- 博客(192)
- 收藏
- 关注
RSS订阅原创 CentOS7使用源码方式安装Containerd
如果不设置这个选项,systemd 就会将进程移到自己的 cgroups 中,从而导致 containerd 无法正确获取容器的资源使用情况。默认情况下,systemd 会在进程的 cgroup 中查找并杀死 containerd 的所有子进程。要将 KillMode 的值设置为 process,这样可以确保升级或重启 containerd 时不杀死现有的容器。官网GitHub上下载地址:https://github.com/containerd/containerd/releases。
2024-05-21 17:22:57
257
原创 k8s pv 一直是release状态
这个时候我们就需要手工去进行干预了,真实生产环境下管理员会把数据备份或迁移出来,然后修改 PV,删除 claimRef 对 PVC 的引用,这个时候 Kubernetes 的 PV 控制器 watch 到 PV 变化后,就会将 PV 修改为 Available 状态,Available 状态的 PV 当然就可以被其他 PVC 绑定了。删除完成后,这个时候 PV 就会变成正常的 Available 状态了,重新去重建之前的 PVC 当然就可以正常绑定了。如下图所示,pv 一直是release状态。
2024-05-21 16:44:25
78
原创 云平台一键迁移(腾讯云windos服务器迁移到阿里云windos服务器)
PowerShell 一键安装方式(建议 Windows Server 2008 及以上版本系统使用)在操作系统桌面左下角右键单击 ,在弹出的菜单中选择 Windows PowerShell (管理员)。在 powershell 窗口中执行以下命令,安装自动化助手客户端。1)先做准备工作准备好腾讯云api密钥,2)安装自动化助手客户端。迁移前要备份源服务器。
2024-03-19 18:03:09
439
原创 VMwareWorkstation16与Ubuntu 22.04.6 LTS下载与安装
安装完成之后,点击桌面上的VMware快捷方式,可以选择输入产品许可密钥,或者是选择试用30天(密钥可以在网上搜,很多的)。更改文件的安装路径,这里就是我们之前自己创建的文件夹,然后点击下一步。这里我们点击下一步,勾选许可协议,点击下一步。安装完成如下图,就可以正常使用了。
2024-03-13 14:38:10
505
原创 k8s节点负载使用情况分析命令kubectl describe node [node-name]
上面的Requests最小分配 Limits最大分配是所有pod之和,最小分配之和不能超过服务器实际参数,否则新的pod会因为资源不够起不来,最大分配是预设之和,不是实际使用量,1.到任意安装了kubectl节点命令的节点上执行kubectl describe node [node-name]
2024-02-26 11:38:35
526
原创 windows开机自启bat
1.项目上为了节约成本,设置了定时开关机任务,工作日9-20点开机时间,为了开机之后服务正常启动,需要做个开机服务自启动。2.项目启动bat脚本。3.配置开机自启动步骤。
2024-01-29 11:33:48
585
原创 RDS数据归档-DMS归档到用户OSS
阿里云RDS数据库有类似归档处理方案(类似于压缩的方式),有些项目数据不删除但是可以压缩处理下。特别是禁用项目的,这样也不用本地储存,需要用的时候在恢复,不然太占用空间了。
2024-01-24 10:19:18
452
原创 shell中分隔符IFS用法,获取索引数组中单个元素
IFS变量默认情况下包含空格、制表符和换行符。这意味着当您从命令行或文件中读取文本行时,默认情况下,IFS会将文本行拆分成多个字段,每个字段之间由空格、制表符或换行符分隔,查看IFS的值发现env | grep IFS为空,而set | grep IFS有值,说明IFS是局部变量。在Bash Shell中,IFS(Internal Field Separator)是一个环境变量,用于指定字段分隔符。当您从命令行或文件中读取文本行时,IFS变量定义了如何将文本行拆分成字段。1.IFS的作用和含义。
2023-12-28 11:44:48
633
原创 shell不换行打印动态变量,持续输出系统时间戳
f 换行但光标仍旧停留在原来的位置。1.shell不换行打印动态变量。\r 光标移至行首,但不换行。\c 最后不加上换行符号。\n 换行且光标移至行首。2.持续输出动态时间戳。\b 删除前一个字符。
2023-12-27 15:07:40
555
原创 阿里云ack集群调度不均衡,个别节点内存使用率过高,安装负载感知调度
如果想要根据使用率调度优化,可以参考下https://help.aliyun.com/zh/ack/ack-managed-and-ack-dedicated/user-guide/use-load-aware-pod-scheduling?调度上内存使用率的打分占比不高,您可以比对看下节点间的request 百分比情况。
