11 2018 档案
摘要:1.[root@pserver88 oa]# cat Dockerfile FROM tomcat RUN rm -rf /usr/local/tomcat/webapps/*ADD ROOT.war /usr/local/tomcat/webapps/ 2. [root@pserver78 oa]
阅读全文
摘要:1.但是Heapster无法做Kubernetes下应用的监控。现在,Heapster作为Kubernetes下的开源监控解决方案已经被其弃用,Prometheus成为Kubernetes官方推荐的监控解决方案。 2.Prometheus同样通过Kubernetes的cAdvisor接口(/api/
阅读全文
摘要:1.注释:如果您使用 ALTER TABLE 语句添加主键,必须把主键列声明为不包含 NULL 值(在表首次创建时)。 mysql> ALTER TABLE appcc_user ADD CONSTRAINT PK_APPCC_USER_ID PRIMARY KEY (id); mysql> des
阅读全文
摘要:1.参考这篇文章: https://github.com/kubernetes/dashboard/wiki/Creating-sample-user 创建用户 2.获取token 3.kubectl get svc --all-namespaces kube-system kubernetes-d
阅读全文
摘要:1.calico没有使用CNI的网桥模式,calico的CNI插件还需要在host机器上为每个容器的veth pair配置一条路由规则。cni插件是calico与kubernetes对接部分。 2.BGP协议,就是大规模网络中,共享节点路由信息的协议。
阅读全文
摘要:1.云主机被拿去挖矿,cpu暴涨,tcp连接突增 2.现象:top -c 3.然后我再查看pstree进程树 4.查找文件来源 ind / -name '*suppoie*' 5. 然后删除 suppoie , supsplk,config.json 文件 然后过了一会suppoie进程又起来了,那
阅读全文
摘要:1.监控虚拟机跟外部的tcp连接,如果连接数超过阈值,就在FORWARD把ip DROP ,并且发送邮件 root@InternetGateway:~# cat /root/scripts/check_conntrack.sh#!/bin/bashscript_home=`dirname $0`sc
阅读全文
摘要:1.查看rook-agent(重要)和mysql-wordpress 的日志,如下: MountVolume.SetUp failed for volume "pvc-f002e1fe-469c-11e8-9dca-90b8d0599f2f" : mount command failed, stat
阅读全文
摘要:1.gpedit.msc -- > 计算机配置-- > 管理模板 -- > windows 组件 -- > 远程桌面服务 -- > 远程桌面服务主机 -- > 设备和资源重定向 2.重启机器或者 gpupdate /force
阅读全文
摘要:1.kubectl logs -f rook-ceph-operator-86776bbc44-cv5hs -n rook-ceph-system 日志:E | op-cluster: unknown ceph major version. failed to get version job log
阅读全文
摘要:1./root/kubespray/roles/docker/docker-storage/defaults/main.yml #在用kubespray部署集群是制定docker用什么设备 docker_container_storage_setup_devs: /dev/vdb 2.~/clust
阅读全文
摘要:1.Role , RoleBinding 的作用对象都是namespace。 2.通过RoleRef,可以看到,RoleBinding对象通过名字,直接引用前面定义的Role,实现subject(user)和Role的绑定 role -- namespace -- RoleBinding -- my
阅读全文
摘要:1. gcr.io/google-containers/hyperkube:1.10.4 gcr.io/google_containers/pause-amd64:3.0 gcr.io/google_containers/k8s-dns-kube-dns-amd64:1.14.10 gcr.io/g
阅读全文
摘要:参考:https://my.oschina.net/u/2306127/blog/1830356?from=timeline 1.Rook通过一个操作器(operator)完成后续操作,只需要定义需要的状态就可以了。Rook通过操作器监控状态需求变化,并将配置文件分配到集群上生效。操作器关注包括各种
阅读全文
摘要:1.kubectl logs -f coredns-99b9bb8bd-47mvf -n kube-system 从这篇文章得到提示,coredns pod会取宿主机的/etc/resolv.conf里面定义的nameserver作为自己的upstream server。而ubuntu的这个文件定义
阅读全文
摘要:主机 1.这一步没做,实验也可以成功: 防火墙和网络设置,所有的主机都执行以下命令: [dockerrepo]name=Docker Repositorybaseurl=https://yum.dockerproject.org/repo/main/centos/7enabled=1gpgcheck
阅读全文
摘要:dev环境 http强制跳转https server{ listen 80; server_name wltx.12355.net; rewrite ^/(.*)$ https://wltx.123.net:443/$1 permanent; } server { listen 443 ssl; s
阅读全文
摘要:0. 基本用法是 rewrite patten replace flag 1. break可以理解为switch中的break,而last可以理解为continue,一个是跳出server{}的匹配规则,一个还将继续匹配之后的规则。 无论使用last还是break,浏览器上面的地址栏不能被改变,而另
阅读全文
摘要:1. 拓扑图 10.1.1.173(内网目标) < 10.1.1.207(内网网关)+172.16.5.100(外网入口) < 172.16.6.46 2.规则 /usr/sbin/iptables -t nat -I PREROUTING -i eth1 -d 172.16.5.100 -p tc
阅读全文
摘要:1.经过调查, 2down voteaccepted 2down voteaccepted x-forwarded-for is an HTTP header field, so has nothing to do with the transport layer (TCP). Usually we
阅读全文
摘要:1.[root@dev-100 Desktop]# docker login -u clouder -p engine harbor.xiaowei.com 2.docker tag busybox:latest harbor.xiaowei.com/lib/xiaoweibusybox:lates
阅读全文
摘要:1.SH: source hash, 源地址散列。 将请求的目标IP地址换成请求的源IP地址;实现session保持的机制;将来自于同一个IP的请求始终调度至同一RS; 源地址散列调度算法正好与目标地址散列调度算法相反,它根据请求的源IP地址,作为散列键(Hash Key)从静态分配的散列表找出对应
阅读全文
摘要:1.roles意为角色,主要用于封装playbook实现复用性。在ansible中,roles通过文件的组织结构来展现。
阅读全文
摘要:1.215 R(172.16.0.1) < gw(61.146.164.109) | | | | (不能上网) 1.215 < 6.46 (被109访问的虚拟机) (可以上网) /usr/sbin/route add -host 61.146.164.109 gw 172.16.0.1 有两块网卡i
阅读全文
摘要:global_defs { lvs_id BACKUP } vrrp_sync_group VGM { group { VI_1 } } vrrp_instance VI_1 { state BACKUP interface eth0 virtual_router_id 80 priority 50
阅读全文
摘要:1.开启SSH长连接 ssh_args = -C -o ControlMaster=auto -o ControlPersist=1d \\连接保持一天 2.开启pipelining ansible执行tasks的过程: 1>ansible根据选择的模块生成临时的Python脚本 2>他将所生成的脚
阅读全文
摘要:cat /etc/ansible/hosts [nodes]10.2.1.232 key=23210.2.1.43 key=43 cat debug.yaml name: test how to use command module hosts: nodes remote_user: root ga
阅读全文
摘要:1.如果不关闭swap,就会在kubeadm初始化Kubernetes的时候报错,如下图: $ ansible -i inventory/inventory.cfg all -a "swapoff -a"$ ansible -i inventory/inventory.cfg all -a "sud
阅读全文
