Recent Posts

1、源码包准备： 首先到官网下载jdk，http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html，我下载jdk-7u45-linux-x64.tar.gz，下载到主目录 下载jdk1.7版本 # wget http://download.oracle.com/otn-pub/java/jdk/7u79-b15/jdk-7u79-linux-x64.tar.gz?         AuthParam=1467782282_e219161b547d26ea40c72a9a588c82b7 2、解压源码包 通过终端在/usr/local目录下新建java文件夹，命令行： sudo mkdir /usr/local/java 然后将下载到压缩包拷贝到java文件夹中，命令行： 进入jdk源码包所在目录 cp jdk-7u45-linux-x64.tar.gz /usr/local/java 然后进入java目录，命令行： cd /usr/local/java 解压压缩包，命令行： sudo tar xvf jdk-7u45-linux-x64.tar.gz 然后可以把压缩包删除，命令行： sudo rm jdk-7u45-linux-x64.tar.gz   3、设置jdk环境变量 这里采用全局设置方法，就是修改etc/profile，它是是所有用户的共用的环境变量 sudo gedit /etc/profile 打开之后在末尾添加 export JAVA_HOME=/usr/local/java/jdk1.7.0_45 export JRE_HOME=/usr/local/java/jdk1.7.0_45/jre export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH export PATH=$JAVA_HOME/bin: $PATH…

我们都知道swap是用来做虚拟内存的。虽然swap无法代替物理内存，但不可缺少，除非物理内存足够多，多到永远用不到swap...阿里云Linux主机默认是没有划分swap分区的，这就需要我们手动添加。建立swap有两种方法——1.建立分区；2.创建交换文件。这里重点介绍如何采用数据盘建立swap分区的方法，理由？运行速度：物理内存 > swap分区 > swap文件！当然，如果你的数据盘已经装了很多内容，不方便重新规划的话，也只好使用swap文件了。 一、使用数据盘建立swap分区 由于对远程linux进行无损分区比较难操作，所以建立swap分区最大的问题就是必须进行格式化，所以最好是在你使用之前进行分区。当然，如果你的数据盘内容不多，而系统盘也还有足够的空间存放的话，也是可以的，具体就是mv的操作了。 首先检查下swap情况，如图，系统默认是不划分swap的。 按照官方加载数据盘的操作，执行“fdisk -S 56 /dev/xvdb”命令，对数据盘进行分区，当然你的数据盘也有可能不是/dev/xvdb，具体请用fdisk -l核对后再执行相应的命令。然后依照提示进行操作，如图所示： 这里的数据盘只有10G，而建立swap标准一般为物理内存的两倍，故此在分区1的结束簇上填写了147（1468的1/10，目标1G的swap），至于剩下的空间，则完全分配为数据盘了。分区信息建立好之后，必须写进分区表，最后的命令就是保存和退出，请注意操作。 fdisk -l，检查下分区建立情况。嗯～不错！ 分好区之后还不能用，必须建立文件系统，正如win下没有格式化的盘符会被系统识别为“未知分区”。首先建立swap分区：mkswap /dev/xvdb1；然后建立数据盘：mkfs.ext3 /dev/xvdb2。这里的xvdb1和xvdb2就是之前所建立的分区，请选择对应的分区进行操作。 分区建立到此完成。检查下内存使用情况： 啊咧～没有东西啊！那是因为你没装载swap，使用swapon命令进行装载，这下swap就出现了～万岁！ 这里只是一次性装载，当你重启服务器时swap还是一样不会自动装载的，要想自动加载swap分区，就必须修改配置文件！这里的配置文件本人同样也把数据盘给添加进来了。 下面“/www”指的是挂载点，一般挂载到 “/mnt”目录 挂载完成后使用“mount -a”命令挂载新分区，然后用“df -h”命令查看，出现以下信息就说明挂载成功，可以开始使用新的分区了。   系统虽然已经可以自动加载分区了，但swap还是一样不会自动启用的，这里还必须修改/etc/rc.local文件，只要屏蔽掉“swapoff -a”这一句就ok了。 重启之后，检查内存使用~OK，swap已经自动装载启用了！检查数据盘～恩，也自动装载到对应的文件夹了。 不错~完工！…

