- 博客(288)
- 收藏
- 关注
RSS订阅原创 Web服务器-Nginx日志
我们流量镜像里面定义了2个日志文件,这个小节就来专门讲解这个Linux的日志,我们通过yum安装的Nginx会通过Linux系统自带的logrotate进行自动轮转,但是通过编译安装的则不会进行轮转,当然我们可以通过任务计划方式进行轮转。但是无论是哪种方式日志均会存储在一个文件,如果存在多个域名我们分析日志的时候就不很方便,所以需要对日志进行区分。
2025-05-22 21:05:23
195
原创 Web服务器-Nginx流量镜像(Mirror)
在实际的业务环境中,为了验证新功能等操作,需要引入一定的流量进行测试。但是手工模拟流量很难模拟真实的生产环境。所以就衍生出来一个需求就是把生产流量引入测试环境,他就是我们今天要讲的流量镜像功能。
2025-05-21 21:27:59
206
原创 Web服务器-Nginx缓存服务器
在Nginx作为服务器的情况下存在两种缓存:一种是本地浏览器的缓存,该情况可以降低Nginx的请求压力,资源缓存到本地浏览器,不向Nginx服务器发起请求。另外一种是缓存其他后端内容,Nginx不向后端发起请求,减少后端压力。
2025-05-20 20:53:03
290
原创 Web服务器-Nginx代理WebSocket
今天我们来介绍一种特殊后端服务WebSocket,他的配置和普通网站代理很不一样。WebSocket 是一种在单个TCP连接上进行全双工通信的协议。它使得客户端和服务器之间的数据交换变得更加简单,允许服务器主动向客户端推送数据。正常我们请求普通网页,只有我们主动向服务器发起请求,服务端不能主动向我们推送请求。
2025-05-19 21:02:32
417
原创 Web服务器-Nginx的访问控制(二)
基于 IP 的访问控制使用 ngx_http_access_module 模块,通过 allow 和 deny 指令控制客户端 IP 访问。
2025-05-18 18:39:16
405
原创 Web服务器-Nginx的访问控制(一)
我们的Nginx一般用于部署到最前面,用于保护我们的后端服务,但是我们的某些后端服务是没有账号密码,或者有些服务比较重要需要加强认证,而Nginx也给我们提供了一个基本的认证功能。
2025-05-17 23:21:22
202
原创 Web服务器-Nginx正向代理和4层代理
前面我们使用2个小节来介绍Nginx的反向代理,既然有反向代理,那是不是有正向代理,他们之间有什么区别。前面讲解的反向代理,我们讲解的都是基于http协议的7层代理(还没有讲解网络的分层),简单理解的话就是代理的都是网页。但是在一个应用中不仅有http协议还有其他协议的。
2025-05-16 21:36:45
302
原创 Web服务器-Nginx负载均衡
上2个小节,我们介绍了Nginx的核心功能反向代理。但是他的一个规则只能对应一个后端,如果后端有多个同样服务跑在多个服务器上,我们Nginx这里应该如何来配置,让他支持多个后端,并实现负载均衡功能呢?
2025-05-15 21:39:36
551
原创 Web服务器-Nginx反向代理(二)
我们上一个小节介绍了Nginx服务器的反向代理的基本配置,本小节来介绍在代理配置的时候涉及到路径问题,我们在前面介绍rsync命令用于同步文件的时候也涉及到了类似的问题。
2025-05-14 21:03:32
763
原创 Web服务器-Nginx反向代理(一)
应用都有,但是Nginx的核心还是作为反向代理及负载均衡,代理后端的各种服务(Java,Go,Python等)。所以这个小节我们就来介绍如何配置反向代理。我们上个小节介绍了Nginx的主配置文件,介绍他可以包含下面的文件,所以我们这里就在这个目录下创建一个配置文件。
2025-05-13 20:35:43
238
原创 Web服务器-Nginx的介绍和安装
我们上一大章介绍了Kubernetes的知识,本章节我们进入中间件的讲解,这里会包含很多不同的类型组件,中间件的第一个大类我这里定义的是Web服务器。由于目前使用最广泛的Web服务器是Nginx,所以我们这里的讲解主要以Nginx服务器为主。
2025-05-11 17:42:07
601
原创 Kubernetes(k8s)-技能图谱(总结篇)
我们Kubernetes讲到现在已经讲了80+小节,当然这些内容并没有包含所有的内容,这些也是我相对比较熟悉的内容,所以我这里做一个简单的总结。
2025-05-10 22:11:28
692
原创 Kubernetes-SiderCar&服务网格(Service Mesh)
我们前面讲Pod介绍的时候就介绍过一个Pod里面可以有多个容器,不同的容器承担不同的任务。在前面介绍InitContainer的时候也介绍过初始化容器是做什么的,实际上这个SiderCar也是在Pod里面跑多个容器,但是他们有啥区别呢?
