因tomcat项目运作,占用内存过大,无法自动释放,只能定期重启项目解决。
使用kubeadm安装kubernetes 1.12.x
基本安装方法与其他版本安装无异,只是镜像名更改了,去掉了amd64
CentOS7 升级内核
Linux 内核官网: https://www.kernel.org/
Linux 内核各个版本的支持时间: https://www.kernel.org/category/releases.html
利用ps工具统计CPU/MEM消耗高或者负载高的进程
CPU消耗高往往是系统异常的一种表现。因为平常检查系统运行有哪些进程,都是使用ps工具。因此,出现这种情况时,如果能够通过ps工具搜寻出CPU消耗高的线程,则对进一步搜寻线索或者排查应该有帮助。
一个进程可能包含多个线程。但是考察CPU消耗问题,只考虑进程而不考虑线程是不够的。就是说,我们总是得给ps命令加上“-T”选项。
为了便于按照CPU消耗的情况排序,我们也通过“-o”定制ps输出的字段,以确保CPU消耗占比字段是第一个字段,这样便于排序。
定期删除elasticsearch索引记录
需要定期清理的索引的后缀日期格式为YYYY.MM.DD,如:nginx-2018.09.01,解决方法通过_cat/indices接口可以获取当前ES全部索引信息,取第三列为索引名。过滤出索引名中带有的日期字符串,然后进行日期比较,早于10天前的日期便可通过日期模糊匹配索引来删除。
在k8s上通过helm与动态NFS部署kafka、zookeeper
helm仓库地址https://github.com/helm/charts
利用cert-manager让Ingress启用免费的HTTPS证书
cert-manager 是替代 kube-lego 的一个开源项目,用于在 Kubernetes 集群中自动提供 HTTPS 证书,支持 Let’s Encrypt, HashiCorp Vault 这些免费证书的签发。
kubernetes通过TLS安全访问
外部访问k8s里的服务,都是直接以http方式进行的,缺少TLS安全
kubernetes 中拉取私有仓库(腾讯云)
利用NFS client provisioner动态提供Kubernetes后端存储卷
利用NFS Server给Kubernetes作为持久存储的后端,并且动态提供PV。前提条件是有已经安装好的NFS服务器,并且NFS服务器与Kubernetes的Slave节点都能网络连通。
官方文档:https://github.com/kubernetes-incubator/external-storage/tree/master/nfs-client