【QA02】云技术交流群一周知识汇总

一周概览
云菜鸡：helo 大家好我是云菜鸡，春风得意马蹄疾，大佬带我行不行；山重水复疑无路，跟着大佬不迷路。本周主要话题有：账单，CI/CD，数据库，操作系统，自动化运维工具等相关话题，如果您阅读技术类话题感到焦虑，Q10是为您准备的。

Q1 AWS SMS 相关
云菜鸡：大佬们好，大佬们，有谁用过AWS SMS 服务的？求指教
JasonWang：不太好用，推荐用 twilio
云菜鸡：我主要是用于国外，客户想都用国外的东西，我们就只是发送一个短信验证码而已（注册或修改密码的时候发）@Jason Wang 大佬你之前搞过？
JasonWang：如果业务很简单的话，用aws也行。aws就是控制台管理不好用。不像 twilio 可以清楚查 追踪每条短信的状态。
云菜鸡：@Jason Wang 大佬您有成功对接过AWS的经验不？帮忙指教下,我感觉AWS好麻烦，文档看得一脸懵逼,单一个发送端身份就搞晕人,@Jason Wang 大佬，你们现在的业务项目就是用的 twilio吗？
Aslan:发件人随便写，但是要域名一致
云菜鸡：@Aslan 大佬，你们正式业务用过AWS SMS 吗？
Aslan:是用的sms
云菜鸡：你们主要是用短信验证码？还是营销推广 ？
Aslan:两种好像都有
云菜鸡：您方便传授点经验给我不？我不知道怎么下手
Aslan:这个好配啊,Sms里稍微配下再dns配置下

Q2 AWS EC2 密钥问题
云菜鸡：EC2密钥找不到了。从控制台可以下载吗？
AME：不可以
云菜鸡：只能重置吗，我看网上教程说要新建个机器。然后挂载老的磁盘。
NJ:只能创建新的密钥了。AWS的安全策略。
无名氏：挂载老磁盘把数据拷贝出来
云菜鸡：我重新创建了个密钥。新启动了一台机器。怎么登录不了，创建的时候选择的是新密钥啊
NJ：重新创建密钥。然后试试讲ec2挂在到新的密钥。不行就ami吧。
云菜鸡：@NJ-上海  我在这里创建的密钥。然后新开启一台机器。但是选择刚刚下载的密钥登录不进去。
NJ：操作出问题了吧
AME：@NJ-上海 没问题啊。我尝试重新创建新机器。登录选择创建新的密钥。也没登录上去
无名氏：试试ec2-user
云菜鸡：还是一样，我醉了。妈卖批，我重建了几次都这样， 换了一个ami 还是不行。
tutugreen：原来的，是什么系统？
云菜鸡：centos，我克隆之前的ubuntu。镜像选新密钥登录进去了。靠。那就是centos有问题。

Q3 CI/CD 相关
云菜鸡：有没有运维大佬能给点资料，关于gitlab ci/cd的，我们是公司搭了k8s作为runner的集群，然后我不太会写.gitlab-ci.yml……
张先生：gitlab-ci.yml简单，重点是些shell脚本。
云菜鸡：没搞明白，如果在不同的stage指定了不同的image，然后怎样共享同一个workdir
无名氏：共享不了，有个archive还是啥的，类似jenkins stash的功能
云菜鸡：假如我一个job 是build一个image，本身这个过程是运行在container里的，我build完后用另一个job去push image到ecr，这很容易实现嘛？
无名氏：很容易，官方文档有例子
李健宁：Jenkins很垃圾的感觉，写Jenkinsfile尽量把脚本写在另外一个文件，用命令行调用
Jenkins.jpg
Baymin:我觉得jenkins做部署很好用,甚至可以把公共的部分提出来用groovy写
Ken:我也觉得很好用，虽然有些人觉得古老，但我觉得兼容性很好。 
Baymin:习惯那种可以输入指定版本，选择指定条件这种(jenkins)做部署，像gitlab ci这种总感觉缺点什么
Ken:每个平台都有自己的cicd,工具，但是用jenkins,可以照顾到各个平台
无名氏：那就用jenkins

