Apr 152020
 

因为我要做服务器的迁移,要求IP地址和以前完全一致,这个阿里云是支持的,可以自己定义网段,甚至可以指定这个网段的ip地址,看上去都狠不错,结果我就遇到了这个bug。

下面就是bug重现的步骤

  1. 创建vpc和交换机,这个没啥特别,正常创建
  2. 创建一个nat网关,按需
  3. 创建一个安全组
  4. 申请3个eip
  5. 把一个ip地址分配给nat网关
  6. 创建2个windows虚拟机,使用相同的安全组

好玩的时候开始了。

对其中的一个vm1,关机,内网ip进行修改,再开机。

另外一个vm2不修改。

改完ip地址,才去分配公网的eip。分别给他们分配一个EIP。

这时候就出现很好玩的东西,

VM1,不能ping,也肯定无法访问,

vm2,可以。

不能ping的vm,就是因为修改过内网ip地址。

临时解决的办法是

这个时候,如果我把vm2的ip内网ip地址修改,还是可以ping 通。

先映射完,再修改内网ip就没问题。

这个问题提交给阿里云,24小时内,给了一个完整的回复,问题的原因非常有意思

原因如下:
1. vm状态已经running,但实际在执行windows的sysprep,目前这个过程 ecs管控是感知不到的,而且windows的sysprep过程中不允许掉电和重启
2. 在sysprep未完成前,用户因为要修改私网ip,所以重启了vm,导致sysprep失败
3. 实例再也无法正常启动(guestOS已经损坏)

所以跟是否修改私网ip无关。具体怎么解决这个问题,我们拉了个群正在讨论中,比较麻烦,据说vmware 为了解决这个问题,重新实现了一个定制版的sysprep

 

Apr 132020
 

最近发生不少事情,企业内部关于备份的问题,也提的越来越多。备份的数据,放到对象存储上,应该是最安全的。那么我就研究一下在我的场景下,阿里云的对象存储,是否可以满足我的需求。

我目前知道的阿里云对象存储,我能用到的功能大概是

  1. 虚拟机的快照备份,
  2. 把对象存储的bucket,模拟文件夹,提供给ECS使用,实现备份功能,需要通过存储网关来实现。

Continue reading »

Apr 132020
 

儿子开始学Python,对于少儿编程来说,Python如何进行教学,各家是不同的,甚至有把Python外挂搞成类似Scratch那样,适合低龄的儿童。

儿子的少儿培训机构,使用的是Python 3,后续用Pygame进行游戏教学。由于兼容性的问题,目前无法支持Python 3.8,所以就只能安装Python 3.7。

下面就是我记录一下整个过程,查了好多篇文章才搞定。大家可以省事一点,一篇文章解决4个问题。

  1. 安装Python 3.7 in mac
  2. 实现清屏的功能,定制快捷键:Command +L
  3. 调整字体,实现全屏
  4. 添加theme,改变白色背景

Python是支持windows和MacOS,对我来说,为了小孩免受各种广告骚扰的麻烦,我让小孩使用Mac。同样的搜狗拼音,在windows,不停广告,Mac下就非常安静,什么广告都没有。

建议推荐大家给小孩编程,选择Mac Air。

Continue reading »

Apr 112020
 

最近用了一段时间阿里云,不算很深入,不过也是可以发表一下个人的浅薄的看法。

应该表扬的地方,就是计算,存储和网络,其实已经非常不错。启动一个windows虚拟机,真的很快,做的也确实非常不错。当解决性能的问题,那么我们就要把注意力集中在支撑业务,生态圈上。

阿里云上有大量的企业用户,不过目前也面临很大的流失。为什么?其中一个原因,还是业务场景和生态圈做的不够。我这里就列举一下,至少很影响我的深入使用。

以前华为的朋友跟我说,你看到的问题的万恶之首,都是KPI。今天阿里云,很多问题,也都是KPI导致的。

结论

阿里云必须强制公有云所有服务的交付,提供按需和API,英文版本。两年的时间,应该可以扭转今天的局面。

和阿里云朋友讨论过如何解决API问题,其实他们都是明白人,明白需要通过场景来解决,不然你会发现无从下手,做的事情,压根没看到效果。

就通过Terraform,资源组这个场景开始,解决各种API,按需的问题,RAM权限控制的问题。

影响太多人的KPI考核了。

Continue reading »

