自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

国内知名云计算厂商职位内推(研发、运维),长期有效,简历至 fangui_ju#163.com

  • 博客(27)
  • 资源 (3)
  • 论坛 (2)
  • 收藏
  • 关注

原创 从优秀到卓越

目录文章目录目录卓越的定义行动准则从优秀到卓越卓越的定义卓越就是比优秀更优秀。卓越是一个高尚的品格,它包括了:责任心、专业水平、高标准。我们很难要求每个人都能实现真正的卓越。卓越作为我们公司的企业文化,更应该是一种 “虽不能至,然心向往之”,只要能够用心做好每一件事情,从为他人、为公司着想的角度多思考、多做一点。那么不管是艰巨的任务还是日常事务,我们都能做出卓越的贡献。这是一种个人对美好的追求,是一种成就感。个人层面:专业地做事,比如代码逻辑清晰,易于理解。文档清晰,软件工程符合公司规范。团队

2020-12-31 12:14:32 12544 18

转载 OpenYurt — Yurtctl

目录文章目录目录Yurtctl一键转换 Kubernetes 集群为 OpenYurt将 OpenYurt 转换回 KubernetesYurtctl文档:https://github.com/alibaba/openyurt/tree/master/docs/tutorialYurtctl 是一个中心化的管控工具,直接与 Kubernetes API Server 进行交互。它借助原生 Kubernetes 的 Job workload 对每个 Node 进行运维操作。如上图所示,在执行转换

2020-12-26 21:05:38 256

原创 SuperEdge — Overview

目录文章目录目录SuperEdgeSuperEdge 的架构特性SuperEdgeSuperEdge 是腾讯云牵头社区多家厂商共同发起的一个的开源项目,基于原生 Kubernetes 的边缘容器管理系统。该系统把云原生能力扩展到边缘侧,很好的实现了云端对边缘端的管理和控制,极大简化了应用从云端部署到边缘端的过程。SuperEdge 为应用实现边缘原生化提供了强有力的支持。目前,腾讯云已将开源边缘容器产品 TKE Edge 中边缘相关的源代码,贡献到 SuperEdge 开源项目中。多家社区公司作为发

2020-12-26 20:28:00 252

原创 边缘计算 — 与 AI

目录文章目录目录边缘计算对 AI 技术的支撑针对不同设备的模型压缩和优化基于异构硬件资源的系统优化数据和隐私安全保护边缘计算对 AI 技术的支撑针对不同设备的模型压缩和优化基于边缘计算的技术特征,云计算的学习模型无法满足其要求。需要大量复杂的算法重新模拟并训练学习模型,但此种模型结构比较庞大,由上百万,甚至上亿参数共同组成。在具体运行中需要消耗大量内存资源。虽然边缘计算设备自身具有强大的计算能力和存储能力,但还是无法和云计算服务器相比。如何解决深度学习模型运行中的资源受限问题,是目前边缘计算技术发

2020-12-26 12:33:18 247 2

原创 5G + 边缘计算系列文章

目录文章目录目录5GUENRNGCUE + NR + NGC边缘计算ETSI云边缘云网融合云边协同分布式云算力网络边缘原生OpenNESSKubeEdgeOpenYurtOthers5G《5G — 3 大场景、8 大 KPI》《5G 3GPP 标准》《5GC 关键技术 5G 专网》《5GC 关键技术之网络切片》《5GC 关键技术之本地分流》《5G 网络关键流程解读》UE《5G 需要换 SIM 卡吗?》NRNGC《5G NGC 系统架构》《5G 核心网的 UPF(User Plan

2020-12-26 01:21:27 4348 10

原创 微服务架构 — 服务治理 — 服务注册与发现、服务订阅与通知

目录文章目录目录服务中心服务注册与发现服务订阅与通知服务中心服务中心旨在为数量众多的微服务进行注册发布、发现、订阅、负载均衡和健康检查的管理,为微服务之间的交互牵线搭桥。服务发现服务,提供所有已注册服务的地址信息的服务。各个应用服务在启动时自动将自己注册到服务发现服务上,并且应用服务启动后会实时(定期)从服务发现服务同步各个应用服务的地址列表到本地。服务发现服务也会定期检查应用服务的健康状态,去掉不健康的实例地址。这样新增实例时只需要部署新实例,实例下线时直接关停服务即可,服务发现会自动检查服务实例

