- 博客(35)
- 收藏
- 关注
RSS订阅原创 渗透测试之信息收集
在渗透测试过程前,应先获取对应的授权,然后甲方会将需要进行渗透测试的资产信息详细罗列出来,但也不排除会遇到直接给你个域名/ip的甲方,那么就需要我们自己对给出的域名/ip进行信息收集。
2025-03-31 17:25:27
329
原创 k8s故障案例
某电商平台生产环境的Kubernetes集群在促销活动期间突发大规模Pod驱逐,具体表现如下:Pod频繁重启:超过30%的Pod进入状态,核心服务(如订单支付、购物车)的Pod被反复驱逐。节点资源耗尽:多个Worker节点的内存使用率超过95%,kubelet日志持续输出警告。监控告警:业务影响:用户支付失败率从0.1%上升至15%,直接影响营收。关键日志:结论:节点内存不足触发kubelet的主动驱逐机制。步骤1:识别高内存消耗Pod发现:的Pod内存占用异常高。步骤2:检查Pod资源限制配置问题
2025-03-10 10:57:23
660
原创 CloudCanal数据同步
源端目标端:MySQL、Oracle、PostgreSQL、Greenplum、Kafka、RabbitMQ、RocketMQ、Tidb、ClickHouse、ElasticSearch、Hive、阿里云ADB。
2025-02-25 19:15:18
956
原创 istio实现灰度发布,A/B发布, Kiali网格可视化(二)
代码发布是软件开发生命周期中的一个重要环节,确保新功能和修复能够顺利上线。以下是几种常见的代码发布流程。在学习灰度发布之前。我们首先回忆下代码发布常用的几种方法。蓝绿部署是一种通过维护两套独立的环境(蓝环境和绿环境)来实现零停机时间发版的方法。当前版本(蓝)和新版本(绿)是完全独立的,在绿色环境通过验证后,流量被切换到绿色环境。**优点:**对用户无感,是最安全的发布方式,业务稳定**缺点:**需要两套系统,对资源要求比较高,成本特别高按批次停止老版本实例,启动新版本实例。
2025-02-18 15:26:16
1111
原创 istio入门篇(一)
在过去的几十年中,我们已经看到了单体应用程序开始拆分为较小的应用程序。此外,诸如Docker之类的容器化技术和诸如Kubernetes之类的编排系统加速了这一变化。尽管在像Kubernetes这样的分布式系统上采用微服务架构有许多优势,但它也具有相当的复杂性。由于分布式服务必须相互通信,因此我们必须考虑发现,路由,重试和故障转移。还有其他一些问题,例如安全性和可观察性,我们还必须注意以下问题:现在,在每个服务中建立这些通信功能可能非常繁琐,尤其是当服务范围扩大且通信变得复杂时,更是如此。
2025-02-15 11:05:39
1227
原创 Spring Cloud + Nacos + K8S 零影响发布方案
在生产环境中使用 springcloud 框架,由于服务更新过程中,容器服务会被直接停止,部分请求仍被分发到终止的容器,导致服务出现500错误,这部分错误请求数据占用比较少,因为Pod滚动更新都是一对一。因为部分用户会产生服务器错误的情况,考虑使用优雅的终止方式,将错误请求降到最低,直至滚动更新不影响用户。这里结合nacos使用来分析。
2025-02-12 15:26:46
1487
原创 RuoYi-Cloud微服务项目部署
RuoYi-Cloud是一款基于Spring Boot、Spring Cloud & Alibaba、Vue、Element的前后端分离微服务极速后台开发框架。内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、代码生成等。在线定时任务配置;支持集群,支持多数据源。RuoYi-Cloud 是通过Java开发,基于微服务架构设计的权限管理系统。文档地址:http://doc.ruoyi.vip/ruoyi-cloud/
2025-02-11 13:30:13
1240
原创 ceph新增节点,OSD设备,标签管理(二)
