自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

  • 博客(50)
  • 资源 (1)
  • 收藏
  • 关注

原创 hosts.allow、hosts.deny配置不生效的解决方法

hosts.allow和hosts.deny属于tcp_Wrappers防火墙的配置文件,而用tcp_Wrappers防火墙控制某一服务访问策略的前提是,该服务支持tcp_Wrappers防火墙,即该服务应用了libwrapped库文件。没有显示,表示此服务器上安装的SSH没有应用libwrapped库文件,也就不能用tcp_Wrappers防火墙控制访问策略。按照以往的方法,分别在hosts.allow、hosts.deny加入以下配置。hosts.allow、hosts.deny配置不生效的解决方法。

2023-06-29 13:52:17 3665 1

翻译 PostgreSQL 数据库备份与恢复介绍

防止数据库数据丢失的最重要的方法就是备份。造成数据丢失可能的原因有很多种,例如服务器的硬件损坏,而有的是人为的原因导致的(例如误删数据),还有的就是应用程序的bug导致数据误删。因此关于数据库的备份与恢复的策略和方法,在数据库上线之前就应该有充分的设计和测试。数据库备份和恢复策略必须针对各种可能出现的灾难性的故障,进行规划和设计。例如硬件设备故障(如硬盘损坏)、基础设施的维护(如操作系统故障)、位置灾难(如数据中心断电)、操作错误(rm -rf 数据文件)、数据损坏(应用程序误删)和合规性要求。因此对数

2022-04-19 21:15:00 8094

转载 postgresql 流复制协议走读

笔者使用 Stolon Cluster 实现 PostgreSQL10 数据库的高可用。本文将按照笔者的理解,梳理 Stolon 以及 Postgres 高可用实现逻辑。Postgres 流复制协议Stolon 利用 Postgres 9.0+ 以上版本提供的流复制特性,实现了高可用的功能。在 Postgres10 中,Stolon 通过管理 postgresql.conf、 recovery.conf这些文件,影响 postgres 角色、行为。Stolon 在备用服务器,根据集群配置生成 recov

2022-04-19 16:26:40 902

转载 K8s scheduler 详解

kube-scheduler是 kubernetes 系统的核心组件之一,主要负责整个集群资源的调度功能,根据特定的调度算法和策略,将 Pod 调度到最优的工作节点上面去,从而更加合理、更加充分的利用集群的资源。部署使用物理部署直接使用二进制文件启动就可以kube-scheduler [flags]比如/usr/bin/kube-scheduler --logtostderr=true --v=4 --master=http://10.243.129.252:8080 --address=0.0

2022-04-06 19:55:33 2798

原创 golang学习笔记

1. Map的日常使用修改map中结构体的值的正确姿势,结构体value一定要定义为指针类型type person struct { name string age int sex string}s := make(map[int]*person)s[1] = &person{"tony", 20, "man"}fmt.Println(s[1])s[1].name = "tom"...

2022-03-17 10:43:54 102

转载 Redis Cluster 安装部署

Redis Cluster 6.0版本安装部署1. 环境说明1.1 版本说明本安装部署步骤针对Redis 6.0.6 版本,涉及到部署工具更新Redis 5.x 以上版本该文不可作为参考。Redis版本3或4,需使用旧版本的 redis-trib.rb的 工具,5.0版本后集群管理命令等功能集成到了 redis-cli操作系统版本 CentOS Linux release 7.5.1804 (Core) Reids数据版本 Redis 6.0.0 1.2 目录规划

2022-03-13 21:16:13 928

转载 iostat 中的 %util 指标说明

判断磁盘极限性能误区:只通过iostat 中的 %util 指标确定磁盘是否达到带宽或iops极限背景:在判断磁盘是否达到极限性能时,总有人通过 iostat -x 中的 %util 指标来确认磁盘是否带宽带宽或IOPS瓶颈,其实这是不对的,特做如下说明:结论:iostat 中的 %util 基本已经没有任何作用了,svctm也没什么参考意义磁盘是否达到真正极限瓶颈,需要参考通过fio等工具压测出的极限带宽和IOPS值%util与硬盘设备饱和度%u...

2022-02-11 20:06:56 3475

转载 VSCode 运行go test显示打印日志

在VSCode中运行go test,在代码中写的fmt.Printf("TestB \n")这些语句均不打印,只显示最终的结果PASSok github.com/B 0.034sSuccess: Tests passed.经查,需要在执行go test时添加-v参数,而默认不添加,需要在VSCode中添加相关设置文件>>首选项>>设置>>工作区设置>>在setting.json中编辑在settings节点下添加.

