原创 運維自動化之賬單系統
費用分攤計算是個十分複雜的工作,尤其是在多雲的環境下,尤其是公司嚴謹需要按項目分攤成本的情況下,尤其是一個項目還分佈在不同雲廠商不同雲賬戶的場景下,尤其是雲廠商toB的業務模式還會有超級複雜的資源折扣加持下,想要把帳算清楚難度巨大 我們每個
2024-04-19 13:42:42
原创 用了兩週開源堡壘機OneTerm,我有一些建議
上一篇文章分享了一款簡潔且強大的開源堡壘機OneTerm,功能完善,代碼簡單,GO語言開發,用來學習很合適,拿來自用也沒問題。堡壘機該有的核心功能基本都有了,方便與自有系統集成,我使用了兩週,功能上沒有什麼大問題,但仍然發現了一些有待提升的
2024-03-25 13:51:39
原创 開源推薦|簡潔且強大的開源堡壘機OneTerm
在運維的日常工作中,登陸服務器操作不可避免,爲了更安全的管控服務器,但凡有點規模的公司都會上線堡壘機系統,堡壘機能夠做到事前授權、事中監控、事後審計,同時也可以滿足等保合規要求。提到堡壘機,大夥第一時間能夠想到的可能是JumpServer,
2024-03-18 13:42:33
原创 繼續總結Python中那些簡單好用的用法
上一篇文章Python中那些簡單又好用的特性和用法發出後,羣裏的小夥伴又給補充了幾個好用的用法,結合生產實用經驗彙總整理如下,各位看官如有需要請自取 反射,反射是一種機制,可以在運行時獲取、檢查和修改對象的屬性和方法。Python提供了一
2024-03-09 13:42:46
原创 Python中那些簡單又好用的特性和用法
Python作爲我的主力語言幫助我開發了許多DevOps運維自動化系統,這篇文章總結幾個我在編寫Python代碼過程中用到的幾個簡單又好用的特性和用法,這些特性和用法可以幫助我們更高效地編寫Python代碼 1.鏈式比較 x = 5 y =
2024-03-07 13:42:59
原创 任務系統之API子任務
日常運維工作中有許多的任務要執行,例如項目發佈/數據備份/定時巡檢/證書更新/漏洞修復等等,大部分的任務都會有多個步驟共同完成,例如一個發佈任務會有拉代碼、編譯、分發、通知等等步驟,而不同的任務可能還包含相同或相似的步驟,例如對於相同語言相
2024-02-28 13:45:18
原创 監控Celery不一定非要使用Flower
運維平臺中有許多的週期/定時/異步任務,例如證書掃描、數據備份、日誌清理、線上作業等等,這些任務的執行都是藉助於Celery來完成的。任務多了之後就會遇到一系列的問題,例如我之前寫過的將任務分多隊列來解決生產環境下的任務優先級問題,除此之外
2024-01-30 13:46:28
1
原创 這一年我們上線的運維自動化系統
上篇文章使用房車這一年總結了過去一年並不平淡的生活,然而,這一年的時光不僅有生活,工作也佔去了大半,那這篇文章就來聊聊這穩中有進的工作,總結下這一年我們上線的那些新的自動化運維繫統,也回顧下去年上線的那些系統有了怎樣的改變,這也算是對去年同
2024-01-04 13:48:38
原创 五年之後超過10000訂閱者
本週運維咖啡吧公衆號的訂閱者超過一萬,雖然早已不再過多關注粉絲的數量,但真的到了過萬這個里程碑節點還是十分高興,這距離上一個粉絲五千的里程碑已經過去了超過四年,距離寫公衆號開始已經超過了五年。五年時間,訂閱者萬人,對於一個公衆號的運營者來說
2023-12-19 14:32:25
原创 權限管理之多租戶隔離授權
想要做好權限管理,並不是一件容易的事情,既要考慮授權的粒度保證安全,也要考慮授權的方式足夠便捷。之前有篇文章權限管理系統設計介紹過我們的權限設計,整體上是採用RBAC+資源隔離的方式,僅對小部分非常敏感的數據再通過對象授權的方式做管控。在實
2023-12-06 13:43:23
原创 從入口域名開始探索全鏈路自動化拓撲
運維自動化之域名系統的文章發出去之後,有小夥伴問既然拿到了域名及所有基礎資源數據,那能不能從入口域名開始實現全鏈路自動化的系統拓撲構建?全鏈路的系統拓撲構建需要知道鏈路上所有節點之間的數據流轉關係,之前在落地APM監控時有接觸過,APM通過
2023-12-05 13:47:56
1
原创 開源推薦,靈活多變功能強大的CMDB
一個完善的基礎資源數據庫是我們構建運維自動化上層應用的基礎,所以構建CMDB系統成了有想法在DevOps運維自動化領域有所發展的企業離不開的重要一環,但受制於每家企業不同的內外部環境、資源配置以及管理方式各不相同,開發一套相對通用的CMDB
2023-11-23 13:46:57
1
原创 Kerrigan:配置中心管理UI的實現思路和技術細節
去年寫過一篇文章『中小團隊落地配置中心詳解』,介紹了我們藉助etcd+confd實現的配置中心方案,這是一個對運維友好,與開發解耦的極佳方案,經過了一年多的實踐也確實幫我們解決了配置文件無版本、難回滾、更新複雜等問題 這套配置中心解決方案的
2023-11-08 13:42:58
原创 運維自動化之域名系統
某天安全工程師反饋我們的某個網站裏包含違規內容,需要立即處理,否則整個主域名有被封禁的風險,主域名下有上千個子域名,涉及業務非常廣,真要封禁非同小可,我們不敢怠慢,立即處理。初步排查,域名確實指向了某個違規的網站,但網站不是我們的,應該是項
2023-10-25 13:42:24
原创 任務系統之Jenkins子任務
今天下班即開啓五一假期,早上臨時定了行程去山東日照,原本計劃下班就出發,但下班看了看導航,這一路紅得發黑,於是決定還是晚點再走,現在有時間了,寫篇簡單的技術文章來提升下Blog逐漸降低的技術內容含量吧 之前有一系列的文章來介紹我們的任務系統
2023-05-05 13:42:30