- 博客(31)
- 收藏
- 关注
RSS订阅原创 shell脚本部署disu博客
echo “拷贝程序到/var/www/html/目录下”echo “自定义index.html文件”echo “自定义index.html文件”echo “查看mysql包是否安装!echo “进入mysql修改密码”echo “解压discuz安装包”echo “查看服务是否安装!echo “httpd 已安装”echo “mysql启动完成”echo “创建php页面文件”echo “重启 apache”echo “启动apache”echo “启动apache”echo “安装php8.0”
2025-04-27 12:21:06
946
原创 RBAC的使用
权限认证:用户向apiserver发送请求时,系统首先进行认证,确认用户身份后根据请求查找对应rolebinding或clusterbinding,找到对应绑定关系则授权通过。定义角色:根据需求创建rule和clusterrule对象,rule用于对名称空间内资源授权,clusterrole对集训范围内资源跨名称空间的范围资源以及非资源类型授权。Rbac基于角色访问控制,用于管理用户对集群资源的访问权限,通过定义角色和绑定规则,将用户与权限进行关联,作用:权限精细化管理,操作便捷与统一管理,动态调整权限。
2025-04-19 21:43:45
430
原创 mycat分片的梳理
在一些特殊的项目的当中,数据库的并发访问会非常的大,有的是针对于单个表的资源过度请求,导致资源消耗过高,这个时候我们需要做mycat的分库分表策略。要对一个名为 chelianwwang 的数据库进行分片,需要根据实际需求调整配置文件,包括定义逻辑数据库、逻辑表、分片规则、数据节点和数据主机等。项目背景:我需要对chelianwwang的数据库进行分片,怎么做实施。product 表:不分片,存储在所有数据节点上。order 表:按订单 ID 进行分片。user 表:按用户 ID 进行分片。
2025-02-21 10:20:35
159
原创 容器docker k8s相关的问题汇总及排错
pod的问题(方式kubectl describe po pod的名称 -n 命名空间 && kubectl logs -f pod的名称 -n 命名空间)使用相关的插件获取不到对应的字段信息(useragent 获取设备信息 url 等)service问题 (访问不了,ingress的问题、service标签问题)调度的问题(污点 、节点选择器与标签不匹配 、存储卷的问题)存储池的配置问题,检查 CPU 是否支持虚拟化。agent无法连接zabbix-server。logstash服务起不来。
2025-02-19 17:52:25
417
原创 k8s数据库常见问题汇总
b 主库大量多进程写入数据,从库单进程的去更新数据,就会导致主从同步延迟。g 代码层面需要配置埋点的相关工具,如skywalking popoint等全链路工具,方便代码的排错。e 不要把k8s当做虚拟机使用,需要配置健康检查,双副本,保证服务的高可用。a. pod部署报错,拉取不到镜像,资源问题,存储问题,配置问题。1 pod的内存持续上涨,每次发版只知道增加内存,触发告警。d cpu 内存的设置是否符合k8s的OQS的服务标准。f 在高并发的时候,在重要的服务,配置弹性伸缩。
2024-10-23 10:02:24
246
1
原创 kubernetes集群部署kubesphere环境
选择4核8G(master)、8核16G(node1)、8核16G(node2) 三台机器,按量付费进行实验,CentOS7.9。集群指标监控组件,文件命名为metrics-server.yaml。2.2、安装kubelet、kubeadm、kubectl。将master节点初始化的结果命令如下,复制到各个节点。3.2、安装metrics-server。2.3.3、安装Calico网络插件。3、安装KubeSphere前置环境。3.1.1、安装nfs-server。4、安装KubeSphere。
2024-06-15 01:18:32
1138
1
原创 kubesphere部署harbor镜像仓库
用http://harbor.ui:30146进行访问。等待页面成功创建pod。进入工作负载-应用路由。利用应用商店进行部署。
2023-10-06 13:06:45
71
1
原创 kubesphere项目网关与集群网关的用法
项目网关: 对项目中的外网访问网关以及服务治理等配置进行设置和管理。以企业命名空间管理员授予的项目维护者的的身份(demo-workspace-viewer)登录kubesphere。然后回到project-regular普通用户登录,选择项目,应用负载,应用路由,然后进入相关路由的详情页面。集群网关: 对集群中的外网访问网关以及服务治理等配置进行设置和管理。用project-admin 登录kubesphere启用项目网关。用admin登录,可以查看所有的项目路由信息。1.举例介绍项目网关的使用。
2023-10-06 12:18:56
516
1
原创 Linux多节点部署KubeSphere
1、config-sample.yaml示例文件。Linux多节点部署KubeSphere。防火墙开放30000~32767端口。2、使用KubeKey创建集群。2.1、下载KubeKey。2.2、创建集群配置文件。
2023-10-02 23:20:42
124
1
原创 Linux单节点部署KubeSphere
centos7.9;防火墙放行 30000~32767;指定hostname。Linux单节点部署KubeSphere。2.2、使用KubeKey引导安装集群。2.1、准备KubeKey。
2023-10-02 23:08:12
