• 关于

    阿里云镜像跨区域

    的搜索结果

问题

阿里云上跨VPC和区域、账号镜像迁移实践的方法有哪些

boxti 2019-12-01 21:46:19 4308 浏览量 回答数 0

问题

云服务器ECS企业版怎样进行镜像迁移?

boxti 2019-12-01 21:37:22 1596 浏览量 回答数 0

回答

引用楼主icokco于2015-07-16 16:35发表的 阿里云服务器区域变更 : 阿里云服务器可以区域变更吗  例如 北京的更换 杭州的可以换吗 [url=http://bbs.aliyun.com/job.php?action=topost&tid=251000&pid=tpc][/url] 阿里云ECS服务器目前不支持跨区域迁移, 但是亲您可以将其先打快照,再将快照生成自定义镜像, 自定义镜像可以跨区域使用。 ------------------------- Re:Re阿里云服务器区域变更 引用第5楼wzhu.ali于2015-07-17 10:13发表的 Re阿里云服务器区域变更 : 自定义镜像什么时候可以跨区域使用了? [url=http://bbs.aliyun.com/job.php?action=topost&tid=251000&pid=675937][/url] 目前需要申请才能使用,我们已经在用了 提个工单吧

宝商科技 2019-12-02 02:46:50 0 浏览量 回答数 0

万券齐发助力企业上云,爆款产品低至2.2折起!

限量神券最高减1000,抢完即止!云服务器ECS新用户首购低至0.95折!

回答

Re阿里云服务器区域变更 引用第4楼宝商云服务于2015-07-17 01:48发表的  : 阿里云ECS服务器目前不支持跨区域迁移, 但是亲您可以将其先打快照,再将快照生成自定义镜像, 自定义镜像可以跨区域使用。 [url=http://bbs.aliyun.com/job.php?action=topost&tid=251000&pid=675899][/url] 自定义镜像什么时候可以跨区域使用了?

wzhu.ali 2019-12-02 02:46:51 0 浏览量 回答数 0

回答

镜像跨区域,就需要占用公网 资源。 毕竟一个镜像少说也有好多G 这个费用不少了。 ------------------------- 回 3楼(wzhu.ali) 的帖子 哥们儿: 虽然带宽是你的,但是实际上是阿里云的。 你不用就是阿里云的。 阿里云就靠你没有那部分磁盘 带宽  赚钱呢。。 如果有那么一些机器一直在远程下载镜像,我估计阿里云集群会更加的,你懂的。 阿里云带宽需要预留的就更加的多了。

玩站网 2019-12-02 02:47:12 0 浏览量 回答数 0

问题

阿里云产品需求,欢迎拍砖or人工置顶

wzhu.ali 2019-12-01 22:07:45 4047 浏览量 回答数 6

回答

引用楼主wzhu.ali于2015-07-17 12:16发表的 阿里云产品需求,欢迎拍砖or人工置顶 : 我就三个主要需求: IP池可自由绑定对应区域ECS。账号下服务器可以内部推送。自定义镜像可以跨区域使用。 如果第二条做不到,那就换成,镜像可以内部推送,当然要支持跨区域 ....... [url=http://bbs.aliyun.com/job.php?action=topost&tid=251061&pid=tpc][/url] 1、2暂时不支持,不知是否有此计划 3目前暂未开放,需要申请才能使用

宝商科技 2019-12-02 02:47:12 0 浏览量 回答数 0

回答

Re阿里云产品需求,欢迎拍砖or人工置顶 引用第2楼玩站网于2015-07-17 12:38发表的  : 镜像跨区域,就需要占用公网 资源。 毕竟一个镜像少说也有好多G 这个费用不少了。 [url=http://bbs.aliyun.com/job.php?action=topost&tid=251061&pid=675998][/url] 谁说要立刻马上,可以使用发起,接受,使用用户自己的带宽。接受方自己慢慢下载也可以,占用他的镜像配置数就行了 ------------------------- Re阿里云产品需求,欢迎拍砖or人工置顶 人家老外的还支持自己上传镜像呢 ------------------------- Re回3楼wzhu.ali的帖子 引用第5楼玩站网于2015-07-17 13:03发表的 回 3楼(wzhu.ali) 的帖子 : 哥们儿: 虽然带宽是你的,但是实际上是阿里云的。 你不用就是阿里云的。 ....... [url=http://bbs.aliyun.com/job.php?action=topost&tid=251061&pid=676025][/url] 哥们能不能不要死脑筋, 什么是阿里云的,我付了钱就是我的,另外镜像可以让用户转移到用户的服务器上去行不行,占用用户自己的磁盘行不行,使用用户已经购买的带宽行不行, 需求是需求,但是实现方法千千万啊。 ------------------------- 回8楼零云科技的帖子 终究是假设,没有谁的服务器的带宽天天跑满, 我想即使是让用户自己做镜像下载,也不可能天天下载。 另外 这是因为现实存在这种需求,而不能因为有种种阻碍就退缩,这不是解决问题的态度和方法。

