2017 年 9月随笔档案 - lykops

Tomcat部署多个应用时日志文件路径相同引起的问题

摘要：今天给客户部署新系统，一个前台应用，一个后台应用，由于用的是同一个架子，日志文件路径也没改，所以两个应用的日志文件是同一个文件，这样应用运行时，就会出现只能访问一个应用的情况，如果两个应用同时访问，两个应用都会奇慢。事情是这样的：部署完之后，同时访问两个应用测试一下，发现出奇慢，根本加载不出来；... 阅读全文

posted @ 2017-09-29 16:03 lykops 阅读(270) 评论(0) 推荐(0) 编辑

kubernetes--pod的生命周期管理

摘要：下文基于kubernetes 1.5.2版本编写lifecycle概念创建资源对象时，可以使用lifecycle来管理容器在运行前和关闭前的一些动作。lifecycle有两种回调函数：PostStart：容器创建成功后，运行前的任务，用于资源部署、环境准备等。PreStop：在容器被终止前的任务，用... 阅读全文

posted @ 2017-09-28 15:18 lykops 阅读(324) 评论(0) 推荐(0) 编辑

etcd集群日常维护

摘要：配置文件和启动参数说明命令行 | 配置文件 | 说明data-dir | ETCD_DATA_DIR |... 阅读全文

posted @ 2017-09-27 16:26 lykops 阅读(1455) 评论(0) 推荐(0) 编辑

让外部网络访问K8S service的四种方式

摘要：本文基于kubernetes 1.5.2版本编写kube-proxy+ClusterIPkubernetes版本大于或者等于1.2时，配置：修改master的/etc/kubernetes/proxy，把KUBE_PROXY_ARGS=”“改为KUBE_PROXY_ARGS=”–proxy-mode... 阅读全文

posted @ 2017-09-21 15:45 lykops 阅读(509) 评论(0) 推荐(0) 编辑

Kubernetes 针对资源紧缺处理方式的配置

摘要：如何在资源紧缺的情况下，保证 Node 的稳定性，是 Kubelet 需要面对的一个重要的问题。尤其对于内存和磁盘这种不可压缩的资源，紧缺就相当于不稳定。在kubelet启动作为参数或者在配置文件中配置驱逐策略Kubelet 能够监控资源消耗，来防止计算资源被耗尽。一旦出现资源紧缺的迹象，Kubel... 阅读全文

posted @ 2017-09-18 14:25 lykops 阅读(371) 评论(0) 推荐(0) 编辑

基于Prometheus,Alermanager实现Kubernetes自动伸缩

摘要：到目前为止Kubernetes对基于cpu使用率的水平pod自动伸缩支持比较良好，但根据自定义metrics的HPA支持并不完善，并且使用起来也不方便。下面介绍一个基于Prometheus和Alertmanager实现Kubernetes Pod 自动伸缩的方案，该方案支持任意自定义metrics。... 阅读全文

posted @ 2017-09-18 14:16 lykops 阅读(198) 评论(0) 推荐(0) 编辑

kubernetes监控--Prometheus

摘要：本文基于kubernetes 1.5.2版本编写kube-state-metricskubectl create ns monitoringkubectl create sa -n monitoring kube-state-metricscat kube-state-metrics.yamlap... 阅读全文

posted @ 2017-09-18 13:58 lykops 阅读(1067) 评论(0) 推荐(0) 编辑

kubernetes社区项目生态概览

摘要：原文 http://dockone.io/article/2075 作为容器集群管理技术的最流行的技术，kubernetes，自从2014在github上开源后，已经通过多个项目形成了一个生态，以下是从用户角度对这些项目做一个基本的认知kubernetes主项目，实现了容器集群的调度管理，并以re... 阅读全文

posted @ 2017-09-13 14:58 lykops 阅读(326) 评论(0) 推荐(0) 编辑

kubernetes 实用 api list

摘要：https://192.168.20.128:6443/api/v1/pods原文来自https://segmentfault.com/a/1190000002937665收集整理一些可能较常用的api，结合kubernetes的自动化系统以及监控可能会用到。注：涉及到POST方法中的json为... 阅读全文

posted @ 2017-09-12 15:45 lykops 阅读(399) 评论(0) 推荐(0) 编辑

Ansible2：主机清单

摘要：Ansible 通过读取默认的主机清单配置/etc/ansible/hosts,可以同时连接到多个远程主机上执行任务, 默认路径可以通过修改 ansible.cfg 的 hostfile 参数指定路径。一、Hosts and Groups（主机与组）对于/etc/ansible/hosts最... 阅读全文

posted @ 2017-09-10 01:42 lykops 阅读(228) 评论(0) 推荐(0) 编辑

ansible的inventory文件含义

摘要：默认文件为/etc/ansible/hosts例如[test]web.yinzhipeng.comdhcp ansible_ssh_host=172.16.18.1951.中括号中的名字代表组名2.主机(hosts)部分可以使用域名、主机名、IP地址表示；当然使用前两者时，也需要主机能反解析到相应的... 阅读全文

