- 博客(492)
- 收藏
- 关注
转载 在docker中安装nacos,很详细
nacos.core.auth.plugin.nacos.token.secret.key 默认鉴权插件用于生成用户登陆临时accessToken所使用的密钥,在2.2.0.1后无默认值,必须执行此变更,否则无法启动;我的是nacos2.2.1版本的,也就是没有默认值的,当时也没有做修改,启动自然报错。如果仔细地看完了nacos的文档并做了对应的修改,那鉴权方面应该没有问题了,还有注意的是 nacos.core.auth.default.token.secret.key,文档上说和。
2024-11-07 11:50:33 1592 3
转载 Ceph对象存储系统之RGW接口
对象存储(object storage)是非结构数据的存储方法,对象存储中每一条数据都作为单独的对象存储,拥有唯一的地址来识别数据对象,通常用于云计算环境中不同于其他数据存储方法,基于对象的存储不使用目录树。虽然在设计与实现上有所区别,但大多数对象存储系统对外呈现的核心资源类型大同小异。从客户端的角度来看,分为以下几个逻辑单位Amazon S3提供了用户(User)存储桶(Bucket)对象(Object)三者的关系是User将Object存储到系统上的Bucket。
2024-09-24 16:18:58 184
转载 Ceph块存储系统之RBD接口
RBD操作服务端ceph osd pool create RBD-Pool名 PG数据 #创建RBD存储用的Poolceph osd pool application enable RBD-Pool名 rbd #将Pool转换为RBD模式rbd pool init -p RBD-Pool名 #RBD初始化rbd create -p RBD-Pool名 --image 镜像名 --size 镜像大小 #创建RBD镜像rbd create RBD-Pool名/镜像名 --size 镜像大小。
2024-09-24 16:14:23 131
转载 CephFS文件系统之MDS接口详解
CephFS操作服务端ceph-deploy mds create 节点列表 #创建MDSceph osd pool create 元数据Pool名 PG数据 #创建元数据Poolceph osd pool create 数据Pool名 PG数据 #创建数据Poolceph fs new CephFS名 元数据Pool名 数据Pool名 #创建CephFS。
2024-09-24 16:09:13 67
转载 Ceph应用之资源池pool管理
OSD总数小于5个,官方推荐 PG数为1285~10个,官方推荐 PG数为51210~50 个,官方推荐 PG数为1024大于50个,参考公式 PG 数=( Target PGs per OSD )* (OSD # )* ( %Data ) / (Size)Target PGs per OSD:表示每个OSD对应的PG数(如近期不扩容OSD数量可设置为100,如近期要扩容OSD数量可设置为200)OSD #:表示当前OSD总数%Data:当前Pool预计会占用ceph总存储空间的百分比。
2024-09-24 16:03:01 79
转载 ceph部署
存储设备DAS(直接附加存储,是直接接到计算机的主板总线上去的存储)IDE、SATA、SCSI、SAS、USB 接口的磁盘所谓接口就是一种存储设备驱动下的磁盘设备,提供块级别的存储NAS(网络附加存储,是通过网络附加到当前主机文件系统之上的存储)文件系统级别的存储,本身就是一个做好的文件系统,通过nfs接口在用户空间输出后,客户端基于内核模块与远程主机进行网络通信,把它转为好像本地文件系统一样来使用,这种存储服务是没办法对它再一次格式化创建文件系统块的SAN(存储区域网络)
2024-09-24 15:22:56 464
转载 uniapp打包成apk
后来发现本地打包是真的复杂,就连麦克阿瑟将军都曾说到,如果让我用uniapp本地打包,那我宁愿将枪口指向上帝。一个uniapp项目,这里使用的是Hello uni-app并去除了某些权限具体可以看这里。今天熟悉了本地打包的基本流程,小道已无力探索,若各位道友有兴趣,可以看更详细的本地打包配置。证书也可以使用香蕉云编的:https://www.yunedit.com/进入应用详情,然后点击离线打包Key,就能看到AppID和Android了。如果这里提示Gradle下载超时,可以看这篇文章。
