- 博客(650)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 DevOps Advance: 企业级实践
DevOps 转型是一场持久战,需要文化、流程和技术的全方位变革。给企业的 3 个行动建议从小处着手,快速验证选择一个小项目作为试点,快速积累经验注重人才培养,建立 DevOps 团队投资培训,培养既懂开发又懂运维的复合型人才建立长效机制,持续优化DevOps 不是一蹴而就的,需要持续改进记住 DevOps 的核心原则自动化一切可以自动化的把问题解决在源头持续集成,频繁部署数据驱动决策DevOps 不仅仅是一套工具,更是一种思维方式和工作方式。
2025-12-02 11:57:41
223
原创 K8S Advance: 集群 IP 地址管理指南
IP 类型来源用途管理方核心规划点核心规划点主机网络主机网络基础设施/云与 Pod/Service CIDR 可路由Pod IPPod CIDRPod 间通信CNI 插件根据节点/Pod 规模计算,避免冲突Cluster IP服务发现与负载均衡与 Pod CIDR 不重叠,中等大小云或手动外部访问服务云控制器管理器通常自动管理。
2025-12-01 10:04:36
754
转载 云原生简史
1999年我自己发生了好几件事:1、我购买了两张盗版光盘:Sun Solaris OS、红帽Linux2、正在用COM+、MTS,开发三层架构的局域网内的大型企业商用套件,由Windows客户端、中间层中间件、后台SQLServer数据库构成3、自己尝试基于WebSphere,开发三层架构的互联网的企业应用,由浏览器Web(HTML/CSS/JavaScript)、JSP/servlet、EJB中间件、Oracle 数据库构成。我1997年学习Java,但一直没尝试开发点什么。
2025-11-25 17:53:30
40
原创 单体VS微服务:架构选择实战指南
架构选择是一个权衡的过程,没有放之四海而皆准的答案。给技术团队的 3 个行动建议评估当前状况:分析业务规模、团队能力、技术债务等因素制定渐进计划:如果决定向微服务迁移,采用渐进式策略,避免"大爆炸"式重构持续学习和调整:定期评估架构效果,根据业务变化及时调整记住这两种架构的核心适用场景单体架构:适合业务初期、团队规模小、需求变化不频繁的场景微服务架构:适合业务规模大、团队分工明确、需要独立扩展的场景架构是演进的,不是一成不变的。
2025-11-25 12:06:50
1157
2
转载 vivo 云原生容器探索和落地实践
技术萌芽期、技术迸发期、商用探索期和商用拓展期。每个阶段,解决了不同的技术问题,分别是:环境隔离、软件分发和编排、商用服务形态、规模化和场景拓展。相比于虚拟机,容器技术少了一层虚拟操作系统的损耗,因此它比虚拟机具有更好的性能表现。另外容器在系统资源、启动时间、集群规模、高可用策略等方面,也有非常明显的优势。2020 年 CNCF 中国云原生调查报告显示,接受调查的中国企业,有 68% 已经在生产环境使用容器技术。
2025-11-24 12:14:18
27
原创 Distributed Architecture: 分布式服务架构演进
通常情况下,大型网站是从一个小型网站逐步发展起来的。在最初的时候,其架构设计相对简单,随着业务复杂度和用户数量的增加,才开始进行一系列架构上的优化。当它还只是一个小型网站时,访问量不大,一般只需要一台服务器就足够了。这时,应用程序、数据库以及文件等所有资源都集中在这台服务器上。
2025-11-12 11:11:55
736
原创 K8S Base: CrashLoopBackOff
CrashLoopBackOff 只是症状,根因往往隐藏在更深层。层级典型问题排查关键点镜像层命令错误 / 构建问题本地验证镜像启动命令运行时层资源不足 / 存储失败查看 Events 与应用层异常或依赖未就绪日志分析 + 网络连通性验证探针层误判 / 配置不当调整 startupProbe / livenessProbe现象 → 日志 → 层级 → 根因 → 优化。
2025-11-11 17:51:11
245
原创 K8S Base: 创建Job 与 CronJob
基于上述生成的 Job 资源对象 YAML 文件,经过适当调整后得到以下配置。Job 资源对象本质上是对 Pod 资源对象的封装实现。如下定义的 Job 任务将通过echo命令输出两个参数。apiVersion: batch/v1 # 注意 Job 资源与其他 API 资源的版本差异kind: Jobmetadata:name: test-job # 可自定义标签的 Job 名称spec:activeDeadlineSeconds: 20 # 任务执行超时时长。
