- 博客(57)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 kubeadm部署k8s1.27.2版本高可用集群(外部etcd集群带TLS认证)
kubeadm1部署k8s1.27.2版本高可用集群(外部etcd集群带TLS认证)
2024-01-24 00:04:04
1553
原创 helm3 部署ES集群
文章目录@[toc]部署说明: k8s集群需要有默认storageclass可以动态创建pv添加helm源自定义values.yaml文件安装es升级es部署说明: k8s集群需要有默认storageclass可以动态创建pv添加helm源helm repo add elastic https://helm.elastic.cohelm repo update自定义values.yaml文件clusterName: "es"nodeGroup: "master"replicas: 3
2022-05-17 14:52:44
1420
转载 kubeadm证书过期问题
该脚本用于处理已过期或者即将过期的 kubernetes 集群证书该脚本适用于所有 k8s 版本集群证书更新(使用 kubeadm 初始化的集群)kubeadm 生成的证书有效期为 1 年,该脚本可将 kubeadm 生成的证书有效期更新为 10 年该脚本只处理 master 节点上的证书,node 节点的 kubelet 证书默认自动轮换更新,无需关心过期问题,只需关心 master 节点上的证书即可1. 使用说明该脚本仅需要在 master 节点执行,无需在 node 节点执行若没有 e
2022-04-07 11:40:19
966
原创 kubeadm安装k8s 1.15版本集群
文章目录安装前准备工作安装docker-ce-18.06.1安装kubectl kubeadmin kubelete 等1.15的版本安装k8s 1.15版本的master安装flannel 网络组件node 节点加入集群清理安装前准备工作时间同步yum install ntp ntpdate -ysystemctl start ntpdsystemctl enable ntpd基本常用的命令的安装yum clean allyum -y install
2022-04-07 10:32:55
1285
1
原创 使用ftp命令非交互上传本地文件夹到ftp服务器
ftp上传本地文件夹脚本案例如下#!/bin/bash updir=/desktop/restodir=/desktop/resfindFIle=`find $updir -type d -printf $todir/'%P\n'| awk '{if ($0 == "")next;print "mkdir " $0}'` uploadFile=`find $updir -type f -printf 'put %p %P \n'` ftp -nv 192.168.251.78 <<E
2022-04-07 10:03:26
1011
原创 K8s上搭建 EFK 日志收集系统
文章目录创建命名空间创建es集群部署Fluentd创建Kibana用于验证日志采集的pod在CentOS主机上安装fluentd 并收集java的日志说明: k8s集群已支持nfs做es数据存储创建命名空间ns.yamlapiVersion: v1kind: Namespacemetadata: name: efk创建es集群es.yamlkind: ServiceapiVersion: v1metadata: name: elasticsearch names
2022-04-06 17:02:49
675
原创 使用rke安装高可用k8s集群
文章目录使用rke安装高可用k8s集群rke 增加和移除节点彻底清理rke节点使用rke安装高可用k8s集群服务器rke集群节点角色规划用户主机名内网IPSSH端口系统rke 角色opsrke-server-01192.168.2.13122CentOS Linux release 7.6.1810 (Core)controlplane、worker、etcdopsrke-server-02192.168.2.13222CentOS Linux
2022-04-06 16:59:16
1311
原创 K8s使用storageclass动态创建PV(NFS存储)
文章目录部署nfs-serverk8s 集群部署nfs-client-provisionerrabc.yamldeployment.yamlstorageclass.yamltest-nginx-pvc.yaml报错解决部署nfs-serveryum 安装nfsyum install rpcbind nfs-utils -ysystemctl enable rpcbindsystemctl enable nfssystemctl start rpcbindsystemctl start nfs
2022-04-06 16:56:15
3381
2
原创 postgresql 11 主从配置(流复制)
文章目录服务器主从角色分配安装postgresql11主库配置从库配置服务器主从角色分配ipdb 版本角色192.168.2.13111主192.168.2.13211从安装postgresql11yum install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm -yyum install post
