qq_43076479的博客

待定

待定

nginx-ingress设置日志格式-配置转发真实ip参考官方文档https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/log-format/修改configmap配置文件apiVersion: v1data: compute-full-forwarded-for: "true" forwarded-for-header: X-Forwarded-For log-format-upstrea

环境准备在华为云购买cce环境，设置node节点密码安装完成以后调整cce环境自带的安全组策略一台运维管理机部署nginx作为yaml文件的远程存放目录直接kubectl apply使用部署docker服务作为制作镜像使用管理机部署nfs作为挂载华为云文件存储的文件操作机使用node节点安全组策略修改：放通vpc的服务器访问容器内环境对公司公网开放node-port型的service的所有随机端口打通所需要安全组之间的内网互通限制ssh端口只允许公司访问control控制节点安

一、linux的文件描述符文件描述符（FD:file descriptors），也可以说是文件句柄，当某个程序打开文件时，内核返回相应的文件描述符，程序为了处理该文件必须引用此描述符。文件描述符是一个正整数，用以标明每一个被进程所打开的文件和socket。最前面的三个文件描述符（0，1，2）分别与标准输入（stdin），标准输出（stdout）和标准错误（stderr）对应，后面打开的文件依此类推对应3、4……linux系统对每个用户、进程、或整个系统的可打开文件描述符数量都有一个限制，一般默认为102

1、创建证书kubectl使用此证书，具有k8s集群内最高权限vim admin-csr.json{ "CN": "admin", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "L": "BeiJing", "ST": "BeiJing", "O": "system:masters",

{ "annotations": { "list": [ { "$$hashKey": "object:13", "builtIn": 1, "datasource": "-- Grafana --", "enable": true, "hide": true, "iconColor": "rgba(0, 211, 255, 1)", "name": "Annotatio.

服务器版本：CentOS Linux release 7.2.1511 (Core)旧Python版本：2.7.5新Python版本：3.6.1说明：本次配置使用root用户进行操作，故在代码中未使用sudo语句，请使用非root用户留意1、切换工作目录至/usr/local在Linux系统下，路径/usr/local相当于C:/Progrem Files/，通常安装软件时便安装到此目录下。执行命令：cd /usr/local下载目标python版本压缩包执行命令：

Kubernetes集群组件介绍Master组件kube-apiserver Kubernetes API， 集群的统一入口，各组件协调者，以RESTful API提供接口服务，所有对象资源的增删改查和监听操作都交给APIServer处理后再提交给Etcd存储。 kube-controller-manager 处理集群中常规后台任务，一个资源对应一个控制器，而ControllerManager就是负责管理这些控制器的。 kube-scheduler 根据调度算法为新创建的Pod选

1.需要开发在java程序配置发送到logstash的日志输出2.我们在elk服务器配置logstash配置配置tcp socket的input输入规则input { tcp { host => "0.0.0.0" mode => "server" port => 8212 #启动logstash监听的tcp端口 tcp_keep_alive => false dns_reverse_

本文章基于elk版本6.7.0监控错误日志安装ELK和xpack安装破解略过，可以参考另一篇博客https://blog.csdn.net/qq_43076479/article/details/106349348配置Nginx代理server { listen 8080;#监听端口 server_name localhost;#域名 index index.html index.htm index.php; root /usr/local/webser

1 spinnaker概述和选型1.1 概述1.1.1 主要功能Spinnaker是一个开源的多云持续交付平台，提供快速、可靠、稳定的软件变更服务。主要包含两类功能：集群管理和部署管理1.1.2 集群管理集群管理主要用于管理云资源，Spinnaker所说的”云“可以理解成AWS，即主要是laaS的资源，比如OpenStak，Google云，微软云等，后来还支持了容器与Kubernetes，但是管理方式还是按照管理基础设施的模式来设计的。1.1.3 部署管理管理部署流程是Spinn

1 收集K8S日志方案K8s系统里的业务应用是高度“动态化”的，随着容器编排的进行，业务容器在不断的被创建、被摧毁、被漂移、被扩缩容…我们需要这样一套日志收集、分析的系统：收集 – 能够采集多种来源的日志数据（流式日志收集器） 传输 – 能够稳定的把日志数据传输到中央系统（消息队列） 存储 – 可以将日志以结构化数据的形式存储起来（搜索引擎） 分析 – 支持方便的分析、检索方法，最好有GUI管理系统（web） 警告 – 能够提供错误报告，监控机制（监控系统）1.1 传统ELk模型缺点：

1 使用炫酷的grafana出图prometheus的dashboard虽然号称拥有多种多样的图表,但是实在太简陋了,一般都用专业的grafana工具来出图grafana官方dockerhub地址grafana官方github地址grafana官网1.1 部署grafana1.1.1 准备镜像docker pull grafana/grafana:5.4.2docker tag 6f18ddf9e552 harbor.zq.com/infra/grafana:v5.4.2docker

1 prometheus前言相关由于docker容器的特殊性，传统的zabbix无法对k8s集群内的docker状态进行监控，所以需要使用prometheus来进行监控prometheus官网：官网地址1.1 Prometheus的特点多维度数据模型,使用时间序列数据库TSDB而不使用mysql。 灵活的查询语言PromQL。 不依赖分布式存储，单个服务器节点是自主的。 主要基于HTTP的pull方式主动采集时序数据 也可通过pushgateway获取主动推送到网关的数据。 通过服务

1.环境准备工作先删除infra名称空间中部署的apollo服务kubectl delete -f http://k8s-yaml.zq.com/apollo-configservice/dp.yamlkubectl delete -f http://k8s-yaml.zq.com/apollo-adminservice/dp.yamlkubectl delete -f http://k8s-yaml.zq.com/apollo-portal/dp.yaml要进行分环境，需要将现有实验环

1 apollo简单说明官方地址概念请参考:1.1 apollo最简架构图：1.2 apollo组件部署关系configservice自带eureka注册中心、配置写入configDB数据库、优先部署、为client提供服务 adminservice向eureka注册服务、与configservice共用数据库、为portal提供服务 configservice和adminservice组成一套环境、多个环境就得部署多套config和admin portal是web端、各环境共用、

0 configmap前置说明0.1.1 configmap和secret在K8S中,有两种方式管理资源的配置,分别是configmap和secret,他们的最大区别是:configmap用来管理明文配置 secret用来管理密文配置0.1.2 怎么使用configmap创建configmap资源 在deploy中定义congfigmap类型的volumes 在deoloy的containers中挂载此volumes0.1.3 更新configmap配置的方法单配置更新法:

下载maven，hdss7-200# cd /opt/src# wget https://archive.apache.org/dist/maven/maven-3/3.6.1/binaries/apache-maven-3.6.1-bin.tar.gz# mkdir /data/nfs-volume/jenkins_home/maven-3.6.1-8u232# tar -zxf apache-maven-3.6.1-bin.tar.gz -C /data/nfs-volume/jenkins

参数记录ansible-playbook -i test_hosts -e "@./vars/env.yaml" -C test.yaml-i 执行hosts配置文件-e 指定环境变量文件-C测试执行剧本执行是否成功（并不会真正在远程机器执行，初步测试剧本是否有问题）模块学习：unarchive:功能：解压缩unarchive: src=*.tar.gz dest=path参数：copy：默认为yes，当copy=yes，那么拷贝的文件是从ansible主机复制..