Eryoung2的个人博客

前言AWS是世界上最大的云服务提供商，它提供了很多组件供消费者使用，其中进行访问控制的组件叫做IAM(Identity and Access Management)， 用来进行身份验证和对AWS资源的访问控制。 功能IAM的功能总结来看，主要分两种： 验证身份(Authentication) 授权访问(Authorization) 验证身份验证身份的主要目的就是验证你的身份。 主要的身份实体有3种： 用户(user)，实体创建的用户，与用户组的关系为多对多 用户组(group)，根据一定规则分类的抽象集合，与用户的关系为多对多 角色(role)，其余AWS资源，例如EC2实例、Lambda函数等 对于用户来说，我们在控制台看到的是一个用户名，实际上在后台，它是一串资源字符串： 1arn:aws:iam::account-ID-without-hyphens:user/User-name 确认方式有以下几种： AWS管理控制台，使用username/password方式进行认证 AWS命令行工具，使用Access Key/Secret Key ...

I am sailing, I am sailing, home again, cross the sea. I am sailing, stormy waters, to be near you, to be free. I am flying, I am flying, like a bird, cross the sky. I am flying, passing high clouds, to be with you, to be free.      Can you hear me, can you hear me? Through the dark night, far away. I am dying, forever crying. to be with you, who can say?      Can you hear me, can you hear me? Through the dark night, far away. I am dying, forever crying. to be with you, who can say? We are saili ...

前言我们都知道，Mac和Win还是非常不一样的，作为Macdows双修选手，我今天给大家介绍一些从Mac连接Win的方法。 Win的RDP由于Win默认未安装ssh，我们最常使用的连接方式则是使用RDP(Remote Desktop Protocol)，其在windows上开启的方法为： 右键文件管理器-属性-远程桌面，点击开启。 这时Windows的3389端口启用，我们可以通过RDP协议进行连接。 Mac连接Win不要用Mac平台的软件由于Mac系统的封闭性，能使用的软件本来就少，还特娘的要钱，就不好用，就坑得要死。 因此我并不建议大家使用Mac平台的工具进行连接，很蠢。 尤其是这个，绝壁大蠢货。 可以曲线救国使用虚拟机来连接还是由于Mac系统的封闭性，我们通常需要扩展虚拟机来实现更多的功能。通常的虚拟机就两种，Linux和Windows。Linux有很多发行版，比如Centos、Ubuntu、Debian等；Windows的话，如果你是ARM架构，目前能用的也就是Win11 on Arm。 哪个系统好用捏？我猜，能看到我文章的各位彦祖冰冰们，你们都是贼厉害的那种。 如果你用 ...

前言对于python来说，我们经常会见到一行代码： 12if __name__ == "__main__": balabala 那这句话是啥意思呢？ 正文首先要明白__name__是python当中的一个属性，代表现在主模块的引用。 如果调用的是本模块(python文件相当于模块)，那么默认的name就是_main__了。如果不是的话，name就会设置为引用模块的名称。 例如我有两个py文件，cal.py和hello.py，其中hello.py会引用cal.py。 1234567891011#cal.pydef return_max(num1, num2): if num1 >= num2: return num1 else: return num2num = return_max(3,5)print(num)print(__name__) #显示为__main__ 1234#hello.pyimport calprint(cal.__name__) #显示为cal 按照上面的说法，这时如果我们运行hello ...

前言前段时间我将自己的Mac换成了M1芯片的Mac Mini，由于是个裸机，除了主机啥也没有，所以我都是需要自己diy配件的。键盘鼠标音响耳机啥的都好说，但是摄像头捏？ 正言之前就看到苹果的MacOS 13推出了一个功能，可以使用自己的iphone做为外置摄像头。 我试了很多次，姿势都不对，就很困惑。 后来查阅了很多资料之后，发现要满足以下条件： 电脑和手机使用同一个apple id 手机开启接力功能 手机锁屏横放，后置摄像头对着自己（重要） 调整合理角度，打开相关软件即可使用 已测试过的软件有：Facetime、Photo Booth、QuickTime Player、微信，配置正确且姿势合适即可调出摄像头使用。 后记手机成像效果好于Mac摄像头，如果能持续使用的话都是不错的。

集群规划构建容器部署中的ECS选型 在创建Kubernetes实例时，物理部署实体的选型对上层应用的性能起着非常大的影响。通过大型客户在云容器部署实践的统计，很大一部分应用在容器部署中都没有采用正确的部署方式。 容器集群的高可靠配置 在容器集群部署规划中，除了ECS选型之外，哎呦很多配置方式会直接影响集群的可靠性，可总结为以下5点： 消灭SPOF：SPOF单点故障是高可靠性大敌，因此尽量直接使用Pod部署 单进程容器：单进程容器便于容器内进行监控以及容器重启操作 配置探活：通过探活和重启策略的配置监控容器内进程的健康状态 资源声明：Pod的资源声明可以保证K8s对Node资源的有效分配 多可用区：通过多可用区避免物理故障 容器节点操作系统选择 Alibaba Cloud Linux2是新一代阿里云Linux操作系统，为云上应用程序提供安全、稳定、高性能的定制化运行环境，并针对云基础设施进行了深度优化，并提供更好的运行时体验 网络规划 在创建K8s集群时，根据网络插件的不同，需要指定专有网络VPC、虚拟交换机、Pod网络CIDR和Service CIDR，并做好 ...

