JulySeven_ju-CSDN博客

原创禅道工具的安装部署

一．禅道安装及运行禅道是一款开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，是一款专业的研发项目管理软件，完整覆盖了研发项目管理的核心流程。禅道将产品、项目、测试这三者的概念明确分开，产品人员、开发团队、测试人员，这三者分立，互相配合，又互相制约，通过需求、任务、bug来进行交相互动，最终通过项目拿到合格的产品。1.禅道下载：Linux中可以用以下命令来下载安装包：64位下载：wget http://dl.cnezsoft.com/zentao/9.0.1/Z

2021-05-10 10:32:23 1921

原创 curl 命令详解

该命令设计用于在没有用户交互的情况下工作。curl 是一个工具，用于传输来自服务器或者到服务器的数据。「向服务器传输数据或者获取来自服务器的数据」----数据传输工具可支持的协议有（DICT、FILE、FTP、FTPS、GOPHER、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMTP、SMTPS、TELNET和TFTP）。curl提供了大量有用的技巧，比如代理支持、用户身份验证、FTP上传、HTTP post、SSL连

2021-05-10 09:40:58 423

原创 python注释、运算符、字符串

Python3 注释确保对模块, 函数, 方法和行内注释使用正确的风格Python中的注释有单行注释和多行注释：Python中单行注释以 # 开头，例如：：#这是一个注释print(“Hello, World!”)多行注释用三个单引号 ‘’’ 或者三个双引号 “”" 将注释括起来，例如:1、单引号（'''）#!/usr/bin/python3 '''这是多行注释，用三个单引号这是多行注释，用三个单引号这是多行注释，用三个单引号'''print("Hello, World!")

2021-05-08 16:26:11 173 3

原创 python-基础（可扩展）

Python3 基本数据类型Python 中的变量不需要声明。每个变量在使用前都必须赋值，变量赋值以后该变量才会被创建。在 Python 中，变量就是变量，它没有类型，我们所说的"类型"是变量所指的内存中对象的类型。等号（=）用来给变量赋值。等号（=）运算符左边是一个变量名,等号（=）运算符右边是存储在变量中的值。例如：实例(Python 3.0+)#!/usr/bin/python3counter = 100 # 整型变量miles = 1000.0 #

2021-05-08 16:01:28 192 3

原创 import 与 from...import

import 与 from…import在 python 用 import 或者 from…import 来导入相应的模块。将整个模块(somemodule)导入，格式为： import somemodule从某个模块中导入某个函数,格式为： from somemodule import somefunction从某个模块中导入多个函数,格式为： from somemodule import firstfunc, secondfunc, thirdfunc将某个模块中的全部函数导入，格式为：

2021-05-08 14:38:06 165

原创 app = Flask(name)相关说明

当我们用Flask写好一个app后, 运行app.run()表示监听指定的端口, 对收到的request运行app生成response并返回. 现在分析一下, 运行app.run()后具体发生了什么事情"""第一部分，初始化：所有的Flask都必须创建程序实例，web服务器使用wsgi协议，把客户端所有的请求都转发给这个程序实例程序实例是Flask的对象，一般情况下用如下方法实例化Flask类只有一个必须指定的参数，即程序主模块或者包的名字，__name__是系统变量，该变量指的是本py文件的文件名

2021-05-08 14:15:30 485

原创 Python中import的用法

import语句有什么用？import语句用来导入其他python文件（称为模块module），使用该模块里定义的类、方法或者变量，从而达到代码复用的目的。为了方便说明，我们用实例来说明import的用法，读者朋友可以跟着尝试（尝试时建议使用python3，python2和python3在import的表现有差异，之后会提到）。首先，先建立一个文件夹Tree作为工作目录，并在其内建立两个文件m1.py和m2.py，在m1.py写入代码：import osimport m2m2.printSelf()

2021-05-08 14:03:42 7441 4

原创使用kubeadm安装部署k8s集群

注意：注意kubeadm–kubectl—kubelet 版本问题前言Kubernetes作为容器编排工具，简化容器管理，提升工作效率而颇受青睐。很多新手部署Kubernetes由于“科学上网”问题举步维艰，本文以实战经验详解kubeadm不用“科学上网”部署Kubernetes的最简方法。一、Kubernetes简介Kubernetes（简称K8S）是开源的容器集群管理系统，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。它既是一款容器编排工具，也是全新的基于容器技术的分布式架构领先方案。在

