资源池

作者 | 贤维 阿里巴巴高级技术专家 导读 ：Serverless Kubernetes 是阿里云容器服务团队对未来 Kubernetes 演进方向的一种探索，通过对 Kubernetes 做减法，降低运维管理负担，简化集群管理，让 Kubernetes 从复杂到简单。 背景 Kubernetes 作为通用的容器编排系统，承载了广泛的应用和场景，包括 CI／CD，数据计算，在线应用，AI 等，然而由于其通用性和复杂性，管理一个 Kubernetes 集群对于很多用户而言还是充满挑战的，主要体现在： 学习成本高； 集群运维管理成本高，包括节点管理、容量规划，以及各种节点异常问题的定位； 计算成本在很多场景中没有达到最优，比如对于一个定时运行 Jobs 的集群，长期持有资源池对于用户来说是浪费的行为，资源利用率不高。 对 Kubernetes 集群做减法 无节点管理 我们相信未来用户会更加关注应用的开发，而不是基础设施的维护。体现在 Kubernetes 集群中，我们希望用户能够关注在 pod/service/ingress/job 等应用编排语义上，对底层 node 则可以减少关注。 无需管理节点也可以显著降低集群的运维管理成本，经统计 Kubernetes 常见的异常问题中大多数与节点相关，比如 Node NotReady 问题，也无需担忧 Node 的安全问题

文章目录 ceph-deploy部署集群 ceph-deploy 部署单机 ceph-deploy 创建osd ceph osd创建资源池 ceph创建rbd块设备 ceph创建fs文件系统 本文档主要参考 ceph官方命令 进行部署，使用的时侯ceph-deploy原生命令方式进行集群各个组件的创建，删除，后续会增加扩容相关的命令。 ceph-deploy部署集群 修改hosts文件，增加想要创建的集群节点名称和对应ip的映射关系 hosts文件可以加快域名解析，同时方便局域网用户来为服务器创建容易记住的名字(node1,node2,node3…) vim /etc/hosts 增加如下ip到主机名称的映射关系: 10.192.55.95 node1 10.192.55.6 node2 10.192.55.100 node3 表示三结点的集群，同时需要将该文件拷贝到每个节点上 scp /etc/hosts 10.192.55.6:/etc 修改hostname ，即对应hosts文件中的域名，在进行节点通信的时候主机间能够进行映射 在每个ip上执行如右命令 hostname node1 ,同时为了重启后生效应执行 echo node1 >/etc/hostname 或者直接编辑文件 vim /etc/sysconfig/network ，在其中增加 HOSTNAME=node1

背景 Kubernetes作为通用的容器编排系统，承载了广泛的应用和场景，包括CI／CD,数据计算，在线应用，AI等，然而由于其通用性和复杂性，管理一个kubernetes集群对于很多用户而言还是充满挑战的，主要体现在： 学习成本高； 集群运维管理成本高，包括节点管理、容量规划，以及各种节点异常问题的定位； 计算成本在很多场景中没有达到最优，比如对于一个定时运行Jobs的集群，长期持有资源池对于用户来说是浪费的行为，资源利用率不高。 Serverless Kubernetes是阿里云容器服务团队对未来kubernetes演进方向的一种探索，通过对kubernetes做减法，降低运维管理负担，简化集群管理，让kubernetes从复杂到简单。 对Kubernetes集群做减法 无节点管理 我们相信未来用户会更加关注应用的开发，而不是基础设施的维护。体现在kubernetes集群中，我们希望用户能够关注在pod/service/ingress/job等应用编排语义上，对底层node则可以减少关注。 无需管理节点也可以显著降低集群的运维管理成本，经统计kubernetes常见的异常问题中大多数与节点相关，比如Node NotReady问题，也无需担忧Node的安全问题，以及基础系统软件的升级和维护。 在ASK集群中，我们使用虚拟节点virtual-kubelet代替ecs节点

