架构驿站_社区达人页

2023年07月

• 07.16 18:25:42
  发表了文章 2023-07-16 18:25:42

  基于 Stork 和 Quarkus 扩展 Kubernetes 服务发现

  在传统的单体架构中，应用程序已经通过静态主机名、IP 地址和端口知道后端服务的存在位置。IT运维团队为服务可靠性和系统稳定性维护静态配置。自从微服务开始在分布式网络系统中运行以来，其维护发生了显著变化。之所以发生这种变化，是因为微服务需要与多个后端服务进行通信，以提高负载均衡和服务弹性。
• 07.16 18:18:37
  发表了文章 2023-07-16 18:18:37

  一文搞懂 Jaeger 的自适应采样

  Hello folks，在之前的文章中，我们介绍了有关 Jaeger 的数据采样率，在实际的业务场景中，其主要支持以下 5 种采样率设置
• 07.16 18:14:27
  发表了文章 2023-07-16 18:14:27

  一文浅析 Kubernetes 入口网络体系

  通常，基于不同的业务场景，我们需要创建不同的 Kubernetes 集群模式，以满足不同需求所需的网络解决方案。
• 07.16 18:11:50
  发表了文章 2023-07-16 18:11:50

  一文读懂 Traefik v 2.6 企业版新特性

  Traefik Enterprise 是一种统一的云原生网络解决方案，将 API 管理、入口控制和服务网格整合到一个简单的控制平面中。Traefik Enterprise 为整个组织的开发人员和运营团队减轻了微服务网络的复杂性。
• 07.16 18:07:17
  发表了文章 2023-07-16 18:07:17

  一文搞懂 K3D

  Hello folks，作为一款由 Google 开发的开源平台，Kubernetes 主要用于自动部署、资源扩展、管理以及编排容器化应用程序。其不仅是提供了一个简单的系统，用于管理跨多个服务器的容器，同时，具备出色的负载平衡和资源分配能力，以确保每个应用程序能够以最佳性能运行。
• 07.16 18:00:28
  发表了文章 2023-07-16 18:00:28

  一文搞懂 Kubernetes Limits 和 Requests

  管理 Kubernetes 集群就像坐镇在大型战场前，指挥千军万马进行火拼。在我们面前有几乎压倒性的旋律和氛围来将斗士气势营造至完美境地，甚至知道从哪里开始似乎都具有挑战性，作为经验丰富的架构师，往往可能很清楚这种感觉。
• 07.16 17:50:25
  发表了文章 2023-07-16 17:50:25

  一文读懂 JNDI

  前段时间发生的 Log4j2 漏洞事件着实让人有点蛋疼，可以说是值得广大中国企业技术人员纪念的日子。在修复漏洞的过程中，让人看到的是：在风险面前，我们的系统就像一个裸奔的男人站在海边，被海风肆意地虐打着，毫无反抗力……
• 07.16 17:45:35
  发表了文章 2023-07-16 17:45:35

  一文读懂 Redis 缓存系统

  如今，Redis 已经成为互联网行业最流行的缓存解决方案之一。尽管（关系型）数据库系统 (SQL) 带来了许多出色的属性，例如 ACID，但为了保持这些属性，数据库的性能在“ 3 高” 条件环境下下往往显得捉襟见肘、苍白无力。
• 07.16 17:38:54
  发表了文章 2023-07-16 17:38:54

  一文搞懂 Container 运行原理

  当我们开始学习 Kubernetes 时，我们并不完全清楚每个 Pod 是如何分配 IP 地址以及微服务容器化后是如何正常工作。或许，我们可能或多或少了解各个组件的概念以及它们是如何独立工作。但是，在特定的环境下可能不清楚这些组件是如何关联起来。
• 07.16 17:37:35
  发表了文章 2023-07-16 17:37:35

  一文搞懂 Minikube 底层原理

  随着容器技术的井喷式发展及落地，通常情况下，我们将 Kubernetes 描述为“将 Linux 容器集群作为单个系统进行管理，以加速开发并简化维护”。与此同时，企业应用服务进行容器化改造时避免不了学习和使用 Kubernetes 。然而能够在环境中完整部署一整套多节点的 Kubernetes 集群，对于刚接触这块体系的 Devops 人员来说确实有一定的难度... ...