2023-12-25 11:41:27
148
原创 wordpress:6.3的docker部署和k8s部署方式
http://192.168.1.1:8888/wp-login.php #登录wordpress。一.docker部署mysql5.7数据库。三.docker部署wordpress服务。二.创建wordpress用户。
2023-12-11 19:25:28
222
原创 配置阿里云CLI-aliyun命令与安装ossutil
阿里云CLI(Command Line Interface)支持同时配置多个账户,可以通过configure配置多个profile,配置完成后,可以通过运行 aliyun configure list 命令来查看已配置的账户信息。ossutil默认使用/home/user/.ossutilconfig作为配置文件,若您设置了配置文件的路径,则每次使用命令时需增加-c选项指定配置文件。请输入配置文件名,文件名可以带路径(默认为:/home/user/.ossutilconfig,回车将使用默认路径。
2023-12-06 14:22:24
665
原创 centos中mysql8忘记密码的操作步骤
ALTER user ‘root’@‘%’ IDENTIFIED WITH mysql_native_password BY ‘你的密码’;1、编辑/etc/my.cnf文件,在末尾出增加 skip-grant-tables。4、将 /etc/my.cnf 中 的 skip-grant-tables 去掉;6、再次登录mysql,登录密码为空,然后修改root密码。3、登录mysql,并重置root密码为空。5、再次重启mysql服务。2、 重启mysql服务。
2023-11-28 18:51:10
447
原创 Linux脚本shell中将Windos格式字符转换为unix
set ff=unix ##转换为unix格式。:set ff ##会显示字符格式。:wq ##保存退出。
2023-11-15 10:51:47
736
原创 Sonatype Nexus部署docker安装nexus3
个人建议: 如果是放在局域网的话可以启用,不用去配置maven的setting文件,如果是放在公网建议禁用。nexus默认登录账号为admin, 默认密码需要进入容器内部获取(红色框框内的是密码,不要搞错了!可以通过 Sort by 查看其他版本的 nexus3,默认是最新版本 sonatype/nexus3:latest。Nexus是一个强大的Maven仓库管理器,它极大地简化了自己内部仓库的维护和外部仓库的访问。因为公司用的版本为nexus3:3.30.1,所以直接搜索下载这个版本。
2023-11-13 18:30:21
526
原创 阿里云RocketMQ版查看消息队列的客户端
消息队列 RocketMQ 版/实例列表/Group 管理/Group 详情/运行信息。通过group查看连接mq的主机。
2023-10-26 17:26:46
202
原创 k8s的coreDNS添加自定义hosts
1.ack的hosts不会继承宿主机的hosts,而工作中有一个域名默认是走内网解析,内网被限制访问了,只能在coreDNS中加一个hosts解析域名。3.使用命令行添加过程中一直报错无法添加,后来通过图形界面添加了。2.编辑configmap (coredns)
2023-10-23 11:30:16
1291
原创 k8s单节点部署(仅master)
wget https://docs.projectcalico.org/v3.8/manifests/calico.yaml #如果下载不了就用浏览器访问,复制源码粘贴。记得在calico.yaml文件里的625行处把192.168.0.0/16修改为10.244.0.0/16。默认token有效期为24小时,当过期之后,该token就不可用了。问题:因为第4步环境变量设置的是临时的,重启或其他一些行为就会导致这个问题。课件中文件名是:kubernetes-dashboard.yaml。
2023-09-28 16:34:48
693
原创 阿里云CDN缓存配置及优化-oss绑定CDN缓存自动刷新功能
需要注意的是,如您的业务中有动态请求(如表单提交/登录/评论/上传等交互),需要设置对应路径或文件类型的缓存时间为0。如果没有明确业务更新周期,可缓存资源推荐配置一个月以上的缓存时间,如果源站的资源发生变更,您可以通过CDN的刷新缓存功能清理节点上的缓存(下章节中会详细说明)。在缓存管理中,可以方便地指定目录和文件后缀名在CDN节点上的缓存时间,缓存时长配置的长短,取决于源站对该文件的变更频率。例如,mp4文件的内容一般不会变化,而html是新闻门户的主页,其展示页面中的文本内容平均1小时更新一次。
2023-09-14 11:27:29
2474
原创 k8s中无法获取到nginx-ingress的客户端真实ip地址x-forwarded-for