wzhu.ali 2019-12-02 02:47:12 0 浏览量 回答数 0

回答

混合云备份服务(Hybrid Backup Recovery,简称HBR) 是一种高效、安全、低成本的全托管式云备份存储服务。您可以使用混合云备份将企业数据中心的数据、分支机构数据,或云上资源备份到混合云备份的云上备份仓库。 混合云备份架构图 在本地数据中心部署HBR客户端后,用户可以通过专线、VPN或者公网将指定需要备份的本地文件、NAS文件、VMWare虚拟机以及SQL Server数据库备份到阿里云上的备份库中。同时,通过高等级加密以及高效的重删压缩技术,确保了数据传输的高效性和安全性。 此外,针对阿里云上各个类型的数据,包括ECS的文件、SQL Server、SAP HANA、NAS服务、以及OSS服务上的数据,HBR提供了简单易用的原生数据保护功能。 为什么选择混合云备份 相比于在自建的数据中心搭建备份系统或自行搭建云上备份系统,混合云备份具有以下优势: 对比项 手工备份 混合云备份服务 权限管理 无 手工备份没有严格的权限管理功能,容易出现数据误删除等操作。 有 混合云备份服务使用RAM服务为操作人员划分等级权限,限制其访问被授权的资源。 重删压缩 无 重复备份的数据会增加大量的存储成本,且备份速度低。 有 混合云备份服务采用阿里云自研的重删(重复数据删除)、压缩技术,可有效减少I/O传输量和云备份存储量,从而提高备份速度,节省成本。 备份报警 无 一旦出现备份失败,不通过人工跟踪无法感知。有些只有在恢复备份时,才发现备份失败。 有 混合云备份服务的备份报警功能可以在备份失败或客户端与服务器连接断开时,向备份人员发送报警通知。 备份数据生命周期 手动管理 自动管理 数据恢复 需手动整合多个恢复副本。 混合云备份服务的备份版本展示清晰,方便恢复时选择,还可以设置恢复规则。 管理成本 高 手工备份需要人工写脚本、需要相应的管理人员,整体运维复杂、难度较大、资源利用率低、管理成本高。 低 使用混合云备份服务,您只需将备份数据托管到我们的云上备份仓库,无需担心硬件预置、配置、集群扩展、安全等问题。 数据加密 需自建 全自动,支持AES256加密、AK授权加密、HTTPS传输加密。 混合云备份支持备份哪些数据源 数据源 系统 备份客户端 本地数据中心 文件目录 Windows/Windows Server/Linux 文件客户端 VMware vSphere中的虚拟机镜像 Windows/Windows Server/Linux 虚机客户端 SAP HANA Linux 文件客户端 SQL Server Windows Server 文件客户端 MySQL Windows Server/Linux 文件客户端 MongoDB Windows Server/Linux 文件客户端 阿里云ECS ECS中的文件目录 Windows Server/Linux ECS备份客户端 部署在ECS上的SAP HANA Windows Server/Linux ECS备份客户端 部署在ECS上的SQL Server Windows Server ECS备份客户端 云存储网关 部署在阿里云上的文件网关 不涉及 云存储网关客户端 阿里云文件存储NAS 保存在阿里云文件存储NAS的数据 不涉及 不涉及 阿里云对象存储OSS 保存在阿里云对象存储OSS的数据 不涉及 不涉及 相关概念 名称 描述 备份源 需要备份的数据所在的机器,例如服务器、虚拟机或者ECS实例。 客户端 客户端安装在备份源上。您可以通过客户端进行备份和恢复等操作。不同的备份源系统和平台需要安装相应的客户端。 客户端支持断点续传、定时重试等方式确保备份稳定性,在网络短时抖动情况下依然可以完成备份。 地域 地域是指阿里云物理的数据中心。资源创建成功后不能更换地域。更多参见地域和可用区。 备份仓库 备份仓库是HBR的云上备份仓库,用于存储您备份在云上的数据。多个客户端可以备份到同一个仓库,帮助您更高效的管理备份数据,减小管理时间和成本。 备份仓库支持的客户端数和存储容量没有限制,按需订阅,按需扩容,同时备份库提供12个9的数据可靠性。 备份仓库有地域属性,选择合理的备份仓库地域可以帮助您提高备份性能,布局容灾。备份仓库创建成功后不能更换地域。数据的重删压缩都以备份仓库为单位。 镜像仓库 镜像仓库是备份仓库的异地镜像,镜像仓库可以帮助您实现异地容灾,您还可以使用异地镜像仓库实现跨区域恢复。 图形化中转机 如果您需要备份Linux系统中的文件目录,且该Linux系统未安装图形化界面,需要将HBR的客户端下载到一台有图形化界面的中转机上,然后部署到被保护机器。您可以在中转机登录客户端界面。

