jfcjjg的博客

keepalivedkeepalived 保证集群的高可用 为了解决（防止）单点故障高可用：防止集群中因某个节点坏掉，而导致整个集群不能提供服务高并发： 能够提供多个客户端同时访问想要实现高可用集群 这里的负载均衡服务器需要有两台，一台作为备份，实际上还是只有一台负载均衡服务器在工作，当一台坏掉之后，进行故障转移，在使用第二台工作keepalived起初就是为了搭配lvs使用，lvs本身没有对后端服务器进行健康检查的作用，这样如果后端的服务器有一台宕机，lvs还是会将请求交给这个服

目录修饰符修饰符案例修饰符Location大致有5种修饰符修饰符含义=精确匹配（必须全部相等）~大小写敏感（正则表达式）~*忽略大小写（正则表达式），这里要注意忽略大小写的意思是请求的字符大小写都可以，但是不会进行大小转换，请求的大小写对应的文件必须存在。^~只需匹配uri部分@内部服务跳转修饰符案例接下来就对着几种修饰符进行判断优先级# 通过配置return来返回数据，进行测试(匹配规则为"=">"^~">"~*">"

目录referer 模块referer 模块该模块可以进行防盗链设置。盗链的含义是网站内容本身不在自己公司的服务器上，而通过技术手段，直接调用其他公司的服务器网站数据，而向最终用户提供此内容。// 该指令块表示，当匹配到(gif|jpg|png|swf|flv)结尾的路径，就进行以下匹配 location ~* \.(gif|jpg|png|swf|flv)$ { // 定义合法来源，参数含义在如下表格中 valid_referers none blocke

目录Nginx负载均衡七层均衡四层均衡源码安装的nginx引用stream模块yum安装的nginx引用stream模块使用四层均衡代理后端MySQLip_hashurl_hash根据响应时间均衡备用服务器RsyncNginx负载均衡七层服务使用的是http的指令块，四层服务则使用stream指令块，http和stream指令块是同级的七层均衡nginx3配置(192.168.113.145)错误的连接由proxy_next_upstream， fastcgi_next_upstream等指令决

实验思路搭建这个实验，首先需要八台虚拟机，我这里为了方便，将ansible和ISCSI服务、redis和反向代理服务放到同一台主机上

部署查询数据例：可以取到一些对应指标

目录创建一个Pod的流程创建一个Pod的流程Kubernetes基于list-watch机制的控制器架构，实现组件间交互的解耦。其他组件监控自己负责的资源，当这些资源发生变化时，kube-apiserver会通知这些组件，这个过程类似于发布与订阅...

目录工作负载控制器

目录

目录Service存在的意义Pod与Service的关系Service定义与创建Service三种类型Service代理模式Service DNS名称Service存在的意义Pod与Service的关系Service定义与创建Service三种类型Service代理模式Service DNS名称

IngressNodePort存在的不足一个端口只能一个服务使用，端口需提前规划只支持4层负载均衡所以衍生出来了IngressIngress是什么Ingress：K8S中的一个抽象资源，给管理员提供一个暴露应用的入口定义方法Ingress Controller：根据Ingress生成具体的路由规则，并对Pod负载均衡...

目录ConfigMapSecret应用程序如何动态更新配置ConfigMapConfigMap是一个K8S存储资源，用于存储应用程序配置文件Pod使用configmap数据有两种方式：变量注入数据卷挂载Secret应用程序如何动态更新配置...

目录无状态与有状态StatefulSet控制器StatefulSet控制器：网络标识StatefulSet控制器：独享存储无状态与有状态Deployment控制器设计原理：管理的所有Pod一模一样，提供同一个服务，也不考虑在哪台Node运行，可以随意扩容和缩容。这种应用称为“无状态”，例如Web服务器在实际的场景中，并不能满足所有应用，尤其是分布式应用，会部署多个实例i，这些实例之间往往有依赖关系，例如主从关系、主备关系，这种应用称为“有状态”StatefulSet控制器StatefulSet控制

Kubernetes安全框架K8S安全框架主要由下面3个阶段进行控制，每一个阶段都支持插件的方式，通过API Server配置来启用插件。Authentication（鉴权）Authorization（授权）Admission Control（准入控制）有以下三个阶段，每个阶段都有插件的支持，都支持二次开发认证，授权，准入控制鉴权(Authentication)K8S Apiserver提供三种客户端身份认证：HTTPS证书认证：基于CA证书签名的数字证书认证（kubeconfig

为什么需要Helm由于Kubernetes缺少对发布的应用版本管理和控制，使得部署的应用维护和更新等面临诸多的挑战，主要面临以下问题：如何将这些服务作为一个整体管理？这些资源文件如何高效复用不支持应用级别的版本管理Helm介绍Helm是一个Kubernetes的包管理工具，就像Linux下的包管理器，如yum/apt等，可以很方便的将之前打包好的yaml文件部署到kubernetes上。Helm有3个重要概念：helm：一个命令行客户端工具，主要用于Kubernetes应用chart的

目录kubeadm部署环境准备二进制包部署kubeadm部署环境准备# 关闭防火墙systemctl stop firewalldsystemctl disable firewalld# 关闭selinuxsed -i 's/enforcing/disabled/' /etc/selinux/config # 永久，重启后生效setenforce 0 # 临时# 关闭swapswapoff -a # 临时sed -ri 's/.*swap.*/#&/' /etc/fs

容器的交付流程

部署ELK-7.12.0一、所需的基础环境1、JDK环境2、磁盘配置3、修改操作系统限制二、部署ES 1、创建路径2、修改配置3、启动三、安装es-head三、安装kibana四、安装filebeat一、所需的基础环境部署包提取码：anmc1、JDK环境对应版本对应支持的JDK环境也有所差异，但基本都支持JDK1.8三台机器都需要执行[root@node1 /]# mkdir /home/apps[root@node1 /]# cd /home/apps[root@node1 apps]#

NginxNginx是什么是一个高性能的HTTP和反向代理服务器，同时也是一个IMAP/POP3/SMTP 代理服务器。nginx做为HTTP服务器，有以下几项基本特性：处理静态文件，索引文件以及自动索引；打开文件描述符缓冲．无缓存的反向代理加速，简单的负载均衡和容错．FastCGI，简单的负载均衡和容错．模块化的结构。包括gzipping, byte ranges, chunked responses,以及 SSI-filter等filter。如果由FastCGI或其它代理服务器处理单页中

PXE网络装机PXE介绍PXE(preboot execute environment，预启动执行环境)是由Intel公司开发的最新技术，工作于Client/Server的网络模式，支持工作站通过网络从远端服务器下载映像，并由此支持通过网络启动操作系统，在启动过程中，终端要求服务器分配IP地址，再用TFTP（trivial file transfer protocol）或MTFTP(multicast trivial file transfer protocol)协议下载一个启动软件包到本机内存中执