  
• 07.16 17:32:22
  发表了文章 2023-07-16 17:32:22

  一文搞懂 Redis 分布式锁

  在实际的项目开发过程中，许多业务场景都使用基于 Redis 进行分布式锁的实现，但其中一些场景的实现过程中往往并没有充分考虑到分布式环境中可能出现的各种陷阱问题 ～
• 07.16 17:25:59
  发表了文章 2023-07-16 17:25:59

  在 Go 中使用 Kubernetes 对象

  通常，在某些情况下，我们需要通用的方法去使用 Kubernetes 资源对象，而不是编写代码来处理特定类型。
• 07.16 17:22:25
  发表了文章 2023-07-16 17:22:25

  一文彻底搞懂 Container

  设想一下，在我们的日常项目开发过程中，存在一个应用服务，其使用一些基础库函数并具有某些依赖项。如果我们在不支持这些依赖项的环境平台上运行此应用程序，那么，我们可能会遇到意外错误。随着 DevOps 及云原生理念的注入，我们希望我们所开发的应用程序能够可以跨多个操作系统及平台正常运行。
• 07.16 17:20:23
  发表了文章 2023-07-16 17:20:23

  基于 Cilium 和 eBPF 检测容器逃逸

  如果运行云原生工作负载均衡设施，则可以更好地保护我们的服务。毕竟，服务经常向公众暴露以及工作负载可能属于不同的租户。在这篇博文中，我将向大家展示访问我们的 Kubernetes 集群的攻击者如何进行容器逃逸：运行 Pod 以获得 root 权限，将 Pod 转义到主机上，并通过不可见的 Pod 和无文件执行来持续攻击。同时，我将向大家展示如何基于 Isovalent Cilium Enterprise 进行攻击检测。
• 07.16 17:13:42
  发表了文章 2023-07-16 17:13:42

  Istio 网络：深入了解流量和架构

  像 Istio 这样的服务网格项目为我们的架构引入了许多功能和优势，包括更安全地管理集群微服务之间的流量、服务发现、请求路由以及服务之间的可靠通信。
• 07.16 17:03:37
  发表了文章 2023-07-16 17:03:37

  K8s Clinic：如何安全高效地运行 K8s

  随着容器的应用，软件打包越来越左移，这意味着（取决于我们的团队组织）开发人员正在承担应用程序容器化的责任。开发人员可能还负责 Kubernetes 配置的某些部分。随着该流程向左转移，开发人员需要支持才能为组织做出正确的决策，以便安全高效地运行 Kubernetes。
• 07.16 16:35:26
  发表了文章 2023-07-16 16:35:26

  基于 Flagger Operator 的 Traefik 金丝雀部署

  在日常的项目开发过程中时，我们时常会面临服务变更的挑战，为不影响用户体验，我们往往尽可能需要规避服务不可用风险。因此，持续交付便应运而生，其被接受为一种企业软件实践，并且是完善的持续集成原则的自然演变。然而，持续部署仍然非常罕见，这可能是由于管理的复杂性以及担心部署失败会影响系统可用性。在整个持续交付体系中，金丝雀发布，或许是最为经典的一个场景，基于此，我们能够很快发现不健康和“有问题”的服务，并且可以毫不费力地回滚到上一个的版本。
• 07.16 16:25:05
  发表了文章 2023-07-16 16:25:05

  一文搞懂 JVM GC 行为

  在日常的 Java 虚拟机进行监控的时候，我们往往会观测到各种各样的图形，无论是基于 JDK 自带的 Jconsole、Jvisualvm、JMC 还是第三方工具或插件，例如，Jprofile 、GCeasy 等。基于对垃圾收集模式的监测，我们可以实时观摩应用程序的健康状态和性能特征，以方便为后续的性能调优提供数据参考。
• 07.16 16:22:27
  发表了文章 2023-07-16 16:22:27

  一文带你入门 Kubernetes 世界

  Kubernetes，通常我们将其缩写为 “K8s”，是一个开源的容器编排平台，最初在 Shipyard 平台中广泛使用。其基于自动化模式维护容器化的应用程序所涉及的许多任务，例如部署、扩展、负载平衡、灰度以及资源弹性伸缩等。

