-
Openeuler系统镜像制作(非cdrom引导)
一、背景介绍 一体机灌装,将所有的服务部署不了,打到ISO当中,之后通过kickstart的方式进行操作系统安装,之后通过脚本自动拉起服务集群。通过docker-compose安装所有服务1.1…
-
图解
图…
-
辨析
项目集和项目组合项目集有依赖关系,项目组合管理管理先后顺序开发方法 预测 迭代 增量 敏捷 适应式范围和质量需求需要 范围是需要要求 质量是要求冲突管理风险应对策略上报一个风险影响多个项目的时候,需要上报,影响自己一个项目不用上报 超出权限跨项目风险问题,需要上报规避和减轻规避是避免发生影响,规避是规避当前风险减轻是将影响降低接受在风险发生之前不采取措施,不更改项目管理计划风险接受对应的是应急储备减轻和转移谁管理好风险谁受益机会应对成本估算工具 类比估算 初期 粗略、快速、...…
-
复盘
强化一 执行干系人分析用什么方法或技术? 专家判断 数据收集 收据分析 数据表现 达成一致性意见用引导技术 质量保证过程的一部分xxx,审计 招标之前,将所有详情包含进工作说明书(SOW),意思就是明确需求和质量,避免出现有的便宜有的贵,按照我的标准走 这个题考的是,没有具体的要求,不同的竞标者关注的维度也不一样,所以要给出基准 一份设备报价邀请书(RFQ)在报纸上公布了。一些供应商要求举行投标前会议,一些供应商询问有...…
-
helm 介绍及 k8s 版本对应
一、helm 介绍helm 是 kubernetes 的包管理器。它相当于 CentOS 的 yum ,Ubuntu 的 apt 。在 helm 中有三大概念: Chart:Helm 使用的包格式称为 chart。chart 就是一个描述 Kubernetes 相关资源的文件集合。单个 chart 可以用来部署一些简单的, 类似于 memcache pod,或者某些复杂的 HTTP 服务器以及 web 全栈应用、数据库、缓存等 Repo:chart 的存放仓库,社区的 Hel...…
-
helm 内置函数和values
原文 https://pkg.go.dev/text/templateActions这是操作列表。“参数”和“管道”是对数据的评估,在随后的相应部分中进行了详细定义。markdown特殊语法,无法增加``,以下函数都被此符号包裹。由()替代。参考如下(pipeline)值的默认文本表示(与fmt.Print 打印的相同)被复制到输出。(if pipeline) T1 (end)如果管道的值为空,则不产生输出;否则,执行T1。空值是 false、0、任何nil 指针或接口值,以及任何长度...…
-
Goroutine
并发介绍并发编程是将一个过程按照并行算法拆分为多个可以独立执行的代码块,从而充分利用多核和多处理器提高系统吞吐率。进程和线程 进程是程序在操作系统中的一次执行过程,系统进行资源分配和调度的一个独立单位。线程是进程的一个执行实体,是CPU调度和分派的基本单位,它是比进程更小的能独立运行的基本单位。一个进程可以创建和撤销多个线程;同一个进程中的多个线程之间可以并发执行。并发和并行 多线程程序在一个核的CPU上运行就是并发。多线程程序在多个核的CPU上运行就是并行。并发并行协程和线程 协程...…
-
Client-go Informer
informer 简介Informer负责与Kubernetes APiserver进行Watch 操作,Watch的资源,可以是Kubernetes内置资源对象,也可以是CRD。Informer是一个带有本地缓存以及索引机制的核心工具包,当请求为查询操作的时候,会有限从本地缓存内查找数据,而创建、更新、删除这类操作,则会根据事件通知写入到队列DeltaFIFO中,同时对应的事件处理过后,更新本地缓存,使本地缓存与ETCD的数据保持一致。Informer抽象出来的这个缓存层,将查询相关操作...…
-
Client-go 介绍
GVR/GVK简介在围绕Kubernetes的功能开发中,经常会调用到Kubernetes提供的API,本章就来介绍一下Kubernetes的API接口规则Kubernetes是通过HTTP协议咦RESTFUL的形式提供的,同时支持JSON和Protobuf的数据格式,Protobuf是方便集群内部调用而支持的,我们自己平时调用Kubernetes接口,一般都是使用JSON数据格式的。在Kubernetes API中,我们一般使用GVR或GVK来区分特定的资源,即根据不同的分组、版本以及资...…
-
Go 常用模块
常用模块 名称 地址 作用 validator github.com/go-playground/validator 用于校验数据 httprouter github.com/julienschmidt/httprouter http路由 gin github.com/gin-gonic/gin 高性能简...…
-
Go 工程化
常用模块…
-
Cilium特色功能及适用场景
