- 博客(37)
- 收藏
- 关注
RSS订阅原创 consul-template 使用
consul-template用途:与consul集成,通过监听consul中的k-v 来更新配置模板,并执行命令。安装# curl -O https://releases.hashicorp.com/consul-template/0.19.5/consul-template<_version_OS>.tgz# tar -zxf consul-template<_ver...
2019-08-15 12:02:32
1424
2
原创 consul 命令及接口调用
文章目录InstallCliServicesaddservice definitionhttp apiQueryDnsHttp apiK-VAdd & UpdatecliapiGetcliapiDeletecliapiInstallpassClihttps://www.consul.io/docs/commands/index.htmlServicesadd可以通过配置文件以...
2019-08-15 12:00:20
2768
原创 promQL 小记
表达式数据类型在prometheus 表达式中,可操作的数据类型可归结为以下4类:Instant vector一组时间戳相同的时间序列。eg:promQL: http_requests_total---element valuehttp_requests_total{instance=xxx} 1http_...
2019-08-15 11:58:03
2534
原创 centos 安装mysql5.7x
添加yum仓库/etc/yum.repos/mysql.repo[mysql57-community]name=MySQL 5.7 Community Serverbaseurl=http://repo.mysql.com/yum/mysql-5.7-community/el/7/$basearch/enabled=1gpgcheck=0gpgkey=file:///etc/pki/...
2019-08-15 11:55:56
184
原创 nginx 限速
limit_rateSyntax: limit_rate rate;Default: limit_rate 0;Context: http, server, location,if in location限制单个连接的速度。配置示例:location / { root html; index index.html index.htm; expires ...
2019-08-15 11:54:15
467
1
原创 grafana-kubernetes plugin
简介grafana 为 kubernetes 提供了一套模板,用来展示集群的运行负载。github: https://github.com/grafana/kubernetes-app关于监控的指标和界面展示官方文档已经很详细了,这里不再赘述。值得一提的是,要使用该模板插件,需要部署kube-state-mertics和node-exporter以及prometheus,grafa...
2018-08-03 16:15:53
3644
1
原创 calico 跨网段问题
Calico 简介Calico 是一个基于BGP协议的网络互联解决方案。它是一个纯3层的方法,使用路由来实现报文寻址和传输。 相比 flannel, ovs等SDN解决方案,Calico 避免了层叠网络带来的性能损耗。将节点当做 router ,位于节点上的 container 被当做 router 的直连设备。利用 Kernel 来实现高效的路由转发。 节点间的路由信息通过 BGP 协议在...
2018-03-26 11:13:47
11797
翻译 Calico 网络互连架构
IP Interconnect Fabrics in CalicoBackgroundBasic Calico architecture overviewOverview of current common IP scale-out fabric architecturesBGP-only interconnect fabricsSome BGP network design con...
2018-03-26 11:11:10
7298
1
原创 lua-resty-http 库的使用心得
git 地址:https://github.com/pintsized/lua-resty-http有个项目,需要用到openresty做代理。代码如下:local reader = res_c.body_readerrepeat local chunk, err = reader(65536) --1m if err then ngx.log(ngx...
2018-03-26 10:58:13
15054
原创 openresty 请求断开问题
有时候,客户端已经断开连接了,但是openresty并未捕获该事件,导致后端请求仍在进行。使用ngx.on_abort() 可以捕获客户端退出事件,在调用自定义函数来进行扫尾工作。先为nginx添加lua_check_client_abort on;(http, server, location) 配置 When lua_check_client_abort is set to o...
2018-03-26 10:57:29
1380
1
翻译 Limit a container's resources
Limit a container’s resources译自 https://docs.docker.com/engine/admin/resource_constraints/ 默认情况下,容器没有资源限制,可以使用系统所有资源。docker 通过 docker run 配置容器的内存,cpu, 磁盘io使用量。MemoryUnderstand the risks o...
2018-03-26 10:55:10
213
原创 容器无法访问外部网络问题
[root@walker-1 tensorflow]# docker run --rm -it 285396d0a019 shWARNING: IPv4 forwarding is disabled. Networking will not work.sh-4.2#通过docker run 启动容器后,提示 WARNING : IPv4 forwarding is disabled...
2018-03-26 10:53:48
11980
原创 mnt, net namespace 简单应用
namespace 简介namespace 可以做到对资源的隔离,不同namespace中的进程互不影响。目前linux内核实现了7种不同的namespace:名称 宏定义 隔离内容Cgroup CLONE_NEWCGROUP Cgroup root directory (since Linux 4.6)IPC ...
