- 博客(229)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 k8s&&访问控制
访问控制是用来做什么的?想象一下,在一个k8s集群里面同时存在转测环境和众测环境两个名称空间,有时候我们需要把两个名称空间分别交给两个人管理,又或者公司新招了一个新人,我们希望这个新人只能在某个固定的名称空间下进行操作。这就需要通过访问控制来实现。
2024-10-12 09:36:47
291
1
原创 面试-2024年7月16号
Mysql主从复制答:Mysql主从复制集群通常由主Mysql和从Mysql构成,主节点负责数据写入,从节点负责数据读取,这种分工合作的方式大大提高了数据库的并发负载能力。主从节点之间的数据同步功能是通过中继二进制日志实现的。通常是采用基于语句的复制。在主节点执行语句后,会同时将该语句写入二进制日志,然后从节点的IO进程读取该语句后,通过执行该语句实现数据同步。操作步骤:配置my.cnf开启中继二进制功能 》数据库授权访问 》启动主从同步但这个集群无法做到服务故障不中断。
2024-10-10 22:51:59
1400
转载 Golang&&学习笔记1
import ("errors""fmt"return nil} else {// 返回一个自定义错误return errors.New("读取文件异常。。。")if err!= nil {panic(err)fmt.Println("testPanic()函数执行至最后一行!")fmt.Println("testPanic()函数执行完毕!")File代表一个打开的文件对象,也被称为文件句柄(或文件指针)。示例图。
2024-10-06 16:24:13
37
原创 面试-2024年9月13号
NetworkPolicy 支持podSelector、namespaceSelector、ipBlock等方式进行流量管理。建议针对存储资源的使用,优先使用类似nfs、ceph等存储服务或产品,避免直接挂载与宿主机相关的目录,保持良好的解耦习惯。根据服务类型(如cpu密集型、内存型)归类服务,通过恰当的标签,令pod运行在匹配的工作节点上。NetworkPolicy 支持对出(Egress)、入(Ingress)流量的限制。之前的一篇面试题中写过了,这就不写了…自己想自己的,嘿嘿。
2024-09-29 14:04:42
1237
原创 Containerd拉取镜像超时
docker.io 是 docker hub 的官方镜像地址,在中国无法直接访问,使用第三方镜像加速器有诸多限制。故购买一台HK服务器,自己部署docker registory服务,作为中间代理服务器使用。k8s 集群中,在部署node-exporter服务时,出现拉取镜像超时的现象。部署 docker registory服务,开放5000端口。当前所用CR containerd的版本。ctr 直接使用中间代理服务器拉取镜像。
2024-09-27 17:34:57
557
转载 Linux 文件系统
Linux 中认为 “一切皆文件”,即在Linux中,任何东西都是以文件的形式存在。举个最简单的例子,在Linux系统中可以通过 “ps -ef | grep 关键词” 命令获取进程的 Pid 号,拿到Pid号后,就可以通过 “cat /proc/Pid号/” 命令以文件的形式查看该进程的详细信息,如启动命令、进程相关参数、内存使用、连接数等。
2024-09-20 11:24:36
260
原创 Linux 常用命令
Linux中,点 . 常用于表示当前目录。“./var” 即表示当前目录中的var目录下。whereis 功能与which相似,常用于输出 可执行命令 的安装信息。which 常用于输出 可执行命令 的完整路径。
2024-09-20 10:18:03
702
转载 高效且清晰的做事方法
GRAI法则G - goal:回顾目标。R - result: 评估结果,方向校准,数据验证。A - analysis:分析成功、失败原因,表层、深层原因,偶然性和必然性。I - insight:总结规律方法论。
2024-08-10 09:45:15
41
转载 架构设计与实践
