- 博客(168)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 kubenetes里面的RBAC使用
user是外部用户, service account是pod调用k8s的api权限,可以分为单namespace的和cluster 的和cluster级别的service account.2.创建role就是赋予权限,又apigroup,resources, verbs。3.然后就是bind。
2023-10-22 19:00:47
185
原创 如何恢复tfstate破坏了的文件
使用 terraform state 命令: Terraform 提供了一系列的 terraform state 命令,可以直接操作 tfstate 文件中的资源状态。你可以使用 terraform state list 查看当前状态中的资源列表,使用 terraform state show <resource_name> 查看特定资源的状态,使用 terraform state rm <resource_name> 移除破坏的资源等。无论你选择哪种方法,都要确保在进行任何恢复操作之前,做好充分的备份。
2023-09-17 23:17:05
151
原创 terraform的部分功能发布和workspace的使用
你可以为不同的功能创建不同的 Workspace,然后在各个 Workspace 中只包含与该功能相关的资源定义。你可以为不同的功能创建不同的 Workspace,然后在各个 Workspace 中只包含与该功能相关的资源定义。使用模块: 将不同功能的资源定义抽象为独立的模块。使用多个配置文件: 将不同的功能分别写入不同的配置文件,并使用 Terraform 的 -var 参数来传递变量值。使用多个配置文件: 将不同的功能分别写入不同的配置文件,并使用 Terraform 的 -var 参数来传递变量值。
2023-09-17 23:14:17
118
原创 如果只发布terraform的部分功能,我们该怎么发布
你可以为不同的功能创建不同的 Workspace,然后在各个 Workspace 中只包含与该功能相关的资源定义。将不同功能的资源定义抽象为独立的模块。这样可以实现资源的模块化管理,以及根据需求灵活地发布不同的功能。然后,通过传递不同的变量值,可以在一次部署中启用或禁用特定功能。保持配置文件的可读性和可维护性是非常重要的,因此在实现部分功能发布时要注意代码的组织和结构。这样可以根据需要运行不同的配置文件,实现只发布某些功能的目的。将不同的功能分别写入不同的配置文件,并使用 Terraform 的。
2023-08-30 15:53:38
89
原创 k8s的service mesh功能有那些
这些工具提供了不同的功能集合和实现方式,你可以根据你的需求选择最适合的服务网格来管理你的K8s微服务架构。服务网格可以管理流量的路由和分发,实现蓝绿部署、金丝雀发布、A/B 测试等策略,同时也支持动态请求的路由和重试。服务网格提供服务发现功能,使得微服务能够自动发现其他服务的位置和地址,无需硬编码服务之间的连接信息。服务网格支持对服务的流量进行限流和配额控制,以防止某个服务被过多的请求压垮。服务网格可以提供详细的监控、日志和指标,帮助你理解和追踪服务的行为和性能。
2023-08-30 15:52:47
782
原创 如果terraform的tfstate文件被破坏了,我们该怎么恢复
这样做可能会有些复杂,特别是对于已存在的资源,你需要确保导入的资源 ID 与之前一致,以避免重建资源。如果 Terraform 的 tfstate 文件被破坏了,这可能会导致你的基础设施描述与实际资源状态不一致,因此需要小心处理。如果你的团队中其他人拥有相同的基础设施状态,你可以尝试与他们协作,从他们那里获取一个可用的 tfstate 文件副本。如果你有之前的有效备份,可以尝试从备份中恢复 tfstate 文件。命令,可以直接操作 tfstate 文件中的资源状态。查看当前状态中的资源列表,使用。
2023-08-30 15:51:23
158
原创 aws的nlb详解
4.对于transit gateway,需要aws_ec2_transit_gateway_vpc_attachment,attach到一个vpc的不同可用区的子网,相同可用区的子网重复注册会报错,只能注册一次。3.跨vpc的路由必须配通,target group必须attach到nlb后才能进行health check。2.对于跨vpc类型的目标组,也的选同一vpc的创建,然后填其他vpc的ip地址。1.nlb的目标除了ip地址类型,都不能夸vpc,要跨vpc,的选ip地址类型。
2023-07-18 17:12:39
263
原创 terraform使用心得
这个函数是自动进行子网list生成的,k是local.azs的map里面的item里面的序号,cidrsubnet(local.vpc_cidr, 8, k)这个函数的第一个参数vpc_cidr = "10.0.0.0/16",第二个参数是要划分的子网的子网长度,k代表是这个网段的第几个子网。provider是指定你运行环境的,里面的profile是指定运行的key和region的,如果你是多环境弄错了,行为就会古怪,如果import的resource就会找不到,这个害了我差不多多花了一天工作。
2023-05-16 11:57:33
369
原创 FC和iscsi的关系
4.1 流量控制机制对网络的适应性FC采用基于信用的流量控制机制,当接受者有足够的缓存接受发信者的数据时,接受者把Credit(信用度)分配给发信者。它根据发送者的请求分配Credit,仅当发送者没有用完它的Credit时,它才可以发送数据。在MAN/WAN中,发送者必须要等待很长时间来获得接受者的确认消息(以向网络发送新的数据)。这种基于信任的流量控制机制降低了网络的利用率。...
