kubernetes nginx Ingress Controller timeout 设置

2020/03/13 | 运维 | Zhiming Zhang | 暂无评论 | 234 views

ingress-nginx是我们常用的Kubernetes 服务，原理上就是启动了一个nginx 容器，并时刻监听着我们的集群，当发现有人创建了ingress对象的时候，kubernetes就会帮助我们动态的更新nginx配置文件但是，kuberentes在增加新的配置的时候，会使用默认的配置来创建新的Location，其中，关于tim……

如何在centos 上安装jenkins

2020/03/11 | 运维 | Zhiming Zhang | 暂无评论 | 180 views

如何在centos 上安装jenkins 首先：安装java (root用户)

# yum install -y java-1.8.0-openjdk.x86_64

1	# yum install -y java-1.8.0-openjdk.x86_64

验证安装：

# java -version
openjdk version "1.8.0_242"
OpenJDK Runtime Environment (build 1.8.0_242-b08)
OpenJDK 64-Bit Server VM (build 25.242-b08, mixed mode)

1

2

3

4

# java -version

openjdk version "1.8.0_242"

OpenJDK Runtime Environment (build 1.8.0_242-b08)

OpenJDK 64-Bit Server VM (build 25.242-b08, mixed mode)

修改环境变量（java_home）

[root@qq]~# echo 'export JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk' | sudo tee -a /etc/profile
export JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk
[root@qq]~# echo 'export JRE_HOME=/usr/lib/jvm/jre' | sudo tee -a /etc/profile
export JRE_HOME=/usr/lib/jvm/jre
[root@qq]~# source /etc/profile
[root@qq]~#

1

2

3

4

5

6

[root@qq]~# echo 'export JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk' | sudo tee -a /etc/profile

export JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk

[root@qq]~# echo 'export JRE_HOME=/usr/lib/jvm/jre' | sudo tee -a /etc/profile

export JRE_HOME=/usr/lib/jvm/jre

[root@qq]~# source /etc/profile

[root@qq]~#

验证： [cr……

python ‘dict’ object has no attribute ‘has_key’

2020/03/11 | python | Zhiming Zhang | 暂无评论 | 169 views

这是因为python3 删除了has_key()方法可以使用新的方法： if key in dict:

kubectl diff -f some-resources.yaml

2020/03/06 | 运维 | Zhiming Zhang | 暂无评论 | 183 views

对于k8s来说，我们很多时候要更新configmap, secret,deployment等等资源，直接apply的时候难免会担心，我们其实想如果能有一个和ansible-playbook 一样能够显示对比现在的资源和即将做的修改的话，让我们dry run一下，确认之后再apply就更好了其实kubectl 内置了这个工具 [crayo……

ansible -i /home/ansible/inv all -m shell -a “sudo netstat -nltp | grep 8009″

2020/03/05 | 运维 | Zhiming Zhang | 暂无评论 | 203 views

有时候简单想在所有的机器上跑一个命令，实在用不到写playbook ,可以使用如下命令

ansible -i /home/ansible/inv all -m shell  -a "sudo netstat -nltp | grep 8009"> fpp-netstat-8009

1	ansible -i /home/ansible/inv all -m shell -a "sudo netstat -nltp \| grep 8009"> fpp-netstat-8009

注意，必须是用shell 模块才支持”|”

Kubernetes Liveness Readiness 区别

2020/02/27 | 运维 | Zhiming Zhang | 暂无评论 | 225 views

在kubernetes中有两种负责健康检查的Probe, 分别是Liveness probe 和Readiness Probe 我们最常见到的应该是Liveness probe 例如：

apiVersion: v1
kind: Pod
metadata:
  labels:
    test: liveness
  name: liveness-exec
spec:
  containers:
  - name: liveness
    image: k8s.gcr.io/busybox
    args:
    - /bin/sh
    - -c
    - touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy; sleep 600
    livenessProbe:
      exec:
        command:
        - cat
        - /tmp/healthy
      initialDelaySeconds: 5
      periodSeconds: 5

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

apiVersion: v1

kind: Pod

metadata:

labels:

test: liveness

name: liveness-exec

spec:

containers:

- name: liveness

image: k8s.gcr.io/busybox

args:

- /bin/sh

- -c

- touch /tmp/healthy; sleep 30; rm -rf /tmp/healthy; sleep 600

livenessProbe:

exec:

command:

- cat

- /tmp/healthy

initialDelaySeconds: 5

periodSeconds: 5

其中periodSeconds 是控制多久执行一次livenessProbe,这个例子中……

解决ansible dry run 报错 undefined variable

2020/02/24 | ansible实战 | Zhiming Zhang | 暂无评论 | 278 views

我们现在很多时候在真正执行我们的playbook 之前，都希望dry run一下，确定一下playbook 将要进行的修改是否会引发Outage 但是由于是dry run, 如果有一些task 需要使用到前边task register的变量，那么因为是dry run，前边的task 没有执行，没有成功的注册变量，导致dry run的时候……

docker 设置net.ipv4.tcp_max_syn_backlog net.core.somaxconn

2020/02/12 | Docker | Zhiming Zhang | 暂无评论 | 339 views

我们现在容器大量的使用，我们有时候需要调整容器的性能来达到更高的效率近期我们遇到的一个问题就是部分系统参数的调优,对于物理机来说我们可以直接登录到物理机然后执行命令：

sysctl -w net.core.rmem_max=212992

1	sysctl -w net.core.rmem_max=212992

但是注意，这样的修改立马回生效，但是下次重启就会重置，如果想永久的保存，需要修改/etc/sysctl……

docker exec -u 0 -ti 82b5d133f211 /bin/bash

2020/02/12 | Docker | Zhiming Zhang | 暂无评论 | 214 views

docker exec -u 0 -ti 82b5d133f211 /bin/bash

nginx resolver valid not working with domain

2020/01/06 | 转载 | Zhiming Zhang | 暂无评论 | 240 views

nginx 配置中的dns解析是重启触发的，也就说，如果单独使用

proxy_pass http://www.503error.com;

1	proxy_pass http://www.503error.com;

的时候，如果我们的503error.com的域名解析发生变化，nginx不重启的话是不会生效的，nginx会一直向之前的ip解析地址去请求如果我们希望nginx没隔一段时间自动刷新，不需要重启的话，除了设置……