- 博客(59)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Centos7负载异常过高排查思路(Load Average)
大量小文件读写(如Web静态资源)需考虑合并或使用缓存(如Redis)。:若进程频繁读写大文件(如日志、数据库文件),需优化文件切分或归档策略。:I/O等待高,可能磁盘或网络瓶颈(需结合I/O排查)。若进程内存持续增长且无释放,需重启服务或修复代码。频繁释放,表明内存不足,需优化应用内存或扩容。:内核态占用高,可能是系统调用频繁或中断异常。:磁盘繁忙,可能频繁读写或硬件性能不足。:I/O响应慢,可能磁盘故障或配置问题。:用户进程占用高,需排查具体进程。若发现坏道或高延迟,需更换磁盘。
2025-03-07 10:39:46
1095
原创 abrtd 和 kdump 服务
abrtd是的缩写,是 CentOS、Red Hat Enterprise Linux (RHEL) 和 Fedora 等发行版中的一个自动化崩溃报告服务。它用于检测系统中发生的程序崩溃,并生成详细的崩溃报告,以便进行问题诊断和调试。功能描述服务名称abrtd用途捕获和生成程序崩溃报告,便于调试和问题排查。日志目录配置文件是否需要根据需求,开发环境可能需要,生产环境可根据需求选择启用或禁用。abrtd负责捕获用户态应用程序的崩溃,适用于开发和测试场景。kdump负责捕获内核级崩溃,用于分析。
2024-12-13 10:19:21
683
原创 容器 部署和 裸机 部署 Jenkins
本次所有操作都是在K8S 1.26.14 上面操作,安装方法使用K8S包管理工具(Helm)。Helm安装方法,直接安装最新版就可以,我这个可能稍微有点老了。Ceph 存储部署方法这个可能也有点老了,测试环境直接部署最新版本即可。Jenkins 官网:https://www.jenkins.io本次安装完以后就是就是Jenkins+slave模式,不需要配置。镜像下载不下来的私信我。
2024-12-13 10:18:47
916
原创 K8S集群部署Gitlab代码仓库
本次所有操作都是在K8S 1.26.14 上面操作。gitlab 安装包全部采用官方安装教程,需要用到的组件安装方法如下。ingress 控制器安装方法点击跳转ceph 存储安装方法点击跳转Helm 包管理工具安装方法点击跳转,这个估计是有最先版本,看自己需要就行。gitlab 官网点击跳转Gitlab 安装的是当前的最新版本 17.3.1。
2024-10-28 08:31:26
825
原创 Helm Chart文件介绍
Helm是Kubernetes的包管理器,类似于Ubuntu中的apt、CentOS中的yum或Python中的pip,可以快速查找、下载和安装软件包。Helm主要由客户端组件helm和服务端组件Tiller组成,能够将一组Kubernetes资源打包统一管理,是查找、共享和使用为Kubernetes构建的软件的最佳方式。
2024-10-28 08:30:52
377
原创 K8S Ingress 常用配置
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
2024-08-08 11:12:59
1972
1
原创 K8S 部署peometheus + grafana 监控
举例:以 grafana-networkPolicy.yaml 配置文件为例(ingress-nginx 方式暴露服务,所以添加ingress-nginx 命名空间的pod允许访问Grafana即可。默认这个是没有持久化存储的并且prometheus 监控数据只能保存24小时,下面这个是我修改过的,修改监控数据保存时间,添加动态存储。修改 Grafana yaml 文件 添加存储,默认的配置是没有存储的。正常按照默认的部署是不能访问这个监控的,需要修改配置,内核版本为 6.3.5-1.el7。
2024-07-22 10:41:01
1070
原创 K8S 部署 EFK 并设置中文
如果能打开这个网址的话直接用这个命令安装,打不开的话可能需要挂梯子。安装operator 和 RBAC 规则安装好以后查看。
2024-07-05 16:29:31
1331
3
原创 containerd 容器镜像批量导出脚本(docker 容器换一下命令也可以导出)
【代码】containerd 容器镜像批量导出脚本(docker 容器换一下命令也可以导出)
2024-07-05 16:28:01
340
原创 K8S 资源请求限制
