- 博客(82)
- 收藏
- 关注
RSS订阅原创 【云原生K8s】二进制部署单master K8s+etcd集群
1、client 证书,服务端连接客户端时携带的证书,用于客户端验证服务端身份,如 kube-apiserver 访问 etcd;2、server 证书,客户端连接服务端时携带的证书,用于服务端验证客户端身份,如 etcd 对外提供服务;3、peer 证书,相互之间连接时使用的证书,如 etcd 节点之间进行验证和通信。这里全部都使用同一套证书认证。
2023-08-03 18:25:38
1218
2
原创 【云原生K8s】初识Kubernetes的理论基础
K8S 的全称为 Kubernetes (K12345678S),PS:“嘛,写全称也太累了吧,不如整个缩写”。词根源于希腊语的 舵手、飞行员apiserver:是所有服务请求的统一访问入口控制器管理器,负责管理为Pod副本集、命名空间、端点、node等资源对象以及部署的控制器;
2023-08-02 17:07:31
1436
原创 Ansible之playbook剧本编写
在yaml文件中,我们可以在初始配置的模块中用var去定义变量的存在,变量的格式为key:value,以此来确定该变量在剧本中的存在---vars:tasks:---tasks:- debug:whith_items: {{item}}会把所有的列表展开进行遍历输出,with_flattened也可以替代with_itemswith_list: {{item}}会把每个列表当作一个整体输出。如果每个列表中只有一个值,则效果与with items一致。loop也可以替代ith。
2023-07-31 15:43:12
734
原创 Ansible自动化运维工具
/用户组管理的模块#创建xxxx组中所有的xxx用户组#查看用户组的信息#将用户添加到用户组ansible dbservers -m user -a 'name=xxxx uid=xx system=yes group=xxx' #将test01用户添加到xxxzu#查看用户信息#查看用户的相关组的信息ansible dbservers -a 'id 用户名'file 模块:设置文件属性//设置文件属性。
2023-07-27 17:51:16
505
原创 【云原生】Docker镜像的创建,Dockerfile
Dockerfile结构大致分为四个部分:基础镜像信息(用from指定)、维护者信息(maintainer、镜像操作指令和容器启动时执行指令。第一行必须使用FROM指令指明所基于的镜像名称;之后使用MAINTAINER 指令说明维护该镜像的用户信息;然后是镜像操作相关指令,如RUN指令/EXPOSE/ADD/ENV/ARG等等。每运行一条指令,都会给基础镜像添加新的一层。(多条命令可以使用;或 && 合并成一条命令,减少镜像的层数)
2023-07-25 17:13:52
1479
原创 Docker的数据卷、数据卷容器,容器互联
注意:一般只建议在创建容器时进行挂载,不建议启动容器后再挂载。因为启动容器后再挂载的话,需要修改配置文件,且不一定能挂载成功。
2023-07-24 19:57:16
253
原创 【云原生】Docker网络及Cgroup资源控制
未创建自定义网络时,创建指定IP容器的测试指定容器IP的方式:注意:创建指定IP的容器也需要基于docker网卡的IP网段。
2023-07-21 16:56:58
845
1
原创 分布式应用之zookeeper集群+消息队列Kafka
Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据领域的实时计算以及日志收集。
2023-07-13 16:47:52
1999
原创 分布式ELK 企业级日志分析系统
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。Filebeat。
2023-07-12 15:53:58
876
原创 Zabbix添加客户端主机,自定义模板,邮件报警,代理服务器,自动发现与自动添加
监控模板下载地址点击左边菜单栏【配置】中的【模板】,点击【创建模板】【模板名称】设置成 Template Login User【可见的名称】设置成 Template Login User【群组】选择 Template【描述】可自定义点击 【添加】,此时就可在【名称】中搜索到 Template Login User 了。
2023-07-10 13:56:12
1569
原创 分布式——监控平台zabbix的认识与搭建
作为一个运维,需要会使用监控系统查看服务器系统性能、应用服务状态和网站流量指标等,利用监控系统的数据去了解网站上线发布的结果和健康状态。
2023-07-05 18:14:45
1433
原创 分布式运用——rsync远程同步
rsync(Remote Sync,远程同步)是由Andrew Tridgell于1996年开发的一款开源软件。是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。
2023-07-05 15:05:50
1414
原创 web缓存—Squid代理服务
