Guiled7-CSDN博客

原创 pod资源限制，探针（健康检查）

pod资源限制，探针（健康检查）一、资源限制当定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。最常见的可设定资源是 CPU 和内存大小，以及其他类型的资源当为 Pod 中的容器指定了 request 资源时，调度器就使用该信息来决定将 Pod 调度到哪个节点上。当还为容器指定了 limit 资源时，kubelet 就会确保运行的容器不会使用超出所设的 limit 资源量。kubelet 还会为容器预留所设的 request 资源量，供该容器使用如果 Pod 运行所在的节点具有足够的可

2022-04-02 14:41:14 530

原创 k8s pod基础概念

k8s pod基础概念Pod基础概念:Pod是kubernetes中最小的资源管理组件，Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着pod来进行支撑和扩展Pod功能的，例如，用于管理pod运行的statefulset和deployment等控制器对象，用于暴露pod应用的service和ingress对象，为pod提供存储的Persistentvolume存储资源对象等。//在Kubrenetes集群中Pod有如下两种使

2022-03-30 19:51:40 1683

原创 k8s声明式命令+yaml

k8s声明式命令+yaml一、声明式管理方法适合适合于对资源的修改操作声明式资源管理方法依赖于资源配置清单文件对资源进行管理对资源的管理，是通过实先定义在同一资源内，再通过陈述式命令应用到k8s集群里语法格式：kubectl create/apply/delete -f xxxx.yaml//查看资源配置清单kubectl get deployment nginx -o yaml//解释资源配置清单kubectl explain deployment.metadatakubect

2022-03-29 20:01:31 4872

原创 kubectl基本命令

kubectl基本命令一、kubectl基本命令陈述式资源管理方法:kubernetes集群管理集群资源的唯一入口是通过相应的方法调用apiserver的接口kubectl 是官方的CLI命令行工具，用于与apiserver 进行通信，将用户在命令行输入的命令，组织并转化为apiserver能识别的信息，进而实现管理k8s 各种资源的一种有效途径kubectl 的命令大全kubectl --help对资源的增、删、查操作比较方便，但对改的操作就不容易了//查看版本信息k

2022-03-29 10:22:48 399

原创 flannel工作流程

flannel工作流程app与app之间通信通过pod ip进行寻址，docker0转发服务之间的通信通过localhost数据从node1节点中的pod发出，经由主机的docker0网卡转发到flannel0网卡上，flannel网卡中有flanneld服务会通过apiserver查询etcd，根据etcd保存的路由表信息flanneld服务把podip封装到udp中并发送给目的node2节点，到达node2节点之后会被flanneld服务解封装暴露出udp里的podip，最后根据目的podip经过

2022-03-28 23:19:54 961

原创 kubdeadm部署k8s集群

kubdeadm部署k8s集群一、环境准备master（2C/4G，cpu核心数要求大于2）192.168.86.30docker、kubeadm、kubelet、kubectl、flannelnode01（2C/2G）192.168.86.10docker、kubeadm、kubelet、kubectl、flannelnode02（2C/2G）192.168.86.20docker、kubeadm、kubelet、kubectl、flannelHarbor节点

2022-03-27 18:48:01 314

原创 k8s部署(master、etcd)

k8s部署(master、etcd)1.系统初始化操作*3台主机，1台master，2台node，图中操作为master节点上的，除了命名不同都一样。etcd集群部署etcd 作为服务发现系统，有以下的特点简单∶安装配置简单，而且提供了HTTP API进行交互，使用也很简单安全∶支持SSL证书验证快速∶单实例支持每秒2k+读操作可靠∶采用raft算法，实现分布式系统数据的可用性和一致性etcd 目前默认使用2379端口提供HTTP API服务，2380端口和peer通信（这两个端口

