自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

国内知名云计算厂商职位内推(研发、运维),长期有效,简历至 fangui_ju#163.com

  • 博客(851)
  • 资源 (3)
  • 论坛 (2)
  • 收藏
  • 关注

原创 Kong APIGW — Plugins — Traffic Control

目录文章目录目录Rate LimitingRate LimitingRate Limiting 实现了可根据特定时间窗口来限制对 Route、Service 或 Consumer 的调用次数。官方推荐的流控方案:https://konghq.com/blog/how-to-design-a-scalable-rate-limiting-algorithm/关键参数:name(必选):插件名称。config.second(必选其一):每秒请求限制。config.minute(必选其一):

2021-01-24 19:01:09 21

原创 Kong APIGW — Plugins — Security

目录文章目录目录IP RestrictionACLWAFIP Restriction可以为指定的 API Service 配置 “允许” 或 “拒绝” 对其进行访问的精确 IP 地址或 CIDR。# EXAMPLE 1: 运行指定的精确 IP 或 CIDR 可以访问指定的 Service <service>。curl -X POST http://<admin-hostname>:8001/services/<service>/plugins \ --d

2021-01-24 19:00:10 24

原创 Apache ServiceComb — Service Center

目录文章目录目录Apache ServiceComb Service Center为什么使用 Service Center服务注册与发现使用 Service CenterApache ServiceComb Service CenterApache ServiceComb Service Center 是一个基于 RESTful 风格的 Service Registry(服务注册中心),提供微服务发现和微服务管理功能。服务提供者可以将自身的实例信息注册到 Service Center,以供服务消费者发

2021-01-24 13:12:38 34

原创 Apache ServiceComb — Overview

目录文章目录目录Apache ServiceCombApache ServiceComb Service CenterApache ServiceCombApache ServiceComb 是一个具有开箱即用、高性能、兼容流行生态、支持多语言的一站式开源微服务解决方案。官方网站:http://servicecomb.apache.org/官方博客:https://blog.csdn.net/ServiceCombApache ServiceComb 的前身为华为云的微服务引擎 CSE(Cl

2021-01-24 12:25:06 46

原创 互联网协议 — TLS — SNI

目录文章目录目录SNI 的应用场景SNI 的实现原理1. client_hello2. server_hello + server_certificate + sever_hello_done3. 证书校验4. client_key_exchange + change_cipher_spec + encrypted_handshake_message5. change_cipher_spec + encrypted_handshake_message6. 握手结束7. 加密通信SNI 的应用场景早期的

2021-01-20 16:19:58 42

原创 数据库复制的类别

目录文章目录目录数据库复制多主复制的优缺点数据库复制数据库复制,即:将数据复制到其他服务器上,并将其存储在多个节点上。在此过程中,数据库实例从一个节点转移到另一节点,并进行了精确的复制。数据复制用于提高数据可用性,这是 HA 的一项关键功能。通常有一个完整的数据库实例,或者一些经常使用或所需的对象被复制到另一台服务器。复制提供了数据库的多个一致副本,它不仅提供了高可用性,而且还提高了查询性能。将数据写入磁盘时,有两种策略:“同步” 和 “异步”。同步复制:意味着同时将数据写入主服务器和从服务器

2021-01-18 22:57:55 39

原创 Kubernetes — PV、PVC

目录文章目录目录PV、PVCPV、PVC 的生命周期通过 NFS 实现持久化存储NFS Server 安装NFS Client 挂载Kubernetes 部署 nfs-client-provisionerPV、PVCPV、PVC Object 面向持久化存储。PV(PersistentVolume):是 Kubernetes Cluster 中的一块存储空间,由管理员创建和维护,或者使用 Storage Class 动态扩展。与 Node 一样,属于集群资源。与 Volume 相似,但生命周期独立于

