云原生安全容器解决方案
基于轻量虚拟机技术的安全容器,结合ECS弹性裸金属服务器(神龙),可以让应用运行在一个带有独立内核的沙箱环境中,在享用容器技术带来的便利同时,兼具了传统虚拟机的强安全隔离能力,但overhead更少、秒级启动、对性能影响非常小,同时具备和Docker容器一样的用户体验,例如日志、存储、监控、弹性等。
传统虚拟机部署应用,虽然安全性较高,但无法享用到镜像和容器带来的技术红利,并且传统虚拟机的Overhead开销较大,交付效率分钟级.传统虚拟机应用痛点.应用容器化部署后,同一节点上混部着不同业务、租户的应用容器共享同一内核,当内核或者Runtime出现漏洞后,恶意代码会逃逸到后端内网嗅探或攻击其他应用和系统服务、...
来自:
解决方案
容器跨可用区高可用
场景描述 本实践适合使用容器服务ACK结合阿里云上的 其他产品构建跨可用区高可用应用的场景。在一 开始创建容器服务ACK的时候就把容器集群建 成多个可用区的架构,某可用区挂掉后,不影响 应用和集群的高可用。容器服务ACK通常配合 高可用SLB,RDS,Redis等产品,实现跨可用 区高可用。 解决问题 1.利用容器服务ACK搭建跨可用区高可用 的应用 2.容器服务ACK结合SLB,RDS,REDIS构 建高可用应用 产品列表 容器服务ACK RDSforMysql版 云数据库Redis版 文件存储NAS
应用范围 适合使用阿里云容器服务 ACK构建多可用区高可用系统的场景 产品介绍 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能 力,支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作,整合阿里云虚拟化、存储、网络 和安全能力,打造云端最佳的 ...
金融行业从经典网络向VPC容器化改造
本实践介绍经典网络向VPC容器化改造实践 以及配置步骤,可适用于金融等行业 方案优势 容器化完成经典网络完成向VPC网络改 造 应用发布灵活 运维效率提升 解决问题 1.经典网络管理困难 2.应用发布不灵活 3.运维效率低 产品列表 专有网络VPC 容器服务Kubernetes版 日志服务SLS 云数据库RDS版 NAT网关 容器镜像服务ACR 云盘
点击确认 文档版本:20200703(发布日期)23 金融行业从经典网络向VPC容器化改造最佳实践 操作步骤 完成后,控制台可看到3条SNAT条目,这三台交换机中的云服务(后面的容器服务)就可具备访 问公网能力了 2.3.创建Classiclink ClassicLink概述 专有网络提供ClassicLink功能,使经典网络的ECS实例可以和VPC中的云资源通过内网互 ...
基于链路追踪+ECI的流量洪峰应对
云原生技术已经为越来越多的互联网客户接受,对于在线教育、互动娱乐、电商等类型的客户会由于业务的原因存在突增业务流量,因此对于系统的稳定性非常关注,结合阿里云的容器服务、链路追踪、弹性容器ECI等产品,帮助客户业务实现容器化改造,并且方便发现系统应用架构中的瓶颈等问题,实现系统高弹性的同时优化客户的云资源使用成本。 l 方案优势 ᅳ 支持分布式追踪、调用链分析、DB调用分析、链路拓扑分析、业务指标统计等系统链路调用分析。 ᅳ 运维研发效率提高,链路追踪服务端全托管,免运维。 ᅳ 链路追踪的应用调用链分析能力结合ECI高弹性能力,提升应用系统在洪峰流量冲击下的稳定性。 ᅳ 链路追踪接入方便,ECI POD弹性伸缩,节省用户运维成本和云资源使用成本。 ᅳ 结合SLS Ingress可以基于应用前端访问性能指标做弹性伸缩,更丰富的云原生弹性能力。
基于链路追踪+ECI的洪峰流量应对 最佳实践 业务架构 场景描述 云原生技术已经为越来越多的互联网客户接 受,对于在线教育、互动娱乐、电商等类型的 客户会由于业务的原因存在突增业务流量,因 此对于系统的稳定性非常关注,结合阿里云的 容器服务、链路追踪、弹性容器 ECI等产品,帮助客户发现应用链路中的瓶颈,同时应对洪...
容器服务 Edge 版 ACK Edge
容器服务 Edge 版 ACK Edge是一款提供标准 Kubernetes 集群云端托管,支持边缘计算资源、业务快速接入、统一管理、统一运维的云原生应用平台,能够帮助您轻松实现云边一体化协同。
查看容器服务 Edge 版相关文档.查看容器服务 Edge 版的 OpenAPI.了解如何使用.了解产品价格.产品定价策略.阿里云容器服务企业案例火热征集中,欢迎报名参与评选.<查看全部产品.容器服务 Edge 版(简称 ACK Edge)是一款提供标准 Kubernetes 集群云端托管,支持边缘计算资源、业务快速接入、统一管理、统一运维的云原生应用...