2022-03-22 17:47:25 2314

原创 k8s基础理论

k8s基础理论一、k8s组件以及工作流程master ：apiserver、controller-manager 、scheduler、etcd，etcd可以单独拎出来当做存储使用严格意义上不属于msater组件worknode： kubelet、kube-proxy、容器引擎（docker等）K8s工作流程：用户通过kubectl工具发送请求通过认证给kube apiserver来创建pod请求，apiserver会将相关信息写入etcd当中，随后apiserver会找kube contro

2022-03-21 21:43:56 135270

原创 ansible playbook概述

ansible playbook概述一、Inventory主机清单#Inventory支持对主机进行分组，每个组内可以定义多个主机，没个主机都可以定义在任何一个或多个主机组内。#如果是名称类型的主机，可以使用列表的方式vim /etc/ansible/hosts[webservers]192.168.86.10:2222192.168.86.[1:3]0[dbservers]db-[a:f].example.org #支持匹配a~finventor 变量参数参数说明

2022-03-17 17:51:08 128

原创 ansible概述

ansible概述一、ansible——自动化运维工具Ansible 自动运维工具特点Ansible 与 Saltstack 均是基于 Python 语言开发，Ansible 只需要在一台普通的服务器上运行即可，不需要在客户端服务器上安装客户端。因为 Ansible 是基于 SSH 远程管理，而Linux服务器大都离不开SSH，所以Ansible不需要为配置工作添加额外的支持。Ansible 安装使用非常简单，而且基于上千个插件和模块实现各种软件、平台、版本的管理，支持虚拟容器多层级的部署。很多

2022-03-16 20:40:06 151

原创 Docker与虚拟机区别、docker-firewalld规则设定、docker-tls加密通讯

Docker与虚拟机区别、docker-firewalld规则设定、docker-tls加密通讯一、Docker 容器与虚拟机的区别隔离与共享虚拟机通过添加Hypervisor层，虚拟机出网卡、内存、cpu等虚拟硬件，再在其上建立虚拟机，每个虚拟机都有自己的系统内核，而Docker容器则是通过隔离的方式，将文件系统、进程、设备、网络等资源进行隔离，再对权限、cpu资源等进行控制，最终让容器之间互不影响。容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。性能与损耗与虚拟机相比，

2022-03-15 14:56:40 339

原创 Docker Harbor概述

Docker Harbor概述一、Harbor概述有可视化的Web管理界面，可以方便管理Docker镜像，又提供了多个项目的镜像权限管理及控制功能Harbor是VMware公司开源的企业级Docker Registry项目Harbor的优势基于角色控制基于镜像的复制策略支持LDAP/AD图像删除和垃圾收集图像UI审计RESTful APIHarbor知识点Proxy：通过一个前置的反向代理统一接收浏览器、Docker客户端的请求，并将请求转发给后端不同的服务Regi

2022-03-14 23:41:43 245

原创 Dockerfile部署lnmp

Dockerfile部署lnmp实验步骤（需一台安装好docker的虚拟机）systemctl stop firewalld systemctl disable firewalldsetenforce 0#指定网段docker network create --subnet=172.18.0.0/16 --opt "com.docker.network.bridge.name"="docker1" mynetwork1.部署nginxmkdir /opt/nginxcd /opt/

2022-03-10 22:46:03 4150

原创 Dockerfile概述

Dockerfile概述一、Docker镜像的创建Docker镜像应用发布的标准格式支撑一个Docker容器的运行Docker镜像的创建方式基于已有镜像创建基于本地模板创建基于Dockerfile创建1、基于已有镜像创建#首先启动一个镜像，在容器里做更改docker create -it centos:7 /bin/bash#然后将修改后的容器提交为新的镜像，需要使用该容器的ID号建新镜像docker commit [选项] 容器id/容器名仓库名:标签常用

2022-03-08 16:36:23 130

原创 docker资源控制

docker资源控制一、CPU资源控制cgroups，是一个非常强大的1inux内核工具，他不仅可以限制被namespace 隔离起来的资源，还可以为资源设置权重、计算使用量、操控进程启停等等。所以 cgroups (Control groups) 实现了对资源的配额和度量。cgroups有四大功能:资源限制:可以对任务使用的资源总额进行限制优先级分配:通过分配的cpu时间片数量以及磁盘IO带宽大小，实际上相当于控制了任务运行优先级资源统计:可以统计系统的资源使用量，如cpu时长，内