2021-01-18 22:43:38 130

原创 Kubernetes — 容器设计模式

目录文章目录目录InitContainerSidecarInitContainer有了 InitContainer 之后就可以这样去描述:Pod 是一个自包含的,可以把这一个 Pod 在全世界任何一个 Kubernetes 上面都顺利启用起来。不用担心有没有分布式存储、Volume 是不是持久化的。通过组合两个不同角色的容器,并且按照这样一些像 Init Container 这样一种编排方式,统一的去打包这样一个应用,把它用 Pod 来去做的非常典型的一个例子。像这样的一个概念,在 Kuberne

2021-01-18 21:31:06 103

原创 微服务架构 — 服务治理 — 服务调用链可视化

微服务架构所面临的问题微服务架构中,服务之间会有错综复杂的依赖关系,例如:一个前端请求一般会依赖于多个后端服务,称为 “1=>N 扇出”。在实际生产环境中,服务往往不是百分百可靠,服务可能会出错或者产生延迟,如果一个应用不能对其依赖的故障进行容错和隔离,那么该应用本身就处在被拖垮的风险中。在一个高流量的网站中,某个单一后端一旦发生延迟,可能在数秒内导致所有应用资源(线程,队列等)被耗尽,造成所谓的雪崩效应(Cascading Failure),严重时可致整个网站瘫痪。另外,微服务架构整个应用分散成多

2021-01-14 13:21:19 97

原创 微服务架构 — 服务治理 — 服务限流、服务降级、服务熔断

目录文章目录目录服务限流、服务降级、服务熔断限流降级熔断服务限流、服务降级、服务熔断微服务框架集成了限流容错组件,能够在运行时自动限流和容错,保护服务,如果进一步和动态配置相结合,还可以实现动态熔断、服务降级、限流。限流C ⇄ S 的异常问题:C 的请求太多,超出 S 的服务能力,导致 S 不可用。例如:DoS 攻击,企图耗尽被攻击对象的资源,让目标系统无法响应直至崩溃。因此,S 需要能够进行自我保护,例如:S 对 C 限流,保护 S 的服务资源。限流通常在网关或网络层面实施。对各类请求设置最高

2021-01-14 13:13:25 129

原创 EdgeGallery — MEP — APIs

目录文章目录目录MEP APIGW Admin APIMEP APIGW Proxy APIMEP Auth创建 TokenMEP ServerMEP APIGW Admin API查看 APIGW Admin API 是否启用:$ netstat -lpntu | grep 844tcp 0 0 192.168.1.232:8443 0.0.0.0:* LISTEN 17752/docker-proxytcp

2021-01-13 00:42:32 104

原创 EdgeGallery — MEP — 安装部署

目录文章目录目录部署环境前期准备安装部署安装 Kong 和 Postgres安装 mepserver 和 mepauth部署环境操作系统:Ubuntu 18.04EdgeGallery MEP 1.0Kong APIGW 2.0.4-alpinePostgres 12.3前期准备安装 Docker CE:apt-get remove docker docker-engine docker-ce docker.ioapt update -yapt-get install apt-

2021-01-11 16:56:34 180

原创 ELK/EFK — 安装部署(主机安装)

目录文章目录目录部署拓扑安装 ElasticSearch安装 Logstash安装 Kibana部署拓扑操作系统:Centos7内存:大于或等于4GElasticSearch:6.1.0Logstash:6.1.0Kibana:6.1.0Filebeat :6.2.4安装 ElasticSearch安装 JDK:yum -y install java-1.8.0-openjdk安装 ElasticSearch:rpm -ivh elasticsearch-6.1.0

2021-01-08 17:05:05 231

原创 ELK/EFK — Overview

目录文章目录目录分布式日志解决方案ELKEFK分布式日志解决方案随着现在各种软件系统的复杂度越来越高,特别是部署到云上之后,再想登录各个节点上查看各个模块的 log,基本是不可行了。因为不仅效率低下,而且有时由于安全性,不可能让工程师直接访问各个物理节点。而且现在大规模的软件系统基本都采用集群的部署方式,意味着对每个 service,会启动多个完全一样的 Pod 对外提供服务,每个 container 都会产生自己的 log,仅从产生的 log 来看,你根本不知道是哪个 Pod 产生的,这样对查看分布

