- 博客(142)
- 收藏
- 关注
RSS订阅转载 数字证书与数字签名的原理解读
数字签名和数字证书的区别是什么?数字证书是由权威机构CA证书授权中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档。而数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。对于数字签名和数字证书的运用原理,相信有不少朋友还不清楚,下文将为大家解疑答惑。数字签名和数字证书原理1. 鲍勃有两把钥匙,一把是公钥,另一把...
2019-05-10 15:53:00
363
转载 Helm 入门安装指南
Helm 是 Kubernetes 生态系统中的一个软件包管理工具。本文将介绍 Helm 中的相关概念和基本工作原理,并通过一个具体的示例学习如何使用 Helm 打包、分发、安装、升级及回退 Kubernetes 应用。Kubernetes 应用部署的挑战Kubernetes 是一个提供了基于容器的应用集群管理解决方案,Kubernetes 为容器化应用提供了部署运行、资源调度、...
2019-01-30 10:48:00
332
转载 kubernetes学习 做持久化存储
本节演示如何为 MySQL 数据库提供持久化存储,步骤: 1、创建 PV 和 PVC 2、部署 MySQL 3、向 MySQL 添加数据 4、模拟节点宕机故障,Kubernetes 将 MySQL 自动迁移到其他节点。 5、验证数据一致性一、创建 PV 和 PVC Pod通常是由应用的开发人员维护,而Volume则通常是由存储系统...
2019-01-28 17:02:00
220
转载 Kubernetes 无法删除pod实例的排查过程
今天在k8s集群创建pod时,执行了如下命令:#kubectl run busybox-service --image=busybox --replicas=3但是在创建过程中pod既然失败了,[root@k8s-master ~]# kubectl get pods NAME READY ...
2019-01-23 16:39:00
191
转载 kubeadm 生成的token过期后,集群增加节点
通过kubeadm初始化后,都会提供node加入的token。[root@walker-1 kubernetes]# kubeadm init --config ./kubeadm-init.yaml --skip-preflight-checks[kubeadm] WARNING: kubeadm is in beta, please do not use it for p...
2019-01-21 17:59:00
201
转载 linux 常规操作EOF写法梳理
在平时的运维工作中,我们经常会碰到这样一个场景:执行脚本的时候,需要往一个文件里自动输入N行内容。如果是少数的几行内容,还可以用echo追加方式,但如果是很多行,那么单纯用echo追加的方式就显得愚蠢之极了!这个时候,就可以使用EOF结合cat命令进行行内容的追加了。下面就对EOF的用法进行梳理:EOF是END Of File的缩写,表示自定义终止符.既然自定义,那么EOF就不是固定...
2019-01-21 15:07:00
108
转载 linux下EOF写法梳理
在平时的运维工作中,我们经常会碰到这样一个场景:执行脚本的时候,需要往一个文件里自动输入N行内容。如果是少数的几行内容,还可以用echo追加方式,但如果是很多行,那么单纯用echo追加的方式就显得愚蠢之极了!这个时候,就可以使用EOF结合cat命令进行行内容的追加了。下面就对EOF的用法进行梳理:EOF是END Of File的缩写,表示自定义终止符.既然自定义,那么EOF就不是固定...
2019-01-21 15:05:00
112
转载 容器云之弹性伸缩
一、综述弹性伸缩是容器云的一个重要特性,也是实施容器云的一个重要业务场景,更是容器云产品的重要卖点。这也是我们非常关注的功能。所以我们一直也在考虑服务弹性伸缩的问题。目前Kubernetes支持CPU、Memory伸缩策略,但CPU和Memory很多场景并不适合。CPU和Memory的使用情况有时并不能真实反映实际业务的运行情况,而且用他们来扩展、收缩容器也显得武断,很可能导致没...
2018-12-17 14:07:00
649
转载 QEMU,KVM及QEMU-KVM介绍
What's QEMUQEMU是一个主机上的VMM(virtual machine monitor),通过动态二进制转换来模拟CPU,并提供一系列的硬件模型,使guest os认为自己和硬件直接打交道,其实是同QEMU模拟出来的硬件打交道,QEMU再将这些指令翻译给真正硬件进行操作。通过这种模式,guest os可以和主机上的硬盘,网卡,CPU,CD-ROM,音频设备和USB设备进行...
