摘要:
一、 Python介绍 python的创始人为吉多·范罗苏姆(Guido van Rossum)。1989年的圣诞节期间,吉多·范罗苏姆为了在阿姆斯特丹打发时间,决心开发一个新的脚本解释程序,作为ABC语言的一种继承。 最新的TIOBE排行榜,Python赶超PHP占据第五, Python崇尚优美、 阅读全文
posted @ 2024-07-09 16:00
david_cloud
阅读(14)
评论(0)
推荐(0)
摘要:
版本安全 升级当前tomcat版本为最新稳定版本。 在升级版本中,需要注意两点: 尽量避免跨大版本的升级 将当前老版本的server.xml , catalina.sh, web.xml和tomcat-users.xml进行备份,然后部署完新的tomcat 后,将这些配置文件覆盖过去。 隐藏版本信息 阅读全文
posted @ 2024-07-09 15:26
david_cloud
阅读(245)
评论(0)
推荐(0)
摘要:
1 背景 1.1 编写目的 为了方便大家以后发现进程假死的时候能够正常的分析并且第一时间保留现场快照。 1.2编写背景 最近服务器发现tomcat的应用会偶尔出现无法访问的情况。经过一段时间的观察最近又发现有台tomcat的应用出 现了无法访问情况。简单描述下该台tomcat当时具体的表现:客户端请 阅读全文
posted @ 2024-07-09 15:22
david_cloud
阅读(157)
评论(0)
推荐(0)
摘要:
状态代码 状态信息 含义 100 Continue 初始的请求已经接受,客户应当继续发送请求的其余部分。(HTTP 1.1新) 101 Switching Protocols 服务器将遵从客户的请求转换到另外一种协议(HTTP 1.1新) 200 OK 一切正常,对GET和POST请求的应答文档跟在 阅读全文
posted @ 2024-07-09 15:20
david_cloud
阅读(160)
评论(0)
推荐(0)
摘要:
一、关于Tomcat“缓存”的介绍 很多时候大家喜欢把tomcat的work目录里的东西叫做缓存,其实那不是很恰当,work目录只是tomcat的工作目录,也就是tomcat把jsp转换为class文件的工作目录,这也正是为什么它叫work目录而不是cache目录的原因。 jsp,tomcat的工作 阅读全文
posted @ 2024-07-09 15:19
david_cloud
阅读(964)
评论(0)
推荐(0)
摘要:
nginx 配置支持 websocket 连接 proxy_http_version 1.1; proxy_set_header Host $host; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $http 阅读全文
posted @ 2024-07-09 15:18
david_cloud
阅读(69)
评论(0)
推荐(0)
摘要:
Nginx code 常用状态码学习小结 Nginx Code Status 状态码分为五类: 100-199 用于指定客户端应相应的某些动作。 200-299 用于表示请求成功。 300-399 用于已经移动的文件并且常被包含在定位头信息中指定新的地址信息。 400-499 用于指出客户端的错误。 阅读全文
posted @ 2024-07-09 15:16
david_cloud
阅读(47)
评论(0)
推荐(0)
摘要:
linux内核参数优化(网络模块) 在Linux下调整内核参数,可以直接编辑配置文件/etc/sysctl.conf,然后执行sysctl -p命令生效 文件内容如下: net.ipv4.ip_forward = 1 net.ipv4.conf.default.rp_filter = 1 net.i 阅读全文
posted @ 2024-07-09 15:15
david_cloud
阅读(63)
评论(0)
推荐(0)
摘要:
1 Module ngx_http_gzip_module 该ngx_http_gzip_module模块是一个使用“gzip”方法压缩响应的过滤器。这通常有助于将传输数据的大小减少一半甚至更多。 使用SSL / TLS协议时,压缩的响应可能会受到 BREACHopen in new window攻 阅读全文
posted @ 2024-07-09 15:14
david_cloud
阅读(100)
评论(0)
推荐(0)
摘要:
nginx中location的匹配模式有以下几种: 精确匹配:以=开头,只有完全匹配才能生效,例子location = /uri 非正则匹配:以^~开头,^表示非、~表示正则,例子location ^~ /uri 正则匹配: 以~开头,表示区分大小写的正则匹配,例子location ~ patter 阅读全文
posted @ 2024-07-09 15:12
david_cloud
阅读(75)
评论(0)
推荐(0)
摘要:
1 Listen 指令 Example Configuration Directives 2 server_name指令 2.1 规则 指令后可以跟多个域名,第一个是主域名 *泛域名:进支持在最前或最后(server_name *.baiud.com;) 正则表达式:加~前缀 (server_nam 阅读全文
posted @ 2024-07-09 15:11
david_cloud
阅读(39)
评论(0)
推荐(0)
摘要:
1 配置块的嵌套 http { upstream {...} split_clients {...} map {...} geo {...} server { if () {...} location { limit_except {...} } location { location { } } 阅读全文
posted @ 2024-07-09 15:10
david_cloud
阅读(27)
评论(0)
推荐(0)
摘要:
1 example # 运行Nginx进程的用户 user nginx; worker_processes 8; worker_cpu_affinity auto; # 定义存储某类型的全局错误的日志位置 # nginx日志分为很多级别 [debug | info | notice | warn | 阅读全文
posted @ 2024-07-09 15:09
david_cloud
阅读(35)
评论(0)
推荐(0)
摘要:
配置文件详解 user nginx; worker_processes 8; worker_cpu_affinity auto; #worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 1 阅读全文
posted @ 2024-07-09 15:08
david_cloud
阅读(19)
评论(0)
推荐(0)
摘要:
1 Nginx请求处理流程 2 Nginx进程结构 3 Nginx进程管理:信号 3.1 Master进程 监控worker进程 CHLD 管理worker进程 接收信号 TERM,INT QUIT HUP USR1 USR2 WINCH 3.2 Worker进程 接收信号 TERM,INT QUI 阅读全文
posted @ 2024-07-09 15:07
david_cloud
阅读(14)
评论(0)
推荐(0)
摘要:
1 Nginx的三个主要应用场景 三个主要应用场景为: 静态资源服务(通过本地文件系统提供服务) 反向代理服务 API服务(OpenRestydeng ) 1.1 反向代理服务 1.1.1 负载均衡 负载均衡,一般包含两方面的含义。 一方面是,将单一的重负载分担到多个网络节点上做并行处理,每个节点处 阅读全文
posted @ 2024-07-09 15:06
david_cloud
阅读(29)
评论(0)
推荐(0)
摘要:
TCP 三次握手中需要调优的内核参数 SYN 半连接队列 net.ipv4.tcp_max_syn_backlog 半连接队列满时 开启syncookies net.ipv4.tcp_syncookies = 1 全连接队列 大小取的 min(somaxconn, backlog)最小值,所以调整两 阅读全文
posted @ 2024-07-09 15:02
david_cloud
阅读(57)
评论(0)
推荐(0)
摘要:
常问知识点 阅读全文
posted @ 2024-07-09 15:01
david_cloud
阅读(9)
评论(0)
推荐(0)
摘要:
1. 背景 绝大数事故发生在应用上下线发布阶段,所以要尽可能避免发布过程中由于应用自身代码问题对用户造成的影响。 业界发布规范: 可灰度(可以通过 Argo Rollout/OpenKruise 支持) 可观测(容器状态、容器速查大盘、发布/配置变更/K8s 事件、业务日志/业务埋点、jstack/ 阅读全文
posted @ 2024-07-09 14:53
david_cloud
阅读(53)
评论(0)
推荐(0)
摘要:
1. 什么是 HPA ? HPA(Horizontal Pod Autoscaler)是 Kubernetes 中的一种资源自动伸缩机制,用于根据某些指标动态调整 Pod 的副本数量。 2. 什么时候需要 HPA ? 负载波动:当您的应用程序的负载经常发生波动时,HPA 可以自动调整 Pod 的副本 阅读全文
posted @ 2024-07-09 14:48
david_cloud
阅读(56)
评论(0)
推荐(0)
摘要:
1. 上价值 从虚拟机到 Kubernetes 转变的收益 更高效的利用系统资源:虚拟化本身大概占用10%的宿主机资源消耗,在集群规模足够大的时候,这是一块非常大的资源浪费。 保证环境的一致性:环境不一致问题是容器镜像出现之前业界的通用问题,不利于业务的快速上线和稳定性。 加快资源交付和扩缩容:虚拟 阅读全文
posted @ 2024-07-09 14:46
david_cloud
阅读(40)
评论(0)
推荐(0)
摘要:
1. 影响范围和故障时间线 影响范围 ... 影响时间线(2022-xx-xx xx:xx ~ 2022-xx-xx xx:xx) ... 2. 故障发生原因 故障现象 根因分析 ... 3. Why 分析 5 why 分析法 4. 后续 TODO 阅读全文
