03 2019 档案
摘要:可迭代对象 迭代器 生成器
阅读全文
摘要:python3的基本数据类型: Number(数字)、String(字符串)、List(列表)、Tuple(元组)、Set(集合)、Dictionary(字典) 不可变数据类型(3 个):Number(数字)、String(字符串)、Tuple(元组);可变数据类型(3 个):List(列表)、Di
阅读全文
摘要:Python3中内置类型bytes和str用法及byte和string之间各种编码转换 Python 3最重要的新特性大概要算是对文本和二进制数据作了更为清晰的区分。文本总是Unicode(16进制),由str类型表示,二进制数据则由bytes类型表示。Python 3不会以任意隐式的方式混用str
阅读全文
摘要:rewrite 如果正则表达式(regex)匹配到了请求的URI(request URI),这个URI会被后面的replacement替换 rewrite的定向会根据他们在配置文件中出现的顺序依次执行 通过使用flag可以终止定向后进一步的处理 如果replacement以“http://”, “h
阅读全文
摘要:语法: add_before_body uri;默认值: —配置段: http, server, location发起一个子请求,请求给定的uri,并且将内容追加到主题响应的内容之前。 语法: add_after_body uri;默认值: —配置段: http, server, location发
阅读全文
摘要:send端代码 消费端代码 rabbitmq配置 稳定发送速率 停止接收端 rabbitmq 瞬间崩溃
阅读全文
摘要:协程,又称微线程,纤程。英文名Coroutine。 线程是系统级别的它们由操作系统调度,而协程则是程序级别的由程序根据需要自己调度。在一个线程中会有很多函数,我们把这些函数称为子程序,在子程序执行过程中可以中断去执行别的子程序,而别的子程序也可以中断回来继续执行之前的子程序,这个过程就称为协程。也就
阅读全文
摘要:官方文档对需求和限制的解释 进行一个简单的压测 Mem: 1994208K used, 52860K free, 113228K shrd, 328K buff, 194776K cachedCPU: 18% usr 28% sys 0% nic 30% idle 11% io 0% irq 11%
阅读全文
摘要:客户端 请求 apiserver > shceduler node(kubelet或kube-proxy) 请求 apiserver 来进行pod和service创建,iptable和ipvs规则改写 调度器 先进行预选再进行优选 ,最后进行select 调度器: 预选策略: CheckNodeCo
阅读全文
摘要:在查看Docker安全性时,有四个主要方面需要考虑: 内核的内在安全性及其对命名空间和cgroup的支持; Docker守护进程本身的攻击面; 容器配置配置文件中的漏洞,默认情况下或用户自定义时。 内核的“强化”安全功能以及它们如何与容器交互。
阅读全文
摘要:默认情况下,docker logs或者docker service logs显示命令的输出,就像在终端中以交互方式运行命令时一样。UNIX和Linux命令通常开在运行时间上三个I / O流,所谓的 STDIN,STDOUT和STDERR。STDIN是命令的输入流,可能包括键盘输入或其他命令输入。ST
阅读全文
摘要:flannel在网络策略方面的能力很差,采用calico来弥补
阅读全文
摘要:flannel Pod间跨主机通信原理抓包[root@master ~]# ip rdefault via 172.20.0.1 dev ens3 proto dhcp metric 100 15:13:26.796845 IP 172.20.0.93.52954 > 172.20.0.76.otv
阅读全文
摘要:部署dashboard 遇到镜像无法下载可在dockerHup中搜索,国内良心用户提供资源 dashbord创建以下几个资源 对service 进行patch 修改默认类型为 node port 访问节目显示验证类型 这里做一下描述,我们的验证集群的两个方式你要知道。dashbord 默认部署为一个
阅读全文
摘要:role 分为clsterrole和role 我们从普通的role 开始理解起 在全局还是没有权限。 [root@master ~]# kubectl get pod --all-namespaces Error from server (Forbidden): pods is forbidden:
阅读全文
摘要:kubernetes的安全机制,不仅仅再客户端和apisever之间的交互,各pod之间后者跨namespace之间也要以此为基准配合 RBAC来进行。提到另一个账户关系serviceaccount简称sa。 User accounts are for humans. Service account
