- 博客(119)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 Kubernetes 1.25 集群搭建
注:keepalived根据脚本返回状态码(0为工作正常,非0不正常)判断是否故障转移。注:keepalived根据脚本返回状态码(0为工作正常,非0不正常)判断是否故障转移。:这里的所有操作每个主机都得执行;
2022-09-29 16:45:45
2315
2
原创 ELK 7.17.5 集群部署及使用
Page View(简称: "PV") ⻚⾯访问或点击量。kibana界⾯⿏标依次点击如下:(1) 菜单栏;(2) dashboards(3) 创建新的仪表板(4) 创建可视化(5) 选择指标(6) 选择索引模式(例如 "nginx-access-*")(7) 指标栏中选择:选择函数:计数显示名称: 空(8) 保存到库标题:lms-saas 总访问量。
2022-09-07 17:12:01
2497
1
原创 Nginx出现500错误的常见解决
nginx出现500错误,不会显示具体错误信息。要到日志文件里面去看,通过yum安装的nginx的日志文件位于/var/log/nginx/error.log日志描述日志文件里面出现类似(24: Too many open files)的错误信息,这是说明nginx太过于繁忙,打开文件的数量超过linux的系统限制。解决办法需要对3个文件进行修改,分别是:一、/etc/security/limits.conf使用vi打开文件,然后在文件里增加以下代码soft nofile 51200hard
2021-04-20 15:35:48
19577
1
原创 Logrotate日志切割
Logrotate是基于CRON来运行的,其脚本是/etc/cron.daily/logrotate,日志轮转是系统自动完成的。实际运行时,Logrotate会调用配置文件/etc/logrotate.conf。可以在/etc/logrotate.d目录里放置自定义好的配置文件,用来覆盖Logrotate的缺省值。如果等不及cron自动执行日志轮转,想手动强制切割日志,需要加-f参数;
2023-09-13 15:38:19
235
原创 Typora+Node.js+PicGo+Gitee 设置图片自动上传
本文章教程是使用的Gitee如果想连接Github请参考这篇文章官网最后免费版(0.11.18):https://typora.io/windows/dev_release.html百度云盘链接:https://pan.baidu.com/s/1uWLWbhEIasftXo77M0JWQw 提取码:1hyh官方下载地址: https://nodejs.org/en/download/Github下载地址: https://molunerfinn.com/PicGo/新建一个的仓库,并在仓库内建立一个文件
2022-11-07 09:46:17
537
原创 Typora导出HTML不显示图片
typora 导出 html 的时候不带文档中的图片,不方便个人网站的上传。所以想办法将markdown中的图片转化为base64格式,嵌入到html中,这样就省略的图床的需要,对于图像需要较少的网页,使用很好。
2022-11-05 20:41:07
1834
3
原创 Kubernetes NetworkPolicy
Network Policy提供了基于策略的网络控制,用于隔离应用并减少攻击面。它使用标签选择器模拟传统的分段网络,并通过策略控制它们之间的流量以及来自外部的流量。在使用Network Policy之前,需要注意。
2022-10-17 09:43:00
289
原创 Kube-Prometheus 监控 Redis
以上配置了lzulms命名空间的 jmx-metrics Service的服务自动发现,Prometheus会将这个service 的所有关联pod自动加入监控,并从apiserver获取到最新的pod列表,这样当我们的服务副本扩充时也能自动添加到监控系统中。description: “Redis有拒绝连接,请检查连接数配置\n 当前值 = {{ printf “%.0f” $value }}”:如果添加的监控在monitoring命名空间下,则可以忽略这步…stance }} 拒绝连接"
2022-10-13 12:47:02
949
原创 JVM 应用诊断利器
Arthas 是一款线上监控诊断产品,通过全局视角实时查看应用 load、内存、gc、线程的状态信息,并能在不修改应用代码的情况下,对业务问题进行诊断,包括查看方法调用的出入参、异常,监测方法执行耗时,类加载信息等,大大提升线上问题排查效率。
2022-10-09 15:26:08
276
原创 修正kube-prometheus中grafana组件自带dashboard的默认时区
F5刷新页面,再次查看,可以看到所有相关的dashboard显示时间已自动+8,变成了北京时间,比较符合国人习惯~sed命令直接修改,调整时间utc为utc+8。搜索timezone关键字眼。
2022-10-08 13:45:39
1489
原创 Logstash filter grok正则的使用及介绍
2.使用Logstash内置的正则案例13.使用Logstash内置的正则案例14.使用logstash自定义的正则案例5.filter插件通用字段案例6.data插件修改写入file的时间7.geoip分析源地址的地址位置8.useragent分析客户端的设备类型9.mutate组件数据准备-python脚本10.mutate组件常用字段案例11.logstash的多if分支案列12.今日作业
2022-09-08 13:45:26
1569
原创 Logstash 部署及基础使用
Logstash 部署及基础使用。1.input收集file案例 2.input收集tcp案例 3.input收集beats案列 4.input收集redis案列 5.output发送给file案列 6.output发送给redis
2022-09-08 13:41:09
999
原创 FileBeat部署及基础使用
2.修改FileBeat的配置⽂件3.FileBeat的Log类型4.input的通配符案例5.input的通用字段案例6.日志过滤案例7.将数据写入ES案例8.自定义es索引名称9.多个索引写入案例10.自定义分片和副本案例11.FileBeat实现日志聚合到本地12.FileBeat实现日志聚合到ES集群...