2021-01-08 13:15:42 124

原创 Kong APIGW — Plugins — 监控告警、日志审计

目录文章目录目录ANALYTICS & MONITORINGPrometheusLOGGINGHTTP LogANALYTICS & MONITORINGPrometheusEnabling the plugin globally:curl -X POST http://localhost:8001/plugins/ \ --data "name=prometheus" Available metrics:Status codesLatencies Histog

2021-01-08 00:31:29 165

原创 Prometheus — 安装部署(主机安装)

目录文章目录目录环境信息部署 Prometheus Server部署 Node Exporter部署 AlertManager部署 Grafana环境信息操作系统IP端口部署组件|CentOS 7.9192.168.1.1839090、3000、9100、9093Prometheus Server、Grafana、Node Exporter、Alertmanager部署 Prometheus Server下载地址:https://prometheus.io/d

2021-01-07 23:36:57 135

原创 Prometheus — 核心概念

目录文章目录目录时间序列范围向量多维度数据模型PromQL 聚合运算样本instance 和 jobMetric(指标)类型时间序列Prometheus 是一个时间序列存储系统,时间序列,即:一个时间点拥有一个对应值,例如:(timestamp, value)。生活中很常见的天气预报就是一个单维的时间序列:[(14:00, 27℃), (15:00,28℃), (16:00,26℃)],这种按照时间戳和值存放的序列也被称之为向量(Vector)。范围向量再来举另一个例子,如上图所示,假如有一个

2021-01-07 22:44:40 118

原创 边缘计算 — 与 5G

目录文章目录目录5G 与边缘计算的融合架构融合:独立标准设计走向融合架构设计部署融合:双车道独立部署走向一体化部署调度融合:互不感知的域内调度走向全域调度5G 与边缘计算目前的困境5G 与边缘计算的融合架构融合:独立标准设计走向融合架构设计从架构融合来讲,5G 核心网的和系统架构规划都放在了 3GPP 这个国际化组织,而边缘计算的整体架构则归属在 ETSI,各组织都在自己的方向上独立演进,因此首先要融合的就是架构,形成一体化,融合的架构设计。部署融合:双车道独立部署走向一体化部署部署融合里的部署

2021-01-07 20:01:46 387 3

原创 Kong APIGW — Plugins — Authentication

目录文章目录目录前言AuthenticationBasic AuthenticationKey AuthenticationHMAC AuthenticationJWT AuthenticationSecurityIP RestrictionTraffic ControlRate Limiting前言官方文档:https://docs.konghq.com/hub/kong-inc/rate-limiting/AuthenticationBasic Authentication基于 Userna

2021-01-07 00:03:52 125

原创 Kong APIGW — 基本操作

目录文章目录目录非安全访问创建 Service创建 Route创建 Upstream创建 Targets调用测试Front-End 非安全访问,Backend 安全访问创建 Backend Certificate创建 Service创建 Route创建 Upstream创建 Targets调用测试Front-End 安全访问,Backend 安全访问非安全访问创建 Service指定 Upstream API Service 的 URL,e.g. http://web.apigw.com:8080/

2021-01-06 14:44:15 218 1

原创 互联网协议 — TLS — 使用 OpenSSL 自建 CA中心

目录文章目录目录使用 OpenSSL 自建 CA 并签发证书示例Step 1. 设定 OpenSSL CA 配置文件Step 2. 搭建 CA 中心Step 3. 生成 CA 证书的 RSA 私钥Step 4. 生成 CA 的根证书(公钥)Step 5. 查看 CA 证书的内容Step 6. 生成 Server 证书密钥文件 & 证书签名请求Step 7. 签发 Server 证书使用 OpenSSL 自建 CA 并签发证书OpenSSL 是一个强大的安全套接字层密码库,利用 OpenSSL

2021-01-05 13:43:43 213

原创 互联网协议 — TLS — CA 认证

目录文章目录目录CA 认证基本概念PKICA 机构X.509 标准数字证书的结构数字证书的类型数字证书的格式CA 证书认证流程浏览器 CA 认证流程CA 认证基本概念PKIPKI(Public Key Infrastructure,公钥基础设施),是一种遵循既定标准的密钥管理平台,通过使用公钥技术和数字证书来提供系统信息安全服务,并负责验证数字证书持有者身份的一种体系,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PIK 保证了通信数据的私密性、完整性、不可否认性和

