摘要:
Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务,其因丰富的功能集、稳定性、示例配置文件和低系统资源的消耗受到了开发者的欢迎。本文,我们总结了一些常用的 Nginx 配置代码,希望对大家有所帮助。 侦听端口 server { # St 阅读全文
posted @ 2021-07-23 08:53
哈喽哈喽111111
阅读(159)
评论(0)
推荐(0)
摘要:
在生产环境中使用spring框架,由于服务更新过程中,容器服务被直接停止,部分请求仍被分发到终止的容器(没有配置钩子,熟悉默认环境),导致服务出现500错误,这部分错误请求数据占用比较少,因为Pod滚动更新都是一对一。因为部分用户会产生服务器错误的情况,考虑使用优雅的终止方式,将错误请求降到最低,直 阅读全文
posted @ 2021-07-20 14:07
哈喽哈喽111111
阅读(215)
评论(0)
推荐(0)
摘要:
yum 安装MySQL8 echo "删除系统默认或之前可能安装的其他版本的 mysql" for i in $(rpm -qa|grep mysql);do rpm -e $i --nodeps;done rm -rf /var/lib/mysql && rm -rf /etc/my.cnf ec 阅读全文
posted @ 2021-07-16 17:14
哈喽哈喽111111
阅读(1472)
评论(0)
推荐(0)
摘要:
  
评论(0)
推荐(0)
摘要:
在很多应用场景中,应用在启动之前都需要进行如下初始化操作。 ◎ 等待其他关联组件正确运行(例如数据库或某个后台服务)。 ◎ 基于环境变量或配置模板生成配置文件。 ◎ 从远程数据库获取本地所需配置,或者将自身注册到某个中央数据库中。 ◎ 下载相关依赖包,或者对系统进行一些预配置操作。 init con 阅读全文
posted @ 2021-07-15 17:35
哈喽哈喽111111
阅读(592)
评论(0)
推荐(0)
摘要:
ConfigMap概述 ConfigMap供容器使用的典型用法如下。 (1)生成为容器内的环境变量。 (2)设置容器启动命令的启动参数(需设置为环境变量)。 (3)以Volume的形式挂载为容器内部的文件或目录。 ConfigMap以一个或多个key:value的形式保存在Kubernetes系统中 阅读全文
posted @ 2021-07-15 15:25
哈喽哈喽111111
阅读(795)
评论(0)
推荐(0)
摘要:
转载地址:https://www.kuboard.cn/learning/k8s-advanced/sec/rbac/auth-namespace.html 前提条件 已安装 Kuboard v3,版本不低于 v3.1.1.0 两阶段授权 Kuboard v3 中,采用两阶段授权的方式控制用户/用户 阅读全文
posted @ 2021-07-15 14:54
哈喽哈喽111111
阅读(1042)
评论(0)
推荐(0)
摘要:
创建一个私钥 openssl genrsa -des3 -out server.key 2048 注意:这一步需要输入私钥,否则会提示:You must type in 4 to 1023 characters 生成 CSR openssl req -new -key server.key -out 阅读全文
posted @ 2021-07-14 17:18
哈喽哈喽111111
阅读(465)
评论(0)
推荐(0)
摘要:
将nginx.conf文件内容创建为ConfigMap user nginx; worker_processes auto; error_log /var/log/nginx/error.log error; pid /var/run/nginx.pid; worker_rlimit_nofile 阅读全文
posted @ 2021-07-14 16:53
哈喽哈喽111111
阅读(1790)
评论(2)
推荐(0)
摘要:
Docker在不重建容器的情况下,日志文件默认会一直追加,时间一长会逐渐占满服务器的硬盘的空间,内存消耗也会一直增加,本篇来了解一些控制日志文件的方法。 查出占用磁盘较大的文件 Docker 的日志文件存在 /var/lib/docker/containers 目录中,通过下面的命令可以将日志文件夹 阅读全文
posted @ 2021-07-14 13:44
哈喽哈喽111111
阅读(1416)
评论(0)
推荐(0)
摘要:
