wespten
悦分享
网上搜索资料的朋友,一定都会有这样一个感受,那就是知识点有时太过零散,有时又存在误区,有时又太过简短,而有时又缺乏深度,一个系统又详细的分享小天地,为真正想去学习或了解某些事情的朋友,持续提供有价值且有深度的内容。
展开
-
云安全核心技术
在CSA云计算安全技术要求中,访问层安全需要定义访问服务层能力通用接口的安全技术要求,重点关注传输完整性和保密性、鉴别和授权、对外API接口安全及Web安全等内容;云安全体系技术架构,依据CSA云安全框架,以及网络安全等级保护云计算安全防护技术框架,以弹性自适应云安全体系为核心理念,以“一个中心、三重防护”安全设计思路,结合云安全现状和实际需求,进行规划设计,最终实现以云安全管理中心及安全资源池为核心,着力保护云安全边界,网络通信安全及计算环境安全,同时为云上系统提供云安全能力。...原创 2022-07-28 18:15:56 · 1735 阅读 · 0 评论 -
云计算与云安全简介
不幸的是,它们也毫无用处。除此之外,网络安全的进步已经引发了社会工程攻击,因为黑客发现越来越容易甚至不用费心破坏安全系统,而是直接以蓝色整体出现并询问接待员通往服务器机房的路- 因此,将安全作为措施和对策之间的无休止的斗争,它一直是中世纪的卡尔卡松,并且可能会永远存在。愤世嫉俗的人当然可能会争辩说,我们已经完成了一个完整的循环,从胖客户端到云再到胖客户端,但这会忽略“边缘”的意义所在:在一个计算能力日益普及的世界中,我们得到了很好的建议反思我们的计算发生在哪里,以及我们如何最有效地利用我们可以支配的资源。原创 2022-09-06 17:31:42 · 1716 阅读 · 0 评论 -
云服务器ECS远程监控
云服务器ECS(ElasticComputeService)是阿里云提供的IaaS(InfrastructureasaService)级别云计算服务。ECS免去了用户采购IT硬件的前期准备,实现计算资源的即开即用和弹性伸缩。1.实例云上的虚拟计算服务器,包含vCPU、内存、操作系统、网络、磁盘等基础组件。实例的计算性能、内存性能和适用业务场景由实例规格决定,其具体性能指标包括vCPU核数、内存大小、网络性能等2.镜像提供实例的操作系统、初始化应用数据及预装的软件。...原创 2022-07-23 09:26:27 · 2028 阅读 · 0 评论 -
Serverless快速在阿里云平台部署SpringBoot应用
首先在阿里云函数计算控制台点击【域名管理】添加自定义域名。输入域名,选择服务名称,函数名称,版本,点击确定。注意需要提前将域名备案并解析到页面的CNAME上。配置成功后就可以再浏览器中输入自定义域名验证是否配置成功。...原创 2022-07-24 15:25:42 · 577 阅读 · 0 评论 -
阿里云服务的网络解决方案
什么是Docker网络呢?总的来说,网络中的容器们可以相互通信,网络外的又访问不了这些容器。具体来说,在一个网络中,它是一个容器的集合,在这个概念里面的一个容器,它会通过容器的IP直接去通信,又能保证在这个集合外的一些容器不能够通过这个容器IP去通信,能做到网络隔离。网络这个概念是由网络的驱动去创建、管理的。网络的驱动又分为全局的和本地的,全局的意思是这个网络可以跨主机,没必要说我的两个容器非要在一个主机上才能通过这个网络去通信,我可以在不同主机上还是通过容器的IP相互通信。...原创 2022-07-24 23:52:38 · 385 阅读 · 0 评论 -
阿里云快速网站搭建详解
DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务。DNS 是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树,这个逻辑的树形结构称为域名空间,由于DNS 划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息。注:DNS 域名空间中,树的最大深度不得超过127 层,树中每个节点最长可以存储63 个字符。原创 2022-08-19 21:48:14 · 3677 阅读 · 0 评论 -
阿里云服务器购买