2024-08-01 13:54:18 1087
转载 helm 部署rabbitmq集群
在配置values.yaml,有一个managementUsername和rabbitmqUsername,默认managementUsername无法新增用户和virtual host,需要使用rabbitmqUsername登录才可以。版本下载地址:https://github.com/helm/helm/releases。官方文档:https://helm.sh/docs/intro/install/5:访问集群 http://$NODE_IP:30672/3:运行rabbitmq集群。
2024-07-29 13:59:22 239
转载 CKA证书模拟考试25道题
原文vim设置题库1题解接下来创建第一个命令第二个第二个命令也可以改进为题库2题解手动执行必要的更改。使用 Kubernetes 文档并搜索例如容忍和 nodeSelector 来查找示例:这里重要的是添加在控制平面节点上运行的容差,以及 nodeSelector,以确保它只在控制平面节点上运行。如果我们只指定容忍度,则可以 在控制平面或工作节点上调度 Pod。现在我们创建它:让我们检查一下 Pod 是否已调度:题库3题解题库4题解然后创建 Pod我们还
2024-02-23 18:06:12 774
转载 cronin 服务器定时任务平台
linux、windows服务器定时任务管理平台。cronin 采用网页的形式对定时任务管理设置;多命名空间,为不同开发环境设置专属任务。支持http请求、cmd/shell脚本、grpc请求、sql脚本种类的任务进行设置;支持corn周期循环语法,定时单次脚本类型任务。详细的任务日志踪迹;动态通知模板设置,任务完成/错误时消息通知。
2024-02-21 10:13:09 310
转载 使用Helm3.6 安装 Ingress-nginx
NGINX Ingress Controller 是使用 Kubernetes Ingress 资源对象构建的,用 ConfigMap 来存储 Nginx 配置的一种 Ingress Controller 实现。安装 ingress-nginx 有多种方式,本文使用 helm3.6 方式进行安装。其他安装方式可以参考文档:https://kubernetes.github.io/ingress-nginx/deploy/Helm 是一个用于对需要在 k8s 上部署的复杂应用进行定义、安装和更新。
2024-02-04 17:42:37 1536 1
转载 ETCD的Raft一致性算法原理
关于Raft的文章很多,本文是参考了很多的文章之后,总结出来的,写的不对之处欢迎赐教。1、Raft在对应的任期中每次只有一个leader产生,通过候选超时算法,保证了在大多数只有一个leader被选出的情况;2、所有的数据都是从leader流向follower中,通过日志的复制确认机制,保证绝大多数的follower都能同步到消息;3、当然,raft对于分布式中出现的各种安全性问题也做了兼容;4、不过真正实现一个生产级别的Raft算法库,需要考虑的东西还是很多,这里主要分析了几个主要的问题。
2024-01-30 14:01:32 155
转载 开源性能监控工具atop【字节跳动版本】的安装与简单使用
是一款开源的性能监测工具,atop是以一定的频率记录系统的运行状态,所采集的数据包含系统资源(CPU、内存、磁盘和网络)使用情况和进程运行情况,并能以日志文件的方式保存在磁盘中出现问题后,我们可获取相应的atop日志文件进行分析支持实时观测的同时、也支持读取历史文件排查问题。另外一个优点是除提供 CPU、MEM、DISK 等全局指标外,还提供进程、线程级别的各项指标监控数据。鉴于 atop 的这些优点,字节跳动基于社区的 atop 进行优化,目前已迭代多个版本写在前面。
2023-12-28 11:41:50 1378
转载 服务器出现大量 TIME_WAIT,如何解决
某些情况,TCP 报文可能会延迟到达,为了避免迟到的 TCP 报文被误认为是新 TCP 连接的数据,需要在允许新创建 TCP 连接之前,保持一个不可用的状态,等待所有延迟报文的处理。:理论上服务端可以建立很多连接,虽然只需监听一个端口但会把连接扔给处理线程,所以当服务端出现大量 TIME_WAIT 时,系统资源被占满时,会导致处理不过来新的连接。根据上边的分析,TIME_WAIT 状态出现在 TCP 四次挥手中主动关闭连接方发送完最后一次挥手(ACK 的信号结束后),主动关闭连接方所处的状态。