  
• 07.16 16:15:45
  发表了文章 2023-07-16 16:15:45

  你所不了解的 coreDNS

  CoreDNS 是一个 DNS 服务器。基于 Go 语言开发。由于其灵活性，可以在多种不同的环境中使用。CoreDNS 已在 Apache 2 许可证版本获得许可，并且完全开源。其已成为 Kubernetes 1.13+ 以后版本的默认 DNS 服务。如今，当我们使用托管 Kubernetes 集群或为应用程序工作负载自行管理集群时，通常只需要关注应用程序本身，而无须过多关注 Kubernetes 提供的服务或如何利用它们。DNS 解析是任何应用程序的基本要求，因此我们需要确保它正常工作。
• 07.16 16:11:24
  发表了文章 2023-07-16 16:11:24

  基于 Armory 进行 Kubernetes 集群的弹性伸缩

  想象一下，假设亚马逊每年只有一天不可用。按照这个数值估算，他们的业务将会约有 99.7% 的可用性，从表面上看这是相当合理的。然而，在过去的 2020 年，亚马逊的收入接近 4000 亿美元。基于 99.7% 而不是 100% 的可用性将花费亚马逊超过 10 亿美元。哪怕停机时间只是那么一点点，也会让公司的业务损失惨重。
• 07.16 16:07:40
  发表了文章 2023-07-16 16:07:40

  基于 Traefik 的加权灰度发布

  众所周知，Traefik 是云原生生态中的一个爆款的反向代理和负载均衡器。我们无论如何定义、赞美它都不为过。毫无疑问，基于传统的反向代理组件而言，真正使 Traefik 与 Nginx，Haproxy 最为关键的不同之处在于其“开箱即用”的功能，即它的自适应和动态可配置性。不仅如此，相比较而言，Traefik 最为核心的部分可能是它做自动服务发现、灰度发布等能力。
• 07.16 16:01:07
  发表了文章 2023-07-16 16:01:07

  不得不提的容器 JVM

  当我们将 JVM 生态中的关键要素，例如，垃圾收集器、堆大小和运行时编译器设置默认值时，许多技术人员（开发、运维人员）或许应该意识到在 Linux 容器生态中（诸如，Docker、Rkt、RunC、Lxcfs 等）内所运行的 Java 进程的实际行为与预期不符。当我们在没有任何调优参数（例如，最为简洁的的启动命令行：“ java -jar myapplication .jar”）的情况下执行 Java 应用程序时，JVM 将自行调整某些特定的参数，以在当前执行环境中获得最佳性能表现。
• 07.16 15:56:54
  发表了文章 2023-07-16 15:56:54

  基于 Network Policy 限制服务交互

  安全，无论是基于传统的单体服务模型还是当下流行的云原生微服务模型，其自始至终是一个关注度较高的话题。诚然，安全性是一个广泛的概念，但本文更多地将聚焦在微服务架构体系，深入到一个至为关键的层面，即“服务间的交互安全“。
• 07.16 15:50:18
  发表了文章 2023-07-16 15:50:18

  Kafka 性能实践知多少

  众所周知，Apache Kafka 是一个分布式开源流和事件处理平台，广泛应用于各大互联网公司以及基于不同体系的软件架构的业务场景中。其实，基于早期的设计理念而言，Kafka 最初被设想为消息队列，并基于分布式提交日志的抽象。然而，自 2011 年由 LinkedIn 创建并开源以来，Kafka 已迅速从消息队列演变为成熟的事件流处理平台。
• 07.16 15:48:38
  发表了文章 2023-07-16 15:48:38

  你所不了解的 Traefik

  在之前的文章中，我们简单介绍了关于 Traefik 的相关概念及组件原理机制，具体可参考：为什么选择 Traefik Ingress ？
• 07.16 14:47:37
  发表了文章 2023-07-16 14:47:37

  Traefik Middleware 插件实践

  话说，作为一款开源的边缘路由器，Traefik 或多或少算是一款比较牛逼的新生代组件，其不仅可以作为接入层组件，实现流量转发等相关功能，同时也可以支撑网关层的相关功能，尤其是 2.x 版本中的自定义中间件功能。
• 07.16 14:42:41
  发表了文章 2023-07-16 14:42:41

