摘要:操作环境 rbac 划分(HA高可用双master部署实例) 本文穿插了ha 高可用部署的实例,当前章节设计的是ha部署双master 部署 | 内网ip | 角色 | 安装软件 | | | | | | 192.168.0.10 | master01 | etcd,kube-apiserver,ku 阅读全文
posted @ 2020-07-12 16:40 Serverless和Devops 阅读(3091) 评论(3) 推荐(3) 编辑
摘要:八个开源的 Spring Boot 前后端分离项目 最近前后端分离已经在慢慢走进各公司的技术栈,不少公司都已经切换到这个技术栈上面了。即使贵司目前没有切换到这个技术栈上面,我们也非常建议大家学习一下前后端分离开发,以免在公司干了两三年,SSH 框架用的滚瓜烂熟,出来却发现自己依然没有任何优势! 其实 阅读全文
posted @ 2020-05-18 19:20 Serverless和Devops 阅读(1460) 评论(0) 推荐(1) 编辑
摘要:高级运维工程师(远程办公)(北京游道易) 25000-30000元/月 职位描述 公司福利:五险一金定期体检带薪年假弹性工作绩效奖金 职位类型:技术 发布时间:2020-10-20 有效日期:2020-12-20 基本要求:年龄不限性别不限 工作地点:北京 职位描述: 岗位职责: 1.负责公司OPP 阅读全文
posted @ 2020-05-03 05:40 Serverless和Devops 阅读(514) 评论(0) 推荐(0) 编辑
摘要:0x00 背景 周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。我放下酸菜馅的包子,ssh连了一下,被拒绝了,问了下默认的22端口被封了。让运维的同事把 阅读全文
posted @ 2018-06-11 15:56 Serverless和Devops 阅读(4990) 评论(9) 推荐(11) 编辑
摘要:问题一: 绝对路径用什么符号表示?当前目录、上层目录用什么表示?主目录用什么表示? 切换目录用什么命令? 答案:绝对路径: 如/etc/init.d当前目录和上层目录: ./ ../主目录: ~/切换目录: cd问题二: 怎么查看当前进程?怎么执行退出?怎么查看当前路径?答案:查看当前进程: ps执 阅读全文
posted @ 2018-03-12 23:21 Serverless和Devops 阅读(126519) 评论(2) 推荐(21) 编辑
摘要:总结多种容器化技术对比 1、chroot和jails 在容器化技术方面,其实历史很久远了。虽然我们现在用的容器化技术,或者说 k8s,还有云原生的概念是近几年才火起来的,但是实际上就容器化技术的发展来说,其实是很早的了。比如说最早的时候来自chroot,chroot大家可能都用过,或者都有了解过,在 阅读全文
posted @ 2021-07-05 13:58 Serverless和Devops 阅读(68) 评论(0) 推荐(0) 编辑
摘要:关于Redis集群部署和持久化的相关问题 Q1:请问Redis集群假如用三台物理机做,每台运行2个实例,如何保障每台物理机的实例不是互为主从的? A1 : 这个问题其实我们通常情况下大家也都会遇到。第一点如果你是使用物理机来做,并且你每台机器上面运行两个实例,三台机器每个机器上面运行2个实例,一共有 阅读全文
posted @ 2021-07-05 13:54 Serverless和Devops 阅读(28) 评论(0) 推荐(0) 编辑
摘要:配置Jenkins连接kubernetes模板 如果跑java 的流水线工程,显示Jenkins从业务节点pending状态,如果是调度出现cpu或者内存大小资源问题,可以到Jenkins "配置">"configure cloud" > "kubernetes" > "Template" > "j 阅读全文
posted @ 2021-07-01 17:03 Serverless和Devops 阅读(85) 评论(0) 推荐(0) 编辑
摘要:Kubesphere整合的Jenkins默认密码查看 在Kubesphere中已经整合好了Jenkins的相关环境,那么通过查看svc获取访问Jenkins服务端口 访问服务暴露端口即可登录Jenkins账号页面 然后我就看了看官网,抱着试一试的心态! kubesphere官网 然后就看到了希望! 阅读全文
posted @ 2021-06-21 13:24 Serverless和Devops 阅读(86) 评论(0) 推荐(0) 编辑
