- 博客(777)
- 收藏
- 关注
RSS订阅
原创 Kubernetes CKS v1.23 考试 实验 模拟环境 (最新考题搭建)
K8S CKS1.23 考试环境,按照CKS最新原题搭建的,模拟环境已集成考题,可直接模拟练习,做题实操。资料包含:题库+答案+笔记+模拟环境+技术支持、排错答疑,2周即可练出并参加考试。包学包过,资料可长期更新,资料详见下方截图。注意:考试中心在2022年2月21号,已升级CKS考试为1.23版本!3月15号题目略有变动。操作系统版本:Ubuntu 20.04Kubernetes版本:v1.23与最新考试环境一致,最近部分同学考试为:2022年 2月25号(88分),2月24号(85分).
2022-03-19 00:58:52
1490
原创 Kubernetes CKA v1.28 考试 实验 模拟环境 (最新原题搭建)
K8S CKA 1.28 考试环境,按照CKA最新原题搭建的,模拟环境已集成考题,可直接模拟练习,做题实操。资料包含:题库+答案+笔记+模拟环境+赠送考题讲解视频+技术支持、排错答疑,2周即可练出并参加考试。包学包过,资料一年更新,资料详见下方截图。操作系统版本:Ubuntu 20.04Kubernetes版本:v1.28
2022-03-19 00:25:46
7562
1
转载 ELK8.4+kafka日志收集系统离线部署教程,巨详细,适合新手
网上的教程很少提到安全相关的配置,在网络安全越注重的今天,安全配置也不容忽视,不要为了方便而把安全有关的东西都禁掉。好了,Filebeat日志收集就介绍这么多,在实际使用的时候可以根据自己的业务需求来,在相应的服务器上安装filebeat,然后配置好相应的filebeat.yml文件,不同的应用,不同的日志类型,所编写的yml文件不同得根据实际灵活变通,logstash的日志收集配置文件也是,针对具体应用的日志收集写法,因篇幅有限,这里不一一列举,可以百度找一些别人收集的日志的模板改成自己的。
2024-01-16 23:23:30
206
原创 磁盘挂载报错Structure needs cleaning,磁盘UUID不一致
不要使用xfs_repair /dev/mapper/VG00-data 除非没有其他办法了。虚拟机做快照,存储打快照,物理机则通过dd导出。
2023-08-04 10:52:13
890
转载 xfs文件系统修复 superblock sb agf agi agfl
我们在排查问题的过程中,经常会遇到需要修复文件系统的场景,这类问题处理前需要对文件系统的结构有一定了解。本文主要总结一些xfs文件系统的结构。先看下下面这个图,图中可以看到xfs是由多个AG组成的,每个AG可以看做是一个独立的文件系统,默认AG数量是4个,这个可以在mkfs的时候指定。下图是一个AG的结构,整个文件系统的空闲空间和所有inode数量只由第一个AG(primary)维护。每个AG都是以superblock开始。AG0的主超级志(primary superblock)保存了所有AG信息。
2023-08-04 08:47:20
586
转载 SFTP文件传输基本命令
上传文件: 把本地服务器的/www/wwwroot目录下面的study.log文件上传到远程服务器的/www/server目录下。上传文件夹:把本地服务器的/www/wwwroot目录下面的test文件夹上传到远程服务器的/www/server目录下。下载文件: 把远程服务器的/www/server目录下面的study.log文件下载到本地服务器的/www目录下。下载文件夹:把远程服务器的/www/server目录下面的test文件夹下载到本地服务器的/www目录下。
2023-06-14 16:21:57
4345
转载 FTP与SFTP传输文件的Python、shell脚本
在工作中我们经常遇到在不同的电脑之间传输文件,有时是同一网络下,有时是不同的网络之间传输文件,甚至是向客户传输文件。本文主要介绍常用的两种传输方式:FTP和SFTP,以及Python和shell脚本实现。或许你会说,传文件嘛,U盘拷一下喽,QQ、微信、邮箱等都可以呀!是的,方法有很多,但是如果每天都要你定时传一份文件给对方呢?你天天定时去插U盘拔U盘吗?对于同一网络之间的电脑,我们可以在一台机器上设置一个共享目录,然后其他的电脑挂载这一个共享目录,这样就不用互传了。
