摘要:
简单来说,当你的JVM堆内存(Heap)使用了8GB时,整个Java进程实际占用的物理内存(常被称为RSS - Resident Set Size)会远大于8GB。一个合理的估算是在 10GB 到 12GB 之间,甚至可能更高,具体取决于你的应用特性和JVM配置。 下面我们来详细分解这“多出来”的内
阅读全文
posted @ 2025-09-30 09:18
fengjian1585
阅读(17)
推荐(0)
摘要:
1. kubelet 配置优化 设置 --serialize-image-pulls=false 该选项配置串行拉取镜像,默认值时true,配置为false可以增加并发度。 2. kube-apiserver配置 --max-requests-inflight=1500 --max-mutating
阅读全文
posted @ 2025-09-26 14:14
fengjian1585
阅读(9)
推荐(0)
摘要:
更新容器镜像的时候,经常遇到遇到pod一直卡住在containerCreating状态,检查该pod的事件信息, 显示pod一直在pulling镜像,即pod的创建阻塞在拉取镜像到节点的过程中。 出现上述问题的pod,在uat测试环境和prod生产环境2个集群都有出现。 检查pod有关事件,发现该p
阅读全文
posted @ 2025-09-26 13:53
fengjian1585
阅读(48)
推荐(0)
摘要:
1.部署helm网络组件 wget https://mirrors.huaweicloud.com/helm/v3.15.2/helm-v3.15.2-linux-amd64.tar.gz tar -zxvf helm-v3.15.2-linux-amd64.tar.gz cp linux-amd6
阅读全文
posted @ 2025-09-26 10:25
fengjian1585
阅读(17)
推荐(0)
摘要:
mkfs.xfs -i size=512 -n ftype=1 -L RUSTFS0 /dev/sdb -L <label>: 为文件系统设置一个标签(label),方便后续识别和挂载。-i size=512: RustFS官方推荐将inode大小设置为512字节,这对于存储大量小对象(元数据)的场
阅读全文
posted @ 2025-09-25 16:07
fengjian1585
阅读(7)
推荐(0)
摘要:
一、CoreDns的概述 负责为整个k8s集群提供 DNS 服务,属于DNS插件。 基于dns的接口去实现集群内部的dns内部域名解析的一种能力。 k8s集群创建后,会在kube-system名称空间下默认生成两个coredns的pod,所有pod的域名请求会以负载均衡的方式向这两个coredns的
阅读全文
posted @ 2025-09-22 13:56
fengjian1585
阅读(102)
推荐(0)
摘要:
两套 Kubernetes 集群的 Ingress 配置了不同的域名,当 Nginx 固定设置一个 Host 头时,另一套集群的 Ingress 无法识别这个域名,因此返回 404。 http { # 原有项目的配置 split_clients "${remote_addr}${http_user_
阅读全文
posted @ 2025-09-18 14:24
fengjian1585
阅读(20)
推荐(0)
摘要:
搭建本地pip源主要可通过pypiserver、pip2pi或bandersnatch等工具实现,具体步骤如下: 工具选择与安装 pypiserver:轻量级方案,适合快速搭建小型私有源,通过pip install pypiserver安装 pip2pi:适合按需构建源,从requireme
阅读全文
posted @ 2025-09-17 16:00
fengjian1585
阅读(41)
推荐(0)
摘要:
使用 kubectl debug 创建临时调试容器 原理:通过 --image=busybox:latest 启动一个包含 Shell 的临时容器,与目标容器共享命名空间。 要求:Kubernetes 版本 ≥ 1.23 并启用 EphemeralContainers 特性。 # 创建一个临时调试容
阅读全文
posted @ 2025-05-21 16:37
fengjian1585
阅读(23)
推荐(0)
摘要:
当时安装OpenVPN服务端时,所以证书的有效期仅仅设置了3年 续期证书 #服务端 ./easyrsa renew server nopass
阅读全文
posted @ 2025-04-26 11:02
fengjian1585
阅读(1)
推荐(0)
摘要:
