devops
淡水的救赎
熟悉ios开发、网络、linux,常用语言swift、python、c\c++、shell、java
展开
-
AWS中的KMS服务
aws kms原创 2023-02-19 19:43:46 · 330 阅读 · 0 评论 -
如何确定一个服务器的负载
如何确定系统的负载能力原创 2023-02-13 17:19:53 · 82 阅读 · 0 评论 -
ES学习记录
ES学习记录,让自己记在这些信息原创 2023-02-04 15:42:07 · 507 阅读 · 0 评论 -
【无标题】乐观锁和悲观锁
乐观锁,悲观锁原创 2023-02-04 14:52:26 · 52 阅读 · 0 评论 -
运维的操作原则
没确切把握前不要删除和修改数据,只能增加数据库实时同步只要开始了就不能断,如果数据同步没成功,找后台处理,千万别把数据库实时同步弄断了,否则再让两边数据一致将很困难,特别是update的数据。...原创 2021-08-06 09:58:01 · 126 阅读 · 0 评论 -
zsh配置,超级好用
没有买苹果笔记本电脑,但是windwos上现在也可以直接启动ubuntu了,然后在ubuntu上面运行zsh,感觉跟苹果一个感觉了,如何配置zsh很简单,但是配置起来后,速度很慢,根据我现在知道的情况,主要是git造成的,关闭git的功能就可以大大提升zsh的速度git config --add oh-my-zsh.hide-dirty 1git config --add oh-my-zsh.hide-status 1plugins=(git zsh-autosuggestions)sou原创 2021-07-09 11:29:08 · 282 阅读 · 0 评论 -
修改ssh的登录设置又出错了
应该修改/etc/ssh/sshd_config而不是/etc/ssh/ssh_config要不然修改了也不生效。原创 2021-06-27 14:45:54 · 167 阅读 · 0 评论 -
supervisord的使用遇到的问题
supervisord启动的时候,最好指定那个用户启动,就在那个用户登录后启动,在配置文件中指定会出现进程起不来的情况,例如我用root启动supervisord,然后在supervisord中原创 2021-06-11 17:39:29 · 411 阅读 · 0 评论 -
docker如何使用私有签名的仓库
目录权限应为700,所有文件的文件权限应为600,目录和文件应由root拥有。/etc/docker/certs.d/dockerhub.kubekey.local/ca.crt黄绿色的是docker的域名,目录必须要和域名匹配。原创 2021-05-27 16:18:59 · 148 阅读 · 0 评论 -
安装kubeshpere问题总结
1.要设置好配置文件,要记住master和etcd安装在哪里。2.要关闭各台机器上的防火墙。systemctl stop firewalld.servicesystemctl disable firewalld.service3.要把私有镜像的key放到各台机器上。mkdir -p /etc/docker/certs.d/dockerhub.kubesphere.localscp root@master:/etc/docker/certs.d/dockerhub.kubekey.l...原创 2021-05-22 16:32:16 · 673 阅读 · 0 评论 -
vgreduce Failed to find device for physical volume
vgcfgbackup a Edit/etc/lvm/backup/aand remove the definition of Logical Volumepvmove0 vgcfgrestore a vgreduce hdd /dev/sdb pvremove /dev/sdb pvs原创 2021-05-21 19:20:32 · 986 阅读 · 0 评论 -
nignx优先级问题--越精确,优先级越高
location表达式类型~ 表示执行一个正则匹配,区分大小写~* 表示执行一个正则匹配,不区分大小写^~ 表示普通字符匹配。使用前缀匹配。如果匹配成功,则不再匹配其他location。= 进行普通字符精确匹配。也就是完全匹配。@ "@" 定义一个命名的 location,使用在内部定向时,例如 error_page, try_fileslocation优先级说明在nginx的location和配置中location的顺序没有太大关系。正location表达式的类型有关。相同类型的表达式原创 2021-05-20 21:33:47 · 301 阅读 · 0 评论 -
