- 博客(100)
- 收藏
- 关注
RSS订阅原创 排查思路----CPU占用过高
util 接近 100%,说明产生的I/O请求太多,I/O系统已经满负荷,该磁盘存在瓶颈。5、得知磁盘读写IO达到瓶颈,查看pvc对应的pod,为es-warm盘。1、top查看cpu占用情况。发现wa和si都比较高。3、查看节点磁盘分区。
2023-07-14 16:46:30
378
原创 JuiceFS-K8s部署
如果镜像拉取下来Pod一直在重启可以考虑一下是否是OBS连接不上,如果OBS需要做域名解析可以在CoreDNS里配置。ERR注意:如果测试Pod创建卡死,查看kube-system命名空间的juicefs-XXX-pvc容器起来了吗。官网文档地址:https://juicefs.com/docs/zh/csi/introduction/postgres://用户名:密码@IP:端口/库名 数据库需要提前进入进行创建库。metaurl: “用户名:密码@IP:端口/库名”bucket: “” 桶的域名。
2023-05-08 09:39:19
817
1
原创 sourceTree离线环境部署
返回%LocalAppData%\Atlassian目录,并进入SourceTree.exe_Url_xxx/xxx/目录下user.config文件新增以下代码。打开 “我的电脑“ 访问这个目录 %LocalAppData%\Atlassian。进入SourceTree目录里创建accounts.json文件添加以下代码。选择不想使用Mercurial即可。注:建议提前安装好git。
2023-05-08 09:16:43
1501
2
原创 K8s_批量重启Pod
举例命令:kubectl get pod | grep cti | awk ‘{print $1}’ | xargs kubectl delete pod命令解析:以管道符号 | 进行分段解析1、kubectl get pod #查看k8s集群默认命名空间的Pod2、grep cti 过滤 cti #关键字的Pod3、awk '{print $1}' #打印第一位的参数4、xargs kubectl delete pod #传入删除pod的参数...
2022-02-17 10:20:46
3217
原创 Prometheus_监控部署
步骤一:环境部署由于Prometheus是由go语言进行开发,所以需要先搭建goland环境Linux:Go安装包1.8.3下载##解压安装包tar -zxvf go1.8.3.linux-amd64.tar.gz -C /usr/local##加入环境变量vim /etc/profile在文件的最后添加如下内容:export PATH=$PATH:/usr/local/go/bin使配置文件生效source /etc/profile##验证GO安装go version
2021-09-22 15:02:07
521
原创 K8S —kubeadm搭建集群 (The connection to the server localhost:8080 was refused - did you ......)
报错:The connection to the server localhost:8080 was refused - did you specify the right host or port?使用kubeadm搭建好集群后,却在node节点查看不到集群节点信息,经查阅发现报错,此报错是因为此节点在初始化之前没有与主机进行绑定解决方法:首先查看node节点下/etc/kubernetes/目录下没有admin.conf这个文件,所以需要从Master节点调取一下此文件scp /etc/ku
2021-09-16 10:29:59
443
原创 DMZ隔离区详解
DMZ隔离区DMZ全称Demilitarized Zone,中文名称“隔离区”,也称“非军事化区”。(一个逻辑上的分区)一、网络安全可以被划分为三个区域:安全级别最高的LAN Area(内网)安全级别中等的DMZ(隔离区)安全级别最低的Internet(外网)二、原理(1)主要是将一些对外提供服务的服务器划分到一个特定的子网—DMZ区域(2)在DMZ区域内的主机可以通信DMZ区域跟外部网络的主机,但是无法访问内网的主机(3)在DMZ区域主机可以被内外网访问,同时内部网络又能避免被外部网
2021-08-13 10:26:05
3256
原创 医疗行业上云
