Go语言中文网 为您找到相关结果 12

一篇短文告诉你阿里云用户如何通过等保测评

随着等保2.0的脚步越来越近,云上等保受到越来越多人的关注。近日在成都举行的云栖大会安全论坛上,牛君特意关注了阿里云云上系统的等保合规方案。 阿里云最早于2012年通过 ISO 27001 认证,并于2016年9月通过新的云计算安全等级保护三级测评。据阿里云安全专家行逸(易鑫)介绍,这是目前国内首批、也是唯一一家通过国家权威机构依据云等保要求联合测评的公共云服务平台。 阿里云安全资质历程: 2012 – ISO 27001 2012 – 等保三级 2013 – 云安全国际认证金牌 2013 – 可信云服务认证 2016 – 新版 ISO 20000 认证 2016 – 阿里金融云通过SOC独立审计 2016 – CNAS云计算国家标准测试 2016 –...阅读全文

基于 openvswitch 的 SDN 服务k8s-ovs

k8s-ovs是一个使用[openvswitch](http://openvswitch.org/)为[K8S](https://kubernetes.io/)提供SDN功能的项目。该项目基于[openshift SDN](https://docs.openshift.org/latest/architecture/additional_concepts/sdn.html)的原理进行开发。由于[openshift](https://github.com/openshift/origin)的SDN网络方案和openshift自身的代码耦合在一起,无法像[flannel](https://github.com/coreos/flannel)和[calico](https://github.com...阅读全文

开源项目 2017-07-05 03:00:04 网友

DockOne微信分享(一一六):某股份制商业银行定制化PaaS介绍

【编者的话】某股份制商业银行的PaaS平台是由Wise2C与Rancher合作,基于Rancher做的定制化开发。基于业务场景和银行业的特殊需求,同时为了兼顾能够实现对以后Rancher版本的平滑升级,我们在Rancher之上做了一层逻辑抽象。 【深圳站|3天烧脑式Kubernetes训练营】培训内容包括:Kubernetes概述、架构、日志和监控,部署、自动驾驶、服务发现、网络方案等核心机制分析,进阶篇——Kubernetes调度工作原理、资源管理及源码分析等。 1. 软件架构与部署方案整体软件架构如下图所示: 顶层的DCOS作为统一的管理平台,可以通过PaaS以及IaaS提供的API实现对云平台的集中管控。左侧蓝色部分是原生Rancher,DCOS与红色定制化部分通过API来访问Ranc...阅读全文

博文 2017-06-25 16:25:37 DarkForces.

DockOne微信分享( 一零一):构建容器服务平台(CaaS)

【编者的话】容器技术作为这两年最令人瞩目的技术,在各个行业无论是互联网还是传统行业都得到广大的应用。作为致力于打造金融行业领先的平安云,于今年引进容器技术,研发平安云容器服务平台,吧容器技术应用到业务中,推动业务和技术快速发展。本次分享的核心内容即是从用户 痛点及特征分析想如何构建平安云容器平台。分为4个部分: 容器平台定位容器平台设计容器平台架构容器平台设计技术 一、定位用户首先平安集团旗下的子公司包含了金融行业各个类别,每个子公司有自己的开发模式,对底层计算资源的需求也各有不同。 对做平台来说,所有需求都是合理的,因此平安云为用户提供不同类型的计算资源。 在提供容器之前,云平台已经存储云主机、云存储,现在云平台将提供容器服务。 定位因此我们将容器定义为虚拟机式的容器服务。提供符合平安基础...阅读全文

博文 2017-06-25 16:25:27 DarkForces.

消息服务中间件WQS

WQS 是微博开源的消息服务中间件。 多租户支持; 多 IDC 支持; 多协议支持 memcached、http 1/2、motan 轻客户端。(去 zk 依赖、无 partition 感知) 支持 pub/sub、long polling、pipeline; 支持 TTL; 支持 filter。 WQS 目前支持多 IDC 部署,创建队列时选取响应的配置表明该队列是否需要多 IDC 功能支持,当 WQS 集群跨 IDC 部署时: Producer 通过 WQS 实例写消息会时写到与自身实例部署在同一 IDC 内的 Kafka 集群上。 Consumer 通过 WQS 实例读消息时,该实例会根据 Queue 的配置来执行响应的行为。 当 Queue 未配置多 IDC 同...阅读全文

开源项目 2017-12-05 07:00:03 网友

UCloud下一代VPC架构平滑演进方案和技术详解

前言2月27日,UCloud推出了下一代VPC网络(下面简称VPCng)。VPCng旨在解决客户网络使用场景中的痛点,如IP网段的自主规划、跨可用区容灾、VIP跨区高可用方案、混合云和公有云的无缝连接等。UCloud认为VPC(Virtual Private Cloud)是隶属于租户的虚拟网络。在虚拟网络中租户能完全掌控网络环境,自主管理所有的云服务资源,并能灵活扩展混合云能力,VPC的最终目标是给用户提供和传统网络完全一致的功能。这次推出的新特性如灵活的地址空间管理、VIP跨可用区都是业界首创。不过用户看不见的是,我们在后台服务做了大量工作,许多控制面和转发面的逻辑被重构。这些新功能不仅部署在新机房,UCloud在存量机房通过平滑升级,使得用户大量的已部署业务也能享受到这些新功能。存量机房...阅读全文