想在虚拟机里面安装oracle10g,发现默认的swap交换空间不满足最低要求，因为我分配的物理内存是1G，那么就按照要求需要2G的swap交换空间，默认只有1G的交换空间。添加swap交换空间的步骤如下： 第一步：确保系统中有足够的空间来用做swap交换空间，我使用的是KVM,准备在一个独立的文件系统中添加一个swap交换文件，在/opt/image中添加2G的swap交换文件 第二步：添加交换文件并设置其大小为2G，使用如下命令 [root@sense image]# dd if=/dev/zero of=/opt/image/swap bs=1024 count=2048000 过段时间就返回如下结果： 2048000+0 records in 2048000+0 records out 2097152000 bytes (2.1 GB) copied, 272.867 seconds, 7.7 MB/s 第三步：创建（设置）交换空间，使用命令mkswap [root@sense image]# mkswap…

最近几天有很多的朋友反映对ip网络知识这块了解的不多，尤其是ip地址这块，希望我们能发一期关于ip地址的文章，今天我们就来一起来了解ip地址的计算与子网的划分的知识，希望通过这篇文章大家对ip地址相关知识有一个深入的了解。 IP地址分为五类·A类用于大型网络（能容纳网络126个，主机1677214台）·B类用于中型网络（能容纳网络16384个，主机65534台） ·C类用于小型网络（能容纳网络2097152个，主机254台） ·D类用于组播（多目的地址的发送） ·E类用于实验 另外，全零（0.0.0.0.）地址指任意网络。全1的IP地址（255.255.255.255）是当前子网的广播地址。 在因特网中，每台计算机的每个连接都有一个由授权单位分配的用于彼此区别的号码，即IP地址。IP地址采用层次结构，按照逻辑结构划分为两个部分：网络号和主机号。网络号用于识别一个逻辑网络，而主机号用于识别网络中的一台主机的一个连接。因此，IP地址的编址方式携带了明显的位置消息。 一个完整的IP地址由4个字节，即32位数字组成，为了方便用户理解和记忆，采用点分十进制标记法，中间使用符号“.”隔开不同的字节。 例如：采用32位形式的IP地址如下 00001010 00000000 00000000 00000001 采用十进制数的形式如下 10.0.0.1 各类ip地址划分 A类地址 （1）    A类IP地址。由1个字节的网络地址和3个字节的主机地址，网络地址的最高位必须是“0”。 如：0XXXXXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX（X代表0或1） （2）A类IP地址范围：1.0.0.1---126.255.255.254 （3）A类IP地址中的私有地址和保留地址： ① 10.X.X.X是私有地址（所谓的私有地址就是在互联网上不使用，而被用在局域网络中的地址）。 范围（10.0.0.1---10.255.255.254） ② 127.X.X.X是保留地址，用做循环测试用的。 B类地址 （1）    B类IP地址。由2个字节的网络地址和2个字节的主机地址，网络地址的最高位必须是“10”。…

在《当Docker遇到systemd》一文中，我提到过这两天儿一直在做的一个task：使用kubeadm在Ubuntu 16.04上安装部署Kubernetes的最新发布版本-k8s 1.5.1。 年中，Docker宣布在Docker engine中集成swarmkit工具包，这一announcement在轻量级容器界引发轩然大波。毕竟开发者是懒惰的^0^，有了docker swarmkit，驱动developer去安装其他容器编排工具的动力在哪里呢？即便docker engine还不是当年那个被人们高频使用的IE浏览器。作为针对Docker公司这一市场行为的回应，容器集群管理和服务编排领先者Kubernetes在三个月后发布了Kubernetes1.4.0版本。在这个版本中K8s新增了kubeadm工具。kubeadm的使用方式有点像集成在docker engine中的swarm kit工具，旨在改善开发者在安装、调试和使用k8s时的体验，降低安装和使用门槛。理论上通过两个命令：init和join即可搭建出一套完整的Kubernetes cluster。 不过，和初入docker引擎的swarmkit一样，kubeadm目前也在active development中，也不是那么stable，因此即便在当前最新的k8s 1.5.1版本中，它仍然处于Alpha状态，官方不建议在Production环境下使用。每次执行kubeadm init时，它都会打印如下提醒日志： [kubeadm] WARNING: kubeadm is in alpha, please do not use it for production clusters.   不过由于之前部署的k8s…

