- 博客(96)
- 收藏
- 关注
RSS订阅
原创 解决Tomcat启动后404的问题
概述当我遇到这个问题的时候,我真是操**的崩溃了,你懂我意思吧,就是那种各种百度也找不到答案,然后有好多回答都是帮我解释什么叫”404”????Excuse me ???????我用你解释吗??? 我觉的真挺逗的,还有一大堆说程序有问题的,就是这个说法啊不能排除,确实有的开发人员给运维的war包就是有问题的,不过在我这儿跟包没关系,纯粹就是自己的问题,所以运维人员如果查到网上说让你去怪开...
2018-07-16 10:02:32
76272
10
原创 阿里云ECS自建Mysql与RDS进行主从复制
概述嗨,大家好,我还是那个苦B的运维工程师,今天我要记录的是如何让阿里云ECS自建Mysql与RDS进行主从复制,(下面我就要讲述一下我的心酸屎了,请大家仔细审查)这还真是一个问题,当我接收到首长这条命令的时候,其实我内心是拒绝的, 但是身为一名具有绝对职业操守的运维人员来说,也要硬着头皮上,所以我就干到了凌晨三点,呵呵呵呵,此时已经是第二天的商务10:10分,我坐在办公桌上不知所措,眼皮都...
2018-06-27 11:39:14
9206
4
原创 Alertmanager实现企业微信机器人webhook告警
1. 说明由于企业微信更新问题,现在已经无法直接使用创建应用后在alertmanager的配置文件中定义企业id及secret就可以发送告警信息了,除非填写备案后域名;为了我们这种个人开发者非常的不便,所以本文档是为了解决想使用企业微信告警但又无法备案的朋友;下面只是我的操作过程记录如果没有自定义的需求可以直接使用我的镜像可以直接使用我的镜像:kfreesre/prometheus-fl...
2024-01-15 17:46:00
943
原创 Jenkins实现CI/CD发布(Ansible/jenkins共享库/gitlab)
Jenkins实现多环境发布1. 需求介绍本人负责公司前端业务模块,由于前端模块较多,所以在编写jenkinsfile时会出现很多项目使用的大部分代码相同的情况,为解决这种问题,采用了jenkins的共享库方式优化,并且jenkins要支持多环境发布,我们有gray与online两个环境,可以确定的是每次gray环境都会优先更新,之后再更online环境;也会有大版本上线需同时更新的情况;有...
2023-10-13 17:29:00
627
原创 Prometheus-基于Consul的自动注册
一、背景介绍如果我们的物理机有很多,不管是基于"file_sd_config"还是"kubernetes_sd_config",我们都需要手动写入目标target及创建目标service,这样才能被prometheus自动发现,为了避免重复性工作过多,所以我们可以使用Consul做注册中心,让所有的机器注册至Consul,随后Prometheus再从Consul上来发现目标主机完成自动加入Pr...
2023-01-09 11:17:00
654
原创 SLS-Logtail部署
1. 在Linux宿主机上直接部署官方安装示例:https://help.aliyun.com/document_detail/28982.html#section-v94-r79-ru6自建机器安装logtail在上述官网中找到自己的SLS-Project所属的地区,copy后面命令直接执行即可,效果如下图# 查看ilogtail进程是否存在~] ps -ef | grep il...
2022-12-07 13:57:00
446
原创 Gitlab-Runner 500
问题说明: 登录Gitlab想使用runner功能时,发现点击Runner后,服务器返回500响应,详细报错如下.# /var/log/gitlab/gitlab-rails/production.logStarted GET "/admin/runners" for xxx.xx.xx.x at 2022-11-07 08:31:59 +0000Processing by Admin...
2022-11-07 17:16:00
828
原创 K8s与Harbor私有项目
一、问题描述 在使用K8s的过程中,Pod需下载镜像,下载镜像过程中大部分场景会去自建的Harbor上下载,在Harbor上,如果项目是公开的话则仅需要输入Harbor的用户名和密码即可,但当Harbor上的项目是私有时,这种方式就不可以了,需要额外配置其它参数。二、问题解决1.1 先在服务器上登录 Harbor 仓库~] docker login -u admin -p Harbor...
2022-07-08 10:40:00
187
原创 kubernetes --- Loki收集K8s日志(文件类型日志)
由于公司K8s集群环境并不是很大的集群,所以日志收集使用的是Loki+Grafana的方案,使用helm的方式安装部署loki启动前修改配置文件已应用自定义配置来实现日志的收集,文件方式的日志收集等。一、Loki的部署部署helm;https://www.yuque.com/kkkfree/ilecfh/tf6daihelm拉取loki-stack;# 加源~] helm...
