猿急送>

北京Go兼职程序员

ID：348075

情深缘浅

go开发

公司信息：
无

工作经验：
1年

兼职日薪：
500元/8小时

兼职时间：
下班后
周六
周日
可工作日远程
可工作日驻场（自由职业原因）

所在区域：
北京
海淀

技术能力

• 负责公司服务平台的日常运维监控，问题排查，应急处理等工作云平台1.5线，主要负责ecs oss 敏捷版 ack 盘古以及负责站点带新人 ECS小组，主要负责维护客户虚拟化产品的稳定运行，及时有效处理驻场提上来的问题。例如: ECS实例oom问题排查，nc物理机重启问题排查，通过supporttools工具进行对物理机硬件检查；
• 遇到团队同学未处理过的问题，及时针对问题解决步骤，沉淀可实际操作方案，方便对以后同类问题能够做出及时处理；
• 问题处理:问题一，pod内通过自身的slb访问不通
• 原因内核参数没有启用参数导致的
• net.bridge.bridge-nf-call-iptables=1
• net.bridge.bridge-nf-call-ip6tables=1
• net.ipv4.ip_forward=1
• 问题二客户业务系统通过K8S部署微服务，K8S的WORKER节点配置了客户侧DNS，但是pod内的程序无法调用到客户侧DNS。
• 解决方法:k8s中的pod如何通过域名访问外网。对于内部域名，KubeDNS会直接解析，对于外部域名，KubeDNS会丢给上一级DNS服务器解析，这个上一级DNS服务器就依赖于resolv.conf，其实最终是依赖于宿主机的/etc/resolv.conf
• 处理结果首先在worker节点/etc/resolv.conf配置可以解析外部域名的DNS
• 然后，通过创建pod的时候，在使用模板创建的时候，在YAML文件里面配置，template.spec.dnsPolicy字段，将其设置为Default，从而使Pod继承所在宿主机的DNS设置
• 问题三 ACK集群master节点健康检查异常
• Failed to start node healthz on 0.0.0.0:10256: listen tcp 0.0.0.0:10256: bind: address already in use
• 问题原因
• 客户将iptables规则修改，导致kube-proxy组件异常
• 解决方法:查看k8s基础组件是否正常（发现kube-apiserver，kube-controller-manager，scheduler有重启的现象）
• kubectl ge

项目经验

PASS运维负责k8s集群搭建与维护
• 部署etcd高可用，部署3master管理节点，部署node节点，，检查zabbix状态，并处理问题。普罗米修斯监控告警配置问题与处理。
• 修复docker镜像漏洞如perl版本低有漏洞，需要升级高版本的部署calico网络组件注意网卡名称不同，calico的yaml也需要修改，还需要注意mtu值部署企业套件，redis哨兵模式集群模式，mongodb的prs模式，postsql主从模式，sftp镜像上传工具，harbor镜像仓库主从 NBU备份巡检，数据库备份巡检，fastdfs巡检，节点pod状态巡检。
• 处理租户服务异常的问题，例如svc ip无法访问，网络策略不通协助测试，node节点挂了问题，harbor库挂了，kubelet和kube-proxy异常问题数据库主从问题，如数据库pod没有label标签，高可用测试，如etcd，harbor，mongodb,etcd状态检查。
• node节点资源处理，例如cpu利用率比较高，导致主机无法ping通，还有内存清理，查看那个服务占用资源高清理或者停服务。
• 测试不同k8s集群的etcd磁盘io读写情况，编译安装gcc，安装fio磁盘测试工具。
• 使用ansible拉取shadow文件，添加cpu的利用率脚本，利用率不够，机器回被回收，批量修改密码。
• 配置ssh端口映射。
• Kem平台维护，还有openshift平台学习，这个是红帽公司做的管理容器平台，定期漏洞扫描，部署minio，编写检测etcd状态脚本，修复docker镜像漏洞与租户协调沟通业务，指导租户使用paas平台部署服务，注册服务，注册外部服务，发布应用服务，配置网关和路由策略。
• 配置防火墙，配置仅允许部分ip段访问业务端口。
• 18部署helm市场，部署gitlab。