05 2023 档案
摘要:一、什么是系统吞吐量1.1 吞吐量概念是针对一个系统而言的,表示系统的承压能力;是软件测试的单位,与request对CPU的消耗、外部接口、IO等秘密关联;单个request对CPU消耗越高,外部系统接口、IO影响速度越慢,系统的吞吐能力越低,反之越高。1.2 系统吞吐量的几个重要参数OPS、并发量
阅读全文
摘要:在Kubernetes中,Operator是一种用于管理和自动化应用程序的自定义控制器。它是一种自动化部署、配置和管理应用程序的扩展机制。下面是使用Kubernetes Operator的一般步骤: 安装Operator SDK:Operator SDK是一个用于开发Kubernetes Opera
阅读全文
摘要:root@ceph-deploy:~# ceph config get mgrWHO MASK LEVEL OPTION VALUE ROmgr advanced mgr/dashboard/ceph-mgr1/server_addr 10.0.0.104 * mgr advanced mgr/da
阅读全文
摘要:什么是等级保护?在项目中我们经常会遇到,尤其是二级、三级等保,那么他们有何区别与要求呢?二级、三级等保都用什么设备呢?本期我们一起来总结下等级保护相关内容。 什么是等级保护 在网络安全等级保护2.0国家标准(等保2.0)中,信息安全等级保护分为五级,分别是第一级(自主保护级)、第二级(指导保护级)、
阅读全文
摘要:1. 怎么排班。总有人时间不够,怎么保证排班公平性。 chatGPT回答的: 轮班制度:采用轮班制度是一种常见的方式。可以制定一个轮班表,轮流安排每个人员的值班时间,确保每个人都有相对平等的机会参与值班。 值班频率:确定每个人员的值班频率是关键。可以计算每个人的平均值班次数,然后根据这个数据进行安排
阅读全文
摘要:章节简述: 本章讲解了DNS域名解析服务的原理以及作用,介绍了域名查询功能中正向解析与反向解析的作用,并通过实验的方式演示了如何在DNS主服务器上部署正、反解析工作模式,以便让大家深刻体会到DNS域名查询的便利以及强大。 本章还介绍了如何部署DNS从服务器以及DNS缓存服务器来提升用户的域名查询体验
阅读全文
摘要:Rancher 中负载均衡 Initializing 状态 环境: 部通过Rancher 管理k8s集群,集群中只安装了 Traefik-Ingress,发现添加的Ingress状态都是 Initializing 的,检查Ingress发现 # kubectl get ingress -A NAME
阅读全文
摘要:为了实现以上目标,ITIL的最新版本ITIL 4于2019年发布,引入了34种管理实践。这些实践,以前称为“流程”,可以定义为一套企业组织资源,旨在实现预期的目标。这些实践(流程)中有详细说明,概述了谁参与了这些流程以及这些流程是如何进行的。这34种实践分为三大类:一般管理实践、服务管理实践和技术管
阅读全文
摘要:Operator、Helm、Terraform
阅读全文
摘要:Trivy是一个简单而全面的扫描器,用于检测容器镜像、文件系统和Git存储库中的漏洞以及配置问题。Trivy检测操作系统包(Alpine、RHEL、CentOS 等)和特定编程语言包(Bundler、Composer、npm、yarn 等)的漏洞。 此外,Trivy扫描基础设施即代码 (IaC) 文
阅读全文
摘要:一、起源项目源地址AppArmor / apparmor · GitLab,与SELinux一样,也是属于强制访问控制(MAC)机制,默认集成在openSUSE和Ubuntu系统中,优势是比SELinux配置简单,并且有学习模式,方便用户使用。AppArmor可以限制特定进程读取/写入和执行文件的能
阅读全文
摘要:安全是一个绕不开的话题,那么,在云原生领域,在kubernetes内更加的需要安全。毕竟没有人愿意自己的项目是千疮百孔,适当的安全可以保证项目或者平台稳定高效的运行。 安全性是一个永远不会消失的问题,无论该技术推出多长时间都无关紧要。因此,我们应该始终使用 kube bench、kube-hunte
阅读全文
摘要:本文的主要内容就到此为止了,这里为大家简单总结一下: RuntimeClass 是 Kubernetes 一种内置的集群资源,主要用来解决多个容器运行时混用的问题; RuntimeClass 中配置 Scheduling 可以让 Pod 自动调度到运行了指定容器运行时的节点上。但前提是需要用户提前为
阅读全文
摘要:在Linux命令netstat -tlnp中,选项-l代表--listening,表示列出所有正在监听的端口。这个选项会显示所有正在运行的服务和它们所监听的端口,包括TCP和UDP协议。这个选项通常用于查看服务器上正在运行的服务和它们所使用的端口,以及检查是否有未经授权的服务在监听端口。 CLOSE
阅读全文
摘要:服务器常见错误代码500、501、502、503、504、505区别 502 Bad Gateway表示服务器作为网关或代理,从上游服务器(如应用服务器、负载均衡器等)接收到无效的响应。这通常意味着上游服务器出现了故障或网络连接中断,导致无法正常响应请求。此时,客户端可以尝试重新发送请求,或者联系网
阅读全文
