什么是认证(Authentication)通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功)互联网中的认证:用户名密码登录邮箱发送登录链接手机号接收验证码只要你能收到邮箱/验证码,就默认你是账号的主人什么是授权(Authorization)用户授予第三方应用访问该用户某些资源的权限你在安装手机应用的时候
如何运维管理超1k+node节点一、数据背景100,000+ Pods1300+ Nodes3集群(单:11Master + 17ETCD)ToC服务行业二、遇到的问题Apiserver调度,延迟问题;Controller 不能及时从 API Server 感知到最新的变化,处理的延时较高;Scheduler 延迟高、吞吐低,无法适应业务日常需求;ETCD架构设计不合理/ETCD稳定性/ETCD性
本页目录:概述内核参数调优调高连接队列的大小扩大源端口范围TIME_WAIT 复用调大最大文件句柄数配置示例全局配置调优调高 keepalive 连接最大请求数调高 keepalive 最大空闲连接数调高单个 worker 最大连接数配置示例相关文档概述Nginx Ingress Controller 基于 Nginx 实现 Kubernetes Ingress API。Nginx 是一款高性能网
中台最早是由阿里巴巴推动在国内火起来的,早在2015年,马云带领阿里多位高管拜访芬兰著名的游戏公司Supercell,看到平均一款游戏落地只需要5~7人,被这种高效工作模式触动。于是,开始在公司内部尝试“大中台,小前台”的架构模式,诞生了阿里巴巴中台战略。经过15、16两年的时间孕育,在2017年,中台的声音越来越大,很多大厂开始开始搞中台建设,市面上关于中台建设的分享经验也多了起来。中台极大的释
一、背景针对老项目,去年做了许多降本增效的事情,其中发现最多的就是接口耗时过长的问题,就集中搞了一次接口性能优化。本文将给小伙伴们分享一下接口优化的通用方案。二、接口优化方案总结1.批处理批量思想:批量操作数据库,这个很好理解,我们在循环插入场景的接口中,可以在批处理执行完成后一次性插入或更新数据库,避免多次IO。//for循环单笔入库 list.stream().forEatch(msg->
家人们,工作中基本都遇到过容器的宿主机磁盘使用率很高,需要清理,这里我阐述有两个需要清理的地方一、清理容器内部的logs日志,此次不再赘述,懂的都懂。二、就是我们需要清理宿主机/var/lib/docker/overlay2空间。Docker下/var/lib/docker/overlay2空间清理办法1. 查看磁盘占用df -h2. Docker 的内置 CLI 指令docker system
流量限制(rate-limiting),是 Nginx 中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内 HTTP 请求的数量。请求,可以是一个简单网站首页的 GET 请求,也可以是登录表单的 POST 请求。流量限制可以用作安全目的,比如可以减慢暴力密码破解的速率。通过将传入请求的速率限制为真实用户的典型值,并标识目标URL地址(通过日志),还可以用来抵御 DD
业务场景与挑战友邦保险是香港联合交易所上市的人寿保险集团,覆盖 18 个市场。截至 2021 年 12 月 31 号,总资产 3400 亿美元。友邦保险于 1992 年在上海设立分公司,是改革开放后最早一批获发个人人身保险业务营业执照的非本土保险机构之一,也是第一家将保险营销员制度引进国内的保险公司。2020 年 6 月,友邦获批将友邦保险有限公司上海分公司改建为友邦人寿保险有限公司。2020 年
1 背景MySQL Exporter是社区专门为采集 MySQL/MariaDB 数据库监控指标而设计开发,通过 Exporter 上报核心的数据库指标,用于异常报警和监控大盘展示,云监控 Prometheus 提供了与 MySQL Exporter 集成及开箱即用的 Grafana 监控大盘。目前,Exporter 支持高于5.6版本的 MySQL 和高于10.1版本的
环境说明#这里使用为 CentOS 7.6 版本进行测试验证,Zabbix Server 采用源码包部署,数据库采用 MySQL8.0 版本,zabbix-web 使用 nginx+php 来实现。具体信息如下:软件名版本安装方式Zabbix Server6.0.3源码安装Zab
