- 博客(36)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Kubernetes Pod 获取真实 IP 地址
7 层转发链路Client --> 公有云 SLB(或 F5、LVS、Haproxy 等)--> K8s Nginx Ingress实际业务可能会串联更多层级的转发。例如 WAF、CDN、API Gateway 一般都是 7 层转发,LB、LVS 一般是 4 层 TCP 转发。上游如果是 7 层用 X-Forwarded-For,如果是 4 层用 Proxy Protocol。如果链路的边缘节点(Edge)X-Forwarded-For 字段是安全的,建议用 X-Forwarded-For。
2023-03-11 19:29:22
2215
原创 FFmpeg编译部署
1、ffmpeg官网下载源码Download FFmpeg官网下载所需系统的源码,下载建议选择最新稳定版源码也可以导入密钥设置源来通过yum安装,这里采用编译安装2、配置编译构建此次部署系统为centos7源码的安装一般由3个步骤组成:配置(configure)、编译(make)、安装(make install)。configure文件是一个可执行的脚本文件,它有很多选项,在待安装的源码目录下使用命令./configure –help可以输出详细的选项列表。其中--pre
2022-05-05 10:49:00
405
原创 elasticsearch索引问题解决记录
问题:DEV UAT环境es重启后无法提供服务,如图:排查过程:1、进入容器内查看整体健康信息 如上图,集群健康状态为yellow,其中unassigned_shards指标,代表已经在集群状态中存在的分片,但是实际在集群里找不到的,应当进入集群查看索引及分片信息2、进入容器后查看索引健康信息 es问题索引健康状态显示为yellow: {"status" : "yellow"}问题索引,由于测试环境es为单节点,副本数应当...
2022-04-14 18:33:19
3394
原创 ubuntu磁盘扩容
原来/ 目录是199g,有300g的磁盘是后添加的(是同一块vmware上的虚拟盘)。现操作如下本质是将多块物理卷(pv)添加到同一个卷组(vg)中查看磁盘情况fdisk -l可以看到/dev/sda有500g,但是分区中一共200g,还有300g未使用格式化磁盘mkfs.ext4 /dev/sda增加新的盘符fdisk /dev/sdan,回车,回车,回车,w创建盘符成功查看物理卷可以看到物理卷的名称是ubuntu-vg...
2021-08-31 14:38:02
1999
原创 在 Linux 中无法识别热添加的 LSI Logic Parallel SCSI 控制器和磁盘 (76401)
在Linux中无法识别热添加的LSILogicParallelSCSI控制器和磁盘(76401)foriin`find/sys/-inamerescan`;doecho1>$i;done;foriin`find/sys/-inamescan`;doecho"---">$i;done;https://kb.vmware.com/s/article/76401?lang=zh_CN...
2021-08-31 14:20:02
525
原创 docker-compose mysql主从复制
简介关于这个问题我只是来浑水的,随便写下防止以后忘记了,原理网上有,这里我只记录步骤安装mysql 配置mysql 配置mysql主从复制 主从验证安装mysql为了简单方便我们直接使用mysql的docker-compose文件启动就好了clone 下面这个项目git clone https://github.com/bboysoulcn/awesome-dockercompose.git欢迎star fork follow这个项目cd awesome-docker
2021-07-28 14:08:18
335
原创 docker socks5代理配置
1.创建docker服务插件目录sudo mkdir -p /etc/systemd/system/docker.service.d12.创建一个名为http-proxy.conf的文件sudo touch /etc/systemd/system/docker.service.d/http-proxy.conf13.编辑http-proxy.conf的文件sudo vim /etc/systemd/system/docker.service.d/http-proxy.conf14..
2021-07-14 15:31:26
2449
原创 linux部署docker脚本
###GPW#!/bin/env bash## Author:SuperManito## 定义变量:## 判定系统是基于 Debian 还是 RedHatls /etc | grep redhat-release -qwif [ $? -eq 0 ]; thenSYSTEM="RedHat"elseSYSTEM="Debian"fi## 系统判定变量(系统名称、系统版本、系统版本号)if [ $SYSTEM = "Debian" ]; thenSYSTE.