2022-08-26 10:45:18
927
1
原创 Kubernetes 证书有效期更改
Kubernetes相关证书详细介绍:https://www.cnblogs.com/kuku0223/p/11867391.html在更新证书之前先查看一下当前证书的过期时间Go环境部署:https://studygolang.com/dl/下载Kubernetes源码修改 Kubeadm 源码包更新证书策略修改cert.go文件编译源代码文件更新 kubeadm更新各节点证书至 Master 节点HA集群其余 mater 节点证书更新再次再看证书过期时间...
2022-07-07 11:15:38
407
原创 Kubernetes 1.24 单节点安装
注意:containerd-1.6.6-linux-amd64.tar.gz 只包含containerd cri-containerd-cni-1.6.6-linux-amd64.tar.gz 包含containerd以及cri runc等相关工具包,建议下载本包
2022-07-05 14:14:32
1132
原创 SonarQube 安装
链接:https://pan.baidu.com/s/1ACDzcOBe8Y3pzmqta_Nhcw提取码:kkquSonarQube Docs # 安装哪个版本看那个版本依赖的环境二、安装 SonarQube 依赖环境三、安装 SonarQube四、验证 sonar 访问是否正常 默认用户密码: admin将汉化包放到sonar 安装目录下的 extensions/plugins/sonar-l10n-zh-plugin-1.24.jar、然后重启七、验证扫描代码1、创建代码项目2、创建
2022-06-27 16:39:12
551
原创 kube-prometheus 监控 JMX
一、将 Jvm-exporter 整合进我们的应用https://repo1.maven.org/maven2/io/prometheus/jmx/jmx_prometheus_javaagent/0.16.0/jmx_prometheus_javaagent-0.16.0.jar1、下载 Jvm-exporter 存放到Tomcat/bin目录下下载 jmx_exporter 存放Tomcat的bin目录下[root@Jenkins-S ~/Dockerfile/centos-tomcat]# l
2022-05-17 14:53:48
1218
原创 解决k8s容器时区(差8小时)不一致问题
部署项目以后日志打印和当前咱们所在的时间差8个小时,应该是国外的标准时区,只能改成咱们自己的时区,我的解决方式是这样的默认k8s是没有开启PodPreset的,需要开启,命令如下vim /etc/kubernetes/manifests/kube-apiserver.yaml在末尾添加以下内容- --runtime-config=settings.k8s.io/v1alpha1=true再在enable-admission-plugins=NodeRestriction下加一个PodPres
2022-05-17 08:50:09
4062
2
原创 Kube-Prometheus 部署
一、概述kube-prometheus 是一整套监控解决方案,它使用 Prometheus 采集集群指标,Grafana 做展示,包含如下组件:The Prometheus OperatorHighly available PrometheusHighly available AlertmanagerPrometheus node-exporterPrometheus Adapter for Kubernetes Metrics APIs (k8s-prometheus-adapter)ku
2022-05-16 16:28:22
5893
9
原创 Helm Harbor 部署
1、导入 Harbor需要的源helm repo add harbor https://helm.goharbor.io2、下载 Harbor Helm目录helm pull harbor/harbor --version 1.7.4查找自己Kubernetes对应的Harbor版本3、压缩 tgz包tar zxf harbor-1.7.4.tgz 4、创建 Harbor所需要的存储类cd harbor/cat <<EOF > harbor-pv-pvc.yaml
2022-05-12 10:14:47
1235
原创 nginx反代ssh
nginx.conf添加内容stream和http同级,在http块下添加下面内容include /etc/nginx/conf.d/*.stream;创建ssh.stream文件stream {upstream sshproxy { hash $remote_addr consistent; server 172.16.0.1:22;} server { listen 2333;
2022-05-11 11:10:08
869
原创 解决nf_conntrack: table full, dropping packet
系统连接数高的时候,机子出现掉包,查看日志发现报错,nf_conntrack: table full, dropping packet,解决办法就是调整参数。我处理方案如下:稳妥的临时处理办法: vi /etc/sysctl.conf net.nf_conntrack_max = 2097152 net.netfilter.nf_conntrack_tcp_timeout_established = 300 net.netfilter.nf_conntrack_max = 1048576 .
