- 博客(69)
- 资源 (17)
- 收藏
- 关注
RSS订阅
原创 Manjaro快速上手指南-微信、TIM/QQ、网易云音乐、WPS等等
笔者环境:从一个好用的编辑器开始吧vimsudo pacman -S vim可能需要更新下库:sudo pacman -Syy诶,还是安装失败了(没失败的跳过)异常了类似与:/usr/bin/hardcode-fixer: 第 140 行:[: :需要整数表达式来跟我做:sudo pacman -R hardcode-fixer再安装 vimmanjaro sodo配置修改/etc/sodoers,清除%sudo ALL=(ALL) ALL前的注释#...## Unco
2020-08-28 21:36:53
6454
4
原创 nginx容器通过docker内置DNS实现动态负载
nginx容器通过docker内置DNS实现动态负载nginx若upstream中有不可resolve的server时,start/reload都会失败。默认情况下nginx会在start/reload时解析并缓存upstream中的server,当server有变化时nginx无法感知变化,这在容器集群环境容器ip会随着容器重启变化的情况下是一个比较大的问题。源码编译方式构建nginx镜像安装相关模块构建样例:https://github.com/ZhengweiHou/docker-nginx-
2022-04-20 19:22:38
3589
原创 log4j-CNVD-2021-95914-BUG
log4j-CNVD-2021-95914-BUG1. 缺陷复现缺陷方演示import org.apache.logging.log4j.LogManager;import org.apache.logging.log4j.Logger;public class log4j_CNVD_2021_95914 { private static final Logger log = LogManager.getLogger(log4j_CNVD_2021_95914.class); publi
2021-12-17 16:45:30
341
原创 maven插件开发
创建plugin模块 <groupId>com.houzw.demo</groupId> <artifactId>hzwcolatest-plugin</artifactId> <!-- 打包类型为maven-plugin --> <packaging>maven-plugin</packaging> <dependencies> <!-- 添加
2021-08-19 20:23:11
469
1
翻译 Maven生命周期
资料:http://maven.apache.org/guides/introduction/introduction-to-the-lifecycle.html#Lifecycle_ReferenceMaven生命周期三套生命周期Maven定义了三套生命周期:clean、default、site,每个生命周期都包含了一些阶段(phase)。三套生命周期相互独立,但各个生命周期中的phase却是有顺序的,且后面的phase依赖于前面的phase。执行某个phase时,其前面的phase会.
2021-08-19 20:19:34
180
转载 How To Configure Java Heap Size Inside a Docker Container
How To Configure Java Heap Size Inside a Docker Containercopy from: https://www.baeldung.com/ops/docker-jvm-heap-sizeLast modified: May 28, 2021by baeldung1. OverviewWhen we run Java within a container, we may wish to tune it to make the best use of
2021-07-12 16:48:34
261
原创 31. API聚合层 + metrics-server
知识结构梳理HPAmetrics apiAPI aggregationmetrics.k8s.iometrics-servercustom.metrics.k8s.ioprometheus adapterexternal.metrics.k8s.io安装扩展API服务器链接资料https://www.cnblogs.com/wjoyxt/p/10003159.html31. API聚合层 + metrics-server一、metrics-serve
2021-07-08 15:39:10
701
原创 30.kubernetes 聚合层
30.kubernetes 聚合层说明:下文涉及到kube-apiserver则代表的是master节点的apiserver服务一、简述聚合层(Aggregation Layer)可以让用户通过额外的 API 来扩展 kubernetes,这些 API 作为Kubernetes 核心API的补充,以基于具体需求来扩展功能。聚合层在kube-apiserver进程内运行,API扩展资源注册前,聚合层不会做任何事。注册API时,需添加一个APIServer资源对象,该APIServer对象“申领”
2021-07-08 15:34:11
858
原创 Linux下字符集管理
Linux下字符集管理一. 相关命令命令locale (查看当前使用的字符集编码)locale -a (查看所有可用的字符集编码)localedef (安装系统locale的信息)二. Linux下几个i18n(internationalization)相关的目录和文件/etc/sysconfig/i18nlinux操作系统的locale的配置文件,它可以用来配置当前的语言,字符集等。/etc/sysconfig/i18n的文件样式可能如下所示:LANG="zh_CN.GBK" (指
2021-07-05 14:37:10
390
原创 29.kubernetes升级
