写代码写到60岁
# 1. 概述: 极客时间发表了 linux 知识体系的知识图谱,在参照其地图整理学习 linux 过程中,对原内容做了整理修改,并增加了容器篇等内容,图谱不少内容抄自原地图,分享一下: ![linux 2.jpg](https://ata2-img.cn-hangzhou.oss-pub.aliyun-inc.com/679d37172d194b5018487f9eab582c
1. 前言 容器服务官网提供的分批发布基于 StatefulSet 开发,有状态副本集部署 POD 是按照顺序一台一台的发布重启,需要消耗很长的时间,并且控制台不尽人意,存在不少坑。 StatefulSet 分批发布不支持任意数目任意批数的发布,实际操作中往往需要先发布一台线上服务做灰度,然后逐步放大。
1. 概述: 弹内应用使用的大量弹内基础设施在云上不存在或者有对应的产品,但是无法无缝上云需要改造,具体对应如下: 序号 弹内组件 云上 说明及注意事项 1 BUC-SSO aliyun RAM(OpenID) 云上可以使用 aliyun 的 ram 以及 openID 配置统一用户和单点登录应用,需要二次开发 2 Oplog 操作日志审计或者自定义开发简易 Oplog 操作审计日志投递到 OSS 或者日志服务,使用云上操作审计日志查询。
1. 前言: 云上购买的 ECS 所支持的最大连接数,CPU 等资源有限,而 k8s 调度 pod 部署到 Node 按照资源水位等条件分配,部分高耗资源应用需要平均分布到不同的 Node 上,以防止同一个 Node 包含多个该应用 POD 导致网络链接数等资源消耗过大。
1.前言: aliyun 上采用容器服务 kubernetes 部署某业务的所有应用,每个应用有不同的Owner, 开发人员, 运维,需要根据应用分配不同的人访问权限。 需求: 运维人员(集群管理人员)---> 所有应用配置读写; 应用owner与运维 --> 所属应用的配置读写; 应用开发测试等人员 --> 只读访问应用的配置,并可以进入 POD 维护; 所有人员通过堡垒机运维线上系统,堡垒机审计功能记录运维人员的操作过程。
1. 概述: 阿里云提供了 DDOS 高防、web 应用防火墙、堡垒机、云安全中心(态势感知)等安全设施,其它产品比如 负载均衡SLB, 账号体系 RAM,RDS 数据库等提供访问控制,来维护应用的安全。
1.前言 : 容器服务 kubernetes 是目前炙手可热的云原生基础设施,笔者过去一年上线了一个用户数极速增长的应用:该应用一个月内日活用户从零至四千万,用户数从零到一亿的裂变式增长,充分享受了容器服务快速简便的扩容操作和高可用特性。
1. 概述 AliYun有完整的云上 CI/CD(持续集成/持续部署) 环境,结合容器服务-Kubernetes,可以搭建完美的开发和生产环境,主要云产品如下: 云效(含Git 代码仓库,maven 仓库); 容器服务 kubernetes(ACK); 容器镜像仓库; 应用以来的云产品 2.
1.前言 容器服务建立 kubernetes 集群后,系统默认建立一批 kubernetes 集群的系统组件与进程,理解他们的部署配置方式和含义,是优化集群,排除 k8s 集群故障的技术基础之一。 2.
1. 前言 负载均衡 SLB各地域带宽有峰值限制,国内区域一般量为5Gbps,对于超高流量,超高并发的应用单个 SLB 没法满足需求,因而需要前置安全设施,比如 DDOS 高防,web应用防火墙的源服务器地址都支持多个 IP轮询均匀访问,指向多个 SLB,如图: 1.
