Data Catalog经历了一个从0到1在火山引擎公有云部署并逐步优化和迭代发布10+版本的过程,在这个过程中经历不少挑战,下面将介绍其中比较典型的问题以及我们探索并实践的一些解决方案。## 网络和数据安全为保证网络安全和多租户数据安全,火山引擎上公有云产品部署的环境划分为“公共服务区”和“售卖区”,同时售卖区又分割为若干私有网络(即VPC),然后公共服务区和售卖区以及售卖区的VPC之间都是网络隔离的。Data Catalog会依赖...
作者:任静思,火山引擎云原生工程师> 本文整理自火山引擎开发者社区 Meetup 第八期演讲,主要介绍了字节跳动轻量级 Kubernetes 多租户方案 KubeZoo 的适用场景和实现原理。## Kubernetes 多租户模型伴随着云原... 另外一种是公有云或者对租户的网络隔离性有较强要求的场景,我们可以在创建租户对象的时候分配对应的 VPC 和子网。当通过 Virtual Kubelet 共享资源池的时候,会同步 Pod 到后端集群,该同步过程中也会同步这个 V...
主要介绍了字节跳动轻量级 Kubernetes 多租户方案 KubeZoo 的适用场景和实现原理。 Kubernetes多租户模型 伴随着云原生技术的发展和推广,Kubernetes 已经成为了云计算时代... **租户网络隔离(VPC)**在网络隔离方面可以细分为两个场景:* 第一种场景是所有的租户都来自同一个公司的内部。在这种场景下信任度比较高,安全和审计也比较完善。这时后端集群通常可以采用一种扁平的网络...
阅读本篇开启VPC网络通信之旅吧~- 云上业务如何与Internet通信?- VPC与VPC之间如何通信?- 云上业务如何与云下资源通信?![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/c2da3ec961ba48b79fb6023189d9ff2d~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1714753264&x-signature=VNAIHYH1FWHlq8dz4Hyn8eU%2BD58%3D)
任务发布成功后,您便可以在任务运维界面上,查看到已发布的任务。本文以任务实例诊断为例,介绍如何查看任务实例执行详情、错误信息等分析。 1 使用前提已完成准备工作中一系列的账号及权限准备工作。 开通 DataLeap 服务时您已经在服务中开通独享数据集成资源组,并且数据源与资源组在同一个VPC网络中;或也可另行开通,详见资源组管理。 已完成创建项目任务中的相关操作。 2 进入实例运维登录 DataLeap 租户控制台。 在左侧导航...
作者:任静思,火山引擎云原生工程师> 本文整理自火山引擎开发者社区 Meetup 第八期演讲,主要介绍了字节跳动轻量级 Kubernetes 多租户方案 KubeZoo 的适用场景和实现原理。## Kubernetes 多租户模型伴随着云原... 另外一种是公有云或者对租户的网络隔离性有较强要求的场景,我们可以在创建租户对象的时候分配对应的 VPC 和子网。当通过 Virtual Kubelet 共享资源池的时候,会同步 Pod 到后端集群,该同步过程中也会同步这个 V...
主要介绍了字节跳动轻量级 Kubernetes 多租户方案 KubeZoo 的适用场景和实现原理。 Kubernetes多租户模型 伴随着云原生技术的发展和推广,Kubernetes 已经成为了云计算时代... **租户网络隔离(VPC)**在网络隔离方面可以细分为两个场景:* 第一种场景是所有的租户都来自同一个公司的内部。在这种场景下信任度比较高,安全和审计也比较完善。这时后端集群通常可以采用一种扁平的网络...
并且数据源与资源组在同一个VPC网络中;或也可另行开通,详见资源组管理。 2 背景信息在 DataLeap 中,通常通过数据集成功能,定期将系统中产生的业务数据导入至大数据存储。SQL 任务进行计算后,再定期将计算结果导出至您指定的数据源中,以便进一步展示或运行使用。 3 项目创建登录 DataLeap 租户控制台。 单击左侧导航栏的项目管理,进入项目管理页面。 单击创建项目按钮,进入创建项目页面,完成项目基础信息、项目管控、服务绑定等...
创建项目 租户管理员或业务线管理员需到数据服务 > 系统管理 > 项目管理模块中,创建项目。详见项目管理。 添加账户权限 添加数据服务角色,为 API 开发人员添加相应的权限。详见账户权限管理。 网络配置 不同网络环境,您可根据实际情况进行公网、VPC 相关网络配置。详见网络配置。 2 使用流程数据服务主要流程如下: 2.1 数据源配置打通各类型数据源和数据服务平台之间的网络链路,将数据源注册到数据服务平台 > 数据源模块。 ...
本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置VPC边界防火墙(东西向流量访问控制)的访问控制策略。 背景信息 VPC边界防火墙可用于防护火山引擎不同VPC之间、VPC与第三方云(VPN&专线)、VPC与本地IDC(VPN&专线)之间的通信流量,也就是东西向流量。在对不同VPC、专线、VCN之间的流量管控时,您需要拒绝可疑流量或恶意流量,再放行可信流量。 本文为您介绍四种场景下流量访问控制策略配置,VPC与VPC、VPC与专线建议使...
API 说明API 名称:IncBindVPC。API 域名:open.volcengineapi.com。API 描述:将域名与 VPC 关联或取消关联。该 API 为增量操作。 说明 该 API 已废弃,推荐您使用 UpdateBindVPC。 请求方法POST 请求参数除了以下参数,您还需要在请求头中指定 请求方法 并包含 签名参数。 参数名称数据类型参数类型是否必选参数说明ActionString查询参数是API 的名称。该参数的取值是 IncBindVPC。VersionString查询参数是API 的版本。该参数的取值...
查询VPC边界流量控制网关的访问控制策略优先级范围 调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试请求参数下表仅列出该接口特有的请求参数和部分公共参数。更多信息请见公共参数。 参数类型是否必填示例值描述ActionString是DescribeVpcFirewallAclRulePriorUsed 要执行的操作,取值:DescribeVpcFirewallAclRulePriorUsed VersionString是2021-09-06 API的版本,取值:2021-0...
本文介绍不同 VPC 通过中转路由器实现隔离与互通的组网过程。 前言 中转路由器(Transit Router,TR)可以连接云上私有网络、VPN连接或专线网关,通过定义灵活的互通、隔离路由策略,实现各种复杂组网场景下云上资源之间,以及云上私有网络与云下数据中心之间的私网互通与隔离。本次实验为您重点介绍如何搭建云上VPC网络之间的互通与隔离场景。 关于实验 预计实验时间:30分钟级别:中级相关产品:中转路由器(Transit Router,TR)受众: 通用...