- 博客(90)
- 收藏
- 关注
RSS订阅原创 Kubernetes配置资源管理
(1)service-account-token: k8s自动创建的,给serviceaccount服务账号(pod在k8s集群内的专属服务用户)访问apiserver使用 默认类型(2) Opaque:通用类型(可以通过文件、目录、变量创建)(3) dockerconfigjson(docker-registry):给k8s从harbor私有镜像仓库来去拉取镜像时使用(认证)的(4) TLS类型的Secret用来存储 SSL,TLS证书和私钥。
2024-11-24 18:05:00
1352
原创 Kubernetes的pod控制器
Pod 控制器(工作负载workload)是 Kubernetes 中用于管理 Pod 的中间层资源,其主要职责是确保 Pod 的运行状态符合用户的期望。在 Pod 出现异常时,控制器会根据设定的策略尝试恢复 Pod 的运行(会先重启,当重启策略无效的时候,重新创建新的pod资源,再删除旧的不好用的pod)。
2024-11-22 23:41:57
943
原创 Kubernetes 中的PVC(Persistent Volume Claim)和 PV(Persistent Volume)
PV 全称叫做 Persistent Volume,持久化存储卷。它是用来描述或者说用来定义一个存储卷的,这个通常都是由运维工程师来定义。PVC 的全称是 Persistent Volume Claim,是持久化存储的请求。
2024-11-19 12:52:43
1599
原创 Kubernetes 核心组件调度器(Scheduler)
1 污点(taint):就是一种用于标记node节点的属性,它会阻止调度在改节点上的创建pod,一般用在一些特殊节点或者保留节点上,比如masterz做备份节点等2.容忍(toleration):用于标记pod可以在哪些node节点上调度运行。如果一个节点拥有pod容忍度中指定的taint(污点),那么该节点上就可以调度podkubectl·taint·node < 节点名称> key=value:effect #创建污点。
2024-11-12 23:35:41
1409
原创 Kubernetes的基本构建块和最小可调度单元pod-1
pod 容器资源限制spec.containers.resources.requests.cpu/memory 定义创建容器时预分配的cpu/内存资源创建pod容器时需要预留的资源量· 设置例子 0.5 500m (2为底) MI GI(10为底数) GMspec.containers.resources.limits.cpu/memory.定义·cpu/内存·的资源上限。
2024-11-10 02:21:51
1121
原创 Kubernetes的基本构建块和最小可调度单元pod-0
Pod 是 Kubernetes 中的最小的部署单元代表一个或多个容器的集合,这些容器共享存储、网络和一个规范的运行环境。Pod 通常用于部署一个应用程序的单个实例(进程)。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。三种容器。
2024-11-06 17:10:28
1187
原创 kubectl
1.适合于对资源的修改操作2.声明式资源管理方法依赖于资源配置清单文件对资源进行管理资源配置清单文件有两种格式:yaml(人性化,易读),json(易于api接口解析)3.对资源的管理,是通过事先定义在统一资源配置清单内,再通过陈述式命令应用到k8s集群里4.语法格式:kubectl create/apply/delete -f xxxx.yaml。
2024-11-03 18:30:16
818
原创 kubernetes-1.20二进制部署
etcd是一个分布式的键值存储系统,专门设计用于提供高可用性和一致性,广泛用于分布式系统中作为配置共享和服务发现的组件。etcd 是由 CoreOS 开发的,使用了 Raft 一致性算法,确保集群中数据的强一致性和可靠性。简单:安装配置简单,而且提供了HTTP·API进行交互,使用也很简单安全:支持SSL证书验证快速:单实例支持每秒2k+读操作可靠:采用raft算法,实现分布式系统数据的可用性和一致性。
2024-10-30 09:31:39
1405
