- 博客(39)
- 收藏
- 关注
RSS订阅原创 kubectl下的vlom
ReadWriteOnce 卷可以被一个节点以读写方式挂载。ReadWriteOnce 访问模式也允 许运行在同一节点上的多个 Pod 访问卷。emptydir临时文件,pod内容器共享,正常关闭或删除pod同步消失,当容器奔溃不影响此卷。hostpath 在节点本地创建一个搭载目录,当容器关闭时,资源存储到本地,迁移性较差。ReadWriteOncePod 卷可以被单个 Pod 以读写方式挂载。ReadWriteMany 卷可以被多个节点以读写方式挂载。retain 手动回收。
2023-06-16 15:20:41
230
原创 service服务发现
kube – proxy 会监控每一个集群内的service和后端的状态,对于每个service都有对应的iptables规则,他会捕获访问的用户请求,将请求发送给后端的任意一个pod。创建拥有副本的pod,使用service通过服务,再用ingress以暴露特定的域名(设定路由规则)的形式接收外部请求,分配到对应的pod下。IPVS代理模式下下的service使用更高效的数据结构(哈希表)并且在内核空间中工作,负载均衡的能力更强,且几乎可以无上限的规模扩张。service发现为pod之间提供寻址功能,
2023-06-15 08:31:07
97
原创 在k8s下的pod类型
static pod:例如apiservice,deployment等pod只能挂载在master上,且不受apiservice的控制,存放在/etc/kubernetes/manifests。sidecar容器是辅助运行:一般是辅助功能,代理,serveice mesh,当两个容器挂载使用一个临时挂载点,statefulset 管理组pod,提供一个有粘性的id,不能相互替代,每个pod拥有一个永久的id。deamonset 保证在每个节点运行一个pod的副本,保证启动,新加入的节点也会自动创建。
2023-06-14 17:19:34
175
原创 k8s命名空间
kube-node-lease 内部心跳。kube-public 公用。kube-system 系统。default 默认空间。使用yaml文件创建命名空间。默认由四个命名空间;
2023-06-12 16:47:21
248
原创 k8s架构
kube-controller-manager 复制控制进程:节点,任务。kube-scheduler 控制创建新的或未指定运行的节点pod。kubelet 在集群节点上管理容器的启动,关闭重启等。container runtime 运行容器容器。apiserver是master集群控制前端,kube-proxy 容器通信,网络代理。kubelet 代理用来运行多个容器。kubectl 是集群的命令行管理工具。etcd是备份的后台数据库。kubeadm 初始化集群。
2023-06-07 16:27:52
26
原创 mysql配置文件
选项文件按组来组织【group-name】命名,选项优先级后设置的读取位置最终读取(一个文件的多个组指定一个值,后指定的优先,多个配置文件指定一个值,后指定的优先。配置文件位置,linux内在/etc/my.cnf , windows在/etc/my.ini,服务器可以在多个位置读取配置文件。会话变量:set session+变量 无需权限,动态变量更改仅限当前链接。启动时,优先命令行选项,然后配置文件,通过设置选项可以实现。预编译的值,配置文件选项,命令行选项,持久变量,动态变量。
2023-05-08 17:24:13
67
原创 mysql使用磁盘空间
使用公共数据字典,使用innodb引擎,具有案例恢复,实时统计信息,元数据发生改变后存储使用json格式保存副本。位置可改(/etc/my.cfg),默认在/var/lib/mysql。数据字典:表的定义,存储过程定义,acl, 视图定义,方案对象定义。在8.0,所有的数据库元数据库存储在一个数据字典表。服务器日志文件和状态文件,用于控制,复制和恢复。数据库存储库的数据文件。
2023-05-05 17:06:06
67
原创 mysql结构(cs结构)
优化程序(optimize):创建一个执行计划,使用那个查询方式,查询顺序。链接层(connection):使用语言,线程接待,访问权限验证(口令)验证权限(authorize),是否容许,操作权限。csv,federated,ndbcluster(oracle自研发)解析器(parser)验证语法,解析语义,转换格式。blackhole(黑洞充当空的存储,仅保存需要的表)memory(固定字符串格式保存,数据重启不可用)记录日志(log):慢速查询日志。archive(存储压缩格式文件)
2023-05-04 17:28:02
107
原创 mysql原位升级
