域名 | 酷壳 – CoolShell 3F

The Twelve-Factor App

2020年11月27日 CoolShell Comments 0 Comment 90 Views

閱讀本文約花費: 3 (分鐘)III. 配置在环境中存储配置通常，应用的配置在不同部署 (预发布、生产环境、开发环境等等)间会有很大差异。这其中包括：数据库，Memcached，以及其他后端服务的配置第三方服务的证书，如 Amazon S3、Twitter 等每份部署特有的配置，如域名等有些应用在代码中使用常量保存配置，这与 12-Factor 所要求的代码和配置严格分离显然大相径庭。配置文件在各部署间存在大幅差异，代码却完全一致。判断一个应用是否正确地将配置排除在代码之外，一个简单的方法是看该应用的基准代码是否可以立刻开源，而不用担心会暴露任何敏感的信息。需要指出的是，这里定义的“配置”并不包括应用的内部配置，比如 Rails 的 config/routes.rb，或是使用 Spring 时代码模块间的依赖注入关系。这类配置在不同部署间不存在差异，所以应该写入代码。另外一个解决方法是使用配置文件，但不把它们纳入版本控制系统，就像 Rails 的 config/database.yml 。这相对于在代码中使用常量已经是长足进步，但仍然有缺点：总是会不小心将配置文件签入了代码库；配置文件的可能会分散在不同的目录，并有着不同的…

Read More Read More

kubernetes实践：Istio之策略与遥测

2020年10月29日 CoolShell Comments 0 Comment 95 Views

閱讀本文約花費: 9 (分鐘)一：Istio简介 1.Istio定义一个用来连接，管理和保护服务的开发平台。Istio提供一种简单的方式建立已部署服务网络，具备负载均衡，服务间认证和监控等功能。而不需要改变任何服务代码。想要为服务增加对Istio的支持，只需要在环境中部署一个sidecar,使用Istio控制面板功能配置和管理代理，拦截微服务之间的所有网络通信。 2.为什么需要Istio 随着微服务出现，微服务的连接，管理和监控成为难题。Kubernetes可以处理多个容器的工作负载，但当涉及更复杂的需求时，需要像Istio这样的服务网格。 3.Istio的主要功能 a.流量管理(Pilot): 控制服务之间的流量和API调用的流向，使得调用更灵活可靠，并使网络在恶劣情况下更加健壮。 b.可观察性：通过集成zipkin等服务，快速了解服务之间的依赖关系，以及它们之间流量的本质和流向，从而提供快速识别问题的能力。 c.策略执行(mixer): 将组织策略应用于服务之间的互动，确保访问策略得以执行，资源在消费者之间良好分配。策略的更改是通过配置网格而不是修改应用程序代码。 d.服务身份和安全(Istio-auth)：为网格中的服务提供可验证身份，并提供保护服务流量的能力，使其可以在不同可信度的网络上流转。 4.Envoy架构 a.svcA服务作为客户端点用服务端svcB，svc…

Read More Read More

深入解读Service Mesh背后的技术细节

2020年10月26日 CoolShell Comments 0 Comment 48 Views

閱讀本文約花費: 14 (分鐘)一、Service Mesh是Kubernetes支撑微服务能力拼图的最后一块在上一篇文章为什么 kubernetes 天然适合微服务中我们提到，Kubernetes是一个奇葩所在，他的组件复杂，概念复杂，在没有实施微服务之前，你可能会觉得为什么Kubernetes要设计的这么复杂，但是一旦你要实施微服务，你会发现Kubernetes中的所有概念，都是有用的。在我们微服务设计的是个要点中，我们会发现Kubernetes都能够有相应的组件和概念，提供相应的支持。其中最后的一块拼图就是服务发现，与熔断限流降级。众所周知，Kubernetes的服务发现是通过Service来实现的，服务之间的转发是通过kube-proxy下发iptables规则来实现的，这个只能实现最基本的服务发现和转发能力，不能满足高并发应用下的高级的服务特性，比较SpringCloud和Dubbo有一定的差距，于是Service Mesh诞生了，他期望讲熔断，限流，降级等特性，从应用层，下沉到基础设施层去实现，从而使得Kubernetes和容器全面接管微服务。二、以Istio为例讲述Service Mesh中的技术关键点就如SDN一样，Service Mesh将服务请求的转发分为控制面和数据面，因而分析他，也是从数据面先分析转发的能力，然后再分析控制面如何下发命令。今天这篇…