2018-12-13 19:49:00
168
转载 听听八年阿里架构师怎样讲述Dubbo和Spring Cloud微服务架构
转自:https://baijiahao.baidu.com/s?id=1600174787011483381&wfr=spider&for=pc微服务架构是互联网很热门的话题,是互联网技术发展的必然结果。它提倡将单一应用程序划分成一组小的服务,服务之间互相协调、互相配合,为用户提供最终价值。虽然微服务架构没有公认的技术标准和规范或者草案,但业界已经有一些很有影响力的...
2018-12-05 18:13:00
91
转载 jar包和war包的介绍和区别
转自:https://www.jianshu.com/p/3b5c45e8e5bd做Java开发,jar包和war包接触的挺多的,有必要对它们做一个深入的了解,特总结整理如下:1.jar包的介绍JAR(Java Archive,Java 归档文件)是与平台无关的文件格式,它允许将许多文件组合成一个压缩文件。JavaSE程序可以打包成Jar包(J其实可以理解为Java了...
2018-12-05 17:34:00
100
转载 微服务化之无状态化与容器化
一、为什么要做无状态化和容器化很多应用拆分成微服务,是为了承载高并发,往往一个进程扛不住这么大的量,因而需要拆分成多组进程,每组进程承载特定的工作,根据并发的压力用多个副本公共承担流量。将一个进程变成多组进程,每组进程多个副本,需要程序的修改支撑这种分布式的架构,如果架构不支持,仅仅在资源层创建多个副本是解决不了问题的。很多人说,支撑双十一是靠堆机器,谁不会?真正经历过的会觉...
2018-11-29 11:28:00
137
转载 服务器选型:x86 vs 小型机谁更胜一筹?
市场上关于X86 和小型机的争论从来就没有停止过,在以往的印象当中,x86服务器在中低端形成了统治之势,而小型机则在关键性应用领域(金融、证券、政府等)享有王者地位。但是随着X86服务器的不断发展,这两年来“去小型机化”的趋势趋于明显,众多金融、电信、政府等用户正逐渐将更多的应用迁移到x86平台。X86系统在性能和可靠性上的改进,最终促成了如今市场上小型机与X86的针锋相对。这也使得...
2018-09-30 10:54:00
200
转载 MySQL与PostgreSQL相比哪个更好?
网上已经有很多拿PostgreSQL与MySQL比较的文章了,这篇文章只是对一些重要的信息进行下梳理。在开始分析前,先来看下这两张图:MySQLMySQL声称自己是最流行的开源数据库。LAMP中的M指的就是MySQL。构建在LAMP上的应用都会使用MySQL,如WordPress、Drupal等大多数php开源程序。MySQL最初是由MySQL AB开发的,然后在2008...
2018-09-29 16:24:00
120
转载 微服务架构优缺点
随着DevOps、持续交付等理念的深入人心,微服务架构开始走进我们的视野。那么微服务是业界期待已久的解决方案么?或者说微服务要比整体解决方案更加简单?让我们先对微服务下个定义:微服务是用一组小服务的方式来构建一个应用,服务独立运行在不同的进程中,服务之间通过轻量的通讯机制(如RESTful接口)来交互,并且服务可以通过自动化部署方式独立部署。正因为微服务架构中,服务之间是...
2018-09-28 14:09:00
266
转载 聊聊Flume和Logstash的那些事儿
本文适合有一定大数据基础的读者朋友们阅读,但如果你没有技术基础,照样可以继续看(这就好比你看《葵花宝典》第一页:欲练此功,必先自宫,然后翻到第二页:若不自宫,也可练功,没错就是这种感觉→_→)。大数据的数据采集工作是大数据技术中非常重要、基础的部分,数据不会平白无故地跑到你的数据平台软件中,你得用什么东西把它从现有的设备(比如服务器,路由器、交换机、防火墙、数据库等)采集过来...
2018-09-25 14:16:00
119
转载 HDFS文件系统
Hadoop 附带了一个名为 HDFS(Hadoop分布式文件系统)的分布式文件系统,专门存储超大数据文件,为整个Hadoop生态圈提供了基础的存储服务。本章内容:1)HDFS文件系统的特点,以及不适用的场景2)HDFS文件系统重点知识点:体系架构和数据读写流程3)关于操作HDFS文件系统的一些基本用户命令1.HDFS特点:HDFS专为解决大数据存储...
