摘要:操作环境 rbac 划分(HA高可用双master部署实例) 本文穿插了ha 高可用部署的实例,当前章节设计的是ha部署双master 部署 | 内网ip | 角色 | 安装软件 | | | | | | 192.168.0.10 | master01 | etcd,kube-apiserver,ku 阅读全文
posted @ 2020-07-12 16:40 PassZhang 阅读(994) 评论(0) 推荐(2) 编辑
摘要:八个开源的 Spring Boot 前后端分离项目 最近前后端分离已经在慢慢走进各公司的技术栈,不少公司都已经切换到这个技术栈上面了。即使贵司目前没有切换到这个技术栈上面,我们也非常建议大家学习一下前后端分离开发,以免在公司干了两三年,SSH 框架用的滚瓜烂熟,出来却发现自己依然没有任何优势! 其实 阅读全文
posted @ 2020-05-18 19:20 PassZhang 阅读(704) 评论(0) 推荐(1) 编辑
摘要:高级容器平台架构师 学历要求: 本科及以上 招聘人数: 1 职位类型: 运维研发工程师 岗位职责: 1.负责Docker、Kubernetes容器集群的安装、监控、故障处理、性能调优和整体方案落地; 2.负责协助业务系统容器化改造,包括镜像制作、helm chart制作、CICD流水线创建等; 3. 阅读全文
posted @ 2020-05-03 05:40 PassZhang 阅读(208) 评论(0) 推荐(0) 编辑
摘要:一个小公司老板的日常管理,可以借鉴下 目录 1.小公司如何留住骨干 2.关于授权 3.有的钱不能省 4.关于招聘 5.老板尽量唱红脸 6.公司里的亲戚 7.当老板和开车 8.按时发工资 9.学会说“不” 10.不要在公司内部奢望交朋友 11.避免当场做决定 12.政策的制定 13.矬子里拔将军 14 阅读全文
posted @ 2019-10-12 22:19 PassZhang 阅读(2619) 评论(17) 推荐(42) 编辑
摘要:0x00 背景 周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。我放下酸菜馅的包子,ssh连了一下,被拒绝了,问了下默认的22端口被封了。让运维的同事把 阅读全文
posted @ 2018-06-11 15:56 PassZhang 阅读(4344) 评论(9) 推荐(11) 编辑
摘要:问题一: 绝对路径用什么符号表示?当前目录、上层目录用什么表示?主目录用什么表示? 切换目录用什么命令? 答案:绝对路径: 如/etc/init.d当前目录和上层目录: ./ ../主目录: ~/切换目录: cd问题二: 怎么查看当前进程?怎么执行退出?怎么查看当前路径?答案:查看当前进程: ps执 阅读全文
posted @ 2018-03-12 23:21 PassZhang 阅读(101371) 评论(2) 推荐(17) 编辑
摘要:通过Nginx日志,可以简单分析WEB网站的运行状态、数据报表、IP、UV(unique visitor指独立访客访问数,一台电脑终端为一个访客。)、PV(page view即页面访问量,每打开一次页面PV计数+1,刷新页面也是)访问量等需求,如下为常用需求分析: (1) 统计Nginx服务器独立I 阅读全文
posted @ 2020-10-16 12:29 PassZhang 阅读(24) 评论(0) 推荐(0) 编辑
摘要:Golang 基于Prometheus Node_Exporter 开发自定义脚本监控 公司是今年决定将一些传统应用从虚拟机上迁移到Kubernetes上的,项目多而乱,所以迁移工作进展缓慢,为了建立统一的监控平台,我们使用的是在Kubernetes集群内部署Prometheus-operator, 阅读全文
posted @ 2020-10-12 14:09 PassZhang 阅读(22) 评论(0) 推荐(0) 编辑
摘要:Redis故障发现 主观下线 当cluster-node-timeout时间内某节点无法与另一个节点顺利完成ping消息通信时,则将该节点标记为主观下线状态。 客观下线 当某个节点判断另一个节点主观下线后,该节点的下线报告会通过Gossip消息传播。当接收节点发现消息体中含有主观下线的节点,其会尝试 阅读全文
