摘要:
内核参数调优 我们先看看通过内核的哪些参数能够提高Ingress的性能。保证在高并发环境下,发挥Ingress的最大性能。 调大全连接队列的大小 TCP 全连接队列的最大值取决于 somaxconn 和 backlog 之间的最小值,也就是 min(somaxconn, backlog)。在高并发环
阅读全文
posted @ 2023-03-29 13:04
fengjian1585
阅读(1093)
推荐(0)
摘要:
kustomize 是一个通过 kustomization 文件定制 kubernetes 对象的工具,它可以通过一些资源生成一些新的资源,也可以定制不同的资源的集合。 一个比较典型的场景是我们有一个应用,在不同的环境例如生产环境和测试环境,它的 yaml 配置绝大部分都是相同的,只有个别的字段不同
阅读全文
posted @ 2023-03-23 17:09
fengjian1585
阅读(883)
推荐(0)
摘要:
安装 Metrics server Metrics Server 是 Kubernetes 内置自动缩放管道的可扩展、高效的容器资源指标来源。 Metrics Server 从 Kubelets 收集资源指标,并通过Metrics API在 Kubernetes apiserver 中公开它们,以供
阅读全文
posted @ 2023-03-03 09:55
fengjian1585
阅读(86)
推荐(0)
摘要:
ingress 转发到一个pod时 ,请求全部为200, 增加到两个pod时,返回码出现302. 从ingress nginx pod上看, 没有rewrite 配置, 通过日志查看 确实302 问题。 基本上就是 session 或者cookie问题 通过配置 annotations 实现一个客户
阅读全文
posted @ 2023-02-10 15:02
fengjian1585
阅读(183)
推荐(0)
摘要:
事件背景 因为 k8s 中采用大量的异步机制、以及多种对象关系设计上的解耦,当应用实例数 增加/删除、或者应用版本发生变化触发滚动升级时,系统并不能保证应用相关的 service、ingress 配置总是及时能完成刷新。在一些情况下,往往只是新的 Pod 完成自身初始化,系统尚未完成 Endpoin
阅读全文
posted @ 2023-01-31 13:28
fengjian1585
阅读(1598)
推荐(0)
摘要:
1、TPS: Transactions Per Second,意思是每秒事务数。一个事务是指客户端向服务器发送请求然后服务器做出反应的过程,具体的事务定义,可以是一个接口、多个接口、一个业务流程等等。以单接口定义为事务举例,每个事务包括了如下3个过程: (1)向服务器发请求(2)服务器自己的内部处理
阅读全文
posted @ 2022-12-13 15:54
fengjian1585
阅读(139)
推荐(0)
摘要:
集群指标 集群 CPU 利用率 目录 表达式 详细信息 1 - (avg(irate(node_cpu_seconds_total{mode="idle"}[5m])) by (instance)) 摘要 1 - (avg(irate(node_cpu_seconds_total{mode="idl
阅读全文
posted @ 2022-12-09 15:24
fengjian1585
阅读(382)
推荐(0)
摘要:
网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 不指定任何参数 监听第一块网卡上经过的数据包。主机上可能有不止一块网卡,所以经常需要指定网卡。 tcpdump 监听特定网卡 tcpdump -i en0 监听特定主机 例
阅读全文
posted @ 2022-12-06 09:50
fengjian1585
阅读(57)
推荐(0)
摘要:
文件中某一行结尾有空格,示例中是最后一行(使用vim工具:set invlist)
阅读全文
posted @ 2022-11-28 13:02
fengjian1585
阅读(700)
推荐(0)
摘要:
采集器categraf集成了prometheus的agent mode模式,prometheus所支持服务发现模式,例如docker_swarm_ad_configs,docker_sd_config, dns_sd_configs, http_sd_configs都可以和categraf无缝对接。
阅读全文
posted @ 2022-11-22 17:30
fengjian1585
阅读(1827)
推荐(0)
摘要:
使用的 rancher出现 Internal error occurred: failed calling webhook "rancherauth.cattle.io": Post "https://rancher-webhook.cattle-system.svc:443/v1/webhook/
阅读全文
posted @ 2022-11-15 09:26
fengjian1585
阅读(347)
推荐(0)
摘要:
简述: 最近k8s master内存压力比较大, pod数量越来越多, 打算对cpu 内存进行扩容 扩容有 cpu 4C/8G, 变更成8C/16G, 通过升级后,发现apiserver 静态pod无法启动, 在kubelet 配置文件中发现 --cpu-manager-policy=static配
阅读全文
posted @ 2022-11-03 09:09
fengjian1585
阅读(975)
推荐(0)
摘要:
zookeeper授权方式设置 一、设置授权 1.1、IP白名单方式 备注:对需要进行白名单设置的路径进行设置,此处设置的路径没有继承关系,即设置了/test的白名单,但是/test/test2依然没有设置为白名单。 setAcl /test ip:127.0.0.1:cdrwa 权限组合字符串,由
阅读全文
posted @ 2022-10-10 13:34
fengjian1585
阅读(1261)
推荐(0)
摘要:
Thanos[1] 和 VictoriaMetrics[2] 都是用来作为 Prometheus 长期存储的成熟方案,其中 VictoriaMetrics 也开源了其集群版本[3],功能更加强大。这两种解决方案都提供了以下功能: 长期存储,可以保留任意时间的监控数据。 对多个 Prometheus
