- 博客(88)
- 收藏
- 关注
RSS订阅原创 rancher部署
Rancher 管理 Kubernetes 集群//Rancher 简介Rancher 是一个开源的企业级多集群 Kubernetes 管理平台,实现了 Kubernetes 集群在混合云+本地数据中心的集中部署与管理, 以确保集群的安全性,加速企业数字化转型。超过 40000 家企业每天使用 Rancher 快速创新。官网:https://docs.rancher.cn///Rancher 和 k8s 的区别Rancher 和 k8s 都是用来作为容器的调度与编排系统。
2023-07-17 09:56:07
1155
1
原创 k8spod容器的探针及集群调度的亲和性
看topologuKey(拓扑域key),如果有其他node节点拥有与指定pod所在的node节点拥有相同的拓扑域键和值的标签,那么他们就在同一个拓扑域中。反亲和:匹配指定的pod标签,将要部署的pod调度到与指定pod所在的node节点处于不同一个拓扑域上的node节点。的亲和:匹配指定的pod标签,将要部署的pod调度到与指定pod所在的node节点处于同一个拓扑域上的node节点。软策略:非强制性的,会优先选择满足的node节点调度,即使没有满足条件的node节点,pod依然会完成调度。
2023-07-05 10:18:25
434
原创 k8s中pod基础
是作为共享net mnt pid ipc uts命名空间的基础,给pod中的其他容器提供网络,存储资源的共享,作为pid=1的进程(init进程)管理整个pod中容器组的生命周期。应用容器(业务容器,main container)提供应用程序业务,pod有多个应用容器时,默认是并行启动的,应用容器要在所有init容器都成功的完成启动,运行和退出后才会启动。同一个pod里的容器,是运行在同一个node节点上的,并且共享 net ,mnt,pid,ipc ,uts命名空间。
2023-07-03 09:10:11
542
原创 k8s中kubectl陈述式资源管理
2,kubectl 是官方的ctl命令,用于与 apiserver 进行通信,将用户在命令行输入的命令,组织并转化为 apiserver 能识别的信息,进而实现管理 k8s 各种资源的一种有效途径。发布服务.为deployment的nginx创建service,并通过Service的80端口转发至容器的80端口上,Service的名称为nginx-service,类型为NodePort。kubectl delete -n | --all -n 命名空间 【--force --grace-period=0】
2023-06-30 10:13:24
384
原创 kubernetes的二进制安装
目前比较常用的时flannel和calico,flannel的功能比较简单,不具备复杂的网络策略配置能力,calico是比较出色的网络管理插件,但具备复杂网络配置能力的同时,往往意味着本身的配置比较复杂,所以相对而言,比较小而简单的集群使用flannel,考虑到日后扩容,未来网络可能需要加入更多设备,配置更多网络策略,则使用calico更好。calico 实际上是将集群里所有的节点都当做边界路由器来处理,他们一起组成了一个全互联的网络,彼此之间通过 BGP 交换路由,这些节点我们叫做 BGP Peer。
2023-06-26 10:26:01
524
原创 kubernetes
K8S 是什么?K8S 的全称为 Kubernetes (K12345678S),PS:“嘛,写全称也太累了吧,不如整个缩写”。#k8s是什么?谷歌公司go语言开发的开源的跨主机的伸缩,编排工具#K8S创建Pod的工作流程?1、用户通过客户端发送创建pod的请求到master节点上的apiserver2、apiserver会先把相关的请求信息写入到etcd中,再找controller-manager根据预设的资源模板创建pod清单。
2023-06-19 10:09:36
1659
原创 ansible-roles模块
所以生产中我们一般不在这里定义变量●meta。tasks:此目录因该包含一个main.yml文件,用于定义此角色的任务的任务列表,此文件可以使用include包含其他位于此目录的task文件。此目录应当包含一个 main.yml 文件,用于定义此角色的任务列表,此文件可以使用 include 包含其它的位于此目录的 task 文件。//定义变量:可以定义在全局变量中,也可以定义在roles角色变量中,一般定义在角色变量中。此目录应当包含一个 main.yml 文件,用于定义此角色用到的变量。
2023-06-19 09:11:56
1315
原创 ansible剧本模式特殊模块使用
在tasks里引用变量是,可以从vars自定义的变量中引用,还可以直接引用facts字段的值,还鞥你ansible-playbook -e "变量名=值",此方式优先级大于playbook中vars定义的变量的值。法 --list-task 列出所有任务 --lisst-hosts 列出剧本在那个主机执行 --start-at-task='任务名称' 指定从哪个任务开始执行。--start-at-tast=‘install httpd by yum’#指定执行的位置。
