Posts

17年前中国人民战胜非典肺炎, 而如今面对另一场比非典肺炎 致命性低的新冠肺炎,预估我们能很快结束这场战役。 然而 呼吁全体中国公民团结起来,拯救我们那些奋斗在一线的医务工作 者(天使们已经在救援一线从去年那月28加班到现在正月初九) 最新消息:武汉医生1/4同事被感染 口罩不合格也按时进病房 更新(正月初八) 今天已经正月初八,起床一看,窗外白茫茫的一片, 哇,外边下下雪了,昨天看天气预报,没想到真的下雪了 (这几次关于下雪的天气预报还真准!) 以前的时候,看到雪很兴奋,可是今天没有多大的兴趣了, 因为没有口罩不敢出门,我知道现在不戴口罩在公众场合会造成恐慌。 正月初二的时候,当时信心满满的以为有强大的中央政府的介入, 武汉的肺炎患者能很快的得到救治,那些身得危急的传染病老百姓也 不用排长队等待医院收治,武汉人民最黑暗的时候已经过去了。 可是从正月初四开始,一方面,武汉协和医院, 普仁医院,武汉第三医院, 武汉第九医院网上发布紧急救援通告,医疗防护物资日内告罄,另一方面, 全国各地口罩都卖断货了,大部分是被购买后寄给了武汉, 有人开玩笑说,难道武汉上方有黑洞,把这些救援物资都吸走了。 原来黑洞在这: 红十字征用的武汉博览中心仓库堆积如山的救援物资 然而,一张红十字的医疗救护物资的调配表显示, 红十字把两万多个N95口罩分给主营医疗美容的仁爱医院, 而协和医院分配到三千个普通口罩,而这三千个还是定向捐赠, 后来协和医院说连这三百个定向捐赠的口罩都没有收到。 昨天红十字终于发布消息,武汉定向救援物资的捐赠 可以不用通过红十字直接捐赠给企事业单位。 今天看到医疗救援物资直接空运到协会 新冠肺炎起于人祸,最初揭露这场人祸的8个医疗勇士被 当地公安局认定为造谣者被训诫,而在疫情失控之后, 各级政府发布封城措施,实施机动车交通管制,公交停运。 很多医务人员都要步行好几个小时上班,而那些生了病的 还没有私家车的普通老百姓只能在家听天由命, 红十字的救援物资黑洞更让这场人祸来得更加凶猛。 让人震惊的是湖北省红十字会会长赵海山是湖北省副省长 而反面教材竟然是来自日本: 这场针对新冠肺炎的病毒战役可能要比之前的乐观预期要 严峻的很多倍,但我相信勤劳和有韧性中国人民和中央政府 携手一定能把病魔尽快制服,但因这场新冠肺炎所暴露出来的 人祸何时能够有一个了结? 武汉宣布封城(腊月28) 在快过年的前几天,一直在关注新冠肺炎扩散态势。 在腊月28的那天晚上没有睡好觉,隔一会就关注一下7*24消息播报, 在2点多的时候,看到武汉10点要封城的消息, 可防可控的武汉突然失控?疫情怎么恶化的这么快? 立马打开微博,一看里面全是关于新冠肺炎的消息。 接下来的几天里,我主要关注到以下几条重要消息 首先引起我注意的就是一个香港感染科专家的悲观的言论,并从武汉逃跑的消息(可能被媒体利用) 流行病学首席科学家曾光教授的视频采访 各种媒体报道的发烧人群排长队就诊,确诊病人住院病床难求消息,还有最让人难以接受的前线医生以方便面作为年夜饭现场图片 正月初一钟南山院士被感染的谣言 我的心情开始变得非常沉重,在17年前中国已经经历过非典的灾难, 而当前中国已经跨过人均GDP到达一万美元的大关的背景下, 为什么另一场呼吸性疾病闹得全国人心惶惶,各省陆续启动公共卫生事件一级响应, 各种交通工具禁止进村,有些地方还把路给挖了,以阻止疫情的传播。 同时各种基本的医疗消毒物资告急,医护人员为了省一套防护服只好憋着尿,饿着肚子, 而普通老百姓只能带在家里,想帮忙也不知道如何下手, 于是网上开始查找关于新冠肺炎(Novel Coronavirus[2019-nCoV])科普知识,