2022-02-10 11:54:21 1445

原创 驱逐&节点失联

当发生驱逐时:daemonset和静态pod的资源不会被驱逐 deployment和sts将会被驱逐,驱逐顺序按照优先级

2022-01-14 09:28:36 342

转载 巧用 Nsenter 调取宿主机工具调试容器内程序

nsenter 是一个可以用来进入到目标程序所在 Namespace 中运行命令的工具,一般常用于在宿主机上调试容器中运行的程序。nsenter 安装nsenter 位于 util-linux 包中,一般常用的 Linux 发行版都已经默认安装。如果你的系统没有安装,可以使用以下命令进行安装:$ yum install util-linuxnsenter 用途一个比较典型的用途就是进入容器的网络命名空间。通常容器为了轻量级,大多都是不包含较为基础网络管理调试工具,比如:ip、ping

2022-01-13 15:04:19 498

转载 執行 Docker 容器可使用 dumb-init 或 tini 改善程序優雅結束的問題

現在越來越多環境都跑在 Docker 環境下,但不知道你是否有遇過想要停止容器,但執行docker stop之後卻無法立即停止的狀況?這個問題會牽扯到我在當 .NET Core 執行在 Linux 或 Docker 容器中如何優雅的結束文章中提到的訊號(Signal) 是如何傳送到容器的程序。這篇文章我將更深入的探討這個問題,以及提供解決方法。關於容器與訊號的關係當你在執行 Docker 容器時,主要執行程序(Process)的 PID 將會是1,只要這個程序停止,容器就會跟著停止。...

2022-01-13 10:13:43 1384

原创 容器中为啥容易产生僵尸进程

父进程在创建完子进程之后就不管了,这就是造成子进程变成僵尸进程的原因。父进程要在子进程退出时进行wait()或waitpid()的调用,子进程才能顺利退出。当如果容器启动命令使用Bash之类进程的话,在主进程退出,由bash进程接管子进程的场景中就容易造成僵尸进程。所以容器服务的启动命令不建议使用bash、sh等命令,应使用tini等作为1号进程。...

2022-01-12 19:43:32 359

转载 一文带你彻底厘清 Kubernetes 中的证书工作机制

https://zhaohuabing.com/post/2020-05-19-k8s-certificate/https://zhaohuabing.com/post/2020-05-19-k8s-certificate/https://zhaohuabing.com/post/2020-03-19-pki/https://zhaohuabing.com/post/2020-03-19-pki/

2022-01-10 19:50:53 138

原创 让 K8S 在 GFW 内愉快的航行

让 K8S 在 GFW 内愉快的航行-阿里云开发者社区随着 *.azk8s.cn 限制了外部IP访问,国内的K8S环境变得越加的槽糕了,今天我们就来梳理一下目前国内可用的最新方案。https://developer.aliyun.com/article/759310...

2021-12-08 18:02:24 411

原创 Linux NET性能优化实战学习笔记

以下内容来自极客课程,如对您有帮助,详细课程请见海报:NET性能NET性能相关知识1.基础知识接下来,内核协议栈从缓冲区中取出网络帧,并通过网络协议栈,从下到上逐层处理这个网络帧。比如,在链路层检查报文的合法性,找出上层协议的类型(比如 IPv4 还是 IPv6),再去掉帧头、帧尾,然后交给网络层。网络层取出 IP 头,判断网络包下一步的走向,比如是交给上层处理还是转发。当网络层确认这个包是要发送到本机后,就会取出上层协议的类型(比如 TCP 还是 UDP),去掉 IP 头,再交给传输层处理

2021-02-28 21:24:24 180

原创 LinuxIO性能优化实战学习笔记

以下内容来自极客课程,如对您有帮助,详细课程请见海报:IO性能查看IO性能相关命令1.查看空间和INode数量df$ df -i /dev/sda1 Filesystem Inodes IUsed IFree IUse% Mounted on /dev/sda1 3870720 157460 3713260 5% /2.使用 slabtop ,来找到占用内存最多的缓存类型3.使用iostat查看每个磁盘的使用率、IOPS、吞吐量# -d -x表示显示所有磁盘I/O的指标$ iosta

2021-02-28 15:38:43 151

原创 jvm学习笔记

Heap堆是 JVM 内存中最大的一块内存空间,该内存被所有线程共享,几乎所有对象和数组都被分配到了堆内存中。程序计数器(Program Counter Register)程序计数器是一块很小的内存空间,主要用来记录各个线程执行的字节码的地址,例如,分支、循环、跳转、异常、线程恢复等都依赖于计数器。方法区(Method Area)方法区主要是用来存放已被虚拟机加载的类相关信息,包括类信息、运行时常量池、字符串常量池。类信息又包括了类的版本、字段、方法、接口和父类等信息。虚拟机...

