摘要: RT(Request Tracker)是一个基于 Perl 语言的开源状态跟踪和工作流系统,支持审批、权限管理等功能,中文化支持的也不错,可以作为企业的流程审批系统使用。可惜的是,该系统在国内使用的不多,中文资料也很少。 默认情况下,当有人提交新申请单后,RT会发送邮件提醒给相关人员。如果我们需要发 阅读全文
posted @ 2018-02-05 15:50 hahp 阅读(778) 评论(0) 推荐(0) 编辑
摘要: Info Collector: Heapster - /heapster- --metric-resolution=30s- --sink=influxdb:http://influxdb.default:8086?db=heapster&user=heapster&pw=PASSWORD Data 阅读全文
posted @ 2017-11-08 15:06 hahp 阅读(2454) 评论(0) 推荐(0) 编辑
摘要: 注: 2017年10月16日: 使用中发现 es 查询时序数据的性能较差,且 watch 脚本的编写比较麻烦,因此已将监控系统切换到了 influxdb+grafana平台。新监控系统各方面情况比较满意。 在企业监控领域,nagios 和 zabbix 一直是使用率比较高的工具。最近几年,业界又出现 阅读全文
posted @ 2017-06-16 13:57 hahp 阅读(3091) 评论(0) 推荐(0) 编辑
摘要: 2020-04-20 演示系统更新,欢迎加群索取demo帐号 https://bindw.cdneks.com 2018-11-27 修改部署架构,取消网络共享存储设备,在每台BIND服务器启用NFS4并仅向BindWeb共享/var/named。 2017-11-05 交流请发邮件或加QQ群 MA 阅读全文
posted @ 2016-09-12 18:46 hahp 阅读(9578) 评论(13) 推荐(3) 编辑
摘要: 2017年3月10日注: 这篇文章发布在去年8月,现在,jenkins kubernetes 插件已经由0.8更新到了0.11,jnlp-slave 也更新到了2.62,新版本与老版本在运行方式和功能上均发生了一些变化,请您注意参考相关文档。 2017年4月7日注: 新版本的 kubernetes 阅读全文
posted @ 2016-08-27 10:20 hahp 阅读(17138) 评论(17) 推荐(1) 编辑
摘要: 关于 kubernetes master 多节点以及高可用,网上的方法多采取 Active-Standby 方式,即: 通过 pacemaker 等软件使得某种 master 服务(apiserver,scheduler,controller-manager)同一时间只运行一个实例。具体来说,如果有 阅读全文
posted @ 2016-08-24 16:52 hahp 阅读(2914) 评论(0) 推荐(0) 编辑
摘要: Ingress 介绍 Kubernetes 上部署的微服务运行在它的私有网络中, 通过Pod实例的hostPort或Service实例的NodePort可以暴露到主机端口上,便于用户访问。但这样的方法会占有多台主机的HTTP端口或一台主机的多个端口,既浪费端口资源又增加管理难度和安全风险。 K8S的 阅读全文
posted @ 2016-07-22 11:52 hahp 阅读(13089) 评论(53) 推荐(1) 编辑
摘要: 前几天我在mesos平台上基于 cadvisor部署了 influxdb 和 grafana,用于监控 mesos 以及 docker app 运行信息,发现这套监控系统不太适合 mesos + docker 的架构,原因是: 1)mesos task id 和 docker container n 阅读全文
posted @ 2016-06-24 15:21 hahp 阅读(4500) 评论(3) 推荐(0) 编辑
摘要: 前段时间我在办公网搭建了一套mesos平台,用于docker 集群相关的调研和测试,mesos + marathon + docker 架构运行正常。但是在启用了chronos后,marathon无法再部署新的app。 查看 http://master1:5050/#/frameworks,发现 c 阅读全文
posted @ 2016-06-22 11:52 hahp 阅读(670) 评论(0) 推荐(1) 编辑
摘要: 这是我刚开发的一套基于Django和PureCSS的内容管理系统,目标是优雅、简洁、实用,目前功能还在完善中。 系统参考了网上的教程,除了文章管理、搜索、RSS,还增加了类别管理、用户管理,以及评论管理(django-comments)、面包屑、Log 日志等功能,前端采用的是PureCSS Res 阅读全文
posted @ 2016-05-15 15:56 hahp 阅读(1727) 评论(1) 推荐(0) 编辑
