51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频 免费课程 课程排行 直播课 软考学堂
全部课程 厂商认证 IT技术 24年11月软考 PMP项目管理 免费题库
在线学习
文章 资源 问答 课堂 专栏 直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
如何实现自动化上传阿里云端对象存储

如何实现自动化上传阿里云端对象存储

一、前言用过阿里云平台的小伙伴相信大家都对阿里云的对象存储OSS都了解,这款产品对我们企业日常数据文件归档备份都起着至关重要的作用,本期就简单来了解一下,如何实现本地文件通过相应指令去实现文件的上传备份归档。二、环境类别本地mac上传安装ossutil工具#curl https://gosspublic.alicdn.com/ossutil/install.sh | sudo bash配置本地环境

OSS对象存储
置顶 原创 精选 17天前 214 阅读 1收藏 私藏项目实操分享
基于acme实现SSL证书自动续签以及实战演练

基于acme实现SSL证书自动续签以及实战演练

一、前言现如今,互联网安全问题已经引起各个企业的重点关注,门户网站对外提供服务,用户浏览访问,很容易遭受到不法分子攻击,甚至泄露敏感数据信息。而SSL 证书已成为保护用户数据和隐私的必备工具,一般情况下,我们会花钱去正规渠道购买证书,如果不想花那钱,自然也是有许多免费 SSL 证书的,但有效期仅为三个月,这就意味着网站管理员需要频繁地更新证书,为了解决这个痛点,就引入了acme工具。二、实现过程1

DNS
SSL证书
置顶 原创 1月前 213 阅读 yyds干货盘点

分享生产项目DevOps CICD流水线解决方案(2)

一、前言在上一篇中详细讲解了Jenkins 流水线发布的内容,主要在部署环节,我们是通过kubectl set更新镜像的方式来完成版本迭代,如果忘记大家可以参考上篇博客(https://blog.51cto.com/u_11880730/7246083),虽然方式可行,但仍存在美中不足地方。如存在以下弊端1、Jenkinsfile 与Deployment解耦。在上述文章中要想完成业务流程发版,在初

Deployment
置顶 原创 2月前 63 阅读 yyds干货盘点
记一次SSL x509导致Harbor认证失败问题

记一次SSL x509导致Harbor认证失败问题

一、前言因一次Harbor 域名DNS解析变更,导致在认证以及push或pull都会出现 “x509: certificate signed by unknown authority”问题。二、问题排查思路首先在Harbor仓库本地尝试docker login登录验证是否可行,发现同样失败。该错误在网上很常见,尝试在本地指定insecure-registries参数,设置允许Docker

服务器
SSL
Nginx
置顶 原创 精选 2月前 816 阅读 私藏项目实操分享
记一次因Node.js内存限制导致网站页面无法访问问题

记一次因Node.js内存限制导致网站页面无法访问问题

一、前言今日研发反馈服务版本迭代上线之后出现404情况,询问Nginx是否有做调整,我这边确认没有变更,该项目比较特殊,前端静态文件是集成至后端Java程序里面的,根据以往的经验,多半是后端的Java程序存在问题。二、问题排查首先确认是否是后端程序问题,于是乎我跳过Nginx代理层,直接通过curl 后端IP加端口跟上URL路径测试是否同样返回404,其结果果然不出我所料,后端是异常的。这样就排除

静态文件
node.js
Nginx
置顶 原创 精选 3月前 690 阅读 2点赞 私藏项目实操分享

如何快速统计Nginx域名使用情况

一、前言近期我们接到一个需求,Leader如何快速统计当前Nginx环境下所有域名,需求如下:1、只统计conf结尾的nginx配置文件,且生效的域名2、统计出来之后根据其域名生效情况进行分类归档,快速判断是否弃用二、脚本实例脚本逻辑剖析:第一部分egrep -r server_name: 首先递归搜索字符串"server_name"的文件内容egrep -v ".bak|[0-9]|*@:在上一