2023-02-04 17:49:31
171
原创 运维的操作原则
没确切把握前不要删除和修改数据,只能增加数据库实时同步只要开始了就不能断,如果数据同步没成功,找后台处理,千万别把数据库实时同步弄断了,否则再让两边数据一致将很困难,特别是update的数据。...
2021-08-06 09:58:01
118
原创 zsh配置,超级好用
没有买苹果笔记本电脑,但是windwos上现在也可以直接启动ubuntu了,然后在ubuntu上面运行zsh,感觉跟苹果一个感觉了,如何配置zsh很简单,但是配置起来后,速度很慢,根据我现在知道的情况,主要是git造成的,关闭git的功能就可以大大提升zsh的速度git config --add oh-my-zsh.hide-dirty 1git config --add oh-my-zsh.hide-status 1plugins=(git zsh-autosuggestions)sou
2021-07-09 11:29:08
264
原创 常见互联网组件功能
foreman smart proxy: machine lifecycle management, using puppet to install and configure machines. FreeIPA: security and authentication for access. Kibana: data visualization using ELK. Metrics: in...
2021-07-09 11:24:57
302
原创 k8s如何配置多集群管理
以前都是玩一个集群,这次工作中要弄多个集群了,折腾几下搞定aws的k8s集群的config文件生成用aws这个命令生成(先要配置访问key),好像没有地方可以拷贝:aws eks --region cn-xxx-xupdate-kubeconfig --name xxxx然后就~/.kube/下面有config文件了阿里云的集群访问配置文件可以在集群页面中获得:拷贝到~/.kube/然后配置环境变量:export KUBECONFIG=config-aws-prod:dev-..
2021-06-24 15:59:57
645
原创 supervisord的使用遇到的问题
supervisord启动的时候,最好指定那个用户启动,就在那个用户登录后启动,在配置文件中指定会出现进程起不来的情况,例如我用root启动supervisord,然后在supervisord中
2021-06-11 17:39:29
371
原创 docker如何使用私有签名的仓库
目录权限应为700,所有文件的文件权限应为600,目录和文件应由root拥有。/etc/docker/certs.d/dockerhub.kubekey.local/ca.crt黄绿色的是docker的域名,目录必须要和域名匹配。
2021-05-27 16:18:59
137
原创 安装kubeshpere问题总结
1.要设置好配置文件,要记住master和etcd安装在哪里。2.要关闭各台机器上的防火墙。systemctl stop firewalld.servicesystemctl disable firewalld.service3.要把私有镜像的key放到各台机器上。mkdir -p /etc/docker/certs.d/dockerhub.kubesphere.localscp root@master:/etc/docker/certs.d/dockerhub.kubekey.l...
2021-05-22 16:32:16
659
原创 vgreduce Failed to find device for physical volume
vgcfgbackup a Edit/etc/lvm/backup/aand remove the definition of Logical Volumepvmove0 vgcfgrestore a vgreduce hdd /dev/sdb pvremove /dev/sdb pvs
2021-05-21 19:20:32
965
原创 nignx优先级问题--越精确,优先级越高
location表达式类型~ 表示执行一个正则匹配,区分大小写~* 表示执行一个正则匹配,不区分大小写^~ 表示普通字符匹配。使用前缀匹配。如果匹配成功,则不再匹配其他location。= 进行普通字符精确匹配。也就是完全匹配。@ "@" 定义一个命名的 location,使用在内部定向时,例如 error_page, try_fileslocation优先级说明在nginx的location和配置中location的顺序没有太大关系。正location表达式的类型有关。相同类型的表达式
2021-05-20 21:33:47
285
原创 栽在python3的sorted函数上
list.sort(cmp=None, key=None, reverse=False)cmp -- 可选参数, 如果指定了该参数会使用该参数的方法进行排序。(可以指定排序函数) key -- 主要是用来进行比较的元素,只有一个参数,具体的函数的参数就是取自于可迭代对象中,指定可迭代对象中的一个元素来进行排序。(指定每个item里面的多个可迭代参数的排序优先级) reverse -- 排序规则,reverse = True降序,reverse = False升序(默认)。...
2021-05-20 13:12:55
66
原创 LDAP和AD的关系 LDAP和Active Directory的区别
实际上,两个目录解决方案之间的差异可能大于相似之处。微软的AD主要是Windows用户,设备和应用程序的目录。 AD要求提供一个Microsoft域控制器,当存在时,用户就可以单点登录位于域结构中的Windows资源。另一方面,LDAP主要在Windows结构之外工作,重点放在Linux / Unix环境和更多技术应用程序上。 LDAP没有相同的域或单点登录概念。 LDAP主要通过开源解决方案实现,因此比AD具有更大的灵活性。LDAP和Active Directory之间的另一个关键区别是AD和LD
2021-05-20 11:50:07
2832
原创 python3中如果对空指针访问数据成员会发生什么
138 return -1 139 else: --> 140 return pRear.data 141 142 #初始化链表与数据 AttributeError: 'int' object has no attribute 'data'看了半天以为自己不会写软件了,最后发现指针为空就会报这个错误
2021-05-17 18:36:14
62
原创 数据库的四种隔离级别和ACID
什么叫事务?简称ACIDA: atomicityC:consistencyI; isolationD:durabilitytruncate:删除数据drop:直接删除表delete:删除表中数据脏读:就是在一个事务中,两次读之间,可以读到为提交的数据,最低级别的隔离读可提交:在一个事务中,如果中间提交了,两次读会不一样可重复读:在一个事务中,就算外面有提交,两次读的结果也一样串行化:最高级别的隔离,但是由于是串行化的,性能很低,容易导致超时。...
