Thinking, Coding, and Learning.

先生不知來自何方,亦不知歸去何處,年過而立,參悟生與死,淡泊名與利,但憂天下蒼生。蹤跡走紅塵,藏身山林田野,撫琴於搖滾,振筆於網路,傳道於教學;神遊金庸武俠,往返程式思考,常以此樂而忘眠。... 更多關於我

今天 (06/21) 有機會到 AWS User Group Taiwan 分享心得。主題:淺談系統監控與 CloudWatch 的應用

閱讀本文

AWS 跨帳號權限需要透過 Cross Account Roles 的方式來做,可以達到權責分離,不需要每個人在每個 AWS Account 開 IAM 帳號,達到管理便利的平衡。

閱讀本文

Migrate Hexo 2.x to 3.3.x 2017-05-27 00:16:00

上次 Migrate 2.x to 3.2 失敗,這次利用假期再試一次 migrate 2.x to 3.3.x。

閱讀本文

整理開發 CloudFormation Template 和 Debug Stack 遇到的問題。。。

閱讀本文

上一次 Basic Concept of AutoScaling 筆記之後,接著整理以下:

  • AutoScaling - Lifecycle
  • AutoScaling 導入新的系統,過程遇到的問題與心得。
閱讀本文

Experience GCP 2017-04-20 19:41:58

昨天去參加 Google 第一次在台灣辦的活動 Google Cloud onBoard,看到很多讓人興奮的東西。

花一點時間玩了 GCP 的 Compute, Storage, Networking 部分,順便跟 AWS 比較。

閱讀本文

繼續整理 CloudFormation Stack 的筆記。主要包含 Stack 工作流程、Stack Status、Update Stack。

閱讀本文

上一篇整理 CloudFormation Template Anatomy,繼續整理官方文件筆記,主要是重要的 Resource Types、Attributes 整理,包含以下:

  • Resource Types of CloudFormation
    • AWS::CloudFormation::Init
    • AWS::CloudFormation::WaitCondition
    • AWS::CloudFormation::WaitConditionHandle
    • AWS::CloudFormation::Stack
    • AWS::CloudFormation::Interface
  • Resource Attributes:
    • CreationPolicy
    • DeletionPolicy
    • DependsOn
    • UpdatePolicy
閱讀本文

整理 CloudFormation 整理官方文件學習筆記,主要是 Template Anatomy (結構) 的整理。

閱讀本文

Stages in Software Testing 2017-03-18 11:08:00

這幾年 DevOps 盛行,大家都在討論,然後都在喊要 CI 、要自動化測試 ….

我從 Software Developer, SQA, System Operation / Administrator 三種角色 / 職務都走過,做了幾年的 System Operation / Administrator 之後,最近開始有機會回到 Developer 身份,專注 Micro Service 與架構,反思測試的重要性感覺又更深刻。

How to be an SQA? 有過去經驗的分享。

整理一下過去做 SQA Manager 時的 Test Strategies (測試執行策略) 與心得。

閱讀本文

Redmine Plugins and Themes 2017-03-18 08:45:00

整理一些不錯的 Redmine Plugins and Themes。

閱讀本文

產品 / 專案進行中,經常會有 新功能需求,有時候是來自老闆的突發奇想、或者市場反饋、或內部發想。這些資訊的流通,在組織內部是很重要的,畢竟大家要了解『需求』的來龍去脈之後,才能設計出有意義的功能,打到重點,所以 需求管理 (Requirements Management) 我覺得是件非常重要的事情。

不過現實跟理想總是有差距的。

閱讀本文

Service Using Single IP in Global 2017-03-05 12:20:00

這是個我心裡埋藏已久的問號: Service Using Single IP in Global … 怎麼可能 @@?

但是看到 GCP 的文件說 “Global Load Balancing with Single Anycast IP“, 他是 Google ,所以我相信了 ….

心裡會這麼疑惑是因為很久以前在研究 ELB 原理 時,就一直在猜背後應該是靠 ASG + EC2 組出來的,然後每個 EC2 都有 EIP,所以 IP 不會是固定 …. bala bala … 認知上,實體的 Load Balancing 通常會是一台,但是通常也很貴。軟體的 LB 通常就是用 AutoScaling 實作,而且很難跨地區。 ….

