「已注销」-优快云博客

原创 AWS 跨 VPC 使用内网地址访问 RDS

本文的配置方法适用于同一帐号内两个 VPC 之间的数据库内网连接，同样适用于不同帐号不同 VPC 间的 RDS 内网连接。AWS Global 版本可以理解成不同区域之间也是一张大内网，其质量要比公网好很多，要适当利用。本文涉及的是网络基础操作，不仅限于 AWS RDS 这一种服务的访问，读者可以触类旁通，在有其它服务的内网访问需求时，也尝试此方法。注意，内网打通过，需要更小心的控制服务间访问规则，避免物理网络连通后，产生误连接、误操作的情况。

2024-11-27 10:01:44 144

原创年轻人：只学好专业知识已经不够了

我们各持己见，谁也不能说服谁，现在想想，两个人陷入了辩论的怪圈，只争对错，不问事实，而事实是任何技能都有用，而技能叠加才能爆发更大的力量。工作以后，我遇到过一个同事，对于专业知识非常执着，在他看来销售、产品什么的都是垃圾，所以经常和他们产生矛盾，而每次合作伙伴公司的“技术架构师”过来拜访，他都毕恭毕敬，在他看来那可是架构师啊，却不知道任何头衔职位，都有大量混子呢。我上高中时比较努力，所以对书呆子这个词比较敏感，每当出现这个词，我都感觉是冲着我来的，因为我总是在看书，有时候我也在想，我是不是太单一了？

2024-11-27 09:59:56 560

原创给计算机专业学生的建议

计算机专业还能不能学，答案是肯定能学，如果计算机专业不能学，又有哪个专业能好到哪去？喜欢就学。这篇文章是我和弟弟对话的总结，涉及到计算机专业学生未来发展的方向，本来是讲给弟弟一人听，没打算公开，除非付费，哈哈。上面开个玩笑，我只是想说明本次内容都是干货，毕竟是我对弟弟的建议，私房小炒。这篇文章不会有太多人看到，看到也未必能看完，看完也不一定能实践，剩下真有正向作用的就是小部分了。进入正题，就从弟弟同学们的实习去处说起吧，他们是河北省一所普通专科院校，专业是大数据技术与应用，从目前有限的数据来看，同学们分布的

2024-11-08 10:26:06 1031

原创 KEDA 基于 AWS ELB 指标扩缩 GPU 节点

本文章介绍基于 aws cloudwatch metrics 进行服务扩缩的方法，服务扩缩的方法比较多，可以根据需求自行选择，另外，对于 GPU 服务，如果 GPU 性能指标波动过大，也可以使用 GPU 服务器的 CPU 指标进行扩缩，而前提是其 CPU 指标需要稳定，且在高低峰呈明显规律波动。

2024-11-08 10:22:34 55

原创 AWS 上如何扩展服务器磁盘

在云服务器上扩展磁盘是一项比较容易的操作，大体上只需要在控制台上点一点，然后进入操作系统执行相关命令即可完成，下文逐步讲解。AWS 磁盘扩容整体比较简单，但是注意根磁盘不能直接扩容，所以要提前做好容量规划。对于数据盘，可以扩容但不能直接缩容，只能通过换盘的方式间接实现缩容。

2024-10-31 20:54:40 297

原创如何把三方 SSL 证书导入 AWS

本文介绍了如何把 SSL 证书导入 AWS ACM 服务中，如果成本允许，建议直接在 AWS 上购买 SSL 证书，后续维护会更加简单。其它云平台的操作也是大同小异。

2024-10-31 10:23:15 122

原创使用 AWS site-to-site VPN 打通办公室内网

Customer Gateways --> Input Name --> Routing(Static) --> IP Adress(办公室网络出口公网IP)--> Create。去往办公室内网的流量走transit gateway(resouce type选vpn而不是vpc)从site-to-site vpn处下载Generic文件在本地路由进行配置。中转网关（支持同一区域多个vpc互联，且支持全球应用加速）通常使用一条通道，多条需要路由器支持。

