- 博客(31)
- 收藏
- 关注
RSS订阅原创 创建新docker容器时,让宿主机映射目录不覆盖容器原有目录
初学docker的时候,遇到这么一个事 学习实验目标:创建一个简单的docker容器,运行nginx,并且使配置文件目录,项目根目录映射到宿主机,实现持久存储 当时的做法:docker run -idt -e "TZ=Asia/Shanghai" \--name nginx_test \-v /root/docker/nginx_test/conf:/etc/nginx \-v /root/docker/nginx_test/logs:/var/log/nginx \-v /root/d
2022-03-24 21:14:01
11115
2
原创 mysqld_exporter采集metrics,出现nodata
最近安装Prometheus+grafana做服务器监控,引用grafana官网的模板,发现有两个图表没有数据如图经过一系列排错,包括检查取值公式,检查公式内引用变量,换exporter版本。。。最后得到结论:那是因为mysqld_exporter启动参数少东西了具体参数以及意义如下启动参数MySQL版本参数含义collect.auto_increment.columns5.1 +从information_schema收集auto_increment列和最大值。c
2021-03-11 21:00:27
1520
1
原创 postgresql数据库备份还原
背景:公司 原先将postgresql跑在docker容器内,并且使用了dockerswarm拉力编排,portainer的可视化来管理变更需求:将postgresql 迁离swarm集群,单独使用docker run命令来运行备份:pg_dump -U 用户名 -h 数据库IP -d 需要备份的库名 -f 将备份文件输出到路径 常用的选项包括:-U 用户名-h 数据库IP-p 数据库端口-W(稍后交互式输入密码)-d 需要备份的库名-f 将备份文件输出到路径本次使用的命令
2021-02-28 16:12:33
204
原创 新建windows环境wnmp
由于业务确实需要,现从头开始搭建一套完整的环境,从装操作系统开始安装步骤没什么需要特别注意的,鼠标点点点下面这步需要看一下,开启远程桌面的安装服务MS SQL老老实实回来安装jre一般来讲,会遇到一个安装R环境失败的情况,其实不太影响我们继续进行下一步安装MSsql的管理工具一路到头,没有意外...
2021-02-04 20:14:00
162
原创 kubernetes亲和力调度
远程拷贝,并且自动跳过已经存在的文件rsync -avzu --progress /root/client/ root@202.112.23.12:/home/work/
2020-11-16 21:16:49
94
原创 nginx编译安装后平滑升级
这篇笔记的背景是 新邮项目的WAF是基于编译安装nginx的用户要求将nginx版本升级首先查看现有的nginx版本和状态查看当前版本:/usr/local/nginx/sbin/nginx -v-----------------------------------------------------查看当前配置:/usr/local/nginx/sbin/nginx -V...
2020-11-16 21:14:25
313
原创 发布计划模板
SingPost sprint12 发布计划I、影响范围升级后端jar包 (文件名XXXXXXX)升级前端web包(文件名XXXXXXX)运行sql脚本(文件名XXXXXXX)……II、发布时间2020年X月X日 X时XX分开始III、参与人员张三 (运维)李四(开发)王五 (测试验证)赵六 (产品)IV、发布准备通知客户上传后端jar包 (文件名XXXXXXX)上传前端web包(文件名XXXXXXX)上传sql脚本(文件名XXXXXXX)V、发布
2020-11-16 21:13:40
911
原创 kubernetes健康检查liveness和readiness
liveness probe–存活探针例如:一个nginx的pod探针会检查: nginx是否存活---是---继续----nginx是否有返回(是否可用)---是---继续----循环 | | |__否---重启-------------------------|___否---重启还有一个很重要的点liveness的初始值是可
2020-11-16 21:11:46
654
原创 配置kubernetes-etcd
首先要知道etcd是干什么的,他是用来保存 状态信息 的。并且是一键值对的形式来保存。我们说kubernetes是无状态的,就是因为其中把数据都存放在etcd中。然后etcd、kubernetes、flannel等组件之间的通信,他们都基于一种凭证来互相信任。CA证书。操作过程如下:找个地方存文件例如mkdir /k8s/etcd/{bin,cfg,ssl} -pmkdir /k...
