SF
Herman.Liu
Herman.Liu
注册登录
关注博客
注册登录
主页
关于
RSS
<转> 从20秒到0.5秒:一个使用Rust语言来优化Python性能的案例
刘阳龙Herman
2016-10-27
阅读 5 分钟
6k
导读:Python 被很多互联网系统广泛使用,但在另外一方面,它也存在一些性能问题,不过 Sentry 工程师分享的在关键模块上用另外一门语言 Rust 来代替 Python 的情况还是比较罕见,也在 Python 圈引发了热议,高可用架构小编将文章翻译转载如下。
如何设计稳定性横跨全球的Cron服务
刘阳龙Herman
2016-10-12
阅读 8 分钟
7.8k
这篇文章主要来描述下Google是如何实现一套可靠的 分布式Cron服务,服务于内部那些需要绝大多数计算作业定时调度的团队。 在这个系统的实践过程中,我们收获了很多,包括如何设计、如何实现 使得他看上去像一个靠谱的基础服务。 在这里,我们来讨论下分布式Cron可能会遇到哪些问题,以及 如何解决他。
堡垒跳板机实现——ldap配置
刘阳龙Herman
2016-09-30
阅读 7 分钟
9.5k
后端服务器数量日益增加,账号的数量也在不断增加,账号的统一管理变得尤为重要。结合堡垒机,主要针对服务器账号体系接入LDAP管理做如下主要工作:
堡垒跳板机实现——架构实现
刘阳龙Herman
2016-09-30
阅读 5 分钟
9k
这是关于堡垒机实现的第二篇文章,主要阐述三层架构分别如何实现,包括第一层&第二层的设计与实现,即用户登录堡垒机的入口 & 授权验证, 第三层,如何通过ldap来统一管理服务器账号权限。
堡垒跳板机实现——整体架构
刘阳龙Herman
2016-09-29
阅读 2 分钟
9.9k
关于跳板机的实现,其实简单版本网上一大堆,甚至更有开源堡垒机Jumpserver可供选择,方案很多。接下来会就我的实现方案,整理出几篇文章来做概要描述。
监控心得:由“宠物与养殖场” 说起
刘阳龙Herman
2016-06-18
阅读 2 分钟
2k
对于资源管理者,监控系统&服务 是整个运维环节,乃至整个产品生命周期中最重要的一环,事前及时预警发现故障,事后提供翔实的数据用于追查定位问题,分析业务指标。
docker 网络工具 pipework 分析
刘阳龙Herman
2015-12-04
阅读 5 分钟
8.4k
docker 使用中,网络部分是其中最重要的一环,对docker容器进行网络设置,官方提供了 fannel ,同时也可以借助高大上的ovs来搞,但是这里也有一个小巧的工具 pipework,可以针对单个docker容器实现简单的网络设置,虽然不比上述两者全面,但是小、简是pipework的优势,个人非常喜欢这个工具。
linux network namespace 学习
刘阳龙Herman
2015-11-28
阅读 8 分钟
15.9k
在专业的网络世界中,经常使用到Virtual Routing and Forwarding(VRF),比如Cisco,Alcatel-Lucent, Juniper 等。对于L2 switch,自从上世纪90年代就开始使用VLAN,一个物理交换机上可以使用多个广播域,如今大多数交换机都支持4K vlan。
密码概述
刘阳龙Herman
2015-11-13
阅读 4 分钟
2.1k
最近准备分享个关于密码 进化 的PPT,尚未完成,先将完成的部分先贴上,自我催眠。 not end; go on......