Q4 AWS 账单相关

云菜鸡：如果都没有开通服务，不知道为什么账单会产生那些明细，有点奇怪，并且是每个区域都产生，不知道是不是客服在后台设置的，因为前一段时间，客服发邮件给我，说我账号可能被盗，让我创建告警通知、增加双重登录验证，自从创建了告警通知就开始收费了，删除了那个告警通知后，这个预测费又慢慢的下降了。
Aslan:aws账号都能被盗啊
云菜鸡：说明那个通知是收费的,和账号被盗没有关系,我猜测是我的这段时间登录IP不一样，所以客服这样提醒我,有时候是上海IP登录，有时候是登录了梯子，全局模式，登录IP就是国外的。估计是在试用香港实例那一周，登录的IP不一样，所以客服提醒我，我觉得账号应该没有被盗。问题是现在实例、卷、弹性IP这些都是只用了一周左右，全删了。不知道账单还莫名产生那些明细，也不知道影不影响。
无名氏：缺少运维人员，不建议用aws，我是真心的，技术产品的使用门槛还是有一些的
云菜鸡：本来就是想试用下，都说AWS性能好。没想到嘛，性能倒是可以，产生费用也快、贵。没有创建告警前，一切正常，就按客服的链接创建了告警后，一切就不正常了。告警通知创建也就几天，然后全删了。这也是一方面，国人表达和国外客服理解可能有差异。
无名氏：大差不差，没有懂的人出问题迟早的事，不同的云问题不一样而已
云菜鸡：AWS是不是功能分得太细了，一不小心创建个什么，就产生费用了。
无名氏：不是，建议别用了，一时半刻也搞不清楚
云菜鸡：就目前这种情况，我可以选择关闭账号吗？
无名氏：可以，需要把这个月资源费用付了
云菜鸡：那3.89是2月的，我已经付了,@无名氏 那意思是不是我到月底看看，这个预测是不是最终产生费用再说？
无名氏：把资源删了然后直接关了吧，下个月还会扣一次，如果有费用
云菜鸡：实例我是2月删除的，也就是说只有3月再产生一次对嘛！18号开的实例，25号删除的，试用了一周
无名氏：对的

Q5 RDS 数据库相关
云菜鸡：aws 这个逻辑很奇怪，为啥要给我自动启动，这么傻逼吗？
RDS.png
开心哥：收钱啊，自动收费啊
钞能力：AWS： 我的规矩就是规矩！
X：整个快照，直接把它删了。
无名氏：很简单，因为rds不能像ec2那样做到真正的停止，所以没办法，停机只能停一段时间
云菜鸡：other 云可以真正的停止吗？
无名氏：并不
云菜鸡：aws 官方是这样解释的,您最多可以停止数据库实例 7 天。如果您在 7 天后没有手动启动数据库实例，则实例将自动启动。这样，实例就不会落后于硬件、底层操作系统或数据库引擎版本所需的维护更新。
无名氏：aws 要求在每周的维护时间段开启数据库实例，所以不能一直停，人家要做软件更新,阔以用lambda 做个定时任务，比如你的数据库实例的每周维护时段为星期日 22:00-22:30。你可以通过为以下内容创建两个规则来设置计划，在维护时段开始前 30 分钟自动启动数据库实例，在维护时段结束 30 分钟后自动停止数据库实例.

Q6 centos 8操作系统问题
云菜鸡：centos 8的yum源不让用了。你们有遇到的么
朱：停了，国外源不知道哪个能用，不过你可以升级
江峰：8的软件源这两天才失效，我特么也是昨天去看的stream
无名氏：EOL了
江峰：转成centos stream 8
李健宁：我这种菜鸡都是装ubuntu
无名氏：我觉得很合理，我也是Ubuntu
Super-洋：centos stream 8 ls 可以用 ls -l 就乱码了呢
无名氏：centos早就应该抛弃了，容器时代了，信我的eks用amazon linux 2就可以

