摘要:
镜像拉去策略:imagePullPolicy: IfNotPresent 如果从本地有镜像从本地拉取 Always: 从镜像仓库拉取 ① capacity 指定 PV 的容量为 1G。 ② accessModes 指定访问模式为 ReadWriteOnce,支持的访问模式有:ReadWriteOnc
阅读全文
posted @ 2018-05-05 20:19
fengjian1585
阅读(184)
推荐(0)
摘要:
DOCKER_OPTS= "--storage-driver=devicemapper --storage-opt dm.basesize=50G --storage-opt dm.datadev=/dev/sde1 --storage-opt dm.metadev=/dev/sdf1" datad
阅读全文
posted @ 2018-04-19 18:05
fengjian1585
阅读(247)
推荐(0)
摘要:
一: 单域名 + 多工程 二: 多域名
阅读全文
posted @ 2018-04-18 11:01
fengjian1585
阅读(247)
推荐(0)
摘要:
1. 下载 cronolog 软件 2. 编辑 tomcat catalina.sh 文件 2.1 查找 修改为 2.2 查找 修改为 2.3 查找 有两处 都修改
阅读全文
posted @ 2018-04-15 20:40
fengjian1585
阅读(200)
推荐(0)
摘要:
运行在Linux系统上的Java程序运行了一段时间后出现"Too many open files"的异常情况。 这种情况常见于高并发访问文件系统,多线程网络连接等场景。程序经常访问的文件、socket在Linux中都是文件file,系统需要记录每个当前访问file的name、location、acc
阅读全文
posted @ 2018-04-09 13:12
fengjian1585
阅读(322)
推荐(0)
摘要:
我们要给已创建的Pod“redis-master”添加一个标签role=master: 查看该Pod的Label: 删除一个Label,只需在命令行最后指定Label的key名并与一个减号相连即可: 修改一个Label的值,需要加上--overwrite参数:
阅读全文
posted @ 2018-04-03 11:48
fengjian1585
阅读(183)
推荐(0)
摘要:
Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7) 1.Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。 其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的
阅读全文
posted @ 2018-03-29 13:45
fengjian1585
阅读(4117)
推荐(0)
摘要:
PAM unable to dlopen(/lib64/security/pam_fprintd.so): /lib64/security/pam_fprintd.so: cannot open shared object file: No such file or directoryPAM add
阅读全文
posted @ 2018-03-29 10:34
fengjian1585
阅读(1265)
推荐(0)
摘要:
最近在考虑 系统安全问题,jumperserver 用docker 部署比较简单1. 安装redis2.安装mariadb 3. 运行jumperserver 镜像
阅读全文
posted @ 2018-03-27 09:58
fengjian1585
阅读(1569)
推荐(0)
摘要:
分析占用了大量 CPU 处理时间的是Java 进程中哪个线程 下面是详细步骤: 1. 首先确定进程的 ID ,可以使用 jps -v 或者 top 命令直接查看 2. 查看该进程中哪个线程占用大量 CPU,执行 top -H -p [PID] 结果如下: 可以发现编号为 350xx 的共有 9 个线
阅读全文
posted @ 2018-03-23 19:17
fengjian1585
阅读(222)
推荐(0)
摘要:
nginx是一个高性能的HTTP和反向代理服务器。因此常用来做静态资源服务器和后端的反向代理服务器。本文主要记录使用nginx去部署使用vue搭建的前端项目,项目基于vue官方的脚手架vue-cli构建。 打包vue项目 通过上面命令后打包好的静态资源将输出到dist目录中。如图所示 如图所示 修改
阅读全文
posted @ 2018-03-23 11:25
fengjian1585
阅读(1359)
推荐(0)
摘要:
CentOS中有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。编译PAM的配置文件 auth required pam_tally2.so deny=3 lock_time=600 even_deny_root root_unlock_ti
阅读全文
posted @ 2018-03-19 11:40
fengjian1585
阅读(399)
推荐(0)
摘要:
docker容器下tomcat 不向catalina.out输出日志解决去掉 & 符号,直接 使用 ENTRYPOINT ["/data/tomcat/bin/startup.sh"] Dockerfile文件如下: 20-nproc.conf cat limits.conf cat profile
阅读全文
posted @ 2018-03-17 21:17
fengjian1585
阅读(2014)
推荐(0)
摘要:
kubernetes 最简单的隔离是 应用间使用 namespace进行,对应不同项目,namespace 不同,那么相互调用使用 dns.namespace,而使用 context + namespace 更加安全 set-cluster kubernetes 运行环境使用admin账户,并且没有
