- 博客(102)
- 收藏
- 关注
RSS订阅原创 【云原生】K8s 管理工具 kubectl 详解(三)
在不定义CHANGE-CAUSE的情况下,缺省值为,当历史版本较多时,不便于咱们回滚时辨认版本号。因此,建议定义CHANGE-CAUSE为服务版本以帮助咱们辨认当前服务。一般通过修改配置的方式定义change-cause......metadata:#下行可定义历史版本revision#在Deployment的matadata项下的annotations中如下行定义change-cause......
2024-05-23 00:08:31
756
原创 【云原生之】K8s 管理工具 kubectl 详解(二)
kubectl expose deployment 控制器名称 --name=服务名称 --port=服务端口 --target-port=pod端口。处于动态监听 pod 状态,由于使用的是滚动更新方式,所以会先生成一个新的pod,然后删除一个旧的pod,往后依次类推。使用node的IP地址进行检测,node是运行服务的、master是用来管理的。查看命名空间,刚才创建的nginx=test有3个副本。查看更新后的pod的ip会改变。--port=容器的端口。--image=镜像。
2024-05-20 22:12:50
1216
1
原创 【云原生】K8s管理工具--Kubectl详解(一)
resource可以是具体资源名称,如"pod nhinx-xxx";也可以是资源类型,如“pod,node,svc,deploy”多种资源使用逗号间隔;kubectl create --image=镜像名。Cronjob:计划性任务。可以删除,但是如果这个命名空间下面有资源,资源就都会被删除,再三考虑哦。同一命名空间不能有相同的名字,不同命名空间可以有相同的名字。获取资源的相关信息,-n指定命名空间,-o指定输出格式。用于创建deployment 控制器管理的pod。
2024-05-20 16:38:35
1094
原创 【云原生】Kubeadm部署k8s
实验环境以下图片只展示一个,过程都一样所有节点安装kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。
2024-05-16 23:27:52
1067
2
原创 【云原生】Kubernetes二进制搭建K8S
kubeconfig 文件包含集群参数(CA 证书、API Server 地址),客户端参数(上面生成的证书和私钥),集群 context 上下文参数(集群名称、用户名)。Kubenetes 组件(如 kubelet、kube-proxy)通过启动时指定不同的 kubeconfig 文件可以切换到不同的集群,连接到 apiserver。检查到 node01 节点的 kubelet 发起的 CSR 请求,Pending 表示等待集群给该节点签发证书。再次查看master01节点上的etcd服务的状态。
2024-05-10 23:59:03
152
原创 【云原生】--- Kubernetes原理
K8S 的全称为 Kubernetes (K12345678S),PS:“嘛,写全称也太累了吧,写”。不如整个缩写K8s 作为缩写的结果来自计算“K”和“s”之间的八个字母,简称为K8S。k8s就是一种跨主机的容器集群编排工具k8s他的全称Kubernetes 简称k8s,它是一种开源容器编排平台,用于自动化部署,扩展和管理化应用程序。它提供了种容器编排和管理的方式,还可以帮助开发人员更轻松的管理我们的应用程序。
2024-05-09 21:25:32
618
原创 Ansible自动化运维工具---Playbook
Playbooks 是 Ansible的配置、部署、编排语言,他们可以被描述为一个需要希望远程主机执行命令的方案,或者一组IT程序运行的命令集合Playbooks 与 ad-hoc相比,是一种完全不同的运用ansible的方式,是非常之强大的简单来说,playbooks是一种简单的配置管理系统与多机器部署系统的基础,与现有的其他系统有不同之处,且非常适合于复杂应用的部署。playbook是ansible用于配置,部署,和管理被控节点的剧本。
2024-05-07 22:41:30
721
原创 Ansible---inventory 主机清单
hosts配置文件位置:/etc/ansible/hostsInventory支持对主机进行分组,每个组内可以定义多个主机,每个主机都可以定义在任何一个或多个主机组内。
2024-05-07 15:29:23
563
原创 Ansible---自动化运维工具