閱讀本文

Study Notes - CloudWatch 2017-03-02 03:30:00

CloudWatch 是開始學習 AWS 之後,除了 EC2, S3 之外,最重要的 Services 之一,重要的功能如下:

  • CloudWatch Alarms
  • CloudWatch Events / Rules
  • CloudWatch Logs
  • CloudWatch Metric, Filter
  • CloudWatch Dashboard

常見的應用場景:

  • 系統資源的監控
  • Dashboard 系統訊息看板 (即時)
  • 自訂監控指標 (Metric)
  • 即時 Log 蒐集與儲存
  • Log 批次備份 (S3)

在還沒深度的研究之前,其實我對 CloudWatch 只是一知半解,大概只知道 CloudWatch Alarm + SNS …

深度 Study 過整個服務之後,發現這真的是不得了的東西,以下整理重要的基本概念。

閱讀本文

Resource Provisioning and DevOps 2017-02-11 09:53:00

DevOps Taiwan Group 看到有人分享這篇文章:Microservice Prerequisites,其中的重點有三:

  • Rapid Provisioning
  • Basic Monitoring
  • Rapid Application Deployment

剛好最近工作上這些事都有關係,整理關於第一個 Rapid Provisioning 的心得。

閱讀本文

整理 AWS 很重要的核心功能之一:Auto Scaling Group 學習筆記,這篇整理基本的概念以及重要的名詞。

閱讀本文

去年 2016 re:Invent 宣布 IPv6 的訊息,當時只有在 ohio region 可以使用,現在已經可以在全部的 region 還有相關的服務 GA 了!

閱讀本文

Cost in Context Switch 2017-01-23 03:21:00

Context Switch 中文翻譯成環境切換,wikipedia 的解釋:

是一個儲存和重建 CPU 的狀態 (內文),因此令多個進程 (process) 可以分享單一 CPU 資源的計算過程。

把它放在人身上,就是一心多用。Context Switch 的成本很大,五顆球同時丟給一個人,最後可能只接著一顆,也可能一顆都接不住。所以創造能「專注」的環境很重要,不管是在工作環境,還是個人的學習。

『五顆球同時丟給一個人』這段是出自 “Steve Jobs 自傳” 某一章,不過我找不到原始段落了,有找到的人麻煩跟我說,感激不盡!

閱讀本文

寫在介紹 Redmine 之前 2017-01-21 08:45:00

RedmineRuby on Rail (RoR) 開發的專案管理、團隊協同合作、議題管理工具。

我一直很想把他帶入公司,因為覺得每家公司應該都有這樣的協作平台,他可以扮演組織內部重要的潤滑劑,同時減少 溝通成本

不過在介紹 Redmine 之前,先整理一些問題:

  • 專案管理是什麼?
  • 專案管理要呈現什麼?
  • 協同合作工具在團隊裡是阻力還是助力?
  • 有了這個工具能為組織帶來什麼好處?
閱讀本文

最近在幫公司規劃 VPC,遇到以下的狀況與需求的組合:Cross Regions、Multiple VPCs、Multiple AWS Accounts、PCI DSS 的需求,另外畫了一個 VPC 給 Vault (保險櫃) 單獨使用,加上因為開發環境與正式環境的 AWS 帳號,形成相當複雜的環境。整理有以下要考慮:

  • VPC CIDR 的規劃
    • Multiple VPCs
    • VPC for PCI DSS Vault
    • 如果有其他 Cloud, e.g. Azure, GCP, 也要考慮
  • Routing, Connections, and Network Topologies:
    • VPC between different Region:BGP or Static Route
    • Site to Site VPN, including HA and Failover
    • VPC to On-Premises: VPN and Transit VPC
    • VPC to VPC: VPC Peering
    • Routing Policy
  • 控管問題: Network ACL 以及 Security Group 的規範
    • 異動管理 (Change Management)
    • IPv6 與 IPv4 的管理規範
    • 異動流程
  • 多個 AWS Account 的管理
    • 形成 AWS IAM 多帳號的管理問題
    • IAM Role and Policy in Cross Account 的管理

AWS re:Invent 有個 Session 專門在說明這樣的需求:From One to Many: Evolving VPC Design (ARC302), Slideshare,整理一些重點:

閱讀本文