我不道啊；-CSDN博客

原创 kubernetes--Pod控制器详解

部署有状态应用（有实时的数据需要存储）每个Pod名称标识都是唯一且固定不变的每个Pod都可以有自己专属的持久化存储（基于PVC模板volumeClaimTemplates实现的）需要提前创建一个Headless Service资源（无头服务，ClusterIP可以为Node），并在StatefulSet资源清单配置中使用serviceName字段指定Headless Service资源名称。

2023-11-19 21:10:38 390

emptydir：可实现Pod中的容器之间共享目录数据，但没有持久化数据的能力，存储卷会随着Pod生命周期结束而一起删除hostPath：将node节点上的目录/文件挂载到Pod容器的指定目录/文件上，有持久化数据的能力，但只能在单个node节点上持久化数据，不能实现跨node节点的Pod共享数据nfs：使用nfs服务将存储卷挂载到Pod容器的指定目录上，有持久化数据的能力，且也能实现跨node节点的Pod共享数据spec:nfs:（定义存储类型）path:（定义挂载卷路径）

2023-11-17 00:06:51 254

原创 kubernetes--资源调度

Pod遵循预定义的生命周期，起始于Pending阶段，如果至少其中有一个主容器正常运行，则进入Running阶段，之后取决于Pod是否有容器以失败状态退出而进入Succeeded或者Failed阶段。

2023-11-15 21:52:19 159

原创 kubernetes--Pod进阶

类似的，如果给容器设置了 CPU 的 limit 值但未设置 CPU 的 request 值，则 Kubernetes 自动为其设置 CPU 的 request 值并使之与 CPU 的 limit 值匹配。可以以整数表示，或者以10为底数的指数的单位（E、P、T、G、M、K）来表示，或者以2为底数的指数的单位（Ei、Pi、Ti、Gi、Mi、Ki）来表示。spec.containers[].resources.requests.cpu //定义创建容器时预分配的CPU资源。

2023-11-13 22:33:10 234

原创 kubernetes--pod详解

Pod是kubernetes中最小的资源管理组件，Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的，例如，用于管理Pod运行的StatefulSet和Deployment等控制器对象，用于暴露Pod应用的Service和Ingress对象，为Pod提供存储的PersistentVolume存储资源对象等。

2023-11-12 15:00:55 718 2

原创 kubectl声明式资源管理命令

targetPort 是 Pod 的端口，从 port 或 nodePort 来的流量经过 kube-proxy 反向代理负载均衡转发到后端 Pod 的 targetPort 上，最后进入容器。port 是 k8s 集群内部访问service的端口，即通过 clusterIP: port 可以从 Pod 所在的 Node 上访问到 service。nodePort 是外部访问 k8s 集群中 service 的端口，通过 nodeIP: nodePort 可以从外部访问到某个 service。

2023-11-09 19:09:49 302

原创 kubectl 资源管理命令-陈述式

目录一、kubectl陈述式资源管理：二、kubectl陈述式对象管理： 1.基础命令使用： 1.1 帮助手册： 1.2 查看版本信息：编辑 1.3 查看资源对象简写: 1.4 查看集群信息: 1.5 配置kubectl自动补全: 1.6 node节点查看日志： 2.基本信息查看： 2.1基本格式：编辑 2.2 查看 master 节点状态： 2.3 查看命名空间： 2.4 查看资源信息： 3. 创建删除：注意： 4. 登录pod中的容器: 5. 扩缩容pod控制器的pod: 6.

2023-11-09 19:09:37 564

原创 kubeadm安装k8s高可用集群

目录一、环境规划：二、注意事项：三、环境准备： 1. 关闭防火墙规则，关闭selinux，关闭swap交换： 2. 修改主机名： 3. 有节点修改hosts文件： 4. 所有节点时间同步： 5. 所有节点实现Linux的资源限制： 6. 所有节点升级内核（可选）： 7. 调整内核参数： 8. 加载 ip_vs 模块：四、所有节点安装docker： 1. 安装： 2. 更改daemon.json配置：五、安装kubeadm，kubelet和kubectl： 1. 定义kubernetes源： 2. 配置Kub

