- 博客(80)
- 收藏
- 关注
RSS订阅
原创 k3s 最新部署
k3s relase地址https://github.com/rancher/k3s/releases/环境准备:selinux关闭 /usr/sbin/sestatus -v查看状态vim /etc/selinux/config将SELINUX=enforcing改为SELINUX=disabled临时关闭setenforce 0防火墙关闭或者配置防火墙规则syst...
2019-11-04 14:44:02
9067
6
原创 Pod状态及生命周期
Pod分为两类:自主式Pod:这种Pod本身是不能自我修复的。当Pod被创建后(不论是由你直接创建还是被其它COntroller),都会被K8s调度到集群的Node上。直到pod的进程终止、被删掉。因为缺少资源而被驱逐、或者Node故障之前这个Pod都会一直保持在八个Node上。Pod不会自愈。如果Pod运行的Node故障,或者是调度器本身故障,这个Pod就会被删除。同样的,如果Pod所在No...
2019-09-18 22:55:30
9004
原创 docker-compose搭建Elasticsearch+kibana(7.2.0)
废话不多说,文件内容如下version: '3'services: es1: image: docker.elastic.co/elasticsearch/elasticsearch:7.2.0 container_name: es1 privileged: true environment: - cluster.name=elasticsear...
2019-08-28 17:38:34
1849
2
原创 K8s访问pod
如何访问podkubernetes Pod不可能一直正常运行。而是会出现各种问题导致发送故障而死掉。Deployment等controller会通过动态创建和销毁Pod来保证应用整体的健康。每个 Pod 都有自己的 IP 地址。当 controller 用新 Pod 替代发生故障的 Pod 时,新 Pod 会分配到新的 IP 地址。这样就产生了一个问题:如果一组 Pod 对外提供服务(比如 ...
2019-04-28 18:20:34
4631
原创 Docker网络概述
简述大量的互联网应用服务需要多个服务组件,这往往需要多个容器之间通过网络通信进行相互配合.docker 网络从覆盖范围可分为单个 host 上的容器网络和跨多个 host 的网络docker 目前提供了映射容器端口到宿主主机和容器互联机制来为容器提供网络服务,在启动容器的时候,如果不指定参数,在容器外部是没有办法通过网络来访问容器内部的网络应用和服务的。安装Docker时,它会自动创建三个网...
2019-04-25 15:06:54
801
原创 Elasticsearch备份
常见备份方案使用es的快照和恢复功能进行备份和恢复适用于:集群整体备份与迁移。包括:全量、增量备份和恢复使用elasticdump迁移mapping数据适用于:索引层面迁移数据或mapping,支持:analyzer/mapping/data的迁移操作比较:reindex跨集群操作,elasticdump无需在es集群的配置文件中设置授权迁移访问地址(白名单)reindex实行集群内部...
2020-05-06 17:19:50
1899
原创 kubernetes之限制临时存储容量
Local限制Kubernetes版本1.8引入了新资源_ephemeral-storage_,用于管理本地临时存储。 在每个Kubernetes节点中,kubelet的根目录(默认为 /var/lib/kubelet)和日志目录( /var/log )存储在节点的根分区上。 Pods还通过emptyDir卷,容器日志,镜像层和容器可写层共享和使用此分区。Pod的每个容器可以指定以下一项或多项...
2020-04-24 14:59:27
3450
原创 kubernetes创建只读用户
The One Waykubernetes中有一个默认的的clusterrole:view。它就是一个只有只读权限的角色。进行查看kubectl describe clusterrole view,显示结果如下:[centos@aaa test]$ sudo kubectl describe clusterrole viewName: viewLabels: k...
2020-04-15 15:38:55
1091
转载 Linux load average详解
转载至linux load average负载详细解释一、load averagetop命令中load average显示的是最近1分钟、5分钟和15分钟的系统平均负载。系统平均负载表示 系统平均负载被定义为在特定时间间隔内运行队列中(在CPU上运行或者等待运行多少进程)的平均进程数。如果一个进程满足以下条件则其就会位于运行队列中: - 它没有在等待I/O操作的结果 - 它没有主...
