爷来辣的博客

导语：线上jenkins发布的前端代码访问是空白页 但是开发手动打包是没问题的一开始以为是这个问题后面发现不对。查看网页报错。也不是这个问题后面发现是编译的时候的问题。jenkins是cnpm install安装的 ，更换成npm config set registry https://registry.npm.taobao.org && npm install就可以了。虽然编译没有报错 但是发布的文件会有报错。一直以为cnpm和npm config set registry

本地机房请求是通过nginx转发到ingress中，需要配置wx认证需要如下配置nginx文件test-appserver.conf#server(主机设置)----------------------------------------------------------------------server { listen 80; server_name restapi-test.ihaozhuo.com;#location(url配置)------------

导语：原先日志采集用的远古版本，es索引没有生命周期管理，时间一长索引就很多，并且查询起来比较慢，时间再长一点es就会出现red状态，没法查日志。不想脚本去执行清理，就升级了wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.14.1-linux-x86_64.tar.gzwget https://artifacts.elastic.co/downloads/kibana/kibana-7.14.1-linu

导语：被挖矿之后需要升级confluence到稳定版本升级破解版confluence6.15至7.4.11cd /srvwget https://downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-7.0.1-x64.bin chmod +x atlassian-confluence-7.0.1-x64.bin ./atlassian-confluence-7.0.1-x64.bin 除了选择

导语：被挖矿的现象是cpu异常的高。正常服务被系统杀掉。先是发现线上业务挂了。紧接着发现本地机房也挂了。判断病毒应该是由本地机房的跳板机或者开放的端口，或dubbo框架漏洞进来的基本判断是confluence最新的漏洞导致的http://www.hackdig.com/09/hack-465498.htm刚好看到防火墙有之前做的映射暴露出去后期防火墙可以设置白名单会用java去下脚本官方临时升级办法 可能这台机子已经被注入，依旧不行，阿里云还是会告警。如需要查看完整感染脚本c

导语：今天测试环境的es突然炸了。通过命令查看es分片的情况curl -XGET 'http://192.168.1.165:9200/_cluster/health?pretty=true'炸了 只有1%的分片是好的，查看es 状态 是red通过删除旧的坏的分片 抢救一下，因为本来就是日志，且是几个月前的shell脚本如下 抄来的# delete_index.sh#!/bin/bash####################################删除早于十天的ES集

导语：记录一下因为没有修改docker的路径 导致k8s出现Evictedpod状态如图查看原因如下需要扩容目录 或者迁移doker的目录。因为自己一开始扩容磁盘后忘记修改docker的目录了 不过还好不是正式环境。...

导语：今天开发让我转发一个端口 但是通过slb转发，服务器A发起请求回到A就会超时，发往B就可以，服务器B也是一样的情况，因此进行排查附上阿里云的答复slb配置 需要从tcp换成http

导语：起因是之前交接下来的一台windows被勒索病毒了，为了后续被攻击后的恢复，设置一下自动快照。vim-cmd vmsvc/getallvms 用此命令用来获取ESXi主机的所有VM#!/bin/sh# 我这边单独指定了机子107做快照#auto create ESXi snapshotsfor i in `vim-cmd vmsvc/getallvms |grep 107 | grep -v nosnap | awk '{print $1}' | grep -e "[0-9]"`do

今天遇到一个问题 远程windows突然不能连接了 外部访问没有报错信息 就是闪退，telnet端口是通的，内部访问是直接报错内部错误重启远程服务只能暂时性解决但是可以连接上之后几次之后 还是会出现原来的问题 。其他可参考文档https://social.technet.microsoft.com/Forums/exchange/zh-CN/8174e576-e7d9-49e2-9617-81997aa0c104/windows201636828312432670038754windows2

导语：helm安装tomcat的demohelm repo add aliyuncs https://apphub.aliyuncs.comhelm search repo tomcathelm pull aliyuncs/tomcat --untarhelm install my-web tomcat --set service.type=NodePort --set persistence.enabled=falsekubectl get pods -w...

导语： 对应kafka端口 zookeeper端口都可以telnet通 但是应用就是会超时 同样的代码在docker里跑就没问题报错如下看了下kafka日志 也没什么异常。后续解决了再说。这里我自己坑了自己 退出了容器才telnet 应该在容器内测试查阅资料 参考https://www.cnblogs.comdarklightsp13414279.html发现可能是自定义了host的缘故 kafka的server.properties是这样配置的docker启动容器内部是可以pi

