luochiying-CSDN博客

原创 k8s pod理论

Pod是K8S中创建和管理的最小单位。

2024-02-28 15:23:45 1215

原创使用 kubeadm 部署k8s集群

如果 kubectl get cs 发现集群不健康，更改以下两个文件。在master01节点上传calico.yaml文件，并修改。还可以考虑将旧版本的内核卸载。

2024-02-27 23:50:13 633

需要从master01节点复制etcd数据库所需要的ssl证书、kubernetes安装目录（二进制文件、组件与apiserver通信的集群引导文件、启动参数配置文件）、kubectl与apiserver通信的集群引导文件、各组件被systemd管理的service文件。修改所有node节点上的bootstrap.kubeconfig, kubelet.kubeconfig kube-proxy.kubeconfig配置文件为VIP。备节点在主节点的配置文件上修改。

2024-02-26 13:44:18 891

原创 k8s 部署 CNI 网络组件

使用BGP模式会把每个node节点看作成路由器，通过Felix、BIRD组件来维护和分发路由规则，可实现直接通过BGP路由协议实现路由转发，传输过程中不需要额外封包和解包过程，因此性能较好，但是只能在同一个网段里使用，无法跨子网传输。③flanneld进程会根据在etcd中维护的路由表查到目标Pod所在的nodeIP，并在UDP报文外封装nodeIP头部、MAC头部，再通过物理网卡发送到目标node节点。VXLAN采用隧道机制，Flannel产品成熟，依赖性较少，易于安装，功能简单，配置方便，利于管理。

2024-02-24 18:11:39 1957

原创 K8S安装部署

kube-controller-manager 组件提供了一个 --experimental-cluster-signing-duration 参数来设置签署的证书有效时间；ETCDCTL_API=3 /opt/etcd/bin/etcdctl --endpoints="https://IP1:2379,https://IP2:2379,https://IP3:2379" --cacert=CA证书 --cert=客户端证书 --key=客户端私钥 -wtable endpoint health。

2024-02-23 13:54:37 1007

原创 k8s 基础理论

K8S 的全称为 Kubernetes，其作用为用于自动部署、扩展和管理“容器化（containerized）应用程序”的开源系统。可以理解成K8S 是负责自动化运维管理多个容器化程序（比如 Docker）的集群，是一个生态极其丰富的容器编排框架工具。官网：https://kubernetes.io。

2024-02-20 16:50:38 2758

原创 ansible inventory 主机清单

Inventory支持对主机进行分组，每个组内可以定义多个主机，每个主机都可以定义在任何一个或多个主机组内。如果是名称类似的主机，可以使用列表的方式标识各个主机。192.168.80.11:2222 #冒号后定义远程连接端口，默认是 ssh 的 22 端口[ ]中指定连续的范围db-[a:f].example.org #支持匹配 a~f。

2024-02-19 13:58:53 575

原创 ansible自动化运维工具及常见模块的使用

ansible是一个基于Python开发的自动化运维工具，也叫机器管理工具。它融合了众多老牌运维工具的优点，Pubbet和Saltstack能实现的功能，Ansible基本上都可以实现。ansible可以实现批量管理成百上千的多台主机，是应用级别的跨主机编排工具。

2024-02-18 23:03:11 1123

原创 docker安全与https协议

docker 应用本身实现上会有代码缺陷，docker 历史版本共有超过 20 项漏洞。

2024-01-31 17:07:19 1302

原创 Docker 镜像的创建

镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本，用这个脚本来构建、定制镜像，那么镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是 Dockerfile。dockerfile是一个文本文件，其内包含了一条条的指令(Instruction)，每一条指令构建一层，因此每一条指令的内容，就是描述该层应当如何构建。

2024-01-31 09:05:24 1279

原创 Docker 数据管理、容器互联、网络与资源控制

bridgedocker的默认网络模式。使用此模式的每个容器都有独立的网络命名空间namespace，即每个容器都有独立的IP、端口范围（每个容器可以用同一个端口）、路由、iptables规则等网络资源。命令：docker run [--network=bridge] ....host容器与宿主机共享网络namespace，即容器和宿主机使用同一个IP、端口范围（容器与宿主机或其它使用host模式的容器不能用同一个端口）、路由、iptables规则等网络资源。