Docker结合Jenkins的持续构建实践
刘阳龙Herman
2015-09-10
阅读 2 分钟
52.4k
docker和Jenkins不是什么新东西了,两者结合也不是什么稀奇的事情,也已经有很多Jenkins和docker相结合的文章,此文仅为自己的一点心得实践,如有不对的地方,欢迎大家纠正。
gnatsd server 结构解析
刘阳龙Herman
2015-07-25
阅读 1 分钟
5.1k
来源cloudfoundry,是一个开源轻量高性能的消息系统,gorouter依赖它来作为消息系统,进行PUB/SUB操作。 官方地址:[链接] 项目地址:[链接]
基于kubernetes的docker集群实践
刘阳龙Herman
2015-07-10
阅读 4 分钟
32.8k
在公司内部,基于kubernetes实现了简单的docker应用集群系统,拿出来和大家分享下,在这个系统中,实现了应用的自动部署、动态扩容、节点切换、健康检查、AB式版本更新等功能,也欢迎大家将各自的实现也分享给我。
secrets in kubernetes
刘阳龙Herman
2015-06-27
阅读 5 分钟
4.8k
在kubernetes中,secret对象类型主要目的是 保存一些私密数据,比如密码,OAuth tokens,ssh keys等信息。将这些信息放在secret对象中 比 直接放在pod或docker image中更安全,也更方便使用。
kubernetes 实用 api list(长期补充)
刘阳龙Herman
2015-06-26
阅读 6 分钟
14.7k
注意:删除replicationcontroller,对应的pod并不会级联删除,需要在手动调用pod delete删除对应的pod(略不爽~)
Docker 环境 Storage Pool 用完解决方案:resize-device-mapper
刘阳龙Herman
2015-06-24
阅读 6 分钟
22.9k
今日笔者docker下出现诡异问题,在容器中vim编辑文件,保存是,一直提示 “E667: Fsync failed”,而且在同一个宿主机上的容器均有此问题,遂怀疑环境故障,且与存储相关,后偶然运行命令“docker info”,发现异常信息:
kubernetes中的Admission Controllers
刘阳龙Herman
2015-06-19
阅读 2 分钟
5.9k
准入控制admission controller本质上一段代码,在对kubernetes api的请求过程中,顺序为 先经过 认证 & 授权,执行准入操作,在对目标对象进行操作。这个准入代码在apiserver中,而且必须被编译到二进制文件中才能被执行。
kubernetes Authorization
刘阳龙Herman
2015-06-19
阅读 2 分钟
4.2k
在kubernetes中授权 和 认证是各自独立的部分。认证部分参见 kubernetes认证。 授权操作适用于所有面向于kubernetes api的http请求。
kubernetes Authentication
刘阳龙Herman
2015-06-18
阅读 1 分钟
4.7k
设置apiserver的启动参数:--client_ca_file=SOMEFILE ,这个被引用的文件中包含的验证client的证书,如果被验证通过,那么这个验证记录中的主体对象将会作为请求的username。
Kubernetes Container Environment
刘阳龙Herman
2015-06-18
阅读 3 分钟
3.8k
本文主要描述下在kubernetes的node节点中,kubelet管理container涉及到的environment。我们可以通过kubernetes cluster api来创建&管理container,那么kubernetes container environment则为集群中的container添加一些属性来描述一些集群信息。
kubernetes 文档收藏 —— 待读
刘阳龙Herman
2015-06-11
阅读 1 分钟
3.4k
收藏一些kubernetes官方的文档,待读 LabelsKubernetes Cluster Admin GuideAuthorization PluginsThe Kubernetes APIAPI ConventionsAdmission ControllersDevelopment GuideDesign PrinciplesPersistent StorageNamespacesVariable expansion in pod command, args, and envKubernetes Event CompressionContainer Com...
Services in Kubernetes
刘阳龙Herman
2015-06-10
阅读 7 分钟
16.3k
kubernetes中pods是平凡的,可创建可销毁而且不可再生。 ReplicationControllers可以动态的创建&销毁pods(如扩容 or 缩容 or 更新)。虽然pods有他们单独的ip,但是他们的ip并不能得到稳定的保证,这将会导致一个问题,如果在kubernetes集群中,有一些pods(backends)为另一些pods(frontend)提供一些功能,如何...
kubernetes实践随笔 —— 指定service的proxy port
刘阳龙Herman
2015-06-10
阅读 1 分钟
6.9k
之前说过,kube-proxy模块是建立内部容器对外访问的通道,通过建立相应的service来创建proxy,但是创建的proxy有几个问题,一个是会建立一个给定的ip range(在启动apiserver时service-cluster-ip-range指定)中的某个ip分配给这个service,二是会在node上随机分配一个本地port映射给proxy。
kubernetes 0.18.1 安装 & 部署 & 初试
刘阳龙Herman
2015-06-08
阅读 7 分钟
27.8k
不可否认,现在baidu、google中一搜一大把关于kubernetes方面的资料,在学习的过程中也大量阅览了其中不少,但是仍然发现很多问题
zabbix操作梳理
刘阳龙Herman
2015-06-05
阅读 1 分钟
2.8k
为 zuser 添加 Media(报警通知方式),有mail & SMS -------------------------- ⑫ ;
gorouter 安装部署
刘阳龙Herman
2015-06-05
阅读 4 分钟
6.1k
增加环境变量: {代码...} 重新登录生效 注意:如果没有GOPATH的路径,需要提前mkdir GOROOT标示 golang可执行程序本身的路径;GOPATH标示下载的golang库的路径;
gorouter调研
刘阳龙Herman
2015-06-05
阅读 2 分钟
7.4k
最近在公司调研docker集群方案,涉及到 router这一层,有两个可选方案,源于cloudfoundry的gorouter & 源于dotcloud的 hipache, 因为对golang实现的gorouter比较有好感,就主要调研了下。
Markdown语法
刘阳龙Herman
2015-06-01
阅读 1 分钟
2.9k
Docker 监控的一点想法
刘阳龙Herman
2015-05-31
阅读 5 分钟
17.3k
目前项目内部署了docker,于是涉及到关于监控的事情,参考一些经典实例以及一些自己的想法,总结一下思路。 1、关于监控的内容 监控宿主机本身 监控宿主机本身还是比较简单的,同其他服务器监控类似,对cpu、network、io、disk等做通用的检查,这里不再细说。 额外的,因为是docker的宿主机,还应该监控 容器本身的一些...