2020年3月17日
ansible 动态将主机加入到k8s节点(参考yaml)
摘要: 1.这是我的目录 2.这是我的yaml 阅读全文
posted @ 2020-03-17 21:31 jasonminghao 阅读(608) 评论(0) 推荐(0) 编辑
2020年3月14日
Web架构之Nginx全方位优化
摘要: [TOC] 1、Nginx 安全优化 1.1、隐藏Nginx版本号 一般来说,软件的漏洞都和版本有关,这个很像汽车的缺陷,同一批次的要有问题就都有问题,别的批次可能就都是好的,Ngnx基于 关键字实现隐藏nginx版本号。 "官方资料" server_tokens语法: 默认情况下,访问nginx会 阅读全文
posted @ 2020-03-14 14:42 jasonminghao 阅读(277) 评论(0) 推荐(0) 编辑
Web架构之Nginx重定向Rewrite
摘要: [TOC] 1、Rewrite 简介 和Apache等Web服务软件一样,Nginx Rewrite的主要功能是实现URL的地址重写,以及重定向Nginx的Rewrite规则需要PCRE软件的支持,通过Perl兼容正则表达式语法进行规则的匹配 Rewrite使用场景: 1.URL访问跳转:支持开发设 阅读全文
posted @ 2020-03-14 14:35 jasonminghao 阅读(655) 评论(0) 推荐(0) 编辑
Web架构之Nginx try_files
摘要: [TOC] try_files Nginx的 按顺序检查文件是否存在,返回第一个找到的文件或文件夹(结尾加斜线表示为文件夹),如果所有的文件或文件夹都找不到,会进行一个内部重定向到最后一个参数,只有最后一个参数可以引起一个内部重定向。之前的参数只设置内部的URI指向,最后一个参数是回退的URI且必须 阅读全文
posted @ 2020-03-14 00:23 jasonminghao 阅读(387) 评论(0) 推荐(0) 编辑
2020年3月13日
Web架构之Nginx状态监控
摘要: Nginx软件的功能模块有一个 模块,这个模块的主要功能是记录Nginx的基本访问状态信息,让使用者了解Nginx的工作状态,例如:连接数等信息。要想使用状态模块,在编译Nginx时必须增加 支持,yum安装的nginx默认已经安装该模块。 我们需要新增一个虚拟机主机,域名:status.nginx 阅读全文
posted @ 2020-03-13 23:49 jasonminghao 阅读(367) 评论(0) 推荐(0) 编辑
Web架构之Nginx应用指南
摘要: 后续所有的nginx文章都会索引到此处 "web架构之Nginx简介" "web架构之Nginx基础配置" "web架构之Nginx状态监控" "Web架构之Nginx try_files" "Web架构之Nginx重定向Rewrite" "Web架构之Nginx全方位优化" 阅读全文
posted @ 2020-03-13 23:04 jasonminghao 阅读(116) 评论(0) 推荐(0) 编辑
Web架构之Nginx基础配置
摘要: [TOC] 1、Nginx 虚拟主机 所谓的虚拟主机,在Web服务里就是一个独立的网站站点,这个站点对应独立的域名(也可能是IP或端口),具有独立的程序及资源目录,可以独立地对外提供服务供用户访问。 在Nginx中则使用一个server{} 标签来标识一个虚拟主机,一个Web服务里可以有多个虚拟主机 阅读全文
posted @ 2020-03-13 23:03 jasonminghao 阅读(673) 评论(2) 推荐(0) 编辑
Web架构之Nginx简介
摘要: [TOC] 1、Nginx概述 Nginx是一个开源且高性能、可靠的HTTP中间件、代理服务。 具有高并发(特别是静态资源)、占用系统资源少等特性,且功能丰富而逐渐流行起来。 Nginx不但是一个Web服务软件,还具有反向代理负载均衡功能和缓存服务功能,它类似于LVS负载均衡以及Haproxy专业代 阅读全文
posted @ 2020-03-13 21:32 jasonminghao 阅读(768) 评论(0) 推荐(0) 编辑
Kubernetes 资源对象
摘要: [TOC] 在k8s中所有的对象都叫做资源,例如:pod,service等 1、Pod 资源 pod是在k8s中最小单元,前面有提到,k8s支持自愈,弹性扩容等高级特性,那么如果单纯的在k8s节点中跑业务docker是没有办法支持这些高级特性,必须要有定制化的容器,那么,pod就是这个官方已经定制化 阅读全文
posted @ 2020-03-13 00:04 jasonminghao 阅读(1151) 评论(0) 推荐(0) 编辑
2020年3月12日
Kubernetes Jenkins动态创建Slave
摘要: [TOC] 0、前言 首先,我们考虑个问题,为何需要jenkins slave?其实在生产环境中,如果用单master,除非你单机器的配置特别高并且构建次数不多情况下,可以不考虑使用slave,但是,在构建次数上百次并且jenkins master运行在kubernetes环境中,借助kuberne 阅读全文
posted @ 2020-03-12 12:35 jasonminghao 阅读(3323) 评论(0) 推荐(1) 编辑
运维故障汇总
摘要: 这段时间每天都会写运维故障博文,把以前遇到的故障,或以模拟的方式呈现 故障汇总 "linux删除文件空间不释放问题解决" "Spinnaker调用Jenkins API 返回403错误" 阅读全文
posted @ 2020-03-12 00:52 jasonminghao 阅读(507) 评论(0) 推荐(0) 编辑
Spinnaker调用Jenkins API 返回403错误
摘要: [TOC] 场景 前段时间,k8s生产环境中选择使用Spinnaker + Jenkins实现CI/CD,但是我在Spinnaker执行构建走到调用jenkins的时候出错,然后我去检查一下Jenkins的日志发现,出现以下报错: 原因 因为Spinnaker是通过跨站的方式调用Jenkins,那么 阅读全文
posted @ 2020-03-12 00:50 jasonminghao 阅读(1402) 评论(0) 推荐(0) 编辑
linux删除文件空间不释放问题解决
摘要: [TOC] 场景描述 某天,收到Prometheus报警,生产中某台机器出现磁盘空间不足报警,该台服务器是mysql其中一台从库,远程登录到该服务后,排查磁盘空间的原因,发现mysql日志文件过多,于是清空日志文件,但是日志清理后,发现磁盘空间并没有释放,下面分析处理过程和原因 日志清理后,查看磁盘 阅读全文
posted @ 2020-03-12 00:32 jasonminghao 阅读(6019) 评论(0) 推荐(0) 编辑
2020年3月8日
华为 路由交换之DHCP
摘要: DHCP概述 DHCP报文通过UDP协议承载:端口号是67(服务器端)和68(客户端) 任何动态的协议都有自己一套规定的语言即协议,DHCP也不例外。 DHCP报文共有8个类型,具体如下: 一、DHCP DISCOVER:这是DHCP客户端首次登录网络时进行DHCP过程的第一个报文,用来寻找DHCP 阅读全文
posted @ 2020-03-08 01:06 jasonminghao 阅读(938) 评论(0) 推荐(0) 编辑
华为 路由交换之PPPoE
摘要: CHAP CHAP 挑战握手协议,通过3次握手发送MD5之后的校验值来进行认证。 发送的是MD5之后的校验值,但是配置依旧需要配置用户名和密码 PPPoE概述 发现阶段:获取对方以太网地址,以及确定唯一的PPPoE会话。 会话阶段:包括两部分,PPP街上阶段和PPP报文传输阶段 会话终结阶段:会话建 阅读全文
posted @ 2020-03-08 01:00 jasonminghao 阅读(1183) 评论(0) 推荐(0) 编辑