使用kubernetes/cluster/kube-up.sh脚本在装有Ubuntu操作系统的bare metal上搭建的Kubernetes集群并不安全，甚至可以说是“完全不设防的”，这是因为Kubernetes集群的核心组件：kube-apiserver启用了insecure-port。insecure-port背后的api server默认完全信任访问该端口的流量，内部无任何安全机制。并且监听insecure-port的api server bind的insecure-address为0.0.0.0。也就是说任何内外部请求，都可以通过insecure-port端口任意操作Kubernetes集群。我们的平台虽小，但“裸奔”的k8s集群也并不是我们想看到的，适当的安全配置是需要的。 在本文中，我将和大家一起学习一下Kubernetes提供的安全机制，并通过安全配置调整，实现K8s集群的“有限”安全。 一、集群现状 我们先来“回顾”一下集群现状，为后续配置调整提供一个可回溯和可比对的“基线”。 1、Nodes 集群基本信息： # kubectl cluster-info Kubernetes master is running at http://10.47.136.60:8080 KubeDNS is running at http://10.47.136.60:8080/api/v1/proxy/namespaces/kube-system/services/kube-dns To further debug and diagnose cluster…

话接上文，在《使用go-ceph管理Ceph RBD映像》一文中我们提到了，我们需要自建一个ceph rbd api service用于给我的产品控制台提供RESTful API服务接口。这个服务我也是打算放在kubernetes集群中作为一个Service运行的。这两天完成了这个服务开发，并编写完Service的Dockerfile，将镜像build, tag并push到了我们在阿里云的私有镜像库。但在通过kubectl创建这个Service时，我们遇到了 ErrImagePull、ImagePullBackOff等Pod status，通过kubectl describe pod/{MyPod}命令查看，发现下面错误提示： 23s 5s 2 {kubelet 10.57.136.60} spec.containers{rbd-rest-api} Warning Failed Failed to pull image "registry.cn-hangzhou.aliyuncs.com/xxxx/rbd-rest-api:latest": image pull failed for registry.cn-hangzhou.aliyuncs.com/xxxx/rbd-rest-api:latest, this…

此文为《使用Kubeadm安装Kubernetes》的第二部分。文章第一部分在这里可以看到。 五、weave network for pod 经过上面那么多次尝试，结果是令人扫兴的。Weave network似乎是最后一颗救命稻草了。有了前面的铺垫，这里就不详细列出各种命令的输出细节了。Weave network也有专门的官方文档用于指导如何与kubernetes集群集成，我们主要也是参考它。 1、安装weave network add-on 在kubeadm reset后，我们重新初始化了集群。接下来我们安装weave network add-on： # kubectl apply -f https://git.io/weave-kube daemonset "weave-net" created 前面无论是Flannel还是calico，在安装pod network add-on时至少都还是顺利的。不过在Weave network这次，我们遭遇“当头棒喝”:(: # kubectl get…

http://tonybai.com/2016/12/27/when-docker-meets-systemd/ 近期在做Kubernetes集群的升级的相关试验，即从原先的K8s 1.3.7版本升级到最新的K8s 1.5.1版本。k8s自1.4版本开始引入kubeadm，试图简化K8s的安装和使用门槛，提升开发者体验。但kubeadm仅支持16.04及以上的Ubuntu版本，于是我们在升级K8s集群前会遇到另外一个问题：Ubuntu 16.04已经由Upstart初始化系统换成了systemd初始化系统，Ubuntu 16.04上的Docker engine的使用和配置方法与以前在Ubuntu 14.04上将有所不同。Docker是K8s支持的容器引擎之一，也是目前最主流的容器引擎，弄清楚Docker的配置和使用也是后续用好K8s的前提之一。于是这里打算记录一下Docker与Systemd是如何相生共存的^0^。 一、Ubuntu 16.04安装Docker Aliyun目前上没有提供官方Ubuntu 16.04 ECS，最高仅支持到Ubuntu 14.04.4。因此在Aliyun ECS上用16.04需要手工upgrade到16.04（不过建议在upgrade前做个snapshot，一旦upgrade失败，好恢复）。升级后的Ubuntu环境信息如下： Ubuntu 16.04.1 LTS (GNU/Linux 4.4.0-58-generic x86_64) kubeadm文档中认为Docker 1.11.2版本与之更配哟，不过对于更新的版本似乎配合起来也没有什么大问题。我们这里安装目前可以找到的最新stable release: docker 1.12.5： # docker version Client:…

