4 我的喵叫初六

尚未进行身份认证

我要认证

暂无相关简介

等级
TA的排名 27w+

nginx流量镜像

1.13.4版本后自带ngx_http_mirror_module模块复制线上真实流量,在不影响真实业务前提下,利用复制流量来做故障分析、性能定位、迁移评估等功能。具体功能包含:支持或禁止post请求复制 记录复制(镜像)日志mirror:中文为镜像的意思,这里指流量复制的目的地。upstream stutymirror { server 172.17.18.118:8101; }server { listen 443 ssl; ser..

2020-10-20 16:21:22

SLB+nginx 导致upsteram失效问题

入口SLB,挂在两个nginx,nginx下upstream下有多个后端节点,用户访问网站只有某几个后端节点被使用,导致此问题的原因是SLB到nginx的ip为固定IP,根据nginx的ip_hash算法,某个客户端ip也就SLB内网ip轮询给某个后端节点后,将持续保持在这个节点,所以后续所有的访问都认为是同一个ip。。。解决方法:nginx.confhttp下增加 map $http_x_forwarded_for $clientRealIp { "" $remote.

2020-10-20 16:16:16

zabbix 企业微信告警

通过企业微信建群,创建机器人,将告警通过机器人发送到企业微信群聊中。告警脚本api_url换成自己的微信机器人链接cat /usr/lib/zabbix/alertscripts/wxbj.py#!/usr/bin/python3#-*- coding: utf-8 -*-import requestsimport jsonimport sysimport osheaders = {'Content-Type': 'application/json;charset=.

2020-10-20 16:00:14

zabbix监控阿里云RDS

创建RDS只读阿里云子账号,创建授权只读RDS即可使用创建好的用户登陆阿里云,点击右上角自己头像,创建 AccessKey完成后弹出下面两个信息,记得复制保留AccessKey IDAccessKey Secret登陆zabbix-server服务器,服务器为centos7,自带python2.7安装模块(必须用2.3.5,据说新版有bug)pip2.7 install aliyun-python-sdk-core==2.3.5 aliyun-pytho...

2020-10-20 15:26:16

阿里云标准-CentOS Linux 7 8安全基线检查

设置密码失效时间|身份鉴别描述 设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登录方式(如密钥对)请忽略此项。检查提示--加固建议使用非密码登录方式如密钥对,请忽略此项。在/etc/login.defs中将 PASS_MAX_DAYS 参数设置为 60-180之间,如: PASS_MAX_DAYS 90 需同时执行命令设置root密码失效时间: chage --maxdays 90 root设置密码修改最小间隔时间|身份鉴别描...

2020-08-14 11:58:24

mongodb 认证及登陆

文章参考:https://blog.csdn.net/qq_25842063/article/details/82670764权限表test:PRIMARY> use adminswitched to db admin# 创建管理用户的用户test:PRIMARY> db.createUser({user:"userAdmin",pwd:"admin123456",roles:["userAdminAnyDatabase"]})Successfully a...

2020-08-07 19:10:01

mongodb Replica Set 副本集集群

此博客借鉴于:https://blog.csdn.net/zhangcongyi420/article/details/92738646Replica Set 模式比较稳定,可靠,同时在一定的情况下能够实现自动容错的机制。主备节点存储数据,仲裁节点不存储数据。客户端同时连接主节点与备节点,不连接仲裁节点。默认设置下,主节点提供所有增删查改服务,备节点不提供任何服务。但是可以通过设置使备节点提供查询服务,这样就可以减少主节点的压力,当客户端进行数据查询时,请求自动转到备节点上。这个设置叫做Read

2020-08-07 16:53:08

阿里云堡垒机免密登陆ECS

在被登陆服务器上执行ssh-keygen -t rsa如果非root用户就在非root终端执行id_rsa 私钥id_rsa.pub 公钥将公钥内容复制到root用户下.ssh/authorized_keys下,没有就创建修改/etc/ssh/ssh_config文件取消注释或添加RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile ...

2020-08-04 19:35:27

Git操作

git clone git地址 拉取git checkout 分支名称 切换git pull 拉取全部git pull origin 分支名称 拉取指定分支#提交代码流程git status 查看当前git add 文件 添加修...

2020-07-28 15:43:58

ELK+FileBeat

介绍 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。安装ELK服务器:codeus-log 172.17.202.147 n...

2020-07-21 15:58:18

Redis基本命令

登录redis-cli -h 1.1.1.1 -p 8888 -a 123456查看是否登陆成功redis> PING切换库默认0库 切换到1库: redis> SELECT 1 redis[1]> 库索引范围为0-15,SELECT 16会报错超出范围创建keyredis> SET key_name value SET+j键+值改值redis> SET key_name new_val...