来自:
云产品
异地双活场景下的数据双向同步
概述 随着客户业务规模的扩大,对系统高可用性要求越来越高,越来越多用户采用异地双活/多活架构,多活架构往往涉及业务侧做单元化改造,本方案仅模拟用户已做单元化改造后的数据双向同步,数据库采用双主架构,本地写本地读,同时又保证双库的数据一致性,为业务增加可用性和灵活性。 适用场景 数据库双向同步 数据库全局ID不冲突 双活架构的数据库建设问题 技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤: 方案优势 DTS双向同步,采用独立模块避免数据同步占用系统资源。 奇偶ID涉及,避免数据冲突。 DTS多种处理冲突的方式供业务选择。 安全:原生的多租户系统,以项目进行隔离,所有计算任务在安全沙箱中运行。
详见:https://www.aliyun.com/product/rds/pts ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理 能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络 和安全能力,打造云端最佳容器化应用运行环境。详见:https://www.aliyun.com/product/kubernetes 云数据库 RDS MySQL版...
基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
名词解释 容器服务 Kubernetes版(ACK):简化集群的搭建和扩容等运维工作,整合阿里云 虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes容器化应用运行环 境,为您提供专业的容器支持和服务。详情请参见:https://www.aliyun.com/product/kubernetes 容器镜像服务(ACR):安全的应用镜像托管能力、精确的镜像安全...
基于弹性计算的AI推理
场景描述 本方案适用于使用GPU进行AI在线推理的场 景。在推理之前,模型已经训练完成。例如,刷脸 支付中,我们在刷脸的时候,就是推理的一个过 程。再比如图像分类,目标检测,语音识别,语 义分析等返回结果的过程。 解决问题 使用GPU云服务器搭建推理环境 使用容器服务Kubernetes版构建推理 环境 使用NAS存储模型数据 使用飞天AI加速推理工具加速推理 产品列表 GPU云服务器 容器服务Kubernetes版 NAS共享存储
发布日期:20220320 I 企业上云实践 基于弹性计算的 AI推理最佳实践|演示环境说明 方案架构 用户通过域名访问推理服务,如 demo中通过 notebook提供网页式的运行环境,推理服务器部署在容 器中模型和文件都存放在共享存储 NAS上。发布日期:20220320 II 企业上云实践 基于弹性计算的 AI推理最佳实践|演示环境说明 最佳实践...
SpringCloud应用托管到ACK服务
场景描述 本实践适用于将SpringCloud应用托管到 ACK服务的场景中,创建容器服务ACK后, 利用Helm一键部署SpringCloud应用,将 SpringCloud应用托管到容器服务ACK。 解决问题 1.将SpringCloud应用托管到容器服务 ACK 产品列表 容器服务ACK 云服务器ECS
容 器服务 ACK在部署时,会自动安装 helm工具,因此这里不需要再安装了。1.#helm install piggymetrics piggymetrics 2.NAME:piggymetrics-1583419148 3.LAST DEPLOYED:Thu Mar 5 22:39:08 2020 4.NAMESPACE:piggymetrics 5.STATUS:deployed 6.REVISION:1 7.TEST SUITE:None 创建成功后,到控制台查看,无状态应用:17 企业...
RAPIDS加速机器学习
场景描述 本方案适用于使用RAPIDS加速库+GPU 云服务器来对机器学习任务或者数据科学 任务进行加速的场景。相比CPU,利用 GPU+RAPIDS在某些场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速机器学习环境 2.使用容器服务Kubernetes版部署 RAPIDS环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
36 文档版本信息:20191209 RAPIDS加速机器学习 使 用容器服 务 A CK部署 RAPIDS环境 37 文档版本信息:20191209 RAPIDS加速机器学习 使 用容器服 务 A CK部署 RAPIDS环境 步骤6 阅读、同意并勾选阿里云容器服务 Kubernetes版服务条款和免责声明,并单击确 定。集群显示创建成功。38 文档版本信息:20191209 RAPIDS加速机器...
