Eryoung2的个人博客

DevOpsDevOps是近年来非常火的概念，是一种重视开发人员和运维人员之间沟通合作的文化、运动或惯例。透过自动化“软件交付”和“架构变更”的流程，来使得构建、测试、发布软件能够更加快捷、频繁和可靠。 CD的特点：自动化、持续、有效反馈 CD的主要问题： 环境一致性问题 版本管理问题 通过容器镜像实现DevOps阿里云容器服务 实现步骤通过容器镜像实现DevOps  利用ACR搭建DevOps构建镜像仓库 在镜像仓库页面单击创建镜像仓库 在创建镜像仓库对话框中，设置命名空间、仓库名称、摘要和仓库类型 在设置代码源对话框中，选择已绑定的代码源，然后单击闯将镜像仓库 设置构建规则 在镜像仓库页面单击目标仓库右侧操作列中的管理 安吉左侧导航栏中的构建，在构建规则设置区域的左侧单击添加规则 在添加构建规则对话框中设置构建规则，然后单击确认 构建镜像仓库 手工构建 自动构建 绑定容器服务触发器 镜像信息页面，单击左侧操作栏中的触发器，新建一个触发器，病填入触发器的名称、URL、触发方式 使用免密组件拉取容器镜像背景信息免密组件通过读取ACK集群中的Ku ...

容器镜像基本概念 阿里云容器镜像产品ACR基本介绍 容器镜像服务（ACR） 提供云原生资产的安全托管和全生命周期管理 支持多场景下镜像的高效分发，与容器服务ACK无缝集成，大早云原生应用一站式解决方案 与阿里云容器服务、CodePipeline深度集成，自动完成从代码提交到应用部署的DevOps完整流程 ACR默认实例（个人版） 容器镜像服务ACR默认实例提供基础的容器镜像服务 ACR企业版 使用场景 业务全球地域部署 业务大规模部署 容器化DevSecOps提效 搬站上云 ACR企业版和个人版对比 主要区别在于企业版支持： 多样OCI制品托管 加速应用分发 多维度安全保障 提效云原生应用交付 ACR产品优势和应用场景特点总结 简单易用 无需自行搭建运维，一键创建镜像仓库 支持多地域，提供稳定快速的镜像上传、下载服务 安全可控 完善的镜像权限管理体系，保证镜像的分享安全、团队的协作便利 提供镜像安全扫描功能，保证镜像漏洞可识别，漏洞级别可提示 无缝集成 整合容器服务，实现新应用镜像生成后的持续部署 整合云Code、 ...

ASM入门指引 部署ASM的基础环境 阿里云ECS弹性计算云服务器 阿里云Kubernetes集群(ACK/ASK) 部署ASM的主要步骤 创建一个服务网格ASM实例 添加一个Kubernetes集群到服务网格ASM实例中 为服务网格ASM实例中的集群部署入口网关 将应用部署到上述服务网格ASM实例的ACK Kubernetes集群中 为服务网格ASM实例定义虚拟服务和istio网关 部署过程创建ASM实例 前提条件 已开通以下服务，服务网格ASM、容器服务、弹性伸缩服务、访问控制服务、链路追踪服务 已获得以下角色授权：AliyunServiceMeshDefaultRole、AliyunCSClusterRole、AliyunCSMagedKubernetesRole 背景信息 创建ASM可能会进行如下操作： 创建安全组 创建VPC路由规则 创建弹性公网IP 创建专有网的负载均衡 暴露6443端口 暴露15011端口 收集被托管管控组件的日志信息 基本步骤 登录ASM控制台 在左侧导航栏，选择服务网格 - ...

概述技术概要第一代服务网格 服务网格 基础设施层 微服务通信 保证请求可靠传递 隐藏通信细节 减少框架耦合 预言无关 数据平面 边车模式 通信代理服务 独立、平行、同步、透明 控制平面 集中式控制面板 统一运维管理 此时的服务网格面临的问题： 开发者需要更多地关注框架本身 框架本身只支持一种或多种特定语言，通用性并不好 框架耦合过大，不升级对服务无法透明 第二代服务网格 服务网格平台istio 连接 通信撸油 流量管理 安全 加密通信 身份验证 控制 自动策略 分布式资源调配 观察 量度指标 日志 追踪 ASM是对istio进行优化开发的产品 阿里云服务网格 统一管理微服务应用流量，兼容istio的托管式平台 通过流量控制、网格观测以及服务间通信安全等功能，服务网格可以全方位简化服务治理 在运行异构计算基础设施上的服务提供统一的管理能力 适用于Kubernetes集群、Serverless Kubernetes集群、ECS虚拟机以及自建集群 与阿里云产品深度融合，历经数个 ...

