云计算
文章平均质量分 83
抛物线.
技术实现梦想。
展开
-
Service Account 与 User Account 的区别及token获取
获取跨 Namespace 的 Service Account 的 Token,可以通过配置 RBAC(基于角色的访问控制)来完成。下面是详细的步骤和解释,如何创建一个 Service Account,并绑定到具有集群权限的 ClusterRole,然后获取其 Token。来管理 Service Account 的权限,可以为其提供精细化的访问控制,从而满足不同场景下的需求。首先,我们需要创建一个 Service Account,指定它将在默认的 Namespace 中。的详细信息,确保其正确配置。原创 2024-09-05 14:02:31 · 1010 阅读 · 3 评论 -
Kubernetes中etcd备份与恢复
etcd是一个高可用的分布式键值存储系统,主要用于存储Kubernetes集群的所有配置数据,包括节点信息、Pod状态、服务发现数据、权限管理等。etcd的数据一致性和高可用性直接影响到Kubernetes集群的稳定运行。etcd提供了多种备份方式,包括手动备份和自动备份。常见的备份方法包括通过etcdctl命令行工具进行快照备份,或利用定时任务自动备份等。原创 2024-08-21 10:16:44 · 489 阅读 · 0 评论 -
深入分析与解决 Kubernetes 中的 Kmem 内存泄漏
cgroup(Control Groups)是Linux内核提供的一种用于限制、隔离和统计系统资源(如CPU、内存、磁盘I/O等)使用的机制。它被广泛应用于容器技术中,如Docker、Kubernetes等,以确保容器之间的资源隔离。kmem account(CONFIG_MEMCG_KMEM)是cgroup的一项扩展功能,专门用于追踪和统计内核内存(kmem)的使用情况。通过开启kmem account,系统可以将内核对象的内存使用情况归属于特定的cgroup,从而更精确地控制和监控内核内存的使用。原创 2024-08-21 10:09:14 · 1005 阅读 · 0 评论 -
keepalived的技术原理及其在负载均衡场景中的应用
Keepalived是一个高可用性(HA)解决方案,它的主要功能是配合LVS(Linux Virtual Server)实现负载均衡,并通过VRRP(Virtual Router Redundancy Protocol)实现故障转移。Keepalived的工作机制是监控系统资源与服务的健康状态,当发现主节点发生故障时,能够自动切换到备份节点,从而实现服务的高可用性。原创 2024-08-19 16:48:17 · 867 阅读 · 0 评论 -
Linux OOM Killer详解
在Linux操作系统中,内存管理至关重要。当系统内存耗尽时,如果不采取措施,会导致系统崩溃。为了解决这个问题,Linux内核引入了一种保护机制——OOM Killer(Out-Of-Memory Killer)。当系统内存耗尽时,OOM Killer会选择并终止一些进程,以释放内存,确保系统继续运行。本博客将详细介绍OOM Killer的技术原理、工作机制,并通过实际场景举例说明其应用。Linux OOM Killer是一种重要的内存保护机制,在系统内存耗尽时通过终止进程来释放内存,确保系统继续运行。原创 2024-08-06 13:47:50 · 1108 阅读 · 0 评论 -
Android Gradle开发与应用技术原理
Gradle是一个灵活且强大的构建自动化工具,广泛用于Java、Groovy和Android项目的构建和管理。在Android开发中,Gradle不仅负责项目构建,还处理依赖管理、项目配置和打包等任务。本文将深入探讨Android Gradle的技术原理,涵盖Gradle构建过程、配置文件、插件机制,并通过实际代码示例展示如何在Android应用中实现Text-to-Speech(TTS)功能。原创 2024-08-05 16:37:59 · 1114 阅读 · 0 评论 -
Memcached技术原理与应用场景案例
Memcached是一个高性能、分布式的内存对象缓存系统,用于加速动态Web应用程序,通过减轻数据库负载来提高数据访问速度。其核心思想是将频繁访问的数据存储在内存中,从而减少对数据库的直接访问次数。Memcached作为一种高性能的分布式内存缓存系统,通过缓存频繁访问的数据,大幅提高了Web应用的响应速度和系统的整体性能。在实际应用中,合理使用Memcached并结合具体业务场景进行优化,可以有效提升系统的可用性和扩展性。原创 2024-08-05 16:32:22 · 407 阅读 · 0 评论 -
