宕机
- 上一周新发的宕机事故。
- 近期全球重大宕机事故的分析总结、事后回顾。
上周新发宕机事故
- Discord 这个值得注意的是,它涉及到谷歌云平台中所谓的 "吵闹邻居 "情况。https://discord.statuspage.io/incidents/bnv0wbddzz2x
- Slack 更新缓存基础架构的坑。从2020年7月23日晚上9:00 PDT到2020年8月1日下午5:17 PDT,客户在使用各种API端点时可能会出现滞后或故障。我们于7月29日开始调查这一问题,并将这些问题追溯到最近对我们的缓存基础设施进行的一项变更,旨在增加该基础设施的容量。一个不可预见的副作用导致一小部分API请求需要更长的时间来处理并最终超时。我们在8月1日恢复了这一更改,所有受影响的客户的问题都得到了解决。8月6日, 6:49 AM GMT+8 https://status.slack.com//2020-07/7d32ad54b0703c47
- **佳能 ** 遭遇勒索软件攻击,Maze宣称对此事负责 来源: https://www.zdnet.com/article/canon-suffers-ransomware-attack-maze-claims-responsibility/
- Steam 服务器目前已经瘫痪 https://gamerant.com/steam-servers-down-8-05/
- Fastly 著名 CDN 服务器最近又出性能事故了, 影响范围,Edge Cloud Services (Fastly API, 快速配置应用, TLS 制备) https://status.fastly.com/incidents/d6ljy97shb0p
关于 Quay.io 宕机事故回顾
- 来源官网: https://www.openshift.com/blog/about-the-quay.io-outage-post-mortem
- 时间线:5 月 19 日第一次宕机,28 日第二次宕机,这些事故影响了大多数 quay.io 服务的用户。
- Red Hat SRE 团队对本次事件的经验总结:
- 关于谁和什么人在使用你的服务,你永远都不可能有足够的参考数据。 由于Quay “一直是正常工作”,我们从来不需要花太多时间分析我们的流量模式,处理负载的行为。这创造了一种虚假的安全感,即服务将无限期地扩展。
- 当服务出现故障时,恢复是你的首要任务。 由于Quay在第一次中断期间不断出现数据库死锁的情况,我们的标准流程并没有明确的实现服务恢复的预期目标。这就导致我们花了更多的时间进行分析和收集数据,希望找到根本原因,而不是把所有的精力都放在让客户恢复运行上。
- 要了解你的每一个服务功能的影响。 App Registry很少被我们的客户使用,所以它不是我们团队的主要优先事项。当你的产品中有很少使用的功能时,bug就不会被提交,开发人员也不会再看代码。我们很容易认为这不会给团队带来任何负担–直到它突然成为重大事件的一部分。
关于 Heroku 事故 #2090 的后续分析
- 概述:此次事件涉及Heroku的基础设施提供商(大概是AWS)的DNS故障。这次事故的坑是 DNS。
- 来源官网:https://status.heroku.com/incidents/2090
- 重要看点:为了给DNS查询提供内部IP地址,我们的服务提供商运行自己的内部DNS服务。这些DNS服务是确保在同一地区运行的基础设施之间建立最快连接的根本。当这些 DNS 服务不可用时,服务之间无法建立新的内部连接。与应用程序或数据服务的外部连接不会受到影响。在此次事件中,我们在一个地区的基础设施子集上经历了这些DNS服务的间歇性故障,包括我们运维的Heroku大部分内部服务的地方。
- 经验总结:我们正在审查我们如何应对服务提供商的DNS故障或降级,以确保我们能够尽快发现并解决任何未来的问题。
LinkedIn 最近的 Hadoop 事故总结:理论 vs. 实战
- 概述:LinkedIn的这起事件影响了多个内部客户,他们对耐用性和延迟的要求各不相同,使得恢复变得复杂。
- 来源官网:https://engineering.linkedin.com/blog/2020/learnings-from-a-recent-hadoop-incident