LDAP和AD的关系 LDAP和Active Directory的区别
实际上,两个目录解决方案之间的差异可能大于相似之处。微软的AD主要是Windows用户,设备和应用程序的目录。 AD要求提供一个Microsoft域控制器,当存在时,用户就可以单点登录位于域结构中的Windows资源。另一方面,LDAP主要在Windows结构之外工作,重点放在Linux / Unix环境和更多技术应用程序上。 LDAP没有相同的域或单点登录概念。 LDAP主要通过开源解决方案实现,因此比AD具有更大的灵活性。LDAP和Active Directory之间的另一个关键区别是AD和LD原创 2021-05-20 11:50:07 · 3035 阅读 · 0 评论 -
数据库的四种隔离级别和ACID
什么叫事务?简称ACIDA: atomicityC:consistencyI; isolationD:durabilitytruncate:删除数据drop:直接删除表delete:删除表中数据脏读:就是在一个事务中,两次读之间,可以读到为提交的数据,最低级别的隔离读可提交:在一个事务中,如果中间提交了,两次读会不一样可重复读:在一个事务中,就算外面有提交,两次读的结果也一样串行化:最高级别的隔离,但是由于是串行化的,性能很低,容易导致超时。...原创 2021-05-16 16:57:13 · 104 阅读 · 0 评论 -
PVE的虚拟机起不来,如何处理?
前段时间k8s集群有问题,不停的写日志,磁盘写的咯咯咯的响,不舒服,就关闭了,关闭后使劲插了下SATA接口,然后磁盘就没发现了,重新插好磁盘后,发现lvs进入inactive状态了,第一次遇到,google解决lvm lvscanvgextend --restoremissing hdd /dev/sdcvgextend --restoremissing hdd /dev/sdb系统恢复...原创 2021-05-11 16:57:01 · 4663 阅读 · 0 评论 -
2021-05-04
CA 签名可以避免根证书泄漏,二级、三级签发,如果二/三级私钥泄漏,只影响其证书链,不影响整个CA签名证书下的所有域名知识点:1、使用公钥操作数据属于加密2、使用私钥操作数据属于签名3、公钥和私钥可以互相加解密4、不同格式的证书之间可以互相转换5、公钥可以对外公开,但是私钥千万不要泄露,要妥善保存注意:在我们备份证书信息的时候,最好使用.jks或者.pfx文件进行保存,这样备份的证书文件可以被完整的导出。我们在使用证书的时候,要根据不同平台,不同应用的要求,转换成不同的.原创 2021-05-04 21:32:07 · 99 阅读 · 0 评论 -
编译go语言的时候需要下载库,在dockerfile或者命令行在加上代理,可以避免编译慢和失败
RUN go env -w GOPROXY=https://goproxy.cn原创 2021-04-22 00:13:26 · 366 阅读 · 0 评论 -
git rebase可以在基线不断变化的情况下,保持我们的修改在最新的基线下,避免过于复杂的版本记录
git rebase 和 git merge 作用基本是相同的,二者的一个重要的区别是:历史提交本版的区别。git rebase可以使得你的分支看起来像是没有经历过合并一样。原创 2021-04-22 00:12:15 · 439 阅读 · 0 评论 -
k8s启动不起来的解决过程
用kubeadm安装了k8s,搬家后服务器启动不了,启动虚拟机的时候显示找不到文件,我用lvm添加的存储,想下是不是几个SATA磁盘松动了,我插紧了一下,虚拟机启动成功但是运行kubectl get nodes不成功在master上检查docker ps, 发现api-server没启动,然后看api-server的日志,发现etcd没启动,直接启动etcd的docker没成功,报网络问题,发现和etcd相关的pause的docker没启动,先启动pause的docker,然后启动etcd的dock原创 2021-03-11 22:31:06 · 2653 阅读 · 0 评论 -
sshkey 登录不要拷贝了,用命令更可靠
开始用拷贝半天弄登录不了,也没找原因。.ssh 文件夹权限是700ssh-copy-id -i ~/.ssh/id_rsa.pub user@remoteServerIP原创 2021-01-31 13:58:08 · 133 阅读 · 0 评论 -
docker 面试题
