3 翟雨佳blogs

尚未进行身份认证

我要认证

把学问过于用作装饰是虚假;完全依学问上的规则而断事是书生的怪癖。——培根

等级
TA的排名 3w+

Kubernetes常用命令

1. 查看类命令获取节点相应服务的信息kubectl get nodes如果需要按selector名来查找相应的pod信息, 可以通过以下命令查看:kubectl get pod --selector name=tomcat查看K8S集群信息kubectl cluster-info查看各组件信息kubectl -s http://localhost:8080 get componentstatuses查看pods所在的运行节点kubectl get pods

2020-10-30 19:34:50

nginx中proxy_set_header Host $host的作用

nginx配置upstream负载均衡后请求400,配置proxy_set_header Host $host成功.请问这是什么原理?proxy_set_header Host $host有什么作用?upstream配置:路由配置:起初没有配置proxy_set_header Host $host等参数, 请求总是报 400(bad request).而不配置负载均衡时, 仅配置一个 server 则可以正常代理:...

2020-10-30 18:54:03

ansible使用记录

1.当ansible控制端服务器登录用户为root或其它用户,需要指定jsxge用户和私钥文件(也可以在playbook文件开头指定用户remote_user: jsxge,但hosts文件也需要指定私钥文件)vim /etc/ansible/hosts[test]101.189.104.192 ansible_ssh_user=sues ansible_ssh_private_key_file=/home/suss/.ssh/id_rsa...

2020-10-29 17:06:25

Elasticsearch Analysis Ik 中文分词模块安装

Elasticsearch本身内置了很多分词器,但中文词库 chinese 效果不佳,所以需要安装三方 ik 插件实现生产需求。什么是 IK Analyzer?IK Analyzer是一个开源的,基于java语言开发的轻量级的中文分词工具包。从2006年12月推出1.0版开始, IKAnalyzer已经推出了4个大版本。最初,它是以开源项目Luence为应用主体的,结合词典分词和文法分析算法的中文分词组件。从3.0版本开始,IK发展为面向Java的公用分词组件,独立于Lucene项目,同时提供了对L

2020-10-28 21:25:52

Logstash Filebeat 安装配置之使用 Kibana 分析日志数据

什么是 Logstash?Logstash 是用于管理事件和日志的开源工具。它为数据收集提供实时传递途径。Logstash 将收集你的日志数据,将数据转换为 JSON 文档,并将其存储在 Elasticsearch 中。本教程的目地是使用Logstash来收集服务器的syslog,并设置Kibana可视化收集的日志。此次我们需要用到的组件:Logstash:处理传入日志的的服务器组件Elasticsearch:存储所有日志。Kibana:用于搜索和可视化日志的Web界面。Filebeat:安

2020-10-28 21:24:22

kubernetes(k8s) 安装 elk

kubernetes(k8s) 安装 elkelk是elasticsearch,logstash,kibana的缩写,组成了日志收集的服务端。在看这篇文章,要先了解以下二篇文章:ubuntu elasticsearch,logstash,kibana,filebeat安装配置kubernetes(k8s) 集群 安装配置一,elk的选择方案一,用k8s分别安装elasticsearch,logstash,kibana,配置要复杂一点,但是灵活度要高一点方案二,用已集...

2020-10-28 21:07:18

ELK注意事项

ELK 架构之 Logstash 和 Filebeat 安装配置https://www.cnblogs.com/xishuai/p/elk-logstash-filebeat.htmlfilebeat-k8s 配置https://www.wumvp.com/2018/10/22/FileBeat-k8s.html使用每台node节点部署一个filebeat来收集日志官方的yaml,然后删除了点配置服务将日志写到标准输出---apiVersion: v1kind: Co.

2020-10-28 21:05:45

linux重要日志说明

linux重要日志说明目录从https://linuxtechlab.com/important-logs-monitor-identify-issues/看到的/var/log/boot.log存储了与系统启动相关的信息。当启动有问题,或者系统莫名其妙的关机或重启,则可以查看该日志。/var/log/secure (RHEL/CentOS) & /var/log/auth.log (Debian/ubuntu)存储了与用户认证有关的信息.比如查看用户登录的信息,..

2020-10-28 15:56:11

LVS 和 realserver工作在同一机器上的实现方法

我们有一个简单便宜的LVS-DR 的设置。二台机器(服务器),二台都运行着数据库的服务。外面请求过来的这些流量导向本地机器的服务器或其他服务器。因为纯 4 层调度,这是我最喜欢的方式。因为节约,我这次想直接要这二台服务器上运行 LVS 的服务。不在通过其它的机器。所以使用 keepalived 来配置,做个主从。也同时在这个机器上。是个很完美的方案。但是,我让同事帮着配置。一直不能正常的工作。下面是简单的架构图,和配置输出:结构如下: ip_vs() balances on VIP:..

