Operator
Service Mesh 是蚂蚁集团下一代技术架构的核心,也是蚂蚁集团内部双十一应用云化的重要一环,本文主要分享在蚂蚁集团当前的体量下,如何支撑应用从现有微服务体系大规模演进到 Service Mesh 架构,并平稳落地。为什么需要 Service Mesh?...
零信任安全概述
阿里云 服务网格 ASM是重要的云原生零信任体系落地载体之一,将身份认证和授权从应用程序代码集成到ASM,开箱即用、动态可配、更新策略更加容易且立即生效。本文介绍为什么要使用ASM实现零信任以及如何使用ASM中的零信任体系。背景信息 微...
历史功能发布记录(2023年之前)
本文介绍 服务网格 ASM 2023年之前功能发布的相关动态。2022年12月 功能 功能描述 发布地域 适用Istio版本 适用产品规格 相关文档 新增自适应配置推送优化功能。ASM提供一种托管式的按需推送xDS配置的能力。根据访问日志,实时分析服务所需...
访问链接与端口
常见问题 为什么单击服务的链接地址没有反应?如果您使用Knox代理地址,则需要在集群的安全组中添加8443端口。如果使用服务原生地址,则需要提前在集群的安全组中添加服务对应的Web端口。添加安全组规则详情,请参见 添加安全组规则。弹出...
基本概念
可观测 网格拓扑、SLO 安全 OIDC、JWT Istio Istio是一个开源的服务网格,提供连接、保护、控制以及观测功能,通过提供完整的非侵入式的微服务治理解决方案,可以解决云原生服务的管理、网络连接以及安全管理等服务网络治理问题。托管服务...
自动化
当前常见的云自动化可以分为下面三类:Infrastructure as Code:基础设施即代码的理念,希望通过构建可编程的基础设施,来实现资源的高效自动化配置。典型产品:资源编排ROS。Pipeline as Code:通过脚本和引擎让原本独立运行于单个或者多...
直播公告(2020~2022年)
构建基于Ingress的全链路灰度能力 2022-11-24 基于OpenSergo标准构建Spring Cloud Alibaba流量路由能力 流量路由是微服务治理的核心场景之一,MSE通过OpenSergo构建云原生趋势下的微服务治理标准,使异构微服务能够使用统一的服务协议与...
常见问题
本文列举了DDoS原生防护(基础版&企业版)产品相关的常见问题。基础版(DDoS基础防护)我的ECS服务器被20 Mb的流量攻击了,DDoS原生防护基础版怎么不防护?为什么使用DDoS基础防护时,黑洞不能立即取消?是否可以通过访问控制策略(ACL)...
历史功能发布记录(2023年)
全部 基于多集群网关实现同城容灾 2023年10月 产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 支持服务网格场景下Sidecar加速 支持服务网格场景下Sidecar加速,即在服务网格Sidecar模式下,业务注入Sidecar之后,您可以...
创建有状态工作负载StatefulSet
类型 选择服务类型,即服务访问的方式。虚拟集群IP:即ClusterIP,指通过集群的内部IP暴露服务,选择该值,服务只能够在集群内部可以访问,这也是默认的ServiceType。说明 您的服务类型为 虚拟集群IP 时,才能设置 实例间发现服务...
微服务敏捷开发最佳实践
背景信息 遇到的问题 有微服务敏捷开发实践经验的开发测试,经常会遇到如下几种问题。开发人员开发接口,因为依赖其他接口返回,所以无法独立进行联调测试,需要一个包含依赖的其他所有应用的环境。开发人员将开发的接口部署到环境后,联调...
创建无状态工作负载Deployment
类型 选择服务类型,即服务访问的方式。虚拟集群IP:即ClusterIP,指通过集群的内部IP暴露服务,选择该值,服务只能够在集群内部可以访问,这也是默认的ServiceType。说明 您的服务类型为 虚拟集群IP 时,才能设置 实例间发现服务...
什么是视频点播
阿里云视频点播基于阿里云强大的基础设施服务,面向视频网站、短视频、在线教育、娱乐社交、新闻传媒等行业,提供端-云-端的视频全链路功能,支持客户针对视频内容的生产、存储、转码、媒资、分发的一站式服务。产品架构 架构简要说明:...
