分类存档: 业务范围

apollo配置中心新增自定义环境

Apollo(阿波罗)是携程框架部门研发的分布式配置中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性,适用于微服务配置管理场景。   默认阿波罗环境设定了

LOCAL, DEV, FWS, FAT, UAT, LPT, PRO, TOOLS, UNKNOWN;这样的环境命名空间。
增加sklinux环境示范:
1.假设增加sklinux
在com.ctrip.framework.apollo.core.enums.Env类中有定义。比如增加sklinux环境L
public enum Env{
  LOCAL, DEV, SKLINUX, FWS, FAT, UAT, LPT, PRO, TOOLS, UNKNOWN;
  ...
}
apollo/apollo-core/src/main/java/com/ctrip/framework/apollo/core/enums/Env.java 文件路径

2.修改com.ctrip.framework.apollo.core.enums.EnvUtils类,在其中加入BETA枚举的转换逻辑
case "SKLINUX":
        return Env.SKLINUX;

文件路径:
apollo/apollo-core/src/main/java/com/ctrip/framework/apollo/core/enums/EnvUtils.java
3.修改apollo-env.properties,增加beta.meta占位符:
local.meta=http://localhost:8080
dev.meta=${dev_meta}
fat.meta=${fat_meta}
sklinux.meta=${sklinux_meta}
uat.meta=${uat_meta}
lpt.meta=${lpt_meta}
pro.meta=${pro_meta}
文件路径:
apollo/apollo-portal/src/main/resources/apollo-env.properties
4.修改com.ctrip.framework.apollo.core.internals.LegacyMetaServerProvider类,增加读取SKLINUX环境的meta server地址逻辑:

增加

env.getProperty("sklinux_meta", prop.getProperty("sklinux.meta")));

未增加前:
 domains.put(Env.LOCAL, getMetaServerAddress(prop, "local_meta", "local.meta"));
 domains.put(Env.DEV, getMetaServerAddress(prop, "dev_meta", "dev.meta"));
 domains.put(Env.FAT, getMetaServerAddress(prop, "fat_meta", "fat.meta"));
 domains.put(Env.UAT, getMetaServerAddress(prop, "uat_meta", "uat.meta"));
 domains.put(Env.LPT, getMetaServerAddress(prop, "lpt_meta", "lpt.meta"));
 domains.put(Env.PRO, getMetaServerAddress(prop, "pro_meta", "pro.meta"));
文件路径:
./apollo/apollo-core/src/main/java/com/ctrip/framework/apollo/core/internals/LegacyMetaServerProvider.java
cd apollo/scripts/ && ./build.sh 即可

[INFO] Reactor Summary for Apollo 1.4.0-SNAPSHOT:
[INFO]
[INFO] Apollo ……………………………………… SUCCESS [ 0.667 s]
[INFO] Apollo Core …………………………………. SUCCESS [ 3.964 s]
[INFO] Apollo Common ……………………………….. SUCCESS [ 1.377 s]
[INFO] Apollo Open Api ……………………………… SUCCESS [ 0.875 s]
[INFO] Apollo Portal ……………………………….. SUCCESS [ 6.668 s]
[INFO] ————————————————————————
[INFO] BUILD SUCCESS
[INFO] ————————————————————————
[INFO] Total time: 14.254 s
[INFO] Finished at: 2019-05-06T10:50:55+08:00
[INFO] ————————————————————————
==== building portal finished ====

5.protaldb增加SKLINUX环境配置。portaldb.serverconfig 表中的apollo.portal.envs字段 dev,uat,fat,pro,sklinux

6.为apollo-portal添加新增环境对应的meta server地址。apollo-env.properties中增加:dev.meta=http://x.x.x.x:8080
7.准备sklinux环境的adminservice和configservice 以及db,然后启动
8.重启portal服务就新增成功了。

开源APM业务性能剖析系统架构

开源APM业务性能剖析系统架构

 

以前用过不少apm产品,最近我们开始使用elastic出品的免费开源APM。架构比较简单,由elasticsearch+kibana+APM-server+apm_agent构成
APM它是应用程序性能监控系统,主要是监控软件服务和应用程序实时性能、访问参数、接口响应时间、数据库查询请求、调用缓存以及内外部api接口性能、采集性能信息并存储到es集群。然后通过kibana进行展示或者做可视化分析。这样可以轻松快速的跟踪到问题点,并修复性能相关问题。
主要组件是:
APM agents
APM Server
Elasticsearch
Kibana APM UI

目前支持Nodejs,Python,Ruby,js,Go,java的性能追踪。暂时还没有php的探针支持。

 