阅读全文
posted @ 2022-10-08 10:27
fengjian1585
阅读(564)
推荐(0)
摘要:
描述 mod_cluster是jboss的一个开源集群模块(基于httpd 2.2.x,也就是httpd2的一个模块),主要功能包括:自动发现集群主机并注册主机;为集群提供负载均衡能力;为集群提供容灾的能力。mod_cluster 和mod_jk, mod_proxy类似,是一个基于httpd的负载
阅读全文
posted @ 2022-08-29 13:07
fengjian1585
阅读(666)
推荐(0)
摘要:
1、Listen指令 及 PidFile 指令 Listen指令是为了设置监听套接字 。PidFile指令是为了指定httpd的PidFile文件。 语法:Listen [IP-address:]portnumber [protocol] 语法2:PidFile filename Listen 80
阅读全文
posted @ 2022-08-29 10:28
fengjian1585
阅读(433)
推荐(0)
摘要:
使用 subPath 有时,在单个 Pod 中共享卷以供多方使用是很有用的。 volumeMounts.subPath 属性可用于指定所引用的卷内的子路径,而不是其根路径。 下面例子展示了如何配置某包含 LAMP 堆栈(Linux Apache MySQL PHP)的 Pod 使用同一共享卷。 此示
阅读全文
posted @ 2022-08-23 16:01
fengjian1585
阅读(1707)
推荐(0)
摘要:
HorizontalPodAutoscaler(简称 HPA ) 自动更新工作负载资源(例如 Deployment 或者 StatefulSet), 目的是自动扩缩工作负载以满足需求。 水平扩缩意味着对增加的负载的响应是部署更多的 Pod。 这与 “垂直(Vertical)” 扩缩不同,对于 Kub
阅读全文
posted @ 2022-08-23 13:49
fengjian1585
阅读(310)
推荐(0)
摘要:
创建pv yaml挂载使用 storageclass 动态挂载, storageclassName 为 nfs-storageclass
阅读全文
posted @ 2022-08-22 13:35
fengjian1585
阅读(36)
推荐(0)
摘要:
1.mod_cluster简介 mod_cluster是基于 httpd 的负载均衡器。与mod_jk和mod_proxy一样,mod_cluster使用通信通道将请求从 httpd 转发到一组应用程序服务器节点之一。与mod_jk和mod_proxy不同,mod_cluster利用应用程序服务器节
阅读全文
posted @ 2022-08-19 14:13
fengjian1585
阅读(277)
推荐(0)
摘要:
1)安装rpm-build软件包 [root@localhost~]# yum -y install rpm-build 2)生成rpmbuild目录结构 [root@localhost~]# rpmbuild -ba nginx.spec //制作rpm包,但是没有配置文件会报错,报错也需要敲,会
阅读全文
posted @ 2022-08-19 13:31
fengjian1585
阅读(587)
推荐(0)
摘要:
1 cilium介绍 Cilium是一种开源网络实现方案,与其他网络方案不同的是,Cilium着重强调了其在网络安全上的优势,可以透明的对Kubernetes等容器管理平台上的应用程序服务之间的网络连接进行安全防护。 Cilium在设计和实现上,基于Linux的一种新的内核技术eBPF,可以在Lin
阅读全文
posted @ 2022-08-18 15:28
fengjian1585
阅读(612)
推荐(0)
摘要:
redhat 终端提示证书过期 Broadcast message from root@localhost.localdomain Your trial is EXPIRED and no VALID license. Phone Number: 400-706-1825 E-mail Addres
阅读全文
posted @ 2022-08-17 08:44
fengjian1585
阅读(154)
推荐(0)
摘要:
nova 报错 403 没有权限 2022-08-11 09:13:54.985 1130 ERROR nova.scheduler.client.report [req-53c51f27-48af-4577-9bf4-09d175a9f9ed - - - - -] [None] Failed to
阅读全文
posted @ 2022-08-11 11:17
fengjian1585
阅读(366)
推荐(0)
摘要:
1. 准备go环境 下载go, 编译kubernetes 要求go大于1.17版本 wget https://golang.google.cn/dl/go1.18.linux-amd64.tar.gz tar -zxvf go1.18.linux-amd64.tar.gz rm /usr/local
阅读全文
posted @ 2022-08-09 11:02
fengjian1585
阅读(187)
推荐(0)
摘要:
# my global config global: scrape_interval: 30s # Set the scrape interval to every 15 seconds. Default is every 1 minute. evaluation_interval: 30s # E
阅读全文
posted @ 2022-08-09 10:21
fengjian1585
阅读(49)
推荐(0)
摘要:
1、想要去删除k8s中的一个指定命名空间,刚开始使用命令 kubectl delete ns 命名空间的名字 # 或者使用 kubectl delete ns 命名空间的名字 --force --grace-period=0 使用以上两种命令均无法成功删除命名空间,只会使命名空间的状态为Termin
阅读全文
posted @ 2022-08-06 14:32
fengjian1585
阅读(1515)
推荐(0)
