可耐芊小仙女 的分享
GitOps:Kubernetes多集群环境下的高效CICD实践 (yq.aliyun.com)
为了解决传统应用升级缓慢、架构臃肿、不能快速迭代、故障不能快速定位、问题无法快速解决等问题,云原生这一概念横空出世。云原生可以改进应用开发的效率,改变企业的组织结构,甚至会在文化层面上直接影响一个公司的决策,可以说,云时代的云原生应用大势已来。在容器领域内,Kubernetes已经成为了容器编排和管理的社区标准。它通过把应用服务抽象成多种资源类型,比如Deployment、Service等,提供了一个云原生应用通用的可移植模型。在这样的背景下,我们如何在云原生的环境下实践更高效的DevOps来达到更有生产力的表现就成为了一个新的课题和诉求。
by @可耐芊小仙女 2019-04-26 15:01 查看详情
阿里开发者招聘节 | 面试题01:如何实现一个高效的单向链表逆序输出? (yq.aliyun.com)
为帮助开发者们提升面试技能、有机会入职阿里,云栖社区特别制作了这个专辑——阿里巴巴资深技术专家们结合多年的工作、面试经验总结提炼而成的面试真题这一次将陆续放出(面试题官方参考答案将在专辑结束后统一汇总分享,点此进入答题并围观他人答案)。并通过这些笔试真题开放阿里巴巴工作机会,让更多的开发者加入到阿里这个大平台。
by @可耐芊小仙女 2019-04-25 16:41 查看详情
Quick BI独创千人千面的行级权限管控机制 (yq.aliyun.com)
就数据访问权限而言,阿里巴巴以“被动式授权”为主,你需要什么权限就申请什么权限。但是,在客户交流过程中,我们发现绝大多数企业都是集中式授权,尤其是面向个人的行级权限管控,管理复杂度往往呈几何增长。因此,Quick BI创新了标签式授权机制,支撑IT人员轻松实现千人千面的行级权限管控?小编给大家做个详细介绍!
by @可耐芊小仙女 2019-04-25 16:39 查看详情
“不是不需要运维工程师,是人人皆是运维”|对话阿里云MVP蒋烁淼(上) (yq.aliyun.com)
屈指算来,云计算已经进入了第二个十年。随着下一代技术如数字业务、物联网和人工智能的实现,云计算已然是业务和IT的关键组成部分。云技术正在从一个市场颠覆者演变为传统和下一代IT中的主力军。
by @可耐芊小仙女 2019-04-25 16:37 查看详情
“旧城改造”的背后——银泰新零售阿里云解决方案(下) (yq.aliyun.com)
我们结合了阿里云安全产品,在整个流量入口方面做了非常多的安全防控。高防IP提供给了我们防护DDoS、CC防护,可防护流量高达600Gbps,高防IP针对攻击在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,结合Web安全过滤、信誉、七层应用分析、用户行为分析、特征学习、防护对抗等多种技术,对威胁进行阻断过滤,保证被防护用户在攻击持续状态下,仍可对外提供业务服务。
by @可耐芊小仙女 2019-04-25 16:35 查看详情
从入侵到变现——“黑洞”下的黑帽SEO分析 (yq.aliyun.com)
由于互联网入口流量主要被搜索引擎占据,网站在搜索引擎中的排名直接影响到市场营销效果,因此SEO服务应运而生。SEO(Search Engine Optimization)全称为搜索引擎优化,是指利用搜索引擎的规则提高网站在相关搜索引擎内的自然排名。SEO服务分为两种:一种是合法的技术手段,通过站内优化、站外优化、内容建设等合理手段提升网站排名;第二种是使用作弊手段快速提升网站在搜索引擎内的排名,比如使用蜘蛛池、暗链、站群、客户端劫持、服务端劫持等黑客技术手段,这种通常称为黑帽SEO。
by @可耐芊小仙女 2019-04-24 16:02 查看详情
“旧城改造”的背后——银泰新零售阿里云解决方案(上) (yq.aliyun.com)
银泰线下商业体拥有一座庞大的IDC,这个十年的“老”IDC已经无法支撑现有银泰如此庞大的业务规模,目前银泰IDC最大的痛点在于稳定性和效率都无法得到很好的保障,IDC无API,人工操作场景多,这个从运维角度以及整个研发效能上来看,都是非常低效的。而如果在IDC中构建私有云,这个成本也会非常大,主要是构建和维护私有云的成本,综合上面的情况,公有云是我们最佳的选择。