架构如下:

elk

企业私有Harbor仓库

我们在研发、测试、生产环境使用Harbo已经1年多了,现在推荐给大家使用。

一、Harbor介绍
     Harbor是一个英文单词,意思是港湾,港湾是干什么的呢,就是停放货物的,而货物呢,是装在集装箱中的,说到集装箱,就不得不提到Docker容器,因为docker容器的技术正是借鉴了集装箱的原理。所以,Harbor正是一个用于存储Docker镜像的企业级Registry服务。
Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry起的容器的私有仓库中。企业可以根据自己的需求,使用Dokcerfile生成自己的镜像,并推到私有仓库中,这样可以大大提高拉取镜像的效率。
二、Harbor核心组件解释
 Proxy:他是一个nginx的前端代理,代理Harbor的registry,UI, token等服务。
 db:负责储存用户权限、审计日志、Dockerimage分组信息等数据。
 UI:提供图形化界面,帮助用户管理registry上的镜像, 并对用户进行授权。
 jobsevice:jobsevice是负责镜像复制工作的,他和registry通信,从一个registry pull镜像然后push到另一个registry,并记录job_log。
 Adminserver:是系统的配置管理中心附带检查存储用量,ui和jobserver启动时候回需要加载adminserver的配置。
 Registry:镜像仓库,负责存储镜像文件。
 Log:为了帮助监控Harbor运行,负责收集其他组件的log,供日后进行分析。
三、Harbor获取版本和安装文档
  https://github.com/goharbor/harbor

apollo配置中心增加环境的方法

Apollo(阿波罗)是携程框架部门研发的开源配置管理中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性。

Apollo支持4个维度管理Key-Value格式的配置:

  1. application (应用)
  2. environment (环境)
  3. cluster (集群)
  4. namespace (命名空间)

 

配置结构图为:

apollo配置架构
一、portal启动参数如下: 继续阅读 »

基于云os的以太仿矿机操作系统

近期我们将推迟基于云os的以太仿矿机操作系统1.0,本系统是专门针对显卡矿机的。支持各类amd显卡(rx470\rx480\570),算力稳定,系统稳定!

1.本系统是基于linux操作系统,原版claymore挖矿程序。

2.u盘即插即用,不需要win10那样繁琐。

3.支持大批量系统部署。

4.原始矿机固态硬盘可以不要,只需要购买我们的U盘系统即可。

5.通过web云平台管理所有矿机设备,钱包地址、矿池以及矿工名。

6.比ethos更人性化,更稳定可靠。

ethos

有意者请联系我们!

服务器维护应该注意的四点

1、一般客户购买服务器时,服务器托管商会帮客户免费装好操作系统,之后会将服务器权限给到客户手中,而许多客户拿到密码权限之后也不去修改一下,试一下能登录认为就OK了,其实这样的做法非常危险,提醒广大客户在重装系统之后一定要尽快修改服务器密码,最好是定期的更换密码,如果您的服务器放置的数据非常重要,就更加重视密码保护意识,不要太相信网络了。

2、设置服务器防火墙的时,有些客户对防火墙设置并不熟悉,随意进行开启设置远程端口,结果导致服务器无法登录,然后就埋怨机房服务器问题或者是运营商工作人员服务技术不到位,一般情况下,客户服务器时服务商都会根据业务对服务器防火墙进行设置,之后客户就不要自己在去随意更改设置了,确实需要修改的时建议在本地电脑上测试好之后再到服务器上操作,避免出现设置错误影响服务器正常使用。

3、部分客户经常会在服务器里面下载东西或者浏览网页甚至是聊天玩游戏等,虽然能够快速响应要求,但服务器并不是台式机,它也不是用来仅仅做以上这些的,而且这样做很有可能把安全隐患带进服务器,导致服务器被入侵,数据被盗等情况,建议不要在服务器上运行可能会带来安全问题的应用程序。

4、服务器数据备份是管理员维护中非常重要的工作之一,事实上许多企业客户和个人客户都没有重视起来,无所谓的随意交给其他人员去做,而这些人员又不知道数据备份的重要性很容易忽视忘记了这个工作任务,也有一些客户把数据备份的工作直接让服务商去做,大部分服务商是不愿意为客户数据进行备份的,因为服务商也难免会遇到备份数据遗漏或者丢失的情况,况且数据存储也是一个比较大的问题。所以建议客户自己要进行不定期的备份数据,重要数据在自己手中掌握不是更放心吗;如今网络攻击不断,难保服务器会遭受入侵攻击的情况,此时有了备份就多了一份保障,所以没有经常备份数据意识的朋友们一定要注重起来,看完本文之后快去备份一下服务器数据!