2023-11-09 19:04:12 623

原创二进制搭建及高可用 Kubernetes v1.20

仪表板是基于Web的Kubernetes用户界面。可以使用仪表板将容器化应用程序部署到Kubernetes集群，对容器化应用程序进行故障排除，并管理集群本身及其伴随资源。可以使用仪表板来概述群集上运行的应用程序，以及创建或修改单个Kubernetes资源（例如部署，作业，守护进程等）。例如，您可以使用部署向导扩展部署，启动滚动更新，重新启动Pod或部署新应用程序。仪表板还提供有关群集中Kubernetes资源状态以及可能发生的任何错误的信息。

2023-11-08 22:19:15 403

原创 Kubernetes基础概念及架构和组件

K8S 的全称为 Kubernetes (K12345678S)，缩写K8S有 master 和 worker node 两类节点master节点（负责K8S集群的调度和管理等运维工作）有 apiserver、controller-manager、scheduler、etcdapiserver：是所有服务请求的统一访问入口controller-manager：控制器管理器，负责管理K8S各种资源对象的控制器；通过apiserver监控整个K8S集群资源的状态，并确保资源始终处于预期的工作状态。

2023-11-07 21:55:03 281 1

原创 Ansible--playbook 剧本

vars: #定义变量- groupname: mysql #格式为 key: valuetasks:group: name={{groupname}} system=yes gid=306 #使用 {{key}} 引用变量的值copy: content="{{ansible_default_ipv4}}" dest=/opt/vars.txt #在setup模块中可以获取facts变量信息。

2023-11-07 21:54:24 228

原创 Ansible概述以及模块

Ansible是一个基于Python开发的配置管理和应用部署工具，现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点，Pubbet和Saltstack能实现的功能，Ansible基本上都可以实现。

2023-11-05 23:55:00 271

原创 Docker--harbor私有仓库部署与管理

Harbor 是 VMware 公司开源的企业级 Docker Registry 项目，其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础，提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能，同时还原生支持中文。

2023-11-02 23:25:46 467

原创基于Docker-consul容器服务更新与发现

服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的，不保障高可用性，也不考虑服务的压力承载，服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构，起初的解决手段是在服务前端负载均衡，这样前端必须要知道所有后端服务的网络位置，并配置在配置文件中。如果需要调用后端服务A-N，就需要配置N个服务的网络位置，配置很麻烦后端服务的网络位置变化，都需要改变每个调用者的配置既然有这些问题，那么服务注册与发现就是解决这些问题的。

2023-11-02 00:17:19 340

原创 docker-compose

5、unless-stopped，在容器退出时总是重启容器，但是不考虑在Docker守护进程启动时就已经停止了的容器。Dockerfile 文件 --> docker-compose 自动完成所有的镜像的构建和容器的创建、启动、管理。-f, --file FILE ：使用特定的 compose 模板文件，默认为 docker-compose.yml。3、on-failure：3 在容器非正常退出时，重启容器，最多重启3次。字符后缩进1个空格，如冒号【：】、逗号【，】、横杠【-】通常开头缩进2个空格。

2023-10-30 21:24:46 634

原创基于dockerfile搭建lnmp

由于在Dockerfile中更改了配置文件内容，所以不需要自己准备配置文件。（4）将所有容器进行快照，然后将Docker镜像打包成tar包备份到本地。（1）使用Docker构建LNMP环境并运行Wordpress网站平台。（3）限制Mysql容器写 /dev/sda 的速率为 10 MB/s。（2）限制Nginx容器最多使用500Mb的内存和1G的Swap。也可以自己准备好配置文件，使用copy复制到容器中。

2023-10-30 20:38:45 337

原创 Dockerfile 镜像创建

因为对于精简的OS，rootfs可以很小，只需要包含最基本的命令、工具和程序库就可以了，因为底层直接用宿主机的kernel，自己只需要提供rootfs就可以了。（5）镜像层是不可变的，如果在某一层中添加一个文件，然后在下一层中删除它，则镜像中依然会包含该文件，只是这个文件在 Docker 容器中不可见了。（3）当Dockerfile 的指令修改了，复制的文件变化了，或者构建镜像时指定的变量不同了，对应的镜像层缓存就会失效；镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

