需求

kubernetes集群支持容器IP不变（具体来讲，是通过Statefulset创建出来的pod，保持IP不变），
固定IP的使用场景是这样的：在开发测试环境中，给开发人员分配一个容器，开发人员通过容器的IP ssh登录进去，进行开发调试。
由于这个环境开发人员会长期使用，因此希望容器在发生漂移、重启等变动时，仍然能通过原来的IP登录上去。

对比 iptables 和 ipvs 的性能差异

测试环境规格：

master：32C64G
node: 500个, 规格：2C4G

nginx 部署网站禁止访问方式

安装docker 参考

安装nginx-geoip2 服务

1

docker run -d  --name nginx flftuu/nginx-geoip2:1.15.12

分析判断php-fpm内存占用情况

使用Glances命令，再按下m，就可以查看到当前VPS主机进程内存占用情况了，按照占用内存由多到少排序（或者使用Top命令，按下M，效果是一样的）。如下图（点击放大）：

coredns 启动失败问题

coredns 在ubuntu 下启动报错

1

plugin/loop: Loop (127.0.0.1:55953 -> :1053) detected for zone ".", see https://coredns.io/plugins/loop#troubleshooting. Query: "HINFO 4547991504243258144.3688648895315093531."

测试环境

测试机型：

harbor机型：I2 IO优化型， 4C8G
测试镜像大小： 1.7G
测试工具：harbor perftest

windows kms激活服务

windows 系统激活命令

1
2
3
4
5

set ipk=${ipk}
set kms_addr=${kms_addr}
cscript //Nologo %windir%\system32\slmgr.vbs /ipk %ipk%
cscript //Nologo %windir%\system32\slmgr.vbs -skms %kms_addr%
cscript //Nologo %windir%\system32\slmgr.vbs -ato

手动编译安装nginx，添加nginx-auth-ldap模块

下载nginx源码包并解压。可在http://nginx.org/en/download.html下载.tar.gz的源码包，如（nginx-1.4.7.tar.gz）

添加一个字段

ALTER TABLE jw_user_role ADD zk_env VARCHAR(16);

修改字段为not null，还要把原来的类型也写出来

ALTER TABLE jw_user_role MODIFY zk_env VARCHAR(16) NOT NULL;

1. ETCD资源类型

There are three types of resources in etcd

• permission resources: users and roles in the user store
• key-value resources: key-value pairs in the key-value store
• settings resources: security settings, auth settings, and dynamic etcd cluster settings (election/heartbeat)