- 博客(502)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 互联网十万个为什么之什么是专有网络VPC?
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性(scalability)、安全性(security)、可靠性(reliability)和私密性(privacy),并且还有较高的互联性能(performance)等需求,因此催生了多种多样的网络虚拟化技术。作为专有网络中重要的功能组件,它可以连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。不同的VPC之间逻辑隔离。
2024-07-15 12:56:53
982
原创 互联网十万个为什么之什么是CDN?
CDN(Content Delivery Network,内容分发网络)是一组分布在不同地理位置的服务器,其目的是更有效地向用户分发互联网内容。通过缓存内容(如网页、图片、视频和其他类型的网络数据)在多个服务器上,并根据每个用户的地理位置将请求路由至最近的服务器。CDN可以显著减少延迟,加快加载速度,并提高网站的整体性能和可靠性。这不仅改善了用户体验,还有助于减轻原始服务器的负载,并提高网站在面对大流量时的稳定性。加速内容加载。
2024-07-08 00:40:20
458
原创 互联网十万个为什么之什么是数据备份?
数据备份3-2-1法则是灾备领域的一项专业衡量标准和最佳实践。它提供了一种简单易行、有效的方法来确保数据的安全性和可恢复性。
2024-07-08 00:39:32
1034
原创 #互联网十万个为什么之什么是块存储?
块存储是一种数据存储技术,它将数据分为固定大小的数据块,并且每个数据块都有唯一的地址。在块存储系统中,存储卷被当作独立磁盘驱动器使用,并且通过存储区域网络(SAN)或本地接口如SCSI、SATA等连接到服务器。服务器的操作系统负责管理这些块,并执行读写操作。块存储提供高性能和低延迟的存取,非常适合于需要高速数据处理的应用环境,如数据库、电子邮件服务器、高性能计算和关键业务应用等。
2024-06-19 06:00:00
881
原创 互联网十万个为什么之什么是文件存储?
文件存储系统用于存储大量训练和测试数据集,保存各种格式的数据文件,如图片、视频、文本等,存储模型结构、权重和训练状态,以及记录训练过程的日志文件。文件存储系统用于存储大规模科学数据集,如气候模型、天体物理数据等,保存模拟和数值分析的输入输出数据,提供快速数据访问以支持并行计算作业,保障数据的完整性和安全性。文件存储系统用于存储设计文档、源代码、测试数据等,保存大规模的仿真结果和日志文件,提供并发访问和版本控制,以支持团队合作,支持大量小文件的高速读写操作。文件和目录(也称为文件夹)是文件系统中的基本单位。
2024-06-19 00:00:00
772
原创 互联网十万个为什么之什么是文件存储?
文件存储系统用于存储大量训练和测试数据集,保存各种格式的数据文件,如图片、视频、文本等,存储模型结构、权重和训练状态,以及记录训练过程的日志文件。文件存储系统用于存储大规模科学数据集,如气候模型、天体物理数据等,保存模拟和数值分析的输入输出数据,提供快速数据访问以支持并行计算作业,保障数据的完整性和安全性。文件存储系统用于存储设计文档、源代码、测试数据等,保存大规模的仿真结果和日志文件,提供并发访问和版本控制,以支持团队合作,支持大量小文件的高速读写操作。文件和目录(也称为文件夹)是文件系统中的基本单位。
2024-06-18 13:49:39
1112
原创 互联网十万个为什么之什么是对象存储?
与传统的文件存储和块存储不同,对象存储将数据作为对象进行管理,每个对象都包含了数据本身、元数据以及一个全局唯一的标识符。当用户或应用程序发出请求时,对象存储系统会通过RESTful API(通常是HTTP/HTTPS)响应这些请求,对应的操作包括PUT(上传对象)、GET(检索对象)、POST(更新元数据)和DELETE(删除对象)。在读取数据时,客户端会向对象存储系统发送一个包含对象ID的请求,对象存储系统会利用DHT快速定位到包含该数据的节点,并将对象返回给客户端。
2024-06-18 13:43:41
741
原创 互联网十万个为什么之什么是云存储?
云存储是一种数据存储在远端服务器集群在线访问的存储类型,用户无需关注存储位置。云存储服务提供商负责安全地存储、管理和维护存储服务器、基础设施和网络,以确保用户数据的可靠性、可用性以及性能。基于高度虚拟化的基础架构云存储可以提供广泛的弹性来应对不确定性的容量和性能的诉求。与传统的数据存储方式相比,云存储提供了更灵活、可靠、可扩展的解决方案,用户无需购买和管理自己的存储基础设施,并且可以随时随地方便地访问和管理数据。
2024-06-17 19:13:59
762
原创 互联网十万个为什么之 什么是Kubernetes(K8s)?
