编写自己的ansible action plugin 置顶

2020/04/19 | ansible实战 | Zhiming Zhang | 暂无评论 | 176 views

趁周末把ansible action plugin 写了一个简单的例子，我们日常工作中可能很少会用到action plugin ,但是如果我们能通过action plugin 做一些初始化的工作，例如设定一些默认值，这样我们的ansible playbook 可能会简介很多例如我们写了一个module需要传递2个参数，如果我们这个mod……

ansible filter (编写你自己的ansible filter) 置顶

2019/12/02 | Ansible 入门,ansible实战 | Zhiming Zhang | 暂无评论 | 624 views

有时候我们写自己的playbook的时候变量处理真的是特别让人头大，有些变量的操作在python中就很简单，但是放到ansible playbook中就会很麻烦，所以，我们今天来看一下如何编写自己的ansible filter来帮助我们处理一下变量直接看例子吧：

#!/usr/bin/python
class FilterModule(object):
    def filters(self):
        return {
            'a_filter': self.a_filter,
            'another_filter': self.b_filter
        }

    def a_filter(self, a_variable):
        a_new_variable = a_variable + ' CRAZY NEW FILTER'
        return a_new_variable

1

2

3

4

5

6

7

8

9

10

11

#!/usr/bin/python

class FilterModule(object):

def filters(self):

return {

'a_filter': self.a_filter,

'another_filter': self.b_filter

}

def a_filter(self, a_variable):

a_new_variable = a_variable + ' CRAZY NEW FILTER'

return a_new_variable

我们来分……

如何创建自己的ansible module 置顶

2016/12/23 | 运维 | Zhiming Zhang | 3 条评论 | 7038 views

什么是 ansible module? Ansible modules 是一种使用python写成的一些功能块，可以在yaml文件中调用，也就是playbook中可以调用的模块，例如常见的模块 copy ， debug Ansible 本身就提供了很多很多的模块地址什么时候和什么情况下我们会需要自己写module? 绝大……

如何通过Python 自动寻找代理增加网站的流量(刷流量PV) 置顶

2016/12/03 | python | Zhiming Zhang | 1 条评论 | 4916 views

好吧，无聊的时候写了一个自动获取免费代理的文章连接地址既然我们获得了免费的代理列表，那么有很多事情可以干，比如，爬取某个网站并且没有被封IP的风险，比如，增加某网站的流量，下面是第一版，这个砖就给大家提供个思路，因为之前使用urllib2 来实现，但是问题是没有办法保持他的回话，也就是不能达到真正和浏览器一样的效果，所……

iowait 过高问题的查找及解决linux 置顶

2016/05/11 | 翻译,运维 | Zhiming Zhang | 5 条评论 | 11496 views

I/O问题一直是一个比较难定位的问题，今天线上环境遇到了I/O 引起的CPU负载问题，看到了如下这篇比较好的文章，完饭后的我还在和西红柿和黄瓜在减肥的路上抗争，正好将原文翻译成中文，供广大同胞品鉴 Linux 有许多可用来查找问题的简单工具，也有许多是更高级的 I/O Wait 就是一个需要使用高级的工具来de……

ansible sudo pipeline 的问题 New

1 天前 | 运维 | Zhiming Zhang | 暂无评论 | 8 views

有时候我们需要在ansible 执行sudo 命令，并且sudo 命令中存在管道符可以通过 sh -c 并把需要sudo权限的部分放到引号内

- name: update env before deploy
  shell: /usr/bin/sudo -u tai sh -c "/bin/cat abc | uniq -u | wc -;"
  args:
   chdir: "{{ target_path }}"
  when: senv.changed

1

2

3

4

5

- name: update env before deploy

shell: /usr/bin/sudo -u tai sh -c "/bin/cat abc | uniq -u | wc -;"

args:

chdir: "{{ target_path }}"

when: senv.changed

kubernetes The node was low on resource: ephemeral-storage.” Evicted New

9 天前 | 运维 | Zhiming Zhang | 暂无评论 | 33 views

这个原因是你的容器使用了太多的临时文件了错也也有

The node was low on resource: ephemeral-storage.