2023-12-28 10:20:27 2353
转载 kube-prometheus远程存储victoriametrics
remoteWrite 具体可参考:https://github.com/prometheus-operator/prometheus-operator/blob/c0baa01acd516ffc26fe8cd5763c0eaa0cd93c88/Documentation/api.md#prometheusspec官方将一些配置文件中的配置都参数化了。
2023-12-22 13:40:19 615
转载 一文吃透SRE故障预案6把刀2.0
经过无数次实践证明,绝大多数问题确实可以通过重启短暂解决。所以,故障来的时候,先把理性分析放一边,重启一下试试嘛!!当然,重启也是有套路的,例如是一台一台还是瞬时批量?还有一些服务是不能重启的,有状态、又有状态存储,一重启数据就丢失,进而可能造成整个系统雪崩,坑死人不偿命,所以,哪些可以重启,还是要和研发提前达成一致。总之,
2023-12-18 11:12:53 335
转载 Linux 性能调优之内核可调参数
对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》山河已无恙Red Hat 认证架构师,CNCF 认证 K8s 管理员,CSDN、51CTO 博客专家,InfoQ 写作平台、Alibaba Cloud 开发者社区签约作者、Huawei Cloud 云享专家、Tencent Cloud 内容共创官Linux 中内核可调参数。
2023-12-02 09:40:17 401
转载 find命令-exec选项,find命令配合xargs
1、正则匹配查找(/etc/目录下搜索以s为文件名开头的文件;3、使用-exec选项****(shell命令执行)****注:选项-exec,后面跟要执行的shell命令,{} 花括号代表前面find查找出来的文件名,即把搜索的文件名放到花括号中,注意反斜杠\和分号;之间没有空格,这种用法通常是把搜索的结果做处理;1.使用-exec选项,此选项是把参数一个一个传递给shell命令,即传递一个文件名执行一次cp命令;2.而命令,是把参数一次性传递,即把搜索的所有文件名一次姓传给shell命令处理;
2023-11-24 14:32:45 458
转载 《文章分享》
KubeSphere 和 Kubernetes 目前在部门是以单机版形式安装的,故对于不同环境的区分主要是通过分配不同端口来实现,具体实现时需要能在 Jenkins 和 Kubernetes 的 yaml 文件中都能动态的获取对应的。在 Java 开发部分,约 80% 的都是 Java EE 开发,由于公司的业务主要是给外部客户提供软硬件产品和咨询服务,在早期公司和部门更关注的是如何将产品销售给更多的客户、获得更多的订单和尽快回款,对。经过一番摸索后,实现了结合。
2023-11-21 15:07:13 190
转载 Mysql索引
官方介绍索引是帮助MySQL高效获取数据的数据结构。更通俗的说,数据库索引好比是一本书前面的目录,能加快数据库的查询速度。一般来说索引本身也很大,不可能全部存储在内存中,因此索引往往是存储在磁盘上的文件中的(可能存储在单独的索引文件中,也可能和数据一起存储在数据文件中)。我们通常所说的索引,包括聚集索引、覆盖索引、组合索引、前缀索引、唯一索引等,没有特别说明,默认都是使用B+树结构组织(多路搜索树,并不一定是二叉的)的索引。看到这里,你是不是对于自己的sql语句里面的索引的有了更多优化想法呢。
2023-11-07 11:34:49 250
转载 使用Go开发Kubernetes Operator
Kubernetes就是一个“数据库”(数据实际持久存储在etcd中);其API就是“sql语句”;API设计采用基于resource的Restful风格, resource type是API的端点(endpoint);每一类resource(即Resource Type)是一张“表”,Resource Type的spec对应“表结构”信息(schema);每张“表”里的一行记录就是一个resource,即该表对应的Resource Type的一个实例(instance);
2023-11-04 16:29:04 413
转载 kubernetes-operator开发教程(基于kubebuilder脚手架)
