导读：Python 被很多互联网系统广泛使用，但在另外一方面，它也存在一些性能问题，不过 Sentry 工程师分享的在关键模块上用另外一门语言 Rust 来代替 Python 的情况还是比较罕见，也在 Python 圈引发了热议，高可用架构小编将文章翻译转载如下。

这篇文章主要来描述下Google是如何实现一套可靠的 分布式Cron服务，服务于内部那些需要绝大多数计算作业定时调度的团队。 在这个系统的实践过程中，我们收获了很多，包括如何设计、如何实现 使得他看上去像一个靠谱的基础服务。 在这里，我们来讨论下分布式Cron可能会遇到哪些问题，以及 如何解决他。

后端服务器数量日益增加，账号的数量也在不断增加，账号的统一管理变得尤为重要。结合堡垒机，主要针对服务器账号体系接入LDAP管理做如下主要工作：

这是关于堡垒机实现的第二篇文章，主要阐述三层架构分别如何实现，包括第一层&第二层的设计与实现，即用户登录堡垒机的入口 & 授权验证， 第三层，如何通过ldap来统一管理服务器账号权限。

关于跳板机的实现，其实简单版本网上一大堆，甚至更有开源堡垒机Jumpserver可供选择，方案很多。接下来会就我的实现方案，整理出几篇文章来做概要描述。

对于资源管理者，监控系统&服务 是整个运维环节，乃至整个产品生命周期中最重要的一环，事前及时预警发现故障，事后提供翔实的数据用于追查定位问题，分析业务指标。

docker 使用中，网络部分是其中最重要的一环，对docker容器进行网络设置，官方提供了 fannel ，同时也可以借助高大上的ovs来搞，但是这里也有一个小巧的工具 pipework，可以针对单个docker容器实现简单的网络设置，虽然不比上述两者全面，但是小、简是pipework的优势，个人非常喜欢这个工具。

在专业的网络世界中，经常使用到Virtual Routing and Forwarding（VRF），比如Cisco，Alcatel-Lucent, Juniper 等。对于L2 switch，自从上世纪90年代就开始使用VLAN，一个物理交换机上可以使用多个广播域，如今大多数交换机都支持4K vlan。

最近准备分享个关于密码 进化 的PPT，尚未完成，先将完成的部分先贴上，自我催眠。 not end; go on......

docker和Jenkins不是什么新东西了，两者结合也不是什么稀奇的事情，也已经有很多Jenkins和docker相结合的文章，此文仅为自己的一点心得实践，如有不对的地方，欢迎大家纠正。

来源cloudfoundry，是一个开源轻量高性能的消息系统，gorouter依赖它来作为消息系统，进行PUB/SUB操作。 官方地址：[链接] 项目地址：[链接]

在公司内部，基于kubernetes实现了简单的docker应用集群系统，拿出来和大家分享下，在这个系统中，实现了应用的自动部署、动态扩容、节点切换、健康检查、AB式版本更新等功能，也欢迎大家将各自的实现也分享给我。

在kubernetes中，secret对象类型主要目的是 保存一些私密数据，比如密码，OAuth tokens，ssh keys等信息。将这些信息放在secret对象中 比 直接放在pod或docker image中更安全，也更方便使用。

注意：删除replicationcontroller，对应的pod并不会级联删除，需要在手动调用pod delete删除对应的pod（略不爽~）

今日笔者docker下出现诡异问题，在容器中vim编辑文件，保存是，一直提示 “E667: Fsync failed”，而且在同一个宿主机上的容器均有此问题，遂怀疑环境故障，且与存储相关，后偶然运行命令“docker info”，发现异常信息：

准入控制admission controller本质上一段代码，在对kubernetes api的请求过程中，顺序为 先经过 认证 & 授权，执行准入操作，在对目标对象进行操作。这个准入代码在apiserver中，而且必须被编译到二进制文件中才能被执行。

在kubernetes中授权 和 认证是各自独立的部分。认证部分参见 kubernetes认证。 授权操作适用于所有面向于kubernetes api的http请求。

设置apiserver的启动参数：--client_ca_file=SOMEFILE ，这个被引用的文件中包含的验证client的证书，如果被验证通过，那么这个验证记录中的主体对象将会作为请求的username。

本文主要描述下在kubernetes的node节点中，kubelet管理container涉及到的environment。我们可以通过kubernetes cluster api来创建&管理container，那么kubernetes container environment则为集群中的container添加一些属性来描述一些集群信息。

收藏一些kubernetes官方的文档，待读 LabelsKubernetes Cluster Admin GuideAuthorization PluginsThe Kubernetes APIAPI ConventionsAdmission ControllersDevelopment GuideDesign PrinciplesPersistent StorageNamespacesVariable expansion in pod command, args, and envKubernetes Event CompressionContainer Com...

kubernetes中pods是平凡的，可创建可销毁而且不可再生。 ReplicationControllers可以动态的创建&销毁pods（如扩容 or 缩容 or 更新）。虽然pods有他们单独的ip，但是他们的ip并不能得到稳定的保证，这将会导致一个问题，如果在kubernetes集群中，有一些pods（backends）为另一些pods（frontend）提供一些功能，如何...

之前说过，kube-proxy模块是建立内部容器对外访问的通道，通过建立相应的service来创建proxy，但是创建的proxy有几个问题，一个是会建立一个给定的ip range（在启动apiserver时service-cluster-ip-range指定）中的某个ip分配给这个service，二是会在node上随机分配一个本地port映射给proxy。

不可否认，现在baidu、google中一搜一大把关于kubernetes方面的资料，在学习的过程中也大量阅览了其中不少，但是仍然发现很多问题

为 zuser 添加 Media（报警通知方式），有mail & SMS -------------------------- ⑫ ；

增加环境变量： {代码...} 重新登录生效 注意：如果没有GOPATH的路径，需要提前mkdir GOROOT标示 golang可执行程序本身的路径；GOPATH标示下载的golang库的路径；

最近在公司调研docker集群方案，涉及到 router这一层，有两个可选方案，源于cloudfoundry的gorouter & 源于dotcloud的 hipache, 因为对golang实现的gorouter比较有好感，就主要调研了下。

目前项目内部署了docker，于是涉及到关于监控的事情，参考一些经典实例以及一些自己的想法，总结一下思路。 1、关于监控的内容 监控宿主机本身 监控宿主机本身还是比较简单的，同其他服务器监控类似，对cpu、network、io、disk等做通用的检查，这里不再细说。 额外的，因为是docker的宿主机，还应该监控 容器本身的一些...