惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Securelist
有赞技术团队
有赞技术团队
WordPress大学
WordPress大学
V
V2EX
Google DeepMind News
Google DeepMind News
B
Blog RSS Feed
The Register - Security
The Register - Security
Recorded Future
Recorded Future
Y
Y Combinator Blog
小众软件
小众软件
Jina AI
Jina AI
V2EX - 技术
V2EX - 技术
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
P
Proofpoint News Feed
Engineering at Meta
Engineering at Meta
宝玉的分享
宝玉的分享
The Hacker News
The Hacker News
C
Cybersecurity and Infrastructure Security Agency CISA
K
Kaspersky official blog
博客园 - 三生石上(FineUI控件)
T
Threatpost
博客园 - 聂微东
Scott Helme
Scott Helme
IT之家
IT之家
N
Netflix TechBlog - Medium
T
The Exploit Database - CXSecurity.com
S
Schneier on Security
MongoDB | Blog
MongoDB | Blog
T
Tor Project blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
A
About on SuperTechFans
酷 壳 – CoolShell
酷 壳 – CoolShell
C
CERT Recently Published Vulnerability Notes
P
Palo Alto Networks Blog
Spread Privacy
Spread Privacy
C
Check Point Blog
L
LINUX DO - 最新话题
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Last Week in AI
Last Week in AI
Attack and Defense Labs
Attack and Defense Labs
T
Tailwind CSS Blog
罗磊的独立博客
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Webroot Blog
Webroot Blog
Help Net Security
Help Net Security
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
爱范儿
爱范儿
PCI Perspectives
PCI Perspectives
Security Latest
Security Latest

陈少文的网站

巨变与机遇的未来十年 Kubernetes 平台管理软件压力测试方案 使用镜像部署 Hexo 静态页面 终于等到你 - GitHub 镜像仓库服务(ghcr.io) 一起来学 Go --(6)Interface 一起来学 Go --(5)Goroutine 和 Channel 什么是函数式编程 如何在 Kubernetes 集群集成 Kata 柯里化与偏函数 使用 PyGithub 自动创建 Label 软件产品是团队能力的输出 Helm 2 、Helm 3 比较 IoT 变现 Kubernetes 中的 DNS 服务 国内的 Helm 镜像源 Harbor 使用自签证书支持 Https 访问 DevOps 工具链之 Prow 如何使用 kfctl 安装 Kubeflow VS Code 无法下载 Go 插件的工具包 工程师更应具有服务精神 你不知道的 Docker 使用技巧 使用 Docker 运行 Tensorflow 论中国 什么是左移 如何清空 Git 仓库全部历史记录 一禅小和尚 有风吹过厨房 时间的玫瑰 如何在 CentOS 安装 GPU 驱动 开发 Tips(19) 使用 Velero 备份 Kubernetes 集群 Kubernetes Cheat Sheet 开发 Tips(18) 如何构建一个 Java 工程 开发 Tips(17) KubeSpray 安装 Kubernetes 报错 ip in ansible_all_ipv4_addresses 基于 Kubernetes 和 Jenkins 搭建自动化测试系统 在 Kubernetes 上动态创建 Jenkins Slave 使用 Jenkins 进行服务拨测 开发 Tips(16) Kubernetes 签发 Ingress 证书及日常故障运维 Kubernetes 中 Deployment 的基本操作 Kubernetes 中的证书 如何使用 KubeBuilder 开发一个 Operator Kubernetes 1.6.0 安装问题汇总 镜像管理工具 -- Harbor 开发 Tips(15) Docker 如何拉取镜像 开发 Tips(14) 使用 Helm 安装 harbor 开发 Tips(13) 使用 S2I 构建云原生应用 在 Kubernetes 中使用 emptyDir、hostPath、localVolume 开发 Tips(12) 开发 Tips(11) 代码质量分析工具 SonarQube 使用 Kubeadm 安装 Kubernetes 集群 一起来学 Go --(4)常用函数 Kubernetes 中的 Ceph Kubernetes 之 Volumes Kubernetes 之 Labels、Selectors 开发 Tips(10) 开源正在重构商业模式 Kubernetes 之网络 Kubernetes 之 API 使用 Helm 和 Operator 快速部署 Prometheus Kubernetes 复杂有状态应用管理框架 -- Operator Kubernetes 的包管理器 -- Helm 一起来学 Go --(3)Go Modules 如何一步一步地优化博客方案 kubectl 实用指南 Kubernetes 中的基本概念 搭建远程 Kubernetes 开发环境 大公司和小公司的 ToB 思路 开发 Tips(9) Go 入门指南 一起来学 Go --(2)数据与逻辑结构 如何预防 Web 富文本中的 XSS 攻击 django-xss-cleaner 云工作时代 一起来学 Go --(1)背景与特点 SaaS 开发团队的不同阶段 你不知道的 Git 使用技巧 输出既服务 微服务设计 继续奔跑 开发 Tips(8) 从账户安全到二次验证 Django 性能之数据库查询优化 Django 性能之分库分表 敏捷开发之研发流程 打造一致性的团队 开发 Tips(7) Pytest 进阶学习之 Mock PaaS 部署之 buildpack Go 开发配置 领域输出才是 PaaS 的核心竞争力 Pytest 入门学习 开发 Tips(6) 如何使用 Jenkins、Docker、GitLab 搭建 Django 自动化部署流程
使用 Upptime 无成本监控服务可用性
微信公众号 · 2023-08-12 · via 陈少文的网站

