- 博客(136)
- 资源 (8)
- 收藏
- 关注
RSS订阅
原创 wget、curl、pip、yum命令正向代理配置
这里写自定义目录标题wget代理设置curl代理设置pip代理设置yum设置代理wget代理设置方法一、在环境变量中设置代理export http_proxy=http://127.0.0.1:8087方法二、使用参数设置代理wget -e "https_proxy=http://127.0.0.1:8087" https://www.python.org/ftp/python/3.6...
2019-02-27 17:16:55
1756
转载 使用CSDN-markdown编辑器-留档
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...
2019-02-27 15:32:27
194
原创 mysql初级运维使用技巧
整理了一下,工作中用到的最高的关于mysql的一些命令和使用技巧,分享给刚接触mysql的小伙伴么。 最近写项目用到mysql一些基础命令,时间长了就忘了,特置顶随时查找。1 mysql最基础1.1mysql安装建议新人安装mysql直接使用yum安装即可,大牛们已经对其优化的差不多了,真正玩牛了再搞源码安装:yum-y...
2015-07-15 17:18:06
161
原创 ansible配置-ssh的登录交互StrictHostKeyChecking
什么是StrictHostKeyChecking使用ssh访问时,A通过ssh首次连接到B,B会将公钥1(host key)传递给A,在首次链接时,会弹出交互验证B的公钥1是否正确,如果正确则输入yes确认,A将公钥1存入known_hosts文件中,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。但是如果程序自动链接ssh远端机器,就需要由程序自
2022-03-03 15:32:57
2623
原创 python-ascii、unicode、utf-8、gbk基础知识
ascii、unicode、utf-8、gbk简介asciiASCII 码使用指定的7 位或8 位二进制数组合来表示128 或256 种可能的字符,1bytes代表一个字符知识点:8bit = 1bytesUnicode为了统一世界各国语言的不同,统一用2个bytes代表一个字符,特点:速度快,但浪费空间utf-8为了改变Unicode的这种缺点,规定一个英文字符用一个字节表示,一个中文字符用三个字节表示,特点:节省空间,速度慢gbk是中文的字符编码,用2个字节代表一个字符python使
2021-12-20 19:51:29
1391
原创 ansible源码解析-ansible配置文件加载过程
前言 ansible作为自动化工具,在执行时会读取/etc/ansible/ansible.cfg 配置文件,获取其中配置参数用于后续执行,那么ansible执行时,代码是如何加载这个配置文件的呢? 本文代码示例为ansible 2.11版本ansible命令执行举个栗子:ansible -i /etc/ansible/hosts localhost -c local -m shell -a "ls /tmp"在执行这个代码,我们是运行了/usr/bin/ans
2021-12-14 19:37:20
1535
原创 【saltstack】redis开启身份认证配置salt-master端REDIS_RETURN
redis配置密码在redis.conf配置requirepass youredispassword2. 配置salt-master在/etc/salt/master中增加:master_job_cache: redisredis.db: '0'redis.host: 'redis-host-addr'redis.port: 6379redis.password: "youredispassword"3. 修改salt源码retrun_redis.py需要修改3处地方def _g
2021-04-13 15:45:34
416
原创 【saltstack】配置salt-master端REDIS_RETURN
实现配置相对简单,在/etc/salt/master中增加:redis.db: '0'redis.host: 'redis-host-addr'redis.port: 6379需要注意的是,需要在salt的Python包中安装redis模块,不然会报错。pip install redis报错信息:minion端return_redis报错如果在minion端增加redis配置,没有安装redis会报错: salt "*" test.ping --return redis2021
2021-04-08 18:53:52
418
原创 【kubernetes】网络虚拟网卡对veth pair、flannel网络模型实现原理
补课:虚拟网卡对veth pair什么是虚拟网卡对veth pair?Virtual Ethernet Pair简称veth pair,是一个成对的端口,所有从这对端口一 端进入的数据包都将从另一端出来,反之也是一样.netns相关命令#创建veth pair[root@centos ~]# ip link add tap1 type veth peer name tap2#创建namespace:ns1和ns2[root@centos ~]# ip netns add ns1[root@c
2020-12-06 09:45:43
1806
原创 linux基础-centos6、7、8版本对比
文章目录centos6 与centos7对比sysvinit技术 VS systemd技术网卡名称变更centos7 与centos8对比内核版本网络时间同步支持最大的文件*默认的网络数据包过滤*默认的数据库默认版本的控制系统编程语言版本centos6 与centos7对比sysvinit技术 VS systemd技术systemd相对于sysvinit的对比和 Sysvinit 兼容,降低迁移成本;要优点:并行启动d 为1的进程是systemdcentos6使用sysvinit技术操作命
2020-08-02 12:52:48
8866
原创 linux基础-linux磁盘测速知识
读速度hdparam -Tt /dev/sha或者time dd if=/tmp/1GB.file bs=1k count=1048576 of=/dev/null 写速度time dd if=/dev/zero bs=1k count=1048576 of=/tmp/1GB.file# 1G = 1024*1024k = 1048576二进制换算关系1GB=1024MB1MB=1024KB1KB=1024Byte1Byte=8Bit扩展:bps:位/每秒,.