2022-03-07 16:34:32 653

原创 docker网络

docker网络一、docker网络实现原理Docker使用Linux桥接，在宿主机虚拟一个Docker容器网桥(docker0)，Docker启动一个容器时会根拥Docker网桥的网段分配给容器一个IP地址，称为Container-IP，同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥，这样容器之间就能够通过容器的 Container-IP直接通信。Docker网桥是宿主机虚拟出来的，并不是真实存在的网络设备，外部网络是无法寻址到的，这也意味着外部网络无法直接通过C

2022-03-07 16:11:04 87

原创 Docker基本管理

Docker基本管理一、Docker介绍是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源是在linux容器里运行应用的开源工具是一种轻量级的“虚拟机”Docker的容器技术可以在一台主机上轻松为任何应用创建的一个轻量级、可移植的、自给自足的容器。二、Docker与虚拟机的区别特性Docker容器虚拟机启动速度秒级分钟级计算能力损耗几乎无损耗50%左右性能接近原生弱于系统支持量上千个几十个隔离性资源隔

2022-03-06 18:28:29 165

原创 ELK日志分析

ELK日志分析一、ELK 简介ELK平台是一套完整的日志集中处理解决方案，将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用，完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch：是基于Lucene（一个全文检索引擎的架构）开发的分布式存储检索引擎，用来存储各类日志。Elasticsearch 是用 Java 开发的，可通过 RESTful Web 接口，让用户可以通过浏览器与 Elasticsearch 通信。Elasticsea

2022-03-01 20:33:24 1662

原创 rsync下行同步和实时同步

rsync下行同步和实时同步一、rsync简介一款快速增量备份工具Remote Sync，远程同步支持本地复制，或者与其他SSH、rsync主机同步官方网站：https://rsync.samba.org/二、rsync同步源rsync同步源指备份操作的远程服务器，也称为备份源三、配置rsync源基本思路建立rsyncd.conf配置文件、独立的账号文件启用rsync的 --daemon模式配置文件rsyncd.conf认证配置auth users、secr

2022-02-28 15:57:19 176

原创 Redis高可用

Redis高可用一、Redis主从复制主从复制，是指将一台Redis服务器的数据，复制到其他的Redis服务器。前者为主节点(Master)，后者称为从节点(Slave)；数据的复制是单向的，只能由主节点到从节点。默认情况下，每台Redis服务器都是主节点；且一个主节点可以有多个从节点(或没有从节点)，但一个从节点只能有一个主节点。Redis主从复制的作用●数据冗余：主从复制实现了数据的热备份，是持久化之外的一种数据冗余方式。●故障恢复：当主节点出现问题时，可以由从节点提供服务，实现快速的故

2022-02-25 17:05:28 85

原创 Redis高可用及优化

Redis优化一、Redis高可用在web服务器中，高可用是指服务器可以正常访问的时间，衡量的标准是在多长时间内可以提供正常服务。（99.9%、99.99%、99.999%等等）。但是在Redis语境中，高可用的含义似乎要宽泛一些，除了保证提供正常服务，还需要考虑数据容量的扩展、数据安全不会丢失等。在Redis中，实现高可用的技术主要包括持久化、主从复制、哨兵和Cluster集群，下面分别说明它们的作用，以及解决了什么样的问题。持久化：持久化是最简单的高可用方法(有时甚至不被归为高可用的手段)

2022-02-24 13:55:35 141

原创 Redis配置与优化

Redis配置与优化一、关系数据库与非关系数据库关系型数据库：关系型数据库是一个结构化的数据库，创建在关系模型（二维表格模型）基础上，一般面向于记录。SQL 语句（标准数据查询语言）就是一种基于关系型数据库的语言，用于执行对关系型数据库中数据的检索和操作。主流的关系型数据库包括 Oracle、MySQL、SQL Server、Microsoft Access、DB2 等。非关系型数据库NoSQL(NoSQL = Not Only SQL )，意思是“不仅仅是 SQL”，是非关系型数据库