2023-06-14 16:20:52
4801
转载 Python连接华为GaussDB 100 OLTP数据库
华为GaussDB T数据库支持Python,只需引用gaussdb模块,即可轻松使用Python操作gaussdb T数据库。本文介绍了使用Python 2.7连接GaussDB T数据库的过程,并执行select SQL语句打印结果,文中附完整示例。【摘要】 本文介绍了使用Python 2.7连接GaussDB T数据库的过程,并执行select。ps:python 3版本请另外下载对应的版本。打印结果,文中附完整示例。
2023-06-05 22:42:03
860
转载 Kubernetes集群内核参数优化
另外,直接修改net.netfilter.nf_conntrack_buckets内核参数会报错,需要。sysctl -w net.ipv4.tcp_tw_reuse=1 # 仅作用于客户端,允许复用TIME_WAIT端口(与tcp_rw_recycle不同,该选项不受NAT场景下时间戳不一致问题影响)网络参数,分别套用到Node和Pod,其中Pod级通过服务发布时候注入init-container生效,Node级通过运维初始化机器脚本或者编辑sysctl.conf配置文件生效到内存。
2023-06-02 09:00:01
464
转载 k8s的 Nginx Ingress 调优
proxy-read-timeout 选项设置 nginx 与 upstream pod 之间读操作的超时时间,ingress nginx 默认设置为 60s,当业务方服务异常导致响应耗时飙涨时,异常请求会长时间夯住 ingress 网关,我们在拉取所有服务正常请求的 P99.99 耗时之后,将网关与 upstream pod 之间读写超时均缩短到 3s,使得 nginx 可以及时掐断异常请求,避免长时间被夯住。在高并发环境下,如果队列过小,可能导致队列溢出,使得连接部分连接无法建立。
2023-06-02 00:23:27
570
原创 mysql jar驱动下载地址
https://repo1.maven.org/maven2/mysql/mysql-connector-java/
2023-05-05 18:46:17
142
转载 Acronis True Image 2021(最强数据备份与恢复软件)官方正式版V2021.39184 | acronistrueimage教程
Acronis True Image 2021允许用户可以选择用于备份数据的 Wi-Fi 网络,从而轻松地避免使用让用户的数据面临风险的计量的连接和不安全的公共网络,这样可确保用户的上传安全。:Acronis True Image可管理用户的备份,以防它们耗尽电池,这样可确保用户的笔记本电脑能在用户需要时运行,用户可以设置备份最低电量,也可以在使用电池供电时彻底阻止备份。:我们的全新备份格式可提供更高的整体性能,从而加快云备份浏览速度、以及备份和恢复与重复数据删除的速度。2:支持备份到专用的隐藏分区。
2023-04-20 15:23:36
3187
转载 使用 VaultWarden 搭建个人密码管理器 原先Bitwarden
私有部署 BitWarden ,不仅自己可以用,也可以给家里人使用,但注册好后,请及时将关闭 web 功能,或者关闭注册功能。服务器禁止密码登陆,只开启使用密钥登陆及时升级软件,避免三方软件的安全漏洞对数据进行定期的备份,防止数据误删除限制不必要的端口,安全组别乱开总之,便利与安全是两个是相互对抗,只能平衡,不能消除,使用 BitWarden 一定要注意做好安全措施。
2023-04-11 09:19:10
2373
转载 配置docker pull代理
