- 博客(32)
- 收藏
- 关注
RSS订阅原创 调度器和kublet
主要负责pod的绑定和调度,predicate(预选),priority(优选)调度器的计算逻辑:将机器根据你预选的一些算法排序排除,然后优选的机器丢进数组里,给每个机器的资源可排序能力进行打分,根据打分的情况去进行排序,从上往下取节点,取那个优先级较高的节点。调度器行为逻辑filter+score(预选优选)把机器丢进数组,然后排序,取index为0的元素实际上实现还是control loop,和控制器差不多。
2024-06-29 15:06:57
639
原创 k8s流控平台apiserver详解
panic处理,不会因为某个携程panic干掉进程audit 审计的必要性impersonation暂时理解为一大堆k8s集群, 开始做数据传输是http协议,header过来的时候加一点信息,集群联邦过来的时候改一点信息max-in-flight:做限流的,多少在路上,上限是多少,是否拒绝鉴权kube-aggregator&crds这里是判断request是不是标准的k8s对象,是的话,判断不是的话json做反序列化为go的对象做conversion。
2024-06-28 17:09:52
966
1
原创 k8s架构设计思想
一类:infrastucture platform software另一类:borg为主的非虚拟化技术,调度进程核心是轻量级作业调度,不是做虚拟化/云平台的borg本身用了一些容器技术生产业务product workload要求高可用,可能资源开销不大,波峰波谷离线业务none-product批处理,资源要求高,可用性要求低混合部署·物理资源利用率高。·服务器共享,在进程级别做隔离。·应用高可用,自愈能力强,故障恢复时间短。·调度策略灵活。
2024-06-27 09:57:09
1183
原创 编程设计思想
同样,由于线程共享进程的资源,创建、销毁和切换线程的开销相对较小,而进程由于具有独立的资源,其创建、销毁和切换的开销相对较大。管理与安全:进程的管理相对复杂,需要操作系统的支持。一般情况下,在做生产者和消费者时,当其中一个消费者去访问的时候,会涉及到一个加锁问题lock,会直接将你的读写权限锁掉,将其他进程对你中间管道读写权限锁掉,其他过来读是无权限的。(发生在ring0级别的内核调用),凡是和硬件直接相关的都是内核态、用户态(发生在ring3级别的内核调用),在硬件上被软件一层层赋予的大概是用户态。
2024-06-26 19:06:13
825
原创 微服务和kafka
ZooKeeper 是一个开源的分布式协调服务,ZooKeeper框架最初是在“Yahoo!"上构建的,用于以简单而稳健的方式访问他们的应用程序。后来,Apache ZooKeeper成为Hadoop,HBase和其他分布式框架使用的有组织服务的标准。例如,Apache HBase使用ZooKeeper跟踪分布式数据的状态。ZooKeeper 的设计目标是将那些复杂且容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并以一系列简单易用的接口提供给用户使用。
2024-06-26 15:15:05
1221
1
原创 etcd详解
在做微服务集群开发时,有很多应用,有很多微服务上下游节点,它们本身需要很多存储配置文件,需要有一个地方来存储这些配置文件,因此诞生了etcd,它本质是为了微服务上下游服务去存储一些配置文件,在修改配置文件可以及时生效到上下游微服务,etcd主要功能:监听时,省去监听资源的消耗,让监听资源放到其他工作资源上。它本身监听一个对象,在对象发生改变的时候弹出这个对象的变化etcd其实是etc distribution (分布式数据库)数据的时效性监听机制操作简单安全快速可靠。
2024-06-25 22:41:33
884
1
原创 KVM虚拟化基础
目前也支持ARM等其它硬件平台. 它由可加载的内核模块kvm.ko组成,它提供核心虚拟化基础架构和处理器特定模块,kvm-intel.ko或kvm-amd.ko,KVM的用户空间组件包含在QEMU1.3后续版本中,KVM目前已成为学术界的主流 VMM (virtual machine monitor,虚拟机监视器,也称为 hypervisor)之一。QEMU进程:工作于用户空间,主要用于实现模拟IO设备,如显卡,网卡,硬盘等, qemu-kvm进程:工作于用户空间,用于实现一个虚拟机实例。
2024-05-17 18:49:59
790
原创 zabbix基础
那么装了zabbix的被监控端就有数据采集的能力,它们会基于主动模式或者被动模式,将对应的历史数据,或者是趋势数据直接传输到zabbix服务端,其服务端会将数据进行汇集,将历史数据存储到数据库,并且会关联它的认证权限系统,将对应的趋势数据放到数据展示区,基于特定的数据格式UI展示出来。尤其是在现在DevOps这么火的时候,用监控数据给自己撑腰,这显得更加必要,有人说运维是背锅侠,那么,有了监控,有了充足的数据,一切以数据说话,运维还需要背锅吗,所以作为一个运维工程师,如何构建一套监控系统是你的第一件工作。
2024-05-10 09:00:59
693
原创 MySQL-ELK基础
ELK是由一家elastic公司开发的三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。三个项目各有不同的功能,之后又增加了许多新项目, 于是 从5.X版本后改名为Elastic StackElastic Stack 是一套适用于数据采集、扩充、存储、分析和可视化的免费开源工具。
