- 博客(65)
- 收藏
- 关注
RSS订阅原创 使用expdp+rsync同步 400G Oracle11g数据
针对 400G 数据的 Oracle 11g 同步,采用expdp全量导出 +rsync增量同步的方式,具体流程如下:主库使用expdp执行全量导出通过rsync传输到备库备库使用impdp导入数据定期通过归档日志实现增量同步。
2025-04-01 16:17:42
939
原创 Rancher2.8.5架构
大多数 Rancher 2.x 软件均运行在 Rancher Server 上。Rancher Server 包括用于管理整个 Rancher 部署的所有软件组件。下图展示了 Rancher 2.x 的上层架构。下图中,Rancher Server 管理两个下游 Kubernetes 集群,其中一个由 RKE 创建,另一个由 Amazon EKS 创建。为了达到最佳性能和安全性,我们建议你为 Rancher Management Server 创建一个专用的 Kubernetes 集群。
2025-03-31 14:05:24
1024
原创 在Kubernetes 1.26 上使用 StatefulSet 部署 MySQL8
通过以上步骤,我们成功在 Kubernetes 1.26 上使用 StatefulSet 部署了 MySQL 8,并通过NodePort类型的 Service 暴露了 MySQL 服务。同时,使用 ConfigMap 管理了 MySQL 的配置文件,并为其添加了一些优化参数。你可以根据实际需求进一步调整配置。希望本文对你有所帮助!如果有任何问题,欢迎在评论区留言讨论。
2025-03-21 22:23:33
714
原创 ca证书和服务端证书两者之间的关系
CA证书用于验证服务端证书的合法性,而服务端证书则用于实际的加密通信。CA证书是根证书,由受信任的证书颁发机构(CA)签发,或者在本例中是自签名的。的关系:CA证书签发服务端证书,客户端使用CA证书验证服务端证书的合法性。如果服务端证书由受信任的CA签发,则客户端会信任该证书,并建立安全连接。服务端证书由CA证书签发,客户端通过CA证书验证服务端证书的合法性。客户端收到服务端证书后,会使用CA证书的公钥验证服务端证书的签名。服务端证书中包含CA证书的公钥信息,用于验证其合法性。
2025-03-10 21:05:48
576
原创 CentOS 7.9 安装 ClickHouse 文档
通过以上步骤,你可以在 CentOS 7.9 上成功安装并运行 ClickHouse,同时将数据目录和配置文件目录映射到宿主机,确保数据的持久化和配置的灵活性。-v /hskj/clickhouse/config:/etc/clickhouse-server \ # 映射配置文件目录。-v /hskj/clickhouse/data:/var/lib/clickhouse \ # 映射数据目录。如果未安装 Docker,请先安装 Docker。确保宿主机的目录权限正确,避免容器无法访问映射的目录。
2025-03-03 16:48:57
960
原创 etcd 3.15 三节点集群管理指南
本文档提供了 etcd 3.15 版本的三节点集群管理指南,涵盖了节点的新增、删除、状态检查、数据库备份和恢复等操作。通过遵循这些步骤,您可以有效地管理和维护 etcd 集群。
2025-02-26 21:53:18
384
原创 rancher上强制删除处于Removing状态的集群
虚拟机先删除,然后才想起来rancher里还有个集群没删掉,这个时候,再通过rancher的界面去删除托管集群,往往会一直卡在“当前集群Removing中”1.登录部署rancher的服务器,找到卡住集群。
2025-02-25 10:53:06
283
原创 XtraBackup备份数据库中某张表,并在异地恢复表数据
通过以上步骤,可高效备份单表数据并在异地完成恢复,同时最小化对生产环境的影响。传输到异地服务器(如使用。
2025-02-15 22:36:25
465
原创 自有证书的rancher集群使用rke部署k8s集群异常
自定义的域名需要使用kubectl导入映射关系。一步步排查进入到rke部署的k8s集群里面。。
2025-02-14 21:52:39
544
原创 删除命名空间长时间处于 Terminating 状态的方式
namespace状态无法删除,可以尝试强制删除。但这种方法有一定风险,可能会导致集群中残留一些未清理的资源。如果命名空间长时间处于。
2025-02-13 15:10:12
323
原创 k3s高可用安装Rancher2.8.5
sudo cat /var/lib/rancher/k3s/server/node-token 命令的作用是显示 K3s 集群的 node-token,这是一个用于在 K3s 集群中身份验证的关键令牌。在 K3s 中,当你想要将一个新节点(worker 节点)加入到已有的 K3s 集群时,需要使用这个 node-token。这有助于防止未经授权的节点加入集群,从而增强了集群的安全性。7.token位置:sudo cat /var/lib/rancher/k3s/server/node-token(可选)
2025-02-12 15:51:00
1373
原创 自签证书的dockerfile中from命令无法拉取镜像而docker的pull命令能拉取镜像
解决思路:把证书直接用openssl拉下来,然后加入到系统系统证书中,然后使用update-ca-certificates更新,最后重启docker服务,成功!上面的方式之所以可以搞定大多数由于公司替换https证书造成的错误,是因为很多程序是使用系统默认的证书(路径)。对于一些特殊的程序,比如python pip,不使用系统默认的证书,而是使用自己的路径,可以强制它使用*/etc/docker/daemon.json文件添加如下参数。/etc/docker/certs.d/配置免密。
