ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
场景描述 随着容器服务的普及,用户在使用容器服务 Kubernetes时难免会遇到对于容器平台安 全管控的需求,例如如何对权限和资源的管控,如何存储私密数据的信息,如何安全 地访问容器集群的 API Server等,因此结合阿里云容器服务 Kubernetes版(ACK)提供的能力进行相应的容器平台的安全管控实践就比较重要。遇到的痛点:...
KVM on弹性裸金属
场景描述 神龙是一款兼具虚拟机弹性和物理机性能及特性的 新型计算产品,为用户上云提供便捷。上一篇《阿里 云弹性裸金属最佳实践之VMwareon神龙》介绍了 基于阿里云神龙部署VMware,本篇指导用户基于神 龙自行创建KVM虚拟机。用户在将线下基于KVM 的业务灵活部署上云的同时,可充分管理和利用云上 计算资源。 解决问题 1.为传统企业提供在阿里云上自建KVM虚拟化平 台的解决方案。 2.基于KVM虚拟化平台的系统如何迁移上云。 产品列表 1.弹性裸金属服务器 2.文件系统NAS 3.弹性公网IP
VPC:专有网络(VirtualPrivateCloud),是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 管理云产品实例,比如ECS、负载均衡、RDS等。 VSW:虚拟交换机(VirtualSwitch),阿里云专有网络的基础网络设备,通过创 建交换机为专有网络划分一个或者多个...
混合云HBR云上备份VMware虚拟机
场景描述 本文主要介绍一种简单且具备成本效益的混合云下 的备份解决方案,可以为任何位置的客户虚拟机和数 据提供强有力的保护,包括企业数据中心、远程和分 支机构以及云上资源;支持加密、压缩、重删,保证 数据快速、安全、高效地备份到云上,本文重点介绍 混合云下的VMware虚拟机备份。 解决问题 1.混合云下的备份解决方案。 2.VMware虚拟机备份解决方案。 产品列表 1.弹性裸金属服务器 2.文件系统NAS 3.弹性公网IP 4.NAT网关
VPC:专有网络(VirtualPrivateCloud),是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 管理云产品实例,比如ECS、负载均衡、RDS等。 VSW:虚拟交换机(VirtualSwitch),阿里云专有网络的基础网络设备,通过创 建交换机为专有网络划分一个或者多个...
混合云灾备之HDR VMware虚拟机容灾
场景描述 本文为您介绍使用混合云容灾服务来备份虚拟机的 镜像,可以为云上或云下的VMware环境提供有效 的数据保护,保证数据快速、安全、高效地备份到云 上,并在需要时快速恢复备份镜像。 解决问题 1.云上和云下的VMware虚拟机容灾保护。 2.云下的VMware虚拟机环境如何在云上快速恢 复。 产品列表 1.弹性裸金属服务器 2.HDR混合云容灾服
VPC:专有网络(VirtualPrivateCloud),是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 管理云产品实例,比如ECS、负载均衡、RDS等。文档版本:20191204 III HDRVMware虚拟机容灾 前言 VSW:虚拟交换机(VirtualSwitch),阿里云专有网络的基础网络...
混合云使用Ali-Perseus
场景描述 本文介绍了混合云场景中,自建 Kubernetes服务,线下集群+云上弹性扩 展阿里云GPU服务实例+飞天AI加速工 具,并采用阿里云CPFS存储,运行AI训 练+AI推理作业的操作步骤。 解决问题 1.利用云企业网打通两个地域的VPC, 自建Kubernetes集群 2.使用飞天AI加速工具运行训练和推理 作业 3.使用CPFS存储共享数据 产品列表 云企业网CEN GPU云服务器 并行文件存储CPFS 文件存储NAS
创建上海区域专有网络 vpc-shanghai 仿照 1.1中的步骤,在上海区域创建 vpc-shanghai,其中 7 混合云使用飞天AI加速工具 创建专有网络 8 混合云使用飞天AI加速工具 创建专有网络 9 混合云使用飞天AI加速工具 创建云企业网实例 2.创建云企业网实例 步骤1 登录阿里云控制台。步骤2 通过产品与服务导航,定位到云企业网,单击...
