ledrsnet的博客

原创 istio日志获取真实来源IP

istio日志获取真实来源IP

原创 flyway baseline-version

但是在flyway pod 启动后 创建flyway_schema_history表并自动插入了一条version=1.0.0 and type=BASELINE的记录。经过多次重装初始化慢慢发现，每次自动插入记录的时候，数据库里有其他程序创建的表（有时候在flyway执行之前已经创建完成）。多次重装初始化测试一直搞不清楚为什么有时候创建flyway_schema_history表时自动插入 type=BASELINE的记录，有时候不插入。使用flyway进行数据库版本控制。

原创 istio通过envoyFilter实现nginx的error_page

注意：匹配的pod必须得开启istio sidecar注入，不然不生效，之前一直没查出问题只能选择上面的配置在istio-system空间里面了。需求：实现nginx的error_page，istio本身不支持，只能通过envoyfilter来实现。当收到后端返回503时候，并且响应header中action为redirect时重定向跳转到首页。ps: virtualSerivce支持自定义添加header参数。

原创 grafana部署时集成自定义datasource和dashboard

做交付项目时，产品有一个grafana，grafana里有自己定义的datasource和dashboard监控模版。如何在grafana部署时就自动带上这些dashboard模版，不需要部署完成之后手动导入dashboard模版。

原创 pod内部mount命令失败

pod mount失败

原创 k8spod使用gpu

修改/etc/docker/daemon.json，增加default-runtime,runtimes配置.修改/etc/containerd/config.toml，如果文件不存在。describe node查看是否识别gpu。根据型号到这个网站查找驱动安装程序。查看pod是否正常启动。测试gpu pod启动。

原创 k8s必须知道的好用命令

【代码】k8s必须知道的好用命令。

原创 pod exec失败问题

k8s pod exec 失败问题

原创 nfs客户端优化

nfs客户端请求并发数

原创 ovs通过group实现负载均衡LB功能

ovs通过group实现负载均衡LB功能

原创 ovs+ns+vxlan通信+多租户隔离

1. ovs+ns+vxlan通信+多租户隔离明细流表（vlan tag场景）同一租户下流量互通，不通租户下流量隔离。host1# 创建ns模拟vm，创建veth pair连接ip netns add ns1ip link add tap1 type veth peer name tap2ip link set dev tap2 upip link set tap1 netns ns1ip netns exec ns1 ip link set dev tap1 up ip netns

原创 ovs+namesapce模拟虚机网络使用vxlan通信

1. ovs+namesapce模拟虚机网络使用vxlan通信1.1 配置host1# 创建ns模拟vm，创建veth pair连接ip netns add ns1ip link add tap1 type veth peer name tap2ip link set dev tap2 upip link set tap1 netns ns1ip netns exec ns1 ip link set dev tap1 up ip netns exec ns1 ip addr add 10

原创 VXLAN+EVPN控制平面和数据平面交互过程分析

1. VXLAN+EVPN控制平面和数据平面分析1.1 vxlan节点动态发现隧道动态建立过程（type3路由Type3路由的作用：用于自动建立vxlan隧道和自动生成头端复制列表Type3路由什么时候发送：BGP-EVPN对等体和二层广播域及evpn实例配置完成之后发送。控制平面首先在leaf1，leaf2之间建立BGP EVPN对等体关系，然后在leaf1和leaf2分别建立二层广播 域，并配置关联二层vni，在二层广播域下创建evpn实例，配置本端EVPN实例的RD,ERT,IRT。然后

原创 华三VSR镜像做BGP-EVPN实验

华三VSR镜像做BGP-EVPN实验1.H3C-VSR镜像使用Vmware创建新虚拟机，开机配置挂载VSR的ISO镜像。选择第一个初始化安装，yes重启（近第一次初始化安装时使用）重启完成之后就可以使用了。搭建如下拓扑每个互联网段都使用了一个独立的vmware虚拟网络。Vmnet1用于ssh登录和抓取端口镜像过来的流量。2.BGP-EVPN同子网实验2.1 路由配置：sysname CE1-Leaf1#ospf 1 router-id 1.1.1.1 area 0.0.0.0

原创 华三VSR镜像实现手工配置Vxlan通信

5. 华三VSR镜像实现Vxlan通信拓扑如下，vsr镜像如何实验参考EVPN专栏中的介绍文档.5.1 配置[CE1-Leaf1]dis current-configuration interface #interface NULL0#interface LoopBack0 ip address 1.1.1.1 255.255.255.255#interface GigabitEthernet1/0 ip address 172.16.1.11 255.255.255.0#int

原创 ENSP配置vxlan通信配置

4 ENSP之Vxlan实验拓扑4.1 初始化配置CE交换机配置完成之后需要commit提交下，不然命令不生效.创建vlan并放行SW1sysname SW1vlan batch 10 20interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20#interface Ethernet0/0/2 port link-type access port default vlan 10#

