- 博客(159)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 更改kubelet磁盘检查
nodefs:保存 kubelet 的卷和守护进程日志等。imagefs:在容器运行时,用于保存镜像以及可写入层。有 Imagefs如果 nodefs 触发了驱逐,Kubelet 会用 nodefs 的使用对 Pod 进行排序 – Pod 中所有容器的本地卷和日志。如果 imagefs 触发了驱逐,Kubelet 会根据 Pod 中所有容器的消耗的可写入层进行排序。没有 Imagefs如果 nodefs 触发了驱逐,Kubelet 会对各个 Pod 的所有容器的总体磁盘消耗进行排序 —— 本地卷
2021-07-20 12:51:14
639
原创 排障集锦:九九八十一难之第二十九难!Add correct host key in /root/.ssh/known_hosts to get rid of this message.
问题现象:ssh 远程到远端服务器报错@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!S
2021-04-07 18:06:44
1534
原创 排障集锦:九九八十一难之第二十八难!安装docker时glibc-common版本冲突问题
一、问题描述报错如下执行yum-complete-transaction发现 glibc-common版本冲突问题二、问题解决1.查看当前rpm包的版本: rpm -qa|grep 包名2.发现有两个版本,选择卸载高版本rpm -e 文件名3、卸载完成后再次执行yum-complete-transaction 还是有问题 报错字段如下trying remove systemdtrying remove yum4、执行如下命令yum-complete-transact
2021-03-29 14:24:42
819
原创 排障集锦:九九八十一难之第二十七难!文件已经rm掉 df查看空间仍未释放
文章目录问题描述:问题重现:问题描述:警告文件磁盘已经满了,通过:df -h, du -sh * 等指令配合使用,发现当前系统任然存在大量可以使用的空间。大量剩余的磁盘空间不清楚怎么丢失了…问题重现:通过指令:lsof | grep deleted 指令,查看当前系统句柄未释放情况[root@bigdata-hadoop2:/proc/21893/fd]# lsof | grep deletedzabbix_ag 1791 zabbix 3wW REG
2021-03-29 14:21:44
303
1
原创 排障集锦:九九八十一难之第二十六难!--------敲命令行也不显示东西。只有回车的时候,看到命令执行的结果。这是怎么回事,怎么办?
敲命令行也不显示东西。只有回车的时候,看到命令执行的结果。这是怎么回事,怎么办?原因:因为,stty关闭了输入回写。我们可能想当然的认为,敲了键盘,就应该有字出现在屏幕上。只是这个也是因为程序提供了这个功能。如果程序不写这个功能,我们可能就不会这样认为。各个把键盘键入的字符输出来的就是stty的输入回写功能,包括退格等字符处理,都是stty处理掉的。键盘给电脑的只有按键消息。#关闭输入回显stty -echo解决:怎么解决这个问题?能关就能开嘛。#开启输入回显stty echo..
2021-02-19 12:38:00
168
原创 五分钟带你掌握Linux系统查看CPU使用率、内存使用率、磁盘使用率
文章目录一、查看CPU使用率1. top 命令2、vmstat3、sar4、mpstat5、iostat二、查看内存使用率1、top命令2、free命令(1).命令格式:(2).命令功能:(3) .命令参数:(4).使用实例:三、查看磁盘使用率1、输入df命令一、查看CPU使用率1. top 命令[root@sss ~]# toptop - 16:54:38 up 7 days, 5:13, 3 users, load average: 0.00, 0.01, 0.05Tasks: 77
2021-02-19 10:26:24
3437
原创 什么是cpu指令集
当我们查看cpu的时候在最下面的就是cpu指令集CPU指令集是什么?CPU指令集都是存储在CPU内部的,主要是对CPU运算进行优化、指导的硬程序,有了这些CPU指令集,CPU就能够更快速高效的工作。系统所安排的每一个命令,都需要CPU根据预先设定好的某一条指令来完成,而这些预先设定好的指令统称为cpu指令集。CPU依靠外来的指令“激活”内存指令,来操控与计算电脑。一般来说,预设存储的指令越多,那么CPU就越“聪明”,预设存储的指令越先进,CPU也就越高级,预设的很多指令集中在一起,那么就是所谓的“指
2021-02-19 10:04:02
2242
原创 人生苦短,我用k8s--------------k8s实战排障思路
K8S是一个开源的,用于管理云平台中多个主机上的容器化应用,Kubernetes的目标是让部署容器化变得简单并且高效文章目录1、排障基本命令2、处于Pending状态2、Pod 一直处于 Waiting 或 ContainerCreating 状态3、Pod 处于 ImagePullBackOff 状态4、Pod 一直处于 CrashLoopBackOff 状态5、Pod 处于 Error 状态6、集群处于 NotReady状态1、排障基本命令一般来说pod处于异常状态,都可以执行以下命令查看pod.