by @可耐芊小仙女 2019-04-24 16:01 查看详情
干货 | 解读MySQL 8.0新特性:Skip Scan Range (yq.aliyun.com)
MySQL从8.0.13版本开始支持一种新的range scan方式,称为Loose Skip Scan。该特性由Facebook贡献。我们知道在之前的版本中,如果要使用到索引进行扫描,条件必须满足索引前缀列,比如索引idx(col1,col2), 如果where条件只包含col2的话,是无法有效的使用idx的, 它需要扫描索引上所有的行,然后再根据col2上的条件过滤。
by @可耐芊小仙女 2019-04-24 16:00 查看详情
观点 | 云原生时代来袭 下一代云数据库技术将走向何方? (yq.aliyun.com)
全面云化的时代已经到来,面对一系列的新技术和挑战,数据库市场将面临怎样的变革?作为云服务提供商,如何帮助更多的企业级用户把握“云”潮,提供最高效、最具价值的数据库解决方案?日前,在阿里云峰会·北京站的数据库专场上,阿里巴巴集团副总裁、达摩院首席数据库科学家、阿⾥云智能事业群数据库产品事业部总负责⼈李飞飞针对下一代云原生数据库的技术与挑战进行了精彩分享。
by @可耐芊小仙女 2019-04-24 15:59 查看详情
阿里云获中国互联网网络安全威胁治理联盟特别贡献奖 (yq.aliyun.com)
4月16日,由国家互联网应急中心(以下简称“CNCERT”)主办的《2018年我国互联网网络安全态势综述》发布会在京举行。会上,中国互联网网络安全威胁治理联盟对2018年在网络威胁处置中做出贡献的单位进行了表彰,阿里云连续两年获得特别贡献奖。
by @可耐芊小仙女 2019-04-24 15:58 查看详情
DLA SQL分析函数:SQL语句审计与分析的利器 (yq.aliyun.com)
Data Lake Analytics最新release一组SQL内置函数,用来进行SQL语句的分析、信息提取,方便用户对SQL语句进行语法层面的审计、分析,可以应用于很多安全、数据库日志分析等场景。参考DLA(Data Lake Analytics)之前的文档,只要您的SQL语句文本保存在DLA支持的数据源系统中,就能使用DLA的SQL分析函数,方便、快捷的进行SQL语句的审计和分析,或者基于此构建相关应用程序和系统。
by @可耐芊小仙女 2019-04-23 15:29 查看详情
预警| Confluence 高危漏洞被大规模利用,阿里云WAF接入即可防护,支持免费应急服务 (yq.aliyun.com)
2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行。4月10日远程命令执行PoC被公开,阿里云监测到此漏洞被大规模利用,4月12日凌晨攻击流量达到第二次高峰。
by @可耐芊小仙女 2019-04-23 15:27 查看详情
阿里云安全中心:自动化安全闭环实现全方位默认安全防护 (yq.aliyun.com)
随着数字化转型的深入发展,企业云上资产越来越多元化,随之而来的是安全威胁的复杂化,企业需要花费大量精力进行告警分析、威胁检测、病毒查杀等工作。Gartner曾指出,随着安全警报的复杂性与频率不断增加,安全投资需要对安全运营中心(SOC)进行投资,到2022年,50%的安全运营中心将转变为具备综合事件响应、威胁情报和威胁搜索能力的现代化安全运营中心。
by @可耐芊小仙女 2019-04-23 15:26 查看详情
趣谈预留实例券,一文搞懂云上省钱最新玩法 (yq.aliyun.com)
小明爱好游泳。一开始小明工作忙,去游泳的次数不固定,每次去都是锻炼完付款给老板(后付费),好处是非常自由,想来就来,想偷懒就偷懒(按量付费在云上随时创建随时释放,按秒计费),但是每次的价格贵(请大家参见ECS价格表,按量付费价格是最贵的)。
by @可耐芊小仙女 2019-04-23 15:25 查看详情
重磅课程|《CNCF x Alibaba 云原生技术公开课》正式开讲! (yq.aliyun.com)
到底什么是“云原生”?云原生与 CNCF、Kubernetes 是什么关系?作为云计算时代的开发者和从业者,我们该如何在“云原生”的技术浪潮中站稳脚跟,将云原生落地、实现个人的自我升级呢?