Cilium 简介Cilium是一个开源的云原生解决方案,用于提供、保护(安全功能)和观察(监控功能)工作负载之间的网络连接,由革命性的内核技术eBPF提供动力。Cilium主要使用场景在Kubernetes中,但Cilium的优势并不仅限于Kubernetes环境。在Kubernetes环境中,Cilium可充当网络插件(CNI),提供pod之间的网络连接。它通过执行网络策略(network policy)和透明加密来提供安全性,而Cilium的Hubble组件则提供了网络流量流的深度可...…
-
Service ExternalIP引起的问题
问题现象 rancher上面所有的服务均异常,甚至连接不到apiserver排查记录 主机名 IP 角色 cdev01 192.168.10.114 master cdev02 192.168.10.115 node cdev03 192.168.10.116 node 登录到master...…
-
Pod 网络异常
Pod 网络异常网络异常大概分为如下几类: 网络不可达,主要现象为ping不通,其可能原因为: 源端和目的端防火墙(iptables,selinux)限制 网络路由配置不正确 源端和目的端的系统负载过高,网络连接数满,网卡队列满 网络链路故障 端口不可达,主要现象为可以ping通,但是telnet端口不通,其可能原因为: 源端和目的端防火墙限制 源端和目的端的系统负载过高,网络连接数满,网卡队列满,...…
-
redis集群节点迁移
问题现象由于日前机房断电,导致预发布环境192.168.10.82机器磁盘文件受损,导致系统启动失败,需重新部署redis应用,并将节点迁移。为避免IP地址的调整,新启动服务器IP地址仍为10.82。排查记录通过ansible-playbook进行集群的节点重新部署,发现无法成功将新节点加入到集群当中,报错信息为初始化集群失败查看集群节点信息,发现原192.168.10.82上面的redis节点状态已为fail$ redis-cli cluster nodes 53ef0b0fcbea...…
-
Envoy
1.微服务治理面临的挑战 kubernetes 提供了强大的应用部署、升级和弹性伸缩等管理机制,并借助于Service等实现了服务注册、发现、负载均衡; 但是,在强分布式环境中,网络的网络的不可靠性无法忽略,这显然带来了新的挑战 服务注册和服务发现 客户端重试 可配置的超时机制 负载均衡 限速 熔断 服务间路由 异常节点检测 健康状态检查 流量整型 流量镜像 边缘路由 按需路由 A/B 测试 内部发布 故障注入 统计和度量 分布式追踪2.服务网格概念...…
-
keepalived
关于HA目前有很多的解决方案,比如Heartbeat、keepalived等,各有优缺点。本文以keepalived为例做说明1.keepalived 概述keepalived 的作用是检测后端TCP服务的状态,如果有一台提供TCP服务的后端节点司机,或工作出现故障,keepalived及时检测到,并将有故障的节点从系统中剔除,当提供TCP服务的节点恢复并且正常提供服务后keepalived自动将提供TCP服务的节点加入到激荡中,这些工作全部由keepalived自动完成,不需要人工干涉,...…
-
Shell 脚本编程06-Shell进阶
xargs待补充cut待补充${} 的使用1.变数状态赋值${file-my.file.txt} :假如$file没有设定,则使用my.file.txt作传回值。(空值及非空值时不作处理) ${file:-my.file.txt} :假如$file没有设定或为空值,则使用my.file.txt作传回值。(非空值时不作处理)${file+my.file.txt} :假如$fil设为空值或非空值,均使用my.file.txt作传回值。(没设定时不作处理)${file:+my.file.txt}...…
-
客户端连接服务端口时通时不通
问题现象 客户端访问对端服务器端口,时通时不通多数服务出现连接nacos 500问题 客户端通过nacos访问配置,获取到的配置地址为其他集群的地址排查记录 检查服务到nacos的连接是否正常 通过进入到容器当中,去ping external-nacos.default.svc.cluster.local 可ping通 排查 nacos 状态,检查nacos是否正常 所有的中间件连接信息,均是通过nacos配置中心来获取配置 ...…
-
Docker 启动后,没有生成Iptables规则表
问题现象 启动容器后,无法正常跨主机出网问题解决临时解决方案手动创建Iptables规则表iptables -t nat -N DOCKERiptables -t nat -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKERiptables -t nat -A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKERiptables -t nat -A POSTROUT...…