基因计算工作流
场景描述 适合利用容器服务Kubernetes版上的工作流 引擎进行大规模基因测序的场景。阿里云工作流 引擎基于开源项目Argo实现,支持并发、循环、 重试等多种执行策略。典型的基因计算过程会把 数据分批进行计算,按照规定好的步骤依次完成 计算,这符合工作流的特点:多层次,有向无环 图。 解决问题 1.基因计算如何构建工作流 2.容器服务Kubernetes版结合 共享文件存储NAS提供数据 服务 3.构建单POD工作流 产品列表 容器服务Kubernetes版 文件存储NAS
名词解释 容器服务 Kubernetes版(ACK):容器服务 Kubernetes版提供高性能可伸缩的容 器应用管理服务,支持企业级 Kubernetes(K8S)容器化应用的生命周期管理。容器服务 Kubernetes版简化集群的搭建和扩容等运维工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes容器化应用运行环境。阿里 云容器...
RAPIDS加速图像搜索
场景描述 本方案适用于使用RAPIDS加速平台 +GPU云服务器来对图像搜索任务进行加 速的场景。相比CPU,利用GPU+ RAPIDS在图像搜索场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速图像搜索环境 2.使用容器服务Kubernetes版部署图 像搜索环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
36 RAPIDS加速图像搜索 使用容器服务 ACK部署 RAPIDS环境 37 RAPIDS加速图像搜索 使用容器服务 ACK部署 RAPIDS环境 步骤6 阅读、同意并勾选阿里云容器服务 Kubernetes版服务条款和免责声明,并单击确 定。38 RAPIDS加速图像搜索 使用容器服务 ACK部署 RAPIDS环境 集群显示创建成功。39 RAPIDS加速图像搜索 使用容器服务 ACK...
ACK集群神龙资源错峰利用
场景描述 使用ACK构建容器集群环境,神龙资源为 集群节点资源部署应用。在主业务低谷 期,通过将部分神龙节点从容器集群中移 除,更换镜像切换操作系统及应用环境, 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入ACK集群。从而达到错峰利用神龙资源 的目的,以便充分利用神龙资源,降低资 源成本。 解决问题 1.基于ACK及神龙资源构建容器集群环 境,典型部署应用。 2.ACK内挂载NAS存储。 3.ACK集群神龙实例节点移除和重新加入 集群。 产品列表 弹性裸金属服务器EBM 容器服务ACK 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云数据库RDS MySQL版 云数据库Redis版 文件存储NAS 访问控制RAM 日志服务SLS 云监控CloudMonitor 运维编排OOS
步骤6 可以看到仅剩下 7个由 DaemonSet控制的容器组仍在,wordpress应用的容器组已 经被全部迁移。文档版本:20220509 39 ACK集群神龙资源错峰利用 神龙实例从 ACK集群中退出 3.2.将已排空的神龙节点从集群移除 步骤1 在集群>节点页面,对状态为不可调度的神龙实例节点进行移除操作。步骤2 在移除节点对话框中,勾选自动排...
云原生ACK应用管理实践
在Kubernetes平台中,一个应用可能包含多个Kubernetes子资源,在应用部署完成以后,可以从统一的视角展现整体应用的拓扑结构,同时对于持续部署等场景做到统一的版本管理与回滚。 场景描述 云原生时代的到来,用户在使用Kubernetes进行应用管理的同时也面临着一些痛点和挑战。 遇到的痛点: 应用编排文件如何管理。 应用包含哪些K8s资源,能否统一管理。 如何管理应用版本,能否快速回滚。 方案优势 多集群低成本容灾,日常迭代版本一键同发。 国内站、国际站多地域部署业务,版本同发。 应用维度查看/管理工作负载(相关资源聚合)。 同一套编排,多环境发布,大幅降低出错率。
应用范围 使用阿里云容器服务 Kubernetes版(ACK)进行应用管理发布 名词解释 ACK:容器服务 ACK(Alibaba Cloud Container Service for Kubernetes)提供高 可性能可伸缩的容器应用管理服务,支持企业级 Kubernetes容器化应用的生命周 期管理。容器服务 ACK简化集群的搭建和扩容等运维工作,整合阿里云虚拟化、存储、网络...
搭建高性能ACK集群
场景描述 容器的网络协议栈实现方式,导致容器之间的网 络性能,相比服务器之间直接通信方式,会有一 定程度的下降。阿里云托管版的K8S容器服务, 支持自研的Terway网络插件,该插件可以有效 减少因容器而引入的网络性能下降,可以基本达 到服务器之间直接通信的网络性能。本最佳实践 主要是一个性能测试方面的实践,指导客户进行 POC测试等。 解决问题 1.POD之间网络性能提升。 2.性能测试方法 产品列表 阿里云托管K8S ACK
(操作步骤请参见远程连接容 器组的 host节点)步骤5 在两个 host节点之间互 ping(从一个节点上 ping另一个节点的 IP地址),记录平均 用时。可用区 F->G 文档版本:20220126 32 搭建高性能 ACK集群最佳实践 跨可用区性能测试对比 可用区 G->F 平均值:1.61 ms。2.2.2.multiip 步骤1 定位到 deploy-multiip应用的容器组,...
