基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
属性 内容 文档名称 基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步 文档编号 369 文档版本 V1.2 版本日期 2024-03-30 文档状态 外部发布 制作人 计缘 审阅人 游圣 变更记录 版本编号 日期 作者 审阅人 说明 V1.0 20240330 计缘 游圣 初始版本 V1.2 20240402 游圣、寰奕 更新CDT部署相关内容 文档版本:20240330...
基于函数计算FC实现阿里云Kafka消息内容控制MongoDB DML操作
在大数据ETL场景,将Kafka中的消息流转到其他下游服务是很常见的场景,除了常规的消息流转外,很多场景还需要基于消息体内容做判断,然后决定下游服务做何种操作。 该方案实现了通过Kafka中消息Key的内容来判断应该对MongoDB做增、删、改的哪种DML操作。 当Kafka收到消息后,会自动触发函数计算中的函数,接收到消息,对消息内容做判断,然后再操作MongoDB。用户可以对提供的默认函数代码做修改,来满足更复杂的逻辑。 整体方案通过CADT可以一键拉起依赖的产品,并完成了大多数的配置,用户只需要到函数计算和MongoDB控制台做少量配置即可。
文档版本信息 文档信息 属性 内容 文档名称 基于函数计算 FC 实现阿里云 Kafka 消息内容控制 MongoDB DML 操 作 文档编号 362 文档版本 V1.3 版本日期 2024-03-04 文档状态 外部发布 制作人 计缘 审阅人 游圣 变更记录 版本编号 日期 作者 审阅人 说明 V1.3 2024-03-04 计缘 游圣 初始版本 文档版本:20240227 I 基于函数...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
143 文档版本 V1.1 版本日期 2022-02-07 文档状态 外部发布 制作人 嘉辽、明誉 审阅人-文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2020-02-17 明誉 创建 V1.1 2022-02-07 嘉辽 增加 CADT模板 文档版本:20220207 I ACK容器平台集群安全控制最佳实践 前言 前言 概述 本实践主要介绍阿里云容器服务 Kubernetes版(ACK...
云控制API
云控制API(CloudControl API)是基于阿里云API的一款免费开发者工具,能够让开发者以面向对象的云API开发方式集成阿里云,通过免费的5个资源化API和一套SDK完成持续集成。
查看云控制 API产品介绍.查看云控制 API使用文档.查看云控制 API概览.查看云控制 API错误码信息.使用一致的API集成阿里云.基础API能力.ListProducts(查看产品列表)、ListResourceTypes(查看资源类型)、CreateResource(创建资源)、UpdateResource(更新资源)、GetResource(查询指定资源)、ListResources(列举资源...
来自:
云产品
工业控制性能优化解决方案
工业控制性能优化是基于对控制器的参数实时评估与监控,通过阿里云大数据处理和计算的能力,结合人工智能算法,机器学习的能力,为企业提供高效的性能评估与整定,更方便、快捷地完成回路控制性能的批量评估和整定优化工作,为企业提供最佳的控制性能优化解决方案。
明确项目和控制性能相关,按要求提交合作需求,确保电话畅通.阿里云员工在5个工作日内与您联系,沟通合作相关事项.阿里云架构师会为项目指定方案,可线上/线下深入交流.商务服务团队与您签订商务合同,项目经理跟进项目交付.根据您提交的需求,将有售前专家免费服务!根据您提交的需求,将有售前专家免费服务!售前专家免费...
来自:
解决方案
终端访问控制系统UEM
阿里云终端访问控制系统UEM是以网络安全准入、终端安全管理、应用管理为基础的远程办公零信任解决方案产品,帮助用户构建安全、高效、易用的远程办公能力,支持基于多因素动态安全分析及准入,支持全终端类型全生命周期的管理能力
终端访问控制系统UEM(Unified Endpoint Management)通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一安全管理,助力企业数字办公转型,为企业员工提供随时、随地、高效、安全的办公体验,高效连接员工设备与企业资源,无论员工身在何处,都是理想办公空间.查看产品文档.终端访问控制系统 UEM.软硬件...
来自:
云产品
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
ECS结合身份管理与访问控制 RAM服务提供的访问控制能力,允许给每一个 ECS示 例(即用户应用程序的运行环境)配置一个拥有合适权限的 RAM角色身份,应用程序 通过获取该角色身份的动态令牌来访问云服务 API。具体流程如下图所示:文档版本:20220211 31 AK防泄漏 使用 ECS部署应用的动态身份 详细内容请参见:...