2022-04-23 10:38:20
2014
原创 Kubernetes Helm部署
认识Helm每次我们要部署一个应用都需要写一个配置清单(维护一套yaml文件),但是每个环境又不一样。部署一套新的环境成本是真的很高。如果我们能够使用类似于yum的工具来安装我们的应用的话那就太好了。Helm就相当于kubernetes环境下的yum包管理工具。Helm重要概念chart:是helm的一个程序包。包含了创建Kubernetes的一个应用实例的必要信息repository: charts仓库,http/https服务config:包含了应用发布配置信息release:是一个
2022-04-15 12:11:51
1206
原创 LVM 详细基本操作
LVM(Logical Volume Manager)功能/命令物理卷管理卷管理逻辑卷管理扫描pvscanvgscanlvscan建立pvcreatevgcreatelvcreate显示pvdisplay|pvsvgdisplay|vgslvdisplay|lvs删除pvremovevgremovelvremove扩容-vgextendlvextend缩小-vgreducelvreduce创建LVM物理卷初
2022-04-07 16:33:51
1397
原创 Linux CPU飙升问题排查
这里写目录标题CPU飙高处理步骤内存飙高处理步骤GC引起的单核飙高常见SY飙高IO飙高CPU飙高处理步骤CPU飙高处理步骤: 1、TOP查找出那个进程消耗的CPU高(top -c) 2、top -Hp 查找出那个线程消耗的CPU高(top -Hp [PID]) # 这个命令可以显示出进程中的所有线程资源消耗情况。 3、printf %x 进行PID的进制转换 # 找到CPU负载高的线程pid 8627, 把这个数字转换成16进制,21B3(10进制转16进制,用linux命令: printf %
2021-12-07 10:29:39
608
原创 Nginx反向代理Tomcat获取真实IP
1、nginx.conf配置修改 Server location配置增加proxy_set_header X-Real-IP $remote_addr; #保留代理之前的真实客户端ipproxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #记录代理过程server { listen 80; proxy_next_upstream off; server_name xx.
2021-11-25 09:57:36
798
原创 nginx webdav模块实现http协议上传文件
1、简介WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制,本章使用nginx加载模块webdav实现此功能。实验步骤1、下载ngx-dav-ext-modulew
2021-11-08 15:27:10
4476
原创 etcd频繁选举leader,导致scheduler、controller-manager组件一直重启
1、controller-manager、scheduler日志中都出现了类似的错误E0913 08:56:23.800130 1 leaderelection.go:324] error retrieving resource lock kube-system/kube-controller-manager: etcdserver: leader changed因为我们的ETCD频繁的更换主,而导致我们两个组件一直在重启2、解决办法2.1、集群中有某些机器时间不同步2.2、扩大
2021-09-14 08:33:29
8315
原创 Nginx-Ingress日志持久化
1、1. 介绍nginx-ingress-controller的日志包括三个部分:controller日志:输出到stdout,通过启动参数中的–log_dir可已配置输出到文件,重定向到文件后会自动轮转,但不会自动清理accesslog:输出到stdout,通过nginx-configuration中的字段可以配置输出到哪个文件。输出到文件后不会自动轮转或清理errorlog:输出到stderr,配置方式与accesslog类似。2、落盘2.1、在ingress nginx所在的节点,创建
2021-09-12 14:54:11
3220
5
原创 kube-prometheus监控 controller-manager && scheduler 组件
一、问题描述kube-prometheus 的安装,我们可以看到监控指标大部分的配置都是正常的,只有两个没有管理到对应的监控目标,比如 kube-controller-manager 和 kube-scheduler 这两个系统组件。备注: controller-manager:负责管理集群各种资源,保证资源处于预期的状态。 kube-scheduler:资源调度,负责决定将Pod放到哪个Node上运行。二、问题分析1、kube-scheduler这其实就和 ServiceMonit
2021-08-30 10:18:53
3209
2
原创 elasticsearch可视化插件
Cerebro简介cerebro是使用Scala,Play Framework,AngularJS和Bootstrap构建的开源(MIT许可)elasticsearch Web管理工具。前提条件cerebro需要Java 1.8或更高版本才能运行。环境本文基于elasticsearch v7.8.1集群环境进行操作,详情参看 Elasticsearch集群安装与配置,Cerebro版本为v0.8.5, 下载地址安装与配置步骤# tar xf cerebro-0.8.5.tgz# cd
2021-08-13 09:04:30
534
原创 Linux用户登录次数限制、开启连接超时、开启审计日志
主要为了防止暴力破解用户密码1、修改PAM配置限制终端方式登录:[root@localhost ~]# vim /etc/pam.d/login # 添加如下一行:auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=300deny: 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户unlock_time:
2021-07-30 08:22:03
5164
2
原创 MySQL sleep线程过多如何解决?
