11 2021 档案
摘要:[root@master metrics]# git clone -b v0.3.6 https://github.com/kubernetes-sigs/metrics-server.git[root@master metrics]# git clone -b develop https://gi
阅读全文
摘要:Nginx官网:http://nginx.org 1.Nginx 基础特性 特性:模块化设计,较好的扩展性高可靠性支持热部署:不停机更新配置文件,升级版本,更换日志文件低内存消耗:10000个keep-alive连接模式下的非活动连接,仅需2.5M内存event-driven,aio,mmap,se
阅读全文
摘要:https://www.cnblogs.com/kevingrace/p/10228694.html
阅读全文
摘要:[root@system]# toptop - 23:39:41 up 8 days, 6:36, 2 users, load average: 0.00, 0.01, 0.05Tasks: 71 total, 1 running, 70 sleeping, 0 stopped, 0 zombie%
阅读全文
摘要:1、基础知识这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 1.1、公钥密码体制(public-key cryptography)公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公
阅读全文
摘要:2>/dev/null意思就是把错误输出到“黑洞” >/dev/null 2>&1默认情况是1,也就是等同于1>/dev/null 2>&1。意思就是把标准输出重定向到“黑洞”,还把错误输出2重定向到标准输出1,也就是标准输出和错误输出都进了“黑洞” 2>&1 >/dev/null意思就是把错误输出
阅读全文
摘要:Taint(污点) 和 Toleration(容忍) 节点亲和性,是 pod 的一种属性(偏好或硬性要求),它使 pod 被吸引到一类特定的节点。Taint 则相反,它使 节点 能够 排斥 一类特定的 pod Taint 和 toleration 相互配合,可以用来避免 pod 被分配到不合适的节点
阅读全文
摘要:tcpdump 过滤条件类型:host、net、port、portange方向:src、dst协议:tcp、dup、ip、wlan、arp…多条件组合:and、or、not… tcpdump过滤语句介绍 可以给tcpdump传送“过滤表达式”来起到网络包过滤的作用,而且可以支持传入单个或多个过滤表达
阅读全文
摘要:一、HTTP状态码用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时,IIS 返回一个表示该请求的状态的数字代码。该状态代码记录在 IIS 日志中,同时也可能在 Web 浏览器或 FTP 客户端显示。状态代码可以指明具体请
阅读全文
摘要:Nginx、LVS及HAProxy负载均衡软件的优缺点 一、简介 ** 所谓四层就是基于IP+端口的负载均衡;七层就是基于URL等应用层信息的负载均衡;**同理,还有基于MAC地址的二层负载均衡和基于IP地址的三层负载均衡。 换句换说,二层负载均衡会通过一个虚拟MAC地址接收请求,然后再分配到真实的
阅读全文
摘要:gpg对称加密与非对称加密 gpg对称加密 gpg非对称加密 CA证书向证书的发布机构申请证书过程 常用后缀名 gpg对称加密 思路:通过gpg -c file 进行文件加密,并生成一个 file.gpg的新文件 ,通过 gpg -d file.gpg >file 可以进行解密 过程如下: mast
阅读全文
摘要:今天在学习Docker的时候,启动容器映射宿主机80端口访问连接被拒,问题现象如下 解决思路如下:1.查看宿主机80端口是否启动;2.查看selinux状态是否为permissive或者disabled;3.查看firewall运行状态;4.查看iptables规则是否允许80端口访问。 经过排查,
阅读全文
摘要:报错截图如下 这其实就是网络上的问题,如果我连接vpn的话是可以的,但是一旦使用国内网,就报错了,换成了阿里云的zabbix源。 网上找到的需要几个步骤安装,我也没有在阿里云上找到方便的因此只能自己编写了一个脚本,并分享出来。 #!/bin/bash echo -e "请给出要安装的zabbix版本
阅读全文
摘要:下载haproxy版本 wget https://mirrors.huaweicloud.com/haproxy/2.3/src/haproxy-2.3.2.tar.gz 安装环境 yum -y install gcc gcc-c++ glibc glibc-devel pcre pcre-deve
阅读全文
摘要:故障截图 解决办法 vim /usr/lib/systemd/system/mariadb.service #在[service]下面加 [Service] LimitNOFILE=infinity 验证 systemctl daemon-reload systemctl restart maria
阅读全文