Read More Read More

高并发架构的设计

2020年10月23日 CoolShell Comments 0 Comment 52 Views

閱讀本文約花費: 10 (分鐘)1、什么是高并发 1）高并发（High Concurrency）是互联网分布式系统架构设计中必须考虑的因素之一，它通常是指，通过设计保证系统能够同时并行处理很多请求。 2）高并发相关常用的一些指标有响应时间（Response Time），吞吐量（Throughput），每秒查询率 QPS（Query Per Second），并发用户数等。 3）响应时间：系统对请求做出响应的时间。例如系统处理一个 HTTP 请求需要 200ms，这个 200ms 就是系统的响应时间。 4）吞吐量：单位时间内处理的请求数量。 5）QPS：每秒响应请求数。在互联网领域，这个指标和吞吐量区分的没有这么明显。 6）并发用户数：同时承载正常使用系统功能的用户数量。例如一个即时通讯系统，同时在线量一定程度上代表了系统的并发用户数。 2、如何提升系统的并发能力互联网分布式架构设计，提高系统并发能力的方式，方法论上主要有两种：垂直扩展（Scale Up）与水平扩展（Scale Out）。垂直扩展：提升单机处理能力。垂直扩展的方式又有两种： 1）增强单机硬件性能，例如：增加 CPU 核数如 32 核，升级更好的网卡如万兆，升级更好的硬盘如 SSD，扩充硬盘容量如 2T，扩充系统内存如 128G； 2）提升单机架构性能，例如：使用 Cache 来减少 IO 次数，使用异步来…

Read More Read More

从PHP到Node，聊一聊淘宝首页背后的技术

2020年10月13日 CoolShell Comments 0 Comment 64 Views

閱讀本文約花費: 22 (分鐘)“作者从2014年双十二结束时开始接手淘宝首页，经历了淘宝首页的两次改版和一次从PHP到Node的迁移，不久前完成了工作的交接。本文介绍了淘宝首页的变迁过程、性能优化、稳定性保障和敏捷措施，分享了作者在此过程中的感受。相关背景介绍淘宝首页是淘宝的门面，承载着几乎淘系所有业务的入口，流量很大，量级单位为亿。近几年无线端崛起，业务重点开始向无线终端偏移（目前不能叫偏移，基本以无线为主了），所以淘宝 PC 端首页的流量也有削减，不过即便如此，它的日均 PV 依然相当高。淘宝首页一向是内部平台和技术的试验田，它一直在变化着。最新的框架和系统都会找淘宝首页试点，可以试想下，如果某一项需要推动的升级或者优化措施在淘宝首页已经上线，并且拿到了良好的数据和稳定性，其他业务还有什么理由不去尝试和更迭呢？同时，去年一年身在淘宝前端的技术架构组，自然而然也会主动去 push 一些实验性的内容到业务上。淘系的站点页面包括首页、其他频道页和活动页等，这些页面并不都由淘宝前端一行一行的代码码出来，业务如此之多，这种玩法即便人数 double 也忙不过来。事实上，大多数页面都是依托内部的搭建平台一一运营或者前端通过模块搭建的方式一一构建的，而前端 focus 的重点在于搭建平台的建设自身以及模块的通用性和复用率的保障，当然，还有一些工程化的东西。使用搭建平台搭建的页面，…

Read More Read More

Cgroup和Namespace在测试中的使用(下)