29.kubernetes升级一、升级思路正在运行的业务容器不中断,进行灰度升级。一般的是先更新master上的k8s服务版本,再滚动更新node上的k8s服务。node上的服务升级要先隔离目标node的业务流量,待在途任务全部执行完成后停掉业务pod,再更新目标node上的kubelet和kube-proxy版本,升级完成后启动业务pod释放业务流量。再同理逐步升级其他node节点。升级时考虑高版本Master对低版本Node的兼容性,高版本的Master一般可以管理低版本的Node,但版本不可以差
2021-07-05 09:18:04
517
1
原创 28. 链路追踪-skywalking-javaagent
28. 链路追踪-skywalking-javaagent针对java应用,skywalking提供了一个方案,使用javaagent技术实现无侵入性的织入skywalking client到我们的java应用中实现对主流RPC及中间件的链路信息抽取。skywalking的使用这里不进行展开,我们主要讨论一下在k8s中,如何组织集成skywalking javaagent 到我们的java应用容器中。initContainers方式集成获取skywalking-java-agent镜像docke
2021-07-02 09:12:16
747
原创 27.链路追踪-skywalking-oap
27.链路追踪-skywalking-oap我们这里手动构造资源文件部署skywalking到k8s集群中Helm安装参考https://github.com/apache/skywalking-kubernetes/tree/master/chart/skywalkingnamespace:skywalking-ns一、skywalking-oap资源说明elasticsearch-svc.yamlelasticsearch-statefulset.yamloap-rbac.yaml
2021-07-02 09:10:50
1414
原创 26.prometheus监控k8s其他资源
26.prometheus监控k8s其他资源一、k8s常用资源监控1. 容器(cadvisor)- job_name: 'kubernetes-cadvisor' kubernetes_sd_configs: - role: node scheme: https tls_config: ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt bearer_token_file: /var/run/secre
2021-07-02 09:09:40
217
原创 25.prometheus监控k8s集群节点
25.prometheus监控k8s集群一、node-exporternode_exporter抓取用于采集服务器节点的各种运行指标,比如 conntrack,cpu,diskstats,filesystem,loadavg,meminfo,netstat等更多查看:https://github.com/prometheus/node_exporter1. Daemon Set部署node-exporter拉取镜像docker pull prom/node-exporter:v1.1.2vi n
2021-07-01 09:20:22
1074
1
原创 24. 安装使用grafana
24. 安装使用grafana一、安装grafana1. 准备一块存储准备一块存储供grafana容器挂载,以持久化自己的数据,否则当grafana容器重启或漂移时,原数据将会丢失。此处我们通过nfs做一个网络磁盘(nfs的使用此处不进行扩展)我们在172.10.10.100节点上创建nfs磁盘mkdir /data/K8SVOLUMESvi /etc/exports/data/K8SVOLUMES *(rw,sync,no_wdelay,no_root_squash)no_roo
2021-07-01 09:15:23
492
1
原创 23.安装监控prometheus
23.监控prometheus官方文档:https://prometheus.io/docshttps://github.com/coreos/prometheus-operatorhttps://www.qikqiak.com/k8strain/monitor/prometheus/一. 简介1. 组件架构Prometheus Server服务核心组件,通过pull metrics从 Exporter 拉取和存储监控数据,并提供一套灵活的查询语言(PromQL)。Pushgateway
2021-06-29 09:45:26
554
1
原创 22.监控heapster-influxdb-grafana
heapster从1.11开始逐渐被废弃,这篇文章只作为补充,感兴趣的可以看看。从 v1.8 开始,资源使用情况的监控可以通过 Metrics API的形式获取,具体的组件为Metrics Server,用来替换之前的heapster,后续的文章有对Metrics Server的介绍和配置说明22.监控heapster-influxdb-grafana无法直接在国内网络环境下从k8s.gcr.io下载镜像问题部署K8S最大的难题是镜像下载,在国内无翻墙环境情况下很难从k8s.gcr.io等镜像.
2021-06-24 23:18:45
208
1
原创 21_1.kubernets_dashboard_recommended.yaml
https://github.com/kubernetes/dashboard/blob/master/aio/deploy/recommended.yaml# Copyright 2017 The Kubernetes Authors.## Licensed under the Apache License, Version 2.0 (the "License");# you may not use this file except in compliance with the License.
