安顾里-CSDN博客

原创 k8s的Ingress控制器安装

【代码】k8s的Ingress控制器安装。

2024-09-05 11:27:55 404

bootstrap-kubelet.conf这个文件的主要作用是引导 Kubelet 与控制平面节点通信，获得永久的 kubeconfig 文件和认证信息。Kubelet 接收到正式的 kubeconfig 文件（/etc/kubernetes/kubelet.conf），然后切换到该文件进行后续通信。Kubelet 启动时读取 bootstrap-kubelet.conf 文件，并使用其中的引导令牌与 API 服务器进行认证。API 服务器验证引导令牌，并为节点分配正式的认证凭据。

2024-09-05 10:04:12 671

原创记录k8s的pod生命周期笔记

由于一个Pod里容器存储卷是共享的，所以Init Container里产生的数据可以被主容器使用到，Init Container可以在多种K8S资源里被使用到，如Deployment、DaemonSet, StatefulSet、Job等，但都是在Pod启动时，在主容器启动前执行，做初始化工作。可以有一个或多个，如果多个按照定义的顺序依次执行，先执行初始化容器1，再执行初始化容器2等，等初始化容器执行完具体操作之后初始化容器就退出了，只有所有的初始化容器执行完后，主容器才启动。对Pod健康状态诊断。

2024-09-03 15:08:32 1129

原创 k8s探针详细学习笔记

这个配置表示在容器启动 5 秒后，每 10 秒发送一次 HTTP GET 请求到 http://:8080/ready。这个配置表示在容器启动后，每 10 秒发送一次 HTTP GET 请求到 http://:8080/health。如果启动探针失败，Kubernetes 会认为容器没有成功启动，并根据重启策略来重启容器。如果就绪探针失败，Kubernetes 会阻止将新的流量发送到该容器，但不会重启容器。如果存活探针失败，Kubernetes 会根据容器的重启策略来重启容器。

2024-08-29 23:02:55 702

原创记录k8s证书过期的证书更新

1.证书列表：列出了 Kubernetes 集群中使用的各种证书，包括管理员证书 (admin.conf)、API 服务器证书 (apiserver)、与 etcd 通信的证书 (apiserver-etcd-client)、kubelet 与 API 服务器通信的证书 (apiserver-kubelet-client) 等。3.剩余时间：显示了每个证书的剩余有效期，但这里显示为，这可能意味着证书已经过期，或者在检查时遇到了问题。4.证书颁发机构 (CA)：显示了哪个 CA 签名了该证书。

2024-08-28 11:33:53 623

原创 sed命令笔记

如果第二个地址是 REGEXP，则检查结束匹配将从_following_ 与第一个地址匹配的行开始：一个范围将始终跨越至少两行（当然，除非输入流结束）。这个地址范围按如下方法匹配：从第NUMBER(>=1)行开始(包括此行)，持续到从第NUMBER行的下一行开始第一个匹配REGEXP的行(包括此行)。匹配前面正则表达式的零次或多次，该正则表达式必须是普通字符，以"“开头的特殊字符、”."、分组正则表达式或括号表达式。如果第二个地址是小于(等于)第一个地址的匹配的行，那么仅只会匹配第一个地址。

2024-08-12 18:58:35 404

原创 Linux网络性能常用工具指标

第三条和第四条，是 ICMP echo request 和 ICMP echo reply，响应包的时间戳 14:02:31.539667，减去请求包的时间戳 14:02:31.508164 ，就可以得到，这次 ICMP 所用时间为 30ms。再往下看，最后的四个包，则是两次正常的 ICMP 请求和响应，根据时间戳计算其延迟，也是 30ms。所以，在你使用 ping 时，如果发现结果中的延迟并不大，而 ping 命令本身却很慢，不要慌，有可能是背后的 PTR 在搞鬼。第二，MTU 的大小。

2024-07-03 10:34:04 702

原创 Linux文件系统和磁盘的 I/O 常用性能工具指标详解

它会对文件系统的 I/O 请求进行排队，再通过重新排序和请求合并，然后才要发送给下一级的设备层。它能够提供关于 CPU、内存、磁盘 I/O、网络等各方面的统计信息，以帮助用户追踪系统的健康状况。filetop 输出了 8 列内容，分别是线程 ID、线程命令行、读写次数、读写的大小（单位 KB）、文件类型以及读写的文件名称。前两行分别表示，进程的磁盘读写大小总数和磁盘真实的读写大小总数。块 I/O 延迟（iodelay），包括等待同步块 I/O 和换入块 I/O 结束的时间，单位是时钟周期。

2024-02-02 14:41:15 1303

原创 Linux内存常用命令指标详解

这样，内核就可以把分散的写集中起来，统一优化磁盘的写入，比如可以把多次小的写合并成单次大的写等等。具体到每一个指标，这里的 HITS、MISSES 和 DIRTIES ，跟 cachestat 里的含义一样，分别代表间隔时间内的缓存命中次数、未命中次数以及新增到缓存中的脏页数。第二，共享内存 SHR 并不一定是共享的，比方说，程序的代码段、非共享的动态链接库，也都算在 SHR 里。减少内存的动态分配。kswapd0 定期扫描内存的使用情况，并根据剩余内存落在这三个阈值的空间位置，进行内存的回收操作。