posted @ 2024-07-09 14:44
david_cloud
阅读(106)
评论(0)
推荐(0)
摘要:
问题:镜像仓库认证 secret 创建后,被 rancher 更新为 旧密码 解决方式:删除 项目id 相对应的namespace 下的 secret,停止自动同步更新 原因:之前 创建 镜像仓库凭证 是通过 rancher UI 创建,作用域为 项目下所有命令空间 排查思路: 查看 secrets 阅读全文
posted @ 2024-07-09 14:37
david_cloud
阅读(12)
评论(0)
推荐(0)
摘要:
Kubernetes中namespace有两种常见的状态,即Active和Terminating状态,其中Terminating状态一般会比较少见,当对应的命名空间下还存在运行的资源,但该命名空间被删除时才会出现所谓的Terminating状态,这种情况下只要等待Kubernetes本身将命名空间下 阅读全文
posted @ 2024-07-09 14:36
david_cloud
阅读(20)
评论(0)
推荐(0)
摘要:
Pod 驱逐场景总结 从一个 SRE 角度看, Pod 驱逐分为两种情况: 较安全驱逐 & 提高稳定性的良性驱逐 API 发起驱逐,典型案例:kubectl drain Node Not Ready 时,Controller Manager 发起的驱逐 有风险的驱逐 节点压力驱逐 节点磁盘空间不足、 阅读全文
posted @ 2024-07-09 14:34
david_cloud
阅读(60)
评论(0)
推荐(0)
摘要:
Etcd 磁盘空间爆满解决方案 etcd默认的空间配额限制为2G,超出空间配额限制就会影响服务,所以需要定期清理 设置环境变量 ETCD_CA_CERT="/etc/kubernetes/pki/etcd/ca.crt" ETCD_CERT="/etc/kubernetes/pki/etcd/ser 阅读全文
posted @ 2024-07-09 14:32
david_cloud
阅读(98)
评论(0)
推荐(0)
摘要:
目的 本次演练旨在测试 Kubernetes 的 etcd 高可用性,检验是否能够在其中一个 etcd 节点发生故障的情况下,其他 etcd 节点能够接管其工作,确保集群仍能正常运行。 集群架构 演练场景 在一个三节点的 Kubernetes 集群中,我们将模拟其中一个 etcd 节点的故障,观察剩 阅读全文
posted @ 2024-07-09 14:29
david_cloud
阅读(51)
评论(0)
推荐(0)
摘要:
一、背景 应安全规范,对 apiserver 核心组件,需要记录,"谁在什么时候操作了什么" 方便故障排查 二、操作步骤 apiserver 开启审计日志 在所有 master 节点执行 备份 配置文件 mkdir -p /home/clay/bak$(date +%F) cp /etc/kuber 阅读全文
posted @ 2024-07-09 14:28
david_cloud
阅读(141)
评论(0)
推荐(0)
摘要:
出故障时,就知道是谁在裸泳 🙃 K8s 投产使用,备份是保命手段,必须要上,建议做一个 checklist,巡检通过,集群才能对外提供服务 备份方案制定 物理备份:etcd 备份,保存某一个时刻的快照,快捷方便。 逻辑备份:velero 备份 ,允许用户自己选择备份的内容,比如单个 namespa 阅读全文
posted @ 2024-07-09 14:25
david_cloud
阅读(58)
评论(0)
推荐(0)
摘要:
上线前,基准测试的重要性,这篇文章着重介绍一下「Linux 性能基准测试工具及测试方法」 还是老规矩,先请性能领域的大师布伦丹·格雷格(Brendan Gregg)登场 👏👏👏 整理测试指标如下图 测试环境说明: CentOS7, 4c8g CPU Super_Pi 是一种用于计算圆周率π的程 阅读全文
posted @ 2024-07-09 14:21
david_cloud
阅读(290)
评论(0)
推荐(0)
摘要:
背景 Kubernetes是容器集群管理系统,为容器化的应用提供资源调度、部署运行、滚动升级、扩容缩容等功能。容器集群管理给业务带来了便利,但是随着业务的不断增长,应用数量可能会发生爆发式的增长。那在这种情况下,Kubernetes能否快速地完成扩容、扩容到大规模时Kubernetes管理能力是否稳 阅读全文
posted @ 2024-07-09 14:18
david_cloud
阅读(36)
评论(0)
推荐(0)
摘要:
背景 k8s 目前使用的内核 版本为:4.9.220,存在以下bug: CPU 限流open in new window https://github.com/fho/docker-samba-loop moby/moby#5618open in new window coreos/bugs#254 阅读全文
