摘要： IaC确实很方便，不过假如没有合适的检查，弄出错误来也是毁天灭地的。前不久就发生了有人尝试添加防火墙而造成大量机器被删除的事情。原因是流水线上被提交的分支不是最新的。 那么怎么确保提交的分支的代码包含有主分支的代码呢，一些小脚步可以帮助到你 if [ $(git merge-base @ main) 阅读全文

摘要： 最近碰到一种情况，就是已经创建的GKE的scope缺少访问Bigquery的权限。从界面上是没法解决，而我又不想更改重新生成cluster。 谷歌到一篇比较有用的处理方式。大致是重新创建一个Node pool并且给予合适的权限，然后再把部署的pod转移过去： https://adilsoncarva 阅读全文

摘要： 项目中早期创建了虚机，后期需求上需要增加硬盘，最初采用了google_compute_attached_disk 类型 resource "google_compute_attached_disk" "default" { disk = google_compute_disk.default.id 阅读全文

摘要： 公司里有一个从业多年的老系统管理员，他的邮件前面说到，可以用分组来实现的话绝不针对单个用户授权。我不能赞同得更多。 用户管理看起来是已经简单的事情，不过当你有超多不同的权限需要管理时，你真的需要考虑进行分组， 大致需要做到一下几点： 一， 你必须只有一个可靠的数据来源，比如说LDAP (你不可能让已 阅读全文

摘要： Curl是强大的网络工具，结合github的一些REST服务，我们可以快速的闭眼approve PR。(懒人不负责做法） 1. 首先你需要生成一个github的application token. 这个token将放置在http header里边进行验证 2. 然后你需要找到对应的API end p 阅读全文

摘要： 在GCP上创建GKE Cluster不算是太难的事情。可以通过页面的操作或者Terraform来创建。这里来分享一下其中的网络设置。 一， 首先需要规划好5个网段，分别是 Master CIDR：创建的master 从中分配一个IP 地址 Node CIDR：创建出来的node 从中分配一个IP 地 阅读全文

摘要： 公司项目往云上迁移，Terraform作为IoC基础设施即代码的新生代工具，声明式的语言简单粗暴，理所当然地成为我们的首选。 在建立项目的时候，我们希望可以让非专业人员也可以轻易上手，觉得把机器的管理都放到csv里边管理。那么是怎么实行的呢？ 第一步， 构建符合你要求的cs文件， project.c 阅读全文