BpFile(id=165, bpId=43, name=金融行业从经典网络向VPC容器化改造, author=null, keyword=容器化,经典网络向VPC改造, description=利用阿里云实现金融业务从传统架构向DevOps转变重构、经典网络向VPC的迁移/提高整体效能, position=null, ossUrl=bp-SJJ3IKXG8Y383B9V.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=0, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=本实践介绍经典网络向VPC容器化改造实践
以及配置步骤,可适用于金融等行业
方案优势
容器化完成经典网络完成向VPC网络改
造
应用发布灵活
运维效率提升
解决问题
1.经典网络管理困难
2.应用发布不灵活
3.运维效率低
产品列表
专有网络VPC
容器服务Kubernetes版
日志服务SLS
云数据库RDS版
NAT网关
容器镜像服务ACR
云盘, templateId=null, freetry=null, visitTime=null, visitCount=null, video_url=null, buttonName=null, buttonUrl=null, targetId=null, partner=null, partnerUrl=null, partnerLogo=null, cooperation=null, cooperationList=null)
1金融行业从经典网络向VPC容器化改造 最佳实践
业务架构 场景描述
本实践介绍经典网络向VPC容器化改造实践
以及配置步骤,可适用于金融等行业
方案优势
容器化完成经典网络完成向VPC网络改
造
应用发布灵活
运维效率提升
解决问题
1. 经典网络管理困难
2. 应用发布不灵活
3. 运维效率低
产品列表
专有网络VPC
容器服务Kubernetes版
日志服务SLS
云数据库RDS版
NAT网关
容器镜像服务ACR
云盘
产品版本:V1.0(软件版本)
2云服务器ECS(产品名称) 文档模板(手册名称)/文档版本信息
文档版本:20190516(发布日期)
阿里云
金融行业从经典网络向
VPC容器化改造
最佳实践
文档版本:20200703(发布日期) 1
3金融行业从经典网络向VPC容器化改造最佳实践 【公开|阿里巴巴集团保密信息|普通商秘|核心商秘】
文档版本信息
文本信息
属性 内容
文档名称 金融行业从经典网络向VPC容器化改造最佳实践
文档编号 043
文档版本 V1.0
版本日期 2019-05-16
文档状态 外部发布
制作人 明誉
审阅人
文档变更记录
版本编号 日期 作者 审核人 说明
V1.0 2019/05/16 连辙 创建
V1.1 2020/7/3 明誉 更新文档制作人信息
文档版本:20200703(发布日期) I
4金融行业从经典网络向VPC容器化改造最佳实践 【公开|阿里巴巴集团保密信息|普通商秘|核心商秘】
前言
概述
本文介绍金融行业从经典网络容器化最佳实践的设置步骤和方法。
名词解释
VPC:专有网络(VirtualPrivateCloud),是用户基于阿里云创建的自定义私有网络, 不
同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实
例,比如ECS、负载均衡、RDS等。
VSW:虚拟交换机(VirtualSwitch),阿里云专有网络的基础网络设备,通过创建交换机
为专有网络划分一个或者多个子网。
文档版本:20200703(发布日期) III
5金融行业从经典网络向VPC容器化改造最佳实践 【公开|阿里巴巴集团保密信息|普通商秘|核心商秘】
目录
..................................................................................................................................................................
文档版本信息 I
法律声明.........................................................................................................................................................................II
前言................................................................................................................................................................................III
...............................................................................................................................................................................
目录 IV
最佳实践概述................................................................................................................................................................1
........................................................................................................................................................................
前置条件 2
演示环境说明................................................................................................................................................................3
1. 在构建容器环境....................................................................................................................................................4
....................................................................................................................
1.1. 创建经典网络应用服务器 4
1.2. 配置经典网络容器环境........................................................................................................................7
............................................................................................................................
1.3. 配置阿里云镜像服务 9
1.4. 将应用打包上传到镜像服务..............................................................................................................12
2. 搭建VPC网络并与经典网络互通....................................................................................................................17
.............................................................................................................................................
2.1. 创建VPC 17
2.2. 创建NAT网关....................................................................................................................................20
..................................................................................................................................
2.3. 创建Classiclink 24
3. 文件分发(将经典网络文件向VPC网络传输)..................................................................................................28
3.1. 创建VPC的文件分发服务器............................................................................................................28
....................................................................................................
3.2. 从经典网络向VPC网络分发文件 32
4. 在VPC中创建K8S集群并发布应用..............................................................................................................36
....................................................................................................................................
4.1. 创建K8S集群 36
4.2. 发布无状态应用..................................................................................................................................40
5. 初始化容器应用并配置RDS连接....................................................................................................................46
................................................................................................................................
5.1. 创建RDS数据库 46
5.2. 初始化WordPress应用....................................................................................................................51
......................................................................................................................................
6. 发布新应用并挂载云盘 57
6.1. 登陆容器组打包应用推送新镜像......................................................................................................57
6.2. 配置容器存储卷..................................................................................................................................60
..................................................................................................................................
6.3. 发布新版本应用 64
6.4. 配置域名解析......................................................................................................................................68
...................................................................................................................................
7. 设置RAM访问控制权限 74
7.1. 创建RAM子账号...............................................................................................................................74
7.2. 授权RAM子账号...............................................................................................................................75
..................................................................................................................................
7.3. 验证子账号权限 78
8. 查看SLS日志服务.............................................................................................................................................81
..................................................................................................................
8.1. 通过仪表盘查看审计信息 81
8.2. 日志快速查询......................................................................................................................................83
9. 常用 API:.............................................................................................................................................................86
文档版本:20200703(发布日期) IV
6金融行业从经典网络向VPC容器化改造最佳实践 最佳实践概述
最佳实践概述
1、经典网络部署容器环境(打包应用制作镜像Push镜像)
2、通过ClassicLink与VPC互通
3、从经典网络向VPC传输数据
4、在创建的K8S专有集群发布应用
5、初始化应用配置RDS链接
6、打包发布新版本镜像与应用并挂载云盘
7、配置RAM访问权限
8、查看SLS日志服务
文档版本:20200703(发布日期) 1
7金融行业从经典网络向VPC容器化改造最佳实践 演示环境说明
前置条件
已有阿里云账号,现金账号余额不得少于100元。
已开通经典网络ECS购买权限(可以提交阿里云工单申请)。
已经注册了RAM子账号,并创建了AK,授予了权限。
文档版本:20200703(发布日期) 2
8金融行业从经典网络向VPC容器化改造最佳实践 演示环境说明
演示环境说明
产品或服务 本文示例
专有网络VPC
地域:华东1(杭州)
交换机:AZ-E 可用区E10.20.50.0/24
AZ-F 可用区F10.20.60.0/24
AZ-G 可用区G10.20.70.0/24
Data-F 可用区G10.111.0。0/24
NAT网关 地域:华东1(杭州)
带宽峰值:50Mbps
流量:按使用流量计费
经典ECS 带宽峰值:50Mbps
规格:2核4G
ACK 阿里云K8s容器服务
文档版本:20200703(发布日期) 3