# SRE 即時運維指揮中心儀表板 (SRE Operations Dashboard)  本專案是一個針對 SRE (Site Reliability Engineering) 團隊設計的高效能即時運維指揮中心儀表板。基於 **Flask (Backend)** 與 **Vanilla CSS/JS (Frontend)** 構建，具備輕量化的系統監控、診斷工具、動態日誌流分析、即時股市看盤，以及內部知識庫與 AWS S3 儲存桶整合功能。 --- ## 📊 系統架構與部署流程圖 (Architecture & Deployment Flow) ```mermaid graph TD subgraph ClientSide ["客戶端瀏覽器 (Client Browser)"] A["GitHub Pages <br> (halion-gao.github.io/ckc101)"]:::github B["本地端瀏覽器 <br> (localhost:19191)"]:::local C["main.js <br> (動態 API 路由解析)"]:::js end A --> C B --> C subgraph Routing ["API 請求目標分流"] C -->|偵測為 *.github.io| D["雲端生產端 API <br> (https://ckc101-api.render.com)"]:::production C -->|偵測為 localhost| E["本地開發端 API <br> (http://localhost:19191)"]:::localapi end subgraph AWS_Docker ["AWS 雲端容器化部署架構 (Docker-based)"] subgraph AppRunner ["方案 A: AWS App Runner (無伺服器託管)"] F1["GitHub 程式庫 (main)"]:::githubrepo F2["App Runner 自動拉取建置"]:::aws F3["Gunicorn (Python 3.12-slim 容器) <br> [自動處理 CORS & OPTIONS]"]:::container end subgraph EC2 ["方案 B: AWS EC2 (虛擬主機手動部署)"] G1["Docker Hub 映像檔 <br> (halion0329/ckc101-app:latest)"]:::tarball G2["EC2 執行個體 <br> (Docker Run 直接啟動)"]:::aws end end D --> F3 E -->|Flask 開發伺服器| SRE_App["src/app.py"]:::localapi F1 -->|Push 觸發 Webhook| F2 F2 -->|依據 Dockerfile 構建| F3 G1 -->|Docker Pull 拉取| G2 subgraph CloudStorage ["雲端儲存資源"] S3["AWS S3 Bucket <br> (ckc101-07)"]:::s3style end F3 -->|"Boto3 (IAM 實例角色憑證)"| S3 G2 -->|"Boto3 (IAM 實例角色憑證)"| S3 SRE_App -->|"Boto3 (本地 ~/.aws/credentials)"| S3 %% 樣式定義 classDef github fill:#0f172a,stroke:#38bdf8,stroke-width:2px,color:#fff; classDef local fill:#1e293b,stroke:#94a3b8,stroke-width:2px,color:#fff; classDef js fill:#312e81,stroke:#818cf8,stroke-width:2px,color:#fff; classDef production fill:#14532d,stroke:#22c55e,stroke-width:2px,color:#fff; classDef localapi fill:#7c2d12,stroke:#f97316,stroke-width:2px,color:#fff; classDef aws fill:#1e1b4b,stroke:#a855f7,stroke-width:2px,color:#fff; classDef container fill:#065f46,stroke:#34d399,stroke-width:2px,color:#fff; classDef githubrepo fill:#0366d6,stroke:#2b90ff,stroke-width:2px,color:#fff; classDef tarball fill:#451a03,stroke:#d97706,stroke-width:2px,color:#fff; classDef s3style fill:#3f3f46,stroke:#f59e0b,stroke-width:2px,color:#fff; ``` --- ## 🌟 核心功能特色 ### 1. 🖥️ 運行概覽 (Infrastructure Metrics) - **實時系統指標**：動態更新 CPU 負載 (Radial Progress)、記憶體使用率、硬碟空間使用率以及網路 I/O 吞吐量 (KB/s)。 - **延遲與負載歷史趨勢**：使用高效能 SVG 折線圖實時繪製延遲與 CPU 變化趨勢。 - **CPU 壓力測試 (CPU Stress Test)**：在 CPU 儀表板卡片中整合「🔥 壓力測試 (Stress)」按鈕。