混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
产品列表 云服务器 ECS 云架构设计工具 CADT 专有网络 VPC 访问控制 RAM 云企业网 CEN 弹性容器实例 ECI Nat网关 NAT 容器镜像服务 ACR 负载均衡 SLB 容器服务 Kubernetes版 ACK 弹性公网 IP EIP 文档模板(手册名称)/Error!Use the Home tab to apply 云服务器 ECS(产品名称)标题 to the text that you want to appear ...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
CADT会在部署时自动将eip绑定到ecs)类别 配置项 说明 专有网络 名称 vpc IPv4网段 推荐网段 192.168.0.0/16 交换机 名称 vswitch 可用区 张家口可用区A IPv4网段 192.168.0.0/24 EIP 配置项 说明 地域 华北3(张家口)带宽峰值 200Mbps 流量 按使用流量计费 ECS 云服务器 计费方式 按量付费 地域 华北3(张家口)可用区A ...
官网最佳实践频道浏览
介绍如何使用RAM子用户登录阿里云官网全文浏览最佳实践频道内容。
操作步骤 使用云账号登录阿里云官网(www.aliyun.com )访问 访问控制(RAM)控制台 官网首页导航进入控制台 文档版本:20200630 III 官网最佳实践频道浏览最佳实践 产品与服务 搜索 访问控制 进入访问控制控制台 人员管理>用户页面,单击新建用户。在新建用户页面,完成以下配置,并单击确定。配置项 说明 文档版本:...
DDH集群运维管理
场景描述 当前许多企业的IDC业务场景,资源管理 等使用习惯与公共云不同,使用DDH集群 管理,继承IDC虚拟化使用习惯,比如自 定义ECS规格。同时针对CPU负载较低 的场景,通过CPU超分,可以有效提高资 源利用率,节省整体成本。并且可以通过账 号授权业务团队,结合云监控资源使用率, 方便业务使用的同时又能有效遏制资源浪 费。 方案优势 1.使用专有宿主机集群构建云上环境,通 过超分提高资源利用率,降低企业成 本。 2.通过访问控制授权,云监控资源,完成 专有宿主机集群运维管理使用闭环。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 云监控CloudMonitor
配置项 说明 付费模式 按量付费 地域及可用区 华北3(张家口)可用区C 文档版本:20200616 3 DDH集群运维管理最佳实践 最佳实践 宿主机规格 2台通用超分型(312vCPU,372GiB)宿主机名称 自定义,例如:DDH-A,DDH-B。购买数量 2台 标签 暂无。资源组 默认资源组 其他设置 保持默认 服务协议 阅读、同意并勾选《专有宿主机...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
文档版本:20210909(发布日期)74 云上 IT治理 Workshop 权限验证 步骤8 跳转到 ECS 控 制 台,可 以 看 到 2 台 ECS 已 创 建 成 功。(https://ecs.console.aliyun.com/#/server/region/cn-hangzhou )8.2.使用开发组 RAM用户使用云资源 使用开发组 RAM用户 dev001登录阿里云,校验账号只能查看开发资源组下的资源,且...
影视数据分发汇集与传输加速
场景描述 使用阿里云对象存储服务OSS及OSSBrowser 工具,实现影视数据多用户多地域分发、汇集, 以及传输加速的最佳实践。 解决问题 1.跨地域、多角色、分权限文件上传、下载。 2.基于OSS及其客户端实现Serverless文件 分发服务(可替换传统FTP服务)。 3.OSS文件传输全球加速。 产品列表 lOSS lRAM
产品列表 对象存储 OSS 访问控制 RAM 阿里云最佳实践技术分享群 最佳实践频道 如二维码过期,请搜索群号:31852400 错误!未知的文档属性名称 错误!未知的文档属性名称/文档版本信息 阿里云 企业上云实践 影视数据分发汇集与传输加速 文档版本:20220507 文档版本:错误!未知的文档属性名称 II 影视数据分发汇集与传输加速 ...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
控制柜采用盘控一体的设计方法,用户可以自主选择安装不同数量和规格的硬盘,控 制柜有自身的存储空间,因此可以在不使用硬盘扩展柜的情况下单独使用。控制柜包 含的组件和接口有: 两个控制器(ControllerModule,简称CM),每控制器一个处理器,可以扩展主 机接口适配器。 每控制器有4个内存插槽。 硬盘模块,有12...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
为了便于演示,本文中涉及资源开通时,均默认选择按量付费模式。本方案仅作为实践演示,具体资源配置以用户实际需求为准。本最佳实践中使用的脚本可以在 https://code.aliyun.com/best-practice/142进行 下载。文档版本:20220211 1 方案概述 AK防泄漏 1.方案概述 1.1.场景描述 本文主要讲述云用户在使用阿里云账号 AK时的...
