Eryoung2的个人博客

正文 AWS AZure GCP 阿里云 服务器 EC2 VM Compute Engine ECS 对象存储 S3 AZure Blob Storage Cloud Storage OSS 网络 VPC AZure Virtual Network VPC VPC 镜像服务 ECS AZure Container Registry Container Registry ACR 容器服务(K8S) EKS AKS GKE ACK 容器服务(Serverless) Lambda AZure functions KNative ASK 队列 SQS AZure Queue Cloud Pub/Sub MNS … 小结服务太多了，仅仅列举最常见的几项。

前言AWS是世界上最大的云服务提供商，它提供了很多组件供消费者使用，其中进行访问控制的组件叫做IAM(Identity and Access Management)， 用来进行身份验证和对AWS资源的访问控制。 功能IAM的功能总结来看，主要分两种： 验证身份(Authentication) 授权访问(Authorization) 验证身份验证身份的主要目的就是验证你的身份。 主要的身份实体有3种： 用户(user)，实体创建的用户，与用户组的关系为多对多 用户组(group)，根据一定规则分类的抽象集合，与用户的关系为多对多 角色(role)，其余AWS资源，例如EC2实例、Lambda函数等 对于用户来说，我们在控制台看到的是一个用户名，实际上在后台，它是一串资源字符串： 1arn:aws:iam::account-ID-without-hyphens:user/User-name 确认方式有以下几种： AWS管理控制台，使用username/password方式进行认证 AWS命令行工具，使用Access Key/Secret Key ...

I am sailing, I am sailing, home again, cross the sea. I am sailing, stormy waters, to be near you, to be free. I am flying, I am flying, like a bird, cross the sky. I am flying, passing high clouds, to be with you, to be free.      Can you hear me, can you hear me? Through the dark night, far away. I am dying, forever crying. to be with you, who can say?      Can you hear me, can you hear me? Through the dark night, far away. I am dying, forever crying. to be with you, who can say? We are saili ...

前言我们都知道，Mac和Win还是非常不一样的，作为Macdows双修选手，我今天给大家介绍一些从Mac连接Win的方法。 Win的RDP由于Win默认未安装ssh，我们最常使用的连接方式则是使用RDP(Remote Desktop Protocol)，其在windows上开启的方法为： 右键文件管理器-属性-远程桌面，点击开启。 这时Windows的3389端口启用，我们可以通过RDP协议进行连接。 Mac连接Win不要用Mac平台的软件由于Mac系统的封闭性，能使用的软件本来就少，还特娘的要钱，就不好用，就坑得要死。 因此我并不建议大家使用Mac平台的工具进行连接，很蠢。 尤其是这个，绝壁大蠢货。 可以曲线救国使用虚拟机来连接还是由于Mac系统的封闭性，我们通常需要扩展虚拟机来实现更多的功能。通常的虚拟机就两种，Linux和Windows。Linux有很多发行版，比如Centos、Ubuntu、Debian等；Windows的话，如果你是ARM架构，目前能用的也就是Win11 on Arm。 哪个系统好用捏？我猜，能看到我文章的各位彦祖冰冰们，你们都是贼厉害的那种。 如果你用 ...

前言对于python来说，我们经常会见到一行代码： 12if __name__ == "__main__": balabala 那这句话是啥意思呢？ 正文首先要明白__name__是python当中的一个属性，代表现在主模块的引用。 如果调用的是本模块(python文件相当于模块)，那么默认的name就是_main__了。如果不是的话，name就会设置为引用模块的名称。 例如我有两个py文件，cal.py和hello.py，其中hello.py会引用cal.py。 1234567891011#cal.pydef return_max(num1, num2): if num1 >= num2: return num1 else: return num2num = return_max(3,5)print(num)print(__name__) #显示为__main__ 1234#hello.pyimport calprint(cal.__name__) #显示为cal 按照上面的说法，这时如果我们运行hello ...

前言前段时间我将自己的Mac换成了M1芯片的Mac Mini，由于是个裸机，除了主机啥也没有，所以我都是需要自己diy配件的。键盘鼠标音响耳机啥的都好说，但是摄像头捏？ 正言之前就看到苹果的MacOS 13推出了一个功能，可以使用自己的iphone做为外置摄像头。 我试了很多次，姿势都不对，就很困惑。 后来查阅了很多资料之后，发现要满足以下条件： 电脑和手机使用同一个apple id 手机开启接力功能 手机锁屏横放，后置摄像头对着自己（重要） 调整合理角度，打开相关软件即可使用 已测试过的软件有：Facetime、Photo Booth、QuickTime Player、微信，配置正确且姿势合适即可调出摄像头使用。 后记手机成像效果好于Mac摄像头，如果能持续使用的话都是不错的。