2.更改root口令,mysqladmin –user=root –password,修改口令mysql –uroot –p可更改自己口令。原位升级,停止进程,备份,替换二进制文件,启动进程,检查mysql_upgrade。3.启动和停止mysql,用mysqladmin,systemctl,信号终止-9。1.更改selinux上下文,(修改端口或上下文)备份,查看备注,做计划书,错误预案。
2023-04-27 16:16:55
115
原创 安装mysql数据库
初始化mysqld –initialize,会创建一个新的目录/var/lib/mysql,自动使用/etc/my.cnf/设置,以及innoDB搜索引擎,且创建ssh密钥及临时口令。需要创建软连接到/usr/local/mysql目录下,(更新软件时,保留旧版本),还需要创建/var/run/mysql,以及更改所有组(chown)到mysql,关闭数据库,将lab文件下数据库拷贝到/usr/lib/system/system。用户文件默认在/var/lib/mysql下,启动服务和设置开机自启。
2023-04-21 17:12:37
38
原创 角色的重要概念
角色的概念,在一个项目中编写的playbook,可以应用在下一个项目,在如何应用的过程中,产生了角色。这个角色具有特定的目录结构中。将对应的任务,文件,变量,模板。分配到对应的目录内。
2023-04-20 17:05:08
47
原创 匹配主机模式导入清单
包含是动态在运行时进行插入,如果是playbook时,使用自己的hosts属性等,插入任务列表时,使用被插入playbook的hosts。导入是运行前,静态操作。并行,限制处理play任务的最大主机量,来保证服务降级运行而不关闭serial语句来执行限制运行。使用通配符等方式利用主机模式匹配主机。获取动态清单,导入外部清单wget。
2023-04-18 17:27:50
24
原创 ansible内files模块库介绍和jinja2简介
jinja2模板它由变量,数据,表达式构成。一般来说变量引用的是事实变量,通过template模块部署到受控主机上。使用failed,changed,succeeded,skipped进行变量测试。一般使用循环语句(for)和条件语句(if)构成。sefcontest模块更新selinux默认策略,不更新现有上下文。Files模块库:管理文件,包括创建,复制,编辑,修改文件权限等功能。使用分隔符{% exqr %}表达式或逻辑语句。{{exqr}}输出变量结果。state模块删除文件。
2023-04-14 16:58:47
112
原创 ansible内对playbook任务实施控制
当play出现错误时,可以设置处理程序(handlers)来解决这个问题,notify提示处理程序运行,处理程序在play运行完最后一个任务后运行,且状态没发生改变时,不运行。处理程序的运行顺序以handlers指定的顺序运行,不是以notify指定的顺序进行。when语句中一般可以用and和or来判断。当使用when和loop结合使用时,将对loop的每个项进行when检查。循环语句loop和item,通过在play中添加loop关键词,在item中迭代输出值代替,其中loop的内容可以用变量指定。
2023-04-13 23:48:37
108
原创 ensible内关于变量的简单描述
对于一些不方便的透露的变量如密码等信息可以进行加密设置,使用ansible-vault命令创建(create),查看(view),编辑(edit),加密现有文件(encrypt),解密现有文件(decrypt)。变量优先级:-m(临时命令)最高,其次是vars_files 再其次是vars定量,主机目录host_vars 主机清单变量,主机组目录。更改变量的方法:vars和vars_files;更改主机变量和主机组变量。提供的或可用的内存;ansible事实是对于受控主机上的信息自动检测到的变量,
2023-04-12 22:08:03
36
原创 ansible内编辑playbook文本的基本格式
playbook是使用yuml语言来编写的。完成后进行语法验证:ansible-playbook user--syntax-check。playbook的命令运行顺序是根据yml文件内的编辑顺序进行的。通过ansible-doc+模块查找完整的模块配置命令。缩进空格和tab不能混用。
2023-04-11 16:48:21
209
原创 ansible的由来与基础架构
(大部分专为windows系统做受控主机需要安装powershell3.0,也需要配置powershell远程链接,ansible需要4.0版本)。user(管理员)在控制节点通过playbook管理受控主机,使主机状态为正确状态,其中除shell,raw,command外,其他所有模块都是幂等性的。随着网络的发展,服务器的使用数量越来越多,需要重复执行的命令越来越多。可以在/etc/ansible/hosts内以ini的格式来设置主机名或ip地址,可以将其并入自定义组内,组也可以包含组。
2023-04-10 17:35:35
77
原创 红帽rhel8的启动过程