2020-12-22 10:08:07
564
原创 排障集锦:九九八十一难之第二十五难!--------如何在忘记root密码的情况下配置免密登录
问题描述小编最近到了一个新的项目,需要部署一整套公司的业务,在前期准备的过程中,对接的某台服务器的root密码错了,为了实现脚本,还必须要配置免密登录如下scp root/.ssh/authorized_keys id_rsa.pub [email protected]:/root/.ssh/authorized_keys id_rsa.pub 这是将本机的密钥传到对方服务器上(就是root密码未知的主机),发现实现不了解决方法通过堡垒机的方式连接到目标主机通过这种方式可以实现在忘
2020-11-23 10:35:44
250
原创 排障集锦:九九八十一难之第二十四难!-----abrtd服务占满系统资源
问题描述咱们开发环境的有一个进程特别耗资源,能帮分析下原因吗?之前场内和公有云也出现过几次,最终这个进程会把机器内存打满宕机。现在刚好发现这个问题现场解决思路加方法对于进程跑满的现象第一件事就是看一下进程名,目测一下 结束了,第一次见top -pH 48297 看一下具体进程中的哪一个线程有问题 发现只有一个进程 没有线程ps看一下这个服务的目录在哪[root@yq01-kg-section1-bud3 libexec]# ps -ef | grep abrt-hook-ccppro
2020-11-17 14:22:35
3933
原创 排障集锦:九九八十一难之第二十三难!-----解决vim乱码问题
解决vim乱码问题vim ~/.vimrcset encoding=utf-8set fileencoding=utf-8
2020-11-16 11:25:37
155
原创 排障集锦:九九八十一难之第二十二难!-----kubeadm方式安装k8s后flannel组建pod出现crashloopbackoff
使用kubeadmin安装k8s出现的报错flannel组件出现crashbackoff查看flannel容器的日志信息[root@yq01-aip-aikefu19a3d6e1 ~]# kubectl logs kube-flannel-5rq6g -n kube-systemError from server (BadRequest): a container name must be specified for pod kube-flannel-5rq6g, choose one of: [k
2020-11-13 18:23:07
462
原创 排障集锦:九九八十一难之第二十一难!-----raw.githubusercontent.com (raw.githubusercontent.com) 无法建立 SSL 连接。
记一次沙雕问题 辗转反侧好一阵子才解决问题描述无法连接github官网 下载不了ingress的yaml文件一直在显示没有证书 显示如下解决方法解决方法一在Wget后面添加"–no-check-certificate"如下所示:wget --no-check-certificate 你要下载的SSL网址解决方法二[root@localhost java]# vim /etc/hosts127.0.0.1 localhost localhost.localdomain loc
2020-10-18 00:43:32
1254
原创 深入浅出自动化运维工具-----ansible
ansible环境安装部署管理端: 192.168.110.135被管理端:192.168.110.136被管理端:192.168.110.137yum install -y epel-release //安装epel源yum install ansible -yansible --version //查看ansible版本
2020-10-17 22:28:38
541
原创 人生苦短,我用k8s--------------secret和configmap的配置管理
官网地址文章目录一:secret配置管理1、Secret机密2、创建secret(1)方式一:基于文件创建secret(2)方式二:基于参数创建secret3、pod使用secret(1)方式一:使用secret中的变量导入到pod中(2)方式二使用挂载二、ConfigMap配置管理1、使用kubectl创建(yaml文件)2、使用变量参数形式创建configmap资源一:secret配置管理1、Secret机密Secret解决了密码、token、密钥等敏感数据的配置问题,将加密数据存放在etcd.
2020-10-16 10:26:38
210
原创 排障集锦:九九八十一难之第二十难!-----使用jenkins镜像出现的问题Can not write to /var/jenkins_home/copy_reference_file.log.
使用jenkins镜像出现的问题docker启动命令docker run -d -v /root/jenkins:/var/jenkins_home -P --name jenkins-server jenkins这个命令看似没有什么问题,但容器就是启动不起来,执行docker ps -a,查看container,如下,[root@esslog-shqs-6 ~]# docker ps -aCONTAINER ID IMAGE COMMAND
2020-10-15 10:51:49
2989
2
原创 人生苦短,我用k8s--------------详解yaml文件
文章目录一、yaml文件简介1、YAML的文件格式和注意事项2、使用YAML文件创建资源对象二、yaml各个字段含义1、实操编写yaml文件创建nginx-web集群三、使用命令快速生成YAML或者JSON文件一、yaml文件简介k8s支持使用YAML和JSON格式的文件来创建资源对象,相比较而言:json格式的文件用于接口之间消息的传递,更适合二次开发yaml格式的文件只是一种简洁的非标记性语言,更适合运维1、YAML的文件格式和注意事项1、不支持制表符tab键缩进,需要使用空格缩进,使用.
