it是一座道場!
2023年5月中旬本科畢業後,進入嚴格意義上的第一家公司。當時帶我的是阿里雲的mvp,也是公司的cto,跟著他(石老大)學到了很多很多,帶領我經過了入道(機會,不是人人都有,請感恩,給你機會和幫助的人)。三個月後他離職了,感謝石老大,正是他的離職給了我獨自闖道的機會。
2023年9月開始進入了闖道(孤獨,痛苦和煎熬會時常與你共舞)、修道(別忘了,給風雨中的自己乙個鼓勵)、悟道(認知和思想,是拉開人與人之間的重要差距)階段。可以說自石老大走後,我的任務都是自我安排,技術都是自我驅動實現的。
2023年7月離開學校時,告訴自己:我的路是一條追逐雲原生的路。自2023年8月接觸kubernetes時就深深愛上了這條路。
2023年6月初進入公司後,實實在在感受到了創業公司的集群環境之亂(只有前端業務kubernetes化且測試和生產通過namespace區分、生產kubernetes資源特別低且服務副本數只有2個、gitlab**倉庫是部署在kubernetes環境上的、許可權混亂等)。提出了一些自己的解決方案:
2023年6月構建以elfk為技術核心的日誌系統(只收集閘道器日誌即nginx-ingress日誌為唯一收集源)。
2023年7月圍繞業務全面kubernetes化展開,主導了業務從一到零再到一的過程。
2023年8月和9月忙於集群和ci|cd重構。新增了測試環境、預發環境,將閘道器由nginx-ingress改為kong-ingress,將gitlab從kubernetes環境中剝離出來,借助cert-manager實現證書的自動申請和續簽,增加堡壘機更正許可權混亂問題,使用gitlab-runner實現多kubernetes集群的自動化部署等。
2023年10月專攻於"監控預警系統",實現三個緯度的監控,期間第一次參與並主導私有化專案的部署。
2023年11月以"istio服務治理"為重心,在測試環境驗證了連線、安全、流控、可視,期間開發了envoyfilter外掛程式對接鑑權服務。
2023年12月和1月圍繞"kubernetes下微服務的日誌系統"展開,實現了多kubernetes集群服務和裸機服務的日誌統一到乙個管理平台。
2023年1月和2月實現了將預發環境的kong-ingress過度到istio。並對接了證書服務、監控預警系統和日誌系統。
2023年3月忙於私有化部署和istio準備上生產環境的驗證。
2023年4月忙於舊伺服器治理、私有化部署、聚石塔方面的有關工作。
2023年5月忙於istio生產啟用、聚石塔和私有化部署的工作。
在公司近1年中建立了13個**倉庫,寫了130餘篇技術文件,
2023年6月初經過規劃了一張"基於kubernetes的企業級集群架構",經過和cto及向有關人員的闡述,準備實施此架構
此架構規劃了三個集群環境:生產環境、預發環境、測試環境
此架構除業務和專案外還增加了邊界服務:統一日誌管理平台、監控預警系統、鏈路追蹤、統一管理平台、證書自動續簽、流控等,下面將重點圍繞此展開
重構集群架構、業務全面容器化
這是乙個從一到零再到一的過程,剛畢業即接觸此類專案,實屬幸運
大致重構步驟如下:
統一日誌管理平台此專案應是我近一年的最大收穫了,思想上。
大致實現思路:多kubernetes集群的namespace絕對不能重複,elasticsearch、kibana、logstash、kafka獨立於集群環境外且共用一套,filebeat、metricbeat、kube-state-metrics需要在每個kubernetes集群中都存在一套、metricbeat和tag需要標準清晰明了、日誌以json格式輸出且不允許多行日誌出現
一提之舉在:
ci|cd基於我司目前的研發現狀,選擇的自動化部署工具為gitlab-runner。**倉庫建立規範可以參考:
大致實現思路:研發提交****到特定分支(分支區分環境,生產分支需要專案總監merge) --> 映象打包(由預發kubernetes集群的一台特定節點執行) --> 根據.gitlab-ci.yml規則進行業務pod化。
一提之舉在:
監控預警系統實現三個緯度(業務監控、應用監控、作業系統)的監控預警系統。
其中業務監控主要是研發提供一些業務指標、業務資料。對其增上率、錯誤率等進行告警或展示,需要提前定義規範甚至埋點。
應用程式的監控主要有探針和內省。其中探針主要是從外部探測應用程式的特徵,比如監聽埠是否有響應。內省主要是檢視應用程式內部的內容,應用程式通過檢測並返回其內部的狀態、內部的元件,事務和效能等度量,它可以直接將事件、日誌和指標直接傳送給監控工具。
作業系統主要是監控主要元件的使用率、飽和度以及錯誤,比如cpu的使用率、cpu的負載等。
一提之舉在:
服務治理隨著業務的不斷微服務化、對於服務的執行的失控感越來越強、且對東西向流量的管理成為了急需解決的痛點、而kong閘道器的ab test是付費版的開箱即用功能,而我司恰恰開始需要此功能。基於上服務治理開始進行視野。
我司對於服務治理的使用應算中度依賴,主要使用到如下點:
一提之舉在: 私有化部署因我司主打產品為3d編輯器,資料保密性要求極高,大型企業更在意資料由自己掌握,所以在這近一年中做了好幾個私有化部署專案。
在做私有化部署專案中學到了很多:
一提之舉在: 始終認為it是一座道場,修道,修道,修一座自己的道場。在畢業的近1年中,經歷了入道、闖道、修道階段,到目前的悟道階段。需要提公升和掌握的知識還有很多,技術沒有止境,依然在路上。雲原生是一條充滿機遇的路,堅持與不斷追求才能翻過一座又一座高山。
悟道(認知和思想,是拉開人與人之間的重要差距)
試道(出道下山、世界這麼大)
圍繞kubernetes展開雲原生的涉獵,更快的參與二開和社群。
談談我在創業公司的感悟
參加工作將近七年了,我大部分都是在創業公司工作,而且見證了兩家公司創業失敗。這幾年裡讓我明白了一些事情,創業真的不是一般人玩得起的,有些事情,你真的需要知道 1 創業公司最重要的是設計乙個好的產品,有創新,能夠實實在在解決使用者的痛點,給社會帶來正面的價值。2 有了產品願景,還遠遠不夠。願景不能打動...
我在創業公司學到的7堂課
作者jason在isocket工作,下面是它在isocket工作21周之後寫下的心得,原文一共22條,本文有刪減。1 在創業公司做事很困難 當你真正想在這裡幹下去的時候,每件事情都不是那麼容易。你只有很少的資源,不知名的品牌,不完善的產品,不確定的客戶等。如果你在一家創業公司並且覺得一切很順利,你可...
我在公司的日子(1)
2011 2 23正式在動網先鋒上班。到現在3個星期了。下面說說來這裡的一些東東 1 環境 這公司環境和我以前想的還是比較像。工作區 休息室 便宜的飲料 好玩的wii遊戲機 ps3遊戲機等。而且我本來就想找遊戲開發的工作,prefect!2 工作 可能是剛來,沒什麼工作。就前幾天做了個php的病例管...