DevOps
moxiaomomo
虚怀若谷,大爱无疆
展开
-
centos7解决jenkins安装插件失败问题
Centos7下安装了jenkins, 却发现安装不了插件。jenkins安装插件失败Caused: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification p原创 2021-02-02 11:01:12 · 1054 阅读 · 0 评论 -
[kubernetes]k8s配置traefik2.0
traefik2.x和traefik1.x之间的总体差异比较大, 部署方式和ingress的配置方式都不一样, 现在基于官方文档来具体演示下如何在k8s(v1.14及以上)集群中配置traefik2.0.准备CRD及RBAC权限(traefik-crd.yaml)apiVersion: apiextensions.k8s.io/v1beta1kind: CustomResourceDef...原创 2019-12-30 23:57:49 · 3394 阅读 · 2 评论 -
[Docker]ARM架构服务器Centos7下安装Docker-CE?
在使用ARM架构服务器Centos7系统的时候, 安装Docker过程也是类似的.不过貌似在添加docker源后,通过yum search docker得到的docker版本是1.13的?这里比较困惑, 后来是通过指定docker版本来进行了安装.详细安装过程如下所示:# 安装所需的工具包sudo yum install -y yum-utils device-mapper-persisten...原创 2019-12-23 23:29:36 · 2866 阅读 · 0 评论 -
如何解决Harbor的502问题
背景说明Ubuntu18上面启动了docker, docker里原来运行了harbor1.6. 后来想把harbor.cfg中的hostname字段修改了, 结果修改完之后直接通过如下命令去重启harbor:docker ps -a | grep harbor | awk '{print $1}' | xargs docker restart发现harbor的管理后台登录不上去了,虽然通过...原创 2019-12-10 23:51:47 · 4337 阅读 · 4 评论 -
[Kubernetes]浅谈Traefik基础与转发原理
Traefik作为一种边缘路由器,可以作为类似Nginx的反向代理服务器使用。它与Nginx的最主要区别,在于它可以动态的感知后端服务实例的变化,从而进行动态调整转发配置。Traefik除了可以单独部署运行,也可以很方便的与Docker, Kubernetes等类型的集群集合。在Kubernets中部署Traefik,它的转发原理和各种端口的关系如下所示:...原创 2019-12-03 17:49:18 · 2472 阅读 · 1 评论 -
[Docker]四种网络模式之bridge模式
现在来聊聊Docker网络的桥接模式.bridge模式原理Docker的默认网络配置下用的是bridge模式,此模式会给每个新创建的容器分配独立的Namespace,IP段等,同时文件系统/进程等也是隔离的. 另外它会将对应容器的网络接到某个指定的虚拟网桥(比如启动Docker服务时默认创建的docker0)上.bridge模式的特点1)处于该模式的容器和宿主机网络不在同一个...原创 2019-12-01 17:33:22 · 1862 阅读 · 1 评论 -
Ubuntu18.04安装最新稳定版nodejs
在Ubuntu上安装最新稳定版nodejs时走了些弯路,因为发现执行了这个步骤添加ppa后没有生效,依然安装的时v8.10版本, 具体原因没有去深究。curl -sL https://deb.nodesource.com/setup_12.x | sudo -E bash -sudo apt-get install -y nodejsnode -v#v8.10.0既然安装了旧版node...原创 2019-11-27 10:55:59 · 2102 阅读 · 0 评论 -
【OpsDev】解决mac下ssh空闲一段时间自动断开的问题
在macbook中使用终端, 通过ssh连接上远程服务器后, 隔一段时间没有数据传递时会自动断开,而表象就是终端会卡着无响应,要等几分钟后才会显示断开并且返回到本地终端命令行。这个问题太影响流畅性和心情, 决定修一修。第一种方法, 在本地或者远程服务器修改ssh配置, 定时发起类似心跳的信号。在服务器中的/etc/ssh/sshd_config中去掉原有注释并改成这样:ClientAli...原创 2019-11-24 16:49:09 · 303 阅读 · 0 评论 -
基于kubernetes1.11安装Harbor私有镜像库(四)
简介本节主要说明如何安装,配置及运行harbor私有库。获取Harbor 1.6源git clone -b release-1.6.0 https://github.com/goharbor/harbor.git修改harbor.cfg# cd harbor/make# vim harbor.cfg# 主要修改以下几项:hostname = hub.example.com # ...原创 2018-10-21 18:32:29 · 453 阅读 · 0 评论 -
关于Gitlab10迁移用户
因为已有的gitlab服务有些问题,现在在新的服务器上新搭建了一个gitlab11服务。暂时不需要迁移项目相关内容,只想把所有已有的账号给挪过去。一时半会没找到如何只迁移gitlab上的账号(项目,issue什么的不作迁移)的合适方法,故自己先用手工的方法解决了。该方法未经严格验证,请谨慎参考(1)把旧的gitlab上postgresql的相关表给导了出来,导为csv格式文件,一共三个表:...原创 2018-10-26 11:19:03 · 3013 阅读 · 0 评论 -
【Kubernetes】traefik代理重定向302过多问题
