- 博客(90)
- 收藏
- 关注
RSS订阅原创 kubectl 陈述式资源管理
1.查看版本信息2.查看资源对象简写3.查看集群信息4.配置kubectl自动补全5.node节点查看日志查看kubectl get 查看资源类型 -owide 输出详细信息也可以输出yamlisonpodservicenamespaCe #所有的命名空间的下的资源--all-namespace或-Aall创建kubectl create 控制器kubectl run 自助式kubectl run : 用于创建一个自主式/静态的 pod。
2024-05-21 18:19:26
689
原创 kubeadm 部署k8s集群
前面的文章中,我们采用了二进制包搭建出的k8s集群,本次我们采用更为简单的kubeadm的方式来搭建k8s集群。二进制的搭建更适合50台主机以上的大集群,kubeadm更适合中小型企业的集群搭建master(,cpu核心数要求大于2)Harbor节点(hub.benet.com)1、在所有节点上安装Docker和kubeadm2、部署Kubernetes Master3、部署容器网络插件4、部署 Kubernetes Node,将节点加入Kubernetes集群中。
2024-05-21 15:25:54
431
原创 二进制部署k8s集群 部署高可用master节点
etcd 安装步骤准备 CA 证书和 私钥文件 ,首先 CA 签发服务端证书 和 私钥文件使用 CA 证书 、服务端证书、私钥文件 还有etcd 集群配置文件 启动etcd服务复制etcd工作目录和管理文件到另外几个etcd节点上并修改etcd的配置文件,然后启动etcd服务最后使用 etcdctl 命令查看etcd集群的状态。
2024-05-16 13:36:17
875
原创 二进制部署k8s集群 搭建node节点与网络组件
目前比较常用的CNI网络组件是flannel和calico,flannel的功能比较简单,不具备复杂的网络策略配置能力,calico是比较出色的网络管理插件,但具备复杂网络配置能力的同时,往往意味着本身的配置比较复杂,所以相对而言,比较小而简单的集群使用flannel,考虑到日后扩容,未来网络可能需要加入更多设备,配置更多网络策略,则使用calico更好。没有DNS服务的时候,k8s会采用环境变量的形式,但一旦有多个service,环境变量会变复杂,为解决该问题,我们使用DNS服务。
2024-05-16 13:36:01
587
原创 二进制搭建 k8s 单 Master 集群架构
etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。etcd 目前默认使用2379端口提供HTTP API服务, 2380端口和peer通信(这两个端口已经被IANA(互联网数字分配机构)官方预留给etcd)。CFSSL 使用配置文件生成证书,因此自签之前,需要生成它识别的 json 格式的配置文件,CFSSL 提供了方便的命令行生成配置文件。检查etcd群集状态。
2024-05-15 14:10:10
803
原创 云原生 初识Kubernetes的理论基础
K8S 是属于主从设备模型(Master-Slave 架构),即有 Master 节点负责集群的调度、管理和运维,Slave 节点是集群中的运算工作负载节点。在 K8S 中,主节点一般被称为 Master 节点,而从节点则被称为 Worker Node 节点,每个 Node 都会被 Master 分配一些工作负载。Master 组件可以在群集中的任何计算机上运行,但建议 Master 节点占据一个独立的服务器。
2024-05-15 13:41:26
1036
原创 Ansible主机清单与playbook 剧本
Inventory支持对主机进行分组,每个组内可以定义多个主机,每个主机都可以定义在任何一个或多个主机组内。如果是名称类似的主机,可以使用列表的方式标识各个主机。Inventory变量名含义ansible_hostansible连接节点时的IP地址ansible_port连接对方的端口号,ssh连接时默认为22ansible_user连接对方主机时使用的主机名。不指定时,将使用执行ansible或ansible-playbook命令的用户ansible_password连接时的用户的ssh密码,仅在未
2024-05-12 10:18:59
765
1
原创 Ansible自动化运维工具
command模块:注意:在远程主机执行命令,不支持管道,重定向等shell的特性。ansible 指定的IP -m command -a 'Linux基础命令' #指定 ip 执行 基础命令ansible 组名 -m command -a 'Linux基础命令' #指定组执行基础命令ansible all -m command -a 'linux基础命令' #指定所有被管理的主机执行该命令ansible all -a 'linux基础命令' #如省略 -m 模块,则默认运行 command 模块。
2024-05-07 13:36:54
688
原创 Docker harbor私有仓库部署与管理
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl 控制用户访问) 、AD/LDAP 集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。AD:用于集中管理用户身份、访问权限和资源的重要工具。
