- 博客(110)
- 收藏
- 关注
RSS订阅
原创 走进Network Namespace学会容器网络调试
Linux Network NamespaceLinux的Namespace[1]机制提供了一种资源隔离的解决方案,而目前Linux内核里面实现且支持的Namespace有7种,如下表:...
2020-10-06 19:07:41
729
1
原创 Cortex: 高可用和水平扩展的Prometheus监控系统
Prometheus已成为cloud-native世界中的默认监控应用程序和系统。对于真是使用案例,Prometheus应该是高可用的,这是有挑战的。一旦在高可用性模式下运行Prometheus,就会遇到很多问题,例如数据重复,为重复数据实现single pane等。为了解决此问题,Cortex诞生了。Cortex是一个CNCF sandbox project,旨在为使用Prometheus 收集的指标提供长期存储和全局指标视图。首先让我们看一下Cortex的主要目标,然后看一下它为Prometheus解.
2020-09-23 00:16:58
1739
原创 微软出品·kubernetes学习路线
Kubernetes正在席卷应用开发世界。到2022年,全球超过75%的组织将在生产环境中运行容器化应用程序。Kubernetes正在塑造应用程序开发和管理的未来-微软希望今天帮助您开始使用它。 于是微软出品了一个Kubernetes的学习路径指南本指南适用于有兴趣进一步了解Kubernetes的任何人。在短短50天内,您将了解Kubernetes的基础知识,并获得有关其各种组件,功能和解决方案,使用Kubernetes从零变成英雄,可以让您的公司为将来的应用程序开发成功做好准备。公众号内发送微软,
2020-05-18 21:13:36
1345
原创 分享使用Go案例开发到持续集成整个过程
分享一个使用Go编写的极简单的Demo案例,为什么要分享呢?涉及到几个小知识点Go mod的使用GO中如何导入包通过Go简单的演示分层构建演示如何编写一个自动化构建的脚本式Jenkinfile.1. Go mod如何使用我们准备一个apis模块,在该模块中实现一个打印字符串的函数Says(str string):所以mkdir apiscat << EOF > ./apis.gopackage apisimport "fmt"func Sa
2020-05-15 16:13:38
878
1
原创 利用vscode插件icepanel可视化配置运行在k8s上的微服务
在朋友圈发现一款高大上的kubernetes配置清单可视化编辑工具:icepanel官网是(https://icepanel.io),使用icepanel在几分钟内点点点就能创建并可视化你的微服务。通过官网介绍,通过VSCODE的一个icepanel插件就可以使用它了,下面通过介绍安装wordpress博客程序快速的了解一下它有啥优势!1 在vscode中安装icepanel插件如下图,我们在vscode中插件管理器上搜索icepanel安装。2 创建新的workspace在你电脑任意地方创.
2020-05-11 23:19:47
1667
1
原创 opentracing入门以及jaeger的实现
目前很多的大中小公司都在探索和实践着微服务这种软件开发架构,将复杂庞大的重量型项目通过明确定义的 API 拆分成多个小型可复用的独立服务单元或者说是服务组件,这样让应用程序更易于扩展和更快地开发,从而加速创新并缩短新功能的上市时间。但是复用和拆分依旧简化不了系统的复杂度,虽然微服务架构拆分了业务单元,但是各种组件之间的调用也是错中复杂,因此带来一系列的问题: 对于服务的维护者来说,观察某一个...
2020-04-06 10:11:54
1856
原创 优秀DevOps工程师必会的33个面试题
DevOps面试问题01 您能告诉我们DevOps和Agile(敏捷)之间的根本区别吗?答:尽管DevOps与敏捷方法(这是最流行的SDLC[Software Development Life Cycle]方法之一)有一些相似之处,但两者在软件开发方面都是根本不同的方法。以下是两者之间的各种基本差异:敏捷方法 敏捷方法适用于敏捷中的开发同时敏捷方法适用于DevOps中的开发和操作。实践和...