问题描述通过traefik添加了服务域名代理,如:apiVersion: extensions/v1beta1kind: Ingressmetadata: name: common-service namespace: default annotations: kubernetes.io/ingress.class: traefikspec: rules: -...原创 2018-11-09 11:15:08 · 2450 阅读 · 0 评论 -
【Kubernetes】Filebeat以sidecar模式实现容器日志收集
说明Filebeat可以以sidecar模式来进行容器日志的收集,也就是filebeat和具体的服务容器部署在同一个pod内,指定收集日志的路径或文件,即可将日志发送到指定位置或Elasticsearch这类的搜索引擎。每个pod内部署filebeat的模式,好处是和具体的应用服务低耦合,可扩展性强,不过需要在yaml进行额外配置。yaml示例# app服务---apiVersion:...原创 2018-11-13 09:15:16 · 8135 阅读 · 10 评论 -
关于Linux下端口转发规则失效问题
机器重启后,发现已有iptables的端口转发规则都已经失效,通过iptables -t nat -L查看规则都是存在的,但就是无法进行转发。再检查ip_forward功能,发现被还原为0了:#cat /proc/sys/net/ipv4/ip_forward0可判定是重启之前的转发设置没有持久化,而linux默认是关闭这项功能的,因此重新进行了永久生效的配置:echo 1 > /...原创 2018-11-14 16:09:33 · 5228 阅读 · 0 评论 -
Docker快速部署Ceph测试集群
本文记录了通过docker快速部署小规模Ceph集群的流程,可用于开发测试环境。# 1. 创建Ceph专用网络docker network create --driver bridge ceph-networkdocker network inspect ceph-network# 2. 删除旧的ceph相关容器docker rm -f $(docker ps -a | grep cep...原创 2018-11-20 23:31:49 · 2032 阅读 · 4 评论 -
matlab Runtime R2017b在centos7中部署运行的问题
Matla Runtime R2017b在Centos7.5.1804版本中是会报错的,报错信息如:------------------------------------------------------------------------ std::terminate() detected at Mon Dec 10 08:40:05 2018------------...原创 2018-12-10 12:28:19 · 1983 阅读 · 2 评论 -
基于kubernetes1.11安装Harbor私有镜像库(三)
简介上一篇说明了如何配置运行traefik服务,本篇将会说明如何让traefik支持https请求的转发。配置traefik-HTTPS用ssl证书创建secret这里忽略关于如何创建ssl证书的过程,你可以创建新的或使用已有的ssl证书。假设现在已经有ssl.crt,ssl.key文件,并保存在host目录/etc/k8s/ssl/下。k8s中创建一个secret资源,[root...原创 2018-10-21 16:50:56 · 447 阅读 · 0 评论 -
基于kubernetes1.11安装Harbor私有镜像库(二)
简介Trafik,和nginx-ingress类似,都是用于微服务集群的HTTP/HTTPS代理转发和负载均衡的。相对nginx-ingress来说, Traefik部署更简单,其反向代理和负载均衡功能更直接高效。本节主要说明如何在kubernetes1.11上安装traefik,及配置https转发的流程。安装Traefik下载源安装包[root@kubemaster DevOp...原创 2018-10-21 13:47:43 · 589 阅读 · 0 评论 -
【运维手记】virtualbox中centOS安装增强功能
在virtualbox安装了centOS,想安装增强功能时,系统提示:building the main Guest Additions module Failed于是尝试了以下两步操作:(1)yum install gcc kernel-devel kernel-headers(2)yum update kernel重新运行增强包中auto.run时,提示原创 2013-08-18 17:35:45 · 1469 阅读 · 0 评论 -
【linux】SSH免密码登录
A为本地主机(即用于控制其他主机的机器) ;B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ;A和B的系统都是Linux在A上的命令:# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)# ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需转载 2013-09-15 15:48:54 · 1169 阅读 · 1 评论 -
【运维测试】Web性能压力测试工具之WebBench详解
PS:在运维工作中,压力测试是一项很重要的工作。比如在一个网站上线之前,能承受多大访问量、在大访问量情况下性能怎样,这些数据指标好坏将会直接影响用户体验。但是,在压力测试中存在一个共性,那就是压力测试的结果与实际负载结果不会完全相同,就算压力测试工作做的再好,也不能保证100%和线上性能指标相同。面对这些问题,我们只能尽量去想方设法去模拟。所以,压力测试非常有必要,有了这些数据,我们就能对自己做维转载 2014-02-19 00:50:05 · 2925 阅读 · 0 评论 -
【ab测试】关于ab测试中path传参