2025-11-11 16:40:27
789
原创 计算机考古
1. 操作系统究竟是怎么发展而来的,你真的了解吗?【操作系统发展史|仿生之旅】3. 从竹简到芯片,不同时代的学习资料如何流传至今?【存储器发展史|仿生之旅】2. 编程语言到底是如何演化至今的,你知道吗?【编程语言发展史|仿生之旅】4. 【漫士科普】90分钟深度!一口气看明白人工智能和神经网络。漫士沉思录 Meditation Math。
2025-11-09 09:55:00
339
原创 凯文·凯利《2049:未来10000天的可能》
2049:未来10000天的可能》不是一本危言耸听的科技预言书,而是一份积极、理性、可参与的未来路线图。凯文·凯利告诉我们:未来不是注定的,而是由我们今天的行动共同塑造的。不是机器统治人类,而是“人+机器”协同进化。根据预测,列出你未来需要掌握的能力:如提问能力、人机协作、数据素养、创造力等。当你开始用AI助理、思考镜像世界、关注脑机接口时,你已经在通往2049的路上。○ 关键洞察:我们不必制造“像人”的AI,而应拥抱“不像人”的智能。○ 数据透明是必然趋势,隐私不再是“隐藏”,而是“控制权”。
2025-11-03 21:44:02
963
原创 K8S Traffic Monitoring Dashboard Architecture Design
This is a draft architecture design. I will continue to refine and expand it, covering key aspects such as goals, design principles, and design thinking.
2025-10-29 11:32:33
208
原创 Troubleshooting Issue for Ingress Nginx: different cgroup version
The traffic and CPU performance of each pod are the same.But the memory usage in one pod is higher than others.Exception performanceNormal performancePath: /etc/nginx/nginx.confPodNginx.conf IsLeaderingress-nginx-controller-67d8c7cf46-qk8qr worker_pr
2025-10-28 16:30:53
803
原创 Troubleshooting Issue for Istio Proxy: 404 NR route_not_found
在当前 Listener / Virtual Host 配置中,没有任何一条路由规则能匹配到目标域名。你的应用尝试通过 Sidecar 作为 HTTP 代理访问外部 HTTPS 服务(如。这说明:Istio Proxy(Envoy)正在处理对。是否允许建立到某个域名的 TLS 隧道。但 Istio 默认不会自动放行任意。没有配置允许访问该外部服务的出口策略。方法 :使用注解排除特定端口/IP。在 Istio/Envoy 中,的拦截,让应用能直接连接它。期望代理建立到目标服务的隧道。包含这个域名 → 导致。
2025-10-23 13:59:02
855
原创 Troubleshooting Issue for Integrating Host to K8S
机制的冲突,而不是简单的 L2 故障。Kubernetes 节点上的 Calico CNI 引入的 BGP 路由导致内核的 RPF 机制错误地认为来自同网段的流量是非法欺骗 (为了解决此 RPF 冲突,必须将 RPF 模式设置为。的顺序,逐步收窄范围。
2025-10-21 18:24:30
1156
原创 总线的作用及其物理结构和作用机制
• I/O设备:I/O设备(如硬盘、显示器、键盘等)通过I/O控制器连接到总线上,它们根据地址总线和控制总线上的信号,在数据总线上进行数据的输入或输出。• 内存:内存通过地址总线接收来自CPU的地址信号,通过数据总线进行数据的读写操作,并根据控制总线上的控制信号执行相应的操作。• 服务模块:服务模块(如电源管理模块、错误检测模块等)通过服务总线与系统中的其他组件相连,提供必要的服务支持。• 作用机制:在CPU的控制下,数据总线上的数据按照指定的方向(读或写)进行传输。
2025-10-18 10:02:24
280
原创 如果我们完全放弃 Kubernetes,会怎样?
