- 博客(149)
- 资源 (6)
- 收藏
- 关注
原创 grep、awk、xargs用法
grep 用于查找文件中的文本模式。awk 用于处理和分析文本数据。xargs 用于从标准输入中读取数据,并将其传递给其他命令作为参数。这些工具结合使用可以实现复杂的文本处理和数据流操作,是Shell脚本中非常常用的组件。
2024-07-13 15:00:30
229
原创 k8s node节点可分配资源限制
Kubernetes 的节点可以按照 Capacity 调度。默认情况下 pod 能够使用节点全部可用容量。这是个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程。除非为这些系统守护进程留出资源,否则它们将与 Pod 争夺资源并导致节点资源短缺问题。kubelet 公开了一个名为 ‘Node Allocatable’ 的特性,有助于为系统守护进程预留计算资源。Kubernetes 推荐集群管理员按照每个节点上的工作负载密度配置 ‘Node Allocatable’。
2024-05-13 14:12:48
862
原创 xfs磁盘碎片查看和整理
服务器用了几年,并且文件操作比较频繁,还是会出现碎片的,应该整理。注意:在Debian中XFS相关命令在xfsprogs包中,而xfs_fsr命令是在xfsdump包中的。所以要用xfs_fsr整理碎片,记得安装xfsdump包。
2024-05-13 14:09:46
286
原创 1、k8s问题pod从service中剔除
redis原来由两服务器的集群变为三服务器的集群,通过statefulset扩展了两节点,并把redis-app-0和redis-app-3从集群中去除,但是由于service路由后端不变,导致程序连接后端仍然可能到redis-app-0和redis-app-3。2、确定不用的pod,并修改pod的label,让service无法路由到该pod。3、再次查看集群中service节点情况。1、查看集群中service节点情况。查看集群中用到的ip。
2024-04-25 14:06:29
334
原创 6、ES单机设置用户名密码、集群设置用户名密码、es-head登录、如何去掉密码
auth_user=elastic&auth_password=密码。网页登录任意一台服务器:http://192.168.180.46:9200/,需要输入用户名密码。再次在bin目录输入命令并指定刚才生成的elastic-stack-ca .p12文件。关闭es服务如果服务启动(kill进程id)elasticsearch-head查看。待服务启动完成,且能正常访问后,执行。 在任意点bin下执行设置密码。进入主节点的bin目录下执行。
2024-04-25 13:19:44
1976
3
原创 prometheus.yaml
rule_files指定prometheus加载的任何规则的位置,从所有匹配的文件中读取规则和告警。remote_read/remote_write将数据源与prometheus分离,当前不做配置。global指定在所有其他配置上下文中有效的参数。还可用作其他配置部分的默认设置。远程读写配置 remote_read、remote_write。alerting指定与Alertmanager相关的设置。拉取配置 scrape_configs。规则文件配置 rule_files。
2024-04-17 18:05:18
748
原创 Kafka Connect
Kafka Connect 是 Apache Kafka® 的一个免费开源组件,可作为集中式数据中心,用于在数据库、键值存储、搜索索引和文件系统之间进行简单的数据集成。您可以使用 Kafka Connect 在 Apache Kafka 和其他数据系统之间流式传输数据,并快速创建用于将大型数据集移入和移出 Kafka® 的连接器。
2024-03-26 17:31:08
1325
原创 centos7网络命令:ping、dig、nsloopup、tcpdump
安装bind-utils: dig 和 host 工具位于 bind-utils 包中,而 nslookup 通常默认安装在CentOS 7上。-q 不显示任何传送封包的信息,只显示最后的结果。-s 字节数:指定发送的数据字节数,预设值是56,加上8字节的ICMP头,一共是64ICMP数据字节。-i 秒数:设定间隔几秒送一个网络封包给一台机器,预设值是一秒送一次。-l 前置载入:设置在送出要求信息之前,先行发出的数据包。-I 网络界面:使用指定的网络界面送出数据包。-c 数目:在发送指定数目的包后停止。
2024-03-13 13:19:37
1994
原创 linux网络文件共享服务 - Samba详解
Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件。后来微软又把 SMB 改名为 CIFS(Common Internet File System),即公共 Internet 文件系统,并且加入了许多新的功能,这样一来,使得Samba具有了更强大的功能。
2024-03-12 08:52:25
1419
原创 计算IP地址的有效范围
4:广播地址 = 3中求出的网络地址的主机地址部分置1,即:192.168.9.255。那么当前示例的有效IP段为:192.168.8.1~192.168.9.254。解析:前面1的就是网络地址部分,后面0就是主机地址,所以此处有9位主机地址。3:网络地址 = 子网掩码 & IP地址,即:192.168.8.0。结束地址 = 广播地址-1,即192.168.9.254。开始地址 = 网络地址+1,即192.168.8.1。子网掩码:255.255.254.0。网关:192.168.9.1。