2020-04-02 17:30:40
561
原创 Loki QL查询语句
LogQL:日志查询语言基本的LogQL查询由两部分组成:log stream selector、filter expressionLog stream selector它由一个或多个键值对组成,每个键是一个日志标签,值的话是标签的值,例如{app="mysql",name="mysql-backup"}在这个例子中,记录具有的标签流app,其值是mysql 和的一个标签name,它的...
2020-04-02 10:53:57
15754
原创 Go语言之log库
GO语言之log库使用标准logger的配置日志前缀日志输出位置自建logger使用GO语言内置的log包实现了简单的日志服务。以下主要介绍log的基本使用package mainimport "log"func main() { log.Println("这是一条很普通的日志。") v := "不正常的" log.Printf("这是一条%s日志。\n", v) log.Fa...
2020-04-01 23:43:47
626
原创 kubernetes之Affinity亲和性
背景介绍一般情况部署的Pod是通过集群的自动调度策略来选择节点,默认情况下调度器考虑的是资源足够,并且负载尽量平均。但是有时候我们并不需要一些服务都部署在同一节点上,害怕服务之间产生影响;但是有时候也需要部署在同一节点上。这时候就用到了亲和性与反亲和性亲和性种类:nodeAffinity(节点亲和性)、podAffinity(Pod亲和性)nodeSelector首先了解最常见与简单的调度...
2020-03-10 16:36:04
613
原创 kubernetes之job,taints与tolerations
Job使用对象:常用于运行那些仅需要执行一次的任务(数据库迁移、批处理脚本、kube-bench扫描等)种类:非并行job:通常创建一个Pod直至其成功结果固定次数的job:通过设置.sepc.completions(需要成功运行pod的数量),创建多个pod,直到.sepc.completions个pod运行成功带有工作队列的并行Job:设置.spec.Parallelis...
2020-03-10 16:29:45
688
原创 网络带宽iperf3、磁盘IO测试fio
网络带宽测试使用工具:iperf3。官网地址:https://iperf.fr/iperf-download.php下载方式:yum下载;二进制包下载(具体看网络情况)使用方法:这是一个c/s架构。服务端:iperf3 -s客户端:iperf3 -c server_ip参数介绍:服务端只要使用-s即可客户端-u 设置为UDP测速-c 指定服务端IP-b 指...
2020-03-10 14:57:08
1139
原创 Loki收集应用日志
搭建前提:loki需搭建好简要说明:搭建Pod应用时,将日志收集路径挂载出来。同时sidecar容器中也挂载此收集路径,将其挂载到empty dir上,将收集的日志发送到loki上。可以使用fluentd fluent-bit和promtail;这里使用promtail。部署文件如下apiVersion: v1kind: ConfigMapmetadata: name: promta...
2019-12-30 17:32:49
4470
原创 promtail对接loki收集日志
Loki的搭建就不作说明,相对简单,只需挂载配置文件与端口即可如果是自己制作的image,启动loki需要指定配置文件进行启动promtail搭建promtail搭建采用导入yaml文件方式进行搭建注意事项:搭建时注意namespace,镜像,以及loki服务器地址部署文档kind: ClusterRoleapiVersion: rbac.authorization.k8s.io/v...
2019-12-30 17:19:03
10706
原创 fluent-bit对接loki收集日志
Loki搭建指定端口3100,以及配置文件即可,如下图所示:使用镜像:grafana/loki:v1.0.0loki配置文件如下:auth_enabled: falseserver: http_listen_port: 3100ingester: lifecycler: address: 127.0.0.1 ring: kvstore: ...
2019-12-30 17:11:44
3550
原创 elasticsearch lifestyle管理index
elasticsearch lifestyle管理index问题index对于lifestyle有两种情况:一种是现有的index,如何与ilm进行对接;另一种是即将创建的index,如果指定与ilm进行对接。情况一管理现有index。在dev工作界面进行设定PUT logstash-*/_settings #对于以 logstash-开头的index,都已delete-logs...
