- 博客(121)
- 收藏
- 关注
RSS订阅原创 常见的网络问题以及解决方案包括:
另外,关闭不必要的应用程序和下载,清理浏览器缓存和临时文件,可以提高网络速度。3. Wi-Fi信号弱:如果Wi-Fi信号弱,可以尝试将无线路由器放置在更靠近设备的位置,避免物理障碍物,如墙壁和大型家具。另外,可以尝试更改无线信道,以减少其他无线设备的干扰。4. IP地址冲突:如果多台设备在局域网中具有相同的IP地址,可能会导致连接问题。5. DNS解析问题:如果无法打开某些网站或域名,可能是由于DNS解析问题。在这种情况下,需要检查并调整防火墙设置,以允许需要的网络连接。
2024-05-16 15:37:56
465
原创 promethues语句
address:双下划线标签,是prometheus系统的默认标签,不显示在target页面当中,只有把光标移动到label的字段上,才能显示默认标签。对一定时间范围内的数据进行采样,通常是请求持续的时长和响应大小的类型这一类,计入一个可配的桶(bucket),通过区间对样本进行筛选,也可以统计求和。delta: 计算范围向量中的每个时间序列元素的第一个值和最后一个值之间的差,展示不同时间点上样本值的差值,观测桶的上边界,样本的统计区间,表示所有的样本值小于等于上边界值的所有样本数量.
2024-01-31 12:00:16
407
原创 Promethues:普罗米修斯
不在意数据的持久化,只关注最近的需要查询的数据。类似于一个中转站,server端只会pull的方式拉取数据,节点的数据只能以上传(push)的方式发送,先把数把源保存在pushgatway,prometheus server统一从pushgatewav拉取数据。2、认为最近的数据才有查询的需要,保存在本地的数据默认只有15天,不支持大量的历史数据进行存储。也不支持查询过往的历史数据。Prometheus:最近几年比较火的监控系统,基于go语言开发的,只是专注于监控的功能,提供一个简单的ui界面供用户查询。
2024-01-29 12:05:53
955
原创 K8S的安全机制
用户+密码的验证方式。k8s组件通过启动时指定访问不同的kubeconfig,可以访问不同的集群----- api server ----- namespace ----- 资源对象 ----- pod ----- 容器。客户端发起请求 ----- token ----- apiserver(用户名存储文件) ----- 解码 ----- 用户名 -----访问集群。文件包含集群的参数,CA证书,API server地址,客户端的参数(客户端的证书和私钥),集群的名称和用户名。然后访问6443即可。
2024-01-25 14:35:15
1155
原创 K8S的图形化工具——rancher
都是为了容器的调度和编排系统,但是rancher不仅能够调度,还能管理K8S集群,自带监控(普罗米修斯)192.168.233.10 192.168.233.20 192.168.233.30装。即使不知道K8S是什么,一样轻松的部署容器到K8S的集群中。rancher是一个开源的企业级多集群的K8S管理平台。192.168.233.10上操作。192.168.233.40安装。
2024-01-24 10:56:59
1761
原创 K8S之HPA
通过跟踪分析副本控制器和deployment的pod的负载变化,针对性的调整目标pod的副本数。2、扩容是即时的,只要超过调值会立刻扩容,但是不是立刻扩容到最大副本数。1、HPA基于kubecontroll-manager服务,周期性的检测pod的cpu使用频率,默认30s。如果业务的峰值较高,回收的策略太积极的话,可能会产生业务的崩溃。直接声明在命名空问当中创建的pod,容器的资源限制,这是一种统一限制。针对性:会有一个阀值,定义的是:在正常情况下pod的副本数以及达到阀值后pod的扩容最大数量。
2024-01-24 10:50:55
587
原创 K8S之helm
deplyment service ingress helm的作用就是通过打包的方式,把deplyment service ingress这些打包在一块,一键式的部署服务。helm就是一个部署微服务的工具,可以跳过繁琐的自定义yaml过程,一键式的拉取和部署好所有自定义或者模版定义的服务。tests -- test-connection.yaml:测试的目录和文件,部罢完chart之后,用来测试的文件。:helm的软件包,部署包,service ingress,定义好的yaml资源。然后部署到集群当中去。
