摘要:
注释: 加速api接口响应速度 cdn不支持动态加速 阅读全文
摘要:
背景 1,k8s属于自建。 2,需要收集应用服务容器里面指定目录的日志。 3,计划收集所有私有云php和nginx日志。 4,日志格式化处理。 思考 1,一个私有云一个Project,还是统一放入一个Project。 2,logstore 是一个日志类型一个还是一个私有云一个。 3,logtail配 阅读全文
摘要:
一、下载helm安装脚本 1.1 介绍 Helm是Kubernetes的包管理器。 其实就是管理了一推配置文件,ds,configmap,deployment......,一类规则。 就类似: yum是centos的包管理器。 apt-get是ubuntu的包管理器。 pip是python的包管理器 阅读全文
摘要:
背景 1,之前我们的yaml文件里面有就绪探针。 2,探针是检测一个文件是否生成,生成了说明服务正常。 3,现在要加一个检测,也是一个文件是否存在并且不为空。 4,只有两个条件同时满足了 服务才算正常。然后就可以给外部提供服务了。 一、k8s的探针 1,K8s的探针,其实就是一种检测预设是否满足一种 阅读全文
摘要:
前言 现在很多公司都有在用Jumpserver跳板机 有很多人一直对jumpserver的各种用户还不是很了解 当你了解了这几个概念了之后,就能更好的灵活的运用到分配权限当中去。 下面我们一个一个的说。 先上一副图:哈哈 画图技术有限。 一、Jumpserver的用户 1,所有权限的统一入口 2,这 阅读全文
摘要:
自我认为的k8s三大难点:权限验证,覆盖网络,各种证书。 今天就说一下我所理解的权限验证rbac。 咱不说rbac0,rbac1,rbac2,rbac3。咱就说怎么控制权限就行。 一、前言 1,反正RBAC模型是非常牛逼的。现在运用的非常广。官方的解释是(Role-Based Access Cont 阅读全文
摘要:
圈子太小,做人留一面,日后好相见。 其实这个文章就是用户用jumpserver登录到k8s master节点 然后执行kubectl的时候只有自己namespaces的所有权限。 背景 1,k8s 有一天突然kubectl 执行任何命令都报权限不对。 2,最后查明是因为有一个开发不小心把admin的 阅读全文
摘要:
嘴巴会说(情商)比技术有时候更重要! 水平有限,希望你看完有所收获! 背景 1,filebeat直连Elasticsearch,需要对massage提取一些特定的字段。 2,如果你对数据需要处理的比较多还是建议用logstash,logstash更强大一些。 pipeline 简单介绍 pipeli 阅读全文
摘要:
难的不是技术,难的是业务。熟悉业务流程才是最难的。 其实搜索进来的每一个人的需求不一样,希望你能从我的这篇文章里面收获到。 建议还是看官方文档,更全面一些。 一、背景 1,收集nginx access error日志,nginx日志最开始是main日志,后来被我改成了json日志方便收集 2,收集p 阅读全文
摘要:
今天看别人写的脚本的时候,看到了sed -r {} 我看网上对于这个的记录比较少,所以就写了这篇随笔。 先看一下效果 cat test.txt image: qqq/www/eee:TAG image: aaa/bbb/ccc:TAG sed -r '/image:/{/ccc/! s#image: 阅读全文