- 博客(81)
- 收藏
- 关注
RSS订阅原创 K8s---容器资源限制
目录基本概念内存限制CPU限制配置namespace资源为namespace设置资源限制:为namespace设置资源配额:数量配置:为 Namespace 配置Pod配额基本概念在K8s中定义Pod中运行容器有两个维度的限制:资源需求:即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。如: Pod运行至少需要2G内存,1核CPU 资源限额:即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。Kubernetes采用..
2022-01-17 23:21:53
1612
原创 K8s---访问控制
目录基本概念API Server认证ServiceAccount(SA)UserAccount(UA)RBAC授权基本概念kubernetes API 访问控制过程:认证、授权、准入控制Authentication(认证)认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。 Kubernetes集群有两类用户:由...
2022-01-17 22:59:58
1213
原创 K8s---k8调度
目录什么是k8s调度nodeNamenodeSelector配置示例节点亲和性亲和性与反亲和性Taints污点与容忍cordon、drain、deletecordon隔离drain驱逐delete删除什么是k8s调度调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。kube-scheduler 是 Kuber...
2022-01-17 22:35:54
5269
原创 K8s---存储(三)volumes配置管理
目录一、Volumes简介二、emptyDir卷emptyDir简介emptyDir示例三、hostPath 卷hostPath 示例四、NFS 示例五、PersistentVolume持久卷静态PVNFS动态分配PV一、Volumes简介容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。首先,当容器崩溃时,kubelet 将重新启动容器,容器中的文件将会丢失,因为容器会以干净的状态重建。其次,当在一个 Pod 中同时运行多个.
2022-01-15 17:53:49
1037
原创 K8s---存储(二)secrer配置管理
目录Secret简介ServiceAccountOpaque Secret编写一个secret对象:将secret挂接到volume中:向指定路径映射 secret 密钥将Secret设置为环境变量Secret简介Secret对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。敏感信息放在secret 中比放在 Pod 的定义或者容器镜像中来说更加安全和灵活。Pod 可以用两种方式使用secret:作为volume 中的文件被挂载到 po
2022-01-15 16:51:20
686
原创 K8s---存储(一)Configmap配置管理
目录Configmap简介Configmap创建方式使用字面值创建:使用文件创建:使用目录创建:编写configmap的yaml文件创建使用configmap使用configmap设置环境变量使用conigmap设置命令行参数通过数据卷使用configmapconfigmap热更新Configmap简介Configmap用于保存配置数据,以键值对形式存储。configMap 资源提供了向 Pod 注入配置数据的方法。旨在让镜像和配置文件解耦,..
2022-01-15 16:32:16
698
原创 K8s---网络通信
目录k8s网络通信简介flannel网络flannel网络简介flannel网络原理flannel配置calico网络插件calico简介k8s网络通信简介k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist插件使用的解决方案如下:虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN.
2022-01-15 15:57:45
978
原创 K8s---Ingress服务
目录ingress简介ingress地址重写加密认证ingress简介单独用service暴露服务的方式,在实际生产环境中不太合适ClusterIP的方式只能在集群内部访问。NodePort方式的话,测试环境使用还行,当有几十上百的服务在集群中运行时,NodePort的端口管理是灾难。LoadBalance方式受限于云平台,且通常在云平台部署ELB还需要额外的费用。ingress可以简单理解为service的service,他通过独立的ingress对象来制定请求转发
2022-01-13 23:04:13
723
原创 K8s---service
目录一、service简介二、IPVS模式的service三、创建service【ClusterIP方式】headless service“无头服务”NodePort方式外部访问service的第二种方式(使用于公网)外部访问service的第三种方式:ExternalName。一、service简介Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。Service默认只支持4层负载均衡能.
2022-01-13 22:38:02
2115
原创 K8s---Pod管理之基本操作、资源清单构建与应用、pod生命周期、探针、控制器
目录k8s平台使用:Pod管理外部访问集群节点:回滚【undo】集群外部访问:资源清单构建与应用pod生命周期探针pod的生命控制器job控制器:周期化jobk8s平台使用:server2kubectl get node #查看节点kubectl get pod #查看pod(pod是k8s最小调度单位)【默认是在default namespace来进行查询】kubectl get pod -n kube-system#-...
2022-01-12 15:18:45
782
原创 K8s---kubernetes部署
目录Kubernetes简介Kubernetes的好处:kubernetes设计架构Kubernetes主要由以下几个核心组件组成:Kubernetes部署Kubernetes简介在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。 Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。 Kubernetes对计算资源进行..
