- 博客(57)
- 收藏
- 关注
RSS订阅原创 Postgresql数据库高可用-patroni+etcd+haproxy
可以看到k8s-worker-3节点被选举为Leader,k8s-worker-1的角色由Replica转为Sync Standby。Sync Standby:同步流复制节点(下一次选举就是这台)结论:选举期间(大概5秒左右)会有短暂pg不可用的现象。可以看到haproxy和patroni角色是能对应的。可以看到haproxy和patroni角色是能对应的。结论:数据是同步的,并且只有主库可读写,从库只能读。结论:haproxy是能动态感知pg角色切换的。结论:patroni可以实现pg的主备切换。
2025-01-23 18:30:05
1266
原创 deb包临时修改小版本依赖
背景:在客户内网环境下,拷包比较困难。我们的deb包安装的时候缺依赖,发现这个依赖在本机上是存在的,只不过差了一个小版本,这时候我们就可以通过重新打包的方式,让我们的deb包支持本机的依赖包版本。
2025-01-09 14:56:01
202
原创 iperf3工具网络测试
发送端的平均传输速率是多少兆比特每秒。在服务器A和服务器B装iperf3。: 发送端传输了多少兆字节的数据。: 整个测试持续时间是多少秒。receiver是接收端。sender是发送端。
2025-01-09 14:54:02
140
原创 flask写一个自定义webhook
编写flask代码3. 编写模板cat alert_template.tpl4. 启动程序python webhook.py --templates-file alert_template.tplcat alertmanager.py6. 运行alertmanager模拟测试代码告警有两种状态:恢复:告警测试告警,修改status为firing测试恢复,修改status为resolved
2024-12-13 17:33:22
373
原创 ubuntu22.04制作本地源
将/usr/local/apt/目录打包拷贝到内网环境,重复上述流程。后续将Packages文件和apt的目录一同拷贝到内网。执行apt update测试是否有效。例如我拷贝到/home下。
2024-12-13 17:30:25
1758
原创 公有云Ubuntu22.04自定义镜像制作
使用ubuntu用户登录服务器,sudo -i 输入密码,跳转到root。我们的自定义镜像文件就是vmdk文件,在控制台按照文档操作导入即可。设置用户为ubuntu。将原来的uuid改成/dev/vda2。这时候服务器肯定是起不来,执行命令查看。关闭虚拟机,找到虚拟机磁盘存储目录。勾选openssh server。重启服务器,reboot命令。显示/dev/vda2就可以了。选择存储目录设置虚拟机名字。修改完保存退出重新刷新配置。注:必须reboot一下。修改网卡名为eth0。
2024-11-20 15:31:43
589
原创 rabbitmq源码编译安装(离线部署小白版)
离线部署rabbitmq,安装成功后默认位置/usr/local/lib/erlang。libcrypto.so.10和erlang.tar.gz。留着第一台不需要动,在其他机器上操作加入。github上下载3.7.17版本。可以看到队列进行了复制,一主一从。:正则匹配two.开头的队列。可以给集群设置一个名字。创建完成后浏览器访问。
2024-09-13 16:35:09
860
2
原创 Celery基本使用
Celery是一个简单、灵活且可靠的,处理大量消息的分布式系统,专注于实时处理的异步任务队列,同时也支持任务调度。Celery的架构由三部分组成,消息中间件(message broker),任务执行单元(worker)和任务执行结果存储(task result store)组成。Celery本身不提供消息服务,但是可以方便的和第三方提供的消息中间件集成。包括,RabbitMQ, Redis等等Worker是Celery提供的任务执行的单元,worker并发的运行在分布式的系统节点中。
2024-07-26 10:42:01
584
1
原创 DRF权限组件校验方式重写
方法如果校验通过,直接return,否则将未校验通过的权限类加入到一个列表中,如果for循环完了还没有return,那就走else,返回校验未通过,从未校验通过的列表中取出第一个返回提示。原来循环权限类列表的时候,if判断加了not,表示只要有一个权限类的。的关系,只要有一个校验不通过,就都不通过。的关系,只要有一个权限类校验通过,就通过。现在循环权限类列表,判断权限类的。校验没通过,就直接返回没权限。drf默认的权限校验流程是。我们可以重写方法,修改为。
2024-07-26 09:42:21
469
原创 Kafka压力测试
官方自带kafka-producer-perf-test.shlinux网络带宽监控工具sar。结论:千兆网卡客户端网络流量达上限,Kafka集群生产吞吐,千兆网卡客户端网络流量达上限,Kafka集群消费吞吐为
2024-07-25 11:32:18
1242
原创 Kafka配置内外网分流
之前服务器一直有两块网卡,一块千兆网卡,一块万兆网卡。由于之前数据量不算大,所以直接使用了千兆网卡,并配置了外网映射。随着数据量增大,kafka集群内部通信时网络带宽一直居高不下,甚至将千兆网跑满,导致数据积压。这时候不得不配置内外网分流,将内网通信流量全部走万兆网卡,千兆网卡对外提供服务。:配置kafka认证协议,我们是用的SASL_PLAINTEXT。:kafka默认使用的监听地址,表示默认使用内网监听地址通信。连接kafka,由于kafka需要公网请求访问,所以。:配置内网和外网监听地址;
2024-07-24 09:41:46
720
原创 arm64环境部署rocketmq
arm环境部署rocketmq。如果arm机器没有办法拉取镜像,那就找一台x86的机器也可以拉取arm镜像。如果arm服务器可以拉取外网镜像,那就直接拉取。进入image-build目录。注:IP改成你自己的服务器IP。修改arm环境支持的基础镜像。有一条测试topic,点击。,随便填写,点击提交,出现。
2024-07-22 16:58:53
1605
原创 Kafka集群部署
修改配置文件server.properties;修改kafka_jaas.conf;下载包https://www.confluent.io/previous-versions/启动后执行命令写入账号密码。
2024-07-16 11:30:18
361
原创 Mysql 离线rpm包部署
mysql 离线部署,mysql内网环境部署;grant all privileges on *.* to root@'%' identified by 'Ictsoft@123' with grant option;
2024-07-16 11:23:13
232
原创 Lsyncd实现目录同步
Lsyncd 是一个简单高效的文件同步工具,通过lua语言封装了 inotify 和 rsync 工具,采用了 Linux 内核(2.6.13 及以后)里的 inotify 触发机制,然后通过rsync去差异同步,达到实时的效果。
2024-07-16 11:20:47
237
原创 kdc-server部署kerberos认证
/etc/krb5.conf,krb5-workstation krb5-devel,创建principal
2024-07-16 11:06:12
753
原创 网络带宽测试脚本
Speedtest 是一个用 Python 编写的轻量级 Linux 命令行工具,可基于 Speedtest.net 的基础架构来测量linux服务器网络的上/下行速率!
