下面将介绍其中比较典型的问题以及我们探索并实践的一些解决方案。## 网络和数据安全为保证网络安全和多租户数据安全,火山引擎上公有云产品部署的环境划分为“公共服务区”和“售卖区”,同时售卖区又分割为若干私有网络(即VPC),然后公共服务区和售卖区以及售卖区的VPC之间都是网络隔离的。Data Catalog会依赖一些内部公共服务,这类服务通常都部署在公共服务区,而按照网络和数据安全规范,Data Catalog作为独立云产品需要部署...
更安全的开发环境:Kubernetes以容器为重要组成部分,而容器的安全性如今越来越受到挑战。所幸,我们可以看到越来越多的开发者在云原生的领域应用DevSecOps模式作为GitOps的一部分,在整个开发周期中显式地强调安全,并... 网络安全等问题。同时,还需要考虑Service负载均衡、Service发现等问题。(2)存储规划:在云原生项目中,存储规划也非常重要。需要考虑如何为Pod提供共享存储资源,以及如何为Service提供稳定的IP地址和域名等。同时还...
内存管理是一个很重要的话题:一方面,当节点或容器的内存紧张时,业务的性能可能会受到影响,比如出现时延抖动或者 OOM。在混部场景下,由于对内存进行了超卖,该问题可能会更加严重。另一方面,节点上可能存在一些较少被... 在当前使用最广泛的 **Cgroups v1** 环境下,Container 声明的 Memory Request 默认不会体现在 Cgroups 配置上,仅作为调度的依据。因此,全局内存回收在 Pod 间缺少公平性保障,容器的可用内存不会像 CPU 一样按 Req...
目前存在一些问题,当然其他主流的开源消息项目也没有进行云原生架构转型,比如RabbitMQ无法水平扩展单队列能力、Kafka扩容需要大量数据拷贝和均衡。这些现有解决方案都不适用于为大规模客户提供弹性服务的公共云环境。![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/9e00553b5800468faaed9df59ba8c7c2~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1715358039&x-signature=GFiE...
调用 DisassociateVpcCidrBlock 接口,为指定VPC删除指定的辅助网段。 说明 VPC辅助网段功能正在邀测中,如需试用,请联系客户经理。 调用说明没有使用辅助CIDR创建子网。您可调用 DescribeSubnets 接口,查看是否是否已创建子网,若已创建,可调用 DeleteSubnet 接口删除子网。 调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试请求参数参数名称 类型 是否必选 示例值 描...
参数类型是否必填示例值描述ActionString是AddVpcFirewallAclRule 要执行的操作,取值:AddVpcFirewallAclRule VersionString是2021-09-06 API的版本,取值:2021-09-06 VpcFirewallIdString是vfw-**** vpc边界防火墙实例id PrioInteger否1 访问控制策略优先级: 0: 最低优先级 1: 最高优先级 其他:其他优先级默认是最低优先级 SourceString是192.168.0.1/32 访问控制策略中的源地址: 当SourceType为net时,Source为源CIDR地址。例如:...
本文为您介绍同地域同账号场景下,如何通过中转路由器快速实现vpc01和vpc02均可以通过中转路由器与vpc03互通,但vpc01与vpc02之间不能互通,如下图所示。 前提条件已完成本文所需3个VPC及其子网的创建,详细操作可参见搭建IPv4私有网络。说明 请确保各VPC中的子网段不冲突,即无重复网段或重叠网段。 已完成3个VPC中ECS实例的创建,详细操作可参见购买云服务器。 路由规划同一TR实例下,访问目标完全相同的多个网络实例可以通过同一个...
本文为您介绍如何通过中转路由器实现同地域的2个VPC分别与本账号中不同地域的VPC互通,使得vpc01和vpc02均可以通过中转路由器与vpc03互通,但vpc01与vpc02之间不能互通,如下图所示。 前提条件已完成本文所需3个VPC及其子网的创建,详细操作可参见搭建IPv4私有网络。说明 请确保各VPC中的子网段不冲突,即无重复网段或重叠网段。 已完成3个VPC中ECS实例的创建,详细操作可参见购买云服务器。 路由规划同一TR实例下,访问目标完全相同的...
更多信息请见公共参数。 参数类型是否必填示例值描述ActionString是ModifyVpcFirewallAclRule 要执行的操作,取值:ModifyVpcFirewallAclRule VersionString是2021-09-06 API的版本,取值:2021-09-06 VpcFirewallIdString是vfw-**** vpc边界防火墙实例id RuleIdString是f04ac7ce-628b-4cb7-be61-310222b7**** 访问控制策略的唯一标识 SourceString是192.168.0.1/32 访问控制策略中的源地址: 当SourceType为net时,Source为源CIDR地址...
本文为您介绍跨账号同地域场景下,如何通过中转路由器快速实现账号A中的vpc01和vpc02均可以通过中转路由器与账号B中的vpc03互通,但vpc01与vpc02之间不能互通,如下图所示。 前提条件已完成本文所需3个VPC及其子网的创建,详细操作可参见搭建IPv4私有网络。说明 请确保各VPC中的子网段不冲突,即无重复网段或重叠网段。 已完成3个VPC中ECS实例的创建,详细操作可参见购买云服务器。 路由规划同一TR实例下,访问目标完全相同的多个网络...
CIDR 联邦主控实例 集群联邦的主控实例 北京 VPC1 — 集群 A 火山引擎 VKE 集群 无特殊要求 集群 B 火山引擎 VKE 集群 集群 C 阿里云 ACK 集群 杭州 VPC2 无特殊要求 背景信息随着移动互联网的深入发展,用户增长达... 上部署三个数据中心来实现容灾,即:生产中心、同城容灾中心、异地容灾中心。在一个城市部署 2 套环境做为生产中心和同城容灾中心,同时处理业务并通过高速链路实现数据同步,可切换运行。在另一城市部署 1 套环境做为...
您可以根据数据库所在网络环境,选择合适的网络解决方案来实现网络连通。本文为您介绍数据库在不同网络环境中时,可选用的网络连通方案。独享数据集成资源组,可以与在公网、私有网络(VPC)、本地IDC的网络环境中的数据源进行网络连通,各适用场景参考下方的连通方案: 适用场景 网络连通方案 数据库和数据集成资源组在同一VPC 网络 数据源为RDS(MySQL、PostgreSQL)云数据库时,需要将 VPC 中的 IPv4 CIDR 地址添加进数据库白名单中。 ...
您可以自行定义 Kubernetes 集群的容器网络 Pod CIDR。 VPC-CNI 容器网络方案:基于私有网络的弹性网卡 ENI 实现的 Underlay 容器网络方案。 VPC-CNI 网络模型下容器网络支持直接选择 Pod 子网。 说明 使用 VPC-CN... 中创建节点池时,请根据控制台提示选择有足够 ENI 的高规格节点。更多信息,请参见 节点的 Pod 调度密度计算说明。 容器网络设置的校验规则如下表所示。 容器网络模型 校验规则 Flannel 容器的 Pod CIDR 不能与...