<转> 从20秒到0.5秒:一个使用Rust语言来优化Python性能的案例

2016-10-27
阅读 5 分钟
5.9k
导读:Python 被很多互联网系统广泛使用,但在另外一方面,它也存在一些性能问题,不过 Sentry 工程师分享的在关键模块上用另外一门语言 Rust 来代替 Python 的情况还是比较罕见,也在 Python 圈引发了热议,高可用架构小编将文章翻译转载如下。

如何设计稳定性横跨全球的Cron服务

2016-10-12
阅读 8 分钟
7.8k
这篇文章主要来描述下Google是如何实现一套可靠的 分布式Cron服务,服务于内部那些需要绝大多数计算作业定时调度的团队。 在这个系统的实践过程中,我们收获了很多,包括如何设计、如何实现 使得他看上去像一个靠谱的基础服务。 在这里,我们来讨论下分布式Cron可能会遇到哪些问题,以及 如何解决他。

堡垒跳板机实现——ldap配置

2016-09-30
阅读 7 分钟
9.4k
后端服务器数量日益增加,账号的数量也在不断增加,账号的统一管理变得尤为重要。结合堡垒机,主要针对服务器账号体系接入LDAP管理做如下主要工作:

堡垒跳板机实现——架构实现

2016-09-30
阅读 5 分钟
9k
这是关于堡垒机实现的第二篇文章,主要阐述三层架构分别如何实现,包括第一层&amp;第二层的设计与实现,即用户登录堡垒机的入口 &amp; 授权验证, 第三层,如何通过ldap来统一管理服务器账号权限。

堡垒跳板机实现——整体架构

2016-09-29
阅读 2 分钟
9.9k
关于跳板机的实现,其实简单版本网上一大堆,甚至更有开源堡垒机Jumpserver可供选择,方案很多。接下来会就我的实现方案,整理出几篇文章来做概要描述。

监控心得:由“宠物与养殖场” 说起

2016-06-18
阅读 2 分钟
1.9k
对于资源管理者,监控系统&amp;服务 是整个运维环节,乃至整个产品生命周期中最重要的一环,事前及时预警发现故障,事后提供翔实的数据用于追查定位问题,分析业务指标。

docker 网络工具 pipework 分析

2015-12-04
阅读 5 分钟
8.3k
docker 使用中,网络部分是其中最重要的一环,对docker容器进行网络设置,官方提供了 fannel ,同时也可以借助高大上的ovs来搞,但是这里也有一个小巧的工具 pipework,可以针对单个docker容器实现简单的网络设置,虽然不比上述两者全面,但是小、简是pipework的优势,个人非常喜欢这个工具。

linux network namespace 学习

2015-11-28
阅读 8 分钟
15.9k
在专业的网络世界中,经常使用到Virtual Routing and Forwarding(VRF),比如Cisco,Alcatel-Lucent, Juniper 等。对于L2 switch,自从上世纪90年代就开始使用VLAN,一个物理交换机上可以使用多个广播域,如今大多数交换机都支持4K vlan。

密码概述

2015-11-13
阅读 4 分钟
2k
最近准备分享个关于密码 进化 的PPT,尚未完成,先将完成的部分先贴上,自我催眠。 not end; go on......

Docker结合Jenkins的持续构建实践

2015-09-10
阅读 2 分钟
52.3k
docker和Jenkins不是什么新东西了,两者结合也不是什么稀奇的事情,也已经有很多Jenkins和docker相结合的文章,此文仅为自己的一点心得实践,如有不对的地方,欢迎大家纠正。

gnatsd server 结构解析

2015-07-25
阅读 1 分钟
5k
来源cloudfoundry,是一个开源轻量高性能的消息系统,gorouter依赖它来作为消息系统,进行PUB/SUB操作。 官方地址:[链接] 项目地址:[链接]

基于kubernetes的docker集群实践

2015-07-10
阅读 4 分钟
32.8k
在公司内部,基于kubernetes实现了简单的docker应用集群系统,拿出来和大家分享下,在这个系统中,实现了应用的自动部署、动态扩容、节点切换、健康检查、AB式版本更新等功能,也欢迎大家将各自的实现也分享给我。

secrets in kubernetes

2015-06-27
阅读 5 分钟
4.7k
在kubernetes中,secret对象类型主要目的是 保存一些私密数据,比如密码,OAuth tokens,ssh keys等信息。将这些信息放在secret对象中 比 直接放在pod或docker image中更安全,也更方便使用。

kubernetes 实用 api list(长期补充)

2015-06-26
阅读 6 分钟
14.6k
注意:删除replicationcontroller,对应的pod并不会级联删除,需要在手动调用pod delete删除对应的pod(略不爽~)