metadata:name: high # name: 资源对象的名称,这里是 high,表示这个 PriorityClass 的名称。description: High priority # 描述信息value: 1000000 # value: 优先级的值,这个值越高,优先级越高。这里设置为 1000000,表示较高的优先级。globalDefault: false # globalDefault: 是否将这个 PriorityClass 设置为默认的全局优先级。
2024-05-20 10:53:07
1038
原创 K8S RBAC 鉴权
pods: Pod 是 Kubernetes 中最小的可部署对象,代表集群中的一个运行中的应用程序实例。services: Service 定义了一组Pod的逻辑集合以及访问这些Pod的策略,通常用于创建应用程序的网络端点。nodes: Node 是 Kubernetes 集群中的一个工作节点,可以是虚拟机或物理机器。namespaces: Namespace 是 Kubernetes 中用于多租户的虚拟集群的一种方式。
2024-05-07 16:16:57
1267
原创 K8S Service 常见问题
如果 ENDPOINTS 列的值为 ,则应检查 Service 的 spec.selector 字段, 以及你实际想选择的 Pod 的 metadata.labels 的值。对于每个 Pod 末端,在那个 KUBE-SVC- 链中应该有一些规则与之对应,还应该 有一个 KUBE-SEP- 链与之对应,其中包含为数不多的几条规则。如果你的集群不使用 kube-proxy,则以下各节将不适用,你将必须检查你正在使用的 Service 的实现方式。我的是 ipvs 模式 这个事我在别的地方粘贴的。
2024-04-25 15:06:30
1127
1
原创 Linux bond0 配置方法
添加 bond0 配置文件(写在网卡配置文件里面或者单独写一个配置文件,这两个任选其一即可。另外两个网卡配置和上面的一样。mode 1 模式配置方法。mode 4 配置方法。
2024-04-22 15:11:44
1857
原创 K8S Pod 常见问题
查看 Pod 的当前状态和最近的事件查看一下 Pod 中的容器所处的状态。这些容器的状态都是 Running 吗?最近有没有重启过?后面的调试都是要依靠 Pod 的状态的。
2024-04-22 10:45:22
1390
原创 K8S 亲和性与反亲和性
在 Kubernetes 中,亲和性(Affinity)是一种用于控制 Pod 调度的机制,它允许你指定 Pod 如何与节点进行互动,以便将 Pod 调度到合适的节点上。亲和性可以分为两种类型:节点亲和性(Node Affinity)和 Pod 亲和性(Pod Affinity)。
2024-04-19 09:26:50
1925
原创 K8S 污点和容忍度(Taint,Toleration)
在 Kubernetes 中,污点(Taints)和容忍度(Tolerations)是用于节点调度的一种机制,它们允许你控制哪些 Pod 能够调度到哪些节点上。
2024-04-17 16:09:56
2071
原创 K8S CronJob计划任务
CronJob 允许你在 Kubernetes 集群中按照指定的时间表定期运行作业。你可以使用类似于标准 Unix cron 表达式的语法来定义 CronJob 的执行时间表,还可以帮助自动执行重复性的任务,如定期备份、日志清理等。
2024-04-17 14:31:38
455
原创 K8S临时存储-本地存储-PV和PVC的使用-动态存储(StorageClass)
容器中的文件在磁盘上是临时存放的,当容器崩溃或停止时容器上面的数据未保存, 因此在容器生命周期内创建或修改的所有文件都将丢失。在崩溃期间,kubelet 会以干净的状态重新启动容器。当多个容器在一个 Pod 中运行并且需要共享文件时,会出现另一个问题,跨所有容器设置和访问共享文件系统具有一定的挑战性。K8S 卷(Volume) 这一抽象概念能够解决这两个问题。
2024-04-12 16:37:48
2539
1
原创 问题记录日志
提示 nginx 配置文件有问题,其实是这个 域名 easydl-gateway.paisystem ping不通了,后来发现是这个pod 和另外几个没起来的pod 正好部署在刚刚宕机的那个服务器上并且这个几个Pod还是需要在启动nginx的时候访问upstream里面的地址是否能通,不通就启动失败。
