weixin_43876317的博客

原创 K8s部署eureka注册中心集群

K8s部署SpringCloud eureka集群一.概述对于一般的后端微服务来说，在k8s中同时起多个相同的服务来做负载均衡，只需要简单的修改deployment的replicas，增加pod数量，然后通过对外暴露一个service来代理这些pod。而对于eureka来说，要实现eureka的高可用，那就不是修改replicas这么方便了。由于部署的多个eureka之间需要将自己注册到彼此...

原创 Kubernetes部署Prometheus+Grafana监控

Kubernetes部署Prometheus+Grafana监控一. 安装1.下载Prometheus,Grafana的yaml文件git clone https://github.com/redhatxl/k8s-prometheus-grafana.git2.[docker@server88 promethues]$ ll总用量 40-rw-rw-r--. 1 docker doc...

原创 Kubernetes部署SpringCloud微服务

Kubernetes部署SpringCloud项目一.Kubernetes集群版本版本情况NAME STATUS ROLES AGE VERSIONserver101 Ready <none> 6d18h v1.15.1server88 Ready master 6d19h v1.15.1二.K8S 部...

原创 kubeadm部署kubernetes1.15 文档

一 主机环境主机系统server88master节点Centos7.7server87node节点Centos7.7server101node节点Centos7,6安装K8s环境准备1.防火墙一定要提前关闭systemctl stop firewalld & systemctl disable firewalld2.关闭sw...

原创 CI/CD-Jenkins文档

Jenkins一. Jenkins概括1.Jenkins 是什么?Jenkins是一款开源 CI&CD 软件，用于自动化各种任务，包括构建、测试和部署软件。Jenkins 支持各种运行方式，可通过系统包、Docker 或者通过一个独立的 Java 程序。2.为什么要使用Jenkins？Jenkins能将各种开源的软件集成为一体，从而实现不同功能的调度工作。二.Jenkins...

原创 Rsync服务思维导图总结

原创 云计算KVM详细学习

云计算一.云计算概述1.什么是云计算？云计算是一种按量付费的模式。云计算的底层是通过虚拟化技术来实现的。2.云计算的服务类型ISSA：基础设施即服务 —>虚拟机 ecs openstackPAAS：平台即服务—>docker容器SAAS：软件即服务—>企业邮箱服务 cdn服务 rds数据库3.为什么要用云计算小公司：前期投入小，风险小，可以灵活扩容风险小...

原创 万字博客带你了解zabbix

万字的zabbix文档

原创 k8s分布式存储-ceph

Cephdeploy-ceph部署投入使用ceph前，要知道一个很现实得问题，ceph对低版本内核得客户端使用非常不友好，低内核是指小于等于3.10.0-862，默认的centos7.5及以下的系统都是小于此类内核，无法正常使用ceph的文件存储（cephFS）块存储（RBD）。ceph部署一定要考虑好版本问题，经测试如果想使用ceph16版本，那你的客户端操作系统内核小于3.10.0-862根本用不了，常见的centos7.5以下默认没升级的内核都是小于3.10.0-862，所以这一大批服务器使用

原创 k8s备份恢复利器-velero

k8s备份工具之velero, velero 是一个云原生的灾难恢复和迁移工具，它本身也是开源的, 采用 Go 语言编写，可以安全的备份、恢复和迁移Kubernetes集群资源和持久卷。

原创 实用命令集合

如果文件中有中文可能会显示乱码，这里就需要指定一下字符集编码了。

原创 分部署存储Ceph

Cephdeploy-ceph部署投入使用ceph前，要知道一个很现实得问题，ceph对低版本内核得客户端使用非常不友好，低内核是指小于等于3.10.0-862，默认的centos7.5及以下的系统都是小于此类内核，无法正常使用ceph的文件存储（cephFS）块存储（RBD）。ceph部署一定要考虑好版本问题，经测试如果想使用ceph16版本，那你的客户端操作系统内核小于3.10.0-862根本用不了，常见的centos7.5以下默认没升级的内核都是小于3.10.0-862，所以这一大批服务器使用