Operator是什么?Kubernetes Operator是一个自定义控制器,用于通过自动化操作来管理复杂应用或服务。实现原理是什么?Kubernetes Operator的实现原理基于自定义控制器(Controller)和自定义资源定义(CRD)。
2023-11-03 16:04:26 1257 1
转载 VMware 使用 Ubuntu 一段时间后逐渐卡顿、甚至卡死的问题
vmware与windows的Hyper-v不兼容由来已久,想要使用虚拟机就必须把本地的虚拟化功能关了,虽然现在vm的版本更新中显示可以与Hyper-v兼容,其实vmware 16pro只是给了一个选项,但实际上当使用虚拟机开启虚拟化后还是不能打开虚拟机,还是应该是需要把本地虚拟化关闭之后才能使用。Hyper-V是Windows系统自带的虚拟机软件,其主要功能是在不影响原系统的情况下创建多个Windows或非Windows子系统。虚拟机平台 打开----请把此项前的“√”取消。
2023-11-02 19:06:02 8971 8
转载 ubuntu安装docker教程
Docker是一种流行的容器化平台,它能够简化应用程序的部署和管理。本文将介绍在Ubuntu操作系统上的步骤,以便我们可以开始使用Docker来构建和运行容器化应用程序。
2023-11-02 11:31:37 169
转载 Ubuntu22.04中安装Golang1.20和Goland,并创建一个新项目
4.输入命令 cd /usr/local/GoLand/bin/ 进入到GoLand的bin目录,输入命令 sudo ln -s $(pwd)/goland.sh /usr/bin/goland.sh 实现在任意位置执行goland.sh启动GoLand。6.点击“GOROOT”的“Add SDK”按钮,点击“Local”,默认打开的文件夹就是“/usr/local/go”,如果不是切换到设置的GOROOT路径,点击“OK”,会发现GOROOT已经选择了Go 1.20.2。
2023-11-01 14:35:48 1068
转载 使用Windows远程桌面工具来远程连接控制Ubuntu系统
注意事项: 1、查看Ubuntu是否开启屏幕共享。(1)、如果是 “不活动” 的话,可以不需要任何设置。(2)、开启对应端口。3、完成安装后,进入Windows的操作系统,这里为Windows 10操作系统,打开Windows的远程桌面工具,输入Ubuntu系统的IP地址,就可以进行远程桌面的链接。(1)查看Ubuntu的IP地址。安装xrdp需要安装tightvncserver组件,这里一起将其相关的组件安装完成。所需软件及系统:Windows远程连接工具、Ubuntu系统。
2023-11-01 10:17:02 2821 1
转载 Flink实时计算运用(一)概述与应用场景
Flink是什么Flink是一个面向数据流处理和批处理的分布式开源计算框架。无界流VS有界流任何类型的数据都可以形成流数据,比如用户交互记录, 传感器数据,事件日志等等。Apache Flink 擅长处理无界和有界数据集。精确的时间控制和有状态的计算,使得 Flink能够运行任何处理无界流的应用。流数据分为无界流和有界流。1) 无界流:有定义流的开始,但没有定义流的结束, 会不停地产生数据,无界流采用的是流处理方式。2) 有界流:有定义流的开始, 也有定义流的结束。
2023-09-22 16:29:53 598
转载 聊一聊K8s Operator在日志采集器中的应用
在Kubernetes中,资源是Kubernetes API中的一个端点,用于存储一堆特定类型的API对象。它允许我们通过CRD向集群添加更多种类的对象来扩展Kubernetes。添加新种类的对象之后,我们可以像其他任何内置对象一样,使用kubectl 来访问我们自定义的API对象。Kubernetes的所有控制器,都有一个控制循环,负责监控集群中特定资源的更改,并确保特定资源在集群里的当前状态与控制器自身定义的期望状态保持一致。这种让关联资源的当前状态向期望状态迈进的过程叫reconcile。
2023-09-22 14:13:40 592
转载 记录一次渗透测试艰难打点的过程
此次打点过程比较艰难,用了大概三天的时间,发现帆软的系统对于这次项目来说是个绝对性的突破点,主要还是要细心,如果没注意到浏览器选项卡的logo变化,可能就错过这个漏洞了。
2023-09-01 11:07:50 650
转载 收到RST,就一定会断开TCP连接吗?