目录一、医疗云的发展环境二、趋势分析三、业务挑战四、行业大体痛点五、业务系统上云及合规框架(华为)六、AI药物研发框架(华为)一、医疗云的发展环境医疗信息化由三大模块构成:区域卫生信息化、医院信息化和基于互联网的健康管理。其中,区域卫生和医院信息化是医疗信息化的两大传统模块。随着现代技术的不断发展和成熟,基于互联网的健康管理这一大模块正在崛起。三大模块对应的云计算技术分别为区域卫生云、数字医院运和智慧健康云。国家政策对于医疗信息化具有巨大的推动作用。自2015年,国务院和卫计委发布了一系列推动医疗信息
2021-07-30 09:25:17
1952
原创 Kubernetes — Flannel网络组件论述及部署
一、Kubernetes网络模型(1)设计原则每个Pod都拥有一个独立的IP地址假定所有Pod都在一个可以直接连通的、扁平的网络空间中(2)Kubernetes对集群网络的要求> 所有的容器都可以在不用NAT的方式下同别的容器通讯> 所有节点都可在不用NAT的方式下同所有容器通讯> 容器的地址和别人看到的地址是同一个地址二、Docker网络基础术语作用网络命名空间将独立的网络协议栈隔离到不同的命令空间中在不同命名空间的网络栈是完全隔离的,彼此之
2021-04-12 19:34:27
328
原创 Kubernetes 基础理论知识论述
目录一、Kubernetes(1)Kubernetes组件(2)Kubernetes主要用途(3)Kubernetes优点(4)Kubernetes系统框架和计算模型(5)Kubernetes 认证方式一、Kuberneteskubernetes是google2014年开源的一个容器集群管理系统官方网站:https://kubernetes.io/中文社区:https://www.kubernetes.org.cn/k8s> 用于容器化应用程序的部署,扩展和管理> 提供了容器
2021-04-12 14:58:25
1056
2
原创 BUG:K8S生成ETCD证书时报错 “code“:5200,“message“:“could not read configuration file“
报错代码Failed to load config file: {"code":5200,"message":"could not read configuration file"}Failed to parse input: unexpected end of JSON input解决办法如果出现此类报错不要慌首先先检查你的代码指定的文件路径是否正确首先我的代码是这样的:cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-confi
2021-04-12 13:57:23
3676
4
Ansible自动化运维工具(二、进阶讲解)
一、Playbook剧本通过 task 调用 ansible 的模块将多个 play 组织在一 个playbook中运行。Playbook本身由以下各部分组成:Tasks: 任务,即调用模块完成的某操作Variables: 变量Templates: 模板Handlers: 处理器,当某条件满足时,触发执行的操作Roles: 角色playbook yaml语法是换行空两格,-和:后必须空一格YAML:是一种非标记语言。是用来写配置文件的语言,非常简洁合强大;YAML语法和其他语
2021-04-08 16:24:08
264
原创 Ansible自动化运维工具(一、基础掌握)
目录一、Ansible概述(1)Ansible模块二、Ansible操作详解(1)安装及查询版本(2)配置文件(3)主配置文件详解(4)主机清单格式(5)可执行文件(6)执行状态(7)批量配置管理a.常用模块command模块shell和raw模块script模块copy模块yum模块和service模块lineinfile模块和replace模块user模块cron模块group模块一、Ansible概述Ansible可以同时管理Redhat系的Linux,Debian系的Linux,以及Windo
2021-04-06 19:38:26
302
2
原创 Zabbix监控部署实战(基于LNMP架构)
LNMP+zabbix实战部署一、服务端配置(提供监控服务)二、代理端配置(被监控服务)一、服务端配置(提供监控服务)'下载包'wget http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm'解压包'rpm -ivh nginx-release-centos-7-0.el7.ngx.noarch.rpm'手动创建nginx yum安装源'vim /etc/yum.