2024-04-11 16:43:12
389
原创 Secret 基本使用方法
在 Pod 规约中,将 Secret 中定义的值 backend-username 赋给 SECRET_USERNAME 环境变量。kind: Podmetadata:spec:env:valueFrom:在Pod 中使用kind: Podmetadata:spec:env:valueFrom:valueFrom:使用 envFrom 来将 Secret 中的所有数据定义为环境变量。
2024-04-09 11:12:02
922
原创 ConfigMap 多种使用方法
kubectl create configmap game-config-3 --from-file== kubectl create configmap game-config-3 --from-file = game-special-key = configmap/game.properties查看创建的ConfigMaplives=3将 ConfigMap 中定义的 special.how 赋值给 Pod 规约中的 SPECIAL_LEVEL_KEY 环境变量。
2024-04-07 15:56:34
1392
原创 Ingress简单使用
Ingress 是 Kubernetes 中用于公开和管理集群内服务的一种 API 资源。它充当了集群入口的角色,可以将外部流量路由到集群内部的服务,同时提供了一些高级功能,如负载均衡、TLS 终止、虚拟主机路由等。下面是 Ingress 的一个简单示例,可将所有流量都发送到同一 Service:通过配置,Ingress 可为 Service 提供外部可访问的 URL、对其流量作负载均衡、 终止 SSL/TLS,以及基于名称的虚拟托管等能力。
2024-04-07 10:29:18
1568
原创 Service介绍-Service常用类型-Endpoints服务代理
Pod 中的端口定义是有名字的,你可以在 Service 的 targetPort 属性中引用这些名字。kind: Podmetadata:labels:spec:ports:---metadata:spec:selector:ports:port: 8080targetPort: http-web-svc # 后端 pod 端口的名字 也可以写80端口Service 的默认协议是 TCP;除此之外还有 UDP SCTP两种协议。
2024-04-02 14:47:05
1155
原创 标签和选择器(Label和 Selector)
在 K8S 中,标签(Labels)和选择器(Selectors)是两个不同但相关的概念,它们用于管理和操作资源,但具有不同的功能和作用。因此,区别在于标签是资源的元数据,而选择器是用于根据标签选择资源的规则。标签提供了一种灵活的方式来对资源进行分类和标识,而选择器允许根据这些标签对资源进行过滤和选择,以执行特定的操作。Service 选择了所有具有标签 app: nginx 和 environment: production 的 Pod。
2024-04-01 14:50:50
793
原创 StatefulSet介绍-更新-扩容缩容-HPA
StatefulSet 常用于部署有状态的且需要有序启动的应用程序。StatefulSet 用来管理某 Pod 集合的部署和扩缩, 并为这些 Pod 提供持久存储和持久标识符。和 Deployment 类似, StatefulSet 管理基于相同容器规约的一组 Pod。但和 Deployment 不同的是, StatefulSet 为它们的每个 Pod 维护了一个有粘性的 ID。这些 Pod 是基于相同的规约来创建的, 但是不能相互替换:无论怎么调度,每个 Pod 都有一个永久不变的 ID。
2024-04-01 09:44:23
1256
原创 Deployment 介绍-更新-回滚-扩缩容HPA
用于部署无状态的服务,如Web服务、API服务等。它提供了应用程序的副本管理、自动扩展、滚动升级等功能。具体来说,Deployment通过ReplicaSet实现副本管理,确保指定数量的Pod副本正在运行,并处理Pod的创建、删除和更新。此外,Deployment还可以实现无缝迁移、自动扩容缩容、自动灾难恢复以及一键回滚等功能。
2024-03-29 16:34:06
770
原创 K8S Pod 水平自动扩缩容 HPA
