- 博客(9)
- 收藏
- 关注
原创 一句话介绍k8s健康检查
k8s常用kubelet做健康检查方式有3种,存活探针(确认什么时候去重启容器)、就绪探针(知道容器何时准备好接受流量)、启动探针(决定何时启动容器,有此类探针,存活探针和就绪探针成功之前不会重启容器),探针检查的对象是容器而不是pod.
2024-05-08 19:15:31 189
原创 一句话介绍k8s常用的命令
①查看cpu耗用: kubectl top pod_name②查看节点或pod详细信息: kubectl describe node_name/pod_name -o wide③查看集群信息: kubectl get nodes④查看pod运行状态:kubectl get pod pod_name⑤提高集群pod的副本数: kubectl scale deployment webserver(deployment_name) --replicas=6。
2024-05-07 18:11:49 1247
原创 一句话讲清楚docker-compose管理工具
①build(创建本地镜像)②comand(覆盖缺省命令)③depends_on(连接其他容器)④ports (暴露端口)⑤volumes(挂载卷)⑥image (指定拉取镜像)⑦networks (指定共享网络)⑧environment (赋值环境变量,如定义mysql的root用户密码,创建mysql其他用户及密码)
2024-05-06 16:48:52 145 1
原创 新业务在容器上部署方案及注意事项
③共用root用户攻击(容器与宿主机共用一个内核,攻击者可通过容器利用内核攻击宿主机),可通过使用最新版的docker版本,实现容器的root用户映射宿主机的非root用户。②DDOS攻击(通过大量消耗容器的资源来消耗宿主机的基础资源,会影响宿主机正常运行),可通过限制每一个容器的使用资源来防御宿主机资源。①局域网攻击(容器与宿主机处于同一个局域网),可通过合理划分网络及iptables规则来防御。⑤不开启特权模式启动容器,安装宿主机内核最新补丁,使用capacities进行划分界限。
2024-05-06 10:42:17 336
原创 一句话讲清楚监控Linux服务器资源
可使用命令top,看load average(过去一段时间内正在运行或等待CPU调度的进程的平均数),小于CPU核心数,则表示正常;等于CPU核心数,表示系统资源被充分利用,不会导致宕机的后果。若要具体查看哪个进程占用cpu或内存资源较大时,可使用ps aux(前面无需加-)查看,也可用htop命令。
2024-05-05 23:45:55 172 2
原创 一句话讲清楚三次握手和四次挥手
第一次握手,客户端发送syn报文给服务端请求连接,此时服务端确认自己有接收数据的能力。第二次握手,服务端发送syn+ack的数据包给客户端,表示同意连接。此时客户端确认自己有发送数据和接收数据的能力。第三次握手,客户端发送syn+ack+1的数据包给服务端,此时服务端确认自己有发送数据的能力。三次握手正式建立。
2024-05-04 17:16:01 155 1
原创 一句话解决nginx性能调优及故障
http {keepalive_timeout 30 (连接持续的时间)keepalive_requests 20 (每个长连接可以处理请求的数量)
2024-05-04 15:18:14 325 2
原创 一句话讲清楚Linux系统构成及服务器配置
linux系统分为内核空间和用户空间,内核空间提供功能,可对系统中的各个组件和设备进行寻址;用户空间提供管理,用户空间的应用程序通过内核空间调用硬件来完成。
2024-05-04 14:40:44 350 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人