xiaowei0403-CSDN博客

原创【Helm】

Helm 本质就是让 K8s 的应用管理（Deployment、Service 等）可配置，可以通过类似于传递环境变量的方式能动态生成。通过动态生成 K8s 资源清单文件（deployment.yaml、service.yaml）。然后调用 Kubectl 自动执行 K8s 资源部署。是k8s的软件（chart包）包的管理器charts 除了可以在 repo 中下载，还可以自己自定义，创建完成后通过 helm 部署到 k8s。

2023-10-10 08:50:43 129

原创 k8s安全机制

/默认情况下，每个 namespace 都会有一个 Service Account，如果 Pod 在创建时没有指定 Service Account，就会使用 Pod 所属的 namespace 的 Service Account。比如 kubectl 如果想向 API Server 请求资源，需要过三关，第一关是认证（Authentication），第二关是鉴权（Authorization），第三关是准入控制（Admission Control），只有通过这三关才可能会被 K8S 创建资源。

2023-10-09 22:24:48 439

原创【Ingress】

这时，ingress-controller所在的node机器就很类似传统架构的边缘节点，比如机房入口的nginx服务器。ingress-controller并不是k8s自带的组件，实际上ingress-controller只是一个统称，用户可以选择不同的ingress-controller实现，目前，由k8s维护的ingress-controller只有google云的GCE与ingress-nginx两个，其他还有很多第三方维护的ingress-controller,具体可以参考官方文档。

2023-10-09 18:32:21 203

原创 pod控制器

pod控制器又称为工作负载（workload）用于实现管理pod的中间层确保pod资源符合预期的状态pod的资源出现故障时，会尝试进行重启，当根据重启策略无效，则会重新新建pod的资源。

2023-10-09 16:48:53 85

原创【pv和pvc】

PV 全称叫做 Persistent Volume，持久化存储卷。它是用来描述或者说用来定义一个存储卷的，这个通常都是由运维工程师来定义。PVC 的全称是 Persistent Volume Claim，是持久化存储的请求。它是用来描述希望使用什么样的或者说是满足什么条件的 PV 存储。//这里定义5个PV，并且定义挂载的路径以及访问模式，还有PV划分的大小。

2023-10-09 15:29:20 102

原创【亲和性】

但我们可以在 Pod 上设置容忍(Tolerations)，意思是设置了容忍的 Pod 将可以容忍污点的存在，可以被调度到存在污点的 Node 上。由于指定 Pod 所在的 node01 节点上具有带有键 kgc 和标签值 a 的标签，node02 也有这个kgc=a的标签，所以 node01 和 node02 是在一个拓扑域中，反亲和要求新 Pod 与指定 Pod 不在同一拓扑域，所以新 Pod 没有可用的 node 节点，即为 Pending 状态。#如果 kgc 对应的值不一样就是不同的拓扑域。

2023-10-09 14:20:30 80

原创【List-Watch】

Kubernetes 是通过 List-Watch 的机制进行每个组件的协作，保持数据同步的，每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件，向 APIServer 发送命令，在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用，权限控制，调用资源和存储资源的过程，实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。

2023-10-08 18:56:30 1023

原创【pod进阶】

PS：在买硬盘的时候，操作系统报的数量要比产品标出或商家号称的小一些，主要原因是标出的是以 MB、GB为单位的，1GB 就是1,000,000,000Byte，而操作系统是以2进制为处理单位的，因此检查硬盘容量时是以MiB、GiB为单位，1GiB=2^30=1,073,741,824，相比较而言，1GiB要比1GB多出1,073,741,824-1,000,000,000=73,741,824Byte，所以检测实际结果要比标出的少一些。最常见的可设定资源是 CPU 和内存大小，以及其他类型的资源。

2023-10-08 18:45:51 85

原创【Pod】

pod资源中针对各种容器提供网络命令空间等共享机制的是底层基础容器pause,基础容器（父容器）pause就是为了管理pod容器间的共享操作。为了实现这个父容器的构想，k8s中，用pause容器来作为一个Pod中所有容器的父容器。pause容器:给pod中的所有应用容器提供网络（共享IP）和存储（共享存储）资源的共享，作为pid=1的进程(init进程)，管理整个pod中容器组的生命周期。给pod中的所有应用容器提供网络（共享IP）和存储（共享存储）资源的共享，作为pid=1的进程（init）

2023-10-08 18:02:00 135

原创【yaml文件的编写】

kubernetes支持YAML和JSON格式管理资源对象JSON格式:主要用于api接口之间消息的传递YAML格式:用于配置和管理，YAML是一种简介的非标记性语言，内容格式人性化，较易读。