2025-01-24 14:48:25
501
原创 Dockerfile另一种使用普通用户启动的方式
这个脚本非常适合在 Docker 容器中使用,其中可能需要以非 root 用户的身份运行应用程序。通过更改文件所有权并以特定用户身份运行应用,可以增强容器的安全性。如果对你有帮助,一块也是爱。
2025-01-20 22:04:42
414
原创 kibana中stackMonitoring监控参数指标介绍
Indexing Rate:对于单个索引,它是每秒索引的数量*分片数量。对于多个索引,它是每个索引的索引速率的总和。对于多个索引,它是每个索引的搜索速率的总和。搜索延迟: 搜索的平均延迟,即执行搜索所用的时间除以提交的搜索数目。搜索延迟: 搜索的平均延迟,即执行搜索所用的时间除以提交的搜索数目。索引延迟: 索引文档的平均延迟,即索引文档所用时间除以索引文档的数目。Search Latency:每个分片中的平均延迟。分片合计: 为主分片和副本分片索引的文档数目。主分片: 为主分片索引的文档数目。
2025-01-09 16:55:31
209
原创 一些elasticsearch重要概念与配置参数
ES 是在 lucene 的基础上进行研发的,隐藏了 lucene 的复杂性,提供简单易用的 RESTful Api接口。ES 的分片相当于 lucene 的索引。Node 节点的几种部署实例实例一: 只用于数据存储和数据查询,降低其资源消耗率实例二: 来协调各种创建索引请求或者查询请求,但不存储任何索引数据实例三: 主要用于查询负载均衡, 并请求分发到多个指定的node服务器,并对各个node服务器返回的结果进行一个汇总处理,最终返回给客户端实例四: 即有成为主节点的资格,又存储数据。
2024-12-23 14:01:57
1146
原创 部署单机版本的elasticsearch服务
我们部署elastic服务的物理主机,配置的是128GB内存,每个主机上共部署2个es服务节点,每个es节点可使用的内存为64GB。system模块收集系统级指标,例如CPU使用率,内存,文件系统,磁盘IO和网络IO统计信息,以及系统上运行的每个进程的类似顶级的统计信息。==== 编辑elastic-node1 jvm.options调优jvm参数 ======== 编辑config/kibana.yml文件 ======== 启动elastic-node1服务进程 ====
2024-12-20 19:57:36
577
原创 全局JDK环境和ES自带的JDK混用导致的ES集群创建失败
es配置安全集群es使用的自带的jdk环境,如果服务器全局在有jdk的配置。会导致秘钥解析出问题。各种问题异常密钥解析异常。如果对你有帮助,一块也是爱。
2024-12-20 19:55:02
306
原创 AWS的S3基本使用
Amazon Simple Storage Service(S3)是亚马逊网络服务(AWS)提供的一个高度可扩展的对象存储服务,广泛应用于数据存储、备份、归档和大数据分析等领域。AWS S3 SYNC 命令用于同步本地目录或 S3 存储桶中的内容与另一个 S3 存储桶。S3的存储费用是根据您存储的数据量来计算的。例如,标准存储的价格通常高于标准-IA存储,而归档存储则因为访问频率低,价格相对较低。例如,标准存储的GET请求费用通常低于标准-IA存储的GET请求费用。
2024-09-23 14:55:16
1632
原创 Debian11.9镜像基于jre1.8的Dockerfile
Debian11.9基于jre1.8的Dockerfile编写。容器镜像打包后345M,基础镜像124M。
2024-09-13 17:00:32
606
原创 Debian系统日常记录
更新并安装社区版Docker-ce以及docker-compose插件。创建或修改配置文件,否则docker的默认镜像源无法下载镜像。测试,输入以下代码,能出现版本信息则说明安装成功。Debian11安装docker。重新加载docker配置并重启。Debian11的apt源。更新并安装一些必要系统工具。
2024-09-10 15:47:35
163
原创 MegaCLI命令和H750阵列卡不匹配导致的服务器夯死
(megacli不是dell原厂的工具,虽然大部分客户都在用。在今年推出新的H750阵列卡后,发现megacli和新的perc卡出现兼容性问题,所以建议用户更换为DELL厂商自己的DELL perccli工具。较新型号的DELL R640服务器,MegaCLI工具已经EOL了无法继续使用,会出现兼容性的问题。进入到用户界面无法执行对应命令,通过戴尔的虚拟控制台也无法操作。做好割接操作,重启服务器后卸载MegaCLI命令恢复。此问题与阵列卡有关,与服务器的型号无关。
2024-08-27 14:04:39
424
原创 K8S部署MySQL5.7的主从服务
【代码】K8S部署MySQL5.7的主从服务。附带gcr.io/google-samples/xtrabackup:1.0资源
2024-08-23 16:02:17
352
原创 Rancher2.8.5操作手册(持续更新)
选择需要创建Service的命名空间 ==》Service名称(使用Deployment名称-svc,例:test-svc) ==》输入端口名称,监听端口,目标端口(前端默认为80,后端默认为8080,目标端口,默认与监听端口一致) ==》点击“选择器” ==》键为:workload.user.cattle.io/workloadselector,值为:apps.deployment-项目空间名称-需要监听的Deployment名称。可以看到目前该集群的资源总额314,27个Deployment。
