闭上眼睛,你就是全世界,全世界就是你,冥想。。。了解一下风的流动,感受一下风的温度。。。
心不静。。。所以需要抄法华经,当心不静的时候,抄抄各种技术的书籍也是一种不错的选择,会强行的将浮躁的心进行压制。
看别人的操作
每次踏入一个新的领域的时候,感觉就像是一个傻逼。。。当转身回到自己熟悉的领域的时候,又感觉像一个王者。。。这就是你一直彩笔的原因???
写dockerfile的时候,用户权限的问题,在运行java容器的时候,如果指定了用户运行容器,那么在进入容器的时候,是不能切换用户的,一些基本的命令sudo,su都没有,在进入的容器的时候,可以指定用户,而在书写dockerfile的时候,要注意合适的用户,并且在将war包打成image的时候,需要使用合适的权限,例如要进行chown的相应的用户,chmod a+xr赋予响应的权限;在进行配置文件的修改的时候,需要将配置文件指定对应的目录,在java程序中,日志文件的路径需要在dockerfile中声明进行创建,否则java程序不会创建日志目录,导致服务无法启动。
k8s一整套的解决方案就是使用git来控制应用程序的版本,然后使用jekins来进行打包应用,使用k8s的模板直接运行服务或者将应用程序打入到镜像中,推送到镜像仓库,然后直接进行发布运行pod,service等。
python+ansible来进行配置下发,然后运行相关的程序,进行搭建k8s集群。
规划可以是3台master,3台node,一个日志服务器elk,一个监控服务器influxdb,2台haproxy机器用来提供ha的slb服务,一个存储服务器主要用来存储相关的数据,也可以使用分布式或者是nfs提供的挂载或者是ceph,只要能挂载即可,还有一个就是镜像服务器,可以使用registry等。
etcd,可能并发很大,建议采用ssd磁盘,在底层使用raid的方式来提供更高的IO;部署的时候关闭防火墙,建议的操作系统版本为centos7,从而关闭防火墙是systemctl stop firewalld
k8s本身存在gc的机制,也就是运行的容器如果挂了,那么会重新拉起来一个容器,当这个容器已经无用的时候,会有一个定时任务或者过一段时间进行清理已经无用的容器,在极端的情况下,这个容器会一直存在,导致磁盘空间瞬间消耗完毕,在发生这种情况的时候,登录到word node,直接docker rm -fv进行强制删除即可。
建议关闭swap,毕竟这玩意儿没啥太大作用,无论是物理机或者是VM,都可以关闭swap。
配置ntp时钟服务器进行同步,在部署的时候,发现一个pod的启动就是不成功,查看时间,发现时间相差两秒钟,然后。。。当pod在自动重启到4次的时候,重启居然成功了,呵呵哒,诡异的时钟。。。
吹牛逼
好像已经不会吹牛逼了,我说了上一句话,下一句话就是那么几句话,就只有那么几句对白。。。对白就那么几句
没人没时间
技术存在很大的复杂性,尤其是加入了众多的子系统,众多的目标和追求,众多的需求,众多的功能。。。
业务倒逼技术的发展。。。无论你想不想用新技术,总是会有东西促进你前行。。。
幸亏当局者迷,不然真的看清楚事实真相,很多人是承受不来的。。。心如死灰不复温的感觉感受一下。。。哈哈