- 博客(43)
- 收藏
- 关注
RSS订阅原创 curl命令结合调用时间返回示例解释
从开始到第一个字节被传输所花费的时间,包括连接时间、重定向时间、SSL握手时间和预传输时间。命令用于执行一系列的网络请求并输出关于请求性能的详细时间统计。: 完成SSL/SSH握手所花费的时间(如果有的话),即从开始到完成SSL握手的时间。: 从开始到准备传输文件所花费的时间,包括连接时间、重定向时间和SSL握手时间。: 建立到服务器的TCP连接所花费的时间,即从开始到建立TCP连接的时间。: DNS解析所花费的时间,即从开始到完成主机名查找的时间。: 完成整个请求所花费的总时间。
2024-08-27 11:31:28
169
原创 openstack一键解锁rbd虚拟机
当openstack物理节点意外关机崩溃时,使用该脚本能自动匹配解锁volumes里面的rbd镜像,使意外关闭的虚拟机实例可以在迁移到正常节点启动。bash openstack_instance_lockoutv1.sh 注意:如果虚拟机卷已解锁,则查询不到卷信息,不需要解锁,提示时按n。通过uuid去找实例,并找到对应的卷,解锁对应ceph卷。1.引入openstack的账号密码环境变量等。
2024-08-15 17:15:17
208
原创 k8s 自建服务账号并绑定成集群管理
一旦完成以上步骤,你就可以使用该服务账号的凭据来执行集群管理任务了。ClusterRole 是一个非常强大的操作,因为这会给予该服务账号对整个集群的完全控制权限。务必确保只有受信任的用户和服务可以获取这样的权限。以上命令会返回一个 JWT 令牌,你可以使用这个令牌与 Kubernetes API 服务器进行交互,进行集群管理操作。就被赋予了集群管理员权限。
2024-08-15 16:48:29
270
原创 linux net.ipv4.ip_forward与docker的关系
在Linux系统中,与 Docker 容器之间的转发关系主要体现在网络路由和数据包的流向控制上。
2024-08-15 16:26:39
175
原创 云平台运维笔试题
一套虚拟机镜像查找及检索系统,支持多种虚拟机镜像格式(AKI、AMI、ARI、ISO、QCOW2、Raw、VDI、VHD、VMDK),有创建上传镜像、删除镜像、编辑镜像基本信息的功能;第二次握手:服务器收到客户端连接请求,向客户端发送允许连接确认,在确认报文段中应将 SYN 置为 1,其确认号ACK应为 x + 1,同时也给出自己的选择序号 y(设置初始段序号SEQ = y),此时服务器进入SYN_RECV状态;答:在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
2024-08-15 16:07:17
745
原创 gitlab在服务器用命令行重置密码
如果是docker运行的,则exec进入容器然后进入gitlab目录。gitlab页面验证账号新密码登录。登录gitlab服务器。进入gitlab目录。
2024-08-15 09:13:24
363
原创 Pip 离线安装源制作
pip install --no-index --find-links=/packs/ -r requirements.txt (也可能是 --find-link)pip install --download /packs -r requirements.txt(存放requirements.txt列出的所有包)pip install --no-index --find-links=/packs/ pandas 或。二、安装指定的离线包。
2024-08-13 16:23:11
299
原创 docker部署蜜罐系统
需要注意的是,蜜罐的使用需要谨慎,因为它可能会吸引攻击者,并可能涉及法律和伦理问题。:蜜罐模仿真实的系统或服务,吸引攻击者的注意力,使他们将时间和资源投入到这些假目标上,从而保护真实系统。注意:如果虚拟机ssh的22端口会被使用,改成其他端口,蜜罐的ssh功能才能正常使用。:通过观察攻击者在蜜罐中的行为,可以收集关于攻击方法、工具、意图和攻击者特征的情报。:安全研究人员可以通过蜜罐来研究攻击者的行为,了解最新的攻击趋势和技术。:蜜罐可以延缓攻击者的攻击进度,为真实系统争取响应和防御的时间。
2024-08-13 15:49:11
353
2
原创 k8s Namespace 中残留的资源存在 Finalizers 且相应软件已卸载
Namespace 中残留的资源存在 Finalizers 且相应软件已卸载
2024-08-13 15:28:21
222
原创 linux net.ipv4.ip_local_reserved_ports使用条件和激活条件
在Linux系统中,是一个内核参数,用于将特定的端口范围保留给非特权用户使用。这意味着即使不是root用户,也可以绑定这些保留的端口。这对于某些服务和应用程序来说是非常有用的,尤其是当你想要以非root用户身份运行网络服务时。
2024-08-13 15:18:18
152
原创 harbor同步任务异常处理
密码是默认密码:root123,可以从docker-compose.yaml等配置文件中找到。5.查看表,可从英文判断replication_XXXXX的表和复制同步有关系。正在执行复制任务的表为replication_execution。查看表结构\d replication_execution。部署方式:docker-compose部署harbor。可以查看到registry是harbor的使用仓库。1.连接harbor的pgsql数据库。6.停止所有正在的任务。7.停止所有缓存任务。