不要仅仅因为别人这么做就选择 Kubernetes。如果你的团队其实不需要它的复杂功能,那么你和我们一样发现了这个简单的事实:仅仅是三个更小巧、更简单的工具就可以做好这些工作。
2025-10-17 12:06:36
395
原创 常见虚拟化技术
虚拟化目标不同裸金属 & 宿主型虚拟化:目标是虚拟化整套硬件资源(CPU、内存、磁盘、网卡),模拟出一个完整的物理机器,从而可以在其上安装和运行任何独立的操作系统。容器化虚拟化:目标是虚拟化操作系统本身。将一个操作系统的内核划分为多个独立的、隔离的用户空间(容器),所有容器共享同一个主机内核,但拥有自己的根文件系统、进程空间、网络配置等。资源消耗与部署密度虚拟机(VM):每个VM都需要一个完整的Guest OS副本(包括内核、系统库等),导致磁盘空间、内存和CPU资源的重复消耗,因此部署密度低。容器。
2025-10-10 15:09:12
584
转载 基于 AI 智能体的操作系统架构设计详解
我们正处在一场堪比从MS-DOS到Windows、从功能机到智能机(iOS)的划时代变革的边缘。这场变革的核心是的崛起。这种新型操作系统并非现有系统的简单升级,而是从底层架构上就以AI为核心,旨在管理自主智能体(AI Agents),从而控制未来数字世界的“数字神经系统”。
2025-10-10 09:57:16
130
原创 k8s容器退出码:OOMKilled的137背后,藏着什么秘密?
退出,这反而不正常!这说明你的应用程序可能在启动后错误地执行完了某个逻辑就退出了,比如一个 Web 服务器启动脚本在启动完守护进程后自己就退了。操作系统和 Shell 只需要检查这个最高位,就能瞬间判断出进程是“寿终正寝”还是“意外身亡”,这是一种非常高效的约定!如果 退出码 & 128 的结果是 1 (或者说非0) -> 说明进程是被信号杀死的。: 这是最常见的错误码,通常意味着程序捕获到了一个异常但并未处理(或处理后决定退出)。这是一个“优雅退出”的终止信号,它告诉程序“请你准备一下,然后正常退出”。
2025-09-30 16:59:37
978
原创 AI冲击年轻人就业市场
最近和朋友们聊天,发现绕不开一个话题:Al。大家普遍都有种感觉,好像一场变革的风暴正在酝酿,但风暴的中心具体是什么样,谁也说不清。这种感觉,就像我们开车驶入了一片浓雾。你知道周围环境变了,车速必须放慢,但你看不清前面的路,也看不见旁边是否有别的车。AI对我们工作的冲击就是这样,我们隐约感觉到威胁,但它究竟是一头会吞噬一切的巨兽,还是仅仅改变了路况的交通工具?很多人并没有清晰的答案。我也有同样的困惑。
2025-09-24 12:31:15
754
转载 K8S Base: Pod 启动流程梳理
验证通过后,API Server 将 Pod 的定义数据存储到其后端存储 etcd 中,至此,Pod 对象在集群中被“创建”了,但它实际上还没有被调度到任何节点上运行起来。的确,Pod启动涉及了Kubernetes各组件的协作,之后我把这个问题记录在了我自己的《面试问题集》里,当有机会面试别人,开头考察基础的时候,我也喜欢问这个问题。当它发现一个新的 Pod 对象(或者由它管理的 Deployment 下的 Pod 对象)被创建,且尚未分配到任何节点时,它会触发下一步的资源创建。
2025-09-22 11:16:23
133
原创 JVM实际内存占用
Java进程实际内存占用远大于设置的堆内存(如8GB堆可能占用10-12GB),主要包含:堆内存(8GB)、元空间(约512MB)、线程栈(400线程约400MB)、JIT代码缓存(240MB)、直接内存(约256MB)以及GC开销(约512MB)。这些部分合计约9.875GB,实际可能更高。建议使用Linux命令(如top/ps)或JVM的NativeMemoryTracking工具监控真实内存使用,并在容量规划时为容器分配比Xmx多1-2GB的内存空间,防止OOM。
2025-09-22 10:58:45
926
原创 机器学习算法概述
本文概述了机器学习算法的分类及其应用场景。算法分为监督学习(如线性回归、SVM)、无监督学习(如K-Means)、半监督学习、强化学习等类型,适用于分类、回归、聚类等任务。典型应用包括房价预测(线性回归)、用户分群(K-Means)、信用评分(随机森林)等。不同行业如金融、医疗、零售等广泛应用这些算法,如金融领域的欺诈检测、医疗影像识别等。深度学习(CNN、RNN)在图像、语音处理中表现突出,强化学习则用于自动驾驶等决策优化场景。
2025-09-12 17:21:50
