webhook

@https://www.cnblogs.com/ityouknow/p/6931958.html Spring Cloud Bus Spring cloud bus通过轻量消息代理连接各个分布的节点。这会用在广播状态的变化（例如配置变化）或者其他的消息指令。Spring bus的一个核心思想是通过分布式的启动器对spring boot应用进行扩展，也可以用来建立一个多个应用之间的通信频道。目前唯一实现的方式是用AMQP消息代理作为通道，同样特性的设置（有些取决于通道的设置）在更多通道的文档中。 Spring cloud bus被国内很多都翻译为消息总线，也挺形象的。大家可以将它理解为管理和传播所有分布式项目中的消息既可，其实本质是利用了MQ的广播机制在分布式的系统中传播消息，目前常用的有Kafka和RabbitMQ。利用bus的机制可以做很多的事情，其中配置中心客户端刷新就是典型的应用场景之一，我们用一张图来描述bus在配置中心使用的机制。 根据此图我们可以看出利用Spring Cloud Bus做配置更新的步骤: 1、提交代码触发post给客户端A发送bus/refresh 2、客户端A接收到请求从Server端更新配置并且发送给Spring Cloud Bus 3、Spring Cloud bus接到消息并通知给其它客户端 4、其它客户端接收到通知

一、背景 关于SonarQube Scanner for Jenkins plugin waitForQualityGate，网上流传的文章，正确使用方法几乎没有，导致我也走了一些弯路。 比如这篇文章（ https://www.cnblogs.com/faberbeta/p/jenkins001.html ）介绍的方法简直就是胡说八道。 如果真照文章所说的，需要sleep几秒再获取结果，那么该插件的实现机制未免太过愚蠢，甚至可以说是愚不可及。 二、官方说明 工欲善其事，必先利其器。 迅哥名篇《狂人日记》里的狂人在日记里写道：“晚上总是睡不着，凡事须得研究，才会明白。” 技术当然也不例外，我们想要使用好某个东西，必然要对其做一个深入地了解，不能想当然。所谓片面看待问题，开口动手便错。 首先，我们打开jenkins的官方文档（ https://www.jenkins.io/doc/pipeline/steps/sonar/#waitforqualitygate-wait-for-sonarqube-analysis-to-be-completed-and-return-quality-gate-status ），里面明明白白地告诉我们： Requirements: SonarQube server 6.2+ Configure a webhook in your SonarQube

《Istio Helm Chart 详解》系列的第五篇，介绍 Chart SidecarInjectorWebhook，负责对工作负载进行自动注入。 前言 这个 Chart 负责 Istio Sidecar 的自动注入操作相关配置。 关于自动注入操作的相关内容，可以参考官方文档中的相应章节，简单说来自动注入的两个先决条件： Kubernetes 版本大于 1.9。 启用了 MutatingAdmissionWebhook 和 ValidatingAdmissionWebhook 。 还有一点，在 Kubernetes 1.10 版本中的 AlwaysPullImage 会和自动注入功能冲突 代码中可以看到，这一 Chart 生成了自动注入所需的 Deployment、Service，运行依赖的 RBAC 资源，以及自定义资源。 这个 Chart 会生成 MutatingWebhookConfiguration 类型的自定义资源，根据对命名空间以及 Pod 注解的监控对新生成的 Pod 进行注入。可以通过对这一自定义资源的修改，结合 ConfigMap istio-sidecar-injector 的内容对注入行为进行控制，后面将会进行讲解。 values.yaml 中的变量定义 sidecarInjectorWebhook: enabled: true replicaCount:

1.目标定位 1.1 背景 告警管控平台种类繁多 告警出现后未及时发现处理最终导致故障产生 专有云监控能力拉起依赖版本升级，操作复杂，迭代慢 异常问题和故障的感知力不如客户 1.2 目标 制定告警数据接入规范 实现告警统一集中展示 建设多种告警外发通知 独立部署、快速迭代 告警严重程度区分，提升感知力 1.3 定位 图1：TAC定位 2.平台简介 2.1 介绍 SRE技术保障平台-盯屏中心（TAC-TAM Alarm Center）是TAM为混合云精心打造的一站式告警运维平台，覆盖混合云所涉及的云产品、大数据、云实例以及用户所涉及的站点应用等告警，提供告警生命周期管理以及报警外发等解决方案。帮助混合云平台快速发现、定位异常问题，协助产品团队促进产品改进。 2.2特点 2.2.1 告警汇聚 默认集成：云平台、大数据、云实例、站点应用 支持扩展：自定义监控 2.2.2 报警通道 钉钉&本地化钉钉 短信服务 企业邮箱 警务微信 2.3 业务服务流程 图2：TAC业务服务流程图 3.主要功能及界面展示 3.1 告警盯屏中心 实时展示云平台当前所有的告警数据以及列出近7天的产品告警TOP排行, 一目了然告警数据, 提升感知力。 图3：告警盯屏中心界面展示 3.2 SRE运维大盘 通过指标化，更方便查看产品的健康状况，判断是否有故障； 指标项包含：健康率、成功率、转实例、准时率、正常率、运行率

简介： SRE技术保障平台-盯屏中心TAC： 混合云一站式告警运维平台 1.目标定位 1.1背景 告警管控平台种类繁多 告警出现后未及时发现处理最终导致故障产生 专有云监控能力拉起依赖版本升级，操作复杂，迭代慢 异常问题和故障的感知力不如客户 1.2目标 制定告警数据接入规范 实现告警统一集中展示 建设多种告警外发通知 独立部署、快速迭代 告警严重程度区分，提升感知力 1.3定位 图1：TAC定位 2.平台简介 2.1介绍 SRE技术保障平台-盯屏中心（TAC-TAM Alarm Center）是TAM为混合云精心打造的一站式告警运维平台，覆盖混合云所涉及的云产品、大数据、云实例以及用户所涉及的站点应用等告警，提供告警生命周期管理以及报警外发等解决方案。帮助混合云平台快速发现、定位异常问题，协助产品团队促进产品改进。 2.2特点 2.2.1告警汇聚 默认集成：云平台、大数据、云实例、站点应用 支持扩展：自定义监控 2.2.2报警通道 钉钉&本地化钉钉 短信服务 企业邮箱 警务微信 2.3业务服务流程 图2：TAC业务服务流程图 3.主要功能及界面展示 3.1告警盯屏中心 实时展示云平台当前所有的告警数据以及列出近7天的产品告警TOP排行, 一目了然告警数据, 提升感知力。 图3：告警盯屏中心界面展示 3.2SRE运维大盘 通过指标化，更方便查看产品的健康状况，判断是否有故障；

SOAR 全称 Security Orchestration, Automation and Response，即安全编排自动化与响应，最早由Gartner在2015年提出。 安全团队注重威胁检测，往往购买了各种安全设备，同时自研安全产品，试图通过增加检测功能，追求更小的MTTD(平均威胁检测时间)，以及更大的威胁检出率。但面对外部日新月异的攻击手法，频频爆出的高危漏洞，不断增加的安全服务，企业安全运营面临巨大的压力，一方面出现安全人力不足，另一方面，对安全运营的专业能力要求过高。这个时候，急需一个系统来提升安全运营的标准化和自动化水平。 SOAR提出了通过事件智能分析、事件编排、安全工具整合的方式，加快事件的快速预警和响应，从“人到安全工具”交互转变为“机器到安全工具”交互，应急响应转换为持续自动化响应，从而降低人工成本、降低MTTR、提高安全运营生产力。近来SOAR产品备受关注，目前国内比较知名的厂商有雾帜智能，绿盟，盛华安，360等，阿里云-云安全中心也上线了SOAR相关功能，如自动化溯源等。国外有Rapid7/Splunk也很早在SOAR领域开始了布局。 SOAR作为安全编排与自动化，情报和事件响应平台融合的新兴安全解决方案，可以帮助企业在有限的人力下，处置更多的威胁，降低MTTR(平均威胁处置时间)。爱奇艺内部引入SOAR之后，通过开发安全组件拉通各个安全服务

