1. Kubernetes Pod 引用环境变量的几种方式1.1 直接 Key/Value可以直接设置 Value 值,也可以将当前 Pod 的信息作为 Value 值。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
2023-01-04
升级思路是,驱逐负载、摘除流量之后,先升级控制节点,后升级工作节点。1. 查看集群版本1 2 3 4 kubectl version Client Version: version.Info{Major:"1", Minor:"20", GitVersion:"v1.20.4", GitCommi
2023-01-04
1. 添加 key 的步骤1.1 客户端生成 ssh key有两种格式的 Key:老格式,私钥以 -----BEGIN RSA PRIVATE KEY----- 开头1 ssh-keygen -m PEM -t rsa -b 4096 -C "[email protected]" 新格式,私钥以 -
2023-01-04
1. 监控的分层如上图,在建设监控系统时,会采用两种策略:分层监控。IaaS、MySQL 中间件、App 层监控分开的好处是,系统之间具有高可用性、容错性。当 App 层监控无法工作时,IaaS 层监控立马就会体现出来。长短期指标分离。短期指标用来提供给告警系统高频查询近期数据,长期指标用来提供给人
2023-01-04
1. 全球的网络规划很多面向全球的多区域基础设施,在设计之初并没有在网络规划上花费太多心思。当业务复杂到一定程度时,又被逼着进行网络调整和优化。而任何网络上的大调整,都将对业务产生巨大影响。最终会陷入进退两难之地,只能投入更多人力,背上历史包袱,一次又一次行走于悬崖之颠。如下图是我认为比较理想的一种
2023-01-04
1. 使用 Query 聚合数据如上图,Thanos Query 可以对接的组件有:Thanos Store GatewayThanos QueryThanos ReceivePrometheus,借助于 Sidecar利用 Thanos Query 之间的级联,我们可以实现跨组件的关联查询,组建超
2023-01-04
作者: [美] 李政道出版社: 清华大学出版社出版年: 2000-05ISBN: 9787302038665Notes:以前还是挺喜欢阅读数学和物理领域知识的,参加工作之后疲于解决各种项目和技术问题,对世界本真的模样逐渐失去了好奇。得益于作者深厚的功力,这本书能够轻松将各领域、场景下的对称与不对称进
2023-01-04
1. 容器的 ulimit 设置太小报错信息:1 2 3 4 5 6 7 CheckpointDir: /root/.obsutil_checkpoint OutputDir: /root/.obsutil_output runtime: mlock of signal
2023-01-04
1. 通过 kubectl create 添加1 kubectl create secret docker-registry mypullsecret --docker-server=harbor.chenshaowen.com --docker-username=robot-test --dock
2023-01-04
1. 通信协议的选择运维系统更适合 HTTP 而非 gRpc 。熟悉 HTTP 的运维、研发人员比其他协议的人多。在掌握 HTTP 协议的基础上,学习 Restful 风格的 HTTP API 很快。更多人熟悉、更易于学习,意味着更好沟通、更低的交接成本,因为他们有着更多共同的领域背景。支持 HTT
2023-01-04
作者: 王伟出版社: 中信出版社出版年: 2017-10-15ISBN: 9787508667751Notes:在万年内,地缘是无法改变的事实,也是各位战略家不断深入研究的领域。中国往东,经过日本,越过北太平洋就是美国;中国往西南,经过印度洋、大西洋,也与美国连通。美国依靠的是本土的工业、科技能力,
2023-01-04
1. 下载二进制文件1 2 3 4 wget https://github.com/thanos-io/thanos/releases/download/v0.26.0/thanos-0.26.0.linux-amd64.tar.gz tar xvf thanos-0.26.0.linux-amd6
2023-01-04
1. 相关背景待在工作岗位上,总得做点事,也想做点新鲜事。但并不是你想做就有机会去做,并能做好。一个人做、还是能和大家一起做,最终的结果是不一样的。这就涉及到时机,大家能否达成一致的动机。今年是降本增效的一年,很多公司在裁员、减配降本。因此,对整个线上服务的负载情况汇总,精细化的监控数据有所需求。为
2023-01-04
1. 准备定时脚步如果是 Bash 脚本,第一行需要指定解释器。1 2 mkdir -p /root/scripts vim /root/scripts/quick-clear.sh 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 #!/bin/sh /u
2023-01-04
1. 关于流量分发流量的治理分为南北向和东西向。在典型的 Network Diagrams 的绘图习惯中,核心网络组件绘制在顶部,客户端绘制在底部,不同的服务水平绘制,因此有了南北和东西流量的称呼。其中,南北流量指的是从客户端发起的流量,东西流量指的是服务与服务之间的流量。目前东西流量,采用的是给每
2023-01-04
1. 含义如果一个服务有多个域名入口,通过这些入口访问得到的内容一样,那么称这些域名为等价域名。比如,通过等价域名,可以提供 3 个一模一样的文件或者接口服务。https://server.chenshaowen.com/static/index.htmlhttps://server-peer-a.
2023-01-04
1. 为什么需要 kube-status-metricsKubernetes 的监控主要关注两类指标:基础性能指标CPU、内存、磁盘、网络等指标,可以通过 DaemonSet 部署 node-exporter,由 Prometheus 抓取相关指标。资源对象指标Deployment 的副本数量、Po
2023-01-04
1. 抓取 Tekton Metrics新增 ConfigMap 配置文件 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 cat <<EOF | kubectl apply -f - apiVersion: v1 kind: ConfigM
2023-01-04
在默认情况下,Kubernetes 的证书每隔一年需要 renew 一次,下面是记录的一次证书更新过程。1. 查看证书在 Master 节点上查看证书过期时间: 1 2 3 4 5 6 7 8 9 10 11 12 13 kubeadm certs check-expiration
2023-01-04
1. 为什么需要二次调度Kubernetes 调度器的作用是将 Pod 绑定到某一个最佳的节点。为了实现这一功能,调度器会需要进行一系列的筛选和打分。Kubernetes 的调度是基于 Request,但是每个 Pod 的实际使用值是动态变化的。经过一段时间的运行之后,节点的负载并不均衡。一些节点负
2023-01-04