论高可用的“妙”处

论高可用的“妙”处

在互联网行业中高可用,目前看来有三种用法。分别是:
1.业务量的增加后,由于市场的需要必须保障核心业务的稳定性。我在这里把称之为 “正常”模式。
2.业务量根本还没有,而且还是新上项目。但是由于服务的启动导致时间的延长(上分钟不能提供服务),所以要做多节点部署
要用前端的高可用,来解决这种程序不能立马提供服务的问题。这种我在这里称之为“斗比”模式。
3.平台不差钱,流量和业务都没有增加也没有接入前。就考虑了高可用。多节点这种,我在这里称之为“高富帅”模式
正常模式,我在这里不谈论。因为市场决定一切、核心服务的强需求,理所当然的。今天的我的观点主要在斗比模式的高可用。

斗比模式的高可用有几个问题。

由于服务的这种延迟启动,导致必须要借用“高可用”的“斗比”模式来进行解决了。比如下面的流程:

1.由于服务的启动时长,不能及时的提供服务。在部署的时候,需要发布成多节点。
需要在升级的时候,先要在摘掉负载均衡上第一个斗比节点。然后升级,升级启动几分钟的时间内,由于服务本身还未启动。然而tomcat(这里指某个基于tomcat的一些java业务服务)
端口已经启动,显然这个时候不能将节点放入负载均衡。那么将进入几分钟漫长的等待(这个时候千万要祈祷java线程别崩溃)后,验证日志ok后再将节点加入负载均衡。并让
节点服务能在负载均衡生效。
2.在升级第2个斗比节点的时候,如法炮制。

针对这种斗比模式,本人有如下观点:
1.这种模式是坑运维和坑老板
2.这种模式是用运维工具去弥补程序设计的严重缺陷
3.这种模式是给平台化、自动化一杯毒酒
4.这种模式是用高可用、灰度这种“正常”模式来装高逼格,用装高逼格的方法论来掩饰程序设计上的缺陷。

 

日常服务器维护该做哪些事

日常服务器维护该做哪些事?服务器维护是比较头疼的问题,经常会遇到这样或那样的问题;如果公司有运维牛人或托管服务器、租用服务器在个别isp,恭喜你,你很幸运,如果没有,最好要经常备份、检查,避免服务器出现问题时束手无策。下面为大家梳理一下日常服务器维护该做哪些事?
一、了解服务器
知己知彼才能百战不殆,如果对自己维护的服务器都不了解,何以能正确解决服务器宕机、补丁安装,漏洞修复等问题。
1.服务器操作系统类型,版本,补丁版本;
2.服务器硬盘使用率;
3.服务器运行业务的情况;
4.服务器网络配置情况等。
二、定期检查
1.服务器电源状态检查;
2.服务器风扇状态检查;
3.服务器硬盘健康状态检查;
4.服务器系统日志检查。
三、定期备份
1.备份服务器操作系统;
2.备份数据库
四、软件安装
1.安装FTP、HTTP等基础软件;
2.系统参数调整环境变量和路径;
3.网络参数配置调整。
五、故障处理
设备只要运转,就难免发生故障,你应该在第一时间定位故障、从而尽快解决故障、减少故障影响时间。
同时,还应就故障原因进行深入分析,必要时对服务器配置进行调整,避免类似故障的再次发生。

 

近50家网站传播谣言被关停 篱笆网等域名被hold

易名中国(eName.cn)7月24日讯,据悉,本月已有北京知青网、八达网、共和网、军事网等31家网站,因恶意编造、传播性质恶劣的谣言被查封。近日,国家互联网信息办等有关部门加大整顿力度,关停三批因管理不力、任由谣言传播的网站,其中包括篱笆网(liba.com)、回龙观社区网(hlgnet.com)等近50家。

篱笆网等网站

据介绍,国家互联网信息办公室等依法对未在通信管理部门履行备案手续、传播谣言信息的赣州在线、中国将军政要网等4家网站依法予以关闭;对篱笆网、回龙观社区、昆山论坛等43家网站给予关停整改处罚;对虎扑体育论坛、邳州论坛给予暂停更新处罚。

查询易名Whois信息得知,篱笆网、昆山论坛、中国将军政要网等多个网站,域名状态显示为“clientHold”,访问均跳转至114导航网。其中,篱笆网早在4年前,就曾因个别帖子涉黄被关停整顿。目前,篱笆网已经锁定了此次涉嫌传谣的帖子,并展开积极整改与检讨。

现如今,为共同净化网络环境,国家互联网信息办公室、工信部、公安部还将继续加大对造谣、传谣行为的惩处力度,严打网上造谣、传谣行为。

数据中心基础运维服务项目

1、机房现场设备巡检
2、系统远程巡检
3、服务器性能监控
4、主机安全加固
5、漏洞扫描
6、远程数据备份
7、系统安装及调试
8、平台数据发布
9、网站平台系统安全策略

 

机房现场设备巡检内容:

A.服务器故障灯

B.服务器网卡灯

C.服务器硬盘灯

D.网络设备警告灯