2022-01-12 11:32:02
524
原创 Docker---三剑客之三:docker-swarm
前言-docker swarm简介在 Docker 1.12 版本发布之后,swarm合并到了 Docker 中,成为 Docker 的一个子命令。Swarm 是 Docker 社区提供的唯一一个原生支持 Docker 集群管理的工具,它可以把多个 Docker 主机组成的系统转换为单一的虚拟 Docker 主机,使得容器可以组成跨主机的子网网络。Docker swarm 是一个为 IT 运维团队提供集群和调度能力的编排工具。本章节将要讲解docker compose、docker machine、d
2022-01-10 21:50:47
1343
原创 Docker---三剑客之二:docker-compose
前言-docker compose简介Docker Compose是一种编排服务,基于pyhton语言实现,是一个用于在 Docker 上定义并运行复杂应用的工具,可以让用户在集群中部署分布式应用。用户可以很容易地用一个配置文件定义一个多容器的应用,然后使用一条指令安装这个应用的所有依赖,完成构建。解决了容器与容器之间如何管理编排的问题。Docker Compose 中有两个重要的概念:服务 (service) :一个应用的容器,实际上可以包括若干运行相同镜像的容器实例。项目 (project) :
2022-01-10 21:10:03
587
原创 Docker---三剑客之一:docker-machine
前言-docker machine简介Docker Machine 是 Docker 官方编排(Orchestration)项目之一,负责在多种平台上快速安装 Docker 环境。Docker Machine 项目基于 Go 语言实现的,支持在常规Linux操作系统、虚拟化平台、openstack、公有云等不同环境下安装配置docker host。docker machine 作用:更快的添加一个docker节点实验前准备-->需要4个包:docker-machine.bash ..
2022-01-10 20:57:34
865
原创 Docker---docker安全加固之安全隔离
目录docker安全加固之安全隔离(如何增强隔离性)设置特权级运行的容器:--privileged=true(开特权)【--cap-add只给某一个权限】docker安全加固之安全隔离(如何增强隔离性)server1docker run -it --rm --memory 200M busybox/ # free -m #给了200M但是swap出现的还是2G*proc是没有做隔离的,所以容器和宿主机看到的是一样的【直接访问的是根下的proc】free -m
2022-01-10 20:42:16
3545
原创 Docker---docker安全之容器资源控制
目录一、 容器资源控制1、cpu限额2、内存限额通过容器的方式3、block io限制server2:cddocker psdocker run -d --name demo nginx #运行一个容器docker inspect demo | grep Pid #可以看到pid是10980,是个进程cd /proc/lscd 10980/lscd ns/ls #可以看到有6种nsdocker run --h...
2022-01-08 15:13:54
2497
原创 Docker---docker数据卷管理
目录一、bind mount二、docker管理卷三、卷插件一、bind mountserver2:mkdir websitecd website/lsecho www.westos.org > index.htmlcd ..docker run -d --name demo -v /root/website:/usr/share/nginx/html nginx#-v挂载,冒号前是宿主机路径,冒号后是容器内默认路径docker inspect ...
2022-01-08 14:28:17
841
原创 Docker--网络跨主机实现之docker网络通信、跨主机容器网络
一、docker网络通信1、容器通信【推荐使用自定义网络,因为有dns】docker ps -adocker container prune #删除所有已经停止的容器docker run -d --name demo nginx #开启nginx容器docker psdocker run -it --network container:demo busybox #这个版本不能用curl命令--/ # ip addr #获取的是172.17.0.2的ip--/ #
2022-01-08 13:36:08
3068
1
原创 Docker----网络知识详解
目录前言一、docker的原生网络1、bridge2、host网络3、none网络二、docker自定义网络1、docker自定义网络2、创建自定义网桥3、让不同子网能通信前言Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接..
2022-01-05 21:30:22
2249
2
原创 harbor----构建企业级的私有仓库
目录harbor简介:一、构建企业级的私有仓库二、harbor的更多功能1、安装添加内容签名和扫描和chart2、内容信任---镜像签名harbor简介:Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。harbor以docker-compose的规范形式组织各个组件,并通过docker-compose工具进行启停。一、构建企业级的私有仓库 删掉之前的镜像docker psdocker rm -f registryd...
2022-01-05 20:41:28
765
原创 docker--构建本地私有仓库
目录一、构建本地私有仓库1、构建仓库2、 配置镜像加速器阿里云镜像加速器官方镜像加速器3、搭建私有仓库之 添加证书加密功能一、构建本地私有仓库1、构建仓库删除多余的镜像docker infodocker imagesdocker rmi 8f7284e35dbe docker images| grep webserver | awk '{system("docker rmi "$1":"$2"")}' docker imagesdocker ps..
2022-01-05 20:06:15
1104
原创 Docker--安装部署、镜像构建、Dockerfile详解、镜像优化
一、docker简介1、什么是dockerDocker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Union FS 等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。最初实现是基于 LXC,从 0.7 版本以后开始去除 LXC,转而使用自行开发的 libcontainer,从 1.11 开始,则进一步演进为使用 runC 和 c..
