Kubernetes生产环境使用filebeat Sidecar收集日志

在生产环境中,ES 通常是不会在 k8s 集群中存在的,一般 MySQL 和 Elasticsearch 都是独立在 k8s 之外。 那么无论哪种 pod,要甩日志到 ES,最轻量的方案肯定是用 filebeat 甩过去了

Haproxy一个端口跑多个服务

我们选择 haproxy 1.8 版本以上的,编译安装到路径 /export/servers/haproxy 1make TARGET=linux2628 PREFIX=/export/servers/haproxy USE_GETADDRINFO=1 USE_ZLIB=1 USE_REGPARM=1 USE_OPENSSL=1 \ 2 USE_SYSTEMD=1 USE_PCRE=1 USE_PCRE_JIT=1 USE_NS=1 3 4make install PREFIX=/export/servers/haproxy 编辑 haproxy.conf 配置文件: 1global 2 maxconn 5120 3 chroot …

Sslh的一个端口同时跑多个服务

Ucloud的机器在两会期间干脆端口全灭,firewall设置进来的端口全关闭!!!!!! 还好有个Global ssh的服务,可以 ssh ubuntu@111.129.37.89.ipssh.net 登录上去

Nginx的一个端口同时跑SSH和HTTPS服务

这个要求挺古怪的,背景是防火墙只开了 nginx 443 端口。我也想同时 ssh 登录进去,但是F5没开IP 就只能这么干了,让 Nginx 一个端口跑多个服务 在 nginx.conf 加一段,str

Kubernetes创建普通账号

kubernetes 装好正常运行一段时间后,会出现要把研发和运维权限分开的场景: 比如: 给某个用户某一指定名称空间下的管理权限 给用户赋予集群的只读权限 … 非常麻烦

Clash的搭建教程

没啊办法,翻墙翻墙还是翻墙。 上游有若干 trojian 、v2ray 、sock5 、http各种各样的代理,这样多种的选择,那么就装一个 clash 客户端就可以全接管了

Onedev构建一个实际java Spring应用

上篇简单介绍了 onedev ,这篇我们具体拿个 java spring 的项目来实际编译一下 首先必须确认环境: onedev 和 agent 都是用 root 安装运行的,然后已经安装了 docker,且 selinux 设置为

N2n一种peer to Peer的VPN的使用

vpn的搭建一直是一个难解的题目,openvpn、ipsec、tinc 都在用,都不够简洁。 n2n 是一种 peer to peer 端到端的 vpn,搭建起来非常简单方便

一站式Git软件onedev的安装使用

其实一直在用 github、gitlab、jenkins,但是 github 时不时的抽风, gitlab 的 runner 套 Docker in docker 的方法委实很难用。 所以 CI/CD 这一块反倒挺喜欢阿里云效这

Haproxy的Zero Downtime重启如何做

Nginx 可以用 kill -HUP 来重启,不会丢失已建连接。Haproxy 如何做才能做到 zero downtime 无缝重载呢? 做法如下: 一、配置 编译harpoxy的时候带上参数 USE_