2020-11-16 13:22:03
161
原创 把普通redis镜像加上密码
FROM images.br-alfred.com:5000/alfred/redis:20200112EXPOSE 6379RUN echo "requirepass Pakpobox2019" >> /etc/redis.confENTRYPOINT [ "/usr/local/bin/redis-server","/etc/redis.conf"]
2020-11-16 13:21:31
435
原创 efs-provisioner部署(用AWS部署K8S并且AWS挂载托管的网络存储)
挂载命令,以防脑抽忘记sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport fs-DNSDNSDN.efs.ap-southeast-2.amazonaws.com:/ /LOCALHOST/MOUNTPOINT过程很纠结,结果很简单要点记住:一、...
2020-11-16 13:19:19
302
原创 使用AWS密钥登录故障(20230111更新:脱敏)
现象:新加坡邮政再AWS平台的DR环境一共有四台ec2服务器实例,并且在创建时用的是同一对ssh密钥。今发现web,application,database,dns 四台服务器中application和dns无法通过密钥远程登录,ssh连接通过了握手显示状态established来到验证用户密码这一步,选择密钥并验证,一直报错验证失败。经过多方排查,确定问题是出在密钥身上,所以将此...
2020-11-16 13:07:15
1140
1
原创 利用谷歌安全令牌(google authenticator)为服务器ssh添加二次验证功能
1、Google Authenticator依赖时间与客户端进行校验,因此首先得把服务器时间更新至最新# ntpdate time.nist.gov2、安装或更新repo(ubuntu自己改用apt,下同)# yum install epel-release -y# sudo yum install –y https://dl.fedoraproject.org/pub/epel/epe...
2020-11-16 13:01:14
2841
原创 docker 命令不能补全
1、安装bash-completionyum -y install bash-completion或者apt-get install bash-completion2、source两个脚本,一个是这个,完了之后先试试docker 完TAB一下,应该会报错,如图source /usr/share/bash-completion/completions/docker3、另一个脚本,s...
2020-11-16 12:55:01
474
原创 windows服务器巡检内容参考
操作系统检查项检查操作参考标准操作系统版本执行命令winver.exe网络连通性情况ping DR环境观察5分钟是否丢包ping 测试柜子观察5分钟是否丢包检查服务器账号只用已知的账号登录服务器看是否可以正常登录性能检查项检查操作参考标准资源占用进程taskmgr.exe打开任务管理器分别记录cpu、内存占用最高的前五项磁盘使用率打开资源管理器逐个分区检查属性记录磁盘使用率,了解数据增长趋势检查服务日
2020-11-16 12:52:01
1983
原创 nginx访问网页前加账号密码登录
记录为 项目的ELK 前加入登录验证就是单独只说登录验证怎么做,后面的应用不管其实就是配置server { listen 80; server_name www.elk.com 192.168.0.0; location / { auth_basic "secret"; auth_basic_user_file /data/nginx/db/...
2020-10-28 15:28:16
377
原创 nginx反代出现css/js加载失败
nginx重点在反向代理相关模块proxy工作过程客户端访问代理代理访问服务器服务器相应代理代理响应客户端做缓存可以大幅度提高性能使真实服务器获取客户端访问时的真实IP,而不是之获取到代理IP。...
2020-10-28 15:27:54
716
原创 kubernetes使用nfs存储,安装步骤+自动挂载
一、在每台机器上安装apt-get install nfs-kernel-server nfs-common -y二、配置nfs配置文件vim /etc/exports/mnt/nfs_from_master03 10.20.2.110(rw,sync,no_root_squash)要挂出去的路径----允许那台机器访问---(权限:rw读写,ro只读,不降级root权限,sync保...
2020-10-27 15:40:53
739
原创 自用脚本整理
目录批量生成dockerfile将当前目录下的jar包,移动到包含对应关键字的目录下批量打包镜像,push镜像,修改模块yaml文件,应用修改批量生成dockerfile#!/bin/bash#遍历所有模块名称for i in {alfred_product,alfred_member,alfred_locker,alfred_notify,alfred_file,alfred_user,alfred_integration,alfred_pay,alfred_lockerservice,alfre
2020-10-26 10:54:59
309
原创 MySQL迁移到MSSQL笔记(2020-09补充:数据完整性校验)
安装sqlserver2016步骤省略用到的工具有一、SQL Server Management Studio (SSMS)----18.2https://docs.microsoft.com/zh-cn/sql/ssms/download-sql-server-management-studio-ssms?view=sql-server-2017(理论上其他版本ssms也是可用的,但是时...