2021-05-07 18:55:01 222

原创 Kubernetes1.14.x升级到1.15.x版本--kubeadm安装

一、说明本文章介绍如何将使用kubeadm创建的Kubernetes集群从版本1.13.x升级到版本1.14.x。只能从一个MINOR版本升级到下一个MINOR版本，或者在同一个MINOR的PATCH版本之间升级。也就是说，升级时不能跳过MINOR版本。例如，可以从1.y升级到1.y + 1，但不能从1.y升级到1.y + 2。升级工作流程如下：升级主master节点。升级其他master节点。升级work节点。当前kubernetes版本信息：登录后复制[root@node-01 ~

2021-05-06 18:16:34 226

原创 kubeadm升级1.14.1到1.15.1版本

升级之前运行的版本为1.14的kubeadm Kubernetes集群，确保备份所有重要组件，例如存储在数据库中的应用程序级状态。kubeadm upgrade不会触及您的工作负载，只会触及Kubernetes内部的组件，但备份始终是最佳实践。附加信息升级后重新启动所有容器，因为容器规范哈希值已更改。您只能从一个MINOR版本升级到下一个MINOR版本，或者在同一个MINOR的PATCH版本之间升级。也就是说，升级时不能跳过MINOR版本。例如，您可以从1.y升级到1.y + 1，但不能从1.y升

2021-05-06 17:56:28 238

转载 kubernetes v1.14更新证书的方法（kubeadm安装）

kubernetes v1.14更新证书的方法说明：kubeadm v1.14未提供kubeadm alpha phase kubeconfig all 之类的命令来自动生成/etc/kubernetes/*.conf文件，那只能按照下面步骤自行更新查看证书过期时间vim test.shfor item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout|

2021-05-06 17:32:36 535

原创 kubeadm安装的k8s，证书过期了怎么办？

.问题起源kubeadm 是 kubernetes 提供的一个初始化集群的工具，使用起来非常方便。但是它创建的apiserver、controller-manager等证书默认只有一年的有效期，同时kubelet 证书也只有一年有效期，一年之后 kubernetes 将停止服务。官方推荐一年之内至少用 kubeadm upgrade 更新一次 kubernetes 系统，更新时也会自动更新证书。不过，在产线环境或者无法连接外网的环境频繁更新 kubernetes 不太现实。我们可以在过期之前或之后，

2021-05-06 16:39:42 1999 1

原创 # kubeadm安装的k8s证书过期处理

kubeadm安装的k8s集群证书过期处理kubeadm安装的k8s证书过期处理一、背景说明kubeadm默认证书为一年，一年过期后，会导致api service不可用，使用过程中会出现：x509: certificate has expired or is not yet validkubelet证书分为server和client两种， k8s1.9开始默认启用了client证书的自动轮换，但server证书自动轮换需要用户配置开启二、开启server证书自动轮换此方案适用于证书还未过期

2021-05-05 21:59:11 451 1

原创 k8s证书过期怎么办？

1.查看当前的使用期限for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===================;done2.备份过期证书备份证书cp -rp /etc/kubernetes /etc/kubernetes.bak生成配置文件kubeadm

2021-05-05 19:15:53 2336

原创 K8S有哪些控制器

前言：K8S的控制器是非常重要的存在，每种控制器都处理不同的任务，它主要用来控制Pod的状态和行为。一、为什么要有控制器K8S是容器资源管理和调度平台，容器跑在Pod里，Pod是K8S里最小的单元。所以，这些Pod作为一个个单元我们肯定需要去操作它的状态和生命周期。那么如何操作？这里就需要用到控制器了。这里一个比较通俗的公式：应用APP = 网络 + 载体 + 存储这里应用一般分为无状态应用、有状态应用、守护型应用、批处理应用这四种。无状态应用：应用实例不涉及事务交互，不产生持久化数据存储在

2021-04-30 14:13:39 512

原创 k8s历史

不要假装努力，因为结果不会陪你一起演戏。容器的繁荣　　随着互联网行业的欣欣向荣，集所有功能于一身的单体应用完全无法满足如今互联网超高并发和超大规模用户的现状，分布式解决方案也让咱们传统的单体应用更趋向于模块化。把单体应用拆成多个业务相对独立的模块化应用的过程即是微服务化。而容器天然对微服务友好，也造就了现在容器的繁荣。京东618运行着15万个docker实例。Kubernetes诞生　　随着docker在容器技术站稳脚跟，并在多个场合挑战了其它玩家的切身利益，比如谷歌、redhat、coreOs、微

2021-04-30 11:06:55 109 1

原创快速理解k8s组件-最全笔记

Kubernetes是用于管理容器化应用程序集群的工具。在计算机领域中，此过程通常称为编排。用管弦乐编排比喻上面的服务编排是很恰当的，就像乐队指挥一样，Kubernetes协调地将许多微服务组合在一起构成了应用程序。 Kubernetes会自动且持续地监视集群并对其组成进行调整。了解Kubernetes架构对于部署和维护容器化的应用程序至关重要。什么是KubernetesKubernetes或简称k8s，是一个用于自动执行应用程序部署的系统。现代应用程序分散在云，虚拟机和服务器之间。手动管理应用程序

