- 博客(40)
- 收藏
- 关注
RSS订阅原创 nginx-ingress设置日志格式-配置转发真实ip-超时参数配置-会话保持参数
nginx-ingress设置日志格式-配置转发真实ip参考官方文档https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/log-format/修改configmap配置文件apiVersion: v1data: compute-full-forwarded-for: "true" forwarded-for-header: X-Forwarded-For log-format-upstrea
2022-01-13 17:55:55
3546
原创 华为云cce生态环境搭建整理
环境准备在华为云购买cce环境,设置node节点密码安装完成以后调整cce环境自带的安全组策略一台运维管理机部署nginx作为yaml文件的远程存放目录直接kubectl apply使用部署docker服务作为制作镜像使用管理机部署nfs作为挂载华为云文件存储的文件操作机使用node节点安全组策略修改:放通vpc的服务器访问容器内环境对公司公网开放node-port型的service的所有随机端口打通所需要安全组之间的内网互通限制ssh端口只允许公司访问control控制节点安
2021-12-13 21:35:46
2642
原创 linux打开文件和文件描述符数量获取介绍
一、linux的文件描述符文件描述符(FD:file descriptors),也可以说是文件句柄,当某个程序打开文件时,内核返回相应的文件描述符,程序为了处理该文件必须引用此描述符。文件描述符是一个正整数,用以标明每一个被进程所打开的文件和socket。最前面的三个文件描述符(0,1,2)分别与标准输入(stdin),标准输出(stdout)和标准错误(stderr)对应,后面打开的文件依此类推对应3、4……linux系统对每个用户、进程、或整个系统的可打开文件描述符数量都有一个限制,一般默认为102
2021-12-10 17:22:44
1584
原创 二进制部署node节点使用kubectl的config文件授权详解
1、创建证书kubectl使用此证书,具有k8s集群内最高权限vim admin-csr.json{ "CN": "admin", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "L": "BeiJing", "ST": "BeiJing", "O": "system:masters",
2021-01-29 15:33:36
388
原创 记录一个grafana导入zabbix数据源的dashboard
{ "annotations": { "list": [ { "$$hashKey": "object:13", "builtIn": 1, "datasource": "-- Grafana --", "enable": true, "hide": true, "iconColor": "rgba(0, 211, 255, 1)", "name": "Annotatio.
2020-11-26 11:07:09
468
原创 centos7下升级python3
服务器版本:CentOS Linux release 7.2.1511 (Core)旧Python版本:2.7.5新Python版本:3.6.1说明:本次配置使用root用户进行操作,故在代码中未使用sudo语句,请使用非root用户留意1、切换工作目录至/usr/local在Linux系统下,路径/usr/local相当于C:/Progrem Files/,通常安装软件时便安装到此目录下。执行命令:cd /usr/local下载目标python版本压缩包执行命令:
2020-09-23 15:20:00
464
原创 kubeadm快速部署一套K8S集群
Kubernetes集群组件介绍Master组件kube-apiserver Kubernetes API, 集群的统一入口,各组件协调者,以RESTful API提供接口服务,所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储。 kube-controller-manager 处理集群中常规后台任务,一个资源对应一个控制器,而ControllerManager就是负责管理这些控制器的。 kube-scheduler 根据调度算法为新创建的Pod选
2020-09-23 11:24:06
355
1
原创 logstash配置收取java框架日志
1.需要开发在java程序配置发送到logstash的日志输出2.我们在elk服务器配置logstash配置配置tcp socket的input输入规则input { tcp { host => "0.0.0.0" mode => "server" port => 8212 #启动logstash监听的tcp端口 tcp_keep_alive => false dns_reverse_
2020-09-10 11:07:31
521
原创 ELK系列x-pack监控错误日志并配置钉钉报警
本文章基于elk版本6.7.0监控错误日志安装ELK和xpack安装破解略过,可以参考另一篇博客https://blog.csdn.net/qq_43076479/article/details/106349348配置Nginx代理server { listen 8080;#监听端口 server_name localhost;#域名 index index.html index.htm index.php; root /usr/local/webser
2020-09-01 18:53:54
1278
原创 K8s集成实战-使用spinnaker进行自动化部署