原创 单节点kubernetes-1.20二进制部署
etcd是一个分布式的键值存储系统,专门设计用于提供高可用性和一致性,广泛用于分布式系统中作为配置共享和服务发现的组件。etcd 是由 CoreOS 开发的,使用了 Raft 一致性算法,确保集群中数据的强一致性和可靠性。简单:安装配置简单,而且提供了HTTP·API进行交互,使用也很简单安全:支持SSL证书验证快速:单实例支持每秒2k+读操作可靠:采用raft算法,实现分布式系统数据的可用性和一致性。
2024-10-28 21:39:44
1285
原创 kubernetes
Kubernetes是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它允许用户轻松地管理跨多个主机的容器化应用程序,提供了自动化的容器部署、扩展、负载均衡、自愈和滚动更新等功能。Kubernetes还提供了丰富的API和工具,使开发人员和运维团队能够更轻松地构建、部署和管理云原生应用程序。简称k8s,因为ks中间有8个字母。
2024-10-25 12:11:17
900
原创 ansible playbooks
--vars: #定义变量- groupname: mysql #格式为 key: valuetasks:group: name={{groupname}} system=yes gid=306 #使用 {{key}} 引用变量的值copy: content="{{ansible_default_ipv4}}" dest=/opt/vars.txt #在setup模块中可以获取facts变量信息。
2024-10-23 17:12:50
1449
原创 docker-compose-lnmp-wordpress
使用 docker-compose 在 CentOS 7 上编写并部署 LNMP (Linux, Nginx, MySQL, PHP) 环境的 YAML。
2024-10-21 15:05:41
1364
原创 ansible
总结:Ansible 是一个基于 Python 的配置管理和应用部署工具,支持大规模主机的批量管理。它通过模块工作,控制节点统一执行操作,而无需在远程主机上安装额外的软件。Ansible 通过 SSH 连接执行任务,具有无 Agent 特性,简化了部署和维护。在使用时,在服务器终端输入命令或者playbooks,会通过预定好的规则将playbook拆解为play,再组织成ansible可以识别的任务,调用模块和插件,根据主机清单通过SSH将临时文件发给远程的客户端执行并返回结果,执行结束后自动删除Ansib
2024-10-18 21:09:56
1107
原创 docker 总结
通过veth pair设备对连容器与docker 0网桥 网桥分配地址给容器ip ,同时docker 0 作为局域网内容的网关,最后与宿主机网络(网卡)进行通信。docker-compose 可以简化docker容器之间的管理工具,让多个容器间的部署连接更加翻遍简单。docker run 创建启动容器 通过docker exec cp 等修改容器的配置。启动快,共享主机虚拟内核,容器优势对于市场上流行的技术来说是微服务。对应用程序和系统进行解耦,发布,更新,移植 ,冗余备份方便。
2024-10-17 17:19:43
1107
原创 docker harbor
Harbor是一个用于存储和分发容器镜像的企业级Docker 镜像仓库。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。Harbor 的核心功能是提供一个私有镜像仓库,通过它可以安全、可靠地存储、管理和分发 Docker 镜像。
2024-10-17 11:35:05
1528
原创 docker基础
公有云:适用于需要快速部署和弹性扩展,且对隐私和安全要求不高的企业。私有云:适合对数据安全、合规性有严格要求的企业,如金融、医疗、政府等。混合云:适合那些需要结合公有云的弹性和私有云的安全控制的企业,特别是那些需要分阶段迁移到云上或者处理大量敏感数据的企业。不同企业可以根据自身业务需求和预算选择适合的云计算模式。Docker是一个开源的应用容器引擎,基于Go语言开发并遵从Apache2.0协议。它允许开发者将应用及其依赖打包到一个可移植的容器中,然后发布到任何支持Docker的平台上。
2024-10-16 01:43:25
