2023-11-13

postgresql介绍

install

官网网站

https://www.postgresql.org/download/
https://www.postgresql.org/ftp/source/

centos

先安装PostgreSQL的YUM源
yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm

安装server
yum install -y postgresql13-server

初始化数据库
/usr/pgsql-13/bin/postgresql-13-setup initdb

PostgreSQL 初始化数据库之后，默认的数据目录是在/var/lib/pgsql

移动原始数据目录
mv /var/lib/pgsql /data/

创建软连
cd /var/lib && ln -s /data/databases/pgsql pgsql

默认密码设置为“postgres”

配置文件

/etc/postgresql/13/main/postgresql.conf

postgresql.conf

关键参数
#connection control
listen_addresses = '*'
max_connections = 2000
superuser_reserved_connections = 10     
tcp_keepalives_idle = 60               
tcp_keepalives_interval = 10         
tcp_keepalives_count = 10        
password_encryption = md5      


#memory management      
shared_buffers = 16GB    #推荐操作系统物理内存的1/4              
max_prepared_transactions = 2000              
work_mem = 8MB                       
maintenance_work_mem = 2GB            
autovacuum_work_mem = 1GB             
dynamic_shared_memory_type = posix      
max_files_per_process = 24800           
effective_cache_size = 32GB   #推荐操作系统物理内存的1/2


#write optimization
bgwriter_delay = 10ms                   
bgwriter_lru_maxpages = 1000            
bgwriter_lru_multiplier = 10.0          
bgwriter_flush_after = 512kB           
effective_io_concurrency = 0          
max_worker_processes = 256             
max_parallel_maintenance_workers = 6   
max_parallel_workers_per_gather = 0     
max_parallel_workers = 28              


#wal optimization
synchronous_commit = remote_write      
full_page_writes = on                 
wal_compression = on                   
wal_writer_delay = 10ms                
wal_writer_flush_after = 1MB           
commit_delay = 10                  
commit_siblings = 5                  
checkpoint_timeout = 30min           
max_wal_size = 32GB
min_wal_size = 16GB
archive_mode = on
max_wal_senders = 64         
wal_keep_segments = 15      
wal_sender_timeout = 60s        
max_replication_slots = 64      
hot_standby_feedback = off            


#log optimization
log_destination = 'csvlog'             
logging_collector = on          
log_directory = '/pg12.4/logs'        # 日志存放路径，提前规划在系统上创建好
log_filename = 'postgresql-%a.log'
log_file_mode = 0600     
log_truncate_on_rotation = on       
log_rotation_age = 1d                 
log_rotation_size = 1GB        


#audit settings
log_min_duration_statement = 5s     
log_checkpoints = on
log_connections = on
log_disconnections = on
log_error_verbosity = verbose         
log_line_prefix = '%m [%p] %q %u %d %a %r %e '       
log_statement = 'ddl'                  
log_timezone = 'PRC'
track_io_timing = on
track_activity_query_size = 2048


#autovacuum
autovacuum = on                         
vacuum_cost_delay = 0                   
old_snapshot_threshold = 6h            
log_autovacuum_min_duration = 0         
autovacuum_max_workers = 8              
autovacuum_vacuum_scale_factor = 0.02   
autovacuum_analyze_scale_factor = 0.01  
autovacuum_freeze_max_age = 1200000000  
autovacuum_multixact_freeze_max_age = 1250000000       
autovacuum_vacuum_cost_delay = 0ms     


#system environment
datestyle = 'iso, mdy'
timezone = 'Asia/Shanghai'
lc_messages = 'en_US.utf8'     
lc_monetary = 'en_US.utf8'     
lc_numeric = 'en_US.utf8'      
lc_time = 'en_US.utf8'         
default_text_search_config = 'pg_catalog.english'