# ansible命令格式ansible <组名> -m <模块> -a <参数列表>ansible-doc -l 列出所有已安装的模块 按q退出ansible-doc -s 模块名 指导模块使用方法。
2024-05-06 23:24:29
1144
原创 Docker新建容器 修改运行容器端口
目前正在运行的容器 宿主机的89 端口 映射 容器端口80。项目需求修改容器的映射端口。重启docker 服务。
2024-05-06 14:28:32
876
原创 使用 docker-compose 编排 lnmp(dockerfile) 完成 wordpress
该配置文件模板位于/usr/local/php/etc/php-fpm.conf.default。该配置文件模板位于安装目录的php-7.1.10/php.ini-development位置。将wordpress-4.9.4-zh_CN.tar.gz压缩包解压到 html文件夹内。该配置文件模板位于usr/local/php/etc/php-fpm.d/如果粘贴,vim编辑器请输入。
2024-05-05 17:44:45
767
原创 根据Docker部署nginx并且实现https
Web网站的登录页面都是使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
2024-05-05 16:18:28
911
原创 Docker容器---Harbor私有仓库部署与管理
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。Harbor以Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
2024-05-01 21:55:29
472
1
原创 Docker容器---docker-Consul部署
所有以.sock结尾的文件都是应用的数据连接文件1、启动consul后默认会监听的5个端口8300:集群内部数据的读写和复制8301:单个数据中心gossip协议通讯8302:夸数据中心gossip协议通讯8500:提供获取服务列表,注册服务,注销服务等HTTP接口:提供UI服务8600:采用DNS协议提供服务发现功能2、Consul用来解决什么问题如果后端有大规模的服务节点集群是配置麻烦的问题每次后端服务网络位置变化都需要人工修改前端调度器配置的问题。
2024-04-30 18:22:25
1042
1
原创 docker容器---docker-compose容器集群的快速编排
docker-cpmpose是实现在单机上完成容器集群编排的管理 单机容器编排yml compose模板文件工程(项目) project LNMP服务 nginx mysql php容器 container 容器名 --name 主机名 -h 镜像 image:tag 端口 -p 网络 --network 数据卷 -v .......使用 docker-compose 可以完成 多个 docker run 的所有操作。
2024-04-29 22:47:03
1022
原创 Docker---搭建LNMP
该配置文件模板位于安装目录的php-7.1.10/php.ini-development位置。该配置文件位于/usr/local/php/etc/php-fpm.conf.default。该配置文件位于usr/local/php/etc/php-fpm.d/从其他机器安装php后,scp配置文件到容器宿主机并进行修改。
2024-04-29 00:40:43
297
原创 Docker---数据管理
管理 Docker 容器中数据主要有两种方式:数据卷(Data Volumes)和数据卷容器(DataVolumes Containers)。
2024-04-25 22:03:00
262
原创 Docker容器---网络、容器操作
一、网路模式1、host模式2、container模式3、none模式4、bridge模式5、自定义模式二、cpu资源控制得四大功能1、资源限制2、优先级分配3、资源统计4、任务控制
2024-04-24 23:52:15
716
原创 虚拟化+Docker基本管理
云计算涌现出很多改变传统IT架构和运维方式的新技术,比如虚拟机、容器、微服务、Serverless(无服务),无论这些技术应用在哪些场景,降低成本、提升效率是云服务永恒的主题。Bare Metal(裸金属):运行物理机,也称为裸金属Virual machines(虚拟机):可以在一台物理机上创建多个虚拟机,并把物理配置分发成多个虚拟配置缺点:性能损耗大,大约损耗50%
2024-04-22 23:28:24
924
1
原创 升级OpenSSH版本(安装telnet远程管理主机)
升级版本原因:OpenSSH有严重漏洞,因此要升级到最新版本首先查看ssh版本ssh -V ##查看当前版本关闭防火墙及核心防护#关闭防火墙。
