自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

PlatoWG的博客

铛铛铛,上路了。。。

  • 博客(115)
  • 资源 (5)
  • 收藏
  • 关注

原创 K8s配置NFS动态供给

项目地址:https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner。K8s默认不支持NFS动态供给,需要单独部署社区开发的CSI插件。

2024-01-22 14:17:59 511 5

原创 通过RSYNC在linux和windows间同步文件

通过22端口同步windows和linux文件

2023-09-14 14:06:28 966

原创 redis 哨兵模式,主节点检查脚本

redis哨兵模式,检查主节点信息

2022-07-20 14:26:46 735 1

转载 我所理解的教育

关于教育的思考

2022-07-13 17:08:48 210

原创 ingress发布https

### 1、指定ingressClassName### 2、配置https发布### 3、设置80是否自动跳转443

2022-04-15 11:57:37 372

原创 k8s多容器实现nginx+php-fpm

背景生产中总使用nginx+php的架构,在dockerhub上搜索都是nginx+php-fpm集合在一起的镜像,为了方便在k8s上方便的使用lnmp架构,并方便升级nginx或管理php插件,特总结此篇方便后期使用实现思路为了方便单独管理nginx和php,我通过多容器的思路来实现#mermaid-svg-uPWlqwvogpYWqBJa {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}

2022-04-11 10:58:41 5544

原创 k8s单节点master部署步骤

k8s单节点master部署步骤一、各个节点初始化1、配置IPvi /etc/sysconfig/network-scripts/ifcfg-eth0#克隆的机器需注释掉UUID的配置systemctl restart network2、设置主机名hostnamectl set-hostname k8s-master1hostnamectl set-hostname k8s-node1hostnamectl set-hostname k8s-node23、设置sshd禁止DNS解析,以提

2022-03-08 09:51:42 1560

原创 k8s使用加密镜像仓库

背景私有仓库配置了账户密码,k8s无法直接从仓库获取镜像解决办法在相关namespace创建secret,并在yaml文件中引用1)创建秘钥kubectl -n default create secret docker-registry registry-key \--docker-server=10.70.71.143 \--docker-username=admin \--docker-password=7HfZ*TE5Onr63T3F #镜像仓库用户名和密码2)在yaml中引用

2022-03-03 10:09:21 679

原创 系统管理员已经限制你可以使用的登录类型(网络或交互式)

系统管理员已经限制你可以使用的登录类型(网络或交互式)背景windows server 2012已加入域,然后在windows 10通过域账号 远程连接windows server 2012,提示“系统管理员已经限制你可以使用的登录类型(网络或交互式)”处理过程1、修改组策略,安全选项将“帐户:使用空白密码的本地帐户只允许通过控制台登录”,设置为已禁用2、修改组策略,用户权限分配将“拒绝从网络访问此计算机”,配置项清空3、退出域,重启加域解决办法经配置处理,以上3中办法都无法解决。

2022-02-28 09:37:25 13147 2

原创 ansible命令行使用普通用户执行命令

背景ansible已配置root用户来管理客户机,但是管理某服务的时候需要使用普通用户user1解决办法ansible -S -R user1 jboss -m shell -a 'whoami' -S, --su run operations with su (deprecated, use become) -R SU_USER, --su-user=SU_USER run operations with su

2021-10-13 11:02:27 994

原创 Haproxy配置中遇到的问题及解决办法

一、调整为四层转发后,没有日志问题描述前期部署时配置haproxy为七层代理,然后在正式上线的时候UI访问haproxy代理的jboss应用有异常,开发建议把haproxy改为四层转发。在frontend中增加 mode tcp和 option tcplog配置,开发反馈UI调用正常了,但是在检查haproxy日志文件的时候发现,没有日志,甚至haproxy的stats操作日志也没有。处理过程1、为了排查原因修改了全局配置中的日志配置,修改为mode tcp和 option tcplog,仍不能解决

2021-09-17 16:07:03 3130

原创 RAC群集时区异常

RAC群集时区异常应用连接oracle的rac群里返回时间的时区异常,经排查应用服务器和数据库服务器的时区设定都正常,NTP也配置无误。最后排查到rac群集的时区配置错误,DBA反馈搭建RAC后发现数据库服务器的时区配置错误,修改了服务器的时区,但是没有修改rac群集的时区配置。标题时区配置找到时区配置文件find /u01/ -name 's_crsconfig_*_env.txt'修改时区到正确的TZ=Asia/Shanghai...

