容器镜像搬运范例
背景正在使用的外部容器镜像仓库告之将不能使用了,需要将集群中运行的容器迁移到内部的容器镜像仓库系统。这时我们就需要做些搬运工作。 实现要点 获取集群所运行的容器镜像 $ kubectl -n $NAMESPACE get po -o jsonpath={..image}|tr -s '[[:space:]]' '\n'|
使用容器化部署 NTP
背景在系统运维中,尤其是针对Kunbernetes集群环境,时间的一致性至关重要,然而在不同的发行版本及不同的平台下面面对这些依赖也是一件难过的事情。为避免依赖,我们可以使用容器化来规避它。 配置札记避免造轮,我们使用 cturra/ntp:latest 容器镜像,找到它的源头,做些微调: git clone --depth=1 https://github.
Kafka 移除Zookeeper依赖实现
背景Apache Kafka Raft(KRaft)是共识协议,目的是消除Apache Kafka对ZooKeeper元数据管理的依赖性--简化了 Kafka 的架构。将元数据的集成到 Kafka 本身,而不是将其拆分到两个不同的系统:ZooKeeper 和 Kafka。KRaft 模式使用 Kafka 中新的仲裁控制器服务,
利用nginx将HTTP/3.0 愉快地耍起来
背景自2022年6月6日,IETF正式标准化HTTP/3为RFC9114。3年前自己还是用nginx加插件的方式跑起来的--链接:https://vqiu.cn/nginx-ti-yan-http-3-0-cloudflarebu-ding/,一直用接触nginx比较多,近发现nginx单独开了个nginx-quic,如下图所示: 于是尝试将自己的小站也润起来,如此如此,甚是美哉! 操作步骤1、更新docker-compose文件: version: '3.9' services:
ZFS文件系统运维笔记
ZFS 是Sun Microsystems开发的文件系统,该公司后来为Oracle收购,ZFS项目后来成为了开源项目,并移植到了Linux。虽然该项目依然处于Beta阶段,但大部分功能都运行良好,而且原来出现的一些问题也都得到了解决。该项目当前注重于添加新的功能。 ZFS是把磁盘管理、逻辑卷与文件系统整合起来的软件层。由于它提供压缩、ARC(Adaptive Replacement Cache,自适应的转换缓存)、去除重复(Deduplication)
Docker环境下使用nginx反向代理
当在 docker 环境下使用 Nginx 作为反向代理和负载均衡到其他容器时,有时需要在我们的堆栈中定义某种启动顺序,因为它们相互依赖。通常情况下需要把后端服务全部启动起来后,再来启动这个 Nginx服务。 首先这种环境循环依赖的问题就不应该存在,退一步来讲,我就部署个几个简单的服务,还要去考虑先有鸡还是先有蛋问题。谁有这功夫,反正我是没有。 上游服务不可用致nginx无法启动 当你先把 nginx 服务启动时,
nginx性能调优要点
1、提高worker连接限制 events { worker_connections 100000; } 提示:缺省为1024 2、优化worker数量 worker_processes auto; 3、配置UpStream连接复用 upstream demo1 { server 1.1.
自签SSL证书实现笔记
应用使用TLS加密传输已是目前IT行业心照不宣的标准了,然而我们通常使用的证书都是通过商用CA机构签名的。有没有一种不花钱的方式呢?比如,我们应用仅针对于内网。答案那是当然,穷人自有穷人家的玩法。 安装cffssl 工具 第1步 下载工具 curl -s -L -o /usr/local/bin/cfssl https:
Istio 札记杂录
黑白名单ACL 针对某个目录做ACL,如 /login 只限指定的白名单访问,其它一律禁止访问。 实现步骤 1、确保istio接收的IP是用户地址 <略> 2、创建AuthorizationPolicy资源 apiVersion: security.istio.io/v1beta1 kind:
调整Elasticsearch存储使用比例
环境 Elasticsearch版本:7.10.2 问题现象 Elasticsearch所在的节点磁盘空间达到一定的水位时,会自动触发规则,这些规则可能会影响我们的业务。主要以下默认的配置参数影响: cluster.routing.allocation.disk.threshold_enabled: true cluster.routing.allocation.
