- 博客(157)
- 收藏
- 关注
RSS订阅原创 Day07-污点,污点容忍,亲和性,节点选择器,daemonset控制器,Pod驱逐,kubeadm的集群扩容和缩容实战,ep资源映射及apiserver修改svc端口范围
污点通常情况下是作用在worker节点上,其可以影响Pod的调度。污点的语法格式如下:相关字段说明:key:字母或数字开头,可以包含字母、数字、连字符(-) 、点(.) 和下划线(_) ,最多253个字符。也可以以DNS子域前缀和单个 "/" 开头value:该值是可选的。如果给定,它必须以字母或数字开头,可以包含字母、数字、连字符、点和下划线,最多63个字符。
2024-07-25 09:00:00
587
原创 Day06-deployment,jobs,cronjobs控制器,升级策略,发布方式,coreDns附加组件实战案例
coreDNS的作用就是将svc的名称解析为ClusterIP。早期使用的skyDNS组件,需要单独部署,在k8s 1.9版本中,我们就可以直接使用kubeadm方式安装CoreDNS组件。从k8s 1.12开始,CoreDNS就成为kubernetes默认的DNS服务器,但是kubeadm支持coreDNS的时间会更早。推荐阅读:一次性任务,Pod完成作业后并不重启容器。
2024-07-24 09:00:00
992
原创 Day05-readinessProbe探针,startupProbe探针,Pod生命周期,静态Pod,初始化容器,rc控制器的升级和回滚,rs控制器精讲
(2)静态Pod创建的Pod名称会自动加上kubelet节点的主机名,比如"-k8s151.oldboyedu.com",会忽略"nodeName"字段哟;(3)静态Pod的创建并不依赖API-Server,而是直接基于kubelet所在节点来启动Pod;(4)静态Pod的删除只需要将其从staticPodPath指定的路径移除即可;(5)静态Pod路径仅对Pod资源类型有效,其他类型资源将不被创建哟。(6)咱们的kubeadm部署方式就是基于静态Pod部署的哟;(6)将任意2个Pod调整为就绪状态。
2024-07-23 09:00:00
704
原创 Day04-标签管理,livenessProbe探针,namespace名称空间,rc控制器及svc服务发现实战案例
(2)将上周作业使用rc资源实现,并通过svc访问,要求将这些资源都放在"oldboyedu-homework"名称空间下;K8S集群一切皆资源,有的资源是不支持名称空间的,我们将其称为全局资源,而支持名称空间的资源我们称之为局部资源。Q4: 如何实现当Pod的IP地址发生变化时,不影响这正常服务的使用呢?Q2: 请问Pod能否实现对容器的健康检查,如果服务有异常,直接重启?在同一个名称空间下,同一种资源类型,是无法同时创建多个名称相同的资源。(2)在不同的名称空间下,相同的资源类型是能出现同名的;
2024-07-22 09:00:00
848
原创 Day03-Pod环境变量,容器重启策略,emptyDir,hostPath,nfs存储卷,资源限制及configMap,secret实战案例
configmap数据会存储在etcd数据库,其应用场景主要在于应用程序配置。configMap支持的数据类型:(1)键值对;(2)多行数据;Pod使用configmap资源有两种常见的方式:(1)变量注入;(2)数据卷挂载推荐阅读:metadata:name: linux85-config # 定义cm资源的数据 data: # 定义单行数据 school: oldboyedu。
2024-07-21 09:00:00
585
原创 Day02-Pod资源清单编写,资源的增删改查,镜像的下载策略及常见的Pod相关面试题实战
将"harbor.oldboyedu.com/oldboyedu-games/jasonyin2020/oldboyedu-games:v0.1"镜像使用Pod部署,并在浏览器中可以访问。早期版本中,可能没有提示Pod容器的名称,可以采用以下三种方式查看容器名称。需要去官方下载最新的二进制软件包,编写启动脚本。(1)完成的所有练习,并整理思维导图;(1)将Pod容器的文件拷贝到宿主机。(3)查看某个Pod的日志。kubernetes的架构。(2)连接到Pod的容器。控制K8S集群的组件。
2024-07-20 09:00:00
440
原创 Day01-harbor仓库的https部署,kubernetes集群架构,部署方式及基于kubeadm快速构建集群实战
2013年docker开源。2014年Google关注了docker,容器编排工具Kubernetes(简称K8S)。- 可以原生支持docker编排,解决docker编排问题- 以集群方式工作;2014-03:2014-06: 发布版本... k8s采用Golang语言研发。2014 ---> K8S ----> CNCF组织。2017.12 ----> 白热化 ----> Google 占用市场70% + docker swarm 不足20% + 其他编排工具....