2024-01-22 11:53:10
602
原创 ingress实现https代理访问
缺点: 资源占用,大型集群中,deamonset可能会运行多个traefik的实力,尤其是节点上不需要大量容器运行的情况下。deployment+NodePort: 最常见,最常用,最简单的方法。优点: 每个节点都会部署一个traefik,节点感知,可以自动发现,更新容器的配置。部署对外集群:对外的业务会经常变更,deamonset可以更好的,自动的发现服务配置变更。优点:集中办公控制,可以使用少量的实例来运行处理整个集群的流量。工作原理都一样,都是7层代理,都可以动态的更新配置,都可以自动发现服务。
2024-01-18 11:56:10
727
原创 ingress
ingress通过http和https暴露集群内部的service,给service提供一个外部的url,负载均衡,ssl/tls (https)的能力,实现一个基于域名的负载均衡。ingress-controller:具体的实现反向代理和负载均衡的程序,以及对ingress定义的规则进行解析,根据ingress配置规则进行请求的转发。pod中的容器可以直接访问主机上的网络资源。1、集群内部: 不断跟踪pod的变化,更新endpoint中的pod对象,基于pod的IP地址不断变化的一种服务发现机制。
2024-01-17 12:09:32
875
原创 K8S之configMap&secret
configMap的热更新:热更新可以直接反应到容器的内部,也不会触发pod的更新机制,如果不是需要重启的配置,都可以直接生效。2、config的热更新,在pod运行的情况下,对config的配置信息进行修改。ConfigMap在创建容器中,给他注入我们需要的配置信息,既可以是单个的属性也可以整个容器的配置文件。这类数据可以存放在镜像当中,但是防止secret当中可以更方便的控制,减少暴露的风险保存加密的信息。configMap:就是把配置信息传给容器,健偏对形式保存的,非加密的信息。
2024-01-16 11:29:43
647
原创 pod控制器
pod的名称是有序的,所有pod都是独立的。3、statefulSet: 控制器的一种,管理有状态的应用,也可以设置副本数,可以扩缩容。pod的序号是固定的。目前是最好的控制器。maxUnavailable: 25%:升级过程中,新的pod启动好后,销毁的旧的pod数量不能超过期望pod的25%statefulset是有序的,pod的名称是固定的。有状态的副本吧集群都会涉及持久化存储,每个pod是独立个体,每个pod都有一个自己专用的存储点。2、无状态应用,pod名称是无序的,任务所有pod的都是一体的。
2024-01-15 17:35:53
943
原创 K8S动态PV
NFS PRovisioner: 是一个插件,没有权限是无法再集群当中获取k8s的消息,插件要有权限能够监听apiserver,获取get,list获取集群的列表资源)create delete。selfLink:API的资源对象之一,表示资源对象在集群当中自身的一个连接,selef-link是一个唯一标识符号,可以用于识别K8S集群当中每个资源的对象。storageClass的名称、NFS服务器的地址、NFS的目录。1、创建账号,给卷插件能狗在集群内部通信,获取资源,监听事件,创建,删除,更新pv。
2024-01-11 15:56:10
724
原创 K8S的存储卷---数据卷
1、Provisioning(配置) ---> pvc请求request ---> 检索(找一个合适的pvc) ---> pvc和pv(binding绑定) ---> 使用 ---> pod被删除 ---> pv的releasing(释放) ---> recycling(回收)即使容器被销毁、删除、重启,节点上的存储卷的数据依然存在,后续也可以继续使用。容器在系统上的生命周期是短暂的。pv是集群当中的存储资源,pvc请求存储资源,也是对存储资源的一个检索(检查索引),选择一个最合适的pv来存储资源。
2024-01-10 11:49:34
1131
原创 K8S集群调度(2)
test1一般是节点标签,表示希望把pod调度到包含有app标签的pod,值为nginx1的在test1的拓扑域上的节点。拓扑域:k8s集群节点当中的一个组织结构,可以根据节点的物理关系或者逻辑关系进行划分可以用来表示节点之间的空间关系,网络关系或者其他类型的关系。指定key的值,指标节点的标签值,但是不指定污点的类型,那么所有节点上只要包含了这个指定的标签名,可以容忍所有的污点。自主式的pod会被杀死。1、pod的亲和性策略,在配置时,必须要加上拓扑域的关键字topologyKey,指向的是节点标签。
