![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
运维
文章平均质量分 78
zou8944
这个作者很懒,什么都没留下…
展开
-
K8S如何灰度发布
灰度发布、蓝绿发布、金丝雀发布等,本质上没有区别,都是版本渐进式发布+流量管理,所以也不要去纠结自己的发布方式到底算哪一种。硬要说,灰度发布是渐进式发布的统称,蓝绿发布和金丝雀发布是渐进式发布的具体方式,详细区别,在于蓝绿发布强调蓝绿环境(即新版和旧版服务)的平等性,流量拆分粒度较粗;金丝雀发布拥有更细粒度的流量拆分。灰度发布两个核心点:流量管理、发布流程管理。先来分析流量管理,不算Istio等组件新引入的流量管理策略,仅以Kubernetes本身的组件来看。一个常见的后端服务具有如下网络拓扑结构:ingr原创 2022-06-02 11:53:28 · 4877 阅读 · 0 评论 -
(记) Deployment设置环境变量不生效
记一个卡了两天的问题问题Dockerfile中,指定不同的启动方式,会有不同的读取环境变量的效果。有的能够读到,有的读不到。具体来说,如下能够读取到的方式直接启动 CMD ["java", " -jar", "xxxx.har"]tini+直接启动 CMD ["/tini", "--", "java", " -jar", "xxxx.har"]tini+sh启动 CMD ["/tini", "--", "sh", "-c", "java -jar xxxx.jar"]不能读取的方.原创 2022-05-19 17:52:34 · 1647 阅读 · 0 评论 -
Kubernetes节点磁盘管理
Kubernetes集群运行一段时间后,通常会出现磁盘占用过高的问题。这里聊聊排查这类问题的方法和思路。问题点如果是正常的Linux服务器出现这种情况,解决方案无非是ssh到该主机查看大文件然后进行删除。Kubernetes上也是如此,但问题在于,其中的节点由Kubernetes自己管理,登录秘钥管理人员很可能不知道。所以通常的问题点是:无法进入Kubernetes节点。就磁盘问题来说,是无法进入节点的文件系统。进入节点有两个进入节点的方式使用Lens管理软件,它是一个非常厉害的Kubern原创 2022-02-17 15:05:04 · 1475 阅读 · 0 评论 -
Shell编程知识点速查
shell常用,却从未引起重视,用到啥就查啥,甚至语法都不记得。在这样一次次的”现查“中,浪费了大量的时间。索性画上一个周末的时间,相对系统第学学它,毕竟它也不复杂。本文没有太多内容,正文是一张图。我到B站随便找了个视频,就它,看了下,收获颇丰。算是系统梳理吧,整个思维导图,助记。说起来,shell也不复杂,掌握的大知识点不会超过10个。图片如下,思维导图本导在这。gocha …...原创 2022-01-09 20:56:01 · 227 阅读 · 0 评论 -
Kubernetes搭建血泪史(上)
很可能没有下篇,只有这个上篇我有一个树莓派3B,1G内存版本,以前用来当做linux主机,随便玩一玩,谢谢python,点个灯。但最近我想搭建一个Kubernetes集群,用来学习,不过集群诶,怎么能只有一台机器呢?于是在咸鱼上又购买了两台树莓派4B,一台4GB内存,一台2GB内存。为什么想用树莓派呢?一来因为还算OK的云服务器贵得离谱,对个人来说实在不划算,二来树莓派可玩性比较高。然而搭建过程几经波折,浪费了大量的时间,想来,最主要的问题有两个:cgroup的开启失败和墙的问题。系统选择为尽.原创 2021-12-18 21:50:50 · 402 阅读 · 0 评论 -
容器化基石 - namespace和cgroup
本文目的是让读者对namespace和cgroup有具象的认识,并不会深入。当然,由于笔者Linux知识有限,也无法深入。“容器是一个与宿主机系统共享内核但与操作系统中的其它进程资源隔离的执行环境”,这是理解容器技术的核心。这句话可以翻译的更直白一点:容器是一个环境,该环境内运行的进程和操作系统中的其它进程是一样的,享受同样的硬件资源,唯一的差别是,该环境内的进程看不到其它进程的存在,操作也不会相互影响,即所谓的隔离;多个容器的运行,就是在各自的隔离环境中运行各自的进程。容器只是一个抽象的逻辑概念.原创 2021-12-05 15:42:50 · 1285 阅读 · 0 评论 -
Kubernetes权限管理详解
前面介绍过Kubernetes的结构组成,其中API Server用于与外界的交互,我们常用的命令行工具kubectl、UI工具lens、云服务商提供的WebUI,最终都是通过Restfule API的形式,走HTTP协议,到达API Server。此时就带来权限控制问题。如上图,对来自外部的请求,Api Server会经过三个组件Authentication:认证,验证用户的合法性,并从中提取出用户信息,如用户名、组等Authorization:鉴权,鉴定该用户是否有权限访问指定资源Admis原创 2021-12-03 17:06:06 · 1846 阅读 · 0 评论 -
用Prometheus和Grafana监控你的服务器
本文介绍使用Prometheus和Grafana搭建服务器监控的步骤,并简单介绍其中会涉及到的概念。基础术语时序数据库:Time Series Database(TSDB),顾名思义,就是存放时序数据的数据库,每条数据有时间戳,支持对该类数据的快速读写、持久化、聚合查询等操作。由于有了时间,就可以根据数据回溯,可用于监控、大数据分析、机器学习等。常见的TSDB有OpenTSDB、Inf...原创 2020-03-21 23:15:43 · 1151 阅读 · 0 评论 -
基于frp构建内网穿透
开篇废话第一次接触到内网穿透这一概念大概是20017年左右,手中有一树莓派,想到如何能够在公司访问运行在家里的树莓派呢?百度之,基本就是下面这种情况——广告劝退,我一个小小的需求,要什么花里胡哨的东西,当时不了了之。后来了解到NATAPP,使用方便,价格也不贵,关键是配置简单,还支持自定义二级域名(当然是要钱的啦),这样使用了很长一段时间。但后来发现自己的使用场景是希望长期处于内网穿透,偶尔用一...原创 2020-02-23 21:58:23 · 763 阅读 · 1 评论 -
域名系统介绍及原理
DNS,全称Domain Namespace System,即域名系统。是互联网一项核心服务,将域名映射为IP地址(或其他类型记录),使得用户能够通过域名方便地访问特定的网站,而不必记住复杂而晦涩的IP地址。如此重要功能,各大云服务商一般都有提供域名申请和域名解析服务。域名申请服务提供获得全网唯一域名的方式,如zouguodong.top、baidu.com等;域名解析服务则能够提供域名到指定服...原创 2020-02-23 11:52:16 · 3853 阅读 · 0 评论 -
Nginx—深入理解server和location的匹配算法
前两天使用K8S的ingress配置,遇到两个有包含关系的uri需要匹配到两个不同的容器中的情况,找了一下具体的匹配规则,主要来自这篇文章根据墨菲定律,可能会发生的事就一定会发生。如果对Nginx的路径配置一直存疑,迟早会出问题。因此,搞懂很重要。总体来说,Nginx将配置根据不同的server分成了不同的块,每当一个请求过来时,Nginx都会根据一定的算法确定哪一个配置块来处理该请求。其...原创 2020-02-23 11:46:43 · 1501 阅读 · 1 评论