2023-10-08 15:41:50 1073

原创【k8s管理操作】

通过命令方式语句来实现对资源的管理一条命令来实现通过yaml和json1.查看版本信息2.查看资源对象简写3.查看集群信息4.配置kubectl自动补全5.node节点查看日志基本信息查看6.查看 master 节点状态7.查看命令空间//命令空间的作用：用于允许不同命令空间的相同类型的资源重名的8.查看default命名空间的所有资源9.创建命名空间app10.删除命名空间app11.在命名空间kube-public 创建副本控制器（deployment）来启动Pod（n

2023-10-08 15:02:10 502 2

原创【kubernetes的三种网络】

默认配置利用内核级别的vxlan封装host主机之间传送包（好用）将源数据包封装到UDP中，并使用基础网络的IP/MAC作为外层报文头进行封装，然后在以太网上传输，到达目的地后由隧道端点解封装并将数据发送给目标地址。

2023-10-08 12:41:31 248

原创【Kubernetes二进制安装】

二进制搭建 Kubernetes v1.20------------------------------ 操作系统初始化配置 ------------------------------#关闭防火墙#关闭selinux#关闭swap#根据规划设置主机名#在master添加hosts#调整内核参数#时间同步------------------------------ 部署 docker引擎 ------------------------------//所有 node 节点部署docker引擎。

2023-09-18 22:31:13 171

原创【Kubernetes】

工作在OSI网络参考模型下，第七层的应用，对外暴露的接口，典型的访问方式是http/https.Service只能进行第四层的流量调度，表现形式是ip+port.Ingress则可以调度不同业务域、不同URL访问路径的业务流量。在k8s的集群里，虽然每个Pod会被分配一个单独的IP地址，但由于Pod是有生命周期的（他们可以被创建，而且销毁之后不会再启动），随时可能会因为业务的变更，导致这个IP地址也会随着Pod的销毁而消失。是k8s创建或部署的最小/最简单的基本单位，一个Pod代表集群正在运行的一个进程。

2023-09-18 19:57:10 66

原创【Ansible】

基于python开发的配置管理和应用部署工具，现在也能在自动化管理领域大方异彩。它融合了众多老牌运维工具的优点，Pubbent和Saltstack能实现的功能，Ansible基本上都可以实现。是基于模块工作的，它只是提供了一种运行框架，本身没有完成任务的能力。

2023-08-30 21:24:11 101

原创【consul】

服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的，不保障高可用性，也不考虑服务的压力承载，服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构，起初的解决手段是在服务前端负载均衡，这样前端必须要知道所有后端服务的网络位置，并配置在配置文件中。这里就会有几个问题：●如果需要调用后端服务A-N，就需要配置N个服务的网络位置，配置很麻烦●后端服务的网络位置变化，都需要改变每个调用者的配置开源的go语言开发的服务管理软件。

2023-08-22 23:44:34 432

原创【Docker-Compose】

Dockerfile模板可以定义一个单独的应用容器，若需要定义多个容器就需要服务编排。Dockerfile可以让用户管理一个单独的应用容器，而compose允许用户在一个模板（YAML格式）中定义一组相关应用容器（被称为一个项目）。Docker-Compose是Docker官方的开源项目，负责实现对Docker容器集群快速编排。Docker-Compose所管理的容器分为三层，分别是工程(project),服务(service)以及容器(container)。

2023-08-22 14:22:24 95

原创磁盘满了解决办法

注：若没有，需要partprobe刷新或者重启。

2023-08-21 15:19:53 123

原创 lnmp（docker）

[root@docker nginx]# docker network create --subnet=192.168.109.0/16 --opt “com.docker.network.bridge.name”=“docker1” mynetworkcdc7b80633abf6c1f573528234f024f6088340475acae277d9710f0d2d5dc400[root@docker nginx]# docker network lsNETWORK ID NAME

2023-08-21 00:14:42 283

原创 docker发展历史

是一个基于Go语言实现的开源的容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植容器中，然后发布到任何流行的linux机器或windows机器上vmware workstation 个人在windows安装虚拟机vmFUsion 个人机器安装MAC安装虚拟机EXSI vmware vSphere 全虚拟化，直接使用物理硬件，性能高Xen (xen Hypervision) 安装内核kernel-xenKVM rehl 完全虚拟化。

2023-08-14 18:13:29 1500

原创 ---------------- 部署 Zookeeper 集群 ----------------

官方下载地址：http://kafka.apache.org/downloads.html。

2023-08-09 16:36:25 906

原创 zabbix

zabbix是一个基于web界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zookeeper 分布式服务框架，存储业务服务节点元数据信息，并且负责通知在zookeeper上注册的服务节点状态给客户端=文件系统+通知机制1个leader n个follower 节点数量要是 >= 3的奇数台。

2023-08-08 20:04:19 325

原创 Kafka 概述

Kafka 是一个分布式的基于发布/订阅模式的消息队列（MQ，Message Queue），主要应用于大数据实时处理领域。

2023-08-07 22:44:42 1469

原创 ---------------- 部署 Zookeeper 集群 ----------------

/准备 3 台服务器做 Zookeeper 集群。

2023-08-06 21:59:10 665

原创 zookeeper

Zookeeper是一个开源的分布式的，为分布式框架提供协调服务的Apache项目。动物园管理员是一个开源的分布式的，为分布式框架提供协调服务的apache项目.

