- 博客(77)
- 收藏
- 关注
RSS订阅原创 二进制部署k8s集群之cni网络插件flannel和calico工作原理
【代码】二进制部署k8s集群之cni网络插件flannel和calico工作原理。
2024-07-31 12:27:01
174
原创 二进制部署k8s
k8s集群master01:192.168.80.10 kube-apiserver kube-controller-manager kube-scheduler etcdk8s集群master02:192.168.80.40k8s集群node01:192.168.80.20 kubelet kube-proxy dockerk8s集群node02:192.168.80.30etcd集群节点1:192.168.80.10 etcd。
2024-07-30 20:30:18
819
2
原创 Ansible 的脚本 --- playbook 剧本
(1)Tasks:任务,即通过 task 调用 ansible 的模块将多个操作组织在一个 playbook 中运行(2)Variables:变量(3)Templates:模板(4)Handlers:处理器,当changed状态条件满足时,(notify)触发执行的操作(5)Roles:角色在ansible服务器主机,给远程被管理主机制作安装Apache服务的剧本文件demo1.yaml 运行playbook 在ansible服务器主机,给远程被管理主机制作创建组xy103用户为
2024-07-24 22:18:56
614
原创 Ansible
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。Ansible是基于模块工作的。
2024-07-22 22:25:32
2628
原创 Docker consul的容器服务更新与发现
服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题:●如果需要调用后端服务A-N,就需要配置N个服务的网络位置,配置很麻烦●后端服务的网络位置变化,都需要改变每个调用者的配置既然有这些问题,那么服务注册与发现就是解决这些问题的。
2024-07-19 21:27:40
971
原创 Docker Compose
数组用中括号 [ ] 括起来, hash 用花括号 {} 括起来。Docker Compose 是 Docker 的独立产品。删除容器、网络、数据卷和镜像。指定一个服务容器启动数量。●通过缩进表示层级关系。停止/启动/重启服务。
2024-07-18 17:26:16
754
原创 Docker--harbor私有仓库部署与管理
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2024-07-17 21:11:49
1164
原创 Docker 的数据管理
docker run -v 宿主机目录:容器目录[:ro] #将宿主机目录挂载到容器数据卷目录中,实现数据的持久化,其中:ro选项设置容器为只读docker run --volumes-from 数据卷容器名 #将数据卷容器的数据卷目录共享到容器里docker run --link 目标容器名(源容器名):连接源容器别名 #可实现通过目标容器名或连接别名与目标容器通信,也就是实现接收容器与源容器通信4. Docker镜像的创建。
2024-07-16 19:36:29
704
原创 Docker 基本管理
Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序一次封装,到处运行。
2024-07-11 22:31:43
990
原创 Ceph分布式文件系统
Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
2024-07-10 21:25:55
903
原创 Zookeeper集群 + Kafka集群
Kafka 是最初由 Linkedin 公司开发,是一个分布式、支持分区的(partition)、多副本的(replica),基于 Zookeeper 协调的分布式消息中间件系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景,比如基于 hadoop 的批处理系统、低延迟的实时系统、Spark/Flink 流式处理引擎,nginx 访问日志,消息服务等等,用 scala 语言编写,Linkedin 于 2010 年贡献给了 Apache 基金会并成为顶级开源项目。
2024-07-08 23:07:51
970
原创 ELK 企业级日志分析系统
日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。往往单台机器的日志我们使用grep、awk等工具就能基本实现简单分析,但是当日志被分散存储在不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。
2024-07-06 18:57:10
979
原创 Zabbix 6.0
作为一个运维,需要会使用监控系统查看服务器系统性能、应用服务状态和网站流量指标等,利用监控系统的数据去了解网站上线发布的结果和健康状态。利用一个优秀的监控软件,我们可以:●通过一个友好的界面进行浏览整个网站所有的服务器状态●可以在Web 前端方便的查看监控数据●可以回溯寻找事故发生时系统的问题和报警情况案例:自定义监控客户端服务器登录的人数需求:限制登录人数不超过 4 个,超过 4 个就发出报警信息(1)客户端创建自定义key1)明确需要执行的 linux 命令2。
2024-07-03 20:42:08
1199
原创 rsync 远程同步
rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。第一次同步时 rsync 会复制全部内容,但在下一次只传输修改过的文件。rsync 在传输数据的过程中可以实行压缩及解压缩操作,因此可以使用更少的带宽。在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。
2024-07-01 22:13:11
1277
2
原创 Redis优化之持久化
4.4.1 redis的三大缓存问题正常情况下,大部分的访问请求应该是先被redis响应的,在redis那里得不到响应的小部分访问请求才会去请求MySQL数据库获取数据,这样MySQL数据库的负载压力是非常小的,且可以正常工作。缓存雪崩/穿透/击穿问题的根本原因在于redis缓存命中率下降,大量请求会直接发给MySQL数据库,导致MySQL数据库压力过大而崩溃。缓存雪崩:redis中大量不同的缓存key集体过期缓存穿透:大量请求访问redis和MySQL数据库都不存在的资源。
2024-06-30 17:22:37
725
原创 Nosql之redis配置与优化