2024-05-06 19:27:29
722
原创 Consul 服务注册与发现
服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题:●如果需要调用后端服务A-N,就需要配置N个服务的网络位置,配置很麻烦●后端服务的网络位置变化,都需要改变每个调用者的配置既然有这些问题,那么服务注册与发现就是解决这些问题的。
2024-05-06 13:34:46
996
原创 Docker-compose单机容器集群编排
我们知道使用一个Dockerfile模板文件可以定义一个单独的应用容器,如果需要定义多个容器就需要服务编排。服务编排有很多种技术方案,今天给大家介绍 Docker 官方产品 Docker Compose。Dockerfile可以让用户管理一个单独的应用容器;而Compose则允许用户在一个模板(YAML格式)中定义一组相关联的应用容器(被称为一个 project,即项目),例如一个 Web 服务容器再加上后端的数据库服务容器等。
2024-05-05 06:49:05
656
原创 docker 搭建lnmp环境
公司在实际的生产环境中,需要使用 Docker 技术在一台主机上创建 LNMP 服务并运行 Wordpress 网站平台。然后对此服务进行相关的性能调优和管理工作。
2024-04-28 17:58:37
858
原创 Docker 数据管理与镜像创建
由此可见对于不同的linux发行版,bootfs基本是一致的,rootfs会有差别,因此不同的发行版可以公用bootfs。但是当编写一个新的Dockerfile文件来基于A镜像构建一个镜像(比如为B镜像)时,这时构造A镜像的Dockerfile文件中的ONBUILD指令就生效了,在构建B镜像的过程中,首先会执行ONBUILD指令指定的指令,然后才会执行其它指令。(5)镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件,只是这个文件在 Docker 容器中不可见了。
2024-04-26 17:35:01
869
原创 Docker 网络与资源控制
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错#可以先自定义网络,再使用指定IP运行dockerdocker1为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。mynet 为执行 docker network list 命令时,显示的bridge网络模式名称。
2024-04-26 17:34:52
1382
4
原创 Docker 基本管理
仿真虚拟化:无需硬件支持,兼容性强,能在不同架构间运行操作系统,但性能较低。半虚拟化:需修改客户系统以提升性能,直接与虚拟化层通信,适用于特定场景和注重性能的环境。全虚拟化:现代技术大多结合硬件辅助,以实现接近原生的性能,同时保持高度兼容性,适用于广泛场景。docker 发展历史Docker入门笔记01:Docker容器技术的发展历程【转】 - 融爸 - 博客园 (cnblogs.com)Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。
2024-04-22 18:46:02
601
1
原创 Zabbix自定义模板、邮件报警、自动发现与注册、proxy代理、SNMP监控
案列:自定义监控客户端服务器登录的人数需求:限制登录人数不超过 3 个,超过 3 个就发出报警信息在客户端创建自定义 key#可以将自定义的监控项配置文件创建在 zabbix_agent2.d 目录中#自定义监控项的格式如下自定义监控参数 键 命令或者脚本名称vim UserParameter_login.conf #.conf前面名称可自定义UserParameter=login.user,who|wc -l #键名可自定义点击左边菜单栏【配置】中的【模板】,点击【创建模板】
2024-04-19 13:42:40
641
原创 Zabbix 监控软件(一)
通常我们服务搭建成功 但不清楚服务器的运行状况,这时候就需要会使用监控系统查看服务器状态以及网站流量指标,利用监控系统的数据去了解上线发布的结果,和网站的健康状态。利用一个优秀的监控软件,我们可以:●通过一个友好的界面进行浏览整个网站所有的服务器状态●可以在 Web 前端方便的查看监控数据●可以回溯寻找事故发生时系统的问题和报警情况。
2024-04-19 13:42:00
1066
原创 Zookeeper集群 + Kafka集群
MQKafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据实时处理领域。
2024-04-14 15:16:40
885
原创 ELK 企业级日志分析系统
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。可视化日志管理系统●:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与Elasticsearch 通信。