2018-03-26 10:53:00
608
原创 使用ceph-deploy 部署集群
Quick Ceph Deploy集群内有两个节点(tom-1, tom-2),在 tom-1 中通过 ceph-deploy 来部署安装整个集群。均为 centos7.1 系统。PREFLIGHT CHECKLIST1. Add ceph repositories官方的镜像源较慢,这里使用阿里提供的yum源[root@tom-1 yum.repos.d]# cat c...
2018-03-26 10:51:43
3514
原创 mds.0 is damaged
mds rank 0 is damaged某次机房断电后,再启动ceph后,出现如下错误:[root@k8s-node2 ~]# ceph health detailHEALTH_ERR mds rank 0 is damaged; mds cluster is degradedmds.0 is damagedmds cluster is degraded提示 mds.0 不...
2018-03-26 10:49:08
3048
2
翻译 Ceph ARCHITECTURE
CEPH ARCHITECTURETHE CEPH STORAGE CLUSTERSTORAING DATASCALABILITY AND HIGH AVAILABILITYCRUSH INTRODUCTIONCLUSTER MAPHIGH AVAILABILITY MONITORSHIGH AVAILABILITY AUTHENTICATIONSMART DAEMONS EN...
2018-03-26 10:48:12
370
原创 Linux audit “Backlog limit exceeded”
Linux audit “Backlog limit exceeded”If you’re running a busy Linux system, you may see the following error in your Kernel logs:audit: backlog limit exceededFor example: messages may write to ...
2018-03-25 15:31:45
8320
原创 记一次lvm故障
用于openstack的节点,发现宿主机磁盘空间不够用了。由于系统分区使用了lvm,想着把lvm扩展一下就ok了。[root@Caron cinder]# df -hFilesystem Size Used Avail Use% Mounted on/dev/mapper/VolGroup00-LogVol00 640G 611G 6...
2018-03-25 15:30:50
3300
原创 kubernetes pod 初始化
https://kubernetes.io/docs/tasks/configure-pod-container/attach-handler-lifecycle-event/有时候,在容器启动时我们需要做一些预备工作。举个例子:现启动了一个nginx pod, 且挂载了 rbd 作为web根目录存储。单RBD默认是以 root 挂载的(迄今为止rbd还没有挂载指定user的配置),这...
2018-03-25 15:28:48
670
原创 k8s获取client ip
通常,为了访问kubernetes集群中的pod,我们会使用service的形式。以下,就不同的 service 类型来探讨对source ip的影响。kubernetes的官网对此也有说明: https://kubernetes.io/docs/tutorials/services/source-ip/在此简单总结一下(网络插件使用calico, 其他插件可能有不同,在此不做讨论):...
2018-03-25 15:27:51
9260
2
原创 kubernetes pv reclaim
Rleased pv reclaimBackgroud在k8s上部署了一个nginx,用作图片服务器。应用了pvc作为容器存储。 处于某种目的,需要对该 pod 进行 Namespace 的迁移。即从 default 迁移到其它 Namespace. pod 、configmap 、svc 迁移很简单,在新的 Namespace 里面在创建一个即可。 但是 pvc 则有些不同。首...
2018-03-25 15:26:18
789
原创 kubernets nodeport 无法访问
EnvironmentOs: centos7.1Kubelet: 1.6.7Docker: 17.06-ceCalico: 2.3K8s Cluster: master, node-1, node-2Problem现有 service A, 为了能使外部访问,故将 service type 设为NodePort。端口为 31246。 A 所对应的 pod 运行在 no...
2018-03-25 15:24:48
12563
2
原创 kubeadm 生成的token过期后,集群增加节点
通过kubeadm初始化后,都会提供node加入的token。[root@walker-1 kubernetes]# kubeadm init --config ./kubeadm-init.yaml --skip-preflight-checks[kubeadm] WARNING: kubeadm is in beta, please do not use it for product...
2018-03-25 15:24:03
18458
2
原创 k8s 使用ceph
简单使用通过StorageClass动态分配存储卷分配方式静态分配动态分配踩坑简单使用关于k8s 简单实用ceph, 以下两篇文章给出了详细步骤和要注意的事项:https://github.com/kubernetes/kubernetes/tree/master/examples/volumes/cephfshttp://tonybai.com/201...