基于ALB的统一流量调度和监控
企业在走向容器化过渡阶段,内部同时存在ECS应用和容器应用的情况,在多域名业务场景下,为了对应用的入方向流量进行统一的调度和监控,可通过ALB快速完成内部应用统一流量的管控。 典型场景 多域名转发到混合应用类型场景。 方案优势 1、 高弹性,高并发 2、 减少SLB+EIP数量 3、 一键WAF透明接入 4、 配置简单易上手 5、 统一流量运营分析
容器服务 Kubernetes 版简化集群的搭建和扩容 等工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes 容器化应用运行环境。详见:https://www.aliyun.com/product/kubernetes PTS(Performance Testing Service):是面向所有技术背景人员的云化测试工具。有别于传统工具的繁复,PTS以互联网化的交互...
基于日志服务构建业务可观测性系统
现在已知的各种监控数据的工具,以及对应的监控系统有非常多的选择,比如ZABBIX,Prometheus,Skywalking等。但是这些系统都存在同样的一个问题,只覆盖了可观察性的一部分,举个简单的类比,大家在日常开车的过程中,会用到很多的辅助设备,仪表盘,行车记录仪,导航,倒车影像等等,这些设备都各自承载了一部分的功能,但是都存在着如下的问题: l 数据覆盖不完整 l 存在数据孤岛(无法关联协同) l 使用门槛高,不够人性化 核心价值 l 全覆盖,统一协议,支持各类平台。 l 数据关联,统一Schema,关联Metrics/Logs。 l 云原生,SaaS服务,拥抱云原生。 l 简单易用,自动化埋点,数十项易用功能。 智能化,异常诊断,根因分析。
整合了阿里云虚拟化、存储、网络和安全能力,助力企业高效运行云端 Kubernetes容器化应用。详见:https://www.aliyun.com/product/kubernetes 文档版本:20210616 III 基于日志服务构建业务可观察性系统 目录 目录 文档版本信息.I 法律声明.II 产品介绍.III 目录.1 前置条件.2 1.架构设计.3 1.1.什么是可观察性.3 1.2.可...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
您可以配置的选项有:通知、网络、安全性、系统、支持、GUI首选项。文档版本:20191223 31 混合云存储构建VMware虚拟化平台 存储阵列系统初始化配置 文档版本:20191223 32 混合云存储构建VMware虚拟化平台 VMware环境搭建及配置 3.VMware环境搭建及配置 本章介绍VMware基础环境配置。3.1.vSphere安装 使用vShpere引导光盘...
搭建高性能ACK集群
场景描述 容器的网络协议栈实现方式,导致容器之间的网 络性能,相比服务器之间直接通信方式,会有一 定程度的下降。阿里云托管版的K8S容器服务, 支持自研的Terway网络插件,该插件可以有效 减少因容器而引入的网络性能下降,可以基本达 到服务器之间直接通信的网络性能。本最佳实践 主要是一个性能测试方面的实践,指导客户进行 POC测试等。 解决问题 1.POD之间网络性能提升。 2.性能测试方法 产品列表 阿里云托管K8S ACK
搭建高性能 ACK集群 最佳实践 部署架构图 场景描述 容器的网络协议栈实现方式,导致容器之间的网 络性能,相比服务器之间直接通信方式,会有一 定程度的下降。阿里云托管版的 K8S容器服务,支持自研的 Terway网络插件,该插件可以有效 减少因容器而引入的网络性能下降,可以基本达 到服务器之间直接通信的网络性能。本最佳...
