国内的 Devops 云平台动辄封号,删库,屏蔽,国内云平台 devops 已死!自建 Devops 平台才靠谱。这里采用开源项目建立一个完善的 Devops 系统,基本运行良好!
个人 devops 实践系统。整套系统可以完全内网实现,不用申请域名、ssl 证书,完全自己管理 dns ,自签名证书。
配合 Consul 可以实现自动负载均衡
大家有什么更好的项目推荐没?
This topic created in 1461 days ago, the information mentioned may be changed or developed.
 |
1
bloodkey OP  3
尽量不使用 java 项目,不是 java 项目不好,而是同样的功能,java 项目是其它语言的至少 10 倍 cpu ,内存消耗,启动速度还贼慢
整套系统基本打通了项目开发所有过程 |
 |
2
singerll May 12, 2022
你怕不是对 devops 有什么误解,两个服务器监控都没有,你这些功能根本不是企业关心的,况且这个玩意根本就不是几个人能够完成的产品。
至于你说的“国内的 Devops 云平台动辄封号,删库,屏蔽,国内云平台 devops 已死!”,先不说你说的对不对,你对私有云肯定是有误解的。。。 |
 |
3
duzhor May 12, 2022
esearch ? openstack ?多大的公司啊要给 devops 上这些?
|
|
4
bloodkey OP @singerll 整个系统普通 nas,32G 内存,跑起来完全没问题
多节点监控,备份,负载平衡加服务器扩展,容易得很。ELK 集群对于小系统完全事多余的,portainer 就够用了 少于 200 节点 k8s 也是多余的 |
|
5
bloodkey OP 单台 nas, 32G 内存,上面 docker 跑起来完全没问题,nas 如果是 4 核,2Ghz 以上,支持 500 人同时开发应该没问题
|
|
8
bloodkey OP 是已经实现的系统
|
|
9
bloodkey OP 不光是 devops,共跑了约 80 个 docker ,经过多次优化,平时负载低于 10.
还是在运行 emby 的情况下,emby 可是很耗资源的 |
 |
10
IvanLi127 May 12, 2022
不错欸
|
|
11
bloodkey OP 搞云平台的看到我实现的系统是不是很瑟瑟发抖?
可以说少于 1000 人的企业,使用这个基本就够用了 云平台把数据交给别人,赌别人的道德不会私自偷拿你的数据?真是想多了。 某垄断社交平台内部有专门的团队分析客户的数据,看有什么有价值的没有,是很多年前就爆出来的消息 |
 |
13
xiaotianhu May 12, 2022 3
做生意: 管他什么平台什么流程,先上线看看用户反馈再说,搞量搞内容第一位
做技术:管他什么用户什么业务,先把运维搞完美 |
 |
15
Alliot May 12, 2022
@xiaotianhu 真相了 2333 感觉技术人都很容易陷入这样一个误区。
|
|
16
bloodkey OP |
 |
17
scyuns May 12, 2022
还有没有更轻量级的
|
 |
18
hb0730 May 12, 2022
我现在用的 gitea+drone 还 OK
|
|
20
bloodkey OP gitlab 要跑起来至少要 8G 内存,jenkins 也是内存 cpu 占用大户。大于 16G 内存时考虑上这个
32G 内存,图片中介绍的可以都跑起来! 是不是非常节省内存,也省钱 O(∩_∩)O |
 |
21
myu7815 May 12, 2022
免费的 gitlab 无法使用 es 高级搜索吧
|
 |
22
Judoon May 12, 2022
别的不问了,就问问能支撑多大业务量吧
|
 |
23
huai May 12, 2022
腾讯的蓝鲸呢?