Centos7.9操作系统kdump crash文件vmcore未生成问题
针对公司近期遇到的Centos7.9操作系统kdump crash文件vmcore未生成问题,可能也有多种原因,针对该现象最好的办法就是分析日志,根据日志的异常,和kdump的实现原理去分析推测可能卡住的地方。如有任何疑问或需要进一步的帮助,请随时留言讨论。原创 2024-08-05 13:51:51 · 1279 阅读 · 1 评论 -
openstack之nova-conductor工作原理及常见问题处理
Nova和Swift是OpenStack最早的两个组件。Nova包括控制节点和计算节点。Nova: 负责虚拟机的管理和调度。Swift: 提供对象存储服务。计算节点通过创建虚拟机,使用libvirt调用KVM虚拟机。Nova之间的通信通过RabbitMQ队列进行。: 负责处理计算资源的虚拟机生命周期。libvirt: 管理和监控虚拟化技术(如KVM)的API库。RabbitMQ: 消息队列系统,用于不同组件之间的通信。Nova。原创 2024-08-02 10:15:43 · 1354 阅读 · 0 评论 -
openstack虚机重启无法启动或者云盘无法挂载问题(rbd的header元数据丢失问题)
一、openstack虚机重启无法启动或者云盘无法挂载问题(rbd的header元数据丢失问题)1、openstack计算节点报错现象2、存储侧的rbd报错3、解决思路4、解决办法4.1 先看下正常的rbd的元数据信息4.2 查找丢失的header4.3 生成反编码属性4.3.4 size4.3.6 parent(系统盘)4.4 操作汇总5、如果是vms_pool出现问题5.1 替换vms_config6、定位header。原创 2024-07-04 15:51:51 · 1077 阅读 · 2 评论 -
centos7.9下lsblk以及df -Th卡顿问题涉及iscsi
run/user/0 目录是 Linux 系统中的一个临时文件系统,它的主要作用是为当前用户提供一个私有的、快速访问的临时存储空间。/run 目录是一个临时文件系统,这意味着它不是在硬盘上持久化存储数据,而是在内存中创建的,它的存储空间大小取决于系统内存的大小和使用情况。临时文件系统是一种在内存中创建的文件系统,它不会在磁盘上持久化存储文件。例如,当用户在终端中打开一个新的 shell 会话时,系统会在 /run/user/0 目录中创建一个套接字文件,该文件用于与新 shell 会话通信。原创 2023-04-19 23:15:06 · 1405 阅读 · 0 评论 -
服务器遭到newinit.sh木马挖矿攻击记录
服务器遭到newinit.sh木马挖矿攻击记录,Redis后门漏洞导致服务器被注入挖矿脚本解决: - 服务器负载异常,具体表现load值冲高 - 服务器部分命令不可用,如top、ps、pstree、chattr等 - 重点是影响正在运行的业务 - 因为命令被篡改了,所以ps -ef是找不到的原创 2022-11-16 18:14:00 · 2786 阅读 · 1 评论 -
python多线程返回值问题重写Thread类的run方法
python多线程返回值问题重写Thread类的run方法:可以重新写join方法,并且在run方法中给对象设置了一个属性,_return这个属性的值就是线程的执行结果,最后在join方法中return出来。原创 2022-11-16 18:01:56 · 1392 阅读 · 0 评论 -
OpenStack裸金属ironic组件web-console界面定制
OpenStack裸金属ironic组件web-console界面定制,使云物理机具有类似虚机一样的vnc远程浏览器访问,在云物理机断网的时候非常重要,同时也体现了该功能的便捷高效。原创 2022-11-07 12:23:32 · 1063 阅读 · 0 评论 -
OpenStack新版UI管理skyline
OpenStack新版UI体验skyline,取代horzion,集成存储、计算、网络、负载均衡等操作原创 2022-10-19 12:08:22 · 2614 阅读 · 2 评论 -