點選後，後端會啟動背景繁忙執行緒以進行真實 CPU 負載測試（持續 10 秒），同時系統指標面板會即時呈現 CPU 飆高（85% ~ 95% 以上）的動態歷史折線與環狀圖。 ### 2. 🔌 連線檢測 (Ping Health Checker) - **服務健康檢測**：輸入 API 端點或網址，驗證可達性、回應狀態碼與連線延遲。 - **檢測歷史紀錄**：表格化記錄近 10 次檢測結果，並配合狀態標籤（正常／異常）進行視覺化警示。 ### 3. 📄 即時日誌流 (Real-time Log Terminal) - **多層級日誌流**：實時輪詢後端產生的系統診斷日誌，支援 `INFO`、`WARNING`、`ERROR` 分級篩選。 - **瀏覽器效能優化 (DOM Limit & GC)**： - 限制主控台最大顯示為 **100 條日誌**，當超出限制時自動卸載最舊的 DOM 節點。 - 同步清理比對快取中對應的唯一鍵 (ID)，避免瀏覽器因長期掛載導致記憶體洩漏與渲染卡頓。 ### 4. 📈 晨間股市與午後公司 (Consolidated Ops & Market Ticker) - **晨間股市監控**：即時更新科技巨頭股價，前端透過 ID 比對進行 **原地更新 (In-place updates)**，徹底消除排版抖動與更新閃爍，並整合 inline SVG 迷你趨勢圖 (Sparklines)。 - **SRE 值班輪替 (Rota) 與故障單管理**：呈現當前值班人員與負責區域，並顯示 Pending／Investigating／Resolved 的故障單。 - **自動化運維面板**：整合自動化復原按鈕（擴容 Pod、重啟快取、清理 CDN 快取），點擊後會以漸進式打字機效果模擬終端指令執行過程。 ### 5. 📖 運維文件庫 (Google Doc Integration) - **嵌入式閱讀**：直接在儀表板中以預覽模式 (`/preview`) 嵌入共用運維規範與故障排除手冊。 - **快速跳轉協作**：提供一鍵跳轉按鈕，在瀏覽器新分頁中開啟 Google 文件的編輯/共用模式。 ### 6. ☁️ AWS S3 雲端檔案儲存管理 (S3 File Manager) - **與 AWS S3 儲存桶連動**：直接連線 AWS S3 儲存桶 `ckc101-07`，拉取儲存桶內檔案清單（包括檔案名稱、大小、最後修改時間）。 - **拖曳上傳 (Drag and Drop)**：支援將檔案直接拖曳至網頁的指定區域，或是點擊瀏覽上傳，並顯示上傳狀態及動態進度條。 - **無金鑰安全設計 (Credentials Security)**：後端程式碼完全不寫入或硬編碼任何 AWS Access Key，改由 `boto3` 的預設憑證解析鏈自動處理。 - *本地開發*：自動套用您的 AWS CLI 設定檔或環境變數。 - *AWS EC2 主機*：自動解析並套用該 EC2 綁定的 IAM Instance Profile 憑證權限。 --- ## 🛠️ 技術棧說明 - **後端 (Backend)**: Python, Flask, Boto3 (AWS SDK) - **前端 (Frontend)**: HTML5, CSS3 (CSS 變數、毛玻璃玻璃擬態 Glassmorphism、暗黑主題)、原生 JavaScript - **測試 (Testing)**: Pytest (包含 API 端點驗證、HTML 結構斷言與 Mock 模擬 S3 連線測試) - **持續整合 (CI)**: GitHub Actions 工作流自動運行測試 --- ## 📂 專案目錄結構 ```text ckc101/ ├── src/ │ ├── app.py # Flask 後端應用程式 (Port 19191) │ ├── templates/ │ │ └── index.html # 儀表板 HTML 模板 │ └── static/ │ ├── css/ │ │ └── style.css # 玻璃擬態與響應式佈局 CSS 樣式 (包含 S3 拖曳區樣式) │ └── js/ │ └── main.js # 輪詢、導覽、原地 DOM 更新、日誌 GC、S3 上傳與輪詢邏輯 ├── test/ │ └── test_app.py # 整合測試與 API 端點單元測試 (包含 Mocked S3 測試) ├── Dockerfile # Docker 容器化配置檔 (Python 3.12-slim) ├── .dockerignore # Docker 構建排除清單 ├── deploy-aws.md # AWS 雲端部署與架構指南手冊 ├── requirements.txt # 專案套件相依清單 ├── run.sh # 開啟服務指令腳本 └── test.sh # 執行測試指令腳本 ``` --- ## 🚀 快速開始 ### 1. 環境架設 專案中已包裝 `run.sh` 腳本，會自動在本地建立並啟用虛擬環境 (`.venv`)、安裝相依套件並啟動服務： ```bash ./run.sh ``` 若您希望手動操作： ```bash # 1. 建立虛擬環境 python3 -m venv .venv # 2. 啟用環境 source .venv/bin/activate # 3. 安裝套件 pip install -r requirements.txt # 4. 啟動服務 (預設埠口: 19191) python src/app.py ``` 啟動後在瀏覽器訪問: `http://localhost:19191` ### 2. 執行測試 本專案有著完整的自動化測試。您可以使用以下腳本一鍵執行： ```bash ./test.sh ``` 或在虛擬環境啟用狀態下直接運行： ```bash pytest test/ ``` ### 3. 