2021-01-05 13:41:18 88

原创 Kong APIGW — Nginx

目录文章目录目录NginxNginx 的安装Nginx 的基础配置配置虚拟主机配置反向代理配置负载均衡配置 HTTPSNginxNginx 是俄罗斯人 Igor Sysoev 开发的一个开源的、轻量级的、高性能的、高可靠的 Web 和反向代理服务器,同时也是一个 IMAP/POP3/SMTP 代理服务器。在微服务的体系之下,Nginx 正在被越来越多的项目采用作为 APIGW 的底座。Nginx 中文文档:https://www.nginx.cn/doc/截至 2019 年 12 月,差不多世

2021-01-05 00:09:26 1121 2

原创 OpenShift — 部署 OKD 4.5

目录文章目录目录文档资料服务器环境前期准备部署 Bastion Node基础配置安装 OpenShift CLI安装 openshift-install安装 ETCD安装 CoreDNS安装 HAProxy安装 Registry安装 Nginx准备 OpenShift Nodes 部署所需的配置文件部署 Bootstrap Node部署 Master Node部署 Worker NodeTroubleshootingWorker Node 镜像认证不通过文档资料官方文档:https://docs.

2021-01-01 20:52:19 293 1

原创 从优秀到卓越

目录文章目录目录卓越的定义行动准则从优秀到卓越卓越的定义卓越就是比优秀更优秀。卓越是一个高尚的品格,它包括了:责任心、专业水平、高标准。我们很难要求每个人都能实现真正的卓越。卓越作为我们公司的企业文化,更应该是一种 “虽不能至,然心向往之”,只要能够用心做好每一件事情,从为他人、为公司着想的角度多思考、多做一点。那么不管是艰巨的任务还是日常事务,我们都能做出卓越的贡献。这是一种个人对美好的追求,是一种成就感。个人层面:专业地做事,比如代码逻辑清晰,易于理解。文档清晰,软件工程符合公司规范。团队

2020-12-31 12:14:32 12325 9

转载 OpenYurt — Yurtctl

目录文章目录目录Yurtctl一键转换 Kubernetes 集群为 OpenYurt将 OpenYurt 转换回 KubernetesYurtctl文档:https://github.com/alibaba/openyurt/tree/master/docs/tutorialYurtctl 是一个中心化的管控工具,直接与 Kubernetes API Server 进行交互。它借助原生 Kubernetes 的 Job workload 对每个 Node 进行运维操作。如上图所示,在执行转换

2020-12-26 21:05:38 148

原创 SuperEdge — Overview

目录文章目录目录SuperEdgeSuperEdge 的架构特性SuperEdgeSuperEdge 是腾讯云牵头社区多家厂商共同发起的一个的开源项目,基于原生 Kubernetes 的边缘容器管理系统。该系统把云原生能力扩展到边缘侧,很好的实现了云端对边缘端的管理和控制,极大简化了应用从云端部署到边缘端的过程。SuperEdge 为应用实现边缘原生化提供了强有力的支持。目前,腾讯云已将开源边缘容器产品 TKE Edge 中边缘相关的源代码,贡献到 SuperEdge 开源项目中。多家社区公司作为发

2020-12-26 20:28:00 164

原创 边缘计算 — 与 AI

目录文章目录目录边缘计算对 AI 技术的支撑针对不同设备的模型压缩和优化基于异构硬件资源的系统优化数据和隐私安全保护边缘计算对 AI 技术的支撑针对不同设备的模型压缩和优化基于边缘计算的技术特征,云计算的学习模型无法满足其要求。需要大量复杂的算法重新模拟并训练学习模型,但此种模型结构比较庞大,由上百万,甚至上亿参数共同组成。在具体运行中需要消耗大量内存资源。虽然边缘计算设备自身具有强大的计算能力和存储能力,但还是无法和云计算服务器相比。如何解决深度学习模型运行中的资源受限问题,是目前边缘计算技术发

