MyySophia的博客

原创 为什么 kubernetes 环境要求开启 bridge-nf-call-iptables ?

启用 bridge-nf-call-iptables 这个内核参数 (置为 1)，表示 bridge 设备在二层转发时也去调用 iptables 配置的三层规则 (包含 conntrack)，所以开启这个参数就能够解决上述 Service 同节点通信问题，这也是为什么在 Kubernetes 环境中，大多都要求开启 bridge-nf-call-iptables 的原因。由于没有原路返回，客户端与服务端的通信就不在一个 “频道” 上，不认为处在同一个连接，也就无法正常通信。本文就来跟你详细掰扯下。

原创 Linux性能优化实战学习笔记(合集)

十五、Linux性能优化实战学习笔记 - Linux内存是怎么工作的_MyySophia的博客-CSDN博客十六、Linux性能优化实战学习笔记-怎么理解内存中的Buffer和Cache？_MyySophia的博客-CSDN博客十七、Linux性能优化实战学习笔记-如何利用系统缓存优化程序的运行效率？_MyySophia的博客-CSDN博客十八、Linux性能优化实战学习笔记- 内存泄漏了，我该如何定位和处理？_MyySophia的博客-CSDN博客十九、Linux性能优化实战学习笔记- 为什么

原创 Shell进阶实战合集

shell 进阶高级重定向的示例（shell 进阶）shell是如何被解析的？（shell 进阶）shell的作用域？（shell 进阶）shell中需要掌握的几个信号（shell 进阶）shell中的信号捕获trap（shell 进阶）Linux shell 内建命令、常见外部命令以及常见环境变量什么情况下会开启子shell（shell 进阶）终端、进程组、会话、shell 和脱离终端(shell进阶)_MyySophia的博客-CSDN博客shell命令行的选项和参.

原创 十九、Linux性能优化实战学习笔记- 为什么系统的Swap变高了？

1、缓存和缓冲区，就属于可回收内存。它们在内存管理中，通常被叫做文件页（File-backed Page），此外除了缓存和缓冲区，通过内存映射获取的文件映射页，也是一种常见的文件页。它也可以被释放掉，下次再访问的时候，从文件重新读取。2、大部分文件页，都可以直接回收，以后有需要时，再从磁盘重新读取就可以了。而那些被应用程序修改过，并且暂时还没写入磁盘的数据（也就是脏页），就得先写入磁盘，然后才能进行内存释放系统调用 fsync ，把脏页同步到磁盘中。

原创 pg为什么...？

原创 HTTP头的查看

在chrome里打开开发者工具，选中Network。找到url即可看到此url的HTTP头。此外 ：要区别F5和crtl+F5的区别如果是前者，请求的是有缓存的页面，可能之前页面存在的异常依然存在；后者发送请求浏览器直接向目标URL发送请求，而不使用浏览器缓存的数据。图一 常见的请求头图二 响应头 图三 响应码。QMS系统Status Code:20...

转载 程序员最经常访问的站点

程序员应该访问的最佳网站中文版原版一些对程序员有用的网站在学习CS的时候有一些你必须知道的有用的站点来获取通知为了你的技术储备和学习新知识。这里是一个你应该访问的不是非常全面的一些站点的列表，这个列表会不断更新，只要我能得到链接，你也可以通过添加你知道的来为此做出贡献Index索引当你遇到问题时新闻篇针对新手的代码训练针对那些想开始一个小的项目但是无

原创 GitOps实践之Argo CD (2)

ArgoCD Image Updater 并不会直接修改仓库的 values.yaml 文件，而是会创建一个专门用于覆盖 Helm Chart values.yaml 的 .argocd-source-example.yaml 文件。开发和发布过程是分开的，应用定义仓库一般只有基础架构部门或者 SRE 部门具有修改权限，将源码和应用定义放在同一个 Git 仓库不利于权限控制，开发者也很容易误操作。argocd app create的时候就会使用这个来覆盖value.yaml中的数据。

原创 容灾多活解决方案

容灾系统是指在相隔较远的异地，建立两套或多套功能相同的系统，系统之间可以相互进行健康状态监视和功能切换，当一处系统因意外（如火灾、洪水、地震、人为蓄意破坏等）停止工作时，整个应用系统可以切换到另一处，使该系统可以继续正常工作。容灾系统需要具备较为完善的数据保护与灾难恢复功能，保证生产中心不能正常工作时数据的完整性及业务的连续性，并在最短时间内由灾备中心接替，恢复业务系统的正常运行，将损失降到最小。