IN VPC 更新前VPC 更新后VPC While Hyperplane still uses a cross account network interface, it provides the following benefits for Lambda within a VPC: Reduced latency when a function is invoked by using pre-created network interfaces. The network interface is created when the Lambda function is initially created. Network interfaces are shared across functions with the same security group:subnet combination Function scaling is no longer bound to the number of network interfaces While the new changes make it more conducive for developers to connect Lambda functions to VPCs, the basic architecture doesn’t change in terms of your VPC.

计算

尽管函数计算和容器的快速崛起,EC2依然是AWS的业务焦点,

主要的新功能包括:

  • 基于Nitro平台的针对HPC和机器学习的负载的实例

  • 基于定制芯片Inferencia针对机器学习实例

  • 标准实例支持100Gb网络带宽

网络

  • 传输网关支持多播

  • 加速的网络到网络的VPN链接

存储和数据分析

  • S3 Access Points和数据湖

  • ES搜索支持S3

  • 联合查询支持关系数据库,REDSHIFT数据仓库,S3数据湖,而不需要移动数据

  • AQUA查询加速器

  • 数据湖导出(REDSHIFT数据仓库查询结果能直接导出到S3,并以Parquet格式存放)

  • 托管的Cassandra服务

函数计算

先锋基金IT迁移架构图

第一阶段私有云架构包括4千万行的单体应用,hadoop数据仓库(20PB)和PaaS(2015年) 第一阶段数据仓库和PaaS迁移到AWS 第二阶段PaaS实施基于EDA架构的改造 第三阶段PaaS迁移到Fargate 结果

Provisioned Concurrency for Lambda Functions To provide customers with improved control over their mission-critical app performance on serverless, AWS introduces Provisioned Concurrency, which is a Lambda feature and works with any trigger. For example, you can use it with WebSockets APIs, GraphQL resolvers, or IoT Rules. This feature gives you more control when building serverless applications that require low latency, such as web and mobile apps, games, or any service that is part of a complex transaction.

aws sts get-caller-identity

aws s3control list-access-points --account-id 46569194568

aws s3control create-access-point --name my-access-point --account-id 46569194568 --bucket wubigo

aws s3control get-access-point --account-id "46569194568" --name my-access-point
{
    "Name": "my-access-point",
    "PublicAccessBlockConfiguration": {
        "IgnorePublicAcls": true,
        "BlockPublicPolicy": true,
        "BlockPublicAcls": true,
        "RestrictPublicBuckets": true
    },
    "CreationDate": "2019-12-04T14:24:38Z",
    "Bucket": "wubigo",
    "NetworkOrigin": "Internet"
}

JAVA 这两年最重要的项目就是GRAAL的正式版发布。 GRAAL能做什么? 让解释性程序例如JAVA, JS 运行的更快: AOT编译为宿主二进制可执行文件, 启动时间小于100ms, 像C, GO, ERLANG一样的执行速度 更低的内存占用:只占用传统的JVM应用20%的内存 听起来是不是该项目为函数计算做准备的? 是,但不完全是。 GRAAL的官方目标是提供一个统一的虚拟机执行平台,支持如下运行环境: JavaScrip Python Ruby R JVM 语言(Java, Scala, Groovy, Kotlin, Clojure) LLVM语言 (C , C++) 而且不同语言之间零成本互相调用 安装 wget https://github.com/oracle/graal/releases/download/vm-19.2.1/graalvm-ce-linux-amd64-19.2.1.tar.gz tar zxvf graalvm-ce-linux-amd64-19.2.1.tar.gz export PATH=$PATH:$GRAAL_HOME/bin 检查 js --version GraalVM JavaScript (GraalVM CE Native 19.2.1) 安装native-image gu install native-image gu available Downloading: Component catalog from www.

