3 12Dong

尚未进行身份认证

目标是月薪1w5的java中级攻城狮 嗷呜~

等级
TA的排名 4w+

【Kubernetes】CronJob 执行时间存在大量延迟

最近在迁移集群CronJob的时候,发现了一个问题:CronJob执行大概差了八个小时。当前的(指写文章)时间是5.18 19:36分,往前推45个小时,大概是5.16 22:36分,和我预设CronJob表达式子里写明的0 14 16 * * 16号14:00相差了八个小时。今天来研究一下这个小时究竟问题出在哪。从八个小时上来判断,正好是UTC +0 和 UTC +8的时差,也正好是我们的美国服务器和上海时间的时差。所以猜测上是集群设置时区的问题。查了一下文档,发现CronJob的执行时间是根据.

2020-05-18 20:19:40

【Kubernetes】通过Shell命令将一整个namespaces的crojob yaml转移到另一个集群

本文中我将通过shell命令将一整个namespaces的crojob 先制成yaml文件。解决这个问题的办法有很多,不一定要局限于我这一种,我的集群环境和当时的工具环境不一定和大多数人一样。先尝试了几种立马能想到的方法,如kubectl get cronjob -o yaml这种方法获取到的是一个cronjob列表,像下面这样:apiVersion: v1items:- apiVersion: batch/v1beta1 kind: CronJob metadata: crea

2020-05-15 19:27:11

【Istio】Virtualservice 因为 galley 证书过期无法部署

因为在部署virtualservice到线上Istio集群的时候,出现了一个问题Internal error occurred: failed calling webhook "pilot.validation.istio.io": Post https://istio-galley.istio-system.svc:443/admitpilot?timeout=30s: x509: certi...

2020-05-07 21:03:04

【Kubernetes】基于SpringBoot的Mutating Admission Webhook Server实现

背景注意事项思路过程背景公司内网的Kubernetes集群因为Istio sidecar的原因,经常会达到公司运维给我们组设置的资源上限。一个我们的业务服务通常由两部分容器组成,一个是我们真实对外服务的容器,另一个则是由Istio sidecar inject也就是Istio框架自动注入的Istio-sidecar。不提我们的业务容器,只针对Istio sidecar,他的resou...

2020-05-04 19:44:21

【Kubernetes】为服务开启Https设置

背景在使用kubernetes mutating webhook admission中,我为测验效果设置了如果不通过检查就无法部署的FailPolicy。遇到了如下问题:http: server gave HTTP response to HTTPS client经过一番google,发现是请求要求是HTTPS,返回却是HTTP这个错误的解决思路大概分两种,需要一一测试:服务内部的实...

2020-04-30 17:15:19

【Istio】像shopify一样免费使用https证书

背景在shopify中可以免费将一个属于自己的网址绑定到shopify指定的域名上,作为门户引流并提供shopify的售卖服务。除此之外,还会提供一张免费的https证书。本文将描述如何将这一套流程经过一定变通(接入手段),自动化地在kubernetes + istio集群中使用。shopify流程原型在shopfiy中,绑定一个域名分为如上三步。据我观察最重要的一步其实就是第一步,将自己...

2020-04-19 18:28:50

【Docker】使用volume挂载的一些限制

背景故事dockerfile volume局限另辟蹊径解决方法背景故事在gitlab-ci中使用acme.sh生成证书的时候,遇上了一些和挂载有关的问题。acme.sh这个开源软件的stateless模式会根据本机的一份配置文件生成一份密文,让服务器特殊接口返回这份密文用以验证域名的所有权,之后会生成一张https证书以供这个域名使用。同时,如果在另外一台机器上的话,就会生成另外一份...

2020-04-06 10:43:23

【Kubernetes】让一个shell命令镜像常驻

今天在kubernetes里使用acme.sh docker镜像的时候遇上了问题,在拉去到镜像之后pod没有正常启动于是describe 一下它 看看他出现了什么问题:看到这个Back-off 大概率是感觉因为这个镜像仅仅是一个shell脚本,docker image的生命周期会在处理完命令之后就结束,导致pod的状态反复横跳。我希望这个pod能够正常运行,让我能通过某些方式去调用这个po...

