by ·2条评论

2018年微服务服务治理现状

目前就2种方案

1. 服务治理框架方案,基于业务代码侵入式的方案

单语言最全 Java体系的 Spring Cloud 全家桶套餐 优:成熟大规模验证 劣: 单语言,其他语言接入麻烦
支持多语言的 Tars(腾讯) 服务治理框架 优:腾讯十余年的服务治理经验的开源输出,框架本身完整 劣:只能在平台上玩,外部生产案例较少
其他语言自实现的,如PHP的Swoole方案,Golang的Gokit、GoMicro等 优: 自主可控,随意定制 劣: 需要基础架构团队来hold
其他的一些RPC框架,因为不是一套的服务治理框架这里不谈

本方案最大的劣势是业务代码侵入,要潜入一大堆业务无关的代码,维护客户端的成本也非常巨大

2. ServiceMesh服务网格方案,以Istio为代表的以SideCar(边车)流量代理的方案

Istio背后由IBM和Google共同支持,被誉为下一代的服务治理框架
全套解决方案,服务治理需要的功能统统都有,默认需要运行在Kubernetes上

宜人贷有部分业务已经线上使用 (宜人贷Kubernetes 容器云实践方案 https://mp.weixin.qq.com/s/Mn0TWdiuJSiYw5DlBlT61g)
支付宝公司蚂蚁金服也在持续探索中 (蚂蚁金服大规模微服务架构下的Service Mesh探索之路 http://www.servicemesher.com/blog/the-way-to-service-mesh-in-ant-financial/)
其他有实践的公司: 优信二手车

据公开的资料显示,唯品会,新浪微博都是采用SideCar(边车)流量代理的方式做的多语言接入
Sidecar就是ServiceMesh的雏形

本方案最大的优势是0业务代码侵入,现有业务项目可以直接接入,同时天下没有免费的午餐,最大的劣势是复杂,需要懂操作系统,懂网络,懂容器,懂Kubernetes
后续如果Istio在云上成熟,配套的管理工具成熟,能一定程度降低门槛,让业务开发在OPS上解放出来。

学习推荐

  • IBM 微讲堂 Istio 系列 https://developer.ibm.com/cn/os-academy-istio/
    目标听众:对微服务治理感兴趣的企业决策者、技术调研者、架构师、技术开发人员、运维人员等。
  • 免费的Istio在线实验平台 https://www.katacoda.com/courses/istio
  • 中文用户 ServiceMesher 社群 http://www.servicemesher.com/blog/

by ·0评论

在很多开发环境,只有NFS存储支持,NFS容易搭建获得。
NFS本身不支持 Storage Classes 的动态申请存储空间
需要一个 nfs-client-provisioner 从而让NFS也具有 Storage Classes 动态分配申请存储空间的能力

安装NFS Server 服务器端

略过,自己搭建,我使用的是群晖提供的NFS服务
10.8.8.2:/volume1/k8s

Rancher(K8S) node节点

所有node安装mount nfs客户端支持
yum install -y nfs-utils

mount -t nfs 10.8.8.2:/volume1/k8s /mnt/
确保node节点可以挂载nfs

启用额外的Rancher Catalogs

Global 》 Catalog 》
Helm Stable(Enable)
Helm Incubator (Enable)
注意启用后需要等10多分钟才能看到Catalogs里面的内容

启用nfs-client-provisioner 从而支持NFS Storage Classes

Global 》 Catalog 》 Launch
搜索 nfs-client-provisioner 》 View Details
add Answer
nfs.server:10.8.8.2
nfs.path:/volume1/k8s

设置

Global 》 Cluster 》 Storage 》Storage Classes 》
nfs-client 》 Set as default

好了现在可以愉快的部署Catalogs 或者 helm 的应用了, 需要持久化的应用能自动的在NFS共享中开辟新的文件夹存储空间了

by ·0评论

如何看待,不要更新了学不动了?