代理服务器是一个位于客户端和原始(资源)服务器之间的服务器,为了从原始服务器取得内容,客户端向代理服务器发送一个请求并指定目标原始服务器,然后代理服务器向原始服务器转交请求并将获得的内容返回给客户端。缓存代理对于Web至关重要,尤其对于大型高负载Web站点。缓存可作为性能优化的一个重要手段,可以极大减轻后端服务器的负载。通常对于静态资源,即较少经常更新的资源,如图片,css或js等进行缓存,从而在每次刷新浏览器的时候,不用重新请求,而是从缓存里面读取,这样就可以减轻服务器的压力。
2023-07-04 18:34:31
727
原创 redis的主从复制,哨兵和cluster集群
高可用的计算公式是1-(宕机时间)/(宕机时间+运行时间)有点类似与网络传输的参数误码率,我们用9的个数表示可用性:2个9:99%,一年内宕机时长:1%×365天=3.6524天=87.6h4个9:99.99%,一年内宕机时长:0.01%×365天=52.56min5个9:99.999%,一年内宕机时长:0.001%*365天=5.265min11个9:几乎一年宕机时间只有几秒钟。
2023-07-03 18:43:10
235
原创 NOSQL——redis的安装,配置与简单操作
Redis是一个开源、基于内存、使用C语言编写的key-value数据库,并提供了多种语言的API。它的数据结构十分丰富,主要可以用于数据库、缓存、分布式锁、消息队列等...Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
2023-06-30 17:55:04
1051
原创 Mysql的主从复制和读写分离
读写分离,基本的原理是让主数据库处理事务性增、改、删操作( INSERT、UPDATE、DELETE) ,而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。
2023-06-26 19:50:37
319
1
原创 Mysql高级查询语句
视图能否插入数据,要看情况而定:1)如果视图表是两个表的连接查询(比如视图的A字段来自A表,B字段来自B表,数据是无法插入的)。因为表结构和原表不一致。视图中的字段是根据原表中某个字段,通过函数运算,产生的新字段,而没有真正能够存储的字段,所以该数据是无法插入的。2)如果视图表结构与原表保持一致,数据是可以插入的,插入的数据是存储在原表中,视图所更新出的数据,其实是映射原表的数据。
2023-06-23 16:11:38
291
原创 Mysql数据库之存储引擎
MyISAM:Mysql 5.5之前的默认数据库引擎,最为常用。拥有较高的插入,查询速度,但不支持事务;InnoDB:事务型速记的首选引擎,支持ACID事务,支持行级锁定,MySQL5.5成为默认数据库引擎;Memory: 所有数据置于内存的存储引擎,拥有极高的插入,更新和查询效率。但是会占用和数据量成正比的内存空间。并且其内容会在MYSQL重新启动是会丢失;Archive :非常适合存储大量的独立的,作为历史记录的数据。因为它们不经常被读取。Archive 拥有高效的插入速度,但其对查询的支持相对较差;F
2023-06-21 17:18:31
308
原创 mysql数据库之事务
原子性(Atomicity)一致性(Consistency )隔离性(Isolation)持久性(Durability)这是可靠数据库所应具备的几个特性。
2023-06-21 15:17:44
2663
原创 Mysql数据库之索引
create index 索引名 on 表名 (字段);alter table 表名 add index 索引名 (字段(4));create table 表名 (字段.... , index 索引名(字段));
2023-06-16 16:59:57
1344
原创 Mysql数据库表管理和用户管理与授权
1.用户管理操作#创建用户 #查看用户信息 #修改用户名 drop user '用户名'@'来源地址';#删除用户 #修改当前登录用户的密码 set password for '用户名'@'来源地址' = password('XXXX');#修改其他用户的密码 #查看当前登录用户和来源地址 ###忘记root用户密码的解决方法:修改mysql配置文件/etc/my.cnf,在 [mysqld] 配置项下加入 skip-grant-tables。
2023-06-14 19:55:30
1715
原创 Mysql数据库的初体验
数据库:database表:table,行:row 列:column索引:index视图:view存储过程:procedure存储函数:function触发器:trigger事件调度器:event scheduler,任务计划用户:user权限:privilege1.查看数据库和表:use 库名;desc 表名;desc 表名\Gshow table 表名;2.创建及删除数据库和表:create database 库名;
2023-06-13 15:40:58
541
原创 LVS+Keepalived群集
keepalived 的设计目标是构建高可用的 LVS 负载均衡集群,可以调用 ipvsadm 工具来创建虚拟服务器、管理服务器池,而不仅仅用作双机热备。使用 keepalived 构建 LVS 集群更加简便易用,主要优势在于:对 LVS 负载调度器实现热备切换,提高可用性;对服务器池中的节点进行健康检查,自动移除失效节点,恢复后再重新加入。
