西西工作室

孤儿进程：子进程未退出，但是父进程退出了，这种进程会变为孤儿进程，在Linux中Init进程(PID1)作为所有进程的父进程，会维护进程树的状态，一旦有某个子进程成为了“孤儿”进程后，init就会负责接管这个子进程。大家都知道对linux系统来说1号进程为init进程，是由0号进程(内核进程)通过调用系统init函数创建的第一个用户进程1进程，主要做用户态进程的管理，垃圾回收等动作。僵尸进程：终止的进程但是因为父进程没有垃圾回收功能导致的进程，跟孤儿进程的区别是孤儿进程知识父进程退出了，但是自己还未终止。.

ubuntu的selinux默认是permissive的，而ubuntu默认不带selinux，也就是说selinux处于disabled状态，而docker上的selinux却是开启的，因此docker运行时会产生如上错误。解决方法很简单，修改ubuntu下的/etc/selinux/config将SELINUX=disabled改成SELINUX=permissive（宽容模式）修改完保存退出（按esc,输入wq回车）,重启linux（reboot）即可启动容器。.........

部署gluster部署环境vmware15添加硬盘添加额外存储在vmware中选中虚拟机->编辑虚拟机设置->列表中选中硬盘->添加启动虚拟机后查看硬盘，多了一个5G的/dev/sdb盘修改磁盘类型，选择gpt查看/dev/sdb盘信息，发现磁盘类型变味了gpt为磁盘/dev/sdb分区，我们这里只分一个区查看分区信息，多了一个/dev/sdb1的物理卷gluster部署所有节点安装gluster在133节点上添加节点gluster peer probe 192.168.245.13

StatefulSet是为了解决有状态服务的问题，对应的Deployment和ReplicaSet是为了无状态服务而设计，其应用场景包括：稳定的持久化存储，即Pod重新调度后还是能访问到相同的持久化数据，基于PVC来实现稳定的网络标志，即Pod重新调度后其PodName和HostName不变，基于Headless Service（即没有Cluster IP的Service）来实现有序部署，有序扩展，即Pod是有顺序的，在部署或者扩展的时候要依据定义的顺序依次依次进行（即从0到N-1，在下一个Pod运行之

（一）安装 InfluxDB1）docker 安装参考：https://blog.youkuaiyun.com/l_521mu/article/details/120704285 版本：https://registry.hub.docker.com/_/influxdb?tab=tagsdocker run -d -p 8083:8083 -p 8086:8086 --expose 8090 --expose 8099 --name influxdb influxdb:1.8.10docker exec -it

Prometheus是最初在SoundCloud上构建的开源系统监视和警报工具包。自2012年成立以来，许多公司和组织都采用了Prometheus，该项目拥有非常活跃的开发人员和用户社区。Prometheus 于2016年加入了 Cloud Native Computing Foundation，这是继Kubernetes之后的第二个托管项目。官网：https://prometheus.io 最新版本: 2.36.0Exporter是一个采集监控数据并通过Prometheus监控规范对外提供数据的组件，能为

银河麒麟高级服务器操作系统 V10 是针对企业级关键业务，适应虚拟化、 云计算、大数据、工业互联网时代对主机系统可靠性、安全性、性能、扩展性和 实时性的需求，依据 CMMI 5 级标准研制的提供内生安全、云原生支持、国产 平台深入优化、高性能、易管理的新一代自主服务器操作系统；同源支持飞腾、 龙芯、申威、兆芯、海光、鲲鹏等自主平台；可支撑构建大型数据中心服务器高 可用集群、负载均衡集群、分布式集群文件系统、虚拟化应用和容器云平台等， 可部署在物理服务器和虚拟化环境、私有云、公有云和混合云环境；应用于政府、

error during connect: In the default daemon configuration on Windows,the docker client must be run with elevated privileges to connect.:Get http://%2F%2F.%2Fpipe%2Fdocker_engine/v1.24/containers/json:open //./pipe/docker_engine: The system cannot find t

Dockerfile#基础镜像：仓库是java，tag是8FROM openjdk:8-jdk ##此处是打包的jar包名称，不带.jar后缀ENV API_NAME=dubbo-provide-service##工作目录ENV WORK_DIR=/app/service/$API_NAME##临时目录，如果不指定该目录可能会导致Springboot项目启动报错ENV TMP_DIR=$WORK_DIR/temp##完整jar包名称ENV JAR_NAME=$API_NAME\.jar