导语：在阿里云使用docker+k8s 混合部署的时候 k8s服务被前端访问会出现将对应k8s那台的权重设置为0 则健康检查不会报错 这个时候前端访问是不会有问题的将k8s机子ingress端口的权重调高 就会出现时而正常 时而异常的情况。说明这台机子和转发是有问题的进一步排查 发现前端代码里 写的是内网slb的地址 因此我设置的健康检查 域名的转发直接通过ip访问可能还是有异常。解决方法前端代码改成域名访问 在前端的机子上添加host 把域名指向内网slb 这样访问的时候是走

导语：大致记录一下学习视频中helm安装Cert-Manager的过程Cert-Manager管理tls证书作用：管理证书，可以生成自签名证书，可以去证书颁发机构生成证书，在证书快要过期的时候续签安装Cert-Managerkubectl create ns cert-manager# 忽略有效性的检查kubectl label certmanager.k8s.io/disable-validation=true -n cert-manager# 安装crd https://github

helm好处 可以通过一个模版管理发布不同环境helm2查看本地helm仓库信息helm repo list查看本地release信息helm listhelm list --all # 如果删除不实helm delete mysql --purge 的话 这里还是会显示出来helm 搜索mysql的chartshelm search mysql查看charts的描述文件helm inspect chart stable/mariadb安装releasehelm i

helm create mychartcd mychart/templatesrm -rf *cat > configmap.yaml <<EOFapiVersion: v1kind: ConfigMapmetadata: name: mychart-configmapdata: mychart: "Hello world"EOFcd ..helm install mychart ./# 或者随机名称 helm install ./ --gene

hostpath当pods对磁盘性能要求比较高 不允许网络抖动的情况。local pv当数据不能根据pod调度时 让pod根据数据调度。让pod创建的时候 创建到原来的节点上。创建storageclass.yaml---kind: StorageClassapiVersion: storage.k8s.io/v1metadata: name: local-storageprovisioner: kubernetes.io/no-provisionervolumeBinding

链接: https://pan.baidu.com/s/1j8liEMtaNQKcNQySbsNQhA 密码: crhl开启hostnetwork给节点打上ingress=traefik的标签kubectl label node op-jmx-n01 ingress=traefik安装部署kubectl create ns traefik-ingress cd /srv/stuy/k201-master/charts/traefikhelm install traefik -n traef

文件下载路径链接: https://pan.baidu.com/s/1j8liEMtaNQKcNQySbsNQhA 密码: crhl创建rook-cephcd /srv/stuy/k201-master/3.Kubernetes容器持久化存储/config/cephkubectl create ns rook-cephhelm install rook-ceph rook-ceph -n rook-cephkubectl --namespace rook-ceph get pods -l "a

导语：个人笔记 使用nfs作为k8s storageclass文件下载路径链接: https://pan.baidu.com/s/1j8liEMtaNQKcNQySbsNQhA 密码: crhlcd /srv/stuy/k201-master/3.Kubernetes容器持久化存储/config/nfs修改pv.yaml中nfs的ip和对应的目录kubectl apply -f ./...

导语：k8s不能解析外网域名 但是可以ping通外网ipk8s版本1.18.2强制重启提示重启服务器之后部署环境 发现pod无法正常启动了。查看服务报错信息 发现是无法连上RDS ，telnet 3306 不通，进一步发现是无法解析域名 外网ip是通的"@timestamp":"2021-04-16T09:59:25.563+08:00","@version":"1","message":"Application run failed","logger_name":"org.springfr

podpreset功能将一些公用的参数设置到pod中去，例如 时区统一设置为东八区等 或者环境变量 例如一些密码开启podpreset二进制安装的修改配置文件开启API在apiserver配置文件中增加--runtime-config=settings.k8s.io/v1alpha1=true开启准入控制器在apiserver配置文件中增加--enable-admission-plugins=NamespaceLifecycle,LimitRanger,ServiceAccount,Def

导语：记录一下在linux中 创建ldap用户需要先创建一个ldif文件dn: uid=wiki-test03,ou=Group,dc=ihaozhuo,dc=comou: Usersuid: wiki-test03sn: wiki-test03cn: wiki-test03givenName: wiki-test03displayName: wiki-test03mail: wiki-test03@ihaozhuo.comobjectClass: inetOrgPersonuserp

导语：先前通过ldap设置了jenkins登录，因为历史原因已经不知道ldap的密码了。希望通过jenkins里获取一些信息。找到jenkins的配置文件config.xml中ldap对应的managerPasswordSecret，这个就是ldap的manager密码。网上找资料发现，jenkins的密码是使用hudson.util.Secret.fromString("明文密码").getEncryptedValue()加密的，而解密的话就需要使用hudson.util.Secret.fromSt