2024-01-09 12:16:37
681
原创 K8S的集群调度
K8S集群中,通过List-watch的机制,进行每个组件的协作,保持数据同步。指定节点标签部署pod,是要经过scheduler的算法,如果节点不满足条件,pod会进入penidng状态,直到节点满足条件为止。选择node节点时,声明了最好能部署在node01,软策略会尽量满足这个条件,不一定会完全部署在node01节点上。如果pod指定了node的name,检测主机名是否存在,存在要和指定的名称匹配,这才能调度过去。通过预算选择出可以部署的节点,再通过优先选择出来最好的节点,以上都是自带的算法。
2024-01-08 14:54:43
1279
1
原创 就绪探针&存活探针&钩子
3、退出时,可以执行自定义命令,删除或者生成一些必要的程序,自定义销毁方式以及自定义资源回收方式以及容器的退出等待时间。K8S就是集群化管理容器。启动探针成功之后,在pod的生命周期内不会再检测启动探针。重启了pod之后,相当于重新部署了一个初始版的新的容器。容器不可以提供正常的业务访问,就绪探针不会重启容器。声明的是node节点上和容器内的/opt的挂载目录。挂载卷的名称和要挂载卷的容器内挂载卷名称要一一对应。要给这个挂载卷取名字,不同的挂载卷的名字不能重复。启动探针没有成功之前,后续的探针都不会执行。
2024-01-05 10:44:21
914
原创 pod进阶:探针和容器钩子
httpGet:对web容器发起的一次Get请求,可以添加path,指定访问的资源。可以占用1个cpu 可以占用2个cpu 可以占用0.2个cpu 可以占用0.1个cpu。指定的容器的监听端口是否打开。lfNotPresent:如果本地镜像有,则不再拉取。Always:不论镜像是否存在,创建/重启时都会重新拉取镜像。如果只有limit,没有request,会按照limit来。如果只设置request,没有limit,会占用所有。这两个可以不加,其他的三个都要加,是核心指标。
2024-01-05 08:34:56
903
原创 k8s之pod
pod中的容器与外部通信时,从共享的资源当中进行分配。引入pause禁止,代表整个容器的组的状态,可以解决对pod内部容器整体状态的判断。②解耦,一个pod内运行多个容器,耦合度太高,一旦一个进程失败,整个pod将全部失败。基于现代容器技术的要求,一个pod运行一个容器,一个容器只运行一个进程。第四步:pause容器先启动,提供命名空间,进程管理pid1 来为pod内的容器提供共享服务以及容器的进程管理。1、在pod的启动过程中,容器时按照初始化容器先启动,每个容器必须在下一个容器启动之前,要成功退出。
2024-01-03 14:47:52
912
原创 关于:大模型的「幻觉」
未来,随着数据量的增加和模型的进一步优化,大模型技术将在语音识别、推荐系统等领域发挥更大的作用。大模型“幻觉”,也被称为“幻像效应”,是指当模型很大时,模型的复杂性可能会导致用户产生一种错觉,认为模型是智能的或具有更多的能力和知识。总之,解决大模型“幻觉”的方法主要包括提供透明的模型解释、强调模型的实际训练数据、显露模型的错误和不确性、教育用户关于机器学习和人工智能以及引导用户正确使用模型。3. 显露模型的错误和不确定性:在模型的输出中显示错误和不确定性的相关信息,例如模型的置信度、预测的概率分布等。
2024-01-03 13:50:22
437
原创 陈述式资源管理(2)
deployment控制器创建的服务,才可以使用这种发布方式,滚动更新,暂停。发布的过程中,暂时停止,只有一部分的pod先升级。确定没有问题之后,再把剩下的老版本升级成新版本,把暂停取消,继续发布。立项 --- 定稿 --- 需求发布 --- 开发 --- 测试 --- 发布。蓝组升级完毕,再把绿组从负载均衡中移除,绿组升级,然后都加入回负载均衡中,完成对外服务。在发布升级的过程中,只有一部分集群在对外提供服务,可能会是集群的负载能力下降,响应变慢,需要注意给集群增加负载能力(一般来说没什么特殊需求)
2024-01-02 14:23:14
396
原创 K8S陈述式资源管理(1)