边缘计算概述 核心概念 分布式架构 靠近物或数据源头的一侧 就近提供服务 计算、存储、网络一体化平台 技术特性 临近性、低时延、高带宽 分布式、位置认知、数据入口 服务特点 本地化、自组织 可定义、可调度 标准开放、安全 计算在边缘终端，仅将计算结果送至中心处 适用于实时服务、安全与隐私保护等场景 边缘计算 - 应用 应用场景 技术场景 5G、物联网、工业物联网 人工智能、AR/VR、云边协同 业务场景 智能制造 智慧城市 互动直播 车联网 发展趋势 超过500亿的终端设备联网 超过40%数据在边缘侧计算 超过90%的企业在边缘部署应用 时长规模预计到2025年超157亿美元 边缘计算 - 与云原生的融合 边缘计算 + 云原生 以Kubernetes为容器应用编排的标准 在任何基础设施上提供和云上一致的功能和体验 元-边-端一体化的应用分发 大规模应用交付、运维、管控的诉求 安全的工作负载运行环境 边缘服务治理 网络自恢复能力和兼容性 异构资源融合 边缘容器 原生K ...

DevOpsDevOps是近年来非常火的概念，是一种重视开发人员和运维人员之间沟通合作的文化、运动或惯例。透过自动化“软件交付”和“架构变更”的流程，来使得构建、测试、发布软件能够更加快捷、频繁和可靠。 CD的特点：自动化、持续、有效反馈 CD的主要问题： 环境一致性问题 版本管理问题 通过容器镜像实现DevOps阿里云容器服务 实现步骤通过容器镜像实现DevOps  利用ACR搭建DevOps构建镜像仓库 在镜像仓库页面单击创建镜像仓库 在创建镜像仓库对话框中，设置命名空间、仓库名称、摘要和仓库类型 在设置代码源对话框中，选择已绑定的代码源，然后单击闯将镜像仓库 设置构建规则 在镜像仓库页面单击目标仓库右侧操作列中的管理 安吉左侧导航栏中的构建，在构建规则设置区域的左侧单击添加规则 在添加构建规则对话框中设置构建规则，然后单击确认 构建镜像仓库 手工构建 自动构建 绑定容器服务触发器 镜像信息页面，单击左侧操作栏中的触发器，新建一个触发器，病填入触发器的名称、URL、触发方式 使用免密组件拉取容器镜像背景信息免密组件通过读取ACK集群中的Ku ...

容器镜像基本概念 阿里云容器镜像产品ACR基本介绍 容器镜像服务（ACR） 提供云原生资产的安全托管和全生命周期管理 支持多场景下镜像的高效分发，与容器服务ACK无缝集成，大早云原生应用一站式解决方案 与阿里云容器服务、CodePipeline深度集成，自动完成从代码提交到应用部署的DevOps完整流程 ACR默认实例（个人版） 容器镜像服务ACR默认实例提供基础的容器镜像服务 ACR企业版 使用场景 业务全球地域部署 业务大规模部署 容器化DevSecOps提效 搬站上云 ACR企业版和个人版对比 主要区别在于企业版支持： 多样OCI制品托管 加速应用分发 多维度安全保障 提效云原生应用交付 ACR产品优势和应用场景特点总结 简单易用 无需自行搭建运维，一键创建镜像仓库 支持多地域，提供稳定快速的镜像上传、下载服务 安全可控 完善的镜像权限管理体系，保证镜像的分享安全、团队的协作便利 提供镜像安全扫描功能，保证镜像漏洞可识别，漏洞级别可提示 无缝集成 整合容器服务，实现新应用镜像生成后的持续部署 整合云Code、 ...

ASM入门指引 部署ASM的基础环境 阿里云ECS弹性计算云服务器 阿里云Kubernetes集群(ACK/ASK) 部署ASM的主要步骤 创建一个服务网格ASM实例 添加一个Kubernetes集群到服务网格ASM实例中 为服务网格ASM实例中的集群部署入口网关 将应用部署到上述服务网格ASM实例的ACK Kubernetes集群中 为服务网格ASM实例定义虚拟服务和istio网关 部署过程创建ASM实例 前提条件 已开通以下服务，服务网格ASM、容器服务、弹性伸缩服务、访问控制服务、链路追踪服务 已获得以下角色授权：AliyunServiceMeshDefaultRole、AliyunCSClusterRole、AliyunCSMagedKubernetesRole 背景信息 创建ASM可能会进行如下操作： 创建安全组 创建VPC路由规则 创建弹性公网IP 创建专有网的负载均衡 暴露6443端口 暴露15011端口 收集被托管管控组件的日志信息 基本步骤 登录ASM控制台 在左侧导航栏，选择服务网格 - ...