柳清风09-CSDN博客

原创海恩法则和监控

就是说一个事情都是关联，当出现一个故障的之前，已经有300的相关的事情发生以及29个危险的事情发生。金字塔的结构，越是向上约靠近真相，越是危险。其实这个可以作为监控系统的理论支撑，从大量的分散的数据中，提取出最有用的价值点，从而能够提前预知并解决问题。避免最后那个 1 的发生。...

2021-07-07 19:14:40 517

TCP# nc -z -v [hostname/IP address] [port number]DEMO# nc -z -v 192.168.10.12 22Connection to 192.118.20.95 22 port [tcp/ssh] succeeded!发送HTTP请求printf “GET / HTTP/1.0\r\n\r\n” | nc google.com 80UDP# nc -z -v -u [hostname/IP address]...

2021-07-07 13:31:18 351

原创 rust cmd stdio demo

use std::process::{Command, Stdio};use std::io::{BufRead, BufReader, Write, stdin, Read};use std::fmt::Error;use std::thread::{spawn};fn main() { run();}fn run() -> Result<(),Error> { let result = Command::new("sh") //.arg(

2021-05-09 10:12:42 375

原创 rust 编写hello world redis

服务端代码use mini_redis::{Connection, Frame};use tokio::net::{TcpListener, TcpStream};use std::sync::{Arc,Mutex};use std::collections::HashMap;use bytes::Bytes;type Db = Arc<Mutex<HashMap<String, Bytes>>>;#[tokio::main]pub async f

2021-04-13 16:06:23 281

原创 rust内存安全--借用

rust的内存安全在编译期间就可以被检查出来。关于借用，总结一句话是“共享不可变，可变不共享”譬如这段代码，是可以通过编译的fn main() { let i = 1; let p1 = &i; let p2 = &i; println!("{} {} {}", i, p1, p2);}虽然发送了共享，但没有修改其内容，是安全的。如果共享给了p1后，i 值又发生了变化，违反了共享不可变fn main() { let mut i = 0;

2021-04-05 14:44:59 302 1

原创 rust函数

基本的函数定义fn add3(x: i32, y: i32) -> i32 { x+y}除了返回值类型需要使用 -> 标识以外，rust函数还有个特别之处，就是可以省略return函数也是头等公民，可以赋值给一个变量let f = add3;println!("{}",f(3, 4))和很多其他语言一样，有个特殊的函数就是main可以在main里面通过std::env::args()获取启动参数或者通过match std::env::var(&a

2021-03-24 21:28:39 231

原创稳定性不是创可贴

在一次内部的分享中，有位同事分享了稳定性的话题，有句话是这样说的”稳定性不是创可贴“，深有感触，从多年的工作经历分享我对稳定性的认识。一、定义稳定性简单来说就是不出故障，通常理解的稳定性就是几个9，就是一年的服务不可用时间占全年的占比多少。譬如三个9（99.9%）也就是（1-0.999）36524 =8.76 个小时四个9（99.99%）52.6 分钟五个9（99.999%）5.26 分钟9越多，稳定性越搞，无限趋近1.二、相关因素这个我想分享的重点，通常的观点是认为稳定性就是线上运维

2021-03-21 11:55:04 442 2

原创 diff pprof heap

dump heapcurl -s http://127.0.0.1:8080/debug/pprof/heap > 1231.heap休息十分钟curl -s http://127.0.0.1:8080/debug/pprof/heap > 1241.heapdiffgo tool pprof --http :9090 --base 1231.heap 1241.heap耗费内存最多的并非是泄露的地方，这是一个容易混淆的地方！...

2021-02-08 14:43:17 1420

原创 rust学习笔记-变量和类型

变量通常一门的语言的变量是没有啥可以说道的，无法就是变量命名规则：以字母、下划线和数字组成，并且数字不能开头，没啥好说的。但rust的变量奇怪的地方是，变量不可变譬如这样一个简单到不能再简单的代码fn main() { let a =4; a = 3; println!("{}",a)}编译的时候就会报错3 | a = 3; | ^^^^^ cannot assign twice to immutable variable不能二次分配不可变变

2021-01-24 15:06:42 966

原创让我们开始rust （一）环境安装

为啥我想学rust呢？无它，没有gc的STW。既有c的速度，又具有安全的内存使用，还不用gc，why not try it！首先是rust运行时安装如果是mac非常方便brew install rust但如果还需要安装一些格式化如：rustfmt等组件的话，通过下面脚本安装curl https://sh.rustup.rs -sSf | sh 我这边是是vscode做rust开发，配置plugin，rust-analyzer这个插件使用起来还是挺方便的。配置完环境后，按照惯例开始我们第