2023-06-15 11:30:10
1027
原创 docker ansible与剧本模式
user name uid group groups shell state=present/absent #用户管理的模块用户组管理的模块用于复制指定主机文件到远程主机的设置文件属性mount//挂载文件系统。
2023-06-14 10:23:46
1602
原创 docker 容器安全注意与https
虚拟机通过添加hypervisor层(虚拟化中间层),等虚拟出网卡,内存,cpu硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。docer通过隔离的方式,将文件系统,进程,设备,网络等资源,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。与虚拟机相比,容器资源损耗要少。同样的宿主机下,能够建立容器的数量要比虚拟机多。
2023-06-14 10:17:40
738
原创 docker consul
server-leader是所有server节点的老大,它和其它server节点不同的是,它需要负责同步注册的信息给其它的server节点,同时也要负责各个节点的健康监测。服务注册与发现是微服务架构中不可或缺的重要组件,起始服务都是单节点的,不保障高可用性,也不考虑服务的承载压力,服务之间调用单纯的通过接口访问的,直到后来出现多个节点的分布式架构,起初的解决手段是在在前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。后端服务的网络位置变化,都需要每个调用者的配置的问题。
2023-06-11 11:15:19
833
原创 docker harbor私有仓库部署
harbor的每个组件都可以docker容器的形式构建的,使用docker-compose来对其他进行部署。harbor以docker公司开源的registry为基础,提供图像化界面,基于角色的访问控制,ad。ldap(类似数据库的一张表),用于对已存在的用户认证和管理。1,基于角色控制,用户和仓库都是基于项目进行组织的,而用户再项目中可以拥有不同权限。2,基于镜像的复制策略,镜像可以在多个harbor实例之间进行复制(同步)4镜像伤处和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间。
2023-06-09 08:14:46
824
原创 docker-compose单机容器集群编排
docker-compose将所管理的容器分为三层,分别为工程,服务,以及容器。一个共工程当中包含多个服务,每个服务中定义了容器的运行的镜像,参数,依赖、当一个服务中包括多个容器实例,docker-compose的工程默认配置文件默认为docker-compose.yml ,可以通过环境变量compose_file或-f自定义配置文件其定义了多个服务和容器。container_name 指定容器名称,由于容器名称是唯一的,如果指定自定义名称,则无法scale指定容器数量。服务编排有很多技术方案。
2023-06-07 21:10:43
526
原创 docker cgroup资源占用及docker的镜像创建
但是,此的每一层rootfs都是read-only的,我们此时还不能对其进行作。当我们创建一个容器,也就是将Docker镜像进行实例化,系统会在一层或是多层read-only的rootfs之上分配一层空的read-write的rootfs.使用--cpu-period 即可设置一个cpu调度周期(使用上限),使用--cpu-quota 即可设置在每个周期内容器能使用的cpu时间。docker run --cpu-period --cpu-quota 容器进程使用cpu的使用率的上限。
2023-06-05 18:37:56
578
原创 dockers映射网络及数据卷
docker使用linux桥接,在宿主机虚拟的一个docker容器网桥,docker启动一个容器时会根据docker网桥的网段分配给容器的一个ip地址,称container-ip。docker rm $(docker ps -a -q | grep -v $(docker ps -a)) #不加-f 删除不在运行容器。run [--name 容器名] 【--rm】 镜像:标签 [启动容器的命令] 没有命令使用镜像自带的命令。3)分配一个文件系统给容器,在只读的镜像曾外改在一层可读可写层。
2023-06-03 10:22:14
439
原创 Docker基础
docker是什么docker是一个可以运行容器应用的开源工具,容器引擎只能在linux环境中运行,任何平台运行。玉兴容器里的应用。docker时用来管理容器和镜像的一种工具。容器引擎 docker,rocket,podman,containerd容器与虚拟机区别容器所有容器共享宿主机内核使用namespace隔离资源,使用cgroup限制资源的最大使用量秒级启动速度容器相当于宿主机的进程性能几乎没有损耗虚拟机每个虚拟机都有独立的操作系统和内核完全隔离,每个虚拟机都有独立的硬件资源。
2023-06-02 09:18:36
588
原创 分布式存储ceph