2020-12-26 12:33:18 147 1

原创 5G + 边缘计算系列文章

目录文章目录目录5GUENRNGCUE + NR + NGC边缘计算ETSI云边缘云网融合云边协同分布式云算力网络边缘原生OpenNESSKubeEdgeOpenYurtOthers5G《5G — 3 大场景、8 大 KPI》《5G 3GPP 标准》《5GC 关键技术 5G 专网》《5GC 关键技术之网络切片》《5GC 关键技术之本地分流》《5G 网络关键流程解读》UE《5G 需要换 SIM 卡吗?》NRNGC《5G NGC 系统架构》《5G 核心网的 UPF(User Plan

2020-12-26 01:21:27 3994 5

原创 微服务架构 — 服务治理 — 服务注册与发现、服务订阅与通知

目录文章目录目录服务中心服务注册与发现服务订阅与通知服务中心服务中心旨在为数量众多的微服务进行注册发布、发现、订阅、负载均衡和健康检查的管理,为微服务之间的交互牵线搭桥。服务发现服务,提供所有已注册服务的地址信息的服务。各个应用服务在启动时自动将自己注册到服务发现服务上,并且应用服务启动后会实时(定期)从服务发现服务同步各个应用服务的地址列表到本地。服务发现服务也会定期检查应用服务的健康状态,去掉不健康的实例地址。这样新增实例时只需要部署新实例,实例下线时直接关停服务即可,服务发现会自动检查服务实例

2020-12-24 13:26:51 117

原创 Golang 编程 — Go Micro 微服务框架

目录文章目录目录Go MicroGo MicroGo Micro 是一个可插拔的 RPC 框架,提供了以下功能:服务发现:程序自动注册到服务发现系统。负载均衡:它提供了客户端负载均衡。同步通信:提供 Request/Response Transport。异步通信:具有内置的发布和订阅功能。消息编码:可以利用 header 中 Content-Type 进行编码和解码RPC 客户端/服务器端:利用上述功能并提供构建微服务需要的接口。Go Micro 架构由三层组成:服务层。C/

2020-12-24 13:11:15 175

原创 微服务架构 — 微服务框架

目录文章目录目录API 网关基于 APIGW 的熔断、服务降级、限流基于 API 零信任网关的可信安全API 网关API 是服务价值的精华体现。APIGW 完成前后端分离。基于 APIGW 的熔断、服务降级、限流微服务框架集成限流容错组件,能够在运行时自动限流和容错,保护服务,如果进一步和动态配置相结合,还可以实现动态熔断、服务降级、限流。熔断:当一个服务因为各种原因停止响应时,调用方通常会等待一段时间,然后超时或者收到错误返回。如果调用链路比较长,可能会导致请求堆积,整条链路占

2020-12-24 13:10:00 145

原创 云原生思想 — 云原生的微服务架构

目录文章目录目录容器之于微服务架构Kubernetes 之于微服务架构DevOps 之于微服务架构云原生的微服务架构 — 云原生应用架构容器之于微服务架构不同微服务之间可能存在一些异构,为了让每一个团队在微服务体系下发挥最大效能,我们允许不同团队采用不同的编程语言,甚至不同的运行环境来去运行这些微服务。因此,我们在运维和管理微服务时,最初其实并没有一套统一的标准去处理的异构环境,这也是为什么后来容器技术变得流行起来,它的一个重要作用就是通过一层标准的封装以及标准的运行时,来标准化微服务部署。这样从生命

2020-12-24 13:00:55 143

原创 云原生思想 — 云原生的 DevOps

目录文章目录目录DevOps云原生的运维DevOpsDevOps 就是为了解决应用 “持续交付问题”。DevOps 平台包括:GitHub、Travis、Artifactory、Spinnaker、FIAAS、Kubernetes、Prometheus、Datadog、Sumologic 和 ELK 等组件。DevOps 本质上是为运维服务的,运维通过使用新技术和开发一系列自动化工具,让开发更接近生产环境,负责开发和运维全部过程,保证了自由度和创新性。在监控、故障防控工具,功能开关的配合下,可以在保