导语：迁移grafana到k8s，担心告警需要沿用，因此做一下迁移备份导出告警及dashboard选择分享dashboard或者告警

导语：为了grafana里可以获得pod的内存等信息参考官方文档https://github.com/starsliao/Prometheus/tree/master/kubernetes安装包链接: https://pan.baidu.com/s/1NlKjflQ8O5DkCmCwr-sjKw 密码: 6s3s–来自百度网盘超级会员V4的分享Prometheus需要能采集到cadvisor与kube-state-metrics的指标。cAdvisor作为kubelet内置的一部分程序可以直

导语：纯粹就是为了让ingress支持跨域请求。还未经测试需要添加如下参数nginx.ingress.kubernetes.io/Access-Control-Allow-Origin: '*'nginx.ingress.kubernetes.io/cors-allow-headers: DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Autho

导语：灰度环境判断ip为办公ip是不需要进行验证码校验的，但是传入的ip是阿里云slb的地址需要验证码的日志如图。需要修改ingress的configmap---kind: ConfigMapapiVersion: v1metadata: name: nginx-configuration namespace: ingress-nginx labels: app.kubernetes.io/name: ingress-nginx app.kubernetes.io/

导语：alertmanager 邮件告警日志提示 send RCPT command: 550 Mailbox not found or access denied解决过程刚开始是用的腾讯企业邮箱 查了一下是如下提示直接测试收件人的问题换个收件人就可以成功配置文件换了收件人 发现还是报550 查资料有说修改端口为587的SMTP 腾讯企业邮箱配置，需要注意的地方端口使用587 而不是 465 。587：STARTTLS协议的属于TLS通讯协议 只是他是在STARTTLS命令执行后才对

导语：想再grafana上监控k8s提前部署node_exporter这个之前部署过了提前部署kube-state-metrics创建kube-state-metrics.json{ "apiVersion": "apps/v1", "kind": "Deployment", "metadata": { "name": "kube-state-metrics", "namespace": "kube-system" }, "spec": { "selec

导语：grafana报错缺少签名报错如图需要在grafana的配置文件中允许 插件重启生效 缺少签名问题解决

导语：纯粹给自己做个笔记 打包用的少 容易忘 主要还是太菜了tar 常用命令打包tar zcvf logstash-7.11.1.tar.gz logstash-7.11.1解压tar zcvf logstash-7.11.1.tar.gz

导语：想要监控pods及k8s-node的情况因为日志是挂载在node节点上的，需要上传到第三方。就没有用filebeat做sidecar收集了。就做了一个filebeat的systemd服务 担心各个systemd服务有问题，因此需要node_porter加入对systemd的监控。cAdvisor已经内置在了 kubelet 组件之中，所以我们不需要单独去安装它来监控容器。在prometheus添加targets就可以了 - job_name: 'kubernetes-cadvisor'

导语：每天都有一会风扇狂转 堪比吹风机。发现是Microsoft Update Assistant引起的!(https://gitee.com/jiaminxu/BlogImage/raw/master/img/20210325143213.png)过一会就未响应了取样找到文件的路径删除文件夹

安装alertmanager创建存放数据及插件的文件夹# 在指定的node上创建文件夹mkdir -p /data/k8s/alertmanagerchown -R 65534:root alertmanager 创建alertmanager-cm.yaml---apiVersion: v1kind: ConfigMapmetadata: name: alertmanager-config namespace: kube-opsdata: alertmanager.ym

导语：公司断电，导致mac打包机子的ip被占了需要修改ip 出现报错无效的服务器地址 BasicIPv6ValidationError需要关闭 IPv6如果 ”高级“ > “TCP/IP” 下 IPv6 没有关闭的选项，则需要用终端命令终端输入：networksetup -setv6off Ethernet修改完成之后 IPv6 下会变成关闭在iterm2 窗口启动jenkins即可jenkins...

导语：alertmanager 邮件告警日志提示 send RCPT command: 550 Mailbox not found or access denied解决方案直接测试邮件发送h h换个收件人就可以成功 的确是这个问题告警的阀值和频率果然是一门学问啊。...

导语：想把logstash放到k8s里 但是看到网上都是直接运行或者cm挂载一个配置 对内存的调整好像并没有，带着疑惑测试了一下。直接docker运行 发现默认是1G内存看很多博客好像都没有调整的，大佬们都不需要改的么。不知道怎么通过configmap挂进去，这边只能暂时去掉config/jvm.options中对内存的限制 通过限制pod的内存来限制logstash的内存。否则filebeat上传数据多了 logstash就撑不住了。解压完logstash安装包 并自行修改相关配置tar zx

创建存放数据及插件的文件夹# 在指定的node上创建文件夹mkdir -p /data/k8s/grafanachown -R 472:root grafana # 这里不授权会报错# GF_PATHS_DATA='/var/lib/grafana' is not writable.# mkdir: can't create directory '/var/lib/grafana/plugins': Permission denied# 安装插件也会报错创建grafana-cm.yam