2018-03-25 15:22:58
3719
1
原创 Kubernetes canary Deployment
Canary deployment有时候,我们需要多个标签来区分相同微服务的不同版本。对于上线新版微服务,需要经过线上测试(灰度发布)。一般做法是通过service将一部分线上流量调度到新版本的pod,确定运行无误后,在对所有的pod进行rolling update。首先创建2两个Deployment,主体内容如下:#Deployment 1name: apigwreplicas:...
2018-03-25 15:21:45
2731
原创 kubernetes rolling update
Rolling update1. Create Deployment2. Update image3. Observation4. Rollback参考链接:Rolling update1. Create Deployment# kubectl apply -f wether.cm.yaml# kubectl apply -f weather...
2018-03-25 15:20:30
431
原创 kubernetes auto scaling
Auto scalingCreate deploymentCreate hpaIncreate loadStop loadreference2017/10/19 更新参考链接Auto scalingCreate deployment创建 deployment (或者直接创建 pod) 时,需要指定 resource 配额。否则会导致 auto s...
2018-03-24 17:32:05
902
原创 安装harbor 镜像仓库
donwload pkghttp://harbor.orientsoft.cn/harbor-1.2.0/harbor-offline-installer-v1.2.0.tgzwget http://harbor.orientsoft.cn/harbor-1.2.0/harbor-offline-installer-v1.2.0.tgztar xf harbor-*.tgzcd h...
2018-03-24 17:30:08
1430
翻译 kubernetes scheduler
The scheduling algorithmFor given pod:+---------------------------------------------+| Schedulable nodes: || || +--------+ ...
2018-03-24 17:28:59
291
翻译 kubelet 认证
译自 https://kubernetes.io/docs/admin/kubelet-authentication-authorization/Overview通过kubelet暴露的https api接口,可以访问到不同的“敏感”数据,并且允许你在节点和容器内执行不同级别的操作。本篇文档描述了kublet https 断点如何鉴权。Kubelet 认证默认情况下,到ku...
2018-03-24 17:28:01
2064
翻译 k8s 身份验证
译自官方文档: https://kubernetes.io/docs/admin/authentication/#users-in-kubernetesUsers in Kubernetes认证策略X509 客户端证书Static Token File使用token请求Bootstrap Tokens静态密码文件Service Account TokensOpenID ...
2018-03-24 17:26:59
4310
原创 ingress 安装及使用
referencehttps://kubernetes.io/docs/concepts/services-networking/ingress/https://github.com/kubernetes/ingress-nginxInstallationingress的安装很简单,只需从github上将配置文件下载下来执行即可。由于我这边使用的k8s版本为1.8.1,对安...
2018-03-24 17:25:57
4093
原创 dashboard 1.8
新版的dashboard在安全方面下了不少功夫,也提供了多种认证方式。以下就踩过的坑来进行一下介绍。dashboard官方文档:https://github.com/kubernetes/dashboard/wikiInstallationRecommended setup访问dashboard为用户授权Installationdashboard有两个...
2018-03-24 17:24:44
2419
原创 kubernetes 1.8.1 高可用
preflight安装包镜像etcd 集群搭建kubernetes集群拓扑通过kubeadm初始化添加备份节点lvs 搭建lvsrs{1,2}测试preflight安装包kubeadmkubeletkubectlkubernetes-cnisocat需要翻墙下载镜像启动集群最少需要以下镜像(以1.8.1为例)...
2018-03-24 17:22:54
893
原创 k8s1.7 安装
环境preflight准备yum 源安装kubeadm下载镜像准备 calicokubeadm 初始化加入 node 节点Troubleshooting环境OS:Centos7.1.1503Kernel: 3.10.0-229.el7.x86_64Kubernetes: 1.7.0Docker: 17.06.0-ceEtcd: 3.1.9Calic...
2018-03-24 17:21:43
1786
原创 centos7 Lacp+802.3ad配置
1.S5700交换机配置1.1 创建Eth-Trunk1.2 将成员接口加入Eth-Trunk1.3 验证配置结果1.4 交换机配置文件2 服务器端网卡配置2.1 网卡em1配置2.2 网卡em2配置2.3 虚bond0配置2.4 bonding生效2.5 检查bonding状态1.S5700交换机配置1.1 创建Eth-Trunk创建...
2018-03-24 17:13:47
11852
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人