2021-01-22 11:36:37 313

原创 window容器

先问大家一个问题，window上可以跑docker吗？当然可以，其实这句话有两层意思，第一层意思是，window上可以安装docker桌面版本，跑linux容器，本质上，是在window上面启动一个virtualbox的linux，然后在上面跑docker，毕竟runc的namespace和cgroup特性都需要内核支持，那么这就存在一个问题，如果是window的应用如何迁移到容器环境呢？这里引入第二个概念，在window上面跑window容器。废话不多说，我们先来个hello world可以看到成功

2021-01-14 21:06:50 608

原创谈谈我对云原生的理解

这里我不想再引用Pivotal的Matt Stine的定义，只是想从个人角度思考一下什么是云原生。云原生是啥？在我看来是一套思想，一套完整的方法论和体系。是不是太虚了，的确，云原生就是一套指导意见。它主要有几个核心的工具：容器和基于容器的面向服务设计这个是云原生的的基石，容器镜像将程序和依赖环境打包到一个镜像里面，然后这个镜像就可以随处分发启动，再通过k8s等管理平台编排的调度，对外提供服务能力。面向服务的架构设计和管理，摆脱繁杂的IaaS资源配置。不仅如此Devops的发布流程也离不开容器镜像的支持

2021-01-09 12:01:52 802 2

原创阿里云logtail学习笔记

最近一直在做logtail的集成工作。发现logtail的确是一个设计精美的日志采集组件。首先它的配置都动态加载的，中心的配置，logtail的组件能够自动同步日志采集配置。logtail还支持各种采集配置，如下所示但最精巧的设计还是他的配置设置。它有几个核心概念：日志库日志库直接负责日志存储，所有Logtail采集的数据最终都会存储到日志库中。日志库由项目进行管理，项目和日志库的关系类似于数据库和表之间的关系。采集配置一个日志库中可包含多个不同的采集配置，日志库下的采集配置默认将数

2021-01-09 11:42:23 786 1

原创 go并发小工具errgroup

先看demopackage mainimport ( "fmt" "golang.org/x/sync/errgroup" "net/http")func main() { var g errgroup.Group var urls = []string{ "http://www.golang.org/", "http://www.xxxzzzzzzxxxx.com", "http://www.google.com/", } for i := range urls {

2020-12-30 09:42:03 731 1

原创深入理解containerd里面snapshot

先问大家问题，containerd的snapshot是什么鬼？难道是给容器做快照的吗？答案是：是也不是为什么说是呢？它的确可以实现部分快照的功能，但他和常规意义的虚拟机快照又不是一回事。我们先看一下containerd是干嘛的？譬如我们拉镜像可以看到snapshot的服务作用是准备rootfs的，就是通过mount各个层，提供容器的rootfs。所有。content只是保存tar和mainfest和config文件的，是OCI那套东西，我们需要将他们逐一解压、mount后提供给容器。所以p

2020-12-26 11:41:47 3757

原创两个老年人的ssh小工具

在mac的终端中经常需要登录到多个终端，每个终端的IP地址不一样，记住那么多IP实在是一个让人头疼的事情，毕竟年龄大了，脑子开始不好使了。言归正传，第一我们可以使用 ~/.ssh/config 这个文件，Host webserver HostName 192.168.225.22 User timHost db HostName 192.168.225.23 User duncan然后我们就可以通过ssh命令直接登录目标机器了，如下所示：ssh webser

2020-12-14 09:22:50 323 1

原创 k8s都开始抛弃dockerd了，ctr需要搞起了

明年的k8s将剔除docker shim，在未来dockerd大概率会淘汰，是时候搞起ctr。ctr是containerd客户端，虽然目前很多功能做的还没有docker那么完善，但基本功能已经具备了。下面我就来实操一下。主要有几个常用的自命名镜像镜像下载镜像列表查询这里需要注意PLATFORMS，它是镜像的能够运行的平台标识。其他从操作也都类似# ctr i -hNAME: ctr images - manage imagesUSAGE: ctr images comma

2020-12-13 20:11:32 4853 4

原创再次思考一下go网络包中的接口设计

我们经常使用的http包，无论是客户端还是服务端，都有很多值得推敲的地方。首先是服务端设计；上上篇我们通过监听一个UDS提供一个http服务，代码大概是这样的 unixListener, err := net.Listen("unix", os.Args[1]) if err != nil { panic(err) } server.Serve(unixListener)这里创建一个listener，然后交给serve去处理。这就体现了接口的作用，把监听交给服务去处理，这里监听其实只

