分类目录:运维

以下是分类 运维 下的所有文章

aws eks node 自动化扩展工具 Karpenter

我司现在使用的自动化扩展工具是ASG , 他可以做到自动根据cluster的一些指标进行增加或者删除node, 一般以分钟为计时单位,几分钟可以创建出一个node Karpenter是一个新的自动扩缩容工具,不经过ASG,直接和ec2进行交互,可以做到秒级新增node 原理和其他的operator类似,需要在我们的eks中部署一个pod作……

public key fingerprint

有时候我们本地有很多key,我们把对应的public key上传到对应的地方以后,坑爹的分不出来哪个是哪个 例如gitlab, deploy keys, 只显示 fingerprint   这个时候,我们可以找到我们本地的公钥,通过如下命令生成fingerprint [crayon-633f68c9aeaba863075122/……

aws eks 中 的权限 AWS IAM 权限挂钩的

首先,我们经常使用AWS的知道AWS 有IAM ,我们可以创建一些用户,或者role,然后赋予这些role一定的权限:例如,读写s3 , 那么谁拥有了这个role ,或者assume到这个role就获得了这些权限 那么,我们如何和eks进行关联呢? 例如:我现在公司里已经每个人有一个aws账号了,我想让一部分人只有 view的权限:例如 ……

asyncio python 协程

python 中的协程其实就是一种高效的任务切换模式: 遇到需要等待的(例如io等待), 直接跳到其他任务去执行,不会傻傻的等到io结束才向下执行 先看一个如果没有异步的例子:

运行结果:

也就是说,我们如果……

cli 批量restore s3 DEEP_ARCHIVE

因为s3 DEEP_ARCHIVE 价格非常便宜,所以很多人选择用它来存储不常用的数据,因为价格比较低,所以这部分数据不是实时可以读取的,也就是说,如果你想读取,你必须先把数据从DEEP_ARCHIVE 格式转换会正常的s3数据,然后才能读取,每个文件转换需要12小时: 如果文件较少: 你可以通过web页面,点到最后的object 层级(……

什么是gitops

Gitops 其实很简单,就是将所有的架构相关的东西,全部用git来管理 我们在git中声明一些代码,这些代码对应的就是我们的生产环境,例如一个服务,我们希望的这个服务的期望状态 如果我们想要修改这个服务,我们需要通过提交pr的方式来进行,然后git 触发一系列的job来帮我们修改我们的服务 举个简单的例子:基于kubernetes的服务……

Istio VirtualService

Istio 中一个比较重要的概念就是VirtualService , 那么什么是VirtualService? 我们如果单纯从名字来看,感觉可能是一个和kubernetes 中service类似的概念,但实际上VirtualService 和kubernetes中的service是一个完全不同的概念,两者并不是替代关系 那么我们为什么需要……

istio 组件

Galley: 主要是把kubernetes 的yaml文件转义成istio 能够理解的格式,这就是让我们不用关心istio具体的语法,我们只需要负责kubernetes就可以了 如果这个pod挂了,我们就无法apply我们的yml Pilot 主要是把istio懂的语法转义成Envoy(proxy)的语法格式,让Envoy可以同样理解我……