摘要:1、All problems in computer science can be solved with another layer, even the problem of too many layers! 计算机科学中的所有问题都可以通过另一层解决,甚至是层数太多的问题 (不要试图去优化多层代 阅读全文
posted @ 2019-03-29 11:01 诗码者 阅读 (37) 评论 (0) 编辑
摘要:为了方便技术交流,特建了一个交流群。 欢迎来一场技术的博弈! //spark-sql espackage com.sparkes import org.apache.spark.sql.SparkSessionimport org.elasticsearch.spark.sql._object Wr 阅读全文
posted @ 2018-08-23 19:11 诗码者 阅读 (63) 评论 (0) 编辑
摘要:一、概述 1、etcd的v2和v3的认证有些不同,需要分别设置2、Etcd通过用户(user)-角色(role)-权限的方式来控制访问,用户关联角色,角色拥有权限,从而用户也就拥有了相应的权限3、Etcd开启Basic Auth之后,默认会启用两个角色root和guest,root角色拥有所有权限, 阅读全文
posted @ 2019-12-11 20:04 诗码者 阅读 (17) 评论 (0) 编辑
摘要:1、在1.7版本后使用HostAliases修改pod的hosts文件。该文件由kubelet管理 在deployment的yaml文件中添加在pod template 的spec里面即可: nameservers:是自己的内网dns 禁止访问外网,走hostaliases。 阅读全文
posted @ 2019-11-24 22:17 诗码者 阅读 (18) 评论 (0) 编辑
摘要:1、有些特定的需求下面可能要限制某些用户能执行的命令 在root用户下操作: 创建一个目录,放在/下面: mkdir /allow_commands 新增一个受限的用户: adduser connect echo "123456" | passwd --stdin connect 取消用户的执行命令 阅读全文
posted @ 2019-11-20 22:34 诗码者 阅读 (12) 评论 (0) 编辑
摘要:1、 net.bridge.bridge-nf-call-iptables = 1net.bridge.bridge-nf-call-arptables = 1net.bridge.bridge-nf-call-ip6tables = 1net.netfilter.nf_conntrack_max 阅读全文
posted @ 2019-11-15 20:38 诗码者 阅读 (25) 评论 (0) 编辑
摘要:1、概述 ngx_stream_core_module 这个module在nginx1.90后开始支持。开启nginx的tcp代理支持--with-stream=dynamic --with-stream_ssl_module. 2、配置nginx 3、http://nginx.org/en/doc 阅读全文
posted @ 2019-11-15 19:59 诗码者 阅读 (15) 评论 (0) 编辑
摘要:修改内核启动顺序:1、查看当前系统所有的内核# awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg0 : CentOS Linux (4.4.186-1.el7.elrepo.x86_64) 7 (Core)1 : Cent 阅读全文
posted @ 2019-10-15 17:41 诗码者 阅读 (35) 评论 (0) 编辑
摘要:1、准备consul环境,参考我之前的博客实现或参考consul的官网部署最新的consul。 2、本次测试使用的是kubernetes-1.15.0 3、初始化集群 1)准备初始化文件 controlPlaneEndpoint: "kubeadm-ha.service.hq:6443" ,kube 阅读全文
posted @ 2019-07-02 14:35 诗码者 阅读 (296) 评论 (0) 编辑
摘要:1、kubelet与docker的Cgroup Driver不一致导致的报错 yum安装的kubelet默认的是cgroupfs,而docker一般默认的是systemd。但是kubernetes安装的时候建议使用systemd,当然修改docker为cgroupfs也可以,先修改docker #v 阅读全文
posted @ 2019-07-01 16:11 诗码者 阅读 (920) 评论 (0) 编辑
摘要:一、kubernetes exposed servcie 暴露服务的几种方式: LoadBalancer NodePort Ingress HostNetwork HostPort LoadBalancer只能配置在serveice,需要云运营商提供支持。HostPort应用不是很多,特殊情况下可能 阅读全文
posted @ 2019-06-27 16:08 诗码者 阅读 (295) 评论 (0) 编辑
摘要:1、问题描述 最近查看kubernetes 的events,发现了有两个节点经常出现下面的信息: 这个是kubelet打出来的,字面意思很好理解,就是nameserver 超出限制,超出的将被忽略。那限制是多少呢?so带着这个疑问就去github kubernetes源码一探究竟。 首先确定知道这个 阅读全文
posted @ 2019-06-05 17:43 诗码者 阅读 (1138) 评论 (0) 编辑