【译文连载】 理解Istio服务网格(第七章 安全)
摘要:这是译文连载《理解Istio服务网格》的第七篇,介绍Istio的安全能力,主要包括mTLS、RBAC和Mixer Policy等功能。
阅读全文
posted @
2020-03-09 11:51
SammyLiu
阅读(1650)
推荐(1) 编辑
【译文连载】 理解Istio服务网格(第四章 服务弹性)
摘要:这是《理解Istio服务网格》译文连载的第四篇,介绍Istio服务网格中的服务弹性的实现方法,包括负载均衡、超时、重试、断路器、池弹出等功能。
阅读全文
posted @
2020-02-25 17:55
SammyLiu
阅读(1011)
推荐(0) 编辑
[译] 在Kubernetes生产环境中运行Istio
摘要:本文翻译自 https://www.tigera.io/blog/running-istio-on-kubernetes-in-production-part-i/,作者 Alexander Lukyanchenko,发表于2019年5月。 什么是Istio? Istio是一种服务网格(servic
阅读全文
posted @
2020-02-14 17:33
SammyLiu
阅读(1305)
推荐(0) 编辑
理解OpenShift(7):基于 Prometheus 的集群监控
摘要:理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4):用户及权限管理 理解OpenShift(5):从 Docker Volume 到 OpenShif
阅读全文
posted @
2018-12-21 17:27
SammyLiu
阅读(7075)
推荐(2) 编辑
理解OpenShift(6):集中式日志处理
摘要:理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4):用户及权限管理 理解OpenShift(5):从 Docker Volume 到 OpenShif
阅读全文
posted @
2018-12-19 14:47
SammyLiu
阅读(4698)
推荐(2) 编辑
理解OpenShift(5):从 Docker Volume 到 OpenShift Persistent Volume
摘要:理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4):用户及权限管理 理解OpenShift(5):从 Docker Volume 到 OpenShif
阅读全文
posted @
2018-12-17 14:58
SammyLiu
阅读(4547)
推荐(0) 编辑
理解OpenShift(4):用户及权限管理
摘要:理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4):用户及权限管理 理解OpenShift(5):从 Docker Volume 到 OpenShif
阅读全文
posted @
2018-12-08 10:07
SammyLiu
阅读(17784)
推荐(0) 编辑
理解OpenShift(3):网络之 SDN
摘要:理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4):用户及权限管理 理解OpenShift(5):从 Docker Volume 到 OpenShif
阅读全文
posted @
2018-12-05 15:27
SammyLiu
阅读(12002)
推荐(2) 编辑
理解OpenShift(2):网络之 DNS(域名服务)
摘要:理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4):用户及权限管理 理解OpenShift(5):从 Docker Volume 到 OpenShif
阅读全文
posted @
2018-12-03 15:12
SammyLiu
阅读(8974)
推荐(0) 编辑
理解OpenShift(1):网络之 Router 和 Route
摘要:理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4):用户及权限管理 理解OpenShift(5):从 Docker Volume 到 OpenShif
阅读全文
posted @
2018-11-26 15:19
SammyLiu
阅读(22270)
推荐(1) 编辑
AWS机器学习初探(1):Comprehend - 自然语言处理服务
摘要:AWS机器学习初探(1):Comprehend - 自然语言处理服务 1. Comprehend 服务简介 1.1 功能 Amazon Comprehend 服务利用自然语言处理(NLP)来分析文本。其使用非常简单。 输入:任意 UTF-8 格式的文本 输出:Comprehend 输出一组实体(En
阅读全文
posted @
2018-08-21 11:55
SammyLiu
阅读(2947)
推荐(0) 编辑
云中树莓派(5):利用 AWS IoT Greengrass 进行 IoT 边缘计算
