weixin_47677347的博客

原创 数字签名流程图

原创 go语言执行linux命令并返回sring数组

【代码】go语言执行linux命令并返回sring数组。

原创 go语言输出带颜色字体

【代码】go语言输出带颜色字体。

原创 go语言float64保留2位小数

【代码】go语言float64保留2位小数。

原创 日常运维基础命令

运维基础命令

原创 docker的daemon.json的优化配置

docker配置优化

原创 istio初步了解

istio入门

原创 pod的探针顺序下的生命周期

pod的各类探针顺序

原创 k8s的pod内部隔离

pod内部容器的名称空间隔离

原创 cronjob的限制

cronjob的startingDeadlineSeconds参数演练

原创 mysql索引字段为int与vachar类型的小细节

mysql小细节

原创 prometheus的401、403报错处理

prometheus的报错

原创 k8s1.25所遇到的问题

k8s1.25.3安装过程的疑问

原创 jenkins安装

jenkins的安装下载地址：https://pkg.jenkins.io/redhat-stable/1、yum安装# 提前安装jdk环境 sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key yum install

原创 gitlab的CICD

使用Gitlab CI/CD分为三步：安装Runner注册Runner编写流水线脚本1、客户端安装runner安装文档：https://docs.gitlab.com/runner/install/curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-runner/script.rpm.sh | sudo bashyum install gitlab-runner# docker 安装do.

原创 gitlab的安装与使用

一、安装服务器配置要求：建议2C4G以上，本人虚拟机设置的2C2G，起初非常卡，页面访问经常5xxyum安装wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-14.3.5-ce.0.el7.x86_64.rpmyum -y install gitlab-ce-14.3.5-ce.0.el7.x86_64.rpm# 启动gitlab涉及的所有服务,重新加载配置gitlab-ctl reconfigure

原创 https创建自签证书

# 创建根证书cat > ca-config.json <<EOF{ "signing": { "default": { "expiry": "87600h" }, "profiles": { "server": { "expiry": "87600h", "usages": [ "signing", "key encipherment",

原创 grafana与prometheus的图形绘制

有人好奇这些官方的这些模板图形是怎么画出来的，其实很简单，只需要你愿意花点时间，研究下grafana这款软件，熟悉一下PromQL基本就没问题相信很多人都看过下面的情况——网络入口带宽No data我们只需要这个时候有人会说，我又两张网卡怎么办这个时候又有人会说，我要是有十张网卡，也一个一个的加吗当然不用不多哔哔啦，咋们要是自己想画图怎么办1、先添加节点、监控分组选择框label_values(up,job)label_values：标准格式up,job：prome.

原创 Alertmanager邮件告警路由配置

Altermanagert安装# 下载地址：https://prometheus.io/download/wget https://github.com/prometheus/alertmanager/releases/download/v0.23.0/alertmanager-0.23.0.linux-amd64.tar.gzcd /opt/tar -xf alertmanager-0.23.0.linux-amd64.tar.gzln -s alertmanager-0.23.0.linux

原创 Alertmanager的配置解释

global: # 用于邮件通知的智能主机和SMTP发送器。 smtp_smarthost: 'localhost:25' smtp_from: 'alertmanager@example.org'# 每个传入警报进入的根路由route: # 根路由不能有任何匹配器，因为它是所有警报的入口点。它需要配置一个接收器，以便将不匹配任何子路由的警报发送给某人。 receiver: 'team-X-mails' #将传入警报分组在一起的标签。例如, #多个警报进入cluster=A和

原创 MONGODB的基本用法

MONGODB的安装# 下载地址：https://www.mongodb.com/try/download/community# 选择自己想要的类型版本wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-5.0.5.tgztar -xf mongodb-linux-x86_64-rhel70-5.0.5.tgz -C /usr/localvi /etc/profile export PATH=<mongodb

原创 prometheus的PromQL的基本使用

介绍1、组件exporters：用于暴露现有应用程序或服务prometheus：周期性的在exporter或application指标数据的采集，负责产生报警Alertmanager：负责从prometeus上接收报警信息再通过不同方式发送报警push gateway：接收短期作业主动推送过来的指标数据，并支持由prometeus拉取2、形式prometeus仅用于以“键值”形式存储时序式的聚合数据，不支持存储文本信息其中农的“键”称为指标（metric）,通常意味着cpu速率、内存使

原创 k8s中prometheus和grafana数据持久化配置

1、Prometheus持久化创建pvapiVersion: v1kind: PersistentVolumemetadata: annotations: pv.kubernetes.io/bound-by-controller: "yes" finalizers: - kubernetes.io/pv-protection name: prom-pvspec: accessModes: - ReadWriteOnce capacity: stora

原创 k8s的service代理外部服务

svc.yaml#由于代理外部应用，所以不需要标签选择后端podapiVersion: v1Kind: Servicemetadata: lables: key: value name:spec: ports: - name: port: protocol: targePort: sessionAffinity: None type: #由于上述无标签选择，所以需要自己写一个匹配规则的endpointendpoint.