第一代 2003年, jBPM 1.0发布。 运行环境:J2EE 过程定义语言:jPDL(当时工作流厂商都有各自的过程定义语言和建模工具) 当时的主流的技术: applets, Swing桌面和EJB 第二代 2004年,jBPM 2.0发布 同时jBPM加入JBoss基金会. 运行环境:任何JAVA环境(POJO实现过程运行时),不需要应用服务器 第三代 2005年, jBPM 3.0发布,支持BPEL 过程定义语言:过程虚拟机 架构: 与二代相比,架构发生了巨大变化。可以操作的业务功能大范围扩展,不仅通 过JAVA实现状态机,而且支持建模 HIBERNETE作为持久机制并同时提供会话对象的概念, 工作流引擎所有的相关性交互都纳入contextual block范畴 这为以后的工作流命令设计模式和命令拦截设计模式的广泛应用打下良好的基础 第四代 2009年, jBPM 4.0 alpha版发布. 过程虚拟机成功工作流引擎的核心。 过程定义语言:BPMN, jPDL 和 BPEL 因为团队人员离开并启动Activiti,正式版没能发布。 主要改进: 无状态的服务API 运行时和历史数据的分离: 保证运行时持久的性能 第五代 2010年, Activiti 1发布 改变: 版权从LGPL转到APACHE. 过程定义语言:BPMN(唯一) 从性能和扩展性加强PVM 多租户支持 轻量级架构 第六代 2017年,flowable 6.0发布。 改变: 过程模型:放弃PVM,使用原生BPMN, 实现真正的动态过程执行和复杂的过程迁移 数据远完全抽象:支持NoSQL

心理学家:21世纪最重要的工作技能

专注是21世纪最重要的工作技能,

可是很多人没有意识到这一点。

1971年的时候心理学家西蒙就说过:“大量的信息

意味着另一种东西变得很稀缺:注意力”。 几十年之前这是个事实,

在21世纪,注意力变的更加珍贵。

工作环境正在发生快速的变化,在不远的将来,

在这个世界只存在两种人:

  • 一种注意力被别人完全控制和操纵的人

  • 一种注意力不可被打扰的人

研究人员告诉我们专注和注意力人们创新发展的原材料

下面是一些常见的工作干扰:

  • 聊天群

  • 会议

  • 电话

  • 邮件

  • 同事

uaa-on-serverless

在windows中使用docker有多种方式: docker WIN10 desktop WSL 本文主要介绍在WSL中使用docker 前提条件 Windows 10 Version 1803以上(支持cgroups) Ubuntu for WSL 16.0.4 LTS(WSL支持的最新版本) Docker 17.09 安装WSL install WSL 安装Ubuntu for WSL 16.0.4 LTS install ubuntu in WSL 安装DOCKER 启动ubuntu in WSL(以管理员身份运行) c:\>wsl -d Ubuntu-16.04 安装docker $ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - $ sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" $ sudo apt-get install docker-ce=17.

昨天看到AWS STEP FUNCTIONS支持嵌套的工作流 ,当时就被震惊了。 AWS早些年推出SWF框架提供工作流服务, 后来工作流服务就没有大的工作,SWF框架的核心开发者一部分 离职去了UBER开发Cadence。没想到沉寂了多年的AWS会在STEP FUNCTIONS 支持工作流,看来这个千亿规模的市场又快被颠覆了。 20多年来,工作流都是超大型企业的配置专利,而STEP function的推出 可以预计,高大上的工作流服务会很快走进很多中小企业工作台并被普及应用。 回顾一下自己的工作历史: 从以前的数据中心服务器SA(2006), 到虚拟主机ESX, 再到OPENSTACK(2010)搭建混合云, 然后利用K8S(2014)搭建PaaS,现在SERVERLESS, 计算架构正在发生快速的演进。本文梳理了算力演进历史和未来 内容 从虚拟主机到容器 从容器到unikernel 函数计算的蓬勃发展 什么是虚拟计算 hypervisor分类 Type-1 裸机 KVM, QEMU, VMWare, Virtualbox Type-2 托管 XenServer, Hyper-v, KVM, ESX, Xen 虚拟机的问题 贵 一台云主机(8G/4Core/500MBps)在2017年的超过6000元/年 操作慢 一个普通的镜像在2G左右,再加上JAVA应用,一个镜像需要10G. 启动,备份非常不便。 容器计算 |虚拟机| 容器 |:—|:—|:—| 构件| 完整的操作系统和应用| 微内核和应用 虚拟技术| 硬件虚拟化| 操作系统虚拟化 容器计算带来什么好处 容器镜像小 alpine的容量是2M