对象存储,一对多,能被多个主机通过api接口访问使用,数据以文件进行存储,一个文件即一个对象,元数据和实际数据是存储在一起的,且没有目录的层级关系,典型代表oss ,s3,扁平化存储。osd,负责存储数据,一般一个磁盘对应一个osd,响应客户端的读写请求monitor(mon)负责保存osd的元数据,维护ceph集群状态的map映射视图,管理客户端的认证与授权。文件存储一对多,能被多个主机同时挂载使用,数据以文件形势存储,并且由目录的层级关系典型代表NFS(元数据和实际数据是分开存储的)
2023-06-02 09:18:24
301
原创 zookeeper
第一次选举:比较服务器节点大的myid,谁大谁会获取myid比它小的服务器节点的选票,当选举超过节点数量半数则该节点选举为leader,其他几点为follower,就算以后有其他myid更大的急待你加入到集群,也不会应该之前的选举结果。zookeeper数据模型的结构与linux文件系统相似,整体上可以看作是一颗树,每棵树是一个znode,每个znode默认能存储1mb的数据,每个咋弄的都可以通过其路径唯一标识。若epoch下个南通,则比较zxid(写操作的事务id),选取zxid最大的当leader。
2023-05-28 18:00:49
4108
1
原创 ELK日志分析系统
服务器数量较少时,rsyslog/脚本来统一收集日志,汇总到一个专门存放日志的日志服务器保存管理,把需要的日志文件传到windows上,使用专业的文本打开分析日志。logstash作为日志搜捕其,从数据源采集数据,并对数据进行过滤,格式化处理,然后交给Elasticsearch存储,kibanan对日志进行可视化处理。rsyslog远程传输日志进行汇总集中化管理,日志统计和检索又成为一件比较麻烦的事情,、服务器数量较多时,ELK,收集日志,存储日志,展示日志(缺点服务器至少3-5台。
2023-05-26 11:06:19
908
原创 zabbix分布式2
usr/bin/curl -s http://127.0.0.1/nginx_status | awk '/Active/ {print $NF}' #$NF最后一个。再在服务端安装zabbix-java-gateway,然后在管理页面中使用JMX监控类型添加主机。zabbix-proxy 代理服务器 代为接收agent收集的监控数据,载转发给server端。zabbix 监控 SNMP 在管理页面中使用SNMP监控类型添加主机,默认端口使用161端口。添加被监控的网络设备的暗号值(团体名)
2023-05-25 13:40:20
643
原创 zabbix
zabbix agent 安装在被监控的主机上,zabbix agent 负责定期收集客户端本地各项数据,并发送至 zabbix server 端,zabbix server 收到数据后, 将数据存储到数据库中,用户基于 Zabbix Web 可以看到数据在前端展现图像。zabbix server 可以通过zabbix agent ,snmp协议,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在。3,在【动做】-【trigger action】中添加指定的触发器,来出发报警。
2023-05-23 08:16:29
274
原创 nginx缓存及rsync远程访问控制
代表级存是二层目录(有16425=1096个目录),如/dta/nginx/cache/b/51/d7b6e5978e3f02f52e875005925951。proxy_cache_path /data/nainx/cache:代专所有缓在只有一个目录,比加/dta/nrinx/cache/d7b6e5978e3f042f52e875005925e516。rsync -avz -e 'ssh -p 22' [email protected]:/opt/rh/ /data 目录中的文件。
2023-05-22 13:40:09
576
原创 web缓存Squid代理服务
缓存网页对象,减少重复请求squid代理服务器,主要提供缓存加速,应用层过滤控制的功能代理工作机制1.代替客户机向网站请求数据,从而可以隐藏用户的真实ip地址2.将获得的网页数据(静态web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速相应。代理服务器概念作用代理服务器是一个位于客户端和原始资源服务器之间的服务器,为了从原始服务器获取内容,客户端向代理服务器发送一个请求并指定目标原始服务武器,然后代理服务器像原始服务器专交请求并将获得的内容返回给客户端缓
2023-05-20 08:52:41
554
原创 redis高可用主从复制,哨兵模式,cluster集群模式
sentinel monitor mymaster 192.168.80.10 6379 2 #73行,修改 指定该哨兵节点监控192.168.80.10:6379这个主节点,该主节点的名称是mymaster,最后的2的含义与主节点的故障判定有关:至少需要2个哨兵节点同意,才能判定主节点故障并进行故障转移。自动故障转移:当主节点不能正常工作时,哨兵会开始自动故障转移操作,它会将失效的主节点的其中一个从节点升级为主节点,并让其他从节点改为复制新的主节点。从节点只进行主节点数据和状态的复制。
