基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
除了函数名称不一样以外,其他配置和kafka-sync-func-ram-a函数一样,参见上述配 置说明。步骤17双击名为sync-metadata-func-ram-a的函数计算具体函数,查看配置信息。除了名称和环境变量不一样以外,其他配置和kafka-sync-func-ram-a函数一样,参见 上述配置说明。 环境变量:默认设置连接目标Kafka实例和源Kafka实例的...
SAE-ACK应用双跑最佳实践
场景描述 实现ACK、SAE中部署的应用在东西向和南北向互通,实现SAE-ACK应用双跑。 应用场景 该最佳实践应用于两类场景: l 因为SAE支持更丰富自动扩缩指标(比如QPS,RT,TCP连接数等),所以将相对稳态的应用部署在ACK中,将相对弹性波动大的应用部署在SAE,借助SAE更强大的自动扩缩应对流量洪峰。 l 将K8s架构迁移到Serverless架构时,需要平滑过渡,所以该最佳实践中的双跑架构可以有效帮用户平滑的完成迁移。
选择我的阿里云镜像->镜像服务个人版,选择上述2.1中创建的命名空间 sae-ack-doublerun,找到java-sc-consumer-sae镜像,选择对应的v1版本。然后点击确 文档版本:20240311 30SAE-ACK应用双跑 场景验证 定。步骤3 下滑找到发布策略设置,发布策略选择分批发布。步骤4 下滑找到服务注册发现配置,选择基于Nacos注册中心服务...
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
应用代码、配置、镜像无须修改即可接入微服 交换机vswitch 务治理,体验MSE服务治理能力。 微服务引擎MSE-注册配置中心 4、高度集成:与阿里云产品体系无缝对接。例如容器服务、 微服务引擎MSE-云原生网关 日志服务、应用监控、Web应用防火墙等,为您提供一站 微服务引擎MSE-微服务治理 式的微服务解决方案。 ...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
文档版本:20240402 3 MSE网关使用 JWT实现认证鉴权 部署基础环境 步骤4 部署应用,单机右上角的【部署应用】按钮,此时会弹出窗口进行资源验证,如果配 置有问题的话,在这个页面会进行提示,用户按提示内容进行相应的修改调整即可。步骤5 价格预估,如果上一个页面中的部署资源校验没有问题的话,点击【下一步:价格清单】...
基于函数计算FC实现阿里云Kafka消息内容控制MongoDB DML操作
在大数据ETL场景,将Kafka中的消息流转到其他下游服务是很常见的场景,除了常规的消息流转外,很多场景还需要基于消息体内容做判断,然后决定下游服务做何种操作。 该方案实现了通过Kafka中消息Key的内容来判断应该对MongoDB做增、删、改的哪种DML操作。 当Kafka收到消息后,会自动触发函数计算中的函数,接收到消息,对消息内容做判断,然后再操作MongoDB。用户可以对提供的默认函数代码做修改,来满足更复杂的逻辑。 整体方案通过CADT可以一键拉起依赖的产品,并完成了大多数的配置,用户只需要到函数计算和MongoDB控制台做少量配置即可。
创建函数前必须先创建服务,服务就像函数的集合,9 文档版本:20240304 基于函数计算 FC 实现阿里云 Kafka 消息内容控制 MongoDB DML 操作 部署基础环境 同一个服务下的所有函数共享一些相同的设置,例如服务授权和日志配置等。l 服务名称:根据实际业务自行填写。l 服务角色:默认选择 AliyunFcDefaultRole,如果下拉框...
基于MSE云原生网关同城多活
借助云原生微服务MSE网关,MSE配置注册中心的同城容灾多活微服务应用。构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。
两个AZ共享1个NAT网关,用于容器节点拉取镜像。两个ACK托管集群共享1个高可用MSE云原生网关。产品介绍●专有网络VPC(VirtualPrivateCloud):是用户基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理 云产品实例,比如ECS、负载均衡、RDS等。容器服务 Kubernetes...
私网CLB监听端口自转发
通过云速搭实现一个 EIP-CLB->ECS 的简单架构,实现其中 CLB 前端在监听到http 80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端的 80 或其他端口,后端应用则无需校验证书就能确定收到的请求是可信的。
私网CLB监听端口自转发 文档版本信息 云速搭 私网 CLB监听端口自转发 最佳实践 文档版本:20211112(发布日期)私网CLB监听端口自转发 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 私网 CLB监听端口自转发 文档编号 270 文档版本 V1.0 版本日期 2021-11-12 文档状态 对外发布 制作人 游士 审阅人 文档变更记录 ...
