Linux容器的隔离与限制Pod 的QoS服务质量Kubernetes 零宕机滚动更新容器镜像安全漏洞扫描-Trivy创建一个Pod背后etcd的故事Pod进程内存缓存分析文章对你有所帮助的话,动动小手给个关注吧,持续更新中
新博客地址此博客不再更新baishuchao.github.io
1. 从IDIE启动python IDLE是一个python shell,shell的意思就是“外壳”,从基本上说,就是一个通过输入本与程序交互的途径。像windows的cmd的窗口,像linux那个黑乎乎的命令窗口,它们都是shell,利用它们,就可以给操作系统下达命令。同样,可以
企业要用正确的姿态拥抱容器并且使用好容器,需要在应用容器技术之前考虑清楚以下九个关键问题:企业容器云方案设计需要遵循什么原则?容器云技术产品如何选型?容器云的网络应该如何设计?容器的持久化存储方案如何选择和设计?容器云上日志集中管理如何设计?容器应用的监控方案如何设计?容器云的多租户和权限如何设计?容器与OpenStack和Kubernetes集成的能力?容器云如何实现高可用和跨区部署?
前言最近刚刚接触spring boot 和spring cloud,只知道可以直接通过main方法启动服务,一直不会将项目部署到tomcat中,今天学了一下,做个记录备忘.步骤pom文件在pom文件中引入spring-boot-starter-web,然后排除掉内置的tomcat,最后引入javax.servlet-api,修改package为war,详细如下<?xml versi
已知下面的字符串是通过RANDOM随机数变量md5 sum|sut -c 1-8 截取后的结果请破解这些字符串对应的md5sum前的RANDOM对应数字?2102929900205d1ca3da16771f6d12dd890684d答案:#!/bin/bash mima=( 21029299 00205d1c a3da1677 1f6d12dd 890684d ) for i
筑堡垒 vpc关好门 安全组补上洞 安骑士放住贼 WAF(风控),HTTPS勤俭查 态势感知重备份 快照保连续 DDOS高防查漏洞
1. 需求背景之前使用saltstack添加的主机默认使用了hostname作为salt-minion id,而主机名如果没有做规范和规划,是比较难区分属于什么业务或者机器的。我们需要修改salt-minion的id。2. 解决办法停止salt-minion服务service salt-minion stop1删除salt-minion公钥文件rm /etc/salt
elasticsearch5.0启动失败,出现如下提示:1、Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x0000000085330000, 2060255232, 0) failed; error='Cannot allocate memory' (errno=12)由于elasticsearch5.0默
#!/bin/sh #xcn(baishuchao.blog.51cto.com) # Database info DB_USER="root" DB_PASS="Admin@1234" DB_HOST="172.16.45.46" DB_NAME="offical" # Others vars BIN_DIR="/usr/bin" &
生产java应用,CPU使用率一直很高,经常达到100%,通过以下步骤完美解决,分享一下。1.jps 获取Java进程的PID。2.jstack pid >> java.txt 导出CPU占用高进程的线程栈。3.top -H -p PID 查看对应进程的哪个线程占用CPU过高。4.echo “obase=16; PID” | bc 将线程的PID转换为16进制。5.在第二步导出的Jav
一、数据库事务介绍 简单地说,事务就是指逻辑上的一组SQL语句操作,组成这组操作的各个SQL语句, 执行时要么全成功要么全失败。 列如:小明给小红转账5块钱,流程如下: 1.从小明银行卡取出5元,计算式money-5 2.把上面5块钱打入小红的账号上,小红收到5块,money+5 上述转账的过程,对应的sql语句为: update xiaoming_account set mo
一个成熟的数据库架构并不是一开始设计就具备高可用、高伸缩等特性的,它是随着用户量的增加,基础架构才逐渐完善。这篇博文主要谈MySQL数据库发展周期中所面临的问题及优化方案,暂且抛开前端应用不说,大致分为以下五个阶段:1、数据库表设计 项目立项后,开发部根据产品部需求开发项目,开发工程师工作其中一部分就是对表结构设计。对于数据库来说,这点很重要,如果设计不当,会直接影响访问速度和用户体验
Zabbix-3.0.3实现钉钉告警版本:v1.0作者:白树潮 Zabbix可以通过多种方式把告警信息发送到指定人,常用的有邮件,短信报警方式,但是越来越多的企业开始使用zabbix结合钉钉作为主要的告警方式,这样可以及时有效的把告警信息推送到接收人,方便告警的及时处理。一、创建钉钉机器人推送告警信息添加一个机器人即可复制webhook API后面会调用接口去推送告警信息配置zabb
HTTPS配置指导书版本:v1.0作者:白树潮SSL的证书类型?DV (Domain Validation): 面向个体用户,安全体系相对较弱,验证方式就是向 whois 信息中的邮箱发送邮件,按照邮件内容进行验证即可通过.OV (Organization Validation): 面向企业用户,证书在DV证书验证的基础上,还需要公司的授权,CA通过拨打信息库中公司的电话来确认.EV (Exten
