个人成长的轨迹记录

etcd 默认不会自动 compact，需要设置启动参数，或者通过命令进行compact，如果变更频繁建议设置，否则会导致空间和内存的浪费以及错误。Etcd v3 的默认的 backend quota 2GB，如果不 compact，boltdb 文件大小超过这个限制后，就会报错：”Error: etcdserver: mvcc: database space exceeded”，导致数据无法写入。1、查询是否为超额（DB SIZE超过2G会导致集群不可用）3、整理碎片并解除告警。

目前，CentOS 全系列版本已经于l六月底正式停止维护，这意味着 CentOS 时代彻底终结，也意味着部署在 CentOS 7 上的业务系统将面临前所未有的安全挑战。本文推荐由红帽衍生出来的且可以做到真正无缝替代的linux版本Open Euler。下载软件包，并上传至linux服务器。最后验证，已完成迁移。

其中，-n表示请求数，-c表示并发数，ip必须有”/“，表示此目录而不是此文件，默认80端口；本文用于压测k8s集群内pod，k8s集群master可直接测试pod ip。可以看到cmsback容器在持续飙升。实时查看pod当前资源占用率。

通过修改daemon配置文件/etc/docker/daemon.json来使用加速器。

​​--no-preserve=false​​：复制的文件/目录的所有权和权限将不会保留在容器中。kubectl cp：用于pod和外部的文件交换，将文件和目录复制到容器或从容器复制到容器。​​-c, --container=''​​：容器名称。persistentvolumeclaims (缩写 pvc)networkpolicies (缩写 netpol)persistentvolumes (缩写 pv)deployments (缩写 deploy)statefulsets (缩写 sts)

2、安装pymysql、os模块。1、基于python3.6。需替换的域名ip信息。

常用指标：•CPU• 内存• 硬盘• 网络流量• 文件描述符• 系统负载• 系统服务。

【代码】curl统计接口返回状态码及耗时时长。

iLogtail 为可观测场景而生，拥有的轻量级、高性能、自动化配置等诸多生产级别特性，在阿里巴巴以及外部数万家阿里云客户内部广泛应用。你可以将它部署于物理机，虚拟机，Kubernetes 等多种环境中来采集遥测数据，例如logs、traces 和 metrics。

背景：因业务需求需要将nginx、java、ingress日志进行收集。

修改此行：proxy_set_header Host $proxy_host;代理域名： https://cms81t.junhao.mil.cn。重启nginx后，验证信息如下：代理后的域名报错403。

更换新的证书后java程序报错如下：javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException：PKIX path building failed:sun.security.provider.certpath.SunCertPathBuilderException:unable to find valid certification path to requested target 具体命令的含义解释如下：

rancher控制台的https证书有效期一年，到期后需要手动更新证书。当rancher证书过期后，会导致rancher控制台无法访问的问题。

1、创建components.yaml文件，将内容复制进去。

Max # of builds to keep with artifacts 保留最近几个构建的产品。Max # of builds to keep：如果#为非空，就保留最多#个最近构建的相关文件。Days to keep builds：如果其值为非空的N，就留N天之内的构建文件。这里选择Days to keep builds（右侧为根据实际项目要保存的天数）勾选丢弃旧的构建，构建的天数为7天，最大个数为10（可根据实际需求更改）点击插件管理安装插件configuretion slicing。

安装nginx，暴露本机8088端口。在内网主机配置yum源。

由于现有内核存在多项安全漏洞及与K8S集群的兼容性问题，如：CPU DBUS 、MEM OOM、DISK IOS彪高等等，为了解决以上问题和性能优化，现将所有内核统一升至kernel-lt-5.4.251。

ETCD_LISTEN_CLIENT_URLS：客户端访问监听地址 ETCD_INITIAL_ADVERTISE_PEER_URLS：集群通告地址 ETCD_ADVERTISE_CLIENT_URLS：客户端通告地址。Etcd 是一个分布式键值存储系统，Kubernetes使用Etcd进行数据存储，所以先准备一个Etcd数据库， 为解决Etcd单点故障，应采用集群方式部署，这里使用3台组建集群，可容忍1台机器故障。ETCD_INITIAL_CLUSTER_TOKEN：集群Token。

将要更改的主机存放至/etc/ansible/hosts，并定义一个主机组，这里定义为dev。这里需要注意，如果将要更改的密码中带有“!”字符，chpass必须使用单引号，双引号会报错。