1. 什么需要拨测服务

今年 GPT 大火,我也部署、开发了几个应用、小程序进行学习。当然,秉承帮助厂商测试功能的原则,目前只有 GPT 3.5 的 API 每天有少许费用,服务器、数据库、带宽都是免费的。

为了节省成本,我没有测试环境,每次提交代码,只要能编译成功就会直接发布到正式环境。Golang 的应用还好点,编译成功就问题不大;Python 的应用就坑爹了,没有单元测试就很容易出错,提交之后就是 500 。因此,迫切需要监控服务是否异常,保障其可用性。

拨测就是利用分布于全网的监测点,周期性的监控指定服务的可用性、响应延时等。这正是我所需的功能。

2. 为什么是 Upptime

国内厂商提供的免费额度都太小。免费额度最多的阿里云拨测也只够一个监测点每隔 5 分钟监控一个服务地址。

看到有些独立网站使用的 uptime-kuma 项目,是一个 GitHub 开源项目 https://github.com/louislam/uptime-kuma 。最终的监控效果挺好,展示非常清晰、还支持各种告警通知渠道。但,部署 uptime-kuma 时,需要挂载本地盘或者使用 MySQL 存储数据。对于,没有购买服务器的同学来说,成本就略高了。

此时 Upptime 这个项目进入候选名单。Upptime 也是一个 GitHub 开源项目 https://github.com/upptime/upptime 。Upptime 的实现方式是使用 GitHub Actions 定时执行脚本,将监测结果存储在 GitHub 的仓库中,将告警通过 Issues 的方式提交和管理。这就不需要额外的服务器或者数据存储了,与我之前开发的 https://github.com/shaowenchen/debugger-action 项目,利用 GitHub Actions 资源免费运行 6 小时的 Kubernetes 集群类似。

利用 GitHub Actions 提供计算资源,使用 GitHub Repository、Issues 存储数据,这样的实现方式,对于使用者来说,成本为零。只要不滥用,比如用于挖矿、高频率使用、大规模的数据存储等,不会被 GitHub 封禁账号。

3. 使用 Upptime 搭建拨测服务

3.1 以 Upptime 项目为模板创建新仓库

  1. 打开项目 https://github.com/upptime/upptime

  2. 点击 [Use this template] 选择 [Create a new repository]

  1. 勾选全部分支 [Include all branches],输出仓库名称

  1. 点击创建,等待完成

3.2 配置更新仓库的凭证

  1. 创建一个新的 Personal access tokens,用于更新仓库

打开页面 https://github.com/settings/tokens/new

勾选 [repo] [workflow] 权限,点击 [Generate token] 生成新的 token,如下图:

  1. 在刚才创建的仓库中,设置 Secrets

以我创建的 shaowenchen/upptime 为例,进入 https://github.com/shaowenchen/upptime/settings/secrets/actions

点击 [New repository secret] 添加一个名字为 GH_PAT 的 secret,值为刚才创建的 Personal access tokens, 如下图:

