[译] 在Kubernetes生产环境中运行Istio
摘要:本文翻译自 https://www.tigera.io/blog/running-istio-on-kubernetes-in-production-part-i/,作者 Alexander Lukyanchenko,发表于2019年5月。 什么是Istio? Istio是一种服务网格(servic
阅读全文
posted @
2020-02-14 17:33
SammyLiu
阅读(1305)
推荐(0) 编辑
AWS机器学习初探(2):文本翻译Translate、文本转语音Polly、语音转文本Transcribe
摘要:AWS机器学习初探(1):Comprehend - 自然语言处理服务 这几个服务的功能和使用都很直接和简单,因此放在一篇文章中介绍。 1. 文本翻译服务 Translate 1.1 功能介绍 AWS Translate 服务是一种AWS 机器学习应用服务,它利用高级机器学习技术来进行文本翻译。它的使
阅读全文
posted @
2018-08-27 11:05
SammyLiu
阅读(2589)
推荐(0) 编辑
云区域(region),可用区(AZ),跨区域数据复制(Cross-region replication)与灾备(Disaster Recovery)(部分1)
摘要:本文分两部分:部分1 和 部分2。部分1 介绍 AWS,部分2 介绍阿里云和OpenStack云。 1. AWS 1.1 AWS 地理组件概况 AWS 提供三种地理性组件: Regions:区域,即AWS提供云服务的一个区域,其目的是为了用户能就近接入,降低网络延迟。通常是一个城市的若干个AZ组成一
阅读全文
posted @
2018-04-22 09:23
SammyLiu
阅读(43391)
推荐(4) 编辑
云区域(region),可用区(AZ),跨区域数据复制(Cross-region replication)与灾备(Disaster Recovery)(部分2)
摘要:本文分两部分:部分1 和 部分2。部分1 介绍 AWS,部分2 介绍阿里云和OpenStack云。 2. 阿里云 2.1 阿里云各产品的HA和DR能力 地域:是指物理的数据中心。资源创建成功后不能更换地域。 可用区:是指在同一地域内,电力和网络互相独立的物理区域。同一可用区内实例之间的网络延时更小。
阅读全文
posted @
2018-04-21 14:18
SammyLiu
阅读(19077)
推荐(0) 编辑
理解Kubernetes(2): 应用的各种访问方式
摘要:理解Kubernetes系列文章: 1. 通过 Pod 的 IP 地址访问应用 1.1 Pod 的IP地址 每个Pod 都会被分配一个IP地址,比如下面这儿pod的IP地址是 10.1.79.11. 该 Pod 在某个 node 上有两个容器: dockerd 会给 pause 容器分配一个ip,这
阅读全文
posted @
2018-01-13 22:58
SammyLiu
阅读(7762)
推荐(1) 编辑
OpenStack Mitaka 版本中的 domain 和 admin
摘要:OpenStack 的 Keystone V3 中引入了 Domain 的概念。引入这个概念后,关于 admin 这个role 的定义就变得复杂了起来。 本文测试环境是社区 Mitaka 版本。 1. Domain,project,user,role,token 的概念和关系 1.1 概况 简单来说
阅读全文
posted @
2016-10-13 17:26
SammyLiu
阅读(12166)
推荐(0) 编辑
理解Docker(8):Docker 存储之卷(Volume)
摘要:(1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 (4)Docker 容器的隔离性 - 使用 cgroups 限制容器使用的资源 (5)Docker 网络 (6)若干企业生产环境中的容器网络方
阅读全文
posted @
2016-10-06 14:44
SammyLiu
阅读(66213)
推荐(14) 编辑
理解Docker(7):Docker 存储 - AUFS
摘要:(1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 (4)Docker 容器的隔离性 - 使用 cgroups 限制容器使用的资源 (5)Docker 网络 (6)若干企业生产环境中的容器网络方
阅读全文
posted @
2016-10-05 21:07
SammyLiu
阅读(37148)
推荐(8) 编辑
理解Docker(3):Docker 使用 Linux namespace 隔离容器的运行环境
摘要:本系列文章将介绍Docker的有关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 (4)Docker 容器的隔离性 - 使用 cgroups 限制容器使用的资源 (5)Docker
阅读全文
posted @
2016-09-18 12:15
SammyLiu
阅读(39703)
推荐(5) 编辑
理解Docker(1):Docker 安装和基础用法
摘要:本系列文章将介绍Docker的有关知识: (1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 (4)Docker 容器的隔离性 - 使用 cgroups 限制容器使用的资源 (5)Docker
阅读全文
posted @
2016-09-16 18:48
SammyLiu
阅读(27237)
推荐(9) 编辑
识别 Linux上的设备(磁盘)类型