假设有这么一个Get请求:http://myserverfortest.com:7086/test.php?id=84ea7036¤cy=4通过ab进行并发测试时,该请求url需要使用引号来标记。如:root@XIAOMO:/home/xiaomo/# ab -c 10000 -n 10000'http://myserverfortest.com:7086/test原创 2014-03-09 00:37:17 · 2970 阅读 · 0 评论 -
【OpsDev】手抖, rm -rf毁了一个debian系统
刚刚手抖, 根目录下 rm -rf命令没打完碰到了回车, 结果整个系统文件被清, 然后debian系统崩溃, 直接重启失败...暂时无解, 安装在virtualbox下的一个系统看来就这么毁了。幸好只是在自己新装的测试机器上, 否则结果不堪设想, 想都不敢想,就是这么殇。吸取教训, 1)非不得已,才使用-rf参数; 2)权限控制, rm尽量只能在非root权原创 2016-09-14 15:11:17 · 1562 阅读 · 2 评论 -
【OpsDEV】关于Debian7系统启动时没有执行/etc/rc.local文件
rc.local 开机执行原创 2016-08-19 15:58:39 · 5507 阅读 · 2 评论 -
【OpsDEV】VirtualBox下给Solus安装增强工具
原文地址: https://wiki.solus-project.com/VirtualBoxVirtualBox为Sun公司开发的X86架构下用于虚拟化系统环境的软件包。Solus作为Guest使用确保以下必须的包已经安装:sudo eopkg upsudo eopkg install -c system.develsudo eopkg it xorg-serve翻译 2016-09-07 16:25:11 · 1819 阅读 · 0 评论 -
【OpsDev】双系统之Linux下修复win7启动引导
已有系统为win7, 在win7系统中清理了一个盘用于Linux Solus1.2系统的安装。使用Rufus制作了U盘启动盘,并在BIOS设置U盘优先启动后,成功安装Solus。正常重启后, 在启动引导页面是可以同时看到Solus和Windows的选项的, 并且两者都可以正常启动。不过某次我没有正常关闭Solus, 电脑电池没电后才关闭,再次启动时发现Windows的选项已经消失。原创 2016-09-30 16:46:30 · 3533 阅读 · 0 评论 -
【OpsDev】解决mac下ssh空闲一段时间自动断开的问题
在macbook中使用终端, 通过ssh连接上远程服务器后, 隔一段时间没有数据传递时会自动断开,而表象就是终端会卡着无响应,要等几分钟后才会显示断开并且返回到本地终端命令行。这个问题太影响流畅性和心情, 决定修一修。第一种方法, 在本地或者远程服务器修改ssh配置, 定时发起类似心跳的信号。1)在服务器中的/etc/ssh/sshd_config中去掉原有注释并改成这样:C...原创 2016-10-31 14:37:16 · 20719 阅读 · 5 评论 -
【ubuntu】解决UbuntuOne无法同步
ubuntuone中的同步文件夹在更新操作后,无法上传和更新,重启网络和重连ubuntuone服务后貌似都无法恢复正常状态。但在终端输入 killall ubuntuone-syncdaemon 后,重新启动ubuntuone,文件同步成功。原创 2013-05-28 11:07:21 · 1377 阅读 · 0 评论 -
Centos7安装ElasticSearch6.4
本文主要是记录在Centos7下安装ElasticSearch集群及管理工具Cerebro的流程。节点准备节点IP角色ES节点名称192.168.1.10masternode1192.168.1.11datanode21.下载ES安装包cd /optwget https://artifacts.elastic.co/downloads/elasti...原创 2018-09-19 21:47:35 · 1997 阅读 · 0 评论 -
Centos7安装Kubernetes1.11集群及Dashboard工具
1. 测试节点暂时一个Master节点,一个Node节点192.168.1.148 Master192.168.1.6 Node建议首先清空iptables路由规则:# (清理filter表的规则,不加 –t 就默认filter表)iptables -X && iptables -F && iptables -Z ipt原创 2018-08-21 11:53:47 · 3345 阅读 · 0 评论 -
gitlab与jenkins持续集成的一种途径
环境准备本文主要简要记录gitlab与jenkins的持续集成过程,并通过SSH完成kubernetes应用的自动部署。jenkins所需基本的插件包括:Gitlab Hook Plugin,Gitlab Plugin,Docker Plugin,Publish over SSH等。假设已经安装好了gitlab以及jenkins,构建所需的Docker环境,以及Kubernetes等。...原创 2018-09-26 11:05:00 · 1000 阅读 · 0 评论 -
基于kubernetes1.11安装Harbor私有镜像库(一)
1.简介本文主要记录基于kubernetes1.11版本安装harbor私有镜像库,及配置nginx, traefik的代理及https相关过程。此处harbor采用共享存储(GlusterFS)作为镜像的存储系统。本节首先说明如何在Centos7上安装规模为三个节点的GlusterFS集群。2.安装共享存储(GlusterFS)节点准备节点IP节点Hostname角色...原创 2018-10-21 12:09:08 · 564 阅读 · 0 评论 -
vmstat 命令的用法说明
用途报告虚拟内存统计信息。语法vmstat [ -f ] [ -i ] [ -s ] [ -I ] [ -t ] [ -v ] [ PhysicalVolume ... ] [ Interval [ Count ] ]描述vmstat 命令报告关于内核线程、虚拟内存、磁盘、陷阱和 CPU 活动的统计信息。由 vmstat 命令转载 2013-08-24 20:39:05 · 1117 阅读 · 0 评论