2020-12-24 13:26:51 205

原创 Golang 编程 — Go Micro 微服务框架

目录文章目录目录Go MicroGo MicroGo Micro 是一个可插拔的 RPC 框架,提供了以下功能:服务发现:程序自动注册到服务发现系统。负载均衡:它提供了客户端负载均衡。同步通信:提供 Request/Response Transport。异步通信:具有内置的发布和订阅功能。消息编码:可以利用 header 中 Content-Type 进行编码和解码RPC 客户端/服务器端:利用上述功能并提供构建微服务需要的接口。Go Micro 架构由三层组成:服务层。C/

2020-12-24 13:11:15 279

原创 微服务架构 — 微服务框架

目录文章目录目录API 网关基于 APIGW 的熔断、服务降级、限流基于 API 零信任网关的可信安全API 网关API 是服务价值的精华体现。APIGW 完成前后端分离。基于 APIGW 的熔断、服务降级、限流微服务框架集成限流容错组件,能够在运行时自动限流和容错,保护服务,如果进一步和动态配置相结合,还可以实现动态熔断、服务降级、限流。熔断:当一个服务因为各种原因停止响应时,调用方通常会等待一段时间,然后超时或者收到错误返回。如果调用链路比较长,可能会导致请求堆积,整条链路占

2020-12-24 13:10:00 232

原创 云原生思想 — 云原生的微服务架构

目录文章目录目录容器之于微服务架构Kubernetes 之于微服务架构DevOps 之于微服务架构云原生的微服务架构 — 云原生应用架构容器之于微服务架构不同微服务之间可能存在一些异构,为了让每一个团队在微服务体系下发挥最大效能,我们允许不同团队采用不同的编程语言,甚至不同的运行环境来去运行这些微服务。因此,我们在运维和管理微服务时,最初其实并没有一套统一的标准去处理的异构环境,这也是为什么后来容器技术变得流行起来,它的一个重要作用就是通过一层标准的封装以及标准的运行时,来标准化微服务部署。这样从生命

2020-12-24 13:00:55 291

原创 云原生思想 — 云原生的 DevOps

目录文章目录目录DevOps云原生的运维DevOpsDevOps 就是为了解决应用 “持续交付问题”。DevOps 平台包括:GitHub、Travis、Artifactory、Spinnaker、FIAAS、Kubernetes、Prometheus、Datadog、Sumologic 和 ELK 等组件。DevOps 本质上是为运维服务的,运维通过使用新技术和开发一系列自动化工具,让开发更接近生产环境,负责开发和运维全部过程,保证了自由度和创新性。在监控、故障防控工具,功能开关的配合下,可以在保

2020-12-24 12:46:35 241 2

原创 云原生思想 — 云原生应用

目录文章目录目录云原生应用的特征云原生应用的架构如何构建云原生应用云原生应用的特征普遍可访问(Universal Availability):服务可在任何地方从多前端访问。高可用性(High Availability):基本服务随时在线。升级扩容服务无中断。单点失败影响范围小。失败触发自动恢复。负载均衡,自动限流降级熔断,异常流量自动调度,故障隔离,宕机自动迁移等。高扩展性(Scalability):服务可以随业务需要随时迅捷线性伸缩。自动弹性伸缩(Elasticity):服务

2020-12-24 12:42:59 227 2

原创 云原生思想 — 关键技术

目录文章目录目录云原生的代表技术容器基于容器的不可变基础设施微服务Kubernetes声明式 API基于 Kubernetes 的云应用编排理论服务网格(Service Mesh)云原生的代表技术云原生的技术范畴包括了以下几个方面:第一部分是云应用定义与开发流程。这包括应用定义与镜像制作、配置 CI/CD、消息和 Streaming 以及数据库等。第二部分是云应用的编排与管理流程。这也是 Kubernetes 比较关注的一部分,包括了应用编排与调度、服务发现治理、远程调用、API 网关以及

2020-12-24 12:39:59 3372 12

原创 OpenStack 系列文章

目录文章目录目录集成部署代码贡献NovaNeutronCinderPlacementIronicOctaviaKollaBlazarRallyDevstack其他集成部署《手动部署 OpenStack Rocky 双节点》《使用 Ceph 作为 OpenStack 的统一存储解决方案》代码贡献《OpenStack 贡献者须知 — OpenPGP/SSH/CLA 贡献者协议》《OpenStack贡献者须知 2 — 社区工作运作 & 代码贡献流程》Nova《OpenStack Nova

