public key fingerprint

2021/05/27 | 运维 | Zhiming Zhang | 暂无评论 | 474 views

有时候我们本地有很多key，我们把对应的public key上传到对应的地方以后，坑爹的分不出来哪个是哪个例如gitlab， deploy keys, 只显示 fingerprint 这个时候，我们可以找到我们本地的公钥，通过如下命令生成fingerprint [crayon-61539f1d2db64087176425/……

Index brackets must contain either a literal number or a literal string. terraform taint

2021/05/20 | 运维 | Zhiming Zhang | 暂无评论 | 494 views

terraform taint aws_ecs_service.service[\”Worker-OnDemand\”] 转义双引号就可以了

aws eks 中的权限 AWS IAM 权限挂钩的

2021/05/14 | 运维 | Zhiming Zhang | 暂无评论 | 585 views

首先，我们经常使用AWS的知道AWS 有IAM ，我们可以创建一些用户，或者role，然后赋予这些role一定的权限：例如，读写s3 ，那么谁拥有了这个role ，或者assume到这个role就获得了这些权限那么，我们如何和eks进行关联呢？例如：我现在公司里已经每个人有一个aws账号了，我想让一部分人只有 view的权限：例如 ……

asyncio python 协程

2021/05/08 | 运维 | Zhiming Zhang | 暂无评论 | 515 views

python 中的协程其实就是一种高效的任务切换模式：遇到需要等待的（例如io等待），直接跳到其他任务去执行，不会傻傻的等到io结束才向下执行先看一个如果没有异步的例子：

import asyncio
import time


def func1():
    print("this is func1 ")
    time.sleep(2)
    print("this is end of func1")

def func2():
    print("this is func2 ")
    time.sleep(2)
    print("this is end of func2")




if __name__ == '__main__':
    func1()
    func2()

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

import asyncio

import time

def func1():

print("this is func1 ")

time.sleep(2)

print("this is end of func1")

def func2():

print("this is func2 ")

time.sleep(2)

print("this is end of func2")

if __name__ == '__main__':

func1()

func2()

运行结果：

this is func1
this is end of func1
this is func2
this is end of func2
python asyntest.py 0.06s user 0.02s system 1% cpu 4.105 total

1

2

3

4

5

this is func1

this is end of func1

this is func2

this is end of func2

python asyntest.py 0.06s user 0.02s system 1% cpu 4.105 total

也就是说，我们如果……

cli 批量restore s3 DEEP_ARCHIVE

2021/04/13 | 运维 | Zhiming Zhang | 暂无评论 | 607 views

因为s3 DEEP_ARCHIVE 价格非常便宜，所以很多人选择用它来存储不常用的数据，因为价格比较低，所以这部分数据不是实时可以读取的，也就是说，如果你想读取，你必须先把数据从DEEP_ARCHIVE 格式转换会正常的s3数据，然后才能读取，每个文件转换需要12小时：如果文件较少：你可以通过web页面，点到最后的object 层级（……

什么是gitops

2021/03/25 | 运维 | Zhiming Zhang | 暂无评论 | 791 views

Gitops 其实很简单，就是将所有的架构相关的东西，全部用git来管理我们在git中声明一些代码，这些代码对应的就是我们的生产环境，例如一个服务，我们希望的这个服务的期望状态如果我们想要修改这个服务，我们需要通过提交pr的方式来进行，然后git 触发一系列的job来帮我们修改我们的服务举个简单的例子：基于kubernetes的服务……

Istio VirtualService

2020/11/23 | 运维 | Zhiming Zhang | 暂无评论 | 1419 views

Istio 中一个比较重要的概念就是VirtualService ，那么什么是VirtualService？我们如果单纯从名字来看，感觉可能是一个和kubernetes 中service类似的概念，但实际上VirtualService 和kubernetes中的service是一个完全不同的概念，两者并不是替代关系那么我们为什么需要……

istio 组件

2020/11/18 | 运维 | Zhiming Zhang | 暂无评论 | 948 views

Galley: 主要是把kubernetes 的yaml文件转义成istio 能够理解的格式,这就是让我们不用关心istio具体的语法，我们只需要负责kubernetes就可以了如果这个pod挂了，我们就无法apply我们的yml Pilot 主要是把istio懂的语法转义成Envoy(proxy)的语法格式，让Envoy可以同样理解我……

kubernetes network namespace 是如何创建和工作的03

2020/11/09 | 运维 | Zhiming Zhang | 暂无评论 | 915 views

我们的pod现在可以在本机上相互访问，也就是说，仅仅在192.168.1.2这台机器如果，我们的blue namepsace或者red namepsace 想链接另外一台物理机： 192.168.1.3 这个时候是不通的如上图，我们的blue namespace下缺少一个default 路由，所以blue并不知道 19……

kubernetes network namespace 是如何创建和工作的02

2020/11/08 | Kubernetes,运维 | Zhiming Zhang | 暂无评论 | 1075 views

之前一篇说了如何连接两个network namespace ，那如何连接3个呢？或者5个？现实生活中，一根网线只能连接2台电脑，如果你有6台电脑，想相互之间通讯，那么就需要用到交换机：我们需要把每个POD都插到交换机上，大家就可以内部通信了，首先，我们需要创建交换机 [crayon-61539f1d30020056037……

熟悉Ansible,Docker,Zabbix,Python,Shell,Iptables的这么一个devops

分类目录：运维