- 博客(92)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 ES之x-pack-core-7.14.2许可证修改为白金版
X-pack是elasticsearch的一个扩展包,将安全,警告,监视,图形和报告功能捆绑在一个易于安装的软件包中,虽然x-pack被设计为一个无缝的工作,但是你可以轻松的启用或者关闭一些功能。拷贝ES目录下 ./modules/x-pack-core/x-pack-core-7.14.2.jar 文件并解压。替换./modules/x-pack-core/x-pack-core-7.14.2.jar。1、修改x-pack-core-7.12.0.jar。用以下两个java文件重新编译之后替换。
2023-11-23 18:29:19
973
原创 k8s配置ingress访问集群外部资源
endpoint是k8s集群中的一个资源对象,存储在etcd中,用来记录一个service对应的所有pod的访问地址。service配置selector,endpoint controller才会自动创建对应的endpoint对象;否则,不会生成endpoint对象.创建完成后在使用ingress配置域名或者ip就可以访问了,也可以直接使用nodeport访问。使用ingress访问外部资源,首先需要创建service指向我们需要访问的资源。以下是endpoint和对应service的yaml文件。
2023-09-12 15:30:54
655
原创 腾讯云tke-ingress开启ingress域名访问日志
容器类型为containers的tke集群控制台创建完ingress-controller之后,由于默认日志是打印在pod内的文件,现在需要自行收集访问日志,需要把日志打印在正常的pod输出上在收集。修改完之后重启ingress-controller,日志会输出到/var/log/containers/ 目录下。在ingress-controller中默认nginx配置为。filebeat配置收集ingress日志。
2023-07-21 18:05:23
787
原创 k8s创建共享harbor-secret
kubectl describe sa -n test查看serviceaccount信息。在每个namespace下都有一个默认的service account。Image pull secrets 是ns下拉取镜像的秘钥。使用 kubectl get sa -n test 查看。至此在test下拉取镜像无需配置镜像拉取秘钥了。2.配置进service account。1.创建secret。
2023-02-27 17:26:02
623
原创 centos7.9安装nginx报错提示error: Failed dependencies: libpcre.so.0()(64bit) is needed by
centos7.9通过rpm安装nginx时一直报错error: Failed dependencies: libpcre.so.0()(64bit) is needed by nginx-1.8.0-1.el6.x86_64无论通过rpm 还是yum install 安装都提示报错查找资料最终通过加参数解决rpm -ivh nginx-1.8.0-1.el6.x86_64.rpm --nodeps --force加上那两个参数的意义就在于,安装时不再分析包之间的依赖关系而直接安装,
2022-04-26 17:07:09
8684
2
原创 k8s-dashboard之kubesphere
k8s集群管理dashboard有很多,比如kuboard、官方发dashboard、kubesphere、Rancher等等这里介绍一下kubesphere这款图形化界面kubesphere是由青云cloud出品的完全开源的kubernetes图形化管理平台,界面功能丰富,kubesphere屏蔽了基础设施底层复杂的技术细节。通过这种方式,kubesphere使开发人员能够专注于应用程序开发,使运维团队能够通过企业级可观测性功能和故障排除机制、统一监控和日志查询、存储和网络管理,以及易用的 CI/
2022-03-16 15:05:21
2562
原创 k8s部署redis-cluster集群
1、创建命名空间redis-namespace.yamlapiVersion: v1kind: Namespacemetadata: name: vf-redis2、创建名称空间访问harbor的密钥redis-harbor-sercet.yamlapiVersion: v1kind: Secretmetadata: name: harbor-secret namespace: vf-redis type: kubernetes.io/dockerconfigjsondata:
2022-03-14 15:38:05
2613
1
原创 k8s部署ingress-nginx以及配置http/https访问
ingress概述:Ingress代理并不是pod的service,而是pod,之所以在配置的时候是配置的service,是为了通过service来获取所有pod的信息ingress-nginx组成:1)反向代理负载均衡器:通常以service的port方式运行,接收并按照ingress定义的规则进行转发,常用的有nginx,Haproxy,Traefik等2)ingress-nginx-Controller:监听APIServer,根据用户编写的ingress规则(编写ingress的yaml
