- 博客(73)
- 收藏
- 关注
RSS订阅原创 kubectl
在每个节点(集群的所有节点)都会开放一个端口,外部就可以通过本机的ip+端口(nodeport端口)访问pod内的容器服务。把service的名称映射到DNS的域名上,让pod去访问集群外部的资源,而且设置为此类型,serv将不能提供四层负载均衡服务。pod的ip地址随着pod的生命周期有可能会发生改变,内部访问通过pod的ip可以直接访问,外部访问是否收到影响?提供集群内部的一个虚拟ip地址,让其他的pod访问的,pod可以通过这个service ip直接访问到内部的容器。陈述式资源管理方式(命令行)
2024-09-09 16:40:41
333
原创 k8s的网络类型
flannel插件:默认的地址是10.244.0.0/16三种模式:UDP、VXLAN、HOST-GWflannel的功能简单,不具备复杂的网络策略的配置能力,小集群或者简单的网络首选calico:BGP直接路由。路由维护、路由转发默认网段:192.168.0.0/16calico是一个可以对网络进行管理的插件,具备配置复杂网络的能力,本身的配置比较复杂,对开发人员、运维人员要求比较高需要复杂配置的可以使用calico(配置更多的网络策略)
2024-09-09 16:11:54
524
原创 Kubernetes
资源隔离的方式,是逻辑上的隔离,项目越来越多,集群越来越大,通过命名空间把资源分配到各个命名空间,每个命名空间之间资源不共享,使用的是分配的资源。在一个容器占用机器的资源比较高时,k8s会自动的增加pod的数量,在资源占用下降的时候,会自动释放pod的数量。service对应的pod,service来匹配对应的pod,监听pod的变化,端点就是暴露出来用于对外访问的。多个容器有一个统一的访问入口,内部地址和统一的对外地址,自动负载均衡所有关联的容器,无需考虑容器的ip地址。把变化的结果保存在etcd。
2024-09-05 11:58:34
1124
原创 ansible的tags标签
tasks:tags:- zlmtags:- hpc #运行 ansible-playbook test2.yaml --tags = hpc。
2024-08-26 16:37:58
280
原创 ansible的脚本
playbook剧本2、yaml文件的语法3、安装nginx安装方式为yum,传一个配置文件到目标主机,修改默认端口为8080,访问页面内容this is nginx4、定义变量,引用变量脚本当中定义,以及脚本外传参5、在脚本中实现条件判断when 满足条件的主机执行,不满足的跳过6、循环结构ansible有多种循环方式,一般都命名为with_items,定义循环的内容7、创建递归目录条件判断,主机的ip=192.168.230.20才会执行,一次性创建4个文件 /opt/a /o
2024-08-26 15:51:38
373
原创 ansible
幂等性:多次操作或者多次执行,对系统的影响不会发生变化,无论执行多少次,结果都是一样的,ansible什么都不会做。基础模块,也是ansible的默认模块,不支持管道符和重定向操作。ansible是基于python开发的配置管理和应用部署工具,也是自动化运维的重要工具。只需要在一台主机配置ansible,就可以完成其他主机的操作。查看目标主机的信息,ip地址、内存、内核、cpu。运行本地的脚本,把脚本运行的结果输出到目标主机。用来管理目标主机上软件的运行状态。把当前主机的文件复制到目标主机。
2024-08-22 10:48:19
553
原创 docker-harbor私有仓库部署和管理
harbor每个组件都是由容器构建的,安装harbor必须要有docker。harbor是有图形化的,页面UI展示的一个工具,操作起来很直观。harbor:开源的企业级的docker仓库软件。docker-compose一键编排,也需要安装。仓库:私有仓库、公有仓库。
2024-08-20 16:20:46
298
原创 docker-compose
容器一键化部署的工具,主要是针对dockerfile,可以按照定制化的模式一键部署dockerfile创建的容器。yaml是一种标记语言,直观的展示数据序列化的格式,可读性高。数据格式的结构是通过缩进来进行表示的。表示有序的元素的集合,使用-开头。相当于字典或者对象,用键值对表示。
2024-08-19 17:26:33