2020年10月11日 CoolShell Comments 0 Comment 86 Views

閱讀本文約花費: 7 (分鐘)Namespace介绍使用Namespace又叫做命名空间，可以让每个进程组具有独立的PID、IPC和网络空间等，也就是说这些系统资源不再是全局性的，而是属于特定的Namespace，每个Namespace里面的资源对其他Namespace都是透明的，从而达到资源的隔离效果。目前namespace的种类如下分类系统调用参数Mount namespaces CLONE_NEWNSUTS namespaces CLONE_NEWUTSIPC namespaces CLONE_NEWIPCPID namespaces CLONE_NEWPIDNetwork namespaces CLONE_NEWNETUser namespaces CLONE_NEWUSER 可以查看自己的系统支持哪些namespace# ls -lai /proc/1/nstotal 0418834 dr-x–x–x 2 root root 0 Jul 30 22:58 .1301 dr-xr-xr-x 9 root root 0 Jul 25 22:46 ..41885…

Read More Read More

微信、陌陌等著名IM软件设计架构详解

2020年10月9日 CoolShell Comments 0 Comment 57 Views

閱讀本文約花費: 13 (分鐘)对微信、陌陌等进行了分析，发出来分享一下（时间有些久了）电量：对于移动设备最大的瓶颈就是电量了。因为用户不可能随时携带电源，充电宝。所以必须考虑到电量问题。那就要检查我们工程是不是有后台运行，心跳包发送时间是不是合理。流量：对于好多国内大部分屌丝用户来说可能还是包月30M，那么我们必须站在广大用户角度来考虑问题了。一个包可以解决的就一个包。网络：这个也是IM最核心的内容了，我们要做到在任何网络下等顺畅聊天那就不容易了，好多公司都用的xmpp框架，如果在强网络环境下，xmpp完全没有问题。但是那种弱网络环境下xmpp就束手无策啦，用户体验就很垃圾了。个人觉得xmpp 可以玩玩（参考看这个RFC3920和RFC3921），但是用来真正的产品就差远了。如果遇到一个做IM 的朋友张口闭口都说xmpp 的话，那么不用沟通了，肯定不是什么好产品。微信、QQ以前也曾用过xmpp，但是最后也放弃了xmpp，就知道xmpp有很多弊端了，还有就是报文太大，好臃肿，浪费流量。为了保证稳定，微信用了长链接和短链接相结合，例如： 1 、两个域名微信划分了http模式（short链接）和 tcp 模式（long 链接），分别应对状态协议和数据传输协议 long.weixin.qq.com dns che…

Read More Read More

WordPress文章和页面的区别

2020年10月1日 CoolShell Comments 0 Comment 52 Views

閱讀本文約花費: 4 (分鐘)默认情况下，Wordpress提供了2种方式供我们写作内容，文章和页面，虽然说两者外观上并没有什么区别，但是从其他方面来说，还是有很多不同的，在为网站添加内容时，文章和页面的选择也非常重要如果你是刚刚接触Wordpress的朋友，对于哪些内容该使用页面，哪些内容使用文章是非常困惑的，所以为了帮助大家更清晰的了解文章和页面的使用情景，本文将详细介绍WordPress中文章和页面的区别 WordPress文章和页面的差异 – 时间 WordPress文章有具体的发布日期，一般会显示在文章的标签上，如果你打算写一个非常普通的文章，比如博客、记录之类的，你应该使用文章。 WordPress页面则并不会显示发布日期，大多数的页面内容并不会受时间的影响，非常常见的2种页面就是联系页面和关于页面，这是我们希望用户随时都能看到的内容，并且长期有效首页展示如果你是采用的WordPress默认的博客布局，也就是首页显示最新文章，你会发现所有新发布的文章都会展示在首页，而页面则不会展示在首页，页面默认情况下是不会被人发现的，除非你将把它添加到菜单，或者用链接指向它这里我们可以用它的特性做一些特别的页面，比如你可以创建一个独立页面，只想要特定的人访问，单独发给它们链接，不在首页放入口页面和文章的组织：分类、标签和子页面当你创建一篇博文时，你可以选择添加分类、标签 …