导语：使用命令curl -X POST http://localhost:9090/-/reload 或者kill -HUP pid 重新加载配置文件，会报错Lifecycle API is not enabled。经常修改配置，刚刚重启完，target都是unhealthy的。开启Lifecycle API修改/etc/systemd/system/prometheus.service添加--web.enable-lifecycle 启用选项systemctl daemon-reloadsys

导语：今天重新学习了一下prometheus发现 node_exporter中的有些参数比较好用。如以下2个参数–collector.systemd 可用于监控系统服务–collector.vmstat.fields=^(oom_kill|pgpg|pswp|nr|pg.fault). 我看中这个oom1.0.1 版本的node_exporter 是这样的--collector.systemd.unit-whitelist=".+"

导语：线上偶尔需要重启服务器 但是有些服务会忘记启动 因此做成服务 开机启动filebeatcd /lib/systemd/systemcat > filebeat.service <<EOF[Unit]Description=filebeatWants=network-online.targetAfter=network-online.target[Service]User=rootExecStart=/srv/filebeat-7.11.1-linux-x86

导语：今天在灰度环境测试迁移的时候 发现k8s服务关闭之后 访问指定域名出现了503appServer部署环境dubbo服务部署环境slb appserver域名转发环境服务可用性k8s+dockerk8s+dockerk8s+docker测试2种环境的兼容情况 没问题k8sk8s+dockerk8s+docker测试docker appserver挂掉的情况似乎是没问题dockerk8s+dockerk8s+docker503 服务不

导语：不知道我这样形容恰不恰当，其实就是describe 查看pod发现明明镜像都下好了，pod已经start了，但是get pods的时候发现pod还在containercreating状态，并且最终到达running的时间也是其他环境的好几倍。如图现象出问题的环境containercreating持续40s以上，更新为running的话可能需要10分钟，正常环境containercreating持续7-8s，删除pod的时候 明明deployment已经删除了，但是pod还存在，需要使用–grace-

导语：zk 清理，灰度服务器告警，发现zk日志一直没有清理需要清理的文件进入到dataDir下的version-2文件夹，version-2文件夹下存放的是zookeeper的日志和镜像文件日志文件存放zookeeper全部数据记录 ，快照文件则是内存增量文件。清理的脚本zk_clean.sh#!/bin/bash#snapshot file dirdataLogDir=/srv/zookeeper-3.4.9/zookeeper/data/version-2#transction

filebeat报错如下 显示连不上logstash的端口通过修改配置 添加client_inactivity_timeout => 36000input{ betas{ port =>5044 client_inactivity_timeout => 36000 }}修改配置logstash.ymlpipeline.workers: 4pipeline.ordered: autopipeline.batch.size:

导语：dubbo 跑在容器里provider端不停的报All clients has discontectedprovider可以正常提供服务, 但是基本上每隔10秒, 就一直输出以下日志, 直接tomcat运行或者docker不会这样。情况和这个老哥描述的差不多吧https://github.com/apache/dubbo/issues/1990后面查到资料有说是k8s探针的 readinessProbe: tcpSocket: po

导语：今天有一台docker机子 开始可以编译Dockerfile 后来就会卡住卡住的时候 如下Sending build context to Docker daemon 92.77MBStep 1/8 : FROM registry-vpc.cn-shanghai.aliyuncs.com/prod-yjk/tomcat:v11 ---> 8c769a7cea52Step 2/8 : MAINTAINER YJK Enterprise Container Images <xuj

导语：虽然升级失败了 做个笔记 避免后续非得升级的时候找不到资料老版本的docker 好像没有login啊先装自带的1.7版本Docker然后移花接木换1.9# 先卸载安装过的dockeryum remove dockeryum install https://get.docker.com/rpm/1.7.1/centos-6/RPMS/x86_64/docker-engine-1.7.1-1.el6.x86_64.rpmyum install docker-engine -yservi

导语：线上准备上k8s的时候 发现flannel插件经常出现报错 Init:RunContainerError查看对应pod的日志 kubectl describe pod kube-flannel-ds-nhfkp -n kube-system看到sandbox changed will be killed的字样原因是kube-flannel默认pod分配的内存为50M，网络负载较大时，内存资源是不够的，导致Pod退出修改对应的内存大小至100Mi或者更高。kubectl 应用一下新的

导语：打算在生产应用k8s 但是jenkins发布机子的系统是centos6.9 个人能力问题只能升级到1.9 发布的时候发现同一个仓库里已经存在的镜像，老版本push需要3分钟 docker-ce push的时间为正常docker version 20.10.2docker version 1.7.1结论：版本差距比较大，push的镜像层也不同。自己做个笔记 避免踩坑。...