原创 Linux实现vxlan多点通信nolearning模式

3. 多点通信nolearning模式逻辑拓扑3.1 步骤host13.1.1 创建vxlan nolearning模式ip link add vxlan1 type vxlan id 100 dstport 4789 local 10.33.30.150 nolearningip link set dev vxlan1 upip add a 192.168.1.254/32 dev vxlan13.1.2 创建bridge，并设置IPbrctl addbr br1ip link se

原创 Linux实现Vxlan多点通信逻辑拓扑

2. Vxlan多点通信逻辑拓扑手动实现多点vxlan隧道建立n个节点就需要建立n个隧道2.1 实现步骤2.1.1 创建vxlan设备ip link add vxlan1 type vxlan id 100 dstport 4789 remote 10.33.30.151 local 10.33.30.150 dev ens160ip link add vxlan2 type vxlan id 200 dstport 4789 remote 10.33.30.152 local 10.33.3

原创 Linux实现VXLAN点对点网络通信-实验

1. 点对点vxlan通信逻辑拓扑1.1 目标两台主机之间的ns1 namespace和 ns2 namespace之间通过vxlan相互通信。描述网络结构图（包的构成和转发依据）1.2 实现步骤1.2.1 关闭防火墙systemctl stop firewalldsystemctl disalbe firewalld1.2.2 创建vxlan设备，并配置IPip link add vxlan1 type vxlan id 100 dstport 4789 \ remote 10.3

原创 rsyslog收集华为路由器日志通过ELK处理展示

一、工具简介rsysloghttps://www.rsyslog.com/rsyslog 提供高性能，高安全性功能和模块化设计。 虽然它最初是作为常规系统日志开发的，但是 rsyslog 已经发展成为一种瑞士军刀，可以接受来自各种来源的输入，转换它们，并将结果输出到不同的目的地。当应用有限的处理时，RSYSLOG 每秒可以向本地目的地传送超过一百万条消息。即使有远程目的地和更复杂的处理，性能通常被认为是“惊人的”。在 centos 6 及之前的版本叫做 syslog，centos 7 开始叫做 r

原创 Ceph总结整理

导图

原创 ansible-playbook部署zookeeper集群

ansible-playbook部署zookeeper集群https://gitee.com/liangsircc/my-ansible-example/tree/main/zookeeper_cluster目录结构root@mq1:~/my-ansible-example/zookeeper_cluster# tree.├── ansible.cfg├── hosts├── roles│ └── zknode│ ├── files│ │ └── zoo.

原创 Dockerfile镜像构建实战

镜像制作规范先制作最通用的一层，后面的每一个镜像都依赖于之前的父镜像。分层构建镜像并部署tomcat高可用tomcat1、nginx1、haproxy1和keepalived1部署在10.0.0.51节点tomcat2、nginx2、haproxy2和keepalived2部署在10.0.0.52节点镜像构建主要在51节点执行。1. 创建基础centos-base镜像1.1 创建镜像分类目录结构$ mkdir /opt/dockerfile/{web/{nginx,tomcat,jdk,

原创 集群架构实验

拓扑介绍通过两台LAP部署wordpress，使用NFS共享的目录进行挂载wordpress的数据目录，nfs服务器的数据通过sesync进行实时备份。wordpress通过nginx七层反向代理，在由haproxy进行四层代理。配置mysql的主从同步，在由两台mycat进行读写分离，mycat由haproxy直接进行四层代理。通过两台tomcat部署jpress，数据目录也可以挂载到nfs的共享目录，后台使用redis-sentinel做session服务器。tomcat通过nginx七层反

原创 Redis思维导图

Redis

原创 Tomcat和JVM调优

Tomcat调优Tomcat的运行依赖于JVM，从虚拟机的角度把Tomcat的调整分为外部环境调优 JVM 和 Tomcat 自身调优两部分jvm概念相关导图java 内存调整相关参数选项分类-选项名称 此为标准选项,所有HotSpot都支持-X选项名称 此为稳定的非标准选项-XX:选项名称 非标准的不稳定选项，下一个版本可能会取消参数说明举例-Xms设置应用程序初始使用的堆内存大小（年轻代+老年代）-Xms2g-Xmx设置应用程序能获得的最大堆内存

原创 shell一键安装memcached脚本

编译安装memcached脚本#!/bin/bash########################################################################Author: LiangDong#Email: [email protected]#Date: 2021-06-26#FileName： install_memcached.sh

原创 Nginx参数优化

Nginx参数优化#全局语句块worker_processes 1; #将nginx的worker进程配置成和cpu核数一致。配置多个会导致进程争抢cpu资源。worker_cpu_affinity 00000001 00000010 00000100 00001000; #将Nginx工作进程绑定到指定#的CPU核心，默认Nginx是不进行进程绑定的，绑定并不是意味着当前nginx进程独占以一核心CPU，但是可以#保证此进程不会运行在其他核心上，这就极大减少了nginx的工作进程在不同的cpu核