601
原创 2023年系统分析师上半年论文试题分析
我们通过问卷调查、访谈等方式,收集了学校管理层、教师和学生的意见和建议,了解他们对新系统的需求和期望。既然考到了可行性分析,属于系统规划阶段,属于历年系分真题里的一个全新领域了,但不超纲,而且比较好写,大家从经济、技术、法律、用户使用等可行性分析里挑三个去写,例子都非常好举的。:评估新系统的建设和运营成本,并与预期收益进行比较,以确定其经济上的合理性。:考察现有技术和资源能否支持新系统的开发和运行,包括硬件设备、网络环境、软件平台、开发工具等是否满足要求,以及开发团队的技术能力能否胜任相关工作。
2025-09-10 12:35:20
396
原创 系统分析师考试备考全面解析
系统分析师考试分为综合知识、案例分析和论文三科,每科75分及格线45分。考试核心模块包括信息系统综合知识、软件工程、系统分析与设计等,其中软件工程等三大模块占比超45%。考试重点考查系统思维、需求分析、方案设计等综合能力。建议分三阶段备考:9-10月系统学习,10-11月强化训练,11月冲刺复习。需重点掌握真题规律、准备3-4篇模板论文,并训练案例分析解题思路。备考资料推荐官方教材和近5年真题,通过科学规划与坚持学习,可有效提升通过率。
2025-09-07 22:30:08
1016
原创 Main Problems Solved by Machine Learning
机器学习主要解决三类任务:分类(输出离散类别,如图像识别)、回归(预测连续值,如保险定价)和聚类(基于相似性分组数据,如图片搜索)。分类与回归属于预测任务,区别在于输出类型(离散vs连续)。
2025-09-05 17:33:05
391
原创 NFS常用命令
mount -t nfs 10.32.74.200:/data/rts/datain /mnt/nfs_data_datainmount.nfs: access denied by server while mounting 10.32.74.200:/data/rts/datainshowmount -e 10.32.74.200Export list for 10.32.74.200:/data 10.32.74.0/255.255.255.0
2025-08-15 11:56:14
180
原创 深入理解Kubernetes节点维护:Containerd重启与DaemonSet的共存策略
本文探讨Kubernetes节点维护中的两个关键操作:kubectl drain和systemctl stop containerd对DaemonSet Pods的不同影响。kubectl drain会忽略DaemonSet Pods的驱逐请求,以保持其每个节点运行的特性;而systemctl stop containerd会终止所有容器进程,但DaemonSet控制器和etcd会保留Pod元数据,在节点恢复后自动重建Pods。文章详细分析了这两种操作背后的Kubernetes设计哲学和恢复机制,强调了理解
2025-08-06 14:37:05
407
原创 K8S Deployment Scripts Grammars
Kubernetes中的readinessProbe和livenessProbe是两种重要的容器健康检查机制。readinessProbe用于判断容器是否准备好接收流量,成功则加入负载均衡,失败则移除;适合处理应用初始化场景。livenessProbe检测容器是否存活,失败会触发重启,适用于处理死锁等故障。启动时会先执行startupProbe(如有),之后二者按配置时间间隔运行。它们都支持exec、httpGet和tcpSocket三种检测方式,且可以同时使用,确保服务可靠性和自动恢复能力。
2025-06-27 09:44:25
662
原创 DaemonSet 无法在带有污点的节点上启动 Pod
NoScheduleDaemonSet 的设计目标是确保。然而,如果节点被设置了污点(如假设某个节点被标记为要让 DaemonSet 的 Pod 能够在带有污点的节点上运行,需要在。
2025-04-21 14:32:04
670
原创 SLA 和 SLO 的定义与区别
SLA(Service Level Agreement,服务级别协议)和SLO(Service Level Objective,服务级别目标)是两个在 IT 服务管理、云计算和运维中常用的术语。它们用于描述服务提供商对客户的服务质量和性能的承诺及具体目标。SLA是一个正式的、法律上有约束力的协议,涵盖了多个方面的服务质量标准。SLO是 SLA 中的具体量化目标,专注于单一性能指标,便于监控和评估。理解这两者的区别和联系,有助于更好地制定和执行服务质量管理策略,确保为客户提供高质量的服务体验。