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
CSI插件是当前 K8s社区推荐的插件实现方案,Flexvolume是社区较早的实现机 制。不支持在一个集群内同时使用 CSI和 Flexvolume。云监控:ECS上安装云监控的 Agent采集信息到云监控 文档版本:20220301(发布日期)12 阿里云ACK容器服务workshop 使用 CADT创建云资源 1.3.2.集群部署 步骤1 保存当前应用。步骤2 选择应用>部署...
官网最佳实践频道浏览
介绍如何使用RAM子用户登录阿里云官网全文浏览最佳实践频道内容。
阿里云 官网最佳实践频道浏览 最佳实践 文档版本:20200630 官网最佳实践频道浏览最佳实践 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 官网最佳实践频道浏览最佳实践 文档编号 10000 文档版本 V1.1 版本日期 2020/6/30 文档状态 外部发布 制作人 谈慧杰 审阅人 游圣 文档变更记录 版本编号 日期 作者 审核人 ...
影视数据分发汇集与传输加速
场景描述 使用阿里云对象存储服务OSS及OSSBrowser 工具,实现影视数据多用户多地域分发、汇集, 以及传输加速的最佳实践。 解决问题 1.跨地域、多角色、分权限文件上传、下载。 2.基于OSS及其客户端实现Serverless文件 分发服务(可替换传统FTP服务)。 3.OSS文件传输全球加速。 产品列表 lOSS lRAM
未知的文档属性名称 II 影视数据分发汇集与传输加速 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 影视数据分发汇集与传输加速 文档编号 048 文档版本 V1.0 版本日期 2022-05-07 文档状态 外部发布 制作人 敬海 审阅人 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2022-05-07 敬海-更新 文档版本:...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
控制柜采用盘控一体的设计方法,用户可以自主选择安装不同数量和规格的硬盘,控 制柜有自身的存储空间,因此可以在不使用硬盘扩展柜的情况下单独使用。控制柜包 含的组件和接口有: 两个控制器(ControllerModule,简称CM),每控制器一个处理器,可以扩展主 机接口适配器。 每控制器有4个内存插槽。 硬盘模块,有12...
数据湖-在线学习场景数据分析
场景描述 本场景以在线教育中一个答题闯关类的应用为 例,使用WebServer来模拟演示这类日志数据 的分析处理。通过Nginx和Pythonflask搭建 WebServer,模拟应用中的关键页面,比如登 录、课程内容等,之后构造若干用户使用的模拟 日志数据,投递到数据湖进行分析后获取应用 PV、UV、课程内容访问排行、平均得分等等。 解决问题 基于数据湖(EMR+OSS)搭建大数据平台。 EMR和OSS使用和配置。 数据统一存储到OSS。 产品列表 E-MapReduce 对象存储OSS 云服务器ECS 访问控制RAM 专有网络VPC
内容 文档名称 数据湖-在线学习场景数据分析 文档编号 153 文档版本 V1.2 版本日期 2020-03-31 文档状态 外部发布 制作人 期会 审阅人 游圣 文档变更记录 版本编号 日期 作者 审核人 说明 阿瑟 雷飙 周皓 V1.0 2020-03-03 云魁敬海 创建 华颋期会 V1.1 2020-03-31 筱晖 期会 文档优化 V1.2 2021-02-01 期会-增加CADT、EMR ...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档编号 081 文档版本 V1.5 版本日期 2022/06/17 文档状态 外部发布 制作人 游士 审阅人-文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 20190813 谈慧杰 子轩 创建 增加域别名、辅助 V1.1 20190820 谈慧杰-域名相关介绍 V1.2 20190828 筱晖-文档优化 V1.3 20200120 谈慧杰-增加概览页 更新CADT模版 V1.4 20211019 游...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
文档版本:20210909(发布日期)74 云上 IT治理 Workshop 权限验证 步骤8 跳转到 ECS 控 制 台,可 以 看 到 2 台 ECS 已 创 建 成 功。(https://ecs.console.aliyun.com/#/server/region/cn-hangzhou )8.2.使用开发组 RAM用户使用云资源 使用开发组 RAM用户 dev001登录阿里云,校验账号只能查看开发资源组下的资源,且...