Read More Read More

苏宁高时效、高并发秒杀业务中台的设计与实现

2020年9月6日 CoolShell Comments 0 Comment 81 Views

閱讀本文約花費: 20 (分鐘) 文章主要介绍了苏宁架构设计背景，苏宁的架构设计以及系统多活部署与单机房宕机场景下的降级方案设计背景对于苏宁易购主站而言，正常的用户购物流程囊括选品、下单、库存扣减、付款、订单状态更新、物流履约等。但是在电商业务中往往会涉及到对某些热点商品的秒杀场景。相比于正常购物流程，秒杀场景具有时效性高、并发量大、瞬时业务量极高的业务特性，往往会出现显著的分布式一致性问题。正常的业务系统不能很好地应对瞬时高并发的业务需求，因此就需要针对于秒杀场景进行相应的架构优化，抑或是设计专门用于秒杀的中台业务系统。就秒杀业务而言，系统在瞬时会达到极高的并发量，如果与其它业务耦合，那么势必会对其它业务造成风险，因此基于安全性考虑和业务隔离原则，秒杀系统在设计上应该与其它系统充分解耦，单独部署。本文将讨论在苏宁现有的技术架构和中台组件的基础上，如何去实现一个通用型秒杀业务中台。架构设计 1. 系统前端与负载层设计图一：前端与负载层设计鉴于秒杀业务本身的高并发特性，对用户请求进行前端分流是必不可少的一步。在系统上游就对部分用户请求进行处理，可以避免海量请求对后端服务器产生过大压力。因为用户往往在秒杀前几分钟就开始点击下单按钮，因此在秒杀开始前可以使用静态资源页面，用户请求由 CDN 直接响应，不必到达后端服务器。此外，由于秒杀业务的高时效性特征，下单窗口基本集中在秒…

Read More Read More

Medium开发团队谈架构设计

2020年9月3日 CoolShell Comments 0 Comment 120 Views

閱讀本文約花費: 16 (分鐘)　背景　　说到底，Medium是个社交网络，人们可以在这里分享有意思的故事和想法。据统计，目前累积的用户阅读时间已经超过14亿分钟，合两千六百年。　　我们支持着每个月两千五百万的读者以及每周数以万计的文章发布。我们不想Medium的文章以阅读量为成功的依据，而是观点取胜。在Medium，文章的观点比作者的名头更重要。在这里，对话促进想法，并且很看重文字的力量。　　我是Medium开发团队的负责人，此前在Google工作，负责开发Google+和Gmail，还创立了Closure项目。业余时间我喜欢滑雪跳伞和丛林冒险。　　团队介绍　　说起团队我非常自豪，这是一群富有好奇心而且想法丰富的天才，大家凑到一块是想做大事的。　　团队以跨功能的任务驱动，这样每个人既可以专攻，又可以毫无压力的对整个架构有所贡献。我们的理念就是接触的方面越多，对团队的锻炼越大。更多关于团队的理念见此。　　在工作组织方面，我们有着很大的自由度，当然作为一个公司组成，我们还是有季度目标的，并且鼓励敏捷开发模式。我们使用GitHub进行code review和问题跟踪，用Google Apps作为邮件、文档和表单系统。跟很多团队习惯使用Trello不同，我们是Slack和slack机器人的重度用户。　　原始架构　　最开始的时候，Medium部署在EC2上，用Node.j…