摘要:最近在部署openstack,使用haproxy对mysql,memcached,rabbitmq做反向代理,错误配置如下 重启服务后测试,查看端口 使用VIP连接mysql 然而HAProxy 反代 httpd 访问却没问题 http为七层协议,而mysql为四层代理,HAProxy默认为TCP代
阅读全文
摘要:问题 Error starting thread.: InternalError: Nova requires QEMU version 2.8.0 or greater. 查看当前使用的 qemu 版本 [root@control01 yum.repos.d]# qemu-img --help |
阅读全文
摘要:环境说明,使用VMware创建虚拟机,网络类型为NAT,配置VMware网络省略。本文只用来记录配置静态网卡配置文件信息。 cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_O
阅读全文
摘要:Docker什么是Docker? 一处构建,处处运行概述: 是一套完整的一套容器管理系统提供了一组命令,让用户更加方便的直接使用容器技术,而不需要过多关心底层内核技术.一款产品从开发到上线,操作系统,到运行环境,再到应用配置,作为运维跟开发之间的协作我们需要关心很多东西,这也是很多互网联公司都不的面
阅读全文
摘要:一、Service网络简介: Why:pod重启或者重建ip会发生改变,pod之间访问会有问题;What:解耦了服务和应用。(集群内部服务之间调用填写service域名/IP即可;How:声明一个service对象 一般常用的有两种:k8s集群内部的service:selector指定pod,自动创
阅读全文
摘要:创建一个控制器 apiVersion: apps/v1 kind: Deployment metadata: //控制器元数据 labels: //自定义pod标签 app: linux-nginx-deployment-label //标签可以写多个,app值为pod标签 name: linux-
阅读全文
摘要:Pod的生命周期 pod状态 : pending 调度尚未完成 runing 运行中 failed 失败 succeeded 成功 unknow 未知 有可能某个组件进程挂掉 kubelet… 创建pod过程: 请求–> apiserver–>保存请求到etcd中 apiserver–>schedu
阅读全文
摘要:控制器标签管理 apiVersion: apps/v1 kind: Deployment metadata: labels: app: nginx-configmap name: nginx-configmap namespace: app spec: replicas: 1 selector: m
阅读全文
摘要:Pod控制器概念以及使用 RS 核心资源有三种1.用户期望的副本数2. 标签选择器 以便选定由自己管理和控制的pod3. pod 资源模板 deployment 运行在RS之上,还支持滚动更新和回滚机制 只能管理无状态副本集 支持的功能:回滚,更新,缩放,暂停/恢复,金丝雀发布等RC功能较少,基本上
阅读全文
摘要:存储卷 Why:数据与镜像解耦,以及容器间的数据共享;What:k8s抽象出的一个对象,用来保存数据,做存储用。 常用的几种存储卷:emptyDir:本地临时卷(容器内部)–当容器删除,数据永久删除。hostPath:本地卷(宿主机)–将宿主机节点的文件或目录挂载到集群中,pod删除,卷不会删除,需
阅读全文
摘要:初始化1.配置yum仓库 mkdir -p /etc/yum.repos.d/repo_bak/ mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/repo_bak/ 1、若您安装过docker,需要先删掉,之后再安装依赖: sudo yum remove do
阅读全文
摘要:Server端 centos 1. 安装nfs-server # yum install -y nfs-utils 2. 创建NFS目录 # mkdir /root/nfs 3. 配置NFS目录 echo “/root/nfs 192.168.64.0/24(rw,sync,no_root_squa
阅读全文
摘要:https://kubernetes.io/zh-cn/docs/tasks/run-application/horizontal-pod-autoscale-walkthrough/ 手动修改pod数量方法 kubectl scale (临时生效,通过yaml重建后依然为yaml文件的scale的
阅读全文
摘要:什么是IP地址 IP地址在网络中用于标识一个节点 IP地址也用于IP分组在网络中的寻址 一个IPv4地址有32位 IPv4地址通常采用 "点分十进制" 表示 192. 168. 10. 1 11000000 10101000 00001010 00000001 IP地址范围 IP地址分为A、B、C、
阅读全文
摘要:简介Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。 在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节
阅读全文
