Neohope的网络笔记 – Page 26

四种工作类型

Posted on 2017/12/08 by neohope — No Comments ↓

四种工作类型
摘自《凤凰项目》

由于布置工作的途径比以往更多（例如电子邮件、电话、关于业务应用程序的中途会谈、短信、报修系统、会议等），我们希望直观地看到现有任务。

埃瑞克告诉比尔，IT从事着四种类型的工作。

业务项目

这是多数开发项目所包含的业务举措，通常隶属于项目管理办公室。项目管理办公室跟踪管理公司内的所有正式项目。

IT内部项目

包括可能由业务项目衍生出的基础架构或IT运维项目，以及内部生成的改进项目（例如创建新环境和部署自动化）。这些项目经常并非集中跟踪，而是属于预算所有者（例如数据库经理、存储管理经理和分布式系统经理）。

当IT运维成为瓶颈时，这会导致问题，因为不能轻易查明已经在内部项目中投放了多少生产能力。

变更

经常由上述两种类型的工作引起，往往在报修系统中被跟踪（例如IT运维补救、JIRA或者用于开发的敏捷计划工具）。事实上，在价值流的两个不同部分中存在两个工作跟踪系统，这会引起问题，尤其是在交接工作的时候。

偶然情况下，在一些兼具功能开发和服务交付职责的专门团队中，所有工作都处在同一个系统之中。这样做有一些好处，因为操作层面的故障会和功能缺陷以及新的特性功能一起，在存量工作和现行工作过程中显现。

计划外工作或救火工作

包括操作事故和操作问题，通常由上述三种类型的工作导致，而且往往以牺牲其他计划内工作为代价。

对三步工作法的解释

Posted on 2017/12/08 by neohope — No Comments ↓

对三步工作法的解释
摘自《凤凰项目》

在本书中，我们阐述了这一基础原理，即所有开发运维模式都来自“三步工作法”，它旨在阐明指导开发运维的流程与实践的价值观与理念。

第一工作法是关于从开发到IT运维再到客户的整个自左向右的工作流。为了使流量最大化，我们需要小的批量规模和工作间隔，绝不让缺陷流向下游工作中心，并且不断为了整体目标（相对于开发功能完成率、测试发现/修复比率或运维有效性指标等局部目标）进行优化。必要的做法包括持续构建、集成以及部署，按需创建环境，严控半成品，以及构建起能够顺利变更的安全系统和组织。

第二工作法是关于价值流各阶段自右向左的快速持续反馈流，放大其效益以确保防止问题再次发生，或者更快地发现和修复问题。这样，我们就能在所需之处获取或嵌入知识，从源头上保证质量。必要的做法包括：在部署管道中的构建和测试失败时“停止生产线”；日复一日地持续改进日常工作；创建快速的自动化测试套装软件，以确保代码总是处于可部署的状态；在开发和IT运维之间建立共同的目标和共同解决问题的机制；建立普遍的产品遥测技术，让每个人都能知道，代码和环境是否在按照设定的运行，以及是否达到了客户的目标。

第三工作法是关于创造公司文化，该文化可带动两种风气的形成：不断尝试，这需要承担风险并从成功和失败中吸取经验教训；理解重复和练习是熟练掌握的前提。尝试和承担风险让我们能够不懈地改进工作系统，这经常要求我们去做一些与几十年来的做法大不相同的事。一旦出了问题，不断重复的日常操练赋予我们的技能和经验，令我们可以撤回至安全区域并恢复正常运作。必要的做法包括营造一种勇于创新、敢于冒险（相对于畏惧或盲目服从命令）以及高信任度（相对于低信任度和命令控制）的文化，把至少20%的开发和IT运维周期划拨给非功能性需求，并且不断鼓励进行改进。

《凤凰项目》之布伦特

Posted on 2017/12/08 by neohope — No Comments ↓

《凤凰项目》之布伦特
By NEOHOPE

《凤凰项目》是一本介绍DevOps的书，书中有一个叫做布伦特的人，他个人能力很强，工作超级努力，对公司的各种IT环境了如指掌，做事情超级靠谱，大家都喜欢找他合作，有了问题也会第一时间想到他，就是一个公司的英雄人物。

但问题是，长期的工作模式，导致了IT部门几乎所有重要事情都需要布伦特参与才能成功，于是可怜的布伦特天天加班，而且无论如何都完不成堆积如山的任务，最终造成了大量的任务积压，IT部门被各种投诉。

同时，由于工作压力，布伦特更加没有时间写文档，做事情只好走捷径，甚至会直接变更一些数据流程，最后很多环境只有他清楚，很多事情只有他可以做，就是一个恶性循环。

新上任的比尔将布伦特识别为IT生产环境中的约束点，并对此采取了对策：

1、告知布伦特，拒绝除凤凰项目以外的任何项目，如有疑问直接找布伦特的领导沟通，并与CEO取得了共识。让请求需要通过层层过滤才能达到布伦特，从而保证了布伦特可以将精力放到最重要的项目中，让布伦特去做该做的事情“偿还技术债务，保证系统的稳定性、安全性、可扩展性、可维护性、可操作性、持续性”，而不是“修理打印机，升级电脑，连接网络”；