Read More Read More

四层和七层负载均衡的区别

2020年9月2日 CoolShell Comments 0 Comment 140 Views

閱讀本文約花費: 33 (分鐘)（一）简单理解四层和七层负载均衡: ① 所谓四层就是基于IP+端口的负载均衡；七层就是基于URL等应用层信息的负载均衡；同理，还有基于MAC地址的二层负载均衡和基于IP地址的三层负载均衡。换句换说，二层负载均衡会通过一个虚拟MAC地址接收请求，然后再分配到真实的MAC地址；三层负载均衡会通过一个虚拟IP地址接收请求，然后再分配到真实的IP地址；四层通过虚拟IP+端口接收请求，然后再分配到真实的服务器；七层通过虚拟的URL或主机名接收请求，然后再分配到真实的服务器。　　② 所谓的四到七层负载均衡，就是在对后台的服务器进行负载均衡时，依据四层的信息或七层的信息来决定怎么样转发流量。比如四层的负载均衡，就是通过发布三层的IP地址（VIP），然后加四层的端口号，来决定哪些流量需要做负载均衡，对需要处理的流量进行NAT处理，转发至后台服务器，并记录下这个TCP或者UDP的流量是由哪台服务器处理的，后续这个连接的所有流量都同样转发到同一台服务器处理。七层的负载均衡，就是在四层的基础上（没有四层是绝对不可能有七层的），再考虑应用层的特征，比如同一个Web服务器的负载均衡，除了根据VIP加80端口辨别是否需要处理的流量，还可根据七层的URL、浏览器类别、语言来决定是否要进行负载均衡。举个例子，如果你的Web服务器分成两组，一组是中文语言的…

Read More Read More

负载均衡基础知识

2020年9月1日 CoolShell Comments 0 Comment 104 Views

閱讀本文約花費: 18 (分鐘)一、什么是负载均衡？　互联网早期，业务流量比较小并且业务逻辑比较简单，单台服务器便可以满足基本的需求；但随着互联网的发展，业务流量越来越大并且业务逻辑也越来越复杂，单台机器的性能问题以及单点问题凸显了出来，因此需要多台机器来进行性能的水平扩展以及避免单点故障。但是要如何将不同的用户的流量分发到不同的服务器上面呢？　早期的方法是使用DNS做负载，通过给客户端解析不同的IP地址，让客户端的流量直接到达各个服务器。但是这种方法有一个很大的缺点就是延时性问题，在做出调度策略改变以后，由于DNS各级节点的缓存并不会及时的在客户端生效，而且DNS负载的调度策略比较简单，无法满足业务需求，因此就出现了负载均衡。　客户端的流量首先会到达负载均衡服务器，由负载均衡服务器通过一定的调度算法将流量分发到不同的应用服务器上面，同时负载均衡服务器也会对应用服务器做周期性的健康检查，当发现故障节点时便动态的将节点从应用服务器集群中剔除，以此来保证应用的高可用。　负载均衡又分为四层负载均衡和七层负载均衡。四层负载均衡工作在OSI模型的传输层，主要工作是转发，它在接收到客户端的流量以后通过修改数据包的地址信息将流量转发到应用服务器。　七层负载均衡工作在OSI模型的应用层，因为它需要解析应用层流量，所以七层负载均衡在接到客户端的流量以后，还需要一个完整的TCP/IP协议栈。…

Read More Read More

云计算术语（中英文对照）

2020年8月22日 CoolShell Comments 0 Comment 231 Views

閱讀本文約花費: 7 (分鐘)以下搜集了一些在云计算中会比较常遇到的一些术语，提供中英对照信息： 1. 自由计算 free computing 2. 弹性可伸缩 elastic and scalable 3. 主机 host / instance 4. 硬盘 hard disk/ volume 5. 密钥 key 6. 公开密钥 public key 7. 映像 image / mapping 8. 负载均衡 load balancing 9. 对象存储 object storage 10. 弹性计算 elastic computing 11. 按秒计费 &nb…

