文章分类 - K8S
摘要:在 K8S 中使用 Sidecar 创建 secret, 用来保存阿里云 RAM 用户的 OSS_ACCESS_KEY_ID 和 OSS_ACCESS_KEY_SECRET,traeAliOSS 命令需要用到。 kubectl create secret generic aliyun-credent
阅读全文
摘要:背景 在日常工作中发现,JAVA 程序部署在 K8S 上后,若发生 OOM,程序生成的 dump 文件在 Pod 重启后会丢失,无法给开发人员分析起原因,造成了很多不便。 方案考虑 经过上网查询资料,思考,大概列出了下面这几种方式: 使用 hostPath,把 dump 挂在宿主机上。 主要排除因素
阅读全文
摘要:前提 银河麒麟 V10 部署 K8S v1.29.15 集群 -> https://www.cnblogs.com/klvchen/p/19273665 银河麒麟 V10 安装 ceph reef 集群-> https://www.cnblogs.com/klvchen/articles/19268
阅读全文
摘要:部署基于用户身份的路由 cd /data/yaml/default/bookinfo/networking # 创建 DestinationRule 和 VirtualService kubectl apply -f destination-rule-all.yaml -f virtual-serv
阅读全文
摘要:部署 bookinfo 应用 # 因为 bookinfo 应用官方默认部署在 default 命名空间,所以需要提前开启自动注入 Sidecar. kubectl label namespace default istio-injection=enabled mkdir -p /data/yaml/
阅读全文
摘要:说明 这里使用浏览器添加 Header 的参数的方式对客户端进行区分,携带参数 user=klvchen 的会访问到 v2 版本的服务,不携带参数会访问到 v1 版本服务 环境准备 mkdir -p /data/yaml/istio-test/myapp-demo cd /data/yaml/ist
阅读全文
摘要:kubectl top pod 的内存使用量计算 container_memory_rss 表示容器的常驻内存集(Resident Set Size),即实际使用的物理内存量。 container_memory_cache 表示容器使用的缓存内存。 container_memory_usage_by
阅读全文
摘要:阿里云的 Prometheus 使用 container_memory_working_set_bytes 来进行告警设置 container_memory_working_set_bytes 是容器真实使用的内存量,也是资源限制limit时的重启判断依据 ``` # 进入容器 pod 内部,获取到
阅读全文
摘要:## Authorization 上面认证过程,只是确认通信的双方都确认了对方是可信的,可以相互通信。而鉴权是确定请求方有哪些资源的权限。API Server目前支持以下几种授权策略(通过 API Server 的启动参数 "--authorization-mode"设罟) * AlwaysDeny
阅读全文
摘要:mkdir -p /data/useraccount/hdyl/ && cd /data/useraccount/hdyl/ # 创建 user 私钥 openssl genrsa -out hdyl.key 2048 # 创建签署请求 # 注意:O=组织信息,CN=用户名 openssl req
阅读全文
摘要:## 参考文档 https://dolphinscheduler.apache.org/zh-cn/docs/3.1.7/guide/installation/kubernetes ## 前期工作 ``` # 重新打包镜像(加入 mysql-connector jar 包) # 准备工作,在开发机上
阅读全文
摘要:``` journalctl -xeu kubelet ``` 参考:https://blog.csdn.net/enthan809882/article/details/104551777
阅读全文
摘要:## 参考网站 https://skyapm.github.io/document-cn-translation-of-skywalking/ https://github.com/apache/skywalking-kubernetes https://github.com/apache/skyw
阅读全文
摘要:elasticsearch 集群角色划分 Master Node:主节点,该节点不和应用创建连接,每个节点都保存了集群状态,master节点不占用磁盘IO和CPU,内存使用量一般。 Master eligible nodes:合格节点,每个节点部署后不修改配置信息,默认就是一个 eligible 节
阅读全文
摘要:## 环境情况 ``` [root@k8s-master-1 flannel]# kubectl get node -o wide NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAI
阅读全文
摘要:SigNoz 是一款开源应用程序性能监控工具 架构 SigNoz主要包括4个模块: Otel Collector: 即OpenTelemetry Collector,从服务或容器收集指标数据。针对java,app可以Agent和SDK 2种方式将数据发送给collector,collector负责数
阅读全文
摘要:部署 Grafana mkdir -p /data/yaml/kube-prometheus/grafana && cd /data/yaml/kube-prometheus/grafana helm search repo grafana helm pull bitnami/grafana --v
阅读全文
摘要:获取钉钉机器 Webhook 配置钉钉机器人关键字 部署 prometheus-webhook-dingtalk mkdir -p /data/yaml/kube-prometheus/prometheus-webhook-dingtalk && cd /data/yaml/kube-prometh
阅读全文
摘要:背景 | 角色 | IP | K8S 版本 | 容器运行时 | | | | | | | k8s-master-1 | 172.16.16.108 | v1.24.1 | containerd://1.6.8 | | k8s-node-1 | 172.16.16.109 | v1.24.1 | con
阅读全文
摘要:sqlserver 备份 # mssql 全备 0 2 * * 1 /bin/sh /data/shells/mssql_backup.sh &> /dev/null cat mssql_backup.sh #!/bin/bash # 设置mssql备份目录 folder=/var/opt/mssq
阅读全文
浙公网安备 33010602011771号