打开远程连接工具进行配置,这里以CRT为例。注意:这里每个人不一样,ip填写的是。,做完后ping一下。原创 2022-09-21 14:16:13 · 315 阅读 · 0 评论 -
数字经济时代下的软硬件基础设施建设与发展
终于云计算的三兄弟凑齐了,分别是 IaaS、PaaS 和 SaaS。所以一般在一个云计算平台上,云、大数据、人工智能都能找得到。一个大数据公司,积累了大量的数据,会使用一些人工智能的算法提供一些服务;一个人工智能公司,也不可能没有大数据平台支撑。所以,当云计算、大数据、人工智能这样整合起来,便完成了相遇、相识、相知的过程。未来是个创新的时代,自动化、数字化、智能化的趋势不可阻挡,智能化设备、智能驾驶、web3.0、云金融、云安全、云上办公、平安城市、智慧医疗、工业互联网......原创 2022-10-24 06:36:43 · 712 阅读 · 0 评论 -
SaaS、PaaS、IaaS云服务模式和商业云平台设计与建设方案
使用的PaaS服务包括,MySQL云数据库、MongoDB云数据库,使用统一的数据访问层,研发人员可以无需考虑数据库的底层架构、可用性、扩展等问题,完全透明,将精力专注在项目研发即可。管理端用于管理应用、用户、权限, 管理后台数据和重要的信息设置等。PaaS 云服务提供商不可能安装全部的语言、数据库、中间件和运行库来支持所有的应用软件,因此目前普遍的做法是安装主流的语言、数据库、中间件和运行库,使得出租的 PaaS 容器支持有限的、使用量排名靠前的应用软件以及支持最流行的编程语言,并在网站上发布公告。原创 2022-07-05 18:39:27 · 3974 阅读 · 0 评论 -
Pecemaker+Corosync+Haproxy高可用Openstack集群实战
DRBD的全称为:Distributed Replicated Block Device (DRBD)分布式块设备复制,DRBD是由内核模块和相关脚本而构成,用以构建高可用性的集群。其实现方式是通过网络来镜像整个设备。它允许用户在远程机器上建立一个本地块设备的实时镜像。与心跳连接结合使用,也可以把它看作是一种网络RAID。DRBD replication, DRBD synchronization DRBD负责接收数据,把数据写到本地磁盘,然后发送给另一个主机。另一个主机再将数据存到自己的磁盘中。原创 2022-10-12 22:26:28 · 705 阅读 · 0 评论 -
Openstack CLI命令管理私有云主机实战(附OpenStack实验环境)
OS_AUTH_URL=http://192.168.199.201:5000/v3 = keystone服务入口认证API。DHCP服务 – DHCP服务器 – Neutron – namespace[命名空间]。vRouter(网络节点):Neutron-namespace [命名空间]。在openstack所有服务都有一个服务端点,endpoint就是服务入口。要使用命令行管理,如果不配置变量环境,不能直接使用nove命令。namespace[命名空间],独立隔离环境。原创 2023-07-23 12:25:19 · 410 阅读 · 0 评论 -
OpenStack 搭建私有云主机实战(附OpenStack实验环境)
OpenStack是开源云操作系统,可控制整个数据中心的大型计算,存储和网络资源池。用户能够通过Web界面、命令行或API接口配置资源。官网:OpenStack和虚拟化、云计算什么关系?OpenStack不是虚拟化。OpenStack只是系统的控制面。OpenStack不包括系统的数据面组件,如Hypervisor、存储和网络设备等。OpenStack和虚拟化有着关键的区别:虚拟化是OpenStack底层的技术实现手段之一,但并非核心关注点。原创 2023-07-23 06:08:59 · 785 阅读 · 0 评论 -
Openstack 网络管理企业级实战
