ansible ansible-playbook之变量引用 1 执行结果传入变量register的使用 # cat register.yaml --- - hosts: test remote_user: root tasks: - name: test sh... 03月25日 1,572 views 发表评论 阅读全文
iptables Iptables 限制连接数(如SFTP) 以及 谨防CC/DDOS攻击的配置 ( connlimit模块) 启动sftp本机的iptables防火墙功能,限制每个ip连接22端口(sftp连接端口即是ssh端口)最大为50个,当超过50后的连接数的流量就会被DROP掉! 同时iptables需要开放5000... 07月23日 1,057 views 发表评论 阅读全文
kubernetes 大规模场景下 kubernetes 集群的性能优化(转) 一、etcd 优化 1、etcd 采用本地 ssd 盘作为后端存储存储 2、etcd 独立部署在非 k8s node 上 3、etcd 快照(snap)与预写式日志(wal)分盘存储 etcd 详细的... 01月27日 828 views 发表评论 阅读全文
prometheus prometheus使用 pushgateway自定义指标收集 前面我们的数据大部分都是由节点上的agent端收集本地数据后暴露到/metrics,再由prometheus pull到本地进行存储展示的 但是终归这种指标收集的方法是有局限性的,并且有可能被其他如防... 10月28日 269 views 发表评论 阅读全文
linux 配置Nginx反向代理WebSocket 1.什么是WebSocket WebSocket协议给我们提供了一个创建可以支持客户端和服务端进行双向实时通信的web应用程序的方法。NGINX自从1.3版本就开始支持WebSocket了,并且可以为... 04月28日 3,166 views 发表评论 阅读全文
prometheus prometheus-配置文件-rules(四) Prometheus支持两种可以配置的规则,记录规则和告警规则,然后定期评估.要创建规则需要通过加载文件的方式,通过glogbal中rule_files字段来配置。 08月07日 453 views 发表评论 阅读全文
helm kubernetes-helm程序包管理器安装 1 helm概述 helm概述 Helm是Kubernetes的包管理器,Helm 让我们能够像 yum 管理 rpm 包那样安装、部署、升级和删除容器化应用。 Helm的核心术语: Chart:一个... 09月09日 541 views 发表评论 阅读全文