代理是在执行前设置的,所以修改后,下次执行立即生效。Container 代理的修改也是立即生效的,但是只针对以后启动的 Container,对已经启动的 Container 无效。非常方便,默认在所有配置修改后启动的容器生效,适合个人开发环境。在CI/CD的自动构建环境、或者实际上线运行的环境中,这种方法就不太合适,用。当然,在这些环境中,最好用良好的设计避免配置代理上网。的本质,也是启动一个容器,但是环境会略有不同,用户级配置无效。此外,容器的网络代理,也可以直接在其运行时通过。,默认是网络隔绝的。
2023-04-10 15:36:18
8744
转载 Linux parted 分区命令详解
通常我们用的比较多的分区工具是fdisk命令,但由于fdisk只支持MBR分区,MBR分区表最大支撑2T的磁盘,所以无法划分大于2T的分区。而parted工具可以划分单个分区大于2T的GPT格式的分区,也可以划分普通的MBR分区。parted命令是由GNU组织开发的一款功能强大的磁盘分区和分区大小调整工具。GPT格式的磁盘相当于原来MBR。
2023-04-07 14:55:32
3776
转载 Linux基础第十一章:日志文件及如何使用rsyslog搭建小型日志服务器
例如sshd本身是有日志的,但是与其他安全服务一样都存放在/var/log/secure/messages文件中不方便我们查看sshd的日志,如果我们将sshd服务的日志单独生成一个日志文件便于我们查看,注意使用Rsyslog创建日志的服务必须支持Rsyslog。第二步在业务服务器A和日志服务器B上配置rsyslog服务开启tcp协议,在业务服务器A上将内核和公共日志实时传输到日志服务器B上(配置文件路径:/etc/rsyslog.conf),如下图。③重启sshd服务和rsyslog服务,如下图。
2023-03-29 15:09:11
671
转载 5分钟学会本地Pypi源搭建
通常我们在下载python包时都会选择清华源或者阿里源。但是当我们的开发环境无法访问外网的时候,就需要搭建私有源。今天我们就一起花5分钟时间学习如何搭建一个本地私有源。
2023-02-16 17:22:30
1254
2
转载 聊聊几款文件同步备份工具,你更喜欢哪一款呢?
SyncTime 是 macOS 平台上一款优秀的的文件同步软件。设置简单,同步方便,可以通过 SyncTime 轻松地保持最新的所有备份副本,分布在许多设备上,自定义每个同步项目。同步项主要由两个文件夹组成:「源」源文件夹 和「目的地」目标文件夹。可以选择 Finder 中可访问的任何两个文件夹:它们可以位于 Mac 上,也可以设置在外部的驱动器上,如 USB 外接硬盘,甚至位于远程服务器上。正版软件付费购买;
2023-02-14 10:25:13
3637
转载 通过SnmpWalk获取服务器状态信息
6、另外,在Windows系统上,也可以使用图形界面的MIB Browser,通过MIB Browser可以快速查询到每个。1、要通过SNMP获取到服务器特定的状态,需要知道每个OID所代表的含义,这就需要先对MIB库进行解析,1、以Linux系统为例, 这里使用的操作系统为RHEL7.4,使用以下命令安装所有SNMP相关的包。通过如下链接,根据提示选择相应的机型后,在LXCC固件下载项里面,可以看到包含有4个MIB库文件。4、如果没有Linux系统,需要使用Windows,也可以使用SnmpWalk。
2023-01-31 16:41:44
2680
转载 UltraVNC 使用方法详细说明
VNC(Virtual Network Console)是虚拟网络控制台的缩写UltraVNC是客户端/服务器软件,允许你经由 TCP/IP 连线(也就是主机都在同一网络环境下),控制远端的电脑。这个版本的开发以 RealVNC 为基础,加上了TightVNC 的鼠标控制与编码,以及在 eSVNC 和 Vdacc-VNC 找到的特殊功能,以及更多。它是自由软件(免费开源使用),可在GNU General Public License 的条款下散布。安装。
2023-01-11 10:36:36
3979
1
转载 mysql MGR配置keepalived
