- 博客(18)
- 收藏
- 关注
RSS订阅原创 docker login/pull报错x509: ... Common Name matching with GODEBUG=x509ignoreCN=0
背景: k8s集群扩容节点,扩容完成后发现节点daemonset启动失败,报错ImagePullBackOff,镜像拉取失败排查:登录扩容主机尝试手动docker login私有仓库地址docker login --username=xxxx hub.xxx.com.cn # 登录仓库> Error response from daemon: Get "https://hub.xxx.com.cn/v2/": x509: certificate relies on legacy Commo
2021-11-12 10:08:37
3575
原创 etcd高可用集群中某节点etcd启动失败,报错panic:xxx state.commit xxx is out of range ...
记一次生产问题排查:接到告警短信,etcd集群中某节点2379端口数量为0,证明etcd服务(二进制,systemd管理)挂了查看etcd服务状态并尝试重启etcd均失败,通过journalctl -xe -u etcd查看日志中存在panic:xxx state.commit xxx is out of range …,经过一番搜索,报错可能为:节点因某种原因异常,导致该节点记录的commit与集群中记录的当前异常节点的commit不同导致,接下来做了如下流程:排查发现/var/lib/etcd目
2021-10-30 15:49:43
1829
原创 k8s弃用docker采用containerd
https://www.cnblogs.com/tencent-cloud-native/p/14134164.html
2021-05-26 11:52:43
536
原创 《Go语言趣学指南》第25章 火星上的动物避难所
package main// 第25章 单元实验// ========================================================================================// 创建3种动物,cat dog pig,且每种动物实现Stringer接口返回名字// 每种动物拥有move方法和eat方法,前者用于返回动物行动描述,后者用于返回动物喜欢的某种食物名// 模拟72小时的火星日,且日出活动,日落睡觉,每过1小时随机打印一个动物的随机
2021-05-03 12:30:04
436
原创 《Go语言趣学指南》第20章 康威生命游戏
《Go语言趣学指南》第20章 单元实验package mainimport ( "fmt" "math/rand" "time")const width = 80const height = 15type Universe [][]bool // []string代表元素为string类型的切片,则[][]bool代表元素为[]bool切片的切片type UniverseForPrint [][]string// 该函数用于生成长80,宽15的基础二维细胞网格func New
2021-04-29 16:01:49
412
原创 iptables load balancer负载均衡
In this technical deep dive into iptables, the Linux network security configuration utility, we’ll see why and how to build a sophisticated TCP router and load balancer suitable to handle IoT applications traffic.The majority of Platform as a Service are
2021-03-08 20:31:40
318
原创 创建对K8s资源对象仅有只读权限的Linux系统用户
一. 基础知识:K8s默认采用RBAC鉴权方式,包含4个顶级资源对象,Role/ClusterRole/RoleBinding/ClusterRoleBindingRole/ClusterRole:角色和集群角色,角色/集群角色 = 一组对K8s资源对象操作权限的集合(如get pod,delete deployment等操作均需要权限)RoleBinding/ClusterRoleBinding:角色绑定和集群角色绑定,通过这两种资源对象,可以将Role/ClusterRole与集群中对象进行绑定
2021-03-04 21:35:51
664
1
原创 《计算机组成与设计》读书笔记整理(问题提炼)
1.计算机的5个经典组成部分是什么?输入、输出、存储器、运算器(数据通路)、控制器当前运算器与控制器统称CPU,即处理器(central processor unit,中央处理单元)什么是内存?什么是外存?内存(内部存储器、主存储器、易失性存储器、主存)是程序运行时的存储空间,它同时也用于保存程序运行时所使用的数据内存有多片DRAM芯片组成,用来承载程序的指令和数据外存(外部存储器、二级存储器、非易失性存储器、外存)用来保存两次运行之间的程序和数据(持久化保存)什么是RAM、DRAM、
2020-12-10 11:21:05
434
原创 《Kubernetes权威指南》读书问题汇总(二)(持续更新)
与API Server交互方式有哪些?①通过kubectl工具进行交互②通过curl命令进行交互③通过脚本语言进行调用,可用于分布式集群搭建(如es镜像生成集群),开发基于k8s的管理平台(如增加可视化界面)API Server设计时考虑的两大要素是什么?为什么?要素:①安全性:通过采用HTTPS安全传输通道和CA签名证书强制双向认证、启用RBAC访问控制策略②高性能:通过一系列设计,保证API Server可以支撑大规模集群,1.13版本可支持最多5000节点原因:API Serv..
