- 博客(74)
- 收藏
- 关注
RSS订阅原创 华为云服务综合实验
(Relational Database Service,简称RDS)、虚拟私有云vpc、安全组、SFS弹性文件服务器以及负载均衡等。弹性文件服务提供按需扩展的高性能文件存储(NAS),可为云上多个弹性云服务器(Elastic Cloud Server,ECS),容器(CCE&CCI),裸金属服务器(BMS)提供共享访问。本次实验内容基于华为云平台模拟企业web集群的构建,其中涉及的知识点包括Linux系统知识、nginx服务的安装及配置应用、云数据库。/usr/share/nginx/html 挂载。
2024-09-20 15:19:43
780
原创 九、kubernetes部署prometheus监控
Prometheus是一个开源的服务监控系统和时序数据库其提供了通用的数据模型和快捷数据采集、存储和查询接口它的核心组件Prometheus服务器定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉取数据新拉取到啊的 数据大于配置的内存缓存区时,数据就会持久化到存储设备当中。
2024-09-15 22:52:41
1171
1
原创 八、kubernetes应用的包管理Helm工具
拉取项目[root@k8s-master nginx]# ls templates/ #项目模板[root@k8s-master nginx]# vim values.yaml #项目变量文件。
2024-09-15 15:18:47
1211
原创 七、kubernetes中的认证授权
认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。用户账户是全局性的。其名称在集群各 namespace 中都是全局唯一的,未来的用户资源不会做 namespace 隔离, 服务账户是 namespace 隔离的。服务账户管理器管理各命名空间下的服务账户,并且保证每个活跃的命名空间下存在一个名为 “default” 的服务账户。用于拦截请求的一种方式,运行在认证、授权之后,是权限认证链上的最后一环,对请求API资源对象进行修改和校验。
2024-09-15 15:06:36
1161
原创 六、Kubernetes 下的网络通信与调度
纯三层的转发,中间没有任何的NAT和overlay,转发效率最好。Calico 仅依赖三层路由可达。Calico 较少的依赖性使它能适配所有 VM、Container、白盒或者混合环境场景。
2024-09-15 14:58:08
1302
原创 五、Kubernetes中的存储
Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活Pod 可以用两种方式使用 secret:作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里。当 kubelet 为 pod 拉取镜像时使用。
2024-09-15 14:37:01
2827
原创 四、kubernetes中的微服务
用控制器来完成集群的工作负载,那么应用如何暴漏出去?需要通过微服务暴漏出去后才能被访问Service是一组提供相同服务的Pod对外开放的接口。借助Service,应用可以实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)
2024-09-15 13:58:26
709
原创 一、Kubernetes 简介及部署方法
在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。自我修复。
2024-09-14 15:31:35
785
原创 三、Kubernetes中的控制器的使用
控制器也是管理pod的一种手段自主式pod:pod退出或意外关闭后不会被重新创建控制器管理的 Pod:在控制器的生命周期里,始终要维持 Pod 的副本数目Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod就可以了,它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。如果Pod资源在运行中出现故障,它会基于指定策略重新编排Pod。
2024-09-14 15:19:40
762
原创 二、Kubernetes中pod的管理及优化
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
2024-09-14 15:14:08
1502
原创 CICD 持续集成与持续交付
Git 是一个分布式版本控制系统,被广泛用于软件开发中,以管理代码的版本和变更。主要特点:分布式每个开发者都有完整的代码仓库副本,这使得开发者可以在离线状态下进行工作,并且在网络出现问题时也不会影响开发。即使中央服务器出现故障,开发者仍然可以在本地进行开发和查看项目历史。高效的分支管理Git 中的分支创建和切换非常快速和简单。开发人员可以轻松地创建新的分支来进行新功能的开发或修复 bug,而不会影响主分支。合并分支也相对容易,可以使用多种合并策略来满足不同的需求。快速的版本回退。
2024-09-13 14:28:46
1179
原创 企业级使用docker实现负载均衡
利用Docker容器编排完成haproxy和nginx负载均衡架构实施利用 Docker 编排实现 HAProxy 和 Nginx 负载均衡架构的介绍:首先,使用 Docker Compose 进行容器编排。创建一个 haproxy.yml 文件,定义 HAProxy 和 Nginx 服务。HAProxy 容器作为前端负载均衡器,监听特定端口,如 80 端口。它配置了后端服务器组,将请求分发到多个 Nginx 容器。每个 Nginx 容器作为后端服务器,负责处理实际的请求。
