08 2020 档案
摘要:前言 因为我司有多套k8s环境,管理起来过于麻烦,需要一个统一的管理平台,又因为没有预留时间自己开发,经过选择后,使用rancher来进行多k8s环境的统一管理平台。 部署 1、在阿里云上申请免费的证书 2、下载到节点服务器 # ll -rw-r--r-- 1 root root 1675 Aug
阅读全文
摘要:来源 处于对服务器安全的现实考虑,检测每个用户在哪个时间从哪个IP登陆服务器执行了什么命令成为了当下处理权限混乱的最佳路径。 核心代码 在/etc/profile里面加入以下代码 PS1="`whoami`@`hostname`:"'[$PWD]' history USER_IP=`who -u a
阅读全文
摘要:前言 关于aliyun托管k8s的存储插件主要有两种: CSI # kubectl get pod -n kube-system | grep csi-plugin csi-plugin-8bbnw 9/9 Running 0 26h csi-plugin-fszg9 9/9 Running 0 2
阅读全文
摘要:前言 因为阿里云的knative对应得k8s版本大于1.15,而我们目前得集群环境是1.14.8,因此需要对预发环境进行版本升级。基于aliyun托管的kubernetes集群版本升级本没有什么可写,以aliyun的官方文档为指引就可以实现。然而我今天在升级时发现并没有那么简单,而且让我学到了一个我
阅读全文
摘要:前提 服务器:3x.1xx.2xx.1xx 密码:我不告诉你 CentOS Linux release 7.8.2003 (Core) gitlab-ce-13.1.4-ce.0.el7.x86_64 主要配置文件 默认配置文件路径:/etc/gitlab /etc/gitlab/gitlab.rb
阅读全文
摘要:问题起源 某天早上收到BOSS 消息,如下: 苦逼的运维又开始了一天的背锅 排查问题 登陆阿里云查看一下磁盘 如下: emmmm 登陆服务器查看:这台服务器还是第一次登陆,因为上个架构师半路跑了,有点裂开,怎么办,查看历史记录吧 哦好 历史记录是有这样的操作的,进入/var/atlassian/ap
阅读全文
摘要:前言 排错的过程是痛苦的也是有趣的。 运维乃至IT,排错能力是拉开人与人之间的重要差距。 本篇会记录我的排错之旅。 由来 现如今我司所有业务都运行在阿里云托管kubernetes环境上,因为前端需要对外访问,所以需要对外域名,考虑申请https证书过于麻烦,所以希望借助免费的工具自动生成tls证书。
阅读全文
摘要:前言 吐槽一波 2020年6月2号刚入职公司时,第一感觉是集群环境是个大坑!内网一套,公网一套。内网采用单节点Kubernetes,公网采用aliyun托管的X节点Kubernetes(还有节点是2C的...)。内网Kubernetes环境几乎无人使用(可能后端开发工程师在偶尔使用吧)。公网的X节点
阅读全文
摘要:基于ab的压力测试 # cat apache-test.yaml ########################################################################## #Author: zisefeizhu #QQ: 2********0 #Date:
阅读全文