Code ReferenceURL:https://blog.youkuaiyun.com/jianchengss/article/details/78224778DESC:使用jupyter notebook基础镜像搭建自己的 pytorch开发环境DESC:jupyter存放我的文档|代码片段存储.Last Update:2020-7-7 10:33Time：2020-7-31 18:41 Tittle：使用jupyter notebook基础镜像搭建自己的 pytorch开发环境Version:002

拉取镜像docker pull registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g容器操作创建容器docker run --detach --publish=1521:1521 --name=helowin_oracle11g registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g /bin/sh -c '/home/oracle/app/oracle/product/11.2.0/dbhome

安装Grafana前置条件：安装好docker第一步查找镜像docker search grafana第二步获取镜像docker run -d -p 3000:3000 --name=grafana -v /data/grafana:/var/lib/grafana grafana/grafana如果出现docker拉取异常，配置阿里云镜像vi /etc/docker/daemon.json{“registry-mirrors”: [“https://alzgoonw.mirror.a

#环境云服务器开放所有端口docker开放远程引导黑客来干服务器，来看看开放docker远程 黑客都干了些啥#稍等几小时，黑客就上门啦O(∩_∩)O，扫描端口和下载镜像要一段时间，容器打包出来有500GB大。#黑客创建的ubuntu容器#开始啦，CPU占用99.9%引导黑客来干服务器，来看看开放docker远程 黑客都干了些啥#https的地址是矿场地址，端口2375地址应该是黑客控制的docker主机，位置都在印度尼西亚引导黑客来干服务器，来看看开放docker远程 黑客都干了些

Prometheus监控MongoDB报警规则、MySQL报警规则、Nginx报警规则、Redis报警规则。MongoDB报警规则报警名称 表达式 采集数据时间（分钟） 报警触发条件MongodbReplicationLag avg(mongodb_replset_member_optime_date{state=“PRIMARY”}) - avg(mongodb_replset_member_optime_date{state=“SECONDARY”}) > 10 5 复制延迟过长。Mong

redis主从：redis首先想到用官方的，没想到进去各个基本shell命令无法使用，所以先弃了。这次由于官方没有提供基本的配置文件，解压redis-5.0.5.tar.gz复制 主配置redis.conf、哨兵配置sentinel.conf 到当前目录，如：/root/tmp/dk/redis。规划：主：172.1.13.11从：172.1.13.121、制作配置文件搜索修改Redis_Master服务器 redis.conf：requirepass foobaredrequi

prometheus-exporter-collector 服务安装与配置服务构建mkdir -p $GOPATH/src/github.com/n9ecd $GOPATH/src/github.com/n9egit clone https://github.com/n9e/prometheus-exporter-collector.git或git clone https://github.com.cnpmjs.org/n9e/prometheus-exporter-collector.git

Docker 查看数据卷及磁盘使用情况Docker 在长时间使用的情况下，经常需要删除旧的容器并创建新的容器，长此以往，Docker 的数据卷 volumes 会产生了非常多的僵尸文件，这些将是稳健大都是未绑定容器的目录查询僵尸文件在 Docker 1.9 以上的版本中，官方提供用于查询僵尸文件的命令：docker volume ls -qf dangling=trueDocker 1.13 引入了类似于 Linux 上 df 的命令，用于查看 Docker 的磁盘使用情况复制代码docker

docker stats 对 cadvisordokcer stats 可以查看运行的 Docker 镜像的运行状态，例如：这种方式比较原始，因为你无法通过 http 的方式来获取数据，而且没有界面，数据可视化还需要做大量的工作。由于 dokcer stats 有这些问题，所以 cadvisor 诞生了。 cadvisor 不仅可以搜集一台机器上所有运行的容器信息还提供基础查询界面和 http 接口，方便 Prometheus 进行数据抓取。正是因为 cadvisor 与 Prometheus 的完

编译二进制文件执行一次即可，保存制品待用。搭建go环境编译$ mkdir -p $GOPATH/src/github.com/n9e$ cd $GOPATH/src/github.com/n9e$ git clone https://github.com/n9e/docker-mon.git$ cd docker-mon$ ./build制品编译后最终制品为 docker-mon、docker-mon.yml 两个文件客户端准备安装夜莺客户端《nightingale-age..