2024-10-30 13:53:00 140

原创 AWS 控制台打开 MFA 二次认证

国内安卓手机由于无 Google 相关框架支持，Google Authenticator 无法扫码，需要输入管理员提供的 KEY 添加相关 APP，添加 APP 成功后，需要提供两次连续的二次密码给管理员。管理员点击 Show secret key 将相关 KEY 发给指定用户，用户输入到 Google Authenticator 认证成功后，提供两个连续的 MFA code 给管理员，管理添加即可。添加 APP 成功后，需要提供两次连续的二次密码给管理员。需要外国 appid。

2024-10-30 09:56:19 449

原创 AWS MSK 跨 AZ 流量费用不菲，我们选择自建 Kakfa

本文介绍了使用自建 Kafka 集群替换 AWS MSK 服务的简要流程，这一方案的实施有效降低了云服务的资源成本，当然也带来了维护成本增加等问题，这绝对不是最好的方案，甚至不是最合适的方案，但它一定是个好的起点。

2024-10-28 16:49:39 354

原创收集 Kubernetes events 到 OpenSearch

根据上面配置，我们实现 k8s events 写入到 OpenSearch 的流程，可供排查问题使用。

2024-10-23 18:04:31 68

原创 06|把你的Docker容器用起来

之前讲了很多原理性的东西，基本上已经把Docker的大概原理阐述了一遍，这次我们就通过运行一个实例，把Docker容器用起来。我们先自己用Go语言写一个简单的web服务器程序hello.go，然后再用Docker把它跑起来，Go程序源码如下：package mainimport ( "io" "net/http")func hello(w http.ResponseWriter, r *http.Request) { io.WriteString(w, "Hello w

2021-12-26 23:27:25 495

原创给兄弟的信第1封|兄弟是父母带给我们最好的礼物

我本身是害怕在网上写文章的，这不像自己写笔记，锁在自己的本子里，文章一旦发到网上，或多或少会被人检索查看，于是就担心自己写的不够好，传达了错误的想法，但是后来无意中看到列夫托尔斯泰的一句话：多么伟大的作家，也不过是在书写个人的片面而已，我这么个普通人更不必用什么压力，于是我想写下所思所想，正确的观点能传播是好事，错误的观点能得到批评指正更是个人的提升与修炼，而且文章写在网上更方便观看，我在生活中当面或微信没少和弟弟唠叨，有时候想说的当时没想到，有的又重复了很多遍，写在这里更系统全面，要是遇到他不同意我的观点

2021-12-14 10:31:48 356

原创 05|容器技术基本原理之容器镜像

容器镜像是Docker公司的创新发明，它解决了应用程序的分发问题，在了解了Namespace和Cgroups的基本原理后，我们再来谈谈容器镜像的知识。我们说容器可以理解成一个被封闭起来的特殊进程，Cgroups限制了进程的最大资源使用量（相当于天花板），Namespace对资源进行了隔离（相当于围墙），下面还要对进程视角的文件系统进行一下限制（相当于地板），这样就全方位多角度的把进程封闭起来了。说起容器文件系统的限制，可以想到Namespace中包含一个Mount namespace,但是Mount

2021-11-30 20:33:02 1217

原创面试了字节跳动和阿里，他们都问了这个K8S问题

以前在找工作的时候面试了一些大厂，其中在面试字节跳动和阿里巴巴的时候，对于K8S这块，他们问了一个相同的问题：请详细说说，用户执行了一个deployment.yaml文件时，新创建了一个Pod，这个Pod的创建流程是怎样的, Pod的更新流程又是怎样的。简短的一个问题，要是想答的详细，其实还是涉及了K8S中的很多东西，我觉的这是一道比较有质量的题，我在现场答出来了，在这里，我想再总结一下，查漏补缺，算是对面试的总结，更是对K8S自身的学习和沉淀。我在回答这个问题的时候，其实头脑里大概是有一个流程图的