摘要:用户、用户组管理 Jumpserver堡垒机平台中,用户角色分为两类,管理员和普通用户两种角色,管理后台的功能全部为管理员才可操作的功能。 Jumpserver堡垒机平台在部署成功后会自动创建一个默认系统用户admin,默认 密码为admin,一旦客户将其部署到生产环境中,务必将此用户名的密码做修改 阅读全文
posted @ 2021-06-16 13:41 Serverless和Devops 阅读(70) 评论(0) 推荐(0) 编辑
摘要:Jumpserver系统架构简述 Jumpserver堡垒机平台架构简述 Jumpserver堡垒机平台基本架构如下图: 这里可以看出,运维及开发人员仅仅需要通过和堡垒机系统进行交互,通过堡垒机系统即可访问服务器。与传统运维相比,堡垒机系统仅仅在人和机器之间加了一层类似于代理的服务,平台对于运维及开 阅读全文
posted @ 2021-06-16 13:39 Serverless和Devops 阅读(76) 评论(1) 推荐(0) 编辑
摘要:一、find命令 1、find命令 基本语法: # find 路径 [选项 选项的值] ... -name : 根据文件的名称进行 -type : 按文件类型进行搜索,f代表普通文件,d代表文件夹 2、find命令+模糊搜索 # find 路径 -name "通配符*" -type f/-type 阅读全文
posted @ 2021-06-15 22:57 Serverless和Devops 阅读(65) 评论(0) 推荐(0) 编辑
摘要:Operator 项目修改Prometheus 配置项 在容器化编排工具 Kubernetes 集群中配置Prometheus 服务时,一般使用 kube-prometheus 这个项目进行部署。Kube-prometheus 的使用方式,在项目的说明文档中都有介绍,这里就不赘述了。 Kube-pr 阅读全文
posted @ 2021-06-15 19:39 Serverless和Devops 阅读(69) 评论(0) 推荐(0) 编辑
摘要:MySQL8.0.x 配置gtid主动同步 环境配置 IP 数据库版本 角色 10.0.1.11 8.0.20 master 10.0.1.12 8.0.20 slave 10.0.1.13 8.0.20 slave Master主配置文件 master配置文件: [root@localhost ~ 阅读全文
posted @ 2021-06-14 21:40 Serverless和Devops 阅读(42) 评论(0) 推荐(0) 编辑
摘要:MySQL8.0.x Yum安装和配置 一. yum安装 1.先卸载机器和mysql有关的东西,有的安装了mariab-lib,会对安装有干扰,卸载了它。 [root@localhost ~]# rpm -qa | grep mariadb mariadb-libs-5.5.60-1.el7_5.x 阅读全文
posted @ 2021-06-14 20:29 Serverless和Devops 阅读(38) 评论(0) 推荐(0) 编辑
摘要:MySQL MHA部署与测试-上篇 1、介绍 1.1 简介 MHA(Master High Availability)目前在MySQL高可用方面是一个相对成熟的解决方案,它由日本DeNA公司的youshimaton(现就职于Facebook公司)开发,是一套优秀的作为MySQL高可用性环境下故障切换 阅读全文
posted @ 2021-06-10 18:40 Serverless和Devops 阅读(44) 评论(0) 推荐(0) 编辑
摘要:Kubernetes优雅终止 概述 Pod 销毁时,会停止容器内的进程,通常在停止的过程中我们需要执行一些善后逻辑,比如等待存量请求处理完以避免连接中断,或通知相关依赖进行清理等,从而实现优雅终止目的。本文介绍在 Kubernetes 场景下,实现容器优雅终止的最佳实践。 容器终止流程 我们先了解下 阅读全文
posted @ 2021-06-10 00:32 Serverless和Devops 阅读(47) 评论(0) 推荐(0) 编辑
摘要:安全运维部署指南 云环境安全最佳实践 阿里云账号最佳安全实践 ECS安全部署方法 阿里云自定义镜像安全建议 安装 Telnet Client 升级 ECS OpenSSL 查看操作系统用户列表 加密勒索病毒处理方案 加密勒索事件防护方案 WannaCry一键解密和修复工具 ECS Linux系统CP 阅读全文