摘要:云中树莓派(1):环境准备 云中树莓派(2):将传感器数据上传到AWS IoT 并利用Kibana进行展示 云中树莓派(3):通过 AWS IoT 控制树莓派上的Led 云中树莓派(4):利用声音传感器控制Led灯 云中树莓派(5):利用 AWS IoT Greengrass 进行 IoT 边缘计算
阅读全文
posted @
2018-08-15 09:20
SammyLiu
阅读(6234)
推荐(0) 编辑
云中树莓派(3):通过 AWS IoT 控制树莓派上的 Led
摘要:云中树莓派(1):环境准备 云中树莓派(2):将传感器数据上传到AWS IoT 并利用Kibana进行展示 云中树莓派(3):通过 AWS IoT 控制树莓派上的Led 云中树莓派(4):利用声音传感器控制Led灯 1. Led 连接与测试 在某宝上买了几样配件,包括T型GPIO扩展板、40P排线、
阅读全文
posted @
2018-08-13 09:01
SammyLiu
阅读(3943)
推荐(1) 编辑
云中树莓派(4):利用声音传感器控制Led灯
摘要:云中树莓派(1):环境准备 云中树莓派(2):将传感器数据上传到AWS IoT 并利用Kibana进行展示 云中树莓派(3):通过 AWS IoT 控制树莓派上的Led 云中树莓派(4):利用声音传感器控制Led灯 1. 声音传感器及其配置 声音传感器如下图所示: 将 VCC 引脚接入树莓派 5V
阅读全文
posted @
2018-08-12 09:04
SammyLiu
阅读(5910)
推荐(0) 编辑
OpenStack 创建虚机过程简要汇总
摘要:1. 总体流程 翻译自原文(英文):https://ilearnstack.com/2013/04/26/request-flow-for-provisioning-instance-in-openstack/ 创建虚机的请求流如下: 下表列出了每个步骤中实例的状态: 2. nova compute
阅读全文
posted @
2018-06-17 12:19
SammyLiu
阅读(8918)
推荐(0) 编辑
[转] 关于 Ceph PG
摘要:本系列文章会深入研究 Ceph 以及 Ceph 和 OpenStack 的集成: (1)安装和部署 (2)Ceph RBD 接口和工具 (3)Ceph 物理和逻辑结构 (4)Ceph 的基础数据结构 (5)Ceph 与 OpenStack 集成的实现 (6)QEMU-KVM 和 Ceph RBD 的
阅读全文
posted @
2018-05-22 09:23
SammyLiu
阅读(2551)
推荐(0) 编辑
云区域(region),可用区(AZ),跨区域数据复制(Cross-region replication)与灾备(Disaster Recovery)(部分1)
摘要:本文分两部分:部分1 和 部分2。部分1 介绍 AWS,部分2 介绍阿里云和OpenStack云。 1. AWS 1.1 AWS 地理组件概况 AWS 提供三种地理性组件: Regions:区域,即AWS提供云服务的一个区域,其目的是为了用户能就近接入,降低网络延迟。通常是一个城市的若干个AZ组成一
阅读全文
posted @
2018-04-22 09:23
SammyLiu
阅读(43391)
推荐(4) 编辑
云区域(region),可用区(AZ),跨区域数据复制(Cross-region replication)与灾备(Disaster Recovery)(部分2)
摘要:本文分两部分:部分1 和 部分2。部分1 介绍 AWS,部分2 介绍阿里云和OpenStack云。 2. 阿里云 2.1 阿里云各产品的HA和DR能力 地域:是指物理的数据中心。资源创建成功后不能更换地域。 可用区:是指在同一地域内,电力和网络互相独立的物理区域。同一可用区内实例之间的网络延时更小。
阅读全文
posted @
2018-04-21 14:18
SammyLiu
阅读(19077)
推荐(0) 编辑
VLAN 模式下的 OpenStack 管理 vSphere 集群方案
摘要:关于为什么要用OpenStack 管理 vSphere 集群,原因可以有很多,特别是一些传统企业中 VMware 的使用还是很普遍的,用 OpenStack 纳管至少会带来存量VMware环境管理上的便捷性。 1. 部署架构 1.1 vSphere 网络的有关概念 vSphere DVS的架构图:
阅读全文
posted @
2018-02-07 11:44
SammyLiu
阅读(4259)
推荐(1) 编辑
理解Kubernetes(2): 应用的各种访问方式
摘要:理解Kubernetes系列文章: 1. 通过 Pod 的 IP 地址访问应用 1.1 Pod 的IP地址 每个Pod 都会被分配一个IP地址,比如下面这儿pod的IP地址是 10.1.79.11. 该 Pod 在某个 node 上有两个容器: dockerd 会给 pause 容器分配一个ip,这
阅读全文
posted @
2018-01-13 22:58
SammyLiu
阅读(7762)
推荐(1) 编辑
