摘要: kubernetes v1.11已经发布了一段时间,和以前相比,一个显著亮点是更新了高可用方案: https://kubernetes.io/docs/setup/independent/high-availability/ 新的方案和以前相比,更容易操作:不需要创建独立的etcd集群(默认自动创建阅读全文
posted @ 2018-09-03 14:51 hahp 阅读(99) 评论(0) 编辑
摘要: kubeadm 是 kubernetes 提供的一个初始化集群的工具,使用起来非常方便。但是它创建的apiserver、controller-manager等证书默认只有一年的有效期,同时kubelet 证书也只有一年有效期,一年之后 kubernetes 将停止服务。官方推荐一年之内至少用 kub阅读全文
posted @ 2018-02-11 10:57 hahp 阅读(1058) 评论(2) 编辑
摘要: RT(Request Tracker)是一个基于 Perl 语言的开源状态跟踪和工作流系统,支持审批、权限管理等功能,中文化支持的也不错,可以作为企业的流程审批系统使用。可惜的是,该系统在国内使用的不多,中文资料也很少。 默认情况下,当有人提交新申请单后,RT会发送邮件提醒给相关人员。如果我们需要发阅读全文
posted @ 2018-02-05 15:50 hahp 阅读(59) 评论(0) 编辑
摘要: Info Collector: Heapster - /heapster- --metric-resolution=30s- --sink=influxdb:http://influxdb.default:8086?db=heapster&user=heapster&pw=PASSWORD Data阅读全文
posted @ 2017-11-08 15:06 hahp 阅读(590) 评论(0) 编辑
摘要: Grafana 自V4以来加入了报警功能,所有的报警都集中在 Alert List 菜单里,数量多的话,查看起来很不方便。如下图: 为此我制作了一个简单的 Grafana Alert Dashboard,可以很方便的查看报警信息: 要求: Grafana 使用 Mysql 作为 Database, 阅读全文
posted @ 2017-10-20 11:06 hahp 阅读(910) 评论(0) 编辑
摘要: 之前在 nagios 上建立了 esxi 监控,指标少、配置麻烦、视觉效果差。最近我把 esxi 监控迁移到了 influxdb+grafana 平台上,无论是监控指标、可操作性还是视觉效果都有了很大提升。下面概括一下我的配置过程: 一、安装 influxdb 和 grafana 具体请参考 inf阅读全文
posted @ 2017-10-16 16:13 hahp 阅读(328) 评论(0) 编辑
摘要: 使用k8s已有近一年的时间,版本从1.2到1.5、1.6、1.7,期间出现并解决了不少问题,下面是我总结的影响k8s集群稳定性的因素: 1. 安装环境 *kubelet版本最好与kube-apiserver、kube-controller-manager、kube-scheduler匹配; *doc阅读全文
posted @ 2017-09-14 16:33 hahp 阅读(235) 评论(0) 编辑
摘要: 1. grafana 概述 grafana 是一款优秀的数据展示工具,几乎是各类时序数据库的前端标配系统。grafana 在V4版本中已经加入了报警功能。 2. influxdb 概述 influxdb 是influxdata的时序数据库产品,influxdata 还提供了 kapacitor 基于阅读全文
posted @ 2017-06-30 12:24 hahp 阅读(541) 评论(0) 编辑
摘要: 2017年10月16日: 使用中发现kapacitor的ui过于简单,不能满足实际工作需要,现已切换到grafana 两个月前试用了基于 elasticsearch + xpack (watch) 的监控系统,发现了一个问题:elasticsearch 作为时序数据库使用时性能较差,在我目前的硬件配阅读全文
posted @ 2017-06-28 12:21 hahp 阅读(776) 评论(0) 编辑
摘要: 注: 2017年10月16日: 使用中发现 es 查询时序数据的性能较差,且 watch 脚本的编写比较麻烦,因此已将监控系统切换到了 influxdb+grafana平台。新监控系统各方面情况比较满意。 在企业监控领域,nagios 和 zabbix 一直是使用率比较高的工具。最近几年,业界又出现阅读全文
posted @ 2017-06-16 13:57 hahp 阅读(1482) 评论(0) 编辑