原创 zabbix5.0安装文档

https://www.zabbix.com/documentation/current/manual/concepts/serverserver安装#yum仓库下载配置# rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm# yum clean all# vim /etc/yum.repos.d/zabbix.repo [zabbix-fronten

原创 k8s-ingress配置绑定主机网卡

kubectl edit deploy nginx-ingress-controller -n ingress-nginx template: metadata: annotations: prometheus.io/port: "10254" prometheus.io/scrape: "true" creationTimestamp: null labels: app.kubernetes.io/name:

原创 Prometheus与grafana部署及使用

普罗米修斯的安装• Prometheus Server：收集指标和存储时间序列数据，并提供查询接口• ClientLibrary：客户端库• Push Gateway：短期存储指标数据。主要用于临时性的任务• Exporters：采集已有的第三方服务监控指标并暴露metrics• Alertmanager：告警• Web UI：简单的Web控制台部署方式Docker部署https://prometheus.io/docs/prometheus/latest/installation/访

原创 ansible-playbook采集远程主机系统资源脚本

- hosts: server gather_facts: false tasks: - name: "get cpu" shell: df -h | egrep "data$" | awk '{print $5}' register: disk - name: "get mem" # shell: free -h | awk 'NR==2{printf("%4.3f%%", $7/$2*100)}' shell: free

原创 docker镜像包导出脚本

#!/bin/bashdocker images > image_list#tar_name=`docker images | awk '{print $1}' | awk -F / '{print $NF}'`#image_name=`docker images | awk -v FS=" " -v OFS=':' 'NR>1{print $1,$2}'`cat image_list | while read line do tar=`echo $line | a

原创 k8s配置文件导出脚本

# 导出资源配置#!/bin/bashresource_types="configmap deploy svc ingress"ns="nmaespace_name"for resource_type in $resource_typesdo mkdir $resource_type resource_names=`kubectl get $resource_type -n $ns | awk 'NR>1{print $1}'` for resource_name in

原创 Logstash的输入、过滤、输出插件

输入插件（Input）：stdin （前台输入、用于调试）File （从主机文件中获取）Redis （从redis中获取，当量日志较大时，在filebeat与logstash之间加个redis）filebeat (logstash占用资源较大，所以使用filebeat进行日志收集)。。。。1、所有输入插件都支持的字段add_field：添加一个字段到一个事件，放到事件顶部，一般用来标记日志来源tags：添加任意数量的标签，可以用来注明日志属性type：为所有输入添加一个字段，可

原创 ELK的安装部署

elk简介：elasticsearch: 分布式搜索引擎logstash: 日志收集与过滤，输出给elasticsearchKibana: 图形化展示elasticsearch简介Elasticsearch（简称ES）是一个分布式、RESTful 风格的搜索和数据分析引擎，用于集中存储日志数据。Elasticsearch术语：Index：索引是多个文档的集合Document：Index里每条记录称为Document，若干文档构建一个IndexType：一个Index可以定义一种

原创 Firewalld的常用操作

1、查看当前所有规则firewall-cmd --zone=public --list-rich-rulesfirewall-cmd --zone=public --list-ports2、开启白名单# 放行指定ip或网段firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.111.1" accept'firewall-cmd --permanent --add-rich-rul

原创 非集群集群如何管理K8S主机及权限控制

一、非集群集群管理K8S主机配置1、下载kubectl命令[kubernetes]name=Kubernetesbaseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64enabled=1gpgcheck=0repo_gpgcheck=0gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.

原创 docker镜像制作优化

制作小镜像：不要使用CentOs镜像为基础小镜像使用：alphinebusyboxscratchDebian如果需要glib库，则可以使用node:slimpython:slim分阶段构建(一般用来编译结果的引用)FROM centos:7.6 .............#as给这个构建设置别名FROM alphine:1.2 as buider#--from为0，则引用第一个FROM镜像的内容，这里的COPY原目录就不是本机的，而是第一个FROM的文件CO

原创 bootstrap初始化过程

1、kubelet启动2、kubelet查找kubelet-kubeconfig文件3、如果没有kubeconfig文件，会去查找bootstrap-kubeconfig文件4、kubelet会去检索bootstrap-kubeconfig文件中的apiserver的Url和token5、kubelet连接检索到的apiserver的url，使用检索到的token进行验证 a)、apiserver会识别token，对应的bootstrap的secret进行验证 b)、找到secret中的一个au

原创 k8s集群优化配置

1、k8s小细节

原创 k8s的集群可用性验证

1、pod能解析svc2、pod能解析跨namespace的svc（nslookup）3、每个节点都能访问kubernetes的svc和kube-dns的svc（telnet）4、pod与pod之间(ping)同namespace的通信不同namespace通信跨主机pod通信

原创 apiserver报错：OpenAPI spec does not exists

**apiserver报错：OpenAPI spec does not exists**前几天刚部署的环境，kubectl突然无法获取资源，查看apiserver日志，如上结果。然后controllermanager组件也报错E0916 08:35:55.495444 1 leaderelection.go:306] error retrieving resource lock kube-system/kube-controller-manager: Get https://192.1

原创 linux的防火墙

防火墙的介绍分类基础类防火墙IDS 类防火墙：入侵检测系统IPS 类防火墙：入侵防御系统主动安全类waf ：网页应用防护系统（web application firewall）daf ：数据库应用防护系统（database application firewall）除啦基础类防火墙，其他属于硬件防火墙，但是软件级别构建的堡垒机属于IDS类防火墙基础类防火墙： 防火墙：工作在主机边缘处或者网络边缘处 能够对进出的报文进行过滤的模块或者机制netfilter/iptables 分别是