博文 2017-03-17 05:52:19 大爽兔

双11背后的技术(上)最后冲刺

阿里巴巴的主要业务包括在线交易,支付和其他业务,下图中列出阿里巴巴中采用的一些开源项目。 阿里巴巴基于服务进行开发系统,服务间通过 RPC 进行通讯。要应对高并发,对于阿里的挑战。 多租户的看起来是不是有点像微服务,在淘宝的个人推荐上应该多租户每一个 java 的线程对应一个native 线程。我们通过control group 来分配线程。我们汇总一下阿里对 1.Multi-tenant 有关多租户之前我们已经介绍过。那么多租户具体采用那种技术来实现的呢。在每个租户的线程也是如何分配和隔离的。 多租户,可以为每个租户分配一定内存和CPU资源。G1 是才用分代算法,按年轻代和老年代来划分内存。G1 的特点是讲内存等分为若干小的区域 region , 包括 Eden survivor old。...阅读全文

博文 2018-11-29 00:34:45 zidea

Docker? 为什么要使用Docker?

Docker 是一个开源的容器引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者和系统管理员在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括 VMs(虚拟机)、bare metal、OpenStack 集群、云端、数据中心和其他的基础应用平台。容器是完全使用沙箱机制,相互之间不会有任何接口。 为啥要用Docker? 为啥要用Docker?这要从目前软件行业的痛点来讲起 软件更新发布及部署低效,过程繁琐且需要人工介入 环境一致性难以保证 不同环境之间迁移成本太高 有了Docker可以很大程度解决上面的问题。 首先,Docker的使用简单至极,从开发的角度来看就是三步走:构建,运输,运行。其中关键步骤就是构建环节,即打包镜像文件。但是从测试和运维的角度来看,...阅读全文

博文 2018-10-24 09:34:39 与卿画眉共浮生

kubernetes容器网络接口(CNI) midonet网络插件的设计与实现.md

相关原理概述 先来讲讲什么是CNI? CNI(容器网络接口)是一种操作容器网络规范,包含方法规范,参数规范等。CNI只关心容器的网络连接,在容器创建时分配网络资源,并在删除容器时删除分配的资源。因为这个焦点,CNI有广泛的支持,规格易于实现。CNI接口只需要实现两个方法,一个创建容器时调用,一个删除容器时调用。 image Kubernetes如何支持和运行遵循CNI规范的插件 kubernetes首先以插件的形式完成(pod)容器的网络资源设置。内置的插件包括:cni,kubenet,hostport等。这里简单说说kubenet。这是一个简单的网络插件,每台机器上创建一个br0网桥,根据PodCIDR为每个pod设置ip连接到br0网桥上。次方式可结合一些网络路由工具完成一个小规模的集群...阅读全文

博文 2017-03-23 07:02:40 好雨科技

利用Prometheus 打造企业分布式监控平台(3)--远程读写之战

Prometheus远程读写存储是一个热门话题,已经存在了数个系统(Cortex,M3DB,InfluxDB),并且在过去的几个月中已经诞生了一些系统(Thanos,VictoriaMetrics)。每个系统都有自己的架构和不同的使用场景。 一句话:成也Prometheus,败也Prometheus。 Prometheus生态和体系太过优秀,导致抛开Prometheus,另起炉灶,重新创建一个轮子的难度非常之大。而正如第一篇文章所述,Prometheus本身tsdb的劣势,又给了诸多系统机会。 至于这场战争,谁会笑到最后,目前来看不得而知。 目前Prometheus已经支持以下第三方系统的对接: 不过良莠不齐,很多是一些实验性的适配器。当然如果你恰好运行在公有云上,而且能承受监控存储所带来的...阅读全文

博文 2020-04-20 12:32:45 iyacontrol

DockOne技术分享(八):OpenStack Magnum社区及项目介绍

【编者的话】今天主要跟大家简单介绍下Magnum社区和Magnum项目的一些介绍。Magnum到现在为止,功能做的其实不是很多,希望通过这次机会能和大家多多讨论下,看看怎样让Magnum提供更好的容器服务。 1.Magnum社区Mangum现在应该是OpenStack里边比较热门的一个和Docker集成的新项目。Magnum是去年巴黎峰会后开始的一个新的专门针对Container的一个新项目,用来向用户提供容器服务。从去年11月份开始在stackforge提交第一个patch,今年3月份进入OpenStack namespace,这个项目应该是OpenStack社区从stackforge迁移到OpenStack namespace最快的一个项目。Magnum现在可以为用户提供Kubernet...阅读全文

博文 2017-06-25 15:01:02 platformer

从单租户IaaS到多租户PaaS——金融级别大数据平台MaxCompute的多租户隔离实践

摘要:在2017年云栖大会•北京峰会的大数据专场中,来自阿里云的高级技术专家李雪峰带来了主题为《金融级别大数据平台的多租户隔离实践》的演讲。在分享中,李雪峰首先介绍了基于传统IaaS单租户架构做隔离时面临的问题;然后,他重点分享了MaxCompute PaaS层面的多租户的架构以及MaxCompute在安全隔离方面的具体实践。 **点此查看原文:http://click.aliyun.com/m/42755/** 在2017年云栖大会•北京峰会的大数据专场中,来自阿里云的高级技术专家李雪峰带来了主题为《金融级别大数据平台的多租户隔离实践》的演讲。在分享中,李雪峰首先介绍了基于传统IaaS单租户架构做隔离时面临的问题;然后,他重点分享了MaxCompute PaaS层面的多租户的架构以...阅读全文