2024-09-01 17:02:28
870
原创 Docker原理及实例
Docker是管理容器的引擎,为应用打包、部署平台,而非单纯的虚拟化技术它具有以下几个重要特点和优势:1. 轻量级虚拟化 :Docker 容器相较于传统的虚拟机更加轻量和高效,能够快速启动和停止,节省系统资源。例如,启动一个 Docker 容器可能只需要几秒钟,而启动一个虚拟机则可能需要几分钟。2. 一致性 :确保应用程序在不同的环境中(如开发、测试、生产)具有一致的运行表现。无论在本地还是云端,应用的运行环境都能保持相同,减少了因环境差异导致的问题。
2024-08-29 18:15:07
2402
1
原创 企业级NoSql数据库Redis集群
关系型数据库,是建立在关系模型基础上的数据库,其借助于集合代数等数学概念和方法来处理数据库 中的数据主流的 MySQL、Oracle、MS SQL Server 和 DB2 都属于这类传统数据库。NoSQL 数据库,全称为 Not Only SQL,意思就是适用关系型数据库的时候就使用关系型数据库,不适 用的时候也没有必要非使用关系型数据库不可,可以考虑使用更加合适的数据存储。主要分为临时性键 值存储(memcached、Redis)、永久性键值存储(ROMA、Redis)、面向文档的数据库 (MongoD
2024-08-26 19:47:31
1104
原创 企业级WEB应用服务器TOMCAT
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和 并发访问用户不是很多的场合下被普遍使用,Tomcat 具有处理HTML页面的功能,它还是一个Servlet和 JSP容器standalone模式,Tomcat单独运行,直接接受用户的请求,不推荐。反向代理,单机运行,提供了一个Nginx作为反向代理,可以做到静态由nginx提供响应,动态jsp代 理给Tomcat。
2024-08-23 16:48:12
1032
原创 编译nginx-1.24.0
注释掉gcc配置文件中的东西(#注释掉文件中的debug)我这里用的是nginx-1.24.0.tar.gz。可以通过命令查看版本,和编译了哪些内容。下载配套的软件,不然环境监测不通过。写环境变量,这样可以随时随地用了。编译(这里要花一点时间)
2024-08-20 18:15:49
327
原创 企业高性能web服务器,原理及实例
传统的 Linux 系统的标准 I/O 接口(read、write)是基于数据拷贝的,也就是数据都是 copy_to_user 或者 copy_from_user,这样做的好处是,通过中间缓存的机制,减少磁盘 I/O 的操作,但是坏处也很明 显,大量数据的拷贝,用户态和内核态的频繁切换,会消耗大量的 CPU 资源,严重影响数据传输的性 能,统计表明,在Linux协议栈中,数据包在内核态和用户态之间的拷贝所用的时间甚至占到了数据包整 个处理流程时间的57.1%
2024-08-20 18:09:26
1230
2
原创 KEEPALIVED高可用集群原理及实例
script | #shell命令或脚本路径interval #间隔时间,单位为秒,默认1秒timeout #超时时间。
2024-08-13 21:40:01
1417
原创 实现 Keepalived 状态切换的通知脚本
准备两个虚拟机,并下载keepalivede。安装邮件发送工具,并对QQ邮箱配置。配置keepalived配置文件。配置通知脚本,并给可执行权限。
2024-08-12 20:27:19
627
原创 HAProxy原理及实例
HAProxy 是一款免费、开源且非常快速和可靠的负载均衡和代理软件。有以下一些主要特点和优势:1. 负载均衡:能够在多个后端服务器之间均匀地分配网络流量,支持多种负载均衡算法,如轮询、加权轮询、最少连接等。2. 高可用性:监测后端服务器的健康状况,自动将流量从故障服务器转移到正常服务器,确保服务的连续性。3. 性能出色:在处理大量并发连接时表现出色,具有低延迟和高吞吐量。4. 支持多种协议:包括 HTTP、HTTPS、TCP 等,可以用于不同类型的应用和服务的负载均衡。
2024-08-11 17:23:24
1372
原创 利用acl做动静分离等访问控制
3. 条件匹配:例如,根据文件扩展名(如.html、.css、.js 等)来区分静态资源和动态资源。在动静分离中,常见的做法是将对静态资源的访问规则设置为允许,而对动态资源(如涉及数据库操作的页面)的访问设置更严格的控制条件。1. 规则定义:ACL 由一系列规则组成,每条规则指定了匹配条件和相应的动作。4. 动作执行:当请求与某条规则匹配成功后,执行相应的动作,如允许访问、拒绝访问、重定向等。通常,先定义的规则具有更高的优先级。配置haproxy端。配置haproxy端。
2024-08-11 11:30:14
337
原创 ip透传及实例
IP 透传”(IP Passthrough)是一种网络配置方式,指的是将网络服务提供商分配给用户的公网 IP 地址直接传递或分配给用户设备,而不是经过网络地址转换(NAT)处理。在传统的网络环境中,特别是在使用家庭宽带时,多个设备通过路由器共享一个公共 IP 地址,内部设备的私有 IP 地址通过 NAT 转换为公共 IP 地址来与外部网络通信。而 IP 透传则允许特定设备直接获得公网 IP 地址,从而能够更直接地与外部网络进行通信。