Docker 环境 Storage Pool 用完解决方案:resize-device-mapper

2015-06-24
阅读 6 分钟
22.8k
今日笔者docker下出现诡异问题,在容器中vim编辑文件,保存是,一直提示 “E667: Fsync failed”,而且在同一个宿主机上的容器均有此问题,遂怀疑环境故障,且与存储相关,后偶然运行命令“docker info”,发现异常信息:

kubernetes中的Admission Controllers

2015-06-19
阅读 2 分钟
5.8k
准入控制admission controller本质上一段代码,在对kubernetes api的请求过程中,顺序为 先经过 认证 &amp; 授权,执行准入操作,在对目标对象进行操作。这个准入代码在apiserver中,而且必须被编译到二进制文件中才能被执行。

kubernetes Authorization

2015-06-19
阅读 2 分钟
4.2k
在kubernetes中授权 和 认证是各自独立的部分。认证部分参见 kubernetes认证。 授权操作适用于所有面向于kubernetes api的http请求。

kubernetes Authentication

2015-06-18
阅读 1 分钟
4.7k
设置apiserver的启动参数:--client_ca_file=SOMEFILE ,这个被引用的文件中包含的验证client的证书,如果被验证通过,那么这个验证记录中的主体对象将会作为请求的username。

Kubernetes Container Environment

2015-06-18
阅读 3 分钟
3.7k
本文主要描述下在kubernetes的node节点中,kubelet管理container涉及到的environment。我们可以通过kubernetes cluster api来创建&amp;管理container,那么kubernetes container environment则为集群中的container添加一些属性来描述一些集群信息。

kubernetes 文档收藏 —— 待读

2015-06-11
阅读 1 分钟
3.3k
收藏一些kubernetes官方的文档,待读 LabelsKubernetes Cluster Admin GuideAuthorization PluginsThe Kubernetes APIAPI ConventionsAdmission ControllersDevelopment GuideDesign PrinciplesPersistent StorageNamespacesVariable expansion in pod command, args, and envKubernetes Event CompressionContainer Com...

Services in Kubernetes

2015-06-10
阅读 7 分钟
16.2k
kubernetes中pods是平凡的,可创建可销毁而且不可再生。 ReplicationControllers可以动态的创建&amp;销毁pods(如扩容 or 缩容 or 更新)。虽然pods有他们单独的ip,但是他们的ip并不能得到稳定的保证,这将会导致一个问题,如果在kubernetes集群中,有一些pods(backends)为另一些pods(frontend)提供一些功能,如何...

kubernetes实践随笔 —— 指定service的proxy port

2015-06-10
阅读 1 分钟
6.8k
之前说过,kube-proxy模块是建立内部容器对外访问的通道,通过建立相应的service来创建proxy,但是创建的proxy有几个问题,一个是会建立一个给定的ip range(在启动apiserver时service-cluster-ip-range指定)中的某个ip分配给这个service,二是会在node上随机分配一个本地port映射给proxy。

kubernetes 0.18.1 安装 & 部署 & 初试

2015-06-08
阅读 7 分钟
27.7k
不可否认,现在baidu、google中一搜一大把关于kubernetes方面的资料,在学习的过程中也大量阅览了其中不少,但是仍然发现很多问题

zabbix操作梳理

2015-06-05
阅读 1 分钟
2.8k
为 zuser 添加 Media(报警通知方式),有mail &amp; SMS -------------------------- ⑫ ;

gorouter 安装部署

2015-06-05
阅读 4 分钟
6.1k
增加环境变量: {代码...} 重新登录生效 注意:如果没有GOPATH的路径,需要提前mkdir GOROOT标示 golang可执行程序本身的路径;GOPATH标示下载的golang库的路径;

gorouter调研

2015-06-05
阅读 2 分钟
7.3k
最近在公司调研docker集群方案,涉及到 router这一层,有两个可选方案,源于cloudfoundry的gorouter &amp; 源于dotcloud的 hipache, 因为对golang实现的gorouter比较有好感,就主要调研了下。

Markdown语法

2015-06-01
阅读 1 分钟
2.9k

Docker 监控的一点想法

2015-05-31
阅读 5 分钟
17.3k
目前项目内部署了docker,于是涉及到关于监控的事情,参考一些经典实例以及一些自己的想法,总结一下思路。 1、关于监控的内容 监控宿主机本身 监控宿主机本身还是比较简单的,同其他服务器监控类似,对cpu、network、io、disk等做通用的检查,这里不再细说。 额外的,因为是docker的宿主机,还应该监控 容器本身的一些...