2021年01月_范桂飓

原创互联网协议 — NTP 时间同步协议

目录文章目录目录数字化时间时间定义的类型服务器时间的类型常见的时间操作NTPNTP 的实现原理NTP 的处理流程Chrony安装与配置chronyc CLI使用 Chrony 作为 NTP ServerLinux NTPNTP ServerNTP Client数字化时间时间定义的类型UTC（Universal Time Coordinated，国际标准时间）：地球分为二十四时区，每个时区都有自己的本地时间。GMT（Greenwich Mean Time，格林威治标准时间）：指位于英国伦敦郊区的皇

2021-01-31 00:57:21 10182 16

原创 ETSI — MEC — APIs 清单

目录文章目录目录MEP APIs011 MEC Application Support API011 MEC Service Management API012 RNI API013 Location API014 UE Identity API015 BWM API016 UE Application Interface APIMEP APIs011 MEC Application Support APIappTrafficRules/mec_app_support/v1/applicati

2021-01-28 21:26:03 1326

原创 2021 年 ICT 行业预测

目录文章目录目录云计算分布式云Kubernetes 是多云策略的新 GUI云迁移工具及咨询会成为云提供商的重要市场走向 Serverless边缘计算是一朵新的云边缘 Kubernetes云原生 + WASMeBPF 成为主流5G5G 应用将进行更广泛的试验和部署安全行业随 5G + 边缘计算蓬勃发展云计算分布式云Gartner 预测，到 2025 年，超过 50% 的组织将选择使用分布式云。分布式云解决了客户对 “低延迟、降低数据成本、安全数据驻留” 等应用场景的需求，让云计算资源靠近数据产生的物理

2021-01-26 00:31:11 5683 12

原创 Kong APIGW — Plugins — Traffic Control

目录文章目录目录Rate LimitingRate LimitingRate Limiting 实现了可根据特定时间窗口来限制对 Route、Service 或 Consumer 的调用次数。官方推荐的流控方案：https://konghq.com/blog/how-to-design-a-scalable-rate-limiting-algorithm/关键参数：name（必选）：插件名称。config.second（必选其一）：每秒请求限制。config.minute（必选其一）：

2021-01-24 19:01:09 1285

原创 Kong APIGW — Plugins — Security

目录文章目录目录IP RestrictionACLWAFIP Restriction可以为指定的 API Service 配置 “允许” 或 “拒绝” 对其进行访问的精确 IP 地址或 CIDR。# EXAMPLE 1: 运行指定的精确 IP 或 CIDR 可以访问指定的 Service <service>。curl -X POST http://<admin-hostname>:8001/services/<service>/plugins \ --d

2021-01-24 19:00:10 1379 2

原创 Apache ServiceComb — Service Center

目录文章目录目录Apache ServiceComb Service Center为什么使用 Service Center服务注册与发现使用 Service CenterApache ServiceComb Service CenterApache ServiceComb Service Center 是一个基于 RESTful 风格的 Service Registry（服务注册中心），提供微服务发现和微服务管理功能。服务提供者可以将自身的实例信息注册到 Service Center，以供服务消费者发

2021-01-24 13:12:38 1674

原创 Apache ServiceComb — Overview

目录文章目录目录Apache ServiceCombApache ServiceComb Service CenterApache ServiceCombApache ServiceComb 是一个具有开箱即用、高性能、兼容流行生态、支持多语言的一站式开源微服务解决方案。官方网站：http://servicecomb.apache.org/官方博客：https://blog.csdn.net/ServiceCombApache ServiceComb 的前身为华为云的微服务引擎 CSE（Cl

2021-01-24 12:25:06 1384

原创互联网协议 — TLS — SNI

目录文章目录目录SNI 的应用场景SNI 的实现原理1. client_hello2. server_hello + server_certificate + sever_hello_done3. 证书校验4. client_key_exchange + change_cipher_spec + encrypted_handshake_message5. change_cipher_spec + encrypted_handshake_message6. 握手结束7. 加密通信SNI 的应用场景早期的

2021-01-20 16:19:58 3041

原创架构师之路 — 数据库设计 — 数据库复制的类别

目录文章目录目录数据库复制多主复制的优缺点数据库复制数据库复制，即：将数据复制到其他服务器上，并将其存储在多个节点上。在此过程中，数据库实例从一个节点转移到另一节点，并进行了精确的复制。数据复制用于提高数据可用性，这是 HA 的一项关键功能。通常有一个完整的数据库实例，或者一些经常使用或所需的对象被复制到另一台服务器。复制提供了数据库的多个一致副本，它不仅提供了高可用性，而且还提高了查询性能。将数据写入磁盘时，有两种策略：“同步” 和 “异步”。同步复制：意味着同时将数据写入主服务器和从服务器

2021-01-18 22:57:55 1269

原创 Kubernetes — PV、PVC

目录文章目录目录PV、PVCPV、PVC 的生命周期通过 NFS 实现持久化存储NFS Server 安装NFS Client 挂载Kubernetes 部署 nfs-client-provisionerPV、PVCPV、PVC Object 面向持久化存储。PV（PersistentVolume）：是 Kubernetes Cluster 中的一块存储空间，由管理员创建和维护，或者使用 Storage Class 动态扩展。与 Node 一样，属于集群资源。与 Volume 相似，但生命周期独立于