1934890530796658 2020-03-30 14:04:31 0 浏览量 回答数 0

回答

您可以使用混合云备份HBR来保护阿里云文件存储NAS的数据,并可以在数据丢失或受损时及时恢复。 说明 本文提及的NAS均指代阿里云文件存储NAS。 目前华北3(张家口)、华北2(北京)、华南1(深圳)、华东1(杭州)、华东2(上海)、中国(香港)、新加坡、澳大利亚(悉尼)、印度尼西亚(雅加达)、美国(硅谷)地域已支持阿里云NAS无代理备份,其他地域将陆续开放,敬请期待。 阿里云NAS无代理备份支持NFS和SMB的文件共享备份,不论已挂载或未挂载的NAS文件系统,HBR都可以用同样的操作流程实现备份。HBR在备份NAS时不打文件系统快照,而是基于高效的文件系统扫描机制。 除原生备份方式外,您还可以使用文件备份方式来备份阿里云NAS,详情请参见概述。 前提条件 已创建用于备份的NFS NAS或SMB NAS文件系统。 同地域备份 说明 建议所创建的每个NAS备份任务包含的文件数量不超过5000万,单个目录下的文件及子目录数量之和不超过800万。 请按如下步骤实现同地域备份NAS文件系统。 登录混合云备份管理控制台。 在左侧导航栏,选择云存储备份 > 阿里云NAS备份。 单击右上角的备份文件系统。 在备份文件系统对话框,按照以下说明填写各项参数,然后单击创建。 说明 您可以享受免费备份计划,计划到期日期为创建备份计划之日起60天内。 nas1 按以下说明填写基础设置中涉及的各项参数。 参数 说明 文件系统 选择需要备份的文件系统。 备份计划名称 为该备份计划命名。可不填,默认名字随机分配。 备份起始时间 选择备份开始执行的时间。时间精确到秒。 到期付费续用 免费备份计划到期后,是否执行到期付费续用。 单击立即转为付费使用,启用高级设置,并按以下说明填写各项参数。 参数 说明 备份文件路径 输入一个路径,例如:/nas/folder (/代表NAS根目录)。 备份执行间隔 选择增量备份的频率。时间单位:天、周。 备份保留策略 您可以选择指定保留时间或永久保留备份。 如果您选择指定保留时间来保留备份,则需要指定备份保留时间,当前备份保留时间支持的单位为:天、周、月、年。 备份保留时间 选择保留该备份的时间。时间单位:天、周、月、年。 备份库配置 您可以选择已有备份库。如果您之前没有创建过备份仓库,单击创建新备份库,然后输入仓库名称和描述即可创建一个新仓库。仓库名称不得超过64个字节。 说明 备份库是混合云备份的云上存储仓库,用于保存备份的数据。多个客户端可以备份到同一个仓库。备份仓库有地域属性,您仅能选择或者新建当前地域下的仓库。 备份计划创建完成后,将按照指定的备份起始时间、备份执行间隔进行NAS备份任务。您还可以在备份计划页签进行如下相关操作: 单击操作栏下的立即执行,开始执行备份任务。 单击操作栏下的 > 暂停计划,暂停执行中的备份任务。如需再次启动备份任务,单击操作下的 > 继续计划。 单击操作栏下的 > 删除计划,删除执行中的备份任务。备份计划删除后,该备份计划不会继续执行,但仍保留已备份的数据。 单击操作栏下的 > 备份历史,您可以查看该文件系统最近3个月或者所有的备份历史。 单击操作栏下的编辑,修改已创建的备份计划。 说明 您可以在备份任务页签查看NAS备份任务进度,待指定的备份任务完成后,您可以将指定的备份源NAS中的备份数据恢复至本NAS或其他指定的NAS文件系统。 同地域恢复 请按如下步骤实现同地域恢复单个NAS文件系统。 在恢复任务页签,单击右上角的创建恢复任务。 在选择备份页签,按以下说明填写各项参数,然后单击下一步。 参数 说明 备份库 选择待恢复的 NAS 所在的备份库。 待恢复的NAS 从已经备份的NAS里面选一个作为要恢复的源NAS。 待恢复的备份 在查看最近3个月或查看所有备份中,选择待恢复的备份。 在选择恢复文件页签,选择恢复规则,然后单击下一步。 恢复规则包含以下三项: 包含所有文件:将恢复所选源NAS实例下的所有文件。 包含下列文件或排除下列文件,在输入文件列表框中手动填写文件列表,将按照规则恢复所选NAS实例下指定的文件。 文件列表每行填写一个路径,且每一行只能以源备份路径最后一个文件夹开头,如备份路径/test/data,要恢复data里的file.txt和abc,请按如下格式填写路径。 /data/file.txt /data/abc 在配置恢复目的页签,选择该地域下的任意一个文件系统,并填写恢复路径。 说明 您可以直接恢复至指定的地点,并在恢复路径框中输入一个路径,例如/nas/abc(/代表NAS根目录)。 单击创建。 恢复任务创建后,可以在恢复任务页签的状态栏查看恢复任务进度。 跨地域备份 备份仓库是混合云备份的云上存储仓库,用于保存备份的数据。您可以根据备份容灾的需要,为一个仓库创建异地镜像备份库,用来备份源备份库的所有备份数据。 请按如下步骤实现跨地域备份: 登录混合云备份管理控制台。 单击概览页,选择有备份库的地域,例如华东1(杭州),然后单击对应备份库右上角的待创建镜像仓库图标+。 add 在创建镜像备份库页面,选择地域,填写备份库名称。 说明 每个备份库只可创建一个镜像仓库。 镜像备份库只能用于跨区域复制,无法在镜像备份库中创建备份计划。源备份库的历史存量数据将会在镜像备份库创建成功后的90分钟之后开始同步。 镜像备份库中包含创建镜像时源备份库的所有备份数据。 mirror 镜像备份库创建完成一段时间后,您可以查看数据同步进度。待数据同步完成后,即可开始跨地域恢复NAS文件系统。progress 跨地域恢复 备份仓库是混合云备份的云上存储仓库,用于保存备份的数据。您可以根据备份容灾的需要,使用异地镜像备份库实现跨地域恢复单个NAS文件系统。 选择镜像备份库所在的地域,然后选择任意一个文件系统。 单击恢复任务页签,然后单击右上角的创建恢复任务。 在选择备份页签,按要求填写各项参数。 COPY 说明 备份库需选择已创建的镜像备份库以外,且镜像备份库名称带[COPY]字样。其他各项参数填写要求与同地域恢复类似。 可选操作 单击顶部导航栏的备份挂载点图标set ,您可以: 查看所选地域下的所有文件系统,单击某一文件系统链接,可以查看当前NAS文件系统的详情,如协议类型,挂载点数量等。 删除备份挂载点:创建备份计划时,HBR服务会在NAS文件系统中自动创建一个挂载点。由于此挂载点由阿里云内部服务创建,无法直接删除。因此,当需要删除NAS文件系统时,请单击管理备份挂载点页面下某个NAS文件系统右侧对应的删除备份挂载点。删除NAS备份挂载点会导致备份失败,请确保所有备份计划都已删除,且没有正在运行的备份或恢复任务。