posted @ 2020-10-12 14:04 PassZhang 阅读(106) 评论(0) 推荐(0) 编辑
摘要:本文是基于我在 360 区块链开放日上的分享整理完善而成,演讲时有些逻辑没有讲明白,感觉用文字表述可能更好一些。作为自己区块链系列的开篇第一篇,谈谈怎么从技术的角度理解区块链。 说到区块链技术分享,区块链相关的各种技术词汇就纷至杳来。区块链领域是一个喜欢造新词的领域,这也给想了解这个领域技术的人造成 阅读全文
posted @ 2020-10-06 12:57 PassZhang 阅读(15) 评论(0) 推荐(0) 编辑
摘要:运维工作的思考 谈谈运维的价值 我们在大学的软件工程中就学过,从软件生命周期的角度看,软件开发阶段只占整个生命周期的20%~30%左右,软件运行维护阶段是最长尾的,这条规律放在当前这个时代同样适用。 在软件生命周期中,我们可以很清晰地划分出“开发阶段”和“运维阶段”,这个分界点就从开发完成代码开发, 阅读全文
posted @ 2020-09-30 23:17 PassZhang 阅读(71) 评论(1) 推荐(1) 编辑
摘要:赵总新书 |《进化:运维技术变革与实践探索》 经过近5个月的打磨,《进化:运维技术变革与实践探索》这本书终于和你见面了。 这本书的内容主要来自我的专栏。当编辑告诉我专栏文章可以集结成书出版时,我才意识到,原来我已经不知不觉地输出了一个相对比较完整的运维体系,当时的感觉:一切都是水到渠成。 在专栏的基 阅读全文
posted @ 2020-09-28 01:26 PassZhang 阅读(33) 评论(0) 推荐(0) 编辑
摘要:https://www.xuliangwei.com/bgx/629.html 阅读全文
posted @ 2020-09-28 01:25 PassZhang 阅读(28) 评论(0) 推荐(0) 编辑
摘要:基于k8s的集群稳定架构-转载 前言 我司的集群时刻处于崩溃的边缘,通过近三个月的掌握,发现我司的集群不稳定的原因有以下几点: 1、发版流程不稳定 2、缺少监控平台【最重要的原因】 3、缺少日志系统 4、极度缺少有关操作文档 5、请求路线不明朗 总的来看,问题的主要原因是缺少可预知的监控平台,总是等 阅读全文
posted @ 2020-09-28 01:21 PassZhang 阅读(36) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-09-28 01:19 PassZhang 阅读(1) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-09-28 01:15 PassZhang 阅读(1) 评论(0) 推荐(0) 编辑
摘要:使用Drone构建Docker映像 实践所用软件: Git Gogs Drone Docker 私有镜像仓库 实践链接:https://www.katacoda.com/courses/cicd/build-docker-images-drone 阅读全文
posted @ 2020-09-26 16:12 PassZhang 阅读(48) 评论(0) 推荐(0) 编辑
摘要:kubectl概述 祭出一张图,转载至 kubernetes-handbook/kubectl命令概述 ,可以对命令族有个整体的概念。 环境准备 允许master节点部署pod,使用命令如下: kubectl taint nodes --all node-role.kubernetes.io/mas 阅读全文
posted @ 2020-09-26 13:41 PassZhang 阅读(64) 评论(0) 推荐(0) 编辑
摘要:划重点:赵成老师的运维体系管理课精华 我们专栏的四大模块分别是: 应用运维体系建设 为什么Netflix没有运维岗位? 合理的组织架构是保障技术架构落地的必要条件,用技术手段来解决运维过程中遇到的效率和稳定问题才是根本解决方案。 微服务架构时代,运维体系建设为什么要以"应用"为核心? 微服务的架构模 阅读全文
posted @ 2020-09-24 19:29 PassZhang 阅读(40) 评论(0) 推荐(0) 编辑