Docker 的 ENTRYPOINT 和 CMD 参数探秘ENTRYPOINT+CMD= 默认容器命令参数ENTRYPOINT ["/bin/chamber", "exec", "production", "--"]CMD "/bin/service -d"默认的参数列表将为["/bin/chamber", "exec", "production", "--", "/bin/sh", "-c", "/bin/service -d"]。CMD 会被用户输入覆盖entrypo...原创 2021-01-29 16:39:18 · 257 阅读 · 2 评论 -
启动es失败,vm.max_map_count 设置太小,启动不成功
vim /etc/sysctl.confvm.max_map_count = 262144sysctl -p启动成功。原创 2021-01-28 13:21:07 · 1881 阅读 · 1 评论 -
安装测试gitlab 和跑gitlab runner
反正用域名老出错,直接用ip地址跑过,后面再研究。原创 2021-01-08 01:28:12 · 292 阅读 · 0 评论 -
ansible的安装
添加epelyum install -y ansible (不要用其他方式安装,python的老报错,不想去一个一个的解决了)修改:/etc/ansible/ansible.cfghost_key_checking = False这样就不用要你认证客户端了原创 2020-12-17 17:44:12 · 53 阅读 · 0 评论 -
在win10 professional下安装docker desktop,让k8s在windows下跑
由于启动虚拟机费时,而且很耗费资源,所以决定尝试直接在win10下直接启动k8s,弄起来还是挺麻烦的,安装docker desktop,然后启动k8s,然后安装ingress,通过ingress访问,这一堆事情差不多花费了两天。遇到的坑有这些:除了启动cpu虚拟化特性和hyper-v,还需要安装.net框架,否则docker desktop启动不了。 启动k8s,一定要修改docker desktop里面的docker images仓库成大陆可以访问的,否则长城不准你访问,你按照k8s会永远等下去原创 2020-09-01 13:19:21 · 516 阅读 · 0 评论 -
ext4文件扩容
以前都弄的是xfs,这次整了ext4pvcreate /dev/sdcvgdisplayvgextend ubuntu-vg /dev/sdcvgdisplaylvdisplaydf -hlvextend -l +26360 /dev/mapper/ubuntu--vg-ubuntu--lvdf -hresize2fs -p /dev/mapper/ubuntu--vg-ubuntu--lvdf -h原创 2020-06-03 20:18:58 · 3366 阅读 · 0 评论 -
k8s升级内核,解决cpu问题
升级内核为Linux master0 3.10.0-1127.8.2.el7.x86_64cpu不再报错,node不再失联,有问题的大家升级下。原创 2020-05-28 12:47:33 · 1723 阅读 · 0 评论 -
nodePort的使用
nodePort只在有pod的机器上才能访问安装ingress controller需要在被外部访问的节点都要安装。真正在云中使用的时候需要一个load balance连接边缘节点(endpoints)原创 2020-05-11 18:39:47 · 1525 阅读 · 0 评论 -
安装使用helm
k8s发展非常快,我们很可能下载到不能使用的helm chart,需要最新的chart才行,并且要替换掉value.yaml里面的镜像,在中国区能用才行。helm repo add stable http://mirror.azure.cn/kubernetes/chartsdocker search dockerImage用这两招才能让helm跑起来。...原创 2020-05-06 13:14:26 · 173 阅读 · 0 评论 -
aws peering connections
CREATING VPC PEERING CONNECTION FROM MUMBAI REGION ACCEPTING CONNECTION FROM SINGAPORE REGION UPDATING THE ROUTING TABLES IN MUMBAI REGION UPDATING THE ROUTING TABLES IN SINGAPORE REGIONSetup ...原创 2020-04-24 20:57:23 · 317 阅读 · 0 评论 -
k8s的ingress, ingress-controller, service的关系
