摘要： 想要做好权限管理，并不是一件容易的事情，既要考虑授权的粒度保证安全，也要考虑授权的方式足够便捷。之前有篇文章权限管理系统设计介绍过我们的权限设计，整体上是采用RBAC+资源隔离的方式，仅对小部分非常敏感的数据再通过对象授权的方式做管控。在实际的使用中也验证了这样的授权方式非常有效，尤其是多租户模式- 阅读全文

摘要： 某天安全工程师反馈我们的某个网站里包含违规内容，需要立即处理，否则整个主域名有被封禁的风险，主域名下有上千个子域名，涉及业务非常广，真要封禁非同小可，我们不敢怠慢，立即处理。初步排查，域名确实指向了某个违规的网站，但网站不是我们的，应该是项目下线，主机销毁IP释放，但域名并没有及时删除，新的用户被分 阅读全文

摘要： 2010年7月24日，坐了16个小时的绿皮火车，终于抵达了上海火车站。尽管那天非常的热，但天空却异常湛蓝，我拖着行李走在陌生的街道上，看着一路陌生的环境陌生的人，一幢幢高楼，一辆辆汽车都显得那么的虚幻，烈日炙烤着大地，汗水浸湿了衣服，我突然意识到，我已离开了学校，离开了家乡，离开了所有我熟悉的一切， 阅读全文

摘要： 新年之初我就写了篇文章2022，房车使用这一年总结过去一年的日常生活，2022年除了认真的生活之外，在工作上也有了不小的变化，首先是2021年底从工作了近10年的公司离职，在2022年的第一个工作日就入职了新公司，算是无缝衔接，在新公司的这一年主要负责运维自动化的规划、开发及推动落地，挑战很大，尤其 阅读全文

摘要： 两年前我写了篇文章『我们自研的那些Devops工具』介绍了我们自研的一些DevOps工具系统，两年过去了这些工具究竟还有没有在发光发热，又有哪些新的变化呢，我将通过这篇文章来回顾一下这两年的发展与变化 CMDB CMDB配置管理数据库，作为整个运维体系构建的基础，几乎其他所有的运维工具系统都要依赖他 阅读全文

摘要： Ansible作为老牌的自动化运维工具，由Python开发，应用广泛，但其默认只提供了命令行下的使用方式，好在提供有完善的API支持二次开发，可以很方便的集成到我们的自动化运维系统中 最近一个朋友跳槽到了新公司转做DevOps开发，接到的第一个需求就是基于Ansible研发简单的任务中心，而他欠缺相 阅读全文

摘要： 之前的文章介绍了许多我们在用的DevOps相关的工具系统，例如：方便创建多套运行环境的Alodi，对运维友好的配置中心Kerrigan，强大的自定义任务引擎Probius以及专注于数据库自动化的overmind等等，这篇文章介绍一个非常简单但却十分好用的系统，Proxy代理管理系统 代理系统类似于K 阅读全文

摘要： 断更的这些日子，我又折腾了一个轮子，文末参考源码 大约在一年半以前写过一篇文章『探秘varian：优雅的发布部署程序』，里边有讲到我们采用类似lego的模块化方式来构建CICD的流程，虽能满足我们的需求，但终究需要编写代码，使用成本有点高，不够友好。近段时间终于下定决心将其重构，只为带来更好的使用体 阅读全文

摘要： 一个满足你各种想象的快速方便生成临时环境的系统 在 "『Alodi：为了保密我开发了一个系统』" 文章中有讲到我们开发了一个系统用来快速生成临时测试环境，短短三个月已有数百个环境被创建，简化了工作，节省了时间，同时也受到了小伙伴们的肯定，本篇文章介绍一下Alodi的实现原理，以及更新的功能 实现目的 阅读全文

摘要： 去年写过一篇文章 "『中小团队落地配置中心详解』" ，介绍了我们借助etcd+confd实现的配置中心方案，这是一个对 运维友好 ，与开发解耦的极佳方案，经过了一年多的实践也确实帮我们解决了配置文件无版本、难回滚、更新复杂等问题 这套配置中心解决方案的特点是，对整个配置文件进行管理，而非配置项，且在 阅读全文