2024-04-14 15:16:38
824
原创 GFS 分布式文件系统
GlusterFS 是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba 存储网关(可选,根据需要选择使用)组成。没有元数据服务器组件,这有助于提升整个系统的性能、可靠性和稳定性。(无元数据服务器)传统的分布式文件系统大多通过元服务器来存储元数据,元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率高,但是也存在一些缺陷,例如单点故障。一旦元数据服务器出现故障,即使节点具备再高的冗余性,整个存储系统也将崩溃。
2024-04-09 19:31:12
801
原创 Redis 数据类型
2、充分利用Set类型的服务端聚合操作方便、高效的特性,可以用于维护数据对象之间的关联关系。比如所有购买某–电子设备的客户ID被存储在一个指定的Set中,而购买另外一种电子产品的客户ID被存储在另外一个Set中,如果此时我们想获取有哪些客户同时购买了这两种商品时,Set的intersections 命令就可以充分发挥它的方便和效率的优势了。redis无论什么数据类型,在数据库中都是以key-value形式保存,并且所有的key(键)都是字符串,所以讨论基础数据结构都是讨论的value值的数据类型。
2024-04-09 18:43:07
1041
原创 rsync 远程同步
rsync 还程同步在同步的过程中实现了边复制边统计边比较1、上行同步(上传)客户端(源)----》RSYNC----》服务器(目标)在这种情况下,客户端有一些(需要备份的数据)文件,它们需要同步到服务器过程:RSYNC首先在客户端和服务器之间建立一个连接,然后比较两边的文件。只有在客户端上新的或已更改的文件才会被上传的服务器rsync -azH /local/deirctory user@地址::模块一般会结合 inotify(文件实时监控)来同步数据2、下行同步 (下载)
2024-04-08 15:08:42
782
原创 Redis 群集
主从复制总结redis主从复制 是为了数据冗余和读写分离在这两种模式中,有两种角色主节点(master)和从节点(slave),主节点负责处理写的操作,并将数据更改复制到一个或多个从节点。这样我们的主节点负载减轻,从节点可以提供数据读取服务,实现读写分离,如果主节点停止服务,从节点之一可以立即接管主节点的角色,再继续提供服务具体流程如下:1、从节点启动成功连接主节点后,发送一个sync命令。
2024-04-08 13:33:30
1056
原创 Redis之缓存穿透、击穿、雪崩
缓存穿透是指在使用缓存系统时,特定的查询在缓存和数据库中都找不到结果,导致每次查询都要访问数据库,从而增加数据库的压力,降低系统的性能,若黑客利用此漏洞进行攻击可能压垮数据库。当一个查询请求经过缓存系统时,缓存先检查是否有缓存的结果,如果有则直接返回给客户端,如果没有则查询数据库并将结果存入缓存后返回。但是,如果查询的数据在数据库中不存在,那么每次查询都会通过缓存系统直接访问数据库,导致数据库无效查询增加,浪费了系统资源。
2024-04-06 09:39:44
944
原创 Redis 高可用之持久化
1、RDB 和 AOF 的基本理解①RDB 持久化:周期性的将redis在内存中的数据保存在磁盘中。②AOF 持久化(append only file):将redis 的操作日志中 执行的过程同步至磁盘中。2、RDB 和 AOF 的持久化过程RDB 持久化过程① Redis父进程首先判断:当前是否在执行save,或bgsave/bgrewriteaof的子进程,如果在执行则bgsave命令直接返回。
2024-04-03 13:36:31
1368
原创 NoSQL 之 Redis配置与优化
Redis(远程字典服务器) 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
2024-04-03 13:36:24
927
原创 MySQL 优化及故障排查
一般来说,可以通过 showstatus 命令查看数据库运行峰值时间的状态值 Open_tables 和 Opened_tables,判断是否需要增加 table_cache 的值(其中 open_tables 是当前打开的表的数量,Opened_tables 则是已经打开的表的数量)。默认是 4KB,设置值大对大数据查询有好处,但如果查询都是小数据查询,就容易造成内存碎片和浪费,查询缓存碎片率=Qcache_free_blocks/Qcache_total_blocks*100%。
2024-04-01 15:11:46
924
原创 MySQL MHA
MHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。1、mha① 作用:mysql的高可用 + 故障切换② 核心部分:MHA组件:manager:主要的功能:做MHA 启动、关闭管理和检测mysql各种健康状态。
2024-04-01 08:50:06
825
原创 MySQL 主从复制与读写分离
读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。
2024-03-28 18:02:28
945
原创 MySQL高阶语句(二)
