shelter陈
码龄7年
关注
提问 私信
  • 博客:29,540
    29,540
    总访问量
  • 15
    原创
  • 1,201,419
    排名
  • 8
    粉丝
  • 0
    铁粉
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:广东省
  • 加入CSDN时间: 2017-11-04
博客简介:

weixin_40930677的博客

查看详细资料
个人成就
  • 获得12次点赞
  • 内容获得3次评论
  • 获得52次收藏
创作历程
  • 7篇
    2021年
  • 3篇
    2020年
  • 8篇
    2019年
成就勋章
TA的专栏
  • kubernetes运维
    7篇
兴趣领域 设置
  • 运维
    容器jenkinsdevops自动化kubernetes系统架构运维开发
  • 服务器
    linuxcentos
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

349人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

docker login/pull报错x509: ... Common Name matching with GODEBUG=x509ignoreCN=0

背景: k8s集群扩容节点,扩容完成后发现节点daemonset启动失败,报错ImagePullBackOff,镜像拉取失败排查:登录扩容主机尝试手动docker login私有仓库地址docker login --username=xxxx hub.xxx.com.cn # 登录仓库> Error response from daemon: Get "https://hub.xxx.com.cn/v2/": x509: certificate relies on legacy Commo
原创
发布博客 2021.11.12 ·
3683 阅读 ·
2 点赞 ·
0 评论 ·
0 收藏

etcd高可用集群中某节点etcd启动失败,报错panic:xxx state.commit xxx is out of range ...

记一次生产问题排查:接到告警短信,etcd集群中某节点2379端口数量为0,证明etcd服务(二进制,systemd管理)挂了查看etcd服务状态并尝试重启etcd均失败,通过journalctl -xe -u etcd查看日志中存在panic:xxx state.commit xxx is out of range …,经过一番搜索,报错可能为:节点因某种原因异常,导致该节点记录的commit与集群中记录的当前异常节点的commit不同导致,接下来做了如下流程:排查发现/var/lib/etcd目
原创
发布博客 2021.10.30 ·
2032 阅读 ·
1 点赞 ·
0 评论 ·
3 收藏

k8s弃用docker采用containerd

https://www.cnblogs.com/tencent-cloud-native/p/14134164.html
原创
发布博客 2021.05.26 ·
560 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

《Go语言趣学指南》第25章 火星上的动物避难所

package main// 第25章 单元实验// ========================================================================================// 创建3种动物,cat dog pig,且每种动物实现Stringer接口返回名字// 每种动物拥有move方法和eat方法,前者用于返回动物行动描述,后者用于返回动物喜欢的某种食物名// 模拟72小时的火星日,且日出活动,日落睡觉,每过1小时随机打印一个动物的随机
原创
发布博客 2021.05.03 ·
461 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

《Go语言趣学指南》第20章 康威生命游戏

《Go语言趣学指南》第20章 单元实验package mainimport ( "fmt" "math/rand" "time")const width = 80const height = 15type Universe [][]bool // []string代表元素为string类型的切片,则[][]bool代表元素为[]bool切片的切片type UniverseForPrint [][]string// 该函数用于生成长80,宽15的基础二维细胞网格func New
原创
发布博客 2021.04.29 ·
484 阅读 ·
2 点赞 ·
0 评论 ·
0 收藏

iptables load balancer负载均衡

In this technical deep dive into iptables, the Linux network security configuration utility, we’ll see why and how to build a sophisticated TCP router and load balancer suitable to handle IoT applications traffic.The majority of Platform as a Service are
原创
发布博客 2021.03.08 ·
370 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

创建对K8s资源对象仅有只读权限的Linux系统用户

一. 基础知识:K8s默认采用RBAC鉴权方式,包含4个顶级资源对象,Role/ClusterRole/RoleBinding/ClusterRoleBindingRole/ClusterRole:角色和集群角色,角色/集群角色 = 一组对K8s资源对象操作权限的集合(如get pod,delete deployment等操作均需要权限)RoleBinding/ClusterRoleBinding:角色绑定和集群角色绑定,通过这两种资源对象,可以将Role/ClusterRole与集群中对象进行绑定
原创
发布博客 2021.03.04 ·
713 阅读 ·
1 点赞 ·
1 评论 ·
0 收藏

《计算机组成与设计》读书笔记整理(问题提炼)

1.计算机的5个经典组成部分是什么?输入、输出、存储器、运算器(数据通路)、控制器当前运算器与控制器统称CPU,即处理器(central processor unit,中央处理单元)什么是内存?什么是外存?内存(内部存储器、主存储器、易失性存储器、主存)是程序运行时的存储空间,它同时也用于保存程序运行时所使用的数据内存有多片DRAM芯片组成,用来承载程序的指令和数据外存(外部存储器、二级存储器、非易失性存储器、外存)用来保存两次运行之间的程序和数据(持久化保存)什么是RAM、DRAM、
原创
发布博客 2020.12.10 ·
494 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

《Kubernetes权威指南》读书问题汇总(二)(持续更新)

