弹性伸缩主要有三个维度: HPA,根据利用率,自动伸缩 Pod 数量 VPA,根据历史数据,自动设置 Pod 的 Request、Limit CA,根据使用率,自动伸缩 Node 数量 本篇主要讨论的是节点扩缩容部分。 1. 自动扩缩容组件 autoscaler autoscaler 是 Kuber
2023-04-13
最近碰到两次,因故障需要重装主机系统。其中一次 Etcd 只剩下一个节点,导致整个集群宕机半个小时才恢复。本篇主要记录的是新系统 Ubuntu 20.04 初始化的过程,完成初始化之后采用优秀的集群安装工具 Kubekey 的 add nodes 命令,无需修改配置文件,一键就将节点重新加入了集群。
2023-04-13
不同于 CentOS、Ubuntu,我们感受到 mv 比 cp 快;在使用 Dockerfile 构建镜像时,使用 Run cp 会比 Run mv 更快。本篇将给出相关的一些测试、验证的数据结果。 1. 测试准备 机器环境 Ubuntu 20.04.1 LTS 32C 125Gi 由于是生产机器
2023-04-13
1. 遇到的问题 项目介绍: 文件大小 5.6 GB 文件数量 529352 Dockerfile 1 2 3 FROM golang:1.13 COPY ./ /go/src/code 构建命令及输入如下: 1 2 3 4 5 6 7 8 9 10 11 12 1
2023-04-13
1. 部署 Ingress Controller 查看 Kubernetes 版本 1 2 3 4 kubectl version --short Client Version: v1.21.4 Server Version: v1.21.4 查找兼容的 Nginx Ingress 版本
2023-04-13
1. 跳过证书校验无法获取监控 如果指标抓取时,能跳过 TLS 认证是最便捷的。其 Prometheus 的 ConfigMap 配置如下: 1 2 3 4 5 6 7 8 9 - job_name: etcd metrics_path: /metrics s
2023-04-12
1. 运行 Stable Diffusion 推荐配置 内存: 不低于 16 GB DDR4 或 DDR5 存储: 不低于 10 GB 可用空间 GPU: 不低于 6 GB 显存 N 卡 如果硬件达不到要求,也可以使用各种优化 fork 兼容更低配置的硬件,但生成时间会增长。 当前的开发主机配置为:
2023-04-12
1. Falco 是什么 Falco 是由 Sysdig 贡献给 CNCF 的云原生运行时安全相关项目。 Falco 实现了一套可扩展的事件规则过滤引擎,通过获取事件、匹配安全规则、产生告警通知系列操作,能够发现系统中的安全问题。其中的事件来自系统调用,同时也支持 ebpf 探针,规则是开源的[1]
2023-04-12
1. 现象 - Tekton 克隆代码任务慢 在执行克隆任务时,Tekton 很费时间,多仓库下一般都需要 2 分 30 秒左右。如下图: 仅克隆的流水线就需要执行 2 分钟 16 秒,而克隆脚本实际上仅执行 1-3 秒。其中大部分时间花在了哪里?能不能减少?这是本篇主要想讨论的问题。 2. 分析
2023-04-12
1. 积重难返的运维服务体系 针对明确的运维诉求,开发相应的运维服务以供运维、业务用户使用,本无可厚非。但如果仅满足于此,很容易出现下面的情况: 用户频繁地寻找各个系统的入口,在各个系统之间来回跳转,忙于寻找各种按钮、拷贝参数。 一旦这样的运维服务多起来,形成一个运维服务体系之后,更是积重难返。想
2023-04-12
本文主要介绍了在Linux上如何通过编译安装Nginx,并开启htttp2,还对使用http1.1和http2.0协议的访问本站的速度进行了比较。1. 编译安装 Nginx首先需要下载Nginx和它的几个依赖包。Zlib,Web请求传输时对数据进行压缩,节省带宽;PCRE,正则匹配URL进行路由分发
2023-01-04
匿名通信是由 Chaum 提出的,他提出了基于Mix节点的匿名通信算法,Mix 节点接收多个发送者的消息,并对这些消息进行混合处理,然后传输给接收者,因此掩盖了发送者和接受者的身份信息,实现了匿名。1. 匿名通信的基本框架1.1 匿名属性匿名属性包括不可辨识性(unidentifiability)和
2023-01-04
本文主要介绍了Telnet、SSH 的通信原理,分析了其通信时的工作流程。1. Telnet无论Telnet协议连接的是什么类型终端,都会转换为NVT(Net Virtual Terminal)格式进行通信。网络虚拟终端NVT是Telnet异构跨平台的基础。1.1 Telnet 的工作进程本地与远程
2023-01-04
1. SSL证书先来了解几个概念1.1 数字证书包含加密用的公钥或私钥,还有一些身份附加信息。任何人都可以使用相关工具生成自己的数字证书,用来加密文件、邮件,或用于通讯加密。1.2 SSL 协议用于网络通讯的加密协议。通信过程需要一份数字证书,使用里面的公钥及私钥来发送随机生成的通信秘钥。在握手完成
2023-01-04
1. 前端自动化构建工具在处理前端场景时,用 Less 写 CSS,用 Jade 写 HTML,用 Browserify 模块化,为非覆盖式部署的资源加 MD5 戳等。这些工作如果纯手工来做,工作效率将会非常低。而前端自动化构建工具可以把这些重复工作一次配置,多次重复执行,极大的提高开发效率。前端自
2023-01-04
Ghost版本:“version”: “0.9.0-beta.2”|— content 内容目录| |— apps 目录,暂时为空,以后可能Ghost上能直接部署app| |— data 数据库文件夹| |— images 图片文件夹| |— themes Ghost主题文件夹|— core 核心模
2023-01-04
1. 综合交易平台(CTP)简介综合交易平台是由上海期货信息技术有限公司以上海期货交易所的交易系统为基础,专门为期货经纪公司而开发的一套期货经纪业务管理系统,整个系统由交易、风险控制(简称为风控)和结算三大系统组成。系统能够同时连通国内四家期货交易所,支持国内商品期货和金融期货的交易、结算业务,并能
2023-01-04
1. 什么是域名1.1 域名的构成本站完整的域名应该是这样:www.chenshaowen.com.注意最后面的点,通常可以省略。域名从后往前看,.com是顶级域名,chenshaowen是二级域名,www是通信协议。域名可以英文字母和阿拉伯数字以及横杠"-“组成,最长可达67个字符(包括后缀),并
2023-01-04
1. ICANN的前生今世ICANN,The International Corporation for Assigned Names and Numbers,成立于1998年,负责分配域名和IP地址等互联网资源。ICANN的前身是IANA (Internet Assigned number Aut
2023-01-04
场景一:公司准备给全部员工推送一个邮件公告。采用封装的邮件库API,使用一次循环遍历全部员工推送邮件,会使主程序卡在循环处无法响应,这是我们不愿意看到的,我们希望点击执行之后,可以正常其他操作。场景二,量化程序的本地回测数据库每天都要更新。写个程序每天执行一次,是可以的,但不是有效率的,同时也会因为
2023-01-04