2024-02-22 16:30:29
855
转载 centos7服务器安全策略
ocredit=N:N >= 0:密码中最多有多少个特殊字母;dcredit=N: N >= 0:密码中最多有多少个数字;lcredit=N 当N>0时表示新密码中小写字母出现的最多次数;ucredit=N 当N>0时表示新密码中大写字母出现的最多次数;deny 表⽰设置普通⽤户和root⽤户连续错误登陆的最⼤次数,超过最⼤次数,则锁定该⽤户;root_unlock_time 表⽰设定root⽤户锁定后,多少时间后解锁,单位是秒。1、/etc/hosts.allow中设置了允许访问的IP地址范围。
2024-02-07 11:02:42
509
原创 ssh和sftp服务分离
由于安全需要,客户这边想把sftp使用的端口与ssh使用的端口分开。我们知道sftp没有自己的服务器守护进程,它需要依赖sshd守护进程来完成客户端的连接操作。sftp服务作为ssh的一个子服务,是通过/etc/ssh/sshd_config配置文件中的Subsystem实现的,如果没有配置Subsystem参数,则系统是不能进行sftp访问的。
2024-02-06 17:23:44
1129
原创 k8s异常:The node was low on resource: [DiskPressure].
考虑到磁盘空余85% k8s就运行异常,从上面nodefs.available percentage: 0.15也就是说nodees的可用空间要低于15%的时候,该节点上讲会执行eviction操作,由于磁盘已经达到了85%,在怎么驱逐也无法正常启动就会一直重启,Pod状态也是pending中。node的kubelet负责顶起采集资源占用数据,并和预先设置的threshold值进行比较,如果超过threshold值,kubelet会杀掉一些Pod来回收相关资源,重启kubelet,验证修改值是否生效。
2023-10-13 15:45:02
1121
原创 HAProxy代理TCP(使用HAProxy 为TiDB-Server 做负载均衡)
【代码】HAProxy代理TCP(使用HAProxy 为TiDB-Server 做负载均衡)
2023-09-27 11:35:53
1424
原创 5、ElasticSearch7.x - elasticsearch.yml详细配置
【代码】ElasticSearch7.x - elasticsearch.yml详细配置。
2023-09-21 14:45:36
326
原创 mysql数据库备份还原-mydumper/myloader
采用C语言开发,使用glibc库多线程备份,速度据说比mysqldump快10倍多线程恢复支持事务和非事务表的一致性备份(适用于0.2.2以上版本)备份后会生成多个备份文件(因为是多线程备份)备份时对MyISAM表施加FTWRL(FLUSH TABLES WITH READ LOCK),会阻塞DML语句支持快速文件压缩支持导出binlog(新版本已不支持)支持将备份文件切块支持以守护进程模式工作,定时快照和连续二进制日志。
2023-08-31 09:47:15
809
原创 hpa实验
下面的指令创建了一个 HorizontalPodAutoscaler,该 Autoscaler 使得我们在前一个步骤中创建的 php-apache Deployment 在 1 到 10 个副本之间伸缩。大致上,HPA 在通过增加或减少 Deployment 的副本数,以使得所有 Pod 的平均 CPU 利用率维持在 50% 左右(每个 Pod 的 CPU Request 是 200 milli-cores,即平均 CPU 利用率应该是 100 milli-cores)。
2023-08-18 10:00:58
259
原创 Kubernetes高可用集群安装部署(版本1.20.15)
添加 master 节点:用上面第1步生成的 join 命令和第2步生成的certificate-key 值拼接起来执行。加入其他node节点(k8s-worker1、k8s-worker2、k8s-worker3上执行)配置内核参数,将桥接的IPv4流量传递到iptables的链(在所有服务器上运行)加入其他的master(k8s-master2和k8s-master3上执行)配置单播的目标地址,即对方节点地址,备有多台就配置多个地址。关闭swap(在所有服务器上运行)安装软件(在所有服务器上运行)
2023-07-21 17:51:43
247
原创 服务器性能测试 fio、sysbench、iperf3
此次测试服务器为虚拟机(192.168.16.70),物理机(192.168.16.25)测试内容包括:磁盘性能测试、CPU性能测试、内存性能测试、网络性能测试。
2023-06-28 13:45:49
1286
原创 keepalived配置单播模式
在组播模式下,keepalived将全部的心跳包信息都会向默认的224.0.0.18的组播地址发送,这样会产生众多的无用信息,这对于有多个keepalived实例时甚至会产生干扰和冲突,因此须要将组播模式改成单播默认是一种安全的做法,可以避免局域网内有大量的keepalived形成虚拟路由id的冲突。
2023-06-15 14:41:04
1056
原创 MinIO解决ext4硬盘inode占满问题(xfs动态扩容inode空间占比)
因小图片较多,导致Inode占用100%(挂载存储格式为ext4),磁盘空间虽然还有很多但是无法写入数据。
