- 博客(98)
- 收藏
- 关注
RSS订阅原创 基于velero和minio实现k8s数据的备份
准备kubeconfig认证文件。为velero-user用户授权。配置velero访问minio。配置velero访问k8s。
2024-04-08 16:45:06
904
原创 nacos
Prelease-nacos: 这是一个Maven profile,指定了一个名为release-nacos的配置文件。Profiles可以在项目的pom.xml中定义,它们可以用来指定特定的构建配置或者依赖集合。这个profile可能用于构建针对Nacos的发布版本。-U: 这个参数告诉Maven强制检查远程仓库以获取最新的依赖版本,并在本地更新它们。有时候,Maven可能会缓存远程依赖,这个参数会忽略本地缓存,强制从远程仓库下载最新版本。在其中一个创建配置其他节点也能看见。
2024-04-07 12:41:15
437
原创 elasticsearch副本和分片
看起来您正在尝试修改一个已经打开的索引的非动态设置index.number_of_shards。在默认情况下,Elasticsearch不允许在索引处于打开状态时修改非动态(不可更改)的设置。当我们使用index API更新文档,可以一次性读取。
2023-12-05 21:36:29
684
原创 kafka3.6.0部署
该命令的目的是启动一个 Kafka 生产者,将消息发送到 luo 主题,并使用 192.168.1.60:9092 作为 Kafka 集群的地址。下载https://github.com/smartloli/kafka-eagle-bin/archive/v3.0.1.tar.gz。上面的案例启动了1个生产者,2个消费者。但同一时刻只有一个消费者接收到生产者的消息,不可能2个消费者同时接收到生产者发送的消息哟~添加修改端口 这个是jmx的端口,后面的监控要用到。安装数据库创建数据库授权。
2023-12-03 15:26:21
1525
原创 redis数据类型
(3)临时缓存验证码,如前端为每次请求验证码生成唯一的UUID,后端会生成验证码返回给前端,而后以UUID作为KEY,生成的验证码写入数据库,以便于前端的验证码进行验证(当然,验证成功后后端会将Redis的缓存的验证码删除).使用"HSET"指令每次为字典数据类型的KEY新增1个字段并赋值,若字段已经存在,则会覆盖原字段存储的值。在微博应用中,可以将一个用户所有的关注人存在一个集合中,将其所有粉丝存在一个集合。排行榜应用,取TOPN操作的所有场景,比如音乐排行榜,动漫热度排行榜等。(1)消息队列系统;
2023-11-29 12:49:55
514
原创 Relabel与Metic Relabel
通过与这些工具的集成,Prometheus可以动态发现新的目标,以及监测服务的动态变化。EC2、GCP、Azure等云平台集成:如果您在云平台上托管您的目标(例如EC2实例、GCE实例或Azure虚拟机),Prometheus可以通过与这些云平台的API集成,自动发现和监测这些目标。文件发现:您可以在文件中定义目标列表,并告知Prometheus读取该文件以自动发现目标。您可以配置Prometheus使用特定的DNS名称模式,例如基于子域名或标签,以自动解析目标。
2023-11-24 21:03:35
582
原创 Prometheus监控mysql nginx tomcat 黑盒监控
部署consul_exporter。Prometheus添加配置。重新加载Prometheus。
2023-11-21 16:57:31
587
原创 argocd
拷贝部署文件到spring-boot-helloworld-deploy并修改镜像为harbor创建的镜像。部署到那个集群,默认https://kubernetes.default.svc就是argocd所在的集群。gitlab创建新仓库Spring Boot HelloWorld deploy。argocd 创建application。argocd Rollout 可以查看。下载argocd命令行工具并安装。官方文档登录argo-cd。使用argocd检索密码。默认用户名admin。
2023-11-19 18:25:18
114
原创 Argo Rollouts结合Service进行Blue-Green部署
将gitlab中spring-boot-helloWorld/rollouts/rollouts-canary-demo.yaml替换为/learning-jenkins-cicd/09-argocd-and-rollout/rollout-demos/03-rollouts-with-prometheus-analysis.yaml。deploy失败是因为token会更新,运行测试容器,重新获取token并在jenkins中更新即可。jenkins凭据管理更新凭据。jenkins流水线配置。
2023-11-19 15:04:38
193
原创 jenkins rollout
构建 测试 代码扫描 打包 打镜像 推送镜像 部署应用Rollout 是 Kubernetes 中用于管理部署应用的资源对象。它通过控制多个 ReplicaSets 对象的创建、缩放和更新,以实现无宕机升级和回滚应用程序版本的能力。一般来说,在 Kubernetes 中,我们部署应用程序时会使用 Deployment 资源对象来创建和管理应用程序副本,Deployment 可以方便地对应用程序进行扩缩容、版本更新和回滚等操作。