Mysql的ssl主从复制+半同步主从复制准备工作1、主从服务器时间同步[root@localhost ~]# crontab -e*/30 * * * * /usr/sbin/ntpdate 172.16.0.1 &>/dev/nullMariaDB（10以上版本）的编译安装部署配置2、mysql说明(1) 主服务器hostname:master IP：172.16.21.2(1) 从服务器hostname:master IP：172.16.21.3(3)

查看是否支持 SSL首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL:mysql> SHOW VARIABLES LIKE ‘have_ssl’;±--------------±------+| Variable_name | Value |±--------------±------+| have_ssl | YES |±--------------±------+1 row in set (0.02 sec)当 have_ssl 为 YES 时, 表示此时

这里简单介绍一下导出命令：docker exec -it {container_name} mysqldump -u{db_user} -p{db_password} {database} > {file_path}container_name：容器名称，此处也可填容器ID。db_user：数据库账号。db_password：数据库密码。database：要备份的数据库。file_path：备份出来的文件名。因此，如果我们要备份多个数据库，比如test1和test2，则循环执行上面的命令

介绍给大家推荐一个开源接口管理平台YApi，众多互联网大厂都在使用YApi 的一些客户：百度，阿里巴巴，腾讯，今日头条等GitHub地址：https://github.com/YMFE/yapigithub上有本地安装的教程，因为docker安装比较方便，因此官方推荐了如下docker安装教程，当然docker镜像不是官方做的。建议配置阿里云Docker镜像仓库，下载起来比较快使用 Docker 构建 YApi1.启动 MongoDBdocker run -d --name mongo-yap

环境基于docker，三台物理主机192.168.0.27、192.168.0.28、192.168.0.29，每台主机部署一个zookeeper节点，一个kafka节点，共三个zookeeper节点，三个kafka节点，容器之间的网络采用host模式1.拉取镜像2.启动容器step1. 创建配置文件zoo.cfg并替换容器内的该文件，不同的镜像有可能zoo.cfg位置不同复制代码The number of milliseconds of each ticktickTime=2000The

1.kafka依赖于zookeeper（传送门https://www.cnblogs.com/answerThe/p/11267179.html），所以需要拉取kafka和zookeeper镜像。docker pull wurstmeister/kafkadocker pull wurstmeister/zookeeper2.启动zookeeper容器（wurstmeister/zookeeper镜像拥有默认命令“/usr/sbin/sshd && bash /usr/bin/sta

云主机平台创建了几台vps，但是安全组配置好之后发现无法用ssh无法登录，ping也不通，提示网络无法到达,内网能连接。但是拿别人的电脑试了下能顺利使用ssh连接。有人说是我电脑防火墙的问题，咱也不是很新的新手，玩的vps不知多少台了，所以对于这个说法我是万万不信的。反复观察后发现：vps使用的是B类内网地址172.19.241.45.而在我的电脑上用 ifconfig 发现有个叫 br-59ec53121ef6 的网桥地址是 172.19.0.1，怀疑是访问vps的连接都被它给拦截了，于是关掉

简介： 创建容器常用选项说明 docker run [OPTIONS] 容器id/容器名称 /bin/bash #docker创建容器命令 OPTIONS 描述 -d, --detach=false 指定容器运行于前台还是后台 -i, --interactive=false 打开STDIN，.创建容器，常用选项说明docker run [OPTIONS] 容器id/容器名称 /bin/bash #docker创建容器命令OPTIONS 描述-d, --detach=false 指定容器运行于前台还是

参考 https://github.com/sameersbn/docker-postgresql一 创建主节点docker run --name postgresql-master -itd --restart always–env DB_USER=dbuser --env DB_PASS=dbuserpass --env DB_NAME=dbname–env REPLICATION_USER=repluser --env REPLICATION_PASS=repluserpasssameers

一 Dockerfile 简介•Dockerfile其实就是根据特定的语法格式撰写出来的一个普通的文本文件•利用docker build命令依次执行在Dockerfile中定义的一系列命令，最终生成一个新的镜像（定制镜像）二 Dockerfile 示例与使用2.1 Dockerfile参考示例mkdir dockerfile_testcd dockerfile_testvim Dockerfile# Test# VERSION 0.01FROM ubuntuRUN

