- 博客(36)
- 收藏
- 关注
RSS订阅原创 k8s快速搭建+prometheus部署及使用(纯干货!!!)
MetalLB 为裸金属 Kubernetes 集群提供了一种实现 LoadBalancer 服务类型的有效方式,使得在没有云服务提供商支持的情况下,也能实现外部流量的负载均衡和高可用性。根据所有项目中的values.yaml中指定的image路径下载容器镜像并上传至harbor仓库。云平台会为我们分配vip并实现访问,如果是裸金属主机那么需要metallb来实现ip的分配。安装cri-docker插件(软件包安装)下载镜像上传至仓库,这里就直接使用了软件包。安装项目,在安装之前一定要上传镜像到仓库中。
2024-09-20 22:03:48
1457
原创 CI/CD持续集成和持续交付(git工具、gitlab代码仓库、jenkins)
Git 是一个分布式版本控制系统,被广泛用于软件开发中,以管理代码的版本和变更。主要特点:分布式每个开发者都有完整的代码仓库副本,这使得开发者可以在离线状态下进行工作,并且在网络出现问题时也不会影响开发。即使中央服务器出现故障,开发者仍然可以在本地进行开发和查看项目历史。高效的分支管理Git 中的分支创建和切换非常快速和简单。开发人员可以轻松地创建新的分支来进行新功能的开发或修复 bug,而不会影响主分支。合并分支也相对容易,可以使用多种合并策略来满足不同的需求。快速的版本回退。
2024-09-17 21:06:30
2003
原创 k8s监控-Prometheus
一 Prometheus简介Prometheus是一个开源的服务监控系统和时序数据库其提供了通用的数据模型和快捷数据采集、存储和查询接口它的核心组件Prometheus服务器定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉取数据新拉取到啊的 数据大于配置的内存缓存区时,数据就会持久化到存储设备当中。
2024-09-17 20:27:01
1279
原创 k8s包管理工具-Helm
Helm是Kubernetes 应用的包管理工具,主要用来管理 Charts,类似Linux系统的yum。Helm Chart是用来封装Kubernetes原生应用程序的一系列YAML文件。可以在你部署应用的时候自定义应用程序的一些 Metadata,以便于应用程序的分发。对于应用发布者而言通过Helm打包应用、管理应用依赖关系、管理应用版本并发布应用到软件仓库。对于使用者而言使用Helm后可以以简单的方式在Kubernetes上查找、安装、升级、回滚、卸载应用程序#上传项目所需要镜像到仓库。
2024-09-17 13:50:10
1182
原创 k8s-API 访问控制
认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。用户账户是全局性的。其名称在集群各 namespace 中都是全局唯一的,未来的用户资源不会做 namespace 隔离, 服务账户是 namespace 隔离的。服务账户管理器管理各命名空间下的服务账户,并且保证每个活跃的命名空间下存在一个名为 “default” 的服务账户。用于拦截请求的一种方式,运行在认证、授权之后,是权限认证链上的最后一环,对请求API资源对象进行修改和校验。
2024-09-17 13:08:05
1162
原创 k8s网络通信与调度
纯三层的转发,中间没有任何的NAT和overlay,转发效率最好。Calico 仅依赖三层路由可达。Calico 较少的依赖性使它能适配所有 VM、Container、白盒或者混合环境场景。
2024-09-16 20:27:23
1296
原创 k8s中的存储
Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活Pod 可以用两种方式使用 secret:作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。当 kubelet 为 pod 拉取镜像时使用。
2024-09-16 19:07:20
3482
1
原创 k8s 微服务 ingress-nginx 金丝雀发布
用控制器来完成集群的工作负载,那么应用如何暴漏出去?需要通过微服务暴漏出去后才能被访问Service是一组提供相同服务的Pod对外开放的接口。借助Service,应用可以实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)金丝雀发布(Canary Release)也称为灰度发布,是一种软件发布策略。主要目的是在将新版本的软件全面推广到生产环境之前,先在一小部分用户或服务器上进行测试和验证,以降低因新版本引入重大问题而对整个系统造成的影响。
