简介

实现基础设施即代码的工具。方便多云环境重复部署。

安装

下载cli https://www.terraform.io/downloads

1
2
3

$ terraform -version
Terraform v1.2.8
on windows_amd64

架构：

cronjob备份脚本

基础使用

apisix路由规则灰度实现

2条规则

规则1 优先级10

规则2 优先级11 配置客户端ip 为公司

效果 公司ip访问规则2 其他ip 访问规则1

注意事项

apisix: 任何匹配多于 uri 的路由都被认为是相等的，并应按优先级加以区分。

注意：当 Route 和 Service 都开启同一个插件时，Route 参数的优先级是高于 Service 的。

插件优先级

Consumer > Route > Service

如果再Consumer 配置了认证，而route没有开启认证，则无法访问

账号体系

ldap

双重验证 MFA

容器

审计

事件

巡检

拓扑

权限

备份

这里有一些DevOps各环节的技术选型

Ingress

目前Kubernetes Gateway API并没有特别好的选型方案

最好能使用API Gateway来进行流量控制

各网关进度：

https://gateway-api.sigs.k8s.io/implementations/

使用原生集群完成灰度

Ps.无需安装其他工具

使用apisix-ingress可以使灰度颗粒度更细

可通过jenkins pipeline 控制流水线

聚合规则

排查工具汇总

• stress 是一个 Linux 系统压力测试工具，这里我们用作异常进程模拟平均负载升高的场景。
• mpstat 是一个常用的多核 CPU 性能分析工具，用来实时查看每个 CPU 的性能指标，以及所有 CPU 的平均指标。
• pidstat 是一个常用的进程性能分析工具，用来实时查看进程的 CPU、内存、I/O 以及上下文切换等性能指标。
• vmstat 是一个常用的系统性能分析工具，主要用来分析系统的内存使用情况，也常用来分析 CPU 上下文切换和中断的次数。
• pidstat 每个进程的详细情况上下文切换和中断的次数。
• sysbench 是一个多线程的基准测试工具，一般用来评估不同系统参数下的数据库负载情况。当然，在这次案例中，我们只把它当成一个异常进程来看，作用是模拟上下文切换过多的问题。

搭建

https://www.digitalocean.com/community/tutorials/how-to-run-openvpn-in-a-docker-container-on-ubuntu-14-04

配置OpenVPN
配置数据卷，生成配置文件。预计网段人数不多，使用192.168.0.0/24网段，但需要注意的是在配置固定IP时，掩码必须为/30，因此固定IP需要注意正确配置。#配置数据卷

创建挂载目录

初始化配置

1
2
3
4
5
6
7
8
9

mkdir -p /home/openvpn
# -d 取消默认配置 -c 打开client-to-client模式 -u 指定当前域名或IP
docker run \
--name openvpn --privileged=true --rm \
-v /home/openvpn:/etc/openvpn \
kylemanna/openvpn:latest \
ovpn_genconfig \
-d -c -C "AES-256-CBC" \
-u tcp://<公网IP or IP> -s 192.168.100.0/24