前面学习的 MySQL 相关知识都是针对一个表或几个表的单条 SQL 语句,使用这样的SQL 语句虽然可以完成用户的需求,但在实际的数据库应用中,有些数据库操作可能会非常复杂,可能会需要多条 SQL 语句一起去处理才能够完成,这时候就可以使用存储过程, 轻松而高效的去完成这个需求,有点类似shell脚本里的函数1、存储过程是一组为了完成特定功能的SQL语句集合。2、存储过程这个功能是从5.0版本才开始支持的,它可以加快数据库的处理速度,增强数据库在实际应用中的灵活性。
2024-03-28 18:02:26
1050
原创 MySQL高阶语句(一)
(增、删、改、查)对 MySQL 数据库的查询,除了基本的查询外,有时候需要对查询的结果集进行处理。例如只取 10 条数据、对查询结果进行排序或分组等等。
2024-03-26 18:59:23
1237
原创 MySQL 存储引擎
关于索引什么是索引?索引就好比是一本书的目录,可以根据目录中的页码快速找到所需的内容。索引有什么作用?通常情况下我们在表中查找数据需要把整个表遍历一遍,这样查找会导致客户在访问时出现卡顿现象。使用索引后就可以直接定位到该数据的具体位置,不需要把整个表都遍历一遍。便于客户端获取数据(提升用户体验感)+ 减少mysql 服务器的压力索引就是一种MySQL的优化(从两个方向考虑,1、哪些字段/场景适合创建索引2、哪些字段/场景不适合)索引有哪些副作用?1.索引需要占用额外的磁盘空间。
2024-03-25 14:32:36
1215
原创 Linux 性能优化
vmstat 命令是最常见的 Linux/Unix 监控工具,可以展现给定时间间隔的服务器的状态值,包括服务器的 CPU 使用率,内存使用,虚拟内存交换情况,IO读写情况。进程只有在调度到CPU上运行时才需要切换上下文,有以下几种场景:CPU时间片轮流分配,系统资源不足导致进程挂起,进程通过sleep函数主动挂起,高优先级进程抢占时间片,硬件中断时CPU上的进程被挂起转而执行内核中的中断服务。因此相比系统调用来说,在保存当前进程的内核状态和CPU寄存器之前,需要先把该进程的虚拟内存,栈保存下来。
2024-03-25 14:31:39
1051
原创 MySQL 索引
因为索引本身会消耗系统资源,在有索引的情况下,数据库会先进行索引查询,然后定位到具体的数据行,如果索引使用不当,反而会增加数据库的负担。如果指定使用列前的 length 个字符来创建索引,这样有利于减小索引文件的大小。create table 表名 (列名1 数据类型,列名2 数据类型,列名3 数据类型,index 索引名 (列名1,列名2,列名3));示例:create table qq1(id int(4),name varchar(12),index id_index (id));
2024-03-22 16:44:05
1024
原创 MySQL事务
举例来说,在银行转账过程中,从一个账户扣除款项并存入另一个账户的操作可以视为一个事务。这个事务必须确保原子性(转账操作要么全部完成,要么都不完成),一致性(转账前后账户的总额保持不变),隔离性(其他事务在转账过程中不应看到中间状态),以及持久性(转账一旦完成,即使系统崩溃,转账结果也是永久有效的)。
2024-03-22 16:43:43
1100
原创 数据库用户管理
这些类型包括严格数值数据类型(INTEGER、SMALLINT、DECIMAL 和 NUMERIC),以及近似数值数据类型(FLOAT、REAL 和 DOUBLE PRECISION)。对应的这 4 种 BLOB 类型,可存储的最大长度不同,可根据实际情况选择。字符串类型指CHAR、VARCHAR、BINARY、VARBINARY、BLOB、TEXT、ENUM和SET。在数据库管理系统中,USAGE 权限是一个基础权限级别,它允许用户对数据库对象进行基本的识别和访问,但并不提供对数据的实际操作权限。
2024-03-21 14:32:06
1113
原创 MySQL 基本操作
(数据控制语句,用于控制不通数据段直接的许可和访问级别的语句,这些语句定义了数据库、表、字段、用户的访问权限和安全级别,如COMMIT、ROLLBACK、GRANT、REVOKE)使用truncate table 清空表内数据后,ID会从1开始重新记录。create table 表名 (字段1 数据类型,字段2 数据类型[,...][,PRIMARY KEY (主键名)]);insert into 表名(字段1,字段2[,...]) VALUES (字段1的值,字段2的值,...);
2024-03-21 14:31:36
1093
原创 MySQL (1)
非关系数据库也被称作NoSQL(Not Only SQL)存储数据不以关系模型为依据,不需要固定的表格式非关系型数据库的优点数据库可高并发读写对海量数据高效率存储与访问数据库具有高扩展性与高可用性常用的非关系数据库:Redis、mongoDB等关于 关系型数据库 与 非关系型数据库 应用场景适用于对关系很明确的数据建立模型、定义、存储数据存储海量数据,给与”大数据“进行分析,筛选出有价值的部分Not Only SQL 不仅仅数据库 还可以缓存数据键值。
2024-03-19 19:06:54
755
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人