导语：今天测试环境的coredns不知为何突然变成unhealthy了 删除pod无法恢复。应该是configmap改坏了应该是添加自定义dns 的时候 edit 黏贴了 导致乱码了 可以用patch 替代 参考文档https://v1-19.docs.kubernetes.io/zh/docs/tasks/manage-kubernetes-objects/update-api-object-kubectl-patch/可以通过如下操作恢复# 先删除coredns的服务 svc 和deploym

导语：集群内部 访问svc+port 特别慢 排查原因现象如图归因：flannel网络设置将发送端的checksum打开了，但是flannel想利用了Checksum offloading的机制，自己不计算checksum，想留给网卡硬件来计算，这样的目的是不消耗CPU，利用网卡硬件分担CPU消耗，这原本是没问题的，但是flannel下层还有个ens33，这个ens33才是真的NIC，但是对ens33来说，从flannel发过来的是属于报文，ens33是否会对上层协议报文进行校验，然后将值填写到ud

导语： 想将k8s api 的8080端口变成非本地访问 因为默认是127.0.0.1:8080/opt/kubernetes/bin/kube-apiserver --logtostderr=false --v=2 --log-dir=/opt/kubernetes/logs --etcd-servers=https://192.168.10.177:2379,https://192.168.10.179:2379,https://192.168.10.180:2379 --bind-address=0

导语：看到博文有介绍flame 打算用用试试Kubernetes 上的性能分析性能分析是一项较为复杂的任务，大多数探查器有两个主要问题：需要修改应用程序，通常可以通过将标志添加到执行命令或将一些性能分析库导入代码中来实现。由于在分析过程中会严重影响性能，因此通常避免在生产环境中进行性能分析。选择正确的探查器可能会解决这些问题，但是这需要仔细去进行研究，并且通常取决于编程语言和操作系统。在 Kubernetes 集群中运行的应用程序上执行分析时，会变得更加困难。需要部署一个包含配置文件修改的新

导语：今天uat 有个服务挂掉了 supervisord重启失败 显示进程的pid号为0重启报错如下图解决办法杀死supervisord的进程 重新启动supervisord查资料 总结产生这个pid为0的进程的原因应该是文件权限的问题。我这里是文件夹不存在 可能是被误删除了。...

导语：因为线上环境集群规模较小 项目更新的时候 没有多的node可供deopyment先生成一个pod。因此采用其他2种办法更新。1 当POD数量与node数量相同时，可使用先减小deployment规模的方法，先减小规模，再发布，待发布成功后再恢复deployment规模：kubectl scale deployment prod-myweb --replicas=2 -n prod缩容的时候 可以通过命令获取一下deployment中replicas的值 并对值进行-1的操作kubectl

导语：查漏补缺，学习一下什么是crd 参照官网 走了一下流程。有问题的话 欢迎指正官网地址：https://kubernetes.io/zh/docs/tasks/extend-kubernetes/custom-resources/custom-resource-definitions/#serving-multiple-versions-of-a-crd创建 CustomResourceDefinitionresourcedefinition.yaml crd文件apiVersion: api

导语：学习了解一下operator 先使用一下试试。官网地址https://github.com/SataQiu/sample-controller/tree/barmkdir -p /k8s_test/sample/git clone https://github.com/kubernetes/sample-controller.gitcd sample-controllerexport GOPROXY=https://goproxy.iogo build -o sample-control

导语：实现界面上搜索项目的功能html处修改加入5-22行{{template "../public/page_header.html" .}}<div class="container-fluid"> <div class="row"> <!-- 搜索 --> <div class="panel panel-default"> <div class="panel-heading

导语：golang调用gitlab api 给用户加入到某个项目中。目前只支持ssh地址。http地址在后续匹配项目时 还没做判断。先给自己做个笔记 记录一下。主要代码func (c *GitlabController) AddMember() { beego.Info("AddMember") c.TplName = "admin/gitlab/addMember.html"}func (c *GitlabController) DoAddMember() { beego.Info("D

导语：编写自己的chart 完成部署 打算自己开始使用起来。如何自己创建Chart使用命令创建chart#helm create chart名称mkdir -p /opt/helmcd /opt/helmhelm create mychartChart.yaml：当前chart属性配置信息templates：编写yaml文件放到这个目录中values.yaml：yaml文件可以使用全局变量charts：默认创建是空的在templates文件夹创建两个yaml文件dep

导语：今天用strings.Trim 的时候发现自己一直搞错了他的用法 记录一下原代码 s1 := "atest1.git " beego.Info("s1" + s1) // 去除.git 获取项目名 beego.Info("2gitlab项目名为:" + strings.Trim(s1, ".git")) gitproj := strings.Trim(s1, ".git") beego.Info("3gitlab项目名为:" + gitproj)本来是想做剔除的 发现和想要的结果不

