k8s-Pod故障归类与排查方法 发表于 2020-03-08 更新于 2020-03-10 分类于 k8s 本文字数: 3.8k 阅读时长 ≈ 3 分钟 Pod 概念 Pod是kubernetes集群中最小的部署和管理的基本单元,协同寻址,协同调度。 Pod是一个或多个容器的集合,是一个或一组服务(进程)的抽象集合。 Pod中可以共享网络和存储(可以简单理解为一个逻辑上的虚拟机,但并不是虚拟机)。 Pod被创建后用一个UID来唯一标识,当Pod生命周期结束,被一个等价Pod替代,UID将重新生成。 阅读全文 »
k8s-Pod重启方法 发表于 2020-03-08 分类于 k8s 本文字数: 488 阅读时长 ≈ 1 分钟 方法 1有最新的 yaml 文件。 1kubectl replace --force -f xxxx.yaml 阅读全文 »
k8s-RBAC配置工具 发表于 2020-03-08 分类于 k8s 本文字数: 585 阅读时长 ≈ 1 分钟 permission-manager 简介permission-manager 是一个用于 Kubernetes RBAC 和 用户管理工具。 阅读全文 »
k8s-RBAC 发表于 2020-03-08 分类于 k8s 本文字数: 11k 阅读时长 ≈ 10 分钟 什么是 Kubernetes RBAC基于角色的访问控制(Role-Based Access Control, 即 "RBAC"):使用 “rbac.authorization.k8s.io” API Group 实现授权决策,允许管理员通过 Kubernetes API 动态配置策略。 RBAC 从 Kubernetes v1.6 处于beta版本,从 v1.8 开始,RBAC已作为 稳定的功能。启用 RBAC,请使用 --authorization-mode=RBAC 启动 API Server。[1] 阅读全文 »
MySQL主从监控邮件报警脚本 发表于 2020-03-07 更新于 2020-03-10 分类于 mysql 本文字数: 1.3k 阅读时长 ≈ 1 分钟 此脚本应该能适应各种各样不同的内外网环境。 让脚本也顺便监控下MySQL是否正常运行。 Slave机器的IO和SQL状态都必须为YES,缺一不可,这里用到了多重条件判断-a。 阅读全文 »
Nginx负载均衡服务器上监控Nginx进程的脚本 发表于 2020-03-07 更新于 2020-03-10 分类于 nginx 本文字数: 453 阅读时长 ≈ 1 分钟 企业负载均衡层如果用到Nginx+Keepalived架构,而Keepalived无法进行Nginx服务的实时切换,所以这里用了一个监控脚本check_nginx_pid.sh,每隔5秒就监控一次Nginx的运行状态,如果发现有问题就关闭本机的Keepalived程序,让VIP切换到从Nginx负载均衡器上。 阅读全文 »