摘要:
查看kubelet进程 修改配置文件,添加 --max-pods=10 [root@node1 ~]# vim /lib/systemd/system/kubelet.service.d/10-kubeadm.conf # Note: This dropin only works with kube
阅读全文
posted @ 2022-07-27 16:23
fengjian1585
阅读(422)
推荐(0)
摘要:
1. node节点维护,驱逐node节点pod kubectl drain node1 --ignore-daemonsets 2. 恢复 kubectl uncordon node1 drain = cordon + evict 判断是否开启超线程 逻辑CPU个数: grep -c process
阅读全文
posted @ 2022-07-26 17:46
fengjian1585
阅读(298)
推荐(0)
摘要:
删除每行开头或者末尾的空格和制表符 [root@localhost ~]# awk '{ sub(/^[ \t]+/, ""); print }' content.txt 删除指定列中 super 和 dirv awk '{ sub(/dirver\/|super\//, ""); print }'
阅读全文
posted @ 2022-07-22 11:17
fengjian1585
阅读(729)
推荐(0)
摘要:
安装k8s 1.24版本,使用yum 安装了crio 出现 /var/log/message 日志中出现了 error adding seccomp filter rule for syscall bdflush : requested action matches default action o
阅读全文
posted @ 2022-07-20 17:21
fengjian1585
阅读(562)
推荐(0)
摘要:
controller配置 [root@controller ~]# cat /etc/neutron/neutron.conf [DEFAULT] core_plugin = ml2 service_plugins = router allow_overlapping_ips = true tran
阅读全文
posted @ 2022-07-15 11:37
fengjian1585
阅读(284)
推荐(0)
摘要:
一、测试环境二、查询当前openstack的网络类型三、neutron的配置(controller节点)1. 关闭Linuxbridge服务2. 重建neutron数据库3. 安装openvswitch软件包4. 配置ML2 插件5. 配置ML3 插件6. 配置openvswitch_agent7.
阅读全文
posted @ 2022-07-14 09:29
fengjian1585
阅读(1295)
推荐(0)
摘要:
10.20.1.181 nova-api controller 10.20.1.182 nova-compute compute1 10.20.1.183 nova-compute compute2 实例迁移,需要nova用户在nova-compute 免密钥互通 10.20.1.182 上操作 修
阅读全文
posted @ 2022-07-13 14:40
fengjian1585
阅读(344)
推荐(0)
摘要:
目前openstack场景常用的存储类型主要有cinder、manila和swift三种类型存储。 下面简单介绍三种存储的对比: Cinder:提供块存储服务,可以对接后端存储类型:本地磁盘、ip-san、fc-san、fusionstorage-block Manila:提供文件存储服务,可以对接
阅读全文
posted @ 2022-07-12 13:28
fengjian1585
阅读(1480)
推荐(0)
摘要:
openstack 只有两种角色 user 或者 admin 角色 创建域default openstack domain create --description "Default Domain" default 创建 项目名admin openstack project create --dem
阅读全文
posted @ 2022-07-11 20:12
fengjian1585
阅读(1043)
推荐(0)
摘要:
一般命令 raw #发送一个原始的IPMI请求,并且打印回复信息。 Lan #配置网络(lan)信道(channel) chassis #查看底盘的状态和设置电源 event #向BMC发送一个已经定义的事件(event),可用于测试配置的SNMP是否成功 mc #查看MC(Management C
阅读全文
posted @ 2022-07-11 10:29
fengjian1585
阅读(952)
推荐(0)
摘要:
1. 安装dashboard后, 无法访问 OpenStack Train The requested URL /auth/login/ was not found on this server. 解决:添加 WEBROOT = '/dashboard/'systemctl restart http
阅读全文
posted @ 2022-07-11 09:37
fengjian1585
阅读(317)
推荐(0)
摘要:
安装openstack报错 net_mlx5: cannot load glue library: /lib64/libmlx5.so.1: version `MLX5_1.6' not found (required by /usr/lib64/dpdk-pmds-glue/librte_pmd_
阅读全文
posted @ 2022-07-10 16:12
fengjian1585
阅读(845)
推荐(0)
摘要:
1. 查看cpu是否支持kvm [root@sorl1 ~]$ grep -E 'vmx|svm' /proc/cpuinfo 2. 查看yum kvm [root@sorl1 ~]# yum list | grep kvm libvirt-daemon-kvm.x86_64 1.2.17-13.e
阅读全文
posted @ 2022-07-03 13:20
fengjian1585
阅读(137)
推荐(0)