背景 Kubernetes作为通用的容器编排系统，承载了广泛的应用和场景，包括CI／CD,数据计算，在线应用，AI等，然而由于其通用性和复杂性，管理一个kubernetes集群对于很多用户而言还是充满挑战的，主要体现在： 学习成本高； 集群运维管理成本高，包括节点管理、容量规划，以及各种节点异常问题的定位； 计算成本在很多场景中没有达到最优，比如对于一个定时运行Jobs的集群，长期持有资源池对于用户来说是浪费的行为，资源利用率不高。 Serverless Kubernetes是阿里云容器服务团队对未来kubernetes演进方向的一种探索，通过对kubernetes做减法，降低运维管理负担，简化集群管理，让kubernetes从复杂到简单。 对Kubernetes集群做减法 无节点管理 我们相信未来用户会更加关注应用的开发，而不是基础设施的维护。体现在kubernetes集群中，我们希望用户能够关注在pod/service/ingress/job等应用编排语义上，对底层node则可以减少关注。 无需管理节点也可以显著降低集群的运维管理成本，经统计kubernetes常见的异常问题中大多数与节点相关，比如Node NotReady问题，也无需担忧Node的安全问题，以及基础系统软件的升级和维护。 在ASK集群中，我们使用虚拟节点virtual-kubelet代替ecs节点

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 背景 Kubernetes作为通用的容器编排系统，承载了广泛的应用和场景，包括CI／CD,数据计算，在线应用，AI等，然而由于其通用性和复杂性，管理一个kubernetes集群对于很多用户而言还是充满挑战的，主要体现在： 学习成本高； 集群运维管理成本高，包括节点管理、容量规划，以及各种节点异常问题的定位； 计算成本在很多场景中没有达到最优，比如对于一个定时运行Jobs的集群，长期持有资源池对于用户来说是浪费的行为，资源利用率不高。 Serverless Kubernetes是阿里云容器服务团队对未来kubernetes演进方向的一种探索，通过对kubernetes做减法，降低运维管理负担，简化集群管理，让kubernetes从复杂到简单。 对Kubernetes集群做减法 无节点管理 我们相信未来用户会更加关注应用的开发，而不是基础设施的维护。体现在kubernetes集群中，我们希望用户能够关注在pod/service/ingress/job等应用编排语义上，对底层node则可以减少关注。 无需管理节点也可以显著降低集群的运维管理成本，经统计kubernetes常见的异常问题中大多数与节点相关，比如Node NotReady问题，也无需担忧Node的安全问题，以及基础系统软件的升级和维护。 在ASK集群中

第四章的主要知识点如下： 操作系统是一组管理与控制计算机软，硬件资源，为用户提供便捷计算服务的计算机程序的集合。 操作系统通过各种驱动程序驱动计算机底层硬件工作，并通过统一的调度管理程序对其进行管理。 计算机操作系统的功能：进程管理，内存管理，设备管理，文件管理，用户接口。 操作系统的安全威胁：非法用户或假冒用户入侵系统；数据被非法破坏或者数据丢失；不明病毒的破坏和黑客入侵；操作系统运行不正常。 操作系统的脆弱性：操作系统的远程调用和系统漏洞；进程管理体系存在问题。 操作系统的常见漏洞：空口令或弱口令；默认共享密钥；系统组件漏洞；应用程序漏洞。 操作系统的安全保护机制：进行隔离和内存保护；运行模式（内核模式，用户模式）；用户权限控制；文件系统访问控制。 操作系统的安全评估机制：从高到低分为A，B，C，D四类。 Windows系统安全：以Windows安全子系统为基础，辅以NTFS文件系统，Windows服务与补丁包机制，系统日志等，形成了完整的安全保障体系 　　Windows安全子系统（核心） 系统登录控制流程：负责接收用户的本地登陆的请求或远程登录请求 安全账号管理器：SAM维护账号的安全性管理数据库 本地安全认证：负责通过确认安全账号管理器中的信息来处理用户登陆的请求 安全引用监控器：负责检查Windows系统的存取合法性 NTFS文件系统：不但提高了文件系统的性能

NAT基础知识点： 1.NAT（Network Address Translation），网络地址转换。基本作用是实现私网IP与公网IP地址之间的转换。 2. 私网地址： A类：10.0.0.0-10.255.255.255 　　　　　　　　 B类：172.16.0.0-172.31.255.255 　　　　　　　　 C类：192.168.0.0-192.168.255.255 3. 公网，就是使用公网 IP地址的网络，公网中绝对不能使用私网IP地址，各个网络接口的IP地址必须是公网IP地址。公网出现的IP报文，其目的IP地址和源IP地址也都必须是公网IP地址。（在NAT中，Internet就是指公网） 　私网，就是使用私网 IP地址的网络，各个网络接口的IP地址必须是私网IP地址。公网出现的IP报文，其目的IP地址和源IP地址有可能是公网IP地址。 　私网 IP地址是不能出现在Internet上的，在Internet上，IP地址要满足唯一性的要求。在同一私网中，IP地址需要满足唯一性，但在不同的私网中，私网IP地址可重复使用。 　在私网与公网进行通信时，发起通信的一方总是私网。 4. 静态 NAT： 静态 NAT技术的核心内容就是建立并维护一张静态地址映射表，反映了公有IP地址与私有IP地址之间一对一的关系。 　　如图所示， PC1向Internet中的服务器发起通信