2024-07-16 11:03:21
1099
原创 freeipa 重置admin密码
ldap.example.com,带有可解析的FreeIPA服务器主机名。example和com与你的domain组件。
2024-07-16 10:59:18
491
原创 windows配置kerberos客户端浏览器访问oozie
链接:https://pan.baidu.com/s/1C8wisL0fMR2dMnyxMeb2Dg。使用oozie的域名访问oozie。: 添加oozie的hosts。输入about:config。
2024-07-16 10:58:11
442
原创 nginx平滑升级
若不清楚Nginx.pid的路径,可查看nginx配置文件,里面有对应的路径。查看nginx pid,会出现一个nginx.pid.oldbin。注意: 千万不要make install,会出事故。即在补停掉老进程的情况下启动新进程。
2024-07-09 10:54:18
284
原创 python socket模块实现上传文件到服务器
krb5-libs的rpm包强制删除,导致服务器无法ssh连接,并且不能上传rpm包进行修复。在强制删除依赖后,当前终端没有退出的时候,可以使用上述方法补救。
2024-07-06 21:35:10
413
原创 centos7 部署mongodb4.0
centos7部署mongodb,主要修改数据目录和日志目录,fork修改为true表示后台,认证先改为disabled。退出数据库修改配置文件。
2024-05-12 18:24:52
210
原创 zabbix配置钉钉报警
创建群聊,添加报警机器人,设置关键字(zabbix),保存token。在zabbix页面中添加报警媒介,选脚本,脚本参数为。admin用户,选择钉钉报警,接收人为。将脚本放到zabbix报警目录下。将保存的token添加到脚本中。
2024-05-12 18:23:07
178
原创 zabbix频繁发送历史告警
zabbix频繁发送历史告警,如果是触发器问题的确存在,但是目标主机状态是正常的,还在频繁发生告警,如果是这种情况,那么手动将问题点击关闭和确认,即可解决,如果触发器是在模板中配置的,那么直接修改模板,最后手动关闭问题。触发器的确存在,但是目标监控主机的状态是正常的,只要触发器触发的问题存在,那么就会一直发生告警。如果是消息积压,那么就去数据库中将异常状态的告警删除或者修改状态,即可解决问题。告警消息积压堆积,一直处于重试状态。
2024-05-12 18:22:14
426
原创 kubevirt部署、创建虚拟机
登录到该主机,可以使用sudo passwd修改root密码。找到对应的nodeport端口号,既可以从外部访问该虚拟机。导入密钥使当前服务器可以免密登录,并创建虚机执行。编写kubevirt-feature.yaml。编写pvc_centos.yaml。
2024-05-12 18:20:05
612
原创 centos7 部署gitlab-runner
并且给指定目录 root:gitlab-runner的属主属组。如果是https,请将gitlab的证书放入到。需要给指定目录 775的权限。到具体项目中找到token。
2024-05-12 18:17:57
285
原创 prometheus-operator配置钉钉报警
去掉换行,然后替换到secret里,保存立即生效,访问alertmanager的地址status中可以看到配置生效。尝试关闭redis,看prometheus页面是否报警,如果prometheus中有报警,那就看钉钉是否报警。如果钉钉不报警,可以查看prometheus-webhook-dingtalk pod日志。注意: webhook_configs地址为钉钉触发器的svc。使用helm chart部署的prometheus配置文件为。注意:新加机器人时选择IP地址为钉钉触发器所在服务器的IP。
2024-05-12 18:16:19
338
原创 prometheus-operator监控redis
注意:prometheus-prometheus-oper-prometheus 实例中的podMonitorSelector字段会匹配pod的标签,务必对齐,不然prometuehs ui页面监控不到exporter。修改完成后立即生效,prometheus web页面target中会显示redis的exporter已经关联到了。修改完成立即生效,在prometheus页面roles中可以看到redis相关规则。修改ruleSelector字段与上面PrometheusRule相同。
2024-05-12 18:14:32
283
原创 rancher报错连接etcd 503
Waiting on etcd startup: status 503 查看告警信息, memberID 进入rancher容器手动清理etcd碎片
2024-05-12 18:06:33
449
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人