2023-05-20 08:28:23
589
原创 redis持久化配置
文件重写的触发,分为手动触发和自动触发.aof持久化,以追加的方式将redis写的操作命令记录到文件中,实时性较好,支持秒级持久化,兼容性较好,缺点是持久化的问文件占用空间较大,恢复速度较慢,对io性能消耗更大aof文件重写期间,在fork子进程时会阻塞父进程,且对io性能损耗更大。主从复制:主从复制是高可用的基础,哨兵和集群都是在主从复制的基础上实现的高可用,主从复制主要实现数据的多机备份,以及对读操作的负载均衡和简单故障回复,,缺陷故障回复无法自动化,写操作无法负载均衡,存储能力受到单机的限制。
2023-05-17 08:31:07
592
原创 redis配置及优化
2)非关系型数据库,不需要预习建表定义数据结构,每个记录可以有不同的数据类型和字段个数(如微信群里文字,图片,视频)键值对,图结构(分布式存储,直接取值)redis命令处理的核心模块线程,不存在多线程切换二消耗cpu,部用考虑各种锁的问题,不存在加锁,释放锁的操作,没有因为出现死锁二到是的性能消耗。redis基于内存运行的数据库,高性能缓存,一般应用于session换粗暴你,队列,排行榜,计数器,最热文章,最近最热评论,发布订阅等。存储结构:关系型数据库二维表结构,非关系型数据库键值对,文档,图形结构。
2023-05-15 18:57:36
344
原创 MHA高可用配置及故障切换
把住当从加进去change master to master_host='192.168.232.13',master_user='myslave',master_password='123123',master_log_file=mysql-bin.000001,not ok vip 或从服务器 ls /usr/sbin/mysql* ls /usr/bin/mysql* 有问题。masterha_check_status --conf=/etc/masterha/app1.cnf #检查状态。
2023-05-13 10:14:22
382
原创 mysql读写分离实验
3)在主服务器授权从服物器复制 grant replication slave on *.* to ‘用户'@'地址’ indentified by '密码';4)在从服务器开启同步 change master to master_user/password/port/log_file/log_file/log_pos。2)修改主从服务器mysql的配置文件 主开启二进制日志 从开启中继日志 server_id不能重复。两个从读服务器(同步主实现)读负载均衡。主服务器:(写服务器)读服务器slaves。
2023-05-12 18:39:31
474
原创 mysql主从复制与读写分离
实际生产环境中,数据库的读写都在通一个数据库服务中,是不能满足实际的需求的,无论是安全性,高可用还是高并发等各个方面都是完全不能满足实际需求的,因此通过主从复制的方式来同步数据,再通过读写分离来提升数据库并发能力,类似rsync,不同于rsync对磁盘文件做备份,mysql主从复制是对数据库中数据和语句做的备份。读写分离就只是在主服务器上写,只在从服务器上读,基本的原理是让主数据库处理事务性操作,从而数据库处理select查询,数据库复制被用来把主服务器上的事务操作导致的变更同步到集群中的数据库。
2023-05-11 19:55:03
501
1
原创 mysql高级语句(2)
分组汇总统计score字段的值是比自己本身的值小的以及score字段和name字段相同的数量。inout输入输出参数,既表示调用者向过程传入值,又表示过程向调用者传出值(值只能时变量)存储过程 类似shell脚本的函数,可以用来保存一些常用的sql语句集合,方便直接调用。判断不是 ' 'where name ' ';表示过程调用这传出值(可返回多个值)(传出值只能是变量)是sql中用来做if-then-else 之类的逻辑的关键字。in 传入参数,表示调用这向过程传入值(传入值可以是值或变量)
2023-05-11 19:05:19
514
原创 MYSQL高级语句
select A.字段 from (select distinct 字段 from 左表 union all select distinct 字段 from 右表)as A group by A.字段 having count (A.字段) =1;select A.字段 from (select distinct 字段 from 左表 union all select distinct 字段 from 右表) as A group by A.字段 having count(A.字段)= 1;
2023-05-10 08:39:04
1137
2
原创 mysql备份和恢复
二进制日志(binlog),用来记录所有更新了数据或者已经潜在更新了数据的语句,记录了数据的更改,可用于数据恢复,默认已开启#也可以 log-bin=mysql-bin也可以用log_bin=mysql-bin。查看二进制日志以row输出的方法mysqlbinlog --no-defaults --base64-output=decode-rows -v mysql-bin.000003。'-e 执行数据库内命令结束返回。