二级域名
置顶 原创 3月前 51 阅读 私藏项目实操分享
记一次因Nginx正则表达式导致官网门户故障案例

记一次因Nginx正则表达式导致官网门户故障案例

一、前言于2024年7月8号下午16:12分,也就是昨天下午线上业务反馈异常,同一时间,业务也出现了告警,官网访问“502 Bad Gateway”,随后便介入展开排查。附上官网截图二、排查过程看报错反馈,因为我们的负载入口是走的阿里云SLB,后面代理了两台Nginx服务器作为高可用环境,我第一时间登录阿里云负载均衡器检查代理的后端服务器所监听状态,果然不出我所料,SLB后端监听代理的服务器异常此

Nginx
正则表达式
nginx
置顶 原创 精选 3月前 291 阅读 2点赞 私藏项目实操分享

Kube-proemhtues 企微机器人Webhook告警通知

一、前言业务项目引用kube-ptometheusrelease-0.10,用于监控Kubernetes集群状态,但是该监控项目默认预设了告警规则,但并不能实现告警通知,需要我们结合自己企业内部实际情况来做告警通知机制,本篇带大家了解一下企微告警通知二、实施流程说到企微告警,在过去几年间,常见的方式就是登录企微后台到应用管理,单独新建应用作为监控消息群组,然后通过调用其secret id来实现告警

promehtues
置顶 原创 4月前 91 阅读 yyds干货盘点
Kube-prometheus监控Linux(集群外)主机

Kube-prometheus监控Linux(集群外)主机

一、前言在kube-prometheus项目中,默认已内置了我们集群节点资源的监控,在整个集群项目中,我们还需需要监控集群外部的资源,其中就包含了其它服务器节点资源的监控,总不可能再搭建一套传统的Promehtues去针对集群外部的资源监控吧,这显然不是我们想要的二、实施流程关于kube-prometheus监控集群外node节点资源,网上资源并不多,可以说没有,我不知道是不重要是还有没有这种需求

node_exporter
置顶 原创 精选 4月前 506 阅读 1点赞 1收藏 yyds干货盘点
kube-prometheus监控Kubernets etcd键值数据库

kube-prometheus监控Kubernets etcd键值数据库

一、前言今天更新一期关于Kubertes Etcd集群的监控,这里我们依然基于Kube-Prometheus监控etcd,话不多说,开整!二、Promehtues监控创建Etcd Service通常来说,我们Endpoints对象是一个动态的IP列表,随着绑定Pod标签的IP变化而变化,但在监控etcd的场景中,etcd不是作为Pod,而是组件,组件的IP都是固定的,因此在指定对应的Service

kube-promehtues
置顶 原创 精选 4月前 215 阅读
如何实现Kube-Prometheus 监控Kubernets 集群java应用JVM性能

如何实现Kube-Prometheus 监控Kubernets 集群java应用JVM性能

一、前言近期我们要对项目线上的Java应用进行JVM监控,由于我们的Java程序都部署在Kubernetes集群中,难点就是不能像常规传统的方式对其监控,这里我们采用Grafana+Prometheus的方式去实时监控Java应用的JVM数据,那么中间就缺少不了jmx_exporter。接下来就开始实战,全程干货!二、实践流程2.1、封装jvm-exporter以及JXM监控指标我们采集java监

java
jvm
置顶 原创 精选 4月前 688 阅读
深究Kube-Prometheus监控架构体系实战(企业级)

深究Kube-Prometheus监控架构体系实战(企业级)

一、前言随着互联网技术不断迭代更新,我们传统的监控手段已无法满足现有需求,提起监控利器,大家都会想到Promehtues,没错,他的确是企业授权首选的方案,尤其是结合Kubernetes容器编排业务场景,堪称最佳搭档。可尽管如此,这款开源技术通过传统的手段去实现落地并不是一件简单的事情。现如今,Kubernetes为了更好的与Promehtues相结合,引用Kube-Promehesu实现高效便捷

Prometheus
Kubernetes
置顶 原创 4月前 378 阅读 1点赞 1收藏 yyds干货盘点
记一篇企业级Nginx Location 安全策略限制问题研究分析

