- 博客(71)
- 收藏
- 关注
RSS订阅转载 Flexvolume 介绍及使用
Flexvolume 是 Volume Plugins 的一个扩展,主要实现 Attach/Detach/Mount/Unmount 这些接口。我们知道这些功能本是由 Volume Plugins 实现的,但是对于某些存储类型,我们需要将其扩展到 Volume Plugins 以外,所以我们需要把接口的具体实现放到外面。在下图中我们可以看到,Volume Plugins 其实包含了一部分 Flexvolume 的实现代码,但这部分代码其实只有一个 “Proxy”的功能。比如当 AD Contro
2021-06-30 10:44:34
2164
转载 一文讲懂什么是三层交换机、网关、DNS、子网掩码、MAC地址
很多朋友多次问到什么是网关、dns、子网掩码,三层交换机,它们定位的用途;确实,因为网络技术在弱电中确实应用非常广泛,我们平时在vip技术群中也是不断的讨论到网关、vlan、三层交换机或子网掩码等问题,今天我们就一起用通俗方式一次性了解清楚。一、什么是vlan?VLAN中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。听上面的概念,肯定有不少朋友是一头雾水的,什么是虚拟局域网
2021-06-29 22:10:38
294
转载 数据链路层 L2交换机
交换机学习如上是两个交换机,计算机PC1是192.168.179.0.2 PC2是192.168.179.0.3,依次类推。现在登入到LSW2这台交换机上面,可以看到mac地址表里面什么都没有。<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]display mac-address[Huawei]现在让PC1去ping一下PC3可以看到PC1和PC3...
2021-06-29 21:48:24
1255
原创 VM部署实践 02 CI 流水线设计
Jenkins作业 Jenkins作业 文件夹: anyops 作业命名: 后端 anyops-devops-service 前端 anyops-devops-ui 现在就可以在该项目下面创建子项目了。CI构建规范 CI构建规范 前端项目采用npm打包后统一放到dist目录下, 静态文件以tgz打包。(将静态文件打包上传到制品库) ...
2021-06-29 20:06:25
463
1
原创 Kubernetes 默认存储类
DefaultStorageClass是默认存储类,当后端有多个存储的时候,就可以去指定一个默认存储类。yaml当中就不需要再去指定存储类名字了,那么就会使用这个默认的存储。为什么要改变默认存储类?取决于安装模式,你的 Kubernetes 集群可能和一个被标记为默认的已有 StorageClass 一起部署。 这个默认的 StorageClass 以后将被用于动态的为没有特定存储类需求的 PersistentVolumeClaims 配置存储。PVC StorageClass为空的情况
2021-06-29 10:58:51
2372
转载 交换机与VLAN:办公室太复杂,我要回学校
上一次,我们在宿舍里组建了一个本地的局域网 LAN,可以愉快地玩游戏了。这是一个非常简单的场景,因为只有一台交换机,电脑数目很少。今天,让我们切换到一个稍微复杂一点的场景,办公室。拓扑结构是怎么形成的?我们常见到的办公室大多是一排排的桌子,每个桌子都有网口,一排十几个座位就有十几个网口,一个楼层就会有几十个甚至上百个网口。如果算上所有楼层,这个场景自然比你宿舍里的复杂多了。具体哪里复杂呢?我来给你具体讲解。首先,这个时候,一个交换机肯定不够用,需要多台交换机,交换机之间连接起来,就形成一个稍
2021-06-28 20:27:17
512
转载 Eureka、Nacos,微服务注册中心怎么选?
前言服务注册中心本质上是为了解耦服务提供者和服务消费者。对于任何一个微服务,原则上都应存在或者支持多个提供者,这是由微服务的分布式属性决定的。更进一步,为了支持弹性扩缩容特性,一个微服务的提供者的数量和分布往往是动态变化的,也是无法预先确定的。因此,原本在单体应用阶段常用的静态LB机制就不再适用了,需要引入额外的组件来管理微服务提供者的注册与发现,而这个组件就是服务注册中心。CAP理论CAP理论是分布式架构中重要理论一致性(Consistency) (所有节点在同一时间具有相同
2021-06-28 09:15:30
2657
原创 SonarQube API接口
//查找项目api/projects/search?projects=${projectName}"//创建项目api/projects/create?name=${projectName}&project=${projectName}" //更新语言规则集api/qualityprofiles/add_project?language=${language}&qualityProfile=${qualityProfile}&project=${projec....
