- 博客(118)
- 收藏
- 关注
RSS订阅原创 centos6 升级glibc
GHOST漏洞是glibc库中的__nss_hostname_digits_dots()函数中存在一个缓冲区溢出漏洞,这个bug可以经过gethostbyname*()函数被本地或者远程的触发。应用程序主要使用gethostbyname*()函数发起DNS请求,这个函数会将主机名称转换为ip地址。这个名为幽灵(GHOST)的高危安全漏洞出现在2015年,可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。一、下载glibc源码。
2023-11-21 17:09:13
410
原创 clickhouse 业务日志告警(已过时)
fluent-bit–>clickhouse(http) 把结果保存到/dev/shm/目录下 webhook --> 企业微信。对入库到clickhouse的业务日志进行告警,达阀值后发送企业微信告警。六、prometheus告警规则。四、node_exporter。七、alertmanager。
2023-11-20 14:50:59
1193
原创 OpenTelemetry 试玩
spanmetricsconnectors otel-config.yaml 配置方法 ,未来偏向于用这种方法。六、spark dependencies(与elasticsearch 集成)spark denpendencies: 对spans进行集合,生成依赖图。elasticsearch : jaeger 存储器。四、jaeger(all-in-one)五、otel-collector。#开放firewalld端口。#开放firewalld端口。三、prometheus。demo3、自动生成。
2023-06-03 10:15:11
1449
原创 skywalking部暑(zookeeper、kafka、elasticsearch)
KAFKA_BROKER_ID,KAFKA_LISTENERS,KAFKA_ADVERTISED_LISTENERS,KAFKA_ZOOKEEPER_CONNECT等四个参数按实际情况修改。4.1、集群证书生成,生成elastic-certificates.p12证书(此步要手动执行确认)4.2 准备elasticsearch.yml。五、skywalking-oap-server。六 skywalking ui。四、elasticsearch。二、.安装Zookeeper。一、docker部暑。
2023-03-10 12:38:32
1226
原创 jaeger部暑 (elasticsearch+kafka)
jaeger-collector:负责接收jaeger client或者jaeger agent上报上来的调用链数据,然后做一些校验,比如时间范围是否合法等,最终会经过内部的处理存储到后端存储;jaeger-ingester:中文名称“摄食者”,可用从kafka读取数据然后写到jaeger的后端存储,比如Cassandra和Elasticsearch;jaeger-agent:jaeger client的一个代理程序,client将收集到的调用链数据发给agent,然后由agent发给collector;
2023-03-08 12:35:53
3016
原创 grafana9 使用消息模板配置发送企业微信(wecom)
key=xxxxxxxxxxxxxxxxxx #在企业微信中新建一个就好。template name : API_msg_tpl #名字随便。Title: 接口告警了,快看看!#设置企微告警 选择"wecom"2、grafana 消息模板设置。#设置填写查询条件和触发条件。1、进入告警消息模板介面。4、生成一个告警规则。#企微里收到以下信息。
2023-02-11 12:36:16
9077
6
原创 zabbix-agent2监控redis、mongodb
{$MONGODB.CONNSTRING} = mongo #redis_smartgate与zabbix-agent2.conf中的配对。{$REDIS.CONN.URI} = redis #redis_smartgate与zabbix-agent2.conf中的配对。2.2 在zabbix-agent2中添加配置。zabbix-agent2.conf中添加。2.3 在主机配置中添加宏。
2022-11-03 22:29:55
1338
2
原创 通过API接口上传zabbix模板(shell)
模板放在./zabbix_templates/目录下。#上传模板支持xml json yaml等格式。
2022-10-22 13:39:26
508
原创 centos7在arm64下编译zabbix-agent2
一、安装go环境,zabbix-agent2要求高于16版本。二、编译zabbix-agent2。
2022-09-15 20:57:36
1494
原创 kubesphere集成自有的kube-prometheus-stack
环境说明:1、kubekey 2.2.12、kubesphere 3.3.03、kubernetes 1.23.74、kube-prometheus-stack 35.0.0官方文档https://kubesphere.com.cn/docs/v3.3/faq/observability/byop/要使用您自己的 Prometheus 堆栈设置,请执行以下步骤:步骤1、卸载 KubeSphere 的自定义 Prometheus 堆栈2、安装您自己的 Prometheus 堆栈KubeSph
2022-07-08 16:03:41
1899
1
原创 kubekey2.2.1 kubernetes1.23.7离线包制作+harbor部暑并上传镜像
1.2 生成manifest-sample.yaml#修改manifest-sample.yaml1.2导出并生成离线安装包2.2 生成离线集群配置文件#修改config-sample.yaml文件3.1、创建私仓库3.2创建仓库的projectbash create_project_harbor.sh4、 验证https://blog.csdn.net/ma726518972/article/details/125077760.........
