04 2023 档案
摘要:Gitlab配置webhook避坑指南&常见环境问题排查思路与思考总结 前言 在之前的CI/CD流程中,我在配置Jenkins Job的“构建触发器”时,采用的都是Gitlab的轮询策略,每10分钟轮询一次Gitlab代码仓库,若有新代码提交,则触发构建、执行代码扫描、运行自动化测试等一系列动作。此
阅读全文
摘要:Jenkins关闭跨站请求伪造保护(CSRF)保护 那我们如何关闭跨站请求伪造保护呢: 一、使用容器运行的Jenkins 方法一:进入容器,找到/usr/local/bin/jenkins.sh,在该文件中的exec java -Duser.home="$JENKINS_HOME" ${FUTURE
阅读全文
摘要:#!/bin/bash #Author: #Date: #Version: v1 #记录脚本开始执行时间 starttime=`date +'%Y-%m-%d %H:%M:%S'` #变量 SHELL_DIR="/data/scripts" SHELL_NAME="$0" K8S_CONTROLLE
阅读全文
摘要:mysql -h xxxxxxxxxxxx -uxxxx -pxxxx -P3306 -e "SELECT table_rows,table_name FROM information_schema.tables WHERE TABLE_SCHEMA = 'pth' ORDER BY table_r
阅读全文
摘要:http://112.1xx.xx.xxx:8088/env-vars.html/ The following variables are available to shell and batch build steps: BRANCH_NAMEFor a multibranch project,
阅读全文
摘要:在 Ubuntu 上安装 Docker 非常直接。我们将会启用 Docker 软件源,导入 GPG key,并且安装软件包。 首先,更新软件包索引,并且安装必要的依赖软件,来添加一个新的 HTTPS 软件源: sudo apt update sudo apt install apt-transpor
阅读全文
摘要:问题提出: Jenkins里下载代码时出现代码在不同的git库里面,怎么将不同位置的不同代码下载到同一个本地目录下?SVN倒是支持的,git的怎么搞? 解决方案: 安装Multiple SCMs Plugin插件,插件下载地址: https://wiki.jenkins-ci.org/display
阅读全文
摘要:to solve above issue just change "Host Key Verification Strategy" to "Accept first connection" Dashboard > Manage Jenkins > Configure Global Security
阅读全文
摘要:公司是自建的gitlab的服务器,部署项目是集成到了自研的运维管理平台。之前拉取都是没有问题的,有一次另外的同事说,现在部署项目无法成功。 排错过程根据报错信息排查,发现是 git clone git@xxx:xx.git 报错。之前是可以的,突然不行了,gitlab 上面也可以查看到公钥。 报错信
阅读全文
摘要:服务器上搭建git仓库 Liunx系统 专栏收录该内容 订阅专栏 目录 一、git安装和配置 1、git安装 2、git配置 二、git仓库初始化 1、创建仓库目录 2、初始化git仓库 三、git仓库的使用 1、本地项目上传至服务器git仓库 2、服务器git仓库拉取到本地 3、第三方集成开发软件
阅读全文
摘要:我们可以用gitlab-ctl tail 命令查看实时log。` `发现日志报错:端口被占用。在服务器上查看 netstat -tnlp | grep ` `"被占用端口" gitlab-ctl status之后重启gitlab :gitlab-ctl restart https://gitlab.
