- 博客(119)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 (46)elasticsearch-华为云CCE无状态负载部署
本文介绍了Elasticsearch v7.10.2在Kubernetes集群中的部署过程。主要内容包括:1)准备ES镜像并上传;2)部署es-deployment时需注意单节点模式(discovery.type=single-node)和资源配额;3)创建Service;4)解决RBAC权限问题,通过创建Role和RoleBinding赋予对endpoints资源的访问权限;5)验证ES API接口可用性。部署过程中遇到的主要问题是RBAC权限不足导致Pod重启,通过日志分析定位到是default服务账号
2025-07-23 16:10:00
830
原创 (45)虚拟化QEMU工具
使用QEMU工具创建和运行CentOS 7虚拟机:首先通过qemu-img命令创建80G的qcow2格式虚拟磁盘;然后使用qemu-system-x86_64命令加载ISO镜像安装系统(分配4G内存);最后启动已安装的虚拟机。文中提供了完整的命令行操作示例,包括磁盘创建、系统安装和虚拟机启动的具体参数配置。
2025-07-03 08:48:47
219
原创 (44)dockerfile-jar包限制jvm具体方法
摘要:Dockerfile示例通过OpenJDK 8镜像部署Java应用,通过JAVA_OPTS环境变量限制JVM内存(最大512MB,初始256MB)。文件包含三个关键步骤:1)使用轻量级openjdk:8-jdk-alpine基础镜像;2)复制应用jar包到容器;3)启动时注入内存参数运行应用。该配置既保证了容器化部署的便利性,又实现了JVM资源限制,适用于内存敏感场景。
2025-07-03 08:46:41
88
原创 (43)iptables常用操作指令
允许 IP 地址 20.59.30.77 访问端口 31001 (此处用的是虚拟机 所以要使用nat地址的网关)iptables实现拒绝所有访问31001端口的ip,仅仅开放20.59.30.77访问31001端口。#拒绝20.59.30.77访问30088端口。# 拒绝所有对端口 31001 的访问。#开放指定源地址ip访问30088端口。#拒绝所有访问30088端口。
2025-07-01 15:46:03
250
原创 (42)python中模块下载以及迁移(主要是迁移到离线环境下)
Python模块离线迁移指南:1) 网络环境下导出模块清单(pip freeze > requirements.txt)并使用pip download下载所有依赖包到本地packages文件夹;2) 将requirements.txt和packages文件夹拷贝至离线环境;3) 离线安装时使用--no-index和--find-links参数指定本地包路径,可单独安装某个模块或批量安装所有依赖。华为云镜像源可加速在线下载过程。该方法适用于无网络环境的Python模块部署需求。
2025-06-25 16:54:18
183
原创 (41)mc工具迁移minio数据
1.直接迁移(使用api端口,不可以使用console端口)输入账号密码 minio/Szhjs@2023.输入账号密码 minio/Rgzn_2023。开始迁移:(同步完成后继续监控)将容器中的数据拷贝到根目录下/
2025-06-18 09:19:01
291
原创 (40)华为云平台cce中挂载nginx等配置文件方法
将nginx.conf文件分别存放在集群中每个cce节点对应的路径下即可(防止pod飘节点找不到nginx.conf)注意:一定要填写子路径,否则会无法找到内容(亲测)
2025-06-18 09:07:11
308
原创 (39)linux-磁盘分区fdisk
-L在原来的基础上增加255G到/dev/mapper/kylinsec-root。#刷新 (vgdisplay 查看当前vg的组名 替换kylinsec)p:创建主分区(将剩余所有的磁盘全部扩展);上述操作结束后输入p:查看当前磁盘信息列表。输入要分配的磁盘大小:+260G。#管理vda磁盘(命令操作)最后输入w:保存当前磁盘设置。p:输出磁盘列表信息;#磁盘信息同步到内核。#扩容完成后生效配置。
2025-06-18 09:03:12
283
原创 (38)docker在宿主机上的目录
示例:/var/lib/docker/overlay2/<layer-id>/diff/app/config.json。联合挂载点,展示所有只读层与可写层的叠加视图(即容器的实际文件系统)。容器运行时写入的新增或修改文件(对应 diff 的可写版本)。记录短标识符(短哈希),用于 lower 文件中的层引用。存储当前层与父层差异的文件(如新增或修改的文件)。定义当前层的父层依赖关系(多层路径用 : 分隔)。(1)镜像层目录(只读)(2)容器层目录(可写)
2025-06-18 08:59:46
366
原创 (37)服务器增加ipv6配置方法
本文介绍了为两台服务器配置IPv6地址的步骤。第一台服务器(172.25.38.93)的IPv6地址为2405:6F00:E033:B800:0000:0000:0003:0A5D,掩码为/120,网关为2405:6F00:E033:B800:0000:0000:0003:0AFF。第二台服务器(172.25.38.94)的IPv6地址为2405:6F00:E033:B800:0000:0000:0003:0A5E,掩码和网关与第一台相同。配置步骤包括编辑网卡配置文件,设置ONBOOT为yes,并添加IPv
2025-05-22 08:52:11
329
原创 (35)jar包中替换隔离驱动、更换新的隔离串