Read More Read More

炸裂！40+ 图万字长文拿下 HTTP

2020年8月19日 CoolShell Comments 0 Comment 178 Views

閱讀本文約花費: 38 (分鐘)>本文将从以下几个方面进行分享。其中包括HTTP发展史，HTTP缓存代理机制，常用的web攻击，HTTP和HTTPS的流量识别，网络协议学习的工具推荐以及高频HTTP与HTTPS的高频面试题题解等，开工。 @ 1989年，蒂姆·伯纳斯 – 李（Tim Berners-Lee）在论文中提出可以在互联网上构建超链接文档，并提出了三点. URI：统一资源标识符。互联网的唯一ID HTML：超文本文档 HTTP:传输超文本的文本传输协议 1 HTTP应用在哪儿学习一门知识，采用五分钟时间看看这个知识是干啥的可能会更加有目的性。HTTP可谓无处不在，这里例举出几个。 2 HTTP是什么 HTTP(hypertext transport protocol)翻译过来为”超文本传输协议”，文本可以理解为简单的字符文字组合，也可以理解为更为复杂的音频或者图像等。那么将这个词语拆分为三个部分。 “超文本”和”文本”相比多了一个字”超”，这样看来比文本丰富，因为它可以将多种文本/图像等进行混合，更重要的是可以从一个文本跳转到另一个文本(文本连接)。 “传输”，传输的过程中需要沟通，沟通即可能一对一沟通也可能一对多沟通(进行内容协商)，…

Read More Read More

计算机网络基础知识总结

2020年8月9日 CoolShell Comments 0 Comment 145 Views

閱讀本文約花費: 35 (分鐘) 网络层次划分 OSI七层网络模型 IP地址子网掩码及网络划分 ARP/RARP协议路由选择协议 TCP/IP协议 UDP协议　 DNS协议 NAT协议 DHCP协议 HTTP协议一个举例计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的，两者需要进行通信，必须要在一定的标准上进行。一个很形象地比喻就是我们的语言，我们大天朝地广人多，地方性语言也非常丰富，而且方言之间差距巨大。A地区的方言可能B地区的人根本无法接受，所以我们要为全国人名进行沟通建立一个语言标准，这就是我们的普通话的作用。同样，放眼全球，我们与外国友人沟通的标准语言是英语，所以我们才要苦逼的学习英语。计算机网络协议同我们的语言一样，多种多样。而ARPA公司与1977年到1979年推出了一种名为ARPANET的网络协议受到了广泛的热捧，其中最主要的原因就是它推出了人尽皆知的TCP/IP标准网络协议。目前TCP/IP协议已经成为Internet中的”通用语言”，下图为不同计算机群之间利用TCP/IP进行通信的示意图。 1. 网络层次划分为了使不同计算机厂家生产的计算机能够相互通信，以便在更大的范围内建立计算机网络，国际标准化组织（ISO）在1…

Read More Read More

Nacos 企业级落地实践

2020年8月6日 CoolShell Comments 0 Comment 144 Views

閱讀本文約花費: 16 (分鐘)前言在高速发展的时候，公司规模越来越大，老师人数越来越多，这时候公司不能铺太多人去做运营与服务，必须提高每个人效，这就需要技术驱动。因此掌门教育转变成一家技术驱动型的公司，如果被迫成为一家靠资金驱动的公司就活不下去了。 ——张翼（掌门教育创始人兼 CEO）掌门教育自 2014 年正式转型在线教育以来，秉承“让教育共享智能，让学习高效快乐”的宗旨和愿景，经历云计算、大数据、人工智能、 AR / VR / MR 以及现今最火的 5G ，一直坚持用科技赋能教育。掌门教育的业务近几年得到了快速发展，特别是今年的疫情，使在线教育成为了新的风口，也给掌门教育新的机遇。随着业务规模进一步扩大，流量进一步暴增，微服务数目进一步增长，使老的微服务体系所采用的注册中心 Eureka 不堪重负，同时 Spring Cloud 体系已经演进到第二代，第一代的 Eureka 注册中心已经不大适合现在的业务逻辑和规模，同时它目前被 Spring Cloud 官方置于维护模式，将不再向前发展。如何选择一个更为优秀和适用的注册中心，这个课题就摆在了掌门人的面前。经过对 Alibaba Nacos 、HashiCorp Consul 等开源注册中心做了深入的调研和比较，最终选定 Alibaba Nacos 做微服务体系 Solar 中的新注册中心。背景故事掌门教育微服务面临…

Read More Read More