2024-08-22 16:22:29
1287
原创 k8s部署redis一主两从三哨兵(集群内访问)
1、master节点删除后重启,查看master是否自动漂移。Pod被删除后会自动启动,且启动成功后会自动变为Slave节点。2.持久化数据选择用storageclass,动态创建pv存储,动态存储使用longhorn。1.基于K8s搭建部署1主2从3哨兵的Redis集群哨兵模式(集群内访问)四、查看节点集群状态 ,主从状态。创建redis配置文件。
2024-08-22 14:53:39
767
原创 JVM感知docker容器内存资源限制
我设置了 100MB 的容器内存,但JVM 设置了17.3G 的最大堆?它很可能会导致内核在某个时候杀死JVM程序在K8s中Deployments配置资源限制和预留的时候,比如设置最大内存为100M。但是宿主机的总内存为80G,这时候Pod启动后会超出内存限制,被Deployments杀掉。但为了维护设置的副本数量又创建新的,如此反复。原因是默认情况JVM默认最大堆空间为系统总内存的1/4,在容器中没有感知到集群为Pod设置的资源限制,而是按宿主机的内存算的,所以最终超过限制内存。
2024-08-19 15:31:05
1363
1
原创 使用容器启动的kubelet无法使用subPathExpr
验证subpathexpr功能 ,在pod 的yaml文件中,把pod name 以变量方式取出来,作为存储卷上的子目录来使用。这样在可以方便在一台服务器上运行多个相同的pod,且日志文件能够写入以各自pod名字创建的目录中,隔离了日志文件方便后续作为日志采集使用。虽然这种使用上不够合理,但作为一种过渡阶段的日志采集服务,也是能够接受。使用如下yaml文件创建一个pod,需要在运行pod的服务器的/data/目录下创建一个pod1的目录,并在里面写入hello.txt文件运行yaml文件。
2024-08-12 10:19:39
481
原创 k8s使用subpathexpr和hostpath分pod名字持久化日志
在k8s中,服务日志除了标准输出,还有写入日志文件,若要对这些日志文件进行持久化存储,无论是通过网络文件存储还是hostpath,都会面临一个问题,多个pod会往同一个存储目录的同一个文件进行写入,导致日志写入异常。解决方法:在存储上先以pod hostname 建个目录,再往里写日志,使用sidercar pod 或者修改启动脚本的方式,但是都不太便捷和浪费资源。从kubernetes 1.15版本后默认启用一个功能VolumeSubpathEnvExpansion。
2024-08-12 09:52:55
1333
原创 RKE集群中部署OpenELB
2、RKE部署的K8s集群。1、非RKE部署的K8s集群:配置首先,需要为kube-proxy启动strictARP,以便Kubernetes集群中的所有网卡停止响应其他网卡的ARP请求,而由OpenELB来处理ARP请求。通过docker logs kube-proxy-container_id 查看配置生效 --proxy-mode="ipvs" 和--ipvs-strict-arp="true"将enable-keepalived-vip设置为true和enable-layer2=true保存更改。
2024-08-09 19:46:19
809
原创 Rancher的RKE和RKE2部署K8s集群kube-proxy开启strictARP
2、RKE部署的K8s集群。并将模板应用在已创建的集群中。1、非RKE部署的K8s集群:配置首先,需要为kube-proxy启动strictARP,以便Kubernetes集群中的所有网卡停止响应其他网卡的ARP请求,而由OpenELB来处理ARP请求。通过docker logs kube-proxy-container_id 查看配置生效 --proxy-mode="ipvs" 和--ipvs-strict-arp="true"kube-proxy配置strictARP=true。
2024-08-08 11:13:27
496
原创 Rancher问题集合
问题1:rancher运行需要配置pv、pvc的应用如下报错::kubelet, node1 MountVolume.NewMounter initialization failed for volume "local-pv-cadb07ab" : path "/hskj/data" does not exist。
2024-07-16 17:28:33
325
原创 1、单机安装Rancher2.8.5
5.1、由于docker的hub仓库国内无法访问的缘故,在docker容器里面需要的镜像都只能通过离线包导入的方式进行。Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,自动创建节点并安装 Kubernetes 集群,或者导入任何已经存在的 Kubernetes 集群。总而言之,Rancher 是一个全栈式的 Kubernetes 容器管理平台,也是一个可以在任何地方都能成功运行 Kubernetes 的工具。在安装新版Docker之前,建议先卸载旧版本,以确保系统的干净升级。
2024-07-08 19:57:53
1481
percona-xtrabackup-2.4.28.tar.gz和boost-1-59-0.tar.gz
2025-03-26
percona XtraBackup2.4.28
2023-09-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人