企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
镜像验证 迁移任务完成后,可在对应目标地域的 ECS 控制台镜像页面看到该应用服务器的镜 像。将云上环境中的 cloud_web1实例重置为此镜像,并检查相关应用服务可正常运 行。操作步骤 步骤1 登录云服务器 ECS控制台(https://ecs.console.aliyun.com/)步骤2 在顶部导航栏切换地域为华东 1(杭州),从左侧导航栏选择实例与...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
策略组名称:WAF回源地址 ipv6 所属资源组:默认资源组 IP版本:IPv6 批量添加地址和备注:填入 WAF的回源 IP地址 说明:填写白名单的 IP地址段时,每行只能填一个地址段,然后换行写下一个地址段。这样就有两个 waf回源的地址组。文档版本:20210806 31 企业上云实践 电商网站业务安全最佳实践|开通爬虫风险管理 为 SLB...
小型互联网迁移阿里云
场景描述 本方案主要适用于中小型互联网企业,从他云 迁移到阿里云的最佳实践。方案中会概述网络 规划、服务器、数据库、存储数据、Kafka和 镜像数据的迁移方案描述。同时在实践环节, 增加服务器和RDS的迁移操作演练和验证。 解决问题 提供服务器、数据库等关键环节的平滑迁移方 案 提供云上高可用架构参考 提供模拟简单的演练回归流程机制 产品列表 云服务器(ECS)、迁云工具(SMC)、数据库 (RDS)、数据库(Redis)、数据传输(DTS)、 负载均衡(SLB)、专有络(VPC)等
目标地域:选择阿里云华东 2(上海)地域 任务名称:自定义如“smctest”目标磁盘:根据实际数据选择,要大于源磁盘容量 镜像名称:自定义“aws_wordpress”高级配置:可以设置传输限速和压缩率 文档日期:20200114 16 小型互联网迁移上阿里云最佳实践 服务器迁移(SMC)步骤5 确认后,显示状态为准备中。运行端口状态,...
DBS通过IPSec VPN备份自建数据库
场景描述 客户业务系统部署在IDC或者公有云环境,对业 务数据有云上备份需求。在客户交流过程中,基 于数据高可用和灾备需求,要求将数据备份至阿 里云OSS的存储空间,同时备份数据流基于 IPSecVPN/专线进行安全传输。 解决的问题 自建数据库的云上/跨云备份需求 DBS提供了完善的备份机制和API OSS的分层存储机制降低备份集储存成本 基于IPSecVPN/专线进行安全传输。 产品列表 VPC,ECS,DBS,VPN网关,OSS
安全组配置 安全组 开放端口 选择默认安全 TCP 22、80、443和 3306 组 ecs-Magento:依照以上 ECS创建另一台 ECS,选择镜像市场的镜像:m-uf68wwaaa4kwtq4lix9s 杭州网段 类别 配置项 说明 专有网络 名称 vpc-hangzhou IPv4网段 推荐网段 10.0.0.0/8 交换机 名称 vswitch-az-b 可用区 杭州 可用区 B IPv4网段 10.17.105.0/24...
Function Compute构建高弹性大数据采集系统
当前互联网很多场景都存在需要将大量的数据信息采集起来然后传输到后端的各类系统服务中,对数据进行处理、分析,形成业务闭环。比如游戏行业中的游戏发行、游戏运营,产互行业中的数字营销,物联网、车联网行业中的硬件、车辆信息上报等等。这些场景普遍存在数据采集量大、数据传输需要稳定且吞吐量大的特点,给整个数据采集传输系统带来很大的挑战。在这个场景中,有三个关键的环节,数据采集、数据传输、数据处理。该最佳实践主要涉
技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤:以上是整体的架构图,下面我们来逐步拆解:数据源 这里来模拟采集用户一些行为数据,数据格式如下:{"action":"readArticle","articleTitle":"FC+Kafka最佳实践","articleAuthorId":1,"articleAuthorName":"jiyuan","ts":1621577423 } 文档版本:...
