随笔分类 - 运维
摘要:场景1 CMD ["java", "-jar", "app.jar"] 这时候java程序的PID=1也就是容器的主进程 执行docker stop <container> 也就等于 kill -15 1,这时候只要java程序能够处理SIGTERM信号即可 场景2 CMD ["/home/defa
阅读全文
摘要:红帽被IBM收购之后不知道搞什么鬼,openshift的社区版okd自从3.11发布后就在也没有更新过已经两年了,前两天去okd网站上看文档惊讶的发现lastet文档竟然更新了,详看之后发现是从openshift4.x文档原封不动搬过来的。。。既然文档更新了那估计okd4.x就快了。下面就用这个文档
阅读全文
摘要:随着官方部署工具kubeadm越来越成熟,k8s的部署也变得相对简单,生产部署也变得容易了很多。下面演示一下怎么用kubeadm引导一个高可用的k8s集群 堆叠方式部署 :默认的部署模式,apiserver只和本地etcd通信优点:方便部署和管理缺点:etcd和控制节点耦合 外部etcd:apise
阅读全文
摘要:node节点信息: 系统:centos7.6 内核:3.10 IP地址:192.168.1.1 应用环境: 因为需要跑一个nginx的应用叫做http-proxy做流量转发,公网入口是阿里云的SLB然转发到http-proxy的NodePor 端口上,也就是192.168.1.1:30285 spe
阅读全文
摘要:新版的openldap弃用了sldap.conf配置文件,引入一种动态配置,所以尽量不要直接修改配文件 如果直接修改了配置文件可以用slaptest -u命令检查 1、安装openldap,可能需要epel源 yum install openldap openldap-clients openlda
阅读全文
摘要:1、准备测试应用 准备两个nginx Pod和一个proxy 创建应用 apiVersion: apps.openshift.io/v1 kind: DeploymentConfig metadata: name: www-v1 namespace: dev spec: selector: app:
阅读全文
摘要:准备工作: openshift 默认不允许UID为0的容器运行,要先授权scc以便安装istio 下载istio包 下载Helm工具 安装istio: 初始化,向Kubernetes api-server提交CDR 验证CDR是否提交成功,数量为53 安装核心组件 尝试注入: istio组件需要pr
阅读全文
摘要:Kubernetes有哪些特性? Kubernetes是自动化容器编排的开源平台,目标是让部署容器化的应用简单并且高效,提供了应用部署,规划,更新,维护的一种机制 Kubernetes一个核心的特点就是可以让容器按照用户的期望状态运行 Kubernetes有哪些核心组件这些组件负责什么工作? etc
阅读全文
摘要:mysql篇: mysql主从复制原理? mysql的复制是基于3个线程 1、master上的binlog dump线程负责把binlog 事件传到slave 2、slave上面的IO线程负责接收binlog 事件,并写入 relay log 3、save上面的SQL线程负责读取relay log并
阅读全文
摘要:ansible篇: 你在用什么工具管理服务器? ansible(Of course) 你为什么用ansible不用其他的比如puppet saltstack? ansible是基于ssh的不需要agent部署起来比较方便,但是缺点是执行效率低 puppet 要部署agent配置比较复杂,连执行命令都
阅读全文
摘要:shell脚本篇: shell 是什么shell 脚本又是什么? shell 同时也是一个程序,它的一端连接着 UNIX/Linux 内核,另一端连接着用户和其它应用程序,换句话说,Shell 是用户和应用程序与内核沟通的桥梁 shell 脚本首先是 UNIX/Linux 下的脚本编程语言,它是解释
阅读全文
摘要:吐槽: 某某命令是什么,某个配置文件的路径,呃。。。。你难道不知道有--help和Tab这种东西吗? linux系统的启动过程是怎么样的? grub引导>加载内核>启动init进程依据inittab文件设定运行级别 怎么查看磁盘IO占用情况? 一般是用iotop工具 查看内存使用情况有哪些方法? t
阅读全文
摘要:OSI七层模型是什么,简化后的四层模型又是什么? 七层分别是应用层、会话层、传输层、网络层、链路层、物理层,简化后的是应用层、传输层、网络层、链路层 交换机跟路由器什么区别? 交换机工作数据链路层的设备主要是交换数据帧,路由器是工作在网络层设备主要是数据包转发和IP路由 交换机接入的主机多了一般会有
阅读全文
摘要:最近在完善海外业务在aws服务的CloudWatchh监控,发现CloudWatch报警通知要通过aws的sns服务,直接支持的通道有短信和邮件,但是我们想推到钉钉群里面的群机器人里面这个就要借助aws的Lambda函数服务 然后选择用sns来触发 python脚本内容变量event是sns传过来的
阅读全文
摘要:POD资源历史曲线(CPU、内存、网络) 监控方案heapster+hawkular-metrics+hawkular-cassandra heapster负责收集数据 hawkular-cassandra 存储数据 hawkular-metrics 展示数据 部署方案 修改/etc/ansible
阅读全文
摘要:容器状态监控 主要是监控POD的状态包括重启、不健康等等这些k8s api 状态本身会报出来,在配合zabbix报警 导入zabbix模板关联上oc master主机 zabbix客户端配置 修改zabbix_agentd.conf oc_pod_monitor.sh内容 这样POD重启或者新建都会
阅读全文
摘要:日志可以分为两部分 业务日志 业务日志一般是要长期保留的,以供以后有问题随时查询,elk是现在比较流行的日志方案,但是容器日志最好不要落地所以不能把logstash客户端包在容器里面 可以使用logstash的udp模式允许日志不落地但是要在程序把日志扔到到logstash的udp端口当中,配置文件
阅读全文
摘要:上次说到了怎么在oc上面部署应用而且说道了怎么定义模板部署应用,也许你会奇怪那个我代码打包编译在哪一步,那就要说道oc的s2i流程了 下面是基本s2i流程 1、制作base-image镜像 要使用s2i流程首先需要打好包含s2i程序的镜像 准备s2i脚本 1、下载s2i程序 https://gith
阅读全文
摘要:1、配置本地用户 之前安装的时候选择了htpasswd验证方式 先创建用户 授权为集群管理员 登陆到oc 2、配置服务账号 平时的管理可以用本地账号,但是如果用调用k8s接口虽然也可以使用本地账号TOKEN但是很快会过期,这时候就要用服务账号了 创建服务用户 授权为集群管理员 获取服务账号长期TOK
阅读全文
摘要:准备好环境,在安装之前请先了解openshift提供的ansible有大量的安装选项 文档地址:https://docs.okd.io/latest/install/configuring_inventory_file.html 1、配置/etc/ansible/hosts 注意系统组件默认安装在n
阅读全文
浙公网安备 33010602011771号