摘要:1. Linux 上的设备 (device) Linux 操作系统中,各种设备驱动(device driver)通过设备控制器(device controller)来管理各种设备(device),其关系如下图所示: 这些设备之中, 受同一个 device driver 管理的设备都有相同的 majo
阅读全文
posted @
2016-08-05 07:33
SammyLiu
阅读(46177)
推荐(5) 编辑
理解 OpenStack + Ceph (9): Ceph 的size/min_size/choose/chooseleaf/scrubbing/repair 等概念
摘要:本系列文章会深入研究 Ceph 以及 Ceph 和 OpenStack 的集成: (1)安装和部署 (2)Ceph RBD 接口和工具 (3)Ceph 物理和逻辑结构 (4)Ceph 的基础数据结构 (5)Ceph 与 OpenStack 集成的实现 (6)QEMU-KVM 和 Ceph RBD 的
阅读全文
posted @
2016-06-15 10:21
SammyLiu
阅读(7844)
推荐(4) 编辑
理解 OpenStack + Ceph (7): Ceph 的基本操作和常见故障排除方法
摘要:本系列文章会深入研究 Ceph 以及 Ceph 和 OpenStack 的集成: (1)安装和部署 (2)Ceph RBD 接口和工具 (3)Ceph 物理和逻辑结构 (4)Ceph 的基础数据结构 (5)Ceph 与 OpenStack 集成的实现 (6)QEMU-KVM 和 Ceph RBD 的
阅读全文
posted @
2016-06-03 14:08
SammyLiu
阅读(21197)
推荐(4) 编辑
理解 QEMU/KVM 和 Ceph(3):存储卷挂接和设备名称
摘要:本系列文章会总结 QEMU/KVM 和 Ceph 之间的整合: (1)QEMU-KVM 和 Ceph RBD 的 缓存机制总结 (2)QEMU 的 RBD 块驱动(block driver) (3)存储卷挂接和设备名称 这篇文章分析一下一个 Ceph RBD 卷是如何被映射到一个 QEMU/KVM
阅读全文
posted @
2016-03-27 16:51
SammyLiu
阅读(7333)
推荐(0) 编辑
OpenStack 企业私有云的若干需求(3):多租户和租户间隔离(multi-tenancy and isolation)
摘要:本系列会介绍OpenStack 企业私有云的几个需求: 用户、租户与多租户是一个适用于多个行业的普遍性概念。 一个环境/系统的一个使用者即该环境/系统的一个用户。系统允许其用户通过一个登录流程(enrollment process)进入该系统,并获取访问系统及其资源的权限。用户在管理粒度上被分到若干
阅读全文
posted @
2016-03-16 08:20
SammyLiu
阅读(21274)
推荐(2) 编辑
理解 Linux 网络栈(3):QEMU/KVM + VxLAN 环境下的 Segmentation Offloading 技术(发送端)
摘要:本系列文章总结 Linux 网络栈,包括: (1)Linux 网络协议栈总结 (2)非虚拟化Linux环境中的网络分段卸载技术 GSO/TSO/UFO/LRO/GRO (3)QEMU/KVM + VxLAN 环境下的 Segmentation Offloading 技术(发送端) (4)QEMU/K
阅读全文
posted @
2016-03-02 09:25
SammyLiu
阅读(8782)
推荐(1) 编辑
理解 Linux 网络栈(2):非虚拟化Linux 环境中的 Segmentation Offloading 技术
摘要:本系列文章总结 Linux 网络栈,包括: (1)Linux 网络协议栈总结 (2)非虚拟化Linux环境中的网络分段卸载技术 GSO/TSO/UFO/LRO/GRO (3)QEMU/KVM + VxLAN 环境下的 Segmentation Offloading 技术(发送端) (4)QEMU/
阅读全文
posted @
2016-03-01 08:25
SammyLiu
阅读(12295)
推荐(3) 编辑
理解 Linux 网络栈(1):Linux 网络协议栈简单总结
摘要:本系列文章总结 Linux 网络栈,包括: (1)Linux 网络协议栈总结 (2)非虚拟化Linux环境中的网络分段卸载技术 GSO/TSO/UFO/LRO/GRO (3)QEMU/KVM + VxLAN 环境下的 Segmentation Offloading 技术(发送端) (4)QEMU/K
阅读全文
posted @
2016-02-29 11:31
SammyLiu
阅读(62146)
推荐(15) 编辑
Neutron VxLAN + Linux Bridge 环境中的网络 MTU
摘要:1. 基础知识1.1 MTU 一个网络接口的 MTU 是它一次所能传输的最大数据块的大小。任何超过MTU的数据块都会在传输前分成小的传输单元。MTU 有两个测量层次:网络层和链路层。比如,网络层上标准的因特网 MTU 是 1500 bytes,而在连接层上是 1518 字节。没有特别说的时候,往往指...
阅读全文
posted @
2015-12-28 11:18
SammyLiu
阅读(15218)
推荐(2) 编辑
理解 OpenStack 高可用(HA) (4): Pacemaker 和 OpenStack Resource Agent (RA)
摘要:本系列会分析OpenStack 的高可用性(HA)概念和解决方案: (1)OpenStack 高可用方案概述 (2)Neutron L3 Agent HA - VRRP (虚拟路由冗余协议) (3)Neutron L3 Agent HA - DVR (分布式虚机路由器) (4)Pacemaker 和
阅读全文
posted @
2015-12-07 23:43
SammyLiu
阅读(13799)
推荐(2) 编辑
