文章分类 - 运维狗的碎碎渣
记录一些日常运维工作中踩过的坑
摘要:Jenkins中自动构建项目的类型有很多,常用的有以下三种: 自由风格项目(FreeStyle Project) Maven项目(Maven Project) 流水线项目(Pipeline Project) 其实每种构建类型都可以完成一样的构建过程与结果,只是在操作方式、灵活度等方面有所区别。使用哪
阅读全文
摘要:在指定目录下执行命令用 cwd 参数,示例 salt "minion" cmd.run "xxx" cwd=/tmp
阅读全文
摘要:1. docker-compose 部署mysql mkdir /data/mysql -p cd /data/mysql 编辑docker-compose.yml文件 version: '3.1' services: db: image: mysql restart: always contain
阅读全文
摘要:前言和sar比起来,其他Linux命令都是渣 sar是一个Linux下的监控工具,一直站在鄙视链的顶端。但是往往因繁多的参数,让人望而生畏,不知道怎么使用。然而这么强大命令并非是无章可循,只要我们找到合适的切入点来分析这个工具,就会发现实际上是非常简单的。 一、概述格式 sar命令很简单,它的参数主
阅读全文
摘要:// stage 环境的 jenkins 流水线配置. // http://jenkins.cd.jjmatch.cn/job/TX_FISH_PRE_CICD/configure @Library("shareLibrary") def tools =new devops.shareLibrary
阅读全文
摘要:Salt是一种用于配置管理、远程执行和监控的自动化工具。在Salt中,有一些常用的参数用于执行各种操作。以下是一些常见的Salt参数解释: -t 或 --timeout: 指定执行命令的超时时间,单位为秒。 -L 或 --list: 列出匹配的目标主机或Minion列表。 -G 或 --grain:
阅读全文
摘要:https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.6.0-amd64.deb https://elastic.co/downloads/beats
阅读全文
摘要:{ "api-cors-header":"", # ——————在引擎API中设置CORS标头 "authorization-plugins":[], # ——————要加载的授权插件 "bridge":"", ————将容器附加到网桥 "cgroup-parent":"", # ——————为所有
阅读全文
摘要:一、说明 Docker 镜像是通过构建 Dockerfiles 创建的。构建过程执行 Dockerfile 中的指令来创建构成最终镜像的文件系统层。 如果给出已有图像,您可以检索构建它的 Dockerfile 吗?在本文中,我们将研究两种可以实现此目的的方法。 二、逆向的需求 当您构建自己的 Doc
阅读全文
摘要:操作系统:ubuntu22.04 docker版本:23.0.0 cadvisor 镜像:oogle/cadvisor v0.33.0 启动命令: docker run -d -v /:/rootfs:ro \ -v /var/run:/var/run:rw \ -v /sys:/sys:ro \
阅读全文
摘要:net.ipv4.tcp_keepalive_time=600 #此参数表示TCP发送keepalive探测消息的间隔时间(秒) net.ipv4.tcp_keepalive_intvl=30 #tcp检查间隔时间(keepalive探测包的发送间隔) net.ipv4.tcp_keepalive_
阅读全文
摘要:Linux系统内核参数的配置文件为/etc/sysctl.conf和/etc/sysctl.d/目录。其读取顺序为:/etc/sysctl.d/下面的文件按照字母排序;然后读取/etc/sysctl.conf 一般所有对系统对修改参数放在/etc/sysctl.d/目录,系统原有对sysctl.co
阅读全文
摘要:示例: 查询CPU使用率 curl -G 'http://10.250.100.1:9999/api/v1/query' --data-urlencode 'query=ceil(100 - (avg by(serverip, hostname, env, os, type, department,
阅读全文
摘要:最近好几台VMware 虚拟机开机15分钟后卡死,断断续续查了将近半个月。一度想重装虚拟机,但考虑到要重新配置的软件太多了,遂放弃。最后决定还是死磕,终于解决了。 问题描述 VMware 虚拟机,开机后system和软中断占用率逐渐增加,大概15分钟后吃掉所有CPU,系统卡死,虚拟终端无响应,SSH
阅读全文
摘要:前言在Linux上docker映射了端口,想着对服务端口进行限制指定IP访问,发现在filter表的INPUT链限制无效。 [root@ext100 ~]# iptables -L -nv --line-numbersChain INPUT (policy ACCEPT 200K packets,
阅读全文
摘要:等保整改安全加固时,使用iptabels限制docker端口不生效,限制非docker容器端口可生效。经查阅大量资料,发现Docker容器创建时会自动创建iptables策略,Docker使用的i规则链是DOCKER-USER,所以需使用iptables对DOCKER-USER链做限制。 目录 一、
阅读全文
摘要:1.uptime命令# uptime 22:39:49 up 20 min, 1 user, load average: 1.50, 0.85, 0.50提示: 本机当前22点39分49秒,运行了20分钟。 2.通过/proc/uptime计算开机时间# date -d "$(awk -F. '{p
阅读全文
摘要:1.前言 我们的生产环境基本上都部署在云服务器上,例如应用服务器、MySQL服务器等。如果MySQL服务器直接暴露在公网,就会存在很大的风险,为了保证数据安全,MySQL服务器的端口是不对外开放的。 好巧不巧,线上业务遇到bug了,开发的小伙伴需要远程连接MySQL来查看数据,那应该怎么办呢? 我们
阅读全文
摘要:本文介绍几款 Linux 运维比较实用的工具,希望对 Linux 管理员有所帮助。 查看进程占用带宽情况-Nethogs Nethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。 下载:http://sourceforge.net/projects/nethogs/files
阅读全文
摘要:docker run -p 80:80 -p 443:443 --name rancher \ --privileged \ --restart=unless-stopped \ -d rancher/rancher
阅读全文
浙公网安备 33010602011771号