进入详情 >>

2023-11-09

thanos storage

文档

https://github.com/thanos-io/thanos/tree/main

https://thanos.io/v0.33/thanos/getting-started.md/

组件：

边车组件（Sidecar）：连接 Prometheus，并把 Prometheus 暴露给查询网关（Querier/Query），以供实时查询，并且可以上传 Prometheus 数据给云存储，以供长期保存(相当于可以连接本地prometheus以及查询器的)
查询网关（Querier/Query）：实现了 Prometheus API，与汇集底层组件（如边车组件 Sidecar，或是存储网关 Store Gateway）的数据（可以去查询sidecar里面的数据，或者是程查询存储网关里面的一个数据，有一部分的数据可能还在本地，因为sidecar还没有将数据上传上去，这个时候去查询的时候会根据查询时间会去路由到本地的sidecar，如果数据在远程存储上面，那么就会从存储网关上面去读取）
存储网关（Store Gateway）：将云存储中的数据内容暴露出来
压缩器（Compactor）：将云存储中的数据进行压缩和下采样
接收器（Receiver）：从 Prometheus 的 remote-write WAL（Prometheus 远程预写式日志）获取数据，暴露出去或者上传到云存储（和sidecar是两种不同的方式）
规则组件（Ruler）：针对监控数据进行评估和报警
Bucket：主要用于展示对象存储中历史数据的存储情况，查看每个指标源中数据块的压缩级别，解析度，存储时段和时间长度等信息。

端口

Component	Interface	Port
Sidecar	gRPC	10901
Sidecar	HTTP	10902
Query	gRPC	10903
Query	HTTP	10904
Store	gRPC	10905
Store	HTTP	10906
Receive	gRPC (store API)	10907
Receive	HTTP (remote write API)	10908
Receive	HTTP	10909
Rule	gRPC	10910
Rule	HTTP	10911
Compact	HTTP	10912
Query Frontend	HTTP	10913

从使用角度来看有两种方式去使用 Thanos，sidecar模式（remote read API，与 Prometheus server 部署于同一个 pod或主机中）和 receiver 模式（ Prometheus Remote Write API）。

进入详情 >>

2023-11-08

grafana loki logs

Loki

grafana/loki-stack：单体模式
grafana/loki-canary：金丝雀；
grafana/loki-distributed：分布式；微服务模式，适合生产较大规模场景
grafana/loki-simple-scalable：简单可扩展，读写分离模式；

组件

Read: {QueryFrontend, Querier},
Write: {Ingester, Distributor},
Backend: {QueryScheduler, Ruler, Compactor, IndexGateway}

loki-distributed中Ingester、distributor、querier 和 query-frontend 组件是始终安装的，其他组件是可选的

loki-log

进入详情 >>

2023-10-30

k8s alert

Alertmanager

conf

Global：全局配置，主要用来配置一些通用的配置，比如邮件通知的账号、密码、SMTP服务器、微信告警等。Global 块配置下的配置选项在本配置文件内的所有配置项下可见，但是文件内其它位置的子配置可以覆盖 Global 配置；
Templates：用于放置自定义模板的位置；
Route：告警路由配置，用于告警信息的分组路由，可以将不同分组的告警发送给不同的收件人。比如将数据库告警发送给 DBA，服务器告警发送给 OPS；
nhibit_rules：告警抑制，主要用于减少告警的次数，防止“告警轰炸”。比如某个宿主机宕机，可能会引起容器重建、漂移、服务不可用等一系列问题，如果每个异常均有告警，会一次性发送很多告警，造成告警轰炸，并且也会干扰定位问题的思路，所以可以使用告警抑制，屏蔽由宿主机宕机引来的其他问题，只发送宿主机宕机的消息即可；
Receivers：告警收件人配置，每个 receiver 都有一个名字，经过 route 分组并且路由后需要指定一个 receiver，就是在此位置配置的

global:
#"resolved"或"firing"，firing->time->resolved
  resolve_timeout: 5m
  http_config:
    follow_redirects: true
    enable_http2: true
  smtp_hello: localhost
  smtp_require_tls: true
  # 邮件
  smtp_smarthost: 'smtp.exmail.qq.com:25'
  smtp_from: 'xxx@xxx.com'
  smtp_auth_username: 'xxx@xxx.com'
  smtp_auth_password: 'xxx'
  #企业微信
 # wechat_api_url: https://qyapi.weixin.qq.com/cgi-bin/

route:
# 默认告警通知接收者，凡未被匹配进入各子路由节点的告警均被发送到此接收者
  receiver: default-receiver
  continue: false
  group_wait: 10s
  # 再次告警时间间隔
  group_interval: 5m
  # 通知成功未恢复，再次告警时间间隔
  repeat_interval: 3h
receivers:
- name: default-receiver
templates:
- /etc/alertmanager/*.tmpl