指通过很少的改动甚至只是硬件设备的添置,即可实现整个系统处理能力的线性增长,实现高吞吐量和低延迟高性能。生产Region内跨AZ双活,跨Region异地容灾(客户端通过DNS跨Region切换流量)。对于避免数据异地传递,将资源部署在业务就近地点的场景,选择CDN产品可以有效减少访问时延。SLA = [ 1 - ( 宕机时间 ) / ( 宕机时间 + 运行时间 ) ]可用性设计的衡量标准为服务等级协议(SLA)
2024-07-24 20:45:49
50
转载 大数据&&Hadoop&&入门教程
Hadoop由分布式文件系统(HDFS)、分布式资源调度系统(YARN)、分布式计算系统(MapReduce)组成。Hadoop 是一个由 Apache 基金会所开发的分布式系统基础架构,主要解决海量数据的储存和海量数据的分析计算问题。广义上说,Hadoop 是一个更广泛的概念,Hadoop 生态圈。
2024-07-24 20:24:15
84
转载 大数据&&Yarn&&入门教程
Yarn 是一个资源调度平台,负责为运算程序提供服务器运算资源,相当于一个分布式的操作系统平台,而 MapReduce 等运算程序则相当于运行于操作系统之上的应用程序。
2024-07-24 08:22:29
47
转载 大数据服务&&MapReduce&&入门教程
MapReduce 是一个分布式运算程序的编程框架,是用户开发“基于 Hadoop 的数据分析应用”的核心框架。MapReduce 核心功能是将用户编写的业务逻辑代码和自带默认组件整合成一个完整的分布式运算程序,并发运行在一个 Hadoop 集群上。
2024-07-21 23:33:46
34
转载 应用协调服务&&ZooKeeper&&基础使用
分布式系统是由多个节点协同工作的系统,它们可以提供高可用性、高性能和高扩展性的服务。然而,分布式系统也面临着很多挑战,如网络延迟、节点故障、数据一致性等。为了解决这些问题,分布式系统需要一个协调服务来管理节点之间的通信和协作。ZooKeeper就是一个高性能的分布式应用协调服务。Java开源工具库使用之ZooKeeper详解Zookeeper(铲屎官)在中间件的应用和在Spring Boot业务系统中实现分布式锁和注册中心的解决方案一文让你搞懂 zookeeper。
2024-07-19 07:41:23
38
转载 消息队列&&Kafka&&基础使用
Kafka 是一个分布式的基于发布/订阅模式的消息队列(Message Queue),主要应用于大数据实时处理领域。如何快速部署一个高可用 Kafka 集群发布/订阅: 消息的发布者不会将消息直接发送给特定的订阅者,而是将发布的消息 分为不同的类别,订阅者只接收感兴趣的消息。削峰填谷应用解耦异步处理。
2024-07-17 22:23:42
45
转载 数据库&&Redis&&迁移流程
Redis: Remote Dictionary Server,是一个键值(key-value)数据库。特点适用于缓存、消息队列、会话存储等应用场景。
2024-07-14 15:12:17
65
原创 云原生面试
GKE: Google Container Engine 是Docker容器和集群的开源管理平台。这个基于 Kubernetes 的引擎仅支持在Google的公共云服务中运行。
2024-06-19 19:24:37
1195
转载 Kubernetes&&YAML管理&&Kustomize
Kustomize 是 Kubernetes 的开源配置管理工具。它允许您以声明方式为多个环境定义和管理 Kubernetes 对象,例如部署、Daemonsets、服务、configMap 等,而无需修改原始 YAML 文件。简而言之,您拥有 YAML 的单一事实来源,并且可以根据环境要求在基本 YAML 之上修补所需的配置。参考Kustomize 教程:初学者指南。
2024-06-14 21:30:44
95
转载 分布式文件存储系统&&HDFS
HDFSHadoop Distributed File System,它是一个分布式文件存储系统。适用于适合一次写入,多次读出的场景。优点高容错性数据自动保存多个副本,通过增加副本的形式,提高容错性。一个副本丢失以后,可以自动恢复。适合处理大数据数据规模:能够处理数据规模达到GB、TB甚至PB级别的数据文件规模:能够处理百万规模以上的文件数量,数量相当之大可以构建在廉价机器上,通过多副本机制,提高可靠性。缺点不适合低延时数据访问:比如无法做到毫秒级的存储数据。