2023-05-05 14:55:25
2334
1
原创 redis常用命令
当使用volatile-lru、volatile-random、volatile-ttl这三种策略时,如果没有key可以被淘汰,则和noeviction一样返回错误。redis的配置文件不一定使用的是安装目录下面的redis.conf文件,启动redis服务的时候是可以传一个参数指定redis的配置文件的。volatile-ttl:在设置了过期时间的key中,根据key的过期时间进行淘汰,越早过期的越优先被淘汰。严格上说:通过 redis-cli 得到的结果应该是redis-cli 的版本,
2023-02-09 16:03:20
1329
原创 centos7系统参数优化(max_map_count、overcommit_memory、panic_on_oom、oom_kill_allocating_task)
centos7系统参数优化(max_map_count、overcommit_memory、panic_on_oom、oom_kill_allocating_task)
2022-09-15 22:48:00
6075
原创 docker-compose部署redis cluster集群及常用集群命令
3、cluster-node-timeout 15000 该配置单位为毫秒,超过 cluster-node-timeout 无法访问才能被视为处于故障状态,大多数其他内部时间限制是该节点超时的倍数。登入 cluster-redis-1 容器,使用 redis-cli 命令进入 Redis客户端,再执行以下命令。redis-cli -a password --cluster del-node ip:prot 删除点ID。登入 cluster-redis-2 容器,执行类似的操作,也能得到差不多的结果。
2022-08-05 17:38:46
2098
原创 4、docker-compose安装elasticsearch:7.12.0带用户名密码验证并配置es-head连接
搭建es带用户名密码验证,并能es-head登录,及简单命令
2022-08-02 10:16:39
9479
1
转载 Nexus3搭建本地仓库
docker-compose安装Nexus3,配置docker私有、代理、组合仓库一、安装Nexus31、docker-compose.yaml 配置2、启动nexus3、安装可能遇到问题二、配置docker仓库1、概述2、创建Blob Stores3、配置仓库1)配置hosted类型的2)配置proxy类型的3)配置group类型的三、客户端使用仓库1、客户端配置2、重新载入配置和重启docker3、登录docker仓库4、测试仓库的使用一、安装Nexus31、dock
2022-06-01 13:57:34
2347
原创 MinIO客户端(mc命令)实现数据迁移
一.概述通过minio提供的客户端实现资源迁移,本文章的mc通过docker创建。minio1的api地址是172.20.10.2:9000minio2的api地址是172.20.10.2:9002二.docker启动mc实例,并进入容器内部docker run -it --entrypoint=/bin/sh minio/mc三.通过mc命令连接两个minio服务mc alias set minio1 http://172.20.10.2:9000 adminminio adminmini
2022-05-31 18:00:58
10378
5
原创 服务端口不通排查
解决思路1、使用 netstat -nplt 查看端口上 tcp, 还是 tcp62、查看是否只绑定在 ipv6 上 sysctl net.ipv6.bindv6only3、查看ipv4 上可以转发数据 : sysctl net.ipv4.ip_forward4、查看防火墙是否禁用端口.一、 查看端口[root@app01 ~]# netstat -tnlp |grep 80tcp 0 0 192.168.180.45:2379 0.0.0.0:*
2022-05-31 10:24:33
5007
1
原创 git提交不需要输入用户名密码
一、克隆的时候直接保存用户名密码可以克隆git存储库,并在命令中指定用户名和密码,推送的时候就不需要输入用户名密码了。例:git clone https://用户名:密码@localhost:1080/mdm.git[root@LXCL-Web config-server]# git clone http://mdm:mdm123@localhost:1080/mdm.git正克隆到 'mdm'...remote: Counting objects: 127, done.remote: Com
2022-05-07 15:55:31
2572
原创 zookeeper配置及timeout说明
服务端配置详解:(1)dataDir 用于存放内存数据库快照的文件夹,同时用于集群的myid文件也存在这个文件夹里。(2)dataLogDir 用于单独设置transaction log的目录,transaction log分离可以避免和普通log还有快照的竞争。(3)tickTime 心跳时间,为了确保client-server连接存在的,以毫秒为单位,最小超时时间为两个心跳时间。(4)clientPort 客户端监听端口。(5)globalOutstandingLimit
2022-04-12 13:34:54
8873
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人