2022-01-04 22:08:40
1934
原创 hadoop大数据分布式文件系统
官方:hadoop.apache.org实验环境:5台实验环境干净的虚拟机eg:cd /var/lib/libvirt/imageslsrm -rf test1 #删掉之前实验用的虚拟机【一定要是虚拟机关闭的情况下】qemu-img create -f qcow2 -b test.qcow2 test1 #创建虚拟机,修改ip和主机名virsh start test1真机中:scp jdk-8u181-linux-x64.tar.gz server1:scp hado..
2021-12-29 18:22:58
2332
2
原创 MFS分布式(二)
实验前准备(还原上次分布式环境)server1:systemctl start moosefs-master #用这个命令开不起来是因为上次实验结束后非法关闭虚拟机了,mfs没有正常保持元数据可以用mfsmaster -a 修复启动netstat -antlp #查看端口是否开启systemctl enable moosefs-master #设置开机自启systemctl start moosefs-cgiserv.service #开启图形接口ser...
2021-12-29 16:43:32
540
原创 MFS分布式(一)
让虚拟机联网:真机中:iptables -t nat -I POSTROUTING -s 172.25.70.0/24 -j MASQUERADE官网下载mfs:https://moosefs.com/download/server1中:【企业7版本】curl "http://ppa.moosefs.com/MooseFS-3-el7.repo" > /etc/yum.repos.d/MooseFS.repoyum install moosefs-master moo..
2021-12-26 14:25:45
1297
原创 ELK日志分析平台(二):kibana数据可视化
目录实验前准备:kibana数据可视化使用metricbeat设置监测使用metricbeat监测文件采集(使用filebeat)实验前准备:server1:cd elasticsearch-head-master/vim _site/app.js 4388行:this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://172.25.70.1:9200...
2021-12-26 13:47:14
1216
原创 elasticsearch日志分析
elasticsearch和mysql的区别一、安装配置实验环境:准备三台虚拟机,这三台虚拟机都要下载elasticsearch,7.6版本的就可以本次实验从真机中传过来的scp /home/westos/elasticsearch-7.6.1-x86_64.rpm server1:scp /home/westos/elasticsearch-7.6.1-x86_64.rpm server2:scp /home/westos/elasticsearch-76.1-x86_64.rp.
2021-12-24 22:03:42
3925
原创 睿象云报警
访问网址:https://caweb.aiops.com/CA(智能告警)--集成--ZABBIX--创建一个符合zabbix的应用keyserver1:vim /etc/zabbix/zabbix_server.conf #查询告警脚本的目录。在534行cd /usr/lib/zabbix/alertscripts获取zabbix-release4.0版本【本次实验是在真机传输过来的】mv /root/ca_zabbix_release-4.0.0.tar.gz .tar z.
2021-12-22 22:00:01
927
原创 API批量操作、zabbix 监控
步骤参考官方原文:https://www.zabbix.com/documentation/5.0/zh/manual/apiAPI验证:【在访问Zabbix中的任何数据之前,你需要登录并获取身份验证令牌。这可以使用该 user.login 方法完成。让我们假设你想要以标准Zabbix Admin用户身份登录。然后,你的JSON请求将如下所示:】server1:vim zabbix-api.shcurl -s -XPOST http://172.25.70.1/zabbix/api..
2021-12-22 21:42:53
2050
原创 zabbix安装与server+web+agent搭建
Zabbix介绍官网:https://www.zabbix.com/cn/Zabbix是一个基于Web界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。功能:硬件监控、系统监控、网络监控、服务器监控、服务监控、云监控、性能监控、日志监控、安全监控等。Zabbix-server为服务端zabbix,可以单独监视远程服务器的服务状态,也可以与zabbix agent配合,可以轮询。Zabbix-agent需要安装在被监视的目标服务器上,主要完成对硬件信息或与操作系统有关的内存,CP.
2021-12-21 22:29:33
1889
原创 redis和mysql的异步更新
redis和mysql如何同步:一定要确定好master-------- (上次实验server3是master)从真机中把lib_mysqludf_json-master.zip传给server4scp /home/westos/lib_mysqludf_json-master.zip server4:在server2中开启nginx和php-fpm服务server2:nginx #开启nginxsystemctl start php-fpm.service ...
2021-12-21 21:06:33
1797
原创 codis集群部署
真机中把本次实验需要的包传输过来搭建实验环境go version #查看go语言是否安装成功设置codis--> 安装codis、下载其依赖性codis-proxy配置安装jdk安装zookeeper修改配置文件设置myid:设置myid在我们配置的dataDir指定的目录下面,创建一个myid文件,里面内容为一个数字,用来标识当前主机,conf/zoo.cfg文件配置的srver.X中的X为什么数字,则my...
