鸿蒙开发者社区

随着无服务器架构在cloudscape上的发展，下面是基于MongoDB谈谈对无服务器架构的看法，以及它们如何适应变化的时代。介绍自从计算机问世以来，构建软件一直是一个复杂的过程。在过去的十年中，出现了新的基础设施方法(IaaS和PaaS)、软件体系结构(SOA和微服务)和方法(敏捷、持续交付和DevOps)，以减轻应用程序开发的复杂性。虽然微服务在过去几年中一直是热门趋势，但无服务器架构通过提供一种新的方法来构建可伸缩且具有成本效...

近些年，“DevOps”非常热门，最近，我们团队讨论了部署最佳实践、热部署、回滚等，当提到蓝绿部署时，大家表现出浓烈的兴趣。蓝绿部署已经在像亚马逊这样的地方实践了10多年。它们是一种安全、经过验证的方法。现在，蓝绿部署不是灵丹妙药，但它们有一定的用处。其实还有AB测试，甚至Canary测试，在所有微服务、DevOps和云原生交流中，有很多关于它们的讨论，因此，我简单归纳了它们的区别。蓝绿部署BlueGreenDeployments的详...

背景面对某些客户做视频、网站类业务场景，一部分机器会因为流量过大，导致单个网卡流量打满，所以需要配置多个网卡，每个网卡配置一个公网IP地址，一般来说，eth0配置一个公网IP，eth1配置一个公网IP+一个内网IP。声明：由于业务需要绑定双网卡的同时，第一块网卡还存在ipv6地址，故此centos8系统可以使用nmcli命令行形式进行配置；centos6和7因版本bug不兼容，使用配置文件形式进行处理。网络拓扑图：一、centos8系统01查看连...

Zabbix是一种流行的开源监控解决方案，其强大的API功能为用户提供了灵活且可扩展的监控管理能力。本文将介绍ZabbixAPI的基本概念和用法，以及如何利用API来简化监控配置、数据获取和自动化任务等方面的工作。在现代IT环境中，实时监控和管理是确保系统稳定性和性能的关键。Zabbix作为一种功能强大的监控解决方案，广泛应用于各行各业的IT基础设施。当手动配置和管理大规模的监控系统可能变得繁琐且耗时，就是ZabbixAPI发挥作用...

在本文中，我们将讨论使用Terraform和AWS的优势，并提供这种协作的示例以更好地理解。先决条件TerraformAWSEC2弹性负载均衡（ELB）AWS安全组使用Terraform的好处将Terraform与AWS结合使用可以带来好处，并有助于提高基础设施的效率、生产力和可维护性。以下是将Terraform与AWS一起使用而获得的一些关键优势：1.基础设施即代码（InfrastructureasCode，IaC）。Terraform允许使用声明式代码定义基础设施。这种方法带来了几个好处...

随着数字化转型的大潮到来，越来越多的企业开始上云，同时也纷纷加入到微服务和K8S队伍中。但在K8S整体环境究竟应该用自建的还是非自建？以及他们需要用到的服务，究竟应该自建还是直接用PAAS服务？这些问题往往会困扰住大家。我在这里以中立的角度阐述下各自的优劣，给大家提供一些参考帮助大家能做出更利于公司发展的选择。在进行对比之前，我们先来了解一些概念。​1、什么是自建K8S？所谓自建，就是使用自己在物理机和虚拟...

什么是VPC虚拟专有网络（VirtualPrivateCloud，简称VPC）是阿里云提供的一种云上私有网络，为用户提供独立且可控的网络环境。用户可以自主定义VPC的IP地址范围、配置路由表和网关等，同时在VPC中使用阿里云的资源，如云服务器ECS、云数据库RDS和负载均衡SLB等。VPC由至少一个私网网段、一个路由器和至少一个交换机组成。路由器（vRouter）是VPC的核心组件，连接VPC内的交换机，并作为连接VPC和其他网络的网关设备。每个VPC创建...

公司使⽤的是阿⾥云基础设施，DNS解析使⽤的是境外的Akamai作为域名的DNS解析服务商。当前有部分应⽤需要被第三⽅应⽤调⽤，同时也有主动调⽤第三⽅应⽤的需求。最近突发了很多调⽤失败问题。Gitlab拉取失败：故障排查1.在ECS上进⾏循环抓包并修改resolv.conf配置抓包命令：tcpdumpianys0port53andhost【域名】C100W50wtmpdns.pcap参数说明：i：指定要过滤的⽹卡接⼝，如果要查看所有⽹卡，可以ianys:tcpdump默认只会截取前96字...

CWPP产品对于零售行业安全有关键价值，可以极大提升零售行业安全水平，是零售行业必备的安全产品。零售行业的特点零售行业的特点是实时在线、数据有独特价值，安全挑战是缺乏安全投入和人员。实时在线方面，零售行业在线化是行业趋势，在线化要求724小时运转。实时在线的特性使黑客有了更多的时间寻找漏洞，进行破坏和窃取数据。数据价值方面，零售行业往往都有会员等个人数据，这些数据是黑客有价值的目标，必须得到妥善的保护...

背景Ceph社区最近冻结了即将发布的CephReef版本，今天我们研究一下Reef在10个节点、60个NVMe驱动器集群上的RGW性能。我们部署了20个RGW实例和200个hsbenchS3客户端来在512个bucket中执行高度并行的工作负载。在多次的测试中，我们发现Reef通常比Quincy快15%。在3X复制时，4MBGET的速度大约为53GBs，4MBPUT的速度为18.6GBs。这两种情况下我们都达到了网络的瓶颈。Reef在3X复制时也实现了大约312K4KBGETs和178K4KBPUTs。在大对象...