posted @ 2024-07-09 14:13
david_cloud
阅读(97)
评论(0)
推荐(0)
摘要:
背景 如果某些pod 没有设置资源限制,导致 node 节点 负载过高,进而导入 kubelet 和 apiserver 的心跳出现问题,节点就会 Not Ready Not Ready 的 节点 开始驱逐应用,当没有资源限制的应用跑到其他 节点,其他节点也会产生连锁反应,load 高,心跳失败,N 阅读全文
posted @ 2024-07-09 14:11
david_cloud
阅读(163)
评论(0)
推荐(0)
摘要:
概述 什么是 DNS ? 域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。 DNS 不仅方便了人们访问不同的互联网服务,更为很多应用提供了,动态服务 阅读全文
posted @ 2024-07-09 14:09
david_cloud
阅读(347)
评论(0)
推荐(0)
摘要:
Etcd 概述 什么是 Etcd ? Etcd 是 CoreOS 团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,Etcd基于 Go 语言实现。 名字由来,它源于两个方面,unix的“/etc”文件夹和 阅读全文
posted @ 2024-07-09 14:06
david_cloud
阅读(63)
评论(0)
推荐(0)
摘要:
KubeVirt 架构 架构 virt-api : 负责提供一些 KubeVirt 特有的 api,像是 console, vnc, startvm, stopvm 等。 virt-controller : 管理和监控 VMI 对象及其关联的 Pod,对其状态进行更新。 virt-hander : 阅读全文
posted @ 2024-07-09 14:02
david_cloud
阅读(515)
评论(0)
推荐(0)
摘要:
安装 添加 Helm Chart 仓库 helm repo add rancher-stable http://rancher-mirror.oss-cn-beijing.aliyuncs.com/server-charts/stable 为 Rancher 创建 Namespace kubectl 阅读全文
posted @ 2024-07-09 14:00
david_cloud
阅读(49)
评论(0)
推荐(0)
摘要:
# 下载 helm charts helm repo add harbor https://helm.goharbor.io helm repo update helm pull harbor/harbor --version=1.9.4 tar -xvf harbor-1.9.4.tgz # 配置 阅读全文
posted @ 2024-07-09 13:58
david_cloud
阅读(74)
评论(0)
推荐(0)
摘要:
一、概述 首先Prometheus整体监控结构略微复杂,一个个部署并不简单。另外监控Kubernetes就需要访问内部数据,必定需要进行认证、鉴权、准入控制, 那么这一整套下来将变得难上加难,而且还需要花费一定的时间,如果你没有特别高的要求,还是建议选用开源比较好的一些方案。 在k8s初期使用Hea 阅读全文
posted @ 2024-07-09 13:57
david_cloud
阅读(259)
评论(0)
推荐(0)
摘要:
对外暴露集群服务 前面我们学习了在 Kubernetes 集群内部使用 kube-dns 实现服务发现的功能,那么我们部署在 Kubernetes 集群中的应用如何暴露给外部的用户使用呢?我们知道可以使用 NodePort 和 LoadBlancer 类型的 Service 可以把应用暴露给外部用户 阅读全文
posted @ 2024-07-09 13:56
david_cloud
阅读(169)
评论(0)
推荐(0)
摘要:
安装 下载二进制文件 export helmversion=3.7.2 wget https://get.helm.sh/helm-v${helmversion}-linux-amd64.tar.gz tar -xvf helm-v${helmversion}-linux-amd64.tar.gz 阅读全文
posted @ 2024-07-09 13:54
david_cloud
阅读(31)
评论(0)
推荐(0)
摘要:
架构 简单说一下 Calico 架构,Calico 是一个基于三层的数据中心网络方案,可作为 CNI 插件为运行于 Kubernetes 中的容器提供基于 TCP/IP 三层的网络通信方案,也可与 OpenStack 这种 IaaS 云架构集成,利用 BGP,IPIP 等协议为工作负载提供网络联通功 阅读全文
posted @ 2024-07-09 13:53
david_cloud
阅读(1199)
评论(0)
推荐(0)
摘要:
preinstall:安装前准备 关闭 swap 分区 更换 yum 源、安装 依赖包 更新 系统版本 到 centos 7.9、内核版本 到 长期支持版本 kernel-lt 5.4.196 如果硬件网卡驱动不支持新版本内核,升级 网卡驱动, 针对新内核重新编译 调节 CPU 性能模式为高性能 禁 阅读全文
posted @ 2024-07-09 13:50
david_cloud
阅读(44)
评论(0)
推荐(0)
摘要:
CNI 概述 CNI 是什么 CNI,它的全称是 Container Network Interface,即容器网络的 API 接口。 它是 K8s 中标准的一个调用网络实现的接口。Kubelet 通过这个标准的 API 来调用不同的网络插件以实现不同的网络配置方式。 k8s 中如何使用CNI K8 阅读全文
posted @ 2024-07-09 13:48
david_cloud
阅读(85)
评论(0)
推荐(0)
摘要:
什么是 kubernetes 容器编排、调度平台,是一个完备的分布式系统支撑平台。 kubernetes 架构 etcd 兼具一致性和高可用性的键值数据库,只有API Server能与其通信; apiserver 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API 注册和发现等机制; co 阅读全文
posted @ 2024-07-09 13:47
david_cloud
阅读(16)
评论(0)
推荐(0)
摘要:
什么是容器(以 Docker 为例) Docker 架构 Docker 使用 C/S (客户端/服务器)体系的架构,Docker 客户端与 Docker 守护进程(Dockerd)通信,Docker 守护进程负责构建,运行和分发 Docker 容器。Docker 客户端和守护进程可以在同一个系统上运 阅读全文
posted @ 2024-07-09 13:46
david_cloud
阅读(40)
评论(0)
推荐(0)
摘要:
Jenkins报错Error cloning remote repo 'origin' Jenkins配置了2个节点,但是只有master安装了git,很有可能任务被调到slave上执行所以报错 解决办法 slave安装git 指定任务在master执行 jenkins添加从节点失败 jenkins 阅读全文
posted @ 2024-07-09 13:41
david_cloud
阅读(84)
评论(0)
推荐(0)
摘要:
在工作中可能会遇到这样的场景,即需要把一个Jenkins Master上的job迁移到另外一台Jenkins Master上,那怎么做比较好呢? 如果只是单独的一个job且这个job的设置很简单,这种情况下当然可以直接在新的Jenkins Master上直接创建job然后从旧的job拷贝下配置即可。 阅读全文
posted @ 2024-07-09 13:39
david_cloud
阅读(715)
评论(0)
推荐(0)
摘要:
关闭 jenkins 只需要在访问jenkins服务器的网址url地址后加上exit。例如我jenkins的地址http://localhost:8080/,那么我只需要在浏览器地址栏上敲下http://localhost:8080/exit 网址就能关闭jenkins服务. 重启 Jenkins 阅读全文
posted @ 2024-07-09 13:37
david_cloud
阅读(237)
评论(0)
推荐(0)
摘要:
Jenkins默认使用自带数据库模式存储用户,在企业中一般都会有统一的认证中心,例如 LDAP、ActiveDirectory中管理用户。可以配置Jenkins集成实现统一用户管理。 LDAP集成 LDAP系统是用于用户管理,在配置集成的时候我们只需要以下信息: 服务器地址: ldap://192. 阅读全文
posted @ 2024-07-09 13:37
david_cloud
阅读(63)
评论(0)
推荐(0)
摘要:
安装完成后,配置管理工具 安装并配置 git yum -y install git 编辑git环境变量为/usr/bin/git 安装并配置 maven wget https://mirrors.tuna.tsinghua.edu.cn/apache/maven/maven-3/3.6.3/bina 阅读全文
posted @ 2024-07-09 13:34
david_cloud
阅读(14)
评论(0)
推荐(0)
摘要:
在日常工作中,我经常需要创建或修改很多 Jenkinsfile,有时还会发生错误。这是一个非常繁琐的流程——修改 Jenkinsfile,提交、推送,然后等 Jenkins 提醒你少加了一个括号。 Command-line Pipeline Linter(https://jenkins.io/doc 阅读全文
posted @ 2024-07-09 13:33
david_cloud
阅读(121)
评论(0)
推荐(0)
摘要:
pipeline配置java项目 pipeline { agent { label 'slave' } options { timestamps() disableConcurrentBuilds() buildDiscarder( logRotator( numToKeepStr: '20', d 阅读全文
