implements的专栏

【代码】serviceacount yaml。

就像ECS是阿里云的基本调度单元一样，Pod（容器组）是 Kubernetes 中最小的调度单元，可以通过 yaml 定义文件直接创建一个 Pod。但 Pod 本身并不具备自我恢复（self-healing）功能。如果一个 Pod 所在的节点出现故障，或者调度程序自身出现问题，以及节点资源不够或节点进入维护而驱逐 Pod 时，Pod 将被删除，且不能自我恢复。因此，Kubernetes 中我们一般不直接创建 Pod， 而是通过 Controller（控制器）来管理 Pod。同理，在基于云的ECS、EC2实例

上篇介绍了通过filebeat将日志直接写入到elasticsearch中去。但大多时候我们需要对日志的不同字段拆分后写入elasticsearch中，方便查询和统计，这就需要用到logstash了。安装logstash（centos）这里介绍通过yum方式安装：执行 sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch在/etc/yum.repos.d/目录下添加logstash.repo文件，内容如下：.

filebeat、elasticsearch、logstash、kibana此为日志可视化的基础设施。不过根据业务系统的体量不同，这些组件不是全都必须的。这里介绍EKF的部署方式，即elasticksearch、kibana、filebeat。filebeat这里不再具体介绍，filebeat可以把应用产生的日志文件发送到logstash或者elasticsearch中去。这里主要介绍一些...

java服务出现IO Error，如下：Caused by: java.io.IOException: Permission denied at java.io.UnixFileSystem.createFileExclusively(Native Method) ~[na:1.8.0_232] at java.io.File.createTempFile(Fil...

为应用进程添加守护，在应用意外退出或服务器重启时，保证应用会被自动重启安装和配置守护程序（supervisor）easy_install supervisor （下载安装supervisor） /usr/local/bin/echo_supervisord_conf > /etc/supervisord.conf （添加配置文件，从default复制） printf "[inc...

创建普通用户用root登录服务器创建一个普通用户组 groupdd demogroup创建一个普通用户adduser demouser -g demogroup,区别于useradd命令，adduser会创建用户家目录shell等将普通用户demouser加入sudoer（方便执行一些应用治理相关的工作，又不用暴露root权限。）。执行visudo,如果没有权限，查看/et...

作为一个新世纪的程序员，尤其是后端程序员，经常会接触到Linux服务器。并做一些发布、部署、运维、问题排查等工作，这个时候就会用到shell命令。但今天讲的主要是主要是devops相关的shell脚本文件的编写。先放一个简单的demo#!/bin/bashDEVSTACK="$(pwd)"if [[ -z "${DEVSTACK_WORKSPACE}" ]]; then ...

概览JenkinsAWS服务器设置AWS s3 和IAM Role的设置可以参考AWS 文档，非常清晰。此篇主要是介绍一种结合AWS实现的能达到一定敏捷和安全诉求的CI/CD方案。Jenkins首先需要在内网（云内网或公司内网）配置一台jenkins服务器，这不是本文介绍的重点，如果不会可以Google给应用配置task，例如Java应用，通过Jenkins编译打包完之后，把jar包...

目录安装守护程序supervisord修改配置文件添加守护程序设置supervisor开机启动控制进程守护控制被守护的应用本文主要记录在centos7上为应用添加进程守护程序，防止因系统重启或应用意外退出导致程序不再运行。安装守护程序supervisordyum install python-setuptoolseasy_install supervisorecho_supervis...

internet网关internet网关是从外访问VPC内部服务的桥梁，我们的私有子网段的服务如果对外提供API，外面是不能直接访问到的，正确的操作是创建面向internet的ELB对外暴露服务。而ELB所属子网必须有internet Gateway路由。像这种需要被外界访问到的服务所属的子网的路由一定要配置有internet网关。NAT网关NAT网关是反过来的，属于VPC内部的私有网段的...

标准的云平台网络架构设计需要一下步骤：构建VPC,建议使用标准内网网段（10.*， 172.*），这里是172.31.0.0/16。VPC之间默认是隔离的，基于这个性质，可以将测试环境和PD环境分布在不同的VPC内。VPC是跨越可用区的，说到可用区，那在构建VPC之前先说明一下可用区的概念。可用区：一般是在同一地区的不同数据中心，可用区间之间的网络延迟应该在毫秒级。所以一个VPC内的两个可用区...

摘要：jenv是跨平台的java版本管理工具。当然,pyenv仿的rbenv,jenv也是仿的rbenv,功能和用法也很类似。KaTeX parse error: Expected 'EOF', got '#' at position 16: brewinstalljenv#̲添加pathecho’exportPATH=“HOME/.jenv/bin:HOME/.jenv/bin:HOME/.je...

在git clone 过程中如果遇到: fatal: The remote end hung up unexpectedly 解决办法：运行 git config http.postBuffer 524288000 试试估计是文件总量太大导致

1. 适合的才是最佳的2. 唯一不变的是不停改变3. 永无止境微服务:将单体服务根据业务边界进行分离，单个微服务能够以独立的、对外透明的方式提供服务。能够独立的持续集成和交付。通过REST API/SDK方式暴露服务，会兼容2-3个版本。REST优势是简单、交付快。SDK优势是可以在调用端做出优化和限制。 服务发现与注册。eureka、consul 服务隔离与降级。hy...