alpine系统运维记录

最新推荐文章于 2025-05-14 12:18:53 发布
最新推荐文章于 2025-05-14 12:18:53 发布
阅读量253 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 python 网络
原文链接:https://my.oschina.net/xueyi28/blog/2996041

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

包管理

apk add --no-cache
http://dl-cdn.alpinelinux.org/alpine/v3.8/main/x86_64/
echo "http://mirrors.aliyun.com/alpine/v3.4/main/" > /etc/apk/repositories
#阿里云的镜像库
https://mirrors.aliyun.com/alpine/v3.6/main/
https://mirrors.aliyun.com/alpine/v3.6/community/

我负责的业务环境是centos7.4+docker+alphie,最近业务遇到一个很难缠的问题,解析一些域名的时候总是5秒才开始返回结果。经过一段时间的资料和技术排查我怀疑以下点

  • 默认先ipv6解析,超时之后才使用ipv4解析
  • 因为使用了dnsmasq,有的dns解析服务比如119.29.29.29就可以解析域名,但是其他的可能解析不了,所以有的DNS服务对udp包的处理上可能有差别
  • dnsmasq可能使用了一个新的自由域名解析,如果其中的一个域名真的timeout,那也偶尔会超时5秒
  • 可能有的域名有ipv6的地址,有的域名没有配置
  • ping nslookup dig curl等等可以解析域名的应用程序,对域名的解析方式可能都不一样