此步骤会在"/var/lib/ceph/<Ceph_Cluster_ID>/osd.<OSD_ID>/fsid"文件中记录对应ceph的OSD编号对应本地的磁盘设备标识。方式三: 安装ceph通用包,其中包含所有ceph命令,包括ceph、rbd、mount.ceph(用于挂载CephFS文件系统)等【推荐使用】一般情况下,管理节点,我们都会为节点打上对应的标签,以便于日后工作交接。当然,也可以通过查看WebUI观察ceph集群有多少个主机。【每个设备想要加入到集群,则其大小不得小于5GB】
2025-01-23 13:56:25
1010
原创 ceph基本概念,架构,部署(一)
存储分为封闭系统的存储和开放系统的存储,而对于开放系统的存储又被分为内置存储和外挂存储。外挂存储又被细分为直连式存储(DAS)和网络存储(FAS),而网络存储又被细分网络接入存储(NAS)和存储区域网络(SAN)等。DAS(Direct-attached Storage): 直连存储,即直接连接到主板的总线上去的,我们可以对这些设备进行格式化操作。典型代表有:IDE,SATA,SCSI,SAS,USB等。SAN(Storage Area Network): 存储区域网络,是一个网络上的磁盘。
2025-01-22 17:58:03
2371
原创 手把手教你如何封装一个专属自己的Windows 系统
因为我们公司是属于零售行业,每次有新的门店开店,我们都需要安装大量我们自己软件和打印机驱动等,为了简化这种繁琐的工作和统一化管理,我们选择封装自己的iso镜像。插入u盘,即可安装我们自定义的iso镜像,并实现开机自动激活操作系统。废话不多说,直接上教程。本次以vmware虚拟机为案例,实体机操作也大差不差。
2025-01-21 17:17:50
1675
原创 面试官:七层和四层区别?
和是网络协议栈中的两个不同层级,分别对应于(开放系统互联模型)中的和。这两者的主要区别在于它们操作的网络层级、协议、数据处理方式以及它们在应用中的作用。
2025-01-18 10:03:05
931
原创 微服务网关,如何选择?
API网关(API Gateway)是微服务架构中的一个关键组件,它充当了客户端与后端服务之间的中间层。其主要功能包括请求路由、协议转换、负载均衡、安全认证、限流熔断等。通过API网关,客户端无需直接与多个微服务交互,而是通过统一的入口访问后端服务,从而简化了系统的复杂性。
2025-01-17 18:38:33
1645
原创 Elasticsearch入门篇
Elasticsearch 是一种开源的搜索和分析引擎,专门用于处理大规模的数据,并以非常快的速度进行搜索和分析。它基于一个叫做 Apache Lucene 的库构建,但与 Lucene 相比,Elasticsearch 提供了更多的功能和易用性,使其成为处理和分析数据的强大工具。索引在 Elasticsearch 中是一个存储结构,用来组织和存储数据。你可以把它看作一个数据库或一个文件夹,其中包含了多个文档。每个索引都有一个唯一的名字,用于在操作数据时进行引用。数据库。
2025-01-10 15:59:54
1450
原创 ELFK日志采集实战
ELFK 已经成为目前最流行的集中式日志解决方案,它主要是由 filebeat、Logstash、Elasticsearch、Kibana 等组件组成,来共同完成实时日志的收集,存储,展示等一站式的解决方案。本文将会介绍 ELK 常见的架构以及相关问题解决。Filebeat:Filebeat 是一款轻量级,占用服务资源非常少的数据收集引擎,它是 ELK 家族的新成员,可以代替 Logstash 作为在应用服务器端的日志收集引擎,支持将收集到的数据输出到 Kafka,Redis 等队列。
2025-01-09 16:47:33
1744
原创 OOM排查思路
K8S + 容器的云原生生态,改变了服务的交付方式,自愈能力和自动扩缩等功能简直不要太好用。有好的地方咱要夸,不好的地方咱也要说,真正的业务是部署于容器内部,而容器之外,又有一逻辑层 Pod。对于容器和 K8S 不怎么熟悉的人,一旦程序发生了问题,排查问题就是个头疼的问题。
2025-01-08 11:34:48
1226
原创 一篇文章带你搞定docker
1.docker在网络互联上存在缺陷,比如overlay网络各节点实现IP地址通信,当容器挂掉时,会自动为该容器分配IP地址。若容器重 启后,IP地址可能发生变化;2.若配置文件写的都是IP地址,则容器重启后IP地址发生变化,可能导致服务不可用;