2023-10-23 00:36:52 384

原创 Docker数据管理、端口映射、容器互联

在启动容器的时候，如果不指定对应的端口，在容器外是无法通过网络来访问容器内的服务。端口映射机制将容器内的服务提供给外部网络访问，实质上就是将宿主机的端口映射到容器中，使得外部网络访问宿主机的端口便可访问容器内的服务。，对数据卷的修改操作立刻可见，并且更新数据不会影响镜像，从而实现数据在宿主机与容器之间的迁移。简单点说，就是会在源容器和接收容器之间建立一条隧道，接收容器可以看到源容器指定的信息。数据卷容器是一个普通的容器，专门提供数据卷给其他容器挂载使用。数据卷是一个供容器使用的特殊目录，位于容器中。

2023-10-22 22:07:57 521

原创 Docker 网络与Cgroup资源限制

可以先自定义网络，再使用指定IP运行docker。

2023-10-22 21:41:27 265

原创 docker部署与基础操作

Docker是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具，是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。

2023-10-20 09:17:24 143

原创 Filebeat+Kafka+ELK日志分析架构

Kafka 是一个分布式的基于发布/订阅模式的消息队列（MQ，Message Queue），主要应用于大数据领域的实时计算以及日志收集。

2023-10-18 23:12:00 931

原创 EFLK与logstash过滤

目录一、Filebeat工作原理：二、为什么要使用Filebeat：三、Filebeat和Logstash的区别：四、logstash 的过滤插件：五、Filebeat+ELK 部署： 1. 安装filebeat： 2. 设置 filebeat 的主配置文件： 3. 启动 filebeat: 4. 新建一个 Logstash 配置文件:六、grok 使用： 1.内置正则表达式调用： 2. 自定义表达式调用： 2.1 格式：七、multiline 多行合并插件： 1. 安装 multiline 插件： 2.

2023-10-16 23:04:21 409

原创 ELK 日志分析系统介绍与部署

ELK平台是一套完整的日志集中处理解决方案，将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用，完成更强大的用户对日志的查询、排序、统计需求。是基于Lucene（一个全文检索引擎的架构）开发的分布式存储检索引擎，用来存储各类日志。Elasticsearch 是用 Java 开发的，可通过 RESTful Web 接口，让用户可以通过浏览器与 Elasticsearch 通信。

2023-10-15 22:41:20 1231

原创 ceph 分布式存储与部署

Ceph使用C++语言开发，是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack，Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计，我国70%—80%的云平台都将Ceph作为底层的存储平台，由此可见Ceph俨然成为了开源云平台的标配。

2023-10-12 22:10:40 1118

原创 zabbix自定义监控内容和自动发现

可以将自定义的监控项配置文件创建在 zabbix_agent2.d 目录中#自定义监控项的格式如下点击左边菜单栏【配置】中的【模板】，点击【创建模板】【模板名称】设置成 Template Login User【可见的名称】设置成 Template Login User【群组】选择 Template【描述】可自定义点击【添加】，此时就可在【名称】中搜索到 Template Login User 了[nginx]gpgcheck=1enabled=1EOF...

2023-10-09 21:44:33 389

原创 zabbix 6.0 原理与部署

zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix 能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix 由 2 部分构成，zabbix server 与可选组件 zabbix agent。通过 C/S 模式采集数据，通过 B/S 模式在 Web 端展示和配置。

2023-10-08 18:18:12 2722

原创 rsync远程同步+inotify监控

一个开源的快速备份工具，可以在不同主机之间镜像同步整个目录树，支持增量备份传输前执行压缩，因此非常适用于异地备份、镜像服务器等负责发起rsync同步操作的客户机称为发起端，而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中，同步源负责提供文件的原始位置，发起端应对该位置具有读取权限。官方网站：https://rsync.samba.org/

