编写自己的ansible action plugin

趁周末把ansible action plugin 写了一个简单的例子,我们日常工作中可能很少会用到action plugin ,但是如果我们能通过action plugin 做一些初始化的工作,例如设定一些默认值,这样我们的ansible playbook 可能会简介很多 例如我们写了一个module需要传递2个参数,如果我们这个mod……

ansible filter (编写你自己的ansible filter)

有时候我们写自己的playbook的时候变量处理真的是特别让人头大,有些变量的操作在python中就很简单,但是放到ansible playbook中就会很麻烦,所以,我们今天来看一下如何编写自己的ansible filter来帮助我们处理一下变量 直接看例子吧:

我们来分……

如何创建自己的ansible module

  什么是 ansible module? Ansible modules 是一种使用python写成的一些功能块,可以在yaml文件中调用,也就是playbook中可以调用的模块,例如常见的模块 copy , debug Ansible 本身就提供了很多很多的模块 地址 什么时候和什么情况下我们会需要自己写module? 绝大……

如何通过Python 自动寻找代理增加网站的流量(刷流量PV)

好吧,无聊的时候写了一个自动获取免费代理的文章   连接地址 既然我们获得了免费的代理列表,那么有很多事情可以干,比如 , 爬取某个网站并且没有被封IP的风险, 比如, 增加某网站的流量, 下面是第一版, 这个砖就给大家提供个思路,因为之前使用urllib2 来实现,但是问题是没有办法保持他的回话,也就是不能达到真正和浏览器一样的效果,所……

iowait 过高问题的查找及解决linux

I/O问题一直是一个比较难定位的问题,今天线上环境遇到了I/O 引起的CPU负载问题,看到了如下这篇比较好的文章,完饭后的我还在和西红柿和黄瓜在减肥的路上抗争,正好将原文翻译成中文,供广大同胞品鉴   Linux 有许多可用来查找问题的简单工具,也有许多是更高级的   I/O Wait 就是一个需要使用高级的工具来de……

ansible sudo pipeline 的问题

有时候我们需要在ansible 执行sudo 命令,并且sudo 命令中存在管道符 可以通过 sh -c 并把需要sudo权限的部分放到引号内

 

kubernetes The node was low on resource: ephemeral-storage.” Evicted

这个原因是你的容器使用了太多的临时文件了 错也也有

解决方案如上,就是设置上磁盘的request和limits 关于这部分临时文件,找到了网上解释如下: Nodes have local ephemeral ……

ansible 操作aws target group

最近发现alb越来越多,平时如果需要重启某台机器,最安全的方式还是先把这台机器从target group中移除,这样确保流量不会发送到我们的目标主机,然后重启结束以后再放回去

然后我们可以用elb_target_info 模块来获取当前主机所在的target group

kubernetes ingress-nginx plugin

很多人都在用nginx-ingress ,但是因为我们无法和查查看nginx配置文件一样简单的查看配置文件,每次都需要登录到Pod里去查看,而且pod里边的后端是动态的,所以我们需要一个便捷的方式查看配置 今天要安装的是一个ingress-nginx的plugin 插件 首先:安装krew https://github.com/kuber……

terraform 如何导入已经存在的资源

我们使用terraform一般是创建新的资源,或者管理本来就是terraform创建的资源 但是由于我们在开始使用terraform的时候,我们可能已经有很多资源早就在N年前创建完成了,这个时候我们能否将这些资源导入到terraform中,以后通过terraform进行管理呢? 答案是: 能也不能 首先说能,terrafrom 提供了一个……

通过docker 搭建gitlab 和 jenkins

为了搭建方便,用docker 比较快,但是docker涉及到端口映射的问题也需要注意下,例如用docker 搭建的gitlab需要将容器的22端口映射到本机的其他端口,例如,2224 ,(因为我们的gitlab是搭建在docker内部的,所以物理机上是没有git用户的,所以我们需要通过git clone 的时候,如果默认的使用22端口,那……

GitLab CI jenkins (webhook)

我们很多时候都是自己在自己的服务器上搭建gitlab 服务,然后我们希望通过jenkins 来检查我们的Pr,也就说,当有人想我们的gitlab 提交一个 pull request 的时候,我们希望gitlab 能够触发一个 jenkins pipeline 来做一些检查 ,并且能把pipeline的运行的状态显示在我们的gitlab上让……

聊一聊Kubernetes 的 PSP Pod Security Policy

什么是PSP : Pod Security Policy 是 kubernetes中一种集群级别的资源,它定义了用户能否在Pod中使用各种安全相关的特性,举例来说PSP可以做的事情: 是否允许Pod使用宿主节点的PID,IPC,网络命名空间 Pod是否允许绑定到宿主节点端口 容器运行时允许使用的用户ID 是否允许特权模式的POD &#82……