Cloud-Computing on Chen Kai Blog

云计算（八）：多云管理与混合云架构

Wed, 14 Jun 2023 09:00:00 +0000

本系列开篇曾问：“什么是云？它为何重要？”八篇文章之后，问题已演变为更务实的版本：该用哪些云？如何组合？又该如何管理这套组合而不至于崩溃？ 多云与混合架构，正是成熟组织对这一问题的回答。它们将工作负载分散部署在多个公有云和本地基础设施上，以换取韧性、成本优化与战略灵活性——但同时也引入了单云架构从未面对过的全新挑战。

云计算（七）：运维与 DevOps 实践

Fri, 26 May 2023 09:00:00 +0000

2017 年，GitLab 丢失了六个小时的数据库状态。一位疲惫不堪的工程师在处理事故时，误对生产服务器执行了 rm -rf 命令。更糟的是，备份流程其实早已静默失效数月之久，却无人察觉——因为从来没人真正尝试过从备份恢复数据。这次事件的教训绝非“用 rm 要小心”，而是：运维是一个系统——它由工具、运行手册、监控、自动化以及围绕它们建立的协作仪式共同构成。当这个系统健康运转时，再疲惫的工程师也无法单枪匹马搞垮生产环境；而一旦系统腐朽，每一次深夜救火都可能因一次误操作滑向深渊。

云计算（六）：云安全与隐私保护

Sun, 07 May 2023 09:00:00 +0000

2019 年，Capital One 泄露了一亿条客户记录。整个攻击链非常简短：一个配置错误的 WAF 允许攻击者对 EC2 元数据端点发起服务端请求伪造（SSRF），该端点随即返回了 IAM 临时凭证，而该 IAM 角色对账户内所有 S3 存储桶都拥有通配符权限 s3:*。一处配置失误、一个权限过宽的角色、一条安全团队漏写的防护规则——仅此而已。事件造成的直接经济损失（不含法律费用）超过 8000 万美元。

云计算（五）：云网络架构与 SDN

Tue, 18 Apr 2023 09:00:00 +0000

云平台本质上是一张网络，上面连接着若干计算节点。计算层通过增加服务器实现扩展，存储层通过增加磁盘实现扩展，而网络层则将这些资源整合成一个统一、连贯的系统。网络配置得当，整个技术栈运转如丝般顺滑；一旦出错——比如漏配一条路由、安全组中的五元组不匹配，或负载均衡器容量不足——整个平台可能瞬间瘫痪。

云计算（四）：云存储系统与分布式架构

Thu, 30 Mar 2023 09:00:00 +0000

Netflix 存储 PB 级视频，Instagram 提供数十亿张照片，量化基金几分钟内回放一年的行情数据——这些都依赖于 分布式存储系统。从开发者的视角看，存储简单得近乎透明（PUT key、GET key），但只要跨过单机的边界，你就接管了一整摞折磨了学术界几十年的难题：如何在磁盘故障时保障数据不丢失、如何实现线性扩展、如何提供上层应用不易误用的一致性模型，同时将每 GB 存储成本压缩至几分钱。

云计算（三）：云原生与容器技术

Sat, 11 Mar 2023 09:00:00 +0000

从单体应用转向云原生架构，是过去十年软件工程领域最具深远影响的变革之一。容器与 Kubernetes 的名字早已耳熟能详，但真正值得深挖的是：为什么这套技术栈最终胜出？每一层究竟承担了什么职责？又有哪些关键“接缝”决定了你的平台体验是行云流水，还是步步迷宫？

云计算（二）：虚拟化技术深度解析

Mon, 20 Feb 2023 09:00:00 +0000

没有虚拟化，就没有云计算。每个 EC2 实例、每次 Lambda 调用、每个 Kubernetes Pod，归根结底都依赖同一个核心技巧：让操作系统对底层硬件深信不疑地“被骗”。本文将带你走完整个技术栈——从让这个把戏变得廉价的 CPU 指令，到主导市场的四大 Hypervisor，再到决定虚拟机性能是达到裸机 70% 还是 99% 的生产级调优参数。

云计算（一）：云计算基础与架构体系

Wed, 01 Feb 2023 09:00:00 +0000

2025 年，每个开发软件的团队都会面临一个老问题：买服务器还是租服务器？只不过答案早已反转。二十年前，我们把硬件塞进机房；如今，只需用 YAML 描述所需资源，全球云厂商便能在几秒内将其部署到位，按秒计费，一旦停付就立即回收。云计算远不止是“别人的电脑”——它是一套可编程、可计量、支持多租户的计算、存储与网络抽象层，从根本上重塑了企业的构建方式和工程师的日常工作。