2020-09-09 16:52:30
84
原创 《Kubernetes权威指南》读书问题汇总(一)(持续更新)
这里写自定义目录标题如何查看K8s集群组件健康状态及报错信息?kubectl componentstatus如何将某一Node 标记为Unschedulable(不可调度)?之后改为Schedulable(可调度)?kubectl cordon Nodekubectl uncordon Node如何对比当前运行的资源对象与配置文件的差别?kubectl diff -f xxx.yaml如何安全地剔除某一Node?方法①kubectl cordon nodename (并获
2020-09-01 20:41:26
257
原创 Shell脚本实现SSH自动输入密码登录服务器
**前提:用xshell远程一台服务器做跳板机,用来远程其他服务器,以下在跳板机中操作1.安装expect[root@master ~]# yum -y install expect2.写myssh.sh脚本[root@master ~]# vim myssh.sh#!/bin/bash# 用户名为所有主机用户名,用户密码同理,$1为位置变量值(ip)ip=$1expect ...
2019-11-15 01:29:43
12819
2
原创 docker--修改随机端口映射为固定端口映射
对于已经创建的docker容器,如何修改映射的端口号呢?可以参考如下的操作步骤0) docker container list –all结果中的CONTAINER ID列为容器id1) docker inspect <容器id> | grep Id查看容器hash,<容器id>由步骤0)获得2) docker stop <容器id>停止运...
2019-10-13 16:20:06
1003
原创 Centos7虚拟机安装Jumpserver堡垒机详解
@[Centos7虚拟机安装Jumpserver堡垒机详解]官方文档: https://docs.jumpserver.org/zh/1.4.8/setup_by_centos7.html1.环境声明 (真机操作可忽略此步)虚拟机 Centos 版本(全新 centos7 虚拟机):[root@localhost ~]# cat /etc/redhat-release CentOS Li...
2019-09-29 08:33:41
2703
转载 浅谈 Nginx和LVS的各种优缺点
LVS的负载能力强,因为其工作方式逻辑非常简单,仅进行请求分发,而且工作在网络的第4层,没有流量,所以其效率不需要有过多的忧虑。LVS基本能支持所有应用,因为工作在第4层,所以LVS可以对几乎所有应用进行负载均衡,包括Web、数据库等。注意:LVS并不能完全判别节点故障,比如在WLC规则下,如果集群里有一个节点没有配置VIP,将会导致整个集群不能使用。还有一些其他问题,目前尚需进一步测试。N...
2019-08-27 20:48:00
385
转载 Haproxy和Nginx健康检查机制对比分析
出于对负载均衡工具的疑问,分别对haproxy和nginx的负载均衡进行了抓包分析,分析的过程跟大家分享下。先说下对haproxy抓包得到的结论吧:haproxy在负载均衡的一台后端挂掉后,如果还没达到探测的时间点时,请求还会往挂掉的这台转发,请求会丢失。**haproxy负载均衡的实验过程如下:**1: 先看下haproxy的配置。配置inter 20000为20s检测一次,这个是为了更...
2019-08-27 20:24:22
474
转载 主流分布式存储技术的对比分析与应用
摘 要:随着数字化转型的深入,海量数据对存储提出了新的要求。传统存储虽然有技术成熟、性能良好、可用性高等优点,但面对海量数据,其缺点也越来越明显:如扩展性差、成本高等。为了克服上述缺点,满足海量数据的存储需求,市场上出现了分布式存储技术。分布式存储系统,通常包括主控服务器、存储服务器,以及多个客户端组成。其本质是将大量的文件,均匀分布到多个存储服务器上。当前,分布式存储有多种实现技术,如HD...
2019-08-24 17:49:42
895
原创 haproxy配置文件详解
#---------------------------------------------------------------------# Example configuration for a possible web application. See the# full configuration options online.## http://haproxy.1wt.eu...
2019-08-23 15:43:19
125
原创 Keepalive+LVS高可用服务器搭建
keepalived: 三个功能(模块)1.VRRP功能(重要):虚拟路由热备协议-----防止单点故障VIP: 虚拟IP/浮动IP#无轮询效果,仅热备2.自动配置LVS(ipvsadm): 无需安装ipvsadm,直接与LVS交互#还是需要安装ipvsadm: 用于查看配置后结果—ipvsadm -Ln3.健康检查: 强于ipvsadm#功能之间相互独立,可以单独使用注意: a...
2019-08-20 08:54:13
230
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人