(天啦,有人又要来叨逼叨逼了)

计算机简单也复杂,简单在计算机世界由0和1组成。复杂在从硬件到软件,再到不同领域(网络、操作系统、数据库、桌面软件、BS软件、CS软件、APP软件、人工智能、大数据、五花八门的编程语言),最后到IT领域的不同职业。
我们从更新快到岗位焦虑再到可行的解决路线。

1.更新太快

计算机不管是硬件还是软件更新速度太快,太快了。我们现在用到的技术很多都是非常新的,这个和传统行业比起来天差地别。
技术上过时的软硬件技术很多(暴露年纪的时候到了),例如
CRT显示器、软盘、塞班、Delphi、ASP、PowerBuilder

如果从现代的岗位划分来看的话
前端:前端越来越复杂,工程化成了必然,SPA大行其道,JS通过nodejs也具备了后端能力。
后端:CS架构的软件、桌面软件成了“濒危物种”需求量很小了,BS大行其道,现代后端更偏向架构、算法、业务需求拆分。新兴的编程语言golang在Cloud Native时代成为云端编程语言标准。
运维,除了基础的资产管理、部署、调度、监控,有了现代的业务程序容器(Docker为主)化从而解决环境依赖问题,K8S成为容器编排的实施标准,从而解决容器调度编排问题。
APP:Android和IOS原生开发中的问题产生了, Hybrid App、JsBridge技术,现代更有了微信小程序、快应用的基础框架下层,上层暴露给前端的新兴技术。
测试:在基础的人肉测试上,新兴的编程语言如Golang在语言级别的单元测试上是语言级别支持,在语言级别的单侧保证从而能更好的保证业务层面的测试。
最些年还发展了在CI、CD流程上的集成测试,还有电商的全业务链路的压测(如:从登录到下单)。

2. 岗位的焦虑

现代岗位划分的较为细致,因为没有人什么都能精通,岗位发展也是行业必然的结果。
可悲剧的是就算岗位拆分了还是会让人学不动了。
前端:比如我tm才把VUE学会,又来了微信小程序、快应用规范又是自成一套,React还在暗中观察中。ECMAScript下一波更新就快抵达。
后端:只会“拍簧片”这是我人生道路的瓶颈啊,就是只会某单一的编程语言。停留在语言层面。
运维:程序问题我解决不了啊,我不是背锅侠啊。只会安装、配置不会开发貌似工资上不去啊。
APP:刚和前端打组合Hybrid App、JsBridge技术,前端这到好,小程序、快应用会又出来抢我饭碗了。
测试:日复一日的黑盒功能测试,有点无味呀。

焦虑来自未知的恐惧,觉得自己跟不上趟,又不知道怎么跟上趟。
自己在岗位领域深入底层原理还是全面技术发展,不知道怎么搞。

3. 兄弟扶你起来,带你整

有基本盘才不会慌,才不会怕,那用什么立本呢?
我们继续从岗位上去看

前端:什么MVVM、SPA、VUE、React他们的本质是什么?本质是HTML、CSS、JavaScript(ECMAScript)。所以打牢基础就不慌。
更多的时候跟下ECMAScript新版本,而且有babel加持完全不慌。
后端:后端不要局限在单一一门编程语言,这个会把自己限制的死死的,对于PHPER为出发点的开发者,
编程语言PHP+数据存储方面MySQL、Redis为基本盘。 静态现代语言Golang+动态语言[Python、NodeJS]辅助稳固基本盘。
同时MySQL基础的CURD的使用是不够的,起码要会一些基础的OLAP,复杂SQL查询。
运维:业务稳定、快速恢复是基本盘。万变不离怎么资产管理、怎么部署、怎么监控、怎么快速恢复、怎么解放我傻逼的敲命令,做个WEB让开发自己玩去,这就是所谓的运维自动化。
APP:能提供APP原生整体解决方案,全套一条龙就是基本盘。再来和WEB前端的打组合。
测试:什么自动化测试,老夫没有PRD都能测,别整那么没用的,手动斜眼。 手动黑盒测试作为基本盘。