ASK在线业务弹性伸缩的概况弹性伸缩特性 特性 根据业务需求和策略 经济地自动调整弹性计算资源 维度 调度层弹性：修改负载的调度容量变化 资源层弹性：补充ECI和集群容量规划 场景 在线业务弹性 大规模计算训练 深度学习或共享GPU的训练与推理 定时周期性负载变化 容器水平伸缩 容器水平伸缩制作步骤 查看应用详情，单击容器组水平伸缩，可在部署的详情中查看伸缩组信息 在实际使用环境中，应用汇根据CPU负载进行伸缩 容器定时伸缩 kubernetes-cronhpa-controller: 按照类似Crontab的策略，定时对容器服务进行扩缩容 kubernetes-cronhpa-controller包括三项参数 scaleTargetRef: 制定扩缩容对象 excludeDates: 日期数组，分、时、日、月、周、要做的事情 jobs: 支持在一个spec中设定多个cronhpa任务，其中name为必填项 kubernetes-cronhpa-controller组件安装 指标容器水平伸缩 alibaba-cloud- ...

概述背景介绍 弹性伸缩式ASK上被广泛采用的功能，典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理、定时周期负载变化等 弹性层次包括调度层和资源层 容器水平伸缩HPA 通过容器服务控制台创建HPA应用 在集群列表页面中，单击目标集群名称或者目标集群右侧操作列下的详情 在工作负载 - 无状态页面中，单击使用镜像创建 在应用基本信息页面填写应用的名称，设置应用部署集群和命名空间，单击下一步 在高级设置页的访问设置区域，单击服务的创建，设置服务的相关信息 在高级设置页面中容器组水平伸缩的开启，设置伸缩的条件和配置 单击右下角的创建，一个支持HPA的Deployment就已经创建完毕 验证结果 在工作负载 - 无状态中单击应用名称或操作列的详情，单击容器伸缩，在详情中查看指标伸缩信息 容器定时伸缩CronHPA 通过容器服务控制台创建HPA应用 创建一个新的Deployment并设置相关信息 在高级设置页选中定时伸缩的开启 设置定时任务名称、目标副本数、调度周期 单击右下角的创建，一个支持定时伸缩的Deployment ...

网络包含网络容器CNI、服务Service、路由Ingress、安全组4项 容器CNI 阿里云Serverless Kubernetes服务、虚拟节点推出Pod挂载弹性公网ip功能，此功能使某些Serverless容器应用的部署和服务访问变得更加简单和便利 无需创建VPC NAT网关即可让单个Pod访问公网 无需创建Service也可以让单个Pod暴露公网服务 可以更加灵活而且动态绑定Pod和EIP 服务Service Kubernetes Service定义了这样一种抽象：一个Pod的逻辑分组，一种可以访问它们的策略，通常称为微服务。 由于Pod会被频繁创建和删除，无法堆外直接进行服务，因此需要一个Pod的逻辑分组+访问策略，也就是Service 路由Ingress 在kubernetes集群中，Ingress是Kubernetes中的一个资源对象，用来管理集群外部访问集群内部服务的方式 集群反向代理器，用ingress controller来解析转发规则，转发http/https请求 安全组 安全组是一个逻辑上的分组，由同一地域内具有相同安全 ...

If I were gone tomorrow, would they wonder where I am? If I were gone tomorrow, would they wonder how I am? 又奔波在，一样的路上，追赶来来往往的夕阳。 又停留在，一样的方向，有着多多少少已经忘记的梦想。 当整个宇宙，它为你而闪烁， 请别走，因为是你值得拥有。 当整个宇宙，它为你而闪烁，     请别走，因为是只为你闪烁。   When the universe, it shine for you, Please don’t go, it’s only for you, it’s only for you.      当整个宇宙，它为你而闪烁， 请别走，因为是你值得拥有。 当整个宇宙，它为你而闪烁， 请别走，因为是只为你闪烁。 只为你闪烁……

Intel架构重启电脑，按住Command+R，直到进入恢复模式。 Arm架构开机后一直按住电源键，即可进入恢复模式。

ASK操作创建集群通过容器服务控制台创建 单击ASK集群页签，然后完成集群配置 在页面右侧，单击创建集群，在弹出的当前配置确认页面，单击确定，启动部署 通过CLI创建ASK集群 登录阿里云Cloud Shell 创建工作目录和配置文件 执行命令创建ASK集群 查看ASK集群信息 通过容器服务控制台查看 在集群页面的控制台左侧导航栏中，单机集群信息 在集群的详情信息页面，可通过切换页签查看以下信息 基本信息：查看集群ID、地域、API Server连接端点以及其他网络信息 连接信息：获取公网和内网环境下KubeConfig文件的配置内容 集群资源：查看集群所使用的相关云资源，通过单击相应的资源ID可以跳转至对应的控制台 集群日志：查看集群日志 删除ASK集群 通过容器服务控制台删除，阅读并选中“我已知晓以上信息并确认删除集群”，单击确定 管理和访问 通过Kubectl链接Kubernetes集群 可以通过登录容器服务控制台，在集群信息页面查看集群凭据 在控制台左侧导航栏中，单击集群 在集群列表页面中，单击目标机群名称或者目标集群右侧的详情 在基 ...