导语：打算用golang写一个把用户加入到指定地址的项目中。先用shell实现一下。后续golang在根据项目名和用户名获取其对应的id。查看项目id查看用户id操作前执行操作这里access_level 30是developer的权限。权限从10-40依次递增curl -X POST -H "PRIVATE-TOKEN: ${access_token}" http://${gitlab_url}/api/v4/projects/2/members -H 'cache-control: n

导语：给自己做个笔记。想懒加载 用户看的时候加载 不看的时候不加载。先把前面ajax获取数据 展示到表单写好。返回的json数据如图所示html如下 需要返回表单{{template "../../public/page_header.html" .}}<div class="container-fluid"> <div class="row"> <!-- 列表展示 --> <div class="table

导语：安装Traefik2 感受一下ingress控制器的魅力 以便后期使用系统环境：Traefik 版本：v2.1.2Kubernetes 版本：1.18kubernetes 部署 Traefik创建 CRD 资源traefik-crd.yaml# traefik-crd.yaml ## IngressRouteapiVersion: apiextensions.k8s.io/v1beta1kind: CustomResourceDefinitionmetadata: n

普通单container的podkubectl cp 命名空间/容器名:/容器目录/文件名 /宿主机目录/文件名多container的podkubectl cp 容器名:/容器目录/文件名 -c 指定的container名 /宿主机目录/文件名 -n 命名空间# 从namespace为test pod名称为servicecenter-dp-0,其中container名称为servicecenter中cp jar包kubectl cp servicecenter-dp-0:/srv/serv

导语：k8s使用nfs启动elasticsearch7.8在nfs服务器上创建存放elasticsearch对应 data的文件夹 /es-datamkdir /es-data# 因为es需要用elasticsearch用户起 最方便就是给这个目录设置777权限 或者user设置诶id 1000的账号chmod -R 777 /es-data 设置权限cat >> /etc/exports <<EOF/es-data 192.168.0.0/16(rw,no_ro

导语：对skywalking不了解，想在k8s里搭建skywalking玩一下。采用默认的h2存储数据，尝鲜用。后续可以换成mysql或者es。以下步骤难免有不严谨或者出错的地方。mkdir -p /srv/skywalking# 创建skywalking-oap.yml namespace 自行修改cat > skywalking-oap.yml <<EOFapiVersion: apps/v1kind: Deploymentmetadata: name: oa

导语：学习ajax时 发现vscode没有open in default browser这个功能 不是很方便安装插件 open in browserlive server 插件设置默认浏览器重启一下vscode搜索open in default在空白处输入Chrome 然后右键open in default browser 测试...

导语：希望在html界面获取ajax获取的数据 以便后面实时更新发布界面的信息。部分路由如下 // test beego.NSRouter("/test", &api.TestController{}), beego.NSRouter("/job/test/jobDone", &api.TestController{}, "get:JobDone"), beego.NSRouter("/job/test/json", &api.TestControlle

导语：想根据否个字段是否为空 来选择性显示某个选项。如果model后台的数值为空，就不显示。如果有值，则显示并让用户选择。效果如下相关html代码 {{$modelList := .deploypara.Model}} {{if eq $modelList ""}} <li

导语：初期创建虚拟机ip需要获取哪些ip未被使用，一个个ping比较麻烦。也暂时没有cmdb使用fpingwget http://fping.org/dist/fping-5.0.tar.gztar zxvf fping-5.0.tar.gz./configure --prefix=/usr/local/fping && make && make installln -s /usr/local/fping/sbin/fping /usr/bin/# 显示在线的i

导语：等保需要批量修改/etc/sudoers 但是这个文件比较特殊,是readonly，需要强制写入才可以。想通过脚本批量修改。查阅资料 发现可以使用下面的命令echo 'shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head' | sudo EDITOR='tee -a' visudo结果更多方式可参考https://www.t

导语：有台centos服务器yum 安装查询任何东西， rpm 安装查询任何东西，执行后无任何反应，直接卡住，也没任何错误信息给出，只能kill -9杀掉进程。等保需要杀毒软件 想yum装方便查阅资料原因是由于 rpm 的数据库出现异常了导致直接卡死了，造成这种异常通常是因为之前不正常的安装或查询。解决方法很简单：# 删除rpm数据文件rm -f /var/lib/rpm/__db.00* # 重建rpm数据文件rpm --rebuilddb 安装成功...

