- 博客(900)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 Kubernetes 中如何获取客户端真实 IP
Kubernetes 依靠 kube-proxy 组件实现 Service 的通信与负载均衡。在这个过程中,由于使用了 SNAT 对源地址进行了转换,导致 Pod 中的服务拿不到真实的客户端 IP 地址信息。本篇主要解答了在 Kubernetes 集群中负载如何获取客户端真实 IP 地址这个问题。
2024-04-16 16:44:17
329
原创 k8s 给服务设置https访问
利用证书申请下来的公钥和私钥 创建 secret 密钥。配置 ingress https 访问。编辑 Ingress 配置文件。
2024-04-16 15:13:11
155
原创 k8s运维之清理磁盘
注意,这两个命令会把你暂时关闭的容器,以及暂时没有用到的。: 可以用于清理磁盘,删除关闭的容器、无用的数据卷和网络,以及。:所有镜像占用的空间,包括拉取下来的镜像,和本地构建的。:运行的容器占用的空间,表示每个容器的读写层的空间。然后就是docker exec -it 进去看看喽。:镜像构建过程中产生的缓存空间(只有在使用。最后反馈给开发,不用往本地目录里打日志文件了。: 清理得更加彻底,可以将没有容器使用。:容器挂载本地数据卷的空间。可以看到每次容器的size。
2024-04-16 14:54:48
114
原创 一线运维常见的工具推荐
开源搜索和分析引擎,与Kibana和Logstash结合用于日志分析。- 开源容器编排系统,用于自动化容器化应用程序的部署、扩展和管理。- 基于Python的自动化工具,用于配置管理和应用程序部署。- 开源的日志管理和分析平台,用于搜索、分析和可视化日志数据。- Netflix开源的故障注入工具,用于测试系统的弹性。- Google开源的容器监控工具,用于分析容器资源使用。- 可扩展的对象存储服务,用于存储和检索任意类型的数据。- Nagios的分支,提供更现代的监控和报警功能。
2024-04-16 14:27:02
381
原创 Linux 系统性能优化
free –m”表示以 M为单位查看内存使用情况,在这个输出中,我们重点关注的应该是 free 列与 cached 列的输出值,由输出可知,此系统共 8G 内存,系统空闲内存还有925M,其中,Buffer Cache 占用了 243M,Page Cache 占用了 6299M,由此可知系统缓存了很多的文件和目录,而对于应用程序来说,可以使用的内存还有 7468M,当然这个 7468M 包含了 Buffer Cache 和 Page Cache 的值。所以从应用的角度来说,此系统内存资源还非常充足。
2024-04-16 14:23:31
224
原创 Kubernetes的五大开源存储项目
在Kubernetes中,关于数据的持久化管理是一种挑战,对此,社区提供了多种存储的解决方案,这些方案旨在简化和优化容器化应用程序的持久化数据管理。本文将介绍 Kubernetes 的五大开源存储项目,带你了解开源存储解决方案的多种优势。01。
2024-04-16 14:17:41
410
原创 追踪 Kubernetes 中的 DNS 查询
在过去的文章中,我们曾 追踪过 Kubernetes 中的网络数据包[1],这篇文章将追踪 Kubernetes 中的 DNS 查询。让我们以在 Pod 中解析 Service 完全限定域名(FQDN)为例。在开始之前,先回顾下 DNS 的解析流程。
2024-04-16 13:57:57
850
原创 Linux 运维常见英文单词(二)
585. appropriate [əˈprəupri-it, əˈprəuprieit] a. 适当的,合适的。1572. reorganization [ˌri:ɔ:gənaiˈzeiʃən] vt. 重排,改组。437. demonstration [ˌdemənˈstreiʃən] n. (公开)表演,示范。1029. consideration [kənsidə'reiʃən] n. 考虑,研究,讨论。
2024-03-19 21:19:38
702
原创 Linux 运维常见英文单词(一)