1934890530796658 2020-03-30 14:36:25 0 浏览量 回答数 0

问题

ECS自定义镜像功能全新上线公告

alimikezhong 2019-12-01 21:23:38 42151 浏览量 回答数 20

回答

本文介绍如何免密拉取阿里云容器镜像仓库中的私有镜像。 前提条件 您已经成功创建一个Kubernetes 集群,参见创建 Kubernetes 集群。 背景信息 免密拉取功能: 仅支持拉取当前用户阿里云容器镜像仓库中的私有镜像,无法拉取其余用户的私有镜像。 支持跨地域拉取阿里云容器镜像仓库中的私有镜像。 支持多命名空间免密拉取。 支持配置免密拉取阿里云容器镜像服务企业版中的私有镜像。 支持的集群: 专有版Kubernetes集群 托管版Kubernetes集群 Serverless Kubernetes集群 支持的版本: 专有版Kubernetes集群:高于或等于1.11.2的版本默认支持免密拉取镜像。版本低于1.11.2的版本请参考操作步骤。 托管版Kubernetes集群:所有版本。 Serverless Kubernetes集群:所有版本。 操作步骤 登录容器服务管理控制台。 在 Kubernetes 菜单下,单击左侧导航栏的集群 > 集群,进入集群列表页面。 单击目标集群的名称,查看集群的详细信息。 单击集群资源区域的Worker RAM角色,跳转到RAM访问控制台的RAM角色管理页面。 集群资源 说明 本文以新版RAM访问控制台为例进行介绍。 若您使用的是旧版的RAM访问控制台: 方法一 单击左侧导航栏角色管理,在角色名中输入Worker RAM角色的名称进行搜索。单击角色名称。角色管理 在基本信息区域,单击页面右上角的编辑基本信息。基本信息 方法二 单击页面右下角体验新版,切换到新版RAM访问控制台。在容器服务管理控制台单击Worker RAM 角色重新登录RAM访问控制台。RAM概览 在RAM角色管理页面,单击权限管理区域的权限策略名称,查看具体的权限策略。 在权限策略管理页面,单击策略内容区域的修改策略内容。 修改策略内容 在策略内容区域增加以下字段后,单击确定。 { "Action": [ "cr:Get*", "cr:List*", "cr:PullRepository" ], "Resource": "*", "Effect": "Allow" } 添加策略 创建aliyun-acr-credential-helper服务,定时刷新容器镜像服务的临时token密码。 apiVersion: v1 kind: ConfigMap metadata: name: acr-configuration namespace: kube-system data: #具体配置说明参考下文 acr-api-version: "2018-12-01" #acr-registry: "xxx-registry.*.cr.aliyuncs.com,xxx-registry-vpc.*.cr.aliyuncs.com" #watch-namespace: "all" #expiring-threshold: "15m" --- apiVersion: v1 kind: ServiceAccount metadata: name: aliyun-acr-credential-helper namespace: kube-system --- apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRole metadata: name: aliyun-acr-credential-helper rules: - apiGroups: - "" resources: - namespaces - configmaps verbs: - get - list - watch - apiGroups: - "" resources: - serviceaccounts - secrets verbs: - create - update - patch - get - list - watch --- apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRoleBinding metadata: name: aliyun-acr-credential-helper roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: aliyun-acr-credential-helper subjects: - kind: ServiceAccount name: aliyun-acr-credential-helper namespace: kube-system --- apiVersion: apps/v1beta2 kind: Deployment metadata: name: aliyun-acr-credential-helper namespace: kube-system annotations: component.version: "v19.05.22" component.revision: "v1" labels: app: aliyun-acr-credential-helper spec: replicas: 1 selector: matchLabels: app: aliyun-acr-credential-helper template: metadata: labels: app: aliyun-acr-credential-helper spec: serviceAccountName: aliyun-acr-credential-helper containers: - name: aliyun-acr-credential-helper image: registry.cn-hangzhou.aliyuncs.com/acs/aliyun-acr-credential-helper:v19.05.22.0-e324a5a-aliyun imagePullPolicy: Always env: - name: POD_NAME valueFrom: fieldRef: fieldPath: metadata.name - name: POD_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace volumeMounts: - name: localtime mountPath: /etc/localtime readOnly: true volumes: - name: localtime hostPath: path: /etc/localtime type: File nodeSelector: beta.kubernetes.io/os: linux ACR Credential Helper组件配置项可通过 ConfigMap 的方式来进行配置,并会自动实时生效。 表 1. 配置说明 配置项 配置项说明 默认值 acr-api-version 期望使用的CR OpenAPI Version 2018-12-01 (支持企业版Registy API) acr-registry 期望能免密拉取镜像的Registry registry.*.aliyuncs.com,registry-vpc.*.aliyuncs.com,xxx-registry.*.cr.aliyuncs.com,xxx-registry-vpc.*.cr.aliyuncs.com 说明 如果需要配置多个Registry时,以逗号分隔。 watch-namespace 期望能免密拉取镜像的Namespace default 说明 当取值为all时,表示期望所有Namespace都能免密拉取。 如果需要配置多个Namespace时,以逗号分隔。 expiring-threshold 本地Cache Token快过期阈值 15m

