2020年10月19日
Linux cgroup
摘要: Linux下cgroup的认识 cgroup是Linux下的一种将进程按组进行管理的机制,在用户层看来,cgroup技术就是把系统中的所有进程组织成一颗一颗独立的树,每棵树都包含系统的所有进程,树的每个节点是一个进程组,而每颗树又和一个或者多个subsystem关联,树的作用是将进程分组,而subs 阅读全文
posted @ 2020-10-19 19:08 31407 阅读(550) 评论(0) 推荐(0)
Linux OOM killer
摘要: OOM killer机制 当物理内存和交换空间都被用完时,如果还有进程来申请内存,内核将触发OOM killer,其行为如下: 检查文件/proc/sys/vm/panic_on_oom,如果里面的值为2,那么系统一定会触发panic 如果/proc/sys/vm/panic_on_oom的值为1, 阅读全文
posted @ 2020-10-19 19:07 31407 阅读(1105) 评论(0) 推荐(0)
2020年10月18日
dockerfile速记
摘要: Dockerfile常用指令及注意点 FROM 引用镜像 FROM Centos7 RUN 执行镜像环境下的命令,尽量使用&&连接多个命令以减少镜像层 RUN yum makecache && yum install net-tools && yum clean all COPY 拷贝文件到镜像 C 阅读全文
posted @ 2020-10-18 22:58 31407 阅读(90) 评论(0) 推荐(0)
Linux namespace功能
摘要: namespace概念 通过 namespace 可以让一些进程只能看到与自己相关的一部分资源,而另外一些进程也只能看到与它们自己相关的资源,这两拨进程根本就感觉不到对方的存在。具体的实现方式是把一个或多个进程的相关资源指定在同一个 namespace 中。 Linux namespaces 是对全 阅读全文
posted @ 2020-10-18 22:57 31407 阅读(344) 评论(0) 推荐(0)
通过certbot申请Lets_Encrypt免费ssl证书
摘要: 通过certbot客户端申请到Let's Encrypt免费ssl证书 安装certbot客户端 # centos yum install epel-release -y && yum makecache fast yum install certbot -y # ubuntu apt instal 阅读全文
posted @ 2020-10-18 22:55 31407 阅读(332) 评论(0) 推荐(0)
kubectl代理pod端口到本地
摘要: 使用kubectl客户端代理pod端口 $ kubectl port-forward -n <namespace> <podname> <local_port>:<pod_port> 通过代理端口查看应用状态,比如: # 将istio-system下的istio-pilot-76b76778dd-b 阅读全文
posted @ 2020-10-18 22:01 31407 阅读(957) 评论(0) 推荐(0)
kubernetes二进制文件下载
摘要: 如何快速下载kubernetes安装包 首先,浏览器访问到github上kubernetes项目主页: https://github.com/kubernetes/kubernetes 然后选择对应版本的CHANGELOG-1.X.md文件,点击打开,找到对应二级制发行版比如: kubernetes 阅读全文
posted @ 2020-10-18 21:58 31407 阅读(3495) 评论(0) 推荐(0)
kubernetes pod常用使用方法
摘要: pod使用过程中的一些方法 1. 在容器中获取 Pod 的IP 通过环境变量来实现,该环境变量直接引用 resource 的状态字段,示例如下: apiVersion: v1 kind: ReplicationController metadata: name: world-v2 spec: rep 阅读全文
posted @ 2020-10-18 21:56 31407 阅读(534) 评论(0) 推荐(0)
kubernetes基本资源定义模板
摘要: kubernetes中各资源类型yaml定义模板 Pod apiVersion: v1 //API版本 kind: pod //类型,pod metadata: //元数据 name: String //元数据,pod的名字 namespace: String //元数据,pod的命名空间 labe 阅读全文
posted @ 2020-10-18 21:55 31407 阅读(308) 评论(0) 推荐(0)
centos7系统优化配置
摘要: 操作系统安装完成后的一些配置和注意点 以mini方式安装操作系统,安装完成后需要做升级升级处理,防止部分软件漏洞 yum makecache yum update -y 配置主机名、时区、时间同步 # 主机名 hostnamectl set-hostname $HOSTNAME # 国内时区 yes 阅读全文
posted @ 2020-10-18 21:54 31407 阅读(759) 评论(0) 推荐(0)
查看和删除etcd中kubernetes存储数据
摘要: 通过kubectl删除资源,一直处于销毁中的情况 预先通过docker exec 进入etcd容器 docker ps -a |grep etcd docker exec -it $ETCD_ID sh 查看etcd数据结构: ETCDCTL_API=3 etcdctl get /registry/ 阅读全文
posted @ 2020-10-18 17:00 31407 阅读(2239) 评论(0) 推荐(0)