自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 prometheus 监控之 ntp_exporter

prometheus 监控ntp

2022-06-24 15:43:41 168

原创 zabbix5.0 创建分区表

zabbix5.0 创建分区表备注:zabbix已经运行一段时间,history、history_uint等表已经达到100G左右,需要将这几张表删除(原来没有创建带有分区功能的表),这些数据是历史监控数据(删除需要谨慎),我们是把这几张表删除了,不做保留,数据可以不要。mysql分区表概述分区表分为四种:range分区:基于属于一个给定连续区间的列值,把多行分配给分区list分区:类似于按RANGE分区,区别在于LIST分区是基于列值匹配一个离散值集合中的某个值来进行选择hash分区:基于用户

2022-04-24 17:26:39 300

原创 calico分配网络使k8s节点指定固定网段

文章目录calico分配网络使k8s节点指定固定网段1.配置calicoctl1.1 下载calicoctl1.2 配置calicoctl1.3 测试calicoctl2.配置ippool3.添加ippool4.创建pod测试ippool网段划分5.核心交换机上添加静态路由6.测试calico分配网络使k8s节点指定固定网段需求:测试环境的k8s的pod网络需要和阿里云zk通信(10.188.0.0)(pod的ip注册到zk),这里要固定node节点docker网段,避免当node节点重启后docker

2022-04-01 18:27:43 1365

原创 docker 报错:bridge docker0 failed: exchange full

报错:bridge docker0 failed: exchange full默认docker0网桥只支持1024个链接,超过1024会报bridge docker0 failed: exchange full可以通过创建另外的网桥,docker run创建容器的时候指定我们自己的网桥来解除限制,当然咱们自己创建的网桥也只支持1024个,可以利用这个方法只要内存够用,就可以无限创建网桥,来创建docker容器1、查看网桥[root@bj ~]# docker network lsNETWORK

2021-12-08 14:12:56 696

原创 k8s1.18.20高可用集群(修改源码延长证书时间)

一、修改源码增加证书有效时间到100年k8s有两种证书:ca证书默认是10年(ca、etcd-ca 、front-proxy-ca)客户端证书和集群间认证证书有效期是1年:apiserver 、etcd-server、apiserver-etcd-client等过期后,会导致api service不可用,使用过程中会出现:x509: certificate has expired or is not yet valid.在初始化群集之前重新编译kubeadm,证书有效期设置为100年1、获取源代

2021-10-27 10:42:32 455 1

原创 Linux安装Mycat1.6.7.6实现Mysql数据库读写分离

1、Mycat简介一个彻底开源的,面向企业应用开发的大数据库集群支持事务、ACID、可以替代MySQL的加强版数据库一个可以视为MySQL集群的企业级数据库,用来替代昂贵的Oracle集群一个融合内存缓存技术、NoSQL技术、HDFS大数据的新型SQL Server结合传统数据库和新型分布式数据仓库的新一代企业级数据库产品一个新颖的数据库中间件产品官网:http://www.mycat.org.cn/2. Mycat优势基于阿里开源的Cobar产品而研发,Cobar的稳定性、可靠性、优

2021-10-26 09:16:17 313

原创 mysql8主从复制

1. 主从复制解释将主数据库的增删改查等操作记录到二进制日志文件中,从库接收主库日志文件,根据最后一次更新的起始位置,同步复制到从数据库中,使得主从数据库保持一致。2. 主从复制的作用高可用性:主数据库异常可切换到从数据库负载均衡:实现读写分离备份:进行日常备份3. Mysql主从复制过程Binary log:主数据库的二进制日志;Relay log:从服务器的中继日志。复制过程:  (1)主数据库在每次事务完成前,将该操作记录到binlog日志文件中;  (2)从数据库中有一个I

2021-10-26 09:13:28 305

转载 CentOS7安装MySQL8.0图文教程

CentOS7安装MySQL8.0图文教程1.下载 MySQL 所需要的安装包​ 网址:https://dev.mysql.com/downloads/mysql/2.Select Operating System: 选择 Red Hat ,CentOS 是基于红帽的,Select OS Version: 选择 linux 73.选择 RPM Bundle 点击 Download4.点击 No thanks, just start my download. 进行下载5.下载好了

2021-10-26 09:11:37 370

原创 mysql8 忘记密码后更改密码

1、配置my.cnf 设置免密登陆$ vi /etc/my.cnf[mysqld]skip-grant-tables #新增保存退出,并重启mysql2、免密登陆(首先查看root@localhost的密码加密方式)[root@bj-smzy-devops-zabbix-10-12-69-51 src]# mysqlWelcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 7

2021-10-25 10:37:21 48

原创 redis6.2.5 sentinel集群 + keepalived 主从自动切换和高可用

环境ip服务端口100.200.100.111redis redis-sentinel6379100.200.100.112redis redis-sentinel6379100.200.100.113redis redis-sentinel6379下载安装redisyum install -y gcc-c++ make tclwget http://download.redis.io/releases/redis-6.2.5.tar.gztar

