云攀登者-望正茂-优快云博客

原创 Terraform - 理解 Count 和 For_Each 循环

使用 Terraform 时，您可能需要为同一资源创建多个实例。这时 count 和 for_each 循环就派上用场了。这些循环允许您创建具有相同配置但具有不同值的多个资源。本指南将讲解如何在 Terraform 中使用 count 和 for_each 循环。

2025-04-15 21:19:59 268

原创 Kubernetes Operator 是什么，以及它们的用途

Operator 概念由 CoreOS Linux（后来的 Container Linux）开发团队于 2016 年提出。Kubernetes 项目对“Operator”的定义很简单：“Operator 是使用自定义资源来管理应用程序及其组件的软件扩展”。换句话说，使用 Operator 使我们能够将应用程序视为一个单一对象，该对象仅公开对应用程序有意义的调整，而不是一组原语（例如 Pod、Deployment、Service 或 ConfigMap）。

2025-04-14 22:01:43 593

原创在minikube上使用 Kong Ingress 控制器插件

Kong 是一个开源的、多平台的 RESTful API 反向代理，我们将其部署到上一个项目AWS EKS集群中，因为它使我们能够实现上述所有目标：无数据库配置使我们能够实现 Kong 的代码配置。Kong Kubernetes Ingress Controller (KIC) 使服务启动变得非常简单，只需编写一个小型的 Kubernetes 清单，Kong 便会使用它通过 URL 路径路由用户的请求。

2025-04-13 16:55:02 471

原创通过AWS EKS 生成并部署容器化应用

今天给大家分享一个实战例子，如何在eks上创建容器化应用并通过ALB来发布。先介绍一下几个基本概念：2014 年，AWS Identity and Access Management 增加了使用 OpenID Connect (OIDC) 的联合身份支持。此功能允许您使用支持的身份提供商对 AWS API 调用进行身份验证，并接收有效的 OIDC JSON Web 令牌 (JWT)。

2025-04-11 21:28:17 1126

原创使用 Datadog 和 Slack Alerts 监控 minikube

为什么要监控 minikube 集群？这是一个不错的练习，可以让你了解 DataDog 的设置过程并探索 K8s 指标产品。

2025-04-11 15:08:13 756

原创使用 Datadog 和 Slack Alerts 监控 AWS EC2

监控是大多数 IT 专业人员的关键职责之一。如果您最近正在寻找新工作，您可能已经注意到“监控”一词几乎出现在许多组织发布的每份职位描述中。您可以找到各种监控工具，它们提供一些卓越的功能来简化您的工程工作。然而，Datadog 是大多数组织愿意用来监控其应用程序和基础设施的热门监控工具之一。因此，我决定指导您使用 Datadog 监控AWS EC2，并将重要警报转发到 Slack 频道。您需要一些其他工具来尝试此解决方案，但我将在下面列出执行此任务所需的所有工具。别担心！您可以使用它们的免费计划！

2025-04-11 11:41:43 647

原创实践 DevOps 项目：使用 Terraform、Helm、SonarQube 和 GitLab CI/CD 在 AWS EKS 上实践全栈部署

在当今快节奏的软件开发领域，自动化至关重要。在本文中，我将向您展示如何构建一个全面的 DevOps 流水线，该流水线能够：使用 Terraform 预置完整的 AWS 基础设施。部署一个包含私有子网和公共子网、RDS PostgreSQL 以及完整配置的网络堆栈的 EKS 集群。通过 Helm 安装关键的 Kubernetes 组件，包括 cert-manager（集成 Let’s Encrypt）、ingress-nginx、ArgoCD 和 SonarQube。使用 GitLab CI/CD

2025-04-10 19:54:47 1010

原创使用 Terraform 部署 Azure landing zone

Azure 登陆区提供可扩展性并促进云采用。它们为团队运行工作负载提供了一个管理良好的基础。登陆区包含一组用于安全性、治理和合规性的标准资源和配置。可扩展性。Azure 登陆区旨在根据您组织的需求进行扩展。这使得您能够随着云足迹的增长而轻松扩展和调整。安全性和合规性。内置的安全控制和合规性策略可保护工作负载并确保其符合法规要求。运营效率。Azure 登陆区提供标准化环境，从而降低了管理多个云环境的复杂性和运营开销。集成和连接。

2025-04-10 11:17:40 479

原创使用Azure policy 来保证Azure 的安全和强制合规

在Azure 中部署资源时，一个需要实施的关键方面是护栏。这是在组织级别部署资源时的关键安全要求之一。我将展示如何通过 Azure Policy 实现护栏，以及如何通过 Terraform 实现。

2025-04-09 20:27:03 334

原创掌握 Terraform：可扩展、安全、可靠的基础设施即代码的最佳实践

在本文中，我们探讨了使用 Terraform 管理基础设施即代码 (IaC) 的最佳实践。Terraform 是 IaC 领域中一种流行的工具，它使我们能够安全且可预测地将更改应用于我们的基础设施。刚开始使用 Terraform 可能会让人感到害怕，但初学者可以很快对该工具有基本的了解。在最初的学习期之后，新用户可以开始运行命令、创建和重构 Terraform 代码。在此过程中，许多新用户会面临有关如何正确构建代码、使用高级功能、在 IaC 过程中应用软件开发最佳实践等方面的细微差别和问题。

2025-04-09 11:28:11 1003

原创 Azure DevOps 基于场景的问题：通过真实世界的挑战在面试中脱颖而出

Azure DevOps 是现代开发团队的关键工具集，可实现 CI/CD、基础设施自动化和协作。如果您正在准备 Azure DevOps 面试，那么专注于基于场景的问题可以让您脱颖而出。这些问题测试实践知识、解决问题的技能和实际实施经验。