2025-05-09 22:13:23
890
原创 Kubernetes(k8s)-构建自己的Pod虚拟机kubevirt
我们上小节介绍kubevirt的安装和用一个案例来演示了创建一个虚拟机,今天我们就来详细介绍如何把自己的业务封装在虚拟机里面,然后使用Kubernetes来进行调度。
2025-05-08 20:17:23
871
原创 Kubernetes(k8s)-Pod里面跑虚拟机(KubeVirt)
我们前面讲解的所有的内容都是基于容器的,随着使用Kubernetes集群的深入,对于部分不适合容器化的组件需要使用虚拟机来部署(比如某些组件需要独立的内核环境),我们如何通过Kubernetes来管理这些虚拟机呢,他就是我们今天要讲的kubevirt。
2025-05-07 21:04:01
763
原创 Kubernetes(k8s)-故障检查和故障自愈(NPD(Node Problem Detector))介绍和应用
Node Problem Detector(NPD)是Kubernetes社区维护的开源工具,旨在检测节点级别的异常状态(如硬件故障、内核问题、容器运行时错误等),并将问题上报至Kubernetes事件系统或Node Condition,为集群自愈提供依据。
2025-05-06 20:33:50
493
原创 Kubernetes(k8s)-自动扩缩工作负载(HPA)
我们前面通过手工配置Pod副本的增加或者减少,但是在实际环境我们关键业务可能存在意想不到突发流量,如果我们手工配置把每个业务都配置更多的副本数量,对我们的资源控制和调度可能会产生影响,kubernetes给我们提供了要给HorizontalPodAutoscaler (HPA) 实现工作负载的自动水平扩缩。
2025-05-05 15:42:49
313
原创 Kubernetes(k8s)-图形化监控(Grafana)
上一小节我们介绍了Prometheus的监控的图形界面,由于他没有密码,并且界面看起来也不怎么样,所以一般我们不会直接使用他,图形界面一般我们都使用Grafana。当我们的Grafana数据异常的时候,我们可以去通过Prometheus去查原始数据。
2025-04-30 21:21:18
701
原创 Kubernetes(k8s)-Prometheus(监控项目)
我们上一些小节介绍Pormetheus的安装,已经可以通过查看监控项目&报警等信息,但是这些监控信息是怎么来的,又有哪些监控指标,今天我们这小节就来介绍这些信息。
2025-04-29 22:29:28
1020
原创 Kubernetes(k8s)-Prometheus安装
我们上一小节对Prometheus做了一个简单的介绍,本小节我们就来介绍下Prometheus的安装。Prometheus支持通过二进制包、Docker 容器、Kubernetes Operator(如 Prometheus Operator)来进行安装。
2025-04-28 20:40:15
616
原创 Kubernetes(k8s)-集群监控(Prometheus)
目前在Kubernetes集群的监控里面Prometheus已经是事实上的标准,所以我们的的监控也是基于他来讲解的。
2025-04-27 21:04:26
973
原创 Kubernetes(k8s)-ZooKeeper-Opterator部署与使用指南
上小节我们讲解使用Opterator搭建了单机版的Mariadb和mariadb galera cluster集群,今天这个小节我们来讲解另外一个Opterator。
2025-04-24 19:24:43
403
原创 Kubernetes(k8s)-Mariadb-Opterator部署与使用指南
我们上一小节,介绍了什么是Opterator,今天我们就来介绍一个可以用于生产环境的Opterator:Mariadb-Opterator。为什么说它支持生产环境使用呢?一是我有这个产品的生产维护经验,二是Mariadb支持多主模式,天生就支持分布式。
2025-04-23 21:01:57
429
原创 Kubernetes(k8s)-Opterator介绍
我们前面讲解了自定义资源CRD(Custom Resource Definition),实际上我们今天讲解的Operator就是基于CRD的具体实现。而且我们在前面讲ServiceCatalog的时候说过ServiceCatalog已经停止更新,但是对于外部资源的需求和管理我们并没有消失,而Operator就是其中一种思路。
2025-04-22 21:57:32
759
原创 Kubernetes(k8s)-自定义资源(CRD)
我们前面讲的各种工作负载,存储,安全配置类都是属于Kubernetes集群提供给我们的内置概念,一般的需求都是可以满足的,但是对于一些复杂的自定义需求就无法满足,所以Kubernetes给我们提供了一个接口,让我们可以自定义资源,并且统一纳入Kuberntes进行管理。实际上我们讲解的部分资源已经包含了CRD信息在里面。