2020-08-02 12:18:08
592
原创 【prometheus】计算CPU使用率
prometheus版本版本信息: 2.19prometheus版本不一样,语法会有些区别,注意查看官方文档:https://prometheus.io/docs/prometheus/latest/getting_started/prometheus常用函数prometheus常用函数CPU使用率公式我们知道CPU的使用率 = (所有非空闲状态CPU使用时间总和 )/(所有状态CPU时间总和)由下列公式:CPU使用时间总和 = 所有非空闲状态CPU使用时间总和 + 所有空闲状
2020-07-19 00:33:54
23114
转载 【转载】kube-apiserver 中 apiserver service 的实现
在 kubernetes,可以从集群外部和内部两种方式访问 kubernetes API,在集群外直接访问 apiserver 提供的 API,在集群内即 pod 中可以通过访问 service 为 kubernetes 的 ClusterIP。kubernetes 集群在初始化完成后就会创建一个 kubernetes service,该 service 是 kube-apiserver 创建并进行维护的。引用地址:作者:田飞雨链接:https://www.jianshu.com/p/06fb76bd
2020-07-18 23:22:45
859
原创 【prometheus】kube-prometheus创建prometheus、grafana、alertmanager
kube-prometheus项目地址https://github.com/coreos/kube-prometheus安装下载软件git clone https://github.com/coreos/kube-prometheus.git创建资源cd kube-prometheuskubectl apply -f setupkubectl apply -f .使用ingress映射prometheus各组件端口cat <<EOF>prometheus-ingre
2020-07-18 22:03:59
290
原创 【kubernetes】配置ingress使用hostNetwork作为接入端口
概述网上多数教程是将ingress开启nodeport,这种方式也能达到暴露ingress端口到主机的目的,但是要么需要制定端口,要么使用随机端口。 而另外一种方式是,通过hostNetwork方式共享主机网络,通过nodeSelector来固定选取的node节点,从而使外部流量通过F5/A10/nginx接入后负载到nodeSelector选择的节点上。官方ingress的部署文档https://github.com/kubernetes/ingress-nginx/blob/nginx-0.
