小米生态云
小米技术
这个作者很懒,什么都没留下…
展开
-
2021-04-27
该账号内容已迁移至公众号“小米技术”, 获取最新小米技术相关内容及动态, 请在微信订阅号中搜索关注“小米技术”。 小米技术,定期推送有关小米云计算、大数据、人工智能等相关产品和技术文章,精品内容,等你来看!...原创 2021-04-27 16:05:39 · 155 阅读 · 0 评论 -
HBase Region Read Replicas功能详解
本文讲述了HBase Region Read Replicas功能详解往期文章回顾:Talos 读写一致性背景CAP原理指出,对于一个分布式系统来说,不可能同时满足一致性 (Consistency)、可用性(Availability)、分区容错性(Partition tolerance),而HBase则被设计成一个CP系统,在保证强一致性的同时,选择牺牲了一定的可用性。在对HBase的压测中很容易发现,虽然HBase的平均读写延迟很低,但却存在很高的毛刺,P99、P999延迟...原创 2020-06-12 11:31:09 · 620 阅读 · 0 评论 -
浅谈Docker的安全性支持(上篇)
Docker作为最重视安全的容器技术之一,在很多方面都提供了强安全性的默认配置,其中包括:容器root用户的 Capability 能力限制、Seccomp系统调用过滤、Apparmor的 MAC 访问控制、ulimit限制、pid-limits的支持,镜像签名机制等。这篇文章我们就带大家详细了解一下。写在前面Docker利用Namespace实现了6项隔离,看似完整,实际上依旧没有完...原创 2018-09-06 18:53:46 · 1901 阅读 · 0 评论 -
通过git bisect快速定位大型工程中的问题
本文介绍了如何通过git bisect来快速定位大型工程中所存在的问题背景在开发测试一个重IO操作的应用场景时,我们发现SSD的随机混合读写的数值,在 linux 4.9.2内核上和在linux 4.8.2上有很大的差异,基于此我们开始探索各种方法来解决定位的问题。 方法探...原创 2019-04-04 17:24:52 · 446 阅读 · 0 评论 -
MacPorts打包过程简介
本文主要为大家介绍一下MacPorts的打包过程。往期回顾:通过git bisect快速定位大型工程中的问题MacPorts 与 HomebrewHomebrew 相信很多人都听说过,它是 macOS 上用户最多的包管理软件。但 macOS 上的包管理软件并非只有 Homebrew 一家,MacPorts、Nix 也是各有其独特之处的 macOS 包管理器。MacPorts 与...原创 2019-04-09 17:35:11 · 382 阅读 · 0 评论 -
如何解决Redis中的key过期问题
最近我们在Redis集群中发现了一个有趣的问题。在花费大量时间进行调试和测试后,通过更改key过期,我们可以将某些集群中的Redis内存使用量减少25%。Twitter内部运行着多个缓存服务。其中一个是由Redis实现的。我们的Redis集群中存储了一些Twitter重要的用例数据,例如展示和参与度数据、广告支出计数和直接消息。问题背景早在2016年初,Twitter的Cache团队就...转载 2019-04-25 18:59:06 · 1791 阅读 · 0 评论 -
浅谈动态追踪技术
本文主要介绍了动态追踪技术,并举例说明动态追踪技术的应用。身为一个SRE,工作中经常会遇到各种奇奇怪怪的服务异常问题。这些问题在staging(测试环境)没有发现,但放到真实的生产环境就会碰到,最关键的是难以复现,某些问题可能是几个月才会复现。初次碰到可能会手忙脚乱,暴力的解决手段是将机器拉下线,然后开始专家会诊,但是脱离了线上真实环境,没有线上真实流量,某些问题可能不好复现了,这种方...原创 2019-04-18 18:17:45 · 9649 阅读 · 0 评论 -
Golang 1.x版本泛型编程
Go是一门天生为服务器程序设计的简洁的语言,因此Go的设计原则聚焦在可扩展性、可读性和并发性,而多态性并不是这门语言的设计初衷,因此就被放在了一边。虽然在2.0版本之前还没有泛型的支持,但是Go自带的一些语言特性可以满足一些类似“泛型”的要求,比如内置类型: array slice map chan 这四种类型可以用任意类型的元素初始化,例如map[your...转载 2019-04-23 17:02:07 · 751 阅读 · 0 评论 -
浅谈Docker的安全性支持(下篇)
前面我们为大家介绍了Docker支持容器root用户的 Capability 能力限制、镜像签名、Apparmor的MAC访问控制、使用Seccomp限制系统调用等安全性支持,这篇文章我们会为大家介绍Docker其他安全性特性支持。上篇文章回顾:浅谈Docker的安全性支持(上篇)User Namespace隔离Linux 命名空间为运行中的进程提供了隔离,限制他们对系统资源的访问,而...原创 2019-05-14 17:03:33 · 311 阅读 · 0 评论