2021-06-26 11:10:14
4948
原创 Jenkins 流水线语法进阶 Groovy 04 映射 map
映射maptypes = [“maven”:“mvn”] [:]// 定义mapdef mytools = [ "mvn": "/usr/local/maven", "gradle": "/usr/local/gradle" ]// 根据key获取valueprintln(mytools["mvn"])println(mytools["gradle"])// 根据key重新赋值mytools["mvn"] = "/opt/local/maven"println(myt
2021-06-25 16:52:25
1946
原创 Jenkins 流水线语法进阶 Groovy 03 列表 list
列表list列表的表示: [] [1,2,3,4]// list// 定义一个listdef mylist = [1,2,3,4,4,"devops"]println(mylist)// list的元素增删println(mylist + "jenkins")println(mylist - "devops")println(mylist << "java")def newlist = mylist.add("gitlab")println(newlist)/
2021-06-25 16:45:22
2051
原创 Linux 网络层 路由 route 命令
route 管理路由表要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。在Linux系统中,设置路由通常是为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的IP地址设置为 Linux机器的默认路由。很多情况下,人们把网关就叫做路由器。其实不完全准确,而另一种比喻更加恰当:路由器是一台设备,它有五个网口或者网卡,相当于有五只手,分别连着五个局域网。每只手的 IP 地址都和局域网的 I
2021-06-24 11:17:50
480
1
转载 4 种在 Linux 中检查默认网关或者路由器 IP 地址的方法
你应该意识到你的默认网关是你的路由器的 IP 地址。一般这是在安装过程中由操作系统自动检测的,如果没有,你可能需要改变它。如果你的系统不能 ping 自身,那么很可能是一个网关问题,你必须修复它。在网络中,当你有多个网络适配器或路由器时,这种情况可能会发生。网关是一个扮演着入口点角色的路由器,可以从一个网络传递网络数据到另一个网络。下面是一些可能帮助你收集到与该话题相似的一些信息。在 Linux 命令行检查你的公网 IP 地址的 9 种方法 如何在 Linux 启用和禁用网卡?这可以通.
2021-06-24 10:36:13
5127
原创 K8S NetworkPolicy网络策略介绍与实战
网络策略介绍 默认情况下,Kubernetes 集群网络没任何网络限制,Pod 可以与任何其他 Pod 通信,在某 些场景下就需要进行网络控制,减少网络攻击面,提高安全性,这就会用到网络策略。 网络策略(Network Policy):是一个K8s资源,用于限制Pod出入流量,提供Pod级别和 Namespace级别网络访问控制。 网络策略的应用场景: • 应用程序间的访问控制,例如项目A不能访问项目B的Pod • 开发环境命名空间不能访问测试环境命名空间Pod • 当P
2021-06-24 09:38:52
1061
原创 对微服务项目架构的理解
常见微服务架构图pc端和手机端来访问,在浏览器上面输入了一个域名显示了页面,这个请求给到了前端服务器,前端服务器主要是提供页面的展示。之后调用负载均衡到达网关,为后端的微服务提供负载均衡的能力。对微服务项目架构的理解 • 微服务间如何通信?REST API,RPC,MQ • 微服务如何发现彼此?注册中心 • 组件之间怎么个调用关系? • 哪个服务作为整个网站入口?前后端分离 • 哪些微服务需要对外访问?前端和微服务网关 • 微服务怎么部署?更新?扩容?..
2021-06-23 11:59:05
332
原创 Kubernetes 组件安全 CIS基准以及kube-beach使用
CIS安全基准 互联网安全中心(CIS,Center for Internet Security),是一个非盈利组织,致力为互联网提供免费的安全防御解决方案。 官网:https://www.cisecurity.org/ Kubernetes CIS基准:https://www.cisecurity.org/benchmark/kubernetes/对每个组件定义了安全配置,针对每个组件都有具体的规则和建议如何更加规范的配置保证集群的安全。CIS基准测试工具 下载.
2021-06-23 10:25:15
2008
2
原创 SonarQube 扫描结果关联GitLab commitid
将扫描结果和git commit去做一个关联,下面红色方框的就是commit id,每次提交都会有一个id提前装好插件:https://github.com/gabrie-allaigre/sonar-gitlab-plugin/tree/4.1.0-SNAPSHOT插件的说明文档查看该插件的Readme文档。[root@zeyang-nuc-service ~]# cp sonar-gitlab-plugin-4.1.0-SNAPSHOT.jar /data/cicd/sonarqube/
2021-06-22 15:38:09
1829
1
转载 Jenkins 流水线语法进阶 Groovy 02 数据类型 字符串String
数据类型 字符串string字符串表示方式: 单引号、双引号、三单双引号。//定义一个字符串类型变量nameString name = 'zhangsan'String name = "zhangsan"//定义一个变量包含多行内容String zeyang = """ devops """println(zeyang)//字符串分割操作String branchName = "release-1.1.1"println(branchName.split("-"))pr
2021-06-22 14:28:14
3298
转载 Pod状态异常排查问题集-pending状态排查思路
Pending是挂起状态:表示创建的Pod找不到可以运行它的物理节点,不能调度到相应的节点上运行,那么这种情况如何去排查呢?我门可以从两个层面分析问题:物理层面分析[root@master ~]# kubectl describe node node1 | tail -n 9Allocated resources: (Total limits may be over 100 percent, i.e., overcommitted.) Resource ..