在neutron中,flat网络表示扁平化网络的意思,每个flat网络必须要分配一块网卡。其他计算节点当有实例创建的时候也会将网桥和flat网络指定的物理网卡做桥接,然后创建的虚拟机的虚拟网卡如果在flat网络,也会桥接到对应的网桥中。由于我们的flat网络只能创建一个网络,所以flat网络必定是直接和物理网络相关联的,意味着你flat网络类型的网关是一定要在物理三层设备上的。vlan类型和flat类型最大的区别就在于1个物理网卡可以对应多个vlan类型的网络,flat是1对1,vlan是1对 4k+。原创 2024-01-22 07:32:22 · 417 阅读 · 0 评论 -
OpenStack ussuri 私有云平台搭建企业级实战
openstack是一个云操作系统,这个操作系统控制着数据中心中的计算,存储和网络资源。所有这些资源的管理都是通过API来来实现的,并且管理资源都有相应的认证机制。在openstack中有一个叫做dashboard的仪表盘,这个仪表盘通过web界面可以管理这些在DC中的资源。除了能提供IaaS功能外,你还可以使用orchestration,错误管理和服务管理等服务来确保应用的高可用性。原创 2022-10-12 16:58:44 · 1649 阅读 · 0 评论 -
OpenStack自动化安装部署实战(附OpenStack实验环境)
packstack是openstack自动化安装工具,packstack程序中写入了openstack的安装过程,可以自动化对服务器进行openstack软件包的安装。packstack可以在answer_file设置安装参数。在安装时,packstack通过读取answer_file中的参数对openstack进行配置调整,可以无需人为修改配置文件。原创 2023-07-23 14:44:14 · 1236 阅读 · 0 评论 -
OpenStack版本升级与故障排查实战
完成以上所有的升级步骤后,需要执行以下操作。● 在计算节点上修改/etc/nova/nova.conf配置文件,设置DHCP为执行升级操作前的值。● 更新所有的.ini 配置文件的密码和管道设置,以匹配自己的OpenStack环境。● 升级完成后,用户通过 nova image-list 和 glance image-list 命令看到的结果与升级前可能不同。原创 2024-01-22 07:31:29 · 363 阅读 · 0 评论 -
OpenStack项目管理实战
相对而言,成功完成迁移所消耗的时间缩短了。在进行转移虚拟机实例操作时,一定要确认虚拟机实例所在的主机节点不可操作,各项服务均失败,否则转移操作会失败。卷设备属主创建传送请求,同时将传送卷设备ID和授权key发送给接收卷设备的用户,接收卷设备的用户根据传送卷 ID 和授权 key 接收卷设备。(4)导出Controller节点上的NOVA-INST-DIR/instances(/var/lib/nova/instance)目录,确保主机节点Compute01和Compute02上的Nova用户对其可读可写。原创 2022-10-11 10:35:22 · 2252 阅读 · 0 评论 -
OpenStack创建虚拟机实例实战
在该虚拟网络中的虚拟机实例可以直接连接外网,如Internet。在创建虚拟机实例之前,首先需要确定Flavor(主机类型)、Image Name(镜像名称)、Network(网络)、Security Group(安全组)、Key Pair和Instance Name(虚拟机实例名称)。在创建虚拟机实例之前,首先需要确定Flavor(主机类型)、Image Name(镜像名称)、Network(网络)、Security Group(安全组)、Key Pair和Instance Name(虚拟机实例名称)。原创 2024-01-22 07:31:05 · 282 阅读 · 0 评论 -
CentOS一键安装OpenStack企业级实战
Keystone 是 OpenStack Identity Service 的项目名称,是一个负责身份管理与授权的组件。主要功能∶实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理。Keystone项目的主要目的是给整个openstack的各个组件(nova,cinder,glance..)提供一个统一的验证方式。Account 账户Authentication 身份认证Authorization 授权服务目录管理。原创 2022-10-11 17:54:14 · 1191 阅读 · 0 评论 -