2021-04-29 18:37:37 138 1

转载 Kubernetes的总架构图

本文个人博客地址为：https://huweihuang.net/article/kubernetes/kubernetes-architecture/Kubernetes的总架构图Kubernetes各个组件介绍2.1. kube-master[控制节点]master的工作流程图Kubecfg将特定的请求，比如创建Pod，发送给Kubernetes Client。Kubernetes Client将请求发送给API server。API Server根据请求的类型，比如创建Po

2021-04-29 17:03:05 373

原创最全-istio网关学习

入口网关（Ingress Gateway）是 Istio 重要的资源对象之一，是用于管理网格边缘入站的流量，通过入口网关就可以很轻松的将网格内部的服务暴露到外部提供访问。通过例子来理解apiVersion: networking.istio.io/v1alpha3kind: Gatewaymetadata: name: nginx-gwspec: selector: app: istio-ingressgateway servers: - port: num

2021-04-29 14:15:09 551

原创 Istio 网关的工作原理

参与阿里巴巴云原生公众号文末留言互动，有机会获得赠书福利！本文摘自于由阿里云高级技术专家王夕宁撰写的《Istio 服务网格技术解析与实践》一书，文章介绍将集群外部的客户端连接到集群内运行的服务，以及如何从集群内的服务访问集群外部的任何服务，即通常所说的南北向流量管理。其中介绍了 Istio 在南北向流量方面的路由控制能力，引出 Istio 网关的概念及其工作原理。本文文末汇集并整理了近期 Istio 的相关问题并特邀王夕宁老师进行解答，希望能够对大家有所帮助~Istio 网关网络社区中有一个术语 I

2021-04-28 19:09:04 1287

原创最全nacos-配置中心

一、配置中心nacos有两大功能：注册中心和配置中心nacos的中文文档：https://nacos.io/zh-cn/docs/open-api.html1、配置文件的缺点（1）生产环境的数据库的用户名和密码都配置在配置文件中，所有开发人员都能看到密码，这就造成了一定的安全隐患；（2）配置文件修改之后服务必须重启才可以生效，若生产环境上有一个开关需要打开，修改完配置文件再重启服务，那风险太大了；2、配置中心的特点（1）实现不同环境不同配置的统一管理；（2）配置属性修改后自动刷新；————

2021-04-28 10:20:00 1562 1

原创 nacos-配置中心

一、配置中心nacos有两大功能：注册中心和配置中心nacos的中文文档：https://nacos.io/zh-cn/docs/open-api.html1、配置文件的缺点（1）生产环境的数据库的用户名和密码都配置在配置文件中，所有开发人员都能看到密码，这就造成了一定的安全隐患；（2）配置文件修改之后服务必须重启才可以生效，若生产环境上有一个开关需要打开，修改完配置文件再重启服务，那风险太大了；2、配置中心的特点（1）实现不同环境不同配置的统一管理；（2）配置属性修改后自动刷新；二、配置

2021-04-28 09:50:22 831

原创 Nginx 配置文件详解

2021-04-27 16:31:24 65

原创负载均衡的原理

这是1998年一个普通的上午。一上班，老板就把张大胖叫进了办公室，一边舒服地喝茶一边发难：“大胖啊，我们公司开发的这个网站，现在怎么越来越慢了？ ”还好张大胖也注意到了这个问题，他早有准备，一脸无奈地说： “唉，我昨天检查了一下系统，现在的访问量已经越来越大了，无论是CPU，还是硬盘、内存都不堪重负了，高峰期的响应速度越来越慢。”顿了一下，他试探地问道：“老板，能不能买个好机器？把现在的‘老破小’服务器给替换掉。我听说IBM的服务器挺好的，性能强劲，要不来一台？”（码农翻身注：这叫垂直扩展 Sca

2021-04-27 15:22:38 63

原创 ansible-playbook 参数详解

ansible-playbook 参数详解Options: --ask-vault-pass #ask for vault password #加密playbook文件时提示输入密码 -C, --check #don't make any changes; instead, try to predict some of the changes that may occur

2021-04-12 09:45:10 560

原创 nginx与Apache如何区别使用？

nginx与Apache公司如何选择？apache与nginx的区别：apache与nginx优缺点比较1、nginx相对于apache的优点：2、apache 相对于nginx 的优点：为什么现在 Nginx 才是 Web 服务器的首选举个栗子apache与nginx的区别： 1、二者最核心的区别在于apache是同步多进程模型，一个连接对应一个进程；nginx是异步的，多个连接（万级别）可以对应一个进程。nginx处理静态文件好,耗费内存少.但无疑apache仍然是目前的主流,有很多丰富的特