2021-06-22 11:11:36
1993
转载 世界这么大,我想出网关:欧洲十国游与玄奘西行
怎么在宿舍上网?还记得咱们在宿舍的时候买了台交换机,几台机器组了一个局域网打游戏吗?可惜啊,只能打局域网的游戏,不能上网啊!盼啊盼啊,终于盼到大二,允许宿舍开通网络了。学校给每个宿舍的网口分配了一个 IP 地址。这个 IP 是校园网的 IP,完全由网管部门控制。宿舍网的 IP 地址多为 192.168.1.x。校园网的 IP 地址,假设是 10.10.x.x。这个时候,你要在宿舍上网,有两个办法:第一个办法,让你们宿舍长再买一个网卡。这个时候,你们宿舍长的电脑里就有两张网卡。一张网卡的线插到你们
2021-06-21 22:18:29
204
转载 Kubernetes 存储架构体系
本文将主要分享以下三方面的内容:Kubernetes 存储体系架构; Flexvolume 介绍及使用; CSI 介绍及使用。
2021-06-21 21:05:50
397
原创 Jenkins 流水线语法进阶 Groovy 01 本地配置Groovy开发环境
参考文档:http://docs.groovy-lang.org/docs/latest/html/documentation/#_map_coercionhttp://groovy-lang.org/groovy-dev-kit.htmlGroovy是一种功能强大,可选类型和动态语言,支持Java平台。旨在提高开发人员的生产力得益于简洁,熟悉且简单易学的语法。可以与任何Java程序顺利集成,并立即为您的应用程序提供强大的功能,包括脚本编写功能,特定领域语言编写,运行时和编译时元编程以及函数..
2021-06-21 18:22:32
1573
原创 Jenkins CD VM部署实践 01 准备工作项目标准化
0. 准备工作项目标准化公司里面要使用流水线要做持续集成CI/CD的项目越来越多,这对流水线的设计和开发有不同的要求。我们经常听到用户的反馈:各种不同语言的技术栈, 如何使流水线适配呢? 从不同技术栈维护一套流水线模版,到我们使用共享库进行统一的管理和维护。 对于不同的项目,大家管理代码的方式也不同。可能还有一部分用户在使用Svn等不同的版本控制系统。 不同的项目,开发模式也不太一样, 编译构建工具不同,发布的方式也有不同的地方...等等,不止上面的问题。所以在做流水线的使用应该提前把项目团队
2021-06-21 11:38:41
222
1
转载 PV、PVC体系是不是多此一举?从本地持久化卷谈起
而在持久化存储领域,用户呼声最高的定制化需求,莫过于支持“本地”持久化存储了。也就是说,用户希望 Kubernetes 能够直接使用宿主机上的本地磁盘目录,而不依赖于远程存储服务,来提供“持久化”的容器 Volume。这样做的好处很明显,由于这个 Volume 直接使用的是本地磁盘,尤其是 SSD 盘,它的读写性能相比于大多数远程存储来说,要好得多。这个需求对本地物理服务器部署的私有 Kubernetes 集群来说,非常常见。所以,Kubernetes 在 v1.10 之后,就逐渐依靠 PV..
2021-06-17 22:56:40
924
原创 Linux网络安全运维:网络性能评估工具iperf 测试带宽
网络性能评估主要是监测网络带宽的使用率,将网络带宽利用最大化是保证网络性能的基础,但是由于网络设计不合理、网络存在安全漏洞等原因,都会导致网络带宽利用率低。要找到网络带宽利用率低的原因,可以对网络传输进行监控,此时就需要用到一些网络性能评估工具,而iperf就是这样一个网络带宽测试工具。.........
2021-06-17 15:28:31
5724
1
原创 全链路监控工具pinpoint 部署带pinpoint agent的product服务
[root@master product-service-biz]# ls pinpoint/boot pinpoint-bootstrap-1.8.5.jar pinpoint-real-env-lowoverhead-sample.config scriptlib pinpoint.config plugin tools[root@master product-service-.
