Junedayday Blog

六月天天的个人博客

0%

近几年,程序的可观测的理论非常火,但很多同学对其三个概念一知半解。

Logging对应到日志,Metrics对应到监控指标,而Tracing的概念最为复杂。推荐大家可以看看这篇文章作为入门。

最核心概念为2个:

  • Trace 一次请求的唯一标记。一般在入口处生成,串联了各程序、中间件之间的调用。常说的traceid是一次Trace的唯一标记
  • Span 指具体的一个调用。如服务A调用了服务B、或服务A查询了MySQL,是不同的SpanSpan有很多有意义的指标,如调用方法名、耗时、调用结果、父子关系,也可以添加自定义的标签tag

基于TraceSpan有很多玩法,但始终绕不开以下3点:

  1. 单个请求的视角:基于Trace的问题排查
  2. 单功能模的视角:基于Span的QPS/失败率的统计
  3. 系统视角:基于TraceSpan的治理

前两点与开发同学的日常工作息息相关,而第三点则是基础架构组关注的重点,有许多衍生出来的玩法,如压测、容量规划等。

从社区来说,目前已基本由OpenTelemetry实现标准的大一统,有兴趣的同学可以适当关注。

Github: https://github.com/Junedayday/code_reading

Blog: http://junes.tech/

Bilibili: https://space.bilibili.com/293775192

公众号: golangcoding

二维码

在2023-03-24,Github官方对自己的RSA SSH host key进行了更新。最直接的现象是用户与远端仓库连接时会报错:

1
2
3
4
5
6
7
8
9
10
11
12
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s.
Please contact your system administrator.
Add correct host key in ~/.ssh/known_hosts to get rid of this message.
Host key for github.com has changed and you have requested strict checking.
Host key verification failed.

官方的博客给出了解决方案,主要分为两步、各有一个自动方案和手动方案:

  1. 删除原key
    1. 自动方案:执行命令ssh-keygen -R github.com
    2. 手动方案:手动去文件~/.ssh/known_hosts里删除github.com的那行数据
  2. 更新key
    1. 自动方案:执行命令 curl -L https://api.github.com/meta | jq -r '.ssh_keys | .[]' | sed -e 's/^/github.com /' >> ~/.ssh/known_hosts
    2. 手动方案:手动去文件~/.ssh/known_hosts插入数据,如下
1
github.com ssh-rsa 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

关于这个更新,Github官方的描述很模糊 - out of an abundance of caution ,翻译过来就是 出于谨慎的考虑。

而对应的公告发布时间也是在更新前一天,很仓促,并且前后并不兼容、对用户的体验很差,让我不得不怀疑是官方遇到了相关安全漏洞的问题才做的紧急更新。

Github: https://github.com/Junedayday/code_reading

Blog: http://junes.tech/

Bilibili: https://space.bilibili.com/293775192

公众号: golangcoding

二维码