Ingress:从静态图分析到动态图分析

原创 已于 2022-02-25 15:23:00 修改 · 902 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#图计算 #大数据

于 2022-02-18 11:19:51 首次发布
Ingress是一个自动增量图处理框架,旨在处理动态大规模图数据,避免静态图处理系统的重新计算开销。通过消息差异驱动机制,Ingress根据图数据变化自动调整计算结果,同时提供了多种消息记录引擎以适应不同图分析算法,减少了内存开销和用户设计复杂性的需求。

本文介绍 GraphScope 团队与东北大学张岩峰教授团队的学术合作项目,可以高效处理动态大规模图数据的自动增量图分析框架 Ingress。该成果论文 Automating Incremental Graph Processing with Flexible Memoization[1] 发表于 VLDB’2021。

背景

随着图数据的迅速增长,对处理大规模图数据的需求也不断增加,也涌现了各种分布式图处理系统,如 Pregel、PowerGraph、GeminiGraph、GraphScope等。但这些分布式图处理系统大多数基于静态图设计,主要用于分析一些大规模静态图数据。而现实生活中,图数据不仅规模巨大,而且不断发生变化,例如下图的场景中,常发生一些点或者边的增加和删除。

动态图示例:网页链接的添加/删除;交易图中的交易创建/取消;社交图中的好友关注/取消关注

图数据的变化往往会导致图数据分析结果的变化,举个例子,在下图中添加一条从点 b 到点 d 且权重为 2 的边(标红显示),则点 a 到点 f 的最短路径从 5 变为 4。