posted @ 2021-06-06 09:22 Serverless和Devops 阅读(65) 评论(0) 推荐(0) 编辑
摘要:主要涉及组件如下 Aotuscaling cloudwatch elb ec2实例 负载均衡, 弹性伸缩 监控 云主机实例 上述实例,采用ec2运行业务,运行业务过程中cloudwatch会对ec2进行监控,监控其CPU、内存等指标,如果CPU超量运行,Autoscaling会进行ec2实例自动扩容 阅读全文
posted @ 2021-06-01 23:10 Serverless和Devops 阅读(33) 评论(0) 推荐(0) 编辑
摘要:Kubernetes之基于gitlab的CICD自动化 这里我们讲解一下在k8s中基于gitlab的实战部署,生产环境中是根据下面这张图来进行实战的。 我们先来部署gitlab私有代码仓库所需要的数据库postgresql和redis。 需要注意的是,如果大家的nfs-server的地址和挂载目录不 阅读全文
posted @ 2021-05-22 18:45 Serverless和Devops 阅读(87) 评论(0) 推荐(1) 编辑
摘要:Kubernetes之Prometheus监控实战 Prometheus服务监控介绍 对于运维开发人员来说,不管是哪个平台服务,监控都是非常关键重要的。 在传统服务里面,我们通常会到zabbix、open-falcon、netdata来做服务的监控,但对于目前主流的K8s平台来说,由于服务pod会被 阅读全文
posted @ 2021-05-22 16:06 Serverless和Devops 阅读(162) 评论(0) 推荐(1) 编辑
摘要:私有镜像仓库-Harbor实战 我们前面在k8s上部署服务一直都是用的dockerhub上的公有镜像,对于企业服务来说,有些我们是不想把服务镜像放在公网上面的; 同时如果在有内部的镜像仓库,那拉取镜像的速度就会很快,这时候就需要我们来部署公司内部的私有镜像仓库了,这里博哥会使用我们最常用的harbo 阅读全文
posted @ 2021-05-22 15:46 Serverless和Devops 阅读(48) 评论(0) 推荐(0) 编辑
摘要:Kubernetes业务日志收集实战 > 本次所用到的插件有elasticsearch、logstash、kafka、zookeeper、log-pilot、kibana OK,那么到目前为止,我们的服务顺利容器化并上了K8s,同时也能通过外部网络进行请求访问,相关的服务数据也能进行持久化存储了,那 阅读全文
posted @ 2021-05-22 14:49 Serverless和Devops 阅读(95) 评论(0) 推荐(0) 编辑
摘要:Kubernetes之RBAC角色访问控制 RBAC 在k8s上我们如何控制访问权限呢,答案就是Role-based access control (RBAC) - 基于角色(Role)的访问控制,(RBAC)是一种基于组织中用户的角色来调节控制对 计算机或网络资源的访问的方法。 在早期的K8s版本 阅读全文
posted @ 2021-05-22 14:00 Serverless和Devops 阅读(37) 评论(0) 推荐(0) 编辑
摘要:Kubernetes流量入口Ingresss实战-aliyun-ingress-controller k8s的流量入口ingress,作为业务对外服务的公网入口,它的重要性不言而喻,大家一定要仔细阅读,跟着测试的教程一步步实操去理解。 Ingress原理 我们上面学习了通过Service服务来访问p 阅读全文
posted @ 2021-05-22 13:52 Serverless和Devops 阅读(61) 评论(0) 推荐(0) 编辑
摘要:Kubernetes服务pod的健康检测liveness和readiness详解 接下来给大家讲解下在K8S上,我们如果对我们的业务服务进行健康检测。 Health Check、restartPolicy 这里我们再进一步,来聊聊K8s上面服务的健康检测特性。在K8s上,强大的自愈能力是这个容器编排 阅读全文
posted @ 2021-05-22 13:36 Serverless和Devops 阅读(202) 评论(0) 推荐(0) 编辑
摘要:Kubernetes 创建 pvc error getting claim reference: selfLink was empty, can‘t make refere nfs插件报错误日志如下: I0517 12:05:38.865404 1 leaderelection.go:156] at 阅读全文
