Centos7 部署TonglinkQ8 创建用户 useradd tlq 安装 在/home/tlq下上传安装包： R_TLQ8.1.11.0_Linux2.6.32-431_X86_64.tar 解压文件：tar xf R_TLQ8.1.11.0_Linux2.6.32-431_X86_64.tar目录下生成：TLQ8 [tlq@localho…

Docker镜像分析-Dive 前因 最近都在搞一些容器的安全分析。当涉及到 Docker 镜像的构建和管理时，需要了解镜像的内容以及分析其大小和层次结构。Dive 是一个开源的 Docker 镜像分析工具，它可以帮助你深入了解 Docker 镜像，识别可能的优化点，以及提高容器化应用的性能和安全性。Dive 是一个命令行工具，用于可视化分析 Do…

nginx-request_time和upstream_response_time的区别 定义 一个正常的请求过程如下： 用户发出请求 建立NGINX连接 发送响应 接收程序的响应数据 关闭NGINX连接 $request_time request processing time in seconds with a milliseconds res…

K8S运维必备排查手册 一、Pod 相关问题及排查： Pod 无法启动，如何查找原因？ 使用 kubectl describe pod [pod_name] -n [namespace_name] 命令查看该 Pod 的状态信息，检查容器的状态和事件信息，判断是否出现问题。 使用 kubectl logs [pod_name] -n [namesp…

修改或隐藏Nginx响应头server信息和版本号信息 隐藏 nginx 版本号信息 隐藏 nginx 版本号信息只需要在 nginx 配置文件全局段添加 server_tokens off；然后重启 nginx即可生效。 http{ server_tokens off; } 修改请求响应头中的server信息 nginx要实现隐藏或修改响应头 s…

Kubernetes VPA（Pod纵向自动扩缩） GPT介绍 Kubernetes VPA（Vertical Pod Autoscaler）是Kubernetes的一个组件，具有以下特点： 自动垂直扩缩容：VPA能够根据Pod的实际资源使用情况自动调整其资源请求和限制。它会分析历史的使用模式，并根据需求动态地调整Pod的资源配置，从而实现资源的自…

Grafana7.x - Boom Theme用法以及更换主题 Boom Theme 这个控件主要是用以给Dashbaord添加背景 安装Boom Theme插件 # 1、安装主题插件 grafana-cli plugins install yesoreyeram-boomtheme-panel # 2、重启grafana服务 systemctl …

kube-prometheus监控RabbitMQ 指标 方案 通过 Prometheus 找到 Exporter 可以对第三方服务导出为 Prometheus 指标。 也可以使用 RabbitMQ官网方案插件进行监控，本次记录是按照RabbitMQ官网方案进行。 操作步骤 开启 RabbitMQ_Prometheus 插件 如果 rabbitmq…

kube-prometheus监控Nacos集群 nacos配置 nacos默认是没有开启指标，需要修改application.properties配置文件，暴露metrics数据 management.endpoints.web.exposure.include=* 重启服务，可成功访问返回数据则是正常。 kube-prometheus配置 方法…

kube-prometheus ServiceMonitor使用 原理其实就是创建一个新的serviceMonitor后，prometheus会创建一个target 例子：ServiceMonitor.yaml apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: l…

kube-prometheus 监控Redis 因为此次是使用K8s部署redis的，因此就采用边车模式(sidecar)新增一个redis-exporter监控容器，如果是集群外的redis，可以参考之前kube-prometheus监控 K8s集群外服务笔记。 操作步骤 部署单机版redis过程省略，此次是sidecar模式部署，redis-d…

kube-prometheus监控Harbor Harbor官方在Harbor v2.2开始提供对相关指标的采集和使用，所以只要在配置文件开启即可。 部署harbor 省略，参考官方网站或者之前笔记即可 开启metric 解压文件后，修改harbor.yml将metric eneabled改为true metric: enabled: true p…

kube-prometheus 监控ElasticSearch步骤 此方法既可以监控集群内的ElasticSearch,也可以监控集群外的ElasticSearch，原理和node-exporter一样 操作步骤 创建es-exporter es-exporter.yaml apiVersion: apps/v1 kind: Deployment …

Prometheus Node Exporter 配置访问认证 设置Basic Auth 使用 htpasswd 来生成 bcrypt 密码 hash，如果没有htpasswd命令请自行安装 #这里我只用它来生成了密码 hash ， 没有传递用户名。 htpasswd -nBC 12 '' | tr -d ':\n' 创建一个yaml配置文件,如：…

这篇文章没有摘要

kube-prometheus监控 K8s 集群外服务 前言 实际生产中，并不是所有组件都在 K8S 集群内, 如: LB、DB、中间件服务等等... 监控 K8s 集群外服务方案 针对此类服务, 有以下监控方案: 通过 Prometheus Operator CR - prometheus spec方式 - 这种方案和 Prometheus 其他…

MinIO用户权限设置 前因 MinIO多用户权限控制管理的实现。 MinIO的简单入门 可通过查看官网文档或者帮助文档进行入门。 https://min.io/docs/minio/linux/operations/installation.html https://www.wenjiangs.com/doc/minio-minio-quicks…

K8s部署Minio 前言 minio相关技术文档、产品概述可前往官网查看，此处不在做详细介绍。 https://www.minio.org.cn/ 根据minio官网的范本部署一个单节点单磁盘的minio服务端。 https://min.io/docs/minio/kubernetes/upstream/operations/installati…

ELK-分析Nginx日志和Grafana可视化展示 概述 使用ELK收集nginx access日志，利用Grafana做出一套可视化图表，图标效果如下，因生产为内网，因此实际效果会有区别。 官方效果图： Nginx 日志字段配置 log_format aka_logs escape=json '{"@timestamp":"$time_iso8…

ELK-k8s部署ELK集群 系统架构 因测试or生产集群模式都是3master，2node，因此采用基本上2工作节点上部署。 创建StorageClass和Namespace 创建StorageClass sc.yaml kind: StorageClass apiVersion: storage.k8s.io/v1 metadata: name…