摘要:
1. 现象 Nginx反向代理了一个Java服务,QPS大概是200,问题发生时的Nginx配置: location / { proxy_pass http://192.168.3.4:18600; } 在上游Java服务器上可以观察到大量(约2000个)的TIME_WAIT状态的网络连接 从Ngi 阅读全文
摘要:
apt-get install musl-dev ln -s /usr/lib/x86_64-linux-musl/libc.so /lib/libc.musl-x86_64.so.1 阅读全文
摘要:
curl http://127.0.0.1 出现问题 # curl https://www.example.com curl: relocation error: /lib64/libcurl.so.4: symbol SSLv3_client_method version OPENSSL_1_1_ 阅读全文
摘要:
自0.9.0.0版本开始Kafka社区添加了许多功能用于提高Kafka集群的安全性,Kafka提供SSL或者SASL两种安全策略。SSL方式主要是通过CA令牌实现,此方案主要介绍SASL方式。 Kafka 的安全机制 kafka 社区在 0.9.0.0 版本正式添加了安全特性,可以满足各种安全性的要 阅读全文
摘要:
/usr/bin/find /opt/abc/ -mindepth 1 -exec rm -rf {} + 阅读全文
摘要:
calico使用的端口信息如下: Calico 是一种基于 BGP(Border Gateway Protocol)的网络插件,用于 Kubernetes 集群中的容器网络连接。下面是 Calico 使用的一些常见端口: TCP/179:BGP 协议默认的监听端口,用于节点之间交换路由信息。 TCP 阅读全文
摘要:
nscd dns 缓存引起的修改hosts 不及时生效 通过strace查看ping命令执行过程:strace -f -F -o /tmp/ping.txt ping bi.v.addev.com 可以看到ping的整个过程是先连本地的nscd缓存,清理nscd缓存(nscd -i hosts)后发 阅读全文
摘要:
日常问题解决:记一次因信号量不足引起的APACHE启动错误解决以及kernel.sem值优化 目录 一、 问题描述 二、定位排除故障 2.1 初步故障 2.2 继续定位 2.3 排除故障 三、优化系统信号量参数 3.1 kernel.sem 信号量说明 3.2 查看信号量、优化参数和清理 3.2.1 阅读全文
摘要:
批量开放端口,如从1到10249这之间的端口我们全部要打开 批量开放端口,如从10251到65535这之间的端口我们全部要打开 firewall-cmd --zone=public --add-port=1-10249/tcp --permanent firewall-cmd --zone=publ 阅读全文
摘要:
目录 一、背景 二、http基本安全配置 2.1 host头攻击漏洞 2.2 http method 请求方式攻击漏洞 2.3 点劫持漏洞(X-Frame-Options) 2.4 X-Download-Options响应头缺失 2.5 Content-Security-Policy响应头缺失 2. 阅读全文
摘要:
通常我们采集Redis的性能数据时,或者想要知道Redis当前的性能如何时,需要知道这个实例的QPS数据,那么这个QPS数据是如何计算的呢?我们都有哪些办法或者这个QPS ? QPS顾名思义就是每秒执行的指令数,猜想Redis里边肯定是有个计数器来对每次执行的命令进行一次累计操作,通过这个思路不难想 阅读全文
摘要:
方法一命令如下: find src_dir -name "access.log.2011102[2-6]*" -exec cp {} dst_dir \; 拷贝文件到远程主机上的目标目录的命令: find src_dir -name "access.log.2011102[2-6]*" -exec 阅读全文
摘要:
https://github.com/google/go-containerregistry/releases/download/v0.19.1/go-containerregistry_Linux_x86_64.tar.gz crane auth 登录或访问凭证 crane delete 从其注册 阅读全文
摘要:
Kubernetes从1.9版本开始引入容器存储接口 Container Storage Interface (CSI)机制,用于在Kubernetes和外部存储系统之间建立一套标准的存储管理接口,通过该接口为容器提供存储服务。 CSI的核心组件和部署架构 Kubernetes CSI存储插件的关键 阅读全文