2021-01-18 22:43:38 1459

原创 Kubernetes — 容器设计模式

目录文章目录目录InitContainerSidecarInitContainer有了 InitContainer 之后就可以这样去描述：Pod 是一个自包含的，可以把这一个 Pod 在全世界任何一个 Kubernetes 上面都顺利启用起来。不用担心有没有分布式存储、Volume 是不是持久化的。通过组合两个不同角色的容器，并且按照这样一些像 Init Container 这样一种编排方式，统一的去打包这样一个应用，把它用 Pod 来去做的非常典型的一个例子。像这样的一个概念，在 Kuberne

2021-01-18 21:31:06 1426

原创微服务架构 — 服务治理 — 服务调用链可视化

微服务架构所面临的问题微服务架构中，服务之间会有错综复杂的依赖关系，例如：一个前端请求一般会依赖于多个后端服务，称为 “1=>N 扇出”。在实际生产环境中，服务往往不是百分百可靠，服务可能会出错或者产生延迟，如果一个应用不能对其依赖的故障进行容错和隔离，那么该应用本身就处在被拖垮的风险中。在一个高流量的网站中，某个单一后端一旦发生延迟，可能在数秒内导致所有应用资源（线程，队列等）被耗尽，造成所谓的雪崩效应（Cascading Failure），严重时可致整个网站瘫痪。另外，微服务架构整个应用分散成多

2021-01-14 13:21:19 1872

原创微服务架构 — 服务治理 — 服务限流、服务降级、服务熔断

目录文章目录目录服务限流、服务降级、服务熔断限流降级熔断服务限流、服务降级、服务熔断微服务框架集成了限流容错组件，能够在运行时自动限流和容错，保护服务，如果进一步和动态配置相结合，还可以实现动态熔断、服务降级、限流。限流C ⇄ S 的异常问题：C 的请求太多，超出 S 的服务能力，导致 S 不可用。例如：DoS 攻击，企图耗尽被攻击对象的资源，让目标系统无法响应直至崩溃。因此，S 需要能够进行自我保护，例如：S 对 C 限流，保护 S 的服务资源。限流通常在网关或网络层面实施。对各类请求设置最高

2021-01-14 13:13:25 2253

原创 EdgeGallery — MEP — APIs

目录文章目录目录MEP APIGW Admin APIMEP APIGW Proxy APIMEP Auth创建 TokenMEP ServerMEP APIGW Admin API查看 APIGW Admin API 是否启用：$ netstat -lpntu | grep 844tcp 0 0 192.168.1.232:8443 0.0.0.0:* LISTEN 17752/docker-proxytcp

2021-01-13 00:42:32 1491

原创 EdgeGallery — MEP — 安装部署

目录文章目录目录部署环境前期准备安装部署安装 Kong 和 Postgres安装 mepserver 和 mepauth部署环境操作系统：Ubuntu 18.04EdgeGallery MEP 1.0Kong APIGW 2.0.4-alpinePostgres 12.3前期准备安装 Docker CE：apt-get remove docker docker-engine docker-ce docker.ioapt update -yapt-get install apt-

2021-01-11 16:56:34 2238 2

原创 ELK/EFK — 安装部署（主机安装）

目录文章目录目录部署拓扑安装 ElasticSearch安装 Logstash安装 Kibana部署拓扑操作系统：Centos7内存：大于或等于4GElasticSearch：6.1.0Logstash：6.1.0Kibana：6.1.0Filebeat ：6.2.4安装 ElasticSearch安装 JDK：yum -y install java-1.8.0-openjdk安装 ElasticSearch：rpm -ivh elasticsearch-6.1.0

2021-01-08 17:05:05 1751 1

原创 ELK/EFK — Overview

目录文章目录目录分布式日志解决方案ELKEFK分布式日志解决方案随着现在各种软件系统的复杂度越来越高，特别是部署到云上之后，再想登录各个节点上查看各个模块的 log，基本是不可行了。因为不仅效率低下，而且有时由于安全性，不可能让工程师直接访问各个物理节点。而且现在大规模的软件系统基本都采用集群的部署方式，意味着对每个 service，会启动多个完全一样的 Pod 对外提供服务，每个 container 都会产生自己的 log，仅从产生的 log 来看，你根本不知道是哪个 Pod 产生的，这样对查看分布

2021-01-08 13:15:42 1392

原创 Kong APIGW — Plugins — 监控告警、日志审计

目录文章目录目录ANALYTICS & MONITORINGPrometheusLOGGINGHTTP LogANALYTICS & MONITORINGPrometheusEnabling the plugin globally:curl -X POST http://localhost:8001/plugins/ \ --data "name=prometheus" Available metrics:Status codesLatencies Histog