1 spinnaker概述和选型1.1 概述1.1.1 主要功能Spinnaker是一个开源的多云持续交付平台,提供快速、可靠、稳定的软件变更服务。主要包含两类功能:集群管理和部署管理1.1.2 集群管理集群管理主要用于管理云资源,Spinnaker所说的”云“可以理解成AWS,即主要是laaS的资源,比如OpenStak,Google云,微软云等,后来还支持了容器与Kubernetes,但是管理方式还是按照管理基础设施的模式来设计的。1.1.3 部署管理管理部署流程是Spinn
2020-08-18 10:36:35
1682
2
原创 K8S监控实战-ELK收集K8S内应用日志
1 收集K8S日志方案K8s系统里的业务应用是高度“动态化”的,随着容器编排的进行,业务容器在不断的被创建、被摧毁、被漂移、被扩缩容…我们需要这样一套日志收集、分析的系统:收集 – 能够采集多种来源的日志数据(流式日志收集器) 传输 – 能够稳定的把日志数据传输到中央系统(消息队列) 存储 – 可以将日志以结构化数据的形式存储起来(搜索引擎) 分析 – 支持方便的分析、检索方法,最好有GUI管理系统(web) 警告 – 能够提供错误报告,监控机制(监控系统)1.1 传统ELk模型缺点:
2020-08-18 10:34:55
2902
1
原创 k8s监控实战-grafana出图_alert告警
1 使用炫酷的grafana出图prometheus的dashboard虽然号称拥有多种多样的图表,但是实在太简陋了,一般都用专业的grafana工具来出图grafana官方dockerhub地址grafana官方github地址grafana官网1.1 部署grafana1.1.1 准备镜像docker pull grafana/grafana:5.4.2docker tag 6f18ddf9e552 harbor.zq.com/infra/grafana:v5.4.2docker
2020-08-18 10:31:10
2050
原创 k8s监控实战-部署prometheus
1 prometheus前言相关由于docker容器的特殊性,传统的zabbix无法对k8s集群内的docker状态进行监控,所以需要使用prometheus来进行监控prometheus官网:官网地址1.1 Prometheus的特点多维度数据模型,使用时间序列数据库TSDB而不使用mysql。 灵活的查询语言PromQL。 不依赖分布式存储,单个服务器节点是自主的。 主要基于HTTP的pull方式主动采集时序数据 也可通过pushgateway获取主动推送到网关的数据。 通过服务
2020-08-18 10:30:37
1497
原创 k8s配置中心实战-多环境交付apollo三组件
1.环境准备工作先删除infra名称空间中部署的apollo服务kubectl delete -f http://k8s-yaml.zq.com/apollo-configservice/dp.yamlkubectl delete -f http://k8s-yaml.zq.com/apollo-adminservice/dp.yamlkubectl delete -f http://k8s-yaml.zq.com/apollo-portal/dp.yaml要进行分环境,需要将现有实验环
2020-08-18 10:29:55
489
原创 k8s配置中心实战-交付apollo三组件
1 apollo简单说明官方地址概念请参考:1.1 apollo最简架构图:1.2 apollo组件部署关系configservice自带eureka注册中心、配置写入configDB数据库、优先部署、为client提供服务 adminservice向eureka注册服务、与configservice共用数据库、为portal提供服务 configservice和adminservice组成一套环境、多个环境就得部署多套config和admin portal是web端、各环境共用、
2020-08-18 10:28:33
505
原创 k8s配置中心实战-configmap资源
0 configmap前置说明0.1.1 configmap和secret在K8S中,有两种方式管理资源的配置,分别是configmap和secret,他们的最大区别是:configmap用来管理明文配置 secret用来管理密文配置0.1.2 怎么使用configmap创建configmap资源 在deploy中定义congfigmap类型的volumes 在deoloy的containers中挂载此volumes0.1.3 更新configmap配置的方法单配置更新法:
2020-08-18 10:27:28
511
原创 k8s交付实战-流水线构建dubbo服务
下载maven,hdss7-200# cd /opt/src# wget https://archive.apache.org/dist/maven/maven-3/3.6.1/binaries/apache-maven-3.6.1-bin.tar.gz# mkdir /data/nfs-volume/jenkins_home/maven-3.6.1-8u232# tar -zxf apache-maven-3.6.1-bin.tar.gz -C /data/nfs-volume/jenkins
2020-08-18 10:24:18
371
原创 ansible剧本记录
参数记录ansible-playbook -i test_hosts -e "@./vars/env.yaml" -C test.yaml-i 执行hosts配置文件-e 指定环境变量文件-C测试执行剧本执行是否成功(并不会真正在远程机器执行,初步测试剧本是否有问题)模块学习:unarchive:功能:解压缩unarchive: src=*.tar.gz dest=path参数:copy:默认为yes,当copy=yes,那么拷贝的文件是从ansible主机复制..