LoadBalancer: 如果service的类型设定为LoadBalancer映射地址(云平台提供LoadBalancer的地址) 这种用法仅用于公有云服务供应商在云台上设置的service的场景。如果基于deployment方式创建的pod,或者daemonset方式创建的pod,是由控制器创建的pod,使用delete是删不掉的,相当于重启pod。#基于deployment方式创建pod,一旦删除deployment,基于deployment创建的pod都会被删除。pod的更新时使用。
2024-01-02 14:21:57
1414
原创 kubeadm
-pod-network-cidr:pod资源的网段,需与pod网络插件的值设置一致。把--bind-address=127.0.0.1变成--bind-address=120.168.233.10 #修改成k8s的控制节点master01的ip。--control-plane-endpoint:控制台平面的共享终端,可以是负载均衡的ip地址或者dns域名,高可用集群时需要添加。--token-ttl:默认token的有效期为24小时,如果不想过期,可以加上 --token-ttl=0 这个参数。
2024-01-02 14:20:01
494
原创 k8s的二进制部署和网络类型
veth设备:容器发出的IP地址通过veth pair设备到宿主机,宿主机就根据路由规则的下一跳地址发送到网关(目标宿主机,目标节点),数据包到达目标宿主机,veth pari设备,目标宿主机也是根据路由规则,下一跳地址,转发到目标容器。cni插件:cni是一个标准接口,用于容器运行时调用网络插件,配置容器网络,负责设置容器的网络命名空间,ip地址,路由等等参数。具备网络策略的配置能力。flannel特点:配置简单,功能简单,基于overlay叠加网络实现,在物理层的网络上再封装一个虚拟的网络。
2023-12-27 14:38:33
1016
原创 关于:网络安全
了解网络安全的定义、重要性、常见威胁和防御措施,以及未来的趋势,对于保护个人和组织的网络安全至关重要。通过合理的网络安全策略和措施,我们可以减少网络攻击和数据泄露的风险,保护网络系统的完整性、可用性和机密性。网络安全是指保护网络系统及其相关设备免受未经授权访问、使用、破坏、更改、泄露和破坏的活动的过程。网络安全是指保护网络系统和数据不受未经授权的访问、使用、泄露和破坏的活动的过程。网络安全包括物理和逻辑防护措施,以确保网络设备、数据和通信的完整性、可用性和机密性。配置和管理防火墙是保护网络安全的重要措施。
2023-12-26 11:16:27
465
原创 关于:云原生
云原生是一种新兴的软件开发和部署方法,它通过容器化、微服务架构、自动化和持续交付等技术和原则实现敏捷性、可扩展性和弹性。随着技术的发展和实践的普及,云原生将在未来得到更广泛的应用和发展。3. 灵活性和可扩展性:云原生应用程序的微服务架构可以实现不同服务的独立开发、部署和扩展,提高开发和运维的效率。2.工具和生态系统:随着云原生的发展,将出现更多的工具和解决方案,以简化和加速云原生应用程序的开发和部署。3.实践的普及:随着越来越多的组织和开发者认识到云原生的优势,云原生的实践将得到更广泛的普及。
2023-12-26 11:12:57
1421
原创 关于k8s
总结一下,Kubernetes是一个强大的容器编排平台,它提供了丰富的功能和灵活的架构,使您能够轻松地部署、扩展和管理容器化应用程序。4. 自动升级和回滚:Kubernetes可以根据定义的策略自动升级应用程序的副本,以便在保持应用程序的可用性的同时提供新的功能。2. 负载均衡:Kubernetes提供了内建的负载均衡器,可以将流量分发到应用程序的不同副本之间,以实现高可用性和容错性。6. 监控和日志记录:Kubernetes提供了丰富的监控和日志记录功能,可以帮助您了解应用程序的性能和运行状况。
2023-12-26 11:07:23
425
原创 k8s:kubernets
在k8s集群当中,创建一个pod之后,都会其中运行的容器分配一个集群内的ip地址,由于业务的变更,容器可能会发生变化,IP地址也会发生变化,service的作用就是提供整个pod对外统一的IP地址。①传统的部署方式:一般意义上的二进制部署,安装 --- 运行 --- 运行维护,需要专业的人员,如果出了故障,还需要人工重新拉起来,而且如果业务量增大,只能水平进行拓展(再部署一个),浪费时间。在k8s中,部署服务,实际上就是pod,ployment部署的服务就是pod。4、pod运行在节点上的。
2023-12-25 16:01:56
1798
2
原创 运维工程师的出路到底在哪里?