一、Swagger接口泄露漏洞详情 未授权访问漏洞(中危) 漏洞链接地址: http://1.1.1.1/devcenter-api-2.0 修复方式: vim harbor/common/config/nginx/nginx.conf if ($request_uri ~* "/devcenter
阅读全文
posted @ 2025-04-22 17:24
fengjian1585
阅读(618)
推荐(0)
摘要:
ulmit,展示了每个进程所能占用的文件句柄数量。 ulimit -n 65535 file-max,展示了操作系统能够占用的文件句柄数量总和,针对的是所有的进程。 cat /proc/sys/fs/file-max 766722 file-nr,展示了当前已经使用的句柄数量和总的句柄数量。可以拿来
阅读全文
posted @ 2025-04-18 10:51
fengjian1585
阅读(47)
推荐(0)
摘要:
1. Broker 无法启动 原因: 端口被占用(默认 9092)或配置错误(如 server.properties 路径不可写)。 ZooKeeper 连接失败(地址配置错误或 ZooKeeper 服务未启动)。 解决: 检查端口占用:使用 netstat -tuln | grep
阅读全文
posted @ 2025-04-17 12:00
fengjian1585
阅读(422)
推荐(0)
摘要:
1 术语 1.1 与 NVIDIA 术语对应关系 大部分人目前还是对 NVIDIA GPU 更熟悉,所以先做一个大致对照,方便快速了解华为 GPU 产品和生态: 说明:华为很多地方混用术语 NPU 和 GPU,为简单起见,本文统称为 GPU。 1.2 缩写 NPU: Neural-network P
阅读全文
posted @ 2025-03-12 16:26
fengjian1585
阅读(10498)
推荐(0)
摘要:
1. 现象 Nginx反向代理了一个Java服务,QPS大概是200,问题发生时的Nginx配置: location / { proxy_pass http://192.168.3.4:18600; } 在上游Java服务器上可以观察到大量(约2000个)的TIME_WAIT状态的网络连接 从Ngi
阅读全文
posted @ 2024-11-20 20:44
fengjian1585
阅读(465)
推荐(0)
摘要:
apt-get install musl-dev ln -s /usr/lib/x86_64-linux-musl/libc.so /lib/libc.musl-x86_64.so.1
阅读全文
posted @ 2024-10-24 15:41
fengjian1585
阅读(247)
推荐(0)
摘要:
curl http://127.0.0.1 出现问题 # curl https://www.example.com curl: relocation error: /lib64/libcurl.so.4: symbol SSLv3_client_method version OPENSSL_1_1_
阅读全文
posted @ 2024-10-16 20:44
fengjian1585
阅读(820)
推荐(0)
摘要:
自0.9.0.0版本开始Kafka社区添加了许多功能用于提高Kafka集群的安全性,Kafka提供SSL或者SASL两种安全策略。SSL方式主要是通过CA令牌实现,此方案主要介绍SASL方式。 Kafka 的安全机制 kafka 社区在 0.9.0.0 版本正式添加了安全特性,可以满足各种安全性的要
阅读全文
posted @ 2024-09-04 10:46
fengjian1585
阅读(1217)
推荐(0)
摘要:
/usr/bin/find /opt/abc/ -mindepth 1 -exec rm -rf {} +
阅读全文
posted @ 2024-08-21 21:12
fengjian1585
阅读(14)
推荐(0)
摘要:
calico使用的端口信息如下: Calico 是一种基于 BGP(Border Gateway Protocol)的网络插件,用于 Kubernetes 集群中的容器网络连接。下面是 Calico 使用的一些常见端口: TCP/179:BGP 协议默认的监听端口,用于节点之间交换路由信息。 TCP
阅读全文
posted @ 2024-08-05 17:21
fengjian1585
阅读(474)
推荐(0)
摘要:
nscd dns 缓存引起的修改hosts 不及时生效 通过strace查看ping命令执行过程:strace -f -F -o /tmp/ping.txt ping bi.v.addev.com 可以看到ping的整个过程是先连本地的nscd缓存,清理nscd缓存(nscd -i hosts)后发