2018-09-20 16:51:00
223
转载 阿里巴巴鹰眼技术解密
作者|周小帆编辑|小智最新一代的阿里全链路监控系统鹰眼 3.0,同时将基础设施层、分布式应用层、业务逻辑层与客户端层进行了全链路跟踪;技术层面,鹰眼 3.0 日均处理万亿级别的分布式调用链数据,针对海量实时监控的痛点,对底层的流计算、多维时序指标与事件存储体系等进行了大量优化,同时引入了时序检测、根因分析、业务链路特征等技术,将问题发现与定位由被动转为主动。注:本文整理自...
2018-09-06 18:48:00
1178
转载 OLAP、OLTP的介绍和比较
OLTP与OLAP的介绍 数据处理大致可以分成两大类:联机事务处理OLTP(on-line transaction processing)、联机分析处理OLAP(On-Line Analytical Processing)。OLTP是传统的关系型数据库的主要应用,主要是基本的、日常的事务处理,例如银行交易。OLAP是数据仓库系统的主要应用,支持复杂的分析操作,侧重决策支持,并且...
2018-08-15 16:35:00
74
转载 storm架构及原理
storm 架构与原理1 storm简介1.1 storm是什么如果只用一句话来描述storm是什么的话:分布式&&实时计算系统。按照作者Nathan Marz的说法,storm对于实时计算的意义类似于hadoop对于批处理的意义。Hadoop(大数据分析领域无可争辩的王者)专注于批处理。这种模型对许多情形(比如为网页建立索引...
2018-08-10 16:46:00
176
转载 浅谈Storm流式处理框架
Hadoop的高吞吐,海量数据处理的能力使得人们可以方便地处理海量数据。但是,Hadoop的缺点也和它的优点同样鲜明——延迟大,响应缓慢,运维复杂。 有需求也就有创造,在Hadoop基本奠定了大数据霸主地位的时候,很多的开源项目都是以弥补Hadoop的实时性为目标而被创造出来。而在这个节骨眼上Storm横空出世了。 Storm带着流式计算的标签华丽丽滴出场了...
2018-08-10 15:25:00
111
转载 memcache、redis原理对比
一、问题: 数据库表数据量极大(千万条),要求让服务器更加快速地响应用户的需求。二、解决方案: 1.通过高速服务器Cache缓存数据库数据 2.内存数据库 (这里仅从数据缓存方面考虑,当然,后期可以采用Hadoop+HBase+Hive等分布式存储分析平台)三、主流解Cache和数据库对比:...
2018-08-09 10:53:00
78
转载 Vxlan学习笔记——实现
1. 创建NVINVI(Network Virtual Instance)网络虚拟实例,是VTEP上为一个VXLAN提供L2交换服务的虚拟交换实例,NVI和VXLAN ID一一对应。别和VNI混了。。业务接入点统一表现为一个L2子接口,通过在L2子接口上配置流封装实现不同的的接口接入不同的的数据报文,广播域同一表现为BD(bridge-domain)将L2子接口与BD关联后即可实...
2018-07-03 12:20:00
155
转载 Vxlan学习笔记——原理
1. 为什么需要Vxlan 普通的VLAN数量只有4096个,无法满足大规模云计算IDC的需求,而IDC为何需求那么多VLAN呢,因为目前大部分IDC内部结构主要分为两种L2,L3。L2结构里面,所有的服务器都在一个大的局域网里面,TOR透明L2,不同交换机上的服务器互通靠MAC地址,通信隔离和广播隔离靠的vlan,网关在内网核心上。而L3结构这是从TOR级别上就开始用协议进行互联...
2018-07-03 12:17:00
159
转载 GRE and VXLAN with Open vSwitch
因为在OpenStack的Neutron中比较常用,所以参考别人的博客试了下OVS的一些隧道封装功能(GRE,VXLAN)。实验:实现两个host的Network namespace之间的通信,NS可以理解为host里的VM(VM通过NS隔离,参考资料里涉及到了VM,KVM还不熟悉,这里就略掉了),如下图所示:配置host 1在host1中创建一个network name...