Kubernetes(通常简称为K8s)是一款用于自动部署、扩缩和管理容器化应用程序的开源容器编排平台。Kubernetes已发展为现代企业实现敏捷开发、快速迭代、资源优化及灵活扩展的关键技术组件之一。它拥有庞大的开源社区和丰富的生态系统。围绕Kubernetes已经形成了众多工具、插件和解决方案,其使企业能够实现更高的资源利用率、更优的业务连续性和稳定性、更快的创新速度。
2024-05-26 22:20:26
387
原创 互联网十万个为什么之什么是容器?
相比于传统的虚拟机技术,容器具有更快的启动和停止速度,更小的资源占用,更高的可伸缩性和更好的性能。容器还提供了更好的环境隔离和更高的应用程序密度,可以在相同的硬件资源上运行更多的应用程序实例。相比于传统的虚拟机技术,容器具有更快的启动和停止速度,更少的资源占用,更高的可伸缩性和更好的性能。容器提供了一种隔离的运行环境,每个容器都有自己的文件系统、网络和进程空间,保证了应用程序之间的相互隔离。通过容器编排工具,可以自动管理和调度容器的部署和扩展,提高了应用程序的可伸缩性和可靠性。
2024-05-25 23:52:08
451
原创 互联网十万个为什么之什么是虚拟化?
虚拟化是在一台物理计算机上同时运行多个虚拟操作系统实例的技术。虚拟操作系统上运行的这些实例被称为虚拟机(Virtual Machine)或者客户机(Guest Machine)。每个虚拟机都具备完整的硬件抽象,包括CPU、内存、网络适配器和磁盘等,它们可以独立运行在自己的操作系统和应用程序,互不干扰。虚拟化技术提供了更灵活、高效和可管理的计算环境,适应了现代计算需求的变化和复杂性。其必要性体现在以下几个方面。
2024-05-25 23:23:03
443
原创 互联网十万个为什么之什么是分布式计算?
分布式计算是一种计算方法,它将计算任务分散到多个物理或逻辑上分开的计算机(称为节点)上执行,这些节点通过网络互连并协作完成共同的目标。每个节点具备独立的处理能力和存储资源,在分布式系统中,它们共享数据,通过消息传递或更复杂的通信机制进行交互。分布式计算的主要目的是利用多个计算资源处理大规模问题,提高计算效率,增强数据处理能力,提供较高的可靠性和可扩展性。它是现代高性能计算、大数据处理和云计算等众多关键技术领域的基础。分布式计算作为一种高效的计算模式,主要优势体现在以下几个方面:可扩展性。
2024-05-25 19:23:23
371
原创 互联网十万个为什么之什么是边缘计算?
边缘计算通过近源处理,大幅减少了数据传输时间,降低了网络拥塞和服务延迟,同时实现了对带宽的经济性利用和更快的决策反馈,优化了整体应用性能,加强了数据处理的即时性和安全性。例如,在自动驾驶汽车中,车载边缘计算单元能够即时处理来自传感器的数据,快速作出驾驶决策,从而保证车辆安全。例如,在商店中的边缘设备能够分析顾客的购物习惯和在店内的移动路径,实时提供个性化的折扣和推荐,提高顾客的购物体验。例如,智能交通系统中,边缘计算节点能够实时处理交通流量数据,调整信号灯的配时,优化交通流。
2024-05-22 13:53:26
554
原创 互联网十万个为什么之什么是CPU?
GPU(图形处理单元)是一种专用处理器,设计用以高效处理图形渲染和并行计算任务。与传统的CPU相比,GPU包含成百上千个较小、更高效的核心,专门用于处理大量数据和执行复杂的数学和几何计算。这使得GPU在处理视频游戏、三维动画、图形设计和视频编辑等视觉密集型任务时表现卓越。此外,GPU的并行计算能力也使其在科学模拟、数据分析、深度学习和机器学习等领域变得日益重要,为这些领域提供了前所未有的速度和效率。GPU的历史始于20世纪70年代末期,当时专用的图形处理硬件开始出现,以满足日益增长的图形渲染需求。
2024-05-22 13:08:44
809
原创 互联网十万个为什么之什么是GPU?