1934890530796658 2020-03-25 14:21:56 0 浏览量 回答数 0

问题

容器服务Kubernetes版

黄一刀 2020-04-04 03:44:12 67 浏览量 回答数 1

问题

【产品经理访谈】干货分享:ECS存储、镜像、磁盘的分享与答疑

xiaofanqie 2019-12-01 21:06:42 23915 浏览量 回答数 17

回答

本文介绍如何使用阿里云容器镜像服务提供的免密插件拉取容器镜像。 前提条件 创建Kubernetes集群 注意 如需使用免密插件,请避免手工配置拉取凭证(imagePullSecret)。因为在Kubernetes资源(例如无状态应用 Deployment)模板中配置拉取凭证(imagePullSecret)会导致免密插件失效。 如果部署的Kubernetes 资源(例如无状态应用Deployment)使用了自定义的ServiceAccount,必须先调整免密插件配置文件中service-account字段,使其作用于自定义的ServiceAccount,再进行部署资源操作。 背景信息 支持拉取容器镜像服务企业版实例和默认实例中的私有镜像。 支持拉取集群当前用户容器镜像服务中的私有镜像,通过跨账号授权可以拉取其他用户的私有镜像。 支持跨地域拉取容器镜像服务中的私有镜像。 支持集群多命名空间免密拉取。 支持的集群: 专有版Kubernetes集群:高于或等于1.11.2的版本默认支持免密拉取镜像。低于1.11.2版本的用户请手动升级,请参见升级集群。 托管版Kubernetes集群:所有版本。 Serverless Kubernetes集群:所有版本。 升级组件并对组件进行配置 升级组件。 请登录容器服务管理控制台。 在左侧导航栏选择集群 > 集群,在集群列表中对需要升级的集群单击更多 > 系统组件升级。 在组件列表区域中找到aliyun-acr-credential-helper,单击升级。系统组建升级 配置组件。 在容器服务管理控制台左侧导航栏选择应用配置 > 配置项。 选择您的集群和命名空间,单击创建。在弹出的编辑页面中的配置项名称文本框中输入acr-configuration。acr配置项 以下是一个组件的配置示例。 #acr-registry-info: | # - instanceId: cri-xxx # regionId: cn-hangzhou # domains: xxx.com,yyy.com #watch-namespace: "all" #service-account: "default" #expiring-threshold: "15m" 配置项 配置项说明 默认值 service-account 使免密插件作用于指定的服务账号。 default。 说明 若要配置多个请以逗号分隔, 若为"*", 表示支持 Namespace 下的所有 ServiceAccount。 acr-registry-info 实例信息数组, yaml多行字符串格式, 每个实例以三元组方式配置。 说明 实例信息三元组: instanceId: 实例ID,,企业版实例必须。 regionId: 可选,,默认为本地region。 domains::可选,,默认为相应实例的所有域名;。若要指定个别域名, 多个以逗号分隔。 空,表示免密拉取本地 Region 的默认实例仓库。 watch-namespace 期望能免密拉取镜像的Namespace。 default。 说明 当取值为all时,表示期望所有Namespace都能免密拉取。如果需要配置多个Namespace时,以逗号分隔。 expiring-threshold 本地Cache Token过期阈值。 15m(建议使用 15m)。 场景一:跨账号拉取私有镜像 支持A用户集群拉取B用户的私有镜像。 创建B用户的RAM角色,并确保该RAM角色拥有拉取B用户私有镜像(应在RAM上限定特定的Resource资源)的权限。在RAM访问控制页面,点击 RAM角色管理, 创建RAM角色。 在创建的B用户RAM角色上配置trust policy,允许A用户的Worker RAM角色来扮演B用户,在策略Principal处填写A用户的Worker RAM角色的RamRoleARN。RamRoleARN 确认A用户的Worker RAM角色拥有AssumeRule权限。AssumeRule权限 调整组件配置,新增assumeRoleARN配置,内容为B用户RAM角色的ramRoleARN。配置示例: data: service-account: "default" watch-namespace: "all" expiring-threshold: "15m" notify-email: "cs@aliyuncs.com" acr-registry-info: | - instanceId: "" regionId: cn-beijing domains: registry.cn-beijing.aliyuncs.com assumeRoleARN: acs:ram::.*:role/kubernetesworkerrole-test 场景二:当前账号免密拉取失败 您需要检查当前账号 ACR 拉取的权限。 在集群控制台左侧导航栏选择集群 > 集群,在集群列表中对需要操作的集群名称进行单击。 在集群资源区域中选择 Worker RAM角色。WorkRam 在RAM访问控制页面,单击权限管理 > 权限策略管理,查看具体的权限策略。 单击 RAM角色管理,在右侧角色列表中,找到与您的角色相关联的策略。拉取权限1 在策略内容区域增加以下字段后,单击确定。 { "Action": [ "cr:Get*", "cr:List*", "cr:PullRepository" ], "Resource": "*", "Effect": "Allow" } 添加字段位置如下图所示。 修改示例

