Linux开启ipv4转发
📅 2017-02-04
查看IP转发功能的状态,若net.ipv4.ip_forward为0,表示禁止进行ip转发。
1sysctl net.ipv4.ip_forward
2net.ipv4.ip_forward = 0
修改 /etc/sysctl.conf:
1net.ipv4.ip_forward = 1
执行如下命令使修改生效:
1sysctl -p /etc/sysctl.conf
Blog
Ceph RADOS之Monitor
📅 2017-02-03
RADOS简介 #
从Ceph官方文档摘录的架构图如下。RADOS是Ceph中最关键的部分,RADOS是一个支持海量对象的分布式对象存储。
RADOS主要由两部分组成:
- Monitor节点集群:由少量的Monitor组成的小规模集群,负责管理的Map。Cluster Map是整个RADOS系统的关键数据结构,包含集群中全部成员、关系、属性等信息以及管理数据的分发。
- OSD节点集群:由大规模的OSD(Object Storage Device)组成的集群,负责存储所有的对象数据。
在物理结构上RADOS是由大量的存储节点组成,每个节点拥有自己的CPU、内存、硬盘、网络等硬件资源,并运行着操作系统和文件系统,OSD集群就是这些存储节点。、 而节点管理和数据分发策略都由Monitor负责,并为Client提供存储接口。
...Elasticsearch 5.x安装和配置
📅 2017-02-03
系统环境 #
CentOS 7
Oracle jdk-8u121-linux-x64
创建elasticsearch用户
1useradd elasticsearch最大打开文件描述符数/etc/security/limits.conf
1elasticsearch - nofile 65536vm.max_map_count
1sysctl -w vm.max_map_count=262144修改配置文件/etc/sysctl.conf
1vm.max_map_count=262144
安装elasticsearch #
下载并解压缩elasticsearch-5.2.0.tar.gz
...
Kubernetes资源对象之Secret
📅 2017-02-02
Kubernetes中的Secret资源可以用来存储密码、Token、秘钥等敏感数据。 将这些敏感信息保存在Secret中,相对于暴露到Pod、镜像中更加的安全和灵活。
1.Kubernetes Secret的类型 #
Kubernetes内置了三种类型的Secret:
1.1 Service Account Secret #
为了能从Pod内部访问Kubernetes API,Kubernetes提供了Service Account资源。 Service Account会自动创建和挂载访问Kubernetes API的Secret,会挂载到Pod的 /var/run/secrets/kubernetes.io/serviceaccount目录中。 关于这种类型的Secret我们这里先不展开。
...使用ceph-deploy工具部署Ceph集群
📅 2017-02-02
环境准备 #
- 机器(操作系统 CentOS)
- 192.168.61.30 c0 - admin-node, deploy-node
- 192.168.61.31 c1 - mon
- 192.168.61.32 c2 - osd.1
- 192.168.61.33 c3 - osd.2
配置各个节点的host文件:
1192.168.61.31 c0
2192.168.61.31 c1
3192.168.61.32 c2
4192.168.61.33 c3
管理节点c0上配置Ceph yum源 /etc/yum.repos.d/ceph.repo
1[ceph-noarch]
2name=Ceph noarch packages
3baseurl=https://download.ceph.com/rpm-jewel/el7/noarch
4enabled=1
5priority=2
6gpgcheck=1
7gpgkey=https://download.ceph.com/keys/release.asc
更新软件库并安装 ceph-deploy
...初步理解Ceph的核心组件
📅 2017-02-01
Ceph简介 #
Ceph是一个分布式存储系统,可以提供块存储RBD(Rados Block Device),对象存储RADOSGW(Rados Grateway)、文件系统存储(Ceph Filesystem)。 Ceph消除了对系统单一中心节点的依赖,实现了无中心结构的设计思想。
...Docker 1.13安装和新功能
📅 2017-01-24
Docker 1.13新功能 #
Docker 1.13在去年年底发布,是一个重要的版本。以下是Top 10新增功能:
- 正式支持服务栈: docker stack
- 正式支持插件: docker plugin
- 添加在Swarm集群环境下对密码、密钥管理的secret管理服务docker secret
- 增加docker system命令
- 可以直接使用docker-compose.yml进行服务部署
- 添加docker service滚动升级出现故障后回滚的功能
- 增加强制再发布选项docker service update --force
- 允许docker service create映射宿主端口,而不是边界负载均衡网络端口
- 允许docker run炼乳制定的swarm mode的overlay网络
- 解决中国GFW墙掉docker-engine apt/yum源的问题
Docker 1.13安装 #
官方的安装文档在内容也做了更新。
...Linux系统启动过程及用户环境初始化
📅 2017-01-23
系统启动可以分为以下六个阶段:BIOS, MBR, GRUB, Kernel, Init, Runlevel
BIOS #
BIOS(基本输入输出系统),是计算机启动时加载的第一个软件。
计算机在通电后首先由BIOS对自身的硬件环境进行自检,这就是POST(Power On Self Test开机自检),这个过程主要是硬件环境自检,例如检查CPU, 内存, 主板等设备是否有故障存在。
...Go语言中关于JSON的整理
📅 2017-01-22
JSON作为一种在不同平台间的数据交换格式,Go的标准包encoding/json中实现了对json的编码(marshal)和解码(unmarshal)功能。
json.Marshal #
json.Marshal函数实现Json的编码:
- 如果给定的值不等于nil并且实现了json.Marshaler接口,调用json.Marshaler的MarshalJSON方法完成编码
- 如果没有实现json.Marshaler接口,而是实现了encoding.TextMarshaler,将调用其MarshalText完成编码
- 否则将按照下面的默认情况进行编码:
- bool 编码为 JSON boolean
- 整形,浮点型等数值 编码为 JSON number
- string 编码为 JSON string
- array和slice编码为JSON array, []byte作为例外会被编码成base64 string
- map[string]interface{}编码为JSON object
- struct编码为JSON object(只适用struct的可导出字段)
- nil编码为JSON null
json tag定制struct编码 #
...json:"-"忽略字段
在Kubernetes上使用Elasticsearch+Fluentd+Kibana集中管理日志
📅 2017-01-21
Kubernetes和EFK #
我们使用Kubernetes作为微服务架构的基础,在我们的系统中每个微服务都有多个副本,每个副本的数量以及所在的Node都是可变的。因此对于日志需要集中化管理,在使用Kubernetes之前,我们的系统使用ELK(Elasticsearch+Logstash+Kibana)实现日志的聚集、查询和展现。由于Kubernetes推荐使用Fluentd,所以我们尝试使用EFK(Elasticsearch+Fluentd+Kibana)作为我们的日志集中管理组件。
...