如果您的服务部署在K8s上,K8s会将真实的客户端IP记录在X-Original-Forwarded-For字段中,并将WAF回源地址记录在X-Forwarded-For字段中。您需要修改容器的配置文件,使Ingress将真实的IP添加到X-Forwarded-For字段中,以便您正常获取真实的客户端IP地址。4.咨询阿里云开发ingress不区分大小写,x-forwarded-for不能修改成X-Forwarded-For。3.添加后可以获取到x-forwarded-for参数。
2023-09-12 14:42:53
1654
原创 阿里云k8s服务之间偶尔获取不到dns解析安装ACK NodeLocal DNSCache
在命名空间DNSConfig自动注入开启的情况下,如需对部分Pod进行豁免(即不进行注入),可以调整其Pod Template中Labels标签字段,加上node-local-dns-injection=disabled标签。3.如果有些服务有特殊的dns配置要求,就会覆盖掉,所以要设置一下,禁用掉dns缓存配置,打上禁用DNS注入node-local-dns-injection=disabled标签。如果您的Pod容器未注入DNS缓存服务器的IP地址,请检查Pod是否未满足以下条件。
2023-09-12 10:25:34
563
原创 想系列服务迁移专有云效实操
backend/ienjoys/deployment-java.yaml (非定制化默认模板)有test分支了就不需要自己创建了,没有就要创建test分支,一定要在自建哪里打勾,{appName}/target/${appName}(服务指定路径)选择标准流水线模板,ienjoys-test流水线模板,生成流水线。service/target/$service(服务指定路径)查看jenkins脚本是否需要修改代码编译路径。不要在变更集里面部署环境,不会经过人工卡点。{appName}(默认)
2023-08-29 10:52:23
508
原创 k8s分散部署节点之pod反亲和性(podAntiAffinity)
基于以上背景,实现一个服务的多个副本分散到不同的主机上,使每个主机有且只能运行服务的一个副本,这里用到的是Pod anti-affinity属性,即pod反亲和性,特性是根据已经运行在node上的pod的label,不再将相同label的pod也调度到该node,实现每个node上只运行一个副本的pod。业务中的某个关键服务,配置了多个replica,结果在部署时,发现多个相同的副本同时部署在同一个主机上,结果主机故障时,所有副本同时漂移了,导致服务间断性中断。pod亲和性和反亲和性的区别。
2023-08-22 15:51:07
1498
原创 local-path-provisioner与pvc本地磁盘挂载helm部署
存储卷 PersistentVolume部署,pvc部署。部署存储类 StorageClass。mysql5.7的pvc-chart。部署mysql5.7的pvc。部署rabbitmq的pvc。将镜像拉取到本地镜像仓库。1.helm拉取安装包。2.被修改的chart。
2023-07-25 16:43:25
313
原创 helm部署rabbitmq
如果要暴露端口可修改service配置type: NodePort,可以自己指定暴露的端口。2.helm部署服务与默认rabbitmq/values.yaml修改。如果不挂载持久化磁盘可修改persistence 为false。3.helm持久指定服务器和持久化挂载部署。1.添加rabbitmq仓库并下载包。可以修改rabbitmq指定版本。创建rabbitmq用户。
2023-07-25 14:57:39
1021
原创 Nginx搭建文件下载服务器
注意:如果访问页面报403的错误,这个是因为权限的问题,首先这里我们修改了启动nginx的用户为root,root的最高权限账户,所以不存在用户权限的问题,那么这里的权限问题就是SELINUX导致的,把它禁用了就可以了。3、访问:A服务器IP:端口/file/xxx即可访问到B服务器/data/icp/upload/file/目录下的文件了。3、访问:A服务器IP:端口/file/xxx即可访问到B服务器/home/file/目录下的文件了。A服务器访问B服务器目录下的文件。一、在本机搭建文件服务器。
2023-07-14 16:33:05
4811
1
原创 docker数据卷权限管理--理论和验证
当"es"用户的进程访问"/docker/elasticsearch-7.4.2/data"目录时,没有root权限,会出现 Permission denied的问题。1.3、如果在容器内对挂载目录下的文件进行了操作,则相应文件的所有者就会升级为root,如果容器中只有非root用户的权限,就无法对这些文件进行操作了。如果在容器内对挂载目录下的文件进行了操作,则相应文件的所有者就会升级为root,如果容器中只有非root用户的权限,就无法对这些文件进行操作了。我们查看挂载数据卷时候的目录权限和当前用户。
2023-07-11 18:30:57
2778
原创 nginx-ingress 丢失 header 问题-NGINX反向代理,header丢失的问题
