Tech
文章平均质量分 70
yeasy
Make the world better!
展开
-
Docker的安全性
现在讨论Docker安全性的话题颇多,主要集中在对使用容器方式的隔离性、攻击防护性等方面。往往与虚拟机方式进行比较。首先,从安全性上看,Docker容器的安全性比不上虚拟机,这点是毋庸置疑的。容器内的应用可以直接访问到主机系统内核;而虚拟机中的应用首先要访问到虚拟机的操作系统,然后在经过hypervisor层才能访问到外部的系统。而且,虚拟机方式在生产环境中经过诸多检验,更加成熟一原创 2014-09-23 13:24:51 · 1949 阅读 · 0 评论 -
虚拟机网络接入技术
随着云计算技术的发展,跟传统的服务器上直接跑应用相比,服务器上运行虚机,虚机里面跑应用的场景已经越来越普遍。这种情况下,网络往往成为最关键的性能瓶颈,特别是不同虚机之间的高速网络流量如何进行有效的交换。要解决大流量交换的问题,基本上有两套简单思路,一个是软交换,即放在服务器里面,让软件来实现,典型的代表有各种虚拟交换的解决方案,例如OpenvSwitch。另外一个是流量对服务器原创 2014-09-10 10:35:34 · 2313 阅读 · 0 评论 -
云时代的编程——从计算模型演化看编程模式发展
从有计算机开始,计算模型先后经历了专业(大小型)机-->pc-->网格计算-->云计算的过程。【注】暂不考虑一些专业领域的计算机器演化。而编程模型,也由底层的纸带-->汇编-->面向过程编程-->面向对象编程的过程。随着云计算的进一步发展,特别是paas的发展,编程的环境、库都可以以服务的形式来动态提供,即演变为“编程即服务”模式。在这种模式下,程序员能获取的资源已经不是以库的形式存在原创 2014-08-13 13:06:23 · 1171 阅读 · 0 评论 -
OpenStack Neutron中的dhcp agent实现
更多具体内容请参考https://github.com/yeasy/tech_writing/blob/master/OpenStack/OpenStack%20Neutron%E4%BB%A3%E7%A0%81%E5%88%86%E6%9E%90.pdf更多具体内容请参考https://github.com/yeasy/tech_writing/blob/master/OpenStack原创 2014-07-10 19:52:51 · 3433 阅读 · 0 评论 -
一张图理解AMQP
原创 2014-07-09 14:30:43 · 1403 阅读 · 0 评论 -
OpenStack中网络模块(Neutron)的代码分析
目前已经完成了一大半,到了0.4原创 2014-05-19 16:08:37 · 2427 阅读 · 0 评论 -
OpenDaylight VTN 项目指南
VTN(Virtual Tenant Network)项目与Open Dove项目并列,共同提供网络虚拟化功能,可以有效支持类似OpenStack这样的数据中心管理平台。项目首页在https://wiki.opendaylight.org/view/OpenDaylight_Virtual_Tenant_Network_(VTN):Main。内容在OpenDaylight指原创 2014-01-03 16:26:12 · 3303 阅读 · 0 评论 -
理解OpenStack中的OpenvSwitch的几个要点
OpenvSwitch是实现虚拟化网络的重要基础组件,在OpenStack中利用OpenvSwitch作为底层部件来完成虚拟网络提供和租户网络管理。在部署和应用OpenStack的过程中,可能会碰到网络相关的一些问题,能够准确的理解OpenStack中OpenvSwitch的角色和网络的理念,会有助于解决问题和快速部署。OpenvSwitch可以认为是一种Linux Bridge的实现原创 2014-02-18 10:51:07 · 11884 阅读 · 1 评论 -
OpenStack中的Security Group实现
【注】Security Group在openstack中起到很重要的作用,它直接保护租户的vm。但不恰当的配置也容易导致各种莫名其妙的问题。理解Security Group的实现,有助于理解OpenStack的设计理念和解决各种网络问题。最新版pdf也可以从这里下载。----------------------------------------------------------原创 2014-03-20 13:39:32 · 7866 阅读 · 5 评论 -
Hyperledger Fabric 排序节点处理 Deliver 请求的过程
Deliver,意味着客户端通过 gRPC 接口从 Ordering 服务获取数据(例如指定区块的数据)。Orderer 节点收到请求消息,会首先交给 orderer.common.server 包中 server 结构体的 Deliver(srv ab.AtomicBroadcast_DeliverServer) error 方法处理。该方法进一步调用 orderer.common.原创 2017-10-20 19:22:20 · 3672 阅读 · 0 评论 -
Hyperledger Fabric 链码启动过程实现
注:本文最早发表于 2017-09-22.简介这里讲的 Chaincode 是用户链码(User Chaincode,UCC),对应用开发者来说十分重要,它提供了基于区块链分布式账本的状态处理逻辑,基于它可以开发出多种复杂的应用。Hyperledger Fabric 中,Chaincode 默认运行在 Docker 容器中。Peer 通过调用 Docker原创 2017-10-20 18:10:21 · 3339 阅读 · 0 评论 -
Hyperledger Fabric 排序节点处理 Broadcast 请求的实现
Broadcast,意味着客户端将请求消息(例如完成背书后的交易)通过 gRPC 接口发送给 Ordering 服务。这些请求消息,会交给 orderer.common.server 包中 server 结构体的 Broadcast(srv ab.AtomicBroadcast_BroadcastServer) error 方法处理。该方法主要会调用到 orderer.common.b原创 2017-10-20 18:12:20 · 2499 阅读 · 1 评论 -