2020-07-18 21:09:46
5531
原创 【证书知识】HTTPS、SSL、TLS、CA简要介绍
HTTPS、SSL、TLS三者之间的联系和区别HPPTS是HTTP+SSL/TCP的简称TLS就是SSL的新版本3.1TLS/SSL是什么?SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。TLS:(Transport Layer Security,传输层安全协议),用于两个
2020-07-13 22:31:03
3229
原创 【kubernetes】oepnssl制作etcd的CA根证书和server证书
概述官方最佳实践是用kubeadm构建证书,而如果要手动制作证书,官方推荐cfssl工具更加简明、方便。此文是oepnssl来制作etcd的根CA证书和server证书,只是为了尝试更多的可能。制作etcd的CA根证书解析kubeadm制作etcd的CA根证书# openssl x509 -in ca.crt -noout -textCertificate: Data: Version: 3 (0x2) Serial Number: 0 (0x0)
2020-07-13 22:29:18
2535
原创 OpenSSL 生产自签名证书与二级证书
使用 OpenSSL 生产自签名 SSL 证书过程操作步骤* openssl版本:1.0.2k生成根证书私钥利用openssl命令的子命令genrsa生成私钥,然后再使用子命令rsa私钥中提取公钥。openssl genrsa -out ca.key 2048使用默认的加密算法是rsa指明生成的私钥大小是2048;生成根证书请求文件(CSR)比如我自己的网站,需要使用https 通信,那么我向“证书机构”申请数字证书的时候,就需要向他们提供相应的信息,这些信息以特定文件格式(
2020-07-12 20:32:57
2216
原创 网络通信发展流程-HTTP与HTTPS
A和B之间要网络通信发展过程1. 明文通信(HTTP)AB你好!B, 最近怎么样?你好!A, 我最近还不错。AB2. 对称加密算法与非对称加密算法对称加密算法,A和B会使用一个共享的密钥非对称加密算法,原理如下:ABA用公钥加密消息你好,我是AB用私钥解密消息你好,我是BAB中间人攻击C不仅会监听A和B之间的网络数据,还会拦截A和B之间的数据,伪造之后再发给A或者B,进而欺骗A和B,而网站会的公钥是公开的这就导致。ACBA用公钥加密消息你好,我是AB没有私钥,无法解密,但可以把
2020-07-12 18:27:35
177
转载 autofs自动挂载服务
原创地址: autofs自动挂载服务我们都知道,将挂载信息写入到/etc/fstab文件中,可实现开机自动挂载。如果远程共享资源过多,则会给网络带宽和服务器的硬件资源带来很大负载。如果挂载的资源长期不使用,也会造成服务器资源的浪费。autofs自动挂载服务是一种Linux系统守护进程,当检测到用户视图访问一个尚未挂载的文件系统时,会自动挂载该文件系统。简单来说,将挂载信息写入/etc/fstab文件中,系统在每次开机时都会自动挂载,而autofs服务则是在用户需要使用该文件系统时才去动态挂载,从而节约了
2020-07-08 09:44:08
650
原创 【发布模式】蓝绿部署、滚动部署、金丝雀发布(灰度发布)、AB测试
引用金丝雀发布、滚动发布、蓝绿发布到底有什么差别?关键点是什么?蓝绿部署蓝绿部署的目的是减少发布时的中断时间、能够快速撤回发布。蓝绿部署中,一共有两套系统:一套是正在提供服务系统,标记为“绿色”;另一套是准备发布的系统,标记为“蓝色”。两套系统都是功能完善的,并且正在运行的系统,只是系统版本和对外服务情况不同。两套系统在运行,正在对外提供服务的老系统是绿色系统,而版本迭代会部署在蓝色系统。蓝色系统不对外服务,经过反复的测试、修改、验证,确定达到上线标准之后,直接将用户流量切换到蓝色系
2020-07-04 19:17:05
854
原创 【kubernetes 1.18.3】failed to get cgroup stats for “/system.slice/docker.service“
原因:kubernetes和docker版本兼容性问题vim 编辑 /var/lib/kubelet/kubeadm-flags.env文件添加--runtime-cgroups=/systemd/system.slice --kubelet-cgroups=/systemd/system.slice
2020-07-04 17:00:09
3928
1
原创 kubernetes-pods状态分析【kubernetes pod Terminating】
这里写目录标题知识回顾pods状态分析【Terminating】其他方法知其然知其所以然知识回顾POD的生命周期状态如下状态机状态解释pods状态分析【Terminating】在试验中删除pods资源,发现一直在hang的状态,于是查看状态# kubectl get podsNAME READY STATUS RESTARTS AGEpod-vol-pvc 0/1 Terminating 0 44h可以强制
2020-07-04 10:46:30
1600
原创 VMware Workstation NAT模式出现网络连通虚机不通问题解决
概览最近,VMware Workstation在实验时,发现刚开始会出现, NAT模式出现网络连通虚机不通的情况,有时候从其下VMware Workstation也能解决,随便折腾下也就好了,但是后来发现每次启动都会出现网络异常解决办法把在VMware Workstation菜单编辑-虚拟网络编辑器,找到异常的网络,移除网络,然后重新添加网络,即可解决...