connection established 远程连接已建立。edit a connection 编辑设置网卡信息。configure/config 配置。begin install 开始安装。continue 下一步/继续。cancel 取消 /中断。inactive 不可用的。active 可用的/激活。disenable 关闭。directory 目录。reboot 重新启动。shutdown 关闭。control 控制。list 列表/展示。scripts 剧本。
2024-03-19 21:17:59
264
原创 ansible 建立ssh信任并分发到各个机器
如果你使用Ansible来管理多个机器,你可以在Ansible的清单文件(通常是/etc/ansible/hosts)中定义所有要管理的远程机器。运行该剧本后,Ansible将连接到每个远程机器,并将公钥添加到相应用户的~/.ssh/authorized_keys文件中。将公钥分发到各个机器:接下来,你需要将公钥分发到所有要管理的远程机器上。在上面的剧本中,你需要将替换为实际的用户名,并将/path/to/local/id_rsa.pub替换为本地公钥文件的路径。
2024-02-18 21:17:00
533
原创 fatal: unable to access ‘https://gitee.com/lpadmin/boot-parent.git/‘: gnutls_handshake() failed: Err
原因:HTTPS访问Git仓库时出现了SSL握手错误。1.在~/.ssh/config文件中添加以下内。2.打开终端,输入命令。
2024-01-30 16:53:53
325
原创 第十四章 演示MYSQL自定义values.yaml绑定PV和PVC和数据库用户密码
helm show values > 导出的文件名.yaml。的默认值,将这些值保存到名为values.yaml。这个命令使用Helm的。
2024-01-16 23:16:01
509
原创 第十二章 自动绑定PV和PVC
允许已存在的PersistentVolumes进行扩展。如果超过了当前的容量,Kubernetes可以自动扩展它。当PersistentVolume被删除时,其对应的存储资源将被保留。删除PV不会释放存储资源。:指定了用于提供存储的Provisioner。定义PV请求如何绑定到可用的存储。一旦存储被请求,它就会自动绑定。: 定义资源类型,即。
2024-01-16 22:35:00
373
原创 第十章 集群安装NFS以及NFS卸载客户端和服务端
这表示允许root用户在远程机器上访问NFS时具有root权限。默认情况下,NFS会对root用户的请求进行“squash”,使其权限降低。通过设置 no_root_squash,可以允许root用户具有与NFS服务器上的root用户相同的权限。: 这是共享的目录的路径。任何连接到此NFS服务器的客户端都将能够访问此目录。: 这表示读写权限。这意味着客户端可以读取和写入此目录。: 这表示在数据完全写入磁盘后才返回写入操作的响应。* : 这是一个通配符,表示允许任何IP地址访问。
2024-01-14 19:46:40
117
原创 第九章 使用Helm安装MySQL
命令解释helm install: Helm 的安装命令用于安装一个 chart。mydb: 要创建的 release 的名称。stable/mysql: 这是要安装的 chart 的路径或仓库地址。
2024-01-14 19:14:58
98
原创 第七章 自定义Chart并部署一个应用
helm create mychart 是一个用于创建一个新的 Helm chart 的命令。Helm 是 Kubernetes 的包管理器,用于定义、安装和升级 Kubernetes 应用。当你运行 helm create mychart 命令时,Helm 会创建一个新的目录结构,其中包含一个基本的 Helm chart。
2024-01-14 17:19:05
33
原创 第六章 查看应用发布列表和状态以及卸载服务
相信到这里小伙伴的对Helm已经有更深的认识了吧,对Helm的基本命令也相对熟悉了吧。接下来我们就要开始讲解自定义模板信息了。
2024-01-13 22:30:33
65
原创 [root@master01 redis]# helm install test-redis .Error: INSTALLATION FAILED: unable to build kuberne
1.Kubernetes 在 v1.16 版本之后已经废弃了 "extensions/v1beta1" API,因此如果你正在使用的是 v1.16 或更高版本的 Kubernetes,
2024-01-13 14:45:53
554