10最后systemd会执行从内核命令行传递或系统配置文件的默认目标,启动单元和其依赖项,启动一个登录界面。9.然后/sysroot内的root文件系统会替换存档,将systemd的副本进行重新执行。4.之后在/boot/grub2/grub.cfg文件系统中选择要启动的内核。8.然后存档中的systemd会执行initrd.target中的单元。5.选择完后会在磁盘中加载内核和initramfs存档,并放入内存。6.权限会转交给内核,之后会启动命令行中指定的选项和加载存档位置。
2023-04-07 16:37:42
482
原创 创建和提取压缩包
p 提取时保留文件和目录权限,不去除umask值。f 文件名,必须接使用或创建的文件名。j bzip2压缩(tar.bz2)z gzip压缩(tar.gz)J xz压缩(tar.xz)
2023-04-04 17:21:38
66
原创 配置基础网络
nmcli con modift "网关名称" ipv4.address 172.25.250.10/24 ipv4.gateway 172.25.250.254。nmcli con up "网关名称"
2023-04-01 16:42:51
22
原创 复习巩固考题
xfs_growfs +挂载位置。是扩展xfs系统的格式。swapoff 扩展交换空间的格式需要先停用交换空间。resize2fs+文件名,是扩展ext4的格式。逻辑卷扩容 -r可自动扩容文件格式。
2023-03-31 15:39:19
35
原创 3月24日学习总结
新容器挂载前需要设置主机目录的访问权限,目录所有权,以及selinux的上下文配置,之后进行挂载(-v 主机目录:容器目录)和selinux设置的同步(:Z)。查看(inspect)容器配置后,可以将部分环境变量传递(-e)进容器,其中usage标签显示为插入变量的格式,url标签显示使用的端口及应用的服务。容器镜像存储在库(registry)中,每次使用需要在库中查看(podman info)镜像配置并将镜像拉取(pull)到本地(也可以使用search搜索特定容器镜像)。每个容器与主机都是相互隔离的。
2023-03-24 17:28:03
22
原创 3.22日学习资料整理
目前分区主要为两种分区方案,mbr和gpt。其主要步骤都为四步,1.寻找一个空白的磁盘,将其分区。2.格式化为对应的文件系统。激活和挂载文件系统。1.使用parted进行分区,其中mbr分区只能分四个主分区和至多15个扩展或逻辑分区,且最大为32位存储。gpt没有主分区且可分为128个分区,最大存储为64位。4.永久挂载再/etc/fstab/文件进行配置,然后重新加载配置就可以实现永久挂载。2.创建文件系统主要为xfs和ext4两种类型。3.挂载文件系统使用指令mount,激活交换空间使用swapon。
2023-03-23 16:32:52
24
原创 3.21日整理昨日资料
*代表始终,数字代指分钟或小时,日期或者周一到周日。x-y 范围,x,y是列表,*/x代表间隔。/etc/anacrontab确保文件始终被运行,如意外关闭系统,会立即执行此作业。sysstat unit 内有自动运行脚本,使用时需要cp到etc下进行修改防止参数因为软件更新被覆盖。通过对nice值的更改,调整进程优先级,root用户可以调低,用户只能改高。使用top,ps来查看nice值,nice指令更改。单次设置时使用at命令。系统性能调优,使用tuned命令更改守护进程默认的优化配置。
2023-03-21 20:23:20
24
原创 3.20日学习总结
grep命令和正则表达式配合,格式grep+正则表达式+文件(正则表达式的内容最好使用单括号包裹)。正则表达式^表示开头匹配,$表示结尾匹配。c.t匹配c开头带一个字符t结尾的;c[aou]t表示匹配内容为cat,cot,cut;c.*t表示才开头,t结尾的任意内容。for循环,执行重复文件格式:for+参数,do+命令,done。条件结构最简单的时if/then/结构 if+判定,输出,then 输出 复杂程度高一点有:if/then/else;if/then/elife/then/else结构。
2023-03-20 17:37:37
26
原创 3.16日学习资料
Yum解决依赖性软件捆绑,具有组的概念。Install安装,直接访问本地文件。(官方网站),Redhat-support-tool提供基于文本的界面,与红帽门户网站互交。搜索文件:locate, (快,不精确)find(慢,精准) -i不区分大小写。-perm查找特定权限的文件 -type按类型搜索。挂载文件系统,挂载点一般是mnt/ df查看磁盘空间,du查看特定文件,lsblk 查看块设备。第三方软件提供 在/etc/yum.repos.d目录中配置:创建新文件,文件以.repo结尾。
2023-03-16 21:45:00
19
原创 3.15日学习总结
