todo 一、RBAC是什么 RBAC，是Role-Based Access Control的缩写，即基于角色的访问控制。在Kubernetes项目中，负责完成认证和授权工作的就是RBAC，它主要由三个最基本的内容组成： Subject：使用者，即可以是“人”，也可以是“机器”，还可以是我们在Kubernetes中定义的“用户”。 Role：角色，它就是一组权限规则，定义了一组可以对Kubern

在确定选用哪种开发策略之前，我们需要回答出如下几个问题： Google和Facebook等互联网巨头都在用的主干开发（Trunk Based Development，简称TBD），我们能否直接采用。 大名鼎鼎的“Git Flow（A successful Git branching model）”，真的好用吗？我们能否直接套用？ GitHub的Github Flow和GitLab的GitLab

一、CMDB的起源 CMDB并不是一个新概念，它源于ITIL（Information Technology Infrastructure Library，信息技术基础架构库）。而ITIL这套理论体系在20世纪80年代末就已经成型，并在当时和后来的企业IT建设中作为服务管理的指导理论得到广泛推广和实施。 二、传统思维下的CMDB 按照ITIL的定义： CMDB（Configuration Mana

谈到生命周期，我们首先就会联想到自己的生命周期，作为一个人类，我们都会经历从出生到死亡这么一个周期。在一个完整的生命周期中，我们又会经历不同的人生阶段，而在不同的人生阶段上，我们又会拥有不同的属性和关系，因而所要解决的人生课题也会不同。 类似的，作为运维的核心：应用，也会拥有其独特的生命周期。接下来，我们就来了解一下应用的“人生阶段”。 一、应用的生命周期 大体上，我们可以将应用的生命周期划分为五

一、从常见的分布式基础组件说起 在微服务架构下，涉及到的主要基础架构组件包括： 分布式服务化框架。比如，Dubbo、Spring Cloud； 分布式缓存及框架。比如，Redis、Memcached； 分布式消息中间件。比如，Kafka、RabbitMQ、ActiveMQ以及RocketMQ等； 数据库以及分布式数据库框架。比如，MySQL、MariaDB、TiDB等； 分布式文件系统以及存储框

todo 一、从标准化开始谈起 1.1、什么是标准化 简单来说，标准化就是一个识别运维对象、建立对象模型的过程。 在有了统一的对象模型后，我们就能在统一的认识下开展有效的协作。进而就可以针对不同的运维对象，抽取出它们所对应的运维场景，最后就是这些运维场景的自动化实现了。 1.2、为什么要标准化 标准化的最终目的是为了自动化。在进行了标准化后，我们日常的运维工作就可以针对具体对象的具体场景进行展开。

todo 一、应用的起源 微服务架构一般都是从单体架构或分层架构演化过来的。软件架构微服务化的过程，就是一个根据业务模型不断进行细化的过程，在这个过程中切分出一个个具备不同职责的业务逻辑模块（即微服务模块），然后每个微服务模块都会提供相应业务逻辑的服务化接口。 简单来说，微服务化的核心就是一个字：拆。从一个单体工程，拆分出N个独立的模块。这些模块都可以独立部署和运行，并提供对应的业务能力。拆分后的

todo 一、Provider：基础设施管理驱动 Provider是Terraform中一个非常重要的组件，它是一个用来管理基础设施的后端驱动，可以理解为Terraform的插件。每个云服务厂商会实现面向各家云服务的Provider，其中会包含资源元数据的定义，上层请求的处理和后端OpenAPI的调用以及响应处理。 Terraform调用不同的Provider完成不同类型资源的统一管理，目前大多数

todo 一、安装 Terraform是以二进制可执行文件发布的，只需下载terraform，然后将terraform可执行文件添加到系统环境变量PATH中即可。下面以Linux系统为例： 1234mkdir -p ~/terraform && cd $_wget https://releases.hashicorp.com/terraform/0.14.3/terraform_0

基础设施即代码（Infrastructure as Code），是指将云资源、服务或操作步骤以代码的形式定义在模板中，借助编排引擎，实现资源的自动化管理。而这也是资源编排最高效的实现模式。下面，我们就来认识一下Terraform这个IaC工具。 一、我们为什么需要Terraform 在传统运维模式下，业务上线需经过设备采购、机器上架、网络搭建和系统安装等准备阶段。随着云计算的兴起，各大公有云厂商均