- 博客(205)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Jenkins-pipeline自动化构建Java应用
在GitLab创建的Group为kubernetes,可以认为其是一个项目,同一个项目可以部署至Kubernetes集群中的同一个Namespace中,本示例为kubernetes命名空间。yaml文件app.yaml,资源限制部分请按照业务需求调整。
2023-06-19 17:25:22
1431
转载 containerd做为k8s的容器运行时配置先决条件
v1.24 之前的 Kubernetes 版本直接集成了 Docker Engine 的一个组件,名为。这种特殊的直接整合不再是 Kubernetes 的一部分 (这次删除被作为 v1.20 发行版本的一部分你可以阅读以了解此删除可能会如何影响你。要了解如何使用 dockershim 进行迁移, 请参阅。如果你正在运行 v1.27 以外的 Kubernetes 版本,查看对应版本的文档。
2023-06-12 10:12:46
532
原创 【问题解决】日志服务Logtail采集容器标准输出过滤某个容器
打算暂时屏蔽服务docker容器的日志告警,通过设置“ExcludeLabel”进行过滤。
2022-11-04 10:17:37
589
1
转载 【问题解决】阿里云日志服务SLS日志记录ilogtail展示
云日志服务默认记录日志是按照行进行分割的,但是发现错误输出的一段日志也按照行分割,不方便查看报错
2022-10-08 15:57:09
694
原创 【问题解决】Zabbix告警housekeeper processes more than 75% busy
Zabbix告警housekeeper processes more than 75% busy
2022-07-08 15:50:38
3933
2
原创 前端文件编译完成命令方式上传阿里云OSS
提要:原先前端的CICD是直接在代码中编写upload配置运用第三方的模块上传到OSS的,直接暴露了AccessKeyID和秘钥,这样做极其不安全,也给直接修改代码增加可能,所以想在打包命令中直接使用系统命令进行代码上传操作。命令行工具ossutilossutil支持通过Windows、Linux和macOS系统以命令行方式管理OSS数据。官方文档:https://help.aliyun.com/document_detail/50452.html在运行CICD的服务器上执行操作:1.运
2021-12-29 16:05:30
476
原创 sed匹配关键字整行替换
提要:本来想写个脚本,批量修改软件的配置,忘记sed匹配怎么写,上网搜索了一下。下面做个演示以便熟悉。匹配2.txt中bcd未注释的行再将其注释(加#号),注意红色字体写法。lm@localhost:~/work$ cat 2.txtbcd#bcdabc#abclm@localhost:~/work$ sed -i "s/^.*bcd.*$/#bcd/" 2.txtlm@localhost:~/work$ cat 2.txt#bcd#bcdabc#abc...
2021-12-13 14:30:39
8193
转载 kubectl远程访问内网中的k8s集群(更新证书,添加master ip或域名)
本文我们将了解如何将一个新的 DNS 名称或者 IP 地址添加到 Kubernetes APIServer 使用的 TLS 证书中。在某些情况下默认的证书包含的名称可能不能满足我们的要求,又或者是 APIServer 地址有所变化,都需要重新更新证书。Kubernetes APIServer 使用数字证书来加密 APIServer 的相关流量以及验证到 APIServer 的连接。所以如果我们想使用命令行客户端(比如 kubectl)连接到 APIServer,并且使用的主机名或者 IP 地址不包括在证
2021-10-29 13:52:11
1710
原创 docker-compose启动mysql和pgsql
mysql的docker-compose.yml:version: "3.7"services: mysql: container_name: mysql hostname: mysql image: mysql:8.0 restart: always environment: - MYSQL_ROOT_PASSWORD=password - LANG=C.UTF-8 command: --max_connec.
2021-10-29 10:39:54
1040
1
原创 Zabbix监控mysql主从同步状态
一、在装有zabbix-agent服务器配置中添加脚本需要在服务器安装python3和mysqlclient模块安装python3参考:https://blog.csdn.net/qq_39626154/article/details/118415815安装模块时报错信息:OSError: mysql_config not found解决方法:执行以下命令yum install python-devel mysql-devel -y然后再pip3 install mysq.
