不要被标题这一串软件名字迷惑，这篇博客讲的内容无非就是下面这个图”(￣y▽,￣)╭ “

最终为了解决内网服务器通过http方式代理访问不同的网站，比如，docker存在国内镜像，那么就直接代理访问，k8s的pause容器须要访问gcr.io，那么就会通过GFWlist再squid规则里指向上级代理privoxy，再通过shadowsocks访问出去。

下面直接看各个软件的配置方法

使用AWS几乎少不了用到CloudFormation，可能更加知名的是可以用在近百个不同平台上的Terraform，这类软件是Infrastructure as code很好的实践。

出于日常管理vSphere的须要，尝试了使用Terraform管理vSphere。（非常巧合的是，接下来几天，也就是上周五参加的AWS summit的DevOps主题会场里，有位大牛介绍一个github项目trident，就用的Terraform为核心管理AWS上运行的K8S（目前不是EKS））

顺便提一下，之前用PowerCLI写过一个批量创建虚拟机的脚本，了解terraform后多少觉得自己有点重复造轮子的意思了，但实际用下来terraform在大批量写JSON也着实非常费力，某种程度还不如csv表格方便，所以个人认为Infrastructure as code的主要目标还是为了通过模板化的方式部署Infrastructure并保持幂等性。可能在terraform的import功能更强大后，可以实现直接把现有系统导入成JSON吧（目前只是导入state）。

在使用docker-machine的时候，尝试了vSphere driver。
Docker的vSphere Driver官方文档^[1]比较晦涩，只是列出了支持的参数及其对应的环境变量。
这里参照VMware BLOGS的一篇博客^[2]作为例子测试通过。

顺便这里提一下，VMware也有自己的容器解决方案，叫VIC，每个容器都创建一个VM，通过VCH来模拟容器主机，Admiral来管理，当然还集成了热门的Harbor作为registry，PhotonOS作为dockerOS。可以到官网上尝试下Hands-on Lab^[3]。

以往为了让内网服务器使用Yum，自建了Yum服务器，大致就是一个apache指向自建的repository目录，然后使用yum-util里的reposync更新rpm（当然也可以手动下载后放到repo目录），再使用createrepo来创建metadata。虽说可以实现，但是也存在不少不便：

• repo目录日趋庞大
• EPEL这样的repo没法下载
• 同时维护centos7和centos6这样多个版本比较麻烦
• 只能crontab定期更新，repo内容可能会滞后

最近使Sonatype Nexus的时候发现可以支持Yum Repository，官方博客也早在去年八月就发布了这个功能^[1]，通过这个新功能，使得自建的repo可以解决这些困难着实解决了上面这些困难，这里简单介绍下Nexus服务器自建Yum Repository代理的过程。

Nexus的安装和配置过程都比较简单，当然Nexus的功能远不限于此，它提供了当下最流行的库支持（Maven/Java, npm, NuGet, RubyGems, Docker, P2, OBR, APT, YUM 等等），也支持cluster，还提供rest API和基于OSGi的bundle开发。我这里只是让它小露一手而已~
附《绿巨人击倒奚有米》的动图，嘿嘿(o゜▽゜)o☆

奚有米一岁啦！先来张庆生照！

时间过的真快，VMware也已经10周年了，PowerCLI也在上个月发布了新的版本，版本号也直接从6.5到了10^[1]，就是为了10周年的缘故吧，在slack的讨论里也有这样的解释：

Because 7 8(ate) 9

随着这次的版本的更新，更是加入了对MacOS和多种Linux发行版本的支持，这个月其Docker版本也有了更新。所以这篇博客记录下几种不同环境下PowerCLI的安装方法。

这些词你有听说过嘛？

• DevOps
• ChatOps
• AIOps
• NoOps

OOooooopps…
这里写的内容是ChatOps…
就像过完年这段时间特别的忙，手机上几十个聊天群，这时候ChatOps这个词浮现再眼前~
本质上讲，ChatOps其实意思就是聊天群里来了个机器人，这家伙会截取特定聊天内容，执行对应的动作，比方说吧：

• ”看看Ben的账号是不是锁了“
• ”虚拟机vm1创建个快照，让Jacky审批下“
• “每天早上9点发个数据库报表”
• ”开个P2的ticket”

上面这些，对于聊天群里的机器人bot就是指令command，至于我们人类嘛，就发号施令就行啦！（当然，实际上也就是摆脱了这些琐事，从而把更多精力放在开发这些指令上）

这里我写了个Poshbot的插件，插件的功能是管理VMware，算是一个ChatOps的实践。插件的演示视频如下：

这里所说的合规检查指的是Windows Baseline Compliance Check。

原本微软有个SCM的安全检查工具^[1]，可以做合规检查的工作，但是目前这个工具已经退役了，并因此推荐了这篇博客所提及的两个开源工具DSCEA和BaselineManagement^[2]，另外还有SCT这个工具^[3]，总之，关于安全合规，可以参考微软官方文档^[4]了解更多。

当然，合规也未必只限于安全方面，说到底，只要系统和自己定义的配置相符，那么就可以认为是合规。 这里用“有米饺”举个例子，嘿嘿(●ˇ∀ˇ●)

所以，DSCEA内部使用Test-DscConfiguration，很好的做到了检查相应的配置，而不局限于安全方面。

由于BaselineManagement和DSCEA作为开源的PowerShell程序，目前官方的文档还比较少，很多还是依赖于社区资源，所以这里记录下使用方法。

时至二零一八农历戊戌（狗）年春节，奚有米先来拜个年啦！

新年长假后会有一个拖延了很久的任务须要完成，于是着手研究怎么使用DSC，其中包含了winrm的配置，这篇博客简单记录下相关经验：

• 初始winrm。^[1]
• 使用winrm的https方法。^[2]
• https是否会过期。^[3]
• 通过GPO分发winrm证书的方法。^[4]

这一篇主要目的其实是为炫耀下奚有米的工作环境(￣y▽,￣)╭
其次才是总结一下这段时间写PowerShell的心得。

所以，先上奚有米工作图。

Look！ 豪华6屏联动！同时掌控5个操作系统（加上虚拟机7种操作系统）！老夫一把键盘游刃有余！

• 竖着的代码屏——VS Code的ZenMode。
• Apple Air——Google/GitHub/stackoverflow 复制！黏贴！
• HP Elite——收收邮件开开会~填填表格写写文档，这就是为啥公司派的电脑配置再好也总是让人讨厌的原因~。
• Dell XPS——可选，Ubuntu里Dock跑测试，当然实际上可以直接跑在工作机、虚拟机或云上面。
• iPad——Slack上聊个天而已。
• 华为P9——还是微信最贴合国人需求。

本来标题想叫《PowerShell实现模块发布流水线》的，但是这个洋气高大上的标题抄袭痕迹太严重了，好吧，不得不承认我的学习成果通常都是大量参(copy)考(paste)大神博客的。（估计写个爬虫爬一下我的博客，也会发现大神这个词出现频率肥肠高~）

先用下面这个视频解释下什么是流水线~

嘿嘿，玩笑啦~(￣▽￣)~*

其实还是从字面解释吧，PowerShell模块–发布–流水线：

• PowerShell模块——把脚本写成模块。
• 发布——把写好的模块发布给其他人用，比如上传到PowerShell Gallery。一般来说发布前要做好打包和测试。
• 流水线——写好代码提交版本后，自动完成打包–测试–发布这些动作，比如提交到GitHub后AppVeyor完成自动化流水线操作。