摘要:
在使用tar命令进行压缩打包的时候我们常常会遇到下面的错误。虽然它不会影响我们最后的压缩打包,但是间接说明了我们的命令是有问题的。接下来我们来看看解决的方法。 报错内容: [root@haha ~]#tar -czf /root/ss3.tat.gz /root/ss2 tar: Removing 阅读全文
摘要:
“innodb_flush_log_at_trx_commit”和“sync_binlog”两个参数是控制 MySQL 磁盘写入策略以及数据安全性的关键参数。当两个参数为不同值时,在性能,安全角度下会产生不同的影响。 阅读全文
摘要:
转载自:https://www.jianshu.com/p/597b840bf70c (使用正则表达式实现基本的读/写分离) 在这一部分,我将通过一个示例来演示如何通过正则表达式来实现读/写分离。 首先,我们需要将之前创建的查询规则删除: DELETE FROM mysql_query_rules; 阅读全文
摘要:
转载自:https://www.jianshu.com/p/212397a1be67 假定你已经对ProxySQL的架构有所了解。本文对ProxySQL的所有配置都是使用Admin管理接口完成的,该管理接口的默认端口号为6032,admin:admin是admin接口默认的具有读、写权限的用户、密码 阅读全文
摘要:
转载自:https://www.jianshu.com/p/9ef815162fe9 DISK库 disk schema 用于将配置持久化到磁盘上。配置持久化后,下次重启ProxySQL时就会读取这些已被持久化的配置。 disk中的表 Admin> SHOW TABLES FROM disk; + 阅读全文
摘要:
转载自:https://www.jianshu.com/p/410ff5897c27 Scheduler是 v1.2.0 引入的特性。 ProxySQL的Scheduler是一个类似于定时任务系统(cron-like)的实现,粒度可精细到毫秒级。只能在Admin管理接口对Scheduler进行配置: 阅读全文
摘要:
转载自:https://www.jianshu.com/p/eee03c5ec879 Main库表清单 Admin> SHOW TABLES FROM main; + + | tables | + + | global_variables | | mysql_collations | | mysql 阅读全文
摘要:
转载自:https://www.jianshu.com/p/ca1b78b5d615 可以在mysql_servers表和mysql_replication_hostgroups表(可选)中配置后端的MySQL Servers。 注意:在阅读下面内容之前,请确定你已经理解了ProxySQL中的多层次 阅读全文
摘要:
转载自:https://www.jianshu.com/p/b9d2a09d80e2 全局变量概述 ProxySQL的行为可以通过全局变量来调整。有两种配置方式: 在runtime下,使用admin结构(推荐)。 在启动时,在配置文件中使用专门的配置段落。 ProxySQL大多数变量都可以在runt 阅读全文
摘要:
可以使用mysql客户端来连接管理接口,以下是使用admin凭据连接到本地6032端口的管理接口: $ mysql -u admin -padmin -h 127.0.0.1 -P6032 --prompt='Admin> ' Warning: Using a password on the com 阅读全文
摘要:
ProxySQL是一个协议感知的proxy。由于ProxySQL基于流量进行路由,当一个客户端连接ProxySQL时,它还无法识别它的目标主机组,因此ProxySQL需要对该客户端进行认证。基于此,需要为用户提供相关的密码信息以便完成认证。 ProxySQL还需要这些信息来和后端MySQL建立连接, 阅读全文
摘要:
编辑脚本和目录 # 如下步骤每个proxysql节点都需要操作 [root@ss30 opt]# mkdir -p /opt/proxysql/log [root@ss30 opt]# vim /opt/proxysql/log/status.sh #!/bin/bash DATE=`date "+ 阅读全文
摘要:
Qurey Processor 用于匹配查询规则并根据规则决定是否缓存查询或者将查询加入黑名单或者重新路由、重写查询或者镜像查询到其他hostgroup。 User Auth 为底层后端数据库认证提供了用户凭证。 Hostgroup manager – 负责管理发送SQL请求都后端数据库并跟踪SQL 阅读全文
摘要:
后端 SSH 连接配置 从版本 v1.2.0e 开始,ProxySQL 支持对后端使用 SSL 连接。 重要提示: 仅支持 v1.x 中的后端 SSL。在 v2.x 之前的版本中,客户端是无法使用 SSL 连接到 ProxySQL 的。 从 v1.4.5 开始,由于 ProxySQL 使用了 mar 阅读全文
摘要:
ProxySQL 2.0.9 引入了 libsqlinjection 作为识别可能的 SQL 注入攻击的机制。 启用 SQL 注入检测 要启用 SQL 注入检测,只需要启用变量 mysql-automaticdetectsqli SQL 注入检测和防火墙白名单 即使启用了变量 mysql-aut 阅读全文
摘要:
ProxySQL 2.0.9 引入了防火墙功能。 在从早期版本版本中,可以通过设置查询规则来创建要阻止的黑名单,或者定义通用规则,实现白名单功能。 但是,如果面对的系统有非常多而且操作内容也不同,这时使用 mysqlqueryrules 就显得笨拙不灵活。比如,对每个用户或 schema,或者针对具 阅读全文
摘要:
1、审计日志 ProxySQL 2.0.5 引入了审计日志。此功能允许跟踪某些连接活动。要启用此功能,需要配置变量 mysql-auditlog_filename,也就是审计日志的文件名。此变量的默认值为空,也就是默认情况下不启用日志记录。 启用后,将记录以下事件: 在 MySQL 模块上: 成功认 阅读全文
摘要:
转载自:https://www.likecs.com/show-203802325.html 如果使用了ProxySQL来做中间路由,那么与我们平时登录数据库有一些区别:平时我们直接使用数据库的用户密码,即可访问到数据库,如果使用了ProxySQL,则要先使用账号密码访问到ProxySQL的数据库, 阅读全文
摘要:
转载自:https://www.qikqiak.com/post/elastic-cloud-on-k8s/ 随着 kubernetes 的快速发展,很多应用都在往 kubernetes 上面迁移,现阶段对于无状态应用的迁移是非常容易做到的,但是对于有状态应用的迁移还是有一定门槛的,主要是有状态应用 阅读全文
摘要:
转载自:https://www.qikqiak.com/post/zero-downtime-rolling-update-k8s/ 软件世界的发展比以往任何时候都快,为了保持竞争力需要尽快推出新的软件版本,而又不影响在线得用户。许多企业已将工作负载迁移到了 Kubernetes 集群,Kubern 阅读全文
摘要:
转载自:https://www.qikqiak.com/post/get-client-realip/ 通常,当集群内的客户端连接到服务的时候,是支持服务的 Pod 可以获取到客户端的 IP 地址的,但是,当通过节点端口接收到连接时,由于对数据包执行了源网络地址转换(SNAT),因此数据包的源 IP 阅读全文
摘要:
转载自:https://www.qikqiak.com/post/alertmanager-when-alert/ 在使用 Prometheus 进行监控的时候,通过 AlertManager 来进行告警,但是有很多人对报警的相关配置比较迷糊,不太清楚具体什么时候会进行告警。下面我们来简单介绍下 A 阅读全文
摘要:
转载自:https://www.qikqiak.com/post/use-nodelocal-dns-cache/ NodeLocal DNSCache 通过在集群节点上运行一个 DaemonSet 来提高 clusterDNS 性能和可靠性。处于 ClusterFirst 的 DNS 模式下的 P 阅读全文
摘要:
转载自:https://www.qikqiak.com/post/deploy-kafka-ha-on-k8s/ Apache Kafka 是目前最流行的分布式消息发布订阅系统,虽然 Kafka 非常强大,但它同样复杂,需要一个高可用的强大平台来运行。在微服务盛行,大多数公司都采用分布式计算的今天, 阅读全文
摘要:
转载自:https://www.qikqiak.com/post/prometheus-monitor-k8s-job-trap/ 昨天在 Prometheus 课程辅导群里面有同学提到一个问题,是关于 Prometheus 监控 Job 任务误报的问题,大概的意思就 CronJob 控制的 Job 阅读全文
摘要:
转载自:https://www.qikqiak.com/post/how-to-change-k8s-node-ip/ 昨天网络环境出了点问题,本地的虚拟机搭建的 Kubernetes 环境没有固定 IP,结果节点 IP 变了,当然最简单的方式是将节点重新固定回之前的 IP 地址,但是自己头铁想去修 阅读全文
摘要:
转载自:https://www.qikqiak.com/post/monitor-external-k8s-on-prometheus/ 在实际环境中很多企业是将 Prometheus 单独部署在集群外部的,甚至直接监控多个 Kubernetes 集群,虽然不推荐这样去做,因为 Prometheus 阅读全文
摘要:
文章转载自:https://www.qikqiak.com/post/k8s-monitor-use-elastic-stack-4/ 操作步骤 apm-servver连接es使用上一步创建的secret:beats-elasticsearch-pw kubectl apply -f apm.con 阅读全文
摘要:
文章转载自:https://www.qikqiak.com/post/k8s-monitor-use-elastic-stack-3/ 操作步骤 filebeat连接es使用上一步创建的secret:beats-elasticsearch-pw 另外filebeat读取超链接日志文件,还需要增加配置 阅读全文
摘要:
filebeat读取超链接日志文件,还需要增加配置上额外的参数:symlinks: true 符号链接选项允许Filebeat除常规文件外,可以收集符号链接。收集符号链接时,即使报告了符号链接的路径,Filebeat也会打开并读取原始文件。 还有就是在k8s中部署filebeat收集docker日志 阅读全文
摘要:
文章转载自:https://www.qikqiak.com/post/k8s-monitor-use-elastic-stack-2/ 操作步骤 git clone https://github.com/kubernetes/kube-state-metrics.git cd kube-state- 阅读全文
摘要:
文章转载自:https://www.qikqiak.com/post/k8s-monitor-use-elastic-stack-1/ 操作步骤 kubectl create ns elastic kubectl apply -f mongo.yml kubectl get pods -n elas 阅读全文
摘要:
转载自:https://blog.csdn.net/weixin_30911809/article/details/98601663 关于ProxySQL路由的简述 当ProxySQL收到前端app发送的SQL语句后,它需要将这个SQL语句(或者重写后的SQL语句)发送给后端的MySQL Serve 阅读全文
摘要:
网址:https://misc.flogisoft.com/bash/tip_colors_and_formatting 阅读全文
摘要:
文章转载自:https://blog.51cto.com/u_10950710/4843738 关于分布式集群MinIo 单机Minio服务存在单点故障,如果是一个有N块硬盘的分布式Minio,只要有N/2硬盘在线,数据就是安全的、可读的。不过需要至少有N/2+1个硬盘在线,才能创建新的对象。 例如 阅读全文
摘要:
文章转载自:https://blog.csdn.net/networken/article/details/119704025 harbor高可用简介 harbor目前有两种主流的高可用方案: 多harbor实例共享后端存储 双主复制,harbor自带的镜像复制功能 双主复制架构在遇到大镜像时有同步 阅读全文
摘要:
普通的 Service:会生成 servicename.namespace.svc.cluster.local 的域名,会解析到 Service 对应的 ClusterIP 上,在 Pod 之间的调用可以简写成 servicename.namespace,如果处于同一个命名空间下面,甚至可以只写成 阅读全文
摘要:
目录 Harbor 安装环境说明 获取安装包(离线安装方式) 安装harbor 用docker-compose查看Harbor容器的运行状态 Harbor访问测试 上传镜像到Harbor服务器 Harbor配置HTTPS 浏览器访问Harbor,通过HTTPS协议访问 通过Docker命令来访问 一 阅读全文
摘要:
文章转载自:https://kuboard.cn/guide/cicd/ 下图展示了当前比较典型的持续构建集成的一种做法。 在是否自动将最新版本部署到 Kubernetes 环境这个问题上,可能会有多种做法。 手工触发 当容器镜像推送到 docker registry 中之后,手工触发是否更新 Ku 阅读全文
摘要:
一、人前超级低调,能不说话就不说话,说出来都是建设性和总结性的。 二、在人际关系方面特别厉害,能帮别人解决很多办不到的问题,但轻易不会出手相帮,都是带着目的而来。 三、人际圈子很广,能结交到一些大人物,这是他们的底牌,轻易不会让周围的人拓展到这个圈子里来。 四、看破不说破,都是好朋友。 五、特别能忍 阅读全文