2.高级运维工程师:高级运维工程师需要在入门级工程师的基础上,拥有更加深入的系统理解和故障排除能力,能够解决各种复杂的技术问题,并具备一定的项目管理能力。3.运维架构师:运维架构师负责设计和建设企业级的运维系统,需要具备丰富的实践经验和广泛的知识储备,能够为企业提供全面的运维解决方案,并指导团队进行系统的规划和建设。5.运维顾问:运维顾问是运维领域的专家,能够为企业提供咨询和指导,帮助企业解决运维方面的问题,提高运维的效率和质量。可以通过制定明确的目标和计划,合理安排时间和资源,提高自己的工作效率和质量。
2023-12-25 14:57:27
1057
原创 playbook
可以在与playbook当中为任务设定标签(tags),我们在运行playbook时可以通过指定任务标签,来实现只运行设定的标签任。/etc/ansible/hosts 配置了主机的占占位符名称和j2文件中的占位符一致(定义参数: 占位符的参数的参数声明)rolse模块分别把变量、文件、任务、模块以及处理器放在单独的目录当中,使用rolse模块来一键调用这些文件。playbook当中,template模块来把参数传给目标的主机的配置文件。-------main.yml 角色运行的任务。
2023-12-21 16:05:22
338
原创 ansible的脚本:playbook剧本
5、Roles角色 是一种组织和封装playbook的,允许把相关的任务、变量、模板、处理器组织成一个可复用的单元。with_nested 相当与双重循环,第一层定义了循环的次数,第二层表式第一层的每个元素会循环几次。when 是一个比较常见的应用场景,实现满足条件即执行,不满足条件即跳过的任务。1、tasks任务 包含要在目标主机上需要执行的操作,使用模块定义这些操作。#是否收集目标主机的系统信息,false就是不收集,否则默认就是收集。with_together 列表对应的列,数据结合的方式循环。
2023-12-20 14:55:56
424
原创 国内外网络安全现状与存在的问题。应该如何缓解或解决这些问题
加强网络安全意识教育和培训、加强技术防御能力、加强国际合作和信息共享、建立健全的法律法规和监管体系,这些都是缓解和解决网络安全问题的重要措施。随着互联网的普及和移动互联网的发展,个人和组织的数据面临着更多的风险。网络犯罪包括网络诈骗、网络盗窃、网络色情等活动,给个人的财产安全和社会的稳定带来了很大的威胁。同时,加强对网络安全的监管,建立健全的网络安全评估和审核机制,及时发现和处理网络安全问题。个人和组织应该提高对网络安全的认识,了解网络攻击的方式和手段,学习网络安全防范的基本知识和技能。
2023-12-19 16:27:03
879
原创 ansible ( 2 )
ansible_user 指定连接时使用对方主机的用户名,不指定主机执行ansible的用户即为使用目标主机的用户名。只有在/etc/ansible/hosts文件中声明的主机,ansible的服务端才能进行远程操作。13、setup模块 查看目标主机的环境信息(facts),目标节点的系统信息。name 声明计划任务的名称,可以不加,以后声明定时任务的名称是必须的。src:复制文件的源。8、copy模块,用于复制指定的主机文件到远程主机的模块。在目标主机上的操作都是后台运行,不影响其他用户的使用。
2023-12-19 16:20:18
1722
原创 ansible
使用ansible的user模块创建用户时,如果创建普通用户,可以不加system=no,指定shell类型也可以不加,默认就是/bin/bash。在创建用户时,虽然声明了是一个程序用户,但是默认的登录shell如果没有额外的声明,还是默认的/bin/bash,UID会按照程序用户来指定。ansible是基于模块进行工作,只是提供了一种运行的架构,执行操作和辩证的是ansible的模块来实现的。多个计划任务,如果不给名字都是None,一旦删除None,全部删除,不推荐(最好是指定一个不重复的名称)
2023-12-18 12:28:26
243
原创 docker consul
consul是一个中间件: nginx服务通过onsul-template获取模版,反向代理,consul-template--.consul来获取注册服务的ip和端口,然后nginx调用发现的服务来实现负载均衡。获取锁:微服务2建立会话,获取锁,如果申请的锁没有被使用,客户端成功获取,如果已经存在,表示已有其他的服务在占用,会给你分配一个新的锁(KV存储)consul-template:自动化管理配置文件的工具,获取consul当中注册的服务信息,可以自动的添加到配置文件当中,即时生效,无需重启服务。