2020-09-08 15:57:40 492

原创 HTTP相关术语-（PV.UV.IP）以及SOA松耦合

HTTP相关术语-（PV.UV.IP）PVUVIPPV、UV、IP案例SOA松耦合用于衡量网站访问流量PV一个请求是一个PV 一个页面有多个请求UV一个设备一个UV eg：一个人同时用手机平板电脑访问一个网站，产生了三个UVIP只计算公网IP eg：教室内90人同时访问百度，通过nat转换，产生了一个公网IPPV、UV、IP案例1.一座大厦，人数100、每个人两台设备，上网通过NAT转换，没人点击2次，问对应PV、UV、IP？PV：100*2*2=400UV：100*2=

2020-09-08 15:34:35 267

原创模板机优化

1.网卡优化优化网卡1vi /etc/sysconfig/network-scripts/ifcfg-eth0TYPE=EthernetBOOTPROTO=noneDEFROUTE=yesNAME=eth0DEVICE=eth0ONBOOT=yesIPADDR=10.0.0.200PREFIX=24GATEWAY=10.0.0.2DNS1=223.5.5.5优化网卡2 vi /etc/sysconfig/network-scripts/ifcfg-eth1TYPE=Ether

2020-09-04 16:39:04 145

原创企业集群架构概述

这里写目录标题第一章企业集群架构概述架构名词介绍架构如何演变架构访问流程-用户视角架构访问流程-运维视角架构如何演变-服务器架构扩展架构环境规划集群架构系统基础环境准备第一章企业集群架构概述架构名词介绍1.什么是项目, 类似于手机的app，每一个app都可以算做一个项目。2.什么是架构, 维护一个项目使用的一组服务器。3.什么是集群, 为解决某个特定问题将多台计算机组合起来形成的单个系统。4.什么是高可用, 当一台服务器不可用，另一台服务器自动接管，保证业务不down机。5.什么是负载均衡

2020-08-28 15:11:02 484

原创 Linux抓包命令tcpdump

tcpdump是一个抓包工具，用于抓取互联网上传输的数据包tcpdump是一个用于截取网络分组，并输出分组内容的工具。凭借强大的功能和灵活的截取策略，使其成为类UNIX系统下用于网络分析和问题排查的首选工具tcpdump 支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息#常用选项-i #监听哪一个网卡 -n #不把ip解析成主机名-nn #不把端口解析成应用层协议-c #指定抓包的数量-S #不把随机序

2020-08-26 22:28:33 3886

原创正则表达式

通配符是用来查找文件名正则是用来过滤文件内容正则的分类: 基础正则表达式（BRE basic regular expression) 扩展正则表达式（ERE extended regular expression) 基础正则表达式:第一个正则:^^ #以什么开头把以什么开头的行查找出来示例1: 查找oldboy.txt文本中以m开头的行打印出来 [root@oldboyedu-lnb ~]# grep '^m' oldboy.txt my blog

2020-08-25 19:57:40 620

原创批量创建用户,随机密码,并且把用户名与密码写入文件

批量创建用户,随机密码,并且把用户名与密码写入文件//批量创建用户stu01--stu10#echo stu{01..10}|xargs -n1|sed -r 's#(.*)#useradd \1#g'|bash#echo stu{01..10}|xargs -n1|awk '{print "useradd "$1}'|bash#echo stu{01..10}|xargs -n1|sed 's#(.*)#userdel -r \1#g' -r|bash#echo stu{01..10}|xarg

2020-08-25 16:54:29 635

原创 TCP三次握手+四次挥手

TCP三次握手TCP报文是TCP层传输的数据单元,也叫报文段.TCP报文重要的控制字段ACK1(确认收到数据包)0(不确认)SYN1(发送请求建立连接)0(不请求)FIN1(发送请求断开连接)0(不请求)––Seq因为文件过大,传输可能会产生顺序紊乱,为解决这个问题,产生了seq序列TCP三次握手过程如下图所示：1)为什么要三次握手?为了防止已失效的连接请求报文段突然又传送到了服务端，因而产生错误。举个栗子： “已失效的连接请求报文段”的产

2020-08-25 15:49:25 107

原创 TCP三次握手+四次挥手常见面试题

常见面试题【问题1】为什么连接的时候是三次握手，关闭的时候却是四次握手？答：因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。【问题2】为什么T

2020-08-25 11:39:58 219

空空如也

空空如也