火山引擎服务示例

发表于 | 分类于

白名单设置

设置防火墙,仅白名单可以访问。默认开通公网访问,申请公网ip

ip 白名单

1
2
3
4
5
6
7
8
# lan 
127.0.0.0/8,10.0.0.0/8,100.64.0.0/10,172.16.0.0/12,192.168.0.0/16

# wan-office
# 92.38.131.57

# wan-server
47.101.164.190,129.146.60.145,138.2.25.190

备份设置

pg 30天 每周1357全量 每2小时增量
mongo 30天 每天全量
es 不用备份
milvus 不备份
对象存储 不用备份

搭建服务

pg

pg

实例 账号管理 新增 高权限账号

redis

redis

mongodb

mongodb
mongodb

给第一个节点地址申请 公网 地址即可

es

es

给 kibana 开通公网访问即可

es 用 http

kafka

kafka

无需开通 公网访问

设置自动创建 Topic, Group

对象存储

对象存储

权限管理 存储桶授权策略管理

cms

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
{
  "Statement": [
    {
      "Sid": "所有用户-cms/目录-只读",
      "Effect": "Allow",
      "Principal": [
        "*"
      ],
      "Action": "tos:Get*",
      "Resource": "trn:tos:::yyyy/zzzz-*/cms/*"
    },
    {
      "Sid": "所有用户-config/目录-只读",
      "Effect": "Allow",
      "Principal": [
        "*"
      ],
      "Action": "tos:Get*",
      "Resource": "trn:tos:::yyy/config/*"
    }
  ]
}

prod

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
{
  "Statement": [
    {
      "Sid": "所有用户-aigc/目录-只读",
      "Effect": "Allow",
      "Principal": [
        "*"
      ],
      "Action": "tos:Get*",
      "Resource": "trn:tos:::xxx/aigc/*"
    },
    {
      "Sid": "所有用户-tts/目录-只读",
      "Effect": "Allow",
      "Principal": [
        "*"
      ],
      "Action": "tos:Get*",
      "Resource": "trn:tos:::xxx/tts/*"
    },
    {
      "Sid": "所有用户-ugc/目录-只读",
      "Effect": "Allow",
      "Principal": [
        "*"
      ],
      "Action": "tos:Get*",
      "Resource": "trn:tos:::xxx/ugc/*"
    }
  ]
}

阿里云向量检索服务Milvus

阿里云向量检索服务Milvus

负载均衡

负载均衡

k8s

创建k8s集群1
创建k8s集群2
创建节点池3
创建节点池4
创建服务5
服务详细6
资源确认7

k8s额外操作1
k8s额外操作2
k8s额外操作3
k8s额外操作4