阅读全文
摘要:完成发布流程如下 first 修改nginx 配置文件下线 web1-2 使用 delegate_to 将默认hosts指定为 nginx主机 使用remote_user 将用户 锁定为 root second 对web1-2组内机器进行代码更新和服务重启 third 对 web1-2进行回挂同时摘
阅读全文
摘要:采用标准集群模式 HAPROXY + rabbitmq 2个 ram 和 一个 disk 节点 配置 haproxy的高可用 ! Configuration File for keepalived vrrp_script chk_http_port { script "/etc/keepalived
阅读全文
摘要:有状态的控制器有以下几个特点 使用限制 组件 下面我们来简单创建一个redis的state服务(未作主从配置) 首先要创建三个可用pv 供其使用 每个node节点都要安装nfs工具否则会卡住 启动stateful statefu 会根据副本数量启动的有编号的pod,并在更新或者删除的时候顺序操作。
阅读全文
摘要:docker方式启动镜像仓库 配置 TLS 证书 当本地主机运行 Registry 服务后,所有能访问到该主机的 Docker Host 都可以把它作为 私有仓库使用,只需要在镜像名称前面添加上具体的服务器地址即可。 例如将本地的nginx 推入自己的仓库 私有仓库需要启用 TLS 认证,否则会报错
阅读全文
摘要:控制组( CGroups)是 Linux 内核的一个特性,主要用来对共享资源进行隔离、限制、审计等。 只有将分配到容器的资源进行控制,才能避免多个容器同时运行时对宿主机系统的资源竞争。每个控制组是一组对资源的限制,支持层级化结构。 控制组技术最早是由 Google 的程序员在 2006 年提出的,
阅读全文
摘要:命名空间( namespace)是 Linux 内核的一个强大特性,为容器虚拟化的实现带来极大便 利。 利用这一特性,每个容器都可以拥有自己单独的命名空间,运行在其中的应用都像是在 独立的操作系统环境中一样。 命名空间机制保证了容器之间彼此互不影响。 在操作系统中,包括内核、文件系统、网络、进程号(
阅读全文
摘要:docker是一个典型的c/s架构产品。 dockerd :为客户端提供 RESTFUL API,响应来自客户端的请求, 采用模块化的架构, 通过专门的 Engine 模块来分发管理各 个来自客户端的任务。 可以单独升级; docker-proxy :是 dockerd 的子进程, 当需要进行容器端
阅读全文
摘要:Redis 提供了不同级别的持久化方式: RDB持久化方式能够在指定的时间间隔能对你的数据进行快照存储. AOF持久化方式记录每次对服务器写的操作,当服务器重启的时候会重新执行这些命令来恢复原始的数据,AOF命令以redis协议追加保存每次写的操作到文件末尾.Redis还能对AOF文件进行后台重写,
阅读全文
摘要:本篇文章使用nginx:apline 镜像进行编辑。 1.host模式 即docker直接共享主机的网络命名空间。 众所周知,Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Nam
阅读全文
摘要:管理存储是管理计算的一个明显问题。该PersistentVolume子系统为用户和管理员提供了一个API,用于抽象如何根据消费方式提供存储的详细信息。为此,我们引入了两个新的API资源:PersistentVolume和PersistentVolumeClaim。 A PersistentVolum
阅读全文
摘要:在生产环境中使用 Docker,很多时候需要对数据进行持久化,或者进行容器间的数据共享。 容器中的管理数据主要有两种方式: 数据卷 (Data Volumes): 容器内数据直接映射到本地主机环境; 数据卷容器(Data Volume Containers): 使用特定容器维护数据卷。 那如何实现容
阅读全文
摘要:数据持久化需要数据卷。kubernetes生态提供海量的存储驱动和存储使用方式。 [root@master song]# kubectl describe pod pod-demo Name: pod-demoNamespace: defaultPriority: 0PriorityClassNam
阅读全文
摘要:kubernetes 的service服务我们提到过。service 可以用nodePort的方式和调用公有云LBAAS服务 来对于集群外的client提供服务访问,但是service是工作的osi7层协议中的4层,故而他无法进行 https的证书卸载工作(这里不包含使用LBAAS服务,因为现在公有
阅读全文