转载经验:浅谈Microsoft Azure平台底层架构(初步分析)

Posted Posted in 云计算, 笔记, 菜鸟

之所以要写这样的一篇博文的目的是对于大多数搞IT的人来说,一般都会对这个文章很感兴趣,因为底层架构直接关乎到一个公有云平台的性能,其实最主要的原因是我们的客户对此也非常感兴趣,毕竟很多客户以前都是做网络存储系统出身,他们对底层架构的兴趣甚至超过了Microsoft Azure所提供的功能,基于以上原因,所以笔者感觉有必要初步分析一下Microsoft Azure的底层架构。

在分析Microsoft Azure的底层架构之前,我觉得有必要说一下Microsoft Azure的所使用的硬件,其实在初期,Microsoft Azure的cpu使用过AMD的,但是现在Microsoft A ….[阅读全文]

Docker中文文档(十六):在CentOS系统上安装Docker

Posted Posted in Docker, Linux, 云计算, 笔记, 系统, 菜鸟

目前的 CentOS 项目,仅发行版本中的内核支持 Docker。如果你打算在非发行版本的内核上运行 Docker ,内核的改动可能会导致出错。

Docker 运行在 CentOS-6.5 或更高的版本的 CentOS 上,需要内核版本是 2.6.32-431 或者更高版本 ,因为这是允许它运行的指定内核补丁版本。

该指南可能会适用于其它的 EL6/EL7 的 Linux 发行版,譬如 Scientific Linux 。但是我们没有做过任何测试。

请注意,由于 Docker 的局限性,Docker 只能运行在64位的系统中。

….[阅读全文]

Docker中文文档(十五):在Red Hat Enterprise Linux(RHEL)系统上安装Docker

Posted Posted in Docker, Linux, 云计算, 笔记, 系统, 菜鸟

你需要在 64位 的 RHEL 6.5 或更高的版本上来安装 DockerDocker 工作需要特定的内核补丁, 因此 RHEL 的内核版本应为 2.6.32-431 或者更高。

如果你的 RHEL 运行的是发行版内核。那就仅支持通过 extras 渠道或者 EPEL 包来安装 Docker。如果你打算在非发行版本的内核上运行 Docker ,内核的改动可能会导致出错。

….[阅读全文]

菜鸟必备:超详细的Docker常用命令与容器操作教程

Posted Posted in Docker, 云计算, 笔记, 菜鸟

本教程整理了一些常用的 Docker 命令操作方式,包含容器的启动、停止、查看、文档复制与目录挂载等。

启动 Docker 容器
docker run 可以用来启动 Docker 虚拟容器环境:
# 启动 Docker 容器
docker run -it tensorflow/tensorflow bash
加上 -it 参数代表在执行 Docker 虚拟容器环境时,开启console控制台,以交互模式执行。

这个例子是执行一个 TensorFlow 的 Docker 容器,并且在 Docker 中执行 bash
列出所有 Docker 容器
docker ps 可以 ….[阅读全文]

HTTPS和SSL优化使用心得之:减少等待时间与降低Https性能损耗(Apache/Nginx)

Posted Posted in Web, 笔记, 菜鸟, 运维

随着大家上网安全意识的增强,以及各大主要互联网公司对Https普及工作的推动,HTTPS SSL现在基本上成了建站的标配了。得益于Let’s Encrypt、Digicert、TrustAsia、Symantec等提供的免费SSL证书,现在不管是个人建站还是企业建站,上Https的成本可以忽略不计了。

为了安全,我们要上Https,但是开启 SSL 会增加内存、CPU、网络带宽的开销。相对于http,使用TCP 三次握手建立连接,客户端和服务器需要交换3个包,https除了 TCP 的三个包,还要加上 ssl握手需要的9个包,一共是12个包。所以,HTTPS优化得不少反而容易出现性能慢的问题。

当然,有人可能为会认为HTTPS与SSL增加的服务器开销基本上没有感觉到,这是因为网站的流量比较少,加上服务器的性能配置足以支撑起当前的流量。但是对于大型的网站,例如百度、Google以及热门APP,优化Https性能,减少资源消耗还是非常有用的。 ….[阅读全文]

服务器网络流量监控工具:功能强大直观的Ntopng和Munin部署实战

Posted Posted in 监控, 笔记, 菜鸟, 运维

如果发现自己的VPS服务器异常,一般地我们可以从服务器日志中来分析,看看是不是有不守“规矩”的IP来源。例如,我们可以使用服务器日志分析利器:ngxtop和GoAccess来分析统计日志当中的IP来源、连接数量、错误请求、浏览器、流量带宽等等。

同时,对于一些复杂的网站应用还可以从服务器的网络流量中分析异常原因。本篇文章就来分享两个非常实用的服务器网络流量监控工具:ntopng和Munin。ntopng是NTOP的新一代版本,官方原先版本的NTOP已经不再更新,新的ntopng在监控网络数据传输、排除网络故障方面功能十分强大。

ntopng通过分析网络流量来判断网络上存在的各种问题,还可以监控是否有黑客正在攻击网络,如果网络突然变缓慢,通过Ntop截获的数据包,可以确定是什么类型的数据包占据了大量带宽,以及数据包的发送时间、数据包传送的延时、数据包的来源地址等。 ….[阅读全文]

使用Kubernetes API Server操作Kubernetes服务器

Posted Posted in Docker, Kubernetes, 云计算, 笔记, 菜鸟

准备工作
首先要准备一个1.5+版本的Kubernetes,并且开放了API Server的http访问端口8080。本文使用的是1.10的版本,没有环境的可以参考我上一篇文章《在CentOS 7环境下安装Kubernetes教程(单Master模式)》进行安装。

使用http://master-ip:8080/apis检查API是否能正常访问,这里的master-ip是192.168.132.132。

如果地址无法访问,需要设置Kubernetes开通http访问端口8080。

 1. 在Master中进入API Server的启动脚本目录

cd /etc ….[阅读全文]

菜鸟入门:在CentOS 7环境下安装Kubernetes教程(单Master模式)

Posted Posted in Docker, Kubernetes, 云计算, 笔记, 菜鸟

Kubernetes简介

  Kubernetes简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。
  Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。
  在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。

….[阅读全文]

Kubernetes服务编排利器:Helm的安装与使用

Posted Posted in Docker, Kubernetes, 云计算, 笔记, 菜鸟

Helm介绍

在Kubernetes中部署容器云应用(容器或微服务编排)是一项有挑战性的工作,Helm就是为了简化在Kubernetes中安装部署容器云应用的一个客户端工具。通过Helm能够帮助开发者定义、安装和升级Kubernetes中的容器云应用。同时,也可以通过Helm进行容器云应用的分享。

….[阅读全文]