阅读全文
posted @ 2024-07-29 16:02
fengjian1585
阅读(442)
推荐(0)
摘要:
日常问题解决:记一次因信号量不足引起的APACHE启动错误解决以及kernel.sem值优化 目录 一、 问题描述 二、定位排除故障 2.1 初步故障 2.2 继续定位 2.3 排除故障 三、优化系统信号量参数 3.1 kernel.sem 信号量说明 3.2 查看信号量、优化参数和清理 3.2.1
阅读全文
posted @ 2024-07-17 16:58
fengjian1585
阅读(59)
推荐(0)
摘要:
批量开放端口,如从1到10249这之间的端口我们全部要打开 批量开放端口,如从10251到65535这之间的端口我们全部要打开 firewall-cmd --zone=public --add-port=1-10249/tcp --permanent firewall-cmd --zone=publ
阅读全文
posted @ 2024-07-16 15:05
fengjian1585
阅读(64)
推荐(0)
摘要:
目录 一、背景 二、http基本安全配置 2.1 host头攻击漏洞 2.2 http method 请求方式攻击漏洞 2.3 点劫持漏洞(X-Frame-Options) 2.4 X-Download-Options响应头缺失 2.5 Content-Security-Policy响应头缺失 2.
阅读全文
posted @ 2024-07-05 09:37
fengjian1585
阅读(714)
推荐(0)
摘要:
通常我们采集Redis的性能数据时,或者想要知道Redis当前的性能如何时,需要知道这个实例的QPS数据,那么这个QPS数据是如何计算的呢?我们都有哪些办法或者这个QPS ? QPS顾名思义就是每秒执行的指令数,猜想Redis里边肯定是有个计数器来对每次执行的命令进行一次累计操作,通过这个思路不难想
阅读全文
posted @ 2024-07-01 14:39
fengjian1585
阅读(139)
推荐(0)
摘要:
方法一命令如下: find src_dir -name "access.log.2011102[2-6]*" -exec cp {} dst_dir \; 拷贝文件到远程主机上的目标目录的命令: find src_dir -name "access.log.2011102[2-6]*" -exec
阅读全文
posted @ 2024-06-19 17:02
fengjian1585
阅读(55)
推荐(0)
摘要:
https://github.com/google/go-containerregistry/releases/download/v0.19.1/go-containerregistry_Linux_x86_64.tar.gz crane auth 登录或访问凭证 crane delete 从其注册
阅读全文
posted @ 2024-06-13 09:44
fengjian1585
阅读(600)
推荐(0)
摘要:
Kubernetes从1.9版本开始引入容器存储接口 Container Storage Interface (CSI)机制,用于在Kubernetes和外部存储系统之间建立一套标准的存储管理接口,通过该接口为容器提供存储服务。 CSI的核心组件和部署架构 Kubernetes CSI存储插件的关键
阅读全文
posted @ 2024-06-12 17:21
fengjian1585
阅读(825)
推荐(0)
摘要:
大概的配置参数: node故障后,pod会迁移到 正常的node上, 迁移时间大概8分钟左右, 如果是微服务,注册到nacos,服务不受影响,但是对于其他的服务,请求中会有大量失败。 需要几个流程: kubelet 自身会定期更新状态到 apiserver,通过kubelet的参数 node-sta
阅读全文
posted @ 2024-06-07 15:23
fengjian1585
阅读(416)
推荐(0)
摘要:
在Harbor服务主机上,可通过如下命令在 registry 存储目录下获取镜像列表: $ grep data_volume /app/harbor/harbor.yml #根据配置文件查找数据存储目录 data_volume: /data $ cd /data/registry #进入到Harbo
阅读全文
posted @ 2024-05-22 09:29
fengjian1585
阅读(1202)
推荐(0)
摘要:
