- 博客(23)
- 收藏
- 关注
RSS订阅原创 7 个让你在Cloud端持续成长的项目:AWS 版
在这篇文章中,我将介绍七个项目,帮助你在云计算中不断成长。根据我自己工作场所遇到的常见工具、技术和概念策划了这些项目。每个项目专注于特定类型的服务、技术或资源。我尽量让它们尽可能多样化。我希望在构建这些项目时,你能获得一些关键的实践经验,以支持你自己的云计算之旅。让我们开始吧!
2025-03-02 11:27:28
646
原创 5 个让你Cloud入门的项目:AWS 版
在这篇文章中,我总结了 5 个适合初学者的动手项目,这些项目不仅能让你了解云计算,还能为你进一步提升云技能打下坚实的基础。我亲自构建了这些项目,可以确认它们会将你的知识提升到了一个新的水平!最后,我将解释这些项目的相关性,通过展示学习成果,并提供资源链接来帮助你入门。
2025-03-02 11:08:19
809
原创 Kubernetes 最佳实践:Top 10 常见 DevOps/SRE 面试问题及答案
文章内容为 DevOps/SRE 专业人士在 Kubernetes 中工作时提供最佳实践的概述,涵盖资源管理、高可用性、网络、安全、扩展、日志记录、监控和存储优化等主题。
2025-02-11 10:57:37
662
原创 Dockerfiles 的 Top 10 常见 DevOps/SRE 面试问题及答案
概述了针对 DevOps/SRE 角色的 Dockerfile 面试问题和答案,涵盖从基本命令到优化 Docker 镜像的最佳实践等主题。
2025-02-11 10:55:45
997
原创 Terraform 最佳实践:Top 10 常见 DevOps/SRE 面试问题及答案
关于 Terraform 最佳实践的见解,涵盖从高效状态管理到敏感数据的安全处理,以及模块化和环境特定配置等主题。
2025-02-11 10:51:44
594
原创 【Google Cloud】VPC Service Controls 的试运行模式
VPCSC 是 Google Cloud(以前称为 GCP)的一项安全功能。它通过设置一个被称为边界的逻辑围栏,防止从内部到外部和从外部到内部的双向意外访问,从而增强对 Google 云各种服务 API 的安全保护。VPC 服务控制在增强安全性的同时,也可能在不知不觉中引入潜在的缺陷,从而影响服务。在应用之前,建议使用试运行模式来评估设置,并提前确认其对实际服务的影响。
2024-12-14 21:22:49
1290
原创 【Google Cloud】Private Service Connect 托管式服务
Private Service Connect 是 Google Cloud(原名 GCP)Virtual Private Cloud(VPC)的一项功能。前者主要是为了实现原本需要通过公共 IP 经由互联网访问的 Google Cloud 各种 API,现在可以通过私有 IP 进行连接。后者是在本文中介绍的内容,即如何在 Google Cloud 上将托管的服务(如 Web API 或其他服务)面向其他 Google Cloud 用户或公司内部的不同 Google Cloud 项目进行公开。
2024-11-21 20:07:09
1296
原创 【Google Cloud】Cloud Run jobs 解说
Cloud Run jobs 是一种服务,它允许用户以无服务器的方式运行批处理任务。通过使用这种服务,开发者可以更专注于业务逻辑,而不需要关心底层的基础架构管理,如服务器配置、容量规划等。这种方式简化了部署流程,提高了开发效率。此外,Cloud Run jobs 还可以根据实际需求自动扩展,确保资源得到高效利用。Cloud Run Jobs 是在Cloud Run中用于执行批处理等任务的功能。它在 Cloud Run 的第二代运行环境中运行,并且会“始终分配 CPU”。不依赖 HTTP 请求的执行。
2024-11-17 21:05:52
1341
原创 【Google Cloud】Cloud Run functions 彻底解说
Cloud Run functions(之前称为 Cloud Functions)是 Google Cloud(前称 GCP)提供的无服务器计算服务。用户无需管理服务器或容器即可在云端执行代码,这是一种典型的 函数即服务(FaaS)产品。该服务可以部署为 HTTP 函数,即当接收到 HTTP 请求时启动;也可以部署为事件驱动函数,即当特定事件发生时执行代码。根据触发事件的不同,这类函数可用于构建 Web API、实时 ETL 处理或定期任务等多种应用场景。
2024-11-15 21:41:57
1332
原创 【Google Cloud】Cloud Run 彻底解说
Cloud Run 是一项完全托管的服务,它允许用户通过编写任何编程语言的代码并将其容器化,然后将容器镜像部署到 Google Cloud 上来运行应用程序。您无需创建集群或管理基础设施。
2024-11-13 22:08:10
1519
原创 【Google Cloud】VPC Service Controls 解说