2024-01-29 15:59:48 1204

原创 docker 部署及命令

docker是用go语言开发并开源的容器引擎（不是容器），用来运行容器里的应用，是一种轻量级的“虚拟机”。docker也是可用来管理容器和镜像的一种工具。Docker的设计宗旨：Build,Ship and Run Any App,Anywhere，即通过对应用组件的封装、发布、部署、运行等生命周期的管理，达到应用组件级别的“一次封装，到处运行”的目的。

2024-01-24 00:25:00 1173

原创 ELK+Filebeat 部署实验

Filebeat是轻量级的开源日志文件数据搜集器。通常在需要采集数据的客户端安装 Filebeat，并指定目录与日志格式，Filebeat 就能快速收集数据，并发送给 logstash 进行解析，或是直接发给 Elasticsearch 存储，性能上相比运行于 JVM 上的 logstash 优势明显，是对它的替代。常应用于 EFLK 架构当中。

2024-01-23 00:34:19 788

原创 ELK 日志分析系统

ELK平台是一套完整的日志集中处理解决方案，将ElasticSearch、Logstash 和 Kiabana三个开源工具配合使用，完成更强大的用户对日志的查询、排序、统计需求。Logstash 配置文件基本由三部分组成：input、output 以及 filter（可选，根据需要选择使用）●input：表示从数据源采集数据，常见的数据源如Kafka、日志文件等●filter：表示数据处理层，包括对数据进行格式化处理、数据类型转换、数据过滤等，支持正则表达式。

2024-01-20 19:25:26 1543

原创 zabbix实验

等待一段时间后，点击左边菜单栏【配置】中的【主机】刷新，即可刷新出自动发现的客户端主机。点击左边菜单栏【配置】中的【动作】，上方菜单选择【自动注册动作】，点击【创建动作】点击左边菜单栏【配置】中的【主机】，勾选原有的客户端主机，点击删除。点击左边菜单栏【配置】中的【主机】，勾选原有的客户端主机，点击删除。点击左边菜单栏【配置】中的【发现动作】，勾选发现规则，点击禁用。点击左边菜单栏【配置】中的【动作】，上方菜单选择【发现动作】点击左边菜单栏【配置】中的【自动发现】，点击【创建发现规则】

2024-01-17 21:41:29 943

原创 zabbix

●zabbix 是一个基于Web界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。●zabbix 能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。●zabbix 由 2 部分构成，（服务端）与可选组件（客户端）。通过 C/S 模式采集数据，通过 B/S 模式在 Web 端展示和配置。

2024-01-14 21:27:57 836

原创 redis主从复制、哨兵与集群

Unit][Service]User=redis[Install]主从切换技术的方法是：当服务器宕机后，需要手动一台从机切换为主机，这需要人工干预，不仅费时费力而且还会造成一段时间内服务不可用。为了解决主从复制的缺点，就有了哨兵机制。哨兵的核心功能：在主从复制的基础上，哨兵引入了主节点的自动故障转移集群，即Redis Cluster，是Redis 3.0开始引入的分布式存储方案。集群由多组节点(Node)组成，Redis的数据分布在这些节点中。

2024-01-10 23:32:09 899

原创缓存代理服务器

1、代替客户机向网站请求数据，从而可以隐藏用户的直实IP地址2、将获得的网页数据(静态 web 元素)保存到缓存中并发送给客户机，以便下次请求相同的数据时快速响应。

2024-01-10 16:58:52 563

原创 redis 高可用之持久化与优化

在web服务器中，高可用是指服务器可以正常访问的时间，衡量的标准是在多长时间内可以提供正常服务（99.9%、99.99%、99.999%等等）。但是在Redis语境中，高可用的含义似乎要宽泛一些，除了保证提供正常服务（如主从分离、快速容灾技术），还需要考虑数据容量的扩展数据安全不会丢失等。在Redis中，实现高可用的技术主要包括持久化、主从复制、哨兵和 Cluster集群，下面分别说明它们的作用，以及解决了什么样的问题。

2024-01-09 00:26:00 522

原创 MySQL MHA高可用

MHA（MasterHigh Availability）是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中，MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性，以达到真正意义上的高可用。

2024-01-06 18:56:05 1172

原创 MySQL 主从复制与读写分离

在实际的生产环境中，成熟的业务通常数据量都比较大，数据库的读和写都在同一个数据库服务器中，是不能满足实际需求的。无论是在安全性高可用性还是高并发等各个方面都是完全不能满足实际需求的。因此，通过主从复制的方式来同步数据，再通过读写分离来提升数据库的并发负载能力。有点类似于rsync，但是不同的是rsync是对磁盘文件做备份，而mysql主从复制是对数据库中的数据、语句做备份。

