m0_37680131的博客

参数名称含义–name ‘default’本member的名字–data-dir指定节点的数据存储目录–listen-peer-urls本member侧使用，用于监听其他member发送信息的地址–listen-client-urls本member侧使用，用于监听etcd客户发送信息的地址–wal-dir专用wal目录的路径–snapshot-count要将快照触发到磁盘的已提交事务数–heartbeat-interval检测间隔的时间(

文档对比在日常工作中经常使用到，是一种非常实用的工具，可以帮助比较和发现文档之间的相似性和差异。本文介绍了在windows和Linux不同平台下对比工具的使用。

1、列出计算服务的运行状态。2、列出认证服务端口。

实施同学反馈说我们的服务部署到客户环境后，运行正常，但是后台页面就是无法打开，出现访问白屏问题从console报错看是其中一个接口响应存在问题，第一个报错最开始没有关注，后续才发现其实已经指向了问题的根因。

对于许多前端开发者和网页设计师来说，浏览器的开发者工具是不可或缺的利器。通过这些工具，我们可以深入了解网页的内部结构、调试代码、测试设计以及优化性能。不同的浏览器（如Chrome、Firefox、Safari）都有自己的开发者工具，虽然界面和功能略有差异，但基本功能都大同小异。本文将带你学习一些google开发者模式的妙用。

以下是常用的服务操作命令。

nc是一个功能强大的网络工具，其功能是用于扫描与连接指定端口，有着网络界的瑞士军刀美称。nc命令可用于扫描网络中的主机端口，支持tcp和udp连接，对于网络工程师来讲，可以方便的进行网络问题的排查。

问题原因：node节点执行会失败，原因为nginx代理kube-apiserver配置时，upstream后端的apiserver地址配置错误，导致没有注册到正确的master节点。K8S节点上执行kubectl get node命令报错证书问题，查看kubelet日志如下。

在K8S集群故障处理过程中，你可能遇到过pod的各种状态，Evicted状态代表你的K8S环境遇到了资源驱逐的问题，本节通过对驱逐问题的解决，参数的调整，问题的处理思路，希望给你解决此类问题提供帮助。

接到项目反馈，客户环境使用我们提供工具部署产品，在主机添加步骤卡了很久，实施同学没有办法，将问题上升给我们。环境信息：kylin10架构：arm。

V8R6C003b0071以前版本不支持设置和查询大小写是否敏感，默认为大小写不敏感，V8R6C003b0071以后版本支持查询和设置大小写敏感，显示 off ，为大小写不敏感。显示 on，为大小写敏感；

Kubernetes节点每个默认允许最多创建110个pod，有时可能由于主机配置扩容的问题，从而需要修改节点pod运行数量的限制。即：需要调整Node节点的最大可运行Pod数量。一般来说，我们只需要在kubelet启动命令中增加–max-pods参数，然后，重启kubelet 服务，生效即可。

客户环境上在业务高峰期的时候，突然收到主机的TCP time_wait连接数告警过多的告警。运维侧及时介入分析，通过本文的处理方式和思路，希望给你在问题处理过程中提供灵感。

在Kubernetes中,coredns作为一个服务发现的配置中心，K8S 中创建的 Service 和 Pod 都会在其中自动生成相应的 DNS 记录,能够用作集群内部的dns解析，作为一个重要组件，coredns一般都采用daemonSet方式部署。本文记录了几种场景下coredns异常问题。

在Kubernetes中，节点驱逐是一种管理和维护集群的重要操作，允许节点在维护、升级或者发生故障时从集群中移除，等到节点修复后，再重新承担pod调度功能。本文将介绍节点驱逐的基本概念、使用场景、解除驱逐的步骤以及注意事项。

在信息时代，服务器安全愈发成为首要任务。Linux主机通过ssh方式连接，当存在弱密码的情况下，通过暴力破解的方式会很容易就被攻破了，本文将向你展示如何通过Google Authenticator这一强大的双因素认证工具，当你ssh登录主机输入用户密码后，还需要通过手机客户端输入google动态验证码才能正常登录，通过真实案例教你配置。赶快转发给你的小伙伴用起来图片。

在docker中可以对容器应用程序的资源进行限制，通过cgroup来控制容器，以确保它们在运行时不会占用过多的系统资源。由于主机节点较多，监控指标越来越多,prometheus当初定义的内存已经不够使用了,那么解决方案要么是优化上报的数据，另外一个就是增加放宽内存限制。内存限制：可以使用 --memory 或 -m 选项来限制容器可以使用的内存。CPU 限制：可以使用 --cpus 选项来限制容器可以使用的 CPU 核数。网络带宽限制：可以使用 --network 选项来限制容器的网络带宽。