2024-08-10 21:54:32
1465
原创 基于cookie的会话保持
cookie value:为当前server指定cookie值,实现基于cookie的会话黏性,相对于基于 source 地址hash 调度算法对客户端的粒度更精准,但同时也加大了haproxy负载。网站通过在服务器端设置 Cookie,并指定其值,然后将 Cookie 发送到用户的浏览器。当用户再次访问该网站时,浏览器会将相关的 Cookie 值发送回服务器,以便网站能够识别用户身份、提供个性化的服务或执行特定的功能。目前此模式使用较少, 已经被session 共享服务器代替。
2024-08-10 21:03:04
369
原创 LVS原理及实例
LVS(Linux Virtual Server)的 DR(Direct Routing,直接路由)模式,这种模式适用于非ARP设备的Real Server,Real Server网络是局域网,同样支持大量Real Server(高达100个),Real Server有自己的路由器。在NAT模式中,Director Server(DS)充当所有服务器节点的网关,既是客户端请求的入口,也是Real Server响应客户端的出口。Real Server 接收到数据包后,解封装得到原始的请求数据包,并进行处理。
2024-08-08 16:46:42
1295
原创 lvs的dr模式综合实践
server1和server2上面都要做。在lvs主机中进行配置 IP 虚拟服务器。虚拟机配置(准备五个虚拟机)rs主机中使vip不对外响应。在router主机进行配置。
2024-08-06 20:37:33
632
原创 lvs的nat模式配置
lvs的nat模式准备工作lvs主机需要两个网络适配器,其中一个为NAT模式,另外一个为仅主机模式,还需要两个server主机,一个为server1还有一个为server2,都为仅主机模式。
2024-08-06 19:44:28
496
原创 搭建pxe网络安装环境实现服务器自动部署
62 menu label ^Install Red Hat Enterprise Linux hahahahahahahahahaahaha #定义了一个菜单标签为Install Red Hat Enterprise Linux hahahahahahahahahaahaha。cp /root/ks.cfg /var/www/html #将前面配置的文件拷贝进去。然后开启新创建的虚拟机就可以使用了。
2024-08-05 13:25:02
1209
原创 欧拉系统如果数据库忘记密码的解决办法
killall -9 mysql-safe #强制终止所有名为 “mysql_safe” 的进程。mysqld_safe --skip-grant-tables& #跳过权限表的检查。kill -9 7099 #杀死MySQL相关的所以进程。ps aux | grep mariadb #查看MySQL相关的进程有哪些。mysql #现在可以不通过密码就能进入mysql了。
2024-08-02 17:44:51
383
原创 在欧拉系统中安装数据库
(禁止超级用户root登录)yum install mariadb-server -y #下载命令systemctl enable --now mariadb #设置为开机自启,并立即启动该服务mysql_secure_installation #安全设置,初始化修改数据库root密码创建一个名为lee,可从任何主机(表示任意主机)连接的用户,并为其设置密码为lee创建库bbs用户lee从任何主机()连接时所拥有的权限。
2024-08-01 21:12:35
726
原创 openeuler下载docker
https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/rhel/9/x86_64/stable/ #清华的网址https://mirrors.aliyun.com/docker-ce/linux/rhel/9/x86_64/stable/ #阿里云的网址。
2024-08-01 20:15:12
588
原创 网络服务综合项目(一键部署shell脚本)
",并提供 content.exam.com/yum/AppStream和content.exam.com/yum/BaseOS URL 作为网络仓库供所 有主机使用。创建名称为 bbs 的数据库提供给论坛服务使用。cp /etc/yum.repos.d/rpm.repo /etc/yum.repos.d/rpm.repo.bak # 备份原文件。cp /etc/yum.repos.d/rpm.repo /etc/yum.repos.d/rpm.repo.bak # 备份原文件。
2024-07-25 10:18:05
1090
原创 系统服务综合项目
4、该虚拟主机的documentroot目录在 /nfs/rhce 目录。1、在 node01 主机上提供 DNS 和 WEB 服务。3、web服务提供 www.rhce.com 虚拟主机。5、该目录由 node02 主机提供的NFS服务共享。6、该目录可以通过autofs服务实现自动挂载。7、所有服务应该在重启之后依然可以正常使用。2、dns 服务提供本实验所有主机名解析。注意:将dns改为和IP地址一样。服务端配置web服务。
2024-07-11 14:39:25
360
STM32F4芯片包.zip
2024-06-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人