2021-04-05 19:50:31
189
原创 Docker容器 — Harbor私有仓库搭建实战
目录一、实验环境二、私有仓库搭建(192.168.90.20)(1)docker安装(2)docker-compose安装(3)Harbor安装(4)验证(5)其他客户端上传镜像到 Harbor(6)修改 Harbor.cfg 配置文件(7)移除 Harbor 服务器一、实验环境服务器操作系统IP地址所需软件服务端Centos7192.168.90.20docker、docker-compose、harbor-offline客户端Centos7192.168.90
2021-03-29 17:25:09
162
原创 Docker容器 — MySQL和Tomcat 镜像创建实例
目录实例一、Tomcat 镜像创建(1)创建tomcat文件夹(2)编写Dockerfile文件(3)创建镜像(4)开启容器(5)验证实例二、MySQL 镜像创建(3)创建镜像(4)开启容器(5)验证实例一、Tomcat 镜像创建提前准备好Tomcat、JDK软件包(1)创建tomcat文件夹mkdir tomcatcd /tomcat(2)编写Dockerfile文件vim DockerfileFROM centos:7#在centos:7的镜像基础下创建MAINTAINER
2021-03-25 19:21:00
322
2
原创 Docker容器 — 镜像制作篇
目录一、Docker镜像分层二、Docker镜像创建(1)基于已有镜像创建编写模板(2)基于本地模板创建编写模板(3)基于Dockerfile创建编写模板例:Apache镜像创建例:SSH镜像创建例:Systemctl镜像创建一、Docker镜像分层Dockerfile中的每个指令都会创建一个新的镜像层镜像层将被缓存和复用当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效镜像层是不
2021-03-24 17:36:35
176
原创 Docker 容器基础安装及常用语句
一、云计算三层架构(1)SAAS应用及服务 devops CI/CD 持续交付/持续集成 极速迭代产品(2)PAAS平台及服务 提供环境(数据库 docker kubernetes)(3)IAAS基础设施及服务 提供硬件(服务器、网络设备、防火墙)虚拟化二、Docker容器与虚拟机对比参数/名称虚拟机容器容量大小系统逻辑隔离依赖于内核(共享)安全强弱启动时间慢快三、Docker容器(1)使用场景打包应用程序简化部署克托
2021-03-23 19:26:15
330
1
原创 BUG:Docker 导入镜像名称显示<NONE>
问题:导出一个Nginx然后再导进去的时候发现名称跟tag变成了<none>使用的话需要重命名镜像,很是麻烦解决:这个问题的根本在于这个镜像压缩包在打包的时候操作不当所导致例如:使用镜像ID打包的话导致解压的出来的镜像没有名字docker save -o nginx.tar f6d0b4767a6c因此,推荐使用镜像的名字进行打包,例如:docker save -o nginx.tar nginx:latest此方式打包的镜像,解压出来就有镜像名称了...
2021-03-23 15:44:33
1021
2
原创 Openstack 组件Nova部署思路过程
前言:Nova组件分布'计算节点'nova-compute(nova计算服务)'控制节点'nova-api(nova主服务)nova-scheduler(nova调度服务)nova-conductor(nova数据库服务,提供数据库访问)nova-novncproxy(nova的vnc服务,提供实例的控制台)一、创建Nova数据库,并授权'ct控制节点'mysql -uroot -pCREATE DATABASE nova_api;CREATE DATABASE nova;
2021-03-23 12:24:07
185
原创 Openstack 组件Placement部署思路过程
目录一、创建数据库实例和数据库用户并授权二、创建Placement服务用户和API的endpoint三、安装placement服务四、修改Apache配置文件五、测试结果一、创建数据库实例和数据库用户并授权mysql -uroot -pCREATE DATABASE placement;GRANT ALL PRIVILEGES ON placement.* TO 'placement'@'localhost' IDENTIFIED BY 'PLACEMENT_DBPASS';GRANT ALL P
2021-03-23 12:03:06
236
2
原创 Openstack 组件Glance部署思路过程
文章目录一、创建数据库实例和数据库用户二、创建用户、修改配置文件一、创建数据库实例和数据库用户mysql -u root -pCREATE DATABASE glance;GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'GLANCE_DBPASS';GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'GLANCE_DBPASS'
