jagjag

工作笔记

kibana 6.8 以上版本在k8s ingress中的负载均衡设置.

By jagjag 2019年8月22日, 下午6:25 2019年8月22日

问题:
ES 6.8 开始kibana最佳实践改为: 一个kibana只连接一个coordinating only node. 然后在kibana之间做负载均衡.

工作笔记

k8s node调整错误的磁盘容量分配

By jagjag 2019年6月12日, 下午3:56 2019年6月18日

问题：磁盘容量分配错
/var/lib/docker占据了所有磁盘, 缩减 /var/lib/docker到20G，容量分配到其他分区

工作笔记

解决ansible ubuntu主机上hostnamectl失败问题

By jagjag 2019年6月10日, 上午10:22 2019年6月10日

解决ansible ubuntu主机上hostnamectl失败问题
本问题由我组员李卓找到解决办法, 特此感谢.

工作笔记

为什么我在docker上的JAVA程序看到的CPU这么少?

By jagjag 2019年4月16日, 下午7:09 2019年4月16日

为什么我在docker上的JAVA程序看到的CPU这么少?

1. 问题:

docker 运行的 elasticsearch 6.6.1 压测性能非常不好, 后发现es的线程池数设置为1, available processor也为1,并且修改此参数后仍然压不上去.

工作笔记

awx中批量导入主机

By jagjag 2019年4月4日, 下午4:50 2019年4月4日

awx中批量导入主机

环境: AWX 3.0.1.0 , ansible 2.7.7 ,docker安装

工作笔记

从gci同步k8s镜像的脚本

By jagjag 2019年4月2日, 上午11:58 2019年4月2日

从gci同步k8s镜像的脚本

简单实现,请先自行安装kubeadm, 然后运行本脚本即可.
请自行保证和gcr的网络连接可用.

工作笔记

未经优化的kafka sasl ssl+k8s+rook.io暴力压测试验 1

By jagjag 2019年3月29日, 上午11:53 2019年3月31日

未经优化的kafka+k8s+rook.io暴力压测试验 1
测试人员
本测试由我团队k8s和kafka技术支持-boxuan666完成

工作笔记

AWS 又一次重演了centos式样的搅局—Elasticsearch 开源发行版探秘

By jagjag 2019年3月28日, 下午6:13 2019年3月29日

我一般很少写项目介绍, 有点硬推广的意思. aws这个项目确实是解决了我们一直以来的痛点 — 一套简单的生产可用的开源es, 提供基本的用户认证和角色, 内置基本监控.

工作笔记

docker网络iptables被清理导致容器无法访问外网

By jagjag 2019年3月23日, 上午10:37 2019年3月23日

问题:
近期因调整堡垒机权限,对iptables进行调整,手贱执行了iptables -F. 所有k8s的规则很快就被kubelet加回来了, 也就每当个事.
晚上跑cicd的时候大部分容器无法拉代码, 只有少数容器可以. 后来发现和gitlab不通,初期判断是因为iptables的问题,几次调整以后还是不行.观察了一下发现所有能拉代码的全是host网络的容器. 这时才想到会不会是iptables的问题,检查发现果然是docker的转发规则全被清空了.

工作笔记

Harbor 1.2.2 无法获得镜像列表

By jagjag 2019年3月15日, 下午5:29 2019年3月15日

Harbor 1.2.2 无法获得镜像列表
现象
老旧的harbor 1.2.2界面看不到镜像了.harbor镜像在界面上总是处于loading状态,因长期CI/CD流水线生产了很多镜像,导致前台页面无返回.后台通过curlAPI获取查询镜像的tag,命令如下:

工作笔记

ntpq connection refused

By jagjag 2019年1月17日, 下午3:25 2019年1月17日

ntpq connection refused

转自 https://unix.stackexchange.com/questions/345778/why-does-ntpq-pn-report-connection-refused

工作笔记

harbor 1.7 helm ingress 对接lvs nginx报错集锦

By jagjag 2019年1月16日, 下午4:53 2019年1月16日

harbor 1.7 helm ingress 对接lvs nginx报错集锦

1. 没有强制将http转https

因为http和https同时存在并转向ingress,造成从https登陆但是后续线程拉取的时候走了http(或者倒过来)

工作笔记

rancher 删除节点脚本

By jagjag 2019年1月15日, 下午7:11 2019年1月15日

Rancher 1.6 删除节点

工作笔记

CKA认证备考指南

By jagjag 2018年5月21日, 上午11:41 2018年5月21日

CKA认证备考指南

什么是CKA认证

CKA认证，全称Certified Kubernetes Administrator ，由Cloud Native Computing Foundation（CNCF）组织，考试目标是确保kubernetes的管理员有足够的管理kubernetes技能和知识。
详细请关注：https://www.cncf.io/certification/expert/CKA/

工作笔记

rancher 1.6 实践指南-3

By jagjag 2018年4月21日, 下午5:29 2018年4月21日

rancher 1.6 实践指南-3

前言：
话说认识rancher应该是14年，当时我还在某人寿公司，为了在vmware上自动化部署应用环境而大搞ansible。后来我跳槽到新东方搞容器云，这才正儿八经的研究rancher的落地方案。rancher是个轻量级方案，可探索的东西很多，很多组件需要自己实施补全。除了在项目中自己反复实践和摸索外，也受到rancher社区成员实践讨论或者技术分享的启发，因此我也总结一片日志，把一期项目彻底总结沉淀一下。一是来源于社区再回馈社区，看看是否对大家有启发，二是准备卸下之前的工作成果，整理着装继续上路。转载请注明出处：jiangjiang.space