1	The node was low on resource: ephemeral-storage.

  - name: wp
    image: wordpress
    resources:
      requests:
        ephemeral-storage: "2Gi"
      limits:
        ephemeral-storage: "4Gi"

1

2

3

4

5

6

7

- name: wp

image: wordpress

resources:

requests:

ephemeral-storage: "2Gi"

limits:

ephemeral-storage: "4Gi"

解决方案如上，就是设置上磁盘的request和limits 关于这部分临时文件，找到了网上解释如下： Nodes have local ephemeral ……

ansible 操作aws target group

16 天前 | Ansible 入门 | Zhiming Zhang | 暂无评论 | 60 views

最近发现alb越来越多，平时如果需要重启某台机器，最安全的方式还是先把这台机器从target group中移除，这样确保流量不会发送到我们的目标主机，然后重启结束以后再放回去

# Register an IP address target to a target group
- elb_target:
    target_group_name: myiptargetgroup
    target_id: i-1234567
    state: present

# Register an instance target to a target group
- elb_target:
    target_group_name: mytargetgroup
    target_id: i-1234567
    state: present

# Deregister a target from a target group
- elb_target:
    target_group_name: mytargetgroup
    target_id: i-1234567
    state: absent

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

# Register an IP address target to a target group

- elb_target:

target_group_name: myiptargetgroup

target_id: i-1234567

state: present

# Register an instance target to a target group

- elb_target:

target_group_name: mytargetgroup

target_id: i-1234567

state: present

# Deregister a target from a target group

- elb_target:

target_group_name: mytargetgroup

target_id: i-1234567

state: absent

然后我们可以用elb_target_info 模块来获取当前主机所在的target group

kubernetes ingress-nginx plugin

18 天前 | Kubernetes | Zhiming Zhang | 暂无评论 | 49 views

很多人都在用nginx-ingress ，但是因为我们无法和查查看nginx配置文件一样简单的查看配置文件，每次都需要登录到Pod里去查看，而且pod里边的后端是动态的，所以我们需要一个便捷的方式查看配置今天要安装的是一个ingress-nginx的plugin 插件首先：安装krew https://github.com/kuber……

terraform 如何导入已经存在的资源

18 天前 | 运维 | Zhiming Zhang | 暂无评论 | 67 views

我们使用terraform一般是创建新的资源，或者管理本来就是terraform创建的资源但是由于我们在开始使用terraform的时候，我们可能已经有很多资源早就在N年前创建完成了，这个时候我们能否将这些资源导入到terraform中，以后通过terraform进行管理呢？答案是：能也不能首先说能，terrafrom 提供了一个……

aws 通过boto3 python脚本打pach

21 天前 | python | Zhiming Zhang | 暂无评论 | 90 views

脚本要实现的功能：输入instance id 1：将所有的volume take snapshot 2: 获取public ip 并登陆机器执行 ps 命令记录patch前进程状态已经端口状态 3：获取机器所在的elb 4: 从elb中移除当前机器 5：检查snapshots是否完成 6：snapshots完成后patching 7:……

GitLab CI/CD

21 天前 | 运维 | Zhiming Zhang | 暂无评论 | 64 views

GitLab CI/CD 是gitlab内置的一个工具，作用和我们的jenkins类似，不过由于是gitlab内置的工具，不需要额外配置外部的jenkins 下图是Gitlab 的基本流程简单的总结一下就是：创建一个新的branch -> 把我们的代码修改并Push我们的新branch（PR） ->GitLab CI/CD……

通过docker 搭建gitlab 和 jenkins

29 天前 | 运维 | Zhiming Zhang | 暂无评论 | 100 views

为了搭建方便，用docker 比较快，但是docker涉及到端口映射的问题也需要注意下，例如用docker 搭建的gitlab需要将容器的22端口映射到本机的其他端口，例如，2224 ，(因为我们的gitlab是搭建在docker内部的，所以物理机上是没有git用户的，所以我们需要通过git clone 的时候，如果默认的使用22端口，那……

GitLab CI jenkins (webhook)

29 天前 | 运维 | Zhiming Zhang | 暂无评论 | 94 views

我们很多时候都是自己在自己的服务器上搭建gitlab 服务，然后我们希望通过jenkins 来检查我们的Pr，也就说，当有人想我们的gitlab 提交一个 pull request 的时候，我们希望gitlab 能够触发一个 jenkins pipeline 来做一些检查，并且能把pipeline的运行的状态显示在我们的gitlab上让……

聊一聊Kubernetes 的 PSP Pod Security Policy

2020/04/28 | Kubernetes | Zhiming Zhang | 暂无评论 | 118 views

什么是PSP ： Pod Security Policy 是 kubernetes中一种集群级别的资源，它定义了用户能否在Pod中使用各种安全相关的特性，举例来说PSP可以做的事情：是否允许Pod使用宿主节点的PID,IPC,网络命名空间 Pod是否允许绑定到宿主节点端口容器运行时允许使用的用户ID 是否允许特权模式的POD &#82……