Hyperledger Fabric 核心术语
本文最早发布于2017年5月9日。Anchor(锚点):一般指作为刚启动时候的初始联络元素或与其它结构的沟通元素。如刚加入一个 channel 的节点,需要通过某个锚点节点来快速获取 channel 内的情况(如其它节点的存在信息)。Auditability(审计性):在一定权限和许可下,可以对链上的交易进行审计和检查。Block(区块):代表一原创 2017-10-18 21:06:27 · 1759 阅读 · 0 评论 -
Hyperledger Fabric 1.0 安装和使用
注意:代码路径已更新,可以直接参考 https://github.com/yeasy/docker-compose-files/tree/master/hyperledger_fabric/。Hyperledger Fabric 1.0 版本整体 重新设计了架构,预计将于今年 3 月份发布。目前已经进入了 alpha 阶段,可以进行功能性验证。本文将介绍如何快速启动一个 Fabric 1.0 的网...原创 2017-02-08 16:20:35 · 23787 阅读 · 14 评论 -
ProtoBuf 与 gRPC 你需要知道的知识
ProtoBuf 是一套接口描述语言(IDL)和相关工具集(主要是 protoc,基于 C++ 实现),类似 Apache 的 Thrift)。用户写好 .proto 描述文件,之后使用 protoc 可以很容易编译成众多计算机语言(C++、Java、Python、C#、Golang 等)的接口代码。这些代码可以支持 gRPC,也可以不支持。gRPC 是 Google 开源的 RPC原创 2016-08-12 11:16:27 · 42275 阅读 · 1 评论 -
区块链的七年之痒
关于区块链的探讨和争论从未停息。或许从计算技术的演变历史中能得到一些启发意义。上图是笔者在某次交流会中提出的。以云计算为代表的现代计算技术,发展历史上有若干重要的时间点和事件:1969 - ARPANet(Advanced Research Projects Agency Network):现代互联网的前身,被美国高级研究计划署(Advanced Resea原创 2016-06-25 12:20:18 · 1828 阅读 · 0 评论 -
区块链需要关注的应用场景
区块链最近几年炒得很热,国内已有大量与之相关的企业,有些企业已经结合已有业务摸索出了自己的应用场景,但仍有不少企业处于不断试探和反复迷惑状态。从技术角度讲,区块链涉及到的领域比较杂,包括分布式、存储、密码学、心理学、博弈论、网络协议等,要一下子完全理解确实不太容易。甚至有人简单将区块链技术归结到分布式数据库的范畴,误导了对其的深入理解。实际上,要找到合适的应用场景,还是要从原创 2016-06-02 11:17:50 · 4505 阅读 · 0 评论 -
Hyperledger -- Linux 基金会下的开源区块链
如果说以比特币为代表的货币区块链技术为 1.0,以以太坊为代表的合同区块链技术为 2.0,那么实现了完备的权限控制和安全保障的 Hyperledger 项目毫无疑问代表着 3.0 时代的到来。原创 2016-04-07 08:19:15 · 8484 阅读 · 0 评论 -
数字货币到底解决了哪些问题?
货币是人类文明发展过程中的一大发明。很难想象没有了货币,现代社会的金融体系还能否持续运转。一般等价物都可以作为货币使用。然而平时最常见的货币形式还是纸币,它既方便携带、不易仿制、又相对容易辩伪。或许有人认为信用卡更方便。相对于信用卡这样的集中式支付体系来说,货币提供了更好的匿名性。而且碰到系统故障、断网、木有刷卡机器等情况,信用卡就不可用了。ps,货币 vs 信用卡并不是本文所关注原创 2016-05-12 16:37:34 · 8418 阅读 · 0 评论 -
OpenStack 部署分布式应用的一个坑
之前基于 OpenStack 部署了一个云,运营下来一段时间下来还算正常,出现了各种问题也是意料之内,基本都很快搞定。搞云计算的人嘛,就得懂得多一些、深一些不是:)但有一天有个客户找上来反映了一个小问题,虽然最终解决掉,却引发了我的深思。问题客户的应用很简单,也是在我们的平台上申请了虚机,然后自己用 keepalived 为后面的某 db 业务提供 HA 保障。一切原创 2016-03-25 11:22:01 · 3283 阅读 · 2 评论 -
HTTP/2 你需要知道的知识
HTTP/2 是 HTTP 协议的第二个正式版本,于 2015 年 5 月 15 日正式发布,到现在短短半年时间里已经获得了大量的关注和实现支持。本文将介绍其核心的理念和相关知识要点。可以通过访问 Akamai HTTP/2 测试页 来体会性能提升效果。本地测试结果差一个数量级 。为何要有 HTTP/2主要目标是优化性能,次要目标是安全性和互操作性。其实也是因为现在越来越多原创 2016-01-22 21:42:42 · 1502 阅读 · 3 评论 -
网络虚拟化中的 offload 技术:LSO/LRO、GSO/GRO、TSO/UFO、VXLAN
先来看三个缩写到底具体代表什么:Large Segment Offload (LSO),TCP segmentation offload (TSO), 以及Generic Segmentation Offload (GSO)。首先来看LSO。我们知道计算机网络上传输的数据基本单位是离散的网包,既然是网包,就有大小限制,这个限制就是MTU(Maximum Transmission Uni原创 2014-02-14 16:42:11 · 17444 阅读 · 1 评论 -
SDN 产业面临的挑战
The challenges that SDN industry is meeting.SDN技术的发展正是如火如荼,ONF的成立,ONS的举办,各种论文的发布,各种软件的编写,都昭示着SDN已经成为了一个事实上的产业。从Openflow开始,跟随SDN的诞生、成长历程数年,欣喜于其发展速度之快,未雨绸缪,有几个挑战是SDN产业继续成熟所必须要面对和克服的。1、基础设施原创 2013-11-12 11:27:43 · 2261 阅读 · 0 评论