记一篇企业级Nginx Location 安全策略限制问题研究分析

一、前言近期公司要求对门户网站域名URL信息进行安全整改限制,避免一些敏感信息泄露通过门户网站整体暴露出去,造成用户信息泄露。如某些域名后端的URL路由禁止外网访问,仅允许公司内网用户访问;此时,熟悉Nginx 用户的小伙伴首先第一时间就会想到通过deny\allow进行限制;那么大家有没有想过一个问题,该规则真的适用吗?接下来带大家验证逐一分析演示二、问题需求2.1、实际配置下述是一个很简单的N

Nginx 安全策略
置顶 原创 精选 6月前 297 阅读 yyds干货盘点

记一次生产KubeSphere日志无法正常采集事件

一、前言时间可追溯到2023年11月7号下午,研发同事反馈项目线上日志平台某个服务只能不能看近期的日志了,于是乎,我登上KubeSphere平台进行查看,正常研发反馈一样,日志收集展示只停留在10月15号那天,之后就没有了,另外其它的服务是正常的二、问题跟踪定位分析结合已有的知识积累做了如下猜想,是不是日志系统对应的PVC存储卷是否被打满了,导致日志索引被锁定。间接影响服务的日志采集呢?还有一方面

Kubesphere日志
置顶 原创 9月前 400 阅读 私藏项目实操分享
Kubernetes与Docker"分手"之后如何设计DevOps流水线

Kubernetes与Docker"分手"之后如何设计DevOps流水线

一、前言总所周知,从Kubernetes1.24版本开始已经弃用Docker这个陪伴它风声水起的"初恋女友", 届时在Kubernetes社区掀起了异常"轩然大波",影响甚至波及到社区之外的,也导致了Kubernetes不得不写好几篇博客来反复解释这么做的原因,虽然是老生常谈的问题了,如今距离1.24版本正式发布已过去一年之久,本篇文章带大家回顾下为什么Kubernetes要弃用陪伴它多年的Doc

Docker
Dockerfile
Devops
置顶 原创 推荐 9月前 1948 阅读 私藏项目实操分享
记一次线上华为云Kubernetes(CCE)环境Jenkins 发版爆雷事故

记一次线上华为云Kubernetes(CCE)环境Jenkins 发版爆雷事故

一、前言2023年10月11号下午17:16分,临近下班之际,研发同事在办公室发出了尖锐的爆鸣声....紧接着企业微信呼唤,说线上项目突然无法正常发版了....与此同时接收到消息,便展开一系列排查。二、排查思路定位从报错信息上来看,在git pull 项目的过程就出错了,提示无法写入新的配置文件.....config.lockstderr: error: failed to write new c

jenkins
置顶 原创 2023-10-12 11:34:34 722 阅读 2点赞 1收藏
KubeSphere灰度发布实战(下)

KubeSphere灰度发布实战(下)

前言上一片文章带大家认识了在日常生产环境,基于ingress Canary策略实现业务的灰度发布,本篇文章将会介绍KubeSphere的灰度发布机制,这才是我们的重头戏KubeSphere灰度发布原理KubeSphere基于lstio向用户提供部署灰度服务所需要的控制功能,在灰度发布中,可以引入服务的新版本,并向其发送一部分流量来进行测试,同时,旧版本负责处理剩余的流量请求,如果一切顺利,则可以逐

灰度发布
KubeSphere
置顶 原创 2023-10-07 10:16:34 465 阅读
KubeSphere灰度发布实战(上)

KubeSphere灰度发布实战(上)

前言现如今,越来越多的应用采用了微服务架构,这也导致了应用数量相对于传统模式来说更多,管理更加复杂,发布更加频繁。如果直接将新版本发布给全部用户,一旦遇到线上事故(或者出现BUG)对于用户的影响极大,解决问题周期较长,甚至有时不得不回滚至前一个版本,那么及时如此也严重影响了用户体验。为了保证整体系统的稳定,风险降到最低,我们可以采用灰度发布或者蓝绿发布等不同的发布方式。在技术架构体系中,灰度发布的

Ingress灰度发布
Kubernetes
置顶 原创 精选 2023-09-26 15:03:45 1045 阅读
记一次因Pod钩子引起Pod 持续Containercreating事件