OpenStack安装部署实战
在此之前,在 OpenStack 客户端通过环境变量和操作命令相互组合完成了与Keystone 身份认证服务组件的通信。为了提高可操作性和工作效率,可以创建一个统一而完整的openRC文件,其涵盖了通用变量和特殊变量。1. 创建环境变量脚本创建 admin project、demo project和用户的环境变量脚本。(1)创建文件 admin-openrc.sh并添加以下内容。使用已经生成的 admin user密码替换 ADMIN_PASS。(2)创建文件demo-openrc.sh并添加以下内容。原创 2024-01-22 07:30:26 · 79 阅读 · 0 评论 -
OpenStack 综合服务详解
Keystone是一个集成的服务组件,具备很多功能和特性,而不是一个只具备身份认证和管理功能的技术方案。Heat 编排服务组件提供基于模板的服务,它集成 OpenStack 项目中的许多核心服务组件于一个模板中,使用这个模板可以创建许多类型的资源,如虚拟机实例、Floating IPs、卷设备、安全组和用户等。Glance镜像服务组件是OpenStack项目的核心组件,它接收来自用户和Nova计算服务组件的 API请求,支持在不同的介质上进行存储,包括 OpenStack项目中的 Swift 对象存储。原创 2024-01-22 07:30:00 · 44 阅读 · 0 评论 -
OpenStack 网络服务Neutron技术内幕
Neutron模块可以管理包括子网、端口及网络在内的3类实体,简单而言,这3类实体组合起来就可以定义一个虚拟二层网络,其中包括为连接在该二层网络上的所有虚拟机都定义的IP地址空间。为了更好地理解Neutron模块,有必要理解Neutron对这些术语的定义方式。1. 子网子网表示可以分配给虚拟机的IP地址块,因而子网块就是一个二层广播域,而且可以选择一个与外部进行通信的默认网关。原创 2023-01-19 10:10:03 · 646 阅读 · 0 评论 -
OpenStack 网络服务Neutron详解
OpenStack项目中的Neutron网络服务组件管理着所有的网络端口,无论是在虚拟网络架构(Virtual Networking Infrastructure,VNI)中,还是物理网络架构(Physical Networking Infrastructure,PNI)中(与Neutron连接的部分)。同时,Neutron网络服务组件可以为租户提供高级服务,如创建防火墙、负载均衡(Virtual Private Network)等。原创 2024-01-22 07:31:56 · 456 阅读 · 0 评论 -
OpenStack 存储服务详解
OpenStack 项目中的 Cinder 块存储服务组件为虚拟机实例提供了块存储设备,同时为管理块存储设备提供了一整套方法,如卷快照(Volume Snapshot)、卷类型(Volume Type)等。块存储类型是由驱动或者后端设备配置的驱动决定的,如NAS、NFS、SAN、ISCSI、Ceph或其他。Cinder块存储服务组件的API和cinder-scheduler服务通常运行在控制节点上,cinder-volume服务可以运行在控制节点、计算节点或者独立的存储节点上。原创 2024-01-22 07:29:40 · 308 阅读 · 0 评论 -
OpenStack 计算服务Nova详解
Libvirt是一个函数库,包含实现Linux虚拟化功能的Linux API,提供了管理虚拟机的通用的、稳定的、统一的接口。其主要包括Libvirt API、Libvirtd 进程和 virsh 工具集三部分。为了便于理解,我们将Libvirt分为三层,从三个层级进行介绍,具体如下图所示。其中,接口层的virsh工具集和Libvirt API负责接收程序和用户的指令;在抽象驱动层,接收上层发出的指令调用Libvirt 库或控制Libvirtd进程提供统一的接口;原创 2024-01-22 07:29:14 · 214 阅读 · 0 评论 -
OpenStack架构