2022-06-28 15:26:28
1758
原创 zabbix6.0+timescaledb+企微/钉钉告警
安装组件一、postgres(TimescaleDB)二、zabbix_server三、zabbix_nginx四、zabbix_java_gateway五、zabbix_snmptraps六、zabbix_web_service七、zabbix_agent2方法一 rpm安装方法二 docker方法三 二进制部置zabbix-agent2八、使用Node_exporter作为zabbix的客户端九、grafana与zabbix集成URL: http......
2022-06-20 10:45:49
4282
原创 thanos监控多个kubernetes集群
一、准备1、k8s 1.232、helm 3.83、minio最新版本 (请自行安装,本人使用docker部暑单节点)4、kube-prometheus-stack 版本为:35.0.0 (helm安装)5、kube-thanos版本为:10.3.6 (依赖于第4步,使用helm安装)二、目标kube-thanos实现安装以下组件query #查询 (通过prometheus和storegateway)compa.
2022-05-26 15:45:27
1454
2
原创 KEDA对HPA的扩展
https://zhuanlan.zhihu.com/p/415594861https://zhuanlan.zhihu.com/p/379361295https://www.cnblogs.com/larrydpk/p/14953946.html
2022-05-23 12:41:37
537
原创 helm3 部署 metalLB
一、如果使用metallb的layer2模式,需要如kube-proxy进行配置、让metallb接管主机上的arp管理。1、POD部暑kube-proxykubectl edit configmap -n kube-system kube-proxyconfigmap/kube-proxy editedapiVersion: kubeproxy.config.k8s.io/v1alpha1kind: KubeProxyConfigurationmode: "ipvs"ipvs: s
2022-05-18 12:35:18
995
原创 k8s 日志收集工具 (fluent operator)
参考: https://blog.csdn.net/easylife206/article/details/124507103一、 架构图二、 CRD 简介Fluent Operator 为 Fluent Bit 和 Fluentd 分别定义了两个 Group:fluentbit.fluent.io 和 fluentd.fluent.io。fluentbit.fluent.io 分组下包含以下 6 个 CRDs:Fluentbit CRD 定义了 Fluent Bit 的属性,比如镜像版本、
2022-05-14 20:45:55
2154
原创 自动产生日志工具
github 地址: https://github.com/mingrammer/flog支持以下格式Apache commonApache combinedApache errorRFC3164RFC5424Common log fomatJSON使用说明Options: -f, --format string log format. available formats: - apache_common (defaul
2022-05-11 22:21:57
1157
原创 k8s 日志收集工具(logging operator)--logging、 flow、output、clusteroutput、clusterflow、HostTailer、EventTailer
配置参考https://banzaicloud.com/docs/one-eye/logging-operator/configuration/fluentd/github https://github.com/banzaicloud/logging-operator/准备k8s 1.23helm 3.8持久化卷Fluent Operator vs logging-operator 对比两者皆可自动部署 Fluent Bit 与 Fluentd。logging-operator
2022-05-11 20:48:53
3137
原创 ubuntu通过qemu安装银河麒麟V10_Arm_v8 (kylin_v10_飞腾/鲲鹏版)
一、windows下安装vmware虚拟机二、ubuntu下载地址https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/20.04/ubuntu-20.04.3-live-server-amd64.iso三、vmware中新建虚拟机,并使用ubuntu-20.04.3-live-server-amd64.iso作为启用盘。。。在虚拟机中安装ubuntu(略)四、配置ssh(如果ssh登录不上时配置)修改openssh的配置vi /etc/s
2022-05-09 15:46:43
8516
6
原创 docker与traefik2集成
https://doc.traefik.io/traefik/middlewares/目标:1、traefik与docker集成,docker通过使用label通知traefik进行配置2、集成https-redirect、basic-auth、digestauth等中间件3、docker network create traefikmkdir /data/traefik -pcd /data/traefikcat > docker-compose.yaml << 'E
2022-04-30 23:17:56
3446
原创 kube-prometheus-stack+thanos+minio经验
一、promeprometheus: extraSecret: #配置thanos的bucket config, 里面包括了minio的配置 name: bucket-config data: bucket_config.yaml: | type: S3 config: bucket: "thanos-buckets01" #minio的桶名 end
2022-04-29 17:29:42
4728
4
原创 harbor升级 从1.10.2升级到2.2.2
一、关停harbor服务cd /data/harbor_install_1.10.2docker-compose down 关停harbor二、上传获取harbor_v2.2.2包https://github.com/goharbor/harbor/releases/tag/v2.2.2 下载包,并上传到服务器mkdir /data/harbor_install_2.2.2 -pcd /data/harbor_install_2.2.2#安装包已上传到目录中/data/har