2023-12-18 08:25:48
97
原创 docker-harbor 私有仓库
要对用户进行访问控制,不同的用户对docker有不同的读写权限,registry每次都会指向一个不同的token,强制用户每次的pull/push都必须带一个合法的token(可以理解为公钥对),registry会通过公钥对进行解密验证,身份合法才能指定操作。仓库中的镜像可以被删除(基于权限控制的),也可以回收镜像占用的空间。harbor都是基于docker容器化部署的,docker-compose一键编排、安装。1、基于角色进行控制,用户和仓库都是基于项目进行的,用户在每个项目中可以拥有不同的权限。
2023-12-18 08:22:48
194
原创 docker-compose
docker-compose: 命令的开头,使用docker-compose进行容器编排-f:使用特定的compose的模版文件,一般都用docker-compose.yml-p: project-name: 指定项目名称,如果不加,会使用目录名称-d: 后台运行。docker-compose 既可以基于dockerfile,也可以基于镜像,一键式拉起镜像和容器。docker-compose 核心就是yml文件,可以定义容器的一切。Dockerfile:先配置好文件,然后build镜像 ----> 容器。
2023-12-18 08:20:47
30
原创 基于dockerfile创建镜像
yaml文件: 是一种标记语言,以竖列的形式展示序列化的数据格式,可读性高类似于json格式。6、单引号引起来的字符,会被当做普通字符申处理,"#&*”双引号里面是特殊字符,就是本义。YAML通过缩进来表示数据结构,连续的项目用- 减号来表示yaml文件使用的注意事项。1、声明变量(标量,原子型,单个的,不可再分的值 字符串、整数、布尔类型)curl 192.168.233.10(本机IP)(-和a对齐,-后面有个空格)用&来定义锚点,用*来进行引用。2、通过缩进表示层级关系。YMAL文件基本数据结构。
2023-12-14 17:37:02
81
原创 dockerfile
镜像层是不可变的,在某一层当中添加一个新的命令,但是下一层删除了指令,镜像中基于这个命令创建的文件,依然存在,但是在容器中看不见。每一层都是layers,每一层都包含文件系统的一部分,这些层次叠加在一起最终形成的就是rootfs。docker镜像实际上就是由一层一层的文件系统组成,这种层级的文件系统就是iUnionFS。镜像通过分层来进行集成,特性:一次同时加载多个文件系统,但是从外面看,就是一个文件系统。镜像实际上就是只读文件。特点:一旦有一层镜像缓存失败,那么所有的镜像层都会失败,镜像也不会创建。
2023-12-14 17:25:06
145
原创 如何在centos8上配置一个ca证书颁发机构并且颁发一个自签名证书【超详细!!!】
12. 配置Apache SSL虚拟主机。在文件中添加以下内容:```在文件中添加以下内容:```13. 重启Apache服务。4. 创建CA证书配置文件。8. 配置证书签名请求文件。1. 安装OpenSSL。3. 创建CA证书数据库。6. 生成CA自签名证书。2. 创建CA证书目录。7. 配置证书颁发机构。11. 配置SSL证书。添加以下内容:```
2023-12-09 06:39:14
432
原创 docker的资源控制
-cpu-shares是给每个容器使用cpu设置了相对的权重,权重高的,可以使用cpu的资源更多,但是,如果只有一个容器在运行,即便设置了权重,但是没有其他更高的权重的容器来占用资源,权重低的容器依然不受限。CFS的调度100ms。-m 512m --memory-swap=-1,内存受限还是512M,但是容器使用swap空间不再限制。容器使用cpu的配额时间必须,大于1ms,--cpu-quota的值,必须是>=1000。如果设置--memory-swap的值,和内存限制一样,容器就不能使用swap。
2023-12-09 06:29:30
491
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人