微服务应用问题定位及故障演练
场景描述 用户微服务架构应用基于阿里云 ACK 部署, 通 过 ARMS 监控发现微服务应用的容错能力是否 健壮, 容器编排配置是否合理, 以及节点故障引 发的问题等, 方案通过 AHAS 故障注入模拟生 产环境产生的故障, 通过 ARMS 及时发现问题、 定位问题, 并结合 ARMS 的告警功能快速发现 并解决问题。 发现调用下游一个服务实例出现异常。 发现业务 Pod 故障, 验证业务的稳定性。 发现调用数据库延迟故障, 验证 Pod 的水 平扩容能力。 解决问题 1. 定位并解决微服务应用的容错能力。 2. 定位并解决微服务应用编排合理性。 3. 发现故障并验证系统故障的告警时效性。 产品列表 应用高可用服务 AHAS 性能测试 PTS 应用实时监控服务 ARMS 容器服务 kubernetes 版 负载均衡 SLB 专有网络 VPC 日志服务 SLS
整合阿里云虚拟化、存储、网络 和安全能力,打造云端最佳容器化应用运行环境。详见:https://www.aliyun.com/product/kubernetes 云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应 用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支 持自助拖拽方式定义应用云上架构;支持较...
云原生ACK应用管理实践
在Kubernetes平台中,一个应用可能包含多个Kubernetes子资源,在应用部署完成以后,可以从统一的视角展现整体应用的拓扑结构,同时对于持续部署等场景做到统一的版本管理与回滚。 场景描述 云原生时代的到来,用户在使用Kubernetes进行应用管理的同时也面临着一些痛点和挑战。 遇到的痛点: 应用编排文件如何管理。 应用包含哪些K8s资源,能否统一管理。 如何管理应用版本,能否快速回滚。 方案优势 多集群低成本容灾,日常迭代版本一键同发。 国内站、国际站多地域部署业务,版本同发。 应用维度查看/管理工作负载(相关资源聚合)。 同一套编排,多环境发布,大幅降低出错率。
容器服务 ACK简化集群的搭建和扩容等运维工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes容器化应用运行环境。应用中心:提供给部署在 Kubernetes集群中的应用一个统一的入口视图,帮助用 户全局地了解应用的部署形态,同时以 Git、Helm Chart为载体,将应用以版本 化的方式部署到 Kubernetes...
微服务引擎的线上流量治理
随着业务不断创新,微服务架构及数字化转型不断落地,在这个过程中,大量企业采用了开源的组件构建了微服务,比如有开源微服务全家桶之称的Spring Cloud体系或Apache Dubbo等,微服务的好处之一,在于快速迭代,如何在迭代过程中保障线上流量不受损? 开源产品无运维工具,常常需要投入较大的运维人力和成本。 本实践将重点介绍如何快速集成主流开源微服务框架,实现业务零改造,解决开源框架在生产落地过程中的痛点,例如无损上下线、标签路由等,并通过托管微服务开源组件(API网关、注册中心、配置中心等)的服务,提供白屏化监控告警、容灾、宕机重启、扩缩容等能力,帮助企业释放业务无关的运维成本,聚焦业务本身的运维和发展。 方案优势 快速集成:通过JavaAgent技术实现Sping Cloud和Dubbo框架可以实现业务零改造接入。 免运维:托管微服务依赖开源中间件的服务,提供白屏化监控告警、容灾、宕机重启、扩缩容等能力,帮助我们客户释放业务无关的运维成本,聚焦自身业务本身的运维和发展。 开源增强:提供开源框架在生产落地过程中的痛点,例如应用无损上下线/金丝雀发布/南北+东西流量打通等,帮助客户的业务提高自身SLA和降低自研成本。
整合了 阿里云虚拟化、存储、网络和安全能力,助力企业高效运行云端 Kubernetes容器 化应用。更多信息,请参见:https://www.aliyun.com/product/kubernetes 文档版本:20240226 III 微服务引擎的线上流量治理 目录 目录 文档版本信息.I 法律声明.II 前言.III 目录.IV 最佳实践概述.1 前置条件.2 1.关键技术.3 1.1.治理趋势...