2023-11-19 00:20:07
186
原创 git 构建报错
流程线里面的要和jenkins系统管理里面的名字要保存一致。[钉钉插件]当前任务未配置机器人,已跳过。钉钉插件]当前任务未配置机器人,已跳过。
2023-11-16 17:10:31
282
原创 lstio
通过在整个服务环境中为每一个应用部署一个特殊的sidecar形式的proxy拦截各个服务之间的所有网络通信,并由控制平面lstio进行配置和管理,进而为访问无侵入式添加如下功能。istio可以轻松创建带有负载、service-to-service的身份认证、细粒度的可观测性等功能的服务网格,而应用程序代码却无须或很少为这些而做出改变;通过丰富的路由规则、重式、故障转移和故障注入对流量进行细粒度控制。服务网格: 新一代的微服务开发框架和治理系统;流量治理、安全、策略和可关测性。Mixer: 遥测和策略。
2023-11-16 01:01:05
62
原创 pipeline jenkins流水线
总之,Pipeline 提供了一种结构化、可编排和可重复的方式来定义和管理软件交付流程,帮助实现持续集成和持续交付的自动化。:Jenkins Pipeline 提供了一个可视化的流水线视图,可以展示整个流程的执行情况、阶段的状态、构建日志等信息。例如,您可以定义针对不同分支的不同构建流程,也可以将流程调整为对应的测试、预发布和生产环境等。Pipeline 是 Jenkins 中一种灵活且强大的工作流机制,它允许您以代码的形式来定义和管理持续集成和持续交付的流程。
2023-11-15 10:42:18
310
原创 集群外jenkins对接k8s集群
192.168.1.51:50000 这个是集群外Jenkins。Jenkins 对接kubernetes。jenkins是否部署在集群外?集群外Jenkins安装插件。集群内安装Jenkins。
2023-11-14 00:31:24
163
原创 calico
calico:默认是ip-ip模式, ipip 开销小vxlan模式:后期版本才支持不会创建虚拟交换机Calico 是一种用于构建和管理容器网络的开源软件定义网络(SDN)解决方案。它专门设计用于在容器和虚拟机之间提供高性能、高可扩展性和灵活的网络连接。Calico 有以下几种模式:基于扁平网络的模式(Overlay Mode):在这种模式下,Calico 使用虚拟网络覆盖(overlay)技术来创建虚拟网络层,以跨主机连接容器和虚拟机。
2023-11-13 22:42:30
351
原创 k8s笔记资源限制,亲和和性 污点和容忍
可用于基于服务类型干预Pod调度结果,如对磁盘I/O要求高的pod调度到SSD节点,对内存要求比较高的pod调度的内存较高的节点对服务器打标签,调度到指定标签yaml。
2023-11-12 21:40:13
357
1
原创 jenkins分步式构建环境(agent)
1.52 安装Jenkins配置各种类型的Agent的关键之处在于启动Agent的方式◼ JNLP Agent对应着“通过Java Web启动代理”这种方式◼ Master与Slave之间建立一个基于HTTPS协力的Web连接◼ Slave首次接入Master时,需要提供用于认证的Secret以完成Bootstrap配置JNLP Agent创建分布式构建环境的简要步骤◼ 准备Agent节点,部署好Jenkins◼ 在Master节点上,添加Agent节点的定义。
2023-11-11 20:11:34
2040
1
原创 Jenkins 质量扫描
修改数据库相关的URL,这里以此前配置的postgresql为例,其中的localhost为DB服务器的地址,而sonarqube为数据库名称;如有必要,可修改SonarQube持久存储数据的位置,以下两个相对路径,均起始于sonarqube的安装目录,我们也可以使用绝对路径;◼ SonarQube Database:负责存储SonarQube的配置,以及项目的质量快照等。创建用于运行SonarQube的普通用户,并将安装目录下的文件授权该用户访问。部署步骤3:为SonarQube初始化数据库。
2023-11-11 13:09:54
697
原创 jenkins配置流水线执行失败等通知
启动流水线,就会有通知,如果不通知,重启Jenkins。加密填写钉钉的加签后,点测试,配置邮件服务,密码是授权码。配置流水线 添加扩展。
2023-11-10 23:45:23
304
原创 jenkins部署job
报错:ERROR: Couldn’t find any revision to build. Verify the repository and branch configuration for this job.添加凭证,后面任务添加job要用到。这个是gitlab创建的用户。
2023-11-04 22:05:21
870
原创 prometheus服务发现