记一次因Pod钩子引起Pod 持续Containercreating事件

前言在Kubernetes 日常维护中,都会出现各种业务需求,比如当一个Deployment Pod 资源类型启动之后,我还需要让它在业务容器中执行一些任务操作,那么此时改如何满足这一需求呢?这时候就需要一个概念-Pod Hook。本篇将会结合实际生产案例,带大家了解一下Pod Hook独特魅力Pod Hook类型Init Containers Hook对于初始化容器钩子,它们在Pod中所有容器R

Pod
执行上下文
生命周期
Kubernetes
置顶 原创 精选 2023-09-18 17:02:13 783 阅读
基于KubeSphere DevOps在互联网医疗领域实践

基于KubeSphere DevOps在互联网医疗领域实践

一 前言 同仁堂互联网医院软件平台3.0是为了适应同仁堂医养集团整体战略发展,为了满足互联网医院未来业务运营的需要,支持更为广泛的业务合作,在现有2.0版本软件功能的基础上,拓展功能,更好支持多机构业务模式,提升软件平台的可配置性,以及优化部分功能。 二、项目简介 2.1 建设目标 第三方客户业务环境均是IDC自建机房环境,提供虚拟化服务器资源,计划引入Kubernetes技术,满足互联网医疗需求

Kubernetes
Kubesphere
Devops
置顶 原创 精选 2023-09-13 12:12:38 1024 阅读 3点赞 2收藏 私藏项目实操分享
记Kubesphere NS加入Workspace 致使数据被删事故全录

记Kubesphere NS加入Workspace 致使数据被删事故全录

一、前言2023年7月23日在项目上线前夕,k8s生产环境出现故障,经过紧急修复之后,k8s环境恢复正常;另外我们环境引入了kubesphere云原生平台技术,为了方便研发人员对于k8s权限的细粒度管理,我方手动将kubernetes namespace(生产环境业务命名空间) 加入到kubesphere中的workspace(企业空间),就在此时,发生了让人后背一凉,极度可怕的事故,就是生产命名

ns
Kubsphere
Kubernetes
置顶 原创 2023-09-06 11:56:40 762 阅读 1点赞 1收藏

记一次因apiservice导致kubesphere ks-install Pod 持续重启事件

一、前言 在Kubesphere日常维护中,我们经常会遇见Pod各种异常状态,接触过k8s的童鞋一定知道 CrashloopBackOff这个状态,那么哪些情况会导致该状态的发生,如何去定位问题呢?下面将会结合实际案例,给大家一一讲到二、分析Pod如何一直处CrashloopBackOff 状态,说明之前是启动了,只是又挂掉了而已,只要Pod的RestartPolicy(Pod

API
Kubesphere
置顶 原创 精选 2023-09-05 10:02:45 1593 阅读 1点赞 1收藏

记一次因HTTP协议版本导致Nginx 反向代理Gateway 502错误

一、前言于今天即将下班之际,研发同时突然反馈某项目开发环境调用java后端服务出现502....据悉,就在前几天都是正常,今天发版上线之后就出现这种情况,而且故障出现之后根研发自行调用后端服务接口是没问题的....随即我这边开始展开紧急处理二、排查思路首先对于502错误通常表示服务器作为网关或代理时从上游服务器接收到无效的响应。这意味着上游服务器无法提供有效的响应给网关服务器分析502状态码,那些

nginx
后端服务
服务器
置顶 原创 精选 2023-08-29 19:13:14 1489 阅读 1评论
手把手教你如何实现企业微信Jenkins 构建发布通知

手把手教你如何实现企业微信Jenkins 构建发布通知

一.前言在企业项目发版本过程中,以Jenkins为例,个别项目构建时间较长,不想时刻关注构建情况,或构建成功后移交其他人继续处理,需要配置企业微信通知功能,本篇主要是针对pipeline流水线项目,如何实现Jenkins构建成功与否通知到消息至企业微信指定人二.实现过程2.1 企业微信创建机器人这里采用比较简单的方法实现,主要是通过Pipeline+Shell, Pipeline对shell还是比

docker
Jenkins
置顶 原创 2023-08-27 20:03:39 3007 阅读 3点赞 2收藏
分享生产项目DevOps CICD流水线解决方案