2021-11-21 22:33:46 917 1

原创 04|容器技术基本原理之Cgroups

我们之前提到Docker容器是利用操作系统的Namespace和Cgroup机制来实现资源的隔离与限制，Namespace实现隔离已经在上一讲中说过了，本讲主要探讨使用Cgropu实现资源的限制。那么如何理解资源的隔离与限制呢？举个不一定严谨但通俗的例子，假如在公路上开车，资源隔离把公路划了多个子车道，你跑在其中一个子车道上，且你不知道有其它车道存在，你以为整条路都是你的，这时你就会“飘”，要超速，这时候就要限制你的资源，限制你的速度。那么在服务器资源上，就是对内存，CPU等资源进行限制了，防止一个进程占用

2021-11-20 16:52:48 1244

原创 03|容器技术基本原理之Namespace

以前被面试或者面试别人的时候，出现频率比较高的一个问题是：看你简历上写熟悉容器技术，那你是怎么理解容器的？还算可以的回答是：容器技术本身不是新的技术，容器本质上就是宿主机操作系统上的一个特殊的进程，利用Namespace和Cgroup技术实现了资源的隔离与限制，并且实现了容器镜像，解决了应用程序分发的问题。答到这里，可以说对容器的理解还是比较全面的了。Docker的安装：本不想写网上一搜一堆，且不需要理解的东西，但是看好多文章里写的安装过程，多少有点坑，所以还是写一下，安装过程就在ubuntu上操作

2021-11-18 23:17:01 2682 1

原创 02|容器技术发展史

夫以铜为镜，可以正衣冠；以史为镜，可以知兴替；以人为镜，可以明得失。我们学习一门新技术是需要时间成本的，我们希望学会以后能用它很久，但有些技术还没等学会，它就死了。还记得在大学的时候，选修里有Flash这门课程，可以做动画片，还能在网页中使用，于是课上课下花了不少时间去学，后来有一天，听说Chrome将不再支持Flash，这让Flash元气大伤，而我除了用Flash给当时的女友做了一个动画外，后来就再也没有用过。现在看来有这时间我去学点别的不好吗？所以啊，还是不能看什么火，看什么热就学什么，毕竟人的

2021-11-17 20:06:13 859 1

原创 01|被k8s弃用的docker还值得学吗?

首先抛出答案：Docker依然值得学习。我们先来聊聊Docker当前被用到哪些地方：作为k8s的容器运行时作为开发者日常开发、运行程序、打包镜像使用即然k8s在新版本中已经准备弃用Docker, 那么在容器运行时这一应用场景下，已经可以放弃Docker了。但是Docker依然还是一款优秀的开发者工具，开发人员和运维人员可以方便的使用Dockerfile打包应用程序镜像，并且Docker镜像依然可以正常运行于k8s集群之上。另外基本上所有的容器技术实现也是大同小异的，可以说没有用到什

2021-11-16 19:32:14 3631 6

原创 01|你的学习方法够高效吗？

一直以来比较喜欢的一句话，选择决定上限，努力决定下限。选择正确的方向和方法，然后再朝着这个方向去努力，就能事半功倍，如果方向错了，有多努力，可能最后就有多惨。我在上学的时候很努力，老师同学都总是说，这孩子真爱学习啊！其实我不赞同他们的说法，对于大多数人来讲学习是枯燥的，我也不例外，我们大多数人学习是有目的的。学生为了考试升学，已经工作的人可能是为了提升自己的技能，升职加薪。总而言之即然学习就应该是高效的，不然时间没少花，学习效果没有达到，还不如去玩会游戏，看会短视频呢。下面我就结合我的经验来谈谈高效学习几个

2021-11-15 23:04:28 332

思竞的博客