2024-07-19 08:00:00
788
原创 Day08-kafka集群搭建,集群原理,压力测试及filebeat和logstash结合kafak实战案例
在软件工程中,压力测试是对系统不断施加压力的测试,是通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大服务级别的测试。一个topic是生产者(producer)和消费者(consumer)进行逻辑的通信单元。分区可以暂时理解为分区编号,它包含该分区编号的所有副本,和磁盘的分区没关系。(2)当修改集群的配置参数后,压力测试可以协助运维人员去参考本次调优的效果;(1)根据公司的架构来调整咱们的生产者和消费者所在的环境;(3)压力测试的结果以后可以作为参考扩容集群的有效依据;
2024-07-18 08:30:00
934
原创 Day07-ES集群加密,kibana的RBAC实战,zookeeper集群搭建,zookeeper基本管理及kafka单点部署实战
input {file {# 指定本地文件的路径# 指定读取文件的起始位置,但前提是该文件之前未读取过或者未在".sincedb"文件中记录。output {
2024-07-17 08:00:00
1071
原创 Day06-filebeat,logstash多实例,pipline,ElasticStack项目架构梳理及实战案例
02-写入地理位置-lat代表纬度,lon代表经度。filebeat的modules实战案例-了解。01-修改nginx的索引的地理位置映射。OLDBOYedu2023 教室07。完成的课堂的所有练习并整理思维导图.(2)修改pipline的配置文件。(3)启动logstash实例。(1)filebeat采集日志。(2)logstash分析数据。02-批量创建测试地理位置数据。(3)kibana出图展示。logstash配置文件。将数据发送到目的端。
2024-07-16 12:00:00
556
原创 Day05-filebeat常用的输出组件,logstash的输入输出组件及date,grok,geoip过滤插件实战案例
(2)filebeat采集数据到logstash。(4)基于命令行启动logstash实例。(4)基于命令行启动logstash实例。(1)编写logstash配置文件并启动。(2)启动filebeat实例并写入数据。(1)logstash配置文件编写。(3)验证logstash版本。(2)启动logstash实例。(1)logstash配置文件。(1)logstash配置文件。(2)filebeat配置文件。(2)安装logstash。(5)测试logstash。(5)测试logstash。
2024-07-15 12:00:00
779
原创 Day04-ES集群的文档读写流程,底层存储原理,filebeat的input组件常用组件实战案例及tomcat和nginx日志采集实战
(2)如果上一步搜索结果发现词条不在字典中,则结束本次搜索,如果在词典中,就需要去查看倒排表中的记录(倒排项);(3)根据倒排表中记录的倒排项来定位数据在哪个文档中存在,而后根据这些文档的"_id"来获取指定的数据;(1)首先根据用户需要查询的词条进行分词后,将分词后的各个词条字典进行匹配,验证词条在词典中是否存在;此时,如果我们查询文章内容包含"Jason Yin"的词汇的时候,就比较麻烦了,因为要进行全表扫描。创建索引的一种方式。指的是最小的存储和查询单元,换句话说,指的是您想要查询的关键字(词)。
2024-07-14 12:00:00
804
原创 Day03-索引模板,DSL语句,集群迁移API,ES集群状态统计API,KQL语句及分片重路由API实战
指的是创建索引的一种方式。用户可以根据需求自定义对应的索引模板。Elasticsearch 提供了基于JSON的完整 Query DSL(Domain Specific Language,领域特定语言)来定义查询。准备数据:(1)创建索引添加映射关系"item": {},"title": {},"price": {},"type": {},"group": {},},},},"city": {},(2)导入数据参考"Linux85期商品收集作业.json"内容即可。
2024-07-13 12:00:00
956
原创 Day02-ES集群常见术语,索引管理,文档管理,IK分词器,数据类型映射及kibana环境安装
当写入文档时,字段的数据类型会被ES动态自动创建,但有的时候动态创建的类型并符合我们的需求。这个时候就可以使用映射解决。使用映射技术,可以对ES文档的字段类型提前定义我们期望的数据类型,便于后期的处理和搜索.text:全文检索,可以被全文匹配,即该字段是可以被拆分的。keyword:精确匹配,必须和内容完全匹配,才能被查询出来。ip:支持Ipv4和Ipv6,将来可以对该字段类型进行IP地址范围搜索参考链接:(1)进入到IK分词器的插件安装目录(2)自定义字典德玛西亚艾欧尼亚亚索上号。
2024-07-12 12:00:00
709
原创 Day01-ElasticSearch的单点部署,集群部署,多实例部署,es-head和postman环境搭建
日志存储和检索filebeat:用于日志收集logstash:日志转换,也可以用于日志采集kibana:用于日志展示TB(PB)级别日志处理:kafkazookeeper单点部署集群部署二ES集群的常见术语分片副本索引文档集群的API基础操作索引管理文档管理IP地址配置主机名10.0.0.10110.0.0.10210.0.0.103配置好后拍快照。
2024-07-11 09:00:00