云产品权限细粒度设置
容器服务 kubernetes(ACK)中应用优雅上下线
1.概述 容器服务云上环境与弹内差别较大,很多弹内支持默认埋点的 agent 在云上没法使用,同时需要预先部署一些云上环境需要的 agent, 因而云上的基础镜像跟弹内差异较大,需要从centos基础镜像开始配置环境。
容器服务Kubernetes(ACK)及相关云环境几次故障和问题排查记录
## 1. 镜像仓库被设置为公有,导致镜像泄露风险: ** 错误现象: ** 公有镜像仓库可能会被云上其它用户拉取,导致泄露镜像安全风险;部分运维或者开发同学,因为没有设置准确的 secret 到 Deployment,为了解决无法拉取镜像问题,直接开放镜像仓库为公有。
# 1.概述 容器服务云上环境与弹内差别较大,很多弹内支持默认埋点的 agent 在云上没法使用,同时需要预先部署一些云上环境需要的 agent, 因而云上的基础镜像跟弹内差异较大,需要从centos基础镜像开始配置环境。 容器镜像服务在云上,当云效部署时,需要从镜像服务拉取基础镜像建立镜像,因而需要将基础镜像 push 到镜像服务仓库中。 &
1. 概述 kubernetes滚动升级的过程: 集群Deployment 或者 Statefulset 发生变化,触发部署滚动升级; 根据 Deolyement 等配置,K8S集群首先启动新的POD来替代老 POD; Deployemnt 根据配置调度 POD,拉取镜像,此时 POD 进入 Pending 状态; POD 绑定到Nod
1. 前言 aliyun ram 权限系统功能强大,大部分云产品实现了极其细粒度的权限控制,但是在默认的管理管理中,往往只有读写2种权限,对产品具体设置分细粒度和访问控制权限可以实现根据应用分配不同产品的权限。 应用设置与云资源以及人员的关系,对于已经上云的资源,按照应用所使用的云资源以及人员在应用的角色(owner,PE,Developer,reporter),配置相应权限;没有上云的产
1. 前言 负载均衡 SLB各地域带宽有峰值限制,国内区域一般量为5Gbps,对于超高流量,超高并发的应用单个 SLB 没法满足需求,因而需要前置安全设施,比如 DDOS 高防,web应用防火墙的源服务器地址都支持多个 IP轮询均匀访问,指向多个 SLB,如图: 域名服务,CName 指向 DDOS 高防的 CName; DDOS 高防源地址配置多个 SL
1.前言 容器服务建立 kubernetes 集群后,系统默认建立一批 kubernetes 集群的系统组件与进程,理解他们的部署配置方式和含义,是优化集群,排除 k8s 集群故障的技术基础之一。 2.系统组件介绍: 2.1 Master 组件 2.1.1 kube-apiserver &nb
1. 概述 AliYun有完整的云上 CI/CD(持续集成/持续部署) 环境,结合容器服务-Kubernetes,可以搭建完美的开发和生产环境,主要云产品如下: 2. 环境设置 开发和测试环境: 云效 Git 代码库 maven(Node NPM)仓库 镜像仓库 应用依赖的云产品
开发环境是开发测试人员使用的应用环境,除了应用运行依赖的云产品,还需要购买开发人员使用的云产品和运维产品。
1.前言 : 使用 aliyun k8s 集群将公司内系统完全上云1年多,记录一下其中的踩坑与优化记录。 2. 创建集群 创建集群时,做好规划,选择优化好的集群配置,可以大大减少后期运维工作,其中部分集群的配置时候在建立后再也没法修改或者修改极其麻烦。
1. 概述: 阿里云提供了 DDOS 高防、web 应用防火墙、堡垒机、云安全中心(态势感知)等安全设施,其它产品比如 负载均衡SLB, 账号体系 RAM,RDS 数据库等提供访问控制,来维护应用的安全。 2. 对外服务安全设置 应用服务是容器服务集群通过 SLB 负载均衡对外提供服务,为了防止 CC 攻击等,
1. 前言: aliyun 上采用容器服务 kubernetes 部署某业务的所有应用,每个应用有不同的Owner, 开发人员, 运维,需要根据应用分配不同的人访问权限。 需求: 运维人员(集群管理人员)---> 所有应用配置读写; 应用owner与运维 --> 所属应用的配置读写; 应用开发测试等人员
1. 前言: 云上购买的 ECS 所支持的最大连接数,CPU 等资源有限,而 k8s 调度 pod 部署到 Node 按照资源水位等条件分配,部分高耗资源应用需要平均分布到不同的 Node 上,以防止同一个 Node 包含多个该应用 POD 导致网络链接数等资源消耗过大。 2. 实现思路: 将已经部署当前应用的Node 设置为不可调度; 获取部署
1. 概述: 弹内应用使用的大量弹内基础设施在云上不存在或者有对应的产品,但是无法无缝上云需要改造,具体对应如下: 序号 弹内组件 云上 说明及注意事项 1 BUC-SSO aliyun RAM(OpenID) 云上可以使用 aliyun 的 ram 以及 openID 配置统一用户和单点登录应
1. 概述 容器服务 kubernetes知识图谱,部分内容参考网上一知识图谱,更加结合阿里云容器服务。 https://www.processon.com/view/link/5ac64532e4b00dc8a02f05eb#map 2.
1. 前言 容器服务官网提供的分批发布基于 StatefulSet 开发,有状态副本集部署 POD 是按照顺序一台一台的发布重启,需要消耗很长的时间,并且控制台不尽人意,存在不少坑。 StatefulSet 分批发布不支持任意数目任意批数的发布,实际操作中往往需要先发布一台线上服务做灰度,然后逐步放大。 因而采用无状态副本集 Deployment 对象分批部署,并通过同一个 labels指向
容器服务分批发布中的控制台设计不合理并存在BUG,本文为测试过程与修复建议。
基于阿里云构建高可用持续集成微服务平台 1. 平台需求: 1.1 应用情况: 使用 HSF 或者 Dubbo 提供微服务 使用 Spring-cloud 提供 httprestful 微服务 有自定义协议的 RPC 服务 数十个应用; 业务逻辑经常串起一批微服务 1.
容器服务实现完整分批发布。