148
1
原创 nginx 反向代理oss
配置完成后重新启动nginx服务,通过ossproxy.youkouyang.com/ObjectName的方式就可以访问到OSS中对应的Object了,比如通过ossproxy.youkouyang.com/1.jpg就可以访问到youkou.oss-cn-beijing-internal.aliyuncs.com/1.jpg这个文件了。#OSS的内网地址=>这是节点地址。
2023-04-07 13:06:26
703
ELK的输入插件的使用
输入插件有四种,如下:stdin (一般用于测试)fileredisbeats (例如filebeat)1.file插件的用法:cat A.logsinput {file {path => “/var/log/message”}}filter {}output {file {path => “/tmp/test.log”}}
2021-05-26 13:22:07
178
原创 jenkins的使用
docker部署jenkins[root@node50 ~]wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo[root@node50 ~]yum -y install docker-ce[root@node50 ~] systemctl enable docker && systemctl start docker配置镜像下载
2021-05-02 11:14:28
114
原创 keepalived的高可用脚本部署
显示keepalived.conf的配置内容! Configuration File for keepalivedglobal_defs {router_id EODC_HA}vrrp_script chk_80 {script “/etc/keepalived/chk_status.sh”interval 1weight -3}vrrp_instance VI_1 {interface ens192state MASTERpriority 101virtual_router_i
2021-04-16 22:28:19
185
原创 操作系统的部署
目录1 文档概要 31.1 目的 31.2 准备说明 31.3 基本配置标准(必须) 32 系统安装(以centos为例) 42.1 从引导介质引导后,选择 Install CentOS 7 42.2 设置时区为中国上海,添加中文支持 52.3 设置安装磁盘 52.4 开始安装 92.5 设置root密码 93 系统基本配置 103.1 开启SSH 103.2 关闭防火墙 113.3 关闭selinux, 113.4 更改主机名 123.5 配置主机名解析 133.6 配置
2021-04-16 22:05:25
468
原创 linux系统的加固,防火墙,弱口令的梳理
防火墙开启防火墙:systemctl start firewalldsystemctl enable firewalld弱口令openssl rand -base64 8 > /root/.passwd #生成随机密码,保存至/root/.passwd,保存好root密码后,可以删除此文件cat /root/.passwd | passwd root --stdin #更改root密码禁止root账号远程登录系统,并修改ssh默认端口(22)为2208端口创建admin普通账号,s
2021-04-16 21:58:23
993
原创 监控docker容器的相关资源
承接第一篇-------------------prometheus监空的部署监控容器的资源,我们采用cadvirsor 插件进行收集数据部署方式部署cadvirsor插件[root@node1 ~]docker pull google/cadvisor:latest[root@node1 ~]docker run -d –volume=/:/rootfs:ro –volume=/var/run:/var/run:ro –volume=/sys:/sys:ro –volume=/var/l
2021-04-16 21:38:24
169
原创 prometheus监控linux主机的性能
接第一篇的prometheus-------------------------------(-)部署了prometheus及grafana在server服务上,在node节点上部署node_exporter插件部署node_exporter插件[root@node1 ~]# mkdir /opt/monitor/[root@node1 ~]# tar -xf node_exporter-0.17.0.linux-amd64.tar.gz -C /opt/monitor/[root@node1
2021-04-16 21:33:17
268
原创 prometheus监控篇-----------------------(一)
prometheus监控篇-----------------------------------------(一)Prometheus(普罗米修斯)是一个开源系统监控和警报工具,最初是在SoundCloud建立的。自2012年成立以来,许多公司和组织都采用了普罗米修斯,该项目拥有一个非常活跃的开发者和用户社区。它现在是一个独立的开放源码项目,并且独立于任何公司,为了强调该点并澄清项目的治理结构,Prometheus在2016年加入了云计算基金会,成为继Kubernetes之后的第二个托管项目。 Prome
2021-04-16 21:27:28
146
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人