摘要:参考博客:https://cloud.tencent.com/developer/article/1495222 参考博客:https://github.com/jamiehannaford/what-happens-when-k8s/tree/master/zh-cn 前言 想象一下,如果我想将 阅读全文
posted @ 2020-09-22 16:44 PassZhang 阅读(33) 评论(0) 推荐(0) 编辑
摘要:# Elasticsearch Configuration # # NOTE: Elasticsearch comes with reasonable defaults for most settings. # Before you set out to tweak and tune the con 阅读全文
posted @ 2020-09-20 16:41 PassZhang 阅读(56) 评论(0) 推荐(0) 编辑
摘要:背景 公司里面现在有es集群,由于时间过长,es集群中的某个索引过大但是未删除,一直在写入的情况下,昨天写入突然停止了,发现是索引超时的问题,这时想到通过创建一个新的索引来进行索引切换 操作 es 集群中旧索引的名称为testlogs,准备新建一个索引userlogs5,通过别名进行切换,前提是数据 阅读全文
posted @ 2020-09-18 18:25 PassZhang 阅读(33) 评论(0) 推荐(0) 编辑
摘要:背景 之前公司小王在工作中清理elasticSearch 索引,不小心使用脚本清空了最近使用的重要索引,导致开发无法准确的进行定位生产问题,造成了很大困扰。 当时我们的生产环境中是这样配置日志系统的:服务器 → filebeat → kakfa → logstash → elasticsearch 阅读全文
posted @ 2020-09-13 14:27 PassZhang 阅读(125) 评论(0) 推荐(0) 编辑
摘要:总结traefik 在k8s 环境中的配置文件 traefik.toml配置文件引用 [www@localhost traefik-ingress]$ more * configmap.yml #source: traefik/templates/configmap.yaml apiVersion: 阅读全文
posted @ 2020-09-13 11:59 PassZhang 阅读(85) 评论(0) 推荐(0) 编辑
摘要:ES ElasticSearch 7.x 下动态扩大索引的shard数量 背景 在老版本的ES(例如2.3版本)中, index的shard数量定好后,就不能再修改,除非重建数据才能实现。 从ES6.1开始,ES 支持可以在线操作扩大shard的数量(注意:操作期间也需要对index锁写) 从ES7 阅读全文
posted @ 2020-09-10 12:43 PassZhang 阅读(370) 评论(0) 推荐(1) 编辑
摘要:微服务系统架构实践 开发语言Java 8 框架使用Spring boot 服务治理框架Dubbo 容器部署Docker 持续集成Gitlab CI 持续部署Piplin 注册中心Zookeeper 服务管理Dubbo-admin 日志采集及分析ELK 链路追踪Zipkin/Tracing Analy 阅读全文
posted @ 2020-09-07 21:40 PassZhang 阅读(44) 评论(0) 推荐(0) 编辑
摘要:谈一下Docker与Kubernetes集群的日志和日志管理 阅读全文
posted @ 2020-09-07 20:05 PassZhang 阅读(53) 评论(0) 推荐(0) 编辑
摘要:Elasticsearch优化 & filebeat配置文件优化 & logstash格式配置 & grok实践 编码转换问题(主要就是中文乱码) (1)input 中的codec ⇒ plain 转码 codec => plain { charset => "GB2312" } 将GB2312 的 阅读全文
posted @ 2020-09-07 15:17 PassZhang 阅读(98) 评论(0) 推荐(0) 编辑
摘要:Nginx错误日志信息介绍 Nginx的错误信息是调试Nginx服务的重要手段,属于核心功能模块(ngx_core_module)的参数,该参数的名字为error_log,可以放在Main区块中全局配置,也可以放在不同的虚拟主机中单独记录虚拟主机的错误信息. error_log的默认值: error 阅读全文