2022-04-06 16:52:47
1755
原创 K8S 中的PVC 的扩容操作
文章目录1.创建支持扩容的StorageClass2.把绑定服务pod 数量设置为03.修改pvc的resources.requests.storage:XG 的值4.把绑定服务pod 数量设置为非05.查看pv 与pvc 的大小确认已经扩容成功开始之前首先当然是要有一个 Kubernetes 1.11以上 版本的集群。并且提供了支持 Auto provision 的存储。下面的实验是基于 Azure 的 ACS-Engine 集群。1.创建支持扩容的StorageClassallowVolume
2022-04-06 16:42:22
5339
原创 es.7.6.1 集群安装
文章目录es.7.6.1 集群安装修改用户文件句柄下载es 并安装es集群配置创建数据和日志目录启动es安装sql 插件安装cerebro 插件cerebro 插件开启账号登录认证es 通过curl apies.7.6.1 集群安装修改用户文件句柄/etc/security/limits.confsed -i "\$a * - nofile 1024000" /etc/security/limits.confsed -i "\$a * - nproc
2022-04-06 16:28:40
1280
原创 greenplum集群安装
文章目录安装greenplum集群集成 PXF(无 Kerberos)集成Bitmap集成HLL安装greenplum集群服务器greenplum集群节点角色规划用户主机名内网IPSSH端口系统rke 角色gpadmingp-master192.168.2.13122CentOS Linux release 7.6.1810 (Core)Mastergpadmingp-segment-01192.168.2.13222CentOS Linux r
2022-04-06 16:24:42
788
原创 CDH6.2 集群离线部署
文章目录CDH6.2 集群离线部署服务器集群节点角色规划系统环境准备cm-server 配置ssh 免密码登录认证在cm-server服务器上下载CDH6.2相关的安装包安装nginx 做cm本地yum repo服务器安装postgressql安装和配置cm-server配置CDH集群CDH集群配置lzo 压缩hive开启分割符配置如何更改集群节点中的hostname重置admin用户的密码为adminCDH集群删除重新部署CDH6.2 集群离线部署服务器集群节点角色规划用户主机名内网I
2022-04-06 16:19:34
4743
原创 使用xargs 命令实现shell中的多进程处理任务
export命令用于将shell变量输出为环境变量,或者将shell函数输出为环境变量。cat /data/scripts/hosts 10.19.27.154 10.19.49.44 10.19.1.99 10.19.8.231 10.19.18.137 10.19.147.145把/data/scripts/hosts文件里多个远程主机上/data/replay/下的数据同...
2021-11-01 16:30:17
555
原创 Prometheus+Altermanager 配置篇
文章目录Altermanager的配置主配置文件内容查看发送邮件模板信息查看微信报警发送模板信息查看Prometheus的配置Altermanager的配置主配置文件内容查看cat /data/alertmanager/alertmanager.yml | egrep -v “^$”global: resolve_timeout: 5m smtp_smarthost: 'smtp.mxhichina.com:25' smtp_from: 'sg.feng@neoclub.cn'
2021-02-25 17:53:53
1973
原创 使用initcontainer修改k8s 集群pod容器的内核参数
使用initcontainer 修改pod 中容器的内核参数在pod 中使用的案例apiVersion: v1kind: Podmetadata: name: test-sysctl-init namespace: defaultspec: containers: - image: nginx imagePullPolicy: Always name: nginx ports: - containerPort: 80 protocol
2021-02-25 15:36:32
2664
4
原创 阿里云k8s集群组件升级记录
文章目录Cloud Controller Manager 组件metrics-server组件kube-flannel-ds组件Cloud Controller Manager 组件组件作用为k8s应用创建负载均衡,管理节点路由条目CCM只为Type=LoadBalancer类型的服务配置SLBCCM会根据Service的配置将ECS挂载到SLB后端服务器在线升级对线上业务的影响ccm 组件升级对已创建的好Type=LoadBalancer类型的服务影响很小,升级对线上业务几乎不
2021-02-20 16:05:06
410
原创 使用阿里云的SLB与日志服务的Python sdk实现自动封禁恶意访问用户IP