2019-2020-1学期 20192403 《网络空间安全专业导论》第十周学习总结 第四章 学习收获 操作系统概述 操作系统的主要功能 进程管理、内存管理、文件管理、用户接口、设备管理 操作系统安全 操作系统的安全威胁 非法用户或假冒用户入侵系统 数据被非法破坏或数据丢失 不明病毒的破坏和黑客入侵 操作系统运行不正常 操作系统的脆弱性 操作系统的远程调用和系统漏洞 进程管理体系存在问题：进程管理是操作系统的核心功能 空口令或弱口令 默认共享密钥 系统组件漏洞 应用程序漏洞 操作系统的常见安全保护机制 进程隔离和内存保护 运行模式：内核模式、用户模式 用户权限控制 文件系统访问保护控制 安全评估标准：A、B、C、D 常见操作系统 Windows系统用户可通过以下手段提升系统安全性 正确设置和管理系统用户账户 安全管理系统对外的网络服务 启用Windows系统日志功能，并对日志文件进行保护 Rooikit的组成 以太网嗅探器程序 隐藏攻击者的目录和进程的程序 一些复杂的Rooikit可以向攻击者提供telnet、shell、finger等服务 用来清理文件脚本 移动终端安全 移动终端概念 移动终端是指可以在移动中使用的计算机设备，可分为有线可移动终端和无线移动终端两类 安全问题 敏感信息本地存储 网络数据传输 应用安全问题 恶意软件 系统安全问题 Android平台及其安全 平台特性

一、mysql库 文档： https://github.com/mysqljs/mysql mysql有三种创建连接方式 1.createConnection 使用时需要对连接的创建、断开进行管理 2.createPool 创建资源池，使用时不需要对连接的创建、断开进行管理，每次使用完调用一次release进行释放连接到资源池，至于连接是否断开交给资源池去管理。每次建立连接时非常消耗资源的，影响性能，因此对连接创建合理的管理，有利于提高性能。 3.createPoolCluster 创建连接池集群，允许与多个host连接 二、sequelize库 中文文档： https://github.com/demopark/sequelize-docs-Zh-CN 此库依赖mysql2 与mysql库相比，不需要写sql语句，增删查改都封装成对应的方法。 mysql库入门比较简单，有利于学习sql语句 sequelize封装了一些简单sql语句，掌握封装的方法及对应的参数即可，但学习成本稍微高一些，需要创建模式，模式需要与数据库中的表对应起来。在项目实际开发过程中，使用sequelize开发效率更高，代码可以更加简短。也有query方法，支持使用sql语句。 sequelize提供了一个方法sequelize.sync({ force: true });强制数据库中的表与模式定义的表进行同步

传统建设模式已无法满足移动互联网模式下业务量弹性变化的需求，以及业务快速增长对处理能力增长的需要，造成资源浪费，维护成本高。 存在问题： 资源按峰值配置，独立不共享，服务器利用率低 大量使用小型机，或SAN存储，成本高 系统部署扩容环节多、周期长 期望： 打破原有模式（每个平台厂家提供软、硬件），统一构筑硬件平台，只向业务厂家采购软件多业务系统共享资源，减少服务器数量，同时通过规划，实现多平台系统搭配后的错峰填谷通过平台层面的可靠性保证，降低对业务可靠性依赖，提高维护效率。 前期评估：收集业务现状，包括计算资源、存储资源、网络资源、负载均衡资源、防火墙资源，操作系统、数据库、中间件、及相关业务特点等信息，然后根据以上全部信息进行业务云化的可行性评估。 方案制订：根据上一阶段对业务现状的评估、分析，生成平台云化迁移方案。包括组网方式，软、硬件部署方式等。 资源调度：根据标准模板提出资源申请，包括主机资源（CPU、内存、操作系统、主机存储）、存储空间（容量、IOPS）、网络要求，其它特殊要求等。 业务部署：根据对业务影响最小的原则制定割接方案，完成业务系统在虚拟化资源池上的部署 安全审计：根据企业云计算平台安全规范。针对平台在资源交付期，业务部署期，业务运行期全流程进行安全基线扫描和加固。 成效评估：评估上线资源占用情况，转化为成本核算