作为一个DevOps、SaOPS、NetOps、系统运维、网络运维、DBA人员来说,资料数据的备份是必不可少的。我们经常在各个软件产品维护过程备份各类数据库、程序文件、配置文件等。经常使用的工具有 cp、scp、rsync、ssh、tar、git等等。然鹅,Restic是集大成于一身的超级备份神器!
[阅读全文]VPC安全组
aws的安全组充当实例的虚拟防火墙以控制入站和出站流量。
[阅读全文]CoreDNS自定义域名
kubernetes内部集群中域名解析都是通过coredns进行解析svc的。有时候我们需要在业务系统中或者在部署metrics服务的时候,比如节点主机名需要做静态ip映射。
[阅读全文]Metrics插件部署
Kubernetes关于资源使用情况的metrics,可以通过 Metrics API 获取到。
Kubernetes 1.11以后已经废弃heapster。
再加上HPA弹性横向扩缩容,也需要通过Metrics服务收集到的CPU、MEM等指标进行扩容和缩容操作。
这里我们基于Kubernetes1.14版本安装Metrics Server。
mysql7密码强度策略
mysql7后性能、安全性有所提高。默认启动mysqld后安全性大幅度上升,而且会产生随机root的密码。
[阅读全文]k8s集群中部署apollo配置中心
apollo配置中心非常方便解决的微服务依赖不同配置的需求,让运维和开发人员管理业务软件项目配置文件变得更容易。 但是以往我们都是根据不同环境部署不同的apollo配置中心,没有部署到k8s集群。
[阅读全文]SSH转发VPC内部服务
使用SSH搭建隧道,让Devops人员访问VPC内部的一些服务,既安全又方便,即开即用是杀人越货必备之神器!
[阅读全文]jager分布式跟踪部署
Jaeger是Uber开发的一套分布式追踪系统,已在Uber大规模使用。
并加入CNCF 开源组织。使用Jaeger可以非常直观的展示整个分布式系统的调用链,由此可以很好发现和解决问题。
[阅读全文]EKS集群中使用EBS做卷
在EKS集群中,有些时候对一些deployment服务有IO要求,这时候可以使用EBS块设备进行挂载到服务中使用。再加上EBS有各种容量尺寸、存储介质、卷快照可供选择,以此保证系统IO的需要和数据的可靠性。
[阅读全文]容器中Nginx日志的切割滚动
无论是对于系统还是对于应用而言,日志是一个极其重要的部分,在出现问题需要追踪的时候,日志文件就发挥它的价值了。
通常日志信息会保存在文件中,显然随着时间的推移,日志文件文件体积会变成很大、记录时间跨度也变得很大。
如果需要打开日志追溯问题时变得异常困难,所以我们需要对我们的日志进行管理,通过某种策略对日志进行分割以降低日志文件的体积和跨度。
logrotate就是这样的一个工具。
对于系统日志而言,并没有做这样的策略。对于应用而已,我们会要求开发者将日志写入到以时间命令的日志文件中。
一个日志文件保存一天时间的日志,这是一种比较方便快捷的方式。
我们一般在容器中的nginx日志会通过卷的方式挂载在宿主机上,日志也会随着时间推移变的越来越大。
我们将在宿主机上进行日志切割容器中的nginx日志。
[阅读全文]