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
垂直拆分更加复杂,一般都会涉 文档版本:20220506(发布日期)1 云上高并发系统改造 最佳实践概述 及到架构逻辑的改造,需要引入中间件,来进行数据源的管理,垂直拆分时把 关系紧密(比如同一模块)的表切分出来放在一个库上,或者通过 hash进行 拆分,从而将原有数据库切分成类似矩阵一样可以无限扩充的队列。...
E-HPC低成本实现量化策略回测
在量化交易场景下,量化策略的构建流程一般包括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数据的分析和处理,如何快速、高效和低成本的进行批量任务的调度,并快速获取结果是量化领域遇到的普遍挑战,这也是云计算能够带给客户的巨大优势。
文档版本:20220321 18 E-HPC低成本实现量化策略回测 操作步骤 步骤3 进入 ECS 控 制 台镜像 页 面,确 认 镜 像 创 建 完 成。(https://ecs.console.aliyun.com/image/region/cn-zhangjiakou/imageList)说明:创建镜像耗时受镜像大小影响,本例的自定义镜像耗时约 10分钟左右,请耐心 等待。文档版本:20220321 19 E-HPC...
Dubbo应用上云
场景描述 本最佳实践适用于企业自建 Dubbo 应用上云, 应 用采用 docker 方式部署, 降低部署成本。同时利 用 MSE 提供 Zookeeper 服务注册管理。 通过阿 里云的 ARMS 和 AHAS 服务提供应用监控和服务 限流管理,简化运维并提供服务的全生命周期管 理。 解决问题 1. 自建 dubbo 应用迁移上阿里云。 2. 应用部署在容器内降低成本。 3. 通过 MSE 提供 ZK 服务,提高稳定性。 4. 通过 ARMS/AHAS 提供监控和服务限流能力 产品列表 容器服务 Kubernetes 版(ACK) 微服务引擎(MSE) 关系数据库服务(RDS) 应用高可用服务(AHAS) 应用实时监控服务(ARMS)
文档版本:20220208 24 Dubbo应用上云 部署 Dubbo云应用 步骤4 代码源选择本地仓库,并单击创建镜像仓库。请参考本节步骤 1~步骤 4,完成镜像仓库(dubbo-consumer)的创建。步骤5 创建完成 2个镜像仓库。文档版本:20220208 25 Dubbo应用上云 部署 Dubbo云应用 设定仓库密码 设定登录仓库密码,后续操作要使用。步骤1 在...
SpringCloud应用托管到ACK服务
场景描述 本实践适用于将SpringCloud应用托管到 ACK服务的场景中,创建容器服务ACK后, 利用Helm一键部署SpringCloud应用,将 SpringCloud应用托管到容器服务ACK。 解决问题 1.将SpringCloud应用托管到容器服务 ACK 产品列表 容器服务ACK 云服务器ECS
这个项目主体 DockerCompose 部署,包含了完整的源代码以及构建好的容器镜像,是非常不错的 SpringCloud容器化示例。其源代码可以到如下地址获取:https://github.com/sqshq/PiggyMetrics 其应用可以到如下地址访问:https://piggymetrics.tk/ PiggyMetrics其实是一个个人财务管理解决方案,其拥有非常简单漂亮的管理页面,...