2024-04-20 14:00:50
792
原创 分布式监控平台---Zabbix
作为一个运维,需要会使用监控系统查看服务器状态以及网站流量指标,利用监控系统的数据去了解上线发布的结果,和网站的健康状态。
2024-04-15 22:55:56
1064
原创 ELFK日志分析系统之搭建ELF+Filebeaat+Zookeeper+Kafka
修改 Logstash 配置文件,让其收集系统日志/var/log/messages,并将其输出到 elasticsearch 中。chmod +r /var/log/messages #让 Logstash 可以读取日志vim /etc/logstash/conf.d/system.conf #该文件需自行创建,文件名可自定义input {file{path =>"/var/log/messages" #指定要收集的日志的位置。
2024-04-14 18:50:44
1120
原创 ELK日志分析系统之Kafka
Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据实时处理领域。
2024-04-13 23:45:48
1300
原创 ELK日志分析系统之Zookeeper
分布式应用可以基于它实现更高级的服务,实现诸如同步服务、配置维护和集群管理或者命名的服务。Zookeeper服务自身组成一个集群,2n+1个(奇数)服务允许n个失效,集群内一半以上机器可用,Zookeeper就可用。假设 3台机器组成的集群,可以有允许一台失效,如果有2台失效,这个集群就不可用,1
2024-04-12 17:36:40
981
原创 ELK日志分析系统+Filebeat
一般使用Filebeat代替logstash因为logstash是由Java开发的,需要运行在JVM上,耗资源较大,运行占用CPU和内存高。另外没有消息队列缓存,存在数据丢失隐患;而filebeat是一款轻量级的开源日志文件数据搜集器,能快速收集数据,并发送给 logstash 进行解析,性能上相比运行于 JVM 上的 logstash 优势明显。
2024-04-11 20:33:55
1016
1
原创 ELK日志分析系统
ELK是三个软件的统称,即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。
2024-04-10 23:47:20
1210
原创 GFS分布式文件系统
GlusterFS 是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba 存储网关(可选,根据需要选择使用)组成。没有元数据服务器组件,这有助于提升整个系统的性能、可靠性和稳定性。传统的分布式文件系统大多通过元服务器来存储元数据,元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率高,但是也存在一些缺陷,例如单点故障。一旦元数据服务器出现故障,即使节点具备再高的冗余性,整个存储系统也将崩溃。而。
2024-04-09 18:43:19
1000
原创 rsync远程同步
rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。
2024-04-07 19:24:14
882
原创 Redis(性能管理、主从复制、哨兵模式)概述及部署
redis主从复制 是为了数据冗余和读写分离在这两种模式中,有两种角色主节点(master)和从节点(slave),主节点负责处理写的操作并将数据更改复制到一个或多个从节点。这样我们的主节点负载减轻,从节点可以提供数据读取服务,实现读写分离,如果主节点停止服务,从节点之一可以立即接管主节点的角色,再继续提供服务从节点启动成功连接主节点后,发送一个sync命令主节点接受到sync的命令后开始在后台保存快照,同时,它也开始记录接收到rsnc后所有执行写的命令,快照完成后会将这个快照文件发送给从节点。
2024-04-05 15:14:45
1730
1
原创 Redis高可用与持久化
在web服务器中,高可用是指服务器可以正常访问的时间,衡量的标准是在多长时间内可以提供正常服务(99.9%、99.99%、99.999%等等)。但是在Redis语境中,高可用的含义似乎要宽泛一些,除了保证提供正常服务(如主从分离、快速容灾技术),还需要考虑数据容量的扩展、数据安全不会丢失等。
2024-04-02 22:49:40
863
原创 Redis配置与优化
Redis基于内存运行并支持持久化采用key-value(键值对)的存储形式Redis 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