2021-03-23 14:23:36
265
原创 CentOS 7 PowerCLI 安装与使用
1 安装 PowerShell1.1 添加 Yum 仓库$ vi /etc/yum.repos.d/microsoft.repo[packages-microsoft-com-prod]name = yum install -y --enablerepo packages-microsoft-com-prod powershellbaseurl = https://packages.microsoft.com/rhel/7/prod/enabled = 1gpgcheck = 1gp
2020-10-29 13:48:02
823
原创 Linux CentOS 7 安装配置 Php5.4.45
1 安装依赖包yum install -y gcc gcc-c++ \ libxml2 libxml2-devel \ openssl openssl-devel \ bzip2 bzip2-devel \ curl curl-devel \ libjpeg libjpeg-devel \ freetype freetype-devel \ gmp gmp-devel \ icu libicu libicu-devel \ php-mcrypt li...
2020-10-29 13:13:06
629
原创 Nginx gzip 配置
# 开启gzipgzip on;# 启用gzip压缩的最小文件,小于设置值的文件将不会压缩gzip_min_length 1k;# gzip 压缩级别,1-9,数字越大压缩的越好,也越占用CPU时间,后面会有详细说明gzip_comp_level 1;# 进行压缩的文件类型。javascript有多种形式。其中的值可以在 mime.types 文件中找到。gzip_types text/plain application/javascript application/x-javascr.
2020-10-20 18:07:04
425
原创 Velero 备份恢复迁移 Kubernetes 集群
Velero 备份恢复迁移 Kubernetes 集群概述Velero 可以提供以下功能:灾备场景,提供备份恢复 Kubernetes 集群的能力 迁移场景,提供拷贝集群资源到其他集群的能力。先决条件Kubernetes 集群 v1.10 或更高版本。 容器可以访问公网。 本地可以使用 kubectl 。Velero 使用对象存储来存储备份相关的文件,可以对持久卷进行快照。所以,在开始安装之前根据供应商选择合适的插件。这里我们使用阿里云 OSS...
2020-10-20 18:00:26
188
原创 Linux CentOS 7 安装配置 Php5.4.45
Linux CentOS 7 安装配置 Php5.4.451 安装依赖包yum install -y gcc gcc-c++ \ libxml2 libxml2-devel \ openssl openssl-devel \ bzip2 bzip2-devel \ curl curl-devel \ libjpeg libjpeg-devel \ freetype freetype-devel \ gmp gmp-devel \ icu libicu li.
2020-10-20 17:58:11
818
原创 prometheus配置微信告警
安装好prometheus和alertmanager后,可在prometheus.yml文件里添加告警策略文件。1、在rule_files,加载/usr/local/prometheus/rules.yml文件。2、在rule.yml配置告警策略3、在alertmanager.yml配置告警对象,配置为企业微信:wechat_api_corp_id:从微信公众号的企业微信获取,在企业微信,企业应用-》基础应用-》创建第三方应用,可查看到应用ID。wechat_api_url: h
2020-10-19 14:16:49
1597
原创 Elk集群安装+配置(Elasticsearch+Logstash+Filebeat+Kafka+zookeeper+Kibana)
Elk集群安装+配置(Elasticsearch+Logstash+Filebeat+Kafka+zookeeper+Kibana)一、部署环境基础环境:软件 版本 作用 Linux Centos7.1, 16g Jdk 1.8.0_151 Elasticsearch 5.5.0 数据持久化,存储数据 Logstash 5.5.0 数据过滤/处理,从kafka中接收日志...
2020-10-19 10:37:54
691
原创 Jenkins+git
从官网下载jenkins,启动GitLab常用命令sudo gitlab-ctl start # 启动所有 gitlab 组件;sudo gitlab-ctl stop # 停止所有 gitlab 组件;sudo gitlab-ctl restart # 重启所有 gitlab 组件;sudo gitlab-ctl status # 查看服务状态;sudo gitlab-ctl reconfigure # 启动服务;...
2020-10-15 18:37:56
255
原创 kubernetes+nacos
Clone 项目git clone https://github.com/nacos-group/nacos-k8s.git简单例子如果你使用简单方式快速启动,请注意这是没有使用持久化卷的,可能存在数据丢失风险:cd nacos-k8schmod +x quick-startup.sh./quick-startup.sh 测试 服务注册 curl -X PUT 'http://cluster-ip:8848/nacos/v1/ns/instance?serviceN
2020-10-13 17:36:48
814
1
原创 Oracle数据库
1 环境准备1.1 系统信息系统版本:CentOS release 6.10 (Final) 带桌面环境内核版本:2.6.32-754.el6.x86_64IP 地址:10.10.113.711.2 修改主机名并添加 host 解析$ hostname erp-db-prod-1$ sed -ri '/HOSTNAME/s/(HOSTNAME=).*/\1erp-db-prod-1/' /etc/sysconfig/network$ echo -e "\n...