  分布式应用的 4 个核心可观测性指标

  如今，一种最为流行的架构设计模式便是将应用程序单体分解为更小的微服务。然后，每个微服务负责应用程序的特定方面或功能。例如，一个微服务可能负责提供外部 API 请求，而另一个可能处理前端的数据获取。
• 07.16 14:37:09
  发表了文章 2023-07-16 14:37:09

  为什么选择 Traefik Ingress ？

  何为 Traefik Ingress ？ 在解析此概念之前，我们回顾下 Kubernetes 生态组件 Ingress Controller （中文释义：入口控制器）的概念。
• 07.16 14:31:19
  发表了文章 2023-07-16 14:31:19

  为什么从 MongoDB 转向 Couchbase ?

  毫无疑问，MongoDB 是当前较为流行的可用于构建应用程序的一种 NoSQL 数据库。但就像许多以电子表格开始的“初学者”进行数据分析项目一样，当需要深入时，也需要进行升级。当公司的应用程序从“个人作坊”推广至企业规模运行时，他们经常会发现 MongoDB 已开始无法满足他们的业务诉求。
• 07.16 14:28:58
  发表了文章 2023-07-16 14:28:58

  Redis 客户端 Jedis 的那点事

  作为分布式缓存系统之一，Redis 应用场景较为广泛，落地于不同的行业领域以及业务场景，因此，在整个架构拓扑中起着重要的作用。
• 07.16 14:23:26
  发表了文章 2023-07-16 14:23:26

  gRPC 知多少

  当下，基于“微服务”的技术架构体系几乎主宰了整个业务市场，尤其是在云原生生态的拥抱下。无论是基于传统虚拟机生态还是云原生容器生态的现代微服务体系结构中，我们可以根据微服务的交互及通信风格将其划分为两大类：面向外部的微服务和面向内部的微服务。
• 07.16 14:20:22
  发表了文章 2023-07-16 14:20:22

  Kubernetes 之 Swap 浅析

  Swap，性能之鸿沟，生死之地，存亡之道，不可不省也。这一句话足以表明 Swap 在操作系统生态中的特殊地位，以及能否正确运用，对业务架构或多或少产生较大影响。
• 07.16 14:13:53
  发表了文章 2023-07-16 14:13:53

  Helm 管理工具解析

  什么是 Helm ？简单来说，Helm 是 Kubernetes 的一种包管理器。Helm 相当于 yum 或 apt 的 K8s。Helm 部署图表，我们可以将其视为打包的应用程序。它是所有版本化、预配置的应用程序资源的集合，可以作为一个单元进行部署。然后，我们可以使用不同的配置集部署图表的另一个版本。
• 07.16 14:07:30
  发表了文章 2023-07-16 14:07:30

  Kubernetes 构建工具浅析

  Kubernetes 集群的组件众多，要部署一套符合生产环境的集群并不是一件容易的事。不过随着云原生生态的逐渐成熟、社区的快速发展，特别是在它成为事实上的容器编排标准以后，基本所有的主流云平台都完全支持 Kubernetes，或把它作为核心的云解决方案。同时，本地部署也伴随着出现了各类成熟的主动化解决方案。
• 07.16 13:59:56
  发表了文章 2023-07-16 13:59:56

  基于 Jaeger 进行微服务链路追踪

  基于解决不同行业、业务应用的可扩展性、可用性等一系列问题，由此而生的微服务架构得到了各大厂商的、组织以及个人的青睐，随之而来便广泛应用于各种行业场景应用中。然而，随着时间的推移，越来越多的问题慢慢地呈现在大众的视野中。
• 07.16 13:44:41
  发表了文章 2023-07-16 13:44:41

  浅谈分布式链路追踪之Jaeger

  随着微服务生态的盛行，在基于不同的业务场景中，一个简单的请求往往可能会涉及到多个不同服务类型，此时，若某个服务所提供的业务出现异常，从而可能会导致整个业务处理链路中的问题跟踪、定位及其分析较为困难，服务之间的依赖梳理、组件排查就变得尤为复杂。
• 07.16 13:41:29
  发表了文章 2023-07-16 13:41:29