4.建议的职业路线

有了基本盘,再想想怎么💪自己。
说实话,从事互联网行业的人们,没有点兴趣这个行业是做不下去的,有些人只看到工资高,没看到这个行业头发会变少,所以我相信你是喜欢这个行业的。

在技术上的发展
前端: SPA,推荐必学Vue,微信小程序(有美团的mpvue方案)
后端: 语言,只会动态语言的必须要补一个静态语言例如Golang极力推荐,现代的Cloud Native系统几乎都是Golang写的;数据库,尝试更复杂的SQL,可以在数据统计分析方面进步不少,SQL几乎就是数据分析的事实标准。搜索方面Elastcsearch
运维: 语言,Python;数据库,MySQL;容器,Docker;容器编排:Kubernetes(可用Ranher落地)
APP: 语言,Kotlin做一个基础入门,合适的时候可以考虑运用,Swift做一个基础入门,合适的时候可以考虑运用。 JsBridge技术和WEB前端组队。 还有精力就试试后端。
测试: API测试、压力测试,单元测试。还是测试领域更大神了。辅助编程语言Python

在业务管理方面看
不是计算机科学家,就的老老实实用人家的技术去做业务需求,用人单位看中的是你的整体解决能力,就是要给用人单位提供一条龙的输出。
现代社会是分工和合作的,分工是因为大到一个人没法在要的时间完成,合作是因为分工后需要整体协调

在每个岗位的时候一定要有个整体意识,把这个项目推成功了,脑子里不要只想着自己手上这一点事,一起和同事把这个事做成了。
自己要在多人协作中培养自己的团队协作意识,吐槽完了要给解决思路建议,要做发动机,不要做拖后退的人,你当老板自己都嫌弃自己的。

从技术和业务管理协作方面来看,技术是基本盘,综合协同能力是扩展盘,当你都达成了,恭喜你,叫你一声“领导好”。

希望各位同事朋友能在岗位上更上一层楼。

by ·0评论

常用参数表

–where ‘id<3000’ 设置操作条件
–limit 10000 每次取1000行数据给pt-archive处理
–txn-size 1000 设置1000行为一个事务提交一次
–progress 5000 每处理5000行输出一次处理信息
–statistics 结束的时候给出统计信息:开始的时间点,结束的时间点,查询的行数,归档的行数,删除的行数,以及各个阶段消耗的总的时间和比例,便于以此进行优化。只要不加上–quiet,默认情况下pt-archive都会输出执行过程的
–charset=UTF8 指定字符集为UTF8
–no-delete 表示不删除原来的数据,注意:如果不指定此参数,所有处理完成后,都会清理原表中的数据
–bulk-delete 批量删除source上的旧数据
–bulk-insert 批量插入数据到dest主机 (看dest的general log发现它是通过在dest主机上LOAD DATA LOCAL INFILE插入数据的)
–purge 删除source数据库的相关匹配记录
–local 不把optimize或analyze操作写入到binlog里面(防止造成主从延迟巨大)
–analyze=ds 操作结束后,优化表空间(d表示dest,s表示source)
默认情况下,pt-archiver操作结束后,不会对source、dest表执行analyze或optimize操作,因为这种操作费时间,并且需要你提前预估有足够的磁盘空间用于拷贝表。一般建议也是pt-archiver操作结束后,在业务低谷手动执行analyze table用以回收表空间

只删除历史数据

pt-archiver \
--source h=127.0.0.1,P=3306,u=wwek,p='你的密码',D=你的库,t=你的表 \
--charset=UTF8 --where '1=1' --progress 10000 --limit=1000 --txn-size 1000 --bulk-delete --statistics --purge

参考

优雅地使用pt-archiver进行数据归档
pt-archiver手册

by ·0评论

介绍

使用Kali Linux需要做一些初始化配置才能用的更顺手

修改apt-get的源为阿里云

vim /etc/apt/sources.list

#deb http://http.kali.org/kali kali-rolling main non-free contrib
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

修改时区

ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
echo 'Asia/Shanghai' >/etc/timezone