将新的驱动拷贝到BOOT-INF/lib/下(将新驱动的名称修改成老驱动一样的名称)#-f 指定生成的jar包名称、-M 表示不压缩内容、-O 表示不带压缩的存储方式。#参数说明:-c 创建新的jar包、-v 表示显示详细输出信息、#以上驱动、隔离串都完成修改后重新打包(按照此方法进行操作)#老驱动删除,新驱动拷贝到BOOT-INF/lib/#进入BOOT-INF/lib/ 目录下。#在temp的上级目录进行操作。#将jar包拷贝到temp中。最后测试启动jar包程序即可。#解压jar包到当前目录下。
2025-03-06 09:58:00
187
原创 (34)使用mc工具迁移minio数据
1.直接迁移(使用api端口,不可以使用console端口)开始迁移:(同步完成后继续监控)将容器中的数据拷贝到根目录下/
2024-12-18 08:50:21
284
原创 (33)iptables设置防火墙策略常用命令(docker环境、非docker环境)
允许 IP 地址 20.59.30.77 访问端口 31001 (此处用的是虚拟机 所以要使用nat地址的网关)#保存 iptables-save > /etc/sysconfig/iptables。#保存 iptables-save > /etc/sysconfig/iptables。# 拒绝所有对端口 31001 的访问。#开放指定源地址ip访问30088端口。#普通环境(非docker)#拒绝所有访问31001端口。#docker环境下。
2024-11-18 16:00:51
361
原创 (32)麒麟服务器内存占用过高-auditd-mate-indicators
root@kylinos ~]# rpm -qa | grep mate-indicators #存在内存泄露版本。[root@kylinos ~]# cd mate-indicators/ #最新版本修复内存泄露问题。[root@kylinos ~]# rpm -qa | grep mate-indicators #确认升级信息。[root@kylinos ~]# yum localinstall ./*.rpm #升级mate。三.确认进程重新拉起。
2024-10-30 17:18:29
306
原创 (31)oracle数据泵导出
sqlplus UVMP_USER/UVMP_USER as sysdba --使用UVMP_USER用户登录即可。--test_out 逻辑目录(要提前创建物理目录,然后建立逻辑连接)--一定要保证导出目录的权限以及用户组权限(读写权限)并且用户组为 oracle 和 oinstall。--orcl.dmp 是数据。
2024-10-17 14:38:57
360
原创 (30)02oracle数据库导入操作(数据泵)
sqlplus UVMP_USER/UVMP_USER as sysdba --使用UVMP_USER用户登录即可。(如果没有创建临时表文件,则不需要这句)GRANT CONNECT,RESOURCE TO tbb;--将connect,resource权限授予tbb用户。--表示把dba权限授予给tbb用户。创建临时表空间文件,如果不创建系统默认临时表空间为temp。并且用户组为 oracle 和 oinstall。linux下oracle数据导入;
2024-10-17 14:36:43
217
原创 (29)oracle数据库打开登录
sqlplus UVMP_USER/UVMP_USER as sysdba --使用UVMP_USER用户登录即可。sqlplus / as sysdba --使用sysdba用户登录即可。打开oracle数据库:/u01/app/data2。查询当前sid下所有用户的username。UVMP_USER用户添加读写权限。查询dba_users表结构。2.--按用户导出数据库。1.--全量导出数据库。
2024-10-17 14:35:35
322
原创 (8)mysql容器启动第一次无论输入密码与否均会报错处理
去掉--skip-grant-tables参数重新运行一个mysql容器。#添加--skip-grant-tables参数跳过密码验证。docker rm -f 容器ID。#进入mysql 不需要密码。
2024-09-29 14:30:05
476
原创 (28)oracle数据迁移(容器)-部署包资源
docker login (输入账号密码:linwukui/lin123456)#拉取oracle镜像,如果不知道镜像名可以先进行搜素。#如果是首次拉取镜像,需要登录账号进行授权。提示登录成功后即可正常拉取镜像。
2024-09-27 16:27:59
483
原创 (26)nfs共享存储
查看两个服务器上是否均出现index.html文件。2.创建/data/nfs{0..3}并赋权。(每个服务器都需要提前创建)5.在其他服务器上进行挂载。已经可以看到挂载上共享磁盘。1.安装rpcbind。3.启动并设置开机自启。4.查看共享服务目录。
2024-09-27 16:18:13
210
原创 (26)navicat中备份mysql数据库报错
从mysql5.7.6开始 information_schema.global_status。已经开始被舍弃(表不存在),为了兼容性,此时需要打开show_compatibility_56。修改mysql配置文件my.ini/my.cnf。注意:因为配置文件挂载到本地宿主机。在 [mysqld]段添加一行。在 [mysqld]段添加一行。重启mysql后重试;宿主机路径:容器路径。
2024-09-27 16:17:30
347
原创 (25)mysql容器化部署
注意:在启动mysql容器前删除两个文件:ib_logfile0和ib_logfile1。root密码为MYSQL_ROOT_PASSWORD=123456。docker exec -it 容器ID /bin/bash。⑤尝试使用navicat连接mysql。#如果需要迁移将老数据拷贝到该目录下。#mysql57需要设置该参数。#启动容器同时挂载持久化目录。注意:注意给配置文件赋权限。#mysql8中需要添加。#此时版本为Mysql8。#容器内数据存储路径。