2021-06-16 16:41:02
474
原创 全链路监控工具:zipkin,skywalking,pinpoint 详细介绍
github: https://github.com/openzipkin/zipkin
2021-06-16 16:40:29
2322
原创 微服务 全链路监控工具pinpoint 重新编译带有pinpoint agent的源代码
上篇文章将服务端部署好之后,这个时候需要部署agent端。(1)修改源代码,更改数据库连接地址
2021-06-16 15:20:25
575
原创 微服务 全链路监控工具pinpoint 安装配置pinpoint服务
order,product,stock,eureka,gateway,portal进行全链路监控[root@monitor ~]# lspinpoint-docker-2.0.1 pinpoint-docker-2.0.1.zip[root@monitor ~]# cd pinpoint-docker-2.0.1[root@monitor pinpoint-docker-2.0.1]# lsdocker-compose.yml pinpoint-agent
2021-06-16 11:31:14
912
原创 Nexus 制品库管理实践03 raw类型的仓库
本地仓库类型有很多,这里可以选择,raw是最普通的格式了,可以理解为文件存储格式。新建raw类型的仓库
2021-06-15 15:52:25
3185
原创 Nexus 制品库管理实践02 搭建Maven私服(代理仓库)
在搭建好nexus之后会帮你创建好maven的仓库[root@jenkins-master ~]# vim /usr/local/apache-maven-3.8.1/conf/settings.xml <mirror> <id>alimaven</id> <mirrorOf>central</mirrorOf> <name>aliyun maven</name>
2021-06-15 15:44:20
1849
原创 Nexus 制品库管理实践01 概念以及部署
Nexus 制品库实践从3.x开始,它默认支持许多主流的软件包格式。Bower Docker Git LFSMaven npm NuGet PyPI RubyGems YumProxy Helm Charts仓库类型:proxy 代理仓库。 hosted 私有仓库。group 仓库组,将多个仓库组合在一起,通过同一个URL对外提供。...
2021-06-15 15:18:02
2495
转载 微服务 全链路监控
1.什么是全链路监控? 在分布式微服务架构中,系统为了接收并处理一个前端用户请求,需要让多个微服务应用协同工作,其中的每一个微服务应用都可以用不同的编程语言构建,由不同的团队开发,并可以通过多个对等的应用实例实现水平扩展,甚至分布在横跨多个数据中心的数千台服务器上。单个用户请求会引发不同应用之间产生一串顺序性的调用关系,如果要对这些调用关系进行监控,了解每个应用如何调用,这就产生了全链路监 控。 ...
2021-06-15 10:27:08
522
原创 SpringCloud 原生的网关组件Gateway
互动: 为什么学习了网关 Zuul,又要讲 Spring Cloud Gateway 呢? 原因很简单,就是 Spring Cloud 已经放弃 Zuul 了。现在 Spring Cloud 中引用的还是 Zuul 1.x 版本,而 这个版本是基于过滤器的,是阻塞 IO,不支持长连接,spring 官网上也已经没有 zuul 的组件了,所以给 大家讲下 SpringCloud 原生的网关产品 Gateway。...
2021-06-15 09:42:25
293
转载 计算机网络体系结构
Version:0.9 StartHTML:0000000105 EndHTML:0000000360 StartFragment:0000000141 EndFragment:0000000320计算机网络体系结构的形成
2021-06-15 08:14:42
469
转载 SpringCloud 组件 熔断器Hystrix
Hystrix 的中文名字是“豪猪”,豪猪是满身长满了刺,能够保护自己不受天敌的伤害,代表了一种防御机 制,Hystrix 在 SpringCloud 中负责服务熔断和服务降级的作用。
2021-06-14 20:51:04
277
转载 24 张图搞定 ICMP :最常用的网络命令 ping 和 tracert
ICMPIP是尽力传输的网络协议,提供的数据传输服务是不可靠的、无连接的,不能保证数据包能成功到达目的地。那么问题来了:如何确定数据包成功到达目的地? 不可靠传输这需要一个网络层协议,提供错误检测功能和报告机制功能,于是出现了ICMP(互...
2021-06-14 13:14:42
610
原创 微服务 在k8s中部署订单order服务
1)构建镜像[root@master order-service]# cd order-service-biz/[root@master order-service-biz]# lsDockerfile pom.xml src target[root@master order-service-biz]# cat Dockerfile FROM java:8-jdk-alpineRUN apk add -U tzdata && \ ln -sf /usr/sh
2021-06-12 10:33:03
1256
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人