原创 GitOps实践之Argo CD

GitOps是Weaveworks公司于2017年首创的一种进行Kubernetes集群管理和应用交付的方式。GitOps通过使用Git作为声明性基础设施和应用程序的单一事实来源进行工作。GitOps的核心是将应用的声明性基础架构描述、应用源码与自动化流程存放在Git Repository中，将Git作为交付流水线的核心。

原创 k8s ingress 无法找到端点

需要创建的是一个内部ingress : vnnox-consul-cn.vnnox.internal，这个域名在PrivateZone中解析. (和coreDNS 的作用类似，可以自定义一级域名，服务比自己维护更稳定。也就是ingressclass配置不正确。在vnnox-cn集群创建ingress，kubernetes.io/ingress.class 指定的是service-internal-lan.目前的vnnox-cn 集群版本是1.16.6. 无法直接查询ingress-class 的名字。

原创 云原生微服务-理论篇

28定律先完成再完善。集中精力办大事。立场决定观点研发的角度优化、运维角度的优化？同步通信: 点对点异步通信: 发布订阅。

原创 velero 集群备份实战

服务端的安装使用的是celero客户段命令，这个velero命令是在宿主机，域名也是先走宿主机，宿主机当然不认识和这个集群内的域名了，所以这里应该使用。使用 minio 来作为对象存储，minio 是兼容 S3 的，所以这里我们配置的 provider（声明使用的 Velero 插件类型）是。s3Url=http://chot-minio.minio.svc.cluster.local:9000 minio使用这个地址，备份报错。首次安装的时候minio 的秘钥写错了，需要重新部署，卸载后重新部署。

原创 Istio 实战

Istio是一个用于服务治理的开放平台。Istio是一个Service Mesh形态的用于服务治理的开放平台。Istio是一个与Kubernetes紧密结合的适用于云原生场景的Service Mesh形态的用于服务治理的开放平台。只要服务间有访问，如果需要对服务间的访问进行管理，就可以使用Istio。CNCF 社区2023 年6月毕业的一个项目。流行度稳定性什么是南北流量？东西流量？南北: ingress → svc → ep → po东西: svc → svc。

原创 修改svc的LoadBalancer的IP引发的惨案

没事不要随便改LB svc的 externalIP ，是根据这个博主的文章修改的https://www.cnblogs.com/boshen-hzb/p/10679863.html。大家注意一下，不要把集群搞挂了。如果 EXTERNAL-IP 值是 （或一直是 ），则说明可能您的环境并没有为 Ingress 网关提供外部负载均衡器的功能。于是手动修改了这个lb svc的externalIP，于是k8s就崩了，如何崩的，且听我还道来。修改了svc的这个位置，于是api-server就崩了。

原创 理解 Linux backlog/somaxconn 内核参数

在研究IOTDB的时候，启动服务的时候会有个报警。iotdb后端服务器 Socket accept 队列满，系统的 somaxconn 内核参数默认太小。建议设置为65535下面我们我深入学习理解下 somaxconn 内核参数相关内容。

原创 postgrest API CURD数据库

这个东西就是我一直想要的一个东西，postgresetAPI 操作pg数据库，因为sql 的stm真的太繁琐了。api.todos 赋予todo_user所有操作权限。默认是3000端口，

原创 mysql char 和varchar的区别？

varchar存放固定长度的字符串，最大长度是2000，varchar2是存放可变长度的字符串，最大长度是4000.如果数据长度超过255个字符，不论是否固定长度，都会使用text，不再使用char和varchar。varchar对于汉字占两个字节，对于英文是一个字节，占的内存小，varchar2都是占两个字节。2、 char的插入数据效率理论上比varchar高：varchar是需要通过后面的记录数来计算。1、 char 一定会使用指定的空间，varchar是根据数据来定空间。

原创 MySQL 8.0 的工具日志配置管理

记录了MySQL 发生过的修改的操作的日志。记录MySQL工作中，运行较慢的语句。建议都在my.cnf 中配置，因为重启才能永久生效。、审计(工具:binlog2sql my2sql)普通日志，会记录所有数据库发生的事件及语句。genernal log ： 普通日志。error log ： 错误日志。log_bin=路径/文件名前缀。binlog ： 二进制日志。slow log ： 慢日志。作都会记录binlog。

原创 MySQL 8.0 多实例的配置应用

initialize-insecure ，表示不安全的初始化。这个参数来自于 --initialize 参数，在MySQL5.7版本中，在初始化成功后，会生成一个临时密码，相对比较麻烦，所以这里改为 --initialize-insecure ，初始化成功后，密码为空。5.6 和5.7 初始化有所不同。使用的时候需要看文档操作。