原创 MySQL优化

MySQL优化框架SQL语句优化：是否使用索引，避免全表扫描，避免联合查询索引优化：了解索引的使用场景，选择合适的索引。数据库结构优化：数据库结构的设计，避免多表查询等。分表分库InnoDB表优化：引擎是表级别概念，考虑哪个表使用哪个引擎。MyISAM表优化理解查询执行计划：SQL语句优化的前提。explain语句缓冲和缓存：上述优化之后还慢，考虑缓冲和缓存。二八原则缓存，或者表结构文件的缓存，innodb(.frm,.ibd)，myism(.myd,.myi,.frm)锁优化：更细力度的

原创 TCP相关内核参数调优

TCP学习资料强烈推荐小林Coding，画的图是真心好，下面的大部分参数介绍都可以通过小林Coding的 图解网络-TCP篇了解到：https://blog.csdn.net/qq_34827674/article/details/115861934内核TCP参数优化# TCP kernel paramaternet.ipv4.tcp_mem = 786432 1048576 1572864net.ipv4.tcp_rmem = 4096 87380 4194304net.ipv

原创 Linux系统资源限制调优

在/etc/security/limits.conf追加如下内容：* soft core unlimited* hard core unlimited* soft nproc 1000000* hard nproc 1000000* soft

原创 Ansible-Playbook编译安装基于LAMP的wordpress

git地址：https://github.com/ledrsnet/my-ansible-example/tree/main/compile_lnmp使用ansible角色方式写的，目录结构：使用：[root@maple-c8-n1 ~]#mkdir /data/ansible[root@maple-c8-n1 ~]#cd /data/[root@maple-c8-n1 data]# git clone https://github.com/ledrsnet/my-ansible-exam

原创 shell脚本爬取知乎美女图片

爬取网页地址：https://www.zhihu.com/question/367731424/answer/1854616582脚本内容#!/bin/bash#参数初始化if [ $# -ne 3 ];then echo "Usage: $0 URL -d DIRECTORY" exit -1fiwhile [ $# -gt 0 ]do case $1 in -d) shift; directory=$1; shift ;; *)

原创 nginx修改了文件并发限制还是报错Too many open files

环境：nginx主机一台ab测试主机一台配置已修改修改了nginx所在系统的限制/etc/security/limits.conf，也重启了。* soft core unlimited* hard core unlimited* soft nproc 100000* hard npr

原创 Nginx I/O模型相关思维导图

原创 ansible-playbook编译安装nginx

目录结构[root@maple-c8-n1 ansible]# tree.├── ansible.cfg├── compile_nginx.yml├── hosts└── roles └── nginx ├── files ├── handlers │ └── main.yml ├── README.md ├── tasks │ ├── compile.yml │

原创 ENSP模拟器配合Linux部署LVS-Tunnel工作模式实验

ENSP模拟器配合Linux部署LVS-Tunnel工作模式实验拓扑：环境客户私网IP 192.168.10.6/24，网关指向小区出口路由器，小区出口路由配置了SNAT转换。整个骨干网之间模拟运行了OSPF获取全网路由，私网地址没有宣告进骨干网，所以小区私网和企业内网之间是不通的。企业出口路由器也配置了SNAT转换，实现内网用户访问公网。企业内网提供的web服务器及LVS调度器是通过本地Vmware虚拟出来的。通过ENSP的cloud设备实现了桥接。步骤1.小区出口路由器SNAT配置：ac

原创 ENSP模拟器配合Linux部署LVS-DR模式实验

ENSP模拟器配合Linux部署LVS-DR模式实验拓扑环境客户私网IP 192.168.10.6/24，网关指向小区出口路由器，小区出口路由配置了SNAT转换。整个骨干网之间模拟运行了OSPF获取全网路由，私网地址没有宣告进骨干网，所以小区私网和企业内网之间是不通的。企业出口路由器也配置了SNAT转换，实现内网用户访问公网。企业内网提供的web服务器及LVS调度器是通过本地Vmware虚拟出来的。通过ENSP的cloud设备实现了桥接。步骤1.小区出口路由器SNAT配置：acl numbe

原创 ENSP模拟器配合Linux部署LVS-NAT工作模式实验

ENSP模拟器配合Linux部署LVS-NAT工作模式实验拓扑环境：客户私网IP 192.168.10.6/24，网关指向小区出口路由器，小区出口路由配置了SNAT转换。整个骨干网之间模拟运行了OSPF获取全网路由，私网地址没有宣告进骨干网，所以小区私网和企业内网之间是不通的。企业出口路由器也配置了SNAT转换，实现内网用户访问公网。企业内网提供的web服务器及LVS调度器是通过本地Vmware虚拟出来的。通过ENSP的cloud设备实现了桥接。步骤：1.小区出口路由器SNAT配置：acl

原创 samba客户端连接报错NT_STATUS_INVALID_NETWORK_RESPONSE

环境：Centos8系统部署的samba服务Centos7系统客户端连接问题：[root@c7n1 ~]# smbclient -L //10.0.0.8/share -U wang%123456protocol negotiation failed: NT_STATUS_INVALID_NETWORK_RESPONSE原因：The defaults of ‘client min protocol’ and ‘server min protocol’ have been changed t