云原生
文章平均质量分 92
云原生
fedorafrog
这个作者很懒,什么都没留下…
展开
-
第八部分:在亚马逊云科技上打造合规的应用架构
本专题系列,围绕着客户 VPC 内部的服务,VPC 外部的托管服务以及两者之间的交互进行了深入分析。这些分析有助于我们理解亚马逊云科技上更加复杂的架构。本章节中,我们对一些具有代表性的架构进行分析,来进一步加深理解。本文是“在亚马逊云科技上围绕 Amazon VPC 打造内外兼修的合适架构”系列主题的第八部分,也是最后的总结部分。引论部分:在亚马逊云科技上围绕 Amazon VPC 打造内外兼修的合适架构。第一部分:客户 Amazon VPC 内部资源和服务的相互访问。转载 2023-05-05 14:05:41 · 329 阅读 · 0 评论 -
第七部分:从客户 Amazon VPC 访问其他客户 Amazon VPC 内的服务或资源
本文是“在亚马逊云科技上围绕 Amazon VPC 打造内外兼修的合适架构”系列主题的第七部分,前面我们围绕着客户 VPC 内部的服务,VPC 外部的托管服务以及两者之间的交互进行了深入分析。而实际上,客户在实际的部署中往往不止一个 VPC,而这些 VPC 内部的资源之间可能需要进行交互,本章节我们主要探讨,围绕着客户多个 VPC 如何进行网络交互。引论部分:在亚马逊云科技上围绕 Amazon VPC 打造内外兼修的合适架构。第一部分:客户 Amazon VPC 内部资源和服务的相互访问。转载 2023-05-05 14:04:12 · 202 阅读 · 0 评论 -
第六部分:在亚马逊云科技上打造无服务器 Serverless 应用
本文是“在亚马逊云科技上围绕 Amazon VPC 打造内外兼修的合适架构”系列主题的第六部分,在前面的部分,我们分析了亚马逊云科技中客户 VPC 内部资源,客户 VPC 内部资源和外部托管服务之间的交互访问。随着越来越多的无服务器服务的出现,基于这些服务打造无服务器的应用也成为了很多客户倾向的选择。无服务器是亚马逊云科技创新和发展的趋势,亚马逊云科技提供了很多的无服务器服务。本文提供了无服务器应用的几个重要实验场景,并对通过无服务器服务打造应用的一些要点进行了总结。转载 2023-05-05 13:59:36 · 328 阅读 · 0 评论 -
第五部分:从托管服务 Amazon API Gateway 集成 Amazon VPC 内部私有服务
亚马逊云科技托管服务访问用户 Amazon VPC 内部私有资源,通常发生在计算或接口类的托管服务访问用户 VPC 内部资源的情形下。本文主要讲述,在微服务 API 的架构下,如何利用 Amazon API Gateway 管理 API,并私有集成 VPC 中的负载均衡等资源,将访问请求分发给后端的服务。引论部分:在亚马逊云科技上围绕 Amazon VPC 打造内外兼修的合适架构。第一部分:客户 Amazon VPC 内部资源和服务的相互访问。转载 2023-05-05 13:58:36 · 194 阅读 · 0 评论 -
第四部分:从托管服务 Amazon Glue 访问客户 Amazon VPC 内部私有数据存储
亚马逊云科技托管服务访问用户 Amazon VPC 内部私有资源,通常发生在计算或接口类的托管服务访问用户 VPC 内部资源的情形下。本文主要讲述云上的 ETL 服务 Amazon Glue,如何访问位于客户 VPC 内部的 Amazon RDS 数据库或 Amazon MSK 中的数据。Amazon Glue 访问 RDS 通常是通过建立 JDBC 或 Network 类型的 Glue Connection 连接以读取 Amazon RDS 数据库中的数据。转载 2023-05-05 10:57:03 · 296 阅读 · 0 评论 -
第三部分:从托管服务 Amazon Lambda 访问客户 Amazon VPC 内部私有资源
亚马逊云科技托管服务访问用户 Amazon VPC 内部私有资源,通常发生在计算或接口类的托管服务访问用户 VPC 内部资源的情形下。我们会选择性的针对 Amazon Lambda,Amazon Glue 以及 Amazon API Gateway 访问不同的资源进行详细的探讨。这些托管服务访问 VPC 内部资源,和前面章节中讲到的 VPC 内部实例通过 VPC 接口终端节点访问外部托管服务,虽然看似相反的逻辑,但本质上非常接近,都是通过在 VPC 内生成弹性网络接口进行交互的。转载 2023-05-05 10:25:24 · 142 阅读 · 0 评论 -
第二部分:从客户 Amazon VPC 访问外部亚马逊云科技托管服务
亚马逊云科技有很多的无服务器的托管服务,这些服务具有高可用性,高弹性和普遍性。从客户 VPC 内部访问外部的托管服务,几乎是必然的,也只有这样才能更有效地利用云上的优势。因此在继前面的第一部分讲述了 VPC 内部的资源相互访问后,我们需要考虑如何和外部的托管服务进行连接,以及访问这些服务的网络安全以及所需要的额外配置。本文是“在亚马逊云科技上围绕 Amazon VPC 打造内外兼修的合适架构”系列主题的第二部分。主要讲述在亚马逊云科技中,如何从客户 VPC 中访问外部亚马逊云科技的托管服务。转载 2023-05-05 10:17:46 · 417 阅读 · 0 评论 -