原创 MySQL 8.0 启动和关闭流程

建议: systemctl start起来的就使用systemctl stop停。如果用mysqld stop， systemctl识别不到。mysql 服务端对启动命令进行了层层封装，目的是为了操作简便。同时也提供了原生的启动方式以便应对特殊情况。生产环境一定不能使用pkill mysql。

原创 MySQL8.0新特性之用户管理

create with mysql_native_passwordalter with mysql_native_passwordvim /etc/my.cnfdefault_authentication_plugin=mysql_native_password

原创 vim学习笔记(致敬vim作者)

【Normal】模式下如果需要往某行插入内容，一般是将光标移动到指定位置，然后【insert】模式插入。vim 删除某个字符之后改行的其他的字符？删除某个字符之后的其他字符？→ 到第 N 行 （陈皓注：注意命令中的G是大写的，另我一般使用 : N 到第N行，如。: 匹配光标当前所在的单词，移动光标到下一个（或上一个）匹配单词（是下一个，#是上一个） 对应的就是search模式的N和n。→ 到下一个为a的字符处，你也可以fs到下一个为s的字符。【3】删除某个字符之后的其他字符？→ 到逗号前的第一个字符。

原创 GLP(Grafna +Loki +Promtail)日志可视化企业级实战

GLP全称: grafana loki promtail, 一个轻量级的云原生日志检索系统。对于数据，Loki 不会构建全文索引，而是通过 Label 的方式去构建索引，并通过 Grep 查询匹配对应的 COS。对于存储，Index 和 Chunks，是可以刷到廉价的第三方 COS 对象存储中。这样跟 ELK 一对比，成本的优化是巨大的。

原创 GreenPlum on K8s

GreenPlum on K8sGreenPlum on K8sGreenPlum on K8s

原创 K8s生产环境常见问题处理、答疑(连载、不定期更新)

Ingress 的 address 是由 Kubernetes 集群中的 Ingress Controller 提供的。其实这个问题，我一开始被误导了，因为都是warning，我一直在找error，k8s的设计哲学中，认为pod pending只是waring而不是error，这正是声明式API的特征，如果是命令式的，那一定是fail，就会有error/fatal。集群初建时使用了一个较小的nfs svr作为k8s的后端存储，随着业务数量的增多， 新搭建了一个大的nfs server，共10TB。

原创 红帽集群套件RHCS概述

RHCS是Red Hat Cluster Suite的缩写，也就是红帽子集群套件，RHCS是一个能够提供高可用性、高可靠性、负载均衡、存储共享且经济廉价的集群工具集合，它将集群系统中三大集群架构融合一体，可以给web应用、数据库应用等提供安全、稳定的运行环境。更确切的说，RHCS是一个功能完备的集群应用解决方案，它从应用的前端访问到后端的数据存储都提供了一个行之有效的集群架构实现，通过RHCS提供的这种解决方案，不但能保证前端应用持久、稳定的提供服务，同时也保证了后端数据存储的安全。

原创 K8s为什么需要calico? calico 原理深入理解.

当arp请求目标网段的时候，网关收到ARP请求之后会用自己的MAC地址返回给请求者。k8中arp代理功能在calixxx 所在宿主机上开启.一般的三层数据报文:这里destmac不适用目标pod ip对应的mac而是使用网关的maclinux下这个参数控制器开启Calico 通过一个巧妙的方法将 workload 的所有流量引导到一个特殊的网关 169.254.1.1，从而引流到主机的 calixxx 网络设备上，最终将二三层流量全部转换成三层流量来转发。

原创 kubernetes集群备份与恢复

VeleroVelero（以前称为Heptio Ark）可以为您提供了备份和还原Kubernetes集群资源和持久卷的能力，你可以在公有云或本地搭建的私有云环境安装Velero备份集群数据，并在集群故障的情况下进行还原将集群资源迁移到其他集群将您的生产集群复制到开发和测试集群在集群上运行的服务器端在本地运行的命令行客户端velero工作原理。

原创 正则表达式回溯引发的生产惨案

业务上的一个字段在解析时为了避免脏数据导致后续ETL的异常，决定从源头将该字段严格按照设计的规则去匹配。该字段的上传是设备端传上来的文件中的一个字段。使用regex101 debug mode 时，发现在匹配最后一个真这个块时发生了 pattern backtrack indicator。也就是说并不是所有的id都匹配不到，是偶发的。发现问题之后立即进行了退版操作。有几个id匹配不到，可实际上应该匹配到。这个正则匹配到这一步为啥会从头开始匹配?回溯之后就匹配不到了。为什么会发生回溯呢？