2023-05-08 18:27:50
509
原创 mysql事务及搜索引擎
innodb 行锁定但是全表扫描,like ,count(*)仍然是表级锁定,读写并发能力较好,在5.5版本才支持全文索引,缓存能力较好可以减少磁盘io的压力 .ibd。myisam不支持事务,外键约束,支支持表级锁定,单独查询的或写入速度较快,读写并发能力交差,支持全文索引,占用的资源较少,适合服务器硬件较差的服务器使用。使多个事务并发操作同一个表数据时,每个事务都有各自的数据空间,通过隔离级别解决不同的一致性的问题。不支持事务,不支持外键,只支持全文搜索,数据文件和索引文件时分开保存的。
2023-05-07 15:46:51
1488
原创 mysql索引和事务
单列索引,多列索引,满足最左原则,因为select语句的where条件一次是从左往右执行的,使用select 语句查询时where 台哦见使用的字段顺序必需和组合索引中的排列一直,否则索引不会生效。2)表的主键,外键字段,多表连接的字段,多表连接的字段唯一性较好的字段,不经常更新的字段,经常出现再where,grop by ,order by语句的字段,小字段。更新索引的表比没有索引的表数据花费更多的时间,理想的做法是仅仅再常用的搜索列上面创建索引。表的主键,外键必须索引。
2023-05-06 14:16:14
214
原创 数据库基础及用户管理授权
insert into ky27 (name,phone,sex) values ('zhangsan',123456789,'男');grant 权限1,权限2,. . . . on 库名.表明 to '用户名'@'源地址' [identified by '密码']insert into 表名 (字段1,字段2,. . . . )values(对应字段1的值,字段2的值, . . . . );create user '用户名'@'源地址' identified by '密码';自增长字段数据不可以重复;
2023-05-05 09:00:05
690
原创 sql常用语句
mysqladmin -u root password “123123” #给root账号设置密码为abc123,原始密码为空mysql -u root -p123123 登录数据库#查看当前已有的数据库。
2023-05-04 11:32:46
331
原创 keepalived脑裂现象
Master一直发送心跳消息给backup主机,如果中间的链路突然断掉,backup主机将无法收到master主机发送过来的心跳消息(也就是vrrp报文),backup这时候会立即抢占master的工作,但其实这时候的master是正常工作的,此时就会出现脑裂的现象。主和备都有vip地址中间链路断掉,先停掉主服务器或备服务器,申请操作窗口恢复,添加shell脚本检测联通性,ping后ssh 备服务器看是否ping通主,有问题立刻关闭主或备服务器的keepalived服务。#$$代表脚本自身的进程id。
2023-05-03 09:48:52
1230
原创 MySQL
属性实例所具有的某一特性,一个实体可有多个属性,如银行客户具体的姓名住处,电话属性,联系实体集之间的对应关系称为联系,也称为关系 银行客户和银行账户之间存在“储蓄”关系。,关系数据库的表组成,记录由字段组成,字段由字符或数字组成,它可以提供用户的各种共享,具有最小冗余度和较高独立性,它是统一管理的相关数据的集合。关系性数据库常见的有:MYSQL ,Oracle,SQL-Server,MariaDB, postgreSQL。数据库系统是一个人机系统,由硬件,os,数据库,DBMS,应用软件和数据库用户组成。
2023-04-27 18:12:32
407
原创 Haproxy搭建web群集
HAProxy的主要特性有:集群应用用户态调用内核态web集群调度器分为软件和硬件负载均衡器 F5,梭子鱼,绿盟硬件负载 软LVS,nginx,HAproxy负载云负载slb(阿里云)clb(腾讯云)高负在深信服防护火墙keepalived的意义子目录数据流向tomcat不常用,用spring cloudhaproxy 四层七层都能用LVS在企业应用中康复在能力强但LVS不支持正则化表达式,不能实现动静分离对大型网站,LVS的事实配置复杂,维护成本相对较高。
2023-04-27 09:57:57
427
原创 LVS+keepalives高可用负载均衡
由优先级决定的主备角色,master服务器上会生产成vip,客户端会把访问发送给vip,由master服务器接受用户的请求。keepalived是一个基于vrrp协议来实现的LVS服务高可用方案,可解决静态路由器出现的单点故障问题。当backup在超时时间内没有收到vrrp报文,则认为master异常,此时会接替master的工作。若当前在线的路由器失效,则其他路由会根据优先级接替虚拟ip地址,继续提供服务。一台主,一个备,两台nginx真实服务器。keepalived 高可用应用 (健康检查,故障切换)
2023-04-25 18:53:46
402
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人