2024-09-16 18:30:38
1505
原创 k8s 控制器
工作负载管理 | Kubernetes控制器也是管理pod的一种手段自主式pod:pod退出或意外关闭后不会被重新创建控制器管理的 Pod:在控制器的生命周期里,始终要维持 Pod 的副本数目Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。如果Pod资源在运行中出现故障,它会基于指定策略重新编排Pod。
2024-09-16 17:58:54
1013
原创 k8s中的资源(pod)
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
2024-09-16 14:08:13
1001
原创 k8s介绍及部署
在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。自我修复。
2024-09-16 12:23:15
1814
原创 Docker(完整版)
Docker是管理容器的引擎,为应用打包、部署平台,而非单纯的虚拟化技术 它具有以下几个重要特点和优势:Docker 容器相较于传统的虚拟机更加轻量和高效,能够快速启动和停止,节省系统资源。例如,启动一个 Docker 容器可能只需要几秒钟,而启动一个虚拟机则可能需要几分钟。2. 一致性确保应用程序在不同的环境中(如开发、测试、生产)具有一致的运行表现。无论在本地还是云端,应用的运行环境都能保持相同,减少了因环境差异导致的问题。3. 可移植性。
2024-09-01 22:13:18
2683
原创 企业级NoSql数据库Redis集群
1.1 数据库主要分为两大类关系型数据库 是建立在关系模型基础上的数据库,其借助于集合代数等数学概念和方法来处理数据库 中的数据主流的 MySQL、Oracle、MS SQL Server 和 DB2 都属于这类传统数据库。:关系型数据库与 NoSQL 数据库NoSQL 数据库 全称为 Not Only SQL,意思就是适用关系型数据库的时候就使用关系型数据库,不适 用的时候也没有必要非使用关系型数据库不可,可以考虑使用更加合适的数据存储。主要分为临时性键 值存储(memcached、Redis)、永久性键
2024-08-26 22:50:48
923
原创 Mysql 集群技术
MHA(Master High Availability)是一套用于 MySQL 高可用环境的解决方案。一、主要功能自动故障转移实时监控 MySQL 主服务器的状态,当主服务器出现故障时,自动将从服务器提升为新的主服务器,实现快速的故障转移,减少服务中断时间。能够在几秒内完成故障转移,确保数据库服务的高可用性。数据一致性保证在故障转移过程中,MHA 会尝试从宕机的主服务器上保存尽可能多的二进制日志,以最大程度地保证数据的一致性。
2024-08-26 20:25:51
1301
原创 TOMCAT-企业级WEB应用服务器
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和 并发访问用户不是很多的场合下被普遍使用,Tomcat 具有处理HTML页面的功能,它还是一个Servlet和 JSP容器官网: http://tomcat.apache.org/standalone模式,Tomcat单独运行,直接接受用户的请求,不推荐。反向代理,单机运行,提供了一个Nginx作为反向代理,可以做到静态由nginx提供响应,动态jsp代理给Tomcat。
2024-08-23 14:40:09
966
原创 Nginx-企业高性能web服务器
预派生模式,有一个主控制进程,然后生成多个子进程,使用select模型,最大并发1024每个子进程有一个独立的线程响应用户请求相对比较占用内存,但是比较稳定,可以设置最大和最小进程数是最古老的一种模式,也是最稳定的模式,适用于访问量不是很大的场景优点:稳定缺点:每个用户请求需要对应开启一个进程,占用资源较多,并发性差,不适用于高并发场景。
2024-08-18 22:05:03
1142
原创 高可用集群KEEPALIVED