基于Django实现Linux运维管理平台的整个实现过程和各种API接口调用以及Echarts绘图项目介绍(一)记录点滴生活
基于Django实现Linux运维管理平台整个实现过程及各种API的调用以及Echarts绘图的使用介绍这是一个从后台到前端独自完成的自己的项目,虽然这两天刚加入的功能还没有完全实现,但是也差不多存在一些功能了。最近一段时间多个博客文章断断续续一直处于草稿状态,没有及时更新,是由于即将毕业进入社会实习并工作,想在简历上加上一个由自己独自完成的项目,这期间真是经历了酸甜苦辣咸------寂寞。...原创 2020-07-09 21:08:34 · 6329 阅读 · 12 评论 -
基于本地存储LVM新建虚机方案
基于本地存储LVM新建虚机方案原创 2022-10-15 00:01:58 · 1126 阅读 · 0 评论 -
glustefs离线编译部署(version: 3.6.9)
glustefs离线编译部署(version: 3.6.9)原创 2022-10-14 23:55:03 · 417 阅读 · 0 评论 -
云物理机ironic对接ceph云盘ceph-iscsi-gateway
OpenStack裸金属组件ironic对接云盘ceph-iscsi-gateway原创 2022-10-14 16:52:22 · 1222 阅读 · 6 评论 -
使用Echarts实现拓扑结构(graph)
使用echarts实现集群拓扑结构,支持动态拉伸缩小原创 2022-10-14 16:29:09 · 7462 阅读 · 4 评论 -
OpenStack计算节点宕机自动撤离
关于openstack计算节点宕机时,vms自动撤离问题,官方在新版的openstack版本中,加入了新的项目专门解决该场景,但是判断还是依然存在问题,虚机容易出现双写问题。一、场景分析1、计算节点宕机-共享存储openstack 后端对接比较流行的存储,也是生产环境下使用最多的,便是ceph,或者glusterfs,目前接触最多的是ceph,基于这种分布式共享存储,可友好支持虚机热迁移,跨集群迁移等使用场景,但是宕机后,如果操作不当,也会出现故障。记得19年在当前公司实习的时候,有一次凌晨,有台原创 2022-05-25 23:28:53 · 1565 阅读 · 0 评论 -
OpenStack之VM东西南北向流量分析
OpenStack之VM东西南北向流量分析原创 2022-04-05 12:31:32 · 4417 阅读 · 0 评论 -
使用kolla-ansible部署多节点OpenStack(T版)及对接Ceph
近期使用kolla-ansible部署一套OpenStack多节点测试环境,用于测试计算节点宕机撤离的生产场景。虽然官方文档写的非常详细,但是整个部署过程也多多少少遇到些问题。现在将整个基于Kolla-ansible 快速部署的OpenStack多节点的详细操作过程,记录下来,方便小伙伴们快速搭建自己的环境。一、环境准备基础环境是OpenStack T 版本.对应的Ceph存储镜像TagKolla-ansible版本为10.0.01、基础环境资源主要组件版本原创 2021-05-04 16:58:23 · 8726 阅读 · 18 评论 -
Neutron服务组件和Vxlan、Vtep隧道详解工作中的应用(一)
OpenStack网络服务组件Neutron(Vxlan)工作中用到最多的便是OpenStack,其中出现问题过多,疑问最多的便是Neutron组件了,Neutron的整个知识体系非常庞大。 刚开始接触这个组件时,是先熟悉Neutron的架构API/Plugin/Agent架构。从目前接触的角度来看,Neutron中最复杂的我觉得是Neutron自身实现的一套SDN方案中涉及到的知识体系 ,比如像:OpenvSwitch,这是基于flow的工作模式,因为OpenvSwitch实现VXLAN,所以N原创 2020-11-08 23:05:46 · 2031 阅读 · 1 评论 -
基于Kolla-ansible部署openstack容器化部署(all-in-one)
简介一 、 推荐先访问官网之前部署openstack一直都是分组件,写脚本,单独执行,费时费力,还容易出现异常,现在尝试了一下使用自动化工具部署openstack,觉得至少部署的速度飙升。希望感兴趣的可以尝试尝试,这里仅仅为了实验方便,就采用(all-in-one)模式。① 这个是kolla-ansible的官方网站https://docs.openstack.org/kolla-ansi...原创 2019-12-20 10:04:01 · 3858 阅读 · 2 评论 -
