在Devops中经常面对的一个问题就是,如何将敏感信息保存在git中, 虽然kubernetes提供了secret,但它也只是Base64转换了一下, 任何人拿到这个串都可以反转出来,不安全.
在GitOps的流程上, 如何解决save everything on git but secrets的问题一直是个非常有趣的话题,而今天要说的Sealed Secrets就是一个很好的工具, 可以与Kubernetes无缝接入.
今天排查了一个HTTPS证书的问题, 虽然很快的就解决了, 但里面涉及到的东西学是蛮多啊的,学习一下
今天同事反映了一个很奇怪的问题: 在k8s环境里的容器中curl另一个服务时会出现断断续续的超时, 问题现象很简单, 但问题根源很复杂
在调研elastalert时几乎把整个源码都看了一遍,记录一下几个重要的部分.
ClickHouse是一种用于在线分析处理的面向列的开源DBMS。 由俄罗斯IT公司Yandex为Yandex.Metrica网站分析服务开发的, 多用于OLAP分析需求. 今天记录下clickhouse-operator的搭建部署.
这次着重看一看elastalert的配置及支持的Rule规则. 对于一般的业务需求基本是可以满足的了.
elastalert是专门为elastsearch开源的日志关键字监控工具, 支持非常多的告警方式且自定义程度很高, 代码写的也非常清晰, 最近调研了这个开源库进行了二次开发, 用在了业务日志关键字监控上,还是很不错的.这里站在用户使用的角度对邮件告警进行了改造, 期间踩了不少坑.
下次会记录一下常见的监控rule类型及接入微信告警的方式.
各种各样的问题大部分都可以为是业务日志不规范的, 当然这个是不可避免的, 规范不是一天建立起来的.
在没有建立起来之前, 只能像打补丁一样修复
在这里记录下运维EFK踩过的坑, 不定期更新
随着环境的多样性, 频繁的集成、测试占用了大量的时间, 大公司都有专门的团队做效率工程, 而我司这种小公司则就只能自养自足. 好在所有的环境都切换到了kubernetes环境, k8s天然的属性结合gitlab end-to-end的能力,实现CI/CD也能节省大量的时间.