基础服务计费
阿里云CDN的基础服务支持 按流量计费、按带宽峰值计费 和 月结95带宽峰值计费,您可以根据实际业务场景选择合适的计费方式。通过本文您可以详细了解CDN基础服务的计费方式和注意事项。说明 无特别说明的情况下,CDN的按流量计费、按带宽...
DAS Auto Scaling弹性能力
数据库自治服务DAS的Auto Scaling是以数据库实例的实时性能数据作为输入,由DAS完成流量异常发现、合理数据库规格建议和合理磁盘容量建议,使数据库服务具备自动扩展存储和计算资源的能力。背景信息 为业务应用选择一个合适的数据库计算...
升级ASM实例
为避免过期版本实例存在的安全和稳定性风险,同时保证您业务的连贯性,服务网格 ASM支持通过原地升级或金丝雀升级的方式升级控制平面和数据平面。本文介绍ASM实例升级前后的注意事项和说明、升级路径、升级流程和操作步骤等。前提条件 已...
产品优势
更低的用户成本 对于新兴的企业,Serverless Hbase 丝毫不依赖的其他的基础设施和相关服务,即买即用并可以提供稳定和高效的数据存取服务。使用期间只需要为占用的资源按使用量付费。读写少的场景,无需为服务器付费,只需要支付存储费用。...
什么是云盒
云盒(CloudBox)是将阿里云公共云的计算、存储、网络等基础设施以软硬一体方式,延伸部署到您的本地机房,满足数据安全、数据本地处理、低延时等业务需求的全托管云服务。云盒开箱即用,有助于您更好地专注业务逻辑,减少运维投入,在本地...
什么是云行情
阿里云行情基于全球基础设施服务能力联合全球各大交易所向全球提供证券、期权、期货及指数的行情数据服务,实现金融机构全球Region行情服务接入,以及满足交易所要求的关联公司(股权>=51%)之间进行全球订单共享。基础版:适用于财经信息...
Terraform概述
Terraform是一个基础设施即代码(Infrastructure as Code)工具,用于安全高效地预览、配置和管理云基础架构和资源。Serverless 应用引擎 SAE(Serverless App Engine)支持Terraform,使操作 SAE 的资源更加安全,对接CI/CD和GitOps更加...
企业云化IT治理服务工作说明书
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。企业云化IT治理...
通过接入中心接入数据
接入中心提供了针对云上大多数监控目标(包括基础设施、应用和云服务等)的开箱即用的观测能力。使用ARMS产品的起点在接入中心,这种可拔插、灵活组合的方式可以帮助您以最快、最便捷的方式搭建全栈可观测平台。名词解释 环境 采集数据的...
什么是资源编排服务
资源编排服务ROS(Resource Orchestration Service)是阿里云提供的一项简化云计算资源管理和采用基础设施即代码(IaC)设计理念的自动化部署服务。开发者和管理员可以编写模板,在模板中定义所需的阿里云资源(例如:ECS实例、RDS数据库...
通过接入中心接入数据
接入中心提供了针对云上大多数监控目标(包括基础设施、应用和云服务等)的开箱即用的观测能力。使用ARMS产品的起点在接入中心,这种可拔插、灵活组合的方式可以帮助您以最快、最便捷的方式搭建全栈可观测平台。名词解释 环境 采集数据的...
实现选项
IaC(Infrastructure as Code基础设施即代码):在大部分场景实践方案中,都提供了基于terraform的脚本代码,可以实现方便的一键化部署,对实施效率和自动化有较高要求的企业可以采用这种方式。领域 场景 资源规划 企业级统一账号架构方案 ...
常见问题
云盒整体遵循阿里云公共云的安全责任共担模式,即阿里云负责云盒基础设施、云盒内数据以及云平台的安全,您负责云盒内运行程序的安全。不同的是,由于云盒部署在您的本地IDC内,使用云盒时,您还需要对云盒所在物理环境和相关基础设施的...
产品简介
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行...