posted @ 2021-05-17 20:14 Serverless和Devops 阅读(207) 评论(0) 推荐(0) 编辑
摘要:init_centos7.sh 脚本如下 #!/bin/bash # Control switch [[ "$1" != "" ]] && CentOS_ver="$1" || CentOS_ver='7' [[ "$2" != "" ]] && iptables_yn="$2" || iptabl 阅读全文
posted @ 2021-05-07 10:20 Serverless和Devops 阅读(137) 评论(0) 推荐(0) 编辑
摘要:Java命令行启动jar包更改默认端口以及配置文件的几种方式 java -jar xxx.jar --server.port=8081 默认如果jar包没有启动文件,可以采用这种方式进行启动 java -jar xxx.jar --spring.profiles.active=dev 这种方式,你打 阅读全文
posted @ 2020-11-26 22:24 Serverless和Devops 阅读(1256) 评论(0) 推荐(0) 编辑
摘要:https://kubernetes.io/blog/2019/04/04/kubernetes-1.14-local-persistent-volumes-ga/ 阅读全文
posted @ 2020-10-25 19:21 Serverless和Devops 阅读(263) 评论(0) 推荐(0) 编辑
摘要:通过Nginx日志,可以简单分析WEB网站的运行状态、数据报表、IP、UV(unique visitor指独立访客访问数,一台电脑终端为一个访客。)、PV(page view即页面访问量,每打开一次页面PV计数+1,刷新页面也是)访问量等需求,如下为常用需求分析: (1) 统计Nginx服务器独立I 阅读全文
posted @ 2020-10-16 12:29 Serverless和Devops 阅读(664) 评论(0) 推荐(0) 编辑
摘要:Golang 基于Prometheus Node_Exporter 开发自定义脚本监控 公司是今年决定将一些传统应用从虚拟机上迁移到Kubernetes上的,项目多而乱,所以迁移工作进展缓慢,为了建立统一的监控平台,我们使用的是在Kubernetes集群内部署Prometheus-operator, 阅读全文
posted @ 2020-10-12 14:09 Serverless和Devops 阅读(893) 评论(0) 推荐(0) 编辑
摘要:Redis故障发现 主观下线 当cluster-node-timeout时间内某节点无法与另一个节点顺利完成ping消息通信时,则将该节点标记为主观下线状态。 客观下线 当某个节点判断另一个节点主观下线后,该节点的下线报告会通过Gossip消息传播。当接收节点发现消息体中含有主观下线的节点,其会尝试 阅读全文
posted @ 2020-10-12 14:04 Serverless和Devops 阅读(2314) 评论(0) 推荐(0) 编辑
摘要:本文是基于我在 360 区块链开放日上的分享整理完善而成,演讲时有些逻辑没有讲明白,感觉用文字表述可能更好一些。作为自己区块链系列的开篇第一篇,谈谈怎么从技术的角度理解区块链。 说到区块链技术分享,区块链相关的各种技术词汇就纷至杳来。区块链领域是一个喜欢造新词的领域,这也给想了解这个领域技术的人造成 阅读全文
posted @ 2020-10-06 12:57 Serverless和Devops 阅读(282) 评论(0) 推荐(0) 编辑
摘要:运维工作的思考 谈谈运维的价值 我们在大学的软件工程中就学过,从软件生命周期的角度看,软件开发阶段只占整个生命周期的20%~30%左右,软件运行维护阶段是最长尾的,这条规律放在当前这个时代同样适用。 在软件生命周期中,我们可以很清晰地划分出“开发阶段”和“运维阶段”,这个分界点就从开发完成代码开发, 阅读全文
posted @ 2020-09-30 23:17 Serverless和Devops 阅读(1487) 评论(1) 推荐(1) 编辑
摘要:赵总新书 |《进化:运维技术变革与实践探索》 经过近5个月的打磨,《进化:运维技术变革与实践探索》这本书终于和你见面了。 这本书的内容主要来自我的专栏。当编辑告诉我专栏文章可以集结成书出版时,我才意识到,原来我已经不知不觉地输出了一个相对比较完整的运维体系,当时的感觉:一切都是水到渠成。 在专栏的基 阅读全文