|
|
25
bloodkey OP @Judoon 看你的 cpu 和内存大小,看 gitlab 官方文档介绍,至少 2 核 8G 。4 核 8G 可以支撑 8000 用户
gitlab 还支持建立多节点集群,就是说你服务器够多,搭建个类似 github 都行 |
 |
27
defunct9 May 12, 2022 1
代码管理那一陀,可以用 onedev 代替
|
|
29
defunct9 May 12, 2022
域名那一块,可以把 coredns 拿出来用
|
|
31
bloodkey OP @Judoon 私人 nas ,只满足个人使用。还有全套视频,图书,音乐管理系统,多少人使用没有测试,cpu 和内存剩余范围支撑个几百号人同时使用 gitlab 应该没问题的
|
|
32
Judoon May 12, 2022
@bloodkey 你的 nas 什么配置,既然没有测试。那压测一下,按你说的,几百个人同时使用。其他场景先不算,只考虑 10 个 gitlab-runner 同时运行,应该顶得住吧,2 个 golang ,2 个 java ,2 个 python ,2 个 node ,2 个其他,编译打包打镜像推送。
你压测试试,看看数据,让大家信服 |
|
34
defunct9 May 12, 2022
最后,cmdb 用了很多,ralph 、netbox 、蓝鲸、open-cmdb ,没一个好用的,谁还有更好的推荐么?要机柜图,要网络拓扑图,要知道机器信息,要知道交换机端口配置,还要知道硬盘什么时候更换过。
|
|
35
bloodkey OP cpu j4125 4 核 14nm 2.00 GHz ~2.70 GHz
SSD sata 接口的 读写 500MB/S 32G DDR4. 2x16G 双通道 @Judoon 个人开了 2 个 gitlab-runner ,个人 nas 是娱乐开发双重定位的,搞啥压力测试,再多用户用技术手段限制性能消耗,排队来支持更多用户才是王道。花费更多金钱去满足极少数情况的高压力是钱多的没处花 |
|
37
bloodkey OP @defunct9 用 dnscrypt 和 dnsmasq 的原因是满足 DOH 防污染,dns 去广告,和域名管理
coredns 可以实现这三个要求么? |
|
38
bloodkey OP 自建 CA 是自己用脚本写的 CA 管理系统,IP ,泛域名,多域名签名一个证书搞定!
|
 |
39
wolfmei May 12, 2022
我医院系统完全用不了这套东西
|
 |
41
root01 May 13, 2022
谢谢楼主的博客提供的学习教程
|
 |
42
lialzm May 13, 2022
|
 |
43
WIN2333 May 13, 2022
你对 java 也不是也有什么误解,口说无凭,拿证据出来
|
 |
47
struggle001 May 13, 2022
管理 18 个机柜 OpenStack 集群的运维飘过。。。3 个柜子以内 pve 挺香的,后端用 ceph
不过你想做什么东西,我没看懂。。 还有这个东西太大了,如果公司业务需要支撑,还好,否则就算开发好了 也没人用啊 |
|
48
struggle001 May 13, 2022
文中的好多东西都在用 只有 nextcloud 是给公司内部提供的云盘平台。gitlab 也在用。。elk 也在用,zabbix ,cacti ,cobbler 等等。我都是野路子。。。面向业务做开发部署。好多东西都是靠脚本完成。。服务器虽然很多,但是也没用 ansible 这些东西。麻烦。
|
|
49
struggle001 May 13, 2022
@defunct9
netbox 这个可以尝试当 cmdb 用,不过还是要考个人梳理层级关系。 至于网络监控靠 Prometheus 和 grafana 好像也还行。不过 cacti 也要当个备份。。拓扑这东西真的没发现更好的软件。。 cacti 气象图有点弱了 |
|
50
bloodkey OP @struggle001 目标是单节点,最低成本,实现一个开源可用的 devops
什么 k8s ceph 中小企业完全不需要 |
|
51
struggle001 May 13, 2022
@defunct9 没看清你写 netbox 了,这个梳理清楚还挺好用的,不过前期规划好挺重要的。
我们的资产管理 加上百台网络设备和端口管理 ip 管理 都在用这个。 |
|
52
struggle001 May 13, 2022
@bloodkey 挺好的,期待你的作品。其实我们现在系统也挺多的,东一个 西一个 没统一的入口挺恶心的。现在唯一可以搞的是有统一的 passport 或者 oss 。。
|
|
53
bloodkey OP |
|
54
struggle001 May 13, 2022
@bloodkey 东西太多了,适合的才是最好的。
这套平台是不是模块化的,可以自己选择模块,松耦合。如果是,那就更好了。 |
|
55
struggle001 May 13, 2022
@bloodkey nginx 没考虑高可用吧。。哈哈
|
|
56
bloodkey OP @struggle001 本身都是 docker 运行,可以根据需要用到那个就启动运行那个 docker
nginx 高可用,考虑用 dns 多线路负载均衡,dnsmasq 还没研究出来怎么配置多线路负载均衡与掉线自动切换 |
|
57
defunct9 May 13, 2022
@struggle001 cacti 已死,画个聚合图要死人了。换 librenms 吧。
|
 |
59
zhaohua May 13, 2022 1
我司现在大约 15 人左右的研发团队,说说我的经验,一开始也想着自建一些基础设施, 当然没 op 这么大规划,只想把基础监控告警做起来, 折腾了半年 elk, grafana ,prometheus , k8s.