分享生产项目DevOps CICD流水线解决方案

一、前言每家互联网业务迭代更新都会有自己的一套DevOps 发布上线技术架构体系,不管是采用什么工具都离不开编译、打包、发布、部署等几个环境,随着互联网快速的发展,为了满足企业业务上线需求,大批的技术人员都研发出各种有意思的工具,像我们熟知的Jenkins、Spug等,都为我们互联网公司业务上线发版带来很多便利,那么接下来我将会给大家介绍一下,的一套发布流程技术架构解决方案二、技术架构介绍如下图所

docker
Jenkins
git
置顶 原创 精选 2023-08-26 20:28:03 1260 阅读 2点赞 2收藏 4评论 私藏项目实操分享
基于现有Kubernetes集群环境最小化部署kubesphere平台

基于现有Kubernetes集群环境最小化部署kubesphere平台

一、系统环境&&准备工作Kubernetes版本信息Kubesphere版本3.3.1 在安装之前需要配置kubernetes默认存储类型Storageclass, 因为在最小化部署kubesphere 很多组件需要依赖sc存储,因此需要事先将sc准备就绪,然后在这里我是采用NFS作为k8s以及kubesphere默认存储类型,关于如何创建NFS作为Storageclass存储类,

linux
kubernetes
kubesphere
置顶 原创 2023-08-22 14:59:29 156 阅读 1点赞 yyds干货盘点
NFS高可用解决方案

NFS高可用解决方案

一、前言 前段时间接到一个新的互联网医院项目,因当时资源有限,底层业务存储只能使用NFS,并且是单点,为了避免后续因单点造成数据丢失,需要对现有的环境进行改造,使其升级为双击热备,高可用NFS存储; 二、系统环境 节点角色 系统环境 IP 组件服务 Matser Centos7.0 10.10.203.180 Rsync+Inotify\NFS+Keepalived Slave

服务器
Linux
NFS
置顶 原创 精选 2023-08-22 10:56:10 3799 阅读 2点赞 2收藏

知道docker与虚拟机的性能区别吗?

1)docker与虚拟机实现的原理是怎样的呢?    从结构 来看,左图虚拟机的Guest OS层和Hypervisor层在docker中已经被Docker Engine层所取代,在这里我们 需要知道的是Guest OS是虚拟机安装的操作系统,是一个完整的系统内核,另外,Hypervisor可以理解为一个硬件 虚拟化平台,它在Host OS层是以内核驱动状态存在的;虚拟机实现资

虚拟化
docker
容器
原创 2018-05-14 13:19:18 10000+阅读 2点赞

聊一聊Docker网络通信

基于Dockerrun创建docker容器时,可以使用--net选项指定容器的网络模式,Docker默认有一下四种网络模:1)host模式:默认docker容器运行会分配独立的networknamspace隔离子系统,基于host模式,容器将不会获得一个独立的networknamespace,而是和宿主机共用一个networknamespace,容器将不会虚拟出自己的网卡等信息,而是使用宿主机的I

虚拟化
docker
容器
原创 2018-05-12 23:29:55 10000+阅读 2点赞 1收藏

畅谈Docker底层技术-LXC与Cgroup

#Docker LXC及Cgroup   docker最为为LXC+AUFS组合,其中LXC负责资源管理,AUFS负责镜像管理;而LXC包括cgroup,namespace,chroot等组件并通过cgroup资源管理    那么,从资源管理的角度来看,Docker,Lxc,Cgroup三者的关系是怎样的呢?cgroup是在底层落实资源管理,LXC在cgro

虚拟化
docker
容器
原创 2018-05-09 20:17:46 4296 阅读 2点赞
  • 1
  • 2

Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 全部文章 热门标签 班级博客
了解我们 网站地图 意见反馈
友情链接
鸿蒙开发者社区 51CTO学堂
51CTO 软考资讯