03 2020 档案
摘要:[TOC] 1、基础环境 1.安装cfssl(只需在k8s master01节点即可) $ wget O /bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux amd64 $ wget O /bin/cfssljson https://pkg.cfssl
阅读全文
摘要:[TOC] 1、何为configMap kubernetes中提供了一个叫 的概念,为的就是让镜像和配置文件之间解耦,不需要在镜像中打包配置文件,实现了镜像的灵活性,因为一个 就是一系列配置信息的集合,将来是可以直接注入到Pod中的容器供其使用。 2、创建configMap 你可以通过使用 或者 方
阅读全文
摘要:[TOC] 1、何为资源控制 Kubenetes中为Pod提供了资源请求和资源限制,当一个Pod被调度到某个k8s节点的中资源请求能够让该Pod至少拥有设定的资源,而资源限制是让该Pod占用资源不能超过其设定的值。通过 对象进行资源控制 如果k8s某台节点的资源不满足Pod的资源请求设置的值,则Po
阅读全文
摘要:[TOC] 1、何为健康检查 Kubernetes架构中,每个节点都会有 ,容器健康检查(Container Probe)的任务就是由 定期执行的。 Kubelet会通过调用Pod中容器的 来执行检查动作, 有以下三种类型: ExecAction:在容器中执行特定的命令,命令退出返回0(命令执行返回
阅读全文
摘要:shell默认变量 ${var: string}/${var:=string} A和B变量中的var变量如果为空,则用string来替换var变量,否则变量var不为空,则用var来代替string,不同的是当变量var为空的时候,不但用string替换${var: string}/${var:=s
阅读全文
摘要:1.这是我的目录 2.这是我的yaml
阅读全文
摘要:[TOC] 1、Nginx 安全优化 1.1、隐藏Nginx版本号 一般来说,软件的漏洞都和版本有关,这个很像汽车的缺陷,同一批次的要有问题就都有问题,别的批次可能就都是好的,Ngnx基于 关键字实现隐藏nginx版本号。 "官方资料" server_tokens语法: 默认情况下,访问nginx会
阅读全文
摘要:[TOC] 1、Rewrite 简介 和Apache等Web服务软件一样,Nginx Rewrite的主要功能是实现URL的地址重写,以及重定向Nginx的Rewrite规则需要PCRE软件的支持,通过Perl兼容正则表达式语法进行规则的匹配 Rewrite使用场景: 1.URL访问跳转:支持开发设
阅读全文
摘要:[TOC] try_files Nginx的 按顺序检查文件是否存在,返回第一个找到的文件或文件夹(结尾加斜线表示为文件夹),如果所有的文件或文件夹都找不到,会进行一个内部重定向到最后一个参数,只有最后一个参数可以引起一个内部重定向。之前的参数只设置内部的URI指向,最后一个参数是回退的URI且必须
阅读全文
摘要:Nginx软件的功能模块有一个 模块,这个模块的主要功能是记录Nginx的基本访问状态信息,让使用者了解Nginx的工作状态,例如:连接数等信息。要想使用状态模块,在编译Nginx时必须增加 支持,yum安装的nginx默认已经安装该模块。 我们需要新增一个虚拟机主机,域名:status.nginx
阅读全文
摘要:后续所有的nginx文章都会索引到此处 "web架构之Nginx简介" "web架构之Nginx基础配置" "web架构之Nginx状态监控" "Web架构之Nginx try_files" "Web架构之Nginx重定向Rewrite" "Web架构之Nginx全方位优化"
阅读全文
摘要:[TOC] 1、Nginx 虚拟主机 所谓的虚拟主机,在Web服务里就是一个独立的网站站点,这个站点对应独立的域名(也可能是IP或端口),具有独立的程序及资源目录,可以独立地对外提供服务供用户访问。 在Nginx中则使用一个server{} 标签来标识一个虚拟主机,一个Web服务里可以有多个虚拟主机
阅读全文
摘要:[TOC] 1、Nginx概述 Nginx是一个开源且高性能、可靠的HTTP中间件、代理服务。 具有高并发(特别是静态资源)、占用系统资源少等特性,且功能丰富而逐渐流行起来。 Nginx不但是一个Web服务软件,还具有反向代理负载均衡功能和缓存服务功能,它类似于LVS负载均衡以及Haproxy专业代
