从事云计算有几个年头了,但是上层容器化的应用还是用的少,以往经验就是买个虚拟机(VM),然后安装wordpress之类的应用,安装相应所需的环境,如php5.x, mysql 5.x, apache2.x, nginx1.x等等, 或者用那种一链安装脚本安装完环境,再把本地开发的网站通过sftp上传到vm, 配好域名就OK了。

这但这个有个问题,单机部署的网站或工具类型多了,比如装个python环境,有python2.7, 有python3等,即使可以用virtualenv,但周边的应用如mongodb、redis一堆,显得这个节点非常臃肿,如果要迁移上面的某个网站就很麻烦了,有了容器可以很好的隔离应用,俗称微服务或者服务治理。

接触docker是在华为工作期间升级minios, 修改裸金属所需的minios中的Dockerfile,变更基础镜像和安装底层所需的lib. 调试时经常会在生成的docker窗器与host之间共享lib,

最近因为频繁面试,大多数公司都要求做PaaS平台,很少公司做IaaS层面的,所以密集自学了Docker,Kubernetes. 深切体会到使用docker或k8s部署的便利。所以就小试牛刀来迁移下自己的网站,之所以迁移,一是因为这个vm年底就到期了,到时如果续费比较贵就想能够很快的迁移。

当前的情况是在腾讯云我有两个VM, 一个在上海,一个在香港。上海的就是搞个网站备案后用的,上面写点研发日志或跑些爬虫之类的。腾讯云的kubernetes可以托管,好处是省了硬件资源的开销和k8s环境的维护,不过还是计时收费的,好在每小时不算贵,一年下来不到200. 当然你如果不差钱也可以搞几台,他们说最低要3台,2核8G的配置。

docker-compose学完docker就紧接着想怎么部署一个网站,按行话叫容器编排,可以用docker swarm,类似于k8s,可以对应用节点扩容,比较方便。但是我就一个vm,差钱,也不整这么复杂,直接用docker-compose来组合web前后台和数据库。
web这边用Dockerfile来编译,用的基础镜像FROM php:7.2-apache,内容参考的wordpress,这个可以在github和dockerhub上找到。重要的地方就是docker-compose里将数据挂载在Host的目录上。当然如果有云硬盘也可以考虑专门放数据,这样迁移就更方便了。

主从配置常用作考虑在主服务器上做读写操作,从服务器相当于备用节点。但也有主服务只写,slave只读这种达到读写分离。如果有多个从服务器,那其实每个从服务器可以单独来读,如数据分析、远程调用等而不暴露主库。

记得面试时问我MySQL的主从是怎样的,虽然使用过MySQL,但都是单机部署经验,随口一说结果被面试官问住了,回头亲自实践了下作个记录。

- 阅读剩余部分 -

现在但凡商家或者一些媒体、公司有什么活动都会在比赛竞选阶段设置投票环节,一方面可能是认为这样让公众参与更有公平感、另一方面可能是想让更多人知道了解活动背后的商业目的和价值,提升品牌的公众知名度等。

这不,就连所谓的程序员大赛也设置了投票环节,而且这个环节还是前置于评委专家。本文不想对此评论过多,只是在刷票分析后的吐槽一下。下面就来简单分析下这个『第二届全球程序员节解放号杯程序员大赛』是如何来刷票的。

其实后来看了微信开发者wiki后才知道现在好多都是用的静默授权认证。相关wiki可以看这里https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842

当微信打开链接http://1024.jfh.com/mvote/detail?proId=1453 时会先向微信接口发起oauth验证,获取code。链接如下
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx7e3e7526c38cebb5&redirect_uri=https%3A%2F%2Fwww.jfh.com%2Fjfm%2Fwx%2Fmenu%2Fgame%2Fv1%2FauthOpenid%3Fbackurl%3Dhttp%3A%2F%2F1024.jfh.com%2Fmvote%2Fmobile%2Fdetail%3FproId%3D1453%26from%3Dtimeline&response_type=code&scope=snsapi_base&state=MESG

其中传的appid好理解,scope=snsapi_base其实就是静默授权,即微信上不会提示获取用户基本信息,所以可以知道他调这个接口就只是想取到open id。还有回调地址redirect_uri,这个拿到code后会在解放号的服务端做各种处理,首先肯定是调用接口拿code换access_token,其实在返回值里已经拿到open id。存数据库或者session、redis等等。


- 阅读剩余部分 -