自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(20)
  • 收藏
  • 关注

转载 k8s各证书生成相关内容

k8s证书概念client certificate is used to authenticate client by server. (客户端证书:用于被服务端认证)server certificate is used by server and verified by client for server identity.(服务端证书:用来验证使用证书的服务器的身份)pe...

2019-08-21 23:22:20 2353

转载 基于wireshark抓包解析TLS1.2的通讯过程

以访问www.sina.com.cn为例,抓包解析TLS1.2到底是如何通信的;wireshark抓包内容及简单说明:10 0.042384 192.168.10.97 101.71.100.123 TLSv1.2 264 ClientHello12 0.059895 101.71.100.123 192.168.10.97 TLSv1.2 1506 ServerHel...

2019-08-17 19:43:23 5638

转载 calico--容器跨主机网络通信方案

calico的网络解决方案与flannel的host-gw的工作模式,几乎是完全一样的;calico也会在每台宿主机上,添加和host-gw一样的路由规则,如下所示:<目的容器IP地址段>via<网关的IP地址>deveth0重要概念:BGP:边界网关协议,Linux内核原生支持、专门在大规模数据中心里维护不同“自治系统”之间路...

2019-08-07 22:31:58 556

转载 flannel--容器跨主机网络通信方案

相关概念:#udp工作模式用到的TUN设备:是一种工作在三层(网络层)的虚拟网络设备;主要作用是,在内核和应用程序间传递IP包;flannel0:是由flanneld创建的TUN设备;#vxlan工作模式用到的VTEP设备:它是在二层进行封装和解封装操作flannel.1:是由flanneld创建的VTEP设备,.1(VNI)的作用是让VTEP设备识别数据帧是不是由自己处理的...

2019-08-07 18:38:19 497

转载 docker容器之间网络是如何通信的?

相关概念:网桥:相当于一个虚拟的交换机,连接在此网桥上的所有设备均可以正常通信;veth pair:虚拟网卡对(2张网卡),两张网卡之间的收发数据保持一致;docker网络:docker0网桥:在安装启动完docker之后,会出现一个docker0的网卡设备(此设备相当于一个交换机);创建docker容器后,会创建2个虚拟网卡,一端显示在宿主机中,一端是容器中的eth0,这2...

2019-08-07 16:51:03 182

转载 kubesphere安装使用体验

最近又出来个kubesphere的工具用来管理k8s,今天特意来安装体验下;github地址:https://github.com/pixiake/ks-installer 官方使用文档:https://kubesphere.io/docs/advanced-v2.0/zh-CN/installation/all-in-one/先放上安装效果图,UI界面还是很清爽的:当前环境...

2019-08-02 14:50:51 2186

转载 log-pilot:k8s中日志收集神器

k8s中pod的日志收集有2种常见的解决方案;方案一:使用fluentd作为daemonset收集stdout和/var/lib/containers目录下的所有日志(因为对fluentd不太熟悉,所以感觉麻烦);方案二:使用filebeat作为sidecar方式(这种方式过于繁琐,需要在每个pod中添加这个容器)无意间发现阿里云开源的log-pilot收集k8s的日志真的超...

2019-08-01 21:14:19 4705

转载 k8s.gcr.io/pause的作用

重要概念:Pod内的容器都是平等的关系,共享Network Namespace、共享文件pause容器的最主要的作用:创建共享的网络名称空间,以便于其它容器以平等的关系加入此网络名称空间pause进程是pod中所有容器的父进程(即第一个进程);关于 Pod 最重要的一个事实是:它只是一个逻辑概念。Pod 在 Kubernetes 项目里还有更重要的意义,那就是:容器设计模式;...

2019-07-21 11:35:05 988

转载 kubeadm--快速安装k8s集群

主要步骤是参考:https://www.kubernetes.org.cn/5551.html 本示例是使用kubeadm安装k8s 1.15,系统为centos7;前提:可以科-学-上-网主要步骤记录:1.安装docker,略;2.配置Ipvs模块,kube-proxy会用到;cat>/etc/sysconfig/modules/ipvs.modules&lt...

2019-07-20 12:57:35 253

转载 Linux内核线程记录

在 Linux 中,用户态进程的“祖先”,都是 PID 号为 1 的 init 进程。现在主流的 Linux 发行版中,init 都是 systemd 进程;而其他的用户态进程,会通过 systemd 来进行管理。Linux 中的各种进程,除了用户态进程外,还有大量的内核态线程。那么,内核态线程又是谁来管理的呢?实际上,Linux 在启动过程中,有三个特殊的进程,也就是 PI...

