weixin_40930677的博客

背景： k8s集群扩容节点，扩容完成后发现节点daemonset启动失败，报错ImagePullBackOff，镜像拉取失败排查：登录扩容主机尝试手动docker login私有仓库地址docker login --username=xxxx hub.xxx.com.cn # 登录仓库> Error response from daemon: Get "https://hub.xxx.com.cn/v2/": x509: certificate relies on legacy Commo

记一次生产问题排查：接到告警短信，etcd集群中某节点2379端口数量为0，证明etcd服务（二进制，systemd管理）挂了查看etcd服务状态并尝试重启etcd均失败，通过journalctl -xe -u etcd查看日志中存在panic:xxx state.commit xxx is out of range …，经过一番搜索，报错可能为：节点因某种原因异常，导致该节点记录的commit与集群中记录的当前异常节点的commit不同导致，接下来做了如下流程：排查发现/var/lib/etcd目

https://www.cnblogs.com/tencent-cloud-native/p/14134164.html

package main// 第25章 单元实验// ========================================================================================// 创建3种动物，cat dog pig，且每种动物实现Stringer接口返回名字// 每种动物拥有move方法和eat方法，前者用于返回动物行动描述，后者用于返回动物喜欢的某种食物名// 模拟72小时的火星日，且日出活动，日落睡觉，每过1小时随机打印一个动物的随机

《Go语言趣学指南》第20章 单元实验package mainimport ( "fmt" "math/rand" "time")const width = 80const height = 15type Universe [][]bool // []string代表元素为string类型的切片，则[][]bool代表元素为[]bool切片的切片type UniverseForPrint [][]string// 该函数用于生成长80，宽15的基础二维细胞网格func New

In this technical deep dive into iptables, the Linux network security configuration utility, we’ll see why and how to build a sophisticated TCP router and load balancer suitable to handle IoT applications traffic.The majority of Platform as a Service are

一. 基础知识：K8s默认采用RBAC鉴权方式，包含4个顶级资源对象，Role/ClusterRole/RoleBinding/ClusterRoleBindingRole/ClusterRole：角色和集群角色，角色/集群角色 = 一组对K8s资源对象操作权限的集合（如get pod，delete deployment等操作均需要权限）RoleBinding/ClusterRoleBinding：角色绑定和集群角色绑定，通过这两种资源对象，可以将Role/ClusterRole与集群中对象进行绑定

1.计算机的5个经典组成部分是什么？输入、输出、存储器、运算器（数据通路）、控制器当前运算器与控制器统称CPU，即处理器（central processor unit，中央处理单元）什么是内存？什么是外存？内存（内部存储器、主存储器、易失性存储器、主存）是程序运行时的存储空间，它同时也用于保存程序运行时所使用的数据内存有多片DRAM芯片组成，用来承载程序的指令和数据外存（外部存储器、二级存储器、非易失性存储器、外存）用来保存两次运行之间的程序和数据（持久化保存）什么是RAM、DRAM、

与API Server交互方式有哪些？①通过kubectl工具进行交互②通过curl命令进行交互③通过脚本语言进行调用，可用于分布式集群搭建（如es镜像生成集群），开发基于k8s的管理平台（如增加可视化界面）API Server设计时考虑的两大要素是什么？为什么？要素：①安全性：通过采用HTTPS安全传输通道和CA签名证书强制双向认证、启用RBAC访问控制策略②高性能：通过一系列设计，保证API Server可以支撑大规模集群，1.13版本可支持最多5000节点原因：API Serv..

这里写自定义目录标题如何查看K8s集群组件健康状态及报错信息？kubectl componentstatus如何将某一Node 标记为Unschedulable（不可调度）？之后改为Schedulable（可调度）？kubectl cordon Nodekubectl uncordon Node如何对比当前运行的资源对象与配置文件的差别？kubectl diff -f xxx.yaml如何安全地剔除某一Node?方法①kubectl cordon nodename (并获

**前提：用xshell远程一台服务器做跳板机，用来远程其他服务器，以下在跳板机中操作1.安装expect[root@master ~]# yum -y install expect2.写myssh.sh脚本[root@master ~]# vim myssh.sh#!/bin/bash# 用户名为所有主机用户名，用户密码同理，$1为位置变量值（ip）ip=$1expect ...

对于已经创建的docker容器，如何修改映射的端口号呢？可以参考如下的操作步骤0） docker container list –all结果中的CONTAINER ID列为容器id1） docker inspect <容器id> | grep Id查看容器hash，<容器id>由步骤0）获得2） docker stop <容器id>停止运...

@[Centos7虚拟机安装Jumpserver堡垒机详解]官方文档: https://docs.jumpserver.org/zh/1.4.8/setup_by_centos7.html1.环境声明 (真机操作可忽略此步)虚拟机 Centos 版本(全新 centos7 虚拟机):[root@localhost ~]# cat /etc/redhat-release CentOS Li...

LVS的负载能力强，因为其工作方式逻辑非常简单，仅进行请求分发，而且工作在网络的第4层，没有流量，所以其效率不需要有过多的忧虑。LVS基本能支持所有应用，因为工作在第4层，所以LVS可以对几乎所有应用进行负载均衡，包括Web、数据库等。注意：LVS并不能完全判别节点故障，比如在WLC规则下，如果集群里有一个节点没有配置VIP，将会导致整个集群不能使用。还有一些其他问题，目前尚需进一步测试。N...

出于对负载均衡工具的疑问，分别对haproxy和nginx的负载均衡进行了抓包分析，分析的过程跟大家分享下。先说下对haproxy抓包得到的结论吧：haproxy在负载均衡的一台后端挂掉后，如果还没达到探测的时间点时，请求还会往挂掉的这台转发，请求会丢失。**haproxy负载均衡的实验过程如下：**1: 先看下haproxy的配置。配置inter 20000为20s检测一次，这个是为了更...

摘 要：随着数字化转型的深入，海量数据对存储提出了新的要求。传统存储虽然有技术成熟、性能良好、可用性高等优点，但面对海量数据，其缺点也越来越明显：如扩展性差、成本高等。为了克服上述缺点，满足海量数据的存储需求，市场上出现了分布式存储技术。分布式存储系统，通常包括主控服务器、存储服务器，以及多个客户端组成。其本质是将大量的文件，均匀分布到多个存储服务器上。当前，分布式存储有多种实现技术，如HD...

#---------------------------------------------------------------------# Example configuration for a possible web application. See the# full configuration options online.## http://haproxy.1wt.eu...

keepalived: 三个功能(模块)1.VRRP功能(重要):虚拟路由热备协议-----防止单点故障VIP: 虚拟IP/浮动IP#无轮询效果,仅热备2.自动配置LVS(ipvsadm): 无需安装ipvsadm,直接与LVS交互#还是需要安装ipvsadm: 用于查看配置后结果—ipvsadm -Ln3.健康检查: 强于ipvsadm#功能之间相互独立,可以单独使用注意: a...