1136
原创 Zabbix
zabbix官方网站地址:Zabbix是一款功能强大的监控软件,能够监控各种网络参数以及服务器、虚拟机、应用程序、服务、数据库、网站和云服务的健康状况和完整性。它采用灵活的通知机制,允许用户为几乎任何事件配置基于电子邮件的警报,从而确保对服务器问题做出快速反应。Zabbix基于存储的数据提供详尽的报告和数据可视化功能,使其成为容量规划的理想选择。作为运维人员,掌握使用监控系统查看服务器系统性能、应用服务状态和网站流量指标等技能至关重要,这些监控数据有助于了解网站上线发布的结果和健康状态。
2024-10-06 05:00:25
1993
2
原创 zookeeper和kafka
ZooKeeper 通过观察者模式实现了分布式系统中的协调与管理。它存储和管理分布式环境中的重要数据,并允许客户端在这些数据上注册监视,一旦数据发生变化,ZooKeeper 会立即通知客户端。这使得 ZooKeeper 不仅仅是一个数据存储工具,更是一个强大的通知和协调框架,特别适合分布式系统中的配置管理、服务发现和状态同步等场景。第一选举通过比较myid,myid最大的获取选票,当选票过半数确定leader的节点,之后再加入的节点无论myid有多大都会做follower加入到这个集群中非第一选举。
2024-09-25 22:59:56
2492
原创 elk日志分析系统
1.ELK 是一套开源工具,用于日志管理、搜索和数据分析。三个核心组件:是一个分布式搜索和分析引擎,能够高效地存储和检索大量数据。它适用于结构化和非结构化数据,擅长全文搜索和数据聚合。Logstash是用于数据收集和处理的工具,能够从多种数据源(如日志文件、数据库等)获取数据,对其进行解析、过滤,并将处理后的数据发送到 Elasticsearch 或其他目标系统。Kibana是一个可视化工具,提供用户界面,用于展示和分析存储在 Elasticsearch 中的数据。
2024-09-21 23:39:26
2646
原创 rsync
Rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具·Remote Sync·可以远程同步,可以在不同主机之间进行同步,可实现全量备份与增量备份,保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适合用于架构集中式备份或异地备份等应用。在数据同步的场景中,是一个高效的文件同步工具,可以在本地和远程主机之间进行数据传输,同时支持增量传输和保持文件权限、符号链接等属性。:保持符号链接,即复制符号链接文件时,仍然保持为符号链接,而不是复制符号链接所指向的文件内容。
2024-09-18 00:40:23
1518
原创 Redis集群
(1) 数据分区(数据分片)(2)高可用3.2Redis集群的数据分片(1)假设集群有三个节点组成,各个节点哈希槽范围是:3.3Redis集群中主从复制模型故障。
2024-09-14 16:59:07
3194
原创 Redis高可用,Redis性能管理
但如果是AOF文件结尾不完整(机器突然宕机等容易导致文件尾部不完整),且aof-load-truncated参数开启,则日志中会输出警告,Redis忽略掉AOF文件的尾部,启动成功。:RDB文件的致命缺点在于其数据快照的持久化方式决定了必然做不到实时持久化,而在数据越来越重要的今天,数据的大量丢失很多时候是无法接受的,因此AOF持久化成为主流。这可以显著减少文件的大小。例如,如果一个键先后进行了多次修改,AOF 文件可能记录了所有的修改操作,而重写后,AOF 文件只会记录最新的修改操作。
2024-09-13 00:21:40
1366
原创 非关系型数据库Redis
数据库使用时要先建立数据库,表结构,存储的数据,数据和表结构不一样就存不起来。(在 Redis 6.0 中新增加的多线程也只是针对处理网络请求过程采用了多线性,而数据的读写命令,仍然是单线程处理的。Redis源码包中直接提供了 Makefile 文件,所以在解压完软件包后,不用执行 ./configure 命令进行配置,可以直接执行 make 与 make install 命令进行安装。redis-benchmark 是官方自带的 Redis 性能测试工具,可以有效的测试 Redis 服务的性能。
2024-09-11 16:58:08
1954
