Cloud Computing on Chen Kai Blog

多云管理与混合云架构

Wed, 14 Jun 2023 09:00:00 +0000

本系列第一篇问的是："云到底是什么，为什么重要？" 八篇之后，问题成熟为更实际的版本：用哪些云？怎么组合？怎么把这套组合运营得不抓狂？ 多云与混合云就是严肃组织对这个问题的回答。它们把工作负载分布在多个云服务商和自建基础设施上，换取韧性、成本优化、战略弹性——但也引入了一类单云架构永远不会遇到的问题。

运维与 DevOps 实践

Fri, 26 May 2023 09:00:00 +0000

2017 年 GitLab 丢了六个小时的数据库状态。一位疲惫的工程师在事故处理中对错了服务器跑了 rm -rf。备份流程其实已经悄悄坏了几个月，但没人发现，因为没人在做恢复演练。教训不是"用 rm 要小心"。教训是：运维是一个系统——工具、运行手册、监控、自动化，以及围绕这一切的仪式。系统健康时，任何一个疲惫工程师都搞不挂生产；系统腐烂时，每一次深夜抢救都离灾难一个按键。

云安全与隐私保护

Sun, 07 May 2023 09:00:00 +0000

2019 年 Capital One 泄露了一亿条客户数据。攻击链很短：一个配置错误的 WAF 允许了对 EC2 元数据端点的服务端请求伪造（SSRF），元数据端点交出了 IAM 临时凭证，而那个 IAM 角色对账户里所有 S3 存储桶都拥有 s3:* 权限。一处错配、一个权限过宽的角色、一条没人写过的规则。账单（不算法律费用）：超过 8000 万美元。

云网络架构与 SDN

Tue, 18 Apr 2023 09:00:00 +0000

云平台说到底，就是「一张网络 + 接在网络上的若干计算」。计算靠加节点扩，存储靠加盘扩，网络才是让这些节点和盘表现得像一个统一系统的那一层。网络做对了，整个栈让人觉得轻盈；网络做错了 —— 一条少加的路由、安全组的 5 元组对不上、负载均衡规格不够 —— 整个平台直接黑屏。

云存储系统与分布式架构

Thu, 30 Mar 2023 09:00:00 +0000

Netflix 存储 PB 级视频，Instagram 提供数十亿张照片，量化基金几分钟内回放一年的行情数据 —— 它们背后都是 分布式存储系统。从开发者的视角看，存储简单得近乎透明（PUT key、GET key），但只要跨过单机的边界，你就接管了一整摞折磨了学术界几十年的难题：如何在磁盘失效时不丢数据、如何线性扩展、如何提供一个不会让上层应用踩坑的一致性模型，还要把每 GB 的成本压到几分钱。

云原生与容器技术

Sat, 11 Mar 2023 09:00:00 +0000

从单体架构到云原生，是过去十年软件工程最重要的范式转变。容器和 Kubernetes 这个标题广为人知，但更值得讲的是：为什么是这套技术栈赢了？每一层究竟在做什么？哪些接缝决定了你的平台是丝滑还是迷宫？

虚拟化技术深度解析

Mon, 20 Feb 2023 09:00:00 +0000

没有虚拟化就没有云计算。每一个 EC2 实例、每一次 Lambda 调用、每一个 Kubernetes Pod，本质上都依赖同一个把戏：让操作系统对底层硬件深信不疑地撒谎。本文从 CPU 指令层（让这个把戏变便宜的硬件支持），一直走到主流四大 Hypervisor，再到生产级调优——决定你的虚拟机到底跑在裸机性能的 70% 还是 99%。

云计算基础与架构体系

Wed, 01 Feb 2023 09:00:00 +0000

2025 年还在做软件的团队，依然要回答二十年前的同一道题：买服务器还是租服务器？只是答案彻底反转了。从前你把硬件塞进机柜；现在你用 YAML 描述硬件，全球厂商在几秒内变出来、按秒计费、随时拆掉。云计算不只是"别人家的电脑"，而是覆盖在算力、存储、网络之上的一套可编程、可计量、多租户抽象 – 它从根本上改变了企业的构建方式，也改变了工程师每天怎么过。