2020-10-14 14:16:47
256
原创 人生苦短,我用k8s--------------kuberctl命令合集
文章目录一、 kubectl --help 详解1、基础命令2、中级指令3、部署性指令4、集群管理指令5、查看pod信息6、高级指令7、设置指令8、其他指令二、kuberctl常见运维命令1、常见管理容器生命周期操作命令2、Terminating状态的无法删除的资源处理一、 kubectl --help 详解1、基础命令 create 创建资源 expose 使用 replication controller, service, deployment 或者 pod.
2020-10-14 12:26:02
449
原创 人生苦短,我用k8s--------------Pod资源控制进阶管理
官网地址文章目录一、pod高级管理1、pod的资源控制(1)实操编辑yaml文件2、pod的重启策略(1)查看现有pod资源的重启策略(2)方法二:将pod资源导出成yaml文件查看3、创建资源,测试重启策略3、pod的健康检查–探针(Probe)(1)探针的类型分为两类:(2)探针有三种检查方式(3)使用exec方式检查(4)使用httpGet方式检查(5)使用tcpSocket方式检查一、pod高级管理1、pod的资源控制Docker中我们可以对容器进行资源控制,在k8s中当然也有对pod资源
2020-10-14 12:07:19
164
原创 人生苦短,我用k8s--------------k8s集群二进制部署
一、k8s二进制方式多节点部署要先部署单节点集群,可查阅我前一篇博客1、环境介绍下面拓扑图还有一个harbor仓库没有说明,到时候部署在单独的一台服务器上即可主机分配.2、master02节点操作开局优化关闭防火墙,关闭核心防护,关闭网络管理功能(生成环境中一定要关闭它)[root@localhost ~]# hostnamectl set-hostname master02 '//修改主机名'[root@localhost ~]# su[root@master02 ~]# [r.
2020-10-07 18:37:28
232
原创 人生苦短,我用k8s--------------单节点二进制部署
文章目录一、单master节点用二进制部署K8S集群1、拓扑图与主机分配(1)拓扑图介绍(2)证书规划二、具体配置1、实验环境2、环境准备3、ETCD集群部署4、部署Docker5、flannel容器集群网络部署6、部署master组件7、node01节点部署一、单master节点用二进制部署K8S集群1、拓扑图与主机分配(1)拓扑图介绍master组件介绍:kube-apiserver:是集群的统一入口,各个组件的协调者,所有对象资源的增删改查和监听操作都交给APIserver处理,再提交.
2020-10-07 18:30:19
359
原创 人生苦短,我用k8s--------------Pod概念与Pod网络通讯方式详解
一、pod概念Pod是kubernetes中你可以创建和部署的最小也是最简的单位。Pod代表着集群中运行的进程。Pod中封装着应用的容器(数量大于等于1,docker最常用,也可使用其他的),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能由一个或者多个容器组合在一起共享资源。1、pod的种类自主式pod控制器管理的pod2、pod网络每个Pod都会被分配一个唯一的IP地址。Pod中的所有容器共享网络空间,包括IP地址和端
2020-09-30 16:32:24
693
2
原创 人生苦短,我用k8s--------------k8s的前世今生
Kubernetes是什么意思?为什么又称作K8S?Kubernetes的名字来自希腊语,意思是“舵手” 或 “领航员”。K8s是将8个字母“ubernete”替换为“8”的缩写。文章目录一:K8S诞生史1、公有云类型说明:IAAS,PAAS,SAAS2、资源管理器的诞生(1)MESOS(2) Docker Swarm(3)Kubernetes3、K8S优势二、K8S架构分析1、K8S前身Borg系统架构介绍2、kubernetes的系统架构3、组件介绍Kubernetes是什么意思?为什么又称作K.