2022-05-13 14:56:00
2061
1
原创 问题处理----ansible通过代理管理多台服务器第一次失败
概述: 兄弟们,最近正经了一段时间,发现大家都是因为那个"Tomcat 404"的文章关注我的,承蒙大家厚爱,小弟在此谢谢了。不过我发现大家好像不是太喜欢正经的我,所以我"胡汉三"又回来了,今天遇到了个奇怪的问题,其实也不是今天才遇见的,早就遇到了。不过一直没时间研究处理,今天研究处理了一下。环境介绍: 目前我们有三地机房,各机房中有代理,所以我们ansible通过代理(ssh代理)的方式(挺装逼),来进行管理内网机器的,但总是他*的会出现那种你第一次批量管理几台失败...
2021-07-05 10:40:07
404
原创 python ---- Linux压缩某个目录但要跳过指定文件
需求描述现在Linux上有一个目录,但此目录下嵌套了许多了目录,子目录下又嵌套了许多目录,手动查看根本查看不过来,且子目录下的每个目录中都会有部分不需要压缩的文件,忽略掉这些文件来压缩一个目录;代码如下:#!/usr/bin/python2.6#-*-:coding:utf-8import osimport sysimport repath='/data/download'c...
2021-04-08 14:08:00
330
原创 WEB前端 ---- 学习第二天(表格、表单、css等)
今日内容概要表格标签(只要是展视数据 一般都可以使用表格标签)表单标签(重要:获取前端用户数据发送给后端)后端框架基本使用(flask)css层叠样式表(选择器)表格标签数据示例:username site levelmlxg jug heightuzi adc heightming assist h...
2021-04-08 13:28:00
107
原创 WEB前端 ---- 学习第一天(head及body内常用标签)
前端学习第一天为了Django!"""什么是前端?任何与用户直接打交道的操作界面都可以称之为前端比如:电脑界面、手机及界面、平板界面什么是后端? 后端类似于幕后操作者(一堆代码) 不直接与用户打交道"""前端学习过程"""HTML ---> 内容: 网页的骨架,没有任何内容CSS ---> 外观: 给骨架添加各种样式...
2021-03-18 16:25:00
351
原创 Zabbix ---- 轮询日志监控
Zabbix日志监控Item介绍log[file,<regexp>,<encoding>,<maxlines>,<mode>,<output>,<maxdelay>]参数介绍:file: 要监控的日志文件名称,绝对路径;<regexp>: 被监控日志中内容的正则表达式匹配;<encoding...
2021-03-04 14:27:00
755
1
原创 Python ---- 属性装饰器
property源码帮助"""Typical use is to define a managed attribute x: class C(object): def getx(self): return self._x def setx(self, value): self._x = value ...
2021-03-02 15:29:00
103
原创 Elasticsearch ---- 压力测试Rally
说明:现阶段想要优化ES集群,所以要"复制"现在线上环境ES集群,本地测试优化前性能及优化后性能;环境介绍:本地测试环境在两台服务器分别部署ES且加入为一个集群提供服务;在另一台服务器搭建ES测试工具Rally;搭建过程:直接将线上某台ES实例打包上传至本地测试服务器解压运行即可;Rally程序部署过程在服务器上安装Docker;下载rally官方镜像;~]# doc...
2021-03-01 09:52:00
334
原创 python ---- zabbix配置企业微信告警
操作步骤: 1. 首先要注册一个企业微信中的"企业". 2. 登入至企业微信后台管理,在"应用管理" --> "创建应用"作为告警的zabbix. 3. 记录创建的应用的Secret及"我的企业"中的"企业ID". 4. 查看API文档开始撰写告警脚本. 5. 测试告警是否生效.一、企业微信中注册企业略,可直接查询如何注册;二、创建zabbix应...
2021-02-26 16:49:00
218
原创 Ansible --- 通过Ansible管理地区机房中的内网机器
需求: 当我们的机器在IDC托管时,往往在多个地区都有托管,每个地区的IDC中只有一台外网服务器,这台外网机器起到接收外面请求及内网中机器中的请求,当我们想要使用Ansible管理内网主机时,就需要用到类似“代理”的一个功能,实际底层使用的还是“ssh”;分析: 因为Ansible底层使用的就是SSH协议,所以我们可以直接定义SSH方法;SSH“代理”介绍: -o:添加选...
2020-09-15 14:36:00
896
1
原创 等保审核 --- MySQL密码复杂度
环境介绍:系统版本: Centos 7MySQL版本: 5.7.19架构: 主从架构审计插件:validate_password.so(数据库自带5.6后版本都拥有此插件)操作过程:1). 安装validate_password.so2). 密码复杂度设置配置说明:1). validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMAN...