2021-09-08 15:36:43 184

原创 GoodSync 同步工具故障处理

背景:因为业务需要备份重要的应用配置文件,安装了GoodSync用于备份任务。后期修改服务器密码后,发现备份任务异常。问题现象:点击分析并同步,提示Error analyzing \***.Error locking folder: uploading lock file: cannot open file ‘’//**/**/_gsdata_/lock.gsl: 拒绝访问。 (error 5)解决办法:通过访问同步目标文件,可以正常访问,尝试创建文件失败。所以确定是权限文件,修改文件夹的权限给

2021-04-08 08:52:48 3410

原创 ceph集群安装过程中出现安装源的报错

ceph安装中已定义YUM源但是安装中仍有关于YUM源的报错,报错如下:[ceph1][DEBUG ] Downloading packages:[ceph1][WARNIN] warning: /var/cache/yum/x86_64/7/epel/packages/epel-release-7-13.noarch.rpm: Header V4 RSA/SHA256 Signature, key ID 352c64e5: NOKEY[ceph1][DEBUG ] Public key for ep

2021-01-21 08:50:11 460 1

原创 zabbix自定义监控项,获取Windows文件时间信息

#获取被监控文件的最后修改时间UserParameter=get_file_lastwritedate[*],powershell (Get-Item $1).LastWriteTime.tostring()#获取被监控文件最后修改时间距离当前时间有几个小时UserParameter=get_file_TimeSpan[*],powershell (New-TimeSpan (Get-Item $1).LastWriteTime.tostring() $(Get-Date)).Hours .

2020-10-16 15:24:06 927

原创 JBoss安全加固,删除 jmx-console、web-console、status

背景:按照web发布安全要求,需要禁止JBoss的默认管理页面访问解决办法:#jmx-console删除$JBoss_home/server/default/deploy/jmx-console.war#web-console删除$JBoss_home/server/default/deploy/management/console-mgr.sar/web-console.war#status禁止访问,需要修改一下配置vim $JBoss_home/server/default/deploy

2020-09-22 16:29:40 743

原创 k8s设置nodeSelector

为了方便控制pod在哪些节点上运行,可以先给node设置相关label,然后在使用nodeSelector指定相关标签nodeSelector: ipRange: 10.xxxx

2020-09-14 10:19:36 4510

原创 k8s设置容忍度(tolerations)使master节点也可以部署相关pod

为prometheus部署node-exporter时,设置容忍度,使master节点也可以部署相关pod---apiVersion: apps/v1kind: DaemonSetmetadata: name: node-exporter namespace: kube-system labels: k8s-app: node-exporterspec: selector: matchLabels: k8s-app: node-exporter te

2020-09-14 10:17:19 2162

原创 k8s设置污点taint

master节点设置taint如果不想让master节点参与到正常的pod调度,则需要对master进行打污点标签,这样master就不会有pod创建(pod创建时可以进行容忍度设置,这样master还是可以进行pod调度)污点标记PreferNoSchedule:NoSchedule 的软策略版本,表示尽量不调度到污点节点上去NoExecute:该选项意味着一旦 Taint 生效,如该节点内正在运行的 pod 没有对应 Tolerate 设置,会直接被逐出给master节点设置污点,使其不可调度

2020-09-14 10:14:04 1188

原创 wildfly启动报错UnknownHostException

wildfly启动报错14:37:59,345 ERROR [org.jboss.as.controller.management-operation] (ServerService Thread Pool -- 48) JBAS014612: Operation ("add") failed - address: ([("subsystem" => "webservices")]): java.lang.RuntimeException: java.net.UnknownHostException

2020-09-02 14:46:48 369

原创 JBoss部署 jdk7+JBoss7

CentOS 7部署JBoss一、环境准备操作系统:CentOS Linux release 7.6.1810 (Core)安装包:jdk-7u80-linux-x64.tar.gz、jboss-as-7.1.1.Final.zip安装包下载链接:JBoss:https://jbossas.jboss.org/downloads/JDK:https://www.oracle.com/java/technologies/javase/javase7-archive-downloads.html二

2020-09-01 11:34:55 327

原创 zkui使用介绍

目录一、通过源码部署zkui1、环境准备2、部署zkui3、修改配置4、启动zkui二、通过docker启动zkui1、拉取镜像2、启动zkui三、登录zkui1、URL2、账号密码四、管理zk1、手动管理zk2、导入导出zk一、通过源码部署zkui1、环境准备zkui源码需要从git获取源码,zkui源码要Maven编译,同时zk运行依赖java环境,所以需要先准备好相关环境。2、部署zkui#下载zkui 程序包# git clone https://github.com/DeemOpen/

2020-08-25 14:40:21 6511 2

原创 containerd导入本地镜像

背景:部署k3s,使用的是containerd而非docker,需要离线导入镜像。步骤:1、把相关镜像上传至服务器。#可以在服务器上安装lrzsz方便上传下载文件yum -y install lrzszrz #上传文件sz 文件名 #下载文件2、使用ctr命令导入镜像。ctr image import app.tar #导入本地镜像ctr images list|grep app #查看导入的镜像crictl images list|grep app #此命令也可查看...