微服务应用问题定位及故障演练
场景描述 用户微服务架构应用基于阿里云 ACK 部署, 通 过 ARMS 监控发现微服务应用的容错能力是否 健壮, 容器编排配置是否合理, 以及节点故障引 发的问题等, 方案通过 AHAS 故障注入模拟生 产环境产生的故障, 通过 ARMS 及时发现问题、 定位问题, 并结合 ARMS 的告警功能快速发现 并解决问题。 发现调用下游一个服务实例出现异常。 发现业务 Pod 故障, 验证业务的稳定性。 发现调用数据库延迟故障, 验证 Pod 的水 平扩容能力。 解决问题 1. 定位并解决微服务应用的容错能力。 2. 定位并解决微服务应用编排合理性。 3. 发现故障并验证系统故障的告警时效性。 产品列表 应用高可用服务 AHAS 性能测试 PTS 应用实时监控服务 ARMS 容器服务 kubernetes 版 负载均衡 SLB 专有网络 VPC 日志服务 SLS
这个 项目主体基于 DockerCompose部署,包含了完整的源代码以及构建好的容器镜像,是非常不错的 SpringCloud容器化示例。其源代码可以到如下地址获取:https://github.com/sqshq/PiggyMetrics 其应用可以到如下地址访问:https://piggymetrics.tk/ PiggyMetrics其实是一个个人财务管理解决方案,其拥有非常简单漂亮的管理...
自建K8S集群迁移ACK弹性裸金属集群
场景描述 在微服务化改造之后,企业在享受K8S带来应 用管理的便利的同时,存在硬件性能不足,本 地扩展性差,容器容灾难,K8S管理复杂等问 题。 解决问题 1.增强K8S扩展性:如何通过弹性裸金属服务 器的强劲硬件性能,实现云端资源急速扩 展,从容应对应用访问压力大的问题。 2.如何简化云端K8S运维:通过阿里云容器服 务(ACK)实现敏捷开发和部署落地,加速 企业业务迭代。 3.如何综合考虑迁移和容灾:如何整合云上和 云下容器资源实现遇到故障时可以通过健 康检查实现自动容灾。 4.如何不改应用上云:如何实现应用上云数据 库连接零修改。 5.数据库上云及回退:如何实现上云回退; 产品列表 ACK/ECS/SLB/NAT网关/弹性裸金属服务器/DTS/RDS MySQL
创建自定义镜像 步骤1 继续在 app001执行 image.sh脚本,在 master节点下载 Magento docker 官方母镜 像。注意:等待镜像下载完毕,文件 600M+,预计下载时间 20分钟左右,若长时间下载 数据无变化请终止镜像拉取任务重新拉取镜像。2.2.4.配置应用程序 步骤1 在 CADT架构图中双击 APP001,点击前往控制台,记录主实例绑定 ...
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
ACR 支持全 球同步加速、大规模/大镜像分发加速、多代码源构建加速等全链路提效,与容器 服务 ACK 无缝集成,帮助企业降低交付复杂度,打造云原生应用一站式解决方 案。详见:https://www.aliyun.com/product/acr 阿里云云效:云原生时代新 DevOps平台,支持公共云、专有云和混合云多种部 署形态,通过云原生新技术和研发新...
Golden Image构建和分发
1、企业在单独的SharedServices账号内进行镜像构建,统一管控,权限能够跟应用账号隔离。 2、通过管控策略,限制应用账号能够使用的镜像ID,避免应用账号使用不合规的镜像。 3、基于资源目录和自动化能力,能够批量、快速将镜像分发给所有应用账号,提升效率,规避手工误操作。
镜 像文件相当于副本文件,该副本文件包含了一块或多块云盘中的所有数据,对于 ECS 实例而言,这些云盘可以是单块系统盘,也可以是系统盘加数据盘的组合。需注意的事项:每份自定义镜像最多可以共享给 50 个用户。步骤1 进入 ECS 控制台,在左侧导航栏选择实例与镜像>镜像,找到已经构建好的镜像或 者导入新的镜像。本文...