导语：在使用yum install的时候，偶尔会碰见这样的错误：Couldn’t open file /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7这是因为在 /etc/yum.repos.d 目录下有关于yum repository的配置文件中列有如下的GPG key：gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7这个配置告诉YUM，这个repository的GPG key存在于磁盘上。而当YUM在路径 /etc/pki/

导语：今天想测试一下client-go，需要服务器上有/root/.kube/config文件执行命令kubectl config view 没有内容 但是kubectl是没问题的因为是自己二进制安装的，和kubeadm安装的路径可能不太一致。查看自己kubeadm安装的集群是有这个文件的生成kubeconfig的配置步骤生成管理员证书mkdir /root/TLS/admincd /root/TLS/admincat > admin-csr.json <<EOF{

导语：使用client-go 调用测试环境将测试环境的kubelet.kubeconfig 或者/root/.kube/config 拷贝到电脑的$HOME/.kube/下go.modmodule demogo 1.13require ( github.com/evanphx/json-patch v4.9.0+incompatible // indirect github.com/fsnotify/fsnotify v1.4.9 // indirect github.com/golan

导语：今天升级了一台ubuntu14.04 openssh为6.+的机子 做个大致的记录，以防后面又要升级cd /optssh -Vopenssl versionwget -c http://47.111.189.127/download/openssh-8.1p1.tar.gz#wget -c https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gzwget -c http://47.111.189.127/do

导语：这个工具是某大佬写的 但是github上貌似没有了。我是从码云里找的。创建speedtest.py#!/usr/bin/env python# -*- coding: utf-8 -*-# Copyright 2012 Matt Martz# All Rights Reserved.## Licensed under the Apache License, Version 2.0 (the "License"); you may# not use this file exc

导语：升级k8s版本之后 使用kubectl命令返回很慢使用命令time kubectl get pods -n test -o wide 查看耗时 需要15秒多查看apiserver的日志 发现报连不上metrics-server查看pod的状态 是running的 看着没问题# 查看日志kubectl logs -f metrics-server-65fd9bb4b6-nhf6l -n kube-systemmetrics-server一堆报错 日志里有cni的报错删

导语：测试环境版本比较低1.14.2 需要升级到1.18 记录一下自己大致的升级过程。给自己做笔记，中间可能有漏步骤，下次升级再来补呗。此次升级是kubeadm安装的k8skubbernetes版本兼容性在升级之前你需要了解各版本间的关系：kubernetes版本命名方式表示为XYZ，其中X表示主要版本，Y表示次要版本，Z表示补丁版本。比如 1.16.0K8s所有组件 kube-controller，kube-scheduler，kubelet的版本号不得高于kube-apiserve

导语：今天了解了一下OpenKruise的特性。打算尝试一下测试环境：k8s版本1.18需要CustomResourceWebhookConversion这个特性。建议使用1.18及以上版本先安装helm3# 先下载安装包 并解压安装。# 解压文件tar zxvf helm-v3.2.3-linux-amd64.tar.gzcd linux-amd64/cp -r helm /usr/local/bin/# 查看版本号helm version用helm安装OpenKru

导语：为了修复漏洞需要将php5.4 升级到7.2安装源rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpmrpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm# 或者以下方式# yum -y install epel-release # rpm -Uvh https://mirror.webtatic.com

导语：打算加快部署速度。优化上传镜像和下载镜像的速度。做一个比较小的基础镜像1、使用的是Oracle的JRE不是openjdk。Oracle JDK license问题，Docker官方的Java基础镜像使用的是OpenJDK而不是Oracle JDK。2、因为java依赖glibc，所以基础镜像使用的是alpine-glibc而非alpine，alpine-glibc大概是11.1M。下载对应jre包 我下载的是jre-8u271-linux-x64.tar.gzhttps://www.java

StatefulSet设置滚动更新策略apiVersion: apps/v1kind: StatefulSetmetadata: name: myappspec: updateStrategy: type: RollingUpdate rollingUpdate: partition: 3 serviceName: myapp-svc replicas: 2 selector: matchLabels: app: myapp-pod

导语：最近k8s测试环境一直有一个问题。定时任务时区不对，但是进入容器date -R是没问题的。在node节点上手动跑jar进程，定时任务可以触发，在该节点上运行pod 无法触发定时任务。尝试挂载volome /etc/localtime 无法解决 volumeMounts: - name: config mountPath: /etc/localtime readOnly: true volumes: - name: config