Consul简介◼ 一款基于golang开发的开源工具,主要面向分布式,服务化的系统提供服务注册、服务发现和配置管理的功能◼ 提供服务注册/发现、健康检查、Key/Value存储、多数据中心和分布式一致性保证等功能部署访问。
2023-10-29 22:23:08
712
1
原创 dns服务
主配置文件/etc/named.conf。在windows修改dns后测试。我在include文件中添加。添加配置指定dns服务器。udp53做解析用的。
2023-10-20 00:32:07
230
原创 linux加密安全和时间同步
总之,%sudo ALL=(ALL:ALL) ALL 允许sudo用户组中的任何成员在任何主机上使用sudo命令以任何用户和组的身份来执行任何命令。ubuntu 路径 /usr/lib/x86_64-linux-gnu/security/ALL=(ALL:ALL) 表示可以在任何主机上,以任何用户身份来执行sudo命令。/etc/pam.d/ 服务(比如sshd)调用模块的配置文件目录。(ALL:ALL) 表示用户可以以任何用户和组的身份来执行命令。第二个ALL表示允许sudo的用户以任何命令。
2023-10-18 00:20:00
473
原创 systemd
linux-image-5.15.0-73-generic 包。ubuntu 查看文件属于那个包。linux系统启动流程。service文件放。
2023-10-17 11:05:41
66
原创 tomcat
这个本地仓库位于你的计算机上,它充当了Maven构建系统的缓存,用于存储项目的依赖关系和构建产物。阶段会清理项目目录中生成的所有构建产物,包括编译生成的类文件、打包生成的JAR文件等。这在一些情况下可以加快构建的速度,但同时也会跳过项目的测试步骤。path:指的是访问的URL路径,如果path与appBase下面的子目录同名,context的docBase路径优先级更高。docBase:可以是磁盘文件的绝对路径,也可以是相对路径(相对于Host的appBase)因为80是特权端口(不大于1023的端口),
2023-10-15 23:36:23
345
原创 oracle
在Oracle数据库中,当一个事务对某个数据进行修改但没有进行提交时,其他事务是无法修改这个数据的。这是因为Oracle使用了多版本并发控制(MVCC)机制,每个事务都会看到一个数据快照,而不是直接看到其他事务的修改结果。只有当原始事务进行提交或者回滚后,锁才会释放,其他事务才能够对该数据进行修改。因此,当一个人在修改数据但没有进行提交时,其他人是不能对该数据进行修改的,直到原始事务进行提交或者回滚操作。需要注意的是,即使一个事务没有进行提交,其他事务仍然可以读取这个数据。
2023-10-13 22:02:31
23
原创 k8s网络插件
概括来说,Calico主要由Felix、Orchestrator Plugin、etcd、BIRD和BGP Router Reflector等组件组成。◼ Orchestrator Plugin:编排系统(例如Kubernetes、OpenStack等)用于将Calico整合进行系统中的插件,例如。◼ BGP Route Reflector:BGP路由反射器,可选组件,用于较大规模的网络场景。◼ Felix:Calico Agent,运行于每个节点,主要负责维护虚拟接口设备和路由信息。
2023-10-13 19:29:35
27
原创 helm部署
helm pull bitnami/mysql #拉取到本地。helm search hub mysql #搜索hub仓库。helm search repo mysql #搜索本地。helm 客户端。
2023-10-11 00:39:06
27
原创 velero结合minio实现k8s数据备份
通过执行该命令,OpenSSL 使用 CA 的证书和私钥来签名 CSR,生成一个带有所需有效期限和其他信息的证书(velero-user.crt)。执行该命令后,OpenSSL将使用提供的私钥文件生成一个带有所需主题信息的 CSR 文件(velero-user.csr)。备份失败是因为s3Url指定错误,要指定9000端口,公有云要指定内网地址,http://172.29.21.67:9000。minio在这里是用来保存velero的备份数据,如果你有其它对象存储服务,也可以用它们来替换minio。
2023-10-08 21:11:16
81
原创 runc和docker
runc提供了底层的容器运行时功能,需要手动配置和管理,而Docker提供了更高层次的抽象和一组方便的命令,使得容器的使用更加简单和便捷。总结起来,runc是Docker中用于创建和管理容器的底层运行时工具,它使用Linux内核特性来实现容器的隔离,并提供了标准的容器运行时接口。runc还提供了一些有用的命令,比如exec命令可以在运行的容器中启动新的进程,state命令可以查看容器的当前状态,kill命令可以终止容器的运行等。runc是一个独立的容器运行时工具,它提供了创建、运行和管理容器的底层功能。
2023-09-18 00:44:47
769
logstarsh8.9显示不了空间字段
2023-08-12
kubeadm初始化化失败
2023-03-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人