2021-08-27 16:21:43 150

原创 jumpserver管理k8s集群(token认证)

1.创建集群权限的SA ,并绑定ClusterRole:cluster-admincat jumpserver-admin.yaml apiVersion: v1kind: ServiceAccountmetadata: name: jumpserver-admin namespace: kube-system---kind: ClusterRoleBindingapiVersion: rbac.authorization.k8s.io/v1metadata: name: ju

2021-08-13 16:31:09 1148

原创 keepalived+lvs实现双主

keepalived+lvs实现双主lvs主备方案是当前只有一台lvs工作,这造成资源浪费,可以采用双主结构,让两台lvs当前都进行工作,采用dns轮询方式,当用户访问域名通过dns轮询每台lvs,双主结构需要两个vip,这两个vip要绑定域名。同样,在每台lvs上安装keepalived软件,当keepalived检测到其中一个lvs宕机则将宕机的vip漂移到活动lvs上,当lvs恢复则vip又重新漂移回来。1.初始状态每台lvs绑定一个vip,共两个vip,DNS设置域名对应这两个vip,通过D

2021-06-11 09:51:45 237

原创 lvs+keepalived+nginx主备模式

lvs+keepalived+nginx主备模式1.lvs+nginx的拓扑结构:架构说明:lvs01和lvs02分别安装lvs、keepalived,通过keepalived VRRP虚拟路由冗余协议,添加虚拟ip(vip)。当其中一台lvs01机器宕机,lvs02会自动接管vip,即实现服务不中断。主备模式:lvs02这台机器的资源没有利用到。只有在lvs01宕机或者不可用的时候,才会使用。主主模式:lvs01和lvs02分别有不同的VIP,分别对应两个出口,添加两个dns,做dns轮询。这

2021-06-11 09:49:59 538 1

原创 Elasticsearch 分片错误failed shard recovery解决办法

删掉里面的*.recovery文件。然后重启Elasticsearch。[root@localhost nodes]# find . -name *recovering./0/indices/kstore/2/translog/translog-1610419642255.recovering./1/indices/kstore/4/translog/translog-1610419642197.recovering./1/indices/kstore/2/translog/translog-1.

2021-01-26 11:41:18 718

原创 es7.6.2 failed to retrieve password hash for reserved user [elastic]

报错信息[2020-09-01T15:59:41,129][ERROR][o.e.x.s.a.e.ReservedRealm] [node-3] failed to retrieve password hash for reserved user [elastic]org.elasticsearch.action.UnavailableShardsException: at least one primary shard for the index [.security-7] is unavailabl

2020-09-01 16:22:15 5259

原创 k8s1.18 StorageClass 使用rbd-provisioner提供ceph rbd持久化存储

rbd-provisioner为kubernetes 1.5+版本提供了类似于kubernetes.io/rbd的ceph rbd持久化存储动态配置实现。一些用户会使用kubeadm来部署集群,或者将kube-controller-manager以容器的方式运行。这种方式下,kubernetes在创建使用ceph rbd pv/pvc时没任何问题,但使用dynamic provisioning自动管理存储生命周期时会报错。提示"rbd: create volume failed, err: failed

2020-08-26 20:59:01 2050 4

原创 ceph-14.2集群部署

部署Ceph集群安装前准备Ceph版本来源介绍Ceph 社区最新版本是 14,而 Ceph 12 是市面用的最广的稳定版本。第一个 Ceph 版本是 0.1 ,要回溯到 2008 年 1 月。多年来,版本号方案一直没变,直到 2015 年 4 月 0.94.1 ( Hammer 的第一个修正版)发布后,为了避免 0.99 (以及 0.100 或 1.00 ?),制定了新策略。x.0.z - 开发版(给早期测试者和勇士们)x.1.z - 候选版(用于测试集群、高手们)x.2.z -

2020-08-24 20:49:21 889

原创 k8s集群添加集群外部dns

场景: 测试环境k8s内部pod程序需要访问k8s集群外部的域名服务,之前是在pod写死hosts,域名多的情况下这种方式太难以维护。实现使用外部dns也很简单,修改coredns.yaml文件即可略...---apiVersion: v1kind: ConfigMapmetadata: name: coredns namespace: kube-system labels: addonmanager.kubernetes.io/mode: EnsureExistsda

2020-08-12 10:32:22 1413

原创 linux上执行windows命令

场景:在pipeline脚本集成部署中需要添加dns A记录,dns是windows上搭建的,脚本跑在linux上,跨平台执行命令,方案如下:首先实现在windows系统中命令行执行添加dns A记录使用 dnscmd.exe 这个工具来添加A记录,已放到百度云。命令很简单:dnscmd [DNS] /RecordAdd [域] [主机名] A [IP]C:\\Users\Administrator\Desktop\dnscmd.exe /RecordAdd chtwmtest.com host