云管对接实现已有节点加入ACK集群
企业内部伴随着业务量增加,对 ACK 集群扩容属于高频操作,部分企业有一些特殊的 要求,例如节点规格需要灵活指定,系统需要重新初始化从而符合企业内部规范等。 直接通过节点池扩容显得不够灵活,例如缺少库存校验等能力,扩容有可能失败,扩 容完成后需要手动修改节点的配置,自动化程度较低,增加了运维人员的负担。
云管对接实现已有节点加入 ACK集群 最佳实践 场景描述 企业内部伴随着业务量增加,对 ACK集群扩容 属于高频操作,部分企业有一些特殊的要求,例 如节点规格需要灵活指定,系统需要重新初始化 从而符合企业内部规范等。直接通过节点池扩容 显得不够灵活,例如缺少库存校验等能力,扩容 有可能失败,扩容完成后需要手动修改...
自建K8S迁移镜像、应用至阿里云ACK最佳实践
云原生技术K8S以其易管控,自动化操作,自修复等特点充分满足了企业的需求,越来越多的企业都加入容器化这个队伍中。但随着技术的更新迭代,自建的K8S相关的容器镜像服务、集群管理、稳定性保障也让企业IT人员感觉到压力,所以上云成了一些企业的选择,将底层的IAAS基础设施和K8S的基础PASS能力交给阿里云来管理,企业本身抽出更多精力聚焦业务的创新。针对以上需求通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK。 针对以上需求场景通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK;本文通过使用河源的ECS自建K8S集群和Harbor镜像仓库来模拟IDC环境
但随着技术的更新迭代,自建的 K8S相关的容器镜像服务、集群管理、稳定性保障 也让企业 IT人员感觉到压力,所以上云成了一些企业的选择,将底层的 IAAS基础 设施和 K8S的基础 PASS能力交给阿里云来管理,企业本身抽出更多精力聚焦业务 的创新。针对以上需求通过使用 image-syncer、velero来介绍如何平滑、便捷的迁移自建的 ...
云速搭自定义扩容ACK集群
本实践借助云速搭 CADT,针对ACK集群自定义扩容场景,以“CADT控制台”和“CADT API”两种不同的实现方式进行演示。
云速搭自定义扩容 ACK集群 文档版本信息 云速搭 自定义扩容 ACK集群 最佳实践 文档版本:20220818(发布日期)云速搭自定义扩容 ACK集群 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭自定义扩容 ACK集群 文档编号 311 文档版本 V1.0 版本日期 2022-08-18 文档状态 对外发布 制作人 厉博 审阅人 文档变更...
自建K8S集群迁移ACK弹性裸金属集群
场景描述 在微服务化改造之后,企业在享受K8S带来应 用管理的便利的同时,存在硬件性能不足,本 地扩展性差,容器容灾难,K8S管理复杂等问 题。 解决问题 1.增强K8S扩展性:如何通过弹性裸金属服务 器的强劲硬件性能,实现云端资源急速扩 展,从容应对应用访问压力大的问题。 2.如何简化云端K8S运维:通过阿里云容器服 务(ACK)实现敏捷开发和部署落地,加速 企业业务迭代。 3.如何综合考虑迁移和容灾:如何整合云上和 云下容器资源实现遇到故障时可以通过健 康检查实现自动容灾。 4.如何不改应用上云:如何实现应用上云数据 库连接零修改。 5.数据库上云及回退:如何实现上云回退; 产品列表 ACK/ECS/SLB/NAT网关/弹性裸金属服务器/DTS/RDS MySQL
创建,完全由用户管 Worker,简单、低 和 Worker 理 成本,Master免运 维 免费(用户承担 免费(用户承担 收费 按容器实例的使用资源 Master和 Worker的 Worker 的资源费 方式 量和时长(秒)计费 资源费用)用)典型 批量任务,突发扩容,所有场景 所有场景 场景 CI/CD测试 容器服务:容器服务提供高性能可伸缩的容器应用...
云速搭部署ACK集群
通过云速搭实现 ACK 的部署
详 见 https://www.aliyun.com/product/ecs 容器服务 ACK:容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器 应用管理能力,支持企业级容器化应用的全生命周期管理;是国内唯一入选 2020 年 Gartner公共云容器报告的产品,并在 2019年 Forrester容器报告中获国内排 名第一;整合了阿里云虚拟化、存储、网络和安全...
- 产品推荐
- 这些文档可能帮助您