第一部分:客户 Amazon VPC 内部资源和服务的相互访问
本文是“在亚马逊云科技上围绕 Amazon VPC 打造内外兼修的合适架构”系列主题的第一部分,我们从客户 VPC 内部讲起,主要讲述在 VPC 中,亚马逊云科技如何设计其网络部分,如何在满足安全管控的条件下,达到内部资源和服务的相互访问。对 Amazon VPC 中内部网络的理解,是理解 VPC 内部资源和外部托管服务相互访问的重要前提。转载 2023-05-05 09:56:53 · 312 阅读 · 0 评论 -
在AWS上围绕 Amazon VPC 打造内外兼修的合适架构
Amazon Virtual Private Cloud(VPC)是亚马逊云科技中一个非常重要的服务。VPC 本身就像一堵隔离墙,在网络层面上隔离了 VPC 内部和 VPC 外部的网络环境,诸如其他客户的 VPC、亚马逊云科技管理的 VPC,甚至是外部互联网。在 VPC 内部,客户可以构建自己的内部网络环境,可以直接控制 VPC 内部的资源。转载 2023-05-05 09:17:13 · 230 阅读 · 0 评论 -
Kubernetes(七)网络模型进阶
1. Kubernetes 网络模型来龙去脉容器网络发端于 Docker 的网络。Docker 使用了一个比较简单的网络模型,即内部的网桥加内部的保留 IP。这种设计的好处在于容器的网络和外部世界是解耦的,无需占用宿主机的 IP 或者宿主机的资源,完全是虚拟的。它的设计初衷是:当需要访问外部世界时,会采用 SNAT 这种方法来借用 Node 的 IP 去访问外面的服务。比如容器需要对外提供服务的时候,所用的是 DNAT 技术,也就是在 Node 上开一个端口,然后通过 iptable 或者别的某转载 2022-05-09 20:45:02 · 164 阅读 · 0 评论 -
Kubernetes(六)Service
1. 需求来源1.1 为什么需要服务发现在 K8s 集群里面会通过 pod 去部署应用,与传统的应用部署不同,传统应用部署在给定的机器上面去部署,我们知道怎么去调用别的机器的 IP 地址。但是在 K8s 集群里面应用是通过 pod 去部署的, 而 pod 生命周期是短暂的。在 pod 的生命周期过程中,比如它创建或销毁,它的 IP 地址都会发生变化,这样就不能使用传统的部署方式,不能指定 IP 去访问指定的应用。另外在 K8s 的应用部署里,之前虽然学习了 deployment 的应用部署模式,转载 2022-05-09 20:33:04 · 215 阅读 · 0 评论 -
Kubernetes(五)网络模型
建议先学习Docker容器技术网路原理再来学这篇文章。本文将主要分享以下 4 方面的内容:Kubernetes 基本网络模型; Netns 探秘; 主流网络方案简介; Network Policy 的用处。1. Kubernetes网络模型本节来介绍一下 Kubernetes 对网络模型的一些想法。大家知道 Kubernetes 对于网络具体实现方案,没有什么限制,也没有给出特别好的参考案例。Kubernetes 对一个容器网络是否合格做出了限制,也就是 Kubernetes 的容器网络转载 2022-05-04 21:25:35 · 483 阅读 · 0 评论 -
Kubernetes(四)PV和PVC
1. Volumes 介绍1.1 Pod Volumes首先来看一下 Pod Volumes 的使用场景:场景一:如果 pod 中的某一个容器在运行时异常退出,被 kubelet 重新拉起之后,如何保证之前容器产生的重要数据没有丢失? 场景二:如果同一个 pod 中的多个容器想要共享数据,应该如何去做?以上两个场景,其实都可以借助 Volumes 来很好地解决,接下来首先看一下 Pod Volumes 的常见类型:本地存储:常用的有 emptydir/hostpath; 网络存储:网络转载 2022-05-03 10:17:33 · 949 阅读 · 0 评论 -
Kubernetes(三)有状态应用编排 - StatefulSet
简介: 有状态应用的部署交付向来都是应用运维领域的难点之一,常见的有状态需求如在磁盘持久化状态、每个机器需要独立且稳定的网络标识、发布顺序确定性等。针对这类问题 Kubernetes 提供了 StatefulSet 控制器,作为帮助有状态应用部署和在 K8s 环境落地的 Workload。1. “有状态”需求我们之前讲到过 Deployment 作为一个应用编排管理工具,它为我们提供了哪些功能?如下图所示:首先它支持定义一组 Pod 的期望数量,Controller 会为我们维..转载 2022-05-01 21:58:22 · 774 阅读 · 0 评论 -
Kubernetes(二)Pod详解及容器设计模式