一、haproxy 编译安装,并简述全局配置段各参数作用编译安装脚本安装#!/bin/bash # 编译安装HAProxy . /etc/init.d/functions #HAproxy版本 HAProxy_version=haproxy-2.6.1 TAR=tar.gz HAProxy=${HAProxy_version}.${TAR} #HAProxy源码下载地址
一、安装certbot yum install certbot python2-certbot-nginx 二、普通域名证书1 、申请ssl证书,有效期90天certbot certonly -n -d x.x.com --standalone # 证书文件生成到 /etc/letsencrypt/live/x.x.com/ 下
为了避免混淆,我们先对一些关键定义做一些厘清:传统网关:未作容器化改造,未启用 K8s,通过流量网关与业务网关两层网关来构建,流量网关提供全局性的、与后端业务无关的策略配置,例如 Tengine 就是典型的流量网关;业务网关提供独立业务域级别的、与后端业务紧耦合策略配置,随着应用架构模式从单体演进到现在的分布式微服务,业务网关也有了新的叫法 - 微服务网关。K8s 网关:即云原生网关,也被称为下一
Ceph 是一个统一的分布式存储系统,由于它可以提供较好的性能、可靠性和可扩展性,被广泛的应用在存储领域。以下是在 Ceph 分布式集群上部署 PolarDB-FileSystem 以及 PolarDB for PostgreSQL 的教程。Ceph 搭建需要 2 台及以上的物理机/虚拟机实现存储共享与数据备份,本教程以 3 台虚拟机机环境为例,介绍基于 ceph 共享存储的实例构建方法。大体如下
前提准备虚拟机安装注意:安装虚拟机是为了在本地虚拟化Linux环境,便于学习。对应了实际应用场景中,企业的云服务器本地安装虚拟机Vmware、Virtualbox、Parallls我这里只找到了mac版本的vmware-fusion (opens new window),所以就使用这个版本了系统CentOS 7.4官网 (opens new window)下载适合
SSL证书
话题:在 Kubernetes 上使用 Web 服务(即应用程序公开 HTTP API)进入生产环境。一般应用程序的名称、描述、用途和拥有团队被清楚地记录在案(例如通过服务树)定义应用程序的关键级别(例如,如果应用程序对业务非常关键,则为“关键链路程序”)开发团队对k8s技术栈有足够的知识/经验,比如服务无状态等确定并通知负责的 24/7 待命团队存在上线计划,包括(潜在回滚的步骤)应用应用程序的
ceph16版本集群节点系统磁盘故障后的集群恢复,虽然系统盘很多都是做了raid1,但从实际做的项目看,总是有很多未知意外发生,节点挂掉后,上面的mon和osd,mgr都会down掉,如果所在节点的mgr服务是激活状态,则其他节点所在的备用节点将会升级为激活状态。移除问题主机节点挂掉后,在确定不能继续开机进入系统的情况下,需要在其他正常的节点将故障节点进行移除,此次宕机的节点为node4,以下命令
3 有状态应用管理 StatefulSet 3.1 什么是 StatefulSet? StatefulSet主要用于管理有状态应用程序的工作负载API对象。比如在生产环境中,可以部署ElasticSearch集群、MongoDB集群或者需要持久化的RabbitMQ集群、Redis集群、Kafka集群和ZooKeeper集群等。3.2 Headless Service而StatefulSet创建的P
1 Replication Controller 和 ReplicaSet Replication Controller(复制控制器,RC)和 ReplicaSet(复制集,RS)是两种简单部署 Pod 的方式。因为在生产环境中,主要使用更高级的 Deployment 等方式进行 Pod 的管理和部署,所 以只需要简单了解即可。 1.1 Replication Controller Replica
什么是Pod?Pod可简单地理解为是一组、一个或多个容器,具有共享存储/网络及如何运行容器的规范。Pad包含一个或多个相对紧密耦合的应用程序容器,处于同一个Pod中的容器共享同样的存储空间(Volume,卷或存储卷)、IP地址和Port端口,容器之间使用localhost:port相互访问。根据Docker的构造,Pod可被建模为一组具有共享命令空间、卷、IP地址和Port端口的Docker容器。