阅读全文
posted @ 2018-03-16 11:09
fengjian1585
阅读(1972)
推荐(0)
摘要:
操作etcd有命令行工具etcdctl,有两个api版本互不兼容的,系统默认的v2版本,kubernetes集群使用的是v3版本,v2版本下是看不到v3版本的数据的,我也是找了些资料才了解这个情况。 使用环境变量定义api版本export ETCDCTL_API=3 获取所有keyetcdctl g
阅读全文
posted @ 2018-03-13 18:50
fengjian1585
阅读(338)
推荐(0)
摘要:
1.在docker容器和系统时间不一致是因为docker容器的原生时区为0时区,而国内系统为东八区。 2.还有容器中运行的java应用打出的日志时间和通过date -R方式获取的容器标准时间有八个小时时间差。 也就是容器时间和系统时间一致,但是部署的应用和容器时间不一致。Tomcat中部署java应
阅读全文
posted @ 2018-03-03 19:48
fengjian1585
阅读(1431)
推荐(0)
摘要:
最近部署一套redmine项目管理程序, ruby部署各种问题,用docker 直接run, 简单方便。
阅读全文
posted @ 2018-02-26 17:32
fengjian1585
阅读(392)
推荐(0)
摘要:
Istio在服务网络中统一提供了许多关键功能: 流量管理:控制服务之间的流量和API调用的流向,使得调用更可靠,并使网络在恶劣情况下更加健壮。 可观察性:了解服务之间的依赖关系,以及它们之间流量的本质和流向,从而提供快速识别问题的能力。 策略执行:将组织策略应用于服务之间的互动,确保访问策略得以执行
阅读全文
posted @ 2018-01-27 10:19
fengjian1585
阅读(2561)
推荐(0)
摘要:
docker 17.0.3vim /lib/systemd/system/docker.service 然后重启 systemctl daemon-reload , systemctl restart docker docker login 192.168.20.227 docker pull do
阅读全文
posted @ 2018-01-19 18:50
fengjian1585
阅读(19935)
推荐(0)
摘要:
有一部分应用 需要暴露tcp端口,查看官方文档 https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/exposing-tcp-udp-services.mdIngress 不支持TCP 和 UDP 服务,可以
阅读全文
posted @ 2018-01-17 10:54
fengjian1585
阅读(3625)
推荐(0)
摘要:
delete_old_images() { #删除以前的镜像,节省本地空间 if docker images | grep $javaname ; then docker rmi -f `docker images | grep $javaname | awk '{print $3}'` fi } #镜像打包上传 image_push() {...
阅读全文
posted @ 2018-01-08 16:39
fengjian1585
阅读(995)
推荐(0)
摘要:
DevOps在你的组织内部运行的如何?如果你需要一些帮助来度量它的运行情况,我们已经准备了一个用于跟踪的关键DevOps指标的列表,这些度量可以帮助了解你的团队是如何随着时间的推移而运行的。 在团队内部明确DevOps的定义意义重大 DevOps这个词不同的人有不同的理解,有人说这是一种文化,业内的
阅读全文
posted @ 2018-01-07 20:46
fengjian1585
阅读(3758)
推荐(0)
摘要:
现在比较主流的镜像仓库 是 registry 和 harbor 使用registry 镜像仓库,通过api 能抓去最新的 镜像 例如 registry API 生产环境 jenkins 调用 python脚本,返回测试环境最后打的tag 的镜像 [root@registry ~]# python g
阅读全文
posted @ 2018-01-07 20:43
fengjian1585
阅读(296)
推荐(0)
摘要:
jenkins pipeline 总体介绍 pipeline 是一套运行于jenkins上的工作流框架,将原本独立运行于单个或者多个节点的任务连接起来,实现单个任务难以完成的复杂流程编排与可视化。 pipeline 是jenkins2.X 最核心的特性, 帮助jenkins 实现从CI 到 CD与
阅读全文
posted @ 2018-01-07 10:59
fengjian1585
阅读(17771)
推荐(0)
摘要:
lvresize -L 300M /dev/vg1/lv1 #重新设定大小 e2fsck -f /dev/vg1/lv1 #检查磁盘错误 (针对ext4执行) resize2fs /dev/vg1/lv1 #更新逻辑卷信息(针对ext4执行) 缩减逻辑卷,xfs不支持,缩减前先unmount e2fsck -f /dev/vg1/lv1 #检查磁盘错误 (针对ext4执行) resize...
阅读全文
posted @ 2018-01-03 16:41
fengjian1585
阅读(781)
推荐(0)
摘要:
pipeline { agent any options { timestamps() } parameters { string(name: 'GIT_BRANCH', defaultValue: 'master', description: 'default build branch') booleanParam...