题外话:推荐大家学习k8s,看一下张磊的《深入剖析Kubernetes》这本书。1. 为什么需要 Pod1.1 容器的基本概念我们知道 Pod 是 Kubernetes 项目里面一个非常重要的概念,也是非常重要的一个原子调度单位,但是为什么我们会需要这样一个概念呢?在使用容器 Docker 的时候,也没有这个说法。其实,如果想要理解 Pod,首先要理解容器,所以来回顾一下容器的概念:容器的本质实际上是一个进程,是一个视图被隔离,资源受限的进程。容器里面 PID=1 的进程就是应用本身,这转载 2022-05-01 21:09:00 · 427 阅读 · 0 评论 -
Kubernetes(一)基本概念
1. Kubernete简介Kubernetes 是 Google 团队发起并维护的基于 Docker 的开源容器集群管理系统,它不仅支持常见的云平台,而且支持内部数据中心。建于 Docker 之上的 Kubernetes 可以构建一个容器的调度服务,其目的是让用户透过 Kubernetes 集群来进行云端容器集群的管理,而无需用户进行复杂的设置工作。系统会自动选取合适的工作节点来执行具体的容器集群调度处理工作。其核心概念是 Container Pod。一个 Pod 由一组工作于同一物理工作节点的容转载 2021-12-15 20:59:03 · 6895 阅读 · 0 评论 -
Docker容器技术原理(五)跨主机网络实现原理
在上一篇的文章中,我为你详细讲解了在单机环境下,Linux 容器网络的实现原理(网桥模式)。并且提到了,在Docker的默认配置下,不同宿主机上的容器通过 IP 地址进行互相访问是根本做不到的。而正是为了解决这个容器『跨主通信』的问题,社区里才出现了那么多的容器网络方案。而且,相信你一直以来都有这样的疑问:这些网络方案的工作原理到底是什么?要理解容器『跨主通信』的原理,就一定要先从 Flannel 这个项目说起。Flannel 项目是 CoreOS 公司主推的容器网络方案。事实上,Flann..转载 2022-03-31 20:53:12 · 589 阅读 · 0 评论 -
Docker容器技术原理(四)单机网络原理
这里我们以Docker为例,解析一下Linux操作系统下容器网络实现原理。Docker 的网络实现其实就是利用了 Linux 上的网络名字空间和虚拟网络设备(特别是 veth pair)。1. 前景知识1.1 ip addr命令的使用Windows上查看IP地址是ipconfig, Linux上是ifconfig,但是Linux上还有一个命令叫 ip addr 可以查看IP地址。ip addr 除了 IP 地址,还可以查看网卡信息。使用 ip addr 命令查看本机(阿里云Centos7)网卡信转载 2022-03-31 20:45:28 · 988 阅读 · 0 评论 -
Docker容器技术原理(三)rootfs
前言我们之前介绍过了 Linux 最基础的两种技术,Namespace 和 Cgroups。Namespace 的作用是隔离,它可以让进程只能看到 Namespace 里面的世界;Cgroups 的作用是限制,给这个世界围上了一堵墙。这样,这个进程便真的与世隔绝了。现在世界已经有了墙,那么如果容器低头看向了地面,它能看到什么呢?或者说,容器里的进程看到的文件系统又是什么样子的呢?Change Root你可能会说这是一个 Mount Namespace 的问题,容器里的应用进程,理应看到一份完转载 2022-04-20 20:54:25 · 2843 阅读 · 0 评论 -
Docker容器技术原理(二)限制
前言在上一篇文章中我已经介绍了 Linux 容器实现隔离的手段 – Namespace。Namespace 技术实际上修改了应用进程看待整个计算机视图,即它的视线被操作系统做了限制,只能看到某些指定的内容。但其实对宿主机来说,这些隔离了的进程与其他进程并无多大区别。在介绍完隔离技术后,我们再来介绍一下容器的限制技术。Linux Cgroups也许你会问,我们不是通过 Linux Namespace 创建了一个容器了嘛,为什么还是需要对容器做限制呢?我们可以这么想,虽然容器内的第 1 号进转载 2022-04-20 20:50:50 · 385 阅读 · 0 评论 -
Docker容器技术原理(一)隔离
引子我们之前说过,容器是一种沙盒技术,通俗地说,容器可以像一个集装箱一样把我们的应用装起来。这样,应用与应用之间便有了边界,不会互相干扰,被放进集装箱的应用也可以被我们搬来搬去,完美!那么,你可知道这功能是如何实现的呢?今天,我们便来聊聊边界的实现手段。手段我们先下结论,容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个边界。对于一个进程来说,它的静态表现就是程序,平时就呆在磁盘上。当它运行起来了,就变成了计算机里的数据和状态的总和,包括计算机内存中的数据、寄存器里的值转载 2022-04-20 20:47:41 · 1161 阅读 · 0 评论