ansible template中的if语句

29 天前 | 运维 | Zhiming Zhang | 暂无评论 | 247 views

例子：

{% if filepath == '/var/opt/tomcat_1' %}
  {% set tomcat_value = tomcat_1_value %}
{% else %}
  {% set tomcat_value = tomcat_2_value %}
{% endif %}

1

2

3

4

5

{% if filepath == '/var/opt/tomcat_1' %}

{% set tomcat_value = tomcat_1_value %}

{% else %}

{% set tomcat_value = tomcat_2_value %}

{% endif %}

另外一个例子：

{% if varX != varY %}
`varX` is not equal to `varY`
{% endif %}

1

2

3

{% if varX != varY %}

`varX` is not equal to `varY`

{% endif %}

kubernetes CVE-2019-9512 and CVE-2019-9514 最新漏洞影响所有版本

2019/08/21 | Kubernetes,Openshift | Zhiming Zhang | 暂无评论 | 378 views

昨天一个新的漏洞发布了，因为是Go语言的漏洞，并且kubernete是用Go写的 A security issue has been found in the net/http library of the Go language that affects all versions and all components of Kubern……

ansible playbook 常用filter selectattr

2019/06/25 | Ansible,运维 | Zhiming Zhang | 暂无评论 | 761 views

随着ansilbe playbook 用的越来越多，我们也开始接触许多高级filter 例如selectattr 举个例子：

---
users:
  - name: john
    email: john@example.com
  - name: jane
    email: jane@example.com
  - name: fred
    email: fred@example.com
    password: 123!abc

1

2

3

4

5

6

7

8

9

---

users:

- name: john

email: john@example.com

- name: jane

email: jane@example.com

- name: fred

email: fred@example.com

password: 123!abc

如果我们执行如下的task

- set_fact:
  emails: "{{ users | selectattr('password', 'undefined') | map(attribute='email') | list }}"

1 2	- set_fact: emails: "{{ users \| selectattr('password', 'undefined') \| map(attribute='email') \| list }}"

首先，我们定义的users会被传递给selectatt……

编写你自己的Kubernetes Operator

2019/05/09 | Kubernetes,翻译,转载 | Zhiming Zhang | 暂无评论 | 752 views

Kubernetes1.7 以后，我们可以通过定义自己的CRDS custom Resource Definitions来让我们可以更加灵活的使用Kubernetes这个强大的工具 CRDs are only a mean to specify a configuration, though. The cluster still need……

如何成为一个SRE(Linux 服务器运维)

2019/04/09 | 基本知识,运维 | Zhiming Zhang | 1 条评论 | 1311 views

如何才能成为一个SRE呢？首先要明确什么是SRE ， Site/Service Reliability Engineering ,中文的翻译就是：服务（网站）运维顾名思义，就是一个运维人员，作为一个SRE你需要做什么呢？大致来说： 1：环境初始化，包括服务器系统安装，初始服务安装，初始安全策略配置，初始权限系统配置 2：监控初始化，包……

如何在centos7上安装docker-ce

2019/03/25 | Docker,基本知识,运维 | Zhiming Zhang | 暂无评论 | 923 views

首先，我们要移除旧版本docker:

$ sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

1

2

3

4

5

6

7

8

$ sudo yum remove docker \

docker-client \

docker-client-latest \

docker-common \

docker-latest \

docker-latest-logrotate \

docker-logrotate \

docker-engine

然后就是安装新版本：准备工作必要工具：

$ sudo yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2

1

2

3

$ sudo yum install -y yum-utils \

device-mapper-persistent-data \

lvm2

设置repo:

$ sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

1

2

3

$ sudo yum-config-manager \

--add-repo \

https://download.docker.com/linux/centos/docker-ce.repo

安装： [crayon-5d84894f3bd……

zabbix容器监控基础篇 ansible-playbook cronjob

2019/03/22 | Ansible,基本知识,运维 | Zhiming Zhang | 暂无评论 | 1142 views

我们的日常监控，除了zabbix自带的，就是我们自定义的脚本了，脚本每隔10分钟或者1个小时检查一次，并将检查的结果反馈给zabbix， zabbix再通过短信，邮件，微信，pagerduty将报警信息发送到我们SRE人员手中，其中重要一种实现方式就是使用cronjob 如何部署呢？通过playbook 看几个例子： [crayon-5d……

docker run 中的特殊指令

2019/03/21 | Docker,基本知识,运维 | Zhiming Zhang | 暂无评论 | 707 views

因为我们要在docker中监控主机，但是默认情况下容器中是看不到主机的进程，也看不到主机的网络的….. 而且，容器中的root其实只是一个普通用户….. 例如：

[root@docker ~]# docker run -it centos
Unable to find image 'centos:latest' locally
Trying to pull repository docker.io/library/centos ...
latest: Pulling from docker.io/library/centos
8ba884070f61: Pull complete
Digest: sha256:8d487d68857f5bc9595793279b33d082b03713341ddec91054382641d14db861
[root@0df145a906bf /]# ps
  PID TTY          TIME CMD
    1 ?        00:00:00 bash
   13 ?        00:00:00 ps
[root@0df145a906bf /]#

1

2

3

4

5

6

7

8

9

10

11

[root@docker ~]# docker run -it centos

Unable to find image 'centos:latest' locally

Trying to pull repository docker.io/library/centos ...

latest: Pulling from docker.io/library/centos

8ba884070f61: Pull complete

Digest: sha256:8d487d68857f5bc9595793279b33d082b03713341ddec91054382641d14db861

[root@0df145a906bf /]# ps

PID TTY TIME CMD

1 ? 00:00:00 bash

13 ? 00:00:00 ps

[root@0df145a906bf /]#

如果想改变这些，我们就需要加入以下特殊的启动参数，我们逐一介绍： –priv……

如何自己制作自己的zabbix-agent镜像

2019/03/20 | 监控工具 | Zhiming Zhang | 暂无评论 | 704 views

首先，zabbix自带的检查肯定是不能够满足大家需求的，例如，我们服务器上跑着apache(zabbix官方应该有apache模板),我需要一个独立的脚本来每隔1分钟检查一下apache服务的状态是否正常，这个时候我们就可以定制化我们的镜像了首先，我们先看一下官方的镜像是如何制作出来的 [crayon-5d84894f3cdb56075……

使用容器搭建你的zabbix监控系统（下）

2019/03/18 | 监控工具,运维 | Zhiming Zhang | 暂无评论 | 695 views

安装好server端之后，我们就要安装zabbix-agent了，这个，我们也可以找到镜像登录需要被监控的主机： 1：iptables必须打开 2：docker 必须安装 3：端口10050必须打开

docker run --name my-zabbix-agent2 -p 10050:10050 -e ZBX_HOSTNAME="当前主机名称" -e ZBX_SERVER_HOST="server端ip地址" -d zabbix/zabbix-agent:latest

1	docker run --name my-zabbix-agent2 -p 10050:10050 -e ZBX_HOSTNAME="当前主机名称" -e ZBX_SERVER_HOST="server端ip地址" -d zabbix/zabbix-agent:latest

其中： my-zabbix-agent2 为docker启动的容器名称 ……

张志明的个人博客熟悉Ansible,Docker,Openshift,Zabbix,Python,Shell,Iptables的这么一个SRE

作者：Zhiming Zhang