摘要:
大概的配置参数: node故障后,pod会迁移到 正常的node上, 迁移时间大概8分钟左右, 如果是微服务,注册到nacos,服务不受影响,但是对于其他的服务,请求中会有大量失败。 需要几个流程: kubelet 自身会定期更新状态到 apiserver,通过kubelet的参数 node-sta 阅读全文
摘要:
在Harbor服务主机上,可通过如下命令在 registry 存储目录下获取镜像列表: $ grep data_volume /app/harbor/harbor.yml #根据配置文件查找数据存储目录 data_volume: /data $ cd /data/registry #进入到Harbo 阅读全文
摘要:
Linux环境下安装完mongodb,运行./mongod报错如下 # ./mongod./mongod: /lib64/libc.so.6: version `GLIBC_2.14' not found (required by ./mongod) 使用rpm -qa |grep glibc查看系 阅读全文
摘要:
前言: mysqldump 是日常比较常用的一个工具了,在对数据库进行导出工作时,经常会用到 mysqldump 。本篇文章将介绍 mysqldump 工具的使用方法并分享几点备份技巧。 1.mysqldump使用简介 mysqldump 是 MySQL 系统自带的逻辑备份工具,主要用于转储数据库。 阅读全文
摘要:
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl make && make install ./config -d shared --prefix=/usr/local/openssl --openssldir= 阅读全文
摘要:
判断是否开启超线程 逻辑CPU个数: grep -c processor /proc/cpuinfo 物理CPU个数: grep 'physical id' /proc/cpuinfo |sort -u|wc -l “siblings”指的是一个物理CPU有几个逻辑CPU grep 'sibling 阅读全文
摘要:
用 ansible 设置用户的密码时,由于需要对传输的密码进行加密, #!/usr/bin/python3 import crypt import sys # 接收要加密的密码 password = sys.argv[1] # 生成salt salt = crypt.mksalt(crypt.MET 阅读全文
摘要:
查看系统设置的连接数 ulimit -a 使用命令查看1、Linux系统下,所有进程允许打开的最大fd数量。查询语句:cat /proc/sys/fs/file-max2、Linux系统下,所有进程已经打开的fd数量及允许的最大数量。查询语句:cat /proc/sys/fs/file-nr3、单个 阅读全文
摘要:
ansible node2 -m yum -a "name=unzip state=present" -e "ansible_python_interpreter=/usr/bin/python3" 阅读全文
摘要:
Redis 缓存使用内存来保存数据,随着需要缓存的数据量越来越大,有限的缓存空间不可避免地会被写满。此时,应该怎么办?本篇文章接下来就来聊聊缓存满了之后的数据淘汰机制。 值得注意的是,在 Redis 中 过期策略 和 内存淘汰策略 是两个完全不同的概念。Redis 过期策略指的是 Redis 使用哪 阅读全文
摘要:
通常情况下,我们的kubernetes集群是内网环境,如果希望通过本地访问这个集群,怎么办呢?大家想到的是Kubeadm在初始化的时候会为管理员生成一个 Kubeconfig文件,把它下载下来 是不是就可以?事实证明这样不行, 因为这个集群是内网集群,Kubeconfig文件 中APIServer的 阅读全文
摘要:
etcd 概述 etcd 是 CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。 etcd 内部采用 raft 协议作为一致性算法,etcd基于Go语言实现。 完全复制:集群中的每个节点都可以使用完整的存档 高可用性:Etcd可用于避免 阅读全文
摘要:
问题描述 测试集群三台master,每个master上面的kube-apiserver都频繁的重启。登录其中一台master,发现kube-apiserver的内存占用特别高,每次重启完后内存很快就飙到了20G左右,而且还有继续增长的趋势。因为默认kube-apiserver的静态pod是没有设置m 阅读全文
摘要:
一 原理 Velero 的基本原理就是将Kubernetes 集群资源对象数据备份到对象存储中,并能从对象存储中拉取备份数据来恢复集群资源对象数据。不同于etcd 备份——将集群的全部资源备份起来——Velero 是对Kubernetes 集群内资源对象级别进行备份,可以通过对Type、Namesp 阅读全文
摘要:
一、 性能测试基础 1. 性能测试概述 性能测试分类 性能测试方式时通过模拟生产运行的业务压力量和使用场景组合,测试系统的性能是否满足生产性能要求,通俗地讲,这种方法就是要在特定的运行条件下验证系统的能力状况。 阅读全文
摘要:
一、QPS 每秒查询QPS:Queries Per Second意思是“每秒查询率”,是一台服务器每秒能够相应的查询次数,是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准。互联网中,作为域名系统服务器的机器的性能经常用每秒查询率来衡量。 二、TPS 每秒事务TPS:是Transactio 阅读全文
摘要:
使用crio容器运行时,部署ssh pod后,ssh root@127.0.0.1 后,出现 connection reset by 127.0.0.1 port 22. 但是telnet 显示能通, 在pod中 ping 其他pod 出现 socket: Operation not permitt 阅读全文
摘要:
本文最终的解决方式很简单,就是将现有卷升级为支持更高 IOPS 的卷,但解决问题的过程值得推荐。 我们的团队看管着大约 30 套自建的 Kubernetes 集群,最近需要针对 etcd 集群进行性能分析。 每个 etcd 集群有 5 个成员,实例型号为 m6i.xlarge,最大支持 6000 I 阅读全文
摘要:
由于master2 节点重新克隆了,造成etcd异常, 恢复过程 1. 从etcd集群中删除 master2 etcd # 登录集群的任意 ETCD Pod kubectl exec -it etcd-master sh -n kube-system # Pod 中设置登录 ETCD 的命令 exp 阅读全文
摘要:
报错信息 kubelet summary_sys_containers.go: "Failed to get system container stats stats": err="failed to get cgroup stats for “/system.slice/kubelet.servi 阅读全文
摘要:
配置Nginx-Ingress 这里将NG的日志落盘,便于处理。 (1)、修改ConfigMap,如下: # Source: ingress-nginx/templates/controller-configmap.yaml apiVersion: v1 kind: ConfigMap metada 阅读全文
摘要:
内核参数调优 我们先看看通过内核的哪些参数能够提高Ingress的性能。保证在高并发环境下,发挥Ingress的最大性能。 调大全连接队列的大小 TCP 全连接队列的最大值取决于 somaxconn 和 backlog 之间的最小值,也就是 min(somaxconn, backlog)。在高并发环 阅读全文
摘要:
kustomize 是一个通过 kustomization 文件定制 kubernetes 对象的工具,它可以通过一些资源生成一些新的资源,也可以定制不同的资源的集合。 一个比较典型的场景是我们有一个应用,在不同的环境例如生产环境和测试环境,它的 yaml 配置绝大部分都是相同的,只有个别的字段不同 阅读全文
摘要:
安装 Metrics server Metrics Server 是 Kubernetes 内置自动缩放管道的可扩展、高效的容器资源指标来源。 Metrics Server 从 Kubelets 收集资源指标,并通过Metrics API在 Kubernetes apiserver 中公开它们,以供 阅读全文
摘要:
ingress 转发到一个pod时 ,请求全部为200, 增加到两个pod时,返回码出现302. 从ingress nginx pod上看, 没有rewrite 配置, 通过日志查看 确实302 问题。 基本上就是 session 或者cookie问题 通过配置 annotations 实现一个客户 阅读全文
摘要:
事件背景 因为 k8s 中采用大量的异步机制、以及多种对象关系设计上的解耦,当应用实例数 增加/删除、或者应用版本发生变化触发滚动升级时,系统并不能保证应用相关的 service、ingress 配置总是及时能完成刷新。在一些情况下,往往只是新的 Pod 完成自身初始化,系统尚未完成 Endpoin 阅读全文