阅读全文
摘要:示例1: 根据参数进行构建 根据参数的值进行不同的操作。 #!/bin/bash echo "获取值" echo $Deploy case $Deploy in "deploy1") echo 123 >> /opt/script/aa.log ;; "rollback1") echo 456 >>
阅读全文
摘要:1、--save-config 为什么需要使用kubctl apply保存配置? kubectl apply <file.yaml> --save-config创建或更新部署,并将部署另存为元数据。 文件上说--save-config[=false]:如果为true,则当前对象的配置将保存在其注释中
阅读全文
摘要:[https://pandagpt.io](https://pandagpt.io) 1、 运维故障复盘,进行技术改进,开复盘会。PDCA改进运维方法。 2、 深度:关键运维技术进行难点进行攻克,在测试环境进行测试验证,在生产环境执行。指导其他运维进行难点问题处理。 3、 高度:对公司关键运维技术难
阅读全文
摘要:原因分析: json文件不能写注释 首先需要了解JSON有两种数据结构: 1.名称/值对的集合:key : value; 2.值的有序列表:就是Array; 而在JSON的文档中说明只要是不符合上面两种结构的都不被支持,并提示错误 添加注释//或者/**/在JSON文件中是不允许的。 那么JSON如
阅读全文
摘要:#!/bin/bash while read a b c d do echo $a echo $b echo $c echo $d sleep 1 echo " " done < aa.txt cat aa.txt 1 2 3 4 11 22 3 4 12 22 3 4 13 22 3 4 14 2
阅读全文
摘要:vim 快速移动 单词之间移动 word: 指的是以非空白符分割的单词;WORD: 指的是以空白符分割的单词 w/W: 移动到下一个word/WORD开头 e/E: 移动到下一个word/WORD结束 b/B: 回到上一个word/WORD开头 水平移动 I: 移动到行首第一个字符并且进入插入模式
阅读全文
摘要:mysql -h 100.200.300.400 -uaaaaa -pxxx -P3306 -e "use pth;select user_id,min(start_time),attendance_type from tb_kkkkkk where year=2023 and month=4 an
阅读全文
摘要:DNS轮循是指将相同的域名解析到不同的IP,随机使用其中某台主机的技术,该项技术可以智能的调整网站的访问量到不同服务器上,减轻网站服务器的压力,实现负载匀衡;如果您感觉到单一的主机已经不堪负载你网站日益增长的访问,那么建议您采用我们的DNS轮循技术。 DNS轮循系统可以根据您的需求设置N台主机作为W
阅读全文
摘要:metric-server主要用来通过aggregate api向其它组件(kube-scheduler、HorizontalPodAutoscaler、Kubernetes集群客户端等)提供集群中的pod和node的cpu和memory的监控指标,弹性伸缩中的podautoscaler就是通过调用
阅读全文
摘要:kubectl describe secret dashboard-admin-token-s2k99 -n kube-systemcurl --cacert /etc/kubernetes/ssl/k8s-root-ca.pem -H "Authorization: Bearer eyJh94Xy
阅读全文
摘要:kubectl create -f tomcat-app1.yaml --save-config --record kubectl apply -f tomcat-app1.yaml --record #推荐命令 --record #是否将当前对象创建命令保存至Annotation中,布尔型数据(t
阅读全文
摘要:for i in 900{0..5};do echo "aaasmsdd_templet212"|xargs -n1 redis-cli -h 10.10.70.50 -p $i -c del;done
阅读全文
摘要:Pod Security Policies(Adminssion Controller)授予users和service accounts创建或更新pods使用资源的权限。这是一种集群级别的资源类型,用来限制pod对敏感资源的使用。它能够控制Pod的各个安全方面。 【温馨提示】PodSecurityP
阅读全文
摘要:kubernetes 提供了三种配置安全上下文级别的方法: Container-level Security Context:应用到指定的容器Pod-level Security Context:应用到 Pod 内所有容器和 VolumePod Security Policies (PSP):应用到
阅读全文