2019-12-11 16:48:23
242
原创 Oauth 2.0介绍
Oauth 2.0Oauth2.0是一种授权机制,用来授权第三方应用,获取用户数据。例如快递需要进入小区送货但是没有门卡进入相同。这里相当于给了快递小哥权限进入小区权限,每次进入都需要征求户主同意一样。token 与password的区别:token是短期的,到期就会自动失效,用户无法自己修改,password长期有效,用户不进行修改,就不会发生变化token可以被数据所有者撤销,会立即失...
2019-12-11 15:39:40
164
原创 kubernetes搭建es集群
问题描述:(es环境为7.2.0)新版废弃了原先discovery.zen.ping.unicast.hosts及discovery.zen.minimum_master_nodes的探测方式,而是改为了discovery.seed_hosts及cluster.initial_master_nodes,其中第一项换汤不换药,值还是一样的,我们还是填内部服务域名,而后一项就有点恶心了,这项在实体服...
2019-11-20 22:40:15
6223
3
原创 kubernetes搭建etcd集群
Etcd下载etcdyum -y install etcd-3.3.11修改配置文件/etc/etcd/etcd.confETCD_NAME="etcd1" ETCD_DATA_DIR="/var/lib/etcd/default.etcd"ETCD_LISTEN_PEER_URLS="http://192.168.110.3:2380" ETCD_LISTEN_CLIEN...
2019-11-17 22:57:02
640
1
原创 elasticsearch(磁盘删除data后kibana自动进入只读模式)
Elasticsearch 基于磁盘的碎片分配向index插入、删除数据时发生报错,index [.kibana_1] blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];: [cluster_block_exception] index [.kibana_1] blocked by: [FORBIDDEN/12/in...
2019-11-17 22:46:06
1112
1
原创 删除一直处于terminating状态的namespace
删除一直处于terminating状态的namespace解决方法一:kubectl delete namespace cattle-system如果不能删除,解决方法二:kubectl delete namespace cattle-system –force --grace-period=0 #强制删除如果还不能删除,别担心,放大招解决方法三:kubectl edit...
2019-11-10 21:04:02
2275
原创 Logstash设置默认template
指定一个默认的映射文件,将其命名未test.json。位于/opt/logstash/config/templates/下。内容大致如下{ "template" : "logstash", "settings" : { "index.number_of_shards" : 2, "number_of_replicas" : 1, "index.refresh_in...
2019-10-31 08:42:03
4147
1
原创 K8s之NodePort LoadBalancer和Ingress的区别
ClusterIPClusterIP服务是k8s默认的服务。给你一个集群内的服务,集群内的其他应用都可以访问该服务,集群外部无法访问它。ClusterIP服务的yaml文件类似如下:apiVersion: v1kind: Servicemetadata: name: my-internal-serviceselector: app: my-appspec: t...
2019-10-24 17:37:32
14909
2
原创 Kubernetes helm配置国内镜像源
删除默认的源helm repo remove stable增加新的国内镜像源helm repo add stable https://burdenbear.github.io/kube-charts-mirror/或者helm repo add stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts查看helm源添...
2019-10-16 16:38:34
8746
转载 Linux 信号signal处理机制
Linux 信号signal处理机制linux 信号处理机制简介鉴于后面把进程的形象给彻底毁掉了,我提前声明一下,进程是有尊严的有节操的,当然大部分人可能也看不到毁形象那一段。为什么介绍lin...
2019-09-15 15:48:05
323
原创 elasticsearch x-pack安全认证登录
elasticsearch x-pack安全认证登录1. 生成CA证书,使用elasticsearch内部命令bin/elasticsearch-certutil ca2. 为集群中每个节点生成证书和私钥bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12将产生新文件 elastic-certificates.p12。...
2019-09-11 16:01:31
2088
2
原创 elasticsearch7.2搭建
这里使用三节点进行搭建es1:172.20.0.38es2:172.20.0.44es3:172.20.0.16下载资源wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.2.0-linux-x86_64.tar.gz添加内核参数vim /etc/sysctl.confvm.max_m...
2019-07-23 22:29:02
811
原创 cobbler原理
cobbler相当于封装了dhcp、tftp、xinted等服务,结合了pxe、kickstart等安装方法。相关服务介绍:DHCP:动态主机配置协议,使用UDP协议工作。主要有两个用途:给内部网络或网络服务供应商自动分配IP地址。给用户或内部管理员作为对所有计算机作中央管理的手段。DHCP有3个端口,其中UDP67和UDP68,分别作用DHCP server和DHCP client的服务端...