2025-04-21 20:00:59
502
原创 Kubernetes(k8s)-Registry&Harobr配置COS存储
我们前面讲解过Docker的仓库Registry和Harobr,默认数据都是存储本地的,并不符合高可用的原则。今天我们来提供一个数据在对象存储的思路,可供参考。这个也是我以前在某云厂商时候的标准方案。
2025-04-20 20:57:58
748
原创 Kubernetes(k8s)-仪表板(Dashboard)部署和访问
到目前为止,我们所有的操作都是通过kubectl命令来操作我们的集群,我们是否可以通过网页来操作集群,这就是我们今天要讲解的Dashboard。
2025-04-19 17:35:20
924
原创 Kubernetes(k8s)-高可用集群部署v1.32.2(生产可用)
前面我们在讲解各种资源的时候部署过很多集群,但是都是单机版形式的,正在生产集群是需要高可用的,所以以下就来演示一个生产高可用集群当前最新版本Kubernetes v1.32.2,为了后续部分演示所以这里启用了3个Node节点,如果只验证高可用实际上不用Node也可以。
2025-04-18 21:23:16
1050
原创 Kubernetes(k8s)-服务目录(ServiceCatalog)介绍(二)
上一小节我们介绍了ServiceCatalog的基本情况和架构,本小节就讲详细介绍里面涉及到的几个概念,这里有些概念离开了ServiceCatalog就失效,但是有些概念还会继续使用。
2025-04-16 20:05:05
620
原创 Kubernetes(k8s)-服务目录(ServiceCatalog)介绍(一)
ServiceCatalog 是一个 Kubernetes 的扩展机制,它提供了一种在集群中管理和使用外部服务的标准化方式。
2025-04-15 20:19:25
570
原创 Kubernetes(k8s)-externalTrafficPolicy介绍和应用
externalTrafficPolicy 是 Kubernetes 中 Service 资源的一个属性,它主要用于控制 Service 如何将流量路由到 Pod
2025-04-14 19:55:55
813
原创 Kubernetes(k8s)-网络插件(Calico)
我们上一小节介绍的Flannel插件是最简单的,也是最广泛的插件,和Flaanel插件使用同样的广泛的插件还有一个叫Calico,今天我们就来介绍Calico插件。
2025-04-13 19:43:42
950
原创 Kubernetes(k8s)-网络插件(Flannel)
在Kubernetes里面使用比较广泛的网络插件主要是Flannel和Calico,当然还有使用最新的eBPF技术的Cilium。本小节我们讲解Flannel。
2025-04-12 21:25:53
1070
原创 Kubernetes(k8s)-容器网络接口(CNI)介绍
CNI(Container Network Interface)是一个容器网络接口标准,由CoreOS提出,旨在为容器平台提供一种标准的网络配置解决方案。CNI的主要目标是简化容器的网络连接,并使其可插拔,允许容器运行时(如Kubernetes、Docker等)通过插件与各种网络方案集成。
2025-04-11 21:46:51
460
原创 Kubernetes(k8s)-常用命令(kubectl命令)
我们到目前为止已经将了很多Kubernetes的资源,对于我们操作这些资源的命令也很多,今天就来给大家一个总结。
2025-04-10 21:13:42
846
原创 Kubernetes(k8s)-备份&Etcd介绍
讲解备份之前,我们需要先知道Kubernetes集群的数据存储在哪里,知道了数据存储在哪里,我们是不是只要备份数据库的内容即可。Kubernetes的的数据经过我们前面多个小节的介绍,我们已经知道他数据都存储在Etcd数据库里面,哪我们应该怎么备份数据库呢?
2025-04-09 20:33:05
882
原创 Kubenetes(k8s)-集群日志
我们在执行kubeclt命令也好,还是查看控制节点的日志也好,默认的日志级别较低,部分日志并不会显示出来,比如我们前面介绍的其他组件的时候就调整过组件的日志。
2025-04-08 20:18:38
297
原创 Kubernetes(k8s)-命名空间(Namespace)介绍
在Kubernetes中,命名空间(Namespace)是用于实现多租户环境的一种资源隔离机制。
2025-04-07 19:42:09
1023
原创 Kubernetes(k8s)-Reloader介绍&使用
Reloader 是一个Kubernetes控制器,它可以监控配置文件(ConfigMap)或秘密(Secrets)的变化,并在这些资源发生变化时重新启动或重新加载相应的Pod。
2025-04-06 18:12:02
553
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人