原创 K8S RBAC詳解
一.RBAC介紹 RBAC是kubernetes的一種認證訪問授權機制,通過設置–authorization-mode=RBAC開啓RBAC。RBAC的授權步驟分爲兩步: 1)定義角色:在定義角色時會指定此角色對於資源的訪問控制的規則;
2019-11-26 14:04:01
2
原创 K8S Cpu-Manager-Policy
注:K8S版本1.10K8S使用過程中發現java程序啓動特別慢的情況,這個原因主要是由於K8S CPU上下文的頻繁切換導致的CPU利用率不高。可以通過K8S的cpu-manager-policy來解決這個問題,配置如下。 在kubelet
2019-11-26 14:04:01
8
原创 K8S docker磁盤滿了處理
分析:k8s node節點磁盤滿了, 一般是由於某個容器寫入日誌導致的,所以只需要找出對應的節點即可。 ###一.安裝軟件包ncdu(防止硬鏈接導致的影響) yum -y install ncdu###二.查看磁盤空間大的具體目錄通過這樣一
2019-11-26 14:04:01
原创 K8S statefulset 詳解
概述 StatefulSet RC、Deployment、DaemonSet都是面向無狀態的服務,它們所管理的Pod的IP、名字,啓停順序等都是隨機的,而StatefulSet是什麼?顧名思義,有狀態的集合,管理所有有狀態的服務,比如
2019-11-26 14:04:01
原创 K8S traffic ingress rewrite 規則
需求如下: 域名 servicewww.baidu.com/authorize saas-jcpt-saas-uc-authorize-cor
2019-11-26 14:04:01
2
原创 nginx websocket配置
一·什麼是websocket WebSocket協議相比較於HTTP協議成功握手後可以多次進行通訊,直到連接被關閉。但是WebSocket中的握手和HTTP中的握手兼容,它使用HTTP中的Upgrade協議頭將連接從HTTP升級到We
2019-02-22 16:01:06
3
原创 nginx訪問後端偶爾超時問題
一.問題描述正常訪問截圖通過瀏覽器F12明顯可以看到每刷新幾次訪問,就有一次響應時間比較長的。二.排錯之路首先懷疑是否是後端服務有問題,所以導致會出先這個故障,後面確認直接訪問後端服務,不會出現這個問題,說明問題還是出在nginx上面。查看
2019-01-03 13:22:00
原创 linux nameserver導致的故障
前言: 大家都知道linux下添加dns服務器,修改/etc/resolv.conf,添加nameserver 119.29.29.29這樣一行即可。但是胡亂添加nameserver也會導致故障 ,此處我就來給大家分享一次,由於添加name
2019-01-03 13:22:00
原创 linux解決磁盤indoe滿了問題
背景:磁盤無法寫入,查看df -hT發現空間是足夠的,那麼應該是inode滿了,使用df -ih查看然後inode使用率100%解決思路:1、磁盤inode滿了,應該是小文件過多導致的。2、查找出所有的小文件,然後刪除不需要的小文件 解決方
2018-09-10 03:40:50
6
原创 jar包啓動日誌顯示亂碼解決
背景:jar包啓動,今天java開發過來找,說jar包啓動日誌是亂碼。排錯思路:1、xshell 窗口確定是utf-8支持中文的模式2、linux系統編碼是utf-8cat /etc/sysconfig/i18n 3、jar包本身可能沒有指
2018-09-10 03:40:24
原创 keepalived 雙主模式詳解
1·VRRP協議基本原理介紹 Keepalived實現的基礎是VRRP協議,我們將會在這一節中簡要介紹VRRP協議的基本原理1.1 協議 vRRP協議是爲消除在靜態缺省路由環境下的缺省路由器單點故障引起的網絡失效而設計的主備模式
2018-09-10 03:40:13
原创 nginx websocket配置
一·什麼是websocket WebSocket協議相比較於HTTP協議成功握手後可以多次進行通訊,直到連接被關閉。但是WebSocket中的握手和HTTP中的握手兼容,它使用HTTP中的Upgrade協議頭將連接從HTTP升級到We
2018-09-10 03:40:05
16
原创 linux必會10大排錯命令
一·tcp連接數過多,導致的應用變慢netstat -nat |grep 'ESTABLISHED' |awk -F '[ ]+' '{print $5}'|awk -F ':' '{print $1}'|sort -n|uniq -c|s
2018-09-10 03:40:03
1
原创 有狀態服務和沒狀態服務和keepalive
服務的有狀態和無狀態 對服務器程序來說,究竟是有狀態服務,還是無狀態服務,其判斷依舊——兩個來自相同發起者的請求在服務器端是否具備上下文關係。 狀態化請求,服務器端一般都要保存請求的相關信息,每個請求可以默認地使用以前的請求信息
2018-09-10 03:39:58
4
原创 nginx 重定向瀏覽器url跳轉和不跳轉兩種需求
背景:在日常運維中經常會碰到需要從一個鏈接跳轉到另一個鏈接的情況,此類需求分爲兩種情況,一種是瀏覽器url變,一種是瀏覽器url不變。 一、Url變,使用nginx rewirte模塊 rewrite是實現URL重寫的關鍵指令,根據rege
2018-09-10 03:39:56
4