云原生个锤子有公众号啦...啦...啦... 一、简介 公众号内容:将主要以 “DevOps K8S” 主题为主,小伙伴们想要了解云原生、DevOps和Kubernetes技术的同学不要错过。 提供价值:订阅 “运维狗工作日记” 微信公众号,将收到相关技术资讯、独家的开源技术实践案例和技术策略建议。 当然这里还可以了解最新的云计算和容器技术、DevOps最佳实践和自动化工具等相关领域的最新动态和趋势。 后续我准备将近7年的Kube 2023-04-20 K8S K8S
再来细化聊下访问控制之认证、鉴权、准入控制 一、简介 Kubernetes 自身并没有用户管理能力,无法像操作 Pod 一样,通过 API 的方式创建/删除一个用户的资源对象。 同时 Kubernetes 内置的资源对象中也没有一个是对应用户的。 当然这里就会有人问:"那 ServiceAccount 是啥呢?它不算是用户么?"。 其实,在我理解里,ServiceAccount 只能算是一种访问凭证,比如像是 Jwt 的 t 2023-01-31 K8S K8S
ACK中通过Annotation配置负载均衡 ACK中通过Annotation配置负载均衡 默认使用share规格的负载均衡,阿里云已经停用了,导致控制器无法创建新的负载均衡,需要通过service的annotation指定规格 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-spec: "slb.s1.small" 并且很多k8s service 的annotation不 2023-01-05 K8S K8S
记录redis6容器化配置 镜像下载: docker pull redis:6.2.7 创建Redis容器 (1)官方文档教程并没有这一步,但有提到 redis.conf 配置文件,redis.conf 从何而来呢?笔者经过研究,解决了这个问题。先从Redis官网下载最新Redis-6.2.7的源码包,解压出来,在 redis-6.2.7 目录里面复制 redis.conf 配置文件到 /data/redis/c 2023-01-04 redis redis
POD的几种通信类型 pod作为K8S中的最小逻辑单元,它们的网络通信如何完成,一共有几种类型? 我大致分为3类: 1、同 pod 内容器间通信; 2、同节点上的 pod 间通信; 3、不同节点上的 pod 间通信; 一、同 pod 内的容器间通信 同 pod 内的容器间通信最简单,这些容器共享网络命名空间,每个命名空间下都有 lo 回环接口,可以通过 localhost 来完成通信。 2022-12-05 K8S K8S
k8s的Nginx Ingress调优 Nginx Ingress Controller 基于 Nginx 实现了 Kubernetes Ingress API,Nginx 是公认的高性能网关,但如果不对其进行一些参数调优,就不能充分发挥出高性能的优势。 Nginx Ingress工作原理: 内核参数调优 我们先看看通过内核的哪些参数能够提高Ingress的性能。保证在高并发环境下,发挥Ingress的最大性能。 调大全 2022-07-12 K8S K8S ingress
Kubernetes Ingress — Kong 1、Kong 主要的概念 Service 服务,也称服务对象,是 Kong 管理的上游 API 和微服务,通过 Kong 转发后根据请求的协议,host,method,path 匹配到实际的服务地址。 Route 路由,作为客户端的入口,可以通过定义一些规则来匹配客户端的请求,每个路由都会关联一个 Service , 并且 Service 可以关联多个 Route,当匹配到客户端的请 2022-07-11 K8S K8S
Skywalking告警相关示例 简介 说明 本文介绍SkyWalking的告警功能的用法。 SkyWalking支持WebHook、gRPC、微信、钉钉、飞书等通知方式。 官网 alarm:https://github.com/apache/skywalking/blob/master/docs/en/setup/backend/backend-alarm.md oal规则语法:https://github. 2022-07-09 skywalking skywalking
Skywalking链路追踪--告警篇 1、概述 Skywalking发送告警的基本原理是每隔一段时间轮询skywalking-oap收集到的链路追踪的数据,再根据所配置的告警规则(如服务响应时间、服务响应时间百分比)等,如果达到阈值则发送响应的告警信息。 发送告警信息是以线程池异步的方式调用webhook接口完成的,具体的webhook接口可以由使用者自行定义,从而可以在指定的webhook接口中自行编写各种告警方式,比如钉钉告警 2022-07-09 skywalking skywalking
Skywalking链路追踪--部署篇 一、概述 1、什么是 SkyWalking ? 分布式系统的应用程序性能监视工具,专为微服务、云原生架构和基于容器(Docker、K8s、Mesos)架构而设计。 提供分布式追踪、服务网格遥测分析、度量聚合和可视化一体化解决方案。 官网地址:http://skywalking.apache.org/ 2、SkyWalking 特性 多种监控手段,语言探针和 Service Mesh 2022-07-09 skywalking skywalking