2023-08-06 20:21:32 1574

原创 ELK日志分析系统简介

日志服务器提高安全性集中存放日志缺陷对日志的分析困难ELK日志分析系统。

2023-08-06 20:01:38 330

原创 GFS分布式文件系统

开源的分布式文件系统由存储服务器、客户端以及NFS/Samba存储网关组成无元数据服务器存储块存储文件存储 nfs lvm raid对象存储 GFS ceph fastdfs oss s3挂载文件系统如何存放分布式卷条带卷复制卷分布式条带卷分布式复制卷、条带复制卷和分布式条带复制卷分布式卷以文件为单位通过hash散列在一个个brick中，不具备冗余能力条带卷把文件数据进行分块，轮询的分布在各个brick中，不具备冗余能力。

2023-08-01 16:31:35 198

原创 rsync远程同步

一款快速增量备份工具（远程同步）;支持本地复制，或者与其他ssh、rsync主机同步cp将源文件完整复制到指定路径下“全备”rsync做本地复制的话1.首先将源文件和目标位置文件对比，找出差异部分2.根据目的位置文件与源文件差异部分，进行一致性同步。

2023-07-31 19:53:31 152

原创哨兵模式原理

哨兵(sentinel):是一个分布式系统，用于对主从结构中的每台服务器进行监控，当出现故障时通过投票机制选择新的Master并将所有slave连接到新的Master。所以整个运行哨兵的集群的数量不得少于3个节点。

2023-07-31 01:30:18 198

原创 NoSQL之redis配置与优化

NoSQL之redis配置与优化mysql优化1线程池优化2硬件优化3索引优化4慢查询优化5内存优化6连接数优化（超时时间）（用的最多）7分库分表8存储过程存储过程在运行整个存储时在内mysql超过连接数连接超时主从复制，优化，mha高可用面试问的最多其次时sql语句（面试）cdn 缓存或代理squid20万并发怎么解决。

2023-07-27 22:00:27 589

原创 redis安装

【代码】redis安装。

2023-07-25 23:41:11 140

原创 redis

一个结构化的数据库，创建在关系模型基础上一般面向记录非关系型数据库除了主流的关系型数据库外的数据库，都认为是非关系型Redis （远程字典服务器)是一个开源的、使用c语言编写的NosQL数据库。Redis基于内存运行并支持持久化，采用key-value(键值对）的存储形式，是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型，也就是在一台服务器上可以同时启动多个Redis进程，Redis的实际处理速度则是完全依靠于主进程的执行效率。

2023-07-25 18:28:45 226

原创 MySQL主从复制与读写分离

在企业应用中，成熟的业务通常数据量都比较大单台MySQL在安全性、高可用性和高并发方面都无法满足实际的需求配置多台主从数据库服务器以实现读写分离。

2023-07-25 14:07:00 793

原创 MySQL高阶语句2

涉及到面试1.select、order by 和limit的一个集合mysql数据库如何查一张表;(select语法)查ky29表中的id,name(指定字段的查询)查ky29表中score大于90 select 配合where条件过滤的查询查询ky29表中前4行的记录 select配合limit查询ky29表中第四行记录后的两行记录select配合limit指定以下的多行内容ky29表怎么查看最后三行记录 select结合order by {asc|desc}之后的limit查询。

2023-07-20 18:05:01 325

原创 MySQL高阶语句

使用group来实现,group by通常和聚合函数一起使用，常用聚合函数包括:计数(count)、求和(sum)、求平均数(avg)、最大值(max)、最小值(min),group by 分组的时候可以按一个或多个字段对结果进行分组处理。对MySQL数据库的查询，除了基本的查询外，有时候需要对查询结果进行处理。1、对复杂的表进行查询的时候，别名可以缩短查询语句的长度。2、多表相连查询的时候（通俗易懂、减短sql语句)asc是按照升序排序的（默认的）（可以省略）and/or-----且/或。

2023-07-19 07:59:29 83

原创 mysql日志管理、备份与恢复

每次对数据进行完整备份，即对整个数据库、数据库结构和文件结构的备份，保存的是备份完成时刻的数据库，是差异备份与增量备份的基础完全备份的备份与恢复操作都非常简单方便，但是数据存在大量的重复并且会占用大量的磁盘空间，备份的时间也很长.每次都进行完全备份，会导致备份文件占用空间巨大，并且有大量的重复数据，恢复时，直接使用完全备份的文件即可。只有那些在上次完全备份或者增量备份后被修改的文件才会被备份以上次完整备份或上次增量备份的时间为时间点，仅备份期间内的数据变化，因而备份的数据量小，占用空间小，备份速度快。

2023-07-18 10:14:35 106

apache-tomcat-8.5.16.tar

空空如也