##alertmanager alertmanager可以放在远程服务器上 ###报警机制 在 prometheus 中定义你的监控规则，即配置一个触发器，某个值超过了设置的阈值就触发告警， prometheus 会推送当前的告警规则到 alertmanager，alertmanager 收到了会进行一系列的流程处理，然后发送到接收人手里 ###配置安装 wget https://github.com/prometheus/alertmanager/releases/download/v0.19.0/alertmanager-0.19.0.linux-amd64.tar.gz tar zxf alertmanager-0.19.0.linux-amd64.tar.gz mv alertmanager-0.19.0.linux-amd64.tar.gz /usr/local/alertmanager && cd /usr/local/alertmanager && ls 配置文件 cat alertmanager.yml global: resolve_timeout: 5m ##全局配置，设置解析超时时间 route: group_by: ['alertname'] ##alertmanager中的分组，选哪个标签作为分组的依据 group_wait: 10s ##分组等待时间

作者：心贵、进超、元毅、心水、衷源、洗兵 业界要闻 Kubernetes v1.16 发布 在这次发布中值得关注的一些特性和 Feature: CRD 正式进入 GA 阶段； Admission Webhook 正式进入 GA 阶段； CSI 和 Volume 的一系列增强和修复。 蚂蚁金服开源 ElasticDL 项目 9 月 11 日，蚂蚁金服在 2019 谷歌开发者大会上海站上开源了 ElasticDL 项目，这是业界首个基于 TensorFlow 实现弹性深度学习的开源系统。ElasticDL 实现了容错和弹性调度的分布式深度学习，可以极大提升集群的总体利用率，同时显著减少用户提交作业之后等待作业启动的时间（pending time）。 Oracle 宣布永久免费一部分云计算服务 Oracle CEO Larry Ellison 在 OpenWorld 大会上宣布推出了 Oracle Cloud Free Tier ，大小型公司和组织、开发人员、学生和教育工作者都可以构建、学习和探索 Oracle 自治数据库和 Oracle 云基础架构的全部功能。 这次推出的 Oracle Cloud Free Tier（免费套餐计划）共有两个组成部分，分别是免费试用计划和永久性免费云服务。 上游重要进展 Kubernetes 项目 修复 API Server 访问 Webhook

来源：GitHub 翻译：bot（才云） 技术校对：Lichuan（才云） 美国时间 9 月 18 日，Kubernetes 迎来了 2019 年的第三个新版本 1.16 。K8sMeetup 中国社区第一时间整理了 Kubernetes v1.16 的亮点内容，为大家详细介绍此版本的主要功能。 根据 Release Note 介绍， Kubernetes v1.16 由 31 个增强功能组成： 8 个进入稳定，8 个进入 Beta，15 个进入 Alpha 。 新版本四大主题 新版本主要围绕以下主题： Custom resources ：CRD 是对 Kubernetes 的扩展，用以服务于新的资源类型，自 1.7 版本以来，CRD 已经在 Beta 版中可用。 在 1.16 版本中，CRD 正式步入通用可用性（GA） 。 Admission webhook ：Admission webhooks 作为 Kubernetes 扩展机制被广泛使用，并且自 1.9 版本以来已经在 Beta 版中可用。 在 1.16 版本中，Admission webhook 也正式步入通用可用性（GA） 。 Overhauled metrics ： Kubernetes 广泛使用一个全局 metrics registry 来注册要公开的 metrics 。通过实现 metrics registry

前题： 大多数公司在开发应用程序并将其部署在服务器上的时候，无论是选择公有云还是私有的数据中心，都需要提前了解究竟需要多少台服务器、多大容量的存储和数据库的功能等。并需要部署运行应用程序和依赖的软件到基础设施之上。如果我们不想在这些细节上花费精力，是否有一种简单的架构模型能够满足我们这种想法？这个答案已经存在，这就是今天软件架构世界中新鲜但是很热门的一个话题——Serverless（无服务器）架构。 什么是Serverless Serverless这个词第一次被使用大约是2012年由Ken Form所写的一篇名为《Why The Future of Software and Apps is Serverless》的文章。这篇文章谈到的内容是关于持续集成及源代码控制等内容，并不是我们今天所特指的这一种架构模式。目前还没有一个普遍公认的权威的定义。最新的一个定义是这样描述的：“无服务器架构是基于互联网的系统，其中应用开发不使用常规的服务进程。 涉及核心名词解释： FaaS（Function as a Service）就是一些运行函数的平台，比如阿里云的函数计算、Lambda 等。 BaaS（Backend as a Service）则是一些后端云服务，比数据库、对象存储、消息队列等。利用 BaaS，可以极大简化我们的应用开发难度。 FaaS 函数既服务 什么是函数既服务？