阿里云数据库快速搭建疫情分析系统最佳实践
疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部门和单位的难题,阿里云polardb for PG+Ganos解决方案可在极短时间内完成分析系统搭建,有效助力疫情防。 方案优势: 1、性能优越:Ganos作为自研的时空数据库引擎,相比postgis性能更优秀。 2、安全稳定:故障自动切换自愈,资源隔离,多副本存储。 3、简单易用:开箱即用,兼容postgresql,打通quickbi快速搭建数据分析展示。 4、功能强大:相比postgis在时空模型上做了较多扩充,支持几何模型,栅格模型,网络模型,时空轨迹模型,点云模型,拓扑网络模型。
内容 文档名称 阿里云数据库快速搭建疫情分析系统最佳实践 文档编号 222 文档版本 V1.0 版本日期 2021-05-26 文档状态 外部发布 制作人 翰山 审阅人 天裵 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2020-05-26 翰山 天裵 创建 V1.1 2021-07-25 翰山 天裵 文档优化 文档版本:20210725 I 阿里云数据库快速搭建疫情...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
外部发布 制作人 谈慧杰 审阅人-文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2020-03-06 谈慧杰、十义 云魁 创建 V1.1 2020-03-13 筱晖-文档优化 V1.2 2020-03-18 谈慧杰-添加 Sample Code V1.3 2020-04-02 谈慧杰-KeyCloak指定版本 V1.4 2020-04-10 谈慧杰-增加部署架构图 V1.5 2021-06-16 谈慧杰-使用 CADT部署...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
部署虚拟节点 本章节介绍在容器服务 Kubernetes版中将虚拟节点(Virtual Node)部署至注册的外 部集群中,从而通过虚拟节点直接使用弹性容器实例 EC(I Elastic Container Instance)Pod。4.1.创建 ECI使用的 RAM用户 操作步骤 步骤1 使用云账号登录阿里云 RAM访问控制控制台。(https://ram.console.aliyun.com)步骤2 ...
云数据库RDS MySQL版备份恢复
场景描述 用户数据库数据, 部分需要快速、 小颗粒度恢复、 部分需要异地备份、部分需求长期归档。 当前自建 MySQL 上建立完善的备份/恢复系统无法完美满足用户需求, 且建设/维护成本很高。 RDS 的完善的备份/恢复方案可以有效帮助到用户。 方案优势 1. 可以方便实现本地备份及库表级别快速恢复, 快速应对误操作误删除等逻辑错误, 降低业务损失。 2. 可以方便实现异地备份, 实现数据级容灾, 满足合规要求。 3. 可以方便将数据进行归档, 实现长期数据的高性价比保存方案。 4. 有效提升用户数据备份效率, 降低维护工作量。 解决问题 1. 自建数据库发生误操作时恢复复杂 2. 部分数据发生错误进行恢复时可能影响其他数据访问 3. 异地备份操作复杂 4. 长期数据保存成本较高 5. 备份恢复系统维护所需人力成本较高
云数据库 RDS MySQL版备份恢复 文档编号 215 文档版本 V1.1 版本日期 2021-04-27 文档状态 外部发布 制作人 游士 审阅人 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2021-04-1 游士 敬海 创建 文档版本:20210427(发布日期)I 云数据库 RDS MySQL版备份恢复 产品介绍 产品介绍 VPC:专有网络 VPC(Virtual Private...
DDH集群运维管理
场景描述 当前许多企业的IDC业务场景,资源管理 等使用习惯与公共云不同,使用DDH集群 管理,继承IDC虚拟化使用习惯,比如自 定义ECS规格。同时针对CPU负载较低 的场景,通过CPU超分,可以有效提高资 源利用率,节省整体成本。并且可以通过账 号授权业务团队,结合云监控资源使用率, 方便业务使用的同时又能有效遏制资源浪 费。 方案优势 1.使用专有宿主机集群构建云上环境,通 过超分提高资源利用率,降低企业成 本。 2.通过访问控制授权,云监控资源,完成 专有宿主机集群运维管理使用闭环。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 云监控CloudMonitor
产品列表 方案优势 访问控制RAM 1.使用专有宿主机集群构建云上环境,通 专有网络VPC 过超分提高资源利用率,降低企业成 云服务器ECS 本。 云监控CloudMonitor 2.通过访问控制授权,云监控资源,完成 专有宿主机集群运维管理使用闭环。云服务器ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 DDH集群...
- 产品推荐
- 这些文档可能帮助您