Zhiming Zhang

作者:Zhiming Zhang

一个奔跑在运维路上的胖子

kubernete deployment的滚动升级

kubernete 提供了非常简单易用的应用升级方式,也就是deployment 的rolling- update 例如,我们现在运行的程序镜像版本为V1 ,我们需要升级到新版本V2,我们该如何操作,我们先看一下原理,所有的deployment 都是通过ReplicationController 来控制具体的POD,我们的升级过程如下:(……

Kubernetes 的RBAC

RBAC 的全称是Role-Based Access Control , 这套机制是Kubernetes中专门负责授权的,例如某个“用户” 可以操作哪些资源 首先我们要明确两个概念: 1, ROLE : 其实原理上是一组规则,定了了一些操作,例如,get pod , get deployment, delete pod ,但是这个地方并没……

编写自己的ansible action plugin

趁周末把ansible action plugin 写了一个简单的例子,我们日常工作中可能很少会用到action plugin ,但是如果我们能通过action plugin 做一些初始化的工作,例如设定一些默认值,这样我们的ansible playbook 可能会简介很多 例如我们写了一个module需要传递2个参数,如果我们这个mod……

jinja2 循环字典

日常我们在使用ansible-playbook的是时候,难免要使用template,也就是传说中的jinja2 语法 如何使用jinja2的语法循环输出字典的内容呢?

例如我们定义的var为

我们就可以使用上……

ansible playbook 调用aws ssm(Parameter Store)

很多时候,我们希望一些敏感的变量统一存放在aws ssm中 ,也就是Aws Parameter Store 首先,我们要明确一点,Aws Parameter Store 中存放的是一对 key: value 而且,对于key来说,没有目录层级的情况,所有的变量都在同一级别,但是!我们可以将变量的Key命名成类似的形式: /secret/5……

Fabric python ssh 到目标主机执行命令

什么是Fabric? Fabrci是一个python 工具,让你能够在python中 ssh 到目标主机然后执行命令 其实本质就是ssh , 和ansible 差不多,创建一个和目标主机的session ,然后执行任务,我们可以和jenkins结合起来然后通过jenkins来调用python脚本然后登陆远程服务器执行命令,不要问我为啥不直……