GPU(图形处理单元)是一种专用处理器,设计用以高效处理图形渲染和并行计算任务。与传统的CPU相比,GPU包含成百上千个较小、更高效的核心,专门用于处理大量数据和执行复杂的数学和几何计算。这使得GPU在处理视频游戏、三维动画、图形设计和视频编辑等视觉密集型任务时表现卓越。此外,GPU的并行计算能力也使其在科学模拟、数据分析、深度学习和机器学习等领域变得日益重要,为这些领域提供了前所未有的速度和效率。GPU的历史始于20世纪70年代末期,当时专用的图形处理硬件开始出现,以满足日益增长的图形渲染需求。
2024-05-20 10:22:25
576
原创 互联网十万个为什么之什么是人工智能(AI)?
人工智能AI(即Artificial Intelligence)是计算机科学的一个分支,旨在让计算机模仿人类的决策能力、像人类一样思考和行动,来解决如自然语言处理、推荐、智能数据检索、预测等方面人类无法处理或难以处理的复杂工作。
2024-05-20 09:46:50
710
原创 互联网十万个为什么之什么是AIGC?
AIGC(Artificial Intelligence Generated Content)即人工智能生成内容,即人工智能通过学习大量的数据,来实现自动生成各种内容,如文本、图像、音频、视频等,是继专家生产内容(PGC, Professional Generated Content)、用户生产内容(UGC, User Generated Content)之后的新型内容创作方式。随着数字内容消费的不断增长,对于高质量、高效率、多样化的内容需求日益迫切。
2024-05-17 00:00:00
833
原创 互联网十万个为什么之什么是SaaS?
例如,钉钉(DingTalk)是一个企业通讯和协作平台,提供了包括即时消息、视频会议、日程安排和任务管理等功能,能够支持企业内部的项目管理和团队协作。同时,软件的更新和升级由供应商在服务端集中进行,保证所有用户都能访问到最新的软件版本,无需担心版本不兼容或过时的问题。此外,SaaS促进了团队协作,团队成员可以共享文档、资源,并在同一平台上协同工作,极大提升了项目管理效率。SaaS能够解决传统软件模式中存在的诸多问题,并随着互联网技术的进步,为企业和个人用户提供了更加高效、灵活的软件使用体验。
2024-05-13 06:00:00
817
原创 互联网十万个为什么之什么是IaaS?
IaaS(Infrastructure as a Service,基础设施即服务)是一种云服务模式,它允许业务通过互联网按需租用计算、存储、网络资源,而不是购买和自行维护物理服务器、数据中心和网络设备。它是云服务中最为底层的服务模式,为上层的平台即服务(PaaS)和软件即服务(SaaS)提供了基础支持。IaaS为深度学习和人工智能提供强大的计算资源,包括具有高性能GPU的实例,使得企业能够快速训练和部署复杂的模型。IaaS成为企业数字化转型、云迁移和敏捷开发的重要基石,提供了支撑业务创新和增长的强大基础。
2024-05-12 06:00:00
528
原创 互联网十万个为什么之什么是PaaS?
PaaS(Platform as a Service,平台即服务)是一种云计算服务模式,它为用户提供一个在线平台,支持在完全托管的基础设施上开发、运行和管理应用程序。PaaS平台设计为可伸缩的,能够根据应用的实际需求自动调整资源分配,实现横向扩展(增加更多的实例以分摊负载)或纵向扩展(增加单个实例的资源)。PaaS的工作原理基于云计算技术,通过互联网提供一个平台,让开发者可以开发、运行和管理应用程序而不必构建和维护底层的硬件和软件基础设施。用户无需关心具体的资源情况,就能够按需获取计算能力和存储空间。
2024-05-11 12:43:27
945
1
原创 互联网十万个为什么之什么是数据中心
数据中心(Data Center)是为集中放置的电子信息设备提供运行环境的建筑场所,对数据进行集中存储、计算和交换,是云计算底层最核心的基础设施。数据中心包含以服务器为代表的IT算力设备,以及为了保障IT设备正常运行的基础支撑设施,如供配电系统、制冷系统等。互联网数据中心(Internet Data Center,简称IDC)是专门提供互联网基础服务的数据中心。它们是数据中心的一种类型,专注于托管客户的网络硬件和提供互联网接入服务。集中存储与处理。
2024-05-09 23:27:33
321
原创 互联网十万个为什么之什么是云计算
云计算是一种通过互联网提供计算资源和服务的技术。它允许用户随时随地访问和使用云平台上的数据、软件和硬件资源。在数字化时代,互联网已经成为基础设施。云计算使得数据中心能够像一台计算机一样去工作。通过互联网将算力以按需使用、按量付费的形式提供给用户,包括:计算、存储、网络、数据库、大数据计算、大模型等算力形态。云计算一个明显的优势是弹性,能让您按需使用各类服务,灵活扩缩容,从容应对业务流量的不确定性。
2024-05-07 19:01:44
1040
原创 互联网十万个为什么之什么是产品经理?