Docker里搭建了一个Anaconda Python3.6环境。Dockerfile如下：FROM ubuntu:16.04MAINTAINER ysInstall basic dependenciesRUN apt-get update && apt-get install -y --no-install-recommends build-essential cmake git wget libopencv-dev libsnappy-dev python-dev

FROM alpine:3.13ENV LANG=C.UTF-8Here we install GNU libc (aka glibc) and set C.UTF-8 locale as default.RUN ALPINE_GLIBC_BASE_URL=“https://github.com/sgerrand/alpine-pkg-glibc/releases/download” && ALPINE_GLIBC_PACKAGE_VERSION=“2.33-r0” &&am

问题：mysql启动时报错如下mysql: [Warning] World-writable config file '/etc/mysql/mysql.conf.d/mysqld.cnf' is ignored.解决：这个时候需要将mysql.conf.d文件通过chmod进行权限降级。出现这个问题其实很多时候是一些人为疏忽引起的，开发人员在本地操作的时候为了方便，很多时候都先将配置文件夹以及下面所有文件权限都提高到777（为什么他们不用root账号先做修改了，反正都是自己本机的文件，实在

以下问题及解决方法都在Ubuntu16.04下，其他环境类似问题描述安装完docker后，执行docker相关命令，出现”Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.26/images/json: dial unix /var/run/docker

当想让一个容器做两件事情，或者使一个Docker镜像包含来自两个不同镜像的依赖库时，就需要知道每个镜像的Dockerfile。本文介绍了如何通过docker history命令来对Docker镜像进行反向工程，得到它们的Dockerfile，并组织到一个Dockerfile里然后build，从而实现想做的事情。常言道，“不要重复发明轮子！”在使用Docker时，构建自己的镜像之前，最好在Docker Hub寻找一些可以直接使用的镜像做练习。把软件架构分布到一系列容器中，每一个容器只做一件事情，这样的效果

安装Jenkinsdocker-compose.ymlversion: "3.1"services: jenkins: image: 10.0.134.175:5000/jenkins:2.235 restart: always container_name: jenkins ports: - 9999:8080 - 50000:50000 volumes: - ./data:/var/jenkins_home写完yml...

一、安装环境操作系统：CentOS6.7Web服务：nginx/1.12.0Docker服务：docker/1.7.1安装GitLab前请确保以上环境都已安装二、在宿主机创建数据存放目录mkdir /srv/gitlab & cd /srv/gitlabmkdir config logs data为了方便修改配置和后期维护，需要新建config、logs、data这三个子栏...

centos8已经发布很久，一时兴起想尝试一下centos8 安装完后发现安装docker一直报错，现在记录一下安装过程。1、安装docker依赖：yum install -y yum-utils device-mapper-persistent-data lvm2yum-config-manager --add-repo https://download.docker.com...

docker方式部署的gitlab跨版本迁移升级之前代码服务器用的 beginor/gitlab-ce:11.3.0-ce.0 的版本，而当前时间已经到12.4.1了。gitlab 官方已经开始支持多语言， 而且也提供了 docker 镜像， beginor/gitlab-ce 的镜像作者已经不再维护，也建议大家切换到官方镜像。所以打算整理下迁移升级的步骤。1.首先连接上docker ...

前言：本文是构建企业级CICD的最后一篇文章，以实战为导向，讲解Jenkins 通过Pipeline流水线如何实现在kubernetes系统中做到持续集成持续部署的，请关注！七、Jenkins在K8s中持续部署7.1、构建镜像推送到Harbor上面我们运行了一个拉取代码的示例，这里基于上面的Pipeline构建环境，实现代码的拉取–>构建镜像–>推送镜像三大发布操作7.1.1、...

前言：本文是构建企业级CICD的第三篇文章，主要介绍Jenkins在k8s集群中的应用，以及如何构建Jenkins-slave镜像、Jenkins Pipeline插件使用等。四、Jenkins在K8s中动态创建代理4.1、Jenkins Master/Slave架构Slave的主要作用在于帮助Master分担Job任务，多用于一个Master节点不够使用时，考虑增加Slave节点。4....