容器服务 Kubernetes 版 ACK
阿里云容器服务Kubernetes版ACK(容器服务Kubernetes版,简称ACK)支持企业级K8s容器化应用的全生命周期管理,提供高性能可伸缩的容器应用管理能力,助力企业高效运行云端K8s容器化应用。
查看详情查看更多立即开通容器服务 ACK安全合规基础设施安全安全合规:基于阿里云 CIS kubernetes benchmark 加固集群控制面默认配置安全,提供符合等保规范和 CIS Linux Benchmark 的 OS 基础镜像,同时最小化收敛集群节点和系统组件的默认权限。数据安全:默认加密容器服务 ACK 管控侧用户数据,保证客户数据在容器服务 ...
来自:
云产品
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
按照本节操作,成功配 置白名单后,就只能被 WAF的 IP地址访问。创建访问控制策略组 步骤1 登录 Web应用防火墙管理控制台。(https://yundunnext.console.aliyun.com/?p=waf)步骤2 在左侧导航栏选择系统管理>产品信息,找到回源 IP段,单击复制全部 IP。文档版本:20200127 90 部署 Web应用防火墙(WAF)企业上云 workshop...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
容器Swarm集群向ACK集群灰度迁移
场景描述 随着K8S生态的完善,越来越多的客户需要从 Swarm集群迁移向ACK集群 解决问题 1.迁移过程中维持业务的延续性 2.迁移过程业务高可用 3.迁移过程可灰度 4.迁移过程可回滚 5.迁移进度可把控 产品列表 专有网络VPC 云数据库RDSMySQL 容器服务ACK 云服务器ECS
步骤5 修改容器数量,点“+”添加端口映射和简单路由配置。文档版本:20190401 33 容器 Swarm集群向 ACK集群灰度迁移最佳实践 创建 Swarm集群和部署应用 实际业务部署中可以开启自动伸缩,本例简化不开启。7.3.域名解析到容器服务集群 步骤1 容器服务-Swarm控制台页面,集群->管理->负载均衡,获取负载均衡 ID。文档版本:...
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
文档版本:20220119 69 Exchange Server云上部署最佳实践 配置 Exchange Server 文档版本:20220119 70 Exchange Server云上部署最佳实践 配置 Exchange Server 文档版本:20220119 71 Exchange Server云上部署最佳实践 配置 Exchange Server 文档版本:20220119 72 Exchange Server云上部署最佳实践 配置 Exchange Server ...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
EMR-security-group 类型 普通安全组 规则 ingress 允许 全部 ICMP/-1/-1 目标 IP 0.0.0.0/0 规则 ingress 允许 自定义 TCP/SSH(22)目标 IP 0.0.0.0/0 EMR 类别 配置项 说明 集群 集群名称 EMR-cluster-hangzhou 集群类型 HADOOP 产品版本 EMR-3.22.4 付费类型 后付费 实例选型配 实例数量 1 置 Master 当前机型 ecs.hfg6...
Openstack迁移DDH
场景描述 在线下IDC中,很多用户使用OpenStack构建云环境,本 文介绍如何将线下IDC中基于OpenStack构建的云服务器 迁移到阿里云专有宿主机(DDH)上,从而实现业务平滑 上云的同时,显著降低成本。 解决问题 1.如何将OpenStack中的云服务器迁移 DDH上。 2.如何使用DDH构建云上环境。 产品列表 专有宿主机DDH 对象存储OSS 服务器迁移中心SMC 专有网络VPC
名词解释 专有宿主机(DedicatedHost,简称DDH)是阿里云专为企业客户定制优化的云 端解决方案,具有物理资源独享、部署更灵活、配置更丰富、性价比更高等特点,可以有效地降低企业上云的TCO(TotalCostofOwnership)。DDH是指由一个 租户独享物理资源的云主机。作为该云主机的唯一租户,您不需要与其他租户共 享云主机...
基于HBR云上统一备份
场景描述 混合云备份(简称HBR)是一种简单易用且高性价 比的在线备份服务,可以为阿里云ECS,NAS,OSS 以及自建机房内的各类数据提供安全,高效的保护。 本文介绍如何通过HBR对云上数据进行统一备份管 理。 解决问题 1.备份阿里云云上数据。 2.备份数据中心数据。 适用云资源 ECS文件系统 NAS文件 OSS文件 ECS上自建的MySQL、Oracle、SQLServer数据库 ESC上自建的SAPHANA数据库 产品列表 1.HBR备份服务 2.云服务器ECS 3.文件系统NAS 4.对象存储OSS 云上统一备份 云下统一备份 上云备份 备份上云
基础配置:配置项 说明 付费模式 按量付费 地域及可用 华东 2(上海)可用区 G 区 实例 实例规格:ecs.g6.xlarge 购买实例数量:1台 镜像 公共镜像 Centos 7.6 64位 存储 系统盘 ESSD云盘 200GiB 配置完成,单击下一步:网络和安全组。文档版本:20210402 78 HBR云上统一备份 ECS自建MySQL备份 步骤4 在网络和安全组页面,...