vrrp 协议的软件实现,原生设计目的为了高可用 ipvs服务官网:http://keepalived.org/基于vrrp协议完成地址流动为vip地址所在的节点生成ipvs规则(在配置文件中预先定义)为ipvs集群的各RS做健康状态检测基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginx、haproxy等服务virtual_server IP port #定义虚拟主机IP地址及其端口。
2024-08-14 17:22:20
737
原创 haproxy-高性能负载均衡反向代理服务
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均 衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了 公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展#静态#动态#以下静态和动态取决于hash_type是否consistent先关闭两台server主机的web服务6.1 基于自定义的错误页面文件haproxy配置。
2024-08-11 16:51:12
784
原创 LVS(Linux virual server) Linux 虚拟服务器
null 真实服务器1 仅主机。null 真实服务器2 仅主机。通常是一种常见的实践,这样做可以避免一些潜在的网络问题和冲突。但在某些特定的网络环境和配置需求下,也可能会采用其他的子网掩码配置。Note:服务端的网关设置为与 LVS 的 DIP 一致是为了保证网络通信的顺畅、高效和可管理性。调度器 NAT、仅主机。(回环接口)不一定必须为。
2024-08-08 01:05:23
1250
原创 PXE网络安装环境(rhel7)
在 PXE 环境中,计算机在开机时通过网络接口从网络服务器获取启动所需的操作系统和相关配置信息,而不是从本地硬盘或其他本地存储设备读取。PXE 依赖于网络基础设施(如 DHCP 服务器提供 IP 地址,TFTP 服务器提供启动文件等)的支持来实现其功能。PXE(Preboot Execution Environment,预启动执行环境)是一种通过网络启动计算机的技术。例如,在一个数据中心,管理员可以使用 PXE 来快速部署新的服务器操作系统,而无需为每台服务器单独准备安装介质。
2024-08-05 15:59:31
775
原创 SHELL实战
主机上的Web服务要求提供Web站点,该站点在任何路由可 达的主机上被访问,页面内容显示为 "Hello,Welcome to!,并提供和作为网络仓库供所有主机使用。主机提供基于Chronyd的NTP服务将本主机作为时间服务器,对外提供 NTP 服务,并设置本服务器为 3层。主机提供的MySQL数据库服务,要求使用需求1中提供的仓库进行安装,并将 数据库密码设定为 redhat。创建名称为bbs的数据库提供给论坛服务使用。主机提供。
2024-07-25 14:52:26
603
原创 RHCE-autofs自动挂载实验
4、该虚拟主机的documentroot目录在 /nfs/rhce 目录。1、在 node01 主机上提供 DNS 和 WEB 服务。3、web服务提供 www.rhce.com 虚拟主机。5、该目录由 node02 主机提供的NFS服务共享。6、该目录可以通过autofs服务实现自动挂载。7、所有服务应该在重启之后依然可以正常使用。2、dns 服务提供本实验所有主机名解析。配置文件,新建共享目录,并设置权限。定位服务端 启动服务 必须先启动。编辑自动挂载配置文件。
2024-07-11 14:39:20
278
原创 RHCE_3
实验要求1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料www.openlab.com/money网站访问缴费网站3.要求(1) 学生信息网站只有song和tian两人可以访问,其他用户不能访问.(2) 访问缴费网站实现数据加密基于https访问。
2024-01-29 22:31:27
356
原创 RHCE_1
一.atd和crond两个任务管理程序的区别1.at命令是在指定的时间只能执行一次,而crontab命令可以循环重复执行定时任务2.at一般是临时任务,crontab一般是周期性任务3.crond 是 Linux 下用来周期地执行某种任务或等待处理某些事件的一个守护进程,在安装完成操作系统后,默认会安装 crond 服务工具4.依赖的服务不同,at对应的服务时atd,而crontab对应的服务时crond二.指定在2023/04/15 09:00将时间写入testmail.txt文件中。
2024-01-25 22:40:42
250
原创 MYSQL存储