2024-04-01 23:35:30
1058
原创 MySQL故障排查与生产环境优化
默认是 4KB,设置值大对大数据查询有好处,但如果查询都是小数据查询,就容易造成内存碎片和浪费,查询缓存碎片率=Qcache_free_blocks/Qcache_total_blocks*100%。一般来说,可以通过 showstatus 命令查看数据库运行峰值时间的状态值 Open_tables 和 Opened_tables,判断是否需要增加 table_cache 的值(其中 open_tables 是当前打开的表的数量,Opened_tables 则是已经打开的表的数量)。
2024-04-01 17:07:59
1236
原创 MHA高可用配置及故障切换
一套优秀的MySQL高可用环境下故障切换和主从复制的软件MHA的出现就是解决MySQL单点的问题。MySQL故障过程中,MHA能做到0-30秒内自动完成故障切换MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。
2024-03-31 20:00:51
1261
原创 MySQL主从复制与读写分离
读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。
2024-03-28 23:54:20
1197
原创 MySQL高阶语句(二)
存储过程是一组为了完成特定功能的SQL语句集合。两个点 第一 触发器(定时任务) 第二个判断存储过程这个功能是从5.0版本才开始支持的,它可以加快数据库的处理速度,增强数据库在实际应用中的灵活性。存储过程在使用过程中是将常用或者复杂的工作预先使用SQL语句写好并用一个指定的名称存储起来,这个过程经编译和优化后存储在数据库服务器中。当需要使用该存储过程时,只需要调用它即可。操作数据库的传统 SQL 语句在执行时需要先编译,然后再去执行,跟存储过程一对比,明显存储过程在执行上速度更快,效率更高。
2024-03-27 23:34:46
865
原创 MYSQL高阶语句(一)
order by 排序select 字段1,字段2... from 表名 order by 字段1,字段2... asc | desc;结合where条件select 字段1,字段2... from 表名 where 字段名='字段值' order by 字段1,字段2... asc | desc;and/orselect * from kysw where score >值 and score
2024-03-26 18:58:12
1129
原创 MYSQL日志管理、备份与恢复
物理备份—》关闭mysqld服务----》tar命令打包data目录(恢复就是解压他的tar包即可)逻辑备份—》mysqldump -u(用户) -p(密码) --databases 库1 库2 > xxx.sqlmysqldump -u -p 库1 表1 表2 > xxx.sql完全恢复mysql -u -p < xxx.sql (恢复数据库)mysql -u -p 库名 < xxx.sql (恢复表)增量备份开启二进制日志,设置二进制格式MIXED(混合)
2024-03-25 22:48:00
1748
原创 MYSQL之存储引擎
动态表包含可变字段,记录不是固定长度的,这样存储的优点是占用空间较少,但是频繁的更新、删除记录会产生碎片,需要定期执行 OPTIMIZE TABLE 语句或 myisamchk -r 命令来改善性能,并且出现故障的时候恢复相对比较困难。静态表中的字段都是非可变字段,这样每个记录都是固定长度的,这种存储方式的优点是存储非常迅速,容易缓存,出现故障容易恢复;MyISAM不支持事务,也不支持外键约束,只支持全文索引,数据文件和索引文件是分开保存的需要考虑每个存储引擎提供了哪些不同的核心功能及应用场景。
2024-03-22 23:46:44
202
原创 MYSQL之事务
事务的ACID特性:原子性(Atomicity)、一致性(Consistency )、隔离性(Isolation)、持久性(Durability)事务之间的相互影响:当多个客户端并发地访问同一个表时,可能出现下面的一致性问题:脏读、不可重复读、幻读、丢失更新未提交读(Read Uncommitted(RU)) : 允许脏读。提交读(Read Committed (RC)) : 防止脏读。可重复读(Repeatable Read(RR)): —mysql默认的隔离级别,防止脏读和不可重复读。
2024-03-22 19:45:19
1121
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人