2020-09-30 12:21:59
677
原创 这就是你日日夜夜想要的docker!!!---------TLS加密远程连接Docker
文章目录一、Docker 存在的安全问题1、Docker 自身漏洞2、Docker 源码问题3、Docker 架构缺陷与安全机制二、TLS加密通讯协议1、TLS介绍2、CA证书三、配置TLS安全加密1、实验环境准备2、创建CA根证书RSA私钥3、创建ca证书4、创建服务器私钥5、生成服务端证书6、生成签名过的服务端证书7、生成客户私钥8、生成客户端证书签名9、生成名为extfile.cnf的配置文件10、客户端签名证书11、删除多余文件12、配置dockerservice配置文件13、将秘钥文件传到客户端1
2020-09-25 13:54:41
12014
原创 这就是你日日夜夜想要的docker!!!---------Docker资源控制--Cgroup
文章目录一、什么是 Cgroup?二、使用 stress 工具测试 CPU 和内存1、stress工具介绍2、使用 Dockerfile 来创建一个 stress 的工具镜像:三、实操1、CPU弹性的加权值--cpu-shares2、--cpu-period、–cpu-quota 控制容器 CPU 时钟周期3、--cpuset-cpus 控制cpu核心数4、 --cpuset-cpus 指定核心数和 --cpu-shares 权重结合使用5、内存限额6、Block IO 的限制7、bps 和 iops 的限
2020-09-24 22:21:00
25499
1
原创 这就是你日日夜夜想要的docker!!!---------Harbor私有仓库
文章目录一、Harbor私有仓库介绍1、什么是Harbor?有什么作用?2、harbor的特性3、harbor配置文件参数二、部署Harbor私有仓库1、harbor服务器安装harbor2、查看已经生成的镜像和容器3、测试4、harbor服务器字符界面镜像仓库测试5、client客户端harbor仓库测试三、harbor仓库的维护管理1、Harbor.cfg配置文件2、在客户端对镜像进行管理3、迁移harbor数据一、Harbor私有仓库介绍1、什么是Harbor?有什么作用?是多个容器同时跑起来的
2020-09-24 09:52:19
13076
1
原创 排障集锦:九九八十一难之第十九难!-----Error response from daemon: Get https://192.168.110.132/v2/: dial tcp
报错如下执行docker login登录私有仓库时报错WARNING! Using --password via the CLI is insecure. Use --password-stdin.Error response from daemon: Get https://192.168.110.132/v2/: dial tcp 192.168.110.132:443: connect: connection refused解决如下vim /usr/lib/systemd/system/do
2020-09-23 23:15:46
1451
原创 这就是你日日夜夜想要的docker!!!---------docker+consul+ nginx集成分布式的服务发现与注册架构
一、Docker consul容器服务更新与发现理论1、基本架构注册中心: 每个服务提供者向注册中心登记自己的服务,将服务名与主机Ip,端口等一些附加信息告诉注册中心,注册中心按服务名分类组织服务清单。如A服务运行在192.168.1.82:3000,192.168.1.83:3000实例上。那么维护的内容如下:2、基于nginx和consul构建高可用及自动发现的Docker服务架构上方拓扑图是基于Docker完成的,然后将consul、consul template、registrator
2020-09-23 21:49:35
1905
原创 这就是你日日夜夜想要的docker!!!---------Docker Compose容器编排理论+实操
文章目录一、Compose简介1、在Compose中有两个重要的概念2、docker,dockerfile与docker-compose区别二、Compose安装与卸载1、Centos系统安装2、Compose卸载三、Compose模板文件1、Docker Compose配置常用字段2、Docker Compose常用命令3、YAML文件介绍四、实验:使用Docker-Compose创建nginx1、部署Docker-Compose环境2、使用Dockerfile定义应用程序的环境3、使用docker-co
2020-09-22 22:30:07
11483
原创 这就是你日日夜夜想要的docker!!!---------Docker四种网络模式解析
文章目录一、Docker0网卡与四种网络模式1、Docker0网卡2、host模式3、container模式4、none模式5、 bridge模式6、fannel模式二、实用场景1、指定模式和指定ip一、Docker0网卡与四种网络模式我们安装完Docker时,会发现系统已经自动创建了一个docker0网卡和其他Docker网络模式[root@docker ~]# ip addr1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue s
2020-09-22 21:40:18
240
原创 这就是你日日夜夜想要的docker!!!---------Dockerfile构建nginx、Tomcat、MySQL镜像
文章目录构建nginxDockerfile镜像构建DockerfileTomcat构建Dockerfile MySQL镜像构建nginxDockerfile镜像这里的nginx软件包使用nginx-1.12.2.tar.gz需要的私聊[root@docker ~]# mkdir /nginx[root@docker ~]# cd /nginx/[root@docker nginx]# vim DockerfileFROM centos:7RUN yum update -yRUN yum -y