异地双活场景下的数据双向同步
概述 随着客户业务规模的扩大,对系统高可用性要求越来越高,越来越多用户采用异地双活/多活架构,多活架构往往涉及业务侧做单元化改造,本方案仅模拟用户已做单元化改造后的数据双向同步,数据库采用双主架构,本地写本地读,同时又保证双库的数据一致性,为业务增加可用性和灵活性。 适用场景 数据库双向同步 数据库全局ID不冲突 双活架构的数据库建设问题 技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤: 方案优势 DTS双向同步,采用独立模块避免数据同步占用系统资源。 奇偶ID涉及,避免数据冲突。 DTS多种处理冲突的方式供业务选择。 安全:原生的多租户系统,以项目进行隔离,所有计算任务在安全沙箱中运行。
单元化 ID模拟测试 说明:为了避免数据冲突,双活业务需要做到单元内自闭环,本方案仅模拟双活场景 下的数据库处理,不涉及流量调度、数据禁写和回写等操作。在数据库层面双活场景 需要保证各个单元的数据 ID都是唯一不冲突的,这里我们通过奇偶 ID进行模拟,设 置北京地域的数据库为奇数 ID,深圳地域数据库为偶数 ID。...
基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
这个项 目主体 DockerCompose部署,包含了完整的源代码以及构建好的容器镜像,是非常 不错的微服务容器化示例。其源代码可以到如下地址获取:https://github.com/sqshq/PiggyMetrics PiggyMetrics是基于 spring cloud实现的个人财务管理解决方案,其架构如下:PiggyMetrics项目引入 spring cloud的 config、zuul网关、...
Spark on ECI大数据分析
场景描述 方案优势 1.计算引擎弹性扩缩容,兼顾资源弹性与计 算资源成本优化。 2.计算与存储分离架构,结合阿里云原生云 存储产品,海量数据湖优势。 3.Kubernetes原生的调度性能优势,提升在 大规模分析作业时的分析性能优势分。 4.集群资源隔离和按需分配。 解决问题 1.计算资源弹性能力不足,计算资源成本管 控能力欠缺. 2.集群资源调度能力和隔离能力不足。 3.计算与存储无法分离,大数据量分析时出 现数据存储资源瓶颈。 4.Spark submit方式提交分析作业参数支持 有限等缺点。 产品列表 容器服务Kubernetes版(ACK) 弹性容器实例(ECI) 文件存储HDFS 对象存储OSS 专有网络VPC 容器镜像服务ACR
第一次使用容器镜像服务需要设置 registry登录密码,作为拉取私有镜像或者上传镜 像的访问凭证。文档版本:20200409 10 Spark on ECI大数据分析 应用开发 创建命名空间 命名空间用来对应一个公司、组织或者个人。步骤1 在左侧导航栏选择默认实例>命名空间,单击创建命名空间。步骤2 输入命名空间名称,单击确定。创建镜像...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
文档版本:20210520 15 混合云 IDC自有 K8S弹性使用 ECI 部署 K8S集群 1.Kubernetes几乎所有的安装组件和 Docker镜像都放在 goolge自己的网站上,直 接访问可能会有网络问题,这里的解决办法是从阿里云镜像仓库下载镜像,拉取到 本地以后改回默认的镜像 tag。下载脚本内容如下:#!bin/bash url=registry....
容器跨可用区高可用
场景描述 本实践适合使用容器服务ACK结合阿里云上的 其他产品构建跨可用区高可用应用的场景。在一 开始创建容器服务ACK的时候就把容器集群建 成多个可用区的架构,某可用区挂掉后,不影响 应用和集群的高可用。容器服务ACK通常配合 高可用SLB,RDS,Redis等产品,实现跨可用 区高可用。 解决问题 1.利用容器服务ACK搭建跨可用区高可用 的应用 2.容器服务ACK结合SLB,RDS,REDIS构 建高可用应用 产品列表 容器服务ACK RDSforMysql版 云数据库Redis版 文件存储NAS
制作第二版镜像 这里主要是配置域名解析,修改镜像,并推送到镜像仓库。步骤1 需要提前准备一个域名,打开域名控制台。步骤2 找到对应的域名,点击解析。步骤3 填入 SLB地址 文档版本:20220622 43 容器跨可用区高可用最佳实践 部署 wordpress应用 步骤4 修改 wordpress系统内的访问地址,替换成域名。文档版本:20220622 ...
- 产品推荐
- 这些文档可能帮助您