后来发现相比云服务,成本高不说(别说一台 32G nas ALO 不敢,再者除了硬件,人员也要开工资),受限于性能体验还差, 除了 gitlab+drone 其他能上云的都上云了, 沟通和组织架构用企业微信,项目管理用 tapd 文档用语雀, 监控日志告警用阿里云,负载均衡云 slb. 消息队列用 ons. 感觉非常满意. 自建 devops 小厂就别考虑, 老老实实上云吧,搭一套容易,维护起来就要命了. |
|
60
zhaohua May 13, 2022
你要是运维能说服老板折腾,那这套对个人生涯是极好的.要是技术负责人就算了,别给自己挖坑.
|
 |
61
dreamusername May 13, 2022
Gitlab+Lark+Zadig 就足够了
|
 |
62
betainCao May 13, 2022
公司里的 devops 一般是从 0->1 的过程,你这套创业公司用不起,从 0->1 需要什么拿什么,而不是上来就是你这一套。
|
|
64
bloodkey OP @betainCao 把数据交给别人就是找死
最近不是某 ceo 在微博质问为啥某社交通信公司员工查看他们私密文件?留下访问记录? 动动手指就删光你所有文件,你能怎么着? 注册账号时就同意了别人不用负任何责任,闲死得不够快? 公有云解决不了信任问题,私有云才是未来! 再说,这套系统这么简单,而且都是可以需要那个就安装运行那个,怎么到你这里就得上全套? |
|
65
bloodkey OP 使用 X 里云,然后发现数据被窃取,人家利用你的数据造一个一模一样的项目,并取代你,这种新闻可以去搜一下,一搜一大把
|
|
66
bloodkey OP 真实例子,某 ip 数据库服务,使用 x 里云,然后被克隆
维权不成,没有任何说法 |
|
67
bloodkey OP @zhaohua 个人认为刚好相反,如果公司的产品没啥技术含量,上云没有关系
如果数据,代码是核心资产与竞争力,上云就是找死! 而且,自己控制数据,对有利于研发,运维的,不可替代性更高。都上云,才是更容易被替代 |
|
68
bloodkey OP 在数据安全,企业生死存亡面前,成本什么的都是浮云,成本再高有被克隆,被复制死亡成本高么?
再说,这套系统也是从少到多,从小到大,慢慢优化,扩展的,硬件成本也是随着需求变化而变化的,随着业务扩展而增加成本,一开始单节点单服务器就可以满足要求了,后面业务增加慢慢扩展为集群,k8s 等 |
 |
69
qfdk PRO 呃 看了半天才明白想表达什么 . 简单来说就是你被某些平台封号了 然后自己摘了些开源工具搭了一个差不多可以自用的. 动手能力 OK
|
|
70
struggle001 May 13, 2022
@defunct9 我们混着用
|
 |
71
yyttrr May 14, 2022
感觉部署那里缺了一层,不是简单的一个镜像就能带过的,例如 k8s 里面一个服务的 env 、hpa 、资源限制这些都是部署的一部分,需要有个类似 helm chat 的东西管理。还有一个镜像可能会部署到多种环境,例如常驻势实例在 k8s 上,临时扩容的扔到云厂商的函数计算里面
|
 |
73
kongkx May 14, 2022 via iPhone
现在个人运维都搞这么复杂了吗?
|
|
74
bloodkey OP @yyttrr docker 参数中可以限制 cpu 内存,可以 portainer 配合 git 管理并部署 docker compose
k8s 太耗资源了,至少 5 个节点才能把 k8s 完整跑起来,每个节点光 k8s 不包括其它实例,就至少需要 8G 内存 |
 |
75
wuxqing May 14, 2022
@betainCao 我们小团队原先也是用某家云的,1 年成本 20 多万,还经常负载高了把 ECS 卡死,只能重启,重启一下有时候要 10 多分钟,运维成本也是同样存在的。后来直接搞了几台服务器托管,快 2 年了,稳得很,每年还能节省将近 20 万成本。
|
 |
77
evilStart May 14, 2022 via Android
你这套理论上可以公司用,但你怎么说服老板自己搭呢?
|
|
78
bloodkey OP @yyttrr 我跑的是最省钱方案,单节点低功耗 nas 服务器,当然没法和专业的服务器相比了,小于 200 节点的,还是直接 docker 省钱。k8s 的方便是消耗 cpu 和内存为前提的
|
|
80
bloodkey OP @wuxqing 一个自建 devops 省钱的真实例子,和云厂商鼓吹的上云省钱刚好相反
自建需要各个公司养更多开发和运维,对所有开发和运维人员都有利。上云,只对云厂商有利。 鼓吹上云省钱,方便的,可以说不是无知就是利益相关方了 |
 |
82
jack778 May 22, 2022
创业公司要的是最低的成本来实现业务,至于上云或者自建,都是无所谓的,时间成本才是他们最关心的.试问有几家公司能做出被 bat 觊觎的产品呢?
|
 |
84
winson030 Dec 31, 2023
学习了!搭建实验环境或者 home server 还是很不错的!不过去到生产环境能用 managed services 就用 managed services ,机器的存储、网络、硬件出问题的时候比维护服务要折腾。
|
Select Language