2020-10-27 15:17:22

监控神器Prometheus

监控神器Prometheus监控系统的历史悠久,是一个很成熟的方向,而 Prometheus 作为新生代的开源监控系统,慢慢成为了云原生体系的事实标准,也证明了其设计很受欢迎。本文主要分享在 Prometheus 实践中遇到的一些问题和思考,如果你对 K8S 监控体系或 Prometheus 的设计还不太了解,可以先看下容器监控系列。参考:http://www.xuyasong.com/?p=1921知乎https://dbaplus.cn/news-134-3106-1.ht.

2020-10-27 15:05:51

部署Kubernetes(k8s)时,为什么要关闭swap、selinux、防火墙?

部署Kubernetes(k8s)时,为什么要关闭swap、selinux、防火墙?不止部署k8s,许多公司在装机过程就就直接关闭了swap、selinux和防火墙selinux,这个是用来加强安全性的一个组件,但非常容易出错且难以定位,一般上来装完系统就先给禁用了iptables防火墙,会对所有网络流量进行过滤、转发,如果是内网机器一般都会直接关闭,省的影响网络性能,但k8s不能直接关了,k8s是需要用防火墙做ip转发和修改的,当然也看使用的网络模式,如果采用的网络模式不需要防火墙也是可以直接

2020-10-27 14:21:59

LVM相关概念和机制

LVM(Logical Volume Manager)可以让分区变得弹性,可以随时随地的扩大和缩小分区大小,前提是该分区是LVM格式的。lvm需要使用的软件包为lvm2,一般在CentOS发行版中都已经预安装了。 PV(Physical Volume)即物理卷  硬盘分区后(还未格式化为文件系统)使用pvcreate命令可以将分区创建为pv,要求分区的system ID为8e,即为LVM格式的系统标识符。VG(Volume Group)即卷组将多个PV组合起来,使用vgcreate命令创建成卷组.

2020-10-26 21:20:51

Nginx 日志改成 JSON 格式

Nginx 日志默认为普通文本的格式,例如,下面是 Nginx 的一行访问日志: 10.88.122.105 - - [02/Dec/2017:09:15:04 +0800] "GET /js/pagination.js HTTP/1.1"304 0 "http://10.88.105.20:8063/stockrecommand.html""Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2..

2020-10-19 16:10:05

kubernetes之helm简介、安装、配置、使用指南

https://blog.csdn.net/bbwangj/article/details/81087911

2020-10-19 11:29:35

k8s ingress原理及ingress-nginx部署测试

ingress是啥东东上篇文章介绍service时有说了暴露了service的三种方式ClusterIP、NodePort与LoadBalance,这几种方式都是在service的维度提供的,service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制,对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。但是,单独用service暴露服务的方式,在实际生产环境中不太合适:ClusterIP的方式只能

2020-10-19 10:48:03

ETCD集群安装详细步骤

安装注意事项声明:1.注意事项--环境变量指定了,启动文件的就不要指定了,会报错2.etcd启动参数部分不支持域名,否则必须用外部DNS动态解析3.对等证书https://blog.csdn.net/xiaozhiit/article/details/1083044884.动态发现,解决问题https://www.cnblogs.com/winstom/p/11811373.html#%E9%9D%99%E6%80%81%E9%9B%86%E7%BE%A45.集群k8

2020-10-18 21:43:54

ETCD启动参数配置详解

cat > /usr/lib/systemd/system/etcd.service <<EOF[Unit]Description=Etcd ServerAfter=network.targetAfter=network-online.targetWants=network-online.target[Service]Type=notifyEnvironmentFile=/opt/etcd/cfg/etcdExecStart=/opt/etcd/bin/etcd \..

2020-10-17 00:26:57

gitlab 备份与恢复

gitlab 备份与恢复http://www.ttlsa.com/linux/gitlab-backup-restore/

2020-10-15 15:36:48

gitlab超级详细实践文档

https://gitlab.com/gitlab-org/gitlab-foss/-/blob/master/doc/install/installation.md

2020-10-15 15:35:20

Shell if 条件判断

Shell if 条件判断Shell 语言中的if条件一、if的基本语法:if [ command ];then符合该条件执行的语句elif [ command ];then符合该条件执行的语句else符合该条件执行的语句fi二、文件/文件夹(目录)判断[ -b FILE ] 如果 FILE 存在且是一个块特殊文件则为真。[ -c FILE ] 如果 FILE 存在且是一个字特殊文件则为真。[ -d DIR ] 如果 FILE 存...

2020-10-15 11:07:09

查看更多

勋章 我的勋章
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 新人勋章
    新人勋章
    用户发布第一条blink获赞超过3个即可获得
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 分享学徒
    分享学徒
    成功上传1个资源即可获取