2024-06-13 21:32:44
266
转载 Kubernetes&&工作原理
通常,持久链接需要服务器在开始发送消息体前发送 Content-Length 消息头字段(表示数据的长度),但是对于动态生成的内容来说,在内容创建完之前是不可知的。client端在跟server端长期进行交互时,并不是每次需要查询时都去调用server的接口,而是使用list + watch的方式来维护一个缓存将server端的数据缓存起来,当需要获取数据的时候直接从缓存中获取,一方面可以降低server端的压力,另一方面也可以减少自己获取数据的时间。当然,增删改还是需要调用server端的接口。
2024-06-10 10:04:07
56
转载 Deepflow
eBPFeBPF 是一个运行在 Linux 内核中的虚拟机,它提供一套特殊的指令集并允许我们在不重新编译内核、也不需要重启应用的情况下加载自定义的逻辑。基于 eBPF 构建下一代智能可观测系统DeepFlowDeepFlow开源项目旨在为复杂的云原生应用提供深度可观测性。DeepFlow 基于 eBPF 实现了零插桩(Zero Code)、全覆盖(Full Stack)的指标、追踪、日志采集,并通过智能标签技术实现了所有观测数据的全关联(Universal Tagging)和高效存取。
2024-06-04 08:54:37
88
转载 Kubernetes&&存储&&OpenEBS
官网OpenEBS 可以将k8s工作节点上的闲余硬盘资源转换为分布式k8s持久卷,为部署k8s有状态工作负载提供更快速、高可靠的容器原生存储。
2024-06-03 21:21:44
78
转载 Kubernetes&&容器编排调度&&K3s
官网RKE容器奇谈:探秘 K3s 前世今生,轻舟启航的轻量级 KubernetesK3s vs K8s:轻量级和全功能的对决轻量级 Kubernetes 集群发行版 K3s 完全进阶指南。
2024-06-03 08:59:39
88
转载 Kubernetes&&批处理平台&&Volcano
官网Volcano是一个基于Kubernetes的容器批量计算平台,主要用于高性能计算场景。提供了包括基于各种主流架构的CPU、GPU在内的异构设备混合调度能力、高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力,通过接入AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。支持的调度策略ReclaimsBackfillVolcano 提供了基于多种架构的计算资源的混合调度能力x86ARM鲲鹏昇腾GPU。
2024-05-28 20:35:08
224
转载 Kubernetes&&容器多集群管理&&Karmada
伴随着Kubernetes和云原生的普及,高可用、高并发以及弹性突发等也成为很多应用程序的必备要求。而要实现这些功能,应用程序不仅可以跨可用区和跨地区部署,还需要在云服务商容量不足或发生故障时自动切换到其他的云服务商或者混合云环境中去。使用Karmada构建无限可扩展的容器资源池,让开发者像使用单个K8S一样使用多云。
2024-05-23 21:17:21
104
转载 Kubernetes&&监控&&DeepFlow
Extended Berkeley Packet Filter,是一种先进的技术,最初用于网络流量过滤,现已发展为一种强大的编程接口,允许开发者在不更改 Linux Kernel 代码的情况下扩展操作系统功能。DeepFlow 基于 eBPF、WebAssembly 实现了应用性能指标、分布式追踪、持续性能剖析等观测信号的零侵扰(Zero Code)采集,并结合智能标签(SmartEncoding)技术实现了所有观测信号的全栈(Full Stack)关联和高效存取。
2024-05-22 00:42:51
102
转载 javascript&&使用笔记
javascript&&使用笔记常用命令音视频类获取音视频设备信息常用命令音视频类获取音视频设备信息navigator.mediaDevices.enumerateDevices()如下图所示:参考链接1:https://blog.csdn.net/arsaycode/article/details/80254336参考链接2:https://developer....