2、对所有积压的任务，进行区分，所有不需要布伦特参与的变更都可以根据优先级执行，所有需要布伦特的项目都需要等待凤凰项目，从侧面引导大家使用其他资源，并在此确保好钢用在刀刃上；

3、在其他部门领导绕过流程，直接为布伦特安排其他工作时，直接抽丫的；

4、围绕布伦特，组建了一个资深小组，学习布伦特的工作经验，并形成文档，将布伦特的经验传授过所有人，将布伦特从各种复杂繁琐的事情中解放出来；

5、最后，将布伦特整理的各种脚本，做成自动化发布软件，最终解放了生产力；

最终结果是，一开始大家承受了很大的压力，但经过一段时间后，大大提升了工作效率。并发起了独角兽和独角鲸项目，取得了成功。

我们周围的布伦特是谁？我们有好好保护他吗？我们有找人帮他把经验变成团队的经验吗？我们如何帮他提升到一个新的水平？

Docker Swarm环境搭建02

Posted on 2017/12/08 by neohope — No Comments ↓

1、本节介绍一下stack的操作

2、环境介绍

主机名	IP地址	节点类别
kub01	172.16.172.71	manager
kub02	172.16.172.72	worker
kub03	172.16.172.73	worker

3、启动环境

#在kub01初始化swarm，会输出一个token
sudo docker swarm init --advertise-addr 172.16.172.71

#kub02和kub03加入该swarm
sudo docker swarm join \
    --token SWMTKN-1-249jjodetz6acnl0mrvotp3ifl4jnd2s53buweoasfedx695jm-cdjp3v2jjq2ndfxlv8o2g49n9 \
    172.16.172.71:2377

#查看节点信息
sudo docker node ls

4、新建docker-compose.yml文件

version: "3"
services:
  web:
    image: myserver:1.0.0
    deploy:
      replicas: 10
      restart_policy:
        condition: on-failure
      resources:
        limits:
          cpus: "0.1"
          memory: 64M
    ports:
      - "8080:8080"
    networks:
      - webnet
  visualizer:
    image: dockersamples/visualizer:stable
    ports:
      - "8090:8080"
    volumes:
      - "/var/run/docker.sock:/var/run/docker.sock"
    deploy:
      placement:
        constraints: [node.role == manager]
    networks:
      - webnet
  redis:
    image: redis:3.2
    ports:
      - "6379:6379"
    volumes:
      - /home/hiup/dockervisual/data:/data
    deploy:
      placement:
        constraints: [node.role == manager]
    command: redis-server --appendonly yes
    networks:
      - webnet
networks:
  webnet:

5、需要确认的信息
要保证三个镜像都是可用的
要保证redis的数据文件夹是可用的
三个服务的networks是一样的

6、启用stack

#启动stack
sudo docker stack deploy -c docker-compose.yml mystack01

#查看stack
sudo docker stack ls

#查看服务
sudo docker service ls

7、用浏览器打开本地8080端口，可以在visualizer看到各容器的状态

8、停止stack

停止
sudo docker stack rm mystack01

9、节点退出swarm

#kub02和kub03退出swarm
sudo docker swarm leave

#kub01退出swarm，由于最后一个管理node也退出了，swarm结束
sudo docker swarm leave --force

Docker Swarm环境搭建01

Posted on 2017/12/08 by neohope — No Comments ↓

1、Docker1.12以后的版本，都是支持Swarm模式的，不需要其他软件的支持

2、环境介绍

主机名	IP地址	节点类别
kub01	172.16.172.71	manager
kub02	172.16.172.72	worker
kub03	172.16.172.73	worker

3、启动环境

#在kub01初始化swarm，会输出一个token
sudo docker swarm init --advertise-addr 172.16.172.71

#kub02和kub03加入该swarm
sudo docker swarm join \
    --token SWMTKN-1-249jjodetz6acnl0mrvotp3ifl4jnd2s53buweoasfedx695jm-cdjp3v2jjq2ndfxlv8o2g49n9 \
    172.16.172.71:2377

4、节点相关操作

#查看节点
sudo docker node ls

#查看节点详情
sudo docker node inspect kub02 --pretty

#更新节点状态
sudo docker node update --availability (active/pause/drain) kub02

#节点变为manager候选
sudo docker node promote kub02

#节点变为worker
sudo docker node demote kub02

5、服务相关操作

#新建服务
sudo docker service create --name my01 myserver:1.0.0

#查看服务列表
sudo docker service ls

#删除服务
sudo docker service remove my01

#新建两个节点的服务
sudo docker service create --name my02 --replicas 2 --publish 8080:8080 myserver:1.0.0

#删除服务
sudo docker service remove my02

#在每个节点都会启动一个myserver
sudo docker service create --name my03 --mode global --publish 8080:8080 myserver:1.0.0