2022-02-23 16:03:14 297

原创 MySQL MHA高可用集群部署及故障切换

MySQL MHA高可用集群部署及故障切换MySQL MHA一、MHA概念MHA（MasterHigh Availability）是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中，MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性，以达到真正意义上的高可用。MHA 的组成MHA Node（数据节点）MHA Node 运行在每台 MySQL 服务器上。

2022-02-21 19:07:31 154

原创 Mysql主从复制和读写分离（图文）

Mysql主从复制和读写分离（图文）一、MySQL主从复制与读写分离案例概述：在实际的生产环境中，如果对数据库的读和写都在同一个数据库服务器中操作，无论是在安全性、高可用性还是高并发等各个方面都是完全不能满足实际需求的。因此，一般来说都是通过主从复制（Master-Slave）**来同步数据，再通过**读写分离来提升数据库并发负载能力的方案来进行部署与实施二、MySQL 主从复制原理MySQL 的主从复制和 MySQL 的读写分离两者有着紧密联系，首先要部署主从复制，只有主从复制完成了，才能在此

2022-02-21 17:56:10 879

原创 MySQL数据库SQL语句

MySQL数据库SQL语句准备工作实验准备，数据表配置mysql -uroot -pshow databases;create database train_ticket;use train_ticket;create table REGION(region varchar(10),site varchar(20));create table FARE(site varchar(20),money int(10),date varchar(15));desc REGION;desc

2022-02-21 17:10:04 63

原创 Mysql日志管理

Mysql日志管理一、MySQL日志管理MySQL的默认日志保存位置为/usr/local/mysql/data日志开启方式有两种：通过配置文件或者是通过命令通过命令修改开启的日志是临时的，关闭或重启服务后就会关闭MySQL常用日志类型及开启vim /etc/my.cnf[mysqld]......错误日志用来记录当MySQL启动、停止或运行时发生的错误信息，默认已开启指定日志的保存位置和文件名log-error=/usr/local/mysql/data/mysql_er

2022-02-21 16:01:29 276

原创 Squid传统、透明代理服务配置、日志分析、反向代理、ACL访问控制

Squid传统、透明代理服务配置、日志分析、反向代理、ACL访问控制一、Squid代理服务器主要提供缓存加速，应用层过滤控制功能。代理的工作机制：1、代替客户机向网站请求数据，从而可以隐藏用户的真实ip地址。2、将获得的网页数据保存到缓存中并发送给客户机，以便下次请求相同的数据时快速响应。squid代理的类型传统代理：适用于Internet，需在客户机指定代理服务器的地址和端口。透明代理：客户机不需指定代理服务器的地址和端口，而是通过默认路由、防火墙策略将Web访问重定向给代理服

2022-02-18 16:40:58 196

原创 MySQL 索引、事务与存储引擎

MySQL 索引、事务与存储引擎一、索引索引的概念索引是一个排序的列表，在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址（类似于C语言的链表通过指针指向数据记录的内存地址）。使用索引后可以不用扫描全表来定位某行的数据，而是先通过索引表找到该行数据对应的物理地址然后访问相应的数据，因此能加快数据库的查询速度。索引就好比是一本书的目录，可以根据目录中的页码快速找到所需的内容。索引是表中一列或者若干列值排序的方法。建立索引的目的是加快对表中记录的查找或排序。索引的作用

2022-02-15 17:00:45 87

原创 MySQL数据库高级操作

MySQL数据库高级操作一、克隆表将数据表的数据记录生成到新的表中方法一例:create table TEST01 like TEST;select * from TEST01;desc TEST01;insert into TEST01 select * from TEST;select * from TEST01;方法二例:create table TEST02 (select * from TEST);select * from TEST02;二、清空表，删除表内

