私有云

  最近参与了 公有云微服务项目 ，已经有一段时间未公开发表。通过这次改造公有云微服务项目的实践过程，分享一下公有云微服务网络架构，及服务部署方案。 每个平台的网络架构图都类似，但细节根据自有服务有组件又各不一样，别人的架构拿过来不一致适合你的架构，那么首先要了解每层架构及每个服务的职责，以及服务与服务之间的交互逻辑。我们根据私有云的架构迁移过来，保持了部分架构，补充了原来在私有云部署中公共组件部分。迁移到公有云后，一些公共组件由我们自己搭建并运维。整理总览图请看下图: 网络架构总览图 一、互联网层   外网层也是网络架构中最上一层，是指服务报露在互联网中使用的，通过IP或域名的方式访问服务。访问的域名通过解析服务器，解析到指定的互联网机器。 互联网机器一般是使用云服务的方式构建。 二、云服务平台层 云计算按照服务类型大致可以分为三类： 将基础设施作为服务Iaas 将平台作为服务PaaS 将软件作为服务SaaS 按照云计算服务的部署方式和服务对象的范围可以将云计算分为三类，即公共云、私有云和混合云。 公共云：是由云服务提供商运营，为最终用户提供从应用程序、软件运行环境，到物理基础设施等各种各样的IT资源。在该方式下，云服务提供商需要保证所提供资源的安全性和可能性等非功能性需求，而最终用户不关心具体资源由谁提供、如何实现等问题。 私有云：是由企业自建自用的云计算中心，相对于公共云

  最近参与了 公有云微服务项目 ，已经有一段时间未公开发表。通过这次改造公有云微服务项目的实践过程，分享一下公有云微服务网络架构，及服务部署方案。 每个平台的网络架构图都类似，但细节根据自有服务有组件又各不一样，别人的架构拿过来不一致适合你的架构，那么首先要了解每层架构及每个服务的职责，以及服务与服务之间的交互逻辑。我们根据私有云的架构迁移过来，保持了部分架构，补充了原来在私有云部署中公共组件部分。迁移到公有云后，一些公共组件由我们自己搭建并运维。整理总览图请看下图: 网络架构总览图 一、互联网层   外网层也是网络架构中最上一层，是指服务报露在互联网中使用的，通过IP或域名的方式访问服务。访问的域名通过解析服务器，解析到指定的互联网机器。 互联网机器一般是使用云服务的方式构建。 二、云服务平台层 云计算按照服务类型大致可以分为三类： 将基础设施作为服务Iaas 将平台作为服务PaaS 将软件作为服务SaaS 按照云计算服务的部署方式和服务对象的范围可以将云计算分为三类，即公共云、私有云和混合云。 公共云：是由云服务提供商运营，为最终用户提供从应用程序、软件运行环境，到物理基础设施等各种各样的IT资源。在该方式下，云服务提供商需要保证所提供资源的安全性和可能性等非功能性需求，而最终用户不关心具体资源由谁提供、如何实现等问题。 私有云：是由企业自建自用的云计算中心，相对于公共云

云平台内网络资源整合技术 1.1 网络拓扑 。不仅支持云平台的全局拓扑，还支持针对自定义资源生成拓扑图，快速定位资源状态。 图 10:全局拓扑 图 11: 自定义拓扑 1.2 二层网络资源 VXLANPool VXLANPool表示使用UDP进行报文封装的VXLAN类型的集合，是基于IP网络组建的大二层网络，可满足大规模云计算中心的需求，最大支持16M个逻辑子网。 •VXLANPool和VxlanNetwork共同提供了VxlanNetwork类型的配置，使用VxlanNetwork需先创建VXLANPool，VxlanNetwork对应了VXLANPool里的一个虚拟网络。•VXLANPool最大可支持16777216（16M）个虚拟网络。其Vni（VXLAN网络ID）范围可从1-16777216设置。 •在创建VXLANPool时，如果需要加载到相应集群，则需设置相应的VTEP（VXLAN隧道端点）。•VTEP一般对应于集群内计算节点中的某一网卡的IP地址， 对 VTEP的设置基于相应的CIDR进行配置，例如： ▬假定计算节点某网卡的IP为10.12.0.8，子网掩码为255.0.0.0，网关为10.0.0.1，则VTEP输入的CIDR应为10.0.0.1/8； ▬假定计算节点某网卡的IP为172.20.12.13，子网掩码为255.255.0.0，网关为172.20.0.1