2021-07-02 15:15:25
943
原创 Linux下编译安装python3.6
如果本机已经安装了python2,通常Linux系统自带python2,安装python3和已经有的python2并不会冲突,所以尽量不要动已有的python2环境。1 安装Python3所依赖的环境包,不安装在Python3使用过程中会出现各种各样的坑yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel
2021-07-02 15:01:34
527
原创 docker-compose方式搭建confluence
docker-compose文件version: '3'services: confluence: image: atlassian/confluence-server:7.12.0 container_name: confluence ports: - "8090:8090" - "8091:8091" restart: always depends_on: - pgsql volumes: #存储wi
2021-06-28 17:22:54
766
原创 【Prometheus】docker-compose启动cAdvisor
编写docker-compose监控容器监控,脚本如下:command中参数有助于降低cadvisor对CPU和内存的性能消耗version: "3.8"services: cadvisor: image: lagoudocker/cadvisor:v0.37.0 container_name: cadvisor volumes: - /:/rootfs:ro - /var/run:/var/run:rw - /sys:/sy.
2021-05-24 14:28:44
1468
原创 【Grafana】接入LDAP账号
官方文档:https://grafana.com/docs/grafana/latest/auth/ldap/#configuration-examples1.开启LDAP配置项为了使用LDAP集成,您首先需要在主配置文件中(默认:/etc/grafana/grafana.ini)启用LDAP,并指定特定于LDAP的配置文件的路径(默认:/etc/grafana/ldap.toml)。[auth.ldap]# Set to `true` to enable LDAP integration
2021-05-19 18:07:26
2125
1
原创 【Prometheus】shell脚本安装node-exporter
#!/bin/bash# Notes: 本脚本用于在服务器上安装node-exporter# TIPS: 生产环境不建议使用 Docker部署node-exporterwget https://github.com/prometheus/node_exporter/releases/download/v1.1.2/node_exporter-1.1.2.linux-amd64.tar.gztar xvf node_exporter-1.1.2.linux-amd64.tar.gz mv nod.
2021-05-18 15:57:41
898
2
原创 【Prometheus】docker-compose方式搭建服务端
Prometheus是一款基于时序数据库的开源监控告警系统,说起 Prometheus 则不得不提SoundCloud,这是一个在线音乐分享的平台,类似于做视频分享的 YouTube,由于他们在微服务架构的道路上越走越远,出现了成百上千的服务,使用传统的监控系统 StatsD 和 Graphite 存在大量的局限性,于是他们在 2012 年开始着手开发一套全新的监控系统。Prometheus 的原作者是Matt T. Proud,他也是在 2012 年加入 SoundCloud 的,实际上,在加入 S...
2021-05-18 15:52:24
634
2
原创 Nginx代理TCP端口
Nginx 1.9.0 以上版本增加对tcp协议的支持,默认编译安装是不带此模块的,所以要加上编译参数。 模块参数--with-stream –-with-stream_ssl_module例如:./configure --prefix=/usr/local/nginx --with-stream --with-http_ssl_module --with-stream_ssl_modulemake && make install加入系统服务:vim /u..
2021-05-07 17:12:29
1481
原创 设置Docker容器的CPU和内存使用限制
运行场景: 1.docker run 2.docker-compose1. docker runCPU 限制默认情况下,访问主机的CPU是无限制的,我们可以使用CPUs参数设置cpu限制。例如,让我们约束容器最多使用两个cpu:docker run --cpus=2 nginx我们还可以指定CPU分配的优先级。默认值是1024,数字越高优先级越高:docker run --cpus=2 --cpu-shares=2000 nginx与内...