posted @ 2024-07-09 13:32
david_cloud
阅读(13)
评论(0)
推荐(0)
摘要:
起因:执行完流水线后进行一定程度的消息推送,所以选择钉钉进行jenkins构建结构的消息推送 下载配置相关依赖插件 相关环境: Jenkins 2.277.3,安装文档见上篇 DingTalk 插件 2.4.3 build user vars plugin 插件 1.7 在Jenkins中安装钉钉插 阅读全文
posted @ 2024-07-09 13:30
david_cloud
阅读(88)
评论(0)
推荐(0)
摘要:
由来与演进 在Jenkins 1.x中,对于job的配置大多是基于图形界面的,也就是说,要在GUI页面手动设置相关的job参数。 随着不同类型和用途的job越来越多,参数越来越复杂,难以有效地管理数量庞大的图形界面配置信息,也无法有效追踪和记录配置的更改。 在Jenkins 2.0中,基于Pipel 阅读全文
posted @ 2024-07-09 13:25
david_cloud
阅读(178)
评论(0)
推荐(0)
摘要:
最近一直有很多同学提到不会写 Jenkins Pipeline 脚本,我都是直接摔一个 Jenkins 官方文档给他们,但是当我自己仔细去查看资料的时候发现并非如此简单,无论是声明式还是脚本式的 Pipeline 都依赖了 Groovy 脚本,所以如果要很好的掌握 Pipeline 脚本的用法,我们 阅读全文
posted @ 2024-07-09 13:23
david_cloud
阅读(402)
评论(0)
推荐(0)
摘要:
声明式流水线 声明式Pipleine是官方推荐的语法,声明式语法更加简洁。所有的声明式Pipeline都必须包含一个 pipeline块中,比如: pipeline { //run } 在声明式Pipeline中的基本语句和表达式遵循Groovy的语法。但是有以下例外: 流水线顶层必须是一个块,特别 阅读全文
posted @ 2024-07-09 13:21
david_cloud
阅读(267)
评论(0)
推荐(0)
摘要:
为什么使用pipeline? 本质上,jenkins是一个自动化引擎,它支持许多自动模式。流水线向Jenkins添加了一组强大的工具,支持用例、简单的持续集成到全面的持续交付流水线。 通过对一系列的发布任务建立标准的模板,用户可以利用更多流水线的特性,比如: 代码化: 流水线是在代码中实现的,通常会 阅读全文
posted @ 2024-07-09 13:18
david_cloud
阅读(98)
评论(0)
推荐(0)
摘要:
远程访问API Jenkins为功能提供了机器消耗的远程访问API。目前,它具有三种风格: XML JSON with JSONP support Python 远程访问API以类似REST的样式提供。也就是说,没有所有功能的单个入口点,而是在".../api/"URL下可用,这些"..."部分是作 阅读全文
posted @ 2024-07-09 13:16
david_cloud
阅读(41)
评论(0)
推荐(0)
摘要:
Jenkins默认使用的是自带的数据库管理用户,支持同步LDAP、Github等认证集成。关于用户与权限管理是Jenkins比较弱的一点,当大规模授权的时候建议使用API接口授权,否则当你打开web页面授权时,会很乱加载缓慢,最终导致保存失败权限丢失。 用户管理 配置用户接入入口: 系统管理->全局 阅读全文
posted @ 2024-07-09 13:15
david_cloud
阅读(274)
评论(0)
推荐(0)
摘要:
war 包安装 jenkins 参考:https://www.jenkins.io/doc/pipeline/tour/getting-started/ 要求:java8或java11 下载jenkins wget http://mirrors.jenkins.io/war-stable/lates 阅读全文
posted @ 2024-07-09 13:10
david_cloud
阅读(30)
评论(0)
推荐(0)
摘要:
yum安装jenkins 官方文档: https://pkg.jenkins.io/redhat-stable/ http://mirrors.jenkins-ci.org/open in new window 可选择Jenkins长期支持版本或Jenkins每周版本进行安装。 长期支持版本 每12 阅读全文
posted @ 2024-07-09 13:09
david_cloud
阅读(84)
评论(0)
推荐(0)
摘要:
简单介绍 Jenkinsopen in new window前身是Hudson,Jenkins是一款开源 CI&CD 软件,基于Java开发,用于自动化各种任务,包括构建、测试和部署软件。 Jenkins 支持各种运行方式,可通过系统包、Docker 或者通过一个独立的 Java 程序。 Jenki 阅读全文