2023-10-06 20:40:27 155

原创 redis 雪崩，穿透，击穿及解决方案

缓存雪崩是指在我们设置缓存时大量采用了相同的过期时间，导致缓存在某一时刻同时失效，请求全部转发到DB，DB瞬时压力过重雪崩。

2023-10-05 23:12:33 433

原创 redis高可用（主从复制，哨兵，集群）

主从复制，是指将一台Redis服务器的数据，复制到其他的Redis服务器。前者称为主节点(Master)，后者称为从节点(Slave)；数据的复制是单向的，只能由主节点到从节点。默认情况下，每台Redis服务器都是主节点；且一个主节点可以有多个从节点(或没有从节点)，但一个从节点只能有一个主节点。Redis集群引入了哈希槽的概念Redis集群由16384个哈希槽（编号0-16383）集群的每一个节点负责一部分哈希槽每个key通过CRC算法后对16384取余来决定放置哪个槽位。

2023-10-05 22:23:35 132

原创 redis持久化与调优

由于AOF持久化的实时性更好，即当进程意外退出时丢失的数据更少，因此AOF是目前主流的持久化方式。

2023-10-05 19:32:50 138

原创 redis部署与管理

Redis（远程字典服务器）是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化，采用key-value（键值对）的存储形式，是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型，也就是在一台服务器上可以同时启动多个Redis进程，Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程，当多个客户端同时访问时，服务器的处理能力是会有一定程度的下降；

2023-09-26 20:56:19 341

原创 MySQL-MHA高可用

MHA（MasterHigh Availability）是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中，MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性，以达到真正意义上的高可用。

2023-09-25 18:45:40 263

原创 MySQL主从复制与读写分离

在企业应用中，成熟的业务通常数据量都比较大。单台mysql在安全性、高可用性和高并发方面都无法满足实际的需求。配置多台主从数据服务器以实现读写分离。

2023-09-24 23:53:45 141

原创 MySQL查询（基础到高级）

视图，可以被当作是虚拟表或存储查询。视图跟表格的不同是，表格中有实际储存数据记录，而视图是建立在表格之上的一个架构，它本身并不实际储存数据记录。存储过程是一组为了完成特定功能的SQL语句集合。存储过程在使用过程中是将常用或者复杂的工作预先使用SQL语句写好并用一个指定的名称存储起来，这个过程经编译和优化后存储在数据库服务器中。当需要使用该存储过程时，只需要调用它即可。存储过程在执行上比传统SQL速度更快、执行效率更高。

2023-09-24 22:05:09 179

原创 MySQL数据备份与恢复

数据库备份可以分为物理备份和逻辑备份。物理备份是对数据库操作系统的物理文件（如数据文件、日志文件等）的备份。这种类型的备份适用于在出现问题的时候需要快速恢复的大型重要数据库。物理备份又可以成为冷备份（脱机备份）、热备份（连接备份）

2023-09-21 22:58:19 264 1

原创 MYSQL--存储引擎和日志管理

1.MyISAM不支持事务，也不支持外键约束，只支持全文索引，数据文件和索引文件是分开保存的访问速度快，对事务完整性没有要求MyISAM 适合查询、插入为主的应用场景2MyISAM在磁盘上存储成三个文件，文件名和表名都相同，扩展名分别为.frm 文件存储表结构的定义数据文件的扩展名为 .MYD (MYData)索引文件的扩展名是 .MYI (MYIndex)3.表级锁定形式，数据在更新时锁定整个表数据库在读写过程中相互阻塞:会在数据写入的过程阻塞用户数据的读取。

2023-09-19 21:06:31 179

原创 MYSQL--事务

一个事务对一个表中的数据进行了修改，这种修改涉及到表中的全部数据行。同时，另一个事务也修改这个表中的数据，这种修改是向表中插入一行新数据。那么，操作前一个事务的用户会发现表中还有一个没有修改的数据行，就好象发生了幻觉一样。一个事务对一个表中的数据进行了修改，这种修改涉及到表中的全部数据行。同时，另一个事务也修改这个表中的数据，这种修改是向表中插入一行新数据。两个事务同时读取同一条记录，A先修改记录，B也修改记录（B不知道A修改过），B提交数据后B的修改结果覆盖了A的修改结果。尚未提交的数据也可以读取。

2023-09-19 00:03:55 227

空空如也

空空如也