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
步骤2 商品类型选择按量付费,地域要选择正确与 worker节点所在地域一致,选择按使用流 量计费。文档版本:20220301(发布日期)27 阿里云ACK容器服务workshop 阿里云 ACK实践 步骤3 EIP 创建完成后,在 ECS 控制台(https://ecs.console.aliyun.com/server/region/cn- shanghai),选择一台 worker节点绑定 EIP。步骤4 登录...
云数据库RDS MySQL版备份恢复
场景描述 用户数据库数据, 部分需要快速、 小颗粒度恢复、 部分需要异地备份、部分需求长期归档。 当前自建 MySQL 上建立完善的备份/恢复系统无法完美满足用户需求, 且建设/维护成本很高。 RDS 的完善的备份/恢复方案可以有效帮助到用户。 方案优势 1. 可以方便实现本地备份及库表级别快速恢复, 快速应对误操作误删除等逻辑错误, 降低业务损失。 2. 可以方便实现异地备份, 实现数据级容灾, 满足合规要求。 3. 可以方便将数据进行归档, 实现长期数据的高性价比保存方案。 4. 有效提升用户数据备份效率, 降低维护工作量。 解决问题 1. 自建数据库发生误操作时恢复复杂 2. 部分数据发生错误进行恢复时可能影响其他数据访问 3. 异地备份操作复杂 4. 长期数据保存成本较高 5. 备份恢复系统维护所需人力成本较高
自建数据库发生误操作时恢复复 访问控制 RAM 杂。专有网络 VPC 2.部分数据发生错误进行恢复时可能 云服务器 ECS 影响其他数据访问。云数据库 RDS 3.异地备份操作复杂。4.长期数据保存成本较高。5.备份恢复系统维护所需人力成本较 高。最佳实践频道 阿里云最佳实践分享群 如二维码过期,请搜索群号:31852400 云服务器 ECS...
数据湖-在线学习场景数据分析
场景描述 本场景以在线教育中一个答题闯关类的应用为 例,使用WebServer来模拟演示这类日志数据 的分析处理。通过Nginx和Pythonflask搭建 WebServer,模拟应用中的关键页面,比如登 录、课程内容等,之后构造若干用户使用的模拟 日志数据,投递到数据湖进行分析后获取应用 PV、UV、课程内容访问排行、平均得分等等。 解决问题 基于数据湖(EMR+OSS)搭建大数据平台。 EMR和OSS使用和配置。 数据统一存储到OSS。 产品列表 E-MapReduce 对象存储OSS 云服务器ECS 访问控制RAM 专有网络VPC
步骤10空间容量配置,JindoFS通过2个参数来控制对磁盘的使用水位: storage.data-dirs.watermark.low.ratio:表示使用量下水位比例,每块数据盘的 JindoFS占用的空间到达上水位即会开始清理淘汰,默认为0.3。 storage.data-dirs.watermark.high.ratio:表示使用量上水位比例,触发清理后会将 JindoFS 的占用空间清理到...
大数据近实时数据投递MaxCompute
本文介绍离线大数据场景使MaxCompute构建云 上近实时数仓,打通云下数据上云链路,解决数据复杂类型支持和动态分区问题,满足高级数据处理需求的最佳实践。 l混合云环境下,现有业务系统零改造,打通数据上云链路。 l使用UDF实现复杂数据类型转换和数据动态分区。 l使用DataWorks配置周期调度业务流程,数据自动入仓。 l借助MaxCompute优化计算引擎,实现降本增效。 产品列表 云服务器ECS 专有网络VPC 访问控制RAM 数据总线DataHub E-MapReduceEMR DataWorks 大数据计算服务MaxCompute
详见:https://www.aliyun.com/product/vpc 访问控制 RAM:是阿里云提供的管理用户身份与资源访问权限的服务。详见:https://www.aliyun.com/product/ram 文档版本:20240419 III 大数据近实时数据投递 MaxCompute 前言 E-MapReduce EMR:是构建在阿里云云服务器 ECS 上的开源 Hadoop、Spark、HBase、Hive、Flink 生态...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
产品或服务 配置项 说明 专有网络 名称 demo IPv4网段 推荐网段 192.168.0.0/16 交换机 名称 vsw_a 可用区 张家口 可用区 A IPv4网段 192.168.0.0/24 云服务器 计费方式 按量付费 地域 华北 3(张家口)可用区 A 实例 架构:x86计算 分类:计算型 计算型 c6 ecs.c6.2xlarge(8 vCPU,16 GiB)购买实例数量:1 台 镜像 公共镜像...
- 产品推荐
- 这些文档可能帮助您