2020-08-11 16:30:47 574

原创 jenkins 下载插件失败 有效的处理办法(亲测)

jenkins 下载插件失败,提示:java.io.IOException: Downloaded file /app/jenkins_home/plugins/jacoco.jpi.tmp does not match expected SHA-1, expected 'CtK02wHdFOxTutqhUQzmue6uvpg=', actual 'YGO05utKyaaFzpGCgCE95GS0WsU=' at hudson.model.UpdateCenter.verifyChecksums(Upd

2020-07-11 14:33:57 7559 24

原创 集成confluence6.7.1、jira7.8和crowd3.2.1 SSO登录 统一账户管理

摘要端午节闲来无事,想起公司的jira confluence 还没集成单点登录(也是应领导的需求),所以就有了这篇文章,记录下过程,以备后查。由于先前已经有了jira和confluence服务器,也已经使用了很长时间,上面的数据很多不适合重新做,所以就在已有jira、confluence的情况下集成SSO(crowd)。如果小伙伴们需要部署新的jira和confluence网上有很多教程,在这里我就不赘述了,破解工具(confluence、crowd)已经放到百度云上 链接:https://pan.b

2020-06-26 19:32:30 1336

原创 elasticsearch7.6.2集群源码安装(含x-pack白金 head插件)

一、搭建最新版本的elasticsearch7.6.2集群源码安装环境服务器配置服务系统es版本节点名字192.168.10.6020G 12core 200G磁盘node.master/node.dataCentOS 7.7es7.6.2master-1/node-1192.168.10.6120G 12core 200G磁盘node.master/node.dataCentOS 7.7es7.6.2master-2/node-2192.

2020-06-02 14:06:26 1260

原创 jenkins pipeline之自动构建(gitlab webhook 和 Generic Webhook Trigger集成)

需求:1.开发在哪个分支上提交代码,jenkins就自动发布相对应的分支。2.实现既能手动发布jenkins,也要实现自动webhook发布约定:和开发约定分支对应的环境,比如 debug对应开发环境,develop对应测试环境,master对应预生产环境。一、jenkins 安装插件 Generic Webhook Trigger安装后会暴露出来一个公共API,GWT插件接收到 JSON 或 XML 的 HTTP POST 请求后,根据我们配置的规则决定触发哪个Jenkins项目。后面的

2020-05-13 12:05:17 4204 2

原创 kubernetes无法删除namespace的问题

1、 kubectl get namespace ingress-nginx -o json > tmp.json2、删除tmp.json的中的删除文件中spec.finalizers字段注:要删掉中括号中的所有。删除红框内的数据3、重新开一个窗口,先克隆一个新会话,执行 kubectl proxy --port=8081然后执行:curl -k -H “Content-Type: application/json” -X PUT --data-binary @tmp.json htt

2020-05-09 22:53:17 848

原创 kubernetes1.9 部署ingress-nginx

偷懒 ……(_)vhttps://www.cnblogs.com/panwenbin-logs/p/9915927.html注意:在创建 nginx-ingress-controller 时会报错reason: 'FailedCreate' Error creating: pods "nginx-ingress-controller-56b8d677cb-rt5m5" is forbidden: SecurityContext.RunAsUser is forbidden解决:–admission

2020-05-08 22:36:21 353

原创 elk之logstash 将日志中字符串类型的时间转化成@timestamp

默认情况下@timestamp字段显示的是写入es集群数据的时间,但我们可能需要记录的是日志中的字符串类型的时间(也就是打印日志里记录的时间),所以我们需要把日志中字符串类型的时间覆盖掉@timestamp中的当前时间。这样就可以实现es数据里的日志和程序存储在本地文件的时间一致,排查问题和分析问题也更加方便,就和在服务器上查看日志一样。先附上全部的配置input { kafka {...

2020-04-24 15:49:07 1336

原创 关于kubernetes1.9证书过期(certificate has expired or is not yet valid)

胆战心惊的一天今天突然收到告警,k8s的节点NotReady,我靠!吓了一身冷汗,遂远程登录上去查看,果然都是notready!这一吓真是不轻啊,要知道所有node节点挂掉,等于整个集群挂掉了,线上的服务都不能访问。当时要是采访我当时在想什么,我只能高冷的回答你:“啥都没想”,当时真是脑袋一片空白。不过呢,辛好留了一手,使用k8s之前,也用虚拟机把k8s上的服务也部署了一遍,就是防止这种现象出...