如果安装没有明显报错。那问题基本已经定了。就是 安全组 没有放行 相关端口 。 没放行的，看一下文章自己放行。放行了，但是还不行。直接看最后一点。 安装图如下： 正常安装结束。图上有两点信息： 1. success 安装成功。证明没问题。 2. 最下面的 黄字 。 Warning: If you cannot access the panel, release the following port (8888|888|80|443|20|21) in the security group ======================================================= 警告: 如果您无法访问面板， 释放安全组中的以下端口(8888|888|80|443|20|21) 放行端口开始： 登录到华为云的，管理控制台。如下图：（华为云的界面一直在变。这个可以自己找一下 “安全组”） 注意：如果没有内网公网选择 直接在入方向放行8888端口即可。 手把手教： 图一： 图二： 图三： 好人多到这一步。以为就完了。放了8888 等 端口。就去刷新页面试了，结果还是不行。 那是因为华为云还有一个坑， 自己新建的 安全组 需要 关联实例 。 继续如下图 操作 即可。 到这一步 就基本OK了。 快去试试吧。如果看不行。要不你来砍我，要不就自己再去找找问题？

在阿里云上创建私有仓库，为后面的微服务上传镜像做准备，后面会安装harbor 操作指南： 1. 登录阿里云Docker Registry $ sudo docker login --username=wgr332574835 registry.cn-hangzhou.aliyuncs.com 用于登录的用户名为阿里云账号全名，密码为开通服务时设置的密码。 您可以在产品控制台首页修改登录密码。 2. 从Registry中拉取镜像 $ sudo docker pull registry.cn-hangzhou.aliyuncs.com/dalianpai/topcheer:[镜像版本号] 3. 将镜像推送到Registry $ sudo docker login --username=wgr332574835 registry.cn-hangzhou.aliyuncs.com$ sudo docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/dalianpai/topcheer:[镜像版本号]$ sudo docker push registry.cn-hangzhou.aliyuncs.com/dalianpai/topcheer:[镜像版本号] 请根据实际镜像信息替换示例中的[ImageId]和[镜像版本号]参数。 演示 ​

一、CacheCloud是做什么的 CacheCloud提供一个Redis云管理平台：实现多种类型(Redis Standalone、Redis Sentinel、Redis Cluster)自动部署、解决Redis实例碎片化现象、提供完善统计、监控、运维功能、减少开发人员的运维成本和误操作，提高机器的利用率，提供灵活的伸缩性，提供方便的接入客户端 二、CacheCloud提供哪些功能 监控统计： 提供了机器、应用、实例下各个维度数据的监控和统计界面。 一键开启： Redis Standalone、Redis Sentinel、Redis Cluster三种类型的应用，无需手动配置初始化。 Failover： 支持哨兵,集群的高可用模式。 伸缩： 提供完善的垂直和水平在线伸缩功能。 完善运维： 提供自动运维和简化运维操作功能，避免纯手工运维出错。 方便的客户端：方便快捷的客户端接入。 元数据管理： 提供机器、应用、实例、用户信息管理。 流程化： 提供申请，运维，伸缩，修改等完善的处理流程 三、CacheCloud解决什么问题 1.部署成本 Redis多机(Redis-Sentinel, Redis-Cluster)部署和配置相对比较复杂，较容易出错。 例如：100个redis数据节点组成的redis-cluster集群，如果单纯手工安装，既耗时又容易出错。 2.实例碎片化

版权声明：本文由吴晓斌原创文章，转载请注明出处: 文章原文链接： https://www.qcloud.com/community/article/178 来源：腾云阁 https://www.qcloud.com/community 近年来，随着移动互联网技术和全球社交化的发展，全球同服的玩法越来越受到游戏玩家的喜爱，最火爆的如《皇室战争》自16年3月份发布来便长期霸榜，支持全球同服的游戏架构在知乎上一度引起热议，面对国内各游戏厂家出海和全球运营需求，腾讯云利用分布在全球的云基础设施和互联的 VPC网络 为游戏服务的全球部署提供了一套完整解决方案。 通常而言，全球同服的游戏架构都具有以下几个特点： 核心数据集中部署： 用户账号数据、游戏核心数据、排行榜等全局类数据一般集中部署在某个中心节点，确保各地区玩家基础数据能正常交互。 游戏玩家分地域就近接入： 接入服、游戏逻辑服、缓存服可在用户所在地就近接入，不仅提升接入层访问速度，而且非全局类数据可本地存储，减少数据跨地域交互。 各地域之间数据互联： 各地域接入服或游戏逻辑服有时需与全球中心服进行数据交互，如进行跨服战等全球同服玩法，其中这类与中心服交互的数据就可以通过专线来传输，可大大降低网络延迟和丢包率。 部署框架图如下图所示： 腾讯云全球同服解决方案说明： 数据中心遍布全球，数据库集中部署 腾讯云数据中心广布全球