2019-06-09 14:10:17
522
原创 LVS调度算法
LVS的十种调度算法一)静态调度:①RR(Round Robin):轮询调度轮询调度算法的原理是每一次把来自用户的请求轮流分配给内部中的服务器,从1开始,直到N(内部服务器个数),然后重新开始循环。算法的优点是其简洁性,它无需记录当前所有连接的状态,所以它是一种无状态调度。【提示:这里是不考虑每台服务器的处理能力】②WRR:weight,加权轮询(以权重之间的比例实现在各主机之间进行调度)...
2019-05-22 10:17:19
234
转载 TCP/IP协议须知要点
本文整理了一些TCP/IP协议簇中需要必知必会的十大问题,既是面试高频问题,又是程序员必备基础素养。一、TCP/IP模型TCP/IP协议模型(Transmission Control Protocol/Internet Protocol),包含了一系列构成互联网基础的网络协议,是Internet的核心协议。基于TCP/IP的参考模型将协议分成四个层次,它们分别是链路层、网络层、传输层和应用层。下图...
2019-05-14 10:41:53
441
原创 docker-compose部署zabbix
利用docker-compose,首先得下载docker-compose, curl -L https://github.com/docker/compose/releases/download/1.23.0-rc3/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose给与权限chmod +x /usr/...
2019-05-06 16:45:37
1688
转载 TCP的三次握手与四次挥手理解及面试题
转载至https://blog.csdn.net/qq_38950316/article/details/81087809 序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。 &n...
2019-05-06 14:49:11
174
原创 cobbler一键部署安装centos
安装虚拟机时,我们得一步一步去安装,数量少还可以接受,那么如果数量很多就麻烦了,所有用到cobbler安装配置两块网卡,一台连接外网nat模式,一台连接内网仅主机模式192.168.1.13 外网10.1.1.100 内网关闭防火墙、selinuxsystemctl disable firewalldsystemctl stop firewalldsetenforce ...
2019-05-05 17:09:53
411
转载 openstack多region介绍与实践
转载至:www.zhoumingang.1kapp.com https://github.com/zhoumingang/ 概念介绍 所谓openstack多region,就是多套openstack共享一个keystone和horizon。每个区域一套openstack环境,可以分布在不同的地理位置,只要网络可达就行。个人认为目的就是...
2019-05-03 15:13:09
688
原创 K8s创建资源
创建资源的两种方式1、通过命令kubectl run httpd-app --image=httpd:latest --replicas=2#运行镜像,replicas指定副本数为2,名字为httpd-appkubectl get deployment 获取信息kubectl get pod -n default -o wide 获取pod信息kubectl describe de...
2019-04-27 17:29:32
332
原创 部署harbor私有镜像---K8s
环境准备:添加硬盘,作为镜像的存储单元cd /kubernetestar -zxf harbor-offline-installer-v1.4.0.tgz 之后将解压出的harbor移动至/optmv /root/kubernetes/harbor ./mkdir /date/挂载mount /dev/sdb /datecd /datemkdir harborcd /...
2019-04-26 20:17:49
511
原创 kubernetes集群部署
环境准备:部署节点192.168.1.20:chenmaster节点192.168.1.13:chen1slave节点192.168.1.14:chen2slave节点192.168.1.15:chen3节点chen:配置源wget download.yunwei.edu/shell/yum-repo.sh运行下载好的yum源sh yum-repo.sh下载安装docker...
2019-04-26 19:07:10
649
原创 Docker数据卷及Dockerfile
容器数据卷将运用与运行的环境打包形成容器运行,运行可以伴随着容器,但是我们对数据的要求希望是持久的容器之间希望有可能共享数据docker产生的数据,如果不通过docke commit生成新的镜像,使得数据作为镜像的一部分保存下来,那么当容器删除后,数据自然就没有了。为了能保存数据在docker中,所以使用容器数据卷。容器数据卷类似于redis里面的rdb和aof文件能干嘛?容器的持久化、...
2019-04-24 18:52:31
485
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人