2021-01-08 00:31:29 1789

原创 Prometheus — 安装部署（主机安装）

目录文章目录目录环境信息部署 Prometheus Server部署 Node Exporter部署 AlertManager部署 Grafana环境信息操作系统IP端口部署组件｜CentOS 7.9192.168.1.1839090、3000、9100、9093Prometheus Server、Grafana、Node Exporter、Alertmanager部署 Prometheus Server下载地址：https://prometheus.io/d

2021-01-07 23:36:57 1986

原创 Prometheus — 核心概念

目录文章目录目录时间序列范围向量多维度数据模型PromQL 聚合运算样本instance 和 jobMetric（指标）类型时间序列Prometheus 是一个时间序列存储系统，时间序列，即：一个时间点拥有一个对应值，例如：(timestamp, value)。生活中很常见的天气预报就是一个单维的时间序列：[(14:00, 27℃), (15:00,28℃), (16:00,26℃)]，这种按照时间戳和值存放的序列也被称之为向量（Vector）。范围向量再来举另一个例子，如上图所示，假如有一个

2021-01-07 22:44:40 1932

原创边缘计算 — 与 5G

目录文章目录目录5G 与边缘计算的融合架构融合：独立标准设计走向融合架构设计部署融合：双车道独立部署走向一体化部署调度融合：互不感知的域内调度走向全域调度5G 与边缘计算目前的困境5G 与边缘计算的融合架构融合：独立标准设计走向融合架构设计从架构融合来讲，5G 核心网的和系统架构规划都放在了 3GPP 这个国际化组织，而边缘计算的整体架构则归属在 ETSI，各组织都在自己的方向上独立演进，因此首先要融合的就是架构，形成一体化，融合的架构设计。部署融合：双车道独立部署走向一体化部署部署融合里的部署

2021-01-07 20:01:46 1856 6

原创 Kong APIGW — Plugins — Authentication

目录文章目录目录前言AuthenticationBasic AuthenticationKey AuthenticationHMAC AuthenticationJWT AuthenticationSecurityIP RestrictionTraffic ControlRate Limiting前言官方文档：https://docs.konghq.com/hub/kong-inc/rate-limiting/AuthenticationBasic Authentication基于 Userna

2021-01-07 00:03:52 1404

原创 Kong APIGW — 基本操作

目录文章目录目录非安全访问创建 Service创建 Route创建 Upstream创建 Targets调用测试Front-End 非安全访问，Backend 安全访问创建 Backend Certificate创建 Service创建 Route创建 Upstream创建 Targets调用测试Front-End 安全访问，Backend 安全访问非安全访问创建 Service指定 Upstream API Service 的 URL，e.g. http://web.apigw.com:8080/

2021-01-06 14:44:15 1633 2

原创互联网协议 — TLS — 使用 OpenSSL 自建 CA 中心

目录文章目录目录使用 OpenSSL 自建 CA 并签发证书示例Step 1. 设定 OpenSSL CA 配置文件Step 2. 搭建 CA 中心Step 3. 生成 CA 证书的 RSA 私钥Step 4. 生成 CA 的根证书（公钥）Step 5. 查看 CA 证书的内容Step 6. 生成 Server 证书密钥文件 & 证书签名请求Step 7. 签发 Server 证书使用 OpenSSL 自建 CA 并签发证书OpenSSL 是一个强大的安全套接字层密码库，利用 OpenSSL

2021-01-05 13:43:43 1986 1

原创互联网协议 — TLS — CA 认证

目录文章目录目录CA 认证基本概念PKICA 机构X.509 标准数字证书的结构数字证书的类型数字证书的格式CA 证书认证流程浏览器 CA 认证流程CA 认证基本概念PKIPKI（Public Key Infrastructure，公钥基础设施），是一种遵循既定标准的密钥管理平台，通过使用公钥技术和数字证书来提供系统信息安全服务，并负责验证数字证书持有者身份的一种体系，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PIK 保证了通信数据的私密性、完整性、不可否认性和

2021-01-05 13:41:18 1756

原创 Nginx & Keepalived 实现 L4-7 高可用反向代理服务器

目录文章目录目录NginxNginx 的安装Nginx 的基础配置配置虚拟主机配置反向代理配置负载均衡配置 HTTPSNginxNginx 是俄罗斯人 Igor Sysoev 开发的一个开源的、轻量级的、高性能的、高可靠的 Web 和反向代理服务器，同时也是一个 IMAP/POP3/SMTP 代理服务器。在微服务的体系之下，Nginx 正在被越来越多的项目采用作为 APIGW 的底座。Nginx 中文文档：https://www.nginx.cn/doc/截至 2019 年 12 月，差不多世

2021-01-05 00:09:26 2483 4

原创 OpenShift — 部署 OKD 4.5

目录文章目录目录文档资料服务器环境前期准备部署 Bastion Node基础配置安装 OpenShift CLI安装 openshift-install安装 ETCD安装 CoreDNS安装 HAProxy安装 Registry安装 Nginx准备 OpenShift Nodes 部署所需的配置文件部署 Bootstrap Node部署 Master Node部署 Worker NodeTroubleshootingWorker Node 镜像认证不通过文档资料官方文档：https://docs.

2021-01-01 20:52:19 4746 10

烟云的计算