申请的申请头参数有下划线,而Nginx代理默认会把header中参数有“_”下划线的参数去掉;重启Nginx即可。在下面的这个问题中,就是因为Cookies的参数里有两个参数是带有下划线的,因而每次申请Nginx都会把这两个参数当作有效参数去掉,导致每次申请都须要认证,因而就会报下面的谬误第一条。默认情况下,并不是所有headers的fields它都会转发,fields里带有下划线(_)的,Nginx视为不合法,自动抛弃不发了。例如:AUTHORIZATION_TOKEN。ingress 配置。
2023-07-11 17:32:46
1342
原创 ctr-k8s镜像管理命令,crictl命令使用说明,将k8s正在使用的镜像推送仓库
查出镜像地址,勾选正则开头配上镜像推送命令。将pod在使用的镜像推送到阿里云镜像仓库。查出k8s中pod在使用的镜像。
2023-07-06 16:49:55
1841
原创 prometheus监控NODE.JS API
swagger-stats是官网推荐的用于采集node.js API数据的第三方工具,可以统计接口调用次数,状态,耗时等指标。多的就不说了,看git: https://github.com/slanatech/swagger-stats。Exporter是Prometheus的一类数据采集组件的总称。Prometheus提供了很多官方和第三方的exporter: https://prometheus.io/docs/instrumenting/exporters/。配置Grafana数据源和图表指标。
2023-07-03 17:40:34
746
原创 kubernetes 节点排水维护 cordon, drain, uncordon
在1.2之前,因为没有相应的命令支持,如果要维护一个节点,只能stop该节点上的kubelet将该节点退出集群,是集群不在将新的pod调度到该节点上。如果该节点上有pod正在运行,kubelet停止后,master会发现该节点不可达,而将该节点标记为notReady状态,不会将新的节点调度到该节点上。所以为了确保drain驱逐pod过程中不中断服务(即做到"无感知"地平滑驱逐),必须保证要驱逐的pod副本数大于1,并且采用了"反亲和策略"将这些pod调度到不同的Node节点上了!
2023-07-03 16:37:47
2078
原创 centos系统应用日志文件被删,空间无法释放怎么办?
实际生产就遇到过日志已经被删除半个月了但是磁盘空间没有被释放,通过lsof | grep delete 命名查出进程被vector日志搜集挂起来了,重启vector磁盘空间恢复正常。解决这一类问题释放空间的方法有很多种:重启占用的进程、重启操作系统、通过命令。工作中经常遇到Linux系统磁盘空间不足,但是删除后较大的日志文件后,发现磁盘空间仍没有被释放,有点摸不着头脑,今天博主带大家解决这个问题。4、找到相应delete进程,杀掉即可,问题解决。3、删除文件后,查看磁盘空间使用情况,未释放;
2023-06-22 16:46:55
1175
原创 CentOS 7 下,将一个目录挂载到另一个目录中
1.把test1挂载到test2,如果test2目录有内容将被遮住(dir2目录的内容一样存在。就好像窗帘把窗户遮住一样。窗户始终存在,只是被遮住而已,等umount了,原来dir2目录的内容就显示出来了)从linux内核 2.4.0 以后 mount 支持mount --bind ,将一个目录挂载到另外一个目录。如果在开机的时候自动挂载,可以在/etc/fstab里面增加以下内容。要取消挂载使用 umount 即可。
2023-06-15 19:09:28
622
原创 docker-compose部署单点apm链路追踪
7.下载客https://repo1.maven.org/maven2/co/elastic/apm/elastic-apm-agent/二.APM组件介绍 https://blog.csdn.net/u013613428/article/details/86667240。三,APM-Server 部署安装及使用示例。一.docker-compose 安装下载。8.启动客户端java接入apm服务。
2023-06-14 16:32:02
1133
原创 k8s运维操作分享
Service也是Kubernetes里的最核心的资源对象之一,Kubernetes里的每个Service其实就是我们经常提起的微服务架构中的一个“微服务”,之前我们所说的Pod、RC等资源对象其实都是为这节所说的“服务”------Kubernetes Service作“嫁衣”的。实际上由于一个Pod的创建、调度、绑定节点及在目标Node上启动对应的容器这一完整过程需要一定的时间,所以我们期待系统启动N个Pod副本的目标状态,实际上是一个连续变化的“部署过程”导致的最终状态。.Namespace。
2023-06-08 10:27:56
1733
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人