文章目录使用阿里云的SLB与日志服务的Python sdk实现自动封禁恶意访问用户IP使用阿里云的SLB与日志服务的Python sdk实现自动封禁恶意访问用户IP场景说明:使用阿里云的SLB作为所有服务的网关流量入口,且该SLB 开启访问控制黑名单功能与日志收集到阿里云日志服务的功能。解决问题出现很大一批不太正常访问用户IP,在日志服务中心看到基本都是同一个IP访问,状态码基本都是4xx,因此需要开发一个可以在自动封禁IP与指定时间外自动解封的功能。python脚本功能开发
2020-12-31 11:17:31
834
原创 Prometheus+Grafana+Altermanager部署篇
Prometheus+Grafana+Altermanager部署篇概述PrometheusPrometheus 特点:Prometheus 组成及架构:部署Prometheus部署node_exporterDocker部署cAdvisor 监控主机的docker容器部署grafana安装Altermanager概述PrometheusPrometheus(普罗米修斯)是一套开源的监控&报警&时间序列数据库的组合,起始是由SoundCloud公司开发的。随着发展,越来越多公司和组织接受采
2020-12-18 18:46:41
664
1
原创 阿里云ECS 磁盘扩容
ECS 磁盘扩容系统盘在线扩容数据盘扩容(目前不支持数据盘在线扩容,中间需要卸载挂载点)使用阿里云多块磁盘做lvm,在线扩容系统盘在线扩容说明:需要先在阿里云控制台选择云盘在线扩容磁盘,此时虽然云盘容量扩大了,但是在ECS上还是原来的磁盘的大小。安装基本工具 yum install cloud-utils-growpart -y yum install xfsprogs parted -y运行 growpart 命令调用growpart为需要扩容的云盘和对应的第几
2020-12-18 16:19:22
506
2
原创 k8s集群多个pod容器组日志收集到阿里云日志服务中心同一个logstore
将多个应用数据采集到同一Logstore ,如果需要将多个应用数据采集到同一Logstore,可以设置 aliyun_logs_{key}_logstore参数例如以下配置将2个应用的stdout采集到stdout-logstore中: 应用1设置的环境变量为: ######### 配置 环境变量 ########### - name: aliyun_logs_app1-stdout value: stdout - name: aliyun_logs_.
2020-11-02 15:15:05
1116
原创 minikube 安装文档
下载minikube 二进制文件curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64 && chmod +x minikube && sudo mv minikube /usr/local/bin/下载kubectl 集群管理工具curl -LO https://storage.googleapis.com/kube.
2020-10-30 18:26:43
158
原创 如何在线更新k8s集群ingress即将要到期的SSL证书
文章目录这里以 sg.com 域名为例准备好新申请的sg.com 域名SSL证书把sg.com.pem 和sg.com.key 结尾的文件内容分别通过 base64 编码一下,编码后的结果保存起来更新Secret 中的tls.crt与tls.key的对应的值cat sgcomSecret.yamlapiVersion: v1data: tls.crt: sg.com.pem base64 编码后的结果复制过来 tls.key: sg.com.key base64 编码后的结果复制过
2020-10-26 15:27:19
3080
原创 grafana与阿里云日志中心结合制作图表
下载插件插件安装cd /var/lib/grafana/plugins/ git clone https://github.com/aliyun/aliyun-log-grafana-datasource-plugin chmod 777 /var/lib/grafana/plugins/aliyun-log-grafana-datasource-plugin/dist/aliyun-log-plugin_linux_amd64每分钟的请求量*| SELECT to_unixtime(date_tr
2020-10-20 15:31:04
659
2
转载 rabbitmq集群介绍
文章目录普通的集群镜像模式(高可用性)镜像策略普通的集群普通集群模式,有服务器ABC,在服务器ABC上分别启动RabbitMQ实例,生产者生产消息1,随机发给某一实例A,实例BC上记录消息1的原数据信息(比如消息1具体信息在示例A上),消费者消费消息,随机连接某个示例B,消费消息1,实例B根据原数据发现消息1在实例A上,则实例B去实例A拉取消息返回给消费者。镜像模式(高可用性)这种模式,才是所谓的 RabbitMQ 的高可用模式。跟普通集群模式不一样的是,在镜像集群模式下,你创建的 queue,
2020-09-26 14:32:08
554
原创 k8s集群自定义clusterRole样例