2024-08-13 15:08:37
153
原创 类似于/var/log/messages中的“ntpd删除接口#16 ethX:1,xxxx#123“的消息
当系统是集群系统部署的一部分时,此消息可以指示VIP迁移事件。如果消息在群集中的服务故障之前或之后,建议联系群集套件支持团队以调查该时间段内的套件操作。当NTP最初使用的接口不再存在时,将发出上述消息。默认情况下,NTP将通过别名接口进行通信。这些消息是对底层网络堆栈中添加和删除的接口的反应。NTP服务本身不会添加或删除网络接口。确定消息是否存在任何负面影响,例如群集中的服务故障。为了让NTP避免虚拟接口,确认系统日志中是否存在消息。删除此接口时,相应的。
2024-08-13 14:55:18
803
原创 k8s ipvs和iptables
Kubernetes(k8s)是用于自动部署、扩展和管理容器化应用程序的开源系统。在Kubernetes中,服务(Service)是一个抽象层,它定义了一种访问 Pod 的方法。有几种方式可以实现服务的抽象,包括iptables和IPVS。
2024-08-13 14:50:14
234
原创 k8s ingress 报错ingress does not contain a valid IngressClass
k8s1.24以后的ing资源中加入ingressClassName: nginx。
2024-08-13 11:25:17
174
原创 linux net.bridge.bridge-nf-call-iptables几个参数的使用
这样的防火墙工具进行过滤和控制,那么将这三个参数都设置为 1 是有意义的。不过,这也可能会增加系统的延迟和资源消耗,因为每次数据包通过桥接设备时都需要被多次检查。请注意,这些参数的设置通常需要管理员权限来修改,并且可能取决于你的系统和网络配置。在默认情况下,Linux 系统可能会根据其特定的安全策略自动调整这些值。是 Linux 系统中用于控制网络桥接时防火墙规则的参数。通常情况下,如果你在使用 Linux 系统并且需要确保网络流量通过。
2024-08-13 11:21:41
272
原创 零停机pod更新
Pod running 后被加入到 service对应的Endpoint 后端请求通过service转发到 Pod 中,但是 Pod 业务代码还未初始化完毕,无法处理请求,导致服务中断。为 pod 配置就绪检测,等待业务代码初始化完毕后后 再将pod加入到Endpoint后端。
2024-08-13 11:19:03
213
原创 容器化应用安装jvm监控
拷贝到/opt下,这时如果jmx_prometheus_javaagent-0.16.1.jar也被拷贝到/opt下,那么启动时,可能优先启动jmx_prometheus_javaagent-0.16.1.jar这个jar而不是启动程序的jar,导致报错。注意:sh 'cp target/*.jar .'拷贝到根目录,而docker构建的。7.k8s prometheus添加监控job的形式。对应项目中,需要修改service和deploy。8.修改chart配置,添加端口及标签。
2024-08-13 11:08:13
612
原创 ARM环境手动部署ceph集群
10)在ceph auth库中创建mds.arm-openstack-02用户,并赋予权限和创建密钥,密钥保存在/var/lib/ceph/mds/ceph-arm-openstack-02/keyring文件里。6)在ceph auth库中创建mds.arm-openstack-01用户,并赋予权限和创建密钥,密钥保存在/var/lib/ceph/mds/ceph-arm-openstack-01/keyring文件里。4)在root家目录里创建ceph.bootstrap-mds.keyring文件。
2023-09-12 14:43:48
435
2
原创 grafana版本升级
将loki接入grafana,因grafana版本低,无日志过滤功能,查看日志不便。grafana为虚机rpm安装,使用默认数据库。当前版本:8.4.4目标版本:9.3.16。
2023-09-12 14:26:13
874
原创 ingress-nginx报错资源configmaps没有更新权限
问题:ingress-nginx账号Failed to update lock:configmaps “ingress-controller-leader” is forbidden。可见权限资源绑定configmap没有update权限。1.查看ingress-nginx的权限。
2023-08-14 14:13:17
404
原创 ingress 延长websocket连接时间
问题:默认websocket的连接时间为60s后,就会自动中断连接,先需要延长自动中断的时间。最主要的配置需要http-version 1.1。解决:修改ingress的配置。
2023-08-14 13:54:03
489
原创 nginx跨域问题处理
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)本地页面调用x服务,出现跨域问题,则需要在x服务nginx层面允许跨域。
2023-08-11 09:42:28
276
原创 spring cloud修改eureka注册地址
spring cloud注册到eureka上的地址默认是本机(或者容器)的IP地址。可通修改 src/main/resources/application.yml eureka.instance的参数,使其注册service name。通过这两步操作,就可以通过环境变量SERVICE_NAME指定应用的注册地址。