2022-03-07 09:29:22
4445
原创 Activemq数据安全机制
KahaDB 支持多种机制在系统异常关闭后重启并恢复。包括检测数据文件丢失和还原损坏的metadata。这些特性并不能完全保证系统异常关闭不造成消息丢失。如果需要保证系统的高可靠性,建议部署到容灾系统上。例如RAID磁盘阵列中。当broker正常关闭时, KahaDB message store会将所有的缓存数据刷到文件系统中。尤其是这些数据:1、所有未处理的日志数据2、所有缓存的metadata最后meta store中的信息与journal数据文件中的数据保持一致性。正常情况下,在系统恢复时优
2022-03-01 14:41:26
260
原创 ceph分布式存储集群搭建
环境规划mon-node10.5.77.61mon-node admin-nodemon-node10.5.77.62mon-nodemon-node10.5.77.63mon-nodeosd-node10.5.77.64osd-node 备注:需要事先规划独立硬盘或分区osd-node10.5.77.65osd-node 备注:需要事先规划独立硬盘或分区osd-node10.5.77.66osd-node 备注:需要事先规划独立硬盘或分区
2022-03-01 14:33:37
1573
原创 k8s核心组件及运行机制
kubernetes核心组件一个 Kubernetes 集群由一组被称作节点的机器组成。这些节点上运行 Kubernetes所管理的容器化应用。集群具有至少一个工作节点。工作节点托管作为应用负载的组件的 Pod 。控制平面管理集群中的工作节点和 Pod 。为集群提供故障转移和高可用性,这些控制平面一般跨多主机运行,集群跨多个节点运行。apiserverkubernetes API server的核心功能是提供k8s各类资源对象(如Pod、RC、Service)的增删改查及Watch等H.
2022-02-11 16:33:08
1128
原创 redis集群方式及高可用架构
Redis集群模式1.主从模式,单台服务器即可,无高可用,为1主2从方式主节点可读写,从节点只读,数据会从主节点同步至从节点2.cluster模式 3.0以上版本支持Redis Cluster基本架构:Redis Cluster中有多个主节点,每个主节点都负责进行数据读写操作,并且每个节点之间会进行通信。保证高可用,每个主节点都至少有一个从节点,当主节点故障,Cluster会按照规则实现主备的高可用性,对于节点来说,有一个配置项:cluster-enabled,即是否以集群模式启动Redis c
2022-01-29 09:49:58
3402
原创 Redis面试要点总结
Redis 是一个开源的、高性能的、基于键值对的缓存与存储系统,通过提供多种键值数据类型来适应不同场景下的缓存与存储需求。redis所支持的数据类型有以下几种● 字符串类型(其扩展类型还包括HyperLogLog类型)● 哈希类型● 列表类型● 集合类型● 有序集合类型● 流类型配置文件详解1. Redis默认不是以守护进程的方式运行,可以通过该配置项修改,使用yes启用守护进程 daemonize no2. 当Redis以守护进程方式运行时,Redis默认会把pid写入/v
2022-01-26 16:14:39
274
原创 kafka集群版及单机版安装
kafkaKafka是最初由Linkedin公司开发,是一个分布式、支持分区的(partition)、多副本的(replica),基于zookeeper协调的分布式消息系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景:比如基于hadoop的批处理系统、低延迟的实时系统、storm/Spark流式处理引擎,web/nginx日志、访问日志,消息服务等等,用scala语言编写,Linkedin于2010年贡献给了Apache基金会并成为顶级开源项目。单机直接使用内置zookeeper部署
2021-07-21 18:03:26
245
1
原创 关于在k8s-v1.20以上版本使用nfs作为storageclass出现selfLink was empty, can‘t make reference
在使用nfs创建storageclass 实现存储的动态加载分别创建 rbac、nfs-deployment、nfs-storageclass之后都正常运行但在创建pvc时一直处于pending状态kubectl describe pvc test-claim 查看pvc信息提示如下Name: test-claimNamespace: defaultStorageClass: managed-nfs-storageStatus: PendingVol
2021-06-14 20:40:37
2957
5
原创 chmod: changing permissions of ‘.viminfo’: Read-only file system
由于一次nfs异常挂载导致出现系统启动问题chmod: changing permissions of ‘.viminfo’: Read-only file system解决方法:产生这个问题的原因是文件系统此时处于只读模式下,所有目录文件不能被修改,运行下面的命令就可以解决这个问题mount -rw -o remount /#重新挂载根目录mount 是挂载命令-rw 是说指定的挂载文件是可读/写的-o remount / 是说重新挂载根...
2021-06-05 22:19:47
1041
原创 kubernetes下部署metrics server
下载地址https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yamldocker镜像需要翻墙下载之后load到本地,或者在dockerhub上搜索下载之后改名称使用yaml文件有两处改动的地方,否则部署不成功几处参数说明–metric-resolution=15s:从 kubelet 采集数据的周期;–kubelet-preferred-address-types:优先使用
2021-06-02 22:45:42
240
原创 kubernetes-dashboard搭建
dashboard yaml文件地址https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/dashboard/dashboard.yaml复制拷贝之后有几处地方需要修改service增加30076访问端口这里修改之后基本就可以部署了,在部署中如果遇到Get https://10.1.0.1:443/api/v1/namespaces/kubernetes-dashboard/secrets/kubernetes
2021-05-31 15:54:09
396
1
原创 k8s高可用集群搭建
环境规划k8s-master1 haproxy-1192.168.100.97k8s-master2 haproxy-2192.168.100.98k8s-master3192.168.100.99node1192.168.100.100node2192.168.100.101VIP/SLB192.168.10.10使用haproxy+keepalived的方式做apiserver的高可用搭建 这里不做过多赘述另外etcd可做外置方式进行配置
2021-05-30 13:44:17
877
原创 国内开源镜像站
华为开源镜像站 https://mirrors.huaweicloud.com/阿里云开源镜像站 https://developer.aliyun.com/
2021-05-01 22:08:59
147
原创 nginx常用模块及反向代理
ngx_http_core_module #包括一些核心的http参数配置,对应Nginx的配置为HTTP区块部分ngx_http_access_module #访问控制模块,用来控制网站用户对Nginx的访问ngx_http_gzip_module #压缩模块,对Nginx返回的数据压缩,属于性能优化模块ngx_http_fastcgi_module #FastCGI模块,和 动态应用相关的模块,例如PHPngx_http_proxy_module #Proxy代理模块ngx_http_ups.
2021-04-30 20:19:53
494
1
原创 vmware克隆虚拟机网卡启动报错
原因是克隆虚拟机中网卡mac地址和克隆宿主机是一样的,所以要修改为新克隆出来虚拟机的实际mac地址vim /etc/sysconfig/network-scripts/ifcfg-eth0修改HWADDR为虚拟机网卡mac地址HWADDR="00:0C:29:1F:B8:BE"还有第二个地方需要修改vim /etc/udev/rules.d/90-eno-fix.rulesSUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address.
2021-04-07 21:31:59
423
原创 docker配置国内镜像源
国内访问docker官方镜像源速度比较慢,这里通过配置国内镜像源Docker中国官方镜像加速–registry-mirror=https://registry.docker-cn.com网易163镜像加速–registry-mirror=http://hub-mirror.c.163.com中科大镜像加速–registry-mirror=https://docker.mirrors.ustc.edu.cn阿里云镜像加速–registry-mirror=https://{your_id}.m
2021-04-06 22:19:35
737
原创 pinpoint使用hbase遇到的问题
最近使用pinpoint部署监控tomcat时遇到了一个问题15:57:03.003 [pcStat-Worker-7] WARN c.n.p.c.s.HBaseAgentStatService : Error inserting AgentStatBo. Caused:Failed 1 action: AgentStatV2: 1 time, servers with issues: null; nested exception is org.apache.hadoop.hbase.
2021-03-24 11:09:43
1443
原创 loaded (/usr/lib/systemd/system/docker.service; disabled; vendor preset: disabled) docker报错信息
docker安装之后启动报错● docker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor preset: disabled) Active: failed (Result: start-limit) since Sat 2021-03-06 14:25:32 CST; 5s ago Docs:
2021-03-06 14:41:28
10716
5
原创 centos6 yum源停止更新之后替换yum源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://file.kangle.odata.cc/repo/Centos-6.repowget -O /etc/yum.repos.d/epel.repo http://file.kangle.odata.cc/repo/epel-6.repoyum makecache
2021-01-20 16:50:38
630
4
原创 django 使用mysql驱动报错
django 使用mysql驱动报错raise ImproperlyConfigured(‘mysqlclient 1.4.0 or newer is required; you have %s.’ % Database.version)django.core.exceptions.ImproperlyConfigured: mysqlclient 1.4.0 or newer is required; you have 0.10.1.在init.py中添加import pymysqlpymys
2020-11-12 15:54:11
305
原创 nginx配置http和https共存
nginx配置http和https共存以ssl on; 方式配置的http会返回400server { listen 80; listen 443 ssl; server_name test.aaa.com; ssl_certificate /etc/nginx/ssl/test.aaa.com.crt; ssl_certificate_key/etc/nginx/ssl/test.aaa.com.key;}...
2020-09-11 16:32:06
740
原创 使用flask实现提交表单至后台
使用flask实现一个简单的提交表单至后台操作本文后台以阿里云接口为例,前台填写表单提交至后台提交到阿里云SLB白名单#!/usr/bin/env python#coding=utf-8#pip3 install aliyun-python-sdk-core#pip3 install aliyun-python-sdk-slbimport sysimport jsonimport requestsfrom aliyunsdkcore.client import AcsClientfro
2020-07-27 10:26:27
1431
原创 修改linux服务器ssh断开时间
1.修改ssh配置文件#vi /etc/ssh/sshd_config,添加如下两行ClientAliveInterval 60ClientAliveCountMax 86400修改后保存并关闭文件,重新启动 sshd服务:service sshd restart2,用命令直接用户修改配置文件,设置“TMOUT=180”,即超时时间为3分钟代码如下:#vim /etc/profile 添加下面两行#设置为3分钟TMOUT=180source /etc/profile...
2020-07-20 13:16:11
3285
原创 记录一次activemq端口占用导致启动不了的情况
lsof -i:PORT"查看应用该端口的程序 “kill -9 PID” (PID:进程号)或者:通过"netstat -anp | grep mq"“kill -9 PID”
2020-06-08 17:16:32
208
原创 linux升级openssh版本
通过源码编译的方式安装系统为centos 6.8编译安装之前需要先卸载openssh服务[root@localhost ~] yum remove openssh –y此步骤执行之后 服务器ssh服务就停掉了,客户端连接的不能断开,在ssh没更新安装好之后也不可重启ssh服务和服务器,否则断开之后将无法连接下载 openssh-8.0p1.tar.gz[root@localhost ~] wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
2020-05-22 16:16:55
2656
原创 linux下实现ssh免密登录
在跑定时任务的时候有时需要拷贝东西到别的服务器,这时可以通过rsa实现免密登录拷贝文件等[root@localhost] ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): #回车Enter passphrase (e...
2020-04-15 15:24:20
158
getexcel.py
2019-11-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人