nmcli配置网络,配置在/etc/sysconfig/network-scripts目录中。tar命令一般分三种压缩方式,-z –j –J .secure copy是安全传送文件,不压缩,加-r 级联带目录。nmcli con del name 删除链接,同时删除文件。nmcli命令可以创建和编辑链接文件。nmcli con show 是列出所有链接nmcli con add添加链接。nmcli con up name 是激活链接。网址分两段,网络部分和主机部分。解析ip在/etc/hosts文件中。
2023-03-15 21:00:00
19
原创 3.14日学习总结
ssh提供通信加密,使用公钥加密的方式,服务器公钥存放路径:/etc/ssh/*key.pub,进行登录必须公私钥配对,私钥需要加密,存放在~/.ssh/id_rsa。尽量禁止root用户进行远程登录,可以在/etc/ssh/sshd_config文件中的permitrootlogin配置进行设置。禁止用密码登录ssh需修改/etc/ssh/sshd_config文件中的password authentication配置参数进程修改。ssh-agent 配合ssh-add,将私钥密码保存到内存。
2023-03-15 08:33:49
16
原创 3月13日学习记录
特殊权限 u+s,以所有者身份执行,g+s以组所有者身份运行且为最新创建文件的组所有者。-rws------(如不具有x权限,将用大写S代替)ps 列出进程 ps -j 列出所有进程用ps aux 可达到同一目的。Ctrl +z是暂停进程,killall全部终止,pkill终止特定进程(终止某一用户进程)。使用top命令管理进程,l代表负载 t代表线程,m代表内存标题行。K可以用(-15)安全关闭的方式来关掉进程,当失败时可以用(-9)直接终止。pstree 显示整个进程结构,以父进程来切断所有子进程。
2023-03-13 17:23:24
20
原创 扩展学习k8s
容器:容器提供了一个轻量级的机制来隔离应用程序的环境。对于一个给定的应用程序,我们可以指定其配置和所需要安装的依赖,而不用担心其与同一台物理机上其他的应用程序发生冲突。k8s 对象可以用 YAML 或者 JSON 格式文件定义,这些文件通常被称为清单文件。只需要声明理想状态下系统应该是什么样子即可,当系统真实的状态与期望的状态不一致时,k8s 自动代替你处理这些问题。这使得我们的系统能够。Pod 对象是 k8s 中基础对象,由一个或多个(紧密相关)容器组成,并且这些容器共享网络和文件系统。
2023-03-12 21:27:50
25
原创 复习总结1
usre 有唯一标识uid,用户有三种 超级用户,系统用户,和普通用户。使用id 指令查看用户, ls –l 查看文件所属组,ps –au查看进程信息 配置在/etc/passwd/文件中用户账户 组配置在etc/group/文件中。/etc/shadow 时修改后的密码。sudo 权限可以在etc/sudoers配置。使用sudo权限记录保存在/var/log/secure中。Userdel 只删除用户,保留家目录 加-r全删除。设置密码,root可以给任何人设置密码,普通用户只能修改自己密码。
2023-03-11 23:18:13
23
原创 第三日学习总结
export将变量导出为环境变量,一次性的+ -n可以取消导出。变量扩展时尽可能添加$ 且变量有尾随字符用{}包含,更改的是提示符必须用括号单引号,和双引号都行。i为编辑模式 v是可视模式。u是撤销 x删除 y是复制 p是粘贴。>是输出覆盖 >> 是追加 &(合并重定向运算符) 2> 错误的内容显示。环境变量是全局的,,变量是当前生效set可以显示所有的shell变量。管道是单向的 | grep 传输的同时可以显示(三通)tee。输入,键盘0,标准输出1,显示器2代表错误,3以上输出到文件。
2023-03-10 20:14:51
17
原创 第二日学习总结
Mkdir 创建 cp 复制(目标是已存在文件会直接覆盖)cp –r递归复制 mv 移动文件移动到当前可以用 .来表示。Usr usr/bin /sbin用户指令/系统管理命令,usr/local 本地自定义软件。/run启动的进程运行数据(合并在7.0版本前的var/run和/var/lock)软连接 创建 ln –s 不是具体文件,是个符号链接且可以指向特殊文件。/bin 二进制简写(在7.0版本后合并进入到/usr/bin)~/用户 ~用户 直接进入目录(仅限用户)文件不适应。
2023-03-09 20:58:08
21
原创 正式开学第一天总结
bash shell是命令解释器,提供脚本语言支持自动化任务。主要由三部分组成,命令+选项+参数,同一行相同的命令需要用;初步了解了ssh的构成与使用。目前了解最多的为红帽企业linux,红帽的企业版(RHEL)的内容一般会在redora进行测试。linux系统的起源和优势。他是开源软件,拥有强大的命令行接口(CLI),还是模组化的操作系统。
2023-03-08 16:51:55
46
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人