2022-02-07 15:03:02 79

原创数据库基本概念及MySQL基本命令

数据库基本概念及MySQL基本命令一、数据库的基本概念数据库的组成数据：描述事物的符号记录包括数字，文字、图形、图像、声音、档案记录等以“记录”形式按统一格式进行存储表：将不同的记录组织在一起，用来存储具体数据数据库：表的集合，是存储数据的仓库以一定的组织方式存储的相互有关的数据集合数据库的管理系统（DBMS)是实现对数据库资源有效组织、管理和存取的系统软件功能：数据库的建立和维护功能、数据定义功能、数据操控功能、数据库的运行管理功能、通信功能数据库系统（DBS）是一个人

2022-01-23 17:36:22 131

原创 Haproxy配合apache搭建Web集群部署

Haproxy配合apache搭建Web集群部署一、常见的Web集群调度器目前常见的Web集群调度器分为软件和硬件软件通常使用开源的LVS、Haproxy、NginxLVS性能最好，但是搭建相对复杂；Nginx的upstream模块支持集群功能，但是对集群节点健康检查功能不强，高并发没有Haproxy好硬件一般使用的比较多的是F5，也有很多人使用梭子鱼、绿盟等国内产品二、Haproxy应用分析LVS在企业应用中抗负载能力很强，但存在不足LVS不支持正则处理，不能实现动静分离对于大型网站，LV

2022-01-23 16:24:19 2265

原创 LVS Keepalived 高可用群集部署

LVS Keepalived 高可用群集部署一、LVS Keepalived 高可用群集LVSLinux虚拟服务器(Linux Virtual Server)LVS 实际上相当于基于IP地址的虚拟化应用，为基于IP地址和内容请求分发的负载均衡提出了一种高效的解决方法Keepalived1、支持故障自动切换（Failover）2、支持节点健康状态检查（Health Checking）判断LVS负载调度器、节点服务器的可用性，当master主机出现故障及时切换到backup节点保证业务

2022-01-22 12:33:17 529

原创 LVS负载均衡之DR模式

LVS负载均衡之DR模式一、LVS-DR数据包流量分析客户端向目标VIP发送请求，负载均衡器接收负载均衡器根据负载均衡算法选择后端真实服务器，不修改也不封装IP报文，而是将数据帧的MAC地址改为后端真实服务器的MAC地址，然后在局域网上发送后端真实服务器收到这个帧，解封装后发现目标IP与本机匹配（事先绑定了VIP），于是处理这个报文。随后重新封装报文，将响应报文通过lo接口传送给物理网卡然后向外发出客户端将收到回复报文。客户端认为得到正常的服务，而不会知道是哪一台服务器处理的

2022-01-19 18:38:48 989

原创 LVS负载均衡群集概念

LVS负载均衡群集概念一、群集的含义集群、群集由多台主机构成，但对外，只表现为一个整体，只提供一个访问入口（域名或IP），相当于一台大型计算机。群集存在的必要互联网应用中，随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高，单台服务器无法满足负载均衡及高可用的需求。解决方法使用价格昂贵的小型机、大型机。使用多台相对廉价的普通服务器构建服务群集。通过整合多台服务器，使用LVS来达到服务器高可用和负载均衡，并于同一个IP地址对外提供相同服务。这就是企业中常

2022-01-19 14:40:02 75

原创 Nginx+Tomcat实现负载均衡、动静分离集群部署

Nginx+Tomcat实现负载均衡、动静分离集群部署一、Nginx实现负载均衡原理Nginx实现负载均衡是通过反向代理实现Nginx服务器作为前端，Tomcat服务器作为后端，web页面请求由Nginx服务来进行转发。但是不是把所有的web请求转发，而是将静态页面请求Nginx服务器自己来处理，动态页面请求，转发给后端的Tomcat服务器来处理。据我们所知，Tomcat是属于轻量级的应用服务器，可接受访问量可能会不足，所以我们需要多台Tomcat服务器，然后通过Nginx配置权重来进行挑选Tom

2022-01-18 15:16:04 69

空空如也

空空如也