322
原创 dockerfile搭建lnmp
docker:单节点部署,在一台机器上部署,跨机器 容器无法通信。做高可用只能在节点上增加同一服务的容器数量。nginx1.22 172.111.0.10 docker部署nginx。mysql 8.0.30 172.111.0.20 docker部署mysql。php 8.1.27 172.111.0.30 docker部署php。
2024-08-19 17:16:14
295
原创 docker数据卷
容器之间会需要共享数据,最简单的方法就是使用数据卷容器,可以提供容器内的一个目录,专门用来供其他容器进行挂载。linux内核提供的可以限制、记录、隔离进程所使用的物理资源(cpu、内存、磁盘IO)的机制。建立通道之后,容器之间可以通过容器名进行通信,容器之间不需要暴露端口,也不依赖宿主机的ip。容器与容器之间建立一条专门的网络通道,容器与容器之间通过这个通道互相通信。在容器内部可以通过容器名直接访问另一个容器,简化容器之间的连接配置。磁盘的读次数限制和写次数限制。-v指定(volume)
2024-08-19 16:10:29
301
原创 docker网络
和桥接模式一样,只不过我们可以自定义容器的网段和给新创建的容器指定ip地址只有自定义网络可以在创建容器时指定ip地址#创建容器test3出现报错:docker: Error response from daemon: user specified IP address is supported on user defined networks only.表示只有自定义网络可以在创建容器时指定ip地址,该功能仅在用户定义的网络中受支持#查看网络设备#创建自定义网络#ifconfig查看。
2024-08-13 16:57:38
282
原创 docker的基本管理和应用
容器是在linux上运行,与其他容器共享主机内核以及主机的资源,独立运行,相互隔离的进程(应用程序)集装箱——独立运行的容器,相互隔离的容器,一个容器就是一个独立运行的应用程序。docker是运行在linux的容器化工具,可以理解为轻量级的虚拟机。可以在任何主机上轻松创建的一个轻量级、可移植的、自给自足的容器。docker是一个开源的应用容器引擎,基于go语言开发的。容器运行时占用一定的资源,但是不占用其他任务的资源。1、namespace实现资源隔离。资源隔离:linux有6项隔离。
2024-08-13 14:18:54
280
原创 zabbix监控2
1、要会看zabbix2、要会配zabbix监控的脚本在客户端,脚本的配置路径在配置文件里在服务端里配置,模版、应用集、监控项、触发器、图形3、自动发现和代理要会配置:手动添加、自动、代理4、添加到了邮件告警组,要第一时间响应。
2024-08-09 14:32:03
181
原创 zabbix监控1
浏览器访问192.168.230.10/zabbix检测——主机——可用性ZBX:ZABBIX的缩写,默认模式,监控网络和设备、服务,大部分情况都是默认模式SNMP:simple network management protocol简单网络管理协议,用来管理和监控网络设备的协议JMX:专门监控java程序IPMI:用来管理服务器硬件,服务器的电源、温度、风扇的速度等test2#记录当前登录系统的用户数登录当前系统的不能超过3个,大于3个就会告警并且发邮件#监控的脚本。
2024-08-08 17:03:03
277
原创 ceph
ceph是一个开源的,用c++语言编写的分布式存储系统,存储文件数据分布式由多台物理磁盘组成一个集群,在这个基础之上实现高可用、扩展其他存储系统:lvm逻辑卷,可以扩容raid磁盘阵列,高可用都是基于物理意义上的单机的存储系统1、远程访问2、多个服务器组成的虚拟的硬盘3、分布式存储4、实现负载均衡和数据同步。
2024-08-07 22:14:27
815
原创 rsync远程同步
是开源的快速备份的工具,一般是系统自带的可以在不同主机之间公布整个目录树(目录)在远程同步的任务中,负责发起rsync的叫发起端,也就是服务端;负责响应同步请求的,就是客户端上行:客户端同步到服务端下行:服务端同步到客户端。
2024-08-06 17:11:33
149
原创 ELK日志系统