2021-04-26 17:27:52
10273
2
原创 linux秘钥登录使用authorized_keys不生效
直接创建编辑的authorized_keys,一直无法生效。所以上网查了一下结果是文件权限的问题。解决办法修改目录和文件的权限:.ssh目录的权限必须是700.ssh/authorized_keys文件权限必须是600
2021-04-15 10:30:55
4577
1
转载 【问题解决】k8s删除namespace一直处于Terminating
清理高可用安装的rancher时,遇到namespace无法delete删除,一直处于Terminating的状态。所以就寻找了各种方法解决。现整理如下:方法一:kubectl patch namespace cattle-system -p '{"metadata":{"finalizers":[]}}' --type='merge' -n cattle-systemkubectl delete namespace cattle-system --grace-period=0 --forc
2021-03-26 11:40:06
1406
原创 无公网IP的ECS服务器访问外部网络
首先:确保你购买的多台ECS服务器在同一个专用网络中并且其中的一台拥有公网IP或绑定了EIP。第二:将这台能上网的ECS服务器设置为软路由,就是让它成立类似你家里或公司的路由器的角色。1 修改/etc/sysctl.conf文件,添加配置net.ipv4.ip_forward=12 sysctl -p重新加载配置生效3 查看ip_forward是否生效为1cat /proc/sys/net/ipv4/ip_forward4 设置路由iptables -t nat -A POSTRO...
2021-03-12 11:28:38
1763
原创 k8s集群中部署kong网关与konga
kong官方文档中的部署方案因为某种奇葩的原因,不能对helm文件中的镜像拉取,所以我这里对kong的docker镜像部署。首先要搭建postgresql:可以选择集群外搭建,也可以集群内搭建。参考dockerhub上的postgres镜像文档搭建:https://hub.docker.com/_/postgresdocker run -d \ --name some-postgres \ -e POSTGRES_PASSWORD=mysecretpassword \
2021-01-27 15:27:19
5143
2
原创 Centos7安装Tengine
Tengine介绍Tengine是淘宝开发的基于nginx的应用服务器,反向代理服务器。它兼容nginx的所有配置,并且在其上增加了很多实用的功能,例如动态模块加载,集成lua语言进行扩展等,在性能方面有了比较大的改进。官方网址http://tengine.taobao.org/。安装Tengine 安装必要的编译环境好 # yum update# yum install gcc gcc-c++ autoconf automake 安装Tengine ./co..
2021-01-12 10:48:37
531
原创 Docker搭建LDAP
LDAP的基本模型每一个系统、协议都会有属于自己的模型,LDAP也不例外,在了解LDAP的基本模型之前我们需要先了解几个LDAP的目录树概念:(一)目录树概念1. 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。2.条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN)。3. 对象类:与某个实体类型对应的一组属性,对象类是可以继承的,这样父类的必须属性也会被继承下来。4. 属性:描述条目的某个方面的信息,一个属性由一个属.
2020-11-27 17:27:19
5256
4
原创 搭建Apollo和zookeeper
Apollo版本号1.6.1项目路径/opt/apollo数据库图中为我自己的实验环境,dev和fat真实的数据用RDSDEV环境:AdminserviceConfigservicePortalFAT环境:Adminservice:configserviceZk版本号3.6.2将zookeeper添加到systemctl服务systemctl daemon-reload...
2020-11-06 14:47:03
1712
原创 Java&docker:POM文件改造说明
需要发布的项目pom配置 build下增加 <defaultGoal>compile</defaultGoal>例如<build> <defaultGoal>compile</defaultGoal> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <a
2020-11-06 14:39:30
1111
原创 jenkins-k8s-Pipeline 流水线模板
pipeline { agent {label 'local-slave'} environment { def imageName = "${project_name}/${single_project_name}" def build_tag = "${registry_url}/${group_id}/${single_project_name}:${BUILD_NUMBER}" } parameters { string(na.
2020-11-06 14:35:00
720
原创 k8s部署java服务yaml
k8s.yamlkind: ServiceapiVersion: v1metadata: name: <PROJECT_NAME> namespace: <SPACE>spec: selector: app: <PROJECT_NAME> type: ClusterIP ports: - protocol: TCP port: 80 targetPort: 8080---apiVersion: .
