原理 从服务器A登录到服务器B,借用网上的一张图片
具体的操作:
A上面生成私钥公钥对,拷贝公钥内容追加写入到B的授权文件/root/.ssh/authorized_keys。
上面的是单机操作,如果应对到几台/几十台的集群配置,手动去配置,那么需要配置n x 3次,这酸爽,手动表情[哭笑不得]
以下通过一个shell脚本,自动生成各台机器的id_rsa密钥对,并将所有机器的公钥写入到文件中,再自动将该文件内容分发到所有服务器并且将文件内容追加写入到authorized_keys文件
自动化部署 - 集群配置SSH免密自动化脚本
自动化部署 - 如何利用rpm-maven-plugin打包前后端项目
Maven打包成RPM
RPM全称是 Red Hat Package Manager(Red Hat包管理器)。几乎所有的 Linux 发行版本都使用这种形式的软件包管理安装、更新和卸载软件。
在devops链条上,常见的部署方式是通过持续集成工具如jenkins/CI 构建和发布jar包到服务端制定目录。不过随着越来越多的应用趋向于paas 平台,本地化自动部署的需求越来越多,在软件包的安装过程中各种自动控制命令的集成也越来越复杂,jenkins等部署方式已经无法满足需求,这时候将软件包和集成脚本一起打包成rpm包的形式,也是一种另外的思路。对于最终用户来说,使用 RPM所提供的功能来维护系统是比较容易和轻松的。安装、卸载和升级RPM软件包只需一条命令就能搞定。
后续还可以构建yum本地源,通过ambari等其他集成工具,进行对软件包的安装、管理、监控、卸载、升级全生命周期的管控
利用rpm-maven-plugin插件实现rpm构建,以便于RPM软件仓库管理。
包含四个部分:
- 基本单项目 打包成rpm
- 多module 项目打包成rpm
- 纯前端项目 打包成rpm
- rpm script 应用-通过自动创建软连接实现rpm包自动升级
备注:
rpm-maven-plugin 需要在linux 机器上才能正常运行,运行机器需要
1 | yum install rpm-build |
基于RBAC的Rest抽象资源权限控制设计及实现
基于spring boot的一个小项目,前后端分离,采用REST风格的接口设计,在做权限设计时觉得以前的权限控制实现比较繁琐,一个Action就对应一条Permission。所以想着接口可以走REST风格,权限为什么不可以呢?比如称作READ风格的权限控制(Representational Authorization Design)……
REST早已不是新鲜事物,基于REST的权限控制网上也是有现成的,基于RESTful API 怎么设计用户权限控制?写得很棒,所以基于这篇文章的设计思路做了个实现(java)。本文的前半段,主要是引用文章阐述设计思路,后半部分主要为程序code实现。
其中后端自定义一个过滤器做权限过滤,用到了spring util包下的AntPathMatcher做权限规则匹配;前端也就一个directive就搞定了。技术上并没有引用什么技术框架,关键还是抽象思维且将设计思路转化为程序上code。
传统的权限配置 vs 权限被抽象成资源和状态
1 | /getUsersGroups?id=1 |
vs
1 | GET /users/** 表示 对 users 资源 及events 附属的资源 有获取/浏览的权限 |
spring boot 动态数据源配置 & 运行时新增数据源
spring boot 动态数据源配置 & 运行时新增数据源
场景:
- 同一系统支持不同业务场景,需要用到不同的数据库。
- 各个用户/应用之间数据完全隔离(不同的用户/应用,不同的数据库),而一个程序需要支持不同的用户/应用。例如 一些paas服务需要支持不同的业务场景,但是不同项目之间数据、账号、权限、token等业务数据都是完全隔离的,仅共享机器资源。
一、spring boot 动态数据源配置
方案:在一个确切的地方存储 数据源的配置信息(我是将这些信息存储在一个 配置数据库表中,而这个配置数据库是确切的,作为主数据源配置)。启动spring时,会初始化这个配置数据源,然后将其他动态数据源信息取出来初始化好datasource 注册到spring 容器。
原理:主要是实现AbstractRoutingDataSource的抽象类,然后将该类注册到spring容器,其中关键点是:
- 配置AbstractRoutingDataSource类的默认数据源
Object defaultTargetDataSource和其他数据源Map<Object, Object> targetDataSources。targetDataSources就是我们动态配置的数据源,key-value 接口,后面根据key 查找 datasource - 实现determineCurrentLookupKey()方法,该方法决定了当前操作选择哪个数据源
- 注册到spring 容器
转化漏斗的基本实现
转化漏斗的基本实现
参照 clickhouse-presentation funnel 实现:
https://github.com/yandex/clickhouse-presentations/blob/master/meetup9/funnels.pdf测试环境:单机 Intel Xeon L5520,内存16G(配置是不是很穷呢😭)
样本数据:易观OLAP大赛Demo数据,官方说6亿,17年1月和2月的数据,我实际下载数据总条数3亿左右,只有1月的数据,可能下载过程丢了。。。
测试项
- 计算2017年1月份中,依次有序触发“搜索商品”、“查看商品”、“生成订单”的用户转化情况,
且时间窗口为1天。 - 计算2017年1月和2月份中,依次有序触发“登陆”、“搜索商品”、“查看商品”、“生成订单”、“订单付款”的用户转化情况,
且时间窗口为7天,“搜索商品”事件的content属性为Apple,“浏览商品”事件的price属性大于5000。
原题中,有时间窗口概念,clickhouse现有原生聚合函数无法支持,所以到后面实现;下载的数据没有二月份的,而且机器配置有点低,测试的时候好几次内存不够分配
Clickhouse Tutorial
Clickhouse tutorial
ClickHouse is an open source column-oriented database management system capable of real time generation of analytical data reports using SQL queries.
参照官网教程:https://clickhouse.yandex/tutorial.html
单节点,测试数据为 1987到2015 美国民用航班数据,1.66亿rows
- single server
- use USA civil flights data since 1987 till 2015
- contains 166 millions rows, 63 Gb of uncompressed data
我的测试基于 centos6.9
Clickhouse_Introduce
Clickhouse
ClickHouse is an open source column-oriented database management system capable of real time generation of analytical data reports using SQL queries.
官网:https://clickhouse.yandex/
中文社区:http://clickhouse.com.cn
官方博客:https://yandex.com/blog/clickhouse
- Blazing Fast
- Linearly Scalable
- Hardware Efficient
- Fault Tolerant
- Feature Rich
- Highly Reliable
- Simple and Handy
一次 HTTPRequest TimeOut 分析
现象:访问产品间歇性出现TimeOut
现象:访问其他网站正常,但是只要是访问公司的产品网站有时就会非常缓慢,有时候会出现504 网关超时。 这种现象也是间歇性发生
收集基础信息
所有产品对外的nginx 出口机是10.9.171.123,外网IP是123.59.83.77
以下以:www.clickhouse.com.cn (clickhouse也是配置在ucloud 上) 为例进行分析:
1 | curl www.clickhouse.com.cn -o /dev/null |