2025-03-12 17:33:13
1439
原创 Kubernetes kube-vip
Kube-VIP 是一个轻量级、功能强大的 Kubernetes 虚拟 IP 管理工具,通过管理虚拟 IP 地址,提供了高可用性和负载均衡功能。它支持多种部署方式和网络协议,适用于多种场景,能够显著提高 Kubernetes 集群的可靠性和稳定性。
2025-02-27 10:14:07
1292
原创 Linux Kernel Connection Tracking Table
连接跟踪表是 Netfilter/iptables 框架的一部分,用于存储和管理网络连接的状态信息。每个连接的状态(如新建、已建立、等待关闭等)都被记录在连接跟踪表中。这些状态信息对于实现状态防火墙、NAT 和负载均衡等功能至关重要。连接跟踪表是 Linux 内核中一个非常重要的组件,用于跟踪网络连接的状态信息。它广泛应用于状态防火墙、NAT 和负载均衡等功能中。通过合理配置和管理连接跟踪表,可以有效提升网络的安全性和性能。如果你有更多关于连接跟踪表的问题,欢迎随时提出!
2025-02-26 14:21:42
624
原创 Kubernetes kubelet inotify
inotifykubelet使用inotify来监控 Pod 和容器的文件系统事件,确保及时响应配置文件和日志文件的变化。虽然inotify是一种高效的监控机制,但在使用时需要注意其限制,并根据需要调整内核参数。
2025-02-26 14:15:22
483
原创 Kubernetes Host Setting
参数的调整都是为了优化 Kubernetes 集群的性能和稳定性。通过增加系统资源限制和优化网络参数,可以确保 Kubernetes 集群在高负载情况下也能正常运行。在 Kubernetes (K8s) 安装过程中,对主机系统参数进行调整的界面。这些参数都是 Linux 内核的。参数,用于优化 Kubernetes 集群的性能和稳定性。
2025-02-26 14:13:07
502
原创 Kubernets Networking
在 Kubernetes 中,`ipFamilyPolicy`是与网络相关的配置选项,用于控制 Pod 或服务的 IP 地址族(IPv4 或 IPv6)的使用策略。它主要应用于支持双栈网络(即同时支持 IPv4 和 IPv6)的场景中。`ipFamilyPolicy`有以下几种类型,每种类型的作用如下:• 作用:仅使用单一的 IP 地址族(IPv4 或 IPv6),具体使用哪一个取决于集群的配置。• 场景:适用于集群中仅支持 IPv4 或 IPv6 的环境。• 特点:• 如果集群配置为 IPv4,则仅使用
2025-02-24 11:12:38
599
原创 Kong故障转移参数配置
Healthchecks.Passive.Unhealthy.HttpStatusesHealthchecks.Passive.Unhealthy.TimeoutsHealthchecks.Passive.Unhealthy.Http FailuresHealthchecks.Passive.Unhealthy.Top FailuresHealthchecks.Passive.Healthy.HttpStatusesHealthchecks.Passive.Healthy.SuccessesHealthch
2025-02-08 10:01:08
1292
转载 容器技术简史
基本上到这个时间节点,容器技术就已经很成熟了,再往后就是容器云的发展,由此也衍生出多种容器云的平台管理技术,其中以 kubernetes 最为出众,有了这样一些细粒度的容器集群管理技术,也为微服务的发展奠定了基石。因此,对于未来来说,应用的微服务化是一个较大的趋势。2013 年推出到现在为止最为流行和使用最广泛的容器 Docker,相比其他早期的容器技术,Docker 引入了一整套容器管理的生态系统,包括分层的镜像模型,容器注册库,友好的 Rest API。
2025-01-17 15:53:51
167
JSR-133-ZH.pdf
2020-08-18
JSR-133-JMM.zip
2020-08-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人