1073
原创 Day06-03-Jumpserver堡垒机
日常普通运维:运维管理与维护环境,一般通过远程连接工具,进行去维护与管理,好处方便。缺点不方便进行行为审计(什么时间,什么地点,做了什么),批量管理较难。自动化运维与管理:推荐通过跳板机连接用户管理服务器,进行批量管理可以利用自动化工具(密钥认证,Ansible批量部署,批量更新,批量配置)。跳板机/堡垒机:运维管理服务器入口。
2024-07-10 14:30:00
709
原创 Day06-02-OpenVpn
两点如何传输数据最安全方案1: 专线(成本高)方案2: 硬件设备3层路由器 , 硬件vpn设备 vpn virtual private network 虚拟专有网络 深信服VPN方案3: 公有云产品方案4: 商业产品方案5: 开源软件pptp (不推荐) 使用最简单,不是很稳定,依赖于网络设备的支持.OpenVPN 实现用户/运维/开发,访问网站内网.IpSECOpenSwan 用于实现两个局域网内网互通.通过openvpn连接某台机器,访问web。
2024-07-09 13:15:00
1878
原创 Day06-01-lvs
linux virtual server linux虚拟服务器 负载均衡lvs 放到Linux内核中 内核模块 ip_vs通过命令行管理工具或服务,间接管理lvs命令行管理命令 ipvsadm ()服务: keepalived通过配置文件的方式管理lvs. ( keepalived for lvs ) 控制管理 ip_vs内核模块。
2024-07-08 12:00:00
1474
原创 Day05-04-持续集成总结
jenkins 工具平台,运维核心, 自由风格工程,maven风格项目,流水线项目, 流水线(pipeline)sonarqube 质检 owasp 安全检查 (OWASP Dependency-Check)gitlab 用户 用户组 项目 , 备份,https,优化.git 基本使用, 拉取代码,上传代码,分支操作,tag标签。java或go语言为主.pipeline流水线。基于docker项目…核心: 代码上线流程。
2024-07-07 10:00:00
752
原创 Day05-03-Nexus仓库
maven编译的时候,npm/cnpm编译,需要下载大量的依赖包。这些依赖包在每一次构建的时候都需要使用。每次都从公网(maven 阿里云) npm(国内)。可以搭建内部软件仓库:存放着依赖包这个软件依赖仓库可以通过nexus实现仓库/私服。npm仓库。
2024-07-06 13:00:00
882
原创 Day05-02-Jenkins-pipeline
ansible-ad-hoc命令行版本ansible模块。ansible-playbook剧本。git基本使用,下载,提交,标签,回滚,分支及分支合并码云/github 创建仓库,配置密钥gitlab: 创建仓库,配置密钥,用户,项目授权.Jenkins实现测试环境自动部署生产环境手动部署回滚maven 打包工具/编译工具代码检测工具Sonarqube…pipeline发送通知-钉钉项目:通过Pipeline实现()软件版本:实现测试环境自动部署。
2024-07-06 09:00:00
918
原创 Day05-01-jenkins进阶
jenkins服务器上运行maven编译,ansible(执行剧本),docker build(构建镜像)jenkins慢了把一些功能拆分出去运行指定任务的时候指定这个新的(jenkins)节点即可。
2024-07-05 12:00:00
824
原创 Day04-SonarQube
常用漏扫工具sonarqubeopenvasnessusOWASPappscanSonarQube是一个开源的代码质量管理系统,用于检测代码中的错误,漏洞和代码规范。它可以现有的Gitlab、Jenkins集成,以便在项目拉取后进行连续的代码检查今日核心案例06:多来几个web,加入负载均衡。
2024-07-05 10:00:00
663
原创 Day04-jenkins-docker
通过dockefile COPY dist/* /usr/share/nginx/html/前端代码一般需要编译(npm,cnpm,yarn),生成到指定的目录target/dist/…书写测试dockerfile(只需要代码+docker环境即可)代码,上传到gitlab。jenkins创建任务。
2024-07-04 11:00:00
1218
原创 Day03-Jenkins与集成案例
jenkins添加gitlab插件(gitee用).在jenkins创建钩子令牌(认证).在gitlab配置jenkins钩子和令牌.测试,提交代码.2) 配置maven对java源代码进行编译.读取当前目录下面的pom.xml文件.使用maven下载,部署,修改下配置(加速下载)选择什么版本?根据代码要求.jenkins上部署maven3) jenkins拉取代码与手动编译代码创建maven项目4) war包的部署target/hello-world-war-1.0.0
2024-07-04 09:00:00
870
原创 Day02-Jenkins与集成案例
Jenkins 是一个开源持续集成的工具,是由 JAVA 开发而成。Jenkins 是一个调度平台,本身不处理任何事情,调用插件来完成所有的工作。通过Jenkins完成,CI/CD…DevOpsDevSecOpsdev 开发ops 运行sec 安全Jenkins案例02和案例03核心.掌握两个案例流程,理解与说出来.Jenkins页面操作熟练,摆脱笔记.复习下密钥认证,脚本判断与循环.
