烟云的计算

数据仓库是数据库的下一代产品形态 —— 如何对数字化转型过程中涌现的数据集合进行有效的存储、分析和利用，继而帮忙企业进行运营决策优化甚至创造出新的获客模式和商业模式形成竞争力，是企业主们亟需解决的问题。在数据价值爆发的时代背景中，数据仓库在千行百业中都有着相应的应用场景。

2020 年以来，随着国家在 “新基建” 领域的政策导向，推动云计算自 2017 年后再次迎来了新一轮的发展机遇。同时，由于新冠疫情黑天鹅从根本上冲击了企业的业务模式乃至经营安全，促进企业加速完成数字化转型，也对云计算的应用效能提出了新的需求。我们观察到，随着企业数字化转型的进一步深化，云计算和云原生技术已经成为了 CIO 和 CDO 们首要考虑的业务增长因素之一。随之的，也有越来越多传统领域的企业主们开始着手组建专业的云 IT 团队。可以说，在后疫情的今天，依托于企业上云的数字化转型需求比以往任何时候都更

示例 2：允许 Subnet 20.10.10.0/24 里的 Pods 访问 Namespace test-ns1 中有 Label nginx-ns1 的 Pods 的 Port 80，并且将 IP 20.10.10.3/32 的 Pod 除外。Network Policy 通常与某个 Namespace 绑定，默认情况下，如果 Namespace 中不存在 Network Policy，则所有 Ingress/Egress 该 Namespace 中的 Pods 的流量都被允许。

在上云过程中，通过使用云平台提供的从 IaaS 到 SaaS 全面覆盖的产品能力，可以逐步提升应用的跨平台兼容能力，并通过阿里云的 DevOps 平台、虚拟机迁移等工具，实现同一业务集群内、不同集群间、跨云平台的应用互通，以及业务快速迁移与部署。：管理通是指云管控平台的互通，基于开放 API 所提供的自动化管理能力，如云资源管理、编排、告警、监控、账单统一管理等，最终实现通过混合云管理平台管理所有混合云资源，包括公共云资源、专有云资源和私有云资源。混合云网络负责 Multi-Cloud 之间的网络互联。..

前段时间有幸应 优快云《架构师说》栏目主编昕慈老师邀请，参加了《架构师说》第五期活动，主题为 “DPU 正在掀起数据中心变革！”。DPU 是近年来 ICT 和芯片领域的新贵，国内外都有不错的创新技术和融资案例，可以算是一个肉眼可见的技术趋势。所以当收到这个邀请时，我也是非常积极的应承了下来。最后，照惯例，访谈类的活动我都会再发一篇精简文字版的整理，以方便朋友们查阅。...............

在云原生时代，基础设施与 Application 的构建和部署都发生了极大变化，例如：架构微服务化、运行时环境容器化、业务系统依赖关系复杂化，运行实例生命周期短等等，监控也随着进行实时动态调整，传统预先配置再监控的方式已经无法适应云原生的场景。在这个背景下，2018 年 CNCF 社区引入了云原生可观测性这一理念。云原生可观测性不仅包含传统监控的能力，更多的是面向业务，强调将业务全过程透明化的理念。............

每个对应 K8s Namespace 的 TF Project 下都包含了 2 个 VNs：k8s-{vn_name}-service-network 和 k8s-{vn_name}-pod-network，并且绑定了相应的 IPAM 和 Network Policies。默认情况下，除了 k8s-{vn_name}-pod-network 之外，其他的 VN 是无法连接到 k8s-{vn_name}-service-network 的，这由 TF Network Policy 来进行控制。......

使用 CentOS-7-x86_64-Minimal-2009.iso 镜像，安装操作系统。配置 Underlay 网络。配置各个节点的操作系统环境。

目录文章目录目录Kubernetes Network 中的 IP 地址类型Kubernetes 的网络流量模型同 Pod 内部的 Containers 间的通信（Container 模式）同 Node 内部的 Pods 间的通信（Host Virtual Network 模式）跨 Nodes 间的 Pods 间的通信（SDN 模式）Service 的 Cluster IP 和外部网络间的通信Service 之于集群内部 Pods 之间的通信Service 之于集群外部与 Pod 的通信CNICNI 的使用

目录文章目录目录高可用集群部署拓扑1、网络代理配置2、Load Balancer 环境准备3、Kubernetes Cluster 环境准备安装 Container Runtime安装 kubeadm、kubelet 和 kubectl4、初始化 Master 主控制平面节点kubeadm init 的工作流执行初始化（可选）清理或重新进行初始化5、添加 Master 冗余控制平面节点6、添加 Node 工作负载节点7、安装 CNI 网络插件8、安装 Metrics ServerKubernetes Me

