前言简而言之，外部数据源(不是特别推荐!) 意味着试图从外部数据源获取一些信息并将其呈现给Terraform。Terraform外部数据源执行shell脚本或python或任何其他程序。Terraform像使用其他数据源一样使用程序的输出。这意味着外部数据源为Terraform提供了一种与外部世界交互的方式。这是非常有用的!注意: 外部数据源与AWS、Azure或谷歌云提供商或任何其他云提供商无关

Read More

简介在使用亚马逊云的过程中，各种服务的通知事件在日常运维里常常发挥着关键作用。但在实际使用过程中，这些通知常常因为各种原因被忽略而导致意外的损失。如：亚马逊云的维护事件会发送通知邮件到账号的注册邮箱，但这些邮箱通常无人值守，使得在维护事件发生时，客户会遭遇“意外”停机。另外，客户部署的工作负载也有各种自定义的通知希望集成到一个统一的客户端进行提醒；而现在各种流行的即时通信软件都有移动客户端，同时基

Read More

近些年，由随着应用场景日益丰富和多样化，计算工作越来越复杂，传统的计算方式（单机计算/分布式计算）已经不能满足，需要一种新的更强大的计算模式来解决这些问题，这是融合计算产生的背景。​融合计算涉及两个层面：操作系统和应用场景，先说操作系统。​目前的操作系统，都有自己的产品定位和应用边界。比如Windows对标的是个人电脑，通常处理个人编辑类业务。iOS和安卓因为移动性强，多用于社交娱乐方面的交互工作

Read More

helm 部署项目地址​​Releases · helm/helm (github.com)​​安装流程[root@k8s-master2 ~]# mkdir helm[root@k8s-master2 ~]# cd helmtar zxvf helm-v3.5.4-linux-amd64.tar.gz cp -av linux-amd64//helm /usr/local/bin/helm h

Read More

项目地址​​prometheus-operator/kube-prometheus: Use Prometheus to monitor Kubernetes and applications running on Kubernetes (github.com)​​1. 初识prometheus1.1 prometheus简介Prometheus is an open-source systems

Read More

问题1：ipvs是什么？ipvs (IP Virtual Server) 实现了传输层负载均衡，也就是我们常说的4层LAN交换，作为 Linux 内核的一部分。ipvs运行在主机上，在真实服务器集群前充当负载均衡器。ipvs可以将基于TCP和UDP的服务请求转发到真实服务器上，并使真实服务器的服务在单个 IP 地址上显示为虚拟服务。 问题2：ipvs和iptable对比分析kube-proxy支持

Read More

切换网络 所有pod 需要重建Kubernetes 要求所有的网络插件实现必须满足如下要求：一个Pod一个IP所有的 Pod 可以与任何其他 Pod 直接通信，无需使用 NAT 映射所有节点可以与所有 Pod 直接通信，无需使用 NAT 映射Pod 内部获取到的 IP 地址与其他 Pod 或节点与其通信时的 IP 地址是同一个。Docker容器网络模型先看下Linux网络名词：网络的命名空间：Li

Read More

calico 固定IP地址背景之前被开发问过 ， 他们通信使用pod ip 通信 ，pod 重启 地址 改变！！那我就固定 pod ip前提条件集群中使用 calico可以参考我上一篇文章，如下​​​Kubernetes网络模型 -flannel +Calico​​上干货添加如下字段可以cni.projectcalico.org/ipAddrs: "[\"10.244.1.100\"]"[root

Read More

备份所有命名空间#!/bin/shfor ns in $(kubectl get ns | awk '{print $1}'|grep -v NAME);doresult_get=$(kubectl get -o=name pvc,configmap,serviceaccount,secret,ingress,service,deployment,statefulset,hpa,job,cron

Read More

解决方案如下过下面的命令查到集群reblance属性是noneGET _cluster/settings使用下面的命令恢复平衡PUT_cluster/settings{ "persistent": { "cluster.routing.rebalance.enable": "all" }}登录主机发现有的节点已经 95%调整es磁盘水平线，即磁盘空间占用情况和分片的情况。curl -s