摘要: docker 的 volume 可以 mount 单个文件(比如单个配置文件)到容器目录、同时保留原目录的内容。放到 k8s 中,结果却变成了这样:k8s 的 volume 把文件mount 到容器目录后,该目录下的其它文件却消失了(如果 mount 到 /etc 下,只有 hostname,res阅读全文
posted @ 2017-04-25 11:06 hahp 阅读(4118) 评论(0) 编辑
摘要: 关于 docker overlay 存储相比 device mapper 的优势,可以在 google 上搜索相关资料。在 ubuntu 16.04.2 上可以直接使用 overlay 存储,而在 CentOS7上需要预处理才能使用 overlay 存储。 1. CentOS7 Overlay 存储阅读全文
posted @ 2017-03-08 15:47 hahp 阅读(4341) 评论(0) 编辑
摘要: 最近在做CI持续集成环境的容器化,其中一个工作是:在容器中构建容器镜像。 对于这个需求,网上有一些 Docker in Docker 的方法,具体需要修改宿主机的配置。这种方式在单机环境下、对安全要求不高的情况下可以实施,但是在Kubernetes 集群中、以及安全要求高的情况下可能存在问题和风险。阅读全文
posted @ 2016-10-18 18:16 hahp 阅读(140) 评论(0) 编辑
摘要: 2017-11-05 购买请发邮件或加QQ群 MAIL: hahp AT qq.com 在公司的运营中,DNS很重要,不仅名称解析需要DNS,一些重要的服务,比如负载均衡、HTTP 虚拟主机也会用到它。 ISC Bind DNS软件是DNS服务器领域事实上的标准、久经生产环境考验、功能全面(支持基于阅读全文
posted @ 2016-09-12 18:46 hahp 阅读(2979) 评论(12) 编辑
摘要: 2017年3月10日注: 这篇文章发布在去年8月,现在,jenkins kubernetes 插件已经由0.8更新到了0.11,jnlp-slave 也更新到了2.62,新版本与老版本在运行方式和功能上均发生了一些变化,请您注意参考相关文档。 2017年4月7日注: 新版本的 kubernetes 阅读全文
posted @ 2016-08-27 10:20 hahp 阅读(11910) 评论(18) 编辑
摘要: 关于 kubernetes master 多节点以及高可用,网上的方法多采取 Active-Standby 方式,即: 通过 pacemaker 等软件使得某种 master 服务(apiserver,scheduler,controller-manager)同一时间只运行一个实例。具体来说,如果有阅读全文
posted @ 2016-08-24 16:52 hahp 阅读(1637) 评论(0) 编辑
摘要: Ingress 介绍 Kubernetes 上部署的微服务运行在它的私有网络中, 通过Pod实例的hostPort或Service实例的NodePort可以暴露到主机端口上,便于用户访问。但这样的方法会占有多台主机的HTTP端口或一台主机的多个端口,既浪费端口资源又增加管理难度和安全风险。 K8S的阅读全文
posted @ 2016-07-22 11:52 hahp 阅读(10372) 评论(53) 编辑
摘要: 前几天我在mesos平台上基于 cadvisor部署了 influxdb 和 grafana,用于监控 mesos 以及 docker app 运行信息,发现这套监控系统不太适合 mesos + docker 的架构,原因是: 1)mesos task id 和 docker container n阅读全文
posted @ 2016-06-24 15:21 hahp 阅读(3221) 评论(3) 编辑
摘要: 前段时间我在办公网搭建了一套mesos平台,用于docker 集群相关的调研和测试,mesos + marathon + docker 架构运行正常。但是在启用了chronos后,marathon无法再部署新的app。 查看 http://master1:5050/#/frameworks,发现 c阅读全文
posted @ 2016-06-22 11:52 hahp 阅读(227) 评论(0) 编辑
摘要: 这是我刚开发的一套基于Django和PureCSS的内容管理系统,目标是优雅、简洁、实用,目前功能还在完善中。 系统参考了网上的教程,除了文章管理、搜索、RSS,还增加了类别管理、用户管理,以及评论管理(django-comments)、面包屑、Log 日志等功能,前端采用的是PureCSS Res阅读全文
posted @ 2016-05-15 15:56 hahp 阅读(972) 评论(0) 编辑