20230113_docker.sock构建镜像
一、systemd方式提供docker sock不足 节点需要额外安装 docker-ce 的服务组件,后期扩容node节点需要额外定制,相对麻烦 管理node进程状态麻烦,运行日志,进程挂掉等需要人为干预,升级也需要手动操作。 docker in pod 可以独立运行与管理自己的containerd 与docker 进程,与宿主机……
20220523_服务器基准测试
一、CPU 基准性能测试 1.1 关于CPU频率 CPU 最核心的指标是主频,也就是 CPU 内核工作的主时钟频率。基频(Base Frequency)是指在普通状态,BIOS 关闭 Turbo 的时候,CPU 的最高频率不会超过的某个值,通常记为 P1。睿频(Turbo Frequency)指的是基频(P1)以上的频率,有两……
20210402_Linux内核参数之arp_ignore和arp_announce
Linux内核参数之arp_ignore和arp_announce 一、arp_ignore和arp_announce介绍 arp_ignore和arp_announce参数都和ARP协议相关,主要用于控制系统返回arp响应和发送arp请求时的动作。这两个参数很重要,特别是在LVS的……
20210729_harbor对接S3对象存储
前序: 为何要使用S3对象存储作为harbor的后端,S3存储的优势在于对于docker镜像而言,一个镜像会有N个层,而每一个层所对应的存储结构上就是一个文件,当镜像仓库存储了大量的镜像之后,如果使用文件系统作为harbor的后端势必在超大型的镜像规模下因文件层数与单文件夹下文件……
20210719_etcd备份异地恢复操作
背景: kubernetes集群在使用过程当中由于其承载的etcd出现性能瓶颈,因而需要将etcd的全量数据集中迁移至新的etcd集群当中,关于etcd的迁移有多种形式,因为考虑到新etcd集群与原etcd集群之间网络延迟与稳定性,因而使用了停机的全量迁移方式,经过验证停机时间可……
20210715_hugepage和hugetlb透明大页的概念
一、关于Hugepage和hugetlb(transparent huge page) 当中涉及的概念: 1、mmu ,memory management unit ,处理VA(virtual memory address) 到PA( physical memory address) 之间的转换,mmu是一张表,有虚拟内存到物理内存的对应关系,最核心的是Page Table(页表)……
20210708_kubernetes.default集群默认服务不可用问题处理
起因: 升级集群从1.15.4->1.16.8过程当中发现再default命名空间下的kubernetes服务出现随机性不可访问的问题,错误提示 Failed connect to 10.254.0.1:443; Connection refused 该问题导致有些通过集群kubernetes.default的服务无法与apiserver进行同行导致无法启动,如官方提供……
20210625_harbor_retention_500错误处理
背景 harbor 1.9.X 升级到1.10.X之后使用项目当中的tag保留功能会有bug,无法进行镜像的删除,并且也无法删除曾经创建的保留规则。如果需要进行tag保留功能的使用,需要手动将原有的tag保留规则删除后再重新创建,即可恢复。 进入postgresql的 容器 1docker exec -it harbor-db /bin/bash 2连接本地数据库 3 4psql -U postgres……
20200826_证书转换
前言: Windows 当中通常证书所使用的格式是pfx证书,pfx证书通常会附带公钥与私钥.即有Public key Cryptography Standards #12 ,PKCS#12来进行了标准定义,包涵公钥与私钥的二进制证书形式,其结尾通常为pfx 或 p12而cer或者Base64是只包涵二进制编码的证书,且只会包涵公钥。且文件以cer作为结……
20201208_nginx缓冲区参数配置优化
nginx缓冲区优化 关于缓冲, 主要是合理设置缓冲区大小, 尽量避免缓冲到硬盘时的情况 proxy_buffering proxy_buffering这个参数用来控制是否打开后端响应内容的缓冲区,如果这个设置为off,那么proxy_buffers和proxy_busy_buffers_size这两个指令将会失效。……