转载于:https://my.oschina.net/xueyi28/blog/2996041

Alpine操作系统:轻巧高效的选择
KrbwCoder的博客
09-27 511
本文介绍了Alpine的特点、安装过程以及一些常用的源代码示例,希望能够帮助您更好地了解和使用Alpine操作系统Alpine操作系统是一款轻量级的Linux发行版,以其高度可定制性和出色的性能而闻名。此外,Alpine还使用了OpenRC作为其默认的init系统,具有良好的服务管理和进程控制能力。1.3 可定制性强:Alpine操作系统提供了丰富的软件包管理工具,如apk-tools,使用户能够轻松地自定义和配置系统。用户可以根据自己的需求选择所需的软件包,并将其集成到自己的Alpine镜像中。
Alpine系统
m0_53765226的博客
09-01 457
Alpine系统
Alpine
m0_72898391的博客
08-31 1002
Alpine介绍和相应apk指令
Docker ipv6 联网
administrator10的博客
11-12 728
环境信息 172.16.0.35 root/123456 172.16.0.36 root/123456 172.16.0.35 下的容器信息 [root@temp-centos76-64 ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
Linux 2.6 设置固定ip,Alpine Linux设置固定IP
weixin_39629352的博客
05-04 845
虚拟机默认我只给了一个网卡,也就是NAT方式,它会随机分配一个10.0段的IP,然后通过端口映射去连接虚拟机。然后我想增加一张网卡,让它通过桥接的方式,分配局域网IP192.168段的编辑interfaces vi /etc/network/interfacesauto loiface lo inet loopbackauto eth0iface eth0 inet dhcphostname lo...
alpine 系统
一别的博客
12-13 4339
alpine系统 简介 Alpine 操作系统是一个面向安全的轻型 Linux 发行版。它不同于通常 Linux 发行版,Alpine 采用了 musl libc 和 busybox 以减小系统的体积和运行时资源消耗,但功能上比 busybox 又完善的多,因此得到开源社区越来越多的青睐。在保持瘦身的同时,Alpine 还提供了自己的包管理工具 apk,可以通过 https://pkgs.alpinelinux.org/packages 网站上查询包信息,也可以直接通过 apk 命令直接查询和安装各种软
【Docker】Docker之操作系统Alpine
qq_34018840的博客
07-01 889
简介 Alpine Linux 操作系统是一个面向安全的轻型 Linux 发行版。它不同于通常 Linux 发行版,Alpine 采用了 musl libc 和 busybox 以减小系统的体积和运行时资源消耗,但功能上比 busybox 又完善的多,因此得到开源社区越来越多的青睐。在保持瘦身的同时,Alpine 还提供了自己的包管理工具 apk,可以通过 https://pkgs.alpi...
柜面业务系统运维宝典:日常维护与问题解决的实战心得
[柜面业务系统运维宝典:日常维护与问题解决的实战心得](https://terasolunaorg.github.io/guideline/5.3.0.RELEASE/en/_images/exception-handling-flow-annotation.png) # 摘要 柜面业务系统作为金融机构服务客户...
ITK日志系统运维宝典:TC环境适配部署全流程(附常见故障排查表)
[ITK日志系统运维宝典:TC环境适配部署全流程(附常见故障排查表)](https://www.atatus.com/blog/content/images/size/w960/2024/02/logs-monitoring-1.png) # 摘要 本文围绕ITK日志系统在TC环境中的适配与部署...
数据库之Redis运维手册(私人整理)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-20 7722
1、redis配置文件 #cat 8000.conf daemonize no #[yes/no]默认值no,该参数用于定制redis服务是否以守护模式运行。 pidfile /var/run/redis.pid #默认值/var/run/redis.pid,指定redis服务的进程号文件路径,以守护模式运行时需要配置本参数; port 8000 #默认值6379,指定redis服务...
docker 记录下go用alpine作为基础镜像出现 no found的问题
写写记记
11-07 1504
docker alpine no found
Docker容器回顾之运维篇●多实例管理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-23 2046
前面我们回顾了docker的一些基本概念即运维操作命令,包括容器的启动原理,镜像,仓库,仓库注册,命令行启动一个容器实例,dockfile文件定义一个独立应用容器,那当我们启动多个容器,甚至想简化多个应用容器的管理,减少命令行的复杂参数,那又该如何管理和操作呢?其实,docker作为成熟的软件,已经给我们提供了这些解决方案,下面让我们看下Docker Compose、Docker Machine、Docker Swarm 集群管理是如何进行的。
Alpine Linux系统详解
bulita great world
05-14 1866
Alpine Linux 通过 “减法哲学” 重新定义了操作系统的最小可行形态,其核心价值在于极致轻量与内生安全,成为云原生时代的 “基础设施原子”。从系统层面看,它是 musl libc、BusyBox、OpenRC 与 APK 等技术的精密组合,牺牲了部分通用性以换取在特定场景下的极致性能。理解其设计逻辑,需跳出传统 GNU/Linux 生态的思维定式,聚焦于 “够用即好” 的工程实践 —— 这正是 Alpine 在容器与嵌入式领域不可替代的关键原因。
Linux系统管理:虚拟机Alpine Linux安装
cronaldo91的博客
08-02 5221
Alpine Linux安装非常简单,快速。虽然是命令行安装,比CentOS的安装都容易。系统安装完后,体积上面有着非常明显的优势。
alpine系统
tian的博客
08-31 2907
alpine系统
Docker操作系统Alpine
weixin_72525373的博客
11-23 1233
这阵子我发现只要带着alpine前缀的镜像,相比于其它的镜像,体积都相对较小,例如下面这些后面通过了解,发现了其实这些java镜像,或者nginx镜像都依赖于某个linux操作系统,我们常见的操作系统有 ubuntu、centos、debian。而这个alpine其实也是一个新的操作系统。但是它比其它的操作系统而言,体积更小,所以在他们的基础之上做的镜像,体积也会更小,常见的linux操作系统体积大小,如下所示。
Alpine系统的基础操作
多回访
12-12 4337
Alpine系统的基础操作
alpine的介绍与使用
qq_62881798的博客
12-29 5213
Alpine Linux是一个轻型Linux发行版,它不同于通常的Linux发行版,Alpine采用了musl libc 和 BusyBox以减少系统的体积和运行时的资源消耗。Alpine Linux提供了自己的包管理工具:apk(注意:ubuntu中是apt-get,centos中式yum),我们可以通过https://pkgs.alpinelinux.org/packages 查询包信息。
Docker以及k8s运维
最新发布
07-19