1
原创 mysql高级sql
视图是 MySQL 中的一种虚拟表,它并不直接存储数据,而是基于实际的基础表进行查询的结果集。视图的作用是将查询的结果集作为表一样进行操作,但它并不占用物理空间。视图可以用于简化复杂查询、增强安全性和权限控制。在数据库应用中,简单的查询或数据操作通常可以通过单条 SQL 语句完成。然而,面对复杂的业务需求时,往往需要多条 SQL 语句联合执行才能实现。而存储过程提供了一种解决方案,它允许将一组相关的 SQL 语句封装为一个预定义的程序,并存储在数据库中,供以后反复调用。
2024-09-07 17:46:09
2432
原创 mysql数据库
SQL Server(微软的,面向Windows操作系统,简单、易用)Oracle(甲骨文的,面向所有主流平台,安全、完善,操作复杂)DB2(IBM的,面向所有主流平台,大型、安全、完善)MySQL(被甲骨文公司收购了,免费、开源、体积小)MySQL 的 MyISAM 存储引擎使用.frm.MYD和.MYI文件分别存储表结构、数据和索引。InnoDB 存储引擎可以使用.ibd文件来存储表的数据和索引(在独享表空间模式下),或者使用ibdata。
2024-09-01 23:57:35
4663
原创 web集群haproxy
若节点配置后带有“backup”表示该节点只是个备份节点,仅在所有在线节点都失效该节点才启用。不携带“backup”,表示为主节点,和其它在线节点共同提供服务。check inter 2000 表示启用对此后端服务器执行健康检查,设置健康状态检查的时间间隔,单位为毫秒连续三次检测不到心跳频率则认为失效。来源访问调度算法:source,类似于nginx的ip_hash。2.检查内核版本,大于2628haproxy才能安装。,不断刷新浏览器测试负载均衡效果,然后查看。,不断刷新浏览器测试负载均衡效果。
2024-08-26 17:45:05
1095
原创 lvs负载均衡集群
地址转换模式(NAT,Network Address Translation)是负载均衡集群中最常用的模式之一。在这种模式下,负载均衡器接收来自客户端的请求,并将其转发给后端服务器进行处理(类似防火墙私有网络)。请求在通过负载均衡器时,负载均衡器会修改数据包的目标IP地址和端口,以使其指向后端服务器。当后端服务器响应时,负载均衡器还会将响应包的源IP地址和端口修改为负载均衡器的IP地址(同一个物理网络),然后返回给客户端。
2024-08-24 18:28:50
1024
原创 nginx和tomcat负载均衡,动静分离
基于后端服务器的响应时间和当前的连接数,将新的请求分配给预计能最快完成请求处理的服务器。反向代理是指代理服务器位于客户端和目标服务器之间,代理客户端的请求,并将请求转发到目标服务器上,然后将目标服务器的响应结果返回给客户端。在反向代理的场景中,客户端并不知道目标服务器的真实地址,它只知道反向代理服务器的地址。当客户端无法直接访问目标服务器时,可以将请求发送给正向代理服务器,由代理服务器代替客户端访问目标服务器,并将服务器的响应结果返回给客户端。通过计算客户端 IP 地址的哈希值,将请求分配给特定的服务器。
2024-08-23 15:06:58
1109
原创 nginx
(2)所有 worker 进程的 listenfd 会在新连接到来时变得可读,为保证只有一个进程处理该连接,所有 worker 进程会在注册 listenfd 读事件前抢 accept_mutex,抢到互斥锁的那个进程注册 listenfd 读事件,然后在读事件里调用 accept 接受该连接。非阻塞的概念是和阻塞对应的,阻塞是事件按顺序执行,每一事件都要等待上一事件的完成,而非阻塞是如果 事件没有准备好,这个事件可以直接返回,过一段时间再进行处理询问,这期间可以做其他事情。
2024-08-13 16:51:35
1067
原创 shell正则表达式和文本处理器
d匹配任何数字,等价于[0-9]\D匹配任何非数字字符\w匹配任何字母、数字或下划线,等价于\W匹配任何非字母、数字或下划线的字符\s匹配任何空白字符(空格、制表符等)\S匹配任何非空白字符。
2024-07-31 20:03:59
1178
原创 shell循环语句