图数据发生变化导致图分析

最低0.47元/天 解锁文章
Nginx与Kubernetes Ingress:构建高效服务入口点的终极指南
墨夶的博客
12-10 1039
Nginx(发音为“engine-x”)是一款开源的HTTP和反向代理服务器,同时也支持IMAP/POP3等协议。它以其高性能、低资源占用以及强大的扩展性著称,广泛应用于各种规模的企业级项目中。除了基本的静态文件分发外,Nginx还提供了负载均衡、SSL终止、缓存等功能,可以显著提升Web应用的安全性和响应速度。Kubernetes是一个用于自动化部署、扩展及管理容器化应用程序的平台。其中,Ingress是一种API对象,用来定义进入集群的流量路径。
K8s 1.27.1 实战系列(十二)Ingress
白昼的技术专栏
03-11 1348
K8s 1.27.1 实战系列(十二)Ingress
【通俗易懂-动态图解析】冒泡排序、选择排序
huangjie_01的博客
12-04 6459
原创:编程小兔崽编程小兔崽10月24日 冒泡排序 冒泡排序算法的原理如下: 1:比较相邻的元素。如果第一个比第二个大,就交换他们两个。 2:对每一对相邻元素做同样的工作,从开始第一对到结尾的最后一对。在这一点,最后的元素应该会是最大的数。 3:针对所有的元素重复以上的步骤,除了最后一个。 4:持续每次对越来越少的元素重复上面的步骤,直到没有任何一对数字需要比较。 ...
分布式数据流计算系统的数据缓存技术综述
weixin_45585364的博客
06-03 1776
点击上方蓝字关注我们 分布式数据流计算系统的数据缓存技术综述袁旭初,付国,毕继泽,张岩峰,聂铁铮,谷峪,鲍玉斌,于戈东北大学计算机科学与工程学院,辽宁 沈阳 1101...
Automating Incremental Graph Processing with Flexible Memoization
小蚂蚁与大象
10-27 104
SMT研究判断一个给定的一阶公式是否可满足的问题,即是否给未解释的函数和常数符号赋了适当的值以使公式为真。底层的Ingress是一个自动增量框架,配备了四种不同的记忆策略,以支持各种以顶点为中心的计算,并优化内存利用率。对于无记忆(MF)策略,推导出的增量算法应该直接从批运行的收敛状态启动两组消息,即取消消息和补偿消息,这两组消息分别用于处理无效消息和丢失消息。不断增长的动态图数据需要高效的增量图处理技术。此外,给定很小的输入变化∆G,通常会发现对G的计算与用∆G更新的新图的重新计算之间有相当大的重叠。
论文导读 | 动态图上图分析系统的研究
weixin_48167662的博客
04-08 1163
前言 现实生活中的图数据常表现出动态的形式,图上的节点和边在不断的更新,例如社交网络,金融网络,网络图等。因此,近年来图数据领域中的大量研究工作都与动态图(dynamic graph)相关。本文介绍的工作为: Teseo and the Analysis of Structural Dynamic Graphs。作者是来自于CWI的Dean De Leo和Peter Boncz。该文发表在VLDB2021上。 ·· 背景介绍 ·· 图分析常常涉及在结构图(structural graph.
【kubernetes详解10】-Ingress详解
桂安俊@KylinOS
05-23 3965
一、Ingress介绍 在前面介绍中已经提到,Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显 LB方式的缺点是每个service需要一个外部LB设备,浪费、麻烦,并且需要kubernetes之外设备的支持 基于这种现状,kubernetes提供了Ingress资源对象,Ingress只需要一个NodePort...
8、Kubernetes Ingress:HTTP负载均衡的高效解决方案
loss4bartender的博客
09-23 30
本文深入介绍了Kubernetes Ingress作为HTTP负载均衡的高效解决方案,涵盖其核心概念、安装配置(以Contour为例)、基于主机名和路径的路由机制,以及高级功能如路径重写、TLS支持、基于请求头的路由和流量拆分。同时探讨了Ingress的监控与日志集成、性能优化策略及安全考虑,包括访问控制和DDoS防护,帮助用户实现灵活、安全且高性能的应用流量管理。
10、Kubernetes Ingress 实战指南:从基础到高级应用
最新发布
cuda7parallel的博客
10-24 15
本文深入介绍了Kubernetes Ingress系统的原理与实战应用,涵盖从基础概念、安装配置到高级特性的完整指南。详细讲解了Ingress规范与控制器的工作机制,以Contour为例演示部署流程,并探讨了主机名路由、路径匹配、TLS加密、多控制器管理等核心功能。同时对比了主流Ingress控制器的特点,提供了选型建议、性能优化策略和安全最佳实践,帮助用户构建高效、安全的K8s流量入口体系。
CC00162.CloudKubernetes——|KuberNetes&服务发布.V13|——|ingress.v01|架构|
yanqi_vip
03-30 226
一、Ingress概述:ingress架构 二、ingress架构说明 ### --- ingress架构说明 ~~~ # 通过service: ~~~ 也可以发布一些服务,通过service的NodePort的方式也可以在外网暴露一些端口, ~~~ 通过IP+端口号的形式也可以实现外网访问,这个端口号也可以代理到k8s内部的服务, ~~...
graphbolt:GraphBolt
05-07
GraphBolt:流图的依赖关系驱动的同步处理 1.这是什么? GraphBolt是一种高效的流图处理系统,可提供批量同步并行(BSP)保证。 GraphBolt执行依赖项驱动的增量处理,该处理可快速响应图形更改,并提供低延迟和高吞吐量的处理。 对于异步算法,GraphBolt结合了KickStarter的轻量级依赖关系跟踪和微调策略。 2.入门 2.1核心组织 core/graphBolt/文件夹包含 , 和我们的模块。 可以在apps/目录中找到应用程序/基准代码(例如PageRank,SSSP等)。 有用的帮助程序文件,用于生成更改流( tools/generators/streamGenerator.C ),以正确格式创建图形输入( tools/converters/SNAPtoAdjConverter.C来自ligra的代码库)以及比较算法的输出( tools/outp