Master节点Master节点是Kubernetes集群的控制节点,在生产环境中不建议部署集群核心组件外的任何Pod,公司业务的Pod更是不建议部署到Master节点上,以免升级或者维护时对业务造成影响。Master节点的组件包括: APIServer:APIServer是整个集群的控制中枢,提供集群中各个模块之间的数据交换,并将集群状态和信息存储到分布式键-值(key-value)存储系统
# global块配置下的配置选项在本配置文件内的所有配置项下可见 global: # 在Alertmanager内管理的每一条告警均有两种状态: "resolved"或者"firing". 在altermanager首次发送告警通知后, 该告警会一直处于firing状态,设置resolve_timeout可以指定处于firing状态的告警间隔多长时间会被设置为resolved状态,
一、LVS+Keepalived 高可用群集1、LVSLinux虚拟服务器(Linux Virtual Server) LVS 实际上相当于基于IP地址的虚拟化应用, 为基于IP地址和内容请求分发的负载均衡提出了一种高效的解决方法 2、Keepalived1、支持故障自动切换(Failover) 2、支持节点健康状态检查(Health Checking) 判断LVS负载调度器、节点服务器
一、架构3台 k8s-master主机:192.168.100.6,192.168.100.7, 192.168.100.8VIP: 192.168.100.100二、haproxy1. yum install keepalived haproxy -y2.vim /etc/haproxy/haproxy.cfg配置如下global maxconn &nb
1.话题大家都知道,如今的互联网,数据量爆炸,服务请求飙升,即使是非常小的公司,也可能因为某个产品产生不同于往日的数十倍流量,当然这有时候是个梦想而已。流量增加就意味着对后端服务能力的增加,如何构建每秒处理GB数据、QPS超过数十万的大型系统,就变成了一个挑战。尤其是某些天才的秒杀创意,让这个流量变的越发变态不可预料。在有效的资源下,如何让系统保持良好的反馈?以支撑老板们的梦想呢?你有什么处理方式
导读作为高级运维工程师,数据库这个东西是绕不开的,特别是写sql的能力。平常工作sql写过不少的,也遇到过一些特别长的sql,执行时间特别长的sql。下面从几个方面浅谈优化1. 设置高速缓存1.1. 设置高速缓存1.1.1. 查看高速缓存是否可用复制SHOW VARIABLES LIKE ‘have_query_cache’;1.1.2. 设置和查询高速缓存大小复制SET GLOBAL query
一、问题描述Kubernetes 集群中总共有三台 Master,分别是:k8s-master01k8s-master02k8s-master03对其中 k8s-master02 Master 节点服务器进行了内核和软件升级操作,从而先将其暂时剔出集群,然后进行升级,完成后准备重新加入到 Kubernetes 集群,通过 Kubeadm 执行,输入下面命令:kubeadm join k8s
一 :背景线上kafka消费端因日志异常的解决导致消息堆积。二 : 日志异常解决导致消息堆积线上kafka消费端日志异常,频繁打印错误日志,服务器磁盘一天就满了,此时其他服务无法正常工作。报错如下java.lang.IllegalStateException: Coordinator selected invalid assignment protocol: null at org.apache.
1 Scheduler及其算法介绍Kubernetes Scheduler是Kubernetes Master的一个组件,通常与API Server和Controller Manager组件部署在一个节点,共同组成Master的三剑客。一句话概括Scheduler的功能:将PodSpec.NodeName为空的Pods逐个地,经过预选(Predicates)和优选(Priorities)两个步骤,
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