背景Ceph社区最近冻结了即将发布的CephReef版本，今天我们研究一下CephReef版本在10个节点、60个NVMe磁盘的集群上的RBD性能。在确保硬件没有问题（NVMe固件更新）后，Reef能够保证约71GBs的性能读取和25GBs的性能写入（75GBs复制速度）。对于小型随机IO，Reef提供了大约4.4M随机读取IOPS和800K随机写入IOPS（2.4M复制速度）。对于小型4K顺序同步写入，Reef实现了低于0.5毫秒的平均延迟、低于0.5毫秒的99%延迟和低于0.8毫秒的99....

零售行业通常会面临618、双十一、周年庆等活动。在面对这些重要的活动通常会担心资源是否需要扩容？应用能否抗住大并发的请求？本人曾面对过几千大并发请求和客户这边搞活动出现问题的经验教训。希望能通过这些经验教训带来的优化改善能帮助更多的企业去解除搞活动时带来的焦虑。解决方案搞活动前我们要做一些准备工作，这些工作能有效避免我们的应用在搞活动时出现的各种状况。首先，我们要准备一套和生产一致的环境作为压测使...

实现更快的启动和更小的内存占用，以在Kubernetes上运行serverless功能。由于运行数千个应用程序pod的费用以及使用更少的工作节点和其他资源来节省成本，在Kubernetes中更快的启动和更小的内存占用总是很重要的。在Kubernetes上的容器化微服务上，内存比吞吐量更重要，因为：l由于永久性（与CPU周期不同），它更昂贵。l微服务成倍增加开销成本。l一个单体应用变成N个微服务（例如，20个微服务≈20GB）这会显着影响serverless功...

本篇文章，主要介绍Pulumi是什么以及它的相关原理，并且使用它搭建一个Nacos和SpringBoot的环境！一、Pulumi诞生诞生原因Pulumi是一个架构即代码的开源产品，使用它即可在任何提供SDK或者API的云商平台，部署和使用容器、服务器以及基础架构等云资源。它提供了多种主流的编程语言，让使用者可以通过自己最熟悉的编程语言，编写代码去控制云平台上面的各种云资源。而不是让初学者去学习那些繁琐难记的标签语言，降低了其入门的难...

尽管Kubernetes是当今使用最广泛的开源容器编排平台，但它没有创建和管理用户的手段，至少没有本地方式。然而，这并不是一个缺点，因为它可以对接多种认证服务。也正因此，Dex已成为Kubernetes可用的最佳身份验证解决方案之一。在本文中，您将了解有关DexforKubernetes的更多信息。我们将探讨它可以解决的一些问题，通过使用第三方身份提供者进行设置的高级概述，并考虑Dex未涵盖的一些仍需要解决的问题。什么是Dex？Dex是CoreO...

接下来的一些列文章会为大家介绍日常工作中常用的NoSQL产品MongoDB。主要涉及到：MongoDB的安装及基本使用MongoDB文档查询MongoDB复制集MongoDB分片集群的介绍及搭建MongoDB安全加密MongoDB诊断我们会用六篇文章近五万字来阐述MongoDB运维相关的日常实战事宜。您当前看到的是系列文章的第六篇：《MongoDB诊断》。随着MongoDB的不断运行且数据量日益增多，就会不免产生一些问题。当问题出现时，该怎么办呢？我们会从以下几个方面...

创建集群服务角色03创建密钥对在AMI控制面板的左侧菜单栏中找到“密钥对”，在密钥对控制面板中，点击“创建密钥对”按钮。创建密钥对所需配置信息如下表所示：名称密钥对类型私钥文件格式AWSLIVESecretKeyRSA.pem在密钥对配置中填写“名称”、“密钥对类型”、“私钥文件格式”，具体信息请见上表。填写完成后点击“创建密钥对”，完成密钥对的创建。导出该密钥对，用于远程连接。04创建集群点击https:cnnorthwest1.console.am...

使用AmazonEKS（ElasticKubernetesService）集群，以便能够轻松管理、部署和扩展应用程序容器。EKS提供了一个高度可扩展、弹性、安全和稳定的Kubernetes控制平面，并自动处理集群的部署、升级和维护。使用EKS集群可以让开发团队专注于构建应用程序，而无需管理底层基础架构的细节。网络配置01创建VPC虚拟私有云(VPC)是仅适用于您的Amazon账户的虚拟网络。它在逻辑上与Amazon云中的其他虚拟网络隔绝。您可以在VPC内启动您的Amazo...

接下来的一些列文章会为大家介绍日常工作中常用的NoSQL产品MongoDB。主要涉及到：MongoDB的安装及基本使用MongoDB文档查询MongoDB复制集MongoDB分片集群的介绍及搭建MongoDB安全加密MongoDB诊断MongoDBChangeStream备份及恢复MongoDB其他我们会用八篇文章近五万字来阐述MongoDB运维相关的日常实战事宜。您当前看到的是系列文章的第五篇：《MongoDB安全加密》。网络及配置加固为了减少整个MongoDB系统的风险，请确保只有受信任的...

前言本文介绍阿里云与中国区AzureIPSec互连的一些前期准备工作、如何配置以及注意事项等内容。准备工作账号权限准备如果您没有阿里云和azure的主账号，可以使用RAM用户登录；在阿里云这边，需要确保有VPN网关的配置权限，最好有CEN、VPC的配置或查看权限；在Azure这边，可以将账号角色设置为网络管理员。阿里云和Azure需要互通的网段例如阿里云侧为10.1.0.016，Azure为172.16.0.016阿里云建立IPSecVPN的方式可以使用VPN网关，或...