阅读全文
摘要:[TOC] 在k8s中所有的对象都叫做资源,例如:pod,service等 1、Pod 资源 pod是在k8s中最小单元,前面有提到,k8s支持自愈,弹性扩容等高级特性,那么如果单纯的在k8s节点中跑业务docker是没有办法支持这些高级特性,必须要有定制化的容器,那么,pod就是这个官方已经定制化
阅读全文
摘要:[TOC] 0、前言 首先,我们考虑个问题,为何需要jenkins slave?其实在生产环境中,如果用单master,除非你单机器的配置特别高并且构建次数不多情况下,可以不考虑使用slave,但是,在构建次数上百次并且jenkins master运行在kubernetes环境中,借助kuberne
阅读全文
摘要:这段时间每天都会写运维故障博文,把以前遇到的故障,或以模拟的方式呈现 故障汇总 "linux删除文件空间不释放问题解决" "Spinnaker调用Jenkins API 返回403错误"
阅读全文
摘要:[TOC] 场景 前段时间,k8s生产环境中选择使用Spinnaker + Jenkins实现CI/CD,但是我在Spinnaker执行构建走到调用jenkins的时候出错,然后我去检查一下Jenkins的日志发现,出现以下报错: 原因 因为Spinnaker是通过跨站的方式调用Jenkins,那么
阅读全文
摘要:[TOC] 场景描述 某天,收到Prometheus报警,生产中某台机器出现磁盘空间不足报警,该台服务器是mysql其中一台从库,远程登录到该服务后,排查磁盘空间的原因,发现mysql日志文件过多,于是清空日志文件,但是日志清理后,发现磁盘空间并没有释放,下面分析处理过程和原因 日志清理后,查看磁盘
阅读全文
摘要:DHCP概述 DHCP报文通过UDP协议承载:端口号是67(服务器端)和68(客户端) 任何动态的协议都有自己一套规定的语言即协议,DHCP也不例外。 DHCP报文共有8个类型,具体如下: 一、DHCP DISCOVER:这是DHCP客户端首次登录网络时进行DHCP过程的第一个报文,用来寻找DHCP
阅读全文
摘要:CHAP CHAP 挑战握手协议,通过3次握手发送MD5之后的校验值来进行认证。 发送的是MD5之后的校验值,但是配置依旧需要配置用户名和密码 PPPoE概述 发现阶段:获取对方以太网地址,以及确定唯一的PPPoE会话。 会话阶段:包括两部分,PPP街上阶段和PPP报文传输阶段 会话终结阶段:会话建
阅读全文
摘要:[TOC] GitLab概述 众所周知,提供Git项目仓库托管服务的是业界有名的GitHub,但是你要将代码上传到GitHub里,而且要将项目设置为私有那就得收费。而GitLab就是为了提供免费的项目仓库托管服务而诞生(社区版免费,企业版需要订阅)。 GitLab是利用 语言编写的 一个开源的 ,后
阅读全文
摘要:[TOC] Gin框架 Gin是一个golang的为框架,封装比较优雅,API友好,源码注释比较明确,具有快速灵活,容错方便等特点 对于golang而言,web框架依赖远比Pyton、Java之类的要小。自身的net/http住足够简单,性能也非常不错 借助框架开发,不仅仅可以省去很多常用的封装带来
阅读全文
摘要:[TOC] OpenVPN概述 什么是VPN VPN直译就是 ,是提供给企业之间或者个人与公司之间 的隧道, 无疑是Linux下 的先锋,提供了良好的性能和友好的用户GUI 和传统VPN相比,它的优点是简单易用 Open VPN 大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。
阅读全文
摘要:[TOC] NSQ NSQ是一个实时分布式消息传递平台,设计用于大规模操作,能每天处理数十亿条消息。 它促进了没有单点故障的分布式和分散拓扑,支持容错和高可用性,并提供可靠的消息传递保证。 优缺点 优点: 1、部署非常方便,没有任何环境的依赖,一个二进制可执行文件 2、轻量级没有过多的配置参数,只需
阅读全文
摘要:Redis概述 是业界主流的 ,`nosql string list set zset hash`(哈希类型)。这些数据类型都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上,redis支持各种不同方式的排序。与memcached一样,
阅读全文
浙公网安备 33010602011771号