 弦望 修复 ESC 无需停机自定义镜 像,更新 terraform 脚本支持 SLB 指定可用区 V1.3 20190621 阿瑟 更新文档模版 V1.4 20190812 阿瑟 更新文档模版,增加场景等 V1.5 20200114 阿瑟 ...
- 产品推荐
- 这些文档可能帮助您