### Docker 和 Kubernetes (k8s) 运维最佳实践与指南 Docker 和 Kubernetes 是现代云原生应用开发和部署的核心工具。Docker 提供了容器化技术,使得应用可以在一致的环境中运行,而 Kubernetes 则是一个强大的容器编排平台,能够自动化部署、扩展和管理容器化应用。以下是 Docker 和 Kubernetes 运维的一些最佳实践与指南。 #### 1. **Docker 运维最佳实践** ##### **1.1 使用轻量级基础镜像** 选择轻量级的基础镜像可以减少镜像的大小,从而加快镜像的构建和传输速度。例如,使用 `alpine` 镜像作为基础镜像,因为它体积小且功能齐全。 ```Dockerfile FROM alpine:latest ``` ##### **1.2 多阶段构建** 多阶段构建可以帮助减少最终镜像的大小。通过在多个阶段中构建应用,只保留必要的文件和依赖项,可以显著减少镜像的体积。 ```Dockerfile # 第一阶段:构建应用 FROM golang:1.16 AS builder WORKDIR /app COPY . . RUN CGO_ENABLED=0 go build -o myapp # 第二阶段:创建最终镜像 FROM alpine:latest WORKDIR /root/ COPY --from=builder /app/myapp . CMD ["./myapp"] ``` ##### **1.3 使用 `.dockerignore` 文件** `.dockerignore` 文件可以防止不必要的文件被包含在镜像中,从而减少镜像的大小并提高构建效率。 ```plaintext .git *.log *.tmp ``` ##### **1.4 安全性** 确保 Docker 容器的安全性是运维的重要部分。以下是一些常见的安全实践: - **使用非 root 用户运行容器**:避免以 root 用户身份运行容器,以降低潜在的安全风险。 ```Dockerfile RUN adduser --disabled-password --gecos '' myuser USER myuser ``` - **限制资源使用**:通过设置 CPU 和内存限制,防止容器占用过多资源。 ```bash docker run --cpus="1" --memory="512m" myimage ``` - **定期更新镜像**:确保基础镜像和依赖项始终保持最新状态,以修复已知的安全漏洞。 ##### **1.5 日志和监控** 启用日志记录和监控可以帮助运维人员更好地了解容器的行为和性能。Docker 提供了内置的日志驱动程序,可以将日志发送到外部系统。 ```bash docker run --log-driver=json-file --log-opt max-size=10m --log-opt max-file=3 myimage ``` #### 2. **Kubernetes (k8s) 运维最佳实践** ##### **2.1 使用 Helm 进行应用部署** Helm 是 Kubernetes 的包管理工具,可以帮助简化复杂应用的部署。通过 Helm Chart,可以轻松地定义、安装和升级 Kubernetes 应用。 ```bash helm repo add stable https://charts.helm.sh/stable helm install my-release stable/nginx-ingress ``` ##### **2.2 自动化 CI/CD 流水线** 通过集成 CI/CD 工具(如 Jenkins、GitLab CI、GitHub Actions 等),可以实现 Kubernetes 应用的自动化构建、测试和部署。这不仅可以提高部署效率,还可以减少人为错误。 ```yaml # 示例:GitHub Actions 工作流 name: Deploy to Kubernetes on: push: branches: - main jobs: deploy: runs-on: ubuntu-latest steps: - name: Checkout code uses: actions/checkout@v2 - name: Build Docker image run: | docker build -t myimage:latest . docker tag myimage:latest myregistry/myimage:latest - name: Push Docker image run: | docker login myregistry -u ${{ secrets.REGISTRY_USER }} -p ${{ secrets.REGISTRY_PASSWORD }} docker push myregistry/myimage:latest - name: Deploy to Kubernetes uses: azure/k8s-deploy@v1 with: namespace: production manifests: | manifests/deployment.yaml manifests/service.yaml ``` ##### **2.3 使用 RBAC 进行权限管理** Kubernetes 提供了基于角色的访问控制(RBAC),可以确保不同用户和团队只能访问他们所需的资源。合理配置 RBAC 可以提高集群的安全性。 ```yaml # 示例:定义一个 Role apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: default name: pod-reader rules: - apiGroups: [""] resources: ["pods"] verbs: ["get", "watch", "list"] ``` ##### **2.4 自动扩缩容** Kubernetes 支持自动扩缩容功能,可以根据负载动态调整 Pod 的数量。通过 Horizontal Pod Autoscaler(HPA),可以根据 CPU 使用率或其他自定义指标自动扩展 Pod。 ```bash kubectl autoscale deployment my-deployment --cpu-percent=50 --min=1 --max=10 ``` ##### **2.5 监控与日志** 使用 Prometheus 和 Grafana 等工具可以实现对 Kubernetes 集群的监控。Prometheus 可以收集指标数据,而 Grafana 则可以提供可视化仪表板。 ```yaml # 示例:Prometheus 配置文件 scrape_configs: - job_name: 'kubernetes-nodes' kubernetes_sd_configs: - role: node ``` ##### **2.6 使用 Operator 管理复杂应用** Operator 是一种 Kubernetes 原生的应用管理方式,特别适合管理复杂的应用。Operator 可以自动化处理应用的安装、升级和维护任务。 ```bash kubectl apply -f https://operatorhub.io/install/etcd-operator.yaml ``` ##### **2.7 定期备份与恢复** 定期备份 Kubernetes 集群的配置和数据是非常重要的。可以使用 Velero 等工具进行集群的备份和恢复。 ```bash velero backup create my-backup --include-namespaces=my-namespace velero backup describe my-backup ``` ##### **2.8 使用 Ingress 控制器进行流量管理** Ingress 控制器可以用于管理外部访问 Kubernetes 服务的流量。常见的 Ingress 控制器包括 Nginx Ingress、Traefik 等。 ```yaml # 示例:Nginx Ingress 配置 apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - http: paths: - path: /app pathType: Prefix backend: service: name: my-service port: number: 80 ``` ##### **2.9 使用 ConfigMap 和 Secret 管理配置** ConfigMap 和 Secret 是 Kubernetes 中用于管理配置和敏感信息的资源。ConfigMap 用于存储非敏感的配置数据,而 Secret 用于存储敏感信息(如密码、密钥等)。 ```yaml # 示例:ConfigMap apiVersion: v1 kind: ConfigMap metadata: name: app-config data: APP_PORT: "8080" LOG_LEVEL: "info" ``` ```yaml # 示例:Secret apiVersion: v1 kind: Secret metadata: name: app-secret type: Opaque data: DB_PASSWORD: base64_encoded_password ``` ##### **2.10 使用 Pod Security Admission(PSA)增强安全性** Kubernetes 1.25 引入了 Pod Security Admission(PSA),这是一种内置的机制,用于强制实施 Pod 的安全策略。通过 PSA,可以限制 Pod 的特权、禁止特权提升等。 ```yaml # 示例:启用 PSA apiVersion: v1 kind: Namespace metadata: name: my-namespace labels: pod-security.kubernetes.io/enforce: baseline ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值