aws eks node 自动化扩展工具 Karpenter

2022/08/10 | 运维 | Zhiming Zhang | 暂无评论 | 760 views

我司现在使用的自动化扩展工具是ASG ，他可以做到自动根据cluster的一些指标进行增加或者删除node，一般以分钟为计时单位，几分钟可以创建出一个node Karpenter是一个新的自动扩缩容工具，不经过ASG，直接和ec2进行交互，可以做到秒级新增node 原理和其他的operator类似，需要在我们的eks中部署一个pod作……

ReplicationController and ReplicaSet in Kubernetes

2021/12/20 | 运维 | Zhiming Zhang | 暂无评论 | 936 views

RC 和RS 功能基本上来说一样，唯一的区别就是选择器 RS 是下一代的 RC ，支持更厉害的选择方法 RC 基本上支持的选择器就是 = ！= env = prod tier != frontend 但是，RS支持的就厉害了， env in (prod, qa) tier notin (frontend, backend)

public key fingerprint

2021/05/27 | 运维 | Zhiming Zhang | 暂无评论 | 1412 views

有时候我们本地有很多key，我们把对应的public key上传到对应的地方以后，坑爹的分不出来哪个是哪个例如gitlab， deploy keys, 只显示 fingerprint 这个时候，我们可以找到我们本地的公钥，通过如下命令生成fingerprint [crayon-647dba05b9f1c547793998/……

Index brackets must contain either a literal number or a literal string. terraform taint

2021/05/20 | 运维 | Zhiming Zhang | 暂无评论 | 1531 views

terraform taint aws_ecs_service.service[\”Worker-OnDemand\”] 转义双引号就可以了

aws eks 中的权限 AWS IAM 权限挂钩的

2021/05/14 | 运维 | Zhiming Zhang | 暂无评论 | 1890 views

首先，我们经常使用AWS的知道AWS 有IAM ，我们可以创建一些用户，或者role，然后赋予这些role一定的权限：例如，读写s3 ，那么谁拥有了这个role ，或者assume到这个role就获得了这些权限那么，我们如何和eks进行关联呢？例如：我现在公司里已经每个人有一个aws账号了，我想让一部分人只有 view的权限：例如 ……

asyncio python 协程

2021/05/08 | 运维 | Zhiming Zhang | 暂无评论 | 1679 views

python 中的协程其实就是一种高效的任务切换模式：遇到需要等待的（例如io等待），直接跳到其他任务去执行，不会傻傻的等到io结束才向下执行先看一个如果没有异步的例子：

import asyncio
import time


def func1():
    print("this is func1 ")
    time.sleep(2)
    print("this is end of func1")

def func2():
    print("this is func2 ")
    time.sleep(2)
    print("this is end of func2")




if __name__ == '__main__':
    func1()
    func2()

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

import asyncio

import time

def func1():

print("this is func1 ")

time.sleep(2)

print("this is end of func1")

def func2():

print("this is func2 ")

time.sleep(2)

print("this is end of func2")

if __name__ == '__main__':

func1()

func2()

运行结果：

this is func1
this is end of func1
this is func2
this is end of func2
python asyntest.py 0.06s user 0.02s system 1% cpu 4.105 total

1

2

3

4

5

this is func1

this is end of func1

this is func2

this is end of func2

python asyntest.py 0.06s user 0.02s system 1% cpu 4.105 total

也就是说，我们如果……

cli 批量restore s3 DEEP_ARCHIVE

2021/04/13 | 运维 | Zhiming Zhang | 暂无评论 | 1662 views

因为s3 DEEP_ARCHIVE 价格非常便宜，所以很多人选择用它来存储不常用的数据，因为价格比较低，所以这部分数据不是实时可以读取的，也就是说，如果你想读取，你必须先把数据从DEEP_ARCHIVE 格式转换会正常的s3数据，然后才能读取，每个文件转换需要12小时：如果文件较少：你可以通过web页面，点到最后的object 层级（……

什么是gitops

2021/03/25 | 运维 | Zhiming Zhang | 暂无评论 | 1873 views

Gitops 其实很简单，就是将所有的架构相关的东西，全部用git来管理我们在git中声明一些代码，这些代码对应的就是我们的生产环境，例如一个服务，我们希望的这个服务的期望状态如果我们想要修改这个服务，我们需要通过提交pr的方式来进行，然后git 触发一系列的job来帮我们修改我们的服务举个简单的例子：基于kubernetes的服务……

Istio VirtualService

2020/11/23 | 运维 | Zhiming Zhang | 暂无评论 | 2669 views

Istio 中一个比较重要的概念就是VirtualService ，那么什么是VirtualService？我们如果单纯从名字来看，感觉可能是一个和kubernetes 中service类似的概念，但实际上VirtualService 和kubernetes中的service是一个完全不同的概念，两者并不是替代关系那么我们为什么需要……

istio 组件

2020/11/18 | 运维 | Zhiming Zhang | 暂无评论 | 1689 views

Galley: 主要是把kubernetes 的yaml文件转义成istio 能够理解的格式,这就是让我们不用关心istio具体的语法，我们只需要负责kubernetes就可以了如果这个pod挂了，我们就无法apply我们的yml Pilot 主要是把istio懂的语法转义成Envoy(proxy)的语法格式，让Envoy可以同样理解我……

熟悉Ansible,Docker,Zabbix,Python,Shell,Iptables的这么一个devops

分类目录：运维