你知道每当你打开手机,点开一个应用程序,或者在网上购物时,那背后的幕后英雄是谁吗?他们是那些负责设计、开发和推广产品的人,他们的工作是确保你的体验顺畅而愉快。产品经理就像是一支引领产品成功的指挥棒。他们的工作不仅仅是把想法变成现实,更是为了让你在使用产品时感到愉快和满足。希望现在你对产品经理的工作有了更深入的了解!哦,这个问题可不简单。
2024-04-19 21:05:13
249
原创 安装和配置awscli
配置完后,就会用户home目录下生成.aws目录,里面的文件会记录我们的登录凭证。配置awscli主要就是提供登录凭证,AWS采用Access Keys的方式。安装完成,检查awscli版本号。
2024-02-22 19:32:02
833
原创 k8s控制器之DaemonSet--第一弹简介DaemonSet
通常情况下,一个 DaemonSet 将覆盖所有的节点。复杂一点儿的用法,可能会为某一类守护进程设置多个 DaemonSets,每一个 DaemonSet 针对不同类硬件类型设定不同的内存、cpu请求。DaemonSet 控制器确保所有(或一部分)的节点都运行了一个指定的 Pod 副本。
2024-01-11 14:16:51
418
1
原创 k8s控制器之CronJob--第二弹使用CronJob执行自动任务
CronJob可以用来执行基于时间计划的定时任务,类似于Linux/Unix系统中的。CronJob 执行周期性的重复任务时非常有用,例如备份数据、发送邮件等。CronJob 也可以用来指定将来某个时间点执行单个任务,例如将某项任务定时到系统负载比较低的时候执行。CronJob 也存在某些限制,例如,在某些情况下,一个 CronJob 可能会创建多个 Job。因此,Job 必须是幂等的。
2024-01-07 07:28:12
1026
原创 journalctl -u kubelet 查看指定时间段日志
journalctl 命令用于查询和显示 systemd 日志。如果你想查看指定时间段内 kubelet 的日志,可以使用 -u 选项来指定单元(unit),并使用 --since 和 --until 选项来限定时间范围。请替换时间范围为你所需的实际时间。这个命令将显示在指定时间范围内 kubelet 单元的日志。你可以调整 --since 和 --until 选项以满足你的需求。
2024-01-04 11:54:42
1086
原创 kubernetesr安全篇之Pod 安全性标准
Pod 安全性标准定义了三种不同的,以广泛覆盖安全应用场景。这些策略是,安全级别从高度宽松至高度受限。
2023-12-20 00:00:00
1182
原创 kubernetesr安全篇之云原生安全概述
根据你的应用程序的受攻击面,你可能需要关注安全性的特定面,比如: 如果你正在运行中的一个服务(A 服务)在其他资源链中很重要,并且所运行的另一工作负载(服务 B) 容易受到资源枯竭的攻击,则如果你不限制服务 B 的资源的话,损害服务 A 的风险就会很高。因为,您在代码层所做的任何安全防护,都不能保护其外层(Cloud层、Cluster层、Container层)经受住安全入侵的攻击。如果基础本身不安全(或者没有进行合理的安全防护配置),将无法保证构建在其上的组件是安全的。
2023-12-18 19:28:45
1267
原创 kubernetesr进阶--Security Context之为容器设置Security Context
通过指定该字段,可以为容器设定安全相关的配置,当该字段的配置与 Pod 级别的。配置相冲突时,容器级别的配置将覆盖 Pod 级别的配置。不影响 Pod 中的数据卷。在命令行界面中查看所有的进程。执行命令以验证容器已运行。执行命令以创建 Pod。
2023-11-24 10:32:08
500
原创 kubernetesr进阶--Security Context之Security Context概述
Security Context(安全上下文)用来限制容器对宿主节点的可访问范围,以避免容器非法操作宿主节点的系统级别的内容,使得节点的系统或者节点上其他容器组受到影响。提起 Security Context ,估计大家都很陌生,那么现在让我带大家走进 Security Context的世界。如需要了解更多关于 Linux 安全机制方面的信息,请参考。
2023-11-23 21:45:00
514
原创 kubernetesr进阶--Security Context之为Pod设置Security Context
在 Pod 的定义中增加字段,即可为 Pod 指定 Security 相关的设定。字段是一个 PodSecurityContext对象。通过该字段指定的内容将对该 Pod 中所有的容器生效。