2024-09-27 16:16:07
342
原创 (24)k8s部署mysql
app: cicd-mysql #与deployment配置中的container-name相对应。key: password #引用mysql-auth中的password值。mountPath: "/var/lib/mysql" #挂载到容器内的目录。path: /var/lib/mysql #宿主机的目录。创建deploy:deployment-cicd-mysql.yaml。ports: #将pod的 3306端口代理到宿主机的3306端口。#创建完成后查看mysql-auth对象。
2024-09-27 16:15:06
760
原创 (23)mysql中mysqldump备份数据库
t(--no-create-info) 不添加 create table 语句 (默认为 开启状态)-B(--databases) 备份多个数据库信息(-B db1 db2 db3 ...)-n(--no-create-db) 不添加 create database 语句。--skip-add-drop-table 删除 drop table 的语句。-Y(--all-tablespaces) 备份所有的表空间信息。-A(--all-databases) 备份所有的数据库信息。
2024-09-26 17:15:22
692
原创 (23)java程序打包成jar包(linux)
jar -cvfm xx(自定义jar包名称).jar mainfest.txt xx.class。测试xx.class文件是否能够正常执行。执行成功后生成 xx.class文件。Main-Class: (xx)类名。
2024-09-26 17:14:42
671
原创 (22)activeMQ部署
增加了基于ZooKeeper + LevelDB的Master-Slave实现方式,其他两种方式目录共享和数据库共享依然存在。前言:从ActiveMQ 5.9开始,ActiveMQ的集群实现方式取消了传统的Master-Slave方式,主机 集群端口 消息端口 管控台端口 节点安装目录。
2024-09-26 17:14:03
617
原创 (17)数据库neo4j数据备份
如没有,执行步骤3);3)执行导入命令:neo4j-admin load --from=/root/shuzihua/neo4j_graph.db.dump --database=graph.db --force。1)进入/root/shuzihua/neo4j-community-3.5.8/data/databases/graph.db目录;4)开启服务:neo4j start。
2024-09-25 17:08:15
1329
原创 (16)docker自动镜像打包脚本
DOCKERFILE_PATH="Dockerfile" # 如果Dockerfile位置与脚本在同一目录,无需修改。SAVE_AS_TAR=true # 根据需求决定是否保存为 tar 文件。IMAGE_NAME="lisp-bpms-web" # 替换为实际的镜像名称。# 保存镜像为 tar 文件(如果 SAVE_AS_TAR 设置为 true)CONTEXT_PATH="." # 同上。# 获取当前时间戳作为镜像标签。# 构建带有时间戳的镜像。
2024-09-24 16:11:32
638
1
原创 (14)关于docker如何通过防火墙做策略限制
2、因为NAT表是做地址转换的,无法做过滤,所以要在NAT表中添加RETURN策略,让匹配到的流量跳过本张表,流转到filter表中,这样就可以通过filter表中的DROP或REJECT来做限制了。当用户通过外部网络访问docker容器时,流量是先经过宿主机,然后通过nat转换成一个叫docker0网卡上的ip去访问容器的。(因为docker程序修改了防火墙策略,优先将PREROUTING链上的规则转发到自定义的DOCKER链)POSTROUTING:需要做源的地址转换(SNAT)的优先走这个表。
2024-09-24 16:04:08
1170
原创 (13)mysql慢查询常用语句
- possible_keys:表示查询时,可能使⽤的索引。-- select_type:表示查询的类型。-- rows:扫描出的行数(估算的行数)-- partitions:匹配的分区。-- key_len:索引字段的长度。-- 查询mysql的所有操作信息。-- table:输出结果集的表。-- type:表示表的连接类型。-- key:表示实际使⽤的索引。-- 获得mysql插入次数。-- 获得mysql查询次数。-- 获得mysql连接次数。-- ref:列与索引的比较。
2024-09-24 16:01:11
358
原创 (11)iptables-仅开放指定ip访问指定端口
iptables实现拒绝所有访问8080端口的ip,仅仅开放172.22.200.220(172.22.200.1)访问8080端口。# 允许 IP 地址 172.22.200.220 访问端口 8080 (此处用的是虚拟机 所以要使用nat地址的网关)# 拒绝所有对端口 8080 的访问。
2024-09-24 14:33:54
1953
原创 (10)linux时区调整时间调整
使用grep过滤出Shanghai时区 -i 是忽略大小写。核对时间、时区(Asia/Shanghai)3.将时区设置为Asia/Shanghai。命令:timedatectl。#启动chrony服务。
2024-09-24 14:30:38
171
云计算领域中nacos-cluster在华为云cce上的有状态负载部署与配置
2025-06-27
python自动录制web端系统自动化脚本(python脚本自动生成),包括python环境搭建、模块安装(离线环境)、ms-playwright离线安装方法
2025-06-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人