posted @ 2024-07-09 13:08
david_cloud
阅读(81)
评论(0)
推荐(0)
摘要:
DevOps DevOps是Development和Operations的组合,是一种方法论,是一组过程、方法与系统的统称,用于促进应用开发、应用运维和质量保障(QA)部门之间的沟通、协作与整合。以期打破传统开发和运营之间的壁垒和鸿沟。 DevOps是一种重视“软件开发人员(Dev)”和“IT运维技 阅读全文
posted @ 2024-07-09 13:07
david_cloud
阅读(138)
评论(0)
推荐(0)
摘要:
常用官网 Jenkinsopen in new window 优秀教程 Jenkins 实践 | 泽阳open in new window jenkins | willseecloud | 看云open in new window 推荐书籍 Jenkins 2.x 实践指南 | 翟之军 知识体系 阅读全文
posted @ 2024-07-09 12:32
david_cloud
阅读(16)
评论(0)
推荐(0)
摘要:
推荐: kubeadm 安装用:kubesprayopen in new window 二进制安装用:kubeaszopen in new window 此安装方式参考上面两个项目创建,如果刚开始搭建,直接使用上面的安装方式即可,可根据实际情况微调 项目地址:https://github.com/c 阅读全文
posted @ 2024-07-09 12:28
david_cloud
阅读(46)
评论(0)
推荐(0)
摘要:
关于ssh连接一些常见的错误说明 ERROR! to use the 'ssh' connection type with passwords, you must install the sshpass program 完整错误示例如下: root@ctnr:/etc/ansible# ansibl 阅读全文
posted @ 2024-07-09 12:26
david_cloud
阅读(210)
评论(0)
推荐(0)
摘要:
1 加大forks的值 默认forks=5,即最多5个Ansible工作进程。即便是只有6个目标节点,对于"效率"常挂嘴边的21世纪IT人来说,这么一点数量的工作进程,也显然是杯水车薪。 对于Ansible来说,它的的大多数任务都是分派给目标节点去执行的,所以控制端通常比较闲暇。换句话说,控制端在浪 阅读全文
posted @ 2024-07-09 12:24
david_cloud
阅读(84)
评论(0)
推荐(0)
摘要:
变量优先级 这些变量定义的方法,它们的优先级如下: 在命令行中定义的变量(即用-e或--extra-vars定义的变量); 在Inventory中定义的连接变量(比如:ansible_ssh_user); 大多数的其他变量(命令行转换、play中的变量、included的变量、role中的变量等); 阅读全文
posted @ 2024-07-09 12:23
david_cloud
阅读(54)
评论(0)
推荐(0)
摘要:
1 Ansible Playbook简介 Ansible 靠ansible命令是撑不起自动化管理这把大伞的,Ansible真正强大的是playbook,它才是Ansible撬动自动化管理的结实杠杆。 ansbile-playbook是一系列ansible命令的集合,利用yaml 语言编写。playb 阅读全文
posted @ 2024-07-09 12:22
david_cloud
阅读(16)
评论(0)
推荐(0)
摘要:
1 简介 之所以专门说一说这个模块,是因为lineinfile在实际使用中非常有用。 lineinfile模块用于在源文件中插入、删除、替换行,和sed命令的功能类似,也支持正则表达式匹配和替换。 实际上,在大多数时候,我们在linux上的操作,就是针对文件的操作,通过配置管理工具对配置文件作统一的 阅读全文
posted @ 2024-07-09 12:21
david_cloud
阅读(342)
评论(0)
推荐(0)
摘要:
1 Ad-hoc简介 Ad-Hoc(点对点模式)是指ansible下临时执行的一条命令,并且不需要保存的命令,对于复杂的命令会使用playbook。Ad-hoc的执行依赖于模块,ansible官方提供了大量的模块。 如:command、raw、shell、file、cron等,具体可以通过ansib 阅读全文
posted @ 2024-07-09 12:19
david_cloud
阅读(73)
评论(0)
推荐(0)
摘要:
在使用Ansible来批量管理主机的时候,通常我们需要先定义要管理哪些主机或者主机组,而这个用于管理主机与主机组的文件就叫做Inventory,也叫主机清单。 Ansible Inventory 是包含静态 Inventory 和动态 Inventory 两部分的,静态 Inventory 指的是在 阅读全文
posted @ 2024-07-09 12:16
david_cloud
阅读(540)