2020-03-28 16:14:59
2731
1
原创 Jenkins 中自定义Build History中显示构建信息
有时候会遇到一个代码仓库下面会有多个不同的分支,而这写分支表示着不同的开发者在开发新的需求,但是这样就会出现一个问题,在Jenkins上进行多分支构建的时候,很难找到哪一个是属于自己分支构建的,这样的问题大家应该都会遇到过,于是就在思考,在jenkins的。如果要想显示以上的效果,我们就需要通过两个插件实现。我们通过以下的步骤配置出效果,如果插件下载慢,推荐使用。中是否可以显示当前构建用户和构建的。代码语言:javascript。
2024-12-06 15:28:22
802
原创 我觉得这个域名证书监控平台又吊打Uptimekuma了
虽然 uptimekuma 的功能也很多,但是使用一段时间后,发现它并没有想象中的稳定,即使不考虑这些,那么我现在想统一管理域名以及证书的信息,要监控的域名太多,想要通过二级域名自动嗅探并自动添加到监控,uptimekuma 现有功能可能就无法满足得了,你也知道,逐个添加域名相当的繁琐,虽然我们曾经写过。支持 Prometheus 指标 metrics 接口,这样就能接入 grafana 大盘了,接了也没人看,毕竟告警都没人看。添加告警通知方式,添加时不校验,点击测试有问题,再去改,这个感觉可以优化一下。
2024-05-12 20:52:01
684
原创 官方mysqld_exporter支持抓取多MySQL实例监控指标
mysqld_exporter官方支持单exporter采集多MySQL实例指标
2022-11-02 14:02:58
3625
原创 Prometheus基于Consul的 Redis 多实例监控方案
Redis exporter使用 Prometheus 进行 Redis 监控的都知道,Redis_exporter 是较常用的解决方案,但是在 redis_exporter 开始的版本中,并不支持一个 redis_exporter 实例监控多 Redis 实例,这样造成 exporter 实例的数量较多,难以维护和管理。但是好在官方已经解决了此问题。在 metrics 的暴漏形式上也有所改变:#...
2022-08-27 21:21:20
901
1
原创 博客(halo)迁移到 K8s 上了
kubernetes集群信息[root@vm-24-13-centos~]#kubectlgetnodesNAMESTATUSROLESAGEVERSIONvm-24-13-centosReadycontrol-plane,master,worker1...
2022-08-09 22:05:05
515
原创 钉钉常用的消息类型与数据格式总结
记录发送钉钉的几种格式消息的使用方式。目前通过webhook向钉钉发送消息,必须要有安全配置:自定义关键词:最多可以设置10个关键词,消息中至少包含其中1个关键词才可以发送成功。加签:就是通过timestamp和secret进行拼接后得到的一个字符串timestamp: 当前时间戳,单位是毫秒,与请求调用时间误差不能超过1小时。secret: 密钥,机器人安全设置页面,加...
2022-06-05 10:23:36
738
原创 Kubectl-ice 插件展示集群容器配置信息更强大
本期介绍一个实用的Kubectl插件kubectl-ice,可以让你快速地查看POD中容器正在运行的配置信息,例如你可以查看所有POD内容器镜像的拉取策略、挂载卷、端口以及可执行配置等信息,同时结合metrics server你也可以查看容器运行的CPU和内存等相关指标信息。功能仅使用读取权限,不会调用写操作默认会列举出当前集群下命名空间内所有pod中的容器相关配置,ku...
2022-05-20 22:08:36
226
原创 OpenVPN每个客户端为什么占用4个IP?
背景对于内部系统的访问,我们也是采用了常见openVPN网络隧道方案实现业务远程访问。最近北京疫情有点严重,响应政府号召居家远程上班,openVPN的使用者也随着内部系统增多变得越来越多。最近收到公司有人反馈,openVPN刚开始使用还好好的,现在连接状态也是正常的,怎么就打不开系统了呢?听反馈说,openVPN客户端连接软件也重启了,电脑也重启了,还是打不开,听着很是诡...