摘要:ceph创建存储池需要pg数和pgp数的两个参数,在前面我们介绍了ceph的pg,那么pgp和pg有什么关系呢? PG (Placement Group),pg是一个虚拟的概念,用于存放object,PGP(Placement Group for Placement purpose),相当于是pg存
阅读全文
摘要:Loki 学习总结(1)—— Loki 中小项目日志系统的不二之选 前言 项目做正规了,日志系统是少不了的,目前大部分日志平台推荐基于 ELK 构建,不过 ELK 算是比较重了,架构太大,中小项目不太好 Hold 住,希望找一款简单一些的,如果实在找不到再上 ELK,这个时候一款名叫 Loki 的日
阅读全文
摘要:Netflix提出了混沌工程 Netflix在十年之前,承受了故障产生是新常态的事实,在摸索云原生的过程中,奇妙地将探索性测试方法和可观测性技术联合在一起,以生产试验的模式,随机注入故障,通过可观测性技术,探查零碎行为变动,冲破人对系统的认知盲点。 混沌工程正是一套通过在系统基础设施上进行实验,主动
阅读全文
摘要:某虚拟机运行容器半年后,磁盘空间报警,使用率超过百分之九十。经查后发现为 Docker 的 DeviceMapper 占用空间过大。 概述 DeviceMapper 为容器的镜像和运行过程的缓存存放目录,这并不是一个文件夹,而是一个虚拟块设备。 解决 先将当前运行的容器导出为镜像(若已经对原有镜像进
阅读全文
摘要:一、背景 在Kubernetes的网络模型中,基于官方支持的CNI插件Flannel、Calico等,可以轻松实现Pod之间的网络互通,当我们将Spring Cloud的微服务部署到Kubernetes中后,无需任何改动微服务的Pod即可通过Eureka注册后进行访问。除此之外还可以通过Ingres
阅读全文
摘要:31. ELK日志收集 日志分析系统 - k8s部署ElasticSearch集群 - 帝都攻城狮 - 博客园 (cnblogs.com) https://blog.csdn.net/miss1181248983/article/details/113773943 31.1 日志收集方式 1.nod
阅读全文
摘要:节点压力驱逐 节点压力驱逐是 kubelet 主动终止 Pod 以回收节点上资源的过程。 kubelet 监控集群节点的内存、磁盘空间和文件系统的 inode 等资源。 当这些资源中的一个或者多个达到特定的消耗水平, kubelet 可以主动地使节点上一个或者多个 Pod 失效,以回收资源防止饥饿。
阅读全文
摘要:内核主要有4种LRU链表: enum lru_list { LRU_INACTIVE_ANON = LRU_BASE, LRU_ACTIVE_ANON = LRU_BASE + LRU_ACTIVE, LRU_INACTIVE_FILE = LRU_BASE + LRU_FILE, LRU_ACTI
阅读全文
摘要:Linux - 内存回收内存回收时,会优先释放Inactive(file)中的数据,来满足应用对内存的需求,此时匿名页会增长。匿名页不会被系统直接释放,如果有swap的时候,会把一些inactive(anon)放入swap。如果没有swap,会一直保持在内存中。当然,程序可以通过比如free这些gl
阅读全文
摘要:节点压力驱逐是 kubelet 主动终止 Pod 以回收节点上资源的过程。kubelet 监控集群节点的内存、磁盘空间和文件系统的 inode 等资源。 当这些资源中的一个或者多个达到特定的消耗水平, kubelet 可以主动地使节点上的 Pod 失效,以回收资源。 kubelet 支持以下文件系统
阅读全文
摘要:filebeat+kafka_logstash+es进行日志分析 目录 一. 将安装包上传至目标服务器(即日志所在的服务器) 二. 解压安装 三. 配置filebeat 1. 配置采集日志到logstash,这种配置适用于日志量较小的场景,Filebeat > logstash,logstash直接
阅读全文
摘要:#!/bin/bash #Author: xxx #Date: 2018-10-24 #Version: v1 #记录脚本开始执行时间 starttime=`date +'%Y-%m-%d %H:%M:%S'` #变量 SHELL_DIR="/root/scripts" SHELL_NAME="$0
阅读全文
摘要:pipeline { agent any stages { stage('Clone Repository 1') { steps { dir('repo1') { git branch: 'main', url: 'https://github.com/example/repo1.git' } }
阅读全文
摘要:作为后台支撑,Kubernetes优势明显,咪付的蓝牙过闸系统和全态识别AI系统的后台支撑采用了Kubernetes。Kubernetes平台稳定运行一个重要因素是安全性的有效保障,其中API的访问安全是一个重要方面,本文讲解Kubernetes如何保证API访问的安全性。 本篇文章包含以下内容:
阅读全文
摘要:简单来说修改docker的cgroup driver为systemd的原因是因为在文档CRI installation中的相关说明:“使用systemd作为init system的Linux的发行版,使用systemd作为docker的cgroup driver可以确保服务器节点在资源紧张的情况更加
阅读全文