原创 第五章 使用Helm部署一个应用
命令格式helm install NOTES:# 安装成功后会显示一些配置信息连接到Redis服务器首先,运行一个Redis pod作为客户端。这里使用了命令来创建一个临时的pod。这个pod仅用于连接到Redis服务器。:指定在默认的命名空间中运行这个pod。:这是pod的名称。--rm:当这个pod退出时,自动删除它。--tty -i:为pod分配一个TTY并保持其处于交互模式。:确保pod不会在退出后自动重启。:设置环境变量,用于传递Redis的密码。
2024-01-13 14:30:57
69
原创 第四章 Helm仓库介绍配置国内仓库地址
Helm是Kubernetes生态系统中的一个软件包管理工具,专门负责管理Kubernetes应用资源。而Helm仓库(Repository)在Helm中扮演着重要角色。Helm仓库本质上是一个Web服务器,该服务器保存了一系列的Chart软件包以供用户下载,并且提供了一个该Repository的Chart包的清单文件以供查询。Helm可以同时管理多个不同的Repository。通过使用Helm仓库,用户可以方便地搜索和查找符合其需求的Kubernetes应用,并通过Helm工具进行安装、升级和管理。
2024-01-12 21:24:29
319
原创 Docker拉取镜像或者kubectl出现的这个解决方案x509: certificate signed by unknown authority
如果证书是由自签名的CA颁发的,则需要将CA证书添加到Kubernetes组件的信任存储中。您可以将证书文件复制到每个节点上,并将其添加到以下位置。4、登陆该私有仓库docker login *******,输入用户名密码后,登陆成功便可以使用docker pull拉取镜像。2、将该证书拷贝一份到目标主机(即使用docker pull主机)上,并放在/etc/docker/certs.d/下。1、登陆私有仓库服务器,进入/etc/docker/certs.d/目录下,找到ca.crt证书。
2024-01-12 16:58:56
1154
原创 第三章 Helm常用命令
命令描述create创建一个 chart 并指定名字dependency管理 chart 依赖get下载一个 release。可用子命令:all、hooks、manifest、notes、valueshistory获取 release 历史install安装一个 chartlist列出 releasepackage将 chart 目录打包到 chart 存档文件中pull。
2024-01-11 22:40:11
85
原创 第二章 Linux和windows部署helm 客户端
部署在k8s集群中。如果使用阿里云容器服务kubernetes版,默认已经安装了helm的服务端(
2024-01-11 22:21:06
124
原创 第一章 Helm 详细介绍
1.如何统一管理、配置和更新这些分散的 k8s 的应用资源文件2.如何分发和复用一套应用模板3.如何将应用的一系列资源当做一个软件包管理Helm 包含两个组件:分别是helm 客户端和Tiller 服务器helm是一个命令行工具,用于本地开发及管理chart,chart仓库管理等Tiller是 Helm 的服务端。Tiller 负责接收 Helm 的请求,与 k8s 的 apiserver 交互,根据chart 来生成一个 release 并管理 release。
2024-01-10 22:28:04
219
原创 Nginx配置详解Docker部署Nginx使用Nginx部署vue前端项目
高性能:Nginx以事件驱动的方式处理请求,能够高效地处理大量并发连接,适合高负载的场景。资源消耗低:相比其他Web服务器,Nginx占用的系统资源更少,能够在相同硬件上处理更多的请求。可扩展性:Nginx支持模块化的架构,可以通过添加模块来扩展功能,满足不同需求。反向代理和负载均衡:Nginx内置了反向代理和负载均衡功能,能够有效地分发请求到多个后端服务器。高可靠性:Nginx经过长时间的实际应用验证,稳定性和可靠性较高。
2024-01-10 18:51:27
1205
原创 Java中Long转Int转字符串Int转Long以及Int超出长度判断
【代码】Java中Long转Int转字符串Int转Long以及Int超出长度判断。
2024-01-10 18:31:18
675
原创 作为Java程序员还不知道Spring中Bean创建过程和作用?