Q7 AWS S3 对象操作问题
云菜鸡：发现 s3 的一个bug，我用代码上传文件, 不慎使用了空的文件夹名.文件居然传上去了，然后在s3的后台网页中,找不到这个文件夹，但使用url 直接访问,这个文件却是存在的.文件的上一层 有两个连续的 // ,代表一个文件夹名为空的文件夹.我现在都办法把它删了,咋办呢?朋友们
Baymin：用cli删除aws s3 rm s3://mybucket/test2.txt，而且，这个不应该算是bug，我记得S3一直强调是object的概念，而不是文件夹、文件
云菜鸡：cli 用完直接叉掉就行吗?不需要什么关闭操作吧，第一回用,露怯了
Baymin：直接删，操作命令都给你了

Q8 teraterm 运行程序相关
云菜鸡：早上好各位前辈：
很抱歉，又是我来提问了。
作业背景：通过teraterm在三台web服务器上部署了程序、并可以成功运行
现状：当关闭teraterm时，在teraterm里运行的程序也会随之被关闭。
问题：有没有什么办法能即使关闭teraterm，也能保证程序是在运行状态。
钞能力：守护进程运行web
云菜鸡：这样可以保证本地计算机关闭时 也能保持程序在ec2上运行吗？
钞能力：我这种不入流的也知道，大佬怎么还会提问这样的问题，奇怪
香麦片：不会写shell，就装个supervisor
无名氏：装个鸡毛的supervisor，用systemd，和supervisor一样的
云菜鸡：很抱歉给大家添麻烦了 网上没有查到设置文档 请问这个有官方文档 或者 可以分享的设置参考网页吗
呼啦啦：@无名氏 我现在有一些也换了supervisor了，systemd在日志管理上有点差劲
X：容器现在是不是都把log整到es里面去了？
钞能力：就安装，设置自动启动，为你的web创建配置文件；然后刷新supervisor以启动你的web；没了
https://mp.weixin.qq.com/s/_ar3lTbLhGpZEm513em1CQ
刘宇：@云菜鸡 nohup 2>&1 & linux 的后台运行
无名氏：nohup不靠谱，挂了不会重启
刘宇：偏程序的喜欢用nohup 因为运行的都是自己的程序.偏运维的喜欢用服务,一般运行的都是类似nginx 类的东西
会飞的猪：程序要是自己写的就写Deamon  不是自己写的就nohup 静态网站的就启动个nginx 
刘宇：还有定时执行的程序别想着整个进程赖在内存里.用crontab定时任务是个更优雅的方案
云菜鸡：感觉一大早又上了一课 学习到很多 各位前辈太猛了
Q9 微服务治理相关
云菜鸡：sidecar可以获取pod的配置信息吗？
无名氏：获取什么配置信息
云菜鸡：deployment appName
无名氏：需求是啥啊
云菜鸡：应用初始化的时候，有个步骤是需要调用一个api，里面的传参需要，好像用init容器更合适一些
maymin:听起来启动脚本里获取也可以吧…
朔：metadata
云菜鸡：目前是打算处理下RASP接入。rasp后台需要先创建app，然后把appId,secret信息写入的 /OPT/XX/一个文件里。主要是想把这个检查，创建，写入配置给减掉。
Q10 闲谈职业焦虑
云菜鸡：我见过很多销售，男的女的，他们的业绩压力大，我跟他们聊天，明显感觉到了焦虑
困难户：我就焦虑，心烦，蜡笔的
AWS：蕉绿
Shaw：放弃结婚生子，就好多了
AWS：人的欲望是无穷滴
困难户：光想找妹妹，释放压力
AWS：我现在赚钱反而更焦虑了，以前赚得少好像都没有这么焦虑，害怕以后赚不到这么多
Shaw：知道了，我赚的太少了
云菜鸡：焦虑源于恐惧，对不确定性的事物没有掌控感，我们说的安全感，如果你觉得这件事情是可控的 那就会踏实一些
AWS：是的没错
云菜鸡：焦虑是一种在不确定事物面前的一种感觉，深呼吸几秒，想清楚这件事情是客观存在还是主观意念，最好写出来，进行情绪表达。如果是主观意念，可以尝试换一种想法，看是不是能够改变；如果是客观事实，你会发现只要行动起来，做点什么，在行动的过程中不确定的事情会变得越来越清晰，自己的感觉也会好很多，我平时会用OH卡自我探索一下。

​作者：findingnone​