摘要:准入控制器 准入控制器是一段代码,它会在请求通过认证和授权之后、对象被持久化之前拦截到达 API 服务器的请求。 启用和禁用准入控制器: kube-apiserver --enable-admission-plugins=NamespaceLifecycle,LimitRanger ... kube
阅读全文
摘要:Authentication modules include client certificates, password, and plain tokens, bootstrap tokens, and JSON Web Tokens (used for service accounts).整体过程
阅读全文
摘要:(1)hostport是将pod的端口映射到宿主机上。(2)nodeport是将service的端口映射到集群中的每个宿主机上。HostPort NodePort 虽然可以给 pod 提供节点级别的 porxy,但是如果对于一个daemonset,采用 NodePort 方式来申明节点端口就不这么直
阅读全文
摘要:K8s中的external-traffic-policy是什么? 【摘要】 external-traffic-policy,顾名思义“外部流量策略”,那这个配置有什么作用呢?以及external是指什么东西的外部呢,集群、节点、Pod?今天我们就来学习一下这个概念吧。 1 什么是external-t
阅读全文
摘要:部署完服务终将是为了访问,那么kubernetes中service和ingress都可以将集群内部的服务能够支持外部访问。service可以让一组 Pod(称为“后端”)为集群内的其他 Pod(称为“前端”)提供功能;ingress通过对集群中服务的外部访问进行管理,也可以提供负载均衡、SSL 终结
阅读全文
摘要:targetPort targetPort是pod上的端口,从port/nodePort上来的数据,经过kube-proxy流入到后端pod的targetPort上,最后进入容器。 与制作容器时暴露的端口一致(使用DockerFile中的EXPOSE),例如官方的nginx(参考DockerFile
阅读全文
摘要:指标好坏的常见 3 个问题: 您的用户满意吗? 你的应用满意吗? 你的服务开发者开心吗? 应用程序开发人员根据用于态势感知或识别长期趋势的指标创建仪表板。他们希望衡量他们的增长并将今天的每日活跃用户与一年前的价值进行比较。 Prometheus——首批毕业生 CNCF 项目之一——是收集应用程序和平
阅读全文
摘要:一文读懂 Prometheus 长期存储主流方案 Prometheus 作为云原生时代崛起的标志性项目,已经成为可观测领域的事实标准。Prometheus 是单实例不可扩展的,那么如果用户需要采集更多的数据并且保存更长时间该选择怎样的长期存储方案呢? 2022 年 8 月 9 日,在 CSDN 云原
阅读全文
摘要:Bug #2:诊断修复网络设备引用计数泄漏问题 关键词:kernel:unregister_netdevice: waiting for eth0 to become free. Usage count = 1 社区相关 Issue: https://github.com/kubernetes/ku
阅读全文
摘要:Google SRE 定义了四个需要监控的关键指标。延迟(Latency),流量(Traffic),错误(Errors)和饱和度(Saturation)。 正如google sre 所讨论的,如果您只能衡量服务的四个指标,请关注这四个指标。 延迟 Latency 延迟是服务处理传入请求和发送响应所用
阅读全文
摘要:1. 保证系统平稳运行。 1.1 系统监控报警处理。 1.2 2. 新业务或者新需求软件安装,调试运行正常。 3. 配合好其他部门工作,提高工作效率。 其他部门工具集成自动化。 开发 运维 测试 产品 运营 客服 财务 销售。 jenkins gitlab sonrqube 4. 其他日常工作。 账
阅读全文
摘要:jenkins 集成产品 产品: jira 禅道 测试 :sonaqube 开发:gitllab
阅读全文
摘要:社交媒体登录自动化 from selenium import webdriver driver = webdriver.Firefox() driver.get(“https://www.facebook.com/") # Find the email or phone field and ente
阅读全文
摘要:屏蔽告警通知 Alertmanager提供了方式可以帮助用户控制告警通知的行为,包括预先定义的抑制机制和临时定义的静默规则。 抑制机制 Alertmanager的抑制机制可以避免当某种问题告警产生之后用户接收到大量由此问题导致的一系列的其它告警通 知。例如当集群不可用时,用户可能只希望接收到一条告警
阅读全文
摘要:k8s 会把自己的ca.pem 注入到 /var/run/secrets/kubernetes.io/serviceaccount/ 目录下 生成 三个文件 lrwxrwxrwx 1 root root 13 Dec 12 01:56 ca.crt -> ..data/ca.crtlrwxrwxrw
阅读全文