进行初始化工作(使用注解 @PostConstruct 初始化 或者 使用(xml)init-method 初始化, 前者技术比后者技术先进~);在Bean的生命周期中,可以进行许多操作,例如自定义初始化和销毁方法、注入属性、设置依赖关系等。在Spring框架中,Bean的生命周期是指一个Bean从创建到销毁的过程。1.实例化: 给Bean分配内存空间(对应JVM中的“加载”,这里只是分配了内存);2.设置属性: 进行Bean的注入和装配;执行初始化的前置工作;执行初始化的后置工作;
2024-01-09 19:42:48
864
原创 mybatis-plus代码生成器的UI界面使用非常方便
MyBatis-Plus Generator-UI是一个对MyBatis-Plus Generator进行封装的工具,通过Web UI界面可以快速生成兼容Spring Boot和MyBatis-Plus框架的各类业务代码。这个工具提供交互式的Web UI用于生成与MyBatis-Plus框架相关的功能代码,包括Entity、Mapper、Mapper.xml、Service、Controller等,并且可以自定义模板以及各类输出参数,也可以通过SQL查询语句直接生成代码。
2024-01-09 19:04:24
1104
原创 开发过程中遇到过的docx、pptx、xlsx、pdf文件预览多种方式
最近遇到了文件预览的需求,但一搜索发现,这还不是一个简单的功能。于是又去查询了很多资料,调研了一些方案,也踩了好多坑。如果有其他人也遇到了同样的问题,有了这篇文章,希望能更方便的解决。基本涵盖了所有解决方案。的文件预览方案调研总结,应该不为过吧。xlsx(excel)的预览方案。
2024-01-02 21:53:13
612
原创 搭建Harbor镜像仓库
Harbor 是一个开源的企业级容器镜像仓库,它提供了一个安全可靠的方式来存储和分发 Docker 镜像。Harbor 由 VMware 公司发起,旨在满足企业级容器镜像管理的需求,并支持 Docker 镜像以及 Helm Chart 的存储和分发。Harbor 提供了直观的用户界面,方便用户浏览和管理存储在仓库中的镜像和 Helm Chart。是一个高性能的Web服务器和反向代理服务器,用于处理 Harbor 的 HTTP 请求,提供负载均衡和安全性。因此,安装程序的尺寸非常小。
2024-01-02 21:50:52
1008
原创 程序员职业规划与心灵成长
作为程序员,在职业规划与心灵成长方面需要兼顾技术提升与个人发展。通过不断提升技能、拓展职业发展方向、关注身心健康等措施,为自己的职业道路奠定坚实基础;同时,了解自我、管理情绪、调整心态、积极参与社交互动,促进心灵成长。在不断进步中实现个人价值,为科技时代的发展贡献力量。
2024-01-02 21:44:53
498
原创 电脑上安装多个nodeJS版本实现一键切换
nvm和n都是node.js版本管理工具,为了解决node.js各种版本存在不兼容现象可以通过它可以安装和切换不同版本的node.js。如果下载node过慢或者安装失败,请更换国内镜像源, 在 nvm 的安装路径下,找到 settings.txt,设置node_mirro与npm_mirror为国内镜像地址。版本号 使用指定版本的nodejs ( 这时会发现在启用的 node 版本前面有 * 标记,这时就可以使用 node.js )版本号 安装指定的版本的nodejs。显示可下载版本的部分列表。
2023-12-24 20:35:04
1470
原创 MYSQL 单表可以放多少数据是怎么计算出来的
MySQL 的底层结构用 B+ 树存储。为了便于后续讲解,先普及几个概念:对于非聚集索引,B+ 树的叶子节点和非叶子节点存储的都是索引指针;对于聚集索引,B+ 树的非叶子节点存储的是索引指针,叶子节点存储的是数据,顺序排列;InnoDB 中的 B+ 树的高度一般会保持在 3 层以内,我们就以 3 层来定。下图是聚集索引,3 层 B+ 树的结构:虚线部分,可以找到对应页码的数据,这里很基础,不去过多解读。
2023-12-23 21:34:59
1534
Linux非常详细的shell运维脚本一键启动停止状态SpringBoot打成可运行jar包
2023-12-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人