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
日志服务全球加速功 能依赖于阿里云全站加速产品提供的加速环境,解决了跨运营商、网络不稳定、公网 传输安全性、网络用塞等诸多问题,提升全站性能和用户体验,应用于广告、游戏、金融、物联网等行业。4.1.开通全站加速产品 步骤1 登录 DCDN全站加速管理控制台。(https://dcdn.console.aliyun.com/)步骤2 在云产品开通页...
金融专属大数据workshop
实践目标 学习搭建一个实时数据仓库,掌握数据采集、存储、计算、输出、展示等整个业务流程。 整个实时数据仓库系统全部基于阿里云产品进行架构搭建,用户可以掌握并学会运用各个服务组件及各个组件之间如何联动。 理解阿里云原生实时离线一体数仓解决方案架构以及掌握交付落地的实践使用方法。 前置知识要求 熟练掌握SQL语法 对大数据体系系统知识有一定的了解
步骤2 在Flink全托管页签,单击目标工作空间操作列下的开发控制台。步骤3 上传自定义ConnectorJAR文件。1.在左侧工具栏,单击作业开发,选择Connectors,单击”+”符号。2.上传JAR文件。此 处 的 JAR 文 件 文档版本:20210803(发布日期)41阿里云最佳实践金融大数据WorkShop 最佳实践项目实践(ververica-connector-...
来自:
最佳实践
相关产品:块存储,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,弹性公网IP,数据传输,DataWorks,大数据计算服务 MaxCompute,DataV数据可视化,实时计算,数据总线,Quick BI,Hologres
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
在 阿里云上有以下两种实现方式:a)通过规划 3个 VPC来满足网络区域的相互独立,通过 VPC内的 ACL或者安 全组来实现隔离 b)通过规划 1个 VPC,内部划分 3个交换机网段,相互之间通过 ACL或安全组 来实现隔离 本实践选用方案 a作为演示,模拟云上复杂网络之间如何实现隔离和开放。需要 提前规划如下 3个 VPC的网段以及对应...
基于云拨测的网站用户体验监测最佳实践
网站作为电商行业开展业务的核心场景,不同区域、不同运营商、不同的终端用户,给网站体验带来了巨大的一致性挑战。打开卡顿、缓慢,甚至无响应,都会影响到运营效果、甚至出现负面影响。阿里云基于多年业务经验,为云上客户提供完整的电商网站运营期间的用户体验监测方案。
用户可以方便的 对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。更多信息,请 参考:https://www.aliyun.com/product/developerservices/cadt 文档版本:20220322 III 基于云拨测的网站用户体验监测 前言 云拨测:云拨测为云上用户提供开箱即用的企业级主动拨测式应用监测解决方案,利用遍布全球的监控网络...
互联网业务全球化互通组网
场景描述 本方案适用从事全球化业务的客户,希望借助全球 互通的网络,实现多地域的互通。 同时在全球互联的网络下,搭建应用多地部署。如果 业务中涉及到高速通道,提供高速通道迁移云企业网 的操作演练;涉及到跨账号多VPC下的数据迁移和 同步,本方案提供详细的操作步骤,帮助客户快速完 成演练。 解决问题 借助云企业网解决网络互通 高速通道到云企业网的平滑迁移 RDS的数据互通,特别是跨账号多VPC的数据同步 应用的快速部署 产品列表 云企业网(CEN)、云服务器(ECS)、数据库(RDS)、 数据库(Redis)、数据传输(DTS)、负载均衡(SLB) 块存储、专有网络(VPC)
类别 配置项 说明 网络和安全组 网络 专有网络 选择已创建的 VPC(VPC_SZ)和交换机(vsw_e)。安全组 选择默认安全组。文档版本:20191217 11 互联网业务全球化互通组网最佳实践 模拟应用国内部署 配置完成,单击下一步:系统配置。步骤6 在系统配置页面,参考下表,配置相关参数。类别 配置项 说明 系统配置 登录凭证 ...
- 产品推荐
- 这些文档可能帮助您