2024-01-31 08:38:53 1344

原创 LINUX平均负载

通过这种方式，你可以判断平均负载是否超过了系统的CPU核心数，以确定系统的负载状况。如果平均负载的值大于CPU核心数，那么系统的负载超过了CPU核心数，表示系统的运行队列中的进程数多于可用的CPU核心数，可能存在过载的情况。如果 L <= N，那么平均负载没有超过CPU核心数，表示系统负载相对较低。如果 L > N，那么平均负载超过了CPU核心数，表示系统负载较高。比较L和N的值：30 > 8，因此平均负载超过了CPU核心数。平均负载 = 平均活跃进程数 / CPU核心数。查看CPU核心数命令。

2023-07-12 16:06:58 909

原创 nginx底层原理学习笔记

如果使用传统的阻塞 I/O 模型，每个连接都需要一个单独的线程进行处理，这样会带来大量的线程开销和上下文切换。它的主要思想是：在一个线程中同时监视多个I/O(文件描述符)流，当其中任意一个I/O流有事件发生时，操作系统会通知该线程，线程就可以进行相应的处理，这样就避免了多线程中频繁的上下文切换，提高了程序的效率。异步非阻塞 I/O 是一种处理 I/O 操作的方式，它的主要思想是：在等待 I/O 操作完成的同时，让程序继续执行其他任务，而不是像传统的阻塞 I/O 一样等待 I/O 操作完成后再继续执行程序。

2023-03-10 14:36:46 327

原创 Elasticsearch单节点安装

Elasticsearch是一个开源的搜索引擎，建立在全文搜索引擎Apache Lucene基础上。Elasticsearch使用Java编写，内部使用Lucene做索引与搜索，目的是使全文检索变得简单，通过隐藏Lucene的复杂性，提高一套简单一致的RESTful API。Elasticsearch准确定位：1.一个分布式的实时文档存储，每个字段可以被索引与搜索2.一个分布式实时分析搜索引擎3.能做上百个服务节点的扩展，支持PB级别的结构化或者非结构化数据Elasticsearch安装：1.

2022-01-16 09:03:05 988

原创 redis压力测试工具redis-benchmark

因为在业务上线的时候需要对节点进行模拟并发的压力性能测试。本文将使用redis自带的测试工具来对redis节点进行压力测试性能分析。1.redis-benchmark压力测试工具：redis-benchmark是官方自带的Redis性能测试工具，可以有效地测试Redis服务的性能。该工具的常用选项：Usage: redis-benchmark [-h <host>] [-p <port>] [-c <clients>] [-n <requests>]

2021-05-26 21:59:32 973 1

原创 jenkins报错SSH: Current build result is [NOT_BUILT], not going to run.

jenkins在构建maven项目后，进行SSH远程推送的时候报错：SSH: Current build result is [NOT_BUILT], not going to run.解决方法：1.确认是否安装了Fail The Build Plugin插件,没有则需要先安装下插件.该插件用于设置或更改构建状态,测试jenkins配置的行为.2.在jenkins工程配置“Pre Steps”选项添加"set then build result".这一步是将构建好的maven项目状态结果从N

2021-04-29 14:37:01 5284 8

原创 Prometheus运维十三 Prometheus服务发现

海阔凭鱼跃，天高任鸟飞

2021-01-07 15:33:39 1650 3

原创 Prometheus运维十二 Prometheus存储与高可用集群

海阔凭鱼跃，天高任鸟飞

2021-01-06 15:10:02 3434 2

原创 Prometheus运维监控Tomcat

文章目录1.安装部署1.1 安装Prometheus1.2 安装Tomcat2.配置JMX Exporter2.1 下载安装JMX Exporter文件2.2 收集Tomcat数据2.3 集成Prometheus3.Tomcat关注指标4.集成Grafana1.安装部署1.1 安装Prometheus部署Prometheus请点击此链接：https://blog.csdn.net/ZhanBiaoChina/article/details/1070241151.2 安装Tomcat1.安装Tomc

2021-01-04 17:52:48 3192 1

原创 Prometheus运维十一监控Redis

帮助文档：http://www.eryajf.net/2497.htmlprometheus监控redis需要用到redis_exporter。redis_exporter 项目地址：https://github.com/oliver006/redis_exporter

2021-01-03 21:37:01 4134 2

原创 Prometheus运维十监控MySQL

帮助文档：http://www.eryajf.net/2499.htmlprometheus监控MySQL需要用到mysql_exporter。mysql_exporter 项目地址：https://github.com/prometheus/mysqld_exporter

2021-01-03 16:18:58 933

原创 Prometheus运维九监控nginx服务

如鲸向海，似鸟投林

2021-01-02 21:50:57 591

原创 Prometheus运维八 Exporter概述及容器黑盒监控

我们在主机上安装了一个Node Exporter程序，该程序对外暴露了一个用于获取当前监控样本数据的HTTP访问地址。这样的一个程序称为Exporter，Exporter的实例称为一个Target。Prometheus通过轮询的方式定时从这些Target中获取监控数据样本，并且存储在数据库当中。在这一章节当中我们将重点讨论这些用于获取特定目标监控样本数据的程序Exporter。...