2021-03-18 19:48:33
207
原创 小知识:修改网卡类型 ens33 修改为 eth0(简易步骤)
原因:当时因搭建openstack架构忘记更改网卡类型,后期搭建到网络部分无法继续进行解决方法:编辑 grub 配置文件'/etc/default/grub的软连接'vim /etc/sysconfig/grub '为GRUB_CMDLINE_LINUX变量增加2个参数'net.ifnames=0 biosdevname=0重新生成 grub 配置文件grub2-mkconfig -o /boot/grub2/grub.cfg然后重新启动 Linux 操作系统ip -a
2021-03-18 17:34:46
861
1
原创 Openstack 组件Keystore部署思路过程
OpenStack组件安装的顺序(1)Keystone (apache)(2)glance(镜像服务)(3)nova(计算服务)(4)neutron(网络服务)一、创建数据库实例和数据库用户mysql -u root -p 0000create database keystone;GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';GRANT ALL
2021-03-18 11:43:20
187
原创 Openstack 架构解析讲解、环境搭建部署(基础)
一、OpenStack概述OpenStack作为开源、可扩展、富有弹性的云操作系统(1)设计原则按照不同的功能和通用性划分不同的项目,拆分子系统按照逻辑计划、规范子系统之间的通信点到点对接API通信过程:HTTP HTTPS 消息代理rabbitmq通过分层设计整个系统架构不同的功能子系统间提供统一的API接口(2)概念架构图中分为全局组件、核心组件、外部组件全局组件:keystone提供身份验证,ceilometer提供全局计量服务,horizon提供一个web管理界面,
2021-03-16 10:11:41
553
原创 KVM虚拟化技术及环境配置
KVM一、KVM概述(1)虚拟化产生背景(2)虚拟化类型(3)虚拟化优劣势(4)KVM架构以及原理二、实验搭建(1)基础环境(2)安装KVM(3)设置KVM网络一、KVM概述KVM 全称是 基于内核的虚拟机(Kernel-based Virtual Machine)是一个 Linux 的一个内核模块,该内核模块使得 Linux 变成了一个 Hypervisor它由 Quramnet 开发,该公司于 2008年被 Red Hat 收购。它支持 x86 (32 and 64 位), s390,
2021-03-10 16:26:35
1006
原创 ELK企业级日志分析技术部署
一、ELK 概述ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。二、ELK 组成文件(1)ElasticSearch是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。(2)Logsta
2021-03-05 09:06:32
169
1
原创 BUG:测试Logstash出现报错
Logstash 报错问题:OpenJDK 64-Bit Server VM warning: If the number of processors is expected to increase from one, then you should configure the number of parallel GC threads appropriately using -XX:ParallelGCThreads=N某些软件包启动的时候默认启用 -XX:+AssumeMP导致解决:1、
2021-03-04 19:44:48
355
2
原创 BUG:Elasticsearch 集群健康值: 未连接
Elasticsearch报错问题:此次BUG是出现在ELK架构的时候的报错所有配置,配置好之后装好 Elasticsearch-head 就可以查看图形化日志了但是这时候集群健康值显示的是未连接状态,导致任何日志信息都没有出现解决:1、查看下是否所有防火墙策略已经关闭2、查看是否网络原因导致npm grunt插件没有安装好3、查看ES是否正常启动4、配置文件elasticsearch.yml尾部是否添加http.cors.enabled: true http.cors.allow-
2021-03-04 17:09:25
2525
9
原创 GFS分布式(文件系统概述及分布式集群部署)