3.3 修改配置文件,添加监测服务

Upptime 项目的配置文件是 .upptimerc.yml,在仓库的根目录下。以下说明几个关键的配置,其他配置项可以参考 https://upptime.js.org/docs/configuration

  • 设置仓库的 owner 和 repo
1
2
owner: shaowenchen
repo: upptime
  • 设置仓库的 CNAME,用于自定义域名

Upptime 项目默认使用 https://<owner>.github.io/<repo> 的域名,如果需要自定义域名,可以设置 CNAME,如下所示。

1
2
3
4
status-website:
  cname: upptime.chenshaowen.com
  logoUrl: https://www.chenshaowen.com/logo.png
  name: Upptime
  • 设置监测的服务
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
sites:
  - name: www.chenshaowen.com
    url: https://www.chenshaowen.com
    maxResponseTime: 1000
  - name: chatgpt.chenshaowen.com
    url: https://chatgpt.chenshaowen.com
    expectedStatusCodes:
      - 200
  - name: Google DNS 1
    check: "tcp-ping"
    url: 8.8.4.4
    port: 53
  - name: www
    url: $WWW_URL

这里的 maxResponseTime 是设置响应时间的阈值,如果超过这个阈值,就会触发告警。expectedStatusCodes 是设置期望的响应状态码,如果不是期望的状态码,也会触发告警。

上面有两个比较特殊的配置:

  1. “tcp-ping” 定义的是一个 tcp 的监测服务,用于监测端口是否可用
  2. $WWW_URL 用于从环境变量中获取监测服务的地址,用来隐藏服务地址

在配置 GitHub Actions 时,在 .github/workflows/uptime.yml 中有一个有趣的写法:

1
2
3
env:
  GH_PAT: ${{ secrets.GH_PAT || github.token }}
  SECRETS_CONTEXT: ${{ toJson(secrets) }}

SECRETS_CONTEXT 是一个环境变量,用于将所有的 secrets 中定义的变量直接都放到当前环境变量中。

因此在上面的配置示例中,我们只需要在 secrets 中定义一个 WWW_URL 的变量,就可以在配置文件中使用 $WWW_URL 来引用这个变量了,非常方便。

4. 配置告警通知

Upptime 的告警配置可以参考 https://upptime.js.org/docs/notifications ,这里我主要以 SendGrid 邮件告警为例,说明如何配置。

4.1 创建一个 SendGrid Sender Authentication

点击进入 https://app.sendgrid.com/settings/sender_auth ,选择 [Single Sender Verification],点击 [Create Sender],输入一组信息验证邮件地址,如下图:

4.2 创建 SendGrid API Key

点击进入 https://app.sendgrid.com/settings/api_keys ,选择 [Create API Key],输入一个名字,选择 [Full Access],点击 [Create & View],如下图:

4.3 在 GitHub Secrets 中配置 SendGrid 相关参数

邮件必须设置的参数有:

1
2
3
NOTIFICATION_EMAIL=true
NOTIFICATION_EMAIL_FROM="上面 SendGrid 创建的邮箱地址"
NOTIFICATION_EMAIL_TO="你的告警收件邮箱"
1
2
NOTIFICATION_EMAIL_SENDGRID=true
NOTIFICATION_EMAIL_SENDGRID_API_KEY="上面创建的 SendGrid API Key"

5. 验收与总结

5.1 验收

打开网站 https://upptime.chenshaowen.com/ 就可以看到监测的结果了,如下图:

点击监控项可以查看历史记录,如下图:

当触发告警时,会创建一个 issue,如下图:

当告警恢复时,会自动关闭 issue。当然,也能收到告警触发、恢复的邮件通知,如下图:

5.2 总结

本篇文章主要介绍了如何使用 Upptime 来监测网站的可用性,以及如何配置告警通知。Upptime 项目的配置非常简单,而且提供了很多的监测方式,可以满足大部分的监测需求。

但使用 GitHub Actions 来运行 Upptime 项目,可能存在滥用的风险,如果自己有服务器,可以接入到 GitHub Actions 作为 Self-hosted runner,是一个更好的选择。同时,Self-hosted runner 作为自定义检测点,可以在更接近用户的地方提供检测,具有更佳的准确性。