2019-07-16 16:14:43 176

转载 netstat--打印网络连接、路由表、网卡统计等

netstat-打印网络连接,路由表,接口统计信息的工具,在平常工作也会经常遇到;常用选项:-i:查看网卡数据包收发情况(常用于查看是否有丢包、错误)-s:对各种协议的统计信息-r:查看路由表信息(也常用route -n)查看用法示例一:查看网络包收发情况,以确定是否存在丢包的情况(当网络存在延迟的时候用)[root@admintest]#nets...

2019-07-16 15:18:54 237

转载 ss--分析套接字实用工具

ss常用分析套接字相关的分析,功能和netstat类似,但比netstat速度更快、功能更多常用选项:-s:打印出统计信息-t:打印出tcp相关的信息(默认显示ESTAB相的信息)-l:打印出listen相关的连接-n:不解析域名、协议、端口号等-4:只显示ipv4的连接用法示例一:显示套接字连接统计信息[root@admintest...

2019-07-14 15:12:24 274

转载 sar--系统活动报告工具

sar 是一个系统活动报告工具,既可以实时查看系统的当前活动,又可以配置保存和报告历史统计数据。安装:yum install sysstat -y常用选项:-n DEV:显示网卡相关的统计信息-r -S:显示内存、swap相关的使用情况示例一:统计当前网络接口的收发情况:[root@nginx~]#sar-nDEV1Linux5.2.0-1.el...

2019-07-14 11:23:38 239

转载 strace--常用的跟踪进程或者线程系统调用的工具

当想要知道某个进程在进行什么样的系统调用时,可以用strace进行追踪;使用场景:常用于查看磁盘IO问题时(磁盘IO异常)的文件定位安装:yum install strace -y常用选项:-p:指明进程的pid-f:也查看线程(默认只查看进程的)-e:指定要查看哪个函数的系统调用 例:strace -p 126529 -e writ...

2019-07-13 18:06:39 473

转载 性能优化方法论

性能优化方法论在历经千辛万苦,通过各种性能分析方法,终于找到引发性能问题的瓶颈后,是不是立刻就要开始优化了呢?别急,动手之前,你可以先看看下面这三个问题。首先,既然要做性能优化,那要怎么判断它是不是有效呢?特别是优化后,到底能提升多少性能呢?第二,性能问题通常不是独立的,如果有多个性能问题同时发生,你应该先优化哪一个呢?第三,提升性能的方法并不是唯一的,当有多种方法可以选择时...

2019-07-11 17:30:20 194

转载 pstree-显示子进程的父进程

安装pstree:yum install psmisc -y作用:用于追踪子进程的父进程使用场景:需要知道某个子进程的父进程时;常用选项:-a:显示命令行选项(即显示启动进程所使用的命令)-p:打印出父进程的pid号-s:显示子进程所有的父进程(默认只显示子进程的第一个父进程)注:aps常组合在一起使用用法示例:只显示某个进程的父进程[roo...

2019-07-11 10:26:19 1363

转载 execsnoop-短时进程追踪工具

在实际工作中,偶尔会遇到系统的CPU使用率和系统平均负载很高,但却找不到高CPU的应用;产生这个问题的原因:进程有可能在不断的崩溃、重启通过uptime发现系统负载很高,但是通过top,mpstat,pidstat,perf等工具很难发现是什么进程导致了系统负载和CPU使用率很高;注:通过上面工具的判断,即不是CPU密集型,也不存在IO等待,也不存在进程、线程争用的情况exe...

2019-07-10 21:36:24 710

转载 stress-Linux系统压力测试工具使用及系统负载很高的几种场景测试

安装yum install stress stress-ng -ystess-ng是stress的下一代,功能更加完善常用选项-c,--cpu:代表进程个数(每个进程会占用一个cpu,当超出cpu个数时,进程间会互相争用cpu)-t,--timeout:测试时长(超出这个时间后自动退出)-i,--io:表示调用sync(),它表示通过系统调用 sync() 来模拟 I/O 的...

2019-07-10 10:37:06 753

转载 stress-Linux系统压力测试工具

场景一:CPU 密集型进程使用2颗CPU#stress--cpu2--timeout600[root@nginx~]#uptime10:33:44up28min,4users,loadaverage:1.99,1.39,0.81[root@nginx~]#mpstat-PALL51Average:CPU...

2019-07-10 10:36:58 288

转载 etcd常用命令记录

1.查看etcd的版本[root@etcd01ssl]#curl-Lhttp://127.0.0.1:2379/version{"etcdserver":"3.3.10","etcdcluster":"3.3.0"}2.查看etcd暴露出来的prometheus指标;在prometheus对其监控时使用curl-Lhttp://127.0.0.1:2379/me...

2019-06-20 22:06:18 230

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除