posted @ 2017-09-10 01:41 lykops 阅读(439) 评论(0) 推荐(0) 编辑

为docker创建ubuntu带SSH的基础镜像

摘要：安装Debootstrapubuntu操作系统：apt install debootstrapcentos操作系统：yum install debootstrap构建基础Ubuntu的rootfsdebootstrap --verbose --arch=amd64 xenial ubuntu16.0... 阅读全文

posted @ 2017-09-07 17:22 lykops 阅读(210) 评论(0) 推荐(0) 编辑

制作ubuntu16.04的docker镜像

摘要：来自http://www.jianshu.com/p/029a1ed4fd64背景因为笔者是在vagrant转移到docker的玩家，所以对系统镜像情有独钟。如果你是windows、mac用户，那么你可能就需要一个干净的系统镜像，来使用docker（docker依赖于linux内核）。而在linux... 阅读全文

posted @ 2017-09-07 14:32 lykops 阅读(499) 评论(0) 推荐(0) 编辑

python3.6使用pickle序列化class

摘要：from library.connecter.database.mongo import Op_Mongoa = pickle.dumps(Op_Mongo)#序列化b = pickle.loads(a)#反序列化阅读全文

posted @ 2017-09-06 00:48 lykops 阅读(246) 评论(0) 推荐(0) 编辑

kubernetes1.5.2--部署node-problem-detector服务

摘要：本文基于kubernetes 1.5.2版本编写node经常会遇到以下问题:硬件问题: cpu 内存磁盘内核问题: 内核死锁, 文件系统损坏容器问题: 守护进程无响应K8S集群管理对node的健康状态是无法感知的，pod依旧会调度到有问题的node上，通过DaemonSet部署node-probl... 阅读全文

posted @ 2017-09-05 18:06 lykops 阅读(652) 评论(0) 推荐(0) 编辑

kubernetes1.5.2--部署监控服务

摘要：本文基于kubernetes 1.5.2版本编写Heapster是kubernetes集群监控工具。在1.2的时候，kubernetes的监控需要在node节点上运行cAdvisor作为agent收集本机和容器的资源数据，包括cpu、内存、网络、文件系统等。在新版的kubernetes中，cAdvi... 阅读全文

posted @ 2017-09-01 20:34 lykops 阅读(590) 评论(0) 推荐(0) 编辑

kubernetes1.5.2--部署dashboard服务

摘要：本文基于kubernetes 1.5.2版本编写使用http方式访问api server的部署cat dashboard-controller.yaml apiVersion: extensions/v1beta1kind: Deploymentmetadata: labels: k8s-a... 阅读全文

posted @ 2017-09-01 20:04 lykops 阅读(349) 评论(0) 推荐(0) 编辑

kubernetes1.5.2--部署DNS服务

摘要：本文基于kubernetes 1.5.2版本编写在kubernetes1.2之前，采用skydns+kube2dns+etcd的方式来部署dns。而从1.3开始，则部署方式有了一点儿变化，将skydns和kube2dns封装到了一个容器镜像中，放弃了etcd，而将dns解析直接放入到了内存之中，同时... 阅读全文

posted @ 2017-09-01 19:37 lykops 阅读(206) 评论(0) 推荐(0) 编辑

kubernetes1.5.2集群部署过程--安全模式

摘要：使用https安全模式部署kubernetes集群，能保证集群通讯安全、有效限制非授权用户访问。但部署比非安全模式复杂的多。本文为etcd、kubernetes集群中各个组件配置证书认证，所有组件通讯之间使用https通讯。运行环境宿主机：CentOS7 7.3.1611关闭selinuxetcd ... 阅读全文

posted @ 2017-09-01 19:08 lykops 阅读(313) 评论(0) 推荐(0) 编辑

kubernetes API Server安全

摘要：用户访问API Server（以下简称Server），K8S的安全检查步骤：认证和授权。认证解决用户是谁的问题，就是验证用户名密码;授权解决用户能做什么的问题,就是检查该用户是否拥有权限访问请求的资源。通过合理的权限管理，能够保证系统的安全可靠。网络Server通过本地端口（Localhost Po... 阅读全文

posted @ 2017-09-01 17:37 lykops 阅读(1391) 评论(0) 推荐(0) 编辑

kubernetes1.5.2集群部署过程--非安全模式

摘要：运行环境宿主机：CentOS7 7.3.1611关闭selinuxetcd 3.1.9flunnel 0.7.1docker 1.12.6kubernetes 1.5.2安装软件yum install etcd kubernetes kubernetes-client kubernetes-mast... 阅读全文

posted @ 2017-09-01 17:02 lykops 阅读(246) 评论(0) 推荐(0) 编辑

09 2017 档案

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论