关系型数据库SQL实例-->数据库-->表(table)-->记录行(row)、数据字段(column)非关系型数据库NoSQL实例-->数据库-->集合(collection)-->键值对(key-value)非关系型数据库不需要手动建数据库和集合(表)Redis(远程字典服务器) 是一个开源的、使用C语言编写的NoSQL数据库。Redis基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在。
2024-06-30 17:05:20
1084
原创 Web缓存代理和CDN 内容分发网络
简单地说,CDN 可以提前把数据存在离用户最近的数据节点,从而避免长途跋涉经过长途骨干网,最终达到减少骨干网负担、提高访问速度的目的。
2024-06-29 20:43:07
899
原创 Redis主从复制、哨兵以及Cluster集群
主从切换技术的方法是:当服务器宕机后,需要手动一台从机切换为主机,这需要人工干预,不仅费时费力而且还会造成一段时间内服务不可用。为了解决主从复制的缺点,就有了哨兵机制。哨兵的核心功能:在主从复制的基础上,哨兵引入了主节点的自动故障转移。
2024-06-28 22:23:07
1038
原创 MySQL MHA高可用配置及故障切换
MHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA的出现就是解决MySQL 单点的问题。MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。
2024-06-25 20:55:36
392
原创 MySQL主从复制与读写分离
主开启二进制日志,从开启中继日志,有客户端再服务器数据写入,发生数据更新就会写入到二进制日志文件中。从服务器探测到二进制日志发生更新,就会开启io线程向主请求二进制日志事件;主服务器收到请求后会开启dump线程向从发送二进制日志事件;从服务器会写入到中继日志中,开启sql线程读取中继日志的二进制事件并解析成sql语句进行重放,保证主从数据的一致性
2024-06-24 21:57:03
982
原创 MySQL高级SQL语句
存储过程是一组为了完成特定功能的SQL语句集合。存储过程在使用过程中是将常用或者复杂的工作预先使用SQL语句写好并用一个指定的名称存储起来,这个过程经编译和优化后存储在数据库服务器中。当需要使用该存储过程时,只需要调用它即可。存储过程在执行上比传统SQL速度更快、执行效率更高。
2024-06-20 21:58:54
738
原创 MySQL备份和恢复
完全备份先关闭mysqld服务,使用tar命令打包备份数据库的数据目录/文件 /usr/local/mysql/data/mysqldump、xtrabackup等工具来逻辑备份###备份单库或多库mysqldump -uXXX -pXXX --databases 库1 [库2] ... > XXX.sql###备份所有的库###备份库中的一个或多个表数据(不包含创建库的操作)mysqldump -uXXX -pXXX 库名 表1 表2 ... > XXX.sql。
2024-06-19 22:43:37
1319
原创 MySQL事务、数据库的存储引擎
记得《大明王朝1566》里写过,当时朝廷想要弥补国库亏空的办法有三点:百姓的苛捐杂税,收刮商人无度,最后一步棋便是抄家,无论是巨富,还是贪官。
2024-06-18 21:16:06
1066
2
原创 MySQL数据库管理
DDL:用于管理数据对象(库、表、索引 等)create database 库名;use 库名;create table 表名 (字段1 数据类型, 字段2 数据类型, .... [, primary key(字段名)] );show tables [from 库名];desc 表名;drop table [库名.]表名;drop database 库名;DML:用于管理表数据。
2024-06-14 22:24:23
818
原创 Haproxy搭建Web群集
listen stats #定义监控页面bind *:1080 #绑定端口1080stats enable #启用统计报告监控stats refresh 30s #每30秒更新监控数据stats uri /stats #访问监控页面的uristats realm HAProxy\ Stats #监控页面的认证提示stats auth admin:admin #监控页面的用户名和密码。
2024-06-13 21:43:20
1010
原创 LVS+Keepalived群集
知识点补充发送心跳消息TCP端口检查如果响应消息的状态码为 2XX 或 3XX,则认为健康检查正常如果响应消息的状态码为 4XX 或 5XX,则认为健康检查异常。
2024-06-13 16:28:16
664
原创 Nginx Rewrite
从功能看 rewrite 和 location 似乎有点像,都能实现跳转,主要区别在于rewrite 是在同一域名内更改获取资源的路径,而 location 是对一类路径做控制访问或反向代理,还可以proxy_pass 到其他机器。rewrite 对访问的域名或者域名内的URL路径地址重写location 对访问的路径做访问控制或者代理转发location 大致可以分为三类:精准匹配一般匹配正则匹配rewrite功能就是,
2024-06-03 22:20:30
861
原创 Nginx优化与防盗链
#董明珠称打工人想要休闲可以辞职# 踩着时代红利上来的人,因为自己是绝对幸存者,所以特别信奉社会达尔文主义。他们不会去管宏观失业率,普遍的加班现象,他们认为就应该淘汰掉不是最勤奋努力的。然而他们即使出过国,也不能体会那种用不透支自己的能量工作,就能获得过上体面生活的世界。
2024-06-02 19:17:19
981
1
原创 Web基础与HTTP协议
HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求头包含请求的方法、URL、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,响应的内容包括消息协议的版本,成功或者错误编码加上服务器信息、实体元信息以及可能的实体内容。HTTP 已经演化出了很多版本,它们中的大部分都是向下兼容的。协议版本描述HTTP/0.9已过时。只接受 GET 一种请求方法,没有在通讯中指定版本号,且不支持请求头。
2024-06-01 14:37:43
662
原创 Linux安全【Firewalld防火墙】
#网红王红权星被各社交平台封禁# 一周前就禁言了,当时给的通知是整治炫富行动。 炫富确实会引起阶级对立,但这是客观存在的事实,不让大家看到事实并不会消失。
2024-05-23 23:12:40
920
原创 iptablese防火墙【SNAT和DNAT】
仅仅有毅力,热爱生活,与人为善是绝对不够的。成功的方法其实主要是4点:1,保证好的身体精力,2,韬光养晦,和光同尘,懂得装傻,隐藏自己,3,精通一切阴谋诡计和卑鄙行径,4,静静等待机会。
2024-05-22 17:21:11
392
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人