上边的配置主要是由keepalived定时调用chk_mysql和chk_mysql_master这两个脚本来检查mysql的运行状态并根据检查情况来改变各个节点的权重,以此决定vip应该飘在哪个节点上。如果相差太大,weight值也比较小的时候,可能会导致备机的权重比主机的大。我们要做的就是通过脚本判断是否执行,使得master的权重最高;通过/root/chk_mysql_master.sh脚本检测本机是否是master机,是的话,改变权重。weight -5 #脚本执行返回值 =0 ,优先级不变。
2023-01-10 23:31:17
400
转载 keepalive实现MGR的自动切换(二)
在上面的基础上把hostname过滤出来与本机的hostname做对比(hostname也可以改成IP,但是考虑到可能一台机器有多个IP,不好判断),这样就知道自己是不是主,是的话就使优先级增加,这样keepalived的vip就会绑定到这台机器上,就能进行读写操作了。不是,是开始的时候lemon的mysql停掉了,就执行了把keepalived停掉的脚本,刚刚没有把keepalived开启,所以keepalived的VIP飘到另外一台去了。整体来说就是通过改变机器的权重来把VIP飘在权重最大的机器上的;
2023-01-10 23:30:34
401
转载 Linux时间延迟平滑对时方案的分析-Ntp和Chrony的不同表现
生产环境中,特别是私有云环境中,由于网络问题,导致各个服务器的时间不一致,部分时间跟时钟源存在较大偏差,而生产环境下,如果机器不能直接下线,而需要在线平滑追数据(大部分场景下,是不允许跳变的),本问题主要探讨ntpd模和chrony模式下,平滑追数据时的表现。不同时间范围情况下, ntpd平滑追时间的表现时间范围备注0-600s追时间比较平稳,时间平稳600s-1000s平稳追15分钟后,会发生跳变,时间跳变成时钟源相同1000s以上平稳追15分钟,会发生跳变,时间跳变成时钟源相同。
2022-11-30 14:55:40
450
转载 Linux ❉ Chronyd时间同步服务器详解
集群中节点之间需要时间同步,Chronyd不依赖外部的时间服务NTP,在内部搭建时间服务器。Chrony是网络时间协议(NTP)的一种实现,是一个类Unix系统上NTP客户端和服务器的替代品。Chrony客户端可以与NTP servers同步系统时间,也可以与参考时钟(例如:GPS接受设备)进行同步,还与手动输入的时间进行同步。同样Chrony也可以作为一个NTPv4(RFC 5905) server为其他计算机提供时间同步服务。
2022-11-30 11:01:20
2978
转载 你知道abrt-hook-ccpp吗
abrt也可以叫abrtd,展开应该是automatically bug report daemon,也就是自动错误报告守护进程。从字面意义就可以看出,他是一个守护进程,监控进程,如果进程出现崩溃,那么他就会开始工作,收集bug,收集现场。用于在发生崩溃时报告软件包中的错误。
2022-11-16 14:13:48
2052
转载 redhat操作系统升级红帽6升级到红帽7linux升级
本文档介绍了从 RHEL 6 到 RHEL 7 就地升级的步骤。支持的就地升级路径是从 RHEL 6.10 到 RHEL 7.9。如果您的 RHEL 系统满足以下条件,则完全支持此 RHEL 6 到 RHEL 7 升级过程:Red Hat Enterprise Linux 6.10:您的系统必须安装最新的 RHEL 6.10 软件包。架构和变体:仅支持以下矩阵中指示的架构和变体组合: 产品变体 英特尔 64 位架构 IBM POWER,大端
2022-11-02 10:26:48
1947
1
转载 Kubernetes角色访问控制RBAC和权限规则(Role+ClusterRole)---好文
Role与ClusterRole在RBACAPI中,一个角色定义了一组特定权限的规则。namespace范围内的角色由Role对象定义,而整个Kubernetes集群范围内有效的角色则通过ClusterRole对象实现。RoleRole对象只能用于授予对某一namespace中资源的访问权限。kindRoleapiVersionmetadatanamespacedefaultnamerules[""]#空字符串""表明使用coreAPIgroupresources。...