2024-12-31 17:48:52
996
原创 Cobbler+kickstart实现批量全自动装机
cobbler 是一个系统启动服务boot server,可以通过pxe得方式用来快速安装,重装系统,支持安装不同linux发行版和windows。这个工具是用python开发,方便小巧,15k行代码,使用简单得命令完成pxe网络安装环境配置,还可以管理dhcp,dns,yum包镜像。cobbler可以命令行,也可以web(cobbler-web),还提供api接口,可以方便二次开发使用。其实就是多安装树的pxe环境,是pxe的高级应用。
2024-12-31 13:31:19
1497
原创 k8s部署nginx+sshd实现文件上传下载
要通过nginx和sshd实现文件的上传和下载,通常的做法是结合 SSH 协议和 HTTP 协议,使用nginx提供 Web 服务器功能,同时使用sshd(即 SSH 服务)来处理通过 SSH 协议进行的文件传输。SSH 实现文件的上传和下载: 通过sshd实现文件上传和下载通常使用 SCP 或 SFTP 协议。你可以通过 SSH 客户端将文件上传到服务器,或从服务器下载文件。这个过程不依赖于nginx,但你可以通过nginx提供 Web 界面来管理文件传输。
2024-12-30 18:13:23
736
原创 Kubernetes 常用的网络插件
Flannel是一个轻量级的 Overlay 网络插件,适合中小型 Kubernetes 集群,特别是在对网络性能和安全要求不高的情况下。它安装和配置简单,但不支持网络策略,功能相对基础。Calico提供更强大的功能,特别适合需要高性能、大规模、复杂安全控制和跨数据中心连接的 Kubernetes 集群。它不仅提供高效的网络路由(BGP),还支持细粒度的网络安全控制(通过网络策略。
2024-12-25 11:04:34
1248
原创 jenkins+gitlab+docker+harbor+k8s终结篇
之前我们已经把相关环境,持续集成这一块都实现了。本篇内容主要是讲解持续集成和持续交付是如何实现和部署的。持续交付建立在持续集成的基础上,通过自动化的流程确保软件可以随时随地进行部署。
2024-12-19 10:28:52
2133
原创 Jenkins+gitlab持续集成
之前我们已经部署了k8s和harbor仓库,本次来部署下jenkins和gitlab实现持续集成。持续集成是开发团队通过将代码的不同部分集成到共享存储库中,并频繁地进行构建和测试,以确保代码的一致性和稳定性。流程在现在的开发模式中,一般的项目,协同开发是离不开的,这就涉及到多个开发人员编写处理自己负责的功能模块或者某些开发人员共同负责一个模块。
2024-12-18 11:21:26
1780
原创 K8s 网络机制
Service 作为 K8s 中的一等公民,其承载了核心容器网络的访问管理能力,包括:暴露/访问一组 Pod 的能力Pod 访问集群内、集群外服务集群外客户端访问集群内 Pod 的服务无论是作为应用的开发者还是使用者,一般都需要先经过 Service 才会访问到真正的目标 Pod。因此熟悉 Service 网络管理机制将会使我们更加深入理解 K8s 的容器编排原理,
2024-12-17 15:20:27
1501
原创 prometheus+Grafana+k8s全方位教学
保存json文件,恢复的时候可粘贴内容或者导入文件Prometheus 采用 pull 模式,可能由于不在一个子网或者防火墙原因,导致 Prometheus 无法直接拉取各个 target 数据。在监控业务数据的时候,需要将不同数据汇总, 由 Prometheus 统一收集。
2024-12-16 17:35:49
1056
原创 数据库版本管理工具之Liquibase
研发过程中经常涉及到数据库变更,对表结构的修复及对数据的修改,为了保证各环境都能正确的进行变更我们可能需要维护一个数据库升级文档来保存这些记录,有需要升级的环境按文档进行升级。无法保证每个环境都按要求执行遇到问题不一定有相对的回滚语句无法自动化为了解决这些问题,我们进行了一些调研,主要调研对象是Liquibase和Flyway,我们希望通过数据库版本管理工具实现以下几个目标:数据库升级数据库回滚版本标记1.工作流程。
