介紹

這篇筆記會記錄如何從 metrics server 開始安裝 Kubernetes Dashboard，並且設定 Istio virtual service / gateway，最後產生一組僅有特定 namespace read-only 權限的 token。

大部分的使用者可以省去安裝 metrics server 這段，因為自 Kubernetes v1.18 開始 metrics server 已是預設元件。

Pulumi

• Get Started with AWS | Pulumi Docs
• Pulumi vs. AWS CDK | Pulumi Docs

快速補充 Pulumi Hello World 的部分

1
2
3
4

brew install pulumi/tap/pulumi

# or Linux distro
curl -fsSL https://get.pulumi.com | sh

• 如果使用 Python 的話，版本必須高於 3.7 且 pip 也需安裝。
• Pulumi 可以使用 aws config 或者直接吃 export AWS_ACCESS_KEY_ID=<YOUR_ACCESS_KEY_ID>, export AWS_SECRET_ACCESS_KEY=<YOUR_SECRET_ACCESS_KEY>

切換 AWS profile 並確認 active session

Intro

這篇筆記會記錄 Udemy Ultimate AWS Certified Solutions Architect Associate SAA-C03 隨堂筆記。

!! 目前施工中~~~ !!

AWS Free Tier 說明

▲ Control Your AWS Costs，設定警告避免帳單爆炸。

Slides and Code Download

Section 4 IAM and AWS CLI

IAM

• Groups 只能包含 users， 不能包含另一個 group
• Policy 除了可以加在 groups 以外， inline policy 可以直接對 user 賦予權限

前言

每次想要查系統資源使用狀況都要 Google 一次 (除了 ps -aux, top, htop 很直覺的以外啦)，不如趁這次偕同 RD team 查找 iowait 高的原因整理一篇自己的筆記節省時間。

【常用指令】 cheatsheet

ps 常用指令

1. 以 %CPU 排序前 5 名

1

ps -eo user,command,pcpu,pmem --sort -pcpu | head -5

2. 以 %MEM 排序前 5 名

1

ps -eo user,command,pcpu,pmem --sort -pmem | head -5

How to sort ps output

前言

本篇筆記紀錄如何使用 snmp_exporter 搭配 prometheus 與 Grafana 來即時監控網路設備流量。
公司原先使用 LibreNMS 作為即時流量的依據，由於 default polling interval 是 5 分鐘抓取一次，而且一次抓取 (walk) 的 OID 也是世界多~
雖然說 LibreNMS 有提供 1-Minute Polling 的方式，不過一次抓取就是長長一串造成設備不必要的負擔，更可能造成風暴 (前一次抓取尚未完成，時間到了又必須進行下一次)。
況且即使 1-Minute polling 完美運作，對於流量的精細程度個人認為是遠遠不足的! 被打 DDoS 幾秒之內流量就可能飆高，若針對流量 moniting 顆粒度太大就失去了意義、無法反映實際狀況。