2020-12-09 19:54:40 278

原创奇技淫巧之dummy网卡

在我们日常工作中，是否有这种需求，在断网的情况下，假装网络可以通，仍然可以通过类似192.168.1.1 这样的IP 访问服务。除了我们经常使用本例换回口127.0.0.1以外，今天介绍一个神器：dummy网卡。ip link add nodelocaldns type dummyip addr add 169.254.20.10 dev nodelocaldnsip addr add 10.96.0.10 dev nodelocaldns创建网卡后，就可以本地ping通了# ip a1:

2020-12-09 19:19:16 2569

原创通过unix socket建立http连接

除了我们熟知的tcp连接以外还可以通过本地socket建立通信，Unix Domain Socket的英文简称是UDS，就是一种常用的方式，但它只支持建立本地连接，它的好处是通过路径而非端口建立连接，好处是可以避免端口占用。首先看服务端代码package mainimport ( "fmt" "net" "net/http" "os")func main() { if len(os.Args) < 2 { fmt.Fprintln(os.Stderr, "usage:",

2020-12-05 16:00:27 2246 1

原创在阿里云神龙上面玩KVM

安装kvm# yum install qemu-kvm libvirt libguestfs-tools virt-install查看网络# virsh net-dumpxml default网卡加入网桥# vi /etc/sysconfig/network-scripts/enp3s0BRIDGE=br0创建网桥 vi /etc/sysconfig/network-scripts/ifcfg-br0DEVICE="br0"# I am getting ip from DHCP s

2020-11-24 10:20:28 333

原创 beego write header 坑

一个普通公共方法，主要是处理json个数数据返回。// Response return responsefunc (c *BaseController) Response(code int, data interface{}) { c.Ctx.ResponseWriter.WriteHeader(code) c.Data["json"] = data c.ServeJSON()}ServeJSON里面调用JSON方法，如下func (output *BeegoOutput) JSON(da

2020-08-18 09:58:23 1419

原创 k8s configmap subpath bug

下面是我们生产环境容器的重启日志，可以看到是configm挂载失败了。但奇怪的是只有一个pod发生了这个现象。登录到主机后，发现mount挂载已经不存在了。# cat /proc/self/mountinfo |grep subpath3254 61 253:0 /var/lib/kubelet/pods/a90fef26-916e-11e9-b408-d2840e89eb12/volumes/kubernetes.io~configmap/fsosmpc-x0/..2019_06_18_02_13

2020-07-12 18:10:15 1652

原创 promethus 的 relabel_configs 和 metric_relabel_configs

很多童鞋在群里面反馈 relabel_configs 和 metric_relabel_configs 两个配置使用区别。都是relabel譬如relabel_configs的relabel如下： - source_labels: [__meta_kubernetes_pod_annotation_prometheus_io_scrape] separator: ; regex: "true" replacement: $1 action: keep - sourc

2020-07-12 16:56:12 2421

原创 http 301 302 303 307 308 傻傻分不清

http的重定向我们经常是张口就来，“小明，在nginx上做一个重定向就行了”。整个流程非常简单，服务端HTTP返回码是30x，头里面的Location字段代表新的URL。如下图所示：但重定向也还是有需要深入探讨地方，返回码不仅有我们经常使用301和303还有302 307 308 它们有啥区别呢。可以按照是否缓存和重定向方法，两个维度去拆分。缓存（永久重定向）不缓存（临时重定向）转GET301302、303方法保持308307如果是永久重定向那么浏览器客户端

2020-07-04 16:37:48 1662 1

原创把对象存储转为文件存储，到底香不香？

目前开源的文件存储有很多，譬如NFS、GlusterFS、CephFS等，但实话实话这些文件存储都存在一定的问题，譬如NFS的多集群要折腾、GlusterFS的小文件存储性能差、CephFS的运维复杂度和稳定性不高。结合公司的业务场景：图片、pdf、文档存储的特性，在公司内部主推的是对象存储。但在推广对象存储的时候，也面临一些老系统的改造压力，这些老系统之前都是使用商业NAS，如果迁移到对象存储需要改造的点有很多，而且还需要考虑历史数据的读取。如果对象存储能够保持和之前商业NAS一样的有个文件系统，通过

2020-05-14 09:52:19 1372

kustomize_v4.2.0_darwin_amd64.tar.gz

helm-v3.6.3-linux-amd64.tar.gz

helm-v3.6.3-darwin-amd64.tar.gz

go1.16.7.linux-amd64.tar.gz

linux网络实现分析

pygame msi安装包

zookeeper安装包

CSS编辑器 TopStylePortable.exe

空空如也