阅读全文
posted @ 2018-01-03 09:31
fengjian1585
阅读(394)
推荐(0)
摘要:
1. 下载离线的 harbor gz包 wget https://github.com/vmware/harbor/releases/download/v1.2.0/harbor-offline-installer-v1.2.0.tgz -O harbor-offline-installer-v1.
阅读全文
posted @ 2017-12-29 14:50
fengjian1585
阅读(655)
推荐(0)
摘要:
API Server权限控制方式介绍 API Server权限控制分为三种:Authentication(身份认证)、Authorization(授权)、AdmissionControl(准入控制)。 身份认证: 当客户端向Kubernetes非只读端口发起API请求时,Kubernetes通过三种
阅读全文
posted @ 2017-12-28 09:51
fengjian1585
阅读(3467)
推荐(0)
摘要:
1. pv pvc现在测试 glusterfs nfs 可读可写, 多个pod绑定到同一个pvc上,可读可写。 2. storageclass 分成两种 (1) 建立pvc, 相当于多个pod绑定在一个pvc上。 pvc的yaml deployment文件 (2) 直接引用 storageclass
阅读全文
posted @ 2017-12-26 17:48
fengjian1585
阅读(4854)
推荐(0)
摘要:
[root@localhost ~]# rm -rf /etc/yum.repos.d/*.repo 下载阿里云的base源 [root@localhost ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com
阅读全文
posted @ 2017-12-21 19:07
fengjian1585
阅读(580)
推荐(0)
摘要:
本文为 转载文章, 非原创 DevOps DevOps(Development和Operations的组合词)是一种重视“软件开发人员(Dev)”和“IT运维技术人员(Ops)”之间沟通合作的文化、运动或惯例。透过自动化“软件交付”和“架构变更”的流程,来使得构建、测试、发布软件能够更加地快捷、频繁
阅读全文
posted @ 2017-12-21 10:15
fengjian1585
阅读(724)
推荐(0)
摘要:
在maven的settings.xml文件里的mirrors节点,添加如下子节点:
阅读全文
posted @ 2017-12-14 15:51
fengjian1585
阅读(132)
推荐(0)
摘要:
实现从git.oschina.net 下载代码,然后发布到服务器上。 代码托管地址: git.oschina.net jenkins : 192.168.124.131 服务器php环境:192.168.123.132 jenkins 环境安装, 三个目录 [root@jenkins data]#
阅读全文
posted @ 2017-12-13 18:39
fengjian1585
阅读(288)
推荐(0)
摘要:
vim /etc/sysconfig/flanneld FLANNEL_ETCD_ENDPOINTS="https://192.168.30.241:2379,https://192.168.30.242:2379,https://192.168.30.243:2379"FLANNEL_ETCD_P
阅读全文
posted @ 2017-12-04 21:39
fengjian1585
阅读(2503)
推荐(0)
摘要:
4.修改监控的zookeeper ip地址 vim /data/zookeeper_monitor/clusters.json
阅读全文
posted @ 2017-11-14 11:51
fengjian1585
阅读(1729)
推荐(0)
摘要:
每个Kubernetes集群都有一个集群根证书颁发机构(CA)。 集群中的组件通常使用CA来验证API server的证书,由API服务器验证kubelet客户端证书等。为了支持这一点,CA证书包被分发到集群中的每个节点,并作为一个sercret附加分发到默认service account上 kub
阅读全文
posted @ 2017-11-06 18:25
fengjian1585
阅读(301)
推荐(0)
摘要:
Pod的liveness和readiness Kubelet使用liveness probe(存活探针)来确定何时重启容器。例如,当应用程序处于运行状态但无法做进一步操作,liveness探针将捕获到deadlock,重启处于该状态下的容器. Kubelet使用readiness probe(就绪探
阅读全文
posted @ 2017-10-31 18:48
fengjian1585
阅读(6708)
推荐(0)
posted @ 2017-10-30 11:27
fengjian1585
阅读(404)
推荐(0)
摘要:
ansible-playbook - hosts: test remote_user: root vars: warpath: "/root/.jenkins/workspace/172.16.230.168/target/senyint-weixin-0.0.1-SNAPSHOT.war" codepath: "/data/code/" tomc...
阅读全文
posted @ 2017-10-30 10:42
fengjian1585
阅读(283)
推荐(0)
摘要:
pipeline { agent any stages { stage('Checkout') { steps { echo 'Checkout' checkout([$class: 'GitSCM', branches: [[name: '*/master']], doGen...
阅读全文
posted @ 2017-10-30 10:41
fengjian1585
阅读(545)
推荐(0)
浙公网安备 33010602011771号