使用Ubuntu搭建Owncloud私有云 一、项目需求：1.下载Ubuntu16.04 网址：http://releases.ubuntu.com/ 2.下载 VWmare 网址: https://www.vmware.com/cn/products/workstation-pro.html 这里我用的版本是12.5.9的 密钥：5A02H-AU243-TZJ49-GTC7K-3C61N 二、软硬件介绍: 1.Ubuntu（友帮拓、优般图、乌班图）是一个以桌面应用为主的开源GNU/Linux 操作系统 2. VMware Workstation（中文名“威睿工作站”）是一款功能强大的桌面虚拟计算机软件 3. Apache是世界使用排名第一的Web服务器软件 ,当然这里用的是apache2它的开源软件项目提供支持 4. MySQL是一个关系型数据库管理系统，是最流行的关系型数据库管理系统之一 5. phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库 6. ownCloud 支持多种设备访问，用户可以很方便地使个人设备与服务器上存储的文件、日程安排、通讯录、书签等重要数据保持同步 三、工作原理:

前不久听到有用户在抱怨说“我就想部署个 云桌面 而已，怎么还有公有云、私有云和混合云这么个说法的，搞得我都混淆了”，那么到底什么是公有云、私有云和混合云云桌面的呢，他们的优缺点又是怎样的呢？ 1.什么是公有云云桌面？ 公有云云桌面通常是指服务器是部署在大型IDC机房或者数据中心，用户无需在本地部署服务器，用户只需要租用这些公有云厂商的服务器和带宽资源，就可以通过云终端、PC或者平板电脑等设备访问服务器上的数据和虚拟桌面进行使用。 优点：除了通过网络提供服务外，用户只需支付他们使用的资源。此外，由于用户可以访问服务提供商的云基础架构，因此他们不必担心自己的安装和维护问题。用户只需要通过Internet就可访问数据和桌面，移动性强。 缺点：使用成本较高，虽然公有云云桌面无需部署本地服务器，但是它对带宽的要求较高，而当前带宽的成本相对来说是比较高的；数据安全性较低，数据都存储别人的服务器上，而且不同的企业共同使用这个服务器，数据安全无法得到保障。 2.什么是私有云云桌面？ 所谓私有云云桌面是指用户为了最有效地控制数据，安全性和服务质量，在本搭建服务器和应用虚拟化的云桌面部署方式，企业内部搭建的服务器和虚拟桌面只供企业内部的员工使用，其他不想关的人是无法访问和使用的。 优点：提高了数据的安全性，数据都在本地服务器上存储，企业内部员工是唯一可以访问它的指定实体

近期，360私有云容器服务团队和人工智能研究院团队展开配合，在云端提升机器学习的效能方面进行了深入的研究和实践，为业务提供了“人脸检测”、“花屏检测”、“色情检测”、“宠物检测”、“图片风格化”、“文字识别”、“智能裁图”等多种深度学习服务。 下面主要介绍下此次实践的两方面技术：“TensorFlow Serving”和“微服务网关与容器服务”。 TensorFlow Serving 简介 TensorFlow Serving是2016 年 2 月发布并开源的一种用于机器学习模型的灵活、高性能的 serving 平台。它使得部署新的模型变得更加容易，同时保持了相同的服务器架构和API。而且，它还提供了TensorFlow模型的开箱即用的集成，但是可以很容易地扩展为其他类型的模型和数据。TensorFlow Serving 就是一个专为生产环境设计的。标准化了模型的定义及模型发布的流程（模型领域的CI/CD）。 机器/深度学习服务在模型发布方面有很多需求： 支持模型版本化 多种模型（通过 A/B 测试进行的实验）并行提供服务 确保并行模型在硬件加速器（GPU 和 TPU）上实现高吞吐量和低延迟时间 模型的动态加载 模型的对外接口支持（RPC、restful 等） 批量任务的支持 工作机制 TensorFlow Serving 将每个模型视为可服务对象。它定期扫描本地文件系统