k8s里面采用的是虚拟网络,pod的流量不能直接导出到真实的网络中,需要ingress作为中介把虚拟网络和真实的网络的数据互通:ingress-controller: 就是一个nginx容器,起到转发作用,真实网络中的流量先导入到安装了ingress-controller所在的node上,然后ingress-controller根据ingress规则,引流到svc所在的后端pods上。 in...原创 2020-04-19 23:24:30 · 2337 阅读 · 1 评论 -
国内跑k8s工作不正常的主要原因
就是你的docker images没有改成大陆的。原创 2020-04-18 21:59:56 · 227 阅读 · 0 评论 -
k8s中pv和pvc在nfs中自动创建的问题。
在网上下载的nfs在k8s里面自动创建pv的实例不成功。找了好久发现是docker images没下下来,国内弄k8s啊,那些外面来的docker images一定要记住替换一下,否则下不下来,一个很简单的问题也要搞半天。就这个起不来:nfs-client-provisioner-5f74cfb769-pqlkl替换deployment.yaml里面的image: docker.i...原创 2020-04-18 21:59:07 · 1075 阅读 · 0 评论 -
下载和安装helm
tiller和helm版本必须一致docker pull docker.io/jessestuart/tiller:v2.16.5helm version根据helm的版本,tiller的版本也必须一致docker search tiller在搜索出来的tiller后面加上版本号下载。...原创 2020-04-16 23:56:33 · 1718 阅读 · 0 评论 -
rancher 启动k8s集群
本来启动k8s集群还是很麻烦的事情,步骤非常多,但是有了rancher帮忙,还是很轻松了,安装过程中遇到两个问题:docker下载失败,或者非常慢。 rancher启动第一个k8s节点后就不能启动第二个节点了。docker启动慢可以通过修改/etc/docker/daemon.json来搞定{ "registry-mirrors": [ "https://registry....原创 2020-04-16 14:39:20 · 668 阅读 · 0 评论 -
coredns和eureka的作用
coredns:负责将service的名字解析成clusterip。eureka:负责pod过来注册自己的微服务,其他服务要调用微服务的时候,去eureka找。原创 2020-04-16 00:08:55 · 416 阅读 · 0 评论 -
服务发现的两种方式,客户端发现和服务器端发现,kubedns的作用
服务器发现: 客户端通过负载均衡器向服务发送请求。负载均衡器查询服务注册中心并路由每个请求到可用的服务实例。与客户端发现机制一样,服务实例也需要向服务注册中心注册和注销。客户端发现:当服务实例启动的时候,它的网络地址被注册到服务注册中心。当该实例终止的时候,该地址从服务注册中心移除。服务实例的注册通常使用心跳机制定期刷新。客户端将获得一个能提供服务的列表,自己决定去那个访问。kube...原创 2020-04-15 22:51:30 · 799 阅读 · 0 评论 -
lvm中删除即将坏掉的硬盘
查看pvs -o+pv_used有那些pvpvs -o+pv_used转移这个磁盘中的数据pvmove /dev/sdbpvs -o+pv_used查看还有数据不?vgreduce hdd /dev/sdb缩减sdbpvremove /dev/sdb去除这个盘pvs -o+pv_used查看...原创 2020-04-15 13:03:21 · 656 阅读 · 0 评论 -
解决国内docker image下载慢的问题
vi /etc/docker/daemon.json{ "registry-mirrors": [ "https://registry.docker-cn.com", "http://hub-mirror.c.163.com", "https://3laho3y3.mirror.aliyuncs.com", "http://f1361db2.m.dao...原创 2020-04-14 23:28:06 · 889 阅读 · 0 评论 -
安装gradle
1121 yum install java-1.8.0-openjdk-devel1122 java -version1123 wget https://services.gradle.org/distributions/gradle-5.1-bin.zip -P /tmp1124 cd /tmp/1125 ls1126 unzip -d /opt/gradle /...原创 2020-04-12 17:55:15 · 302 阅读 · 0 评论