posted @ 2020-09-28 01:26 Serverless和Devops 阅读(349) 评论(0) 推荐(0) 编辑
摘要:https://www.xuliangwei.com/bgx/629.html 阅读全文
posted @ 2020-09-28 01:25 Serverless和Devops 阅读(348) 评论(0) 推荐(1) 编辑
摘要:基于k8s的集群稳定架构-转载 前言 我司的集群时刻处于崩溃的边缘,通过近三个月的掌握,发现我司的集群不稳定的原因有以下几点: 1、发版流程不稳定 2、缺少监控平台【最重要的原因】 3、缺少日志系统 4、极度缺少有关操作文档 5、请求路线不明朗 总的来看,问题的主要原因是缺少可预知的监控平台,总是等 阅读全文
posted @ 2020-09-28 01:21 Serverless和Devops 阅读(442) 评论(0) 推荐(0) 编辑
摘要:使用Drone构建Docker映像 实践所用软件: Git Gogs Drone Docker 私有镜像仓库 实践链接:https://www.katacoda.com/courses/cicd/build-docker-images-drone 阅读全文
posted @ 2020-09-26 16:12 Serverless和Devops 阅读(525) 评论(0) 推荐(0) 编辑
摘要:kubectl概述 祭出一张图,转载至 kubernetes-handbook/kubectl命令概述 ,可以对命令族有个整体的概念。 环境准备 允许master节点部署pod,使用命令如下: kubectl taint nodes --all node-role.kubernetes.io/mas 阅读全文
posted @ 2020-09-26 13:41 Serverless和Devops 阅读(1322) 评论(0) 推荐(0) 编辑
摘要:划重点:赵成老师的运维体系管理课精华 我们专栏的四大模块分别是: 应用运维体系建设 为什么Netflix没有运维岗位? 合理的组织架构是保障技术架构落地的必要条件,用技术手段来解决运维过程中遇到的效率和稳定问题才是根本解决方案。 微服务架构时代,运维体系建设为什么要以"应用"为核心? 微服务的架构模 阅读全文
posted @ 2020-09-24 19:29 Serverless和Devops 阅读(283) 评论(0) 推荐(0) 编辑
摘要:参考博客:https://cloud.tencent.com/developer/article/1495222 参考博客:https://github.com/jamiehannaford/what-happens-when-k8s/tree/master/zh-cn 前言 想象一下,如果我想将 阅读全文
posted @ 2020-09-22 16:44 Serverless和Devops 阅读(388) 评论(0) 推荐(0) 编辑
摘要:# Elasticsearch Configuration # # NOTE: Elasticsearch comes with reasonable defaults for most settings. # Before you set out to tweak and tune the con 阅读全文
posted @ 2020-09-20 16:41 Serverless和Devops 阅读(562) 评论(0) 推荐(0) 编辑
摘要:背景 公司里面现在有es集群,由于时间过长,es集群中的某个索引过大但是未删除,一直在写入的情况下,昨天写入突然停止了,发现是索引超时的问题,这时想到通过创建一个新的索引来进行索引切换 操作 es 集群中旧索引的名称为testlogs,准备新建一个索引userlogs5,通过别名进行切换,前提是数据 阅读全文
posted @ 2020-09-18 18:25 Serverless和Devops 阅读(415) 评论(0) 推荐(0) 编辑
摘要:背景 之前公司小王在工作中清理elasticSearch 索引,不小心使用脚本清空了最近使用的重要索引,导致开发无法准确的进行定位生产问题,造成了很大困扰。 当时我们的生产环境中是这样配置日志系统的:服务器 → filebeat → kakfa → logstash → elasticsearch 阅读全文
posted @ 2020-09-13 14:27 Serverless和Devops 阅读(1410) 评论(0) 推荐(0) 编辑