2020-08-18 10:19:27
143
原创 k8s交付jenkins
交付dubbo服务到k8s集群(二)交付jenkins到k8s集群首先下载jenkins镜像并上传到我们自己的私有仓库:7-200# docker pull jenkins/jenkins:2.190.3# docker tag 22b8b9a84dbe harbor.od.com/public/jenkins:v2.190.3# docker push harbor.od.com/public/jenkins:v2.190.3为了适应我们的环境,我们的jenkins不能直接使用,需
2020-06-16 18:34:18
322
原创 zookeeper实战部署
kubernetes实战-交付dubbo服务到k8s集群(一)准备工作本次交付的服务架构图:因为zookeeper属于有状态服务,不建议将有状态服务,交付到k8s,如mysql,zk等。首先部署zk集群zk是java服务,需要依赖jdk,jdk请自行下载:集群分布:7-11,7-12,7-21mkdir /opt/srccd /opt/src上传jdk到src下并安装下载zookeeper:官网下载或者自备安装包cd /opt/srctar -zxf zookee.
2020-06-15 13:52:22
296
1
原创 k8sv1.15-v1.16二进制安装通用版-dashboardv2.0.0-metrics-server
关闭selinux永久关闭命令:sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/configgrep SELINUX=disabled /etc/selinux/config临时关闭命令:setenforce 0getenforce关闭防火墙systemctl stop firewalldsystemctl disable firewalld临时修改命令:ulimit -n 65535永...
2020-06-12 11:32:02
895
原创 jstack排查问题过程
使用top命令查出占用cpu过高的进程top -Hp pid可以查看某个进程的线程信息-H 显示线程信息,-p指定pid把该线程ID,转化为16进制printf "%x\n" 线程id号使用jstack打印出线程堆栈信息jstack -I 16进制线程号也可追加至文件,以提供后续分析jstack -I 16进制线程号 >jstack.txt堆内存方面使用jmap导出dump文件jmap -dump:live,format=b,file=*.du..
2020-06-10 10:10:26
256
原创 centos7 yum安装EFK收集日志
配置清华源:Elasticsearch安装yum安装方式Elasticsearch1.导入Elasticsearch GPG KEYrpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch2.添加elasticsearch的yum repo文件,使用清华的yum源镜像默认安装最新版本,如需要指定版本,请将版本号改为指定版本号cd /etc/yum.repos.dvi elasticsearch7.repo[
2020-06-02 10:35:04
743
原创 tomcat8优化
ajp连接器禁用如不使用的情况下,注释禁用线程池优化默认情况下,Service 并未添加共享线程池配置。 如果我们想添加一个线程池, 可以在下添加如下配置:<Executor name="tomcatThreadPool" namePrefix="catalina‐exec‐" maxThreads="1000" minSpareThreads="100" maxIdleTime="60000" maxQueueSize="200" prestartm
2020-05-26 16:51:25
110
原创 rabbitmq-server单机搭建+镜像集群keepalived高可用
安装erlang环境(需要有epel源的前提下)yum -y install erlang下载rabbitmq的rpm安装包wget https://www.rabbitmq.com/releases/rabbitmq-server/v3.6.8/rabbitmq-server-3.6.8-1.el7.noarch.rpm导入秘钥rpm --import https://www.rabbitmq.com/rabbitmq-release-signing-key.ascyum..
2020-05-18 16:48:19
313
原创 mongodb复制集搭建
MongoDB集群安装1、解压MongoDB安装文件tar xf mongodb-linux-x86_64-3.4.10.tar.gz2、启动实例并创建账号cd mongodb-linux-x86_64-3.4.10/bin./mongodb-start.sh./mongo 127.0.0.1:273183、创建admin库的验证管理用户use admin...
2020-04-30 11:50:49
207
原创 mongodb备份工具实践
1.2 mongodump/mongorestore实践1.2.1 mongodump备份工具 mongodump的参数与mongoexport的参数基本一致参数参数说明-h 明数据库宿主机的IP -u指明数据库的用户名 -p指明数据库的密码 -d指明数据库的名字-c指明collection的名字 -o指明到要导出的文件名 -q指明导出数据的过滤条件 --authentic...
2020-04-30 11:39:41
203
原创 ab命令基本使用
linux下安装ab压力测试工具及ab命令详解yum -y install httpd-toolsab -v 查看ab版本ab –helpab -n1000 -c 10 http://www.91cnm.com/http://www.91cnm.com/是我的小网站挂在虚拟主机上的 ,-n访问1000次, -c并发10个ab压力测试返回报文内容详解:Server ...