2020-08-13 10:21:05 9056 1

原创 zookeeper 删除节点时报错java.io.IOException: Packet len4272892 is out of range!

背景:在使用zookeeper的时候发现程序报错java.io.IOException: Packet len4272892 is out of range!原因:ZNode的大小做了限制,最大不能超过1M。ZooKeeper为了提高读的速度,把数据都加载到内存中,读取数据都是通过内存。解决办法:server和client根据情况进行修改1、zkServer修改配置文件,增加内存jute.maxbuffer,重启zk使配置生效vim zookeeper.properties...jute.ma

2020-08-11 11:27:35 2058

原创 k3s集群设置containerd镜像加速

背景:使用官网方法部署k3s之后,默认使用的是containerd作为容器运行环境,使用的是海外的镜像仓库解决办法:参考官方git:link1、拷贝配置文件,原文件不要删除cp /var/lib/rancher/k3s/agent/etc/containerd/config.toml /var/lib/rancher/k3s/agent/etc/containerd/config.toml.tmpl2、修改配置文件在/var/lib/rancher/k3s/agent/etc/containe

2020-08-05 11:39:15 5243

原创 部署k3s集群

背景:为了方便k8s项目的测试,可以先把相关项目部署在k3s上进行测试,然后在进行迁移。部署步骤:参考官网进行1、系统初始化1)时间同步2)关闭swap3)关闭selinux4)关闭swap5)设置主机名,修改hosts,每台主机必须具有唯一的主机名2、部署k3s(国内用户使用以下方法加速安装)1)部署Controlcurl -sfL https://docs.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -2)部

2020-08-05 11:07:38 716

原创 haproxy经典配置

cat /etc/haproxy/haproxy.cfgglobal log 127.0.0.1 local3 warning chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 65535 user haproxy group haproxy daemon stats socket /var/lib/haproxy/stats #tune.ss.

2020-08-03 14:43:21 185

原创 mysql数据库查看客户端连接情况

通过sql查看数据库连接情况host_name 客户端IPstate 连接状态count(*) 连接数SELECT substring_index(host, ':',1) AS host_name,state,count(*) FROM information_schema.processlist GROUP BY state,host_name;

2020-08-03 14:21:12 725

原创 k8s中Deployment模板

apiVersion: apps/v1kind: Deploymentmetadata: labels: app: app-api name: app-apispec: replicas: 1 #pod副本数 selector: matchLabels: app: tomcat template: metadata: labels: app: tomcat spec: nodeSelector:

2020-07-31 17:08:51 2540

原创 Nginx反向代理k8s中的Ingress

背景k8s集群需要通过Ingress暴露访问服务,前面需要放置LB服务器进行负载解决办法使用Nginx做反向代理,代理Ingress的域名nginx.conf示例:events { # 工作模式 worker_connections 1024; # 最大连接数}http { # 配置http

2020-07-22 08:48:13 3241

原创 检查证书有效期

背景为防止证书过期导致的异常,需检查现有证书的有效期命令opessl# openssl x509 -in server.pem -noout -datesnotBefore=Jul 7 06:53:00 2020 GMTnotAfter=Jul 5 06:53:00 2030 GMTcfsslcfssl-certinfo -cert server.pem...

2020-07-17 14:30:35 622

原创 磁盘读取性能测试

安装测试工具hdparm(hard disk parameters)1、测试硬盘的读取速度# hdparm -t /dev/xvdb/dev/xvdb: Timing buffered disk reads: 1270 MB in 3.00 seconds = 422.80 MB/sec2、测试硬盘缓存的读取速度 # hdparm -T /dev/xvdb/dev/xvdb: Timing cached reads: 10362 MB in 1.99 seconds

2020-07-16 17:31:42 701

原创 GlusterFS各种卷性能测试

离散卷1、volume信息# gluster volume info dis-volVolume Name: dis-volType: DisperseVolume ID: 3ea14b87-eec0-40ab-b81a-2fb519356cdeStatus: StartedSnapshot Count: 0Number of Bricks: 1 x (4 + 2) = 6Transport-type: tcpBricks:Brick1: master1:/k8s-glu...