基于IntelCAS加速的Glusterfs常见运维
Intel CAS全称是Intel cache acceleration software,这里是官方网站:http://www.intel.com/support/go/cas一、IntelCAS的使用这里是IntelCAS 的帮助文档。在搭配Intel自己的闪存产品时,这个软件没有cache的容量限制。如果使用其他品牌的闪存产品,则每个cache最大只能200GB。介绍下一个配置...原创 2019-12-09 11:15:37 · 4000 阅读 · 2 评论 -
keystone服务组件搭建
keystone搭建题目1.按要求安装完 keystone 脚本后,在数据库中查询 keystone 用户的远程访问权限信息,将操作命令和返回结果以文本形式提交到答题框。[root@controller bin]# iaas-install-keystone.sh[root@controller bin]# mysql -ukeystone -pMariaDB [keystone]...原创 2019-06-30 14:01:00 · 2845 阅读 · 2 评论 -
Glance搭建
Glance搭建根据平台安装步骤安装至镜像服务,在控制节点使用提供的脚本 iaas-install-glance.sh 安装 glance 组件。使用镜像文件 CentOS_7.2_x86_64_XD.qcow2 创建 glance 镜像名为 CentOS7.2,格式为 qcow2, 将操作命令和执行结果提交到答题框。(glance help image-create)[root@c...原创 2019-06-30 13:58:44 · 1838 阅读 · 0 评论 -
Nova服务组件搭建
Nova搭建 基础1.根据平台安装步骤安装至 nova 计算服务,在控制节点使用提供的脚本 iaas-install-nova-controller.sh、在计算节点使用提供的脚本iaas-install-nova-compute.sh,安装 nova 组件。[root@controller /]# iaas-install-nova-controller.sh[root@compute...原创 2019-06-30 14:00:05 · 1724 阅读 · 1 评论 -
Neutron服务组件搭建
Neutron 搭建根据平台安装步骤安装至 neutron 网络服务,在控制节点和计算节点通过 提供的 neutron 脚本,完成 neutron 服务在控制节点和计算节点的安装,并配置 为 GRE 网络。[root@controller bin]# iaas-install-neutron-controller.sh[root@compute bin]# iaas-instal...原创 2019-06-30 14:03:08 · 2828 阅读 · 2 评论 -
rabbitmq 简单运维命令
1.按以下配置在云平台中创建云主机,完成本任务下的相关试题后关闭云主 机。 云主机: (1)名称:IaaS (2)镜像文件:Xiandian-IaaS-All.qcow2 (3)云主机类型:4cpu、8G 内存、100G 硬盘 (4)网络:网络 1:int-net1,绑定浮动 IP 网络 2:int-net2 注:该镜像已安装 IaaS 平台所有可能使用的组件,用于完成 IaaS 平台相关 运维...原创 2018-11-07 11:33:50 · 2042 阅读 · 9 评论 -
glance基础命令
------------------------glance相关命令:----------------------glance help| grep image创建镜像glance image-create --name centos5.8_x86_64 --disk-format=qcow2 --container-format=bare–is-public=True --file=...原创 2018-11-06 10:03:26 · 7010 阅读 · 0 评论 -
memcached