2020-09-22 19:24:54
32434
原创 排障集锦:九九八十一难之第十八难!-----System has not been booted with systemd as init system (PID 1). Can‘t operat
报错现象如下System has not been booted with systemd as init system (PID 1). Can't operate.Failed to connect to bus: Host is down解决方案一检查启动命令 加参数 -itd --privileged 如果dockerfile中CMD中没有执行 要在后面命令加/usr/sbin/initdockerun --privileged -itd --name systemctl3
2020-09-21 23:04:53
16245
2
原创 这就是你日日夜夜想要的docker!!!---------Docker镜像制作与私有仓库建立
文章目录一、docker镜像介绍1、什么是Docker镜像2、Docker镜像加载原理4、镜像构建原理4、构建镜像有三种方式:二、创建镜像1、Dockerfile简介?(1)Dockerfile常用操作指令(2)Dockerfile创建镜像2、基于已有的镜像容器创建3、基于本地模板创建二、Docker私有仓库建立1、私有仓库设置步骤2、建立私有仓库(1)服务端下载registry镜像(2)指定镜像仓库的地址(3)生成registry容器,开放5000端口(4)镜像打标签(5)上传镜像测试(6)下载镜像测试
2020-09-21 11:47:15
795
1
原创 这就是你日日夜夜想要的docker!!!---------Docker常规操作--端口映射、数据卷管理 以及容器互联
文章目录一、端口映射1、-P随机端口2、映射指定一个端口3、映射指定多个端口4、映射到指定端口的指定地址5、映射到指定端口的任意地址6、查看端口映射情况二、数据卷与数据卷容器1、挂载宿主系统(数据卷)2、数据卷容器操作三、容器互联1、--link 通过虚链路连接2、通过中转网卡连接一、端口映射在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内部的网络应用和服务的。 当容器中运行一些网络应用,要让外部访问这些应用时,可以通过-p或-P参数来指定端口映射。当使用-P(大写P)标
2020-09-20 23:29:12
4502
2
原创 这就是你日日夜夜想要的docker!!!---------三分钟带你玩转docker命令
查看tomcat的镜像文件[root@localhost ~]# docker search tomcatNAME'名称' DESCRIPTION'镜像描述' STARS'下载次数' OFFICIAL'官方源' AUTOMATED'自动'tomcat Apache Tomcat is a
2020-09-20 13:38:14
24830
2
原创 排障集锦:九九八十一难之第十七难!-------------Docker容器docker run -d后台启动不了的问题
问题现象:centos 启动一个容器添加了-d 参数,但是docker ps 或者docker ps -a查看却已经退出了shell>docker run -d centosa44b2b88559b68a2221c9574490a0e708bff49d88ca21f9e59d3eb245c7c0547shell>docker psDocker容器一启动就退出的解决方案what ? why?退出原因1、docker容器运行必须有一个前台进程, 如果没有前台进程执行,容器认为空闲,
2020-09-20 12:19:05
3429
1
原创 这就是你日日夜夜想要的docker!!!---------三分钟带你了解什么是docker?
文章目录一、学习docker你必须要知道这些1、Docker是什么?2、为什么这么多人使用docker?(1)互相隔离、可迁移(2)部署速度快,(3)消耗资源少3、怎么下载使用docker?二、docker运行原理1、工作原理图2、docker run运行原理3、docker工作原理(守护进程)三、容器和传统虚拟机的区别一、学习docker你必须要知道这些1、Docker是什么?Docker的思想来自于 集装箱,集装箱解决了什么问题?在一艘大船上,可以把货物规整的摆放起来。并且各种各样的货物被集装.
2020-09-19 22:43:01
263
1
原创 这就是你日日夜夜想要的docker!!!---------三分钟带你部署安装docker环境
文章目录一、国内源Docker部署1、关闭防火墙与核心防护2、网络优化3、安装环境依赖包4、设置阿里云镜像5、安装Docker(两种方法)二、国外环境安装Docker三、Docker容器镜像加速器四、具体操作如下一、国内源Docker部署1、关闭防火墙与核心防护[root@docker ~]# systemctl stop firewalld && systemctl disable firewalld[root@docker ~]# setenforce 0 &&
2020-09-19 19:58:03
1392
2
原创 大点干!早点散----------ELK企业日志分析系统理论+实战!
文章目录一、ELK理论详解1、ELK日志分析系统简介2、ELK日志分析系统产生背景3、ELK日志分析系统的开源工具解析4、ElasticSearch介绍(1)接近实时(NRT)(2)群集(cluster)(3)节点(node)(4)索引(index)(5)分片和副本(shards&replicas)5、Kiabana介绍(1)可以随意为elasticsearch任意加索引(2)提供图形化统计(3)复杂数据分析(4)数据共享(5)接口灵活(6)配置简单(7)整合配合lagstash(8)简单数据导出6
2020-09-15 13:32:59
620
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人