2022-11-02 10:26:32
621
转载 模拟重装Kubernetes(k8s)集群:删除k8s集群然后重装
当我们安装部署好一套Kubernetes集群,使用一段时间之后可能会有重新安装Kubernetes集群的需求,本文为了满足这个需求,模拟重装Kubernetes集群。重新安装Kubernetes集群的前提是已经有一套可以正常运行的Kubernetes集群,关于Kubernetes(k8s)集群的安装部署,可以查看博客《Centos7 安装部署Kubernetes(k8s)集群》Centos7 安装部署Kubernetes(k8s)集群 - 人生的哲理 - 博客园。
2022-11-02 10:26:13
2279
转载 Centos7 安装部署Kubernetes(k8s)集群
传统部署时代,虚拟化部署时代,容器部署时代。传统部署时代:早期,各个组织是在物理服务器上运行应用程序。由于无法限制在物理服务器中运行的应用程序资源使用,因此会导致资源分配问题。例如,如果在同一台物理服务器上运行多个应用程序, 则可能会出现一个应用程序占用大部分资源的情况,而导致其他应用程序的性能下降。一种解决方案是将每个应用程序都运行在不同的物理服务器上, 但是当某个应用程式资源利用率不高时,剩余资源无法被分配给其他应用程式, 而且维护许多物理服务器的成本很高。虚拟化部署时代:因此,虚拟化技术被引入了。
2022-11-02 10:26:00
866
转载 分享kubectl的奇技淫巧
Kubectl 是 Kubernetes 最重要的命令行工具。在 Flant,我们会在 Wiki 和 Slack 上相互分享 Kubectl 的妙用(其实我们还有个搜索引擎,不过那就是另外一回事了)。多年以来,我们在 kubectl 方面积累了很多技巧,现在想要将其中的部分分享给社区。我相信很多读者对这些命令都非常熟悉;然而我还是希望读者能够从本文中有所获益,进而提高生产力。本文没什么结论,但是可以提供一个小列表,其中包含本文相关的有用链接。原文来自微信公众号《CNCF》
2022-11-02 10:25:49
1040
转载 K8s kubectl常用命令、yaml、pod使用、controller、集群安全、helm使用(中)
kubelet ------> apiserver ------> 读取etcd拿到分配给当前节点的Pod ------> docker创建容器(或其他容器工具创建容器,因为1.2以后不支持docker)scheduler ------> apiserver ------> etcd(获取)------>调度算法------> node节点。create pod ------> apiserver ------> etcd(存储)先下载1.15,在下载的过程1.14还是在运行的,当下载完就替换。
2022-11-02 10:25:26
1068
转载 K8s 集群资源监控、高可用搭建、部署java项目 (下)
所有节点部署docker、kubeadm、kubelect、kubectl。如果按照上面的flannel执行不起来把yaml文件换成下面的。这里的url地址是对应CLUSTER-IP的地址。查看master1 上网卡信息是否有2个ip。master节点部署keepalived。下面这个是其他节点加入时需要,提前保存。master节点上部署haproxy。如果报一下错误,执行下面命令。搭建监控平台(k8s部署)部署prometheus。6. 设置显示数据模板。master2加入集群。把镜像上传至镜像服务器。
2022-11-02 10:25:14
457
转载 Kubernetes后台数据库etcd:安装部署etcd集群,数据备份与恢复
etcd 是兼顾一致性与高可用性的键值对数据库,可以作为保存 Kubernetes 所有集群数据的后台数据库。保持 etcd 集群的稳定对 Kubernetes 集群的稳定性至关重要。etcd是使用Go语言开发的一个开源的、高可用的分布式key-value存储系统,可以用于配置共享和服务的注册和发现。类似项目有zookeeper和consul。完全复制:集群中的每个节点都可以使用完整的存档高可用性:Etcd可用于避免硬件的单点故障或网络问题一致性:每次读取都会返回跨多主机的最新写入。
2022-10-28 13:42:23
883
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人