systemd 介绍 systemd是目前Linux系统上主要的系统守护进程管理工具,由于init一方面对于进程的管理是串行化的,容易出现阻塞情况,另一方面init也仅仅是执行启动脚本,并不能对服务本身进行更多的管理。所以从CentOS 7开始也由systemd取代了init作为默认的系统进程管理工 阅读全文
posted @ 2021-07-14 13:16
哈喽哈喽111111
阅读(231)
评论(0)
推荐(0)
摘要:
上一篇文章地址:https://www.cnblogs.com/sanduzxcvbnm/p/14990065.html 建议先看上一篇文章,才更容易理解这篇 1.traefik的deployment.yaml文件分析 apiVersion: apps/v1 kind: Deployment met 阅读全文
posted @ 2021-07-09 13:56
哈喽哈喽111111
阅读(1090)
评论(0)
推荐(0)
摘要:
[root@k8s-develop-master-1 kubernetes]# cd /etc/kubernetes [root@k8s-develop-master-1 kubernetes]# ll total 44 -rw . 1 root root 5493 Jun 7 13:26 admi 阅读全文
posted @ 2021-07-09 12:36
哈喽哈喽111111
阅读(718)
评论(0)
推荐(0)
摘要:
一、概述 Traefik 是一个开源的可以使服务发布变得轻松有趣的边缘路由器。它负责接收你系统的请求,然后使用合适的组件来对这些请求进行处理。 除了众多的功能之外,Traefik 的与众不同之处还在于它会自动发现适合你服务的配置。当 Traefik 在检查你的服务时,会找到服务的相关信息并找到合适的 阅读全文
posted @ 2021-07-08 16:13
哈喽哈喽111111
阅读(1418)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2021-07-08 13:11
哈喽哈喽111111
阅读(96)
评论(0)
推荐(0)
摘要:
文章转载自: K8S ingress控制器 (一)https://blog.51cto.com/u_13760351/2728917 K8S ingress控制器 (二)https://blog.51cto.com/u_13760351/2744342 K8S ingress控制器 (三)https 阅读全文
posted @ 2021-07-07 17:01
哈喽哈喽111111
阅读(2871)
评论(0)
推荐(1)
摘要:
安装traefik 参考步骤:https://blog.51cto.com/u_13760351/2764008?xiangguantuijian&01 修改好的四个yaml文件下载地址:https://files.cnblogs.com/files/sanduzxcvbnm/bak.zip 里面的 阅读全文
posted @ 2021-07-07 16:52
哈喽哈喽111111
阅读(946)
评论(0)
推荐(0)
摘要:
一、需求背景 固定对外提供服务采用了NodePort方式映射并固定了30001端口,但是,该端口默认范围是30000~32767,并且我们的web服务一般都是80、443端口对外,因此我们产生了如下几点需求和疑问: 1、如果想暴露80、443端口,可以修改k8s apiserver的参数将端口设置为 阅读全文
posted @ 2021-07-07 14:41
哈喽哈喽111111
阅读(619)
评论(0)
推荐(0)
摘要:
结论 1,在非root账户下启动时,nignx的master和worker进程的用户都将是这个账户, 2,在root账户下启动时 nignx的master进程是用户是root,worker的用户在conf已配置用户的情况下,owner是配置的用户,否则将是nobody,而且也可能导致nginx的一些 阅读全文
posted @ 2021-07-06 17:03
哈喽哈喽111111
阅读(1343)
评论(0)
推荐(0)
摘要:
SpringBootAdmin不是Spring官方提供的模块,它包含了Client和Server两部分。server部分提供了用户管理界面,client即为被监控的服务。client需要注册到server端。SpringBootAdmin提供了很少的几个监控服务端点,需要依赖SpringBootAc 阅读全文
posted @ 2021-07-05 14:11
哈喽哈喽111111
阅读(625)
评论(0)
推荐(0)
摘要:
问题:通过nginx可以给某些web网站设置登录使用的用户名和密码,现在网站部署到k8s中,通过配置nginx-ingress->service->pod来访问的,怎么给这个网站再配置上访问的用户名和密码 参考网址:https://blog.csdn.net/wzy_168/article/deta 阅读全文
posted @ 2021-07-02 17:04
哈喽哈喽111111
阅读(783)
评论(0)
推荐(0)
摘要:
概念 Nacos是阿里巴巴开源的一款支持服务注册与发现,配置管理以及微服务管理的组件。用来取代以前常用的注册中心(zookeeper , eureka等等),以及配置中心(spring cloud config等等)。Nacos是集成了注册中心和配置中心的功能,做到了二合一。 安装 编译安装:htt 阅读全文
posted @ 2021-06-29 15:10
哈喽哈喽111111
阅读(1653)
评论(0)
推荐(1)
摘要:
文章转载自:https://elasticstack.blog.csdn.net/article/details/116496272 阅读全文
posted @ 2021-06-29 14:17
哈喽哈喽111111
阅读(206)
评论(0)
推荐(0)
摘要:
文章转载自:https://elasticstack.blog.csdn.net/article/details/116516923 创建一个目录 docker-logstash。在该目录下,有如下的文件: $ pwd /data/docker-logstash $ ls -al total 16 阅读全文
posted @ 2021-06-29 14:13
哈喽哈喽111111
阅读(1387)
评论(0)
推荐(0)
摘要:
文章转载自:https://elasticstack.blog.csdn.net/article/details/100919273 前提条件 首选需要在主机上安装好docker和docker-compose 用 docker 来安装 Elasticsearch 下载 docker image do 阅读全文
posted @ 2021-06-29 14:05
哈喽哈喽111111
阅读(559)
评论(1)
推荐(0)
摘要:
文章转载自:https://elasticstack.blog.csdn.net/article/details/116569527 阅读全文
posted @ 2021-06-29 12:01
哈喽哈喽111111
阅读(165)
评论(0)
推荐(0)
摘要:
文章转载自:https://elasticstack.blog.csdn.net/article/details/116974695 阅读全文
posted @ 2021-06-29 11:53
哈喽哈喽111111
阅读(151)
评论(0)
推荐(0)
摘要:
文章转载自:https://elasticstack.blog.csdn.net/article/details/117253545 在有些时候,我们甚至可以建立 Logstash-to-Logstash 之间的通信。这样可以使得我们让不同的 Logstash 处理不同的 pipeline,从而进行 阅读全文
posted @ 2021-06-29 11:42
哈喽哈喽111111
阅读(240)
评论(0)
推荐(0)
摘要:
文章转载自:https://elasticstack.blog.csdn.net/article/details/114533904 Sense 是我们现在所说的 Kibana 控制台 UI 的第一个版本。 这个想法是,当 curl 太复杂时,你可以使用此工具与 JSON 交互。 它使开发人员能够轻 阅读全文
posted @ 2021-06-29 10:56
哈喽哈喽111111
阅读(385)
评论(0)
推荐(0)
摘要:
文章转载自:https://elasticstack.blog.csdn.net/article/details/114575256 离线安装方式:https://www.cnblogs.com/sanduzxcvbnm/p/12014887.html Elasticsearch-head 是 We 阅读全文
posted @ 2021-06-29 10:51
哈喽哈喽111111
阅读(357)
评论(0)
推荐(0)
摘要:
文章转载自:https://elasticstack.blog.csdn.net/article/details/118145104 需要学习的是httpjson请求的写法 使用 Filebeat 的 HTTP JSON input 来对微服务的数据进行采集。我们知道 Beats 的架构是属于一种轻 阅读全文