2023-08-11 09:38:51
251
原创 openstack使用openvswitch网络管理配合vxlan及flat管理
1.驱动的选择,neutron.agent.linux.interface.OVSInterfaceDriver与openvswitch,建议选择前者,后者是官网配置。2.ovs-vsctl show查看网卡类型,br-tun需要与其他节点连接,以下连接信息。如无以下信息,可重启服务,实在不行需重启物理机。3.ovs-vsctl中br-int的网桥需有相关虚拟机的端口信息。3.ovs-vsctl中br-int的网桥需有相关虚拟机的端口信息。5.配置完成后,需要测试不同宿主机之间的虚拟机进行访问测试。
2023-08-08 09:59:22
893
原创 Openstack内核报错解决方案
PermitRootLogin without-password改为yes。PasswordAuthentication no改为yes。升级内核后,重启虚拟机,虚拟机无法重启成功。Grub2-editenv list 查看当前版本。记住修改过的root密码。
2023-08-08 09:49:01
473
原创 Openstack flat vlan配置
openstack通过flat做vlan使用需要修改以下配置:配置路径:/etc/neutron/plugins/ml2/linuxbridge_agent.ini#tenant_network_types变为vlan。
2023-08-08 09:42:05
210
原创 k8s证书更新至10年有效期
脚本转载自https://github.com/yuyicai/update-kube-cert。执行命令:bash update-kubeadm-cert.sh master。
2023-08-08 09:31:14
154
原创 linux net.ipv4.tcp_tw_reuse和net.ipv4.tcp_tw_recycle设置多大比较合适
对于这两个参数的设置,建议在进行更改之前先进行测试,并根据实际情况和性能监控结果进行调整。另外,还应该注意遵守操作系统和网络设备的最佳实践,并确保系统的网络配置和性能监控是合理的。但需要注意,如果网络环境不稳定,或者应用程序依赖于唯一的本地端口绑定,可能会导致连接的混乱或错误。然而,需要注意的是,快速回收机制对于某些网络环境可能不适用,因此在启用之前需要进行测试和评估。:该参数启用了快速回收(Fast Recovery)机制,用于加速TIME_WAIT状态连接的回收。默认情况下,该参数的值为0。
2023-08-07 17:15:45
1748
原创 postgresql手动搭建主从环境
cat /etc/yum.repos.d/pg.repo[pgdg10]name=pgdg10 - $basearchbaseurl=http://xxx/pgdg10/enabled=1gpgcheck=0yum search postgresqlyum install postgresql10-servercp /usr/lib/systemd/system/postgresql-10.service /etc/systemd/system/编辑/etc/systemd/system/post
2023-08-07 17:13:52
182
原创 linux net.core.somaxconn作用是?
参数的值可以提高系统的连接处理能力,特别是在高并发的网络环境下。当一个TCP连接请求到达服务器时,内核会将其放入一个等待处理的队列中,等待应用程序接受连接。参数之前,建议先进行性能测试和监控,以确保系统的网络配置和资源能够支持所需的连接负载。如果系统中的连接请求超过这个值,那些超出的连接请求可能会被拒绝或丢失。参数定义了这个队列的最大长度,即允许的处于SYN_RECV状态的连接的最大数量。例如,如果您预计系统将面临较高的连接请求,并且希望增加连接队列的容量,您可以将。的值增加到更大的数值。
2023-08-07 17:01:24
1762
原创 nginx gzip在上传的时候压缩情况说明
例如,如果客户端请求一个已经存在于服务器上的文本文件,Nginx会检查文件的Content-Type,并根据配置决定是否对响应内容进行gzip压缩。在Nginx中,gzip压缩是在服务器向客户端发送响应时进行的,而不是在客户端上传数据时进行的。gzip压缩是通过将服务器响应的内容进行压缩,然后再传输给客户端,以减少传输的数据量。当客户端将文件上传到服务器时,Nginx并不会对上传的数据进行gzip压缩。需要注意的是,gzip压缩在服务器端进行,客户端会接收到经过gzip压缩的响应,然后在本地进行解压缩。
2023-08-07 16:59:39
131
原创 nginx gzip 默认压缩那些类型
这些类型的文件通常是文本文件,且在传输过程中可以通过压缩减少数据量,从而提高传输效率。需要注意的是,启用gzip压缩会在Nginx服务器上消耗一些CPU资源来进行压缩和解压缩操作。因此,在选择要进行gzip压缩的文件类型时,应权衡压缩的效益和服务器资源的消耗。上述配置将启用gzip压缩,并仅对text/html、text/css和application/javascript类型的文件进行压缩。如果你希望对其他类型的文件进行gzip压缩,可以通过在Nginx的配置中添加。
2023-08-07 16:56:47
504
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人