  Dockerfile 最佳实践

  在整个容器生态体系开发活动过程中，Image （镜像）的编排显得愈来愈重要，毕竟，Image 是整个容器的灵魂，而镜像则通常是基于 Dockerfile 进行编排生成，故了解以及学习如何通过在镜像构建过程中应用一组快速的 Dockerfile 最佳实践来预防安全问题并优化容器化应用程序是一项必备的技能。
• 07.16 13:34:37
  发表了文章 2023-07-16 13:34:37

  致命因子：达克效应

  其实，往往有的时候，“思维方式”比提升技术更为重要，在个人职业发展生涯中，因此，今天，我们扯一下：做人。
• 07.16 13:31:39
  发表了文章 2023-07-16 13:31:39

  Serverless 技术思考点滴

  这个世界每天都在发生新的变化，无论你是否觉察到，它总是无声无息的发生着。技术生态也是一样，就像光阴，不会因为我们而驻留，从早期的 Cloud/Virtualization、IaaS、PaaS、CaaS 以及到当前比较火热的 Serverless ，无一不是基于业务发展的需要。
• 07.16 13:29:34
  发表了文章 2023-07-16 13:29:34

  Java GC Log 分析工具

  了解 GC Log （垃圾收集日志）并不是一件容易的事情，至少对于大多数技术人员而已。毕竟，对于这玩意，需要我们能够深入地了解 Java 虚拟机的工作原理以及对应用程序的内存使用情况的理解。在此篇文章中，我们将跳过应用程序的分析，因为它与应用程序的应用程序不同，并且需要对代码的知识。我们将讨论的是可以借助哪些工具使得我们能够读取和分析从 JVM 中获取的垃圾收集日志，以便正确定位问题。
• 07.16 13:25:11
  发表了文章 2023-07-16 13:25:11

  如何高效阅读源码？

  随着技术的“革命性”发展，以及市场的竞争所需，技能的提升比以往任何时候都显得尤为重要。作为技术人员，若要提升自身的综合能力，“源码”这一道关是不可逾越的鸿沟。俗语云：不入虎穴，焉得虎子。只有深入本质，才能够抓住核心要素，毕竟，源码是所有技术框架的灵魂，只有对灵魂进行“革命性”洗礼，才能快速掌握其各路经脉，打通任督，从而建立此类技术相关体系。
• 07.16 13:17:37
  发表了文章 2023-07-16 13:17:37

  Spring Boot 应用自动退出剖析

  今天因技术群里的小伙伴们在请教关于 Spring Boot 微服务应用启动成功后自动退出问题，故特此顺便整理下，以供大家在实际的业务场景中能够有所借鉴及参考。

  
• 07.16 13:12:23
  发表了文章 2023-07-16 13:12:23

  Kubernetes 之 Egress 思考

  “网络周边安全”是任何一个企业运维团队所必须关注的重点。当我们谈到网络界面控制时，我们往往潜意识地先会想到入站安全（入口）。然而，基于流量的运作，例如，何时可以离开网络（出口）以及流向哪里同样至关重要。在这篇文章中，我们将不深入讨论为什么控制出口流量如此重要的理论细节，毕竟，前人已经说的口都干了。因此，本文仅从技术演进层面来探讨关于在云原生生态中“出口”的选型及实现场景。
• 07.16 13:10:16
  发表了文章 2023-07-16 13:10:16

  K8S生态之服务发现解析

  当前，云原生生态已经成为全球各大厂商以及企业尤其是互联网企业技术选型、场景推广的一个重要参考标准。云原生所代表的技术已经逐渐成为大家的共识，从一个虚无缥缈的概念逐渐演化成众多参与者的下一个技术战略储备。自然而言，承载业务需求的应用架构就会提及到微服务生态体系，以及其中最重要的分布式协作模式——“Service Discovery”，即：服务发现。
• 07.16 13:08:05
  发表了文章 2023-07-16 13:08:05

  Linux系统之 Steal CPU time解析

  正如之前文章讲过：在 Unix / Linux 体系中，常常使用“用户” CPU 时间（us）、“系统” CPU 时间（sy）、“良好”的 CPU 时间（ni）、“空闲” CPU 时间（id）、“等待”CPU 时间（wa）、“硬件中断” CPU 时间（hi）、“软件中断” CPU 时间（si）以及“被盗” CPU 时间（st）等 8 个不同的指标来评判操作系统的 CPU 资源使用情况。