k8s_难产的ingress架构初体验(一)
酱园里一鸭鸭の笔记
05-26 6094
在 https://editor.youkuaiyun.com/md/?articleId=106170316中跟着github中的说明进行了初体验。但是发现并不是每个模块都会用到 github说明 初学版 后端service准备 两个version的myapp备用,并配好对应的service ame: myappsvc Namespace: default Labels: <none> Annotations:
Kubernetes核心组件Ingress详解
weixin_72583321的博客
05-27 2029
在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端Pod。 Ingress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等,这些高级特性都需要在Ingress Cont
Ingress-高可靠部署架构
qq_38461429的博客
07-11 447
参考链接 • 部署高可靠 Ingress Controller 高可靠部署架构 高可靠Ingress接入层部署说明 • Ingress SLB: Ingress 接入层前端 SLB 实例; • Ingress Node: 部署 Ingress Pod 的集群节点 • Ingress Pod:Ingress 服务实例 这三者之间依据标签node-role.kubernetes.io/ingress=true进行关联: Ingress SLB 后端只会挂载打标node-role.kubernetes.io/
1W字长文:K8S Ingress 原理和实操
架构师尼恩
03-29 2449
SVC、Ingress原理和实操,是云原生的基础知识。这里尼恩给大家 调优,做一下Ingress 的系统化、体系化的梳理,并收入尼恩的《K8S学习圣经》。
容器七层负载均衡解决方案——IngressNGINX
HULK一线技术杂谈
08-05 1118
一、概述当我们使用 K8S 对容器进行编排时,基于负载均衡和高可用方面考虑,且设计上 Pod 易失态,不能直接使用 PodIP 作为外部访问的方式。因此,K8S 官方提供了一些负载均衡的解决方案。这其中有四层和七层两种,本文主要介绍 K8S 内的七层负载均衡实现方案 Ingress,它是主流的 K8S 南北向七层负载均衡实现。二、功能介绍1. 功能入口项目 -> 应用列表 ->...
kubernetes 源码分析ingress(三)
热门推荐
柳清风的专栏
04-21 5万+
经过实战了一下,用户也大概知道ingress是怎样使用的,下面接着深入讲解内部结构 上图展示了一个nginx ingress controller的部署架构图,ingress controller通过轮询监听apiserver的方式来获取ingress资源的变化,将ingress资源存储到本地缓存,并通知nginx进行相应的配置修改的加载。 ingress controller监控了ingr
探索图处理新境界:GraphBolt深度解析与应用推荐
gitblog_00001的博客
06-16 602
探索图处理新境界:GraphBolt深度解析与应用推荐 在大数据和人工智能的浪潮中,图数据处理成为了解决复杂网络问题的关键。今天,我们要介绍的是一个强大的开源工具——GraphBolt。GraphBolt专为高效处理流式图数据而设计,采用依赖驱动的同步处理机制,保证了批量同步平行(BSP)的执行模型,是实时响应图变化的利器。 1. 项目介绍 GraphBolt是一个针对流式图数据的高性能处理系统...
探索GraphBolt:高效流图处理的利器
gitblog_01145的博客
08-22 523
探索GraphBolt:高效流图处理的利器 在数据流和实时处理领域,GraphBolt以其卓越的性能和灵活性,成为了开发者和研究者的首选工具。本文将深入介绍GraphBolt项目,分析其技术特点,并探讨其在实际应用中的潜力。 项目介绍 GraphBolt是一个高效的流图处理系统,它提供了Bulk Synchronous Parallel(BSP)保证,能够进行依赖驱动的增量处理,快速响应图的变化,...
Ingress VLAN Filtering会对比静态地址的vid吗
10-11
<think>我们正在讨论Ingress VLAN Filtering是否会对比静态地址的VLAN ID。首先需要明确几个概念: 1. Ingress VLAN Filtering的作用是在数据包进入网桥或交换机的端口时,根据VLAN规则进行过滤。 2. 静态地址通常指的是静态MAC地址表项,即管理员手动配置的MAC地址与端口、VLAN的绑定关系。 问题核心:Ingress VLAN Filtering在过滤时是否会参考静态MAC地址表项中的VLAN ID? 分析过程: 根据引用[1]和引用[2]的描述,Ingress VLAN Filtering的过滤规则基于: - 数据包是否带有VLAN标记(tagged/untagged) - 入端口的VLAN成员关系(即该端口允许哪些VLAN通过) - 入端口的PVID(用于untagged数据包) 而静态MAC地址表项(通常称为静态MAC表)的作用是固定某个MAC地址从某个端口转发,并且通常与特定的VLAN关联。但是,Ingress VLAN Filtering发生在数据包进入端口时,此时交换机需要决定是否允许该数据包进入,而这个过程发生在MAC地址学习之前,更在查MAC表转发之前。 因此,Ingress VLAN Filtering的过滤过程并不涉及静态MAC地址表项。具体来说: - 在入口过滤阶段,交换机只检查数据包的VLAN标记和入端口的VLAN配置(成员关系和PVID),不会去查MAC地址表(无论是静态还是动态)。 - 静态MAC地址表项主要用于转发决策(即决定从哪个端口转发出去),属于出口(egress)处理阶段。 结论:Ingress VLAN Filtering不会对比静态地址的VLAN ID。因为入口过滤发生在转发决策之前,它只关心入端口的VLAN配置,而不关心目的MAC地址对应的端口或VLAN配置(那是后续步骤)。 引用[2]明确说明了入口过滤的流程: - 对于标记帧,检查入端口是否是标记中VLAN的成员。 - 对于未标记帧,使用入端口的PVID打标记,然后检查目的端口是否在同一VLAN(注意:这里的目的端口检查实际上是在入口过滤阶段无法完成的,因为此时还不知道目的端口。因此,引用[2]的描述可能是在描述整个处理流程,但入口过滤只负责第一层过滤,即基于入端口和VLAN成员关系)。 实际上,在入口过滤阶段,交换机还不知道数据包的目的MAC地址,因此无法查询MAC地址表(包括静态表项)。所以,入口过滤不会使用静态MAC地址表项中的VLAN信息。 总结步骤: 1. 数据包进入端口。 2. 执行Ingress VLAN Filtering:基于数据包的VLAN标记和入端口的VLAN配置(允许的VLAN列表和PVID)决定是否允许进入。 3. 如果允许,则进行MAC地址学习(包括检查动态MAC表,静态MAC表也可能影响学习,但学习阶段在过滤之后)。 4. 然后查询MAC地址表(包括静态表项)决定从哪个端口转发(出口处理)。 因此,静态地址的VLAN ID不会在Ingress VLAN Filtering阶段被对比。 引用文献支持: 引用[1]提到过滤点是在`br_handle_frame_finish`(外部数据包)和`br_dev_xmit`(本机数据包)中,这两个函数中会调用`br_allowed_ingress`,而`br_allowed_ingress`的检查只涉及端口和网桥的VLAN设置,不涉及MAC地址表。 引用[2]详细描述了入口过滤的规则,没有提及MAC地址表。 所以,回答用户的问题:Ingress VLAN Filtering不会对比静态地址的VLAN ID。 相关问题: 1. Ingress VLAN Filtering与静态MAC地址表的关系是什么? 2. 静态MAC地址表在交换机的哪个处理阶段起作用? 3. 如何配置静态MAC地址表以保证VLAN隔离? 注意:用户的问题中提到了“静态地址”,在交换机的上下文中,通常指静态MAC地址表项。因此我们按此理解。 </think>### Ingress VLAN Filtering 与静态地址 VLAN ID 的关联分析 Ingress VLAN Filtering **不会直接对比静态地址的 VLAN ID**,两者的作用机制和处理阶段完全不同。以下是详细解释: #### 1. **Ingress VLAN Filtering 的工作机制**(基于引用[1][2]) - **过滤依据**:仅基于数据包的 **VLAN 标记** 和 **端口的 VLAN 配置**(如 PVID 和 VLAN 成员关系) - **处理阶段**: - 对于外部数据包:在 `br_handle_frame_finish` 函数中检查 **物理端口的 VLAN 规则** - 对于本机生成数据包:在 `br_dev_xmit` 函数中检查 **网桥本身的 VLAN 设置规则** - **关键判断**: $$ \begin{cases} \text{标记帧} & \rightarrow \text{检查入端口是否是该 VLAN 成员} \\ \text{未标记帧} & \rightarrow \text{使用 PVID 打标后检查成员关系} \end{cases} $$ 整个过程完全不涉及 MAC 地址表(包括静态地址)[^1][^2]。 #### 2. **静态地址 VLAN ID 的作用位置** - **存储位置**:静态 MAC 地址表(如 `NXM_OF_VLAN_TCI` 记录 VLAN 与 MAC 的绑定[^4]) - **生效阶段**:在 **转发决策(Forwarding Decision)** 阶段: 1. 数据包通过 Ingress VLAN Filtering 进入网桥 2. 交换机查询 MAC 地址表确定出口端口 3. **此时才会检查静态 MAC 地址绑定的 VLAN ID** - **作用**:确保静态地址只能从特定 VLAN 的端口转发,属于 **出口控制(Egress Control)** #### 3. **两者协同工作示例** ```mermaid graph LR A[数据包进入端口] --> B{Ingress VLAN Filtering} B -->|检查 VLAN 标记/PVID| C[丢弃或放行] C -->|通过| D[查询 MAC 地址表] D --> E{静态地址 VLAN ID 匹配?} E -->|是| F[转发到绑定端口] E -->|否| G[丢弃或泛洪] ``` - **关键分离**: - Ingress 过滤(阶段①)仅验证 **入口合法性** - 静态 VLAN ID(阶段②)控制 **出口精确转发** #### 4. **总结结论** - ✅ Ingress VLAN Filtering **不会对比**静态地址 VLAN ID,因其发生在更早的入口过滤层 - ✅ 静态地址 VLAN ID 在后续转发阶段生效,依赖 MAC 地址表查询[^4] - ✅ 两者协同实现端到端隔离: **入口过滤(安全隔离) + 静态绑定(精确转发) = 完整 VLAN 控制** > ⚠️ **注意**:某些高端交换机支持策略(如 VxLAN 的 `ingress-replication`[^3])可能融合两者,但标准实现中仍保持分离。 --- ### 相关问题 1. Ingress VLAN Filtering 与静态 MAC 地址表如何协同工作? 2. 静态地址 VLAN ID 绑定在交换机转发流程中哪个阶段生效? 3. 如何通过 Ingress VLAN Filtering 和静态地址实现端到端 VLAN 隔离?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值