2020-09-16 13:54:09
393
原创 MySQL 迁移账号相关信息
MySQL 迁移账号相关信息mysqldump -h<host> -uroot -p mysql user db tables_priv -t --skip-extended-insert --set-gtid-purged=OFF --single-transaction > mysql_user.sql参考如何优雅的备份账号相关信息
2020-09-10 17:33:14
156
原创 MySQL 利用 Binlog 日志恢复指定时间节点的数据
MySQL 利用 Binlog 日志恢复指定时间节点的数据需求恢复 edurp_service_user 数据库在 2020 年 1 月 11 号 22:33:16 之前的数据。恢复过程先将 MySQL 数据目录(默认为 /var/lib/mysql)迁移至配置相同的测试 MySQL 环境,覆盖原本的数据目录即可。基于时间点导出 SQL 语句。mysqlbinlog --no-defaults --database=edurp_service_user ...
2020-09-10 17:32:22
3986
原创 MySQL 备份与恢复
MySQL 备份与恢复备份备份全部数据库mysqldump -uroot -p --all-databases > /tmp/all_database.sqlmysqldump -uroot -p -A > /tmp/all_database.sql备份部分数据库mysqldump -uroot -p --databases testdb1 testdb2 > /tmp/testdb.sqlmysqldump -uroot -p -B t...
2020-09-10 17:31:44
71
原创 Velero 备份恢复迁移 Kubernetes 集群
Velero 备份恢复迁移 Kubernetes 集群概述Velero 可以提供以下功能:灾备场景,提供备份恢复 Kubernetes 集群的能力 迁移场景,提供拷贝集群资源到其他集群的能力。先决条件Kubernetes 集群 v1.10 或更高版本。 容器可以访问公网。 本地可以使用 kubectl 。Velero 使用对象存储来存储备份相关的文件,可以对持久卷进行快照。所以,在开始安装之前根据供应商选择合适的插件。这里我们使用阿里云 OSS...
2020-09-10 17:30:29
242
原创 Kubernetes 解决命名空间/资源无法删除
Kubernetes 解决命名空间/资源无法删除命名空间添加补丁kubectl patch namespace <命名空间> -p '{"metadata":{"finalizers":[]}}' --type='merge'kubectl delete namespace cattle-system --grace-period=0 --force查询命名空间下还有哪些资源若命名空间依然无法删除,则查询命名空间哪些资源kubectl ap...
2020-09-10 17:29:56
1004
原创 Kubernetes Ingress 兼容 IE 浏览器
Kubernetes Ingress 兼容 IE 浏览器重定向码Kubernetes Ingress 默认情况是通过308重定向跳转到https, ie 浏览器不一定支持 308 跳转, 可以通过如下方式修改 ingress 配置,让 ingress 通过 301 跳转到 https。# nginx-configuration# 添加以下配置data: ssl-redirect: "false"SSL 协议Kubernetes Ingress 默认...
2020-09-10 17:29:21
272
原创 Kubernetes Nginx Ingress 中 Rewrite 的使用
Kubernetes Nginx Ingress 中 Rewrite 的使用1. 重写apiVersion: extensions/v1beta1kind: Ingressmetadata: name: fe namespace: default annotations: kubernetes.io/ingress.class: "nginx" nginx.ingress.kubernetes.io/rewrite-target: /$2spec: ru.
2020-09-10 17:27:59
2534
原创 Kubernetes 备份迁移 Kubernetes 集群
Kubernetes 备份迁移 Kubernetes 集群1. 概述Velero 可以提供以下功能:灾备场景,提供备份恢复 Kubernetes 集群的能力 迁移场景,提供拷贝集群资源到其他集群的能力。2. 先决条件Kubernetes 集群 v1.10 或更高版本。 容器可以访问公网。 本地可以使用 kubectl 。Velero 使用对象存储来存储备份相关的文件,可以对持久卷进行快照。所以,在开始安装之前根据供应商选择合适的插件。这里我们使...
