13 hguisu

尚未进行身份认证

我要认证

暂无相关简介

等级
TA的排名 182

架构设计(14)-- 分布式链路跟踪:我们自研log2组件

自研的原因:1、定制化:和我们api网关 globalId关联。2、日志内容:日志内容一天大概是1T, 如果使用开源,日志量暴增10倍。3、选择哪些参数过滤,比如二进制图片参数过滤。

2020-07-02 15:55:33

架构设计(13)--分布式链路跟踪:skywalking原理和实践

本文总结网上的学习笔记目前分布式链路追踪系统基本都是根据谷歌的《Dapper大规模分布式系统的跟踪系统》这篇论文发展而来,主流的有zipkin,pinpoint,skywalking,cat,jaeger等。当企业应用进入分布式微服务时代,应用服务依赖会越来越多,skywalking可以很好的解决服务调用链路追踪的问题,而且基于java探针技术,基本对应用零侵入零耦合。skywalking中文文档skywalking完全由国人主导开发,在国内社区相当活跃。skywalking已成为 Ap.

2020-06-30 16:21:23

架构设计(12) --分布式链路跟踪:Zipkin实践

本文总结网上文章做修改:一、Zipkin是什么Zipkin分布式跟踪系统;它可以帮助收集时间数据,解决在microservice架构下的延迟问题;它管理这些数据的收集和查找;Zipkin的设计是基于谷歌的Google Dapper论文。每个应用程序向Zipkin报告定时数据,Zipkin UI呈现了一个依赖图表来展示多少跟踪请求经过了每个应用程序;如果想解决延迟问题,可以过滤或者排序所有的跟踪请求,并且可以查看每个跟踪请求占总跟踪时间的百分比。二、为什么使用Zipkin随着业务越来越.

2020-06-30 12:37:45

架构设计(11)-- 分布式链路跟踪

自研的原因:1、定制化:和我们api网关 globalId关联。2、日志内容:日志内容一天大概是1T, 如果使用开源,日志量暴增10倍。3、选择哪些参数过滤,比如二进制图片参数过滤。

2020-05-12 13:53:42

k8s实践(12)--kubernetes 有状态服务部署与管理

一、集群的服务分类在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。1、无状态服务(Stateless Service):1)定义:是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的。2)随意扩容和缩容:这些节点可以随意扩容或者缩容,只要简单的增...

2020-05-12 17:57:04

k8s实践(11) --服务发现CoreDNS详解

参考:官方网站,https://coredns.io/ CoreDNS安装,https://my.oschina.net/u/2306127/blog/1618543 CoreDNS使用手册,https://coredns.io/manual/toc/ CoreDNS源码,https://github.com/coredns CoreDNS配置,https://my.oschina.n...

2020-05-12 17:50:40

k8s实践(10) -- 集群运行原理分析

1、Kubernetes API Server原理分析Kubernetes API Server的核心功能是提供了Kubernetes各类资源对象(如Pod、RC、Service等)的增、删、改、查及Watch等HTTP Rest接口,成为集群内各个功能模块之间数据交互和通信的中心枢纽,是整个系统的数据总线和数据中心。除此之外,它还有以下一些功能特性:是集群管理的API入口。 是资源配额...

2020-05-12 17:54:36

k8s实践(9)--深入了解Pod

一、Pod简介 Pod是k8s系统中可以创建和管理的最小单元,是资源对象模型中由用户创建或部署的最小资源对象模型,也是在k8s上运行容器化应用的资源对象,其他的资源对象都是用来支撑或者扩展Pod对象功能的,比如控制器对象是用来管控Pod对象的,Service或者Ingress资源对象是用来暴露Pod引用对象的,PersistentVolume资源对象是用来为Pod提供存储等等,k8...

2020-05-12 17:47:35

k8s实践(8)--ssl安全认证配置

一.基于CA签名的双向数字证书认证方式在一个安全的内网环境中, Kubernetes的各个组件与Master之间可以通过apiserver的非安全端口http://apiserver:8080进行访问。但如果apiserver需要对外提供服务,或者集群中的某些容器也需要访问apiserver以获取集群中的某些信息,则更安全的做法是启用HTTPS安全机制。Kubernetes提供了基于CA签名的...

2020-05-12 17:55:46

k8s实践(7)- k8s Secrets

Secrets是Kubernetes中一种对象类型,用来保存密码、私钥、口令等敏感信息。与直接将敏感信息嵌入image、pod相比,Secrets更安全、更灵活,用户对敏感信息的控制力更强。同Docker对敏感信息的管理类似,首先用户创建Secrets将敏感信息加密后保存在集群中,创建pod时通过volume、环境变量引用Secrets。1. Secret类型Secret有三种类型:O...

2020-05-12 17:46:40

k8s实践(6)--Kubernetes安全

Kubernetes安全安全永远是一个重大的话题,特别是云计算平台,更需要设计出一套完善的安全方案,以应对复杂的场景。 Kubernetes主要使用Docker作为应用承载环境,Kubernetes首先设计出一套API和敏感信息处理方案,当然也基于Docker提供容器安全控制。以下是Kubernetes的安全设计原则:1. 保证容器与其运行的宿主机之间有明确的隔离2. 限制容器对基础设施...