http://tonybai.com/2016/10/18/learn-how-to-install-kubernetes-on-ubuntu/   由于之前在阿里云上部署的Docker 1.12.2的Swarm集群没能正常展示出其所宣称的Routing mesh和VIP等功能，为了满足项目需要，我们只能转向另外一种容器集群管理和服务编排工具Kubernetes。 注：之前Docker1.12集群的Routing mesh和VIP功能失效的问题，经过在github上与Docker开发人员的沟通，目前已经将问题原因缩小在阿里云的网络上面，目前看是用于承载vxlan数据通信的节点4789 UDP端口不通的问题，针对这个问题，我正在通过阿里云售后工程师做进一步沟通，希望能找出真因。 Kubernetes(以下称k8s)是Google开源的一款容器集群管理工具，是Google内部工具Borg的“开源版”。背靠Google这个高大上的亲爹，k8s一出生就吸引了足够的眼球，并得到了诸多知名IT公司的支持。至于Google开源k8s的初衷，美好的说法是Google希望通过输出自己在容器领域长达10多年的丰富经验，帮助容器领域的开发人员和客户提升开发效率和容器管理的档次。但任何一种公司行为都会有其背后的短期或长期的商业目的，Google作为一个商业公司也不会例外。Google推出k8s到底为啥呢？众说纷纭。一种说法是Google通过k8s输出其容器工具的操作和使用方法、API标准等，为全世界的开发人员使用其公有容器预热并提供“零门槛”体验。 k8s目前是公认的最先进的容器集群管理工具，在1.0版本发布后，k8s的发展速度更加迅猛，并且得到了容器生态圈厂商的全力支持，这包括coreos、rancher等，诸多提供公有云服务的厂商在提供容器服务时也都基于k8s做二次开发来提供基础设施层的支撑，比如华为。可以说k8s也是Docker进军容器集群管理和服务编排领域最为强劲的竞争对手。 不过和已经原生集成了集群管理工具swarmkit的Docker相比，k8s在文档、安装和集群管理方面的体验还有很大的提升空间。k8s最新发布的1.4版本就是一个着重在这些方面进行改善的版本。比如1.4版本对于Linux主要发行版本Ubuntu Xenial和Red Hat centos7的用户，可以使用熟悉的apt-get和yum来直接安装Kubernetes。再比如，1.4版本引入了kubeadm命令，将集群启动简化为两条命令，不需要再使用复杂的kube-up脚本。 但对于1.4版本以前的1.3.x版本来说，安装起来的赶脚用最近流行的网络词汇来形容就是“蓝瘦，香菇”，但有些时候我们还不得不去挑战这个过程，本文要带大家了解的就是利用阿里云国内区的ECS主机，在Ubuntu 14.04.4操作系统上安装k8s 1.3.7版本的方法和安装过程。 零、心理建设 由于k8s是Google出品，很多组件与google是“打断了骨头还连着筋”，因此在国内网络中安装k8s是需要先进行心理建设的^_^，因为和文档中宣称的k8s 1.4版的安装或docker 1.12.x的安装相比，k8s 1.3.7版本的安装简直就是“灾难级”的。 要想让这一过程适当顺利一些，我们必须准备一个“加速器（你懂的）”。利用加速器应对三件事：慢、断和无法连接。 慢：国内从github或其他国外公有云上下东西简直太慢了，稍大一些的文件，通常都是几个小时或是10几个小时。 断：你说慢就算了，还总断。断了之后，遇到不支持断点续传的，一切还得重来。动不动就上G的文件，重来的时间成本是我们无法承受的。 无法连接：这个你知道的，很多托管在google名下的东西，你总是无法下载的。 总而言之，k8s的安装和容器集群的搭建过程是一个“漫长”且可能反复的过程，需要做好心理准备。 BTW，我在安装过程使用的 网友noah_昨夜星辰推荐的多态加速器，只需配置一个http_proxy即可，尤其适合服务器后台加速，非常方便，速度也很好。 一、安装模型…