Linux环境下安装完mongodb,运行./mongod报错如下 # ./mongod./mongod: /lib64/libc.so.6: version `GLIBC_2.14' not found (required by ./mongod) 使用rpm -qa |grep glibc查看系
阅读全文
posted @ 2024-04-18 09:48
fengjian1585
阅读(435)
推荐(0)
摘要:
前言: mysqldump 是日常比较常用的一个工具了,在对数据库进行导出工作时,经常会用到 mysqldump 。本篇文章将介绍 mysqldump 工具的使用方法并分享几点备份技巧。 1.mysqldump使用简介 mysqldump 是 MySQL 系统自带的逻辑备份工具,主要用于转储数据库。
阅读全文
posted @ 2024-02-18 16:24
fengjian1585
阅读(39)
推荐(0)
摘要:
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl make && make install ./config -d shared --prefix=/usr/local/openssl --openssldir=
阅读全文
posted @ 2024-02-01 10:15
fengjian1585
阅读(44)
推荐(0)
摘要:
判断是否开启超线程 逻辑CPU个数: grep -c processor /proc/cpuinfo 物理CPU个数: grep 'physical id' /proc/cpuinfo |sort -u|wc -l “siblings”指的是一个物理CPU有几个逻辑CPU grep 'sibling
阅读全文
posted @ 2024-01-31 11:46
fengjian1585
阅读(137)
推荐(0)
摘要:
用 ansible 设置用户的密码时,由于需要对传输的密码进行加密, #!/usr/bin/python3 import crypt import sys # 接收要加密的密码 password = sys.argv[1] # 生成salt salt = crypt.mksalt(crypt.MET
阅读全文
posted @ 2023-12-21 08:54
fengjian1585
阅读(221)
推荐(0)
摘要:
查看系统设置的连接数 ulimit -a 使用命令查看1、Linux系统下,所有进程允许打开的最大fd数量。查询语句:cat /proc/sys/fs/file-max2、Linux系统下,所有进程已经打开的fd数量及允许的最大数量。查询语句:cat /proc/sys/fs/file-nr3、单个
阅读全文
posted @ 2023-11-14 15:29
fengjian1585
阅读(91)
推荐(0)
摘要:
ansible node2 -m yum -a "name=unzip state=present" -e "ansible_python_interpreter=/usr/bin/python3"
阅读全文
posted @ 2023-11-01 16:58
fengjian1585
阅读(35)
推荐(0)
摘要:
Redis 缓存使用内存来保存数据,随着需要缓存的数据量越来越大,有限的缓存空间不可避免地会被写满。此时,应该怎么办?本篇文章接下来就来聊聊缓存满了之后的数据淘汰机制。 值得注意的是,在 Redis 中 过期策略 和 内存淘汰策略 是两个完全不同的概念。Redis 过期策略指的是 Redis 使用哪
阅读全文
posted @ 2023-08-29 09:08
fengjian1585
阅读(96)
推荐(0)
摘要:
通常情况下,我们的kubernetes集群是内网环境,如果希望通过本地访问这个集群,怎么办呢?大家想到的是Kubeadm在初始化的时候会为管理员生成一个 Kubeconfig文件,把它下载下来 是不是就可以?事实证明这样不行, 因为这个集群是内网集群,Kubeconfig文件 中APIServer的
阅读全文
posted @ 2023-08-24 13:20
fengjian1585
阅读(988)
推荐(0)
摘要:
etcd 概述 etcd 是 CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。 etcd 内部采用 raft 协议作为一致性算法,etcd基于Go语言实现。 完全复制:集群中的每个节点都可以使用完整的存档 高可用性:Etcd可用于避免
阅读全文
posted @ 2023-08-14 12:28
fengjian1585
阅读(349)
推荐(0)
浙公网安备 33010602011771号