2021-05-16 16:57:13
100
原创 kafka系统简析
组成:producer,broker,consumer,zookeeperpartition:由于单个partition的性能有限,所以要多partition,Partition的引入就是解决水平扩展问题的一个方案。replics: 多副本,保证高可用性Leader:一个分区有一个leader,每个kafka的一个关键性质是日志保留(retention),配置主题的消息保留策略rebalance:消费组与分区重平衡可以看到,当新的消费者加入消费组,它会消费一个或多个分区,而这些分区之
2021-05-12 19:34:31
132
原创 常见的排序算法
堆排序:先建立大堆,然后摘除最大的,再排序,再摘除现在最大的,循环完成排序;最后输入有序数组 快速排序:递归排序,选出一个数,然后把小的放一边,大的放一边,然后再递归。 插入排序:分成两个组,一个组是排序好的(开始只有一个),一组是未排序好的,然后在排序好的组里,一个一个的插入未排序好的。 希尔排序:希尔排序,通过增量(gap)将元素两两分组,对每组使用直接插入排序算法排序;增量(gap)逐渐减少,当增量(gap)减至1时,整个数据恰被分成一组,最后进行一次插入排序,整个数组就有序了。 冒泡排序:每
2021-05-12 14:51:34
135
原创 PVE的虚拟机起不来,如何处理?
前段时间k8s集群有问题,不停的写日志,磁盘写的咯咯咯的响,不舒服,就关闭了,关闭后使劲插了下SATA接口,然后磁盘就没发现了,重新插好磁盘后,发现lvs进入inactive状态了,第一次遇到,google解决lvm lvscanvgextend --restoremissing hdd /dev/sdcvgextend --restoremissing hdd /dev/sdb系统恢复...
2021-05-11 16:57:01
4493
原创 2021-05-04
CA 签名可以避免根证书泄漏,二级、三级签发,如果二/三级私钥泄漏,只影响其证书链,不影响整个CA签名证书下的所有域名知识点:1、使用公钥操作数据属于加密2、使用私钥操作数据属于签名3、公钥和私钥可以互相加解密4、不同格式的证书之间可以互相转换5、公钥可以对外公开,但是私钥千万不要泄露,要妥善保存注意:在我们备份证书信息的时候,最好使用.jks或者.pfx文件进行保存,这样备份的证书文件可以被完整的导出。我们在使用证书的时候,要根据不同平台,不同应用的要求,转换成不同的.
2021-05-04 21:32:07
95
原创 spring cloud如何部署在k8s中
不同组件部署在不同的namespace下面,通过域名之间相互访问和注册。https://my.oschina.net/fastjrun/blog/4615717这篇文章讲清楚了。
2021-04-24 00:35:06
367
原创 编译go语言的时候需要下载库,在dockerfile或者命令行在加上代理,可以避免编译慢和失败
RUN go env -w GOPROXY=https://goproxy.cn
2021-04-22 00:13:26
308
原创 git rebase可以在基线不断变化的情况下,保持我们的修改在最新的基线下,避免过于复杂的版本记录
git rebase 和 git merge 作用基本是相同的,二者的一个重要的区别是:历史提交本版的区别。git rebase可以使得你的分支看起来像是没有经历过合并一样。
2021-04-22 00:12:15
425
原创 API gateway的功能和实现,简单记录一下
API 网关是系统内外通讯的中介者。从定位上来说它服务 WebApp,MobileApp,合作伙伴 OpenAPI,企业内部可扩展 API,以及 IOT 设备。从架构设计角度来说,分为 Gateway-Core(核心)、Gateway-Admin(管理)、Gateway-Monitor(监控)三部分。API 网关需要注意的技术原理有,协议转换,链式处理以及异步请求。它的应用比较广泛,例如:负载均衡,路由选择,流量控制,统一鉴权,熔断降级,发布测试,缓存数据,日志记录等。比较流行的开源 API网关
2021-04-22 00:04:13
339
原创 k8s整个cluster的启动过程
k8s的启动过程分析(梗概):k8s的启动由kubelet开始,kubelet是k8s集群中只能跑在docker外面的服务,在centos中有systemctl服务管理,设置为自动启动。 k8s的启动过程的先启动master上的kubelet,master上的kubelet启动etcd,kube-controller, kube-scheduler, kube-apiserver这些系统服务pods,这样k8s的master就启动成功了(可以看配置文件/etc/kubernetes)。 .
2021-03-21 21:22:21
1324
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人