与API Server交互方式有哪些?①通过kubectl工具进行交互②通过curl命令进行交互③通过脚本语言进行调用,可用于分布式集群搭建(如es镜像生成集群),开发基于k8s的管理平台(如增加可视化界面)API Server设计时考虑的两大要素是什么?为什么?要素:①安全性:通过采用HTTPS安全传输通道和CA签名证书强制双向认证、启用RBAC访问控制策略②高性能:通过一系列设计,保证API Server可以支撑大规模集群,1.13版本可支持最多5000节点原因:API Serv..
原创
发布博客 2020.09.09 ·
97 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

《Kubernetes权威指南》读书问题汇总(一)(持续更新)

这里写自定义目录标题如何查看K8s集群组件健康状态及报错信息?kubectl componentstatus如何将某一Node 标记为Unschedulable(不可调度)?之后改为Schedulable(可调度)?kubectl cordon Nodekubectl uncordon Node如何对比当前运行的资源对象与配置文件的差别?kubectl diff -f xxx.yaml如何安全地剔除某一Node?方法①kubectl cordon nodename (并获
原创
发布博客 2020.09.01 ·
295 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Shell脚本实现SSH自动输入密码登录服务器

**前提:用xshell远程一台服务器做跳板机,用来远程其他服务器,以下在跳板机中操作1.安装expect[root@master ~]# yum -y install expect2.写myssh.sh脚本[root@master ~]# vim myssh.sh#!/bin/bash# 用户名为所有主机用户名,用户密码同理,$1为位置变量值(ip)ip=$1expect ...
原创
发布博客 2019.11.15 ·
13238 阅读 ·
3 点赞 ·
2 评论 ·
29 收藏

docker--修改随机端口映射为固定端口映射

对于已经创建的docker容器,如何修改映射的端口号呢?可以参考如下的操作步骤0) docker container list –all结果中的CONTAINER ID列为容器id1) docker inspect <容器id> | grep Id查看容器hash,<容器id>由步骤0)获得2) docker stop <容器id>停止运...
原创
发布博客 2019.10.13 ·
1077 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Centos7虚拟机安装Jumpserver堡垒机详解

@[Centos7虚拟机安装Jumpserver堡垒机详解]官方文档: https://docs.jumpserver.org/zh/1.4.8/setup_by_centos7.html1.环境声明 (真机操作可忽略此步)虚拟机 Centos 版本(全新 centos7 虚拟机):[root@localhost ~]# cat /etc/redhat-release CentOS Li...
原创
发布博客 2019.09.29 ·
2815 阅读 ·
3 点赞 ·
0 评论 ·
12 收藏

浅谈 Nginx和LVS的各种优缺点

LVS的负载能力强,因为其工作方式逻辑非常简单,仅进行请求分发,而且工作在网络的第4层,没有流量,所以其效率不需要有过多的忧虑。LVS基本能支持所有应用,因为工作在第4层,所以LVS可以对几乎所有应用进行负载均衡,包括Web、数据库等。注意:LVS并不能完全判别节点故障,比如在WLC规则下,如果集群里有一个节点没有配置VIP,将会导致整个集群不能使用。还有一些其他问题,目前尚需进一步测试。N...
转载
发布博客 2019.08.27 ·
437 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

Haproxy和Nginx健康检查机制对比分析

出于对负载均衡工具的疑问,分别对haproxy和nginx的负载均衡进行了抓包分析,分析的过程跟大家分享下。先说下对haproxy抓包得到的结论吧:haproxy在负载均衡的一台后端挂掉后,如果还没达到探测的时间点时,请求还会往挂掉的这台转发,请求会丢失。**haproxy负载均衡的实验过程如下:**1: 先看下haproxy的配置。配置inter 20000为20s检测一次,这个是为了更...
转载
发布博客 2019.08.27 ·
525 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

主流分布式存储技术的对比分析与应用

摘 要:随着数字化转型的深入,海量数据对存储提出了新的要求。传统存储虽然有技术成熟、性能良好、可用性高等优点,但面对海量数据,其缺点也越来越明显:如扩展性差、成本高等。为了克服上述缺点,满足海量数据的存储需求,市场上出现了分布式存储技术。分布式存储系统,通常包括主控服务器、存储服务器,以及多个客户端组成。其本质是将大量的文件,均匀分布到多个存储服务器上。当前,分布式存储有多种实现技术,如HD...
转载
发布博客 2019.08.24 ·
1056 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

haproxy配置文件详解

#---------------------------------------------------------------------# Example configuration for a possible web application. See the# full configuration options online.## http://haproxy.1wt.eu...
原创
发布博客 2019.08.23 ·
156 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Keepalive+LVS高可用服务器搭建

keepalived: 三个功能(模块)1.VRRP功能(重要):虚拟路由热备协议-----防止单点故障VIP: 虚拟IP/浮动IP#无轮询效果,仅热备2.自动配置LVS(ipvsadm): 无需安装ipvsadm,直接与LVS交互#还是需要安装ipvsadm: 用于查看配置后结果—ipvsadm -Ln3.健康检查: 强于ipvsadm#功能之间相互独立,可以单独使用注意: a...
原创
发布博客 2019.08.20 ·
252 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏
加载更多