进入详情 >>

2023-10-29

k8s log apoll

Fluent Bit

进入详情 >>

2023-10-21

jenkins

1
2
3

https://gitee.com/tookoff/x-spring-boot.git

https://gitee.com/tookoff/x-spring-boot-ui.git

1
2
3

sh  'java --version'
sh  'git --version'
sh  'mvn --version'

密码

删除Jenkins目录下config.xml文件中下面代码

<useSecurity>true</useSecurity>  
<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">  
  <denyAnonymousReadAccess>true</denyAnonymousReadAccess>  
</authorizationStrategy>  
<securityRealm class="hudson.security.HudsonPrivateSecurityRealm">  
  <disableSignup>true</disableSignup>  
  <enableCaptcha>false</enableCaptcha>  
</securityRealm>

重新设密码

dae2b24cef9a4edd80fbd8453020062b

进入详情 >>

2023-10-18

nginx 编译

moudels

https://nginx.org/en/download.html

-v 显示 nginx 的版本。

-V 显示 nginx 的版本，编译器版本和配置参数。

1	echo "加快编译: make -j$(cat /proc/stat \| grep cpu[0-9] -c)"

openssl

ssl 功能需要 openssl 库

https://www.openssl.org/source/

1
2
3

 ./config 
make
make install>& LOG_install &

zlib

gzip 模块需要 zlib 库

https://www.zlib.net/current/zlib.tar.gz

进入详情 >>

2023-10-17

k8s config apollo

k8s

https://github.com/apolloconfig/apollo-helm-chart

helm repo add apollo https://charts.apolloconfig.com
mkdir apollo && cd apollo
 
 helm pull apollo/apollo-service --untar
 helm pull apollo/apollo-portal --untar

1
2
3

 helm install -f ./apollo-service/values.yaml apollo-service-dev   ./apollo-service  -n config --create-namespace

helm install -f ./apollo-portal/values.yaml apollo-portal   ./apollo-portal  -n config

进入详情 >>

2023-10-14

备份mysql

mysqldump

order of preference, my.cnf, $MYSQL_TCP_PORT,
/etc/my.cnf /etc/mysql/my.cnf /usr/local/mysql/etc/my.cnf ~/.my.cnf

all-databases

1	mysqldump -uroot -proot --all-databases >/tmp/all.sql

databases

1	mysqldump -uroot -proot --databases db1 db2 >/tmp/user.sql

#不导出表结构 仅导出数据  -t
mysqldump -uroot -p123456 -P3305 --databases k8s_grafana -t  >~/backup/k8s_grafana_data.sql
#不导出任何数据，只导出数据库表结构 -d
mysqldump -uroot -p123456 -P3305 --databases grafana -d  >~/backup/k8s_grafana_table.sql

tables

1	mysqldump -uroot -proot --databases db1 --tables a1 a2 >/tmp/db1.sql

where 条件过滤

1	mysqldump -uroot -proot --databases db1 --tables a1 --where='id=1' >/tmp/a1.sql

no-data 表结构

进入详情 >>

2023-10-14

k8s storage

k8s 存储制备器

实现方式

https://github.com/kubernetes-sigs/sig-storage-lib-external-provisioner

nfs

kubernetes集群所有节点需要安装nfs客户端

https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner

helm install -f ./nfs-subdir-external-provisioner/values.yaml  ./nfs-subdir-external-provisioner \
-n nfs-provisioner \
 --set storageClass.name=nfs-client \
  --set storageClass.defaultClass=false \
   --set nfs.server=k8s.org  \
   --set nfs.path=/mnt/ssd/data/nfs-storage \
--generate-name

主动指定名称，或者增加 --generate-name 参数让它自动生成一个随机的名称

❯ kubectl create ns nfs-provisioner

通过该配置自动创建

–set global.storageClass=nfs-client

删除pod后如何重新挂载原来的卷

进入详情 >>