2020-09-02 13:59:00
474
原创 等保审核 --- MySQL连接控制插件
环境介绍:系统版本:Centos 7MySQL版本: 5.7.19(只有5.7.17版本后才有此插件)架构: 主从架构控制插件:1). CONNECTION_CONTROL: 控制登录失败的次数及延迟响应时间2). CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS: 记录登录失败的操作日志操作过程: 1). 安装插件 2). 安装后配置...
2020-09-02 13:49:00
304
原创 等保审核 --- MySQL操作审计记录
环境介绍系统版本: Centos 7MySQL版本: 5.7.19架构: 主从架构审计插件: audit-plugin-mysql-5.7-1.1.6-784-linux-x86_64.zip操作过程:1). 安装MySQL 5.7.19与线上版本同步;2). 安装Audit审计插件;3). 开启Audit审计插件功能;4). 配置就算重启数据库后依然会自动开启A...
2020-09-02 13:35:00
655
原创 Kubernetes ---- Dashboard安装、访问(Token、Kubeconfig)
Dashbord官方地址: https://github.com/kubernetes/dashboard 安装Dashboard:$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.3/aio/deploy/recommended.yaml$ kubectl ge...
2020-06-28 14:54:00
8884
1
原创 Kubernetes ---- RBAC授权管理
RBAC(授权插件)RBAC基于角色访问控制: 许可: 对于任何一个被访问的对象(k8s组件),对于对象能施加的操作组合,将某些操作权限赋给角色,就完成了授权; 角色: 可以让一个用户扮演一个角色,而这个角色拥有些权限,那么这个用户就拥有了这个角色的权限,权限授权给角色,与rolebinding工作在名称空间级别,授予名称空间范围内的许可权限的; operat...
2020-06-28 09:56:00
219
原创 Kubernetes ---- API Server认证、配置文件、自定义用户连接API Server
客户端请求API Server过程客户端 --> API Server(识别用户是否有通过api server执行操作的权限) api Server识别内容: user: username,uid group: 用户组 extra: 字段,提供额外信息 客户端请求的API(Request Path): 例如客户端对一个k8s集群中的名为m...
2020-06-23 20:38:00
1755
原创 Kubernetes ---- Pod控制器之StatefulSet
StatefulSet cattle: 关注群体 pet: 关注个体 特性: 1. 稳定且需要有唯一的网络标识符; 2. 稳定且持久的存储设备; 3. 有序、平滑的部署和扩展; 4. 有序、平滑的终止和删除; 5. 有序的滚动更新;StatefulSet必备的三个组件: 1. headless Service 2. StatefulSet ...
2020-06-23 14:35:00
644
原创 Kubernetes ---- 存储卷(ConfigMap、secret)
特殊类型的存储卷: configMap: 以变量注入的方式给Pod中的容器注入变量修改配置; 以存储卷的方式挂载到Pod中,配置文件存储在指定位置给Pod提供配置; 是明文存储数据的; secret: 与ConfigMap功能一致,但当中的内容是以base64编码方式存储的;Pod中的容器引用环境变量: ConfigMap: pods.conta...
2020-06-19 09:54:00
314
原创 Kubernetes ---- 存储卷(PV、PVC)
在创建需要持久化数据的Pod之前,要先创建一个PVC,这个PVC要在系统上找一个符合规则的PV,进行申请并占用,他们是一一对应关系的,一旦一个PV被某个PVC占用了,那么状态会变为Bound,不能被别的PVC绑定了, 如果PVC找不到匹配规则的PV的话,那么状态就会变为pending状态,直到与符合规则的PV关联上;一个pvc创建后,相当于是一个存储卷,可以被多个Pod访问,可以...
2020-06-18 10:32:00
1331
原创 Kubernetes ---- 存储卷(emptyDir、hostPath、NFS)
存储卷 Pod是有生命周期的,当Pod出现故障时,数据会随着Pod的终结就结束了. 针对K8s集群,我们应该使用脱离节点的存储设备,共享存储设备. 如果使用docker持久化数据的那种方法,那么Pod重构后就不能更换节点,否则,挂载的目录位置肯定就访问不到了.可用存储卷: 1. emptyDir: 临时存储目录,随着Pod删除也会被删除. 2. hostPath:...
2020-06-18 09:44:00
586
原创 Kubernetes ---- Service更改工作模式为ipvs
Service更改工作模式为ipvs转载至:https://www.jianshu.com/p/d1ba8b910085当我的集群搭建完成之后,service使用的默认工作模式为iptables,当我查看的时候,IPtables又不太方便查看,排版、内容看起来都比较复杂,所以我尝试使用ipvs,更改Service现在工作模式而且IPvS有以下好处:IPVS为大型集群提供了更好的...