输入法fcitx拼音,Sogou输入法

apt-get update && apt-get upgrade
apt-get install fcitx
apt install fcitx-libs fcitx-libs-qt
# 去 https://pinyin.sogou.com/linux/?r=pinyin 下载64位的deb包
dpkg -i sogoupinyin_2.2.0.0108_amd64.deb
# apt-get install fcitx fcitx-googlepinyin fcitx-pinyin fcitx-module-cloudpinyin

虚拟专用网络客户端

apt-get install network-manager-pptp
apt-get install network-manager-strongswan
apt-get install network-manager-vpnc
/etc/init.d/network-manager restart

Kali Linux 安装 zerotier的方法

当kali linux安装zerotier的时候使用

curl -s https://install.zerotier.com/ | sudo bash

并不能安装成功,系统会提示未匹配的系统
其实我们知道kali linux是基于debian定制的,那么把kali的标识加入安装脚本后让其识别为debian系统
这样就可以正常安装了
先下载脚本

curl -s https://install.zerotier.com/ > zerotier.sh
vim zerotier.sh

然后在增加

# 约175行左右
elif [ "$dvers" = "10" -o "$dvers" = "11" -o "$dvers" = "sid" -o "$dvers" = "buster" ]; then
# 改为
elif [ "$dvers" = "10" -o "$dvers" = "11" -o "$dvers" = "sid" -o "$dvers" = "buster"  -o "$dvers" = "kali-rolling" ]; then
# 保持后执行
sudo bash zerotier.sh

即可正常安装

Kali Linux 安装VNC+noVNC并设置开机自动启动

vnc server选择使用
noVNC让vnc可以通过web访问

vnc server

sudo apt-get install vnc4server
# 先要运行一遍vncserver 会提示你设置一个密码 (第二轮的密码是vnc的仅查看密码可以输入N不设置)
vncserver
# 设置密码巴拉巴拉
# 关闭vnc
# vncserver -kill :1

修改vnc的配置(kali linux桌面用的xfce)

vim ~/.vnc/xstartup

#!/bin/bash

export XKL_XMODMAP_DISABLE=1
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS

if [ -e "$HOME/.Xresources" ]
then
    xrdb "$HOME/.Xresources"
fi

startxfce4 &

noVNC

noVNC安装

git clone https://github.com/novnc/noVNC.git /usr/local/noVNC
cd /usr/local/noVNC
nohup ./utils/launch.sh --vnc localhost:5901 &

设置VNC和noVNC开机自动启动

由于debian的新版本已经没有 /etc/rc.local 导致我们不能非常简单方便的增加开机自动运行
还好有系统有预留开启”/etc/rc.local”的方法

vim /etc/rc.local
# 加入vncserver 和 noVNC的启动项目
vim /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

#vnc
#/usr/bin/vncserver -depth 24 -geometry 1280x800 :1
/sbin/runuser -l root -c "vncserver :1"
nohup /usr/local/noVNC/utils/launch.sh --vnc localhost:5901 &

exit 0

# 启用 "/etc/rc.local"的支持
systemctl enable rc-local
systemctl start rc-local
systemctl status rc-local

(过期)安装vncserver远程桌面

sudo apt-get install vnc4server

vncserver

#修改配置文件
# vi ~/.vnc/xstartup

#!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
startxfce4 &

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &

killall Xtightvnc
vncserver

kali linux安装docker

# step 1: 安装必要的一些系统工具
sudo apt-get update
sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common
# step 2: 安装GPG证书
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/debian/gpg | sudo apt-key add -
# Step 3: 写入软件源信息
vim /etc/apt/sources.list.d/docker.list
deb https://mirrors.aliyun.com/docker-ce/linux/debian wheezy stable
# Step 4: 更新并安装 Docker-CE
sudo apt-get -y update
sudo apt-get -y install docker-ce

by ·0评论

Istio能用于生产了么

截止2018年5月6日目前Istio版本号还未达到V1.0,官方也未宣布生产就绪,所以不能用于生产
目前Istio除了不还不完全成熟以外,还有性能问题

当前Feature Status(Road map)

Istio成熟状态 可以在这里查看目前Istio各个组件模块的完善程度