2020-09-10 17:27:06
651
原创 容器镜像
docker组成:docker客户端 、docker服务器端 、docker镜像 、docker容器Doeker容器:开源容器引擎,打包可移植,沙箱机制,轻量级镜像不能满足所有需求,普遍需要自己制作镜像,简记一些命令原理docker部署安装需要提前配置的yum源:epel,extra,本地源第一步:需要下载阿里云较新版的docker源文件[root@ken-node3 ~]# wget https://mirrors.aliyun.com/docker-ce/linux/centos
2020-09-09 10:04:40
244
原创 服务器管理工具
Ansible远程管理工具,记个笔记,搭建部署过程和一些模块使用Ansible需要python支持,直接二进制安装配置Ansible首先配置密钥连接需要管理的主机之后将密钥分发给其他被管理机器下一步二进制安装的目录在/etc/ansible/hosts下,编辑添加需要管理的机器ip添加后可以使用ansible命令测试到此可以使用模块进行配置,另外可以使用playbook剧本进行批量执行操作ansibleplaybook “playbook”.y...
2020-09-04 10:26:28
258
原创 cronjob定时启动备份数据
顾名思义,cronjob就是k8s中的定时任务,里面中的yaml文件中有非常关键的一项,最重要的关键词就是 job Template。它就是一个job对象的控制器controller apiVersion: batch/v1beta1 kind: CronJob metadata: name: mysqldump spec: jobTemplate: spec: completions: 1
2020-08-28 17:06:28
322
原创 Kubernetes简介安装
简介Kubernetes 是谷歌开源的容器集群管理系统,是 Google 多年大规模容器管理技术 Borg 的开源版本,主要功能包括: 跨多台主机进行容器编排; 更加充分地利用硬件,最大程度获取运行企业应用所需的资源; 有效管控应用部署和更新,并实现自动化操作; 挂载和增加存储,用于运行有状态的应用; 快速、按需扩展容器化应用及其资源; 对服务进行声明式管理,保证所部署的应用始终按照部署的方式运行; 利用自动布局、自动重启 核心功能
2020-08-14 15:40:12
307
原创 Docker Dockerfile 最佳实践
官方资料加上自己的一点理解。准则与建议容器应该是短暂的「短暂」意味着可以你可以很容易的停止、销毁、并创建你的容器。并且创建一个容器并部署好的所需的设置和配置工作量应该是极小的。容器模型是进程而不是虚拟机,不需要开机初始化。在需要时运行,不需要时停止。能够删除后重建,并无需额外的配置。比如,我们把数据目录、配置文件目录、缓存目录等应该都以数据卷、挂载主机目录或匿名卷的方式进行保存,这样你的容器就成为了一个无状态化的容器。重启、销毁、创建容器都是最简单的操作,无需进行额外的配置。可以参考十二因
2020-07-23 17:27:06
202
原创 canvaslms搭建部署
canvaslms搭建部署准备一台大于2核4G的机器bitnami-canvaslms-2020.07.01.06-0-linux-x64-installer.run一件部署安装包开始搭建[root@canvas-test opt]# ./bitnami-canvaslms-2020.07.01.06-0-linux-x64-installer.run选择安装路径,必须为空选择邮件用户地址密码自行填写自建用户安装完毕后连接psotgresql数据库查看表.
2020-07-23 17:16:50
1539
3
原创 同步nginx日志到elasticsearch
编写nginx的配置文件 json格式log_formataccess_json'{"@timestamp":"$time_iso8601",''"host":"$server_addr",''"request_method":"$request_method",''"clientip":"$remote_addr",''"size":$body_bytes_sent,''"responsetime":$request_time,''"upstreamtime":...
2020-07-23 09:46:23
371
原创 Elastic 配置 TLS 加密传输
1 准备工作1.1 环境信息 节点名称 IP 地址 说明 elasticsearch-node-1 10.10.115.11 ES 数据节点(选取主节点) elasticsearch-node-2 10.10.115.12 ES 数据节点(选取主节点) elasticsearch-node-3
2020-07-22 14:40:22
1026
原创 centos7连接ssh遇到的问题和排查思路
1首先,要确保CentOS7安装了 openssh-server,在终端中输入 yum list installed | grep openssh-server此处显示已经安装了 openssh-server,如果又没任何输出显示表示没有安装 openssh-server,通过输入 yum install openssh-server来进行安装openssh-server2、 找...
2020-04-01 13:13:52
702
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人