2021-02-20 15:10:19 91

原创 Linux CPU性能优化实战学习笔记

CPU性能篇1. 平均负载平均负载是指单位时间内,系统处于可运行状态和不可中断状态的平均进程数,也就是平均活跃进程数,平均负载合理建议值:当平均负载不高于 CPU 数量 70% 的时候平均负载与 CPU 使用率 。我们还是要回到平均负载的含义上来,平均负载是指单位时间内,处于可运行状态和不可中断状态的进程数。所以,它不仅包括了正在使用 CPU 的进程,还包括等待 CPU 和等待 I/O 的进程。而 CPU 使用率,是单位时间内 CPU 繁忙情况的统计,跟平均负载并不一定完全对应。比如:CPU 密集

2021-02-19 20:25:57 222

原创 kubectl-debug使用记录

https://blog.csdn.net/easylife206/article/details/98561744

2020-12-24 18:51:01 351 1

转载 k8s域名解析超时问题记录

k8s域名解析超时问题记录

2020-12-16 14:12:31 590

转载 使用blktrace简单分析IO性能

在Linux系统上,如果I/O发生性能问题,有没有办法进一步定位故障位置呢?iostat等最常用的工具肯定是指望不上的,【容易被误读的iostat】一文中解释过await表示单个I/O所需的平均时间,但它同时包含了I/O Scheduler所消耗的时间和硬件所消耗的时间,所以不能作为硬件性能的指标,至于iostat的svctm更是一个废弃的指标,手册上已经明确说明了的。blktrace在这种场合就能派上用场,因为它能记录I/O所经历的各个步骤,从中可以分析是IO Scheduler慢还是硬件响应慢。bl

2020-10-13 13:57:43 489

转载 关于go mod 的使用和goland 配置 go mod

一、关于go modules1.1 go modules 是go1.11 新加的特性现在已有go 1.13.4 了本人用了就是最新版的 1.2关于modules 官方定义模块是相关Go包的集合。modules是源代码交换和版本控制的单元。 go命令直接支持使用modules,包括记录和解析对其他模块的依赖性。modules替换旧的基于GOPATH的方法来指定在给定构建中使用哪些源文件。1.3 使用modules 的配置 配置GO111MODULEGO111MODULE 有三个值 off ,

2020-08-06 22:02:21 1495

转载 Docker Hub 镜像加速器

https://y0ngb1n.github.io/a/docker-registry-mirrors.html

2020-03-12 11:14:06 145

转载 Prometheus Operator 监控 etcd 集群

https://www.qikqiak.com/post/prometheus-operator-monitor-etcd/

2020-03-11 20:13:34 281

转载 DDD(领域驱动设计)学习笔记

〇、引言DDD是一种非常正确的的设计理念。可以说是对传统OO的升华。相较于现在被大量使用的 web + service + dao 的分层结构,DDD更接近于面向对象设计的本质,或者说其更接近于业务模型,代码的通用性、复用性、可维护性、扩展性更为完善。但是如果完全将其进入工业生产的话,不可避免带来一个让人困惑的问题:完全遵循DDD设计规范的话,大多数情况下项目整体效率是高不起来的。DD...

2020-02-22 14:48:48 431

转载 执行jar包中指定main方法

通过maven将应用打成jar包之后,可以通过java -jar ***.jar来执行,会运行指定的main方法,主要是 MANIFEST.MF 中指定的 main 方法;那么如果有多个main方法的时候如何运行指定的main方法哪,可以通过下面命令去执行java -classpath ****.jar ****.****.className [args]这里的****.****指的是包名;...