2024-07-03 17:08:02
732
原创 Day01-02-gitlab
私有代码仓库精细化权限配置,让系统更安全控制用户/用户组是否可以提交到主分支 (PR Push Request)它使用Ruby语言写成。后来,一些部分用Go语言重写。
2024-07-03 17:00:32
1201
原创 Day01-01-git
开发环境测试环境预发布环境/准生产环境/预生产环境生产环境谁部署,谁维护/负责准生产环境/预生产环境生产环境相同点存放代码,服务配置与生产环境一致存放代码…区别服务器的配置可以低一些,数量少一些,甚至省钱可以用内部测试环境兼职关于数据库连接生产环境数据库(从库),nginx镜像流量(alb镜像流量)代码发布/部署 --> 开发书写的程序代码 --> 部署测试/生产环境 web服务器(站点目录中)scm分布式版本控制系统分布式:svn vs git版本控制软件。
2024-05-27 16:56:05
1161
原创 Day07-Prometheus监控项目
Prometheus监控架构,知晓prometheus及相关服务关系,知晓每个服务作用.基于prometheus+grafana全网监控.部署使用各种exportercadvisor监控容器配置中静态与动态加载grafana。
2024-05-21 08:00:00
739
原创 Day06-Prometheus监控全解
Prometheus普罗米修斯Prometheus监控架构。使用Golang语言实现。使用简单,学习门槛较高。Prometheus一般与Grafana配合。Prometheus监控架构prometheus有众多的exporters.基本通过命令或docker运行。exporter说明获取节点基础信息(系统监控)服务_exporter监控指定服务的。各种exporter使用流程下载,部署,启动exporterprometheus服务端配置,在配置中添加这主机+端口。
2024-05-20 08:00:00
597
原创 Day05-Grafana的基本应用与配置
使用其他服务获取到的数据通过Grafana展示。通过zbx api接口获取zabbix监控数据进行展示。卖家秀买家秀-敬请期待zabbix.stats键值的结果之一需要通过自定义监控创建1个监控项运行zabbix.stats键值创建相关项(监控项)对上面监控项结果进行过滤(sed反向引用)定义监控项(主要项)创建监控项(相关项)配置相关项的过滤条件.正则部分"requiredperformance":([0-9.]+) 我们想要的内容 \1。
2024-05-19 08:00:00
1822
原创 Day04-zabbix补充项目案例
zabbix分布式监控应用场景: 监控多个地区/多个机房的服务器,服务器之间内网不通多个节点(区域、机房)zbx监控问题方案01:客户端直接写服务端公网ip方案02:使用分布式监控带宽网络稳定性问题可能存在误报应用场景apiApplicationProgrammingInterface 应用程序编程接口 (相当于是shell函数作用)api接口应用场景: 发送企业微信消息,人脸识别,短信验证,身份验证 使用第3方,功能即可.
