国内公有云第一家商用VPC的是青云,可惜是给大家趟了水。
国外的aws从2009年就开始了。但是那时候大宋还没法跟上。阿里云早期都是拿着经典网络搞云计算。当然问题也都产生了很多问题。最著名的就是陈浩的那篇文章了。
https://weibo.com/ttarticle/p/show?id=2309404079841686247162
知乎上也有很多关于这个的讨论
https://www.zhihu.com/question/56524172
那我们现在继续说下公有云的基础,那就是如何进行资源隔离,这里就涉及到网络,cpu,内存,磁盘io这些。
这里的隔离千万别就只想到cgroup和namespace这些。
个人觉得这个主要是3个基础:网络基础(vxlan),虚拟化, 存储。
网络基础这里主要是参考了:
https://zhuanlan.zhihu.com/p/36165475
https://zhuanlan.zhihu.com/p/33658624
菊花厂有个规定是所有服务都不能用默认端口,什么zk,redis都有这种要求。公开说法就是安全。
但是我是不太认同这种观点,而且是突增烦恼。你要说防止扫描出来,那难道换了个端口就扫描不出来了吗?
说白了端口号就是你的门牌号,大家默认都这样遵守。比如你80就是http,你当然也可以改成81端口,但是那样你所有http请求就要加上对应的端口号。
那zk的2181和redis的6379也是如此啊。你要做好的是把zk和redis服务本身的安全性做好,该加密码加密码,该用ip白名单用ip白名单。但是你把门牌号改了,本身安全不做好,不也一样该出事就出事。
于是就找菊花厂的伪军去协调沟通下,哪知伪军连问都不敢问。原因无非就是怕砸了自己的饭碗,给皇军添麻烦,最后万一惹恼皇军就砸了自己的饭碗了。
伪军讲话,皇军才是最终的裁判。伪军还说皇军人太多了,太多了就得全部走流程走制度。
他司由于费用的原因,从腾讯企业邮箱切换到了阿里邮箱。
切换过程就不说了,人都有迁移后台。说说使用的感受吧。
腾讯邮箱是支持微信接收和登录,也可以直接在小程序里收发。这个阿里的先天劣势。
主要是一些web感受。
腾讯邮箱只有一个页面,而阿里邮箱却人为的分为了很多tab。对于我这种vim党实在是麻烦。
单击邮件,只用了屏幕30%的空间去显示,那种小邮件还行。
然后如果是双击那封邮件,是在邮箱内部新的tab页面去显示,但是默认显示的是缩略,我要看全文还得点击一下,也不知道是哪个脑残设计的,为了省流量也不要这样啊。
本文主要翻译自 https://mesosphere.github.io/marathon/docs/constraints.html
我司从2015年就开始使用Mesos+marathon的集群框架,应该说这套系统还是相当的成熟,至于后面跟K8s比,那得看在什么层面上了。至少稳定性比K8s强太多了。
由于我们现有的集群都是在云上面的。这在同一城市会分布很多的机房,从A一直到H都有。因此当我们进行部署分布式任务的时候最好就分布到A到H之间的3个机房。
这样的好处就是保证了一个机房宕掉而不影响全局。而从mesos 1.5版本开始就已经支持domain,region这样的参数了。 具体可以参考http://mesos.apache.org/documentation/latest/fault-domains/
所以这个文档其实是要基于mesos1.5之后说的。现在mesos已经到1.9.0了,但是生产环境建议还是1.7.2
好了,开始了。特别注意CLUSTER, LIKE这样的操作符都是大写,不能小写。
问题是我们需要做一个统一的限流层,而这个限流层肯定不是单机可以完成,必定是一个多级多机的集群来处理。
因此肯定会涉及到共享存储的事情。我们一般都使用redis,但是其实redis涉及到单核上限的问题,其实更好的应该还是memcache,很多公司都改良过memecache也都开源出来的。
网上有一堆关于nginx限流的文章。
主要看的就是
https://www.upyun.com/opentalk/417.html
https://blog.cloudflare.com/counting-things-a-lot-of-different-things/
http://nginx.org/en/docs/http/ngx_http_limit_req_module.html
用到的算法基本就两种,漏桶算法和令牌桶算法。
这本书看到了第四章,当中有点问题有点烧脑,不是很能理解,就说说前面3章的。
以下内容基本都是摘自书中。虽然有了部分的修改和演绎。
在阿德勒看来这些都是自己的问题。不是因为你之前的不幸才造就了现在的不幸。而是因为你想着不幸,然后找了各种过去的原因来支撑自己的观点。
这种就是佛洛依德的原因论了,那我们就会在过去的束缚之下永远无法获得幸福。
因此我们想要追求什么的话,那去追求吧,没有什么原因可以牵绊你。
在佛洛依德学说里,强调童年阴影什么的。但是这种理由我们其实可以找一堆。也许现在的不幸你都可以归结于你当年你爸打你一顿,或者有个同学跟你吵架等等。
可仔细想下这些真的是理由吗?
这本书的核心观点就是“我们大家都是在为了某种目的而活着”
本书是以对话的方式进展的。
我们生活中很多认为的原因其实都是你的目的。因为你想发怒而发怒,因为你想自卑而自卑。
这里举的一个例子实在是印象深刻。
昨天下午我在咖啡馆看书的时候,从我设变经过的服务员不消息把咖啡洒到了我的衣服上。那可是我刚刚下狠心买的一件好衣服啊。勃然大怒的我忍不住大发雷霆。
平时的我不在公共场合大声喧哗,唯独昨天,我愤怒的声音几乎传遍了店里的每个角落。我想那应该是因为过于愤怒而忘记了自我吧。
好了,让人震惊的答案来了。下面是哲人的回答。
网络信息内容生态治理规定
国家互联网信息办公室令
第5号
《网络信息内容生态治理规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自2020年3月1日起施行。
主任 庄荣文
2019年12月15日
春节期间的新冠疫情大家可能就只关注了之前什么红十字会表现什么的。等节后要工作了,发现其实全国基本是这样的烂样。
刚看了个帝都顺义区不让人进小区的实例,人就是湖北籍的,最近都没去过湖北,从上到下都不让人进小区,结果人第二天坐火车回徐州了。
这种现象的产生原因其实很好理解,不想担责任,万一有个啥。
帝都核心区上周刚有医院因为集体得病,结果区长也被老蔡批了。你一个屁民进不进的去小区不重要,老子的乌纱帽才重要。
因为我们的考核都是上级给下级考核,所以最终的结果就是这样。
上级说灭了你就灭了,你看看湖北书记这些人不是分分钟就被拿下。有什么公开的说法吗?
如果这些区长都是屁民一张张选票选出来的,你看看会怎么样。。。
顺义还是在帝都,地方政府就这个表现,所以不要指望北方其他政府的表现了。
而之前看的抢人大战的浙江,广东。什么余杭区这些据说都是水平在线的。但是实际没有去到也不清楚。