1934890530796658 2020-03-31 15:22:20 0 浏览量 回答数 0

回答

Re:Re【第一期】周四上午10点ECS产品经理分享与答疑! 1,就是希望自己做好的环境镜像,能够跨域使用,而不是每个域都分别做自定义镜像.@竹雾:这个是一个比较重要的功能,我们正在加紧研发,预计12月。 2,还有内网服务器希望可以随时升级到外网服务器,或者从外网服务器降级到内网服务器..@竹雾:如果是包年包月实例已经可以从内网升级到外网,以及反过来操作。 3,报表希望做的更精细一些.例如我哪个SLB用了多少流量所以扣了多少余额一类的...@竹雾,谢谢您的建议,我们会做持续改进,同时也希望多多反馈。 4,因为我用SLB+ECS内网服务器,所以每次更新程序,就需要开一个按量计算的外网服务器来控制,这样很不方便而且费钱,但是如果开一个1M的外网服务器又觉得不舒服,因为不是很频繁的维护程序,所以希望有一个工具或者一个功能,能让阿里云控制台直接控制内网服务器,例如VNC管理终端就非常不错,唯一可惜的是,没办法直接从控制台上传或者下载文件,还是要很麻烦的用外网服务器控制内网服务器.@竹雾,对于上传下载文件,还是需要外网的方式访问,不过未来会以更好的方式,比如弹性IP的方式,您只需要购买一个公网IP地址已经相应的带宽,这个IP可以在不同时间绑定到不同的实例上,进行操作,不需要的时候IP可以和实例解绑。 5,自动快照现在免费的,这个功能虽然实用,但是平时不碰到问题却没啥存在感,希望增加自动删除早期快照的功能,例如我现在最多只能60个,但是满了,它不会自动删除以前的,会提示快照满了.@竹雾,你说的是自动快照吗?现在系统是会自动删除自动快照的(就是那些以auto_开头的快照),比如您的策略是保留前3天,那么4天前的自动快照会被删除的。 6,希望增加一键迁移,就是自动把北京的服务器迁移到杭州区域,换IP没关系,因为现在买错区域,测试后发现不能如意,但是还有30天过期,那样就白费了,可惜了。。@竹雾:在第1个问题的回答中,除了镜像,我们同时也做快照的复制,但是时间会稍微晚一点。这样跨地域迁移,就可以通过镜像和快照来完成。 我乱讲一下,因为我现在还不是很懂,一边学习一边实践中... @竹雾,非常感谢您的建议,期待和您做更多的交流....... ------------------------- 引用第4楼zhedianshi于2014-09-23 16:36发表的  : 能和产品经理直接线上交流的机会赞啊,有两个问题 1、磁盘原地扩容和支持卸载; 2、不同节点无缝迁移(例如把杭州ecs上的数据一键迁移到北京ecs上) @竹雾,第一个功能已经在开发通道上了,预计在12月底,第二个暂时没有一键迁移的功能,而是通过跨地域复制镜像和快照的方式完成数据转移,然后通过镜像和快照进行重新创建。 ------------------------- Re:Re【第一期】周四上午10k点ECS产品经理分享与答疑! 引用第3楼董哥于2014-09-23 14:46发表的 Re【第一期】周四上午10点ECS产品经理分享与答疑! : 跨结点和跨帐号的镜像是否可以实现,另外现在快照 只能创建机器时使用,能不能后期格式化后,直接通过快照再创数据盘呢 @竹雾,跨地域的镜像复制,可以实现,预计12月推出。跨帐号的镜像分享会在晚些时候推出,已经规划。 关于快照,建议您使用独立云磁盘,通过快照单独创建独立云磁盘后,挂载到实例上。 ------------------------- Re:Re【第一期】周四上午10点ECS产品经理分享与答疑! 引用第8楼kbyyd24于2014-09-23 17:47发表的 Re【第一期】周四上午10点ECS产品经理分享与答疑! : 好机会啊!!! 我老师让我把ECS和OSS结合使用,完全不会啊!! 老师的意思是用ECS来控制OSS存储,同时在ECS上生成OSS的上传下载日志 我刚把OSS基本弄会TT 求解救 @竹雾,不是非常明白您的场景,我猜您是要用ECS做一个前端应用,然后存储到OSS上吗?可以使用OSS API嵌到您的前端应用上来进行上传下载,同时记录这些日志到ECS上。也欢迎其他同学集思广益一下。 ------------------------- Re:Re【第一期】周四上午10点ECS产品经理分享与答疑! 引用第10楼蓝色之鹰于2014-09-23 21:18发表的 Re【第一期】周四上午10点ECS产品经理分享与答疑! : 镜像系统,重新选择操作系统。这个可以实现么? @竹雾,您是说原来您的系统是Linux,现在想换Windows吗?这个可以的,在控制台中选择更换系统盘(当然需要先停止实例)就可以了。 ------------------------- Re:Re【第一期】周四上午10点ECS产品经理分享与答疑! 引用第7楼眼缭乱花于2014-09-23 17:05发表的 Re【第一期】周四上午10点ECS产品经理分享与答疑! : 磁盘原地扩容,必须的,说是10月底,或者11月初,能不能提前呢?   @竹雾,我们的攻城狮正在紧锣密鼓的开发中,我们尽量争取早日完成,推出给大家使用。 ------------------------- Re:回23楼ECS产品PD的帖子 引用第30楼董哥于2014-09-25 10:05发表的 回23楼ECS产品PD的帖子 : 独立云磁盘,必须要同一个可用区才可以,如果不是同一个可用区,但是同一个结点这个问题,应该就没有办法通过这个问题解决了吧 @竹雾,可以的,快照和镜像是整个地域有效的,独立云磁盘不能跨可用区,但是快照和镜像可以跨可用区的。 ------------------------- Re:Re【第一期】周四上午10点ECS产品经理分享与答疑! 引用第33楼silan于2014-09-25 15:16发表的 Re【第一期】周四上午10点ECS产品经理分享与答疑! : 好,杭州的这边的VPC方案,到底什么时候能推出/试用? @竹雾,我们正在加紧部署。