简单来说,OpenStack就是一种用于部署虚拟环境(虚拟机和容器)以及互连这些虚拟环境所需网络的软件应用程序。OpenStack主要使用Python编程语言,需要运行在Linux环境中。虽然没有OpenStack也能部署虚拟机和容器,但是OpenStack提供了一整套部署虚拟环境的平台及公共接口。原创 2022-07-05 17:17:00 · 6324 阅读 · 1 评论 -
云计算OpenStack概述
第一步:使用用户名和密码(凭据)提交给horizon,horizon将凭据送到keystone,问用户是否有使用自己(horizon)的权限,keystone查找自己的数据库,判断凭据是否在数据库中,发现用户的凭据在数据库中,那么就会根据用户的凭据做成2个令牌,自己留一个,然后给horizon一个。到了2010年,当时有一家名叫Rackspace的公司,他们一直在做和亚马逊一样的云主机和云储存服务,但是始终都干不过亚马逊,排名第二。你在上面配置你的各种服务,然后给你的用户使用,例如网站、FTP等。原创 2024-01-22 07:28:49 · 23 阅读 · 0 评论 -
Ceph企业级调优实战
开发人员经过多年的研究,已经在Linux操作系统和Ceph自身性能上进行了优化。但是,每套Ceph集群的规模配置都有差别,很难给出一个万能的参数让性能达到预期。因此,你需要在Ceph集群建设完毕后对集群的性能进行测试,获取相应的测试指标,并针对测试指标对Ceph集群进行调优。当然,要综合考虑各方面因素进行调优,避免调好了一个性能指标,而使另一个性能指标降低,始终不能获得良好的整体性能。理想的情况是,尽量减少软件层面带来的性能损耗,尽可能大地发挥硬件的性能优势。原创 2022-08-29 14:08:06 · 1279 阅读 · 1 评论 -
Ceph故障排查案例
分布式存储集群的可靠性已经很高,但在大容量集群环境下,出现任何故障都可能带来集群性能问题或者数据安全隐患,因此要做好对集群状态监控及故障恢复。当故障发生后,我们要及时使用正确的处理方式排除故障。原创 2024-01-21 06:23:57 · 110 阅读 · 0 评论 -
Ceph企业级实战
当对克隆的镜像没有写而是读的时候,那么读取的是被克隆的快照,明白了上面的道理所有我们知道从快照克隆的镜像是依赖于快照的,一旦快照被删除则这个克隆镜像也就毁了,所以我们要保护这个快照。原因: 第一次在做的时候没有修改主机名是就生成了公私钥,结果拷贝的公钥有问题,在问题二推送配置的时候,排查后发现主机名的问题。之后初始化mon的时候出错,排错两个小时,差点怀疑人生的时候突然发现,想起主机名的事情,就检查了以下公私钥,结果发现生成的公私钥是以原主机名生成的,删除后生成新的公私钥,传送公钥后,还是失败。原创 2024-01-21 06:21:15 · 28 阅读 · 0 评论 -
Ceph容灾实战
要了解多站点设置,首先需要了解一些多站点的关键组件:Realm、Zone、Zonegroup和Period。原创 2024-01-21 06:23:29 · 86 阅读 · 0 评论 -
Ceph集群管理实战
配置完Ceph集群后,我们即可对Ceph集群进行数据存储。在后续使用过程中,Ceph提供了常用的命令对Ceph集群进行必要的运维。常见的集群状态查看、磁盘使用率查看、添加磁盘、删除坏盘等操作。原创 2024-01-21 06:22:57 · 47 阅读 · 0 评论 -
Ceph分布式集群部署
在这个功能之前,如果需要对ssd和hdd进行分组的时候,需要大量的修改 crushmap,然后绑定不同的存储池到不同的 crush树上面,而这个功能简化了这种逻辑。每台主机配备 3 个 2T 硬盘,1 个 240G 硬盘 及 一个 800G 硬盘,其中 240G 硬盘假装是一个SSD,用来存储 RocksDB 的 block.wal 和 block.db 而 800G 的硬盘用作 OSD 的 SSD。OK,初始化工作总算是完成了,上面应用了大量的 ansible 来实现,避免重复的操作。...原创 2022-08-29 15:07:13 · 341 阅读 · 0 评论 -
Ceph17 安装部署