2021-06-24 23:16:45
433
原创 21.安装Dashboard
21.安装DashboardKubernetes Dashboard 是 k8s集群的一个 WEB UI管理工具,代码托管在 github 上地址:https://github.com/kubernetes/dashboard提前准备docker 镜像,版本参见下文image的配置一、资源配置清单 1. RBAC rbac.yaml 查看创建ServiceAccount用于启动容器时使用的帐号Role、RoleBinding创建角色赋予dashbord相关权限,再绑定该role到service
2021-06-17 19:58:58
481
2
原创 20_2.服务暴露-ingress (ingress-nginx)
20_2.服务暴露-ingress (ingress-nginx)ingress-nginxhttps://github.com/kubernetes/ingress-nginx准备镜像docker pull quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0资源配置清单参考:https://github.com/kubernetes/ingress-nginx/blob/master/deploy/stat
2021-06-16 12:17:47
395
原创 20_1.服务暴露-ingress (traefik)
20_1.服务暴露-ingress (traefik)一.ingress 简介Ingress是建立在Service之上的L7访问入口。Ingress是K8S API的标准资源类型之一,也是一种核心资源,基于域名和URL路径,把用户的请求(可以来源于集群外部)转发至指定Service的资源,从而实现服务暴露Ingress控制器 可以为Ingress资源监听某套接字,根据Ingress规则路由调度流量常用的Ingress控制器的实现软件有:Ingress-nginx、HAProxy、Traefik等
2021-06-15 14:36:56
704
原创 19.服务暴露-nodePort Service
19.服务暴露-nodePort ServiceNodePort类型Service,kube-proxy 只能使用iptables模型,而无法使用ipvs模型创建notePort型service陈述式kubectl create service nodeport nginx-dp --tcp=80:8001声明式vi nginx-noteportSvc2dp.yamlapiVersion: v1kind: Servicemetadata: labels: app: ngin
2021-06-15 14:30:13
362
原创 18.服务发现-CoreDNS
18.服务发现-CoreDNS本节将通过向k8s内部署容器的方式来交付CoreDNS服务一、获取CoreDNS二进制包:https://github.com/coredns/coredns/releases使用容器部署CoreDNS:https://registry.hub.docker.com/r/coredns/coredns/tags?page=1&ordering=last_updateddocker pull coredns/coredns:1.8.3二、资源配置清单参
2021-06-09 20:38:19
1258
原创 17.搭建k8s统一资源清单http服务
17.搭建k8s统一资源清单http服务node200上创建文件http服务mkdir /data/k8s-yamlvi /etc/nginx/conf.d/k8s-yaml.hzwod.com.confserver { listen 80; server_name k8s-yaml.hzwod.com; location / { autoindex on; default_type text/plai
2021-06-08 09:10:35
175
原创 16.节点通信-flannel
16.节点通信-flannelConfiguration: https://github.com/flannel-io/flannel/blob/master/Documentation/configuration.mdRunning flannel: https://github.com/flannel-io/flannel/blob/master/Documentation/running.mdBackends: https://github.com/flannel-io/flan
2021-06-08 09:08:38
715
原创 15.kubectl资源管理入门
kubectl资源管理入门资源的CURD核心资源管理方式陈述式管理方法主要依赖命令行CLI工具进行管理声明式管理方法主要依赖统一资源配置清单(manifest)进行管理GUI式管理方法主要依赖图形化操作界面(web页面)进行管理,如dashborard三种方式互相依托,协同工作通过kubectl命令管理资源(陈述式)get、create、describe、delete、exec、expose、scale、…更多命令查看kubectl -h,查看http://docs.k
2021-06-04 09:28:24
216
原创 14.k8s-helloword验证集群
k8s-helloword验证集群使用nginx镜像验证docker pull nginx:1.19.8docker tag nginx:1.19.8 harbor.hzwod.com/public/nginx:1.19.8docker push harbor.hzwod.com/public/nginx:1.19.8每个node上启动nginx容器使用DaemonSet controller在每个node上都启动一个nginxDaemonSet 确保全部(或者一些)Node 上运行一个 P
2021-06-04 09:22:40
160
原创 13.k8s运算节点-kube-proxy
k8s运算节点-kube-proxykube-proxy 连接node网络和集群网络一、证书准备node200vi /opt/certs/kube-proxy-client-csr.json{ "CN": "system:node-proxier", "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN",
2021-06-03 09:07:58
440
原创 12.k8s运算节点-kubelet
k8s运算节点-kubelet一、证书准备(node200节点处理)准备证书签名请求csrvi /opt/certs/kubelet-server-csr.json{ "CN": "kubelet-server", "hosts": [ "127.0.0.1", "172.10.10.10", "172.10.10.21", "172.10.10.22" ], "key": { "algo": "rsa",
2021-06-02 09:48:15
335
原创 11.k8s主控节点-scheduler
k8s主控节点-scheduler启动脚本vi /opt/kubernetes/server/bin/kube-scheduler.sh#!/bin/sh./kube-scheduler \ --leader-elect \ --log-dir /data/logs/kubernetes/kube-scheduler \ --master http://127.0.0.1:8080 \ --v 2chmod +x /opt/kubernetes/server/bin/kube-
2021-06-01 09:10:55
217
原创 10.k8s主控节点-controller-manager
k8s主控节点-controller-manager启动脚本vi /opt/kubernetes/server/bin/kube-controller-manager.sh#!/bin/sh./kube-controller-manager \ --allocate-node-cidrs true \ # 配合cluster-cidr一起作用 --cluster-cidr 172.20.0.0/16 \ --leader-elect true \ --log-dir /data/lo
2021-06-01 09:09:55
381
原创 9.k8s主控节点-部署L4高可用反向代理服务
VIP、keepalive、L4反向代理node10、node11、node12相关资料:Keepalived之——Keepalived + Nginx 实现高可用 Web 负载均衡高可用实践——Keepalived踩坑记录Keepalived原理k8s主控节点-部署L4反向代理服务安装nginxnginx 4层代理配置nginx http段中是7L代理配置,注意不要配置到http段下vi /etc/nginx/nginx.confstream { upstream.
