随笔分类 - 运维
摘要:openshift 从3.9开始就开始支持系统组件在容器里运行了,之前版本都是直接运行在操作系统上,名字也改了叫OKD 目前最新的稳定版本是3.11,所以就安装3.11版本 准备环境: 准备基础环境 1、打通m1到所有节点的ssh免登陆 2、安装依赖 3、配置docker存储 额外挂载一块硬盘,作为
阅读全文
摘要:容器前时代 说到容器大多数人想到的就是docker,docker的迅速崛起使得使用容器的门槛大大降低了,我第一次接触docker还是14年,那时候作为一名运维部署应用还在大量使用虚拟化,从vmware、hyper-v、kvm、xen 在到后来很火openstack多多少少都有接触和使用,没使用虚拟化
阅读全文
摘要:haproxy的配置 日志投送: global log 127.0.0.1 local1 info 默认端口是udp514 默认日志: defaults log global log-format \"date_time\":\"%t\",\"log_type\":\"tcp\",\"fronten
阅读全文
摘要:有时候后端需要知道客户端是用的http请求还是https请求,所以一般在haproxy加上一个X-Forwarded-Proto头 但是如果haproxy前面还有反代并且传递了X-Forwarded-Proto头,那么这么做就会把haproxy前面的反代传递的X-Forwarded-Proto头覆盖
阅读全文
摘要:WebSocket(简称WS)协议的握手和HTTP是兼容的,通过HTTP/1.1中协议转换机制,客户端可以传递名为“Upgrade” 头部信息将连接从HTTP连接升级到WebSocket连接 那么反向代理服务器怎么样支持WS协议呢? “Upgrade” 使用的是hop-by-hop(逐跳首部)机制,
阅读全文
摘要:Cross Cluster Search简介 cross-cluster search功能允许任何节点作为跨多个群集的federated client(联合客户端),与tribe node不同的是cross-cluster search节点并不会加入remote cluster(远程集群),而是用轻
阅读全文
摘要:基本卷: 分布式卷 分布式卷 文件随机分布在brick中,提升读写性能 不提供数据冗余,最大化利用磁盘空间 复制卷 复制卷 文件复制到多个brick中,写入性能下降,提升读取性 提供数据冗余,副本越多数据相对越安全,磁盘空间利用率低 条带卷 条带卷 文件以轮询调度算法分别在brick,提升大文件读写
阅读全文
摘要:默认情况下 real_ip_recursive off; $remote_addr字段显示的是二级代理的IP real_ip_recursive on; 这个是过滤掉set_real_ip_from中的可信IP,$remote_addr字段显示的是真实的客户端IP
阅读全文
摘要:评测工具:FIO 工具官网:https://fio.readthedocs.io/en/latest/index.html ECS配置:CPU: 2核 内存: 8 GB OS:centos7 测试随机写IOPS: 测试随机读IOPS: 测试顺序写吞吐量: 测试顺序读吞吐量: 测试IO读取延迟: 测试
阅读全文
摘要:与ngrok相比frp有以下优点: 不用编译 可以做反向代理 支持token认证 不用预先绑定域名 功能丰富 在centos7上部署服务端: 包下载地址:https://github.com/fatedier/frp/releases 简单配置: 启动 windows上部署客服端: 简单配置: 打开
阅读全文
摘要:首先你得有一个公网设备比如云服务器 我的环境是阿里云上一台centos7服务器 准备环境 配置证书 注意证书配置要在编译之前做,证书域名要跟 服务端的 "-domain" 参数和客户端的 "server_addr" 参数一致,否则会报"Failed to read message: remote e
阅读全文
摘要:apache apache nginx nginx nginx 默认并不支持代理https需要第三方模块支持 编译安装nginx nginx配置文件 squid squid 浏览器可以借助一个叫 SwitchyOmega 插件代理上网 官网 https://www.switchyomega.com/
阅读全文
摘要:Elasticsearch6.x 升级6.y 是支持滚动升级的,目前我们测试环境只有一个节点只能停机升级了 准备工作 禁用分片分配 执行同步刷新,加速碎片恢复 关闭老版本 启动新版本 下载安装包 拷贝配置文件和数据目录 修改配置文件中数据的目录 启动新版本 等待集群状态健康状态为yellow就行了
阅读全文
摘要:环境介绍: 主机 位置 公网 内网IP 角色 host-a 局域网1 否 192.168.0.1 ssh client host-b 局域网2、公网 是 192.168.1.1 ssh server host-c 局域网2 否 192.168.1.2 ftp server 动态转发(socks5代理
阅读全文
摘要:钩子有两个一个容器起之前定义一个动作PostStart,容器关闭之前定义一个动作PreStop 动作可以是一个命令或http请求 示例
阅读全文
摘要:服务service service是一个抽象概念,定义了一个服务的多个pod逻辑合集和访问pod的策略,一般把service称为微服务 举个例子一个a服务运行3个pod,b服务怎么访问a服务的pod,pod的ip都不是持久化的重启之后就会有变化。这时候b服务可以访问跟a服务绑定的service,se
阅读全文
摘要:有个需求要替换文件中git地址,要替换成的git地址是一个变量 本来想用sed替换但是git地址中有斜杠符号 需要转义,提前知道还好弄,如果是变量就不好处理了
阅读全文
摘要:最近开发提出了服务端灰度的需求,其实就是他们什么都不要做 很不建议这么搞,版本的兼容应在服务内部解决,这样干也是迫不得已 nginx脚本
阅读全文
摘要:底层计算用的阿里云服务器 容器云用的红帽的openshift(基于k8s) 服务通过阿里云的slb暴露,并没有用k8s的router service用的NodePort 方式
阅读全文
摘要:oc adm manage-node oc-node07 --schedulable=true #可调度 oc adm manage-node oc-node07 --schedulable=false #不可调度 oc adm manage-node test-oc02 --evacuate #驱
阅读全文
浙公网安备 33010602011771号