是 Google Cloud(以前称为 GCP)的一项安全功能。可以创建所谓的 “服务边界”(service perimeters),在这个逻辑边界内,可以防止外部对内部的访问,同时也能够阻止内部数据流向外部。有 "要 "和 "不要 "之分,仅使用该功能并不能保证 Google Cloud 的完美安全。本文将探讨所谓的“边界”(围栏)具体指什么,以及它是如何防止数据泄露等问题的。VPC Service Controls 概述。
2024-11-11 22:35:25
864
原创 【Google Cloud】专用 Google 访问通道的组成和利用方法详解
专用 Google 访问通道专用 Google 访问通道(Private Google Access)是指在 Google Cloud(原称 GCP)中,允许没有外部 IP(公网 IP)的虚拟机或本地客户端仅通过私有网络访问 Google Cloud 的 API。谷歌云的API通常设计为通过互联网进行访问。然而,此功能使得无需通过互联网,而是可以通过私有网络进行访问成为可能。也具备类似的功能。
2024-11-03 23:05:44
995
原创 【Google Cloud】了解使用谷歌云的无服务器架构
无服务器架构(无服务器计算)是指例如 Google Cloud(以前称为 GCP)这样的云提供商将他们所拥有的庞大资源,如 CPU、内存和存储的一部分提供给用户,用户只在需要时使用他们所需的资源量,且只为他们所使用的资源付费的一种服务方式。以下简称无服务器。典型的产品包括亚马逊网络服务(AWS)的 AWS Lambda 以及谷歌云的 Cloud Functions 和 Cloud Run 等开发人员服务。
2024-10-31 23:23:58
1218
原创 【Google Cloud】使用 Google Cloud 了解松耦合架构和消息传递服务
本文将围绕谷歌云(以前称为 GCP)的 Pub/Sub 来讲解松散耦合架构。
2024-10-29 23:10:56
1325
原创 【Google Cloud】如何在 GKE 上启用 GCSFuse
Google Cloud Storage FUSE(用户空间文件系统)是一种用户空间文件系统,允许您将 Google Cloud Storage 存储桶作为目录/卷挂载到本地计算机上。这对于访问大型数据集、运行存储在云存储中的机器学习模型或不依赖 NFS 服务器访问特定文件等任务特别有用。在本文中,我们将指导您完成在 GKE 上启用 GCSFuse 的过程,这将使您能够从 GKE pod 挂载云存储桶。
2024-10-27 23:43:15
699
原创 【Google Cloud】Private Service Connect 功能解说
Private Service Connect 是一种,允许没有外部 IP(公共 IP)的虚拟机和本地部署自有客户端通过专用网络访问 Google Cloud API 和托管在 Google Cloud 上的托管服务的机制。此功能可在 VPC 中创建一个带有 IP 地址的端点,并允许通过此端点访问 Google Cloud API 和托管服务。本文介绍了如何使用 Private Service Connect 访问 Google Cloud API。
2024-10-19 22:55:14
1080
原创 【Google Cloud】谷歌云 VPC 基础篇
(VPC) 是一种在 Google Cloud 中构建虚拟网络的服务。VPC 是一个完全独立于其他 Google Cloud 用户的私有网络。VPC 被划分为更小的网络,称为子网,每个子网分配一个私有 IP 地址带。在子网内,您可以部署计算引擎虚拟机(VM)、Google Kubernetes 引擎(GKE)群集或应用引擎(Flexible)应用程序。CloudVPN)连接。您还可以连接到内部网络或其他公共云网络。简而言之,VPC 是利用谷歌名为 Andromeda 的网络虚拟化技术实现的。
2024-10-12 19:42:39
890
原创 【AWS】关于 AWS 可用区的认识误区
即使相同的可用区名称,在您的账户中可能与另一账户中具有相同名称的可用区并不对应相同的物理位置。在本文中,我们将了解 Availability Zones 如何在 AWS 环境中运行,AZ IDs 如何使其对我们有用,以便我们可以精确定位资源的位置(无论它们位于何处),以及当多个账户协同工作时该机制的必要性。
2024-10-09 17:42:20
1615
原创 【Cloud】云端通用安全指南
在公共云中设置公共服务的那一刻,你就会受到来自世界各地不同地方的攻击。 如果你在不知情的情况下使用公共服务,不知不觉中,数据就会被窃取或被植入恶意软件,导致安全事故。为了最大限度地发挥使用云计算的优势,必须了解最新的威胁,了解自己的环境,并始终将其保持在适当的状态,正如孙子兵法所说:”知彼知己,百战不殆“。总结了云端上需要采取的十一点安全措施,这些措施是必须遵守的安全策略,但并不仅仅局限于这十一点措施。
2024-10-08 20:27:35
1296
原创 【AWS】ECS Fargate 利用 EFS 实现自定义 FireLens 将应用日志输出到 CloudWatch Logs
ECS Fargate 利用 EFS 实现自定义 FireLens 将应用日志输出到 CloudWatch Logs
2024-10-04 21:43:43
816
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人