评论(0)
推荐(0)
摘要:
1 Ansible简介 Ansible官方文档: https://docs.ansible.com/ Ansible 是一个 IT 自动化工具。它能配置系统、部署软件、编排更复杂的 IT 任务,如连续部署或零停机时间滚动更新。 Ansible 用 python 编写,尽管市面上已经有很多可供选择的配 阅读全文
posted @ 2024-07-09 12:11
david_cloud
阅读(56)
评论(0)
推荐(0)
摘要:
常用官网 Ansible Docopen in new window Ansible Galaxyopen in new window # 推荐教程 ansible wiki | leopsopen in new window ⭐ ansible | breezey | csdnopen in ne 阅读全文
posted @ 2024-07-09 12:07
david_cloud
阅读(11)
评论(0)
推荐(0)
摘要:
[root@hot logs]# tc qdisc del dev eth0 rootRTNETLINK answers: No such file or directory[root@hot logs]# tc qdisc add dev eth0 root handle 1: htb[root@ 阅读全文
posted @ 2024-07-09 11:58
david_cloud
阅读(41)
评论(0)
推荐(0)
摘要:
问题时间线 xx:xx] 开发收到业务反馈接口响应超时 [xx:xx] 开发&SRE&中间件 联合排查代码、网关、底层网络问题,无果 [xx:xx] 测试环境复现排查 [xx:xx] 利用差异法、排除法和经验解决,先上线 [xx:xx] 根因定位 问题现象 1)接口偶发性超时 image-20240 阅读全文
posted @ 2024-07-09 11:54
david_cloud
阅读(195)
评论(0)
推荐(0)
摘要:
在我们日常的工作当中,通常应用都会采用 Kubernetes 进行容器化部署,但是总是会出现一些问题,例如,JVM 堆小于 Docker 容器中设置的内存大小和 Kubernetes 的内存大小,但是还是会被 OOMKilled。在此我们介绍一下 K8s 的 OOMKilled 的 Exit Cod 阅读全文
posted @ 2024-07-09 11:50
david_cloud
阅读(726)
评论(0)
推荐(0)
摘要:
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< 特性说明: enableServiceLinks特性,是k8s提供给pod发现和访问svc的两种方案之一(另一种是DNS)。 该特性在pod启动时,kubelet会将active svc通过env {SVCNAME}_SERVICE 阅读全文
posted @ 2024-07-09 11:44
david_cloud
阅读(189)
评论(0)
推荐(0)
摘要:
一、常用命令 首先列出Pod排查过程中的常用命令: 查看Pod状态:kubectl get pod podname -o wide 查看Pod的yaml配置:kubectl get pods podname -o yaml 查看pod事件:kubectl describe pods podname 阅读全文
posted @ 2024-07-09 11:38
david_cloud
阅读(274)
评论(0)
推荐(0)
摘要:
超时问题 客户反馈从pod中访问服务时,总是有些请求的响应时延会达到5秒。正常的响应只需要毫秒级别的时延。 DNS 5秒延时 在pod中(通过nsenter -n tcpdump)抓包,发现是有的DNS请求没有收到响应,超时5秒后,再次发送DNS请求才成功收到响应。 在kube-dns pod抓包, 阅读全文
posted @ 2024-07-09 11:34
david_cloud
阅读(131)
评论(0)
推荐(0)
摘要:
企业落地云原生的目的 一句话概括:在保证稳定性的前提下,降本增效 目标拆解: 保障稳定性 建设高可用性:基础组件(Master三大件/Etcd等)高可用、多机房、多集群、Pod 高可用 持续进行风险治理:耦合度、故障发现、容量、容灾、变更及可运维性、安全性 建设可观测性:Metrics、Loggin 阅读全文
posted @ 2024-07-09 11:27
david_cloud
阅读(37)
评论(0)
推荐(0)
摘要:
ansible(一)——基本安装使用 单位用的ansible,也用了salt,所以自动化管理工具,基本上几个重量级的都用到了,所以这边总结就开始利用三者对比使用的总结 step0:简介 Ansible是一种集IT系统的配置管理、应用部署、流程设置的开源软件工具,与其他管理软件工具有多方面的差异。目标 阅读全文
posted @ 2024-07-09 10:14
david_cloud
阅读(53)
评论(0)
推荐(0)
浙公网安备 33010602011771号