2024-05-08 18:38:13
765
原创 使用memcache 和 redis 、 实现session 会话复制和保持
使用memcache 和 redis 、 实现session 会话复制和保持
2024-05-05 20:03:29
1146
原创 MySQL的安装&SQL语句操作
一、mysql客户端命令行工具mysql mysqladmin【注】:客户端不接; 服务端需要接;1.mysql语法:mysql [-u username] [-h host] [-p password] [-P port] [-S socket_file] [-e 参数]-e:交互式的CLI(字符交互界面)工具(不用登入mysql的sql界面,直接在字符终端交互输入相关语句进行操作)-P:-S:套接字应用场景,运用在有多个端口(或者端口被隐藏)-e:
2024-04-20 15:38:43
974
1
原创 高可用集群-keepalived
在高可用集群解决方案中,keepalived属于最为流行,轻量化的HA解决方案,需要经常辅助脚本进行运行工作。HA解决方案:keepalived heartbeat corosync cman高可用:active/backup 主节点和备节点,在主节点出现故障,能自动切换到备节点。优点:轻量级、vrrp协议、基于脚本、可以实现指标99.9%, 99.99%, 99.999%,99.9999%。高可用思路:①为了实现高可用,需要配置VIP,提供同一个访问接口地址。
2024-04-07 09:44:13
1093
原创 Nginx反向代理和缓存
缓存:缓存数据在内存空间,以kv对进行存储,以hash码进行定位指引。缓存路径的目录由proxy_cache_path来定义 (定义在httpd上下文)优先级:浏览器、代理、服务器定义格式:定义详解:PATH:缓存路径前Level:级层目录后level:目录名称的字符量Keys_zone:定义键名字和大小代表缓存目录在这个路径下,允许出现二级子目录,一级子目录名称为单个字符,二级子目录为双位字符。Keys_zone键存储的名称为one和大小为10M。
2024-04-02 19:18:32
1685
1
原创 负载均衡集群
集群(cluster),也称为群集,表示一群的意思,在服务器领域表示大量的服务器的集合体。VirtualServer)工作在传输层,基于TCP和UDP进行调度工作。已经被Linux官方编译入内核,作者是章文嵩。②:工作方式:根据目标IP和端口转发入后端主机集群(服务器池)中的某一台主机(如何挑选,基于某种特定的算法)③:LVS附着在netfilter基础上进行工作 ip_vs ipvsadm。
2024-04-01 23:08:31
1753
1
原创 jumpserver-堡垒机
但跳板机没有实现对运维人员操作行为的控制和审计,此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。由于跳板机的不足,更多的组织需要更先进、更好的安全技术,来实现运维操作管理和安全。管理的资产基于后台的操作系统,基于不同的网络连接协议,可以在资产平台进行同一化设置和管理(注意:默认平台有些协议和功能无法更改,可以自定义资产平台进行更改)创建网关,指定网关服务器的公网IP,认证指定root和jumpserver的root的私钥文件(或者网关服务器的root密码)
2024-03-29 18:44:11
1332
1
原创 nginx防盗链和LNMP架构
if语句的不同浏览器类型网页测试if语句的不同浏览器类型网页测试if上下文(通常定义在location或server上下文中)语法:if (condition) {......}应用环境:server,locationcondition:①变量名 (变量值为空时,或者以“0”开始,即为false,其他的均为true)②以变量为基础的比较表达式③可以基于正则表达式模式匹配操作~:区分大小写模式匹配~*:不区分大小写的模式匹配检查!~和!~*:对上面两种测试取反④测试文件是否存在 -f。
2024-03-29 01:04:34
892
1
原创 防火墙技术-iptables
线路1:网络1进入,网络1出去;线路2:网络1进入,网络2出去;线路3:网络1转发,网络2转发白名单:只有哪些人可以访问;黑名单:只有哪些人不能访问。iptables有四表五链流入 PREROUTING---> INPUT流出 OUTPUT ---> POSTROUTING转发 PREROUTING ---> FORWARD ---> POSTROUTING优先级次序:Raw(跟踪)>mangle(标记)>nat(修改)>fliter(过滤)规则链之间的顺序。
2024-03-19 23:48:57
922
原创 FTP基本理论和匿名用户的基本操作
Linux三大文件共享服务:①nfs --->工作在Linux内核层面(不可跨平台,局域网),效率高②samba 可以基于局域网进行跨平台文件共享 cifs,为了兼容Windows,要设置文件密码库,设置账号名密码,效率略显低③ftp 工作在应用层的文件共享服务:加密认证大规模网络文件共享服务:DAS、NAS、SANftp一定程度被http取代OSS 对象存储 调用Restful接口。
2024-03-16 16:50:43
1247
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人