2020-12-23 20:05:39 2222 10

原创 Kubernetes — 安装 Dashboard UI

目录文章目录目录安装 Dashboard UI安装 Dashboard UI默认情况下不会部署 Dashboard,需要我们手动安装。在安装 Dashboard 之前我们还需要确保安装了 Metrics Server。否则,错误提示我们在 Cluster 中没有安装 Metrics Server。$ kubectl logs -f -n kubernetes-dashboard dashboard-metrics-scraper-6b4884c9d5-qppkd192.168.0.208 - -

2020-12-23 15:35:23 212

原创 Kubernetes — 安装 Metrics Server

目录文章目录目录Kubernetes Metrics Server安装 Metrics ServerKubernetes Metrics ServerKubernetes Metrics Server 是 Cluster 的核心监控数据的聚合器,kubeadm 默认是不部署的。Metrics Server 供 Dashboard 等其他组件使用,它从 kubelet 公开的 Summary API 中采集指标(Metrics)信息,metrics-server 是扩展的 APIServer,依赖于

2020-12-23 15:35:12 381

原创 CNCF 云原生系列文章

目录文章目录目录安装 API Aggregator安装 API AggregatorAPI Aggregation 允许在不修改 Kubernetes 核心代码的同时扩展 Kubernetes API,即:将第三方服务注册到 Kubernetes API 中,这样就可以通过 Kubernetes API 来访问第三方服务了,例如:Metrics Server API。注:另外一种扩展 Kubernetes API 的方法是使用 CRD(CustomResourceDefinition)。检查 A

2020-12-23 15:34:57 375 4

原创 Kubernetes — 在 OpenStack 上使用 kubeadm 部署高可用集群

目录文章目录目录高可用集群部署拓扑高可用集群网络拓扑Load Balancer 环境准备Kubernetes Cluster 环境准备安装 Container Runtime安装 kubeadm、kubelet 和 kubectl网络代理配置初始化 Master 主控制平面节点kubeadm init 的工作流执行初始化重新进行初始化添加 Master 冗余控制平面节点添加 Node 工作负载节点高可用集群部署拓扑官方文档:https://kubernetes.io/zh/docs/setup/pro

2020-12-21 00:41:15 1911 10

原创 Kong APIGW — 安装与配置

目录文章目录目录安装 Kong Server 2.2安装 Kong Dashboard配置安装 Kong Server 2.2官方安装文档 base on dockerCreate a Docker network$ docker network create kong-net33892a744b782e5f7d86032372ff1e32c51d0756e196b0563e16515d6b379218$ docker network lsNETWORK ID NAME

2020-12-13 23:57:13 263

原创 Kong APIGW — Overview

目录文章目录目录KongKong 的软件架构Kong 的插件技术选型安装Kong ServerKong Dashboard配置KongKong 是一款由 Mashape 公司开源的 APIGW 软件,基于 OpenResty(Nginx + Lua 模块)实现,具有高可用、易扩展的特性。Kong 在 Mashape 上管理了超过 15,000 个 API,为 200,000 开发者提供了每月数十亿的请求支持。官网:https://konghq.com/kong/Github:https://gi

2020-12-13 21:53:13 1077 6

原创 Kong APIGW — OpenResty

目录文章目录目录OpenResty为何 OpenResty 适合用于 APIGW 开发?OpenRestyOpenResty 是一个基于 Nginx + Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。OpenResty 通过汇聚各种设计精良的 Nginx 模块(主要由 OpenResty 团队自主开发),从而将 Nginx 有效地变成一个强大的通用系统 Web

2020-12-13 21:22:35 194

原创 Kong APIGW — v.s. Apache APISIX

目录文章目录目录Kong v.s. Apache APISIXKong v.s. Apache APISIXApache APISIX 和 Kong 都是开源的微服务 API 网关,那么在这两者之间,如何去做比较和选择呢?这两个项目都有完善的文档和测试来覆盖,也有不少的生产用户在使用,所以不用去担心稳定性和它们的可持续发展,本文会从功能和性能这两个最直接和可验证的角度去做下对比。Apache APISIX 借鉴 Kong 的思路,选型时完全基于 etcd,将所有的数据都放在 etcd 里面,完成