2020-12-24 12:46:35 146 1

原创 云原生思想 — 云原生应用

目录文章目录目录云原生应用的特征云原生应用的架构如何构建云原生应用云原生应用的特征普遍可访问(Universal Availability):服务可在任何地方从多前端访问。高可用性(High Availability):基本服务随时在线。升级扩容服务无中断。单点失败影响范围小。失败触发自动恢复。负载均衡,自动限流降级熔断,异常流量自动调度,故障隔离,宕机自动迁移等。高扩展性(Scalability):服务可以随业务需要随时迅捷线性伸缩。自动弹性伸缩(Elasticity):服务

2020-12-24 12:42:59 126 1

原创 云原生思想 — 关键技术

目录文章目录目录云原生的代表技术容器基于容器的不可变基础设施微服务Kubernetes声明式 API基于 Kubernetes 的云应用编排理论服务网格(Service Mesh)云原生的代表技术云原生的技术范畴包括了以下几个方面:第一部分是云应用定义与开发流程。这包括应用定义与镜像制作、配置 CI/CD、消息和 Streaming 以及数据库等。第二部分是云应用的编排与管理流程。这也是 Kubernetes 比较关注的一部分,包括了应用编排与调度、服务发现治理、远程调用、API 网关以及

2020-12-24 12:39:59 3178 6

原创 OpenStack 系列文章

目录文章目录目录集成部署代码贡献NovaNeutronCinderPlacementIronicOctaviaKollaBlazarRallyDevstack其他集成部署《手动部署 OpenStack Rocky 双节点》《使用 Ceph 作为 OpenStack 的统一存储解决方案》代码贡献《OpenStack 贡献者须知 — OpenPGP/SSH/CLA 贡献者协议》《OpenStack贡献者须知 2 — 社区工作运作 & 代码贡献流程》Nova《OpenStack Nova

2020-12-23 20:05:39 2100 5

原创 Kubernetes — 安装 Dashboard UI

目录文章目录目录安装 Dashboard UI安装 Dashboard UI默认情况下不会部署 Dashboard,需要我们手动安装。在安装 Dashboard 之前我们还需要确保安装了 Metrics Server。否则,错误提示我们在 Cluster 中没有安装 Metrics Server。$ kubectl logs -f -n kubernetes-dashboard dashboard-metrics-scraper-6b4884c9d5-qppkd192.168.0.208 - -

2020-12-23 15:35:23 130

原创 Kubernetes — 安装 Metrics Server

目录文章目录目录Kubernetes Metrics Server安装 Metrics ServerKubernetes Metrics ServerKubernetes Metrics Server 是 Cluster 的核心监控数据的聚合器,kubeadm 默认是不部署的。Metrics Server 供 Dashboard 等其他组件使用,它从 kubelet 公开的 Summary API 中采集指标(Metrics)信息,metrics-server 是扩展的 APIServer,依赖于

2020-12-23 15:35:12 217

原创 CNCF 云原生系列文章

目录文章目录目录安装 API Aggregator安装 API AggregatorAPI Aggregation 允许在不修改 Kubernetes 核心代码的同时扩展 Kubernetes API,即:将第三方服务注册到 Kubernetes API 中,这样就可以通过 Kubernetes API 来访问第三方服务了,例如:Metrics Server API。注:另外一种扩展 Kubernetes API 的方法是使用 CRD(CustomResourceDefinition)。检查 A

2020-12-23 15:34:57 307 2

中国联通智能MEC技术白皮书.pdf

中国联通智能MEC技术白皮书.pdf

2020-04-30

5G 核心网关键技术和对业务的支撑.pdf

5G 核心网关键技术和对业务的支撑.pdf

2020-04-30

H3C_CAS安装指导V1.0.docx

H3C_CAS安装指导V1.0.docx

2017-02-15

范桂飓的留言板

发表于 2020-01-02 最后回复 2020-04-09

AWS与Openstack

发表于 2016-09-13 最后回复 2016-09-13

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除