2020-07-20 11:59:41

Redis主从+哨兵

哨兵为redis提供高可用性高可用性通过以下功能实现:监控:哨兵不断检查master和slave运行状态 通知:当某台redis示例发生问题,可以通过API通知系统管理员和其他的应用程序 自动故障转移:当master运行不正常,哨兵会启用故障转移进程,将一个slave升级为master,应用程序使用redis服务端通知的新地址 配置提供者:客户端连接到哨兵请求当前可靠的master的地址,如果发生故障,哨兵报告新地址。两台机器三个节点redis主要用的是内存,所以考虑性能的话内存大一点

2020-07-20 11:38:40

Docker swarm (七)完整示例

java程序基础镜像=centos7+python3.6+javajenkins+swarm+stack自动化部署环境中使用了两套仓库,因为http和https的缘故旧仓库 httpdocker.old.com:30080新仓库 httpsdocker.new.com:6000DockerfileFROM docker.old.com:30080/network/centos:7.5.1804 COPY saas-admin.jar saas-admin.jar CO...

2020-07-20 11:21:05

Docker swarm (七)stack compose文件编写

只是写了几个常用的例子官方编写参考https://docs.docker.com/compose/compose-file/#labelsmode模式mode模式用于指定容器数量,默认replicated可以指定数量,global则表示每个node节点上运行一个version: "3.8"services: worker: image: dockersamples/examplevotingapp_worker deploy: mode: glo.

2020-07-20 11:10:49

Docker swarm (六)Swarm集群

当管理节点宕机后其他节点仍然可以运行,但无法执行管理任务管理节点高可用前提是至少有三个节点创建高可用集群查看现有node名称# docker node ls添加另外两个node为备用管理节点# docker node promote 另外两个节点ID添加完成后通过ls查看,node节点MANAGER STATUS状态变成了Reachable此时关闭管理节点的docker,通过其他节点查看,管理节点已经跳转到其他node上...

2020-07-20 11:05:28

Docker swarm (五)filebeat日志收集

前提条件:swarm环境 有 ES、LogStash和kibana 只需要通过filebeat发送到ES然后使用kibana展示即可收集java日志程序启动要指定一个日志输出文件,并将此文件目录挂载到宿主机,如果不使用此方法,filebeat将没有权限访问默认输出目录,/data/docker_dir/containers/宿主机目录(多节点则都要创建):/data/docker_filebeat/conf 存放配置文件 logs 存放java容器日志 regis...

2020-07-20 11:03:54

Docker swarm (四)监控 prometheus 和 protainer swar集群web管理页面

这两个工具放在一起说是为了使用 protainer 来提交 prometheus 的部署任务本文通过swarm stack安装环境:master+node 172.17.236.102node 172.17.236.101其他:vim粘贴时可能出现缩进问题vim中执行 :set paste后粘贴 执行 :set nopaste退出该模式前提条件:部署docker swarm1、部署portainerprotainer可以通过web页面管理swarm,所以一般部署在管理节.

2020-07-17 17:43:03

docker swarm (三)registry仓库手动管理

搭建方法见系列博文(二)本文档中域名与搭建使用的域名不同仓库域名docker.wecode123.com端口6000访问方式https上传镜像上传两个版本docker push docker.wecode123.com:6000/saas_qc/saas_admin:V3 docker push docker.wecode123.com:6000/saas_qc/saas_admin:V5查看仓库中的所有镜像# curl https://docke...

2020-07-17 16:33:44

Docker swarm (二)使用仓库

stack使用私有仓库时必须是https,测试很多次http均失败,提示找不到镜像我的测试环境中因端口问题所以没有配置harbor的https,所以本次使用的是docker自家私有仓库搭建docker私有仓库-自签名方式域名docker.re.comIP 172.17.236.1021、生成证书mkdir certs cd certs openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/docker....

2020-07-17 16:19:57

Docker swarm (一)创建及基本使用

创建swarm在172.17.236.102这台服务器上执行docker swarm init --advertise-addr=172.17.236.102此时这台服务器将成为manager,同时也是work节点执行后会输出一段命令,例如:docker swarm join --token SWMTKN-1-3j799dodibtfl7foq4egfdzclkg89kw1g6m5v0dmi9vutdm40r-e85k13f9xyh7ono6hpxnrkujq 172.17.236.102:23

2020-07-17 15:56:16

查看更多

勋章 我的勋章
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 阅读者勋章Lv1
    阅读者勋章Lv1
    授予在CSDN APP累计阅读博文达到3天的你,是你的坚持与努力,使你超越了昨天的自己。
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv3
    勤写标兵Lv3
    授予每个自然周发布7篇到8篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。