摘要: 前言: 应部门急需,开发了一套基于Ansible Playbook的产品上线系统。由于时间很紧,UI直接套用了之前开发的一套perl cgi模板,后续计划用 django 重新编写。 个人感觉该系统的功能也可以用jenkins实现,只是自己开发的系统可以针对特殊需求进行定制。 1. 系统概述 本系统 阅读全文
posted @ 2016-05-03 18:12 hahp 阅读(1506) 评论(1) 推荐(0) 编辑
摘要: Mesos-dns 和 Marathon-lb 是mesosphere 官网提供的两种服务发现和负载均衡工具。官方的文档主要针对DCOS,针对其它系统的相关中文文档不多,下面是我在Centos7上的安装说明和使用总结。 1. Mesos服务发现与负载均衡 默认情况下,mesos marathon会把 阅读全文
posted @ 2016-04-15 17:51 hahp 阅读(9225) 评论(4) 推荐(0) 编辑
摘要: 前言 因工作需要,我对基于Apache Mesos 的 Docker 集群作了一点研究,并搭建了一套环境,以下是资料分享。 1. Apache Mesos概述 Apache Mesos是一款开源群集管理软件,能将数据中心中的CPU、内存、存储、其它资源全部虚拟化并进行管理(引用自百度)。它被一些人认 阅读全文
posted @ 2016-04-08 16:52 hahp 阅读(656) 评论(0) 推荐(0) 编辑
摘要: 我的 models里有个ImageField字段,用来保存用户头像,希望通过Django Admin上传时校验头像大小,如果太大就报错,并且不保存。 网上有不少方法,有的通过第三方软件实现,有的通过自己写form验证,我觉得太复杂了,本身的要求也不高,只想要最简单的方法。 下面的方法是通过覆盖 ad 阅读全文
posted @ 2016-03-03 11:10 hahp 阅读(876) 评论(0) 推荐(0) 编辑
摘要: 关于OpenLDAP和AD帐号的整合,网上有大量的文档,绝大多数都不符合我们的需求,下面的方案是我经过调研、测试、修改、最终采用的。 1. 需求概述 公司网络中有两种帐号:OpenLDAP帐号和AD帐号,用户需要记住两套密码,需要修改系统让用户只需要记住一套密码。 2. 需求分析 本方案主要解决使用 阅读全文
posted @ 2016-01-29 15:33 hahp 阅读(6006) 评论(0) 推荐(1) 编辑
摘要: 公司的信息安全制度要求对产线的APP进行严格的签发管理,确保密钥、密码的安全。之前的做法是:建立一台独立的签发主机;密钥放在签发主机上,由专人管理;构建系统每构建出一个产线APP,都要手动拷贝到该台主机上,人工输入密码进行签发,签好后再把APP拷出去这个做法比较安全,但是有明显的缺点:不方便,构建系... 阅读全文
posted @ 2015-12-11 18:11 hahp 阅读(928) 评论(0) 推荐(0) 编辑
摘要: centreon 是一个自动化监控平台,监控数据存储在 mysql 中,监控配置在UI中操作,方便且功能强大。1. centreon 监控引擎centreon 可以与 nagios 结合,使用 nagios 的监控引擎,也可以使用 centreon 自己的监控引擎。根据 centreon 的测试,采... 阅读全文
posted @ 2015-07-28 17:39 hahp 阅读(703) 评论(0) 推荐(0) 编辑
摘要: 最近在做开发和办公环境的高可用,采用的是keepalived;keepalived基于Linux内核支持的LVS,既能实现高可用,又能实现负载均衡,非常实用。keepalived监控服务状态时可以用多种方式,如:HTTP_GET|SSL_GET|TCP_CHECK|SMTP_CHECK|MISC_C... 阅读全文
posted @ 2015-06-09 10:44 hahp 阅读(1015) 评论(0) 推荐(0) 编辑
摘要: 一、简介 与产线同事合作开发(我负责系统设计和开发,产线同事负责需求分析和外部接口)的公司互联网金融平台发布系统; 公司的金融平台基于tomcat、apache、oracle 集群,每次新产品发布、升级或者修补都要按照流程一步一步手动的操作,只要有一步操作错误就会导致发布失败,有可能给公司造成经济上 阅读全文
posted @ 2015-03-17 13:40 hahp 阅读(513) 评论(0) 推荐(0) 编辑
摘要: 一、简介一般情况下站对站 VPN 是用 cisco、juniper、h3c等品牌的专业设备实现的,这些设备性能可靠,价格较贵。如果现有设备不支持,而且不能用新设备替换,或者部门预算有限,那么只能用其它方法了。下面的方案就是基于 OpenVPN 实现的,它不用更换设备、不会增加成本,对于上面的情况再合... 阅读全文
posted @ 2015-01-16 15:06 hahp 阅读(1045) 评论(1) 推荐(0) 编辑