2020-06-12 16:40:00
778
原创 Kubernetes ---- Service介绍
Service介绍:实现方式: 1. userspace: 用户空间 用户的请求到达对应节点之上的iptables or ipvs规则(Service的规则),由Service先将他转为本地监听在某个套接字上的用户空间的kube-proxy进行处理,处理完成后再转给Service IP,最终代理至后端Pod. 2. iptables: 直接调度 用户...
2020-06-12 15:32:00
118
原创 Kubernetes ---- Pod控制器之DaemonSet
DaemonSet官方介绍:https://kubernetes.io/zh/docs/concepts/workloads/controllers/daemonset/DaemonSet确保全部(或者某些)节点上运行一个 Pod 的副本。当有节点加入集群时, 也会为他们新增一个 Pod 。当有节点从集群移除时,这些 Pod 也会被回收。删除 DaemonSet 将会删除它创建的所有...
2020-06-12 09:25:00
181
原创 Kubernetes ---- Pod控制器之Deployment
Deployments官方介绍:https://kubernetes.io/docs/concepts/workloads/controllers/deployment/一个Deployment控制器为Pods和ReplicaSets提供描述性的更新方式。使用Deploy创建Pods,实际上Deployment控制器用来控制ReplicaSet控制器,然后ReplicaSet来...
2020-06-11 16:08:00
487
原创 Python ---- 基于Flask框架做出简易网页端上传两文件并对比出不同内容
# -*- coding: utf-8 -*-import osfrom flask import Flask, request, url_for, send_from_directory, flash, get_flashed_messages, render_templatefrom werkzeug.utils import secure_filenameimport d...
2020-06-10 16:07:00
306
原创 Kubernetes ---- 资源配置清单格式及Label标签、标签选择器、Pod生命周期、Pod存活性探测及就绪型探测...
大部分资源的配置清单: apiVersion: group/version # 查看所支持的版本. $ kubectl api-versions kind: 资源类别(Pod,ReplicaSet,Deployment,StatefulSet,DaemonSet,Job,Cronjob,Service....) metadata: 元数据 nam...
2020-06-10 16:05:00
355
原创 Kubernetes ---- kubectl创建、管理Service、Pod、Controller(为解释关系)
以下内容仅作为测试,为了说明各个对象之间的关系,采用的kubectlrun...,生产环境不建议使用;1.创建控制器(deployment)并在其下挂载Pod.Usage: kubectl run NAME --image=image [--env="key=value"] [--port=port] [--replicas=replicas] [--dry-run...
2020-06-09 16:52:00
1340
1
原创 Kubernetes ---- kubeadmin join添加至集群失败
添加至K8S集群过程中出现异常: error execution phase preflight: couldn't validate the identity of the API Server: abort connecting to API servers after timeout of 5m0s!解决方法: 此报错是因为master节点上的token过期了,需要重新生...
2020-06-09 10:55:00
1304
1
原创 Kubernetes ---- 理论、架构
Kubernetes的特性: 1. 实现自动装箱(自动完成资源的部署). 2. 自我修复(kill掉,重新启一个). 3. 自动实现水平扩展(物力资源要足够支撑). 4. 服务发现和负载均衡. 5. 自动发布和回滚. 6. 秘钥和配置管理. 7. 存储编排. 8. 任务批量处理执行...集群: master/nodes模型 一个或一组节点...
2020-06-03 11:21:00
128
原创 Kubernetes ---- kubeadm安装kubernetes
之前就已经装过k8s了,有些东西不常用真的就是容易忘掉,今天我又搞了一遍,并记录下来以此加深印象;一、环境描述: kubernetes的版本选择的是v1.15.0版本(之前第一次装还是1.11);操作系统IP地址集群中角色k8s需用的docker镜像Centos 7192.168.222.100Masterquay.io/coreos/flann...
2020-05-28 17:00:00
266
原创 DevOps ---- GitLab + Maven + Docker + Harbor
今天来记录一下自己这边儿做的CI,还没到CD那一步呢,不过就是添加一下构建后操作,没什么更大的难度,话不多说,整起来!实施过程:使用Docker安装Jenkins.在GitLab中配置与Jenkins主机之间的秘钥对儿.Jenkins中安装可能用到的插件.安装HarborJenkins系统配置创建任务1.使用Docker安装Jenkins.这个有点儿坑,刚开始...
2020-05-22 10:29:00
252
原创 Python ---- tarfile && zipfile 压缩及打包
感觉使用Python压缩是不是更方便点儿啊,现在都魔怔了,就用"ipython"替代命令行了都(哈哈哈哈)tarfile:tarfile不得不说真的很好用,感觉比“Linux”上的“tar”命令好用(不过我还是很热爱Linux的,嘻嘻.)Python的tarfile标准库提供了tar命令提供的功能,我们可以使用它来创建或读取一个tar文件;1.创建tar包In [1] im...
2020-05-14 18:06:00
817
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人