2018-07-03 12:13:00
126
转载 openstack网络架构(nova-network/neutron)
openstack网络体系中,网络技术没有创新,但用到的技术点非常庞杂,包括bridge、vlan、gre、vxlan、ovs、openflow、sdn、iptables等,当然这里不会做具体技术介绍,概述技术,主要将其与openstack的结合点做详细分析。nova-network网络架构在nova-network中,其网络模型包括flat、dhcp flat、vlan...
2018-06-29 11:56:00
333
转载 MPLS基础一(上)
在上图中,关于PC-A和PC-B之间互相访问的过程中1、所有三层网络设备形成源和目的的路由条目2、PC-A发出报文,source-IP为A,destination-IP为B3、R1收到报文后,根据目的IP检查自己的路由表,查询得到出接口,将数据包从出接口发出4、R2、R3同样如此,一直讲数据包传递到PC-B5、PC-B做出回包,沿反方向传回数据其中省略了二层...
2018-06-07 16:38:00
186
转载 ISIS与OSPF的区别与联系
共同之处:1 都是链路状态路由协议,都要求区域内的路由器交换链路状态信息,链路状态信息被收集到链路状态数据库中2 都是用了一种实现路由选择信息交换相似机制3 都在广播网络中选择指定路由器来控制扩散并降低这类介质中多对多邻接的系统资源需求4 都是基于链路状态库中的信息,采用几乎相同的算法-SPF算法来计算最佳路由5 都支持两个分层路由选择6 都支持IP前缀的无类路由...
2018-06-07 10:03:00
379
转载 Linux的bond模式绑定及模式区别
【Linux的bond模式配置】原理:多块网卡虚拟成一张,实现冗余;多张网卡对外显示一张,具有同一个IP;工作在网卡是混杂模式的情况下;对于多物理网卡的 Bond 网卡而言,其中一块物理网卡会被设置为 Master,其他的网卡都是 Slave,Bond 网卡的 MAC 地址取自标志为 Master 的物理网卡,然后将这个 MAC 地址复制到其他物理网卡上;工作模式:...
2018-06-06 16:10:00
705
转载 详解华为交换机iStack特性
iStack特性的产品支持 iStack也就是我们平时所说的“堆叠”,但是华为交换机的iStack功能与其他厂商的交换机堆叠功能相比又有许多不同。在最新的Sx700大系中,只有S2700、S3700、S5700和S6700系列支持iStack堆叠功能,但这些系列中也并不是所有机型都支持,而且S2700/3700系列与S5700/6700系列对iStack的特性支持也不完全一样。...
2018-06-06 15:09:00
435
转载 数据中心交换机横向虚拟化集群漫谈
看过了红宝书之前的之前的部分,相信大家对数据中心网络虚拟化技术有了一些基本的认识。本文所要讨论的M-LAG技术是一种跨设备的链路聚合技术,主要的应用场景是双归接入场景。我们先简单总结一下之前的内容,在服务器跨核心层二层互访模型中,核心层与接入层设备有两个问题是必须要解决的,一是拓扑无环路,二是多路径转发。但是传统以太网通过xSTP破环无法做到多路径转发,于是产生了以下两种解决的思路:...
2018-06-06 11:57:00
767
转载 100.64.0.0/10运营商级(Carrier-grade)NAT保留IP地址
在一次跟踪路由的网络操作时发现自己路由器下一跳路由节点的IP地址比较奇怪,是100.64.0.1。好奇促使我查询了这个IP地址的归属,结果是保留地址,到这里觉得比较奇怪了,按照常理以IPv4为例保留的IP地址一般为以下几种,常用于内网通讯或者特殊用途:地址块起始结束备注10.0.0.0/810.0.0.010.255.255.255局域网分配...
2018-06-01 11:34:00
406
转载 硬盘IOPS与读写速度
IOPS(Input/Output Per Second)即每秒的输入输出量(或读写次数),是衡量磁盘性能的主要指标之一。IOPS是指单位时间内系统能处理的I/O请求数量,一般以每秒处理的I/O请求数量为单位,I/O请求通常为读或写数据操作请求。随机读写频繁的应用,如OLTP(Online Transaction Processing),IOPS是关键衡量指标。另一个重要指标是数据吞吐...