2019年 4 月 17 日,阿里云与 CNCF(Cloud Native Computing Foundation) 共同开发的《CNCF x Alibaba 云原生技术公开课》就正式上线了。在这门公开课里,来自全球“云原生”技术社区的亲历者和领军人物,将一起来为每一位中国开发者讲解和剖析关于“云原生”的方方面面,一步步揭示这次云计算变革背后的技术思想和本质。
by @可耐芊小仙女 2019-04-23 15:16 查看详情
从Kubernetes 1.14 发布,看技术社区演进方向 (yq.aliyun.com)
不过,相比于代码 Release,马上就要迎来5周岁生日的Kubernetes 项目接下来如何演进,其实也是一个让人着迷的话题。而作为一个日趋成熟的开源生态,Kubernetes 项目每三个月一次的正式发布,其实正是这个高速发展的技术社区不断向前演进的过程中留下的扎实脚印。

而如果说以“不断提升插件能力和可扩展能力”的 “基础设施开源项目民主化”进程是Kubernetes在2017-2018年的核心主题的话,那么在2019年,这个技术社区的发展脉络又是怎样的呢?
by @可耐芊小仙女 2019-04-22 17:16 查看详情
使用DataWorks调度DLA循环任务 (yq.aliyun.com)
DataWorks是阿里云上的一款热门产品,可以为用户提供大数据开发调度服务。它支持了Data Lake Analytics(后文简称DLA)以后,DLA用户可以通过它进行定时任务调度,非常方便。本文将主要介绍如何使用DataWorks调度DLA的循环任务。
by @可耐芊小仙女 2019-04-22 17:06 查看详情
Spark in action on Kubernetes - 存储篇(一) (yq.aliyun.com)
在上篇文章中,我们分析了Spark Operator内部的机制,今天我们会讨论一个在大数据领域中最重要的话题 - 存储。大数据已经无声无息的融入了每个人的生活中。大到旅游买房,小到外卖打车,都可以看到通过大数据提供数据分析、数据推荐、数据决策的使用场景。大数据要想能够更准确地协助决策,需要在数据多维度、数据完备性等方面有较高要求。可预知的在未来,数据的量级会越来越大,特别是随着5G时代的到来,数据的吞吐量级成指数的增长,数据的维度与来源会越来越多,数据的种类也会变得越来越异质化,对大数据平台也带来新的挑战。成本低、存得多、读写快成为大数据存储的三大问题,而今天我们就会针对这三大问题进行探讨。
by @可耐芊小仙女 2019-04-22 16:59 查看详情
ACK容器服务发布virtual node addon,快速部署虚拟节点提升集群弹性能力 (yq.aliyun.com)
在上一篇博文中(https://yq.aliyun.com/articles/647119),我们展示了如何手动执行yaml文件给Kubernetes集群添加虚拟节点,然而,手动执行的方式用户体验并不友好,也无法以组件的方式持续升级和管理。现在我们已经可以通过Helm的方式,让ack-virtual-node的部署和管理变得更加简单。首先,让我们简单回顾一下虚拟节点Virtual Node是如何运行的。
by @可耐芊小仙女 2019-04-22 16:53 查看详情
免费的容器架构可视化工具 | 阿里云应用高可用服务 AHAS 发布重大新特性 (yq.aliyun.com)
采用容器服务后,了解容器之间的关系及依赖是一个比较有挑战的问题。容器化改造后的实际架构模型可能与预想的架构存在较大的差异,架构师或系统运维人员需要精确地了解资源实例的构成和交互情况,存在一定的困难。其次,系统架构在动态演化过程中可能引入了一些不可靠的因素,比如弱依赖变强依赖、局部容量不足、系统耦合过重等,给系统的稳定性带了极大的安全隐患。所以我们每次在面对系统改造、业务大促、迁移上云以及稳定性治理工作之前,都会通过梳理架构图的方式,呈现系统架构中个组件之间的交互方式,架构可视化能够清晰的协助我们识别架构中存在的问题以及建立高可用的系统。
by @可耐芊小仙女 2019-04-22 16:04 查看详情