2020-04-30 11:37:37
818
原创 firewalld防火墙操作
1、firewalld的基本使用启动: systemctl start firewalld关闭: systemctl stop firewalld查看状态: systemctl status firewalld开机禁用 : systemctl disable firewalld开机启用 : systemctl enable firewalld2.systemctl是Cen...
2020-04-30 11:35:08
102
转载 redis-cluster部署记录
redis优化参数echo "vm.overcommit_memory=1" >>/etc/sysctl.confecho 1024 > /proc/sys/net/core/somaxconnecho "net.core.somaxconn= 1024" >>/etc/sysctl.confecho 'never' > /sys/kernel/m...
2020-04-30 11:28:47
189
原创 tomcat-cluster-redis-session-manager下载地址
https://github.com/ran-jit/tomcat-cluster-redis-session-manager/releases/
2020-04-30 11:09:18
546
原创 centos7系统初始化优化
防火墙优化关闭防火墙systemctl stop firewalldsystemctl disable firewalld开启防火墙命令添加一个端口firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)重新载入firewall-cmd --reloa...
2020-04-30 10:09:29
283
原创 keepalived的防火墙策略配置
指定keepalived配置的网卡:enp0s3,固定的VRRP广播地址:224.0.0.18firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --in-interface eth0 --destination 224.0.0.18 --protocol vrrp -j ACCEPTfirewall-cmd --d...
2020-04-29 17:41:45
1836
原创 mysql主从配置
1、mysql二进制搭建(三台)2、配置文件修改重启(1)[mysqld]basedir=/application/mysqldatadir=/application/mysql/datasocket=/tmp/mysql.socklog-error=/var/log/mysql.loglog-bin=/application/mysqlbin/mysql-binbinl...
2020-04-29 15:37:30
84
原创 mysql-pxc+HAproxy高可用部署实践
PXC简介:Percona XtraDB Cluster是MySQL的完全开源高可用性解决方案。它将Percona Server和Percona XtraBackup与Galera库集成在一起,以实现同步多主复制。 PXC属于一套近乎完美的mysql高可用集群解决方案,相比那些比较传统的基于主从复制模式的集群架构MHA和MM+keepalived,galera cluster最突出特...
2020-04-29 13:44:03
655
原创 docker基础命令及网络模型介绍
1、docker基础命令操作只写下基础命令,具体参数太多了,就不一一记录了!!!容器生命周期管理docker run :创建一个新的容器并运行一个命令docker start:启动一个或多个已经被停止的容器docker stop:停止一个运行中的容器docker restart:重启容器docker kill :杀掉一个运行中的容器docker rm :删除一个或多个容器...
2020-04-29 10:38:40
234
原创 MYSQL5.7双主模式配置
介绍:数据库高可用是重中之重,平常都是使用mysql主从方案,一主多从等,但是单主存在单点故障,从库切换成主库需要作改动。因此,如果是双主或者多主,就会增加mysql入口,增加高可用。不过多主需要考虑自增长ID问题,这个需要特别设置配置文件,比如双主,可以使用奇偶,主之间设置自增长ID相互不冲突就能完美解决自增长ID冲突问题。1.两台mysql都可读写,互为主备,默认只使用一台(maste...
2020-04-29 10:29:52
1023
原创 nginx日志切割实践
nginx日志分为两种:1、access.log 记录了哪些用户、哪些页面以及用户浏览器、ip和其他的访问信息;2、error.log 则是记录服务器错误日志.通常服务如果开启access日志,通常再访问量大的时候日志记录会很大,时间长了导致服务器磁盘爆满下面配置nginx使用logtorate工具实现日志切割:logrotate工具的介绍logrotate是一个linux...
2020-04-29 10:17:00
157
原创 ftp被动访问模式返回客户端ip不通问题解决
在项目场景下会遇到下面一个问题:多台IDP服务器需要用一台ftp服务器,但是服务器本机ip地址之间不能通讯,只可以用外网映射的地址进行通讯,ftp的被动访问模式会返回给要获取资源的客户端一个本机ip,这时就会出现两台机器ip地址不能通讯,获取不到图片资源的情况,我们用wget可以发现如下图所示:问题解决方法如下:在ftp的配置文件加上如下配置:<passive ports...
2020-04-29 10:14:04
1745
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人