Apr 102020
 

经常有朋友找我讨论如何去测试各个公有云,其实市场上的测试,目前都是比较原始阶段,直白点,就是启动一个虚拟机去DD,拿是没啥意思的,猫腻,我就不说了。那种简单的功能对比,搞的像投标,也是完全没任何意义。

这次测试,是基于我的一个使用场景来测试,发现不少问题,这里就整理一下。作为阿里云的MVP,也是需要多多提有价值的建议。不然明年就评选不上。

一个团队,项目使用阿里云,和多个团队,项目使用阿里云,你所面临管理,权限的问题,是不一样的。

当面对多个项目使用一个公有云账号的时候,那么对于目前国内公有云厂商是一个很大的挑战,基于这个场景去测试,估计国内的公有云厂商,都会底气不足。

  • 每个项目完全独立,互相不影响
  • 每个项目可以独立核算,至少知道自己的消费情况
  • 一个项目可能会有多个管理员进行管理

https://help.aliyun.com/document_detail/93743.html

阿里云的官方文档。悲催,官方文档操作,满屏的UI报错,我都忍,居然安全组都无法创建。

阿里云概念

技术上各大公有云的概念,其实是有差异的。这里就介绍一下阿里云和其他云,差异的地方。

子账号

你在阿里云注册的账号,称为主账号,阿里云的子账号,和OpenStack,青云的子账号是有所不同。你可以理解阿里云的子账号,就是给运维人员分配的账号。你会发现你创建的子账号,登录进去,要么什么都干不了,要么什么都能干。

如果我没权限,你就让我根本看不到菜单。否则我点击,显示权限不足,是很烦人的。

RAM

RAM,全称是Resource Access Management,简称RAM。那么他可以给子账号进行授权,权限还可以自己定义。那么设计是非常理想的。那么我们就需要看看是否可以满足我们的需求。

我知道AWS有RAM的功能,国内的公有云厂商都没有,曾经有一个和青云的交流,提到过他们计划搞RAM,不过都过去4年,都没实现。

阿里云的RAM,其实目前看来,真的还是需要打磨。问题很多。

阿里云推荐用户采用子账号管理日常的工作,给某个子账号授权,让他们可以进行日常的管理工作。不过有时候很悲催,例如开通镜像仓库的功能,就必须用主账号才能开通,没有为什么。

资源组

Resource Group,你可以理解公有云所有的服务都是资源,我们把资源归类,一个资源,只能归属一个资源组。

VPC和安全组

目前阿里云的所有虚拟机,都是在VPC里面,已经不能使用以前那种所谓经典网络,强制使用VPC,这样平台来说,安全比较可控。

无论AWS,还是OpenStack,安全组,都是独立的。安全组创建后,你可以放到任意的虚拟机使用。那么对于阿里云来说,安全组,必须和VPC进行关联,给这个vpc下的虚拟机使用。这种差异,了解了,就避免使用过程中的麻烦。

EIP和公网IP

这真的是阿里云和别的不一样的地方。你创建虚拟机的时候,让自动分配的公网IP地址,和你单独申请的公网IP地址,是不一样的。一个区别可能就是删除虚拟机,那么自动分配的那个公网IP就会删掉。

这个地方,其实很怪。

Region 和可用区

这个概念和AWS是一样的。阿里云创建虚拟机的时候,让你选择区域和可用区。其实你创建的虚拟机的可用区,是由你使用交换机的区域决定的。需要注意的是,不同的region,不同的可用区,提供的虚拟机的种类不太一样,你需要确认你需要的资源,这个region和可用区有才行。

Continue reading »