ECS-产品PD 2019-12-02 00:30:44 0 浏览量 回答数 0

回答

高可用架构部署方案 高可用架构提供业务分发、弹性扩展、多可用区部署等功能。相较于使用单台ECS实例部署数据库与应用,高可用架构只需简单部署,并且拥有更高的稳定性和可扩展性。 高可用架构特点 高可用架构具有如下特点: 使用多可用区高可用版的负载均衡SLB(Server Load Balancer)对多台云服务器ECS进行流量分发,可扩展应用系统对外服务能力、消除单点故障,提升应用系统的可用性。使用SLB自动跨可用区部署,可加强业务容灾能力。 通过自定义镜像,可以迅速复制出相同应用部署的云服务器ECS实例,之后将实例添加到SLB后端服务器组中,实现业务高可用。SLB可以同时配置四层和七层监听,及轮循、加权轮循、加权最小连接数等多种算法,合理分配后端ECS计算资源。 使用云数据库RDS(Relational Database Service),针对高并发场景进行特殊优化,同时引入线程池、并行复制、隐含主键等功能保证系统持续稳定和高吞吐。云数据库CloudDBA具有完备的性能监控数据,实时监控实例硬件使用指标、慢SQL,并给出各种优化建议,帮您快速定位并解决问题。 部署流程 假设您已拥有一台ECS实例,并且在该实例上部署了数据库与应用,您可以将单实例部署方式转变为单可用区或多可用区高可用架构。本教程指导您如何使用ECS、EIP、SLB和RDS产品来部署多可用区高可用架构。 高可用结构图 使用自定义镜像,部署多台相同配置的ECS实例。详情请参见复制ECS实例。 创建负载均衡SLB实例,将实例添加到SLB后端服务器组中,用于跨可用区挂载ECS实例,实现业务的高可用性。详情请参见配置SLB实例。 使用DTS将ECS实例上的自建数据库迁移至RDS实例,保障业务数据库不中断,自动备份保障数据不丢失。详情请参见迁移自建数据库至RDS实例。 复制ECS实例为了支持跨可用区容灾部署,本教程使用源实例的自定义镜像复制出三台ECS实例。一台与源实例位于同一可用区,两台与源实例位于同一地域下的不同可用区。 前提条件 已注册阿里云账号。如还未注册,请先完成账号注册。 已拥有待复制的源ECS实例。 操作步骤 为ECS实例创建自定义镜像。 登录ECS管理控制台。 在左侧导航栏,单击实例与镜像 > 实例。 在顶部状态栏处,选择地域。 找到目标实例。在操作列中,单击更多 > 磁盘和镜像 > 创建自定义镜像。 输入镜像名称和描述信息。 单击创建。 说明 创建镜像需要一段时间,请您耐心等待。 在左侧导航栏,单击实例与镜像 > 镜像。当目标镜像的进度为100%、状态为可用时,表示镜像创建成功。自定义镜像 使用自定义镜像创建3台ECS实例。 在左侧导航栏,单击实例与镜像 > 镜像。 在自定义镜像页面,找到上一步创建的自定义镜像,在操作列,单击创建实例。 在自定义购买页面,镜像区域已设置为您选择的自定义镜像。根据页面提示,完成其他配置项并购买1台ECS实例。 其中: 地域:选择与源实例相同的地域。 可用区:选择与源实例相同的可用区。 公网带宽:取消勾选分配公网IPv4地址。 更多配置详情,请参见使用向导创建实例。 重复第i步和第ii步。在自定义购买页,镜像区域已设置为您选择的自定义镜像。根据页面提示,完成其他配置项并购买2台实例。 其中: 地域:选择与源实例相同的地域。 可用区:选择与源实例不同的可用区。 实例区域:设置购买实例数量为2。 公网带宽区域:取消勾选分配公网IPv4地址。 更多配置详情,请参见使用向导创建实例。 执行结果 在左侧导航栏,单击实例与镜像 > 实例。在实例列表页面,四台ECS实例的状态均为运行中,可用区两两相同。 ecs_instances 配置SLB实例 ECS实例复制完成后,在支持多可用区的地域创建负载均衡SLB实例,用于跨可用区挂载ECS实例,扩展应用系统对外服务能力、消除单点故障,提升应用系统的可用性。本文介绍SLB实例的部署方法。 前提条件 已复制三台ECS实例,详情请参见复制ECS实例。 四台ECS实例的Web服务均已启动并正常运行。 注意 若Web服务未运行,则SLB实例与ECS实例之间无法正常通信。 操作步骤 创建SLB实例。具体操作,请参见创建负载均衡实例。 本教程使用的配置如下: 地域:必须与ECS实例位于同一地域。 可用区类型:选择多可用区。 实例类型:选择私网。 网络类型:选择专有网络。 主可用区和备可用区:按需配置。 create_slb 将源实例的公网IP转换为弹性公网IP。具体操作,请参见专有网络公网IP转换为弹性公网IP。 说明 为避免影响业务,需保证源实例IP地址不变。因此,需要先将源实例的公网IP转换为弹性公网IP,与源实例解绑后,再将其绑定至高可用版SLB实例上。 ip_eip 解绑源实例与弹性公网IP。 在源实例的IP地址列,单击弹性IP地址链接。 click_eip 在弹性公网IP页面,单击解绑。 unbindEIP 单击确定。更多详情,请参见解绑EIP。 绑定弹性公网IP至SLB实例。 在弹性公网IP页面,找到与源实例解绑后的弹性公网IP。 bindEIP 在操作列,单击绑定。 实例类型选择SLB实例,SLB实例选择刚创建的SLB实例,单击确定。更多详情,请参见绑定SLB实例。 配置SLB实例。