目录文章目录目录Object容器与镜像什么是容器？什么是镜像？如何运行容器？容器运行时的生命周期PodPod 的本质是什么？Pod 的实现机制共享网络共享存储Pod 的生命周期VolumePV、PVCPV、PVC 的生命周期ControllerReplicaSet（副本控制器）Deployment（部署控制器）StatefuleSet（有状态部署控制器）DaemonSet（守护进程控制器）Job（任务控制器）ServiceLabelIngressNamespaceConfigMap容器设计模式InitCo

目录文章目录目录分层架构系统架构Masterkube-apiserverkube-controller-managerkube-scheduleretcdNodekubeletkube-proxycontainerdkubectlclient-go协议架构部署架构基础设施层业务应用层服务访问层分层架构系统架构Kubernetes 是一个典型的中控分布式架构（Central control distributed architecture）。Masterkube-apiserver资源对象是

目录文章目录目录Kubernetes 的发展历史Kubernetes 的电梯间演讲Kubernetes 的核心理念Kubernetes 的核心层级对象Kubernetes 的核心逻辑对象ObjectPodVolumeControllerReplicaSet（副本控制器）Deployment（部署控制器）StatefuleSet（有状态部署控制器）DaemonSet（守护进程控制器）Job（任务控制器）ServiceLabelIngressNamespaceConfigMapKubernetes 的发展历

目录文章目录目录OpenShift 核心概念容器（Container）镜像（Image）用户（User）项目（Project）容器沙箱（Pod）部署（Deployment）服务（Service）路由（Router）持久化存储（Persistent Storage）模板（Template）构建（Build）和镜像流（ImageStream）OpenShift 核心业务流程以应用为中心应用构建流程应用部署流程发布/更新应用流程Pod 启动流程部署 OKD 4.5文档资料裸机拓扑服务器环境前期准备部署 Bast

企业级 Kubernetes。

目录文章目录目录目录etcdetcd vs ZooKeeper vs Consuletcd 的应用场景服务注册与发现消息发布与订阅分布式通知与协调分布式锁分布式队列集群监控Leader 竞选负载均衡etcd 的安装与部署服务进程单点部署编译部署容器部署集群部署静态配置集群集群健康检测etcd 的架构原理etcd 的核心术语etcd 的 K/V 存储etcd 的软件架构RaftRaft 中一个 Term（任期）是什么意思？Raft 状态机是怎样切换的？如何保证最短时间内竞选出 Leader，防止竞选冲突？如

目录文章目录目录微服务架构中的 API 问题微服务架构 APIGWAPIGW 的功能清单API 的分组聚合OpenResty为何 OpenResty 适合用于 APIGW 开发？Lua Nginx ModuleKong APIGW方案对比分析Kong 的软件架构Kong 的安装部署安装 Kong Server安装 Kong Dashboard配置 Kong ServerKong Admin API 的核心逻辑对象Service（服务）Route（路由）Upstream（上游）Target（目标）Consu

目录文章目录目录Docker OverviewDocker 的组件Docker 的软件架构Docker ClientDocker DaemonDocker RegistryGraphDriverGraphdriverNetworkdriverExecdriverLibcontainerDocker ContainerDocker 的安装（CentOS）Docker 的 Image 与 DockerfileImageDockerfile构建指令FROM（指定 base image）MAINTAINER（指定

目录文章目录目录GPU Passthrough环境HostOS 配置OpenStack 配置GPU Passthrough环境CentOS 7.9OpenStack TrainNVIDIA Tesla K40HostOS 配置BIOS 开启 Intel VT-x、VT-d（Intel VT for Directed I/O）硬件辅助虚拟化功能，以及 Onboard VGA（图像显示卡）功能。egrep -c '(vmx|svm)' /proc/cpuinfoLinux Ker

目录文章目录目录微服务框架的演进第一代微服务框架Spring CloudDubbo下一代微服务框架 — Service MeshIstioEnvoyKubernetes + Service Mesh = 完整的微服务框架微服务架构的内涵容器之于微服务架构Kubernetes 之于微服务架构DevOps 之于微服务架构云原生的微服务架构 — 云原生应用架构微服务框架的演进微服务架构首先要面对分布式架构的内生复杂性，即：服务通信和服务治理的复杂性，例如：服务发现、熔断、限流、全链路追踪等挑战。一个完整的

目录文章目录目录后疫情时代，如何构建企业的全球网络？使用 AWS 骨干网络，即刻构建您的全球网络结尾后疫情时代，如何构建企业的全球网络？据权威数据分析网站 TeleGeography 发布的《Global Internet Map 2022》报告指出，自 2020 年新冠疫情首次爆发后，导致当年的互联网流量激增了 34% ，一度造成了全球网络系统紧张。后疫情时代，随着居家办公风潮的盛行以及跨境出入需要遵守严厉的防疫举措，国际化企业需要面对前所未有的数字化运营挑战。在这样的时代大背景下，如何构建稳定可靠