格式# 函数体或# 函数体函数定义完之后并不会自动执行,需要调用才行,好处在于可以写一段功能代码作为函数,有需要就直接调用定义,写函数最终目是为了调用,为了实现某个功能块在调用函数之前,函数必须已经定义好。如果在调用一个函数时,另一个被调用的函数还没有定义,就会出现错误。函数不一定要在脚本的开头定义,只要在调用之前定义即可。/bin/bashf3 (){f1 (){echo hellof2 (){echo worldf3 # 输出: hello world。
2024-07-27 01:00:23
1176
原创 shell条件语句
测试表达式是否成立,若成立返回0,否则返回其他数值。根据输入的判断是字母还是数字还是特殊字符。检查用户输入的字符串是否首尾是否为数字。根据输入的成绩判断是优秀还是合格不合格。查看用户是否已经添加如果没有就新建。[表达式1]操作符[表达式2]…判断目录是否存在,查询目录文件。查看httpd服务,是否启动。查看时间是上午下午中文晚上凌晨。[ 整数1 操作符 整数2][ 操作符 文件或目录 ][ 字符串1=字符串2 ]命令1 操作符 命令2 …test +条件表达式。[ -z 字符串 ]
2024-07-22 23:53:40
986
原创 yum仓库和nfs
nfs端口号2049 RPC端口号111 特点: 采用TCP/IP传输网络文件 安全性低 简单易操作 适合局域网环境 常见的文件服务器有NFS、GFS(gluster fs)、FastDFS NFS系统和Windows网络共享、网络驱动器类 似, 只不过windows用于局域网, NFS用于企业集群架构中, 如果是大型网站,会用到更复杂的分布 式文件系统FastDFS、glusterfs、HDFS、ceph。5、最后NFS服务端会将对应请求的函数转换为本地能识别的命令,传递至内核,由内核驱动硬件。
2024-07-17 08:24:41
869
原创 shell的变量及赋值
自定义变量(User-defined variables)是由用户在脚本中定义并赋值的变量。它们用于存储和操作数据,可以是字符串、数字、数组等类型。自定义变量的使用可以提高脚本的可读性和可维护性。在定义一个新的变量时,一般不需要提前进行声明,而是直接指定变量名称并赋给初始值(内容)即可。格式符号两边不能有空格,名称中不能包含特殊符号,如 + - * /?% & #变量名:临时存放数据的地方变量值:临时的可变化的数据。
2024-07-16 23:24:24
1377
原创 shell,重定向与管道符号
shell是一个命令行解释器。为用户提供了一个界面,用于与操作系统进行交互。Shell可以接受用户输入的命令,并将这些命令传递给操作系统执行。centos中有bash ( /bin/bash)是目前大多数Linux版本采用的默认Shellnologin:可以让用户无法登录主机以下都被bash代替系统某些服务在运行过程中,会去检查用户是否能够使用的shells,而这些shell的查询结果就是由/etc/shells这个文件产生。
2024-07-15 21:46:09
1202
原创 pxe高效网络批量装机
它允许系统管理员通过预先配置的应答文件(kickstart 文件)自动化操作系统的安装过程,减少了手动干预的需求。它的设计目的是提供一个非常轻量级的文件传输协议,适用于网络启动和小文件的传输。,即扩展互联网守护进程(Extended Internet Daemon),是一个开放源码的超级服务器,用于管理基于互联网的服务。是一个 PXE 启动加载程序,它从网络服务器(通常是 TFTP 服务器)下载并执行,用于引导计算机进入操作系统安装或启动环境。是 SYSLINUX 项目的一部分,专门用于 PXE 启动。
2024-07-15 00:00:34
1312
原创 个人错误集
已启动: Fri Jul 12 17:30:13 2024 - 00:09之前。已启动: Fri Jul 12 17:30:13 2024 - 00:11之前。已启动: Fri Jul 12 17:30:13 2024 - 00:13之前。内存: 27 M RSS (437 MB VSZ)内存: 27 M RSS (437 MB VSZ)内存: 27 M RSS (437 MB VSZ)状态 :睡眠中,进程ID:55500。状态 :睡眠中,进程ID:55500。状态 :睡眠中,进程ID:55500。
2024-07-12 17:33:49
1011
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人