具体操作,请参见配置负载均衡实例。 基本配置如下: 在协议&监听页签,完成以下配置。 负载均衡协议:选择TCP。 监听端口:输入80。 调度算法:按需选择。本教程选择轮询。 其他配置使用默认值。 configure_slb 单击下一步。在后端服务器页签,选择默认服务器组,单击继续添加添加ECS实例。 addEcsInstance 勾选源实例和已复制的三台ECS实例,单击下一步:配置权重和端口号。端口配置为80,其他值保持默认,单击下一步。 configure_ports 在健康检查页签,使用默认值,单击下一步。 在配置审核页签,核对信息后,单击提交。 单击确定,返回实例管理页面,单击refresh。 当健康检查状态为正常时,表示后端ECS实例可以正常处理负载均衡转发的请求了。 说明 健康检查需要几分钟时间,请您耐心等待并单击刷新图标查看状态。 health_check 执行结果 为方便测试,本教程分别在四台ECS实例上搭建了静态网页,以标识每台ECS实例。在浏览器中输入负载均衡实例的服务地址,测试负载均衡服务。由于调度算法为轮询,请求会轮流发往每台ECS实例。 slb_test 迁移自建数据库至RDS实例 将源ECS实例上的数据库迁移至高可用版云数据库RDS,可实现数据库服务的高可用性、高可靠性、高安全性和高易用性。本教程以MySQL数据库为例,介绍如何使用DTS将ECS实例上的自建数据库迁移至RDS实例。 前提条件 已配置SLB实例,详情请参见配置SLB实例。 已创建高可用版RDS实例。如未创建,请参见创建RDS for MySQL实例。 已为RDS实例创建账号。如未创建,请参见创建账号和数据库。 已为ECS实例上的自建数据库创建非root账号,用于DTS迁移。 例如,您可以运行以下命令为MySQL数据库创建名为dts、密码为123456的账号。 grant all on . to 'dts'@'%' IDENTIFIED BY '123456'; 背景信息 DTS提供的数据迁移功能能够支持同异构数据源之间的数据迁移,同时提供了库表列三级映射、数据过滤多种ETL特性。您可以使用DTS进行零停机迁移,在迁移过程中,源数据库正常持续提供服务,最大程度降低迁移对业务的影响。DTS支持的数据库类型请参见数据迁移。 操作步骤 登录数据传输DTS控制台。 在左侧导航栏,选择数据迁移。 选择目标RDS实例所在地域,并单击创建迁移任务。 配置迁移任务。 配置任务名称。 您可以使用默认的名称或者自定义名称。 配置源库信息。 DTS支持通过公网、VPN网关、专线及智能网关访问的自建数据库。本教程使用的源数据库为ECS实例上的自建数据库。其他类型数据库的迁移方案,请参见DTS用户手册。 参数名称 描述 实例类型 ECS上的自建数据库。 实例地区 源ECS实例所在地域。 ECS实例ID 源ECS实例的实例ID。DTS支持经典网络及专有网络的ECS实例。 数据库类型 源ECS实例上自建数据库的类型。本示例中,数据库类型为MySQL。 端口 MySQL数据库监听的端口号。 数据库账号 源ECS实例上MySQL数据库的非root账号。 说明 数据库账号必须填写非root账号,否则测试连接时会报错。 数据库密码 非root账号对应的密码。 单击源库信息右下角的测试连接。 当返回的结果为测试通过时,表示源库连接正常。 配置目标库信息。 参数名称 参数值 实例类型 RDS实例。 实例地区 RDS实例所在地域。 RDS实例ID RDS实例的实例ID。 数据库账号 RDS实例的账号。 为RDS实例创建账号,请参见创建账号和数据库。 说明 数据库账号必须填写非root账号,否则测试连接时会报错。 数据库密码 账号对应的密码。 单击目标库信息右下角的测试连接。 当返回的结果为测试通过时,表示目标库连接正常。 单击授权白名单并进入下一步。 配置迁移类型及迁移对象。 配置迁移类型。 业务零停机迁移,请选择:结构迁移+全量数据迁移+增量数据迁移。 全量迁移,请选择:结构迁移+全量数据迁移。 配置迁移对象。 在迁移对象框中单击要迁移的数据库对象,如数据库、表或列,然后单击>添加到已选择对象框中。 说明 默认情况下,数据库对象迁移到ECS自建MySQL实例后,对象名跟本地MySQL实例一致。如果迁移的数据库对象在源实例跟目标实例上名称不同,您需要使用DTS提供的对象名映射功能,详情请参见库表列映射。 单击预检查并启动。 在迁移任务正式启动之前,会预检查连通性、权限及日志格式等。下图表示预检查成功通过。 precheck 预检查通过后,您可以在迁移任务列表中查看迁移任务的迁移状态及进度。 task_result 后续步骤 在应用程序中配置RDS实例的连接地址和账号密码,以连接到RDS实例。您还可以使用数据管理服务DMS(Data Management Service)或客户端管理RDS实例。具体操作,请参见连接MySQL实例。

1934890530796658 2020-03-25 19:18:04 0 浏览量 回答数 0

问题

独立云磁盘和可用区FAQ

boxti 2019-12-01 21:49:08 1674 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 企业建站模板