2020-07-16 16:35:24 879

原创 GlusterFS和NFS读写性能对比

配置:1、两台一样配置的虚拟机,且在同一虚拟化平台上。2、GlusterFS是单brick的volume,nfs server直接由其中一台虚拟机提供测试:通过dd命令测试写10G的数据,统计消耗时间GlusterFS# mount -t glusterfs master1:/k8s-pv2 /mnt# time dd if=/dev/zero of=/mnt/io bs=1M count=1000010000+0 records in10000+0 records out

2020-07-15 15:03:50 7025 5

原创 docker命令无法补全

背景:在使用docker命令的时候,发现无法补全。检查服务器已安装bash-completion,其他命令正常补全,单独docker的命令无法自动补全。解决办法:通过查看文档,发现docker是通过二进制包安装的,无此文件/usr/share/bash-completion/completions/docker,无法实现docker命令的自动补全。在相同os版本的测试服务器上,通过yum安装相同版本的docker。把这个文件/usr/share/bash-completion/complet

2020-07-13 16:25:36 1378

原创 ETCD配置优化

背景:在etcd数据量变大,集群规模变大之后初始化的配置已不能满足要求,需要对其相关配置进行调整1.--auto-compaction-retention由于ETCD数据存储多版本数据,随着写入的主键增加历史版本需要定时清理,默认的历史数据是不会清理的,数据达到2G就不能写入,必须要清理压缩历史数据才能继续写入。所以根据业务需求,在上生产环境之前就提前确定,历史数据多长时间压缩一次; 2.--max-request-bytesetcd Raft消息最大字节数,ETCD默认该值为1.5M; .

2020-06-28 15:54:27 840

原创 keepalived避免master恢复后抢占资源

背景:在生产用我们主备keepalived使用的配置可能是一样的,主master故障恢复之后会抢占资源,导致不必要的切换。解决办法:两台keepalived均设置为backup,并在优先级高的keepalived上添加nopreemptvrrp_instance VI_1 { nopreempt #优先级较高的keepalived,添加此配置解决异常恢复后再次抢占的问题 state BACKUP #两台keepalived均为backup interface eth0

2020-06-27 15:43:01 674

原创 通过二进制文件搭建k8s集群

k8s 1.16 部署一、k8s集群服务器初始化,在所有节点上运1、 关闭firewalld selinuxsystemctl stop firewalld&&systemctl disable firewalldsed -i '/SELINUX=/s/enforcing/disabled/' /etc/selinux/configsetenforce 02、关闭swapsed -i '/swap/s/^/#/' /etc/fstabswapoff -a3

2020-06-24 16:57:41 399

原创 linux环境 k8s 命令补全设置

背景:使用k8s的时候命令较长,使用命令补全功能可以更有效率的使用k8s步骤:1、安装系统命令补全工具yum install -y bash-completion2、设置k8s命令补全echo "source <(kubectl completion bash)" >> ~/.bashrcsource ~/.bashrc...

2020-06-09 10:49:07 319

原创 修改镜像地址成功安装flannel

背景:在部署k8s时,部署flannel网络附件的时候通过官方地址获取镜像失败,需要使用加速地址。kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.ymlkube-flannel-ds-amd64-fr45p 0/1 Init:ImagePullBackOff 0 2m2s步骤:1、新增.

2020-06-09 10:39:03 4749 2

bash-completion-1.3-7.el6.noarch.rpm

centos6的yum源里面没有bash-completion的包,需要单独下载安装。centos7的yum源里面已包含此安装包,可以通过yum直接安装。 **安装步骤** 1、rpm -ivh bash-completion-1.3-7.el6.noarch.rpm (如有依赖报错,请按照提示安装相关依赖) 2、退出当前命令行,重新连接,即可使用bash命令补全

2020-09-24

dubbo相关文件 dubbo-admin consumer-demo provider-demo

dubbo相关文件 1.apache-tomcat-6.0.35.tar.gz 安装dubbo管理控制台的容器 2.dubbo-admin-2.4.1.war 管理控制台项目 3.dubbo-demo-consumer-2.1.5-assembly.tar.gz dubbo消费者示例项目 4.dubbo-demo-provider-2.1.5-assembly.tar.gz dubbo服务提供者示例项目 5.dubbo-monitor-simple-2.5.3-assembly.tar.gz dubbo服务简易监控中心项目 6.zookeeper-3.4.8.tar.gz dubbo服务zookeeper注册中心

2020-08-11

flannel-v0.12.0-amd64.tar

k8s网络附件flannel。 下载到本地后,使用docker load -i flannel-v0.12.0-amd64.tar加载使用。

2020-06-09

zabbix-agent监控windows

zabbix-agent监控windows server,下载后解压放到C盘即可。 使用步骤参考“zabbix-agentd监控Windows主机” https://blog.csdn.net/PlatoWG/article/details/88849542

2019-03-27

MySQL-MMM.zip

打包了mysql-mmm-2.2.1.tar.gz安装包及其依赖包,整理了install.sh安装脚本

2018-03-20

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除