DBS通过IPSec VPN备份自建数据库
场景描述 客户业务系统部署在IDC或者公有云环境,对业 务数据有云上备份需求。在客户交流过程中,基 于数据高可用和灾备需求,要求将数据备份至阿 里云OSS的存储空间,同时备份数据流基于 IPSecVPN/专线进行安全传输。 解决的问题 自建数据库的云上/跨云备份需求 DBS提供了完善的备份机制和API OSS的分层存储机制降低备份集储存成本 基于IPSecVPN/专线进行安全传输。 产品列表 VPC,ECS,DBS,VPN网关,OSS
安全组配置 安全组 开放端口 选择默认安全 TCP 22、80、443和 3306 组 ecs-Magento:依照以上 ECS创建另一台 ECS,选择镜像市场的镜像:m-uf68wwaaa4kwtq4lix9s 杭州网段 类别 配置项 说明 专有网络 名称 vpc-hangzhou IPv4网段 推荐网段 10.0.0.0/8 交换机 名称 vswitch-az-b 可用区 杭州 可用区 B IPv4网段 10.17.105.0/24...
基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
1.首先需要修改 deployment文件中的 image值,改为前文中创建的容器镜像仓库地 址,同时为了更方便的做持续部署,将镜像的 tag 改为变量,在后续 jenkins 的 文档版本:20220121 35 基于 K8S多集群隔离环境下的 DevOps实现 项目源码准备 pipeline脚本中使用 commit id来作为 tag,并添加 imagePullSecrets配置。还是 以 ...
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
配置服务端口和容器端 口,单击创建。创建完成后,可以查看到 Service的 IP地址:文档版本:20220301(发布日期)38 阿里云ACK容器服务workshop 阿里云 ACK实践 步骤3 通过 EIP登录到 worker节点,查询 Service信息。通过 curl命令正常访问 Service:kubectl get services-o wide curl 172.21.4.37 3.3.3.公网 Ingress访问 ...
FPGA加速图片和视频转码
场景描述 场景1:图片转码 移动互联网早已进入读图时代,目前的图片都是 JPEG格式,尺寸太大,导致传输占用更多的网络 带宽,花费更多的传输时间并占用更多的存储空 间。JPEG图片转码为WebP/HEIF需要消耗大量的 计算能力。使用阿里云FaaS加速图片转码解决 方案将使客户TCO降低约40%。 场景2:视频转码 到2022年,82%的IP流量都将来自于视频的录 制、上传和播放。HEVC/H.265无论从画质还是码 率,都比H.264有明显的优势,但是将视频将 H.264编码为H.265将消耗巨大的算力。使用阿 里云FaaS加速视频转码将显著降低视频大小, 节省网络流量,降低成本。 解决的问题 通过FPGA云服务器进行高效图片转 码 通过FPGA云服务器进行高效视频转 码 产品列表 VPC,ECS,FPGA,OSS
允许外网访问 FPGA云服务器 5000端口 步骤1 通过如下步骤进入 FPGA云服务器的安全组配置 步骤2 允许入方向访问 5000端口,该端口为用于接收 HTTP请求的服务端程序所监听的端 口。文档版本:20210906 17 使用 FPGA云服务器加速图片和视频转码 FPGA云服务器加速图片转码 3.2.运行 FPGA云服务器的图片转码程序 背景信息 请参考...
Hyper-V on 弹性裸金属最佳实践
场景描述 本方案适用于基于弹性裸金属服务器(神龙)自 建Microsoft Hyper-V环境的场景。 解决问题 l使用神龙自建+Microsoft Hyper-V虚拟 化环境环境。 l创建LinuxHyper-VVM。 lHyper-VVM访问外部网络。 l外部网络访问Hyper-VVM上的服务。 产品列表 l神龙GPU云服务器(ecs.ebmg5s) l专有网络VPC
步骤1 增加一个端口映射,在 power shell中执行以下命令:netsh interface portproxy add v4tov4 listenaddress=[神龙实例内网 IP]listenport=[外网端 口]connectaddress=[vm1的 IP地址]connectport=[内网端口]步骤2 删除一个端口映射,在 power shell中执行以下命令:netsh interface portproxy delete v4tov4 ...
- 产品推荐
- 这些文档可能帮助您