是一套完整的日志集中处理方案,由三部分组成E L KE:ElasticSearch(ES 分布式索引性非关系型数据库),存储logstash输出的日志,全文检索引擎,保存的格式是json格式L:logstash,基于java语言开发的,是数据收集引擎。
2024-08-01 16:43:33
355
原创 Redis高可用
基于RDB复制,在建立主从连接时,从服务器向主发送sync command请求同步命令,主服务器根据请求通过子进程创建RDB文件,将RDB文件记录的数据同步给从。集群中的moved不是报错,只是系统提示客户端到指定位置的hash槽进行读或者写,系统提示什么,就去哪个节点操作即可,这个节点一定是该节点的主。故障切换时,主故障,变成从服务器,主变成从之后,也会进入只读模式。和mysql的主从复制类似,主可以写,写入主的数据通过RDB方式把数据同步到从服务器,从不能更新到主,也是哨兵模式的基础。
2024-07-31 15:36:06
656
原创 Redis缓存中间件
Redis:远程字典服务器是开源的,c语言写的nosql数据库Redis是基于内存运行,所有的数据不是保存在硬盘而是内存持久化的功能——定期或者人为的把数据保存到硬盘。
2024-07-29 17:07:33
436
原创 存储过程
完成特定功能的sql语句的集合。把定义好的sql集合在一个特定的sql函数当中,每次执行调用函数即可,还可以实现传参的调用。输入输出,既可以表示存储过程向调用者传出值,也可以表示用户向存储过程传入值。执行速度比sql语句执行速度更快,执行效率也更高。输出参数,存储过程向调用者传出值,可以是多个值。客户端可以随时调用发放,也可以随时修改。传入参数,调用者向存储过程传入值。可以对数据库做任何操作。
2024-07-29 16:03:03
195
原创 mysql的MHA
MHA是高可用模式下的故障切换,基于主从复制解决单点故障和主从复制不能切换的问题至少需要3台故障切换过程0-30秒根据vip地址所在的主机确定主备,主备不是优先级确定的,主从复制的时候就决定了主,备是在MHA的过程中确定的。
2024-07-25 10:35:43
424
原创 mysql的主从复制和读写分离
2、中间层代理,在客户端和主从架构之间有一个代理服务器,代理服务器收到客户端的请求之后通过客户端的sql语句来进行判断,读转发到从,写转发到主。异步模式,主库在更新完事务之后会立即把结果返回给从服务器,并不关心从库是否接收到,以及从库是否处理成功。主库在更新完事务之后,立即把结果返回到从库,所有的从库执行完毕之后才能继续下一个同步。实现是基于mysql二进制日志,根据主库的二进制文件的标志位,实现主和从的分布。每次提交事务将二进制日志的内容保存在磁盘,确保日志的持久性,提高了安全性。查看position。
2024-07-25 08:55:04
838
原创 mysql的高阶语句
视图是一个虚拟表,表的数据是基于查询的结果生成视图可以简化复杂的查询,可以隐藏复杂的细节,访问数据更安全视图表是多表数据的集合体。
2024-07-24 16:31:56
851
原创 mysql的备份、恢复和日志管理
STATEMENT:基于sql语句,只是记录用户操作的sql语句,高并发的情况之下,记录操作的sql语句的顺序可能会出错,导致恢复数据时就会有丢失或者误差。binlog:逻辑备份,会生成一个文件,这个文件里面包含了sql语句,要使用特定的方式和语句才能恢复。mysqldump:mysql自带的备份命令,可以备份库,也可以备份库里面的表。ROW:基于行,记录每一行的数据,准确,高并发也不会出错,但是恢复的效率低。冷备份:脱机备份,先把指定的程序关闭然后对资料进行备份。把数据库的内容整个一次性的做备份。
2024-07-23 17:03:04
717
原创 mysql的索引、事务和存储引擎
隔离性:并发环境中,不同的事务同时操作相同的数据时,每个事务都有各自完整的数据空间。#text也是数据类型的一种,和char、varchar性质相同,都是字符串,不需要长度的参数,可以作为大文本的列,可以储存65535个字符。幻读:一个事务对一个表的数据进行了修改,另一个表也修改了表中的数据,前一个事务会发现修改的结果不正确,类似于出现了幻觉。开始的时候数据是一致的,结束的时候数据也是一致的。MYisam:是mysql5.5之前默认的存储引擎,插入的速度和查询的速度很快,但是不支持事务。
2024-07-19 15:33:10
966
原创 数据库的约束条件和用户管理