这些指标从某一方面描述了 Pod, 在不同 Pod 之间进行平均,并通过与一个目标值比对来确定副本的数量。它们的工作方式与资源度量指标非常相像,只是它们仅支持 target 类型为 AverageValue。
2024-03-29 16:08:24
1318
原创 DaemonSet介绍+更新回滚
DaemonSet 确保全部(或者某些)节点上运行一个 Pod 的副本。当有节点加入集群时, 也会为他们新增一个 Pod。当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有 Pod。
2024-03-29 10:52:28
713
原创 K8S基本概念+pod生命周期+容器重启策略+Init容器和边车容器+pod探针+postStart和preStop
Pod可简单地理解为是一组、一个或多个容器,具有共享存储/网络及如何运行容器的规范。Pad包含一个或多个相对紧密耦合的应用程序容器,处于同一个Pod中的容器共享同样的存储空间(Volume,卷或存储卷)、IP地址和Port端口,容器之间使用localhost:port相互访问。根据Docker的构造,Pod可被建模为一组具有共享命令空间、卷、IP地址和Port端口的Docker容器。Pod包含的容器最好是一个容器只运行一个进程。
2024-03-27 09:28:43
1457
1
原创 java 服务证书问题-生成jssecacerts CA证书
拷贝证书文件jssecacerts到Java安装路径\jre\lib\security下并重启服务。执行成功以后在当前的目下生成 jssecacerts 文件。新建InstallCert.java文件。
2023-11-14 11:08:16
776
原创 k8s-1.26.6 二进制部署
公有云要用公有云自带的负载均衡,比如阿里云的SLB,腾讯云的ELB,用来替代haproxy和keepalived,因为公有云大部分都是不支持keepalived的,另外如果用阿里云的话,kubectl控制端不能放在master节点,推荐使用腾讯云,因为阿里云的slb有回环的问题,也就是slb代理的服务器不能反向访问SLB,但是腾讯云修复了这个问题。下载地址:https://github.com/kubernetes-sigs/cri-tools/blob/master/docs/crictl.md。
2023-08-03 11:05:34
1089
7
原创 Rook 部署
Ceph 可以留下可以锁定磁盘的 LVM 和设备映射器数据,从而防止磁盘再次被使用。请注意,这只需要在每个节点上运行一次。如果您只有一个Rook 集群并且所有Ceph 磁盘都将被擦除,请运行以下命令。建议启用 Rook 准入控制器,以提供额外级别的验证,确保 Rook 已使用自定义资源 (CR) 设置正确配置。准入控制器会在对象持久化之前、请求经过身份验证和授权之后拦截对 Kubernetes API 服务器的请求。工具箱中的所有可用工具均已准备好满足您的故障排除需求。使用完工具箱后,您可以删除部署。
2023-07-07 13:49:34
528
原创 安装 ingress 控制器
官网:https://kubernetes.github.io/ingress-nginx/要是用我的镜像倒入的需要删除配置文件里面的哈希值。
2023-06-27 15:06:29
398
原创 Helm 部署-helm常用命令
使用Helm,需要一个Kubernetes集群。对于Helm的最新版本,我们建议使用Kubernetes的最新稳定版, 在大多数情况下,它是倒数第二个次版本。下载地址:https://get.helm.sh/helm-v3.12.1-linux-amd64.tar.gz。官网推荐的源:https://artifacthub.io/packages/search?官网:https://helm.sh/您也应该有一个本地的 kubectl。查看chart包文件内容。
2023-06-27 11:02:29
726
scrt-sfx-9.6.1-3491.ubuntu24-64.x86-64.deb 需要解压
2024-12-24
2.13operator.yaml
2024-06-20
2.13-CRD.yaml
2024-06-20
scrt-sfx-9.4.0-3072.ubuntu22-64.x86-64.deb.zip
2023-06-26
scrt-sfx-9.4.0-3072.macos-arm64.dmg.zip
2022-07-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人