2022-05-10 20:53:17
302
原创 Ansible自动化采集数据并生成巡检报告
云原生生态圈 · 往期推荐云原生生态圈之玩转容器系列文章云原生生态圈之运维架构专辑文章云原生生态圈之DevOps理论与实践系列文章云原生生态圈之Kubernetes理论与实践系列文章云原生...
2022-03-20 22:53:26
3432
原创 微服务架构统一异常监控Sentry
1sentry[1]sentry是一个跨平台的错误监控和搜集的异常上报监控系统。sentry主要用于实时监控的应用服务,收集相关应用服务在运行状态时出现的异常或者错误日志信息,并且sent...
2022-03-15 18:30:00
634
原创 Uptime-Kuma 一个花哨的开源监控工具
简介uptime-kuma[1]是一个花里胡哨的自托管的网站监控工具,支持的功能也相对较为丰富:监控HTTP(s)/TCP/HTTP(s)关键字/Ping/DNS记录/推送/Steam G...
2022-02-22 22:50:37
7239
原创 不装了,告诉你这样的GitHub贡献热力图是如何练成的
云原生生态圈 · 往期推荐云原生生态圈之玩转容器系列文章云原生生态圈之运维架构专辑文章云原生生态圈之DevOps理论与实践系列文章云原生生态圈之Kubernetes理论与实践系列文章云原生...
2022-02-17 23:09:59
2098
原创 嗨,我的技术论坛上线啦!
云原生生态圈 · 往期推荐云原生生态圈之玩转容器系列文章云原生生态圈之运维架构专辑文章云原生生态圈之DevOps理论与实践系列文章云原生生态圈之Kubernetes理论与实践系列文章云原生...
2022-01-19 23:32:12
629
原创 Airflow2.2.3 + Celery + MYSQL 8构建一个健壮的分布式调度集群
云原生生态圈 · 往期推荐云原生生态圈之玩转容器系列文章云原生生态圈之运维架构专辑文章云原生生态圈之DevOps理论与实践系列文章云原生生态圈之Kubernetes理论与实践系列文章云原生...
2022-01-05 22:00:00
3133
1
原创 Airflow 2.2.3 + MySQL 8.0.27 + Redis 6.2 部署Airflow任务调度平台
上文简单的了解了airflow的概念与使用场景,今天就通过Docker安装一下Airflow,在使用中在深入的了解一下airflow有哪些具体的功能。Airflow容器化部署阿里云的宿主机环境:操作系统: Ubuntu 20.04.3 LTS内核版本: Linux 5.4.0-91-generic安装docker安装Docker可参考官方文档,纯净系统,就没必要卸载旧版本了,因为是云上平台,为防止配置搞坏环境,你可以先提前进行快照。 # 更新repo sudo apt-get updat
2022-01-05 00:11:17
2842
1
原创 Airflow 2.2.3 容器化安装
上文简单的了解了airflow的概念与使用场景,今天就通过Docker安装一下Airflow,在使用中在深入的了解一下airflow有哪些具体的功能。1Airflow容器化部署阿里云的宿主...
2022-01-04 23:59:32
792
原创 分布式任务调度框架airflow介绍
airflowAirflow是一个分布式任务调度框架,可以把具有上下级依赖关系的工作流组装成一个有向无环图; 有向无环图长得就如下一般:说的云里雾里的,那么Airflow究竟是什么呢?简单说,airflow就是一个平台,你可以在这个平台上创建、管理、执行自定义的工作流,这里的工作流就是前面所说的有向无环图,如上图所示一样,有向无环图是由一系列单独运行的task组合而成,任务之间的前后排列取决于任务之间处理的关系或者数据的流转的方向,而这里的工作流有一个很专业的名字叫DAG(Directed Acycl.
2022-01-04 00:14:42
6462
原创 2022年,闲聊 Airflow 2.2
云原生生态圈 · 往期推荐云原生生态圈之玩转容器系列文章云原生生态圈之运维架构专辑文章云原生生态圈之DevOps理论与实践系列文章云原生生态圈之Kubernetes理论与实践系列文章云原生...
2022-01-03 23:54:04
366
原创 Go之奇闻 · Go源码里面隐藏着这么大的 "瓜" !