Elasticsearch 是一个实时的分布式搜索分析引擎，它能让你以前所未有的速度和规模，去探索你的数据。本篇不探究原理，只总结运维干货，对于运维es来说，掌握本篇es常用的命令和监控，就基本够用了，快来学习吧。下面所有curl命令后默认都有-u :认证v参数用于展示请求的详细信息pretty参数：用于它用于格式化响应结果，使其更易读。通过将pretty参数设置为true，可以在响应中的缩进和换行符都格式化展示。

从字面上意思是mysql主从拥有了相同的uuid导致了从库无法正常工作。mysql从库状态查询。

更多运维技术，请关注微信公众号“运维之美”

phpipam是一个开源Web IP地址管理应用程序（IPAM）。其目标是提供轻便，现代且有用的IP地址管理。它是基于PHP的应用程序，具有MySQL数据库后端，使用jQuery库，ajax和HTML5 / CSS3功能。官网参考地址：https://phpipam.net/news/phpipam-installation-on-centos-7/

下载​ ​https://dl.min.io/client/mc/release/linux-amd64/mc赋权与使用。

Dockerfile构建中文乱码问题解决但是在Dockerfile 里面执行的时候 不太一样必须执行三个步骤才不会出错 yum -y install kde-l10n-Chinese telnet && \ yum -y reinstall glibc-common &&\ yum clean all && \ localedef -c -f UTF-8 -i zh_CN zh_CN.utf8 && \或加上cat /de

更多技术博客，请关注微信公众号：运维之美现在很多网站都采用https方式来加强网站的安全性，https在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。在实际部署过程中，生产环境通常采用将https证书绑定在slb实例上。现象项目部署方式：应用部署在K8S集群上，申请的域名绑定在slb上，并配置了https访问。访问方式：PC端浏览器访问、手机端集成企业微信进入项目上线后，有用户反馈在安卓手机端企业微信中打开应用出现如下报错”无法访问该网页，服务器证书不可信，错误码：SSL_UN.

ssh互信认证失败ssh互信建立后，使用ssh无法达到免密登录一般是目录权限，文件权限问题，执行命令chmod 600 authorized_keys再次实验，已经可以正常登录了。

jenkins上gitlab的凭证配置在gitlab上有两种clone方式，但是使用jenkins拉取代码是存在区别的1：clone with ssh使用凭证的方式2：clone with httphttp方式在jenkins上配置的是用户名和密码的方式仓库地址，http方式和ssh方式URL填写时不同的，凭证也不同ssh使用公钥私钥方式http使用用户密码方式...

污点kubectl taint#污点 ( Taint ) 的组成使用 kubectl taint 命令可以给某个 Node 节点设置污点，Node 被设置上污点之后就和 Pod 之间存在了一种相斥的关系，可以让 Node 拒绝 Pod 的调度执行，甚至将 Node 已经存在的 Pod 驱逐出去每个污点的组成如下：key=value:effect每个污点有一个 key 和 value 作为污点的标签，其中 value 可以为空，effect 描述污点的作用。当前 tainteffect 支持如

K8S imagePullPolicy镜像拉取策略yaml标签： imagePullPolicy: Always在K8S新版本中，如果省略imagePullPolicy 策略为alwayskubectl get deploy/nginx-deployment -o yaml | grep imagePull0docker私有镜像仓库搭建IfNotPresent 本地有则使用本地镜像,不拉取Never 只使用本地镜像，从不拉取，即使本地没有Always 总是拉取镜像在实际使用过程中，可以根据

【爆笑趣图】攻城狮面试合集内容来自于微信公众号“运维之美”，一个让你涨姿势的公众号·搞笑面试特辑·你只差一场面试01删库跑路听说删过库的都是牛人，就是记得跑快点…经验分享：part1 删除数据库后如何面对老板Part2 万一跑路失败被抓，可以这样解释02记忆很深刻感觉小伙子你很专业，不管相亲有没有成功，找到一个bug也算有收获，下次记得干正事…03腿特长算吗我觉得你很有觉悟，不是谁都可以背锅的. . .听说重启可以解决90%的问题…04传说中的斗战胜佛加班