月光游侠

1 问题描述在 centos7 上安装了 grafana-enterprise-8.3.3，然后修改了 /etc/grafana/grafana.ini 里面关于 log -> /home/log/grafana 和 grafana data -> /home/grafana, 然后启动 grafana (systemctl start grafana-server)，结果 grafana 启动失败，提示错误信息如下：Failed to start grafana. error: faile

1 docker-tc实现上可参考github上的 lukaszlach/docker-tc。lukaszlach/docker-tc 提供了一个通过监听 docker event 来为对应容器做限速的方法，但是只支持 bridge 模式下的下行限速。本方案采用 golang 来是实现容器限速和流量采集，支持对 bridge host模式下容器限速，支持上行和下行限速，支持多网口限速。用户只需要在需要限速的容器配置对应的 --label "com.docker-tc.enabled=1" 启动参数即可。

1 应用场景tc(Traffic Control) 顾名思义主要用来做流量控制的，linux 内核支持的 Traffic Control 主要包括：流量整形（SHAPING）、流量调度（SCHEDULING）、策略（POLICING）、丢弃（DROPPING）。policing 和 dropping 主要是在入方向 ingress 做，shaping 和 scheduling 在 出方向 egress 方向做。在 linux 需要做带宽限速或 qos 的可以使用 tc 来实现。2 Traffic Con

1 应用场景在提供容器化PAAS服务的场景下，跟公有云场景下对于VM的需求类似，我们需要能够限制容器 对于网络、磁盘、CPU以及内存的使用，避免某个容器对资源的占用过高导致影响其他容器使用的情况。目前直接使用 docker 原生的 cgroup 对磁盘、CPU以及内存资源使用进行限制基本够用。但是对于网络的使用限制，需要自己来实现。容器化PAAS服务需要对宿主机上跑的各个业务容器做宽带限速和宽带流量进行计费。宿主机的网络有单网口和多网口接入两种类型，宿主机上配置的容器的network也需要支持 host和

问题描述在 macos vscode 做 golang 编程，需要引用 netlink 这个软件包，由于 netlink 的实现在不同操作系统下差异较大， netlink 库 build 是区分操作系统的，我需要应用 linux 环境下的版本，但是 vscode 提示没有找到对应的 package ， 如果是 linux 操作系统下使用 vscode 则没有这个问题。应该是 vscode 会根据自身操作系统去引用 netlink 对应内核版本的 package 导致的。解决方法在 vscode 的配置

1 项目地址https://github.com/golang-migrate/migrate2 使用情景一些项目功能会涉及到数据库和代码逻辑的修改，对于数据库的修改，虽然 gorm 之类的工具能够在代码里面适配大部分情况，但是不能覆盖所有数据库变更情况，而且也不够清晰。为清楚表示某次代码提交设计的数据库的修改并且方便 devops 部署服务，可以使用 golang-migrate 这样的工具明确的标识对于数据的某次修改，可以对这些修改做部署和回滚。使用 golang-migrate 有两种方式，一

1 问题描述k8s 集群，使用 calico 作为 CNI，calico 的安装配置参考 https://docs.projectcalico.org/getting-started/kubernetes/hardway/overview。 calico 需要 k8s 运行 calico-node 的 daemonset 在每个node 上运行一个 calico-node，calico-node 里面包括了Felix，BIRD，confd组件。calico-node 是 node 上网络能够正常使用的必要

prometheus-community-PushProx介绍1. pushprox 应用场景2. 架构3. 部署和测试3.1. 组件3.2. proxy 对 client 进行 TLS 认证3.2.1. 生成支持 SAN 的自签名证书3.2.2. 启动 pushprox-proxy3.2.3. 配置 nginx3.2.4. 启动 client3.2.5. 启动 prometheus4. 代码走读4.1. 代码目录4.2. client 的代码4.3. proxy 的代码5. proxy 和 client

1 问题描述监控某个服务对应 pod 的流量，将 pod 的流量呈现在 dashboard 上，并且作为监控告警的依据。2 解决办法kube-state-metrics 是 K8S 官方项目，会采集pod、deployment等资源的元信息。使用 container_network_receive_bytes_total container_network_transmit_bytes_total 来检索进出 pod 的流量。由于 pod 可能会重启，这样检索出来的数据可能会分成多个段，可以简单的使用