2021-12-20 19:23:32
4807
原创 redis
redis依赖环境gcc-c++Redis 主从同步Redis主从同步。数据可以从主服务器向任意数量的从服务器上同步,从服务器可以是关联其他从服务器的主服务器。这使得Redis可执行单层树复制。存盘可以有意无意的对数据进行写操作。由于完全实现了发布/订阅机制,使得从数据库在任何地方同步树时,可订阅一个频道并接收主服务器完整的消息发布 记录。同步对读取操作的可扩展性和数据冗余很有帮助。redis安装真机中:scp redis-6.2.4.tar.gz root@172.25.70.1:...
2021-12-20 13:42:00
1300
原创 MHA高可用
MHA架构图:MHA由两部分组成:MHA Manager(管理节点)和MHA Node(数据节点),MHA Manager可以单独部署在一台独立的机器上管理多个master-slave集群,也可以部署在一台slave节点上。MHA Node运行在每台MySQL服务器及Manager服务器上,MHA Manager会定时探测集群中的master节点,当master出现故障时,它可以自动将拥有最新数据的slave提升为新的master,然后将所有其他的slave重新指向新提升的master。整个故障转移
2021-12-20 10:58:33
981
原创 mysql的主从复制、读写分离--负载均衡
1、什么是mysql的主从复制MySQL 主从复制是指数据可以从一个MySQL数据库服务器主节点复制到一个或多个从节点。MySQL 默认采用异步复制方式,从节点不用一直访问主服务器来更新自己的数据,数据的更新可以在远程连接上进行,从节点可以复制主数据库中的所有数据库或者特定的数据库,或者特定的表。2、主从复制优点数据热备:主库故障后,可切换到从数据库继续工作,一定程度上实现高可用。读写分离:让主库负责写,从库负责读,使数据层能支持更大的并发;在报表统计等业务形态中尤其重要。比如后台生成报
2021-12-19 21:47:48
1432
原创 nginx限流、配置管理、重定向、防盗链
一、限流:$binary_remote_addr :表示通过remote_addr这个标识来做限制 zone=addr:10m: 表示生成一个大小为10M,名字为addr的内存区域limit_conn addr 1: #限制并发数cd /usr/local/nginx/htmlmkdir downloadcd download/lftp 172.25.254.250--> cd pub/docs/-->get vim.jpgcd /usr/local...
2021-12-19 13:43:14
3517
1
原创 tomcat结合memcache
tomcat结合memcache实验:server2中:安装apache-tomcat-7.0.37.tar.gzcd ~lftp 172.25.254.250-->cd pub/docs/lamp/-->get apache-tomcat-7.0.37.tar.gz-->mirror jar-->exitlstar zxf apache-tomcat-7.0.37.tar.gz -C /usr/local/ cd /usr/local/ls
2021-12-18 21:38:49
1196
原创 构建nginx高速缓存-——安装编译openresty
前言:Nginx有很多的特性和好处,但是在Nginx上开发成了一个难题,Nginx模块需要用C开发,而且必须符合一系列复杂的规则,最重要的用C开发模块必须要熟悉Nginx的源代码。OpenResty整合了Nginx和lua的框架帮我们实现了可以用lua的规范开发,实现各种业务,并且帮我们弄清楚各个模块的编译顺序一.OpenResty运行原理Nginx 采用的是 master-worker 模型,一个 master 进程管理多个 worker 进程,基本的事件处理都是放在 woker 中,ma
2021-12-18 18:57:00
1261
原创 memcache
1.memcache是什么memcache是一个高性能的分布式的内存对象缓存系统,用于动态Web应用以减轻数据库负担。它通过在内存中缓存数据和对象,来减少读取数据库的次数。从而提高动态、数据库驱动网站速度。 memcache通过在内存里维护一个统一的巨大的hash表,它能够用来存储各种格式的数据,包括图像、视频、文件以及数据库检索的结果等。memcache主要用于分担数据库负的压力,memcache将数据调用到内存中,然后从内存中读取,从而大大提高读取速度。memcache是这个项目的名..
2021-12-13 18:45:25
2047
原创 PHP 下载 + http访问9000端口 + PHP访问mysql
1.什么php?一种服务器端的 HTML 脚本/编程语言,是一种简单的、面向对象的、解释型的、健壮的、安全的、性能非常之高的、独立于架构的、可移植的、动态的脚本语言。是一种广泛用于 Open Source(开放源代码)的尤其适合 Web 开发并可以嵌入 HTML 的多用途脚本语言。它的语法接近 C,Java 和 Perl,而且容易学习。该语言让 Web 开发人员快速的书写动态生成的网页。PHP是一种服务器端的脚本语言。2.html是干嘛的?用来规范数据的显示格式,保证每个用户看到的结果都是一..
2021-12-13 18:29:22
2383
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人