2020-07-01 22:52:25
5457
原创 【k8s 1.18.3异常bug】掉电后kubernetes无法启动异常
掉电后kubernetes无法启动异常问题描述定位问题合理的创建标题,有助于目录的生成etcd异常分析etcd:failed to find [SNAPSHOT-INDEX].snap.db解题思路数据库不备份就是耍流氓复习下etcd备份命令恢复修复损坏etcd的数据文件问题描述单节点kubernetes 1.18.3 集群在掉电后重启后,kubectl命令无法找到apiserver# kubectl get podsThe connection to the server 192.168.145.
2020-06-27 10:25:52
6821
7
转载 zabbix 触发器 | count 函数
zabbix监控中小编用的最多的是count的这函数,确认多次以减少了很多误告警,提高了运维效率。可以设置连续几次都异常才发出告警,这样一来,只要发出告警基本上就已经确定发生故障了。count参数:秒或#num支持类型:float,int,str,text,log作用:返回指定时间间隔内数值的统计,举例:count(600)最近10分钟得到值的个数count(600,12)最近10...
2019-06-19 16:43:39
1738
原创 python-windows环境pip安装exchangelib库小计
python环境: 2.7.11windows环境: 2012问题描述: 使用pip安装exchangelib会出现无法安装cryptogragh,而安装cryptogragh时,会报无法"ssllib.so"不存在等问题,而看cryptogragh官网,需要先安装openssl才能顺利在windows下安装cryptogragh,但是openssl又依赖于vc2015,所以你就会发现问题越来...
2019-06-17 18:43:33
1267
转载 mysql-数据库高并发优化配置
转自 https://www.cnblogs.com/musings/p/5913157.html在Apache, PHP, mysql的体系架构中,MySQL对于性能的影响最大,也是关键的核心部分。对于Discuz!论坛程序也是如此,MySQL的设置是否合理优化,直接 影响到论坛的速度和承载量!同时,MySQL也是优化难度最大的一个部分,不但需要理解一些MySQL专业知识,同时还需要长时间...
2019-03-18 14:25:34
490
原创 mysql-配置
mysql-配置系统层面配置系统资源数limit设置-demo内核参数-demo重要资源限制文件打开数进程、线程数限制tcp支持的队列数网络连接时间mysql应用层面配置mysql启动方式mysql开机启动系统层面配置系统资源数limit设置-democat /etc/security/limits.d/90-nproc.conf# Default limit for number ...
2019-03-18 14:21:37
383
原创 Linux-文件打开数配置实践
配置文件打开数内核参数限制-总限制/etc/sysctl.conffile-max 是设置系统所有进程一共可以打开的文件数量,默认系统使用文件打开数为系统内存的10% 。nr_open 是单个进程可分配的最大文件数,这个值通常默认是 1,024,但是如果是root权限就会自动增长。limit限制-每个用户的最大值限制/etc/security/limits....
2019-03-18 11:56:37
1378
原创 kubernets-1.14.3 编排文件
kubernets-1.14.3 编排文件demo yml文件详解demo yml文件详解摘自 https://blog.csdn.net/xyreed/article/details/84135004apiVersion: v1 #指定api版本,此值必须在kubectl apiversion中 kind: Pod #指定...
2019-03-17 21:01:24
577
原创 kubernets-1.14.3 demo 实验
kubernets-1.14.3 demo 实验创建运行一个demodocker 服务暴露固定端口kubectl expose端口暴露给非kube集群集群服务是用bube-dns解析kubectl editkubelet 副本数生成myapp pods扩展myapp 副本数滚动更新创建运行一个demoExamplesExamples: # Start a single instanc...