什么是sleep线程? sleep线程长时间保持可客户端与服务端的连接状态导致sleep过多的原因: 使用太多持久连接(高并发系统中 不适合使用持久连接) 程序中 没有及时关闭MySQL连接 数据库优化不完善 导致执行sql语句过慢解决方法:vim /etc/my.cnf 配置文件里进行配置 下次需从启服务器的时候直接生效想当时就生效利用直接在数据库里设置set global wait_timeout = 120 全局生效set wait_timeout = 120
2021-07-14 15:10:01
1026
原创 Tomcat 性能调优、加固、JVM优化
找到Tomcat根目录下的conf目录,修改server.xml文件的内容。对于这部分的调优,我所了解到的就是无非设置一下Tomcat服务器的最大并发数和Tomcat初始化时创建的线程数的设置,当然还有其他一些性能调优的设置,下图是我根据我机子的性能设置的一些参数值,给各位详细解释一下吧:maxThreads=”300″ :设置当前Tomcat的最大并发数。Tomcat默认配置的最大请求数是150个,即同时能支持150个并发。
2021-06-24 16:01:01
768
原创 Jenkins 常用变量
一、Jenkins 变量1.WORKSPACE:当前Job构建目录的绝对路径;2.SVN_REVISION:当前工作区的Subversion版本号;3.SVN_URL:当前工作区的Svn URL;4.BUILD_NUMBER:当前构建的编号,例如“4674”等;5.BUILD_ID:当前构建的版本ID,与构建的BUILD_NUMBER相同;6.BUILD_DISPLAY_NAME:当前版本的显示名称,默认为“# 4674”,即BUILD_NUMBER;7.JOB_NAME:即此版本的项目名称,
2021-06-22 11:04:37
2699
原创 MySQL主从延迟高,Reading event from the relay log
问题现象:收到邮件报警,mysql主从延迟>1h,导致新的数据无法进行同步。Seconds_Behind_Master: 越来越大。Slave_SQL_Running_State: 一直处于Reading event from the relay log 状态mysql> show slave status\G*************************** 1. row *************************** Slave_I
2021-06-21 13:47:13
2228
原创 k8s中namespace处于Terminating状态
每当删除 namespace 或 pod 等一些 Kubernetes 资源时,有时资源状态会卡在 Terminating,很长时间无法删除,甚至有时增加 --force grace-period=0 之后还是无法正常删除。这时就需要 edit 该资源,或者将该资源导出为 json(通过调用原生接口进行删除), 将 finalizers 字段设置为 [],之后 Kubernetes 资源就正常删除了。查看ns装填# kubectl get nsNAME STATUS .
2021-06-16 14:40:13
2533
3
原创 etcd备份与恢复
ETCD简介ETCD 用于共享和配置服务发现的分布式,一致性的KV存储系统。 ETCD是CoreOS公司发起的一个开源项目,授权协议为Apache。ETCD使用场景ETCD 有很多使用场景,包括但不限于:配置管理服务注册于发现选主应用调度分布式队列分布式锁ETCD 存储 k8s 所有数据信息ETCD 是k8s集群极为重要的一块服务,存储了集群所有的数据信息。同理,如果发生灾难或者 etcd 的数据丢失,都会影响集群数据的恢复。所以,本文重点讲如何备份和恢复数据。ETCD 一些查询
2021-06-10 14:55:35
1228
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人