2023-10-30 00:19:01
272
原创 创建Secret(手动)
假设您要保存假设您要保存和YWRtaW4=metadata:data:执行命令此时 Secret 创建成功有时,您并不想先将用户名和密码转换为 base64 编码之后再创建 Secret,则,您可以通过定义 stringData 来达成,此时 stringData 中的取值部分将被 apiserver 自动进行 base64 编码之后再保存。
2023-10-24 23:33:27
382
1
原创 创建Secret(使用kubectl)
假设某个 Pod 需要访问数据库。在您执行 kubectl 命令所在机器的当前目录,创建文件。暂存数据库的用户名和密码,后续我们根据这两个文件配置 kubernetes secrets。
2023-10-24 23:14:43
420
1
原创 kubernetesr进阶--Secret概述
Kubernetes 对象可以用来储存敏感信息,例如:密码、OAuth token、ssh 密钥等。如果不使用 ,此类信息可能被放置在 Pod 定义中或者容器镜像中。将此类敏感信息存储到 中,可以更好地:用户可以直接创建 Secret,Kubernetes 系统也会创建一些 Secret。Secret有如下几种使用方式:Service Account 将自动创建 SecretKubernetes 自动创建包含访问 Kubernetes APIServer 身份信息的 Secret,并自动修改 Pod 使
2023-10-24 23:13:53
154
原创 kubernetesr进阶--条件化的污点(TaintNodesByCondition)
这个特性进入 beta 阶段,此时节点控制器自动根据 Node Condition 为节点创建对应的污点。调度器则不去检查 Node conditions,而是检查节点的污点,因此 Node Condition 不再直接影响到调度程序。用户通过为 Pod 添加容忍,可以选择性地忽略节点的某些问题(以 Node Condition 呈现的问题)。自 Kubernetes 1.8 开始,DaemonSet Controller 自动为所有的 DaemonSet Pod 添加如下。这个特性只会为节点添加。
2023-10-24 23:12:02
125
原创 kubernetesr进阶--污点和容忍之基于污点的驱逐
例如,某一个包含了大量本地状态的应用,在网络断开时,可能仍然想要在节点上停留比较长的时间,以等待网络能够恢复,而避免从节点上驱逐。此外,自 kubernetes 1.6 以来,kubernetes 的节点控制器在碰到某些特定的条件时,将自动为节点添加污点。容忍, Kubernetes 将自动为 Pod 添加一个。容忍,Kubernetes 将自动为 Pod 添加一个。这类自动添加的容忍确保了 Pod 在节点发生。字段可以理解为 Pod 容忍该污点的。同样的,如果 Pod 没有。
2023-10-24 22:52:31
144
原创 kubernetesr进阶--污点和容忍之使用案例
**专属的节点:** 如果您想将一组节点专门用于特定的场景,您可以为这些节点添加污点(例如 `kubectl taint nodes nodename dedicated=groupName:NoSchedule`)然后向对应的 Pod 添加容忍。- **带有特殊硬件的节点:** 集群中,如果某一组节点具备特殊的硬件(例如 GPU),此时非常有必要将那些不需要这类硬件的 Pod 从这组节点上排除掉,以便需要这类硬件的 Pod 可以得到资源。- 从节点上驱逐本不应该在该节点运行的 Pod。
2023-10-24 22:40:18
70
原创 kubernetesr进阶--污点和容忍之概述
Pod 中存在属性 Node selector / Node affinity,用于将 Pod 指定到合适的节点。相对的,节点中存在属性污点 taints,使得节点可以排斥某些 Pod。污点和容忍(taints and tolerations)成对工作,以确保 Pod 不会被调度到不合适的节点上。
2023-10-07 23:35:18
282
原创 k8s晋级之亲和性与反亲和性
提供了一个非常简单的方式,将 Pod 限定到包含特定标签的节点上。亲和性与反亲和性(affinity / anti-affinity)特性则极大地扩展了限定的表达方式。
2023-10-06 06:58:00
781
2
zabbix4.0.1源码包
2018-11-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人