2022-04-14 17:32:47
1213
原创 kubernetes使用CNI(flannel)
cat /run/flannel/subnet.env FLANNEL_NETWORK=172.120.0.0/16FLANNEL_SUBNET=172.120.1.1/24FLANNEL_MTU=1450FLANNEL_IPMASQ=trueoverlay 同一网段下vxlan、udp二、Pod之间互相访问1.flanneld将本机获取的subnet以及主机之间通信的public ip通过etcd存储起来,需要时发给相应模块2.flanneld通过各种backend mechani
2022-03-28 14:19:27
1411
原创 k8s安装rook ceph 1.8.5
参考:https://blog.51cto.com/foxhound/2553979条件:三台服务器要单独挂载一个空的磁盘#ceph clustermkdir cephcd cephwget https://raw.githubusercontent.com/rook/rook/v1.8.5/deploy/examples/crds.yamlwget https://raw.githubusercontent.com/rook/rook/v1.8.5/deploy/examples/common
2022-02-23 19:29:35
444
原创 zsh安装
yum install zsh -ysh -c "$(curl -fsSL https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"
2022-02-23 14:01:32
131
原创 tcp_tw_reuse、tcp_tw_recycle和tcp_timestamps
为了解决TIME_WAIT问题的参数优化提到TIME_WAIT就不得不提MSL:即Maximum Segment Lifetime,最大报文生存时间,和TTL相似,TTL是IP头中的,是一个设置的初始值,每过一个网络节点-1,0的时候数据报被丢弃。2MSL是为了解决发起连接关闭方回复最后一个fin 的ack,为避免对方ack 收不到、重发的或还在中间路由上的fin 把新连接给干掉了tw_reuse,tw_recycle 必须在客户端和服务端timestamps 开启时才管用(默认打开)tw_reus
2022-02-22 16:30:53
2646
原创 ubuntu 20.04 通过qemu实现aarch64虚拟化
一、windows下安装vmware虚拟机二、ubuntu下载地址https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/20.04/ubuntu-20.04.3-live-server-amd64.iso三、vmware中新建虚拟机,并使用ubuntu-20.04.3-live-server-amd64.iso作为启用盘。。。在虚拟机中安装ubuntu(略)四、配置ssh(如果ssh登录不上时配置)修改openssh的配置vi /etc/s
2022-02-21 10:20:06
3215
原创 docker学习笔记
1、后台运行容器的piddocker inspect etcd | grep -i pid2、查看cgroupmount -t cgroup#1、memorycd /sys/fs/cgroup/memory/3、docker权限docker容器权限设置–cap-add | --cap-drop | --privilegedCAP_CHOWN:修改文件属主的权限CAP_DAC_OVERRIDE:忽略文件的DAC访问限制CAP_DAC_READ_SEARCH:忽略文件读及目录搜索
2022-02-15 22:18:32
604
原创 docker manifest
#创建manifest,以gitlab-ce为例,包括两个镜像yrzr/gitlab-ce-arm64v8:14.4.2-ce.0(arm64)和gitlab/gitlab-ce:14.4.2-ce.0(amd64)docker manifest create zengxiangbang/gitlab-ce:14.4.2-ce.0 yrzr/gitlab-ce-arm64v8:14.4.2-ce.0 gitlab/gitlab-ce:14.4.2-ce.0#上传manifestdocker mani
2022-02-09 15:33:48
796
原创 arm64部暑harbor_v2.2.2
mkdir -p /datagit clone https://github.com/goharbor/harbor.gitcd harborgit checkout -b v2.2.2 v2.2.2cd makecat > download_images.sh << 'EOF'namespace=cocl666version=v2.2.2imgs=(redis-photonharbor-dbharbor-jobserviceharbor-lognginx-p
2021-11-24 19:29:48
3059
3
原创 docker部暑nacos
git clone https://github.com/nacos-group/nacos-docker.gitdocker-compose -f example/standalone-mysql-5.7.yaml up -d访问url:http://xxx.xxx.xxx.xxx:8848/nacos/帐号,密码:nacos/nacos
2021-11-16 15:25:54
707
原创 ssh免密脚本
cat > hosts.list << 'EOF'192.168.149.22192.168.149.23192.168.149.24EOFcat > push_ssh_key.sh << 'EOF'#!/bin/bashrpm -q sshpass &> /dev/null || yum -y install sshpass[ -f /root/.ssh/id_rsa ] || ssh-keygen -f /root/.ss
2021-09-23 10:46:59
253
原创 helm3部暑cert-manager
一、添加cert-manager 仓库#添加 kubernetes-dashboard helm charthelm repo add jetstack https://charts.jetstack.io# 更新下仓库helm repo update #查询repohelm repo list 二、部暑cert-manager#指定变量pro=cert-managerchart_version=v1.5.3mkdir -p /data/$procd /data/$pro
2021-09-09 16:49:05
676
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人