memcachedMemcached存储单个item最大数据是在1MB内,如果数据超过1M,存取set和get是都是返回false,而且引起性能的问题。我们之前对排行榜的数据进行缓存,由于排行榜在我们所有sql select查询里面占了30%,而且我们排行榜每小时更新一次,所以必须对数据做缓存。为了清除缓存方便,把所有的用户的数据放在同一key中,由于memcached:set的时候没...转载 2018-11-06 10:03:16 · 248 阅读 · 0 评论 -
docker基本操作
docker基本操作一、简介Docker 和传统虚拟化方式的不同之处。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器...原创 2019-01-07 17:36:27 · 532 阅读 · 1 评论 -
Shell 十三问——ChinaUnix
2 为何叫做 shell ?在介绍 shell 是甚么东西之前,不妨让我们重新检视使用者与计算机系统的关系:我们 知道计算机的运作不能离开硬件,但 使用者却无法直接对硬件作驱动,硬件的驱动只能透过 一个称为"操作系统(Operating System)“的软件来控管,事实上,我们每天所谈的 linux ,严 格来说只是一个操作系统,我们称之为"核心(kernel)”。然而,从使用者的角度来说,...原创 2019-04-02 19:26:58 · 368 阅读 · 0 评论 -
shell中if条件字符串、数字比对,[[ ]]和[ ]区别
先说[]和test,两者是一样的,在命令行里test expr和[ expr ]的效果相同。test的三个基本作用是判断文件、判断字符串、判断整数。支持使用与或非将表达式连接起来。要注意的有:1.test中可用的比较运算符只有==和!=,两者都是用于字符串比较的,不可用于整数比较,整数比较只能使用-eq, -gt这种形式。无论是字符串比较还是整数比较都千万不要使用大于号小于号。当然,如...原创 2019-04-02 19:38:53 · 14161 阅读 · 0 评论 -
使用kubeadm搭建k8s集群与高可用
使用kubeadm搭建k8s集群与高可用修改情况记录版本号 修改内容 修改人 修改日期1.0 首次撰写目 录1 k8s简介 12 开始前的准备工作 错误!未定义书签。3 安装kubeadm 33.1 安装kubeadm、kubelet、kubectl命令 33.2 安装网络组件 64 安装、 配置kubelet服务 74.1 下载kubelet 84.2 配置kubele...原创 2019-04-02 19:54:25 · 1376 阅读 · 0 评论 -
zabbix--snmp
zabbix监控交换机 只需知道交换机snmp的密码在linux上安装net-snmp net-snmp-utils包 测试snmp访问snmpwalk -v 2c -c 密码 IP [查询的内容]#如何查询内容为空将列出所有信息创建主机使用snmp监控 默认端口161Item 的 Key 跟 SNMP OID 填写的信息一样例Key ifAdminStatus.549SNMP ...原创 2019-04-02 19:59:49 · 298 阅读 · 0 评论 -
See "systemctl status mysqld.service" and "journalctl -xe" for details.
查看文件权限[root@localhost mysql]# lltotal 155700-rw-r-----. 1 root root 56 Oct 3 07:52 auto.cnf-rw-r-----. 1 mysql mysql 0 Oct 3 07:52 binlog.index-rw-------. 1 root root 1680 Oct 3 07:52 ca-key.pem...原创 2019-04-02 20:12:42 · 2111 阅读 · 1 评论 -
shell中的函数问题
本章学习内容 ----------函数介绍 ----------函数定义 ----------函数使用 ----------区分return和exit ----------删除函数 ----------注意事项1、介绍函数通俗地讲,函数就是将一组功能相对独立的代码集中起来,形成一个代码块,这个代码可以完成某个具体的功能(这里理解为命令...原创 2019-04-09 10:15:34 · 354 阅读 · 0 评论