2021-05-31 16:27:48
388
原创 8.k8s主控节点-k8s-apiserver
k8s主控节点-k8s-apiserver一、证书准备node200环境etcd client证书vi k8s-node-client-csr.json{ "CN": "k8s-node-client", "hosts": [ ], "key": { "algo": "rsa", "size": 2048 }, "name": [ { "C": "CN",
2021-05-31 16:24:18
378
原创 nexus3 for docker
mkdir /data/nexus/datachown -R 200:200 /data/nexus/datadocker run -d --name nexus3 -p 8081:8081 --restart always -v /data/nexus/data:/nexus-data sonatype/nexus3访问:http://localhost:8081admin初始密码cat /data/nexus/data/admin.password代理其他nexus库创建blob库
2021-05-25 13:59:26
131
原创 7. 获取k8s
获取k8s下载https://github.com/kubernetes/kubernetes/releases解压└── kubernetes-v1.17.16 ├── addons ├── kubernetes-src.tar.gz ├── LICENSES └── server └── bin ├── apiextensions-apiserver ├── kubeadm
2021-05-25 11:41:09
216
原创 6.k8s主控节点-部署etcd
supervisorcfssletcdk8s主控节点-部署etcd一、准备集群证书(证书环境参考4.证书环境章节)准备ca-config.json技巧:cfssl print-defaults config能够打印配置文件模板作参考vi /etc/certs/ca-config.json{ "signing": { "default": { "expiry": "175200h" }, "profiles".
2021-05-25 11:37:41
435
原创 5. harbor镜像私服
操作节点:node200.hzw.com 172.10.10.200harbor镜像私服下载harbor包从github上获取:https://github.com/goharbor/harbor/releases下载完离线安装包后传到目标节点安装harbor了解一点:harbor启动后是多个容器的,其启动方式是使用docker-compose来进行编排的上面下载的离线安装包,其实包含了启动harbor需要的所有镜像安装docker-compose因为harbor的ins.
2021-05-25 11:25:51
614
原创 4. 证书环境
测试操作主机 172.10.10.200证书环境证书工具opensslcfssl(本节主角)手把手-安装-cfsslcfssl 工具cfsslwget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64cp cfssl_linux-amd64 /usr/bin/cfsslcfssljsonwget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64cp cfssljson_linux-a.
2021-05-24 09:11:37
289
原创 3. 自建DNS(bind9)
3. 自建DNS(bind9)扩展关键词:web dns、NamedManager(是一个基于Web的DNS管理系统)注意:下文操作是在172.10.10.11机器上处理的,关键配置注意对应各主机ip 及其hostname的设置一、bind是什么Linux中Bind9(dns)配置详解二、安装bindyum install bind三、配置\启动bind91. 主配置文件vi /etc/named.conf 注意严格格式,空格等options节点下监听端口和IP修改
2021-05-21 16:19:18
2339
原创 2. docker安装
2. docker安装测试服务器版本信息,其他版本看具体情况参考(内核要求3.8以上)CentOS Linux release 7.2.1511 (Core)Linux 200 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux一. 下载docker安装包地址:https://download.docker.com/linux/centos/7/x86_64/stabl
2021-05-21 16:08:23
168
从零开始安装k8s(原始笔记版).pdf
2021-07-08
DbVisualizer.tar.gz
2020-08-29
quest_spotlightonunix_80.exe.tar
2020-08-20
sysstat-10.1.5-19.el7.x86_64.rpm
2020-08-20
nmon-16g-3.el7.x86_64.rpm
2020-08-20
nmon_analyser_v66.zip
2020-08-20
easyconnect-libpango.tar
2020-08-18
easyconnect-7.6.3.0.86415-1-x86_64.pkg.tar.zst
2020-08-18
deepin-wine-wechat-2.7.1.88-1-x86_64.pkg.tar.xz
2020-08-16
VMware-Workstation-Full-15.5.6-16341506.x86_64.bundle
2020-07-01
vmware-host-modules-w15.0.4-k5.0.tar.gz
2020-07-01
vmware-host-modules-w15.5.6-k5.4.tar.gz
2020-07-01
jenkins实现自动CI-pipeline.pdf
2020-05-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人