2018
08-06

glusterfs集群故障恢复

glusterfs集群故障恢复 以2台主机最简单的副本方式举例,安装步骤如下,先配置hosts,主机名,安装gluster服务 [crayon-5b72db43c69e0335488734/] 添加其他节点,创建volume并启动 [crayon-5b72db43c69ee470578225/] 其他主机挂载gfs [crayon-5b72db43c69f3767678802/] 假....Read More >
2018
07-23

kubernetes代理内部服务之websocket服务

kubernetes对内部服务的代理一般用traefik、flannel、calico等,特殊情况特殊待遇,k8s并提供了NodePort从node节点直接把服务暴露出来,和external IPs使用自定义一个内网IP转发请求到内部服务等方式。下面以研发做了一个基于websocket协议的聊天服务为例,websocket服务需要外网能够直接访问,并且im服务和其他服务也有相互调用,线上服务用的k....Read More >
2018
07-06

kubernetes调整pod的内核参数

kubernetes调整pod的内核参数经常遇到需要修改 kubernetes pod 中的内核参数,比如 sysctl 中 net.core.somaxconn,还有redis、MongoDB的transparent_hugepage。如果在 Dockerfile 中定义或者更改了这些参数,服务启动后,也是不生效的。如果用下面这种方式 ....Read More >
2018
07-01

kubernetes服务的版本回退

下面简单说一下kubernetes的版本回退,因为已经在线上使用挺久的时间了,是利用kubernetes deployment的rollout histrory回退到指定版本,这篇是在jinja和jenkins结合做为kubernetes的服务发布平台基础之上做的回滚,当然可以单独浏览 先给deployment打个样,webservice服务配置如下: [crayon-5b72db43c8....Read More >
2018
06-25

harbor私有仓库镜像的推拉弹唱

harbor仓库有私有和公开2个访问级别,公开的话,不用密码就可以访问,没有安全性,下面介绍私有仓库的认证方式 在kubernetes官网有介绍创建docker-registry secret [crayon-5b72db43c97e4058534647/] 这里没有采用上面方式,下面是创建拉取私有镜像的2种方式 1,首先命令行登录harbor,查看docker登录的信息 [crayon....Read More >
2018
06-24

etcd集群故障处理

etcd安装 [crayon-5b72db43c9ffd322211723/] hosts如下 [crayon-5b72db43ca006812945716/] etcd配置 etcd02配置如下,详细见kubernetes1.9版本集群配置向导 [crayon-5b72db43ca00b358567758/] 故障报错 3个节点做集群,直接关机后,etcd02故障,报错: [c....Read More >
2018
03-03

azure微软云之权限的管理

微软云对主机资源是分割开来的,即cpu、内存、内网、外网、磁盘、网络安全组都是可以拆开、合并的资源。这样导致的结果是所有的资源都可以单独给予权限。以下以powershell操作 登录 [crayon-5b72db43cee79236499620/] 选择订阅id [crayon-5b72db43cee82060947532/] 订阅名称,订阅ID在自己账户即可查看 创建ad的用....Read More >