K8s 部署 Weave Scope 简介 Weave Scope由三部分组成：探针、应用程序和用户界面。范围可以部署在独立配置中，您可以自己运行所有内容，也可以使用 Weave Cloud，在这种情况下，只有探针在您的环境中运行，并且应用程序和 UI 由 Weave Cloud 托管。 Weave Scope 是一款 Docker 和 Kuber…

MongoDB快速入门小杂记 前因 起因是一台MongoDB虚拟机磁盘95%了，联系系统技术负责人安排删除数据，因数据为生产数据，如果运维的我私下删除会坐牢，我也不想走OA，于是直接反馈到技术负责人和我们这边的DB管理员。可能都不想闯这浑水也顺便给讽刺了一波，那我就顺便再复习一下吧。就当这个笔记做个起因我去复习了。 mongodb是什么 Mongo…

Harbor数据迁移 流程 1.新机器部署Harbor，参考之前部署的 2.将旧harbor服务的容器数据+数据库备份 #在源harbor上面查看镜像存储路径和日志存储路径 cd /AppHome/docker/harbor #在目录打开docker-compose.yml文件 vim docker-compose.yml #进入两个目录中打包所有…

TonglinkQ8配置SSL 1.自建生成ssl证书 生成CA私钥 cd /tmp mkdir ca && cd ca #创建私钥 (建议设置密码) openssl genrsa -des3 -out myCA.key 2048 生成CA证书 # 20 年有效期 openssl req -x509 -new -nodes -key…

Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞（CVE-2002-20001） 由于低版本的OpenSSH使用了过时不安全的加密算法协议，通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。 如果我们仍要继续使用旧版本的OpenSSH，可以根据实际情况，考虑屏蔽掉不安全的加密算法，以降低安全风…

Centos7 部署TonglinkQ8 创建用户 useradd tlq 安装 在/home/tlq下上传安装包： R_TLQ8.1.11.0_Linux2.6.32-431_X86_64.tar 解压文件：tar xf R_TLQ8.1.11.0_Linux2.6.32-431_X86_64.tar目录下生成：TLQ8 [tlq@localho…

Docker镜像分析-Dive 前因 最近都在搞一些容器的安全分析。当涉及到 Docker 镜像的构建和管理时，需要了解镜像的内容以及分析其大小和层次结构。Dive 是一个开源的 Docker 镜像分析工具，它可以帮助你深入了解 Docker 镜像，识别可能的优化点，以及提高容器化应用的性能和安全性。Dive 是一个命令行工具，用于可视化分析 Do…

nginx-request_time和upstream_response_time的区别 定义 一个正常的请求过程如下： 用户发出请求 建立NGINX连接 发送响应 接收程序的响应数据 关闭NGINX连接 $request_time request processing time in seconds with a milliseconds res…

K8S运维必备排查手册 一、Pod 相关问题及排查： Pod 无法启动，如何查找原因？ 使用 kubectl describe pod [pod_name] -n [namespace_name] 命令查看该 Pod 的状态信息，检查容器的状态和事件信息，判断是否出现问题。 使用 kubectl logs [pod_name] -n [namesp…

修改或隐藏Nginx响应头server信息和版本号信息 隐藏 nginx 版本号信息 隐藏 nginx 版本号信息只需要在 nginx 配置文件全局段添加 server_tokens off；然后重启 nginx即可生效。 http{ server_tokens off; } 修改请求响应头中的server信息 nginx要实现隐藏或修改响应头 s…

Kubernetes VPA（Pod纵向自动扩缩） GPT介绍 Kubernetes VPA（Vertical Pod Autoscaler）是Kubernetes的一个组件，具有以下特点： 自动垂直扩缩容：VPA能够根据Pod的实际资源使用情况自动调整其资源请求和限制。它会分析历史的使用模式，并根据需求动态地调整Pod的资源配置，从而实现资源的自…

Grafana7.x - Boom Theme用法以及更换主题 Boom Theme 这个控件主要是用以给Dashbaord添加背景 安装Boom Theme插件 # 1、安装主题插件 grafana-cli plugins install yesoreyeram-boomtheme-panel # 2、重启grafana服务 systemctl …

kube-prometheus监控RabbitMQ 指标 方案 通过 Prometheus 找到 Exporter 可以对第三方服务导出为 Prometheus 指标。 也可以使用 RabbitMQ官网方案插件进行监控，本次记录是按照RabbitMQ官网方案进行。 操作步骤 开启 RabbitMQ_Prometheus 插件 如果 rabbitmq…

kube-prometheus监控Nacos集群 nacos配置 nacos默认是没有开启指标，需要修改application.properties配置文件，暴露metrics数据 management.endpoints.web.exposure.include=* 重启服务，可成功访问返回数据则是正常。 kube-prometheus配置 方法…

kube-prometheus ServiceMonitor使用 原理其实就是创建一个新的serviceMonitor后，prometheus会创建一个target 例子：ServiceMonitor.yaml apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: l…

kube-prometheus 监控Redis 因为此次是使用K8s部署redis的，因此就采用边车模式(sidecar)新增一个redis-exporter监控容器，如果是集群外的redis，可以参考之前kube-prometheus监控 K8s集群外服务笔记。 操作步骤 部署单机版redis过程省略，此次是sidecar模式部署，redis-d…

kube-prometheus监控Harbor Harbor官方在Harbor v2.2开始提供对相关指标的采集和使用，所以只要在配置文件开启即可。 部署harbor 省略，参考官方网站或者之前笔记即可 开启metric 解压文件后，修改harbor.yml将metric eneabled改为true metric: enabled: true p…

kube-prometheus 监控ElasticSearch步骤 此方法既可以监控集群内的ElasticSearch,也可以监控集群外的ElasticSearch，原理和node-exporter一样 操作步骤 创建es-exporter es-exporter.yaml apiVersion: apps/v1 kind: Deployment …

Prometheus Node Exporter 配置访问认证 设置Basic Auth 使用 htpasswd 来生成 bcrypt 密码 hash，如果没有htpasswd命令请自行安装 #这里我只用它来生成了密码 hash ， 没有传递用户名。 htpasswd -nBC 12 '' | tr -d ':\n' 创建一个yaml配置文件,如：…

这篇文章没有摘要