一、GlusterFS简介一个开源的分布式文件系统(1)组成部分存储服务器客户端NFS/Samba存储网关由以上四部分主从的组成的无元服务器(2)文件系统组成:文件系统接口对对像管理的软件集合对象及属性(3)与传统分布式相比的优点传统的分布式文件系统:大多通过元服务器来存储元数据,元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率非常高,但是也存在一些缺陷,例如单点故障。GlusterFS 分布式文件系统:是基于无元服务器的设计,数据横向扩展能
2021-03-04 10:40:04
417
2
原创 BUG:peer probe: failed: Probe returned with 传输端点尚未连接
GFS报错信息问题这里可以发现主机在添加集群节点到信任池中前一个节点可以添加为什么后面的这个添加不了呢如图:显示传输端点尚未连接解决这个时候不要慌1、查看节点主机的防火墙配置是否关闭2、查看这个节点是否开启3、查看这个节点是否存在如果都已经确认无误建议把node1里的vi /etc/hosts配置文件里删除 问题node 及 其ip,退出再重新添加。即可加入集群如果接下来出现上图提示用xshell输入到所有会话,重新添加 问题node 及 其ip ,即可。出现这个问题是因
2021-03-03 19:51:19
3147
6
原创 Rsync+Inotify 实时同步化场景部署
Rsync+Inotify一、rsync(Remote Sync,远程同步)(1)rsync概述(2)rsync特性(3)rsync使用参数二、Inotify监控(1)inotify概述(2)inotifywait 参数(3)inotifywait events 事件说明(4)优化 Inotify三、Rsync下行同步(1)Master (192.168.90.10)(2)Slave(192.168.90.20)四、Rsync+Inotify实验搭建(1)Master(192.168.90.10)(2)Sl
2021-03-02 11:50:18
173
3
原创 Redis(主从复制、哨兵模式、集群)详细顶级部署步骤
一、Redis主从复制(1)Redis主从复制的概念主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(Master),后者称为从节点(Slave);数据的复制是单向的,只能由主节点到从节点。默认情况下,每台Redis服务器都是主节点;且一个主节点可以有多个从节点(或没有从节点),但一个从节点只能有一个主节点。(2)Redis主从复制的作用redis的定位是一个高可用的数据服务器,可是在实际生产环境下,单机的redis服务器是无法满足真正意义上的高可用性的。
2021-03-01 19:46:26
350
原创 BUG:Could not connect to Redis No route to host(redis集群报错)
Redis集群开启报错在所有集群配置好之后修改好了每个集群的端口,准备开启集群时出现报错这个时候不要慌出现此BUG的情况是因为系统的iptables的设置问题,因为redis没有对外开启6379的端口解决办法:(1)对IP进行开放端口iptables -N REDISiptables -A REDIS -s 192.168.90.20 -j ACCEPTiptables -A REDIS -s 192.168.90.30 -j ACCEPTiptables -A REDIS -j LO
2021-03-01 19:31:32
3646
4
原创 BUG:Reids哨兵模式Master断掉Slave及时跳转但是状态:down
此处我们可以看到slave是2,sentinels是3无误初始的master是192.168.90.10,现在跳转到了192.168.90.20无误但是status为什么是sdown第一步:查看防火墙是否有关闭systemctl stop firewalldsetenforce 0第二步:关掉防火墙后不要急需要耐心等待一段时间第三步:确保slave配置文件更新后重启过同时还需要开启过哨兵并开启在后台确保过后可以重新查看是否开启...
2021-03-01 12:00:59
274
1
原创 Redis的五大数据类型(String、List、Hash、Set、Sorted Set)
一、String数据类型概述:String是redis最基本的类型,最大能存储512MB的数据,String类型是二进制安全的,即可以存储任何数据、比如数字、图片、序列化对象等1、appendappend #Redis的append命令是往一个key追加value。如果没有key,则创建一个并且设置value例:redis-cliexists blueappend blue helloappend blue benetget blue2、setSET #获取数据,
2021-02-27 16:17:42
269
nightingale-categraf-Agent
2023-05-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人