- 博客(41)
- 收藏
- 关注
RSS订阅原创 k8s资源调度(节点选择、亲和性、污点)
2.第二阶段:优选过程,节点优先级打分,对第一步筛选出的符合要求的主机进行打分,在主机打分阶段,调度器会考虑一些整体优化策略,比如把容一个Replication Controller的副本分布到不同的主机上,使用最低负载的主机等。注意,在节点故障情况下,为了保持现存的pod驱逐的限速设置,系统将会以限速的模式逐步给node设置Taint,这就能防止在一些特定情况下(比如master暂时失联)造成的大量pod被驱逐的后果。比如Pod指定了所需要的资源量,那么可用资源比Pod需要的资源量少的主机会被过滤掉。
2022-09-12 23:09:39
2530
1
原创 k8s pod资源文件参数详解与应用
程序容器,即用户程序所在的容器,数量可多可少,由我们自行配置Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个:可以以它为依据,评估整个Pod的健康状态可以在根容器上设置Ip地址,其它容器都此Ip(Pod IP),以实现Pod内部的网路通信这里是Pod内部的通讯,Pod的之间的通讯采用虚拟二层网络技术来实现,我们当前环境用的是FlannelapiVersion : v1 #必选,版本号,例如v1kind : Pod #必选,资源类型,例如 Pod。
2022-09-12 22:49:37
421
原创 k8s资源管理介绍与标签管理
Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。
2022-09-12 22:22:48
281
原创 Kubernetes简介与部署
传统部署:互联网早期,会直接将应用程序部署在物理机上优点:简单,不需要其它技术的参与缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点:程序环境不会相互产生影响,提供了一定程度的安全性缺点:增加了操作系统,浪费了部分资源容器化部署:与虚拟化类似,但是共享了操作系统优点:以保证每个容器拥有自己的文件系统、CPU、内存、进程空间等。
2022-09-07 13:03:33
203
原创 nginx实例
注意:这个方法本质还是轮询,而且由于客户端的ip可能是不断变化的,比如动态ip,代理,翻墙等,因此ip_hash并不能完全保证同一个客户端总是由同一个服务器来处理。nginx实现动静分离,其实就是在反向代理的时候,如果是静态资源,就直接从nginx发布的路径去读取,而不需要从后台服务器获取了。nginx通常被用作后端服务器的反向代理,这样就可以很方便的实现动静分离以及负载均衡,从而大大提高服务器的处理能力。Http Proxy模块,功能很多,最常用的是proxy_pass和proxy_cache。
2022-09-07 12:32:06
121
原创 Nginx配置文件详解
注意:这个方法本质还是轮询,而且由于客户端的ip可能是不断变化的,比如动态ip,代理,翻墙等,因此ip_hash并不能完全保证同一个客户端总是由同一个服务器来处理。nginx实现动静分离,其实就是在反向代理的时候,如果是静态资源,就直接从nginx发布的路径去读取,而不需要从后台服务器获取了。[=code]:以指定的响应码进行响应,而不是默认的原来的响应,默认表示以新资源的响应码为其响应码,例如。Http Proxy模块,功能很多,最常用的是proxy_pass和proxy_cache。
2022-09-04 00:29:40
401
原创 keepalived脑裂及自定义监控
在高可用(HA)系统中,当联系2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系统,就分裂成为2个独立的个体。由于相互失去了联系,都以为是对方出了故障。两个节点上的HA软件像“裂脑人”一样,争抢“共享资源”、争起“应用服务”,就会发生严重后果。共享资源被瓜分、两边“服务”都起不来了;或者两边“服务”都起来了,但同时读写“共享存储”,导致数据损坏。
2022-09-02 10:45:55
221
原创 使用keepalived实现lvs高可用
编辑物理网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth160。
2022-08-31 08:15:00
191
原创 tomcat
tomcat是一个免费的,开放源代码的Web应用服务器,是Apache软件基金会项目中的一个核心项目,由Apache ,Sun和一些公司以及个人共同开发而成,深受Java爱好者的喜爱,是一款比较流行的web应用服务器。Tomcat由一系列的组件构成,其中核心的组件有三个:(1) web容器:完成web服务器的功能。(2) servlet容器:名字为catalina,用于处理Servlet代码。(3)JSP容器:用于将JSP动态网页翻译成Servlet代码。......
2022-08-17 22:56:12
188
原创 cobbler部署与示例
cobbler介绍 部署 与 示例 (CentOS7 和CentOS 8 )cobbler集成的服务cobbler配置文件详解cobbler命令详解cobbler服务端部署cobbler客户端安装定制安装
2022-08-12 00:45:00
282
原创 rsync同步工具介绍与部署
1. rsync简介2. rsync特性3. rsync的ssh认证协议4. rsync命令5. rsync+inotify5.1 rsync+inotify组合的优势5.2 rsync+inotify部署在目标服务器上做以下操作:在源服务器上做以下操作:实时触发rsync进行同步源服务器设置脚本开机自动启动:源服务器重启后,生成新文件到目标服务器验证:...
2022-08-10 03:45:00
173
原创 文本处理—sed
一、功能简介二、语法格式三、语法说明1、选项说明2、动作说明四、典型示例基本的处理动作sed文本块处理常见处理操作示例五、综合运用
2022-08-03 00:47:25
788
原创 zabbix监控配置流程与自定义监控
配置服务端 添加主机Windows-agent端安装zabbix-agent下载windows版的zabbix_agentd验证启动关闭防火墙配置服务端 添加主