AWS Step Functions VS

Adds Support for Nested Workflows

https://news.ycombinator.com/item?id=20726906

ISP Starter Kit

http://www.wispa.org/Resources/HOW-TO-START-A-WISP

wireless fiber

5G mobile broadband

https://www.huawei.com/en/press-events/news/2019/1/huawei-releases-wireless-fiber-solution

https://www.techdirt.com/articles/20190904/08392642916/colorado-town-offers-1-gbps-60-after-years-battling-comcast.shtml

DOCKER DEAMON PROXY

  • systemd level

/etc/systemd/system/docker.service.d/https-proxy.conf

[Service]
Environment="HTTPS_PROXY=http://192.168.1.1:8080/"
  • service level

/etc/default/docker

export http_proxy="http://127.0.0.1:3128/"
  • daemon level

/etc/docker/daemon

DOCKER CLIENT PROXY

~/.docker/config.json

       "proxies":{
                "default":{}
        }

[TOC] AWS领先的设计理念和强大的技术生态 使你身陷其中,学习你要用它,开发你要 用它,上线还要用它。 一年下来项目还没有 正式商用,已经有十几万的研发费用。 今天向你推荐 localstack(与openstack啥关系?私有云+公有云), 让你使用AWS免费,至少在项目POC或开发测试阶段免费。 有了它, 你不用再焦急的等待老板审批公有云的 计算,存储,数据库资源开发申请。 是不是这个项目听起来很激动? 那如何使用localstack呢? 安装localstack localstack是一个非常活跃的正在快速成长中的项目, 建议通过源代码安装 下载源代码 git clone [email protected]:localstack/localstack.git git fetch --all git checkout tags/v0.10.3 -b v0.10.3 启用需要使用的AWS服务 修改配置文件,启用你需要使用的AWS服务:ec2,s3,iot,kafka等。 注意服务的名字必须来自服务名字列表, 否则不识别 启用服务就是修改下边的配置文件 localstack\docker-compose.yml SERVICES=${SERVICES-ec2,ecs,stepfunctions,iam,lambda,dynamodb,apigateway,s3,sns} DATA_DIR=${DATA_DIR-/tmp/localstack/data } volumes: - "${TMPDIR:-d:/tmp/localstack}:/tmp/localstack" make sure driver D is shared in docker desktop daemon docker-compose up localstack_1 | Starting mock S3 (http port 4572)... localstack_1 | Starting mock SNS (http port 4575).

配置

  • 下载B2 TLS安全证书
openssl s_client -showcerts -connect api.backblazeb2.com:443 > b2.crt

mv b2.crt .minio/certs/CAs/

set MINIO_ACCESS_KEY=B2_keyID
set MINIO_SECRET_KEY=B2_applicationKey
minio gateway b2

https://www.sdxcentral.com/networking/virtualization/definitions/how-does-micro-segmentation-help-security-explanation/

give the wireless network higher priority than the wired WIRELESS CONNECTION > "Internet Protocol Version 4 (TCP/IPv4) Properties" > advanced TCP/IP setting > Automatic metric Uncheck it. That will enable a text box named “Interface metric”. Fill in a number. It needs to be larger than 1 (reserved for loopback) and the number(30) you choose for the wired network. WIRED CONNECTION > "Internet Protocol Version 4 (TCP/IPv4) Properties" > advanced TCP/IP setting > Automatic metric Again Uncheck “Automatic metric”, and fill in a number in the “Interface metric” box.

AppInfo 启动类型必须是自动或手动, 否则,msinstaller, services.msc, regedit 等都会报错: The Service command cannot be started, either because it is disabled or because it has no enabled devices associated with it AppInfo svchost.exe Facilitates the running of interactive applications with additional administrative privileges. Users will be unable to launch applications with the additional administrative privileges they may require to perform desired user tasks. These tools include regedit. Although safe to disable, this is not recommended since you need to boot into safe mode to enable again.