Skywalking监控方案 应用监控的指标包括应用的 QPS, 请求时间和请求出错率等。分布式调用链分析包括调用链查询和调用链详情。可以根据时间范围和服务名等条件来查询一组调用链。调用链详情显示了请求经过每个服务的层次关系和耗时情况等信息。 分类 指标 指标名称 全局指标 all_p99 所有服务响应时间的 p99 值 all_p95 所有服务响应 2022-07-09 skywalking skywalking
Gitlab-Webhook-Robot 项目地址:EalenXie/gitlab-webhook-robot: Java版 Gitlab Webhook + 机器人通知 (github.com) git下载如上项目到本地: 修改 application.yaml root@nx-eks-ctl:/usr/local/src/zhdya/gitlab-webhook/gitlab-webhook-robot-master/src/ 2022-07-08 Gitlab Gitlab
K8S kong网关日志配置 root@nx-eks-ctl:~# kg deployment.apps/kong-istio-kong -nkong-istio -oyaml apiVersion: apps/v1 kind: Deployment metadata: annotations: deployment.kubernetes.io/revision: "30" kuma.i 2022-07-08 K8S K8S
canal配置记录 Dockerfile: root@nx-eks-ctl:/usr/local/src/zhdya/canal# cat Dockerfile FROM canal/canal-server:v1.1.5 #COPY canal.properties /home/admin/canal-server/conf/ #COPY instance.properties /home/admin/cana 2022-07-08 K8S K8S
kibana推送日志template修改 kibana中如果不定制专门的template会默认使用一个名为logstash的模板; 问题点在于,很多字段例如:responsetime,默认值类型为:string,我们需要进行筛选,这块必须要改字段为:number。 第一步: 先创建template: _template/log-konglogv2_template?pretty :创建一个名为:log-konglogv2_tem 2022-07-08 kibana kibana
kong-ingress记录 参考:开源API网关Kong基本介绍和安装验证 目前,KONG开源版本一共开放28个插件,如下: acl、aws-lambda、basic-auth、bot-detection、correlation-id、cors、datadog、file-log、galileo、hmac-auth、http-log、ip-restriction、jwt、key-auth、ldap-auth、loggl 2022-07-08 ingress ingress
python全程自动化跑数据迭代 1、底层镜像 root@nx-eks-ctl:/usr/local/src/zhdya/pythontest# cat Dockerfile FROM python:3.9 RUN mkdir -p /usr/local/ck/ COPY requirements.txt /usr/local/ck/ RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /e 2022-07-08 K8S K8S
aws常用命令 EC2 挂载 EBS linux 查看块设备: lsblk 格式化磁盘: sudo mkfs -t ext4 /dev/xvdb 挂载卷: sudo mount /dev/xvdb /mnt/mydir 卸载卷: sudo umount /dev/xvdb windows diskpart san policy=onlineall list disk 2022-05-08 AWS AWS
更改Docker的数据目录 日常记录篇 确认非k8s创建的容器 docker inspect `docker ps -qa` -f '{{.Name}}' | grep -v '/k8s_' 通过k8s创建的容器前缀都有带 k8s_ 的字眼。 如果 docker 或 docker-compose 创建的有该名称开头的,请自行辨别 2022-05-08 K8S Docker
argocd安装及入门使用 一、安装 1.安装argocd kubectl create namespace argocd kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/manifests/install.yaml 如果使用其他命名空间,需要手动修改ClusterRoleBinding引用的S 2022-05-05 K8S argocd