2024-01-02 22:31:56 890 2

原创 Nginx优化与防盗链

在浏览器中使用f12工具抓取数据包、在 CentOS 命令行中使用命令 curl -I都能够显示响应报文首部信息Nginx每一个版本都存在相应的漏洞，不隐藏版本号比较危险，容易被攻击。方法一。

2023-12-30 17:16:55 878

原创 MySQL日志、备份与恢复

mysqldump -uXXX -pXXX [-d] 库名表1 [表2 ....] > XXX.sql 备份指定库中的一个或多个表数据，不包含库对象。mysqlbinlog --no-defaults --start-position='开始位置点' --stop-position='结束位置点' | mysql -uXXX -pXXX。MySQL完全备份是对整个数据库、数据库结构和文件结构的备份，保存的是备份完成时刻的数据库，是差异备份与增量备份的基础。

2023-12-27 01:09:03 802

原创 MYSQL数据库基础

MYSQL一款深受欢迎的开源关系型数据库，是Oracle旗下的产品，遵守GPL协议，可以免费使用与修改。性能卓越、服务稳定开源、无版权限制、成本低多线程、多用户基于C/S(客户端/服务器)架构安全可靠MySQL商业版：由MySQL AB公司负责开发与维护，需要付费才能使用（更稳定）MySQL社区版：由分散在世界各地的MySQL开发者爱好者一起开发与维护，可以免费使用第一阵营：5.0-5.1阵营，可说是早期产品的延续。

2023-12-24 21:45:17 906

原创 Keepalived 高可用群集

企业应用中，单台服务器承担应用存在单点故障的危险，单点故障一旦发生，企业服务将发生中断，造成极大的危害。Keepalived工具是专为LVS和HA设计的一款健康检查工具（通用性很广，可以不止对lvs进行高可用，还能支持nginx、HAProXY等应用程序）。

2023-12-20 01:30:33 843

原创 LVS-DR模式

节点服务器发送ARP请求时，Linux默认使用IP包的源IP地址（VIP地址）作为ARP请求包中的源IP地址，而不使用发送接口的IP地址。路由器收到ARP请求后，将跟新ARP表项，原有的VIP对应调度器的MAC地址会被更新为VIP对应的节点服务器的MAC地址。net.ipv4.conf.lo.arp_announce = 2 #节点服务器不使用IP包的源IP（VIP）来作为ARP请求报文的源IP地址，而采用发送接口的IP来作为ARP请求报文的源IP地址。

2023-12-17 01:10:48 1015

原创 LVS负载均衡群集

在当前互联网应用中，随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高，单台服务器已经无法满足负载均衡及高可用的要求。解决这一问题的方法有两种：1、纵向拓展，使用价格昂贵的小型机、大型机（性能提升有限，收益比一般）；2、横向拓展，使用多台相对廉价的普通服务器构建服务集群（收益比更好）。群集也叫集群、Cluster。由多台主机构成，都做同样的一件事，但对外只表现为一个整体，只提供一个访问入口(域名或IP地址)，相当于一台大型计算机。

2023-12-15 22:58:59 877

原创 LAMP架构

LAMP架构是目前成熟的企业网站应用模式之一，指的是协同工作的一整套系统和相关软件，能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词，具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP（或Perl、Python）网页编程语言。

2023-12-10 18:09:24 964

原创 nginx

关闭模块用--without，开启模块用--with。①vim /usr/local/nginx/conf/nginx.conf 找到location模块。vim /usr/local/nginx/conf/nginx.conf 找到location模块。vim /usr/local/nginx/conf/nginx.conf 找到location模块。nginx配置文件所存放的路径为 /usr/local/nginx/conf/nginx.conf。

2023-12-10 13:50:36 893

原创 http协议

动态：需要服务端服务器执行程序，进行二次加工，需要有后台数据库支持，页面可交互，会自动跟新，包含应用程序，页网址中有一个标志性记号“？http/1.1：支持长连接，在一次tcp连接中可以完成多次http响应和请求过程，请求和响应有一一对应关系，完成一次请求必须跟着一次响应，之后才能进行下一轮的请求和响应。http/1.0：可以下载和上传，是纯文本传输，不支持长连接，http响应后会立即关闭tcp连接，支持http头部信息（http协议版本号、状态码等）GET ：发送查询请求资源，做读取或下载资源。

2023-12-09 19:33:56 395

空空如也

空空如也