2020-05-12 17:53:00

k8s实践(5)k8s的命名空间Namespace

1、什么是Namespace?你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间,它们在逻辑上彼此隔离。 他们可以为您和您的团队提供组织,安全甚至性能方面的帮助!“default” Namespace大多数的Kubernetes中的集群默认会有一个叫default的namespace。实际上,应该是3个:d...

2020-05-12 17:46:08

k8s实践(4)--k8s集群网络详解和flannel

一、Docker网络模式在讨论Kubernetes网络之前,让我们先来看一下Docker网络。Docker采用插件化的网络模式,默认提供bridge、host、none、overlay、maclan和Network plugins这几种网络模式,运行容器时可以通过–network参数设置具体使用那一种模式。bridge:这是Docker默认的网络驱动,此模式会为每一...

2020-05-12 17:44:37

k8s实践(3)--k8s集群安装详解

一、Kubernetes简介1.1 Kubernetes简介Kubernetes是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,Kubernetes也叫K8S。K8S是Google内部一个叫Borg的容器集群管理系统衍生出来的,Borg已经在Google大规模生产运行十年之久。K8S主要用于自动化部署、扩展和管理容器应用,提供了资源调度、部署管理、服务...

2020-05-12 17:42:55

k8s实践(2) etcd集群安装

1、简介​ etcd是由CoreOS团队发的一个分布式一致性的KV存储系统,可用于服务注册发现和共享配置,随着CoreOS和Kubernetes等项目在开源社区日益火热,它们项目中都用到的etcd组件作为一个高可用强一致性的服务发现存储仓库,渐渐为开发人员所关注。在云计算时代,如何让服务快速透明地接入到计算集群中,如何让共享配置信息快速被集群中的所有机器发现,更为重要的是,如何构建这样一...

2020-05-12 17:42:12

k8s实践(1)--k8s集群入门

一、Kubernetes简介1.1 Kubernetes简介Kubernetes是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,Kubernetes也叫K8S。K8S是Google内部一个叫Borg的容器集群管理系统衍生出来的,Borg已经在Google大规模生产运行十年之久。K8S主要用于自动化部署、扩展和管理容器应用,提供了资源调度、部署管理、服务发现、扩容缩容、监控等一整套功能。Kubernetes目标是让部署容器化应用简单高效。官方网站:www.ku...

2020-06-11 19:37:05

docker实践(3) 仓库registry和Nexus3作为私有镜像仓库

1. docker安装并运行spring boot1.1 下载官方的 CentOS 镜像到本地必须先启动docker才能下载:docker pull centos1.2 运行一个 Docker 容器:[root@localhost~]#docker run-i-t centos/bin/bash[root@d

2020-05-12 17:22:14

docker实践(2)常用命令和DockerFile详解

1. 镜像相关命令1、获取:docker pull centos获取镜像 #从官方仓库注册服务器下载镜像 docker pull dl.dockerpool.com:5000/ubuntu:12.04指定完整的仓库注册服务器地址下载镜像。 docker search centos#搜索官方仓库注册服务器下的centos镜像 2、列出本地镜像:...

2020-05-12 17:19:33

docker实践(1) 入门和springBoot实践部署

一. 什么是docker Docker是一个开源项目,诞生于2013年初, 最初是 dotCloud 公司内部的一个业余项目。 它基于Google公司推出的Go语言实现。项目后来加入了Linux基金会, 遵从了 Apache 2.0 协议,项目代码在GitHub上进行维护。 Docker 自开源后受到广泛的关注和讨论, 以至于dotCloud公司后来都改名为D...

2020-05-12 17:18:46

Spring Boot(5) @Async异步线程池详解

一. Spring异步线程池的接口类 :TaskExecutorSpring异步线程池的接口类,其实质是java.util.concurrent.ExecutorSpring 已经实现的异常线程池:1. SimpleAsyncTaskExecutor:不是真的线程池,这个类不重用线程,每次调用都会创建一个新的线程。2. SyncTaskExecutor:这个类没有实现异步调用,只是一个同步操作。只适用于不需要多线程的地方3. ConcurrentTaskExecutor:Executor...

2020-06-10 19:28:13

查看更多

勋章 我的勋章
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 阅读者勋章Lv2
    阅读者勋章Lv2
    授予在CSDN APP累计阅读博文达到7天的你,是你的坚持与努力,使你超越了昨天的自己。
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 学习力
    学习力
    《原力计划【第二季】》第一期主题勋章 ,第一期活动已经结束啦,小伙伴们可以去参加第二期打卡挑战活动获取更多勋章哦。
  • 原力新人
    原力新人
    在《原力计划【第二季】》打卡挑战活动中,成功参与本活动并发布一篇原创文章的博主,即可获得此勋章。