2020-03-26 21:36:23

【立旗者开发日志】读微盟删除库事件有感

人肉运维是隐患“直接在生产环境中敲命令是一种非常不好的习惯。”左耳朵耗子曾表示,一个公司的运维能力的强弱和上线上环境敲命令是有关的,越是喜欢上线敲命令你的运维能力就越弱,**越是通过自动化来处理问题,你的运维能力就越强。真正良性的运维能力是——人管代码,代码管机器,**而不是人管机器。你敲了什么命令没人知道,但是你写个工具做变更线上系统,这个工具干了什么事,看看工具的源码就知道了。上云是个好方...

2020-03-03 10:28:29

【Kuberneter】读阿里云原生实践项目考察

断路器 数据同步失败 用户无法登陆 流量转移到其他集群推动了 PaaS 层的面向终态自动化改造通过 智能调度与 PaaS 平台,让自动迁移应用,修复不稳定因素成为了可能应用yaml托管云原生应用管理工具云原生rocketmq节点发布回滚策略...

2020-02-17 23:42:29

【Knative】activator 组件数量极大,占大量资源

先搜索、再看源码

2020-01-02 12:25:45

2019年技术年终总结

今晚更

2020-01-02 12:24:28

ABAC

引子:ABAC是一种属性的集合体对另外一种属性的集合体发起访问,问题:如何进行这种属性关联的计算引子:ABAC是一种属性的集合体对另外一种属性的集合体发起访问,问题:如何对这种属性进行通用的描述...

2019-12-09 13:07:16

【Kubernetes】记一次在Kubernetes上发布的思考

昨天在填发布单子的时候,和前端约定第二天按前端进度决定能不能发布,先把单子填了。第二天被告知无法发布,那么就要把发布的分支上的代码回退到开发前的状态。但因为这次发布的分支上带有很多的新功能,所以回退起来有些麻烦。灵机一动,新提交一个分支把我这次发布的内容不暴露出去,代码先留着。那么就要从master分支上从拉一个新分支出来,这个分支应该和发布分支一样。但实际上不一样,原因是之前已经有同事回...

2019-10-17 10:53:37

【Kubernete】CronJob 创建的Pod连接同集群内其他Pod的服务返回404

晚上发现,使用Kubernetes CronJob创建定时任务时,CronJob创建的实例发送HTTP请求到同集群内的其他服务,返回404。但第二天早上突然好了,非常神奇。以下是记录排查过程发现CronJob 无法访问其他服务实例,先试试是不是连不上网,这样可以去找运维处理。能ping通,那就是Kubernetes集群内部的问题。再试试,能不能ping通其他的node ip,… …嗯,也能...

2019-10-16 16:51:34

【SpringBoot】使用@RequestHeader 注解返回400 Missing request header

使用...@RequestHeader(value="_ga")finalString_ga...获取浏览器在Header里值的时候,在本地调试没有问题,但一旦上了服务器就会返回{"timestamp":1566800459117,"status":400,"error":"BadRequest","exception":"or...

2019-08-26 14:34:15

【SprinpBoot】@Lazy @Async共用解决循环依赖问题

先占坑

2019-07-19 13:54:07

【Springboot】本机传输文件到虚拟机

今天尝试了FileSilla这款软件想要把war包部署到虚拟机的tomcat上面去,然后各种失败。最后想了一起,虚拟机是有桌面,那我就用qq邮箱发过去吧。嗯,一次成功部署行为...

2019-05-21 05:01:16

【Dubbo】SpringBoot 启动失败 Api实现类Bean初始化失败

在Dubbo初始化的时候遇上了两个启动失败问题。 Initialization of bean failed; nested exception is java.lang.RuntimeException: java.io.IOException: invalid constant type: 18在Dubbo实现Api类的时候,遇上了一个Bean初始化的问题,向下翻日志得知Caused ...

2019-05-19 16:27:17

【Docker】An Updated Performance Comparison of Virtual Machines and Linux Containers 专有名词解释

KVM: (英语:Kernel-based Virtual Machine),中文为基于内核的虚拟机。是一种基于Linux内核中的虚拟化基础设施,可以将Linux内核转换为一个虚拟机监视器。OpenStack:是基础设施即服务软件(IAAS),让任何人可以自行建立及提供云端运算服务。IPC:Inter-process communication, the sharing of data acr...

2019-05-17 18:51:33

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。