posted @ 2020-09-06 19:03 PassZhang 阅读(85) 评论(0) 推荐(0) 编辑
摘要:专栏学习的总结 在学校的时候,曾经有一位历史老师讲过,历史书可以很厚,厚到将每一个历史事件和细节都记录下来,要用图书馆来保存这么多的文字内容;但是历史书也可以很薄,薄到用几句话,几段文字就可以描述,用人的脑子就可以记住,因为历史的发展规律总是相似的。 我想这条规律对于我们的学习也同样适用,学习也是一 阅读全文
posted @ 2020-09-06 15:51 PassZhang 阅读(50) 评论(0) 推荐(0) 编辑
摘要:使用用户代理解析API 识别 访问您网站的浏览器,机器人,操作系统和设备 上手免费 阅读文档 解码用户代理 识别检测浏览器,操作系统,平台,设备类型以及其他30多个字段 多种浏览器,机器人,手机,平板电脑等 范围广泛的不同配置和组合 检测他们的软件是否过时 详细了解我们的用户代理解析端点 了解与定位 阅读全文
posted @ 2020-09-02 12:45 PassZhang 阅读(59) 评论(0) 推荐(0) 编辑
摘要:Kubernetes使用Eedpoints连接外部服务端口 背景: 在Kubernetes的使用环境中,我们经常要连接外部的一些服务,比如mysql Elasticsearch kafka 等等外部的存储服务,但是这些服务又不是部署在K8S中的,所以端口就不好连接,这时我们把service的Endp 阅读全文
posted @ 2020-08-24 13:11 PassZhang 阅读(64) 评论(0) 推荐(0) 编辑
摘要:CDN域名解析问题 之前配置CDN域名解析,碰到一个配置带www的域名和不带www的域名,这里就有个解析的坑,已经将cdn域名都配置好的,但是一直访问不了,白屏现象 后面排除源站问题和cdn配置问题,找到解析,发现解析的是www和不带www的都解析到同一个不带www的cname上面,导致域名在访问的 阅读全文
posted @ 2020-08-22 19:02 PassZhang 阅读(91) 评论(0) 推荐(0) 编辑
摘要:参考: https://blog.51cto.com/14625168/2499406 https://istio.io/latest/zh/docs/tasks/traffic-management/circuit-breaking/ 阅读全文
posted @ 2020-08-21 20:17 PassZhang 阅读(49) 评论(0) 推荐(0) 编辑
摘要:网络弹性介绍 网络弹性也称为运维弹性,是指网络在遇到灾难事件时快速恢复和继续运行的能力。灾难事件的范畴很广泛,比如长时间停电、网络设备故障、恶意入侵等。 重试(attempts) Istio 重试机制就是如果调用服务失败,Envoy 代理尝试连接服务的最大次数。而默认情况下,Envoy 代理在失败后 阅读全文
posted @ 2020-08-21 11:52 PassZhang 阅读(76) 评论(0) 推荐(0) 编辑
摘要:网络弹性介绍 网络弹性也称为运维弹性,是指网络在遇到灾难事件时快速恢复和继续运行的能力。灾难事件的范畴很广泛,比如长时间停电、网络设备故障、恶意入侵等。 超时时间 工作中常常会碰到这样的开发、测试场景,比如:“对方处理请求时间过长,没有及时响应,我们的程序要怎么处理来确保不会无限期地等待”。常见的处 阅读全文
posted @ 2020-08-21 11:31 PassZhang 阅读(184) 评论(0) 推荐(1) 编辑
摘要:Istio 故障注入 Istio 故障注入与其他在网络层引入错误(例如延迟数据包或者直接杀死 Pod)的机制不同,Istio 允许在应用程序层注入故障。这使得可以注入更多相关的故障,比如 HTTP 错误代码等。 Istio 可以注入两种类型的故障,而这两种故障都是使用虚拟服务来配置的: 延迟:模拟增 阅读全文
posted @ 2020-08-20 19:48 PassZhang 阅读(48) 评论(0) 推荐(0) 编辑