- 学习制度化:一场大型事件结束后,总会有一些心得体会。以下是我们正在跟进的几条。
- 为Hadoop基础设施建立一个强大和更全面的主机生命周期管理。
- 建立更好地理解我们在负载下各数据中心的网络行为,并确保按需修改网络路由的自动化方式。
- 目前,我们正在Azure上构建下一代基础设施,包括Hadoop协议栈。就中期而言,我们将有一个额外的集群,该集群建立在一个完全不同的技术栈上,这应该会进一步帮助我们实现冗余。
- 调查其他架构的可行性,作为我们Azure迁移的一部分。例如,我们可以将数据摄取一次,然后将相同的数据复制到 D/R Cluster中,并通过数据布局和查询规划优化来吃掉延迟成本。我们正在采用Apache Iceberg作为我们的表格式。有了Iceberg,我们应该可以更好地对受影响的文件进行针对性的恢复。在我们当前架构的临时,我们已经建立了几个工具,让我们能够辅助恢复(例如,恢复除损坏数据以外的所有数据,更容易从另一个集群恢复大文件等),并围绕它建立了运行本,以便于访问。
- 努力审计我们的流程,以确保它们有定义良好的灾难恢复协议。
- 增加我们的灾难演练的频率,此外,还要审查灾难演练中流程的表现与他们所述的恢复策略的评分卡。
- 继续研究我们的工具,围绕着理解世系,因为事实证明它在识别流和数据的依赖性方面非常有用。这也将提供理解生态系统端到端的连接图的能力–这在灾难恢复等大型协调事件中是非常宝贵的。
- 一些流量所有者在他们的应用工作流本身中增强了弹性。例如,对延迟敏感的应用,产生关键业务小时和每日指标的应用,正在应用逻辑本身中进行明确的数据呆滞性与弹性的权衡。
- 专注于提高我们预测数据恢复的数据可用性SLA的能力,以便在这种性质的事件再次发生时有能力快速发布。我们的内部数据消费者可以使用这些SLA,并在恢复协议的决策选择方面做出明智的决定。
GitHub可用性报告 – 2020年7月
- 概述:相信很多人都经历了 GitHub 7 月13 日的事故。该事故持续了4 小时 25 分钟。以下报告包括对涉及Kubernetes pods和DNS服务受损的事件的描述。
- 来源官网:https://github.blog/2020-08-05-github-availability-report-july-2020/
- 要点回顾:
- 事件的起因是我们的生产型 Kubernetes Pods 开始被标记为不可用。这在我们的集群中层出不穷,导致容量减少,最终导致我们的服务瘫痪。对Pods的调查显示,Pod中的一个容器超过了其定义的内存限制并被终止。尽管该容器不需要处理生产流量,但Kubernetes的性质要求所有容器都是健康的,Pod才能被标记为可用。
- 一般情况下,当一个Pod运行到这种故障模式时,集群会在一分钟左右恢复。在这种情况下,Pod中的容器被配置为ImagePullPolicy为Always,它指示Kubernetes每次都要获取新的容器镜像。然而,由于之前完成了一次例行的DNS维护操作,我们的集群无法成功到达我们的注册表,导致Pods无法启动。当为了缓解而触发了重新部署时,这个问题的影响就增加了,我们看到这个故障开始在我们的生产集群中传播。直到我们使用缓存的DNS记录重新启动进程,我们才得以成功获取容器镜像,重新部署,并恢复我们的服务。
- 后续事项:展望未来,我们已经确定了本季度要解决的一些领域。
- 加强监控,确保Pod重启不会再基于这种相同的模式而失败
- 尽量减少我们对镜像仓库的依赖。
- 在DNS变更期间扩大验证范围
- 重新评估所有现有的Kubernetes部署策略
新闻
项目发布速递
- Nano 5.0 — The popular simple Unix text editor.
- Julia 1.5 — High performance, dynamically typed language.
- Mastodon 3.2 — Federated social app.
- Django 3.1 — Python-based Web application framework.
- Alacritty 0.5 — Simplicity-focused terminal emulator.
