Pensieve: 2001

2020-01-27 14:23

所观所读

这个月月头看了Witcher, 感觉没头没尾. 下一季如果还是这样就不追了. 情可以不知所起不知所终, 但是如果一个电视剧也这么玩, 前因后果交待得不清不白, 对于非硬核的观众就比较糟糕了.

返校看过开头, 因为是恐怖片而劝退了. 后来找了故事梗概, 觉得这个游戏和这个改编都很不错.

上上周重温了火星救援. 这样算起来是这几个月看视频最多的一个月了.

所玩

这个月主要玩了两个游戏. 一个是城市模拟类的City: Skyline, 另一个是空洞骑士.

天际线是我上手的第一个城市规划游戏. 很有趣, 让我了解了不少知识, 找攻略视频的时候还看到不少职业是城市规划师的人在网上贴建议如何玩好这个游戏. 另外还看到一个有趣的事情是有人特意为一户虚拟居民修了一个城市, 然后观察这户居民的成员们都在干啥. 有趣的游戏就该是这样, 给你知识, 给你乐趣, 开阔了眼界的同时也让你获得了放松.

空洞骑士是上周看了一个大黄蜂的预告, 手贱重开了一个档来玩. 然而手残又玩不好, 现在还卡在白色宫殿里面, 上下而求索. 不过回头看, 游戏很用心, 细节很全, B站上的大神也是无比猛, 各种劝退.

项目上线和踩坑

这个月工作中主要忙一个大的迁移, 我们将业务后端由Elastic BeanStalk切到了ECS. 万幸中间没出什么大篓子. 只是踩了几个小坑:

一个是我的责任, 当时写Cloudformation模板的时候大量使用了已有的没经过生成环境验证的模板块, 复制粘贴的时候没注意, 上线后才发现后台worker的数量在模板中被写死成了一个, 所以上线后的任务队列有一定积压, 还好后面发现得早, 及时处理了, 没有造成特别坏的影响.

一个是因为整个架构的庞杂, 我们上线前做基准测试的时候才发现web服务器由passenger换成了puma. 我花了两三天调优, 也只能做到有5%左右的性能下降, 目前是加多机器来提升处理带宽, 下周还要继续调优.

一个是RAILS对DATABASE_URL这个环境变量的处理. rails将这个值当作一个URL来处理, 并要求所有特殊字符都被转义过. 例如%要变成%25, !要变成%21等等. 我们在其他几个环境的密码比较长, 但是没什么特殊字符, 所以没测出来这个小问题, 部署到线上时才发现. 还好那个时候没有切流量过来, 所以没造成什么影响.

和ECS切换没什么直接关系, 但是作为PCI合规的一项内容, 我们要定期跑安全测试. 我们最近给外部的pentester提供测试服务器的时候, 用的登陆方式是AWS System Manager里面的session. 具体做这个事情的时候, 同事A做了设置, 并邮件给出了详细的登陆步骤. pentester回信说按步骤操作无法访问. 我自己测试没有问题, 另一个同事B测试则是用管理员账户登陆时可以而用提供给pentester的账户登陆时不行. 具体症状是能够在SSM的web界面里选择登陆这台机器, 但是start-session看到的是一个空白界面, 而不是ssm-user登陆后看到的命令提示符. 当时我们正忙着ECS上线切换, 断断续续查了一两天. 后面发现问题的原因是A同事提供的URL类似:

https://us-west-2.console.aws.amazon.com/systems-manager/session-manager/sessions?region=us-west-1

如果你现在眼睛尖, 你可能会发现上面的URL里面有两个region, 一个是us-west-2, 另一个是us-west-1. 我们在AWS的web console里面看到的内容都是我们期待的us-west-1. 实际上service endpoint一直指向的是us-west-2. 当前用户可以执行start-session这个API, 但是endpoint没有办法在当前的区域us-west-2找到对应的instance ID, 而AWS又没有恰当处理这个异常, 所以表观上看到的就是SSM白屏了. 我给AWS Support说明了情况, 也给官方文档发了PR, 等待AWS解决这个问题.

新非典

十二月份我先去广州, 然后去武汉住了两周, 离开的前夕听到武汉有未知病毒造成肺炎感染. 还好自己没染上, 现在回头看, 挺险的. 比如, 我们回国时会买眼镜, 毕竟国内便宜些, 这次我们在广州买了眼镜, 所以回武汉时没有去华南海鲜附近的眼镜城, 否则说不定自己就变成澳洲首例了.

回头来看, 武汉市乃至湖北省政府的应对的确有诸多不当之处. 按时间顺序:

• 被诸多人诟病的以造谣为由抓了几个人. 这种处置方式值得一个后续的国家赔偿.
• 其次, 在明知是肺炎的情况下仍然宣称这个病毒没有证据证明可以人传人. 即使有不能人传人的禽流感在前面, 也不能这么表述啊. 普罗大众才不会去玩这种文字游戏, 肯定会断章取义地认为政府的表述是不会人传人.
• 对于这种疫情缺乏应对预案, 被动挨打. 同时也暴露出公共管理能力不强的问题.

另外, 我实在不太明白为什么一定要搞一个单独的领导小组出来应对这个疫情. 这就是政府的本职工作啊, 一个活动/事件就搞一个领导小组, 直接让我想到了中央文革小组.