问题描述Prometheus 很重要的一个功能是监控告警，比如一个服务 X 暴露了两个 metric：A，B，我们需要 metricA 的取值是 0 或 1，当 metricA == 1 时，说明业务有问题，需要触发告警。当服务 X 一直运行是上面的告警逻辑容易实现，expr: X{metric="metricA"} == 1 即可搞定。实际情况是，服务 X 本身可能挂掉，导致 prometheus 在服务 X 挂掉这段时间收到的 metricA 是缺失的，这个时候告警规则就不好写了，针对某些 metri

RTSP 的认证基本认证 basic authentication和摘要认证 digest authentication。摘要认证是 http 1.1 提出的基本认证的替代方案，其消息经过 MD5 哈希转换因此具有更高的安全性。交互过程DESCRIBE 环节，客户发送与不需要认证一样的请求。服务器端返回401错误，提示未认证，并且在响应报文里面返回 nonce 。DESCRIBE Requ...

说明，以下内容很多参考 从零了解H.264结构基本资料H.264，又称为MPEG-4第10部分，高级视频编码（英语：MPEG-4 Part 10, Advanced Video Coding，缩写为MPEG-4 AVC）是一种面向块，基于运动补偿的视频编码标准。由ITU-T视频编码专家组与ISO/IEC联合工作组开发。H.264 协议标准ITU-T H.264H.264 : Advan...

layout: posttitle: 以 File 的方式挂载 Configmap 中的配置categories: kubernetesdescription: 以 File 的方式挂载 Configmap 中的配置keywords: kubernetes, configmap, file配置文件挂载到 K8s 的 Pod 中有多种方式，可以用 hostPath 的方式将配置文件挂载到...

定位问题或是了解某个协议的时候，经常会用到 Wireshark 抓包，然后进行分析。 Wireshark 抓包通常是指定某个网络接口，抓取这个网络接口的所有流量，这个时候抓的包经常会有一些杂音，需要剔除的，这个时候需要用到 Wireshark 的过滤功能，通常会根据 IP 或是端口来进行过滤。如果需要保存过滤后的报文为单独的文件，以便后续分析使用，可以使用 Wireshark 的 “Export ...

Delve 是一款很不错的 Golang 调试工具，可以实现类似 Visual Studio 的断点调试功能，也可以用来在程序 Crash 的时候生成 Coredump 文件，此外 Delve 也适合用于调试 Web Server。Delve 项目Github链接安装 Delvego get -u github.com/go-delve/delve/cmd/dlvDelve 常用命令...

通过 Kubernetes 进行业务部署时，经常需要登陆到 Pod 里面进行调试，这个时候可以用 kubectl exec 命令来登陆到 Pod 里面进行操作。比如使用这个命令：kubectl exec 123456-7890 -c ruby-container -i -t -- bash可以登陆到 Pod=123456-789, container=ruby-container。由于我使...

通过Kubernetes进行业务部署时，经常需要登陆到Pod里面进行调试，这个时候可以用kubectlexec命令来登陆到Pod里面进行操作。比如使用这个命令：```bashkubectlexec123456-7890-cruby-container-i-t--bash```可以登陆到Pod=123456-789,container=ruby-...

做应用识别这一块经常要对应用产生的数据流量进行分析。抓包采用wireshark，提取特征时，要对session进行过滤，找到关键的stream，这里总结了wireshark过滤的基本语法，供自己以后参考。（脑子记不住东西）wireshark进行过滤时，按照过滤的语法可分为协议过滤和内容过滤。对标准协议，既支持粗粒度的过滤如HTTP，也支持细粒度的、依据协议属性值进行的过滤如tc

记得大学的时候就学习过TCP的三次握手协议，那时候只是知道，虽然在书上看过很多TCP和UDP的资料，但是从来没有真正见过这些数据包， 老是感觉在云上飘一样，学得不踏实。有了wireshark就能截获这些网络数据包，可以清晰的看到数据包中的每一个字段。更能加深我们对网络协议的理解。对我而言， wireshark 是学习网络协议最好的工具。 阅读目录wireshark介绍w

什么是bondingLinux bonding 驱动提供了一个把多个网络接口设备捆绑为单个的网络接口设置来使用，用于网络负载均衡及网络冗余。bonding的工作模式bonding一共有7种工作模式0：(balance-rr)Round-robin policy: (平衡轮询策略)：传输数据包顺序是依次传输，直到最后一个传输完毕，此模式提供负载平衡和容错能力。1：(active-