摘要:Istio 故障注入 Istio 故障注入与其他在网络层引入错误(例如延迟数据包或者直接杀死 Pod)的机制不同,Istio 允许在应用程序层注入故障。这使得可以注入更多相关的故障,比如 HTTP 错误代码等。 Istio 可以注入两种类型的故障,而这两种故障都是使用虚拟服务来配置的: 延迟:模拟增 阅读全文
posted @ 2020-08-20 18:58 PassZhang 阅读(55) 评论(0) 推荐(0) 编辑
摘要:使用服务条目资源(ServiceEntry)可以将条目添加到 Istio 内部维护的服务注册表中。添加服务条目后,Envoy 代理可以将流量发送到该服务,就好像该服务条目是网格中的服务一样。通过配置服务条目,可以管理在网格外部运行的服务的流量。 此外,可以配置虚拟服务和目标规则,以更精细的方式控制到 阅读全文
posted @ 2020-08-20 12:20 PassZhang 阅读(195) 评论(0) 推荐(0) 编辑
摘要:原文 在学习像 Istio 这样的新技术时,看一下示例应用程序总是一个好主意。 Istio repo 有一些示例应用程序,但它们似乎有各种不足。 文档中的 BookInfo 是一个很好的示例。 但是,对于我而言,它太冗长,服务太多,而且文档似乎专注于管理 BookInfo 应用程序,而不是从头开始构 阅读全文
posted @ 2020-08-18 16:07 PassZhang 阅读(229) 评论(0) 推荐(1) 编辑
摘要:树立个人品牌意识:从背景调查谈谈职业口碑的重要性 求职者的背景调查是我去年频繁遇到的一个职场场景,经过仔细琢磨,我有了一些自己的感受和思考。同时,这也带给我一些启发,让我对自己后续的职场表现有了一些新的认知和调整。 我在这里分享出来,希望能对你有所帮助。 对求职者的背景调查 2017年的时候,特别是 阅读全文
posted @ 2020-08-17 15:52 PassZhang 阅读(87) 评论(0) 推荐(0) 编辑
摘要:总结Istio 生产环境用户流量接入方案 方案1 Client → istioGateway域名(微服务) → VritualService匹配路由并绑定网关 → DestinationRule转发Pod规则 → PodLabel → Pod 基本xds 转发: lds四层端口 → rds七层服务 阅读全文
posted @ 2020-08-15 22:04 PassZhang 阅读(50) 评论(0) 推荐(0) 编辑
摘要:故障管理:故障应急和故障复盘 上周我们分享了故障管理中,应该如何对待故障,怎样做好故障定级和定责方面的管理工作。今天我就和你分享当故障真正发生后,我们在故障通报和故障复盘方面的实践经验。 故障应急 当故障真实发生后,带来的影响不仅仅是技术层面的,更多的是业务层面的,比如用户和商家的批量投诉,交易量下 阅读全文
posted @ 2020-08-14 22:14 PassZhang 阅读(112) 评论(0) 推荐(0) 编辑
摘要:Istio技术实践专题(1) Service Mesh Istio 基本概念和架构基础 Istio被称作Kubernetes的最佳云原生拍档。从今天起,我们推出“Istio技术实践”系列专题,在本专题中,我们将通过技术文章+视频授课的方式,为大家详细阐述Istio微服务治理,及在企业级云平台中的解决 阅读全文
posted @ 2020-08-14 22:11 PassZhang 阅读(69) 评论(0) 推荐(0) 编辑
摘要:联邦使得一个 Prometheus 服务器可以从另一个 Prometheus 服务器提取选定的时序。 1. 使用场景 Prometheus 联邦有不同的使用场景。通常,联邦被用来实现可扩展的 Prometheus 监控设置,或者将相关的指标从一个服务的 Prometheus 拉取到另一个 Prome 阅读全文
posted @ 2020-08-14 21:12 PassZhang 阅读(71) 评论(0) 推荐(0) 编辑
摘要:1、Kong的概述 Kong是一个clould-native、快速的、可扩展的、分布式的微服务抽象层(也称为API网关、API中间件或在某些情况下称为服务网格)框架。Kong作为开源项目在2015年推出,它的核心价值是高性能和可扩展性。Kong被广泛用于从初创企业到全球5000家公司以及政府组织的生 阅读全文
posted @ 2020-08-14 14:37 PassZhang 阅读(404) 评论(0) 推荐(1) 编辑