2023-06-12 19:35:07
1218
原创 LVS负载均衡——DR模式
对节点服务器进行处理,设置内核参数arp_announce=2:系统不使用IP数据包的源地址来设置ARP请求的源地址,而选择发送接口(物理网卡)的IP地址。在LVS-DR负载均衡集群中,负载均衡器与节点服务器都要配置相同的VIP地址,在局域网中具有相同的IP地 址,势必会造成各服务器ARP通信的紊乱。发送ARP请求时,Linux默认使用IP包的源IP地址(即VIP)作为ARP请求包中的源IP地址,而不使用发送接口的IP地址。(3)Director Server作为群集的访问入口,但不作为网关使用。
2023-06-09 08:30:54
1078
原创 LVS负载均衡群集+NAT部署
Cluster,集群(也称群集)由多台主机构成,但对外只表现为一一个整体,只提供一-个访问入口(域名或IP地址), 相当于一台大型计算机。对于企业服务的的性能提升一般会有两种方式:纵向扩展 : 对服务器的CPU 内存 硬盘 等硬件进行升级或者扩容来实现的 性能上限会有瓶颈,成本昂贵,收效比不高等问题横向扩展 : 通过增加服务器主机数量来应该高并发的场景负载均衡(LB):提高应用系统的响应效率,处理更多的访问请求,减少延迟,提高并发和负载能力。 同时也是如今企业运用最多的群集类型。高可用(HA):
2023-06-08 17:12:43
670
原创 Tomcat部署及优化
Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户(据了解tomcat的并发量处理能力是nginx的六分之一)不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。一般来说,Tomcat 虽然和 Apache 或者 Nginx 这些 Web 服务器一样,具有处理 HTML 页面的功能,然而由于其处理静态 HTML 的能力远不及 Apache 或者 Nginx,所以 Tomcat 通常是作为一个 Servlet 和 JSP 容器,单独运行在后端。(1)Web 容器:完成 Web 服务器的功
2023-06-07 19:56:37
892
原创 Nginx网络服务——location规则与rewrite重写
精确=前缀^~正则~,~*一般通用/存在精准匹配时,直接采用在没有精准匹配的情况下,先看前缀匹配的长度,然后根据最长的前缀匹配的优先级去确定是否再去看其它正则匹配location。如果最长的前缀匹配带有 ^~ 则不再看其它正则匹配location,如果最长的前缀匹配是没有修饰符的一般匹配则会再看其它正则匹配location前缀匹配看长度,最长的优先匹配正则匹配看上下顺序,由上往下依次匹配,当有匹配成功时候,停止匹配,按当前匹配规则处理请求。
2023-06-07 19:07:35
1037
原创 Nginx的优化,安全与防盗链
在企业网站中,为了避免同一个客户长时间占用连接,造成资源浪费,可设置相应的连接超时参数,实现控制连接访问时间。HTTP有一个KeepAlive模式,它告诉web服务器在处理完一个请求后保持这个TCP连接的打开状态。若接收到来自同一客户端的其它请求,服务端会利用这个未被关闭的连接,而不需要再建立一个连接。KeepAlive 在一段时间内保持打开状态,它们会在这段时间内占用资源。在高并发场景,需要启动更多的Nginx进程以保证快速响应,以处理用户的请求,避免造成阻塞。方法一:修改配置文件,关闭版本号。
2023-06-06 19:47:38
603
原创 Nginx网络服务——虚拟主机设置
相比较Apache的虚拟主机设置,Nginx的设置是十分简便的只需要修改主配置中的相关配置就能实现虚拟主机的效果。
2023-06-05 19:24:55
669
原创 LAMP框架的架构与环境配置
AMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。
2023-06-03 15:12:16
1432
原创 Web基础与HTTP协议
1、网络是基于 TCP/IP 协议进行通讯和连接的,每一台主机都有一个唯一的标识(固定的IP地址),用以区别在网络上成千上万个用户和计算机。网络在区分所有与之相连的主机和网络时,均采用一种唯一、通用的地址格式;即每一个与网络相连的计算机和服务器都被指派一个独一无二的地址。2、为了保证网络上每台计算机的IP地址的唯一性,用户必须向特定的机构申请注册,分配IP地址;网络中的地址分为两套:IP地址系统和域名地址系统。这两套地址其实是一一对应的关系,由于IP地址是数字标识,使用时难以记忆,因此在IP地址的基础上又发
2023-05-24 15:30:51
1203
原创 Linux防火墙之firewalld基础
最终一个区域的安全程度是取决于管理员在此区域中设置的规则。区域如同进入主机的安全门,每个区域都具有不同限制程度的规则,只会允许符合规则的流量传入。可以根据网络规模,使用一个或多个区域,但是任何一个活跃区域至少需要关联源地址或接口。默认情况下,public区域是默认区域,包含所有接口(网卡)。
2023-05-23 19:40:08
442
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人