可重复基础设施
然而,迁移到基础设施即代码则需要改变思维方式,因为现在更改是通过间接方式进行的:首先编辑代码并提交,然后让某些自动化过程来部署更改。此新增加的“间接方式”可能会受到团队成员的抵触。对于简单的任务而言,这种方式可能比直接实施...
可观测
可观测层次 可观测覆盖可以综合参考监控的对象和方式,将可观测划分为4层:基础设施监控:主要关注机房、网络等基础设施的运行情况。在云上的Kubernetes环境也指宿主机节点、网络基础组件的性能监控等。这部分可观测可通过阿里云云监控实现...
事件分析概述
基于Serverless的无服务器架构,您在使用时无需管理基础设施,但是无服务器不透明且难以调试,会导致配置完触发器后难以感知到函数是否被触发以及触发链路是否正常等问题,成为整个架构必须解决的痛点。事件总线EventBridge 的事件分析能力...
Terraform
使用优势 从宏观角度而言,Terraform优势如下:基础设施即代码:通过Terraform,可以将基础设施的定义和配置存储为代码,这样可以进行版本控制、团队协作和复用,减少了手动操作和错误的同时,提高了效率。可靠性和稳定性:阿里云技术团队...
VMware迁移至DDH
用户可以通过使用JSON或YAML格式的模板描述多个云计算资源(如ECS、RDS、SLB)的配置、依赖关系等,并自动完成所有云资源在多个不同地域以及多个账户中的部署和配置,实现基础设施即代码。更多信息,请参见 什么是资源编排服务。操作步骤 ...
云原生可观测服务内容说明
该服务基于客户现实情况,以及可观测治理目标,为客户提供统一可观测平台设计与落地、业务指标梳理与提取、应用及基础设施指标梳理及提取、决策支撑大盘设计与绘制、告警梳理与落地的技术服务。云原生可观测服务包含 3 个版本,客户可以...
管理环境
使用环境隔离服务 Serverless应用中心采用GitOps方式进行DevOps的最佳实践,即通过Git仓库来管理应用基础设施以及CI/CD流程。Git仓库是应用状态的唯一真实来源,具体方式是使用符合规范的YAML文件,通过在YAML文件中设置相关配置实现使用...
管理环境
使用环境隔离服务 Serverless应用中心采用GitOps方式进行DevOps的最佳实践,即通过Git仓库来管理应用基础设施以及CI/CD流程。Git仓库是应用状态的唯一真实来源,具体方式是使用符合规范的YAML文件,通过在YAML文件中设置相关配置实现使用...
智能边缘一体机产品介绍
这种模式存在几个问题:部署运维难:由于没有统一的边缘应用的基础设施,传统的边缘应用部署常常会发现应用升级难、远程运维难、监控保障难。应用升级难,是由于ISV往往不会提供专门的升级链路给到用户,让用户可以按需升级。运维监控难,...
设计原则
例如在IaC落地之前组织好基础设施代码管理与本地仓库之间的人、权限、流程的设定,会让逐步落地的基础设施自动化代码越来越顺畅。做好生产环境的运营 通过自动化能够帮助组织实现很多方面的转型和提效,但是生产环境的自动化管理和运营是...
云卓越架构服务内容说明
如安全合规支柱的数据加密方案设计 如业务稳定支柱的灰度发布方案设计 如卓越运营支柱的基础设施即代码方案设计 如性能效率支柱的性能优化方案设计 方案实施:基于改进方案设计完成具体的验证与实施工作 本服务不包含:本实施服务不提供...
基础设施安全
可用区间故障隔离 可用区是指在同一地域内,电力和网络互相独立的物理区域。...基础设施监控 支持接入云监控,构建并巩固您的安全防御体系。相关介绍:模型训练监控(DLC):监控与报警。模型推理监控(EAS):查看服务实例云监控事件。
小马智行基础设施自动化(IaC)实践
技术选型 从业内角度来看,我们看到主要有三种主流公有云组件部署和管理方案:云服务商的控制台管理能力 使用管理系统(可能自研或者购买)调用公有云API做操作 基础设施即代码(IaC)框架 IaC方案,在国际的主流社区已经成为基础设施...
- 产品推荐
- 这些文档可能帮助您