posted @ 2021-06-29 10:43
哈喽哈喽111111
阅读(441)
评论(0)
推荐(0)
摘要:
文章转载自:https://elasticstack.blog.csdn.net/article/details/118152293 有一个很好的 Dashboard,我们想分析这个 Dashboard 给没有访问权限的人进行查看。当然这种也使用大屏幕 Canvas 可视化。我们可以让一个实时动态的 阅读全文
posted @ 2021-06-29 10:30
哈喽哈喽111111
阅读(1068)
评论(0)
推荐(0)
摘要:
文章转载自:https://elasticstack.blog.csdn.net/article/details/115341977 前一段时间有一个开发者私信我说自己的 Beats 连接到 Logstash,然后连接到 Elasticsearch。等数据在 Elasticsearch 中收集完后, 阅读全文
posted @ 2021-06-29 10:06
哈喽哈喽111111
阅读(171)
评论(0)
推荐(0)
摘要:
总结: 工作负载类型是StatefulSet的pod,不论其上层的service是nodeport还是Headless, 对外提供的地址格式是: <pod name>.<service>:<port>, 这种情况针对的是一个pod. 虽然在pod中ping其他pod的service也能ping通,但 阅读全文
posted @ 2021-06-25 18:09
哈喽哈喽111111
阅读(1369)
评论(0)
推荐(0)
摘要:
概述 Security Context(安全上下文)用来限制容器对宿主节点的可访问范围,以避免容器非法操作宿主节点的系统级别的内容,使得节点的系统或者节点上其他容器组受到影响。 Security Context可以按照如下几种方式设定: 访问权限控制:是否可以访问某个对象(例如文件)是基于 user 阅读全文
posted @ 2021-06-25 15:49
哈喽哈喽111111
阅读(945)
评论(0)
推荐(0)
摘要:
将 ConfigMap 作为一个数据卷(在挂载时不指定数据卷内子路径,需要指定ConfigMap的子路径)挂载到容器,此时 ConfigMap 将映射成一个文件夹,每一个 KEY 是文件夹下的文件名,KEY 对应的 VALUE 是文件当中的内容。 1.先添加ConfigMap 2.创建pod时设置数 阅读全文
posted @ 2021-06-25 12:20
哈喽哈喽111111
阅读(1499)
评论(0)
推荐(0)
摘要:
原因: 正常访问该地址:https://xxx.xxx.com/rabbitmq/ 时能正常跳转,但是 rabbitmq management 的 API url 出现了 %2f 字符,这些字符会在经过 nginx 被转换为/ 解决方案: 修改 nginx 配置文件 location ^~ /rab 阅读全文
posted @ 2021-06-24 16:06
哈喽哈喽111111
阅读(1919)
评论(0)
推荐(1)
摘要:
背景描述 一台有公网IP的主机安装的有jumpserver,假设为A主机,另外几台没有公网ip的主机,假设其中一个为B主机。 操作 1.通过主机A的公网IP和端口等登录到jumpserver的管理员用户界面 2.添加管理用户为root,也就是资产(被控服务器)上的 root,或拥有 NOPASSWD 阅读全文
posted @ 2021-06-23 09:20
哈喽哈喽111111
阅读(1300)
评论(0)
推荐(0)
摘要:
Etcd 是一个分布式键值存储系统,Kubernetes使用Etcd进行数据存储,所以先准备一个Etcd数据库,为解决Etcd单点故障,应采用集群方式部署,这里使用3台组建集群,可容忍1台机器故障,当然,你也可以使用5台组建集群,可容忍2台机器故障。 主机规划 节点名称 IP etcd-1,k8s- 阅读全文
posted @ 2021-06-22 17:48
哈喽哈喽111111
阅读(799)
评论(0)
推荐(0)
摘要:
设置存储仓库数据 默认情况下omnibus-gitlab 将仓库数据存储在 /var/opt/gitlab/git-data目录下,仓库存放在子目录 repositories里面。 以可以通过修改/etc/gitlab/gitlab.rb 的这一行来自定义 git-data 的父目录 # vim / 阅读全文
posted @ 2021-06-22 13:57
哈喽哈喽111111
阅读(2445)
评论(0)
推荐(1)
浙公网安备 33010602011771号