2024-05-18 08:00:00
634
原创 Day03-zabbix自动化监控与监控项目
zabbix客户端应用场景Zabbix-agent2(最常用)适用于几乎所有情况,支持自定义监控,linux,windows, android/iosSNMP客户端用于监控网络设备:简单网络管理协议监控网络设备JMXJava-gateway 监控java app(tomcat),未来推荐自定义监控(zabbix_agents2 + jmap/jstats)IPMI监控硬件(物理服务器,联想(IBM X86架构 ThinkServer) ,华为,浪潮,Dell,IBM,HP)
2024-05-17 15:57:07
694
原创 Day02-zabbix自定义监控详解
我们通过zbx客户端+各种模板实现监控。linux zabbix agent模板cpu磁盘内存,swap网络,网卡系统负载进程数量用户登录数量系统运行时长模板中没有我们所要的监控项默认的模板中监控项过多。web01 监控80端口是否存在?自定义监控客户端:书写命令或脚本,修改配置文件。服务端:测试,web页面操作。步骤流程客户端linux:通过命令、脚本取出对应的值✔linux:根据zbx要求按照格式,书写配置文件,创建键值✔。
2024-05-06 17:05:43
815
原创 Day01-zabbix监控详解
官方说明(来自维基百科)监控是指对行为、活动或其他变动中信息的一种持续性关注,通常是为了对人达成影响、管理、指导或保护的目的。监视主机,架构状态控制,事后追责目标:早发现早处理,(故障,性能,架构)网站扩容(用数据说话)eg:随着用户的增多,服务随时可能会被oom(Out of Memory)bbs-gozbx服务端zbx客户端:核心使用客户端监控节点系统基本信息通过模板监控服务信息通过docker运行zabbix。
2024-05-03 20:59:10
1094
原创 Day03-公有云使用指南与项目
CDN 分布式缓存: 让用户就近访问,访问速度加快使用CDN之前,网站加速策略:BGP 边界网关协议北方-联通南方-电信1个ip,对应多个线路, 整体加速,电信,联通,移动,校园网, 目标:加快用户访问速度云服务器默认是BGP线路(多线路)cdn加速原理未使用cdn加速—用户访问流程使用cdn加速—用户访问流程阿里云实现iptables nat功能 (snat 和 dnat )snat 共享上网dnat 端口映射使用iptables +ecs 实现共享上网(作业)
2024-05-03 20:39:55
1031
原创 Day02-公有云使用指南
ecs*2 keepalived 需要vip (原来havip)类型传统型负载均衡CLB应用型负载均衡ALB产品定位强大的四层处理和七层能力面向TCP、UDP、HTTP和HTTPS等协议主要面向网络交付强大的七层处理能力与丰富的高级路由功能聚焦HTTP、HTTPS和QUIC应用层协议面向应用交付产品性能基于物理机架构单实例5万 QPS基于NFV虚拟化平台单实例支持100万 QPS弹性能力更强功能特性七层基础能力仅支持基于域名或URL转发基于内容的路由。
2024-04-30 11:50:51
789
1
原创 Day01-公有云使用指南-ori
块存储:磁盘,云盘文件存储:nfs存储,samba存储,nas存储对象存储:自带数据高可用.ceph(开源软件),阿里云oss子账号运维(web页面)/开发使用 (accesskey id 和 accesskey secret)ecs使用,连接,重置密码,更改vpc,续费,快照,镜像.rds会创建即可,添加用户,创建库.nas了解即可,类似于nfs.oss创建bucket,创建ram用户. ak完成ecs+rds+oss kodbox用公有云部署bbs-go代码,连接rds数据库.存储略。
2024-04-30 11:34:46
729
原创 Day05-docker-compose与私有仓库
应用场景:未来docker官方的镜像无法直接满足我们需求我们企业内部也要定制很多镜像而且这些镜像不想公开,都是私有的docker镜像仓库方案应用场景与特点镜像保存为压缩包使用的时候,sl(save/load),仅适用于节点极少的情况,很不方便registry镜像仓库使用方便,适用于小型网站集群(镜像不多,环境不复杂),命令行操作harbor镜像仓库企业级镜像仓库(docker,k8s)都可用,图形化页面公有云的镜像服务在公有云上申请个人,企业。
2024-04-25 08:00:00
704
原创 Day04-Dockerfile与案例
小结:link用于容器之间连接nginx–>php , php–>db。在1个dockerfile中使用多个FROM,以减小最终镜像大小。–link是用于容器连接其他容器的选项,其他容器要运行中才行。CMD与ENTRYPOINT,目前大部分使用CMD即可。未来应用的时候,镜像做好后存放在镜像仓库中。tengine+type项目多阶段提交。多阶段提交(FROM)小结。php环境缺少依赖 gd。
2024-04-24 16:40:50
1033
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人