2021-01-02 17:43:54 1014

原创 Prometheus运维七详解可视化Grafana工具

1.集成GrafanaPrometheus UI提供了快速验证PromQL以及临时可视化支持的能力，而在大多数场景下引入监控系统通常还需要构建可以长期使用的监控数据可视化面板（Dashboard）。这时用户可以考虑使用第三方的可视化工具如Grafana，Grafana是一个开源的可视化平台，并且提供了对Prometheus的完整支持。容器方法:docker run -d -p 3000:3000 grafana/grafana2.学习PromQL及操作...

2021-01-01 17:17:08 2053

原创 Prometheus运维六 PromQL查询语言详解及操作

海阔凭鱼跃，天高任鸟飞

2020-10-14 16:17:43 6769 1

原创点对点隧道协议—PPTP部署配置

1.虚拟专用网1.1 PPTP介绍PPTP（Point to Point Tunneling Protocol），即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的加强型安全协议，支持多协议虚拟专用网，能够经过密码验证协议（PAP）、可扩展认证协议（EAP）等方法加强安全性。可使远程用户经过拨入ISP、经过直接链接Internet或其余网络安全地访问企业网。1.2 虚拟专用网工做原理1.3 虚拟专用网络隧道协议1．PPTP协议算法使用MS-CHAP v2验证方法，也能够选择安全

2020-10-11 16:43:49 3675 1

原创 ActiveMQ集群Master-Slave KahaDB +Broker Cluster

在生产环境中，ActiveMQ作为消息中间件，保证消息的安全、稳定和可靠必不可少，高可用集群有两个两种模式:Master-Slave和broker Cluster。集群部署架构主要有三种模式，共享文件系统主从、JDBC主从和复制LevelDB存储(弃用)推荐kahaDB（另外Pure Master-Slave 这种shared nothing 架构在5.8版本之后已经不支持了，主要原因是Mast...

2020-10-11 16:23:45 1889 4

原创 Prometheus运维五钉钉加签报警

Alertmanager报警模板详解Alertmanager抑制及优化

2020-10-11 15:29:45 2105 1

原创 Prometheus运维五实现报警功能(邮件报警，企业微信报警，Slack报警，钉钉报警)

目前官方内置的第三方通知集成包括：邮件、即时通讯软件（如Slack、Hipchat）、移动应用消息推送(如Pushover)和自动化运维工具（例如：Pagerduty、Opsgenie、Victorops）。Alertmanager的通知方式中还可以支持Webhook，通过这种方式开发者可以实现更多个性化的扩展支持。Alertmanager 集成邮件告警Alertmanager 集成企业微信告警Alertmanager 集成 Slack 告警Alertmanager基于Webhook的集成钉钉A

2020-09-10 21:53:55 4107

原创 Prometheus运维四 Alertmanager配置概述及路由概述

如鲸向海，似鸟投林在Alertmanager中通过路由(Route)来定义告警的处理方式。路由是一个基于标签匹配的树状匹配结构。根据接收到告警的标签匹配相应的处理方式。Alertmanager主要负责对Prometheus产生的告警进行统一处理，因此在Alertmanager配置中一般会包含以下几个主要部分：全局配置（global）：用于定义一些全局的公共参数，如全局的SMTP配置，Slack配置等内容；模板（templates）：用于定义告警通知时的模板，如HTML模板，邮件模板等；告警路由（

2020-06-30 18:43:53 2283

原创 Prometheus运维三 Alertmanager邮件报警规则配置

帮助文档：http://www.eryajf.net/2475.html

2020-06-30 17:15:15 2047

原创 Prometheus运维二安装部署Prometheus及使用PromQL查询监控数据

1，安装部署。1，环境准备。软件包下载地址：https://prometheus.io/download/地址规划/软件包192.168.0.10Prometheus Server192.168.0.10node_exporter2，部署Prometheus Server。1，下载安装包。$ cd /usr/local/src/$ wget https://github.com/prometheus/prometheus/releases/download/v

2020-06-29 19:23:02 1671

原创 Prometheus运维一 Prometheus基本概念

如鲸向海，似鸟投林什么是Prometheus?Prometheus 是由前 Google 工程师从 2012 年开始在 Soundcloud 以开源软件的形式进行研发的系统监控和告警工具包，自此以后，许多公司和组织都采用了 Prometheus 作为监控告警工具。Prometheus 的开发者和用户社区非常活跃，它现在是一个独立的开源项目，可以独立于任何公司进行维护。为了证明这一点，Prometheus 于 2016 年 5 月加入 CNCF 基金会，成为继 Kubernetes 之后的第二个 CNCF

2020-06-29 17:04:16 936

空空如也

空空如也