ceph 还是一个分布式的存储系统,非常灵活。如果需要扩容,只要向 ceph 集中增加服务器即可。ceph 存储数据时采用多副本的方式进行存储,生产环境下,一个文件至少要存 3 份,ceph 默认也是三副本存储。安装docker:(所有节点操作,包括新增)原创 2023-01-16 09:34:36 · 579 阅读 · 0 评论 -
Ceph文件存储详解
文件系统的结构状态是维护在远端Ceph集群中的,Ceph文件系统同时挂载用户机1和用户机2,当往用户机1的挂载点写入数据后,远端Ceph集群中的系统文件状态结构随之更新,当从用户机2的挂载点访问数据时会去远端Ceph集群取数据,由于远端Ceph集群已更新,用户机2能够获取最新的数据。Ceph的文件系统符合POSIX 标准,用户就可以像使用本地存储目录一样使用Ceph的文件系统的挂载目录,即无需修改你的程序,就可以将程序的底层存储换成空间无线并可以多出共享读写的Ceph集群文件系统。原创 2024-01-21 06:22:31 · 75 阅读 · 0 评论 -
Ceph对象存储详解
而对象存储则将元数据独立出来了,控制节点叫元数据服务器(服务器+对象存储管理软件),里面主要负责存储对象的属性(主要是对象的数据被打散存放到了那几台分布式服务器中的信息)而其他负责存储数据的分布式服务器叫做OSD,主要负责存储文件的数据部分。之所以出现对象存储这种东西,是为了克服块存储与文件存储各自的缺点,发扬各自的优点。(2)对象存储的成本比起普通的文件存储还要较高,需要购买专门的对象存储软件以及大容量硬盘,如果对数据量要求不是海量,只是为了做文件共享的时候,直接用文件存储就好了,性价比高。原创 2024-01-21 06:22:07 · 64 阅读 · 0 评论 -
Ceph RBD块存储详解
块存储接口通常以 QEMU Driver 或者 Kernel Module 的方式存在,这种接口需要实现 Linux 的 Block Device 的接口或者 QEMU 提供的 Block Driver 接口,如 Sheepdog,AWS 的 EBS,青云的云硬盘和阿里云的盘古系统,还有 Ceph 的 RBD(RBD是Ceph面向块存储的接口)。块存储将信息存储在固定大小的块中,每个块都有自己的地址,可以在块设备的任意位置读取一定长度的数据。以hd开头的块设备文件对应的是IDE接口的硬盘。原创 2024-01-21 06:21:41 · 124 阅读 · 0 评论 -
Ceph存储架构详解
1. Ceph支持文件系统存储、块存储、对象存储;2. 中间层 librados 是提供上层接口访问底层 RADOS 集群存储系统的各种库函数;3. RAODS 提供了一个完整的存储系统,包含:Monitors、OSDs、MDSa. Monitor:用来监视Ceph集群的健康状态,并保存各种map信息;b. OSDs:主要用来存储数据的守护进程,以PG位单位进行数据的存储、迁移和恢复;c. MDS:文件系统的元数据管理服务流程,主要针对CephFS中的元数据信息进行管理。原创 2024-01-21 06:19:58 · 42 阅读 · 0 评论 -
Ceph存储引擎详解
BlueStore 最大的特点是 OSD 可以直接管理裸磁盘设备,并且将对象数据存储在该设备中。另外对象有很多KV属性信息,这些信息之前是存储在文件的扩展属性或者LevelDB当中的。而在BlueStore中,这些信息存储在RocksDB当中。RocksDB本身是需要运行在文件系统之上的,因此为了使用RocksDB存储这些元数据,需要开发一个简单的文件系统(BlueFS)。原创 2024-01-21 06:20:27 · 45 阅读 · 0 评论 -
分布式存储Ceph概述
什么是分布式存储?打个比方, 我在一个环境当中,有很多很多的服务器,服务器上也有它自己很多的硬盘,我通过软件的形式把若干服务器都收集起来,部署成一个软件,在这个逻辑的软件里可以同时看到我若干服务器的磁盘的空间,这个逻辑的软件对外就像是一个整体一样,这个整体叫storage spool,用户呢有一天想用这个空间了,用户直接去对应这个存储池提供的接口,这用的话,用户保存一个文件,实际上保存在若干个服务器里,文件会随机存到第一个服务器的第一块硬盘里,下一次就可能存到第二个服务器的第三块硬盘里。原创 2024-01-21 06:19:36 · 26 阅读 · 0 评论