2024-12-16 16:22:42
1358
原创 WireGuard异地组网神器
WireGuard是一个易于配置、快速、安全的基于UDP协议的开源VPN软件。Wireguard具有自定义配置路由转发的能力,所以可以被用来在多个不同地域将设备所在的内网网络通过路由转发的方式串通起来,组建一张属于自己的大内网!有时候,我们想将本地计算机上提供的服务与小伙伴分享,但是我们既没有公网IP,又希望能够有足够的安全性,避免使其暴露在公网上。因此,我们基于Wireguard这一项最基本的特性,设计和实现了一套异地组网方案。这里给大家介绍两种部署方式,以供大家选择。
2024-12-15 21:06:53
1248
原创 Linux常用命令大全,一篇搞定
cs 每秒上下文切换次数,例如我们调用系统函数,就要进行上下文切换,线程的切换,也要进程上下文切换,这个值要越小越好,太大了,要考虑调低线程或者进程的数目,例如在apache和nginx这种web服务器中,我们一般做性能测试时会进行几千并发甚至几万并发的测试,选择web服务器的进程可以由进程或者线程的峰值一直下调,压测,直到cs到一个比较小的值,这个进程和线程数就是比较合适的值了。系统调用也是,每次调用系统函数,我们的代码就会进入内核空间,导致上下文切换,这个是很耗资源,也要尽量避免频繁调用系统函数。
2024-12-13 17:14:31
1137
原创 mailu自建邮件服务
这里可以选择Roundcube和Rainloop, 您可以根据个人偏好来选择,我这里选择Rainloop,Rainloop支持中文显示。服务器配置较低,不建议勾选杀毒服务,也就是第一个。所以当我们部署完成之后,我们自建的邮件服务只能接收邮件,不能发送邮件。mailu是一个运行在docker上的免费邮件服务器,易于安装,易于使用且易于维护。,密码为PASSWORD,选择登录admin即可,以为还需要一些配置。相对简单,自行安装即可,可以看cicd专栏-kubeadm部署k8s中一键部署docker脚本。
2024-12-13 16:12:52
1219
原创 kubeadm 部署k8s
K8s 集群部署有多种方式,kubeadm 是 K8s 官方提供的集群部署工具,这种方法最为常用,简单快速,适合初学者。本文就使用 kubeadm 搭建集群演示。
2024-12-10 15:29:47
884
原创 datax数据同步
DataX 是阿里云的离线数据同步工具,它通过 JDBC 连接 MySQL 数据库,发送 SQL 语句获取数据缓存在本地 JVM中,然后通过 Writer 线程将数据写入到表格存储的数据表中。
2024-12-10 15:28:26
447
原创 排查 Pod 状态异常
可以根据需求调整下 limit。如果容器的镜像本身或者容器启动后写入的文件存在 “i” 文件属性,此文件就无法被修改删除,而删除 Pod 时会清理容器目录,但里面包含有不可删除的文件,就一直删不了,Pod 状态也将一直保持 Terminating,kubelet 报错。podAntiAffinity: Pod 反亲和性,用于避免将某一类 Pod 调度到同一个地方避免单点故障,比如将集群 DNS 服务的 Pod 副本都调度到不同节点,避免一个节点挂了造成整个集群 DNS 解析失败,使得业务中断。
2024-12-10 15:27:25
1117
原创 关于服务器挖矿处理思路
该病毒有可能是挖矿类的病毒,占用机器资源进行任务,因此导致CPU使用率暴涨。同时,病毒较为狡猾,具有以下特点:1.隐藏自己的进程,无法通过TOP命令来发现。2.加入开机启动项,保证重启服务器后依然会生效。3.文件名随机,在不同机器上都不一样,增大了排查难度。目前,通过本文档记录的方法,可以有效清除病毒。已知经过处理后的机器未再出现重复中毒情况。
2024-12-10 15:25:41
500
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人