今天无意间发现Github上的go[1]代码仓库有一个很有意思的# issue 48886[2],这不知道是不是吃了Golang的一个瓜?这么重量级的项目,肯定有人会紧急修复,尝试提交PR...
2021-10-10 14:35:46
256
原创 IDEA 画图就是搞定点语法的事儿,完全没难度
本文将简单的介绍的PlantUML的使用。最近有一个需求,扩展GitLab功能将文本图表自动转换成图片 ,在GitLab官方文档中,发现kroki[1]可以解决这个问题。1Kroki是什么...
2021-10-09 22:01:36
453
原创 用 Go 写的轻量级 OpenLdap 弱密码检测工具
Go连接LDAP服务通过go操作的ldap,这里使用到的是go-ldap包,该包基本上实现了ldap v3的基本功能. 比如连接ldap服务、新增、删除、修改用户信息等,支持条件检索的ldap库中存储的数据信息。下载go get github.com/go-ldap/ldap/v3go get github.com/wxnacy/wgo/arrays使用go-ldap包,可以在gopkg.in/ldap.v3@v3.1.0#section-readme查看说明文档准备LDAP环境这里通过do
2021-09-29 23:57:58
757
原创 万字长文说透prometheus高可用方案: Thanos
1一、prometheus痛点prometheus的单机痛点简单来说就是存在性能瓶颈,不得不降低采集频率,丢弃部分指标,缩小数据过去时间。想要实现水平扩容只能按服务进行拆分,或者服务分片。...
2021-09-13 23:57:36
5004
4
原创 遵循CIS Docker Benchmarks规范的开源巡检脚本
CIS是什么?CIS即Center for Internet Security (CIS) 为安全基准计划提供了定义明确、公正、基于一致性的行业最佳实践来帮助组织评估和增强其安全性Docker Bench SecurityDocker Bench for Security是一个开源的脚本。它是基于CIS Docker Benchmark v1.3.1规范的,用于自动化巡检在生产环境中运行Docker容器的数十种常见的最佳实践的脚本。公众号《云原生生态圈》内回复"cis-docker",获取CIS出
2021-09-03 00:12:51
625
原创 遵循CIS Docker Benchmarks规范的开源巡检脚本(内附CIS Docker Benchmarks PDF下载)
1CIS是什么?CIS[1]即Center for Internet Security (CIS) 为安全基准计划提供了定义明确、公正、基于一致性的行业最佳实践来帮助组织评估和增强其安全性...
2021-09-03 00:01:00
948
原创 “docker scan“本地扫描镜像漏洞
Docker scan[1]本地扫描镜像漏洞2020年年底,Docker hub推出镜像自动扫描的功能,同时Docker也支持了在本地通过Docker命令选项的方式支持镜像漏洞扫描,目前D...
2021-06-17 23:58:34
2913
2
原创 99%的人没使用过它俩,Docker最佳实践+2
Docker最佳实践最近发现两个非常好用的工具,一个是runlike,一个是whalerrunlike:通过容器打印出容器的启动命令whaler:通过镜像导出dockerfile听起来是不...
2021-05-30 09:00:00
233
原创 实践中理解Kubernetes RBAC之Role
背景172.16.99.128是的我k8s集群的master节点,此处是从这里获取集群的证书。创建访问architechure命名空间的用户给用户 devops 创建一个私钥openssl...
2021-05-29 10:45:39
289
原创 云原生工具集 · 管理多集群Kubeconfig
背景做为一个k8s的学习或者使用者,避免不了会操作不同的k8s集群,每次操作不同集群的时候,可能都会使用--kubeconfig指定要操作集群的配置文件,这样显得格外的麻烦,我使用过一段时...
2021-05-28 08:45:42
219
原创 云原生工具集 · 彩色输出kubectl内容
背景kubectl命令是k8s的CLI工具,如果你是维护K8s集群的管理员或者是开发可在Kubernetes上运行的应用程序的开发人员,那几乎每天都会使用kubectl,但是尽管kubec...
2021-05-27 23:59:11
220
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人