导语：第一次安装记录一下大致步骤 方便自己后面操作。服务器信息角色IP组件master192.168.1.120kube-apiserver，kube-controller-manager，kube-scheduler，docker，etcdnode192.168.1.121kube-apiserver，kube-controller-manager，kube-scheduler，docker，etcdnode192.168.1.122kubelet，kub

kubernetes 核心组件：master组件kube-apiserver 提供了资源操作的唯一入口，任何资源的请求/调用操作都是通过它，并提供认证，授权，访问控制，API 注册和发现机制kube -controller-manager 集群控制器，负责维护集群的状态，比如故障检测，自动扩展，滚动更新等kube- scheduler 负责资源的调度，按照预定的调度策略将pod调度到相应的机器上，为pod选择一个nodeetcd 保存了整个集群的状态信息，分布式键值对（k/v）存储服务c

linux层面linux文件句柄linux在整个系统层面和单个进程两个层面对打开的文件句柄进行限制。1.配置文件/proc/sys/fs/file-max是对整个系统层面对打开的文件句柄最大数进行控制，单个用户或进程能够打开的文件句柄数受此限制。通过ulimit -a查看当前用户或进程能够打开的最大文件数：上述只是默认值，在实际生产环境肯定是不够用的，如果配置过小，有时会报类似can't open so many files的错误。通过ulimit -n可以对该值进行临时修改。如果想永久

今天面试官问我 微服务是什么。除了保证可用性还需要保证什么。暂时不明确这个问题的答案。先给自己补充一下概念微服务微服务有如下优点：1 微服务是松藕合的，无论是在开发阶段或部署阶段都是独立的。2 能够快速响应, 局部修改容易, 一个服务出现问题不会影响整个应用。3 易于和第三方应用系统集成, 支持使用不同的语言开发, 允许你利用融合最新技术。4每个微服务都很小，足够内聚，足够小，代码容易理解。团队能够更关注自己的工作成果, 聚焦指定的业务功能或业务需求。5 开发简单、开发效率提高，一个服务可能就

记录几条阿里云日志服务里的查询sql 万一以后还用的上呢* AND requestURL : sendReportNotificationSMS | SELECT COUNT(*) as number from prod-error// sendReportNotificationSMS每天16点少于200* | select count(*) as number from log where requestURL like '%sendReportNotificationSMS%'// s..

导语：第一次二进制安装k8s，安装完coredns发现pod无法ping通内网和外网报错 nslookup: can’t resolve ‘kubernetes.default’排查流程如下1、 首先查看coredns是否有报错(运行正常)kubectl get pod -n kube-system2、查看coredns日志kubectl logs --tail 100 -f $coredns-podname -n kube-system3、按照官网上的步骤，添加一个简单的pod，然后验证

导语：最近k8s测试环境一直有一个问题。定时任务时区不对，但是进入容器date -R是没问题的。在node节点上手动跑jar进程，定时任务可以触发，在该节点上运行pod 无法触发定时任务。尝试挂载volome /etc/localtime 无法解决 volumeMounts: - name: config mountPath: /etc/localtime readOnly: true volumes: - name: config

导语：golang中需要定时执行某些任务。还没开始写，先做个笔记创建main.gopackage mainimport( "fmt" cron "github.com/robfig/cron/v3")func main() { crontab := cron.New() task := func() { fmt.Println("hello world") } // 添加定时任务, * * * * * 是 crontab,表示每分钟执行一次 crontab.AddFun

导语：需要查询一下近几天的数据。做个笔记查询当天数据SELECT * FROM `test_build` WHERE (test_status!=0) and date(test_applicant_time) = curdate() order by id DESC;查询4天内数据SELECT * FROM `test_build` WHERE (test_status!=0) and date(test_applicant_time) >= curdate() -3 o

导语：golang需要邮件通知base.go主要代码package apiimport ( "DEVOPS/models" "encoding/json" "fmt" "io/ioutil" "net/http" "reflect" "regexp" "strings" "strconv" "github.com/astaxie/beego" "github.com/bndr/gojenkins" "github.com/yalp/jsonpath" "gopkg.in

导语： 想通过钉钉机器人 推送项目发布申请的详情到群里。自己做个笔记创建机器人需要设置关键字或者ip 我这里设置了自己调api的外网ipbase.go 大致代码package apiimport ( "DEVOPS/models" "encoding/json" "fmt" "io/ioutil" "net/http" "reflect" "regexp" "strings" "strconv" "github.com/astaxie/beego" "githu

导语：系统调用jenkins的时候 发现api请求到的不是正确的dns解析地址现象如下查了一下这个ip是原先公司tx云上的地址，说明应该是配置的问题，测试环境使用不同ip是没问题的。罪魁祸首 Jenkins URL修改成目前对应的地址之后 再跑代码测试就ok了...

导语：有一段json 如下 ，想根据传入的username的值匹配到对应的id。 对应功能是传入username，找到对应的id，删除对应的用户。思路是 循环遍历这个数组，然后判断 看看username是否等于输入的username，如果等于输出对应索引的id。直接上代码package apiimport ( "encoding/json" "fmt" "github.com/astaxie/beego")type TestController struct { BaseCon