在列生成的每一行都会自动生成一个唯一标识符,通常和主键一起使用,每次插入新行时,自增列的值会自动增加。#一行一行的清空表数据,速度比较慢,如果有自增长字段,delete清空之后,会按照原来的序号继续递增。临时表创建完成之后,在库里面是看不到的,但是依然可以增删改查,但是重新连接数据之后,临时表就会消失。外键就是和主表进行关联的列,不需要设置为从表的主键,但是不能为空,必须和主表的数据类型保持一致。#清空表,保留表的结构,但是清空之后原有的记录全部抹去,自增长也将从头开始,速度比较快。
2024-07-17 15:38:16
724
原创 数据库管理
缺点:键值对形式存储,数据逻辑比较复杂,数据是保存在缓存(内存)当中(redis),如果意外重启所有的数据都会丢失。varchar在保存字符串时,多少就保存多少,在保存的字符串结尾默认有一个隐藏的结束符,会多占一个字节。char定义好了长度之后,不论写的值是多少,都会占用固定长度的字节大小,保存在磁盘上都是4字节。char的读写速度性能要高于varchar,char是连续的磁盘空间,保存的内容是连续的。非关系型的优点:高并发读写,对海量数据依旧可以保持高效率的存储和访问,架构可扩展。
2024-07-16 08:56:33
905
原创 keepalive和haproxy
用一个监控的脚本,来监控nginx1的状态,如果nginx1挂了,nginx1的keepalive会停掉,vip漂移到nginx2上。恢复nginx1,开始keepalived,vip从nginx2漂移到nginx1上,此时访问的是nginx1。vip地址主备之间的切换,主在工作时,vip地址只在主上,主停止工作,vip漂移到备服务器。4、防火墙的策略,iptables的策略,屏蔽了组播的地址广播,屏蔽了vrrp协议的报文。主和备无法确定各自的身份,同时出现了vip地址,两边都起来了,但是两边都无法使用。
2024-07-12 17:26:07
1203
原创 lvs工作方式——DR模式
既然是走二层转发,当客户端的请求达到调度器之后,根据负载均衡的算法选择一个RS,修改vip服务器的目的mac变成RS的mac地址,RS处理完请求之后,根据报文当中客户端的源mac地址直接把响应发送到客户端即可,不需要走调度器了。因为是整个局域网广播,所有的设备都收到了,怎么把lo'这个回环的响应屏蔽掉,只有本机的物理ip地址响应。调度器在整个lvs集群当中是最重要的,在nat模式下,既负责接收请求,同时根据负载均衡的算法转发流量,响应发送给客户端。系统的物理ip地址才会响应请求,lo不会响应ARP请求。
2024-07-12 17:06:06
1180
原创 tomcat
maxSpareThreads:最大空闲数线程,一旦线程总数超过这个值,tomcat就会关闭不再需要的线程,默认是-1,不限制,一般不设置。-Xmx2048m:java堆的最大值,也就是jvm的最大内存,取决于物理内存的大小,官方建议设置成与xms一样的值。-XX:PermSize=1024m:设置非堆内存的初始值,持久代内存的大小,默认是物理内存的四分之一,建议设置成整个jvm内存的一半。1、servlet容器:执行java的servlet,是服务端的java程序,用来处理客户端的http请求以及响应。
2024-07-10 10:41:48
838
原创 nginx的重定向(rewrite)
rewrite就是把当前访问的页面跳转到其他页面正向代理我们是知道代理服务器的地址,也知道我们访问的web服务器反向代理,客户端还是访问的代理地址,但是具体的访问web服务器是哪一台,我们并不知道。
2024-07-09 16:32:44
1714
原创 nginx.conf配置文件
工作进程数,一般设置成服务器内核数的2倍(一般不超过8个,超过8个反而会降低性能,一般是4个,1-2个也可以)time_wait所占用的系统资源很小,数量比较少,完全可以忽略不计,但是太多了就有一定的影响。#压缩比例为1-9,数字越小,压缩的比例越小,速度越快;转发和处理http请求,设置代理(正向代理,反向代理),缓存,定义日志格式,重定向配置。打开/usr/local/php/lib/php.ini,修改976和1181行的内容。从左往右表示已经处理的连接数,成功建立连接的次数,已经处理的请求数。
2024-07-05 16:12:24
1181
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人