我们都知道TCP正常情况下断开连接是用四次挥手,那是正常时候的优雅做法。但异常情况下,收发双方都不一定正常,连挥手这件事本身都可能做不到,所以就需要一个机制去强行关闭连接。RST就是用于这种情况,一般用来异常地关闭一个连接。它是一个TCP包头中的标志位。正常情况下,不管是发出,还是收到置了这个标志位的数据包,相应的内存、端口等连接资源都会被释放。从效果上来看就是TCP连接被关闭了。而接收到 RST的一方,一般会看到一个或的报错。TCP报头RST位RST其实是TCP包头里的一个标志位,目的是为了在。
2023-08-31 09:34:08 921
转载 ElasticSearch- 单节点 unassigned_shards 故障排查(NoShardAvailableActionException)
所以副本分片和主分片是不能放到一个节点上面的,可是在只有一个节点的集群里,副本分片没有办法分配到其他的节点上,所以出现所有副本分片都unassigned得情况。因为只有一个节点,如果存在主分片节点挂掉了,那么整个集群理应就挂掉了,不存在副本分片升为主分片的情况。但是对于目前的单机环境,从上面截图可以看出存在5个 unassigned 的分片,新建索引时候,分片数为5,副本数为1,新建之后集群状态成为yellow,其根本原因是因为集群存在没有启用的副本分片。,将副本调整为0. 如下图所示,es变成了“绿色”
2023-08-24 15:09:19 2936
转载 新型后门睡眠技术赏析
在Cobalt Strike等传统C2中,往往利用一段独立的混淆保护逻辑(Sleep Stub)实现对内存空间的加密,但Sleep Stub中对载荷的加密逻辑本身既存在于一段可执行空间中,又无法对该空间进行加密,只能暴露在内存空间中,因此Sleep Stub实际上在保护执行载荷的同时也引入了新的检测特征。此外,针对常见的睡眠手段,如利用Sleep()、CPU时间戳等实现的睡眠行为已经有了非常成熟的对抗方式,通过线程状态筛查、栈回溯、敏感API监控等方式能够较好地对潜在的恶意载荷进行筛查。
2023-08-19 22:46:16 399
转载 k8s查看pod所对应的网卡
登录k8s-node02节点,执行route -n|grep “172.27.14.193”网络原理这里不详细描述,这里主要进行calico查看veth pair。这里以nginx-test-795d659f45-k7gn5为例。查看到pod ip为172.27.14.193,在。登录pod所在节点,找到网卡序号为7的网卡。在执行 ip 查看网卡及状态。-node02节点上。方法二,进入容器查看。
2023-08-17 17:14:07 1688
转载 游戏黑灰产识别和溯源取证
游戏黑灰产的对抗工作,不是简单的一环,而是一个完整的产业链。开发各类黑灰产工具,具备一定的研发能力,大多使用Python、Lua、易语言、按键精灵、TC脚本,有较强的反侦查和反检测能力,并且都具有固定的中游销售渠道(代理或内部工作室),多为兼职人员。溯源处理,通过对游戏登录的用户信息,用户的设备信息,用户游戏中的行为等数据,对这些数据进行做加工,进行情报溯源处理。溯源处理,通过对游戏登录的用户信息,用户的设备信息,用户游戏中的行为等数据,对这些数据进行做加工,进行情报溯源处理。6、批量行为都是有迹可循的。
2023-08-14 18:03:08 3003
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人