#删除服务
sudo docker service remove my03

6、节点退出swarm

#kub02和kub03退出swarm
sudo docker swarm leave

#kub01退出swarm，由于最后一个管理node也退出了，swarm结束
sudo docker swarm leave --force

Linux常用命令12ssh开启代理

Posted on 2017/12/07 by neohope — No Comments ↓

#方法一
ssh -N -f -p 22 -D 9527 userid@ip

#方法二
ssh -N -f -p 22 -D 9527 -l userid ip

Docker导入导出镜像

Posted on 2017/12/07 by neohope — No Comments ↓

#导出到本地文件
docker save -o ~/myimages/node6.12.0.img node:6.12.0

#从本地文件导入
docker load -i ~/myimages/node6.12.0.img

Docker daemon设置代理

Posted on 2017/12/07 by neohope — No Comments ↓

sudo vim /etc/default/docker
#在文件中增加以下两行
http_proxy="ip:port"
https_proxy="ip:port"
 
#重启docker守护进程
sudo service docker restart

查看Docker daemon日志

Posted on 2017/12/07 by neohope — No Comments ↓

Ubuntu (old using upstart )
/var/log/upstart/docker.log

Ubuntu (new using systemd )
journalctl -u docker.service

Boot2Docker
/var/log/docker.log

Debian GNU/Linux
/var/log/daemon.log

CentOS
/var/log/daemon.log | grep docker

CoreOS
journalctl -u docker.service

Fedora
journalctl -u docker.service

Red Hat Enterprise Linux Server
/var/log/messages | grep docker

OpenSuSE
journalctl -u docker.service

OSX
~/Library/Containers/com.docker.docker/Data/com.docker.driver.amd64-linux/log/d‌ocker.log

Windows
Get-EventLog -LogName Application -Source Docker -After (Get-Date).AddMinutes(-5) | Sort-Object Time, as mentioned here.

Minikube搭建Kubernetes环境02_MacOS

Posted on 2017/12/07 by neohope — No Comments ↓

MacOS搭建方法其实为：

minikube(vm-driver=xhyve)

1、首先要安装docker客户端及xhyve

#安装Docker客户端
curl -Lo docker.tgz https://download.docker.com/mac/static/stable/x86_64/docker-17.09.0-ce.tgz
#解压docker.tgz得到docker（我直接用了一个GUI工具解压的）
chmod +x docker
sudo mv docker/usr/local/bin/

#安装xhyve
#https://brew.sh/
brew install docker-machine-driver-xhyve

2、下载minikube及kubectl

curl -Lo minikube https://storage.googleapis.com/minikube/releases/v1.8.4/minikube-darwin-amd64
chmod +x minikube
sudo mv minikube /usr/local/bin/

curl -Lo kubectl https://storage.googleapis.com/kubernetes-release/release/v1.8.4/bin/darwin/amd64/kubectl
chmod +x kubectl
sudo mv kubectl /usr/local/bin/

3、启动minikube

minikube version

#直连方式
minikube start --vm-driver=xhyve

#代理方式
minikube start --vm-driver=xhyve --docker-env HTTP_PROXY=http://ip:port --docker-env HTTPS_PROXY=http://ip:port

2、准备一个自己的docker虚拟机
Dockerfile

FROM node:6.12.0
EXPOSE 8080
COPY myserver.js .
CMD node myserver.js

myserver.js

var http = require('http');

var handleRequest = function(request, response) {
console.log('Received request for URL: ' + request.url);
response.writeHead(200);
response.end('Hello World!');
};

var www = http.createServer(handleRequest);

www.listen(8080);

创建镜像

#设置minikube的docker环境
eval $(minikube docker-env)

#构建image，镜像会构建到minikube开启的虚拟机中
docker build -t myserver:1.0.0 .

#在minikube开启的虚拟机中运行container
sudo docker run -itd --name=myserver -p8080:8080 myserver:1.0.0

#测试
wget ip:8080

5、用kubectl部署服务

#切换context
kubectl config use-context minikube

#进行一个部署
kubectl run hikub01 --image=myserver:1.0.0 --port=8080

#查看pods
kubectl get pods

#查看部署
kubectl get deployments

#暴露服务
kubectl expose deployment hikub01 --type=LoadBalancer

#查看服务
kubectl get services

#查看服务信息
minikube service hikub01

#可以根据输出，在浏览器或wget访问服务

6、查看管理界面

minikube dashboard

7、清理

#退出minikube的docker环境
eval $(minikube docker-env -u)

#删除服务
kubectl delete service hikub01

#删除部署
kubectl delete deployment hikub01

#停掉minikube
minikube stop

#清理全部下载的信息
minikube delete

常见问题：
1、如果一直无法创建pod，那就是无法从google下载需要的镜像，需要配置docker的代理

#查看pod状况
kubectl get pods

#测试是否可以联通
curl --proxy "" https://cloud.google.com/container-registry/

2、有两种方法来解决

2.1、用代理的方法来解决

#测试代理是否可以联通
curl --proxy "http://ip:port" https://cloud.google.com/container-registry/

#如果代理可以联通，启动minkube时，就要指定代理了
minikube start --vm-driver=xhyve --docker-env HTTP_PROXY=http://ip:port --docker-env HTTPS_PROXY=http://ip:port

2.2、用国内镜像来解决

sudo docker pull registry.aliyuncs.com/archon/pause-amd64:3.0