2020-12-13 21:05:22 329 2

原创 Kong APIGW — Admin API 核心逻辑对象

目录文章目录目录Kong 的核心逻辑概念Route(路由)Service(服务)Upstream(上游)Target(目标)Cunsumer(消费者)Kong 的核心逻辑概念Route(路由)Route 的本质是一类通过定义规则(e.g. IP 五元组)来匹配到的客户端请求,每个 Route 都会关联一个 Service,当匹配到一个客户端的请求时,就会将这个请求(Route)代理到其关联的 Service 中。Service 和 Route 是 1:N 关系;Kong Admin API U

2020-12-13 21:04:18 354

原创 Kubernetes — Pod

目录文章目录目录Pod 的本质是什么?Pod 的实现机制共享网络共享存储容器设计模式InitContainerSidecarPod 的本质是什么?容器的本质是一个进程,是一个视图被隔离,资源被受限的进程。容器镜像的本质是一个包含了容器运行时全部所需文件的集合。Kubernetes 的本质是是云时代的操作系统,它管理着这些进程(容器)。实际上,一个生产应用往往需要多个进程之间(进程组)的协同才能完成工作,所以同一个进程组中的进程应该统一被原子性的进行调度、运行和销毁。可见,Pod 的本质对

2020-12-06 19:22:04 196

原创 Kubernetes — 容器与镜像

目录文章目录目录什么是容器?什么是镜像?如何运行容器?容器运行时的生命周期什么是容器?在介绍容器的具体概念之前,先简单回顾一下操作系统是如何管理进程的。首先,当我们登录到操作系统之后,可以通过 ps 等操作看到各式各样的进程,这些进程包括系统自带的服务和用户的应用进程。那么,这些进程都有什么样的特点?第一,这些进程可以相互看到、相互通信;第二,它们使用的是同一个文件系统,可以对同一个文件进行读写操作;第三,这些进程会使用相同的系统资源。这样的三个特点会带来什么问题呢?因为这些进程能够

2020-12-06 18:37:02 332

转载 5G NGC — GTPv1-U 协议的扩展

目录文章目录目录版本新的扩展NR RAN ContainerPDU Session Container版本GTPv1-U TS29.281 v15.3.0 (2018-06)新的扩展5GC 对 GTPv1-U 协议的 Extension Header 进行了扩展,增加了两个 Extension Header:NR RAN ContainerPDU Session ContainerNR RAN ContainerNR RAN Container 的内容定义详见 TS38.425。

2020-12-04 23:25:06 328

原创 AK/SK 身份认证系统

目录文章目录目录基本认证Token 认证AK/SK 认证基本认证基本认证,即:用户输入账号、密码提交给服务端进行身份认证。Token 认证Token 认证,即:用户输入账号、密码通过基本认证后,服务端认颁发授权 Token(包含用户 ID 等基本信息)用作认证令牌,后续客户端发出的任何请求都要携带 Token 访问服务端,服务端根据 Token 判断请求是否合法。Token 认证的缺点是,如果报文在中途被劫持,Token 就会泄露,这时(Token 的有效期内)黑客就可以构造任意的请求了。AK

2020-12-02 15:35:20 477

原创 权限管理系统的分权分域设计

目录文章目录目录权限管理系统权限的抽象分权分域权限访问控制模型UGO(User、Group、Other)ACL(访问控制列表)DAC(自主访问控制)MAC(强制访问控制)RBAC(基于角色的访问控制)ABAC(基于属性的权限验证)权限管理系统ToB 产品的权限管理系统是一个非常重要的组成部分,没有权限管理的系统仿佛一个没有门的房子,任何人都可以随意查看甚至调整,对系统的安全性存在非常大的隐患。权限管理,即:根据系统设置的安全规则(Rule)或策略(Policy),用户可以且只能访问自己被授权的资源。

2020-12-02 09:01:32 869

H3C_CAS安装指导V1.0.docx

H3C_CAS安装指导V1.0.docx

2017-02-15

中国联通智能MEC技术白皮书.pdf

中国联通智能MEC技术白皮书.pdf

2020-04-30

5G 核心网关键技术和对业务的支撑.pdf

5G 核心网关键技术和对业务的支撑.pdf

2020-04-30

范桂飓的留言板

发表于 2020-01-02 最后回复 2020-04-09

AWS与Openstack

发表于 2016-09-13 最后回复 2016-09-13

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除