2020-04-08 18:09:21 3122 2

原创 k8s1.9 上安装fabric8

什么是fabric8fabric8是个开源的ci工具,通过这个工具,开发者可以在上面进行代码编写,版本管理,测试以及发布等一系列流程。fabric8依赖于k8s,而k8s则依赖于docker,我们的最终目的是搭建一个比较大型的ci开发流程工具网站。前提:1.docker安装2.k8s 安装3.ceph集群在k8s集群上安装fabric81.master节点操作:curl -sS h...

2020-04-06 17:13:02 389

原创 企业版redhat7.6 解决yum需要注册问题

错误信息# yum install wgetLoaded plugins: product-id, search-disabled-repos, subscription-managerThis system is not registered with an entitlement server. You can use subscription-manager to register....

2020-04-01 10:12:29 1038

原创 kubernetes1.9之helm

helm简介很多人都使用过Ubuntu下的ap-get或者CentOS下的yum, 这两者都是Linux系统下的包管理工具。采用apt-get/yum,应用开发者可以管理应用包之间的依赖关系,发布应用;用户则可以以简单的方式查找、安装、升级、卸载应用程序。我们可以将Helm看作Kubernetes下的apt-get/yum。Helm是Deis (https://deis.com/) 开发的一个...

2020-03-13 12:16:52 130

原创 rancher 添加已有k8s1.9集群

1.docker安装rancher docker run -d --name rancher --restart=unless-stopped -p 80:80 -p 443:443 -v /opt/rancher:/var/lib/rancher rancher/rancher:v2.2.42.导入现有集群浏览器访问本机的ip,然后设置密码登陆上去点击add cluster,选择imp...

2020-03-12 23:14:56 2494 2

原创 Jenkins连接Git仓库时候报错Permission denied, please try again.

这篇博客写得很清楚 我就不复制浪费空间了https://www.cnblogs.com/cyleon/p/11887412.html我的问题就是yum安装jenkins,默认使用jenkins用户启动,修改成root用户启动就ok啦!...

2020-03-11 22:22:14 1574

原创 kubernetes使用basic认证

验证成功:https://blog.csdn.net/zhangoic/article/details/81174151说明:kubectl create clusterrolebinding cluster-test2 --clusterrole=cluster-admin --user=admincluster-test2是自己命名创建的clusterrolebinding语法kub...

2020-03-06 01:20:55 206

原创 mac 安装docker mysql 5.7

拉取mysql镜像$ docker pull daocloud.io/library/mysql:5.7docker运行mysql$ docker run --restart=always --name mysql5.7 -p 3306:3306 -v /Volumes/data/mysql5.7:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=Htbuy@20...

2020-01-14 22:11:07 1330 1

原创 elasticsearch-HQ

git clone https://github.com/ElasticHQ/elasticsearchcd /opt/elasticsearch-HQ/example[root@localhost example]# cat docker-compose.yml ################################################################...

2020-01-03 16:56:50 306

原创 elasticsearch7.5 安装ik分词

https://blog.csdn.net/aganliang/article/details/79961239

2019-12-19 13:41:57 1123

原创 Failed to execute iptables-restore: exit status 1

kube-proxy 报错:Failed to execute iptables-restore: exit status 1现象:k8s的某node节点 无法使用nodeport方式访问service服务(ip+nodeport),其他node节点正常原因kube-proxy组件没成功调iptables添加相关规则原因操作更换iptables的版本号降低到iptables-1.4.21...

2019-12-18 12:40:12 836 1

原创 Ceph集群由Jewel版本(10.2.10)升级到Luminous版本(12.2.12)

简介Luminous新增和更新的一些功能:Luminous v12.2.x长期稳定版本的第一个版本Jewel一般是10.2.z 版本。Jewel版本和Luminous版本的区别,我的理解是不同时期的不同版本,根据功能自行选择使用哪个版本。ceph中文文档升级前版本:$ ceph versionceph version 10.2.10 (5dc1e4c05cb68dbf62ae6fce...

2019-12-17 18:09:33 801 1

转载 性能测试之nmon对linux服务器的监控

Nmon是一款计算机性能系统监控工具,因为它免费,体积小,安装简单,耗费资源低,广泛应用于AIX和Linux系统性能测试时,需要根据测试场景的执行情况,分析一段时间内系统资源的变化,这时需要nmon采集数据并保存下来,以下是常用的参数: -f 参数:生成文件,文件名=主机名+当前时间.nmon -T 参数:显示资源占有率较高的进程 -s 参数:-s 10表示每隔10秒采集一次数据...

2019-12-10 22:59:35 123

原创 elk7.5 之 filebeat部署

原理篇请查看https://blog.csdn.net/xiaokangtongxue410/article/details/82838872这里我就不copy了部署、配置过程:安装略。。。配置文件放在:/etc/filebeat$ cat filebeat-htjfweb.ymlpath.config: /etc/filebeatpath.logs: /var/log/filebe...

2019-12-10 16:18:15 780

提示
确定要删除当前文章?
取消 删除