OSS对象存储一、产品概述 阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。它具有与平台无关的RESTful API接口,能够提供99.99999999%的服务持久性。您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。OSS适合各种网站、开发企业及开发者使用。
隐藏、修改tomcat版本号方法/步骤修改之前默认报错页面信息会暴露出版本号进入tomcat的lib目录找到catalina.jar文件unzip catalina.jar之后会多出两个文件夹进入org/apache/catalina/util 编辑配置文件ServerInfo.properties修改为server.info=Apache Tomcatserver.number=0.0.0.0s
Mysql监控 zabbix自带了一个监控mysql的模板,但是真正监控mysql的并不是zabbix自带的模板。而是percona公司的一个监控mysql模板 percona官网: www.percona.comPercona组成介绍1、php脚本 用来数据采集 2、shell脚本 用来调用采
在Zabbix中,JMX监控数据的获取由专门的代理程序来实现,即Zabbix-Java-Gateway来负责数据的采集,Zabbix-Java-Gateway和JMX的Java程序之间通信获取数据JMX在Zabbix中的运行流程:1.Zabbix-Server找Zabbix-Java-Gateway获取Java数据 2.Zabbix-Java-Gateway找Java程序(zabbix-agent
Centos7 安装 PHP7最新版PHP编译安装适合Centos6以及Centos7PHP一、简单安装 通过yum1.安装epel-releaserpm -ivh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm2.安装PHP7的rpm源rpm -Uvh&
redis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。 1、初始化Redis密码: 在配置文件中有个参数: requirepass 这个就是配置redis访问密码的参数; 比如 requirepass test123;
听到朋友说接到阿里云的报障,提示黑客把他的服务器当肉鸡了,当时有点怕怕,继而官方的网络带宽也爆了进而系统处于瘫痪,当时我需要帮他处理这个问题1 在没有查到杀手之前我是先把带宽&端口用iptables 做了限制这样能保证我能远程操作服务器才能查找原因 2 在各种netstat –ntlp 的查看下没有任何异常 在top
防止SYN攻击,轻量级预防iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn-flood iptables -I syn-flood -p tcp -m limit –lim
#!/bin/bash #小菜鸟 #挂机 #版本:1.0 #游戏服务器部署 #基础环境:MYSQL数据库svn客户端需部署才能运行此脚本 #################################################### if [ "$UID" = "0" ] then echo "game server
常见问题3.1.1 rsync服务端排错思路 查看rsync服务配置文件路径是否正确,正确的默认路径为:/etc/rsyncd.conf 查看配置文件里host allow,host deny,允许的IP网段是否是允许客户端访问的IP网段。 查看配置文件中path参数里的路径是否存在,权限是否正确(正常应为配置文件中的UID参数对应的属主和组) 查看rsync服务是否启动。查看命令为:ps -ef
安装docker要满足一定的条件,对于cents系统,要求必须是64位,并且内核版本是3.10以上。 如果你的centos操作系统内核低于3.10,需要升级到这个版本以上,才能安装docker。第一步,先看目前的内核版本uname -r 在我的系统上输出:2.6.32-431.el6.centos.plus.x86_64第二步,导入public keyrpm --import
CentOS Docker 安装Docker支持以下的CentOS版本:CentOS 7 (64-bit)CentOS 6.5 (64-bit) 或更高的版本前提条件目前,CentOS 仅发行版本中的内核支持 Docker。Docker 运行在 CentOS 7 上,要求系统为64位、系统内核版本为 3.10 以上。Docker 运行在 CentOS-6.5 或更高的
不用root,添加普通用户,通过sudo授权管理更改默认的远程连接ssh服务端口及禁止root用户远程连接定时自动更新服务器时间配置yum更新源,从国内更新下载安装rpm包关闭selinux及iptables(iptables工作场景如果有wan ip一般要打开,高并发除外)调整文件描述符的数量,进程及文件的打开都会消耗文件描述符定时自动清理/var/spool/clientmquene/目录垃圾
如何过滤出以下目录的中的所有一级目录[root@xcn ~]# lltotal 16-rw-r--r-- 1 root root 0 Jul 5 11:43 111-rw-r--r-- 1 root root 0 Jul 5 11:43 222-rw-r--r-- 1 root root 0 Ju
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