2019-03-17 18:25:10
432
原创 kubernets-1.14.3 部署实验
kubernets1.14.3 实验linux 常用命令时间服务同步systemctl相关ansible命令docker常用操作命令使用阿里云源 安装salt-master &amp;amp;amp; kubernetskubernets 安装配置安装全节点配置设定docker和kubelet开机自启动:初始化master节点:master节点运行进程解决k8s镜像下载问题初始化kubectlkubectl ge...
2019-03-16 20:55:35
1302
原创 Kibana查询语法使用手册
引用自 https://blog.csdn.net/zhengchaooo/article/details/79500130Kibana查询语法使用手册速查全文搜索字段正则近似搜索范围搜索优先级分组字段分组转义特殊字符简单查询1、范围查询2、逻辑操作3、分组4、转义特殊字符Lucene语法简单说明TermsFields模糊查询Term ModifiersFuzzy SearchesProxi...
2019-03-15 10:31:15
72022
1
原创 《我的职场十年》-读后感-管理入门
《我的职场十年》-读后感-管理入门告别空谈平等与尊重学习倾听被迫放权告别空谈有这么一段描述周博士在推动项目时候的特质,他在推动项目的过程中,不论发生什么样的困难,他都要想尽办法解决,而不是唉声叹气犹豫不决;一旦谁有更好的看法,他便马上推动付诸实践。平等与尊重当我们面对领导或权威而诚惶诚恐的时候;当我们面对下级,展示自己居高临下的关怀和大度,或者颐指气使的时候;当我们队评级同事百般挑剔的时候...
2019-03-14 21:29:33
359
原创 腾讯蓝鲸-consul用法
consul用法consul作用域名解析功能1. 采用supervisor管理consul2. 配置consol agent地址作为DNS解析地址3. 配置consol agent地址作为DNS解析地址健康检查consul作用域名解析服务状态检测域名解析功能1. 采用supervisor管理consul/opt/py27/bin/python /opt/py27/bin/super...
2019-03-14 16:16:02
1619
原创 Supervisor命令速查手册
Supervisor控制台[inet_http_server]port=10.211.55.11:9001username=userpassword=123Supervisor常用命令supervisorctl status:查看所有进程的状态supervisorctl stop es:停止essupervisorctl start es:启动essupervisorc...
2019-03-14 15:59:54
1192
原创 使用Consul提供的DNS服务
使用Consul提供的DNS服务前言服务发现软件以及特性对比Consul 介绍Consul 的优势特性Consul 角色FQAconsul UI访问地址127.0.0.1改为0.0.0.0本文部分内容摘自:原文:https://www.cnblogs.com/ityouknow/p/9340591.html前言最早DNS服务器,使用的是bind应用,后面诞生了各种的服务发现的应用zoo...
2019-03-14 14:23:32
8817
原创 《我的职场十年》-读后感-Pete的启示
《我的职场十年》-读后感-Pete的启示错误的团队氛围良好的团队氛围devops三步工作法-Continual Learning And Experimentation思考在阅读《我的职场十年》,第一章中Pete的启示,想到了团队的氛围管理,想到了本身公司的所在管理方法。作者希望在日常的工作中和学习中,不断的总结团队方面的系统的或碎片的管理知识,避免一些因个人情绪、管理能力给团队带来不必要的内耗...
2019-03-13 17:55:26
577
原创 职场生活中的一些看法
职场生活中的一些看法员工团队leaderleader错误经验员工凡事有交代,件件有着落,事事有回音团队leader永远记住leader用来背锅的工作可视化多听leader错误经验对下属口头安排一堆工作,但是没有交代哪些是重点,没有交代优先等级,没有交代完成期限。devops三部工作法中,第一步价值流中方法工作可视化,工作看板是个很好的工具,搭建jira不仅仅...
2019-03-07 21:29:03
217
深入浅出MySQL数据库开发优化与管理维护
2019-03-15
凤凰项目-中文(全)
2019-02-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人