- 博客(592)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 对EKS(AWS云k8s)启用AMP(AWS云Prometheus)监控+AMG(AWS云 grafana)
AMP+AMG监控EKS这一套,在AWS云上面,在2024年4月这个时间点,感觉还是不很成熟,不过,比之前预览版本的prometheus好多了,之前预览版本的AMP,还得在EKS集群安装一个prometheus服务器。感觉有点画蛇添足。现在这个版本AMP,只需要在集群安装一个抓取程序就可以了。不过,页面新建的抓取程序在现在这个时间点,还不能设置安全组,有点小问题。得使用CLI建抓取程序才行。整体来说AWS云托管Prometheus,托管Grafana,来监控k8s集群,总比没有要好。
2024-04-19 15:56:13
565
原创 Jenkins+AWS CodeCommit(git)
这里还遗留maven构建,SonarQube检查,docker构建,docker推送以及Argo CD部署到k8s的过程。算了有缘再写。
2024-04-12 17:08:17
1036
原创 AWS 给IAM用户分配——允许使用 MFA,自行管理自己的密码、访问密钥和 SSH 公有密钥的权限
【代码】AWS 给IAM用户分配——允许使用 MFA,自行管理自己的密码、访问密钥和 SSH 公有密钥的权限。
2024-04-08 16:49:35
257
原创 mapstruct之javax.annotation.processing.FilerException: Attempt to recreate a file for type 问题排查
在使用mapstruct过程中,maven编译是没有问题的,但是使用IDEA运行就出现了,如下错误:给IDEA安装一个支持mapstruct的插件即可,插件地址:MapStruct Support安装这个插件即可。
2024-04-08 15:14:41
212
原创 Problem reading font data问题(Docker版)
在部署spring boot到k8s里面运行时,出现如下错误:这里使用的Docker基础镜像是bellsoft/liberica-openjdk-alpine-musl:17。这里只需要在这个基础镜像的基础上面安装字体即可,如下:在Dockerfile里面里面加一行:即可。
2024-03-27 18:13:15
411
原创 maven3.8.1开始不支持http私有库
意思是从maven3.8.1版本开始,maven不在认http的私有库,它觉得http私有库不安全。
2024-03-25 15:14:11
208
原创 在SpringBoot中验证Skywalking(AWS EKS版)
利用k8s边车模式,就解决了skywalking的代理文件共享问题。最后,利用环境变量JAVA_OPTS正常启动spring就可以开启skywalking的代理调用链监控了。
2024-03-21 21:54:06
428
原创 Elasticsearch7.10.2安装在EC2上面
如果之前你在这台机器上面安装过ES,则需要把之前安装ES的痕迹删干净,不然会导致这次安装ES7.10.2后,启动会有问题。我这里的ES只用于内网,就没有去开启基础安全xpack了。注意ES7.10.2之后的版本,都是商业收费的。注意ES7.10.2之后的版本,都是商业收费的。注意ES7.10.2之后的版本,都是商业收费的。
2024-03-20 15:05:39
605
原创 AWS云上面的k8s统一日志收集(Fluent Bit+EKS+CW)
这就是在AWS云上的k8s统一日志方案。和EFK方案很类似了。对业务服务SVC也是无侵入式的。
2024-03-15 17:37:03
616
原创 Helm Chart部署最简SpringBoot到K8S(AWS EKS版)
这里主要介绍Helm Chart项目来编写k8s配置文件的项目。哎!现在运维都有要写这么多代码了。
2024-03-14 15:47:30
1222
原创 最简k8s部署(AWS Load Balancer Controller使用)
AWS Load Balancer Controller没有重写路径功能,注意安全。这里只介绍的主要是EKS创建ALB在私有VPC内部访问。这里没有介绍CDN套在API接口外面的情况,一般来说,预算足够的情况下面,都会在API接口外面套一层CDN服务。需要注意的是AWS CloudFront(CDN服务)只支持公网的LB。不知道什么原因维护AWS Load Balancer Controller(LBC)团队的人,死活不肯提供重写路径功能。这里还没有服务监控,有机会再介绍介绍吧!
2024-03-08 16:12:41
1308
1
原创 AWS ECR(AWS云里面的docker镜像私库)
AWS ECR的使用,还是很简单的,只要本地AWS CLI能正常使用,大部份流程和Docker推送流程都差不多。
2024-03-05 11:25:35
655
原创 AWS EKS(AWS云里面的K8S)
总的来说AWS EKS部署配置还是挺简单的。不过,能用k8s集群的老板,都是有钱人。这里主要过程就是创建k8s集群角色,创建k8s集群,创建k8s托管节点角色,配置托管节点组。主要就是这么4个步骤吧!简单弄个非生产环境还是挺简单的。
2024-03-04 16:26:45
973
原创 Minikube本地安装(mac M1版)
之前在mac上面安装minikube是intel的cpu,这次是在苹果的m1芯片上面安装minikube,主要过程都差不多,只是虚拟机变成了qemu。
2024-02-27 15:11:56
668
原创 AWS CI/CD之Vuejs(pnpm版)
打开IAM策略主页,准备创建刷新CDN自定义权限策略,如下图:设置权限策略内容,如下图:由于CodeBuild除了需要CDN刷新策略之外,还需要读写上述2个s3桶的权限。故按照上述方式设置s3上述2个桶水读写策略。],},找到codebuild角色,设置上述之前2个自定义策略。打开角色,具体如下图:添加自定义策略,如下图:找到CloudfrontCreateInvalidation自定义策略,如下图:按上述方式,继续添加dev-codebuild-s3自定义策略。
2024-01-25 17:54:59
1180
原创 AWS CodeArtifact配置(Maven私有库)
,具体配置如下图:设置名称,如下图:创建完成后,将该策略,也绑定到codebuild使用角色中,最后角色权限策略如下图:pre_build:commands:到这里就是AWS上面的Maven私有库的基本使用方式。
2024-01-23 14:21:39
1048
原创 Spring超简单日志文件配置
如果application.yaml中的日志配置,能够满足需求的话,只要配置这个文件就好,没有必要使用logback-spring.xml文件配置。
2024-01-18 09:58:56
459
原创 AWS CI/CD之一:CodeBuild配置(Spring版)
到这里就基本完成了CodeBuild的配置,接下,需要处理CI/CD下一步的CodeDeploy配置了。
2024-01-15 15:32:25
1370
原创 AWS EC2的SSM配置(AWS云中的跳板机)
到这里,就是dev环境SSM跳板机配置全过程,接下来,按照上述方式,依次搭建完test,uat,prod环境。第一次弄这个还是有点小复杂的,中途,还咨询了一次aws支持中心,最后,他们通过CloudTrail帮我找到了原因,并协助我解决了SSM不能写日志问题。
2024-01-12 10:27:55
1188
原创 AWS VPC简单设计与实施
后续使用的AWS服务尽可能在私有子网里面运行。这就是vpc简单规划设计,其中nat网关是为了让私有子网能够拉去外网的资料。
2024-01-11 10:14:47
716
原创 在AWS云上面创建Developers用户组
,"Resource": "arn:aws:codecommit:*:账号ID:*",},"Null": {"Resource": "arn:aws:secretsmanager:*:账号ID:secret:*"最终,Developers用户组权限策略,如下图:到这里developer用户组就创建完了。这就是在AWS国际云上面的创建Developer用户组的全过程。有点复杂的地方,主要是自定义权限策略的编写。
2024-01-10 13:44:00
1202
siliconslopes2020-minimalviablearchitecture-200201200415.pdf
2020-05-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人