2020-11-06 14:11:17
1672
转载 RKE搭建k8s高可用集群
官方文档https://docs.rancher.cn/docs/rke/_indexhttps://www.bookstack.cn/books/rancher-rke配置清单 hostname ip 配置 rancher-lb 192.168.0.80 2核2G rancher-node1 192.168.0.81 2核4G rancher-node2 192.168.0.82 2.
2020-11-06 14:03:42
1511
原创 数据库系统原理精简笔记
请说明数据库管理系统的功能。 1.数据定义功能; 2.数据操纵功能; 3.数据库的运行管理功能; 4.数据库的建立和维护功能; 5.数据组织、存储和管理功能; 6.其他功能:主要包括与其他软件的网络通信功能、不同数据库 管理系统之间的数据传输以及相互访问功能等。 简述数据库系统(DBS)的组成。通常,一个完整的数据库系统包括数据库、数据库管理系统以及 相关实用工具、应用程序、数据库管理员和用户。数据库管理系统提供哪些对数据的统一管理和控制功能? (1)数据的安全性;(2)数据的完整性;.
2020-10-24 11:36:46
853
转载 KVM克隆和快照
KVM的克隆、快照都是老生常谈的问题,资料也非常多,这里只是针对个人实验的记录,方便以后查阅。一.虚拟机克隆: 虚拟机的克隆操作是再频繁不过了,安装好第一台虚拟机后就可以进行基础设置,已此虚拟机为模板,以后直接克隆,而不需要重复进行系统安装工作。克隆虚拟机首先需要关闭或者挂起虚拟机[root@kvm7 vps] virsh shutdown vm01克隆vm01虚拟机为vm02virt-clone -o vm01 -n vm02 -f /home/vps/vm02.img
2020-10-21 15:46:07
378
原创 KVM磁盘格式转换,raw转qcow2
1.关机virsh shutdown rke01virsh destroy rke012.转换磁盘文件格式qemu-img convert -f raw -O qcow2 /opt/kvm/images/rke01.img /opt/kvm/images/rke01.qcow2命令解释:-f 源格式 -O 转换目标格式 源文件镜像 目标文件镜像3.修改配置文件的磁盘类型和磁盘路径virsh edit rke014.开机virsh start rke01.
2020-10-21 15:33:56
2400
原创 Rancher中创建只有访问项目权限的用户
背景:防止开发人员误操作,导致修改rancher中k8s的配置造成生产事故,开发日常操作只需要查看容器日志,所以只给他们访问项目的权限,不给修改创建等操作的权限。在rancherUI中,在全局下选择“用户”标签,点击“添加用户”。在项目集群中,选择“成员”标签,点击“添加成员”。这里只需给予查看节点和项目的权限。创建成功:测试一下:增删pod副本的请求被拒绝。...
2020-10-12 10:57:43
1682
原创 shell脚本定期清理elasticsearch日志
前景:部署skywalking,elk等服务时会用到es存储数据,运行一段时间会占用磁盘空间,影响服务器性能。在保证服务正常使用的情况下,我们可以对es的索引进行删除操作,舍弃旧数据。所以我编写了一个脚本,仅供参考。如果要做定时任务的话,可以对稍作修改。[root@dev-sw_es:shell]# vim delete_es_data.sh #!/bin/bash#本脚本用于按月份清理ES存储数据#获取本月份与索引中的日期进行比较,本月份前的索引数据将被删除。#删除前要确认NOW_DAT
2020-09-30 11:16:28
844
原创 Linux根分区满了?软链接解决问题!
遇到问题:因为上个运维老哥把harbor项目的存储路径放在了/data,而/data又没有单独的存储分区,根分区又总共只有50G的空间,导致镜像一旦构建一段时间后根分区的磁盘满了。所以我这里使用软链接的方式到/opt目录下来存放harbor项目。先将使用harbor文件的进程关闭。我这里直接关闭docker服务创建一个目录用于存放harbor文件。[root@harbor:data]# mkdir /opt/harbor将/data目录中的文件拷贝或移动到/opt/harbor/data
2020-09-29 14:39:55
1206
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人