可用性和容错性:不同的存储函数可能对可用性和容错性的要求不同。在选择存储函数时,可以根据具体的应用场景和需求来选择最适合的存储函数,从而达到更好的性能和可扩展性。存储类型:不同的存储函数可能使用不同的存储类型。数据一致性:不同的存储函数可能对数据一致性的要求不同。一些存储函数可能更关注数据的强一致性,而另一些存储函数可能更关注数据的最终一致性。例如,可以使用索引、缓存、分布式存储等不同的技术来提高存储函数的性能。不同的存储函数可能采用不同的并发控制机制,例如乐观并发控制、悲观并发控制等。
2023-12-25 15:17:25
937
原创 MySQL_2
FLOAT :是浮点精度的小数,它可以表示在指定范围内的任何小数值,但可能会丢失精度。例如,FLOAT(10,2) 表示有两位小数的数字,它可以具有最大精度(即,小数点前的位数)和指定范围内的任意小数点后的位数。需要注意的是,由于SET类型在存储时是使用二进制位来表示,所以在数据量较大的情况下,可能会导致存储空间过大,影响性能。取值范围不同:ENUM类型的值是一个固定的集合,SET类型的值可以是一个或多个集合中的元素。存储方式不同:ENUM类型的值以整数的形式存储,SET类型的值以二进制位的形式存储。
2023-12-04 12:29:46
420
原创 Mysql安装步骤
二、Linux下安装mysql使用yum源安装一些软件时无法正常安装(例如:MySQL),这时我们就需要将yum源替换为CentOS对应的源,以实现在红帽系统中正常安装软件。1、修改红帽的订阅管理配置文件,再删除官方订阅(1)修改红帽的订阅管理配置文件将enabled的参数改为0,然后保存退出。2)删除官方订阅2、重新配置 redhat.repo文件(1)为了方便操作,先删除/etc/yum.repos.d目录下的 redhat.repo文件(如果没有就不用管)
2023-10-28 21:48:13
72
1
原创 HCIP综合实验
7、公司总部双出口设备运行BGP协议连接骨干网络,AS号为100\n8、因为R1和R2重发布时会出现次优路径,需要修改BGP路由优先级,使用命令(preference 140 255 255,仅在总部设备上配置即可),配置位置在iPv4-family unicast中。7、R1、R2、R5、R6、R7、R8、R9、R10需要配置环回接口,环回接口IP为设备名数字号,掩码为32,例如R2的环回接口为2.2.2.2/32。1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。
2023-08-05 11:46:33
89
1
原创 HCIP_4
1、R4为ISP,所连接的所有物理接口为公有网段,任意指定ip即可;2、R1-2-3构建一个星型结构的MGRE结构,其中R1为中心点,假设R1的公有ip为固定地址;3、R1-5-6 构建另一个全连网状的MGRE网络,其中R1/5均为中心区域;4、使用osPF实现整个私有网络的互通,同时所有pc可以正常访问R4的环回。
2023-07-27 15:35:42
58
1
原创 ENSP的使用 网络通讯模型
R1-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114—下发DNS服务器信息。[R1-ui-vty0-4]authentication-mode aaa—绑定aaa空间的账号和密码。[R1]user-interface vty 0 4—创建用于登录的接口,注意这里的接口是虚拟接口,[R1-ip-pool-aaa]gateway-list 192.168.1.1 —下发网关。MSS—最大段长度—传输层分段后的数据大小——1460字节=MTU-IP报头-TCP报头。
2023-07-11 13:52:14
267
原创 HCIAA
0.0.0.0—全0的地址-----1.可以表示主机没有IP地址 2. 代表所有IP地址—路由。MAC地址——MAC地址表,之后在进行转发,转发过程中会查看数据包中的目标。127.0.0.1 —环回地址(测试)(虚拟地址——CPU虚拟出来的地址)子网掩码为1的部分就是IP地址的网络位,同时如果网络位相同,则在一个。100+1 —人类语言(抽象语言)—应用程序——编译—编码—应用层。可以IP地址的数量—2的主机位次方-2(主机位全0,主机位全1)网络地址解析协议(已知一种地址获取另外一种地址的协议)
2023-07-04 12:57:30
66
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人