![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
云相关
文章平均质量分 87
云的使用心得或文档记录
lv2
10年+网络、运维、devops工作经验,CCIE、CKA、linux、系统集成等认证,寻求志同道合好友,共同学习进步~
展开
-
centos 7 kafka2.6单机安装及动态认证SASL SCRAM配置
producer 用于生产消息,consumer 用于消费消息,producer和consumer用于测试使用,生产中使用可根据业务需要创建对应用户,这里仅用于演示。创建用户之后,需要为每个 Broker 创建一个对应的 JAAS 文件。配置 SASL/SCRAM 的第一步,是创建能连接 Kafka 集群的用户,创建用户admin ,用于实现 Broker 间通信。broker启动命令添加 jaas conf配置,用于通信认证。配置消费者启动脚本添加JAAS文件配置。配置生产者启动脚本添加JAAS文件。原创 2023-10-31 10:57:49 · 1290 阅读 · 0 评论 -
使用python sdk添加删除阿里云pvc路由
由于线路供应商sdwan存在单点问题,需要实现线路高可用解决方案,需要设计自动切换阿里云vpc路由解决方案。通过阿里云文档了解,可通过阿里云专有网络Python SDK,通过sdk实现创建、删除、查询等vpc网络相关操作(创建/删除路由表、创建/删除自定义路由等)。环境准备Python 2.7及3.x环境(这里使用python3.9.6)安装Alibaba Cloud SDK for Python。原创 2023-06-30 16:12:10 · 673 阅读 · 0 评论 -
关于java k8s容器环境中的jvm配置与优化
环境版本备注k8sv1.22+配置cpu/mem limit、健康/就绪检查openjdk8k8s容器化(docker)环境更好的解决了 java app 运行环境的封装问题。但存在着一些限制,比如 Java 并不能发现 pod 设置的内存限制(mem limit,java 默认以宿主机的内存为基准),当 java 内存占用超出 pod mem limit限制时,很容易导致OOM,导致pod重启(健康检查不通过),使服务无法正常对外提供服务等。# 异常查看方法# 可以查看系统日志。原创 2023-05-30 17:30:07 · 4045 阅读 · 0 评论 -
通过sls采集k8s集群上的服务日志
sls采集K8S集群的日志,通过安装logtail dameonset,结合sls 控制台方式采集容器文本日志、控制台日志,通过Kubernetes Namespace名称、Pod名称、容器名称指定待采集的容器。其中logstore "config-operation-log" 是自动创建的,采集的是logtail controler的操作日志,这里可以看到已可以正常采集k8s集群中的日志了。日志服务SLS是阿里云提供云原生观测与分析平台,供数据采集、加工、查询与分析、可视化、告警、消费与投递等功能。原创 2022-11-22 17:06:00 · 2241 阅读 · 0 评论 -
玩转阿里云之ack 部署高可靠ingress Controller
部署高可靠性ingress controller,使用多副本部署的方式解决单点故障问题,同时,采用一个Ingress服务独占一个Ingress节点的方式,由多个独占Ingress实例组成统一接入层来承载集群入口流量,同时可依据后端业务流量水平扩缩容Ingress节点,避免业务应用与Ingress服务发生资源抢占。架构如下创建ingress专用节点池部署ingress controler配置ingress controler到指定节点池。原创 2022-10-24 15:15:31 · 1686 阅读 · 0 评论 -
玩转aws之(二)eks 设置efs(nfs)存储卷pvc
efs csi驱动和efs创建、安全组配置须根据步骤一一进行,否则pod挂载pvc使用时,有可能出现问题,如:Stale file handlers for EFS ,根据eks节点所在子网添加挂载目标,节点是多可用区,则每个可用区的子网都将运行一次命令,将 subnet-EXAMPLEe2ba886490 替换为相应的子网 ID。创建一条入站规则,该入站规则允许来自您的集群 VPC 的 CIDR 的入站 NFS 流量。检索您的集群的 VPC 的 CIDR 范围,并将其存储在变量中,以便在后续步骤中使用。原创 2022-10-20 14:24:35 · 2113 阅读 · 0 评论 -
单机部署RocketMQ 4.9.4和dashboard
RocketMQ,阿里巴巴开源高性能分布式消息中间件,部署模型如下生产者 Producer发布消息的角色。Producer通过 MQ 的负载均衡模块选择相应的 Broker 集群队列进行消息投递,投递的过程支持快速失败和重试。消费者 Consumer消息消费的角色。支持以推(push),拉(pull)两种模式对消息进行消费。同时也支持集群方式和广播方式的消费。提供实时消息订阅机制,可以满足大多数用户的需求。名字服务器 NameServer。原创 2022-10-18 11:10:16 · 1788 阅读 · 0 评论 -
玩转aws之(一)eks集群部署
aws官方用户指南中关于创建EKS集群部分,看了几次才理解了整个创建过程,这里总结了创建集群的过程和步骤,可以通过eksctl、管理控制台和aws cli创建集群,这里通过管理控制台进行创建EKS创建后默认没有worker节点、附加组件只有vpc cni、coredns、kubeproxy,因此需要自己添加worker节点和其它自定义组件,如ingress controll创建步骤创建集群角色创建EKS集群添加node配置kubectl安装ingress/alb(可选)原创 2022-09-23 09:35:18 · 3065 阅读 · 0 评论 -
服务端TCP连接time_wait状态浅解
在日常运维工作中,有一种场景比较常见,就是用nginx做为反向代理服务器对外提供服务,在高并发的场景中,最容易出现批量的 TIME_WAIT,从而导致服务不可用,下面,围绕这个场景展开话题。原创 2022-08-17 10:40:19 · 1944 阅读 · 0 评论 -
阿里云sls日志系统接入
阿里云SLS日志服务,一站式提供数据采集、加工、查询与分析、可视化、告警、消费与投递等功能,数据采集使用logtail服务的方式进行采集,支持包括单行、多行、正则及json等50多种录入方式。sls日志服务使用流程:规划项目(project)-> 配置logstore(存储数据的地方)->安装logtail,配置机器组(机器组就是要采集数据的主机IP集合)->配置采集规则(logtail配置)-> 采集数据 -> 日志查询/分析术语说明项目(Project)资源管理单元,是进行多用户隔离与访问控制的主要边界原创 2022-07-14 12:07:08 · 9361 阅读 · 0 评论