2025-04-08 19:14:34 595

原创通过 Web 应用程序防火墙 (WAF) 来保护您的nginx应用

WAF 使用 OWASP 规则来保护您的应用程序。这些规则包括针对 SQL 注入、跨站点脚本攻击和会话劫持等攻击的保护。创建应用程序网关后，您可以对其进行测试以确保其正常工作。使用 Azure 应用程序网关，您可以通过将侦听器分配给端口、创建规则以及将资源添加到后端池来将应用程序 Web 流量定向到特定资源。

2025-04-08 11:39:53 905

原创在 Azure 应用服务上托管您的第一个 Web 应用程序：在云中设置和管理 Web 应用程序的全面介绍

Azure 应用服务是 Microsoft 提供的完全托管的平台即服务 (PaaS) 产品，允许开发人员托管基于 Web 的服务，包括 Web 应用、REST API 和移动后端。此服务建立在 Azure 之上，提供广泛的功能来帮助开发人员快速轻松地构建和部署其应用程序。

2025-04-07 22:11:52 1173

原创如何push Linux 主机上的日志到AWS CloudWatch

在此博客中，我将向您展示如何使用 Cloudwatch 代理将 ec2 日志推送到 Cloudwatch。您还可以将 ec2 系统指标发送到 cloudwatch。本文将引导您完成在 ec2 实例上配置 Cloudwatch 代理以及将其配置为推送应用程序和系统服务生成的日志和指标所涉及的步骤。

2025-04-07 19:17:22 1214

原创使用Azure DevOps在AKS上部署应用

该项目演示了使用 Azure DevOps 和 AKS 的基本 CI/CD 管道，展示了如何使用 Azure DevOps 自动执行构建、推送和部署过程。

2025-04-07 08:41:14 472

原创通过Terraform module创建可重用的架构

假设你要在两个不同的环境比如stage 和prod中分别创建web server cluster, 如何在不通过拷贝stage代码将它添加到prod环境？例如，如何避免将stage/services/webserver-cluster/里面的代码拷贝到prod/services/webserver-cluster。在Terraform中，你可以把代码放在 module中，然后可以在代码中重复使用这个module。这样就不用在stage 和prod环境中拷贝和粘贴相同的代码。

2025-04-06 20:11:24 269

原创通过AWS WAF Rate limit rule来保护API Gateway

您已成功根据 URL 模式在 AWS WAF 上创建速率限制规则，以保护您的 Web 应用程序免受过多流量和潜在 DDoS 攻击。请记住定期监控您的 AWS WAF 配置并根据需要进行调整，以满足您的 Web 应用程序不断变化的需求。通过配置基于 URL 的速率限制规则，使用 AWS WAF 增强 Web 应用程序的安全性。默认情况下，基于速率的规则会根据请求 IP 地址聚合和限制请求的速率。在“规则生成器”窗口中，选择“类型”下的“基于速率的规则”。速率限制是满足您提供的条件的1分钟内允许的最大请求数。

2025-04-06 19:38:59 475

原创通过AWS SNS和EventBridge来生成SecurityHub的通知

Amazon Web Services (AWS) Security Hub 是 AWS 提供的一项服务，可从安全角度详细概述其他服务。但是，根据您的组织需求，您可能希望在 Security Hub 中生成和管理一些自定义发现。创建 AWS EventBridge 规则，该规则触发 Lambda 函数以导入特定于自定义 Security Hub 发现的事件。作为 Eventbridge 规则的来源，指定事件的来源模式。步骤3: 在Security Hub中的检测结果中，将某条调查结果的状态改为已解决。

2025-04-06 14:31:47 574

原创通过AWS KMS CloudWatch 指标监控 KMS 密钥的使用

例如，如果您的账户中有超过 10 个活跃的 KMS 密钥，在推出此功能之前，您需要构建基于 CloudTrail 和 Amazon Athena 的自定义解决方案，以找出哪些特定密钥推动了大部分 API 使用和成本。借助密钥级 API 使用 CloudWatch 指标，您可以使用高级指标查询选项通过用户友好的 SQL 方言查询 CloudWatch Metrics Insights 数据，以找到消耗最大部分 API 使用配额或产生最多 API 费用的 KMS 密钥。

2025-04-06 07:00:00 712

原创通过Terraform部署Gitlab CICD 管道

在将此代码推送到我们的 Gitlab 存储库之前，我们应该在同一存储库中创建管道 YAML 文件。在本文中，我们将使用 GitLab 探索和实现 Terraform 的 CI/CD 管道。在项目根目录中创建一个名为“.gitlab-ci.yml”的文件，其中包含以下内容。在此步骤中，我们将在刚刚克隆的存储库中创建 Terraform 配置。如前所述，我们将使用 Terraform 和 Gitlab 管道在 AWS 中创建一个 EC2 实例。以下是我们在 Gitlab 上实现 CI/CD 的步骤摘要。

2025-04-05 10:18:26 633

原创使用 GitHub Actions 实现 Terraform 自动化

但是，通过使用 HashiCorp 的 HCP Terraform GitHub Actions，您可以在 Terraform 操作之前或之后创建带有附加步骤的自定义工作流程。HashiCorp 的 HCP Terraform GitHub Actions 可创建完整的 Actions 工作流程，以在 HCP Terraform 工作区内部署可公开访问的 Web 服务器。编辑下面的文件，将 YOUR-ORGANIZATION-HERE 替换为您的 HCP Terraform 组织的名称并保存文件。

2025-04-04 10:29:05 940

介绍AWS Azure GCP devops Terraform 等技术