在 Go http包的Server中，每一个请求在都有一个对应的 goroutine 去处理。请求处理函数通常会启动额外的 goroutine 用来访问后端服务，比如数据库和RPC服务。用来处理一个请求的 goroutine 通常需要访问一些与请求特定的数据，比如终端用户的身份认证信息、验证相关...

导读：Python 被很多互联网系统广泛使用，但在另外一方面，它也存在一些性能问题，不过 Sentry 工程师分享的在关键模块上用另外一门语言 Rust 来代替 Python 的情况还是比较罕见，也在 Python 圈引发了热议，高可用架构小编将文章翻译转载如下。

这篇文章主要来描述下Google是如何实现一套可靠的 分布式Cron服务，服务于内部那些需要绝大多数计算作业定时调度的团队。 在这个系统的实践过程中，我们收获了很多，包括如何设计、如何实现 使得他看上去像一个靠谱的基础服务。 在这里，我们来讨论下分布式Cron可能...

后端服务器数量日益增加，账号的数量也在不断增加，账号的统一管理变得尤为重要。结合堡垒机，主要针对服务器账号体系接入LDAP管理做如下主要工作：

这是关于堡垒机实现的第二篇文章，主要阐述三层架构分别如何实现，包括第一层&第二层的设计与实现，即用户登录堡垒机的入口 & 授权验证， 第三层，如何通过ldap来统一管理服务器账号权限。

关于跳板机的实现，其实简单版本网上一大堆，甚至更有开源堡垒机Jumpserver可供选择，方案很多。接下来会就我的实现方案，整理出几篇文章来做概要描述。

对于资源管理者，监控系统&服务 是整个运维环节，乃至整个产品生命周期中最重要的一环，事前及时预警发现故障，事后提供翔实的数据用于追查定位问题，分析业务指标。

docker 使用中，网络部分是其中最重要的一环，对docker容器进行网络设置，官方提供了 fannel ，同时也可以借助高大上的ovs来搞，但是这里也有一个小巧的工具 pipework，可以针对单个docker容器实现简单的网络设置，虽然不比上述两者全面，但是小、简是pipework的优势...

在专业的网络世界中，经常使用到Virtual Routing and Forwarding（VRF），比如Cisco，Alcatel-Lucent, Juniper 等。对于L2 switch，自从上世纪90年代就开始使用VLAN，一个物理交换机上可以使用多个广播域，如今大多数交换机都支持4K vlan。

最近准备分享个关于密码 进化 的PPT，尚未完成，先将完成的部分先贴上，自我催眠。 not end; go on......

docker和Jenkins不是什么新东西了，两者结合也不是什么稀奇的事情，也已经有很多Jenkins和docker相结合的文章，此文仅为自己的一点心得实践，如有不对的地方，欢迎大家纠正。

来源cloudfoundry，是一个开源轻量高性能的消息系统，gorouter依赖它来作为消息系统，进行PUB/SUB操作。 官方地址：[链接] 项目地址：[链接]

在公司内部，基于kubernetes实现了简单的docker应用集群系统，拿出来和大家分享下，在这个系统中，实现了应用的自动部署、动态扩容、节点切换、健康检查、AB式版本更新等功能，也欢迎大家将各自的实现也分享给我。

在kubernetes中，secret对象类型主要目的是 保存一些私密数据，比如密码，OAuth tokens，ssh keys等信息。将这些信息放在secret对象中 比 直接放在pod或docker image中更安全，也更方便使用。

注意：删除replicationcontroller，对应的pod并不会级联删除，需要在手动调用pod delete删除对应的pod（略不爽~）

今日笔者docker下出现诡异问题，在容器中vim编辑文件，保存是，一直提示 “E667: Fsync failed”，而且在同一个宿主机上的容器均有此问题，遂怀疑环境故障，且与存储相关，后偶然运行命令“docker info”，发现异常信息：

准入控制admission controller本质上一段代码，在对kubernetes api的请求过程中，顺序为 先经过 认证 & 授权，执行准入操作，在对目标对象进行操作。这个准入代码在apiserver中，而且必须被编译到二进制文件中才能被执行。

在kubernetes中授权 和 认证是各自独立的部分。认证部分参见 kubernetes认证。 授权操作适用于所有面向于kubernetes api的http请求。

设置apiserver的启动参数：--client_ca_file=SOMEFILE ，这个被引用的文件中包含的验证client的证书，如果被验证通过，那么这个验证记录中的主体对象将会作为请求的username。