Read More

生产90% 设置的都不合理 你信吗​​如何为容器配置 Request 与 Limit? 这是一个即常见又棘手的问题，这个根据服务类型，需求与场景的不同而不同，没有固定的答案，这里结合生产经验总结了一些最佳实践，可以作为参考。所有容器都应该设置 requestrequest 的值并不是指给容器实际分配的资源大小，它仅仅是给调度器看的，调度器会 "观察" 每个节点可以用于分配的资源有多少，也知道每个节

Read More

将 Pod 打散调度到不同地方，可避免因软硬件故障、光纤故障、断电或自然灾害等因素导致服务不可用，以实现服务的高可用部署。Kubernetes 支持两种方式将 Pod 打散调度:Pod 反亲和 (Pod Anti-Affinity)Pod 拓扑分布约束 (Pod Topology Spread Constraints)本文介绍两种方式的用法示例与对比总结。使用 podAntiAffinity将 P

Read More

CoreDNS 作为 Kubernetes 集群的域名解析组件，如果性能不够可能会影响业务，本文介绍几种 CoreDNS 的性能优化手段。合理控制 CoreDNS 副本数根据集群规模预估 coredns 需要的副本数，直接调整 coredns deployment 的副本数:查看当前集群pod 数量kubectl -n kube-system scale --replicas=3 deployme

Read More

​​前提条件Prometheus+Grafana+alertmanager+ 邮件​​钉钉告警安装下载去官网下载​​prometheus-webhook-dingtalk-2.1.0.linux-amd64.tar.gz​​wget https://github.com/timonwong/prometheus-webhook-dingtalk/releases/download/v2.1.0/p

Read More

1、概念： iptables其实不是真正的防火墙，我们可以把它理解成一个客户端代理，用户通过iptables这个代理，将用户的安全设定执行到对应的”安全框架”中，这个”安全框架”才是真正的防火墙，这个框架的名字叫netfilter  netfilter才是防火墙真正的安全框架（framework），netfilter位于内核空间。 iptables其实是一个命令行工具，位于用户空间，我们用这个工具

Read More

Awk教程​一、awk 简介​awk是一种解释执行的编程语言，专门用来处理文本数据的。​二、awk工作流程：​Awk内部工作原理；AWK执行的流程非常简单：读( Read )、执 行（ Execute )与重复( Repeat )；下面是流程图：​Awk工作流程图​读( Read )：AWK 从输入流（文件、管道或者标准输入）中读入一行然后将其存入内存中。​执行(Execute)：对于每一行输入，

Read More

rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器，它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。尽管rinetd使用非闭锁I/O运行作为一个单一过程，它可能重定向很多连接而不对这台机器增加额外的负担。使用iptables 很容易将TCP 和UDP 端口从防火墙转发到内部主机上。但是如果您需要

Read More

一、Ansible自动化部署K8S集群1.1 Ansible介绍Ansible 是一种IT自动化工具。它可以配置系统，部署软件以及协调更高级的IT任务，例如持续部署，滚动更新。Ansible 适用于管理企业IT基础设施，从具有少数主机的小规模到数千个实例的企业环境。Ansible 也是一种简单的自动化语言，可以完美地描述IT应用程序基础结构。具备以下三个特点：简单：减少学习成本 强大：协调应用

Read More

#!/bin/bsahstarttime=`date +'%Y-%m-%d %H:%M:%S'`;echo "Start: $starttime";/app/ctgkafka/ctg_kafka_instance/13/icc-5gcmp-kafka-yl5/1/bin/kafka-reassign-partitions.sh --zookeeper 172.25.1.136:2181,172.2

Read More

创建一个策略{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowViewAccountInfo", "Effect": "Allow", "Action": [ "iam:GetAccountPasswordPoli

Read More