摘要:CoreDNS CoreDNS 是通用的权威 DNS 服务器,可以用作集群 DNS,符合 DNS 规范。 CoreDNS ConfigMap 选项 CoreDNS 是模块化且可插拔的 DNS 服务器,每个插件都为 CoreDNS 添加了新功能。 可以通过维护 Corefile,即 CoreDNS 配
阅读全文
摘要:如果你在使用 Deployment 运行 CoreDNS,则该 Deployment 通常会向外暴露为一个具有 静态 IP 地址 Kubernetes 服务。 kubelet 使用 --cluster-dns=<DNS 服务 IP> 标志将 DNS 解析器的信息传递给每个容器。 DNS 名称也需要域
阅读全文
摘要:Pod 的 DNS 策略 DNS 策略可以逐个 Pod 来设定。目前 Kubernetes 支持以下特定 Pod 的 DNS 策略。 这些策略可以在 Pod 规约中的 dnsPolicy 字段设置: Pod 的 DNS 策略 DNS 策略可以逐个 Pod 来设定。目前 Kubernetes 支持以下
阅读全文
摘要:自定义 DNS 服务 本页说明如何配置 DNS Pod,以及定制集群中 DNS 解析过程。 准备开始 你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 建议在至少有两个节点的集群上运行本教程,且这些节点不作为控制平面主机。 如果
阅读全文
摘要:iftop命令详解 iftop是类似于linux的top的实时流量监控工具,可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等,这对于检测服务器网络故障、流量异常是非常有用的。在iftop的实时监控界面中,还可以对输出结果进行交互式操作,用于对输出信息进行整理和过滤。 安装命令
阅读全文
摘要:operator 方式部署: https://github.com/coreos/kube-prometheus #operator 部署 # git clone https://github.com/prometheus-operator/kube-prometheus.git # cd kube
阅读全文
摘要:centos7下docker排坑之WARNING: devicemapper: usage of loopback devices is strongly discouraged docker 安装完成之后,docker info命令下的WARING 首先有两种规避手段,一种是调整devicemap
阅读全文
摘要:WARNING: overlay2: the backing xfs filesystem is formatted without d_type support, which leads to incorrect behavior. Reformat the filesystem with fty
阅读全文
摘要:Calico 架构及BGP实现 BGP是互联网上一个核心的去中心化自治路由协议,它通过维护IP路由表或“前缀”表来实现自治系统AS之间的可达性,属于矢量路由协议。不过,考虑到并非所有的网络都能支持BGP,以及Calico控制平面的设计要求物理网络必须是二层网络,以确保 vRouter间均直接可达,路
阅读全文
摘要:https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/ #使用RBAC鉴权 RBAC是基于角色的访问控制(Role-Based Access Control) https://kubernetes.io/zh/docs/ref
阅读全文
摘要:ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权
阅读全文
摘要:对pod和container的资源设置数值限制,如果值不符合下面设置则启动报错 限制范围 默认情况下, Kubernetes 集群上的容器运行使用的计算资源没有限制。 使用 Kubernetes 资源配额, 管理员(也称为 集群操作者)可以在一个指定的命名空间内限制集群资源的使用与创建。 在命名空间
阅读全文
摘要:内存复用虚拟机的虚拟内存空间全部来自于底层硬件所提供的物理内存,为了更好地提供虚拟化场景法人资源利用率,内存复用策略是其中一个非常重要的模块,内存复用技术主要包含内存共享、内存气泡和内存交换等。内存气泡:指的是虚拟化平台可以主动收回一些暂时没用上的物理内存,分配给需要复用内存的虚拟机使用。例如虚拟机
阅读全文
摘要:1. 确保停止docker服务#systemstlstopdocker.service 2、修改/etc/docker/daemon.json文件值,文件不存在需手动创建 #vim/etc/docker/daemon.json新增以下信息: {"data-root":"/opt/docker/dat
阅读全文
摘要:docker.service [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com BindsTo=containerd.service After=network-o
阅读全文