2024-05-15 21:18:12
64
1
转载 Kubernetes&&CNI插件&&Calico、Flannel、Weave、Canal、Spiderpool
参考资料Kubernetes 网络插件 Calico 完全运维指南几张图彻底搞懂 Kubernetes 的底层网络K8s 高性能网络组件详解:Calico 的 IPIP 网络模式Flannel VXLAN 模式分析。
2024-05-15 00:15:29
153
转载 Kubernetes&&存储&&etcd
etcd是什么接口简单:通过客户端或HTTP的方式访问。数据表示简单:存储key-value数据,可理解为一个有序的map。安全:支持HTTPS方式的访问。方便数据订阅:支持watch机制。watch机制指的是应用方可以针对存储在etcd中特定范围的数据创建watch监听器,在watch过程中,当对应数据发生变化时,etcd会根据watch记录追溯到应用方,对变更事件进行同步。性能:基准压测支持1w+/sec写入etcd集群通常由3个或者5个节点组成etcd集群。
2024-05-13 22:21:04
87
原创 k8s&&CRD
CRD: CustomResourceDefinition,CustomResourceDefinition represents a resource that should be exposed onthe API server. Its name MUST be in the format ..CRD定义了一种通过API server暴露的资源,它的命名必须符合 .. 的格式官方文档使用crd资源
2024-05-13 21:22:38
337
转载 k8s&&gitops
GitOps 是一组使用 Git 作为唯一真实来源来管理基础设施和应用程序配置的实践方法,以代码形式交付基础设施。换句话说——基础设施的版本控制方式。GitOps只是一种理念,具体的实现工具有ArgoCD、FluxCD等。Argo官网。
2024-05-06 08:40:54
48
原创 k8s&&CICD
*MyBatis Migrations:**MyBatis Migrations是一个数据库迁移框架,由MyBatis团队提供。**dbdeploy:**dbdeploy是另一个开源的数据库迁移工具,它允许开发人员使用简单的文本脚本来管理数据库结构和数据变更。Flyway和Liquibase都支持多种数据库,并提供了命令行工具和插件,以便与CICD流程集成。服务的配置文件属于有状态信息,而服务本身属于无状态,因此我决定将服务源码与配置文件分开存放。外部访问,将node纳入ELB池子,前端挂域名。
2024-04-29 10:51:00
755
原创 k8s&&如何写yaml文件
metadata: 通常用于填写一些对象(如pod、deployment等)的描述信息(类似人的名字、年龄等)。spec: 通常代表着用户希望创建出来的对象(如pod、deployment等)是什么样的。status: 通常在对象创建完成后出现,描述对象目前的的运行状态。
2024-04-29 00:19:22
481
1
原创 K8S&&Kubelet
如果容器中的进程能够在遇到问题或者不健康的情况下自行崩溃,kubelet将根据Pod的restartPolicy自动执行修复操作。Crictl是k8s中CRI(容器运行时接口)的客户端,k8s使用该客户端和containerd进行交互。Docker曾是流行的容器运行时。常见的容器运行时还有containerd 和 CRI-O等。它相对于容器体积更小、速度更快、安全性更强和可移植性更高。Ctr是Containerd自带的CLI命令行工具。: 它负责拉取并运行容器镜像。
2024-04-18 22:31:21
710
转载 go基础1
项目目录结构规划go环境变量及含义go程序也支持自定义错误,使用errors.New和panic内置函数。errors.New(“错误说明”),会返回一个error类型的值,表示一个错误。panic 内置函数,接收一个interface{}类型的值(也就是任何值了)作为参数,可以接收error类型的变量,输出错误信息并退出程序。import ("errors""fmt"return nil} else {return errors.New("读取文件错误。。。")if err!
2024-01-26 21:38:50
115
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人