文章目录对pod资源可以删除,进入终端执行命令,其他资源只读权限对集群资源具有增删改查的权限对pod资源可以删除,进入终端执行命令,其他资源只读权限apiVersion: rbac.authorization.k8s.io/v1kind: ClusterRolemetadata: annotations: rbac.authorization.kubernetes.io/autoupdate: "true" creationTimestamp: "2019-10-29T14:21:5
2020-09-26 14:19:24
1780
1
原创 RabbitMQ3.8 集群部署之镜像模式
文章目录准备环境安装rabbitmq-server配置集群和集群管理账号权限管理准备环境准备三台服务器系统主机名IPCentOS7.6 1810rmq-01192.168.2.130CentOS7.6 1810rmq-02192.168.2.131CentOS7.6 1810rmq-03192.168.2.132配置各节点的hosts文件( vim /etc/hosts)192.168.2.130 rmq-01192.168.2.131
2020-07-01 16:00:59
1219
2
原创 jenkins pipeline流水线构建使用
文章目录pipeline声明式代码式pipeline声明式 stages { stage('判断新的镜像版本号'){ agent { node { label "${deploy_host_lable}"} } steps { script { runingVersion = sh( label: '', returnStdout: true, script: "${kubectl_cmd} get deplo
2020-06-22 17:19:56
1012
1
原创 通过阿里云日志服务SDK更新logstore
文章目录安装阿里云的日志服务的SDK脚本代码(把该脚本加入定时任务万事大吉)由于公司后端业务使用的微服务,大小服务有上百个服务,每个服务使用对应的日志服务的logstore,这么多的数量通过控制台鼠标点击,太繁琐,效率太低,调研了下阿里云日志服务的sdk,实现了此功能,可以通过该脚本更改日志服务的一个project 下的所有logstore.安装阿里云的日志服务的SDKpip install aliyun-log-python-sdk脚本代码(把该脚本加入定时任务万事大吉)#encodi
2020-06-20 11:11:44
756
原创 如何在OpenLDAP启用MemberOf
文章目录OpenLDAP启用MemberOf创建用户测试默认情况下OpenLDAP的用户组属性是Posixgroup,Posixgroup用户组和用户没有实际的对应关系。如果需要把Posixgroup和user关联起来则需要将用户添加到对应的组中。 通过如上配置可以满足大部分业务场景,但是如果需要通过用户组来查找用户的话,Posixgroup用户组属性,是无法满足要求的。此时需要使用OpenLDAP的groupOfUniqueNames用户组属性。环境OpenLDAP版本:2.4.44系统:Ce
2020-06-20 10:06:33
3477
2
原创 pip3 安装JupyterLab
文章目录1. 使用pip 命令安装2. 生成jupyter的配置文件3. 生成登录密码4. 修改默认的配置文件5. 启动jupyter5. 让jupyter支持node环境插件在一台已经安装好 Python3 环境的主机上1. 使用pip 命令安装 pip3 install jupyterlab -i https://pypi.doubanio.com/simple/2. 生成jupyter的配置文件jupyter notebook --generate-config#生成的co
2020-06-12 17:34:51
4356
原创 kong+konga网关的安装部署
文章目录使用docker安装生产环境运行在 k8s 集群中使用docker安装创建kong-net网络docker network create kong-net安装postgres数据库docker run -d --name kong-database \ --network=kong-net \ -p 5432:5432 \ -e "POSTGRES_USER=kong" \ -e "POSTGRES_DB=kong" \ po
2020-06-12 15:22:15
1215
1
原创 sentry部署安装及数据清理
文章目录全部服务都使用docker 运行部署使用已部署好的redis 和postgresql 安装方式全部服务都使用docker 运行部署安装git docker-ce docker-composeyum install docker-ce git -ypip install docker-compose创建数据卷docker volume create --name=sentry-data && docker volume create --name=sentr
2020-06-11 16:10:42
1197
Navicat Premium 11.rar
2020-10-26
kong-1.5.0.el7.amd64.rpm
2020-05-07
jenkins Pipline 庖丁解牛.doc
2020-05-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人