2020-10-14 11:42:37
382
原创 kubernetes部署DNS
用这个东西有什么好处??举个栗子!现在有一套LNMP在k8s集群里。需要nginx将匹配到的/AAA开头的请求代理给后端,你的第一反应nginx的配置文件里怎么写location块?是这样吗?那么我问你,tomcat的ip是多少?也许你会告诉我,那要看tomcat的service类型,如果是NodePort,那么tomcat这里就写NodeIP+NodePort如果servic...
2020-08-20 10:29:03
90
原创 kubernetes私有仓库+k8s拉取+secret认证
首先声明,网上一些文档仅供学习使用,或多或少简化了安全证书相关的步骤。但是!!实际工作中,安全证书非常有必要。所以这里强调:准备工作一定要有域名,有安全证书,有docker用户密码!目录一,观察理解run镜像仓库的命令参数1.1 创建好registry以后1.1.1 push镜像,报错:没有授权1.1.2 push镜像,报错:不被信任的证书1.2 如何在集群其他的机器(不是仓库所在的宿主机)上传镜像1.3 如何让k8s能够顺利的从私有仓库拉取镜像步骤如下1.3.1 将docker登录仓库的认证信息,用.
2020-08-18 09:52:04
919
原创 windows下nginx设为system-service启动
一、首先我们需要保证图中的三个文件在同一目录下1、nginx.exe---------------nginx本身的启动exe2、nginx-server.exe------将nginx安装成system-service的工具3、nginx-server.xml------安装工具的配置文件二、需要注意的是nginx-server.xml,内容解释如下<service>&l...
2020-06-11 18:20:04
169
原创 解决root分区空间不足的问题-LV逻辑卷(20230111更新:脱敏)
8月遇到两次磁盘空间的问题。一次是自己虚拟机调整root和home分区一次是香港机场项目日志经常写满磁盘,查看后发现磁盘本身不大,只有100G。加上分配有问题,存放日志的分区只有20G。总体来看,大方向两个。一、新磁盘的初始化操作(包括格式化、创建分区、创建文件系统、挂载)二、针对不同需求,对已有的分区进行调整新加入磁盘常规操作1、看看服务器识别到新磁盘了没有fdisk -l...
2020-03-05 15:37:35
3106
1
原创 kubernetes+AWS-ELB
ELB既然是负载均衡器,那么不论它再怎么高深,都不会离开本质。------统一的入口接受外来请求,按照特定配置分发请求。简单记录下创建ELB步骤,详细的官方文档有一、选择产品二、配置ELB三、上传SSL证书(因为我们启用https监听了443端口)四、配置安全组重点记住80,443端口需要完全开放五、配置路由这个分两步,先创建目标组(组名,走什么端口什么协议,怎么检查它是不是健康等),六、然后在告诉它,路由到哪些目标,可直接写IP也可以写机器(实例名称)最后这些填写好了就是
2019-07-16 20:37:42
640
原创 初学mysql数据库AB主从,实验记录
关于AB复制一、找到MySQL的主配置文件my.cnf1.1一般都是在容器创建时映射出来到宿主机的。例如/root/docker/mysql/conf/my.cnf如果找不到,可以执行 docker inspect 容器名,查看容器的详细信息。关注mount或者volumes块,下面会记录宿主机与容器的映射关系。检查是否有如下指令,有的话就开始下一步,没有需要加上1.2log-bin = XX #这一句表示开启二进制日志,并且以“=”后面的字符为前缀命名。像图中的配置一样的话,生成的二进制
2019-05-23 00:43:21
127
原创 改错sudouser,报错/etc/sudoers: syntax error,无法再次修改/etc/sudoers
假设你是通过 ssh 连接服务器,那就创建两个连接会话。在第一个会话中,使用这个命令获取进程 PID:echo $$在第二个会话中,用下面的命令启动授权代理:pkttyagent --process [PID]回到第一个会话,运行命令:pkexec visudo再回到第二个会话,输入当前用户的密码。回到第一个会话,发现已经可以编辑 /etc/sudoers 了!!!...
2019-05-16 10:38:44
91
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人