使用 Docker 部署與執行 本專案已支援 Docker 容器化，可於本地或 AWS 雲端快速啟動服務。 * **在本地端建置與啟動服務**： ```bash # 1. 建立 Docker 映像檔 docker build -t ckc101-app . # 2. 在背景啟動容器 (對映 Port 19191) docker run -d -p 19191:19191 --name ckc101-container ckc101-app ``` 啟動後即可在瀏覽器中訪問 `http://localhost:19191`。 * **AWS 雲端部署**： 詳細的 AWS App Runner、AWS EC2 手動部署及 ECR 映像檔推送步驟，請參閱 [AWS 部署與架構手冊 (deploy-aws.md)](deploy-aws.md)。 --- ## 🔐 AWS IAM 角色授權與安全指南 (AWS IAM Role & Security Guide) 本專案在 AWS EC2 運行時，**強烈建議優先使用 IAM Role (角色)** 進行 S3 授權，而非在伺服器上配置長效金鑰（Access Key），以確保系統安全性。 ### 1. 建立角色 (Create Role) 1. 進入 AWS **IAM 主控台**，點擊左側 **角色 (Roles)** -> **建立角色 (Create role)**。 2. 選擇信任實體類型：選擇 **AWS 服務 (AWS service)**。 3. 選擇使用案例： - 若是給 EC2 虛擬主機使用，選擇 **EC2**。 - 若是給自動化腳本使用，選擇 **Lambda**。 4. 點擊下一步。 ### 2. 附加許可政策 (Add Permissions) 1. 在許可政策搜尋框輸入 **S3**。 2. 根據需求勾選需要的權限： - `AmazonS3FullAccess`：完全控制權。 - `AmazonS3ReadOnlyAccess`：僅能讀取與列出檔案。 3. 點擊下一步。 ### 3. 命名與建立 1. 角色名稱：建議命名為 `Halion-EC2-S3-Role`（或 `MyService-S3-Access-Role`）。 2. 點擊 **建立角色**。 ### 4. 如何應用此角色？ 建立完 Role 後，必須將它「掛載」到目標資源上： - **EC2 執行個體**： 1. 進入 **EC2 介面** -> 勾選您的執行個體。 2. 點擊 **動作 (Actions)** -> **安全性 (Security)** -> **修改 IAM 角色 (Modify IAM role)**。 3. 選擇剛剛建立的角色並儲存。 4. **驗證結果**：在該 EC2 內執行 `aws s3 ls` 時，**不需要**執行 `aws configure` 設定金鑰即可直接存取。 - **Lambda 函數**： 1. 進入 **Lambda 函數**配置。 2. 在 **組態 (Configuration)** -> **權限 (Permissions)** 中更換執行角色。 ### 💡 認知層總結 (Key Concepts) - **User vs. Role**：User 是給「人」或「外部程式」用的（配發金鑰，具外洩風險）；Role 是給「AWS 服務」內彼此授權用的（自動取得臨時憑證，最安全）。 - **安全性**：在 AWS 環境內運行程式時，優先使用 Role 而非 User 金鑰，以避免金鑰外洩風險。 --- ## 📝 專案更新與 Docker 封裝歷程 (Update & Packaging Log) 本專案於近期完成了架構重構、容器化支援與 AWS 雲端對接，以下為主要更新動作： 1. **前後端分離架構與 CORS 原生支援**： - 於 `src/app.py` 中利用 `@app.after_request` 與 `@app.errorhandler(405)` 實現原生 CORS 跨域標頭及 `OPTIONS` 預檢（Preflight）請求響應，避免導入額外依賴套件。 - 於前端 `src/static/js/main.js` 中實作 `API_BASE` 動態解析，支援在 GitHub Pages 靜態託管環境下自動將 API 路由指向生產端後端，並於本地開發時自動降級回相對路徑。 2. **目錄結構調整與標準化**： - 將原 `sre/` 目錄統一命名為 `src/` 目錄，並全面更新 `run.sh`、`test_app.py` 與 `README.md` 的路徑參照。 3. **Docker 容器化設定**： - 撰寫 `Dockerfile` 以輕量級 `python:3.12-slim` 作為基礎映像檔，採用生產級 **Gunicorn** WSGI 伺服器進行 Port `19191` 服務綁定。 - 編寫 `.dockerignore` 排除無效構建檔案，並調整 `.gitignore` 避免將本地端產出的 `ckc101-app.tar` (47MB 映像檔備份) 推送至 GitHub。 4. **AWS S3 整合與無金鑰安全設計**： - 引入 `boto3` 套件並完成與 AWS S3 Bucket `ckc101-07` 的整合。 - 程式內部完全不洩漏金鑰憑證，利用 `boto3` 的預設解析，直接相容於 AWS EC2 實例的 IAM Role。 - 新增 4 個 mocked API 測試案例，實現測試環境與雲端資源的解耦，讓單元測試能夠百分之百離線並於 CI 流程中快速通過。 5. **Docker Hub Image 推送**： - 完成將最新的 Docker 映像檔打包，並順利推送至個人 Docker Hub 倉庫：`halion0329/ckc101-app:latest`。