集群规划构建容器部署中的ECS选型 在创建Kubernetes实例时，物理部署实体的选型对上层应用的性能起着非常大的影响。通过大型客户在云容器部署实践的统计，很大一部分应用在容器部署中都没有采用正确的部署方式。 容器集群的高可靠配置 在容器集群部署规划中，除了ECS选型之外，哎呦很多配置方式会直接影响集群的可靠性，可总结为以下5点： 消灭SPOF：SPOF单点故障是高可靠性大敌，因此尽量直接使用Pod部署 单进程容器：单进程容器便于容器内进行监控以及容器重启操作 配置探活：通过探活和重启策略的配置监控容器内进程的健康状态 资源声明：Pod的资源声明可以保证K8s对Node资源的有效分配 多可用区：通过多可用区避免物理故障 容器节点操作系统选择 Alibaba Cloud Linux2是新一代阿里云Linux操作系统，为云上应用程序提供安全、稳定、高性能的定制化运行环境，并针对云基础设施进行了深度优化，并提供更好的运行时体验 网络规划 在创建K8s集群时，根据网络插件的不同，需要指定专有网络VPC、虚拟交换机、Pod网络CIDR和Service CIDR，并做好 ...

边缘计算概述 核心概念 分布式架构 靠近物或数据源头的一侧 就近提供服务 计算、存储、网络一体化平台 技术特性 临近性、低时延、高带宽 分布式、位置认知、数据入口 服务特点 本地化、自组织 可定义、可调度 标准开放、安全 计算在边缘终端，仅将计算结果送至中心处 适用于实时服务、安全与隐私保护等场景 边缘计算 - 应用 应用场景 技术场景 5G、物联网、工业物联网 人工智能、AR/VR、云边协同 业务场景 智能制造 智慧城市 互动直播 车联网 发展趋势 超过500亿的终端设备联网 超过40%数据在边缘侧计算 超过90%的企业在边缘部署应用 时长规模预计到2025年超157亿美元 边缘计算 - 与云原生的融合 边缘计算 + 云原生 以Kubernetes为容器应用编排的标准 在任何基础设施上提供和云上一致的功能和体验 元-边-端一体化的应用分发 大规模应用交付、运维、管控的诉求 安全的工作负载运行环境 边缘服务治理 网络自恢复能力和兼容性 异构资源融合 边缘容器 原生K ...

DevOpsDevOps是近年来非常火的概念，是一种重视开发人员和运维人员之间沟通合作的文化、运动或惯例。透过自动化“软件交付”和“架构变更”的流程，来使得构建、测试、发布软件能够更加快捷、频繁和可靠。 CD的特点：自动化、持续、有效反馈 CD的主要问题： 环境一致性问题 版本管理问题 通过容器镜像实现DevOps阿里云容器服务 实现步骤通过容器镜像实现DevOps  利用ACR搭建DevOps构建镜像仓库 在镜像仓库页面单击创建镜像仓库 在创建镜像仓库对话框中，设置命名空间、仓库名称、摘要和仓库类型 在设置代码源对话框中，选择已绑定的代码源，然后单击闯将镜像仓库 设置构建规则 在镜像仓库页面单击目标仓库右侧操作列中的管理 安吉左侧导航栏中的构建，在构建规则设置区域的左侧单击添加规则 在添加构建规则对话框中设置构建规则，然后单击确认 构建镜像仓库 手工构建 自动构建 绑定容器服务触发器 镜像信息页面，单击左侧操作栏中的触发器，新建一个触发器，病填入触发器的名称、URL、触发方式 使用免密组件拉取容器镜像背景信息免密组件通过读取ACK集群中的Ku ...

容器镜像基本概念 阿里云容器镜像产品ACR基本介绍 容器镜像服务（ACR） 提供云原生资产的安全托管和全生命周期管理 支持多场景下镜像的高效分发，与容器服务ACK无缝集成，大早云原生应用一站式解决方案 与阿里云容器服务、CodePipeline深度集成，自动完成从代码提交到应用部署的DevOps完整流程 ACR默认实例（个人版） 容器镜像服务ACR默认实例提供基础的容器镜像服务 ACR企业版 使用场景 业务全球地域部署 业务大规模部署 容器化DevSecOps提效 搬站上云 ACR企业版和个人版对比 主要区别在于企业版支持： 多样OCI制品托管 加速应用分发 多维度安全保障 提效云原生应用交付 ACR产品优势和应用场景特点总结 简单易用 无需自行搭建运维，一键创建镜像仓库 支持多地域，提供稳定快速的镜像上传、下载服务 安全可控 完善的镜像权限管理体系，保证镜像的分享安全、团队的协作便利 提供镜像安全扫描功能，保证镜像漏洞可识别，漏洞级别可提示 无缝集成 整合容器服务，实现新应用镜像生成后的持续部署 整合云Code、 ...