- Terraform 0.13 General Availability
DevOps 大会/峰会
KubeCon + CloudNativeCon 欧洲 2020
- 8 月 17 – 20, 免费
- 报名: https://events.linuxfoundation.org/kubecon-cloudnativecon-europe/
Commit 峰会
- 8 月 26 ~ 27, GitLab 免费
- 报名:https://about.gitlab.com/events/commit/
DevOps Fusion
- 8 月 26 日, 免费
- 报名:https://swisstestingday.ch/en/
DevOpsCon 伦敦 2020
- 8 月 31 日 ~ 9 月 3 日,收费
- 报名: https://devopscon.io/
提交大议信息发邮件到:martin@devopscoach.org
文章
麦肯锡:《十种 “反模式”,让技术转型脱轨。》
- 大型组织转型项目的反模式清单。在选择技术、技术管理、路线图等方面都有很好的建议。
- https://www.mckinsey.com/business-functions/mckinsey-digital/our-insights/ten-antipatterns-that-are-derailing-technology-transformations
AWS:《为运维可视化构建仪表板》
- 一篇关于仪表盘设计的好文章,有很多道理、提示、技巧和例子。
- https://aws.amazon.com/builders-library/building-dashboards-for-operational-visibility/
LearnK8s:《验证Kubernetes YAML的最佳实践和策略》
- 看看对验证和测试Kubernetes配置文件有用的几个工具。有用的对比表和每个不同工具的例子。
- https://learnk8s.io/validating-kubernetes-yaml
推荐 Arrested DevOps 这个网站,它是帮助你实现理解、开发良好实践、运营你的团队和组织的播客,以获得最大的DevOps妙用。
- 关于Service Mesh和SMI规范的所有事情的讨论。
- https://www.arresteddevops.com/service-mesh/
Dev.to:《使用Conftest、Regula和OPA保护你的Terraform管道安全》
- 关于使用Conftest和Regula帮助编写安全的Terraform代码和测试作为CI流程的一部分的帖子。
- https://dev.to/prince_of_pasta/securing-your-terraform-pipelines-with-conftest-regula-and-opa-4hkh
无罪网:《事件回顾从小白到大师》
- Under Armour(!)的首席SRE对他们如何进行SRE有很多有趣的事情可以分享。我喜欢他们对事件回顾的方法,即从1:1采访相关人员开始。保罗-奥斯曼–Under Armour(无罪峰会)。
- https://www.blameless.com/blog/improving-postmortems-paul-osman
medium.com 《主要的DevOps挑战以及如何应对这些挑战?》
- DevOps通过提供高效的解决方案,帮助加快交付速度,鼓励团队之间的协作,并促进敏捷环境,推动组织走向更美好的未来。
- https://medium.com/faun/major-devops-challenges-and-how-to-address-them-3b4d7b6ee50b
工具
-
Open Service Mesh是一个新的轻量级、可扩展的、用于动态微服务环境的服务网状结构。它提供了开箱即用的可观察性功能,并使用SMI进行配置。
-
https://openservicemesh.io/
-
https://github.com/openservicemesh/osm
-
Sysbox是一个新的容器运行时,它可以让你更容易地在容器中运行低级软件,比如Systemd、Docker和Kubernetes。由于可插拔的运行时功能,你也可以用Docker运行它。
-
https://github.com/nestybox/sysbox
-
我们开始看到应用框架和开发者工具为在Kubernetes等平台上运行提供高级抽象。Tye是一个有趣的.NET工具,它可以简化在云原生平台上运行.NET应用程序。
-
https://github.com/dotnet/tye
-
Turandot允许在Kubernetes中使用TOSCA。TOSCA提供了一种高级服务描述,旨在实现底层基础设施之间的可移植性和互操作性。
-
https://turandot.puccini.cloud/
-
Copper是一个Kubernetes的配置文件验证器。它支持使用内置的Javascript DSL编写定制测试。
-
https://github.com/cloud66-oss/copper
785
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