原创 如何理解 Istio Ingress， 它与 API Gateway 有什么区别？东西流量？南北流量？

这三者都和流量治理密切相关，那么流量治理在过去和现在有什么区别呢？假如让你说出k8s中的服务暴露的方式？我面试也遇到过这个问题。mesh(Node 的灰色框) 中的的流量属于集群内部（东西向）流量属于东西流量。在学习istio的时候对流量管理加深了理解。客户端访问 Kubernetes 集群内服务的流量属于外部（南北向）流量。

原创 Restic文件备份工具

Restic 是一款 GO 语言开发的开源免费且快速、高效和安全的跨平台备份工具。Restic 使用加密技术来保证你的数据安全性和完整性，可以将本地数据加密后传输到指定的存储。Restic 同样支持增量备份，可随时备份和恢复备份。Restic 支持大多数主流操作系统，比如：Linux、macOS、Windows 以及一些较小众的操作系统 FreeBSD 和 OpenBSD 等。Restic优势Restic 每次备份都会生成一个快照，记录当前时间点的文件结构，可以找回特定时间点的文件。

原创 腾讯云私有云平台运维面试

根据会议将面试问题进行总结，很多问题感觉当时没回答好，这是为啥呢？应该还是不熟练吧，或者不善于表达。将次经历分享出来，大家多练练。

原创 go+vue自建运维管理平台

我猜作者之所以不想把新sql打入mysql镜像是因为不想每次版本更新 都在Dockerfile需要把新SQL文件copy进去，然后重新构建镜像。但是如果是容器平台则选择的余地很大，优秀的如kubersphere、kuboard、Rancher。如果不把sql 打到mysql镜像的话就需要手动到mysql容器执行sql脚本。kuboard 免费版只可以管理3个集群，而这个你自己可以改。鲁班的文档写的也不是很详细，入门会把很多人挡在外面。这个平台和spug很像，感觉就像是spug运维平台的容器版本。

原创 k8s中的PVC为何需要延迟绑定？(WaitForFirstConsumer)

WaitForFirstConsumer其实就是告诉volume控制器，虽然找到了适合的pv， 但。

原创 Istio中如何限流？

基于 QPS 的限流：可以使用 Istio 中的 Mixer 配置来设置基于 QPS 的限流。在 Istio 中，可以使用 Envoy 的内置限流机制来限制服务的流量。基于连接数的限流：可以使用 Envoy 的内置连接管理器来设置基于连接数的限流。上面的示例中，设置了一个名为 requestcountquota 的限流规则，它将每秒钟的请求数限制为100。总之，Istio 的限流机制可以帮助您更好地管理服务的流量，从而提高应用程序的可靠性和性能。上面的示例中，将最大连接数设置为 100。

原创 linux中sh/bash 进程为何不接受kill SIGTERM

所以sh和bash进程不会立即响应SIGTERM信号是为了确保正常的,干净的终止,并给用户一个机会来控制终止操作。如果用户真的想立即终止sh/bash进程,可以发送SIGKILL信号。但这可能会导致数据丢失或其他问题,因此不推荐使用.

原创 kubeadm安装集群的时候kube-proxy是如何安装的

在使用kubeadmin安装Kubernetes集群时，kube-proxy是通过kubeadmin配置文件中的kubeadmConfigPatches字段来安装的。例如，可以通过添加其他的KubeProxyConfiguration字段来配置kube-proxy的其他参数，或者通过添加其他的kubeadmConfigPatches字段来修改其他组件的配置。在admin安装集群时，可以通过修改kubeadmConfigPatches字段来自定义kube-proxy的配置。其实kube-proxy并不是.

原创 ORA-01555-快照过旧问题处理

mysql 和oracle都有着undo空间，undo log主要记录了数据的逻辑变化，比如一条INSERT语句，对应一条DELETE的undo log，对于每个UPDATE语句，对应一条相反的UPDATE的undo log，这样在发生错误时，就能回滚到事务之前的数据状态。另一个例子是，如果一个事务需要读取一个表中的数据，并且在读取数据的同时，其他事务对相同的数据进行了修改，那么该事务将无法读取最新的数据，并且可能会出现ORA-01555错误。改，导致读取的数据快照无法满足当前事务的要求。

原创 Life of a Packet in Kubernetes - Calico网络进阶(注解版)

By seeing the routing table, it is evident(明显的) that the Pods can talk to each other via the L3 network as the routes are perfect. What module is responsible for adding this route, and how it gets to know the remote routes?二层UDP封包模式，和flanel类似。如何获取远程主机的路由？