2018-05-08 17:56:00
505
转载 系统吞吐量、TPS(QPS)、用户并发量、性能測试概念和公式
PS:以下是性能測试的主要概念和计算公式,记录下:一.系统吞度量要素:一个系统的吞度量(承压能力)与request对CPU的消耗、外部接口、IO等等紧密关联。单个reqeust对CPU消耗越高,外部系统接口、IO影响速度越慢。系统吞吐能力越低,反之越高。系统吞吐量几个重要參数:QPS(TPS)、并发数、响应时间QPS(TPS):每秒钟requ...
2018-05-08 17:55:00
57
转载 多路径路由算法选择(1)——ECMP、WCMP
不要问为什么,现在的工作转向了网络路由协议的设计。传统的网络拓朴结构可以形象的表示为树结构,我们称之为“有中心的网络拓扑结构”,简单地认为很多流量请求最终会汇聚到主干网这样的路由中心,才能转发到下一条路径。传统的路由协议都是采用单路径路由的方式,简单地认为,从源到目的,所有的包都通过一条路径转发(如果某条最优路径出现了问题,再考虑下一条最优路径),其它链路处于备份状...
2018-04-17 16:42:00
1597
转载 浅析ECMP等价路由
1、ECMP简介Equal-CostMultipathRouting,等价多路径。即存在多条到达同一个目的地址的相同开销的路径。当设备支持等价路由时,发往该目的 IP 或者目的网段的三层转发流量就可以通过不同的路径分担,实现网络的负载均衡,并在其中某些路径出现故障时,由其它路径代替完成转发处理,实现路由冗余备份功能。2、与传统路由技术比较如果使用传统的路由技术,发往该目的地址...
2018-04-17 14:23:00
1358
转载 OSPF理论介绍
OSPF协议Open Shortest Path First是链路状态协议。RIP和EIGRP是距离矢量协议只知道邻居,但链路状态可知道全网信息,因此天然免疫环路。距离矢量协议和链路状态协议最大的区别就是后者对全网了解的更多。同样有邻居表,拓扑表,路由表。OSPF传递的并不是路由,而是传递LSA,最终路由表是从LSA中获取全网信息后通过SPF算法计算得出的,存放LSA的地方就是LSDB。...
2018-04-13 10:44:00
293
转载 BGP中IBGP和EBGP的区别和联系
我们知道,在自治系统内部使用IGP路由协议;而在不同自治系统之间使用BGP路由协议(严格来讲,BGP不是路由协议)。BGP产生的原因是为了在不同自治系统(AS)之间进行路由转发,而其中又提出了EBGP和IBGP两种。EBGP用于在不同自治系统之间,但IBGP,书上说它是应用于自治系统内部,可是在自治系统内部我们是使用IGP。这就和"BGP是应用于不同自治系统之间"产生矛盾,那么IBGP存...
2018-04-13 10:29:00
2092
转载 灾难恢复:RPO与RTO
许多企事业单位虽然已经认识到信息安全的重要性,却迟迟没有行动。其中的原因是多方面的,最主要的一个原因就是在如何建立容灾系统的问题上存在种种疑惑。容灾设计指标主要与容灾系统的数据恢复能力有关,最常见的设计指标有RTO 和RPO。RPO是指能把数据恢复到过去的那一个时间点,RTO 是指在出现问题后“什么时候”可以恢复数据。 RPO可简单地描述为企业能容忍的最大数据丢失量。为了更好...
2018-04-11 14:45:00
290
转载 为什么要使用叶脊(leaf-spine)拓扑网络?
三层网络设计的结构发展已经很成熟,但leaf-spine (leaf叶节点,spine脊节点)结构越来越热门,网络设计师们应该如何进行选择呢?尽管三层网络结构应用广泛而且技术成熟,但随着技术的发展,它的瓶颈也不断涌现,导致越来越多的网络工程师放弃这种结构的网络。那么有什么其他的网络可以代替这种三层结构,答案就是leaf-spine叶脊拓扑网络结构。随着企业寻求效用的最大化和数据中...
2018-04-09 17:01:00
277
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人