2019-11-26 19:01:31 2630

转载 使用IPVS实现Kubernetes入口流量负载均衡

原文链接:使用IPVS实现Kubernetes入口流量负载均衡新搭建的Kubernetes集群如何承接外部访问的流量,是刚上手Kubernetes时常常会遇到的问题。 在公有云上,官方给出了比较直接的答案,使用LoadBalancer类型的Service,利用公有云提供的负载均衡服务来承接流量, 同时在多台服务器之间进行负载均衡。而在私有环境中,如何正确的将外部流量引入到集群内部,却暂时没有标准...

2019-10-18 18:48:20 421

原创 jdk7 Unsupported ciphersuite:TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

问题描述:最近在使用dnspod api获取域名信息时,采用httpclient 4.3版本,jdk7,一直报ssl_handshark的问题,通过curl竟然可以,通过2次抓包,发现dnspod api所需要的ciphersuite,jdk不支持,尴尬了,查了半天,终于找到jdk的补丁来增加ciphersuite。其实后面发现jdk8也不支持TLS_ECDHE_ECDSA_WITH_AES_...

2019-10-16 19:54:41 3572

转载 Linux网络调试:iptables规则、连接跟踪表、报文跟踪

iptables规则、连接跟踪表、报文跟踪

2019-10-09 16:51:17 2594

原创 使用Source Insight查看内核源码

https://blog.csdn.net/ceasadan/article/details/52120825https://blog.csdn.net/SweeNeil/article/details/83684938

2019-09-20 09:41:56 348

原创 kube-proxy学习笔记

参考资料ipvs结合iptables使用过程分析kube-proxy 源码分析

2019-09-16 21:35:08 151

原创 bk-cmdb collection 定义

cc_ApplicationBasecc_AsstDescc_Historycc_HostBase:主机基本信息cc_HostFavouritecc_InstAsst:模型数据关联关系cc_ModuleBasecc_ModuleHostConfigcc_Netcollect_Devicecc_Netcollect_Propertycc_ObjAsst:自定义模型关联关系cc_...

2019-04-23 14:04:34 429

原创 docker 解决 x509: certificate signed by unknown authority

# vim /etc/docker/daemon.json{ "insecure-registries": ["registry.svc.xxx.cn"]}#systemctl restart dockerServer Version: 17.09.1-ce

2019-03-21 16:26:59 18141 2

原创 CSDN-markdown编辑器

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...

2019-03-14 21:33:28 106

转载 一种在Swarm集群中实现IP保持的方法

转载自:http://dockone.io/article/1861Swarmkit简介Swarmkit是Docker公司推出的Docker集群管理和容器编排工具,自Docker1.12版本,开始集成到Docker-engine里发布。Swarmkit是从Swarm项目发展而来。作为Docker自身的编排系统,可提供服务编排,集群管理和调度功能。Swarmkit中节点分为两类工作节点...

2019-03-14 16:55:19 891

原创 如何在IDE(golang)中 debug docker plugin

如何debug docker plugin你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。如何在IDE(golang)中 debug docker plugin我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如...

2019-03-13 15:43:40 540

原创 ubuntu16 set docker proxy

设置:https://stackoverflow.com/questions/34852964/unable-to-find-image-error-how-to-setup-proxy-to-download-images?lq=1问题解决:https://stackoverflow.com/questions/50717390/ubuntu-docker-proxyconnect-...

2019-03-11 19:30:23 193

原创 centos配置lldp与交换机建立邻居关系

centos 上开启lldp的程序为lldpad,ubuntu上为lldpd,当然接入的交换机也需要开启lldp首先安装运行#yum install lldpad#lldpad -d在所有接口开启for i in `ls /sys/class/net/ | grep "em\|eth"|grep -v veth`do echo "enabling lldp for in...

2018-12-28 17:09:40 2873

转载 对比Kubernetes的Nodeport、Loadbalancer和Ingress,什么时候该用哪种

https://imroc.io/posts/kubernetes/kubernetes-nodeport-vs-loadbalancer-vs-ingress-when-should-i-use-what/

2018-09-30 16:37:28 901

转载 kubernetes dns

https://kubernetes.io/cn/docs/concepts/services-networking/dns-pod-service/#%E4%BB%8B%E7%BB%8D ServiceA 记录“正常” Service(除了 Headless Service)会以 my-svc.my-namespace.svc.cluster.local 这种名字的形式被指派一个...

2018-09-29 15:53:20 125

电脑线程查看工具(cports)

看查看当前电脑线程及联系的资源,并可以对选中的线程进行关闭等操作

2010-12-17

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除