- 博客(14)
- 资源 (15)
- 收藏
- 关注
RSS订阅原创 Prometheus监控容器常用rules
description: '服务器磁盘使用超过85%(挂载点: {{ $labels.mountpoint }})'description: '主机磁盘使用超过75%(挂载点: {{ $labels.mountpoint }})'summary: '服务器磁盘使用超过85%(挂载点: {{ $labels.mountpoint }})'summary: '主机磁盘使用超过75%(挂载点: {{ $labels.mountpoint }})'summary: '主机 CPU 使用超过60%'
2024-01-18 15:12:53
1200
原创 Prometheus-Operater修改Prometheus.yaml配置文件
在多个原生的k8s集群里面安装部署Prometheus-operater后,需要将Prometheus的数据发送至主Prometheus统一管理。发现使用Prometheus-Operater安装的组件受k8s的CRD影响,无法直接修改Prometheus的配置文件。Prometheus-Operater的statefulset类型实际是由自定义的Prometheus的kind控制,而Prometheus的配置文件是由名为prometheus-k8s的Opaque类型的secret控制。
2024-01-18 15:00:52
3146
2
原创 基于helm部署kube-prometheus stack全家桶
背景说明:在日常使用原生k8s一般采用Prometheus进行监控,具体框架图如下仓库收集 Kubernetes 清单、Grafana 仪表板和 Prometheus 规则,结合相关文档和脚本,基于 Prometheus Operator 提供易于操作的端到端 Kubernetes 集群监控。此项目基于 jsonnet 编写,既可以被描述为一个包,也可以被描述为一个库。这里的版本比较低,故我们这里选择对应的事release-0.4的版本。
2023-09-20 13:32:47
1922
原创 k8s中的RBAC鉴权将用户固定在某个namespace下
PS:若不了解各自resoureces对应的apiGroup可用kubectl api-resources -o wide 查询对应关系。PS:此处在固定的ns下绑定权限,未涉及到整个集群全局权限,所以用Rolebinding即可。允许用户zhangsan只访问b2b-pro-uat的ns下的pod,以及deploy。登录dashboard验证,因为没有赋予namespace相关权限,所以此处需要。此处未涉及到命令行,仅用k8s原生dashboard进行测试。将role和sa绑定。三、创建对应的Role。
2023-08-22 15:33:16
241
原创 部署oracle报错Error: Can‘t open display xclock解决
1.运行statrtx尝试运行X报错如下:unable to connect to X server: Connection refused。注:这里的实际指的是客户端远程ssh的主机名或者IP,也就是客户机的IP。因部署oracle过程中需开启图形化界面而无法唤起,使用xclock测试图形化界面。2.按照官方说法,添加DISPLAY变量即可解决,尝试未果。二、使用xhost 测试图形化界面发现报错。重新给DISPLAY的环境变量解决。
2023-08-16 13:53:31
4097
原创 修改docker Root Dir的三种方法
环境:Client: Docker Engine - CommunityVersion: 20.10.12API version: 1.41Go version: go1.16.12Git commit: e91ed57Built: Mon Dec 13 11:45:41 2021OS/Arch: linux/amd64Context: default...
2022-02-18 16:10:15
12120
原创 nginx匹配规则详解
一、介绍location指令是http模块当中最核心的一项配置,根据预先定义的URL匹配规则来接收用户发送的请求,根据匹配结果,将请求转发到后台服务器、非法的请求直接拒绝并返回403、404、500错误处理等。本文结合语法、优先级、匹配规则做描述。二、location指令语法location [=|~|~*|^~|@] /uri/ { … } 或 location @name { … }location 顺序/优先级:(location =) > (location 完整路
2022-02-17 15:49:57
16845
转载 rsync 常见报错信息(在window端使用常见错误)
问题一:@ERROR: chroot failedrsync error: error starting client-server protocol (code 5) at main.c(1522) [receiver=3.0.3]原因:服务器端的目录不存在或无权限,创建目录并修正权限可解决问题。问题二:@ERROR: auth failed on module teersync error: error starting client-server protoc...
2022-02-16 21:16:20
16831
原创 记一篇zabbix自发现脚本(shell基础篇)
1.配置zabbix相关配置:#disUserParameter=h5discovery.game, bash /data/app/zabbix/agentscript/h5/H5_discovery_Game.sh#baseUserParameter=h5proc.mem[*], bash /data/app/zabbix/agentscript/h5/H5_discovery_Game.sh mem $1 2>&1UserParameter=h5proc.cpu[*]
2022-02-16 20:22:48
526
原创 分布式存储fastDFS集群+nginx后端配置
一、FastDFS组成部分及其它名词1、tracker server跟踪服务器:用来调度来自客户端的请求。且在内存中记录所有存储组和存储服务器的信息状态。2、storage server存储服务器:用来存储文件(data)和文件属性(metadata)3、client客户端:业务请求发起方,通过专用接口基于TCP协议与tracker以及storage server进行交互group组,也可称为卷:同组内上的文件是完全相同的文件标识包括两部分:组名和文件名(包含路径..
2022-02-16 20:10:32
1810
1
原创 TCP和UDP的区别
常见的七层应用图:1. TCP连接过程(三次握手)如下图所示,可以看到建立一个TCP连接的过程为(三次握手的过程):第一次握手客户端向服务端发送连接请求报文段。该报文段中包含自身的数据通讯初始序号。请求发送后,客户端便进入 SYN-SENT 状态。第二次握手服务端收到连接请求报文段后,如果同意连接,则会发送一个应答,该应答中也会包含自身的数据通讯初始序号,发送完成后便进入 SYN-RECEIVED 状态。第三次握手当客户端收到连接同意的应答后,还要向服..
2022-02-14 17:22:21
1393
原创 关于docker日志(持久化)技术实践
前言---关于容器的日志说明:如果把日志保存在容器内部,它会随着容器的销毁而被删除。由于容器的生命周期相对虚拟机大大缩短,创建销毁属于常态,因此需要一种方式持久化的保存日志; 进入容器时代后,需要管理的目标对象远多于虚拟机或物理机,登录到目标容器排查问题会变得更加复杂且不经济; 容器的出现让微服务更容易落地,它在给我们的系统带来松耦合的同时引入了更多的组件。因此我们需要一种技术,它既能帮助我们全局性的了解系统运行情况,又能迅速定位问题现场、还原上下文。容器的日志分为两大类:一、标准输出说.
2022-02-14 15:52:25
3435
转载 git拉取报RPC failed; curl 18 transfer closed with outstanding read data remaining错的解决方案
git拉取报错
2022-02-11 11:24:18
8795
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人