编写自己的ansible action plugin

趁周末把ansible action plugin 写了一个简单的例子,我们日常工作中可能很少会用到action plugin ,但是如果我们能通过action plugin 做一些初始化的工作,例如设定一些默认值,这样我们的ansible playbook 可能会简介很多 例如我们写了一个module需要传递2个参数,如果我们这个mod……

ansible filter (编写你自己的ansible filter)

有时候我们写自己的playbook的时候变量处理真的是特别让人头大,有些变量的操作在python中就很简单,但是放到ansible playbook中就会很麻烦,所以,我们今天来看一下如何编写自己的ansible filter来帮助我们处理一下变量 直接看例子吧:

我们来分……

如何创建自己的ansible module

  什么是 ansible module? Ansible modules 是一种使用python写成的一些功能块,可以在yaml文件中调用,也就是playbook中可以调用的模块,例如常见的模块 copy , debug Ansible 本身就提供了很多很多的模块 地址 什么时候和什么情况下我们会需要自己写module? 绝大……

如何通过Python 自动寻找代理增加网站的流量(刷流量PV)

好吧,无聊的时候写了一个自动获取免费代理的文章   连接地址 既然我们获得了免费的代理列表,那么有很多事情可以干,比如 , 爬取某个网站并且没有被封IP的风险, 比如, 增加某网站的流量, 下面是第一版, 这个砖就给大家提供个思路,因为之前使用urllib2 来实现,但是问题是没有办法保持他的回话,也就是不能达到真正和浏览器一样的效果,所……

iowait 过高问题的查找及解决linux

I/O问题一直是一个比较难定位的问题,今天线上环境遇到了I/O 引起的CPU负载问题,看到了如下这篇比较好的文章,完饭后的我还在和西红柿和黄瓜在减肥的路上抗争,正好将原文翻译成中文,供广大同胞品鉴   Linux 有许多可用来查找问题的简单工具,也有许多是更高级的   I/O Wait 就是一个需要使用高级的工具来de……

public key fingerprint

有时候我们本地有很多key,我们把对应的public key上传到对应的地方以后,坑爹的分不出来哪个是哪个 例如gitlab, deploy keys, 只显示 fingerprint   这个时候,我们可以找到我们本地的公钥,通过如下命令生成fingerprint [crayon-614461d44b1b2989177704/……

aws eks 中 的权限 AWS IAM 权限挂钩的

首先,我们经常使用AWS的知道AWS 有IAM ,我们可以创建一些用户,或者role,然后赋予这些role一定的权限:例如,读写s3 , 那么谁拥有了这个role ,或者assume到这个role就获得了这些权限 那么,我们如何和eks进行关联呢? 例如:我现在公司里已经每个人有一个aws账号了,我想让一部分人只有 view的权限:例如 ……

asyncio python 协程

python 中的协程其实就是一种高效的任务切换模式: 遇到需要等待的(例如io等待), 直接跳到其他任务去执行,不会傻傻的等到io结束才向下执行 先看一个如果没有异步的例子:

运行结果:

也就是说,我们如果……

如何快速分析我们存储在s3中的文件(日志)

答案是aws Athena 我们会将很多日志存储到我们的s3,例如s3的读写日志,elb日志 等 但是由于s3的存储特殊,我们想要分析一段时间的日志非常麻烦,哪怕下载到本地也需要想办法导入其他工具分析 现在aws提供了一个自己的工具让我们能使用SQL语句来直接查询我们s3里边的日志,不需要下载,非常强大 他的原理很简单,其实就是创建了一个……

Route53 Routing policy

AWS 的route53是一个非常强大的工具,除了我们常用的就是A记录,一个域名对应一个IP地址 除了这个以外,Route53 的Routing policy 可以通过如下方式添加多条记录:   这样添加以后,每次我们去查询,会给我们返回两个IP,我们的浏览器会挑选一个…..也就是说你随机访问这两个IP,这种rout……

aws 启用mfa以后,如何使用cli 命令行

  为了安全,很多账号都启用了二步认证,mfa,也就是你除了需要输入正确的账号密码以外,你还需要输入一个6位数字,这个数字是由硬件或者软件(google authenticator)绑定账号后生成,这样的话即使账号密码丢失也没事   并且,启用mfa以后,你不可以直接使用export AWS_PROFILE=jerem……

限制读取s3的某个文件夹下文件的权限

  例如我们只想开放给某个role  我们s3中特定的一个文件夹下的东西 我的s3 叫my-s3   GetObject 是说如果你知道路径了,直接下载没问题,但是如果你想使用一些

这种下……

cli 批量restore s3 DEEP_ARCHIVE

因为s3 DEEP_ARCHIVE 价格非常便宜,所以很多人选择用它来存储不常用的数据,因为价格比较低,所以这部分数据不是实时可以读取的,也就是说,如果你想读取,你必须先把数据从DEEP_ARCHIVE 格式转换会正常的s3数据,然后才能读取,每个文件转换需要12小时: 如果文件较少: 你可以通过web页面,点到最后的object 层级(……

什么是gitops

Gitops 其实很简单,就是将所有的架构相关的东西,全部用git来管理 我们在git中声明一些代码,这些代码对应的就是我们的生产环境,例如一个服务,我们希望的这个服务的期望状态 如果我们想要修改这个服务,我们需要通过提交pr的方式来进行,然后git 触发一系列的job来帮我们修改我们的服务 举个简单的例子:基于kubernetes的服务……