原创 【无标题】

ceph

原创 Ceph分布式存储知识总结

Ceph分部署存储

原创 工具类集合

工作中好的工具收集

转载 oracle断电重启redo日志不同步解决方案

oracle

转载 查看已经运行的docker容器的启动命令

docker 启动命令

转载 查看已经运行的docker容器的启动命令

docker 启动命令

原创 Velero备份恢复

Velerok8s集群的数据备份方式有两种，第一种是备份etcd数据库，这种备份方式比较简单，但是恢复数据时只能全部恢复。试想一下，需求是恢复误删除的一个namespace，恢复时却要将整个etcd数据库重新导入覆盖，etcd作为k8s的核心数据库，这是个非常危险的操作。第二种就是velero备份，velero的备份恢复策略颗粒度更细，除了对 Kubernetes 集群进行整体备份外，Velero 还可以通过对 Type、Namespace、Label 等对象进行分类备份或者恢复，可控性很强。veler

原创 coredns

网上的coredns.yaml文档都是粘贴复制的，不知所以然，授人以鱼不如授人以渔，官方coredns yaml文件下载地址：https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/dns/coredns/coredns.yaml.base1.下载coredns yamlwget不下来的手动去复制吧root@master01:mkdir /data/work/yaml/coredns/root@master01:~# c

原创 kubeasz部署二进制k8s集群

1. 部署高可用nginx集群1.1 nginx配置master01：# 四层负载均衡，为两台Master apiserver组件提供负载均衡stream { log_format main '$remote_addr $upstream_addr - [$time_local] $status $upstream_bytes_sent'; access_log /var/log/nginx/k8s-access.log main; upstream k8s-a

原创 iptables四表五链及基本使用

1.五链理解当客户端访问服务器的web服务时，客户端发送报文到网卡，而tcp/ip协议栈是属于内核的一部分，所以，客户端的信息会通过内核的TCP协议传输到用户空间中的web服务中，而此时，客户端报文的目标终点为web服务所监听的套接字（IP：Port）上，当web服务需要响应客户端请求时，web服务发出的响应报文的目标终点则为客户端，这个时候，web服务所监听的IP与端口反而变成了原点，我们说过，netfilter才是真正的防火墙，它是内核的一部分，所以，如果我们想要防火墙能够达到”防火”的目的，则需要在

原创 防火墙控制Docker端口开放与关闭

1.问题描述docker下的oracle数据库服务存在漏洞，解决难度较高，于是通过firewalld限制高危端口开放，只允许本机访问。发现即使firewalld把oracle 1521漏洞不开放出去，但其他服务器依然能访问这给服务器的1521端口，也就是说firewalld配置的规则失效。2.解决办法docker配置文件中添加 “iptables”: false[root@localhost ~]# vi /etc/docker/daemon.json { "data-root": "/op

转载 tomcat从8.0-9.0版本升级10.0版本采坑记录

由于9.0版本的tomcat存在漏洞，于是升级到最新版本10.0.14版本，但是war包放到tomcat10.0.14的容器里后，网站无法启动，查看日志也没有任何反应，就像war包根本不存在一张。解决办法地址: https://blog.youkuaiyun.com/jty123456/article/details/104521998?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault

原创 自建dns

自建dns大致过程及注意事项1.安装bind9 服务[root@localhost ~]# yum install bind -y## 主配置文件（类似nginx.conf）:　　　　/etc/named.conf 类似nginx的从配置文件　　　　　/etc/named.rfc1912.zones　　服务名称:　　　　/usr/lib/systemd/system/named.service:　　主程序:　　　　/usr/sbin/named　　数据库文件:　　　　/v

转载 openssh升级

查看此优质文章https://www.bilibili.com/read/cv10373806/

转载 nginx 编译ssl错误

https://blog.51cto.com/meiling/2165898

原创 JAVA代码排查cpu负载过高方法

排查cpu负载过高方法对比传统的方案一般是4步：top oder by with P：1040 // 首先按进程负载排序找到 maxLoad(pid)top -Hp 进程PID：1073 // 找到相关负载 线程PIDprintf “0x%x\n”线程PID： 0x431 // 将线程PID转换为 16进制，为后面查找 jstack 日志做准备jstack 进程PID | vim +/十六进制线程PID - // 例如：jstack 1040|vim +/0x431 -

原创 nginx参数理解

1.proxy_next_upstream error timeout http_500 non_idemponent 与 proxy_next_upstream error timeout http_500区别不加non_idemponent参数代表是只对get请求生效，但是生产环境很多不是只有get请求，所以生产环境是必须要用proxy_next_upstream error timeout http_500 non_idemponent的配置...

