摘抄自 《SRE: Google运维解密》
字字珠玑。
继续阅读“琐事繁多是不是一定不好?”
配置和使用kube-prometheus
我们在k8s集群中使用云原生的promethues通常需要用到coreos的prometheus-operater,它可以方便的帮助我们在k8s中部署和配置使用prometheus。但prometheus并不是开箱即用的,如果要做到开箱即用的监控全家桶,官方提供了两个选择,分别是prometheus-operater helm chart和kube-prometheus。这两者都可以为我们提供开箱即用的方式部署promethues+alertmanager+promethues-push-gateway(kube-promethueus不包含,需要单独部署)+grafana全家桶,同时包含kubernetes-mixin的一整套报警规则和node-exporter,kube-state-metrics等一系列metrics exporter。区别在于helm chart由社区维护,而kube-promethues由coreos维护。这里我们将以kube-prometheus为例,简要说明配置和使用方式。
继续阅读“配置和使用kube-prometheus”
yum源创建和更新自己的包
以tengine为例,记录添加yum自用打包过程.
saltstack的安装和基本使用
saltstack可用于批量管理集群,用的是c/s架构,master管理多个minion
测试系统:debian8.7
一.安装master
1.添加apt key
wget -O - https://repo.saltstack.com/apt/debian/8/amd64/latest/SALTSTACK-GPG-KEY.pub | sudo apt-key add -
部署sentry捕获项目错误信息
sentry是一款专用于捕捉项目错误信息的分布式开源软件,可以轻松的捕捉到不同项目的错误信息并汇总,方便实时查看上下文排错以及报警等。
最终效果图如下:
继续阅读“部署sentry捕获项目错误信息”
supervisor集中化管理web工具cesi
linux进程管理器supervisor是会经常被用到的,但服务器多了之后,每个服务器的进程也不方便管理。同时,supervisor自带的web界面比较简陋,所以尝试了一下官网推荐的一些第三方开源软件,推荐一下这个cesi。
最终效果如下:
继续阅读“supervisor集中化管理web工具cesi”
修改salt源码实现jobs.list_jobs加密账号密码
在salt master中为各个minion运行各种命令,当输入命令中显式带有账号密码时,可以在master端通过
salt.runners.jobs.last_run()
salt.runners.jobs.list_job()
salt.runners.jobs.list_jobs()
salt.runners.jobs.list_jobs_filter()
等种种方法查看到账号密码,这样就会有安全风险。
所以,可以通过修改salt源码的方式实现对显示密码的记录加密。最终效果如下图:
继续阅读“修改salt源码实现jobs.list_jobs加密账号密码”
NFS搭建及端口安全控制
NFS服务用于文件分享和文件同步,功能就不描述了,架构是C/S的模式
一.简单配置
1.服务端
apt install nfs-kernel-server vi /etc/exports ########添加如下####### /opt/nfs *(ro,sync,no_subtree_check) #NFS共享路径 IP(只读,同步,不检查父目录)
service nfs-kernel-server restart service rpcbind restart
测试:showmount -e
继续阅读“NFS搭建及端口安全控制”