转载 python架构理解

python架构理解如果架构是Nginx+uWSGI+APP，uWSGI是一个中间件如果架构是uWSGI+APP，uWSGI是一个服务器

原创 Linux新添加磁盘挂载

1、查看是否已经分配[root@localhost home]# fdisk -l磁盘 /dev/sda：64.4 GB, 64424509440 字节，125829120 个扇区Units = 扇区 of 1 * 512 = 512 bytes扇区大小(逻辑/物理)：512 字节 / 512 字节I/O 大小(最小/最佳)：512 字节 / 512 字节磁盘标签类型：dos磁盘标识符：0x000a47ad 设备 Boot Start End Bl

转载 YUM方法安装mysql5.7版本

https://blog.youkuaiyun.com/kabolee/article/details/82528913

转载 监控域名HTTPS证书过期时间脚本

#!/bin/bash#https所在主机的IPhost=KaTeX parse error: Expected 'EOF', got '#' at position 3: 1#̲https端口，默认是443…{2:-“443”}end_date=timeout 6 openssl s_client -host $host -port $port -showcerts </dev/null 2>/dev/null | sed -n '/BEGIN CERTIFICATE/,/END C

转载 Linux系列之SAR命令使用详解

转载 https://blog.youkuaiyun.com/volitationlong/article/details/81741754

转载 Centos7.3使用脚本自动静默安装oracle11.2.0.4数据库

一直想着写一个脚本实现自动化安装oracle数据库。以下内容实验过几次了，可能还存在些小问题，如果在跑以下脚本中遇到问题，自己仔细排查即可挣扎了好久，总算还是没实现，目前只能通过依次执行多个脚本来安装，起码比以前一个一个复制粘贴和修改好多了我总共写了四个脚本来实现。主要是困在几个问题上，导致无法直接整合到一个脚本中，一个是脚本的执行用户需要从root转oracle再转root再转oracle(这个不知道能不能直接用sudo来解决，否则su - root时需要输入密码，这部分不好写)，另一个是在oracl

原创 Hadoop hdfs HA集群部署

hdfs + zookeeper HA集群部署1.3台服务器节点免密修改hosts文件分别在 172.21.36.35，172.21.36.36，172.21.36.37vi /etc/hosts172.21.36.35 node01172.21.36.36 node02172.21.36.37 node03#三台机器互相免密登录#1、三台机器执行以下命令[root@node1 ~]# ssh-keygen -t rsa[root@node2 ~]# ssh-keygen -t rs

原创 curl 请求时间

curl -w “%{time_namelookup}::%{time_connect}::%{time_starttransfer}::%{time_total}::%{speed_download}” “\n”参数含义time_namelookupDNS解析域名时间time_connectTCP连接的时间，三次握手的时间time_starttransfer从请求开始到第一个字节将要传输的时间time_total总时间speed_download下载速度，单位-字节每秒time_

原创 清除缓存

#清楚buffer/cachesyncecho 3 > /proc/sys/vm/drop_caches

原创 Zookeeper与Kafka systemctl自启动

vi /lib/systemd/system/zookeeper.service[Unit]Description=Zookeeper serviceAfter=network.targetConditionPathExists=/opt/zookeeper-3.4.14/conf/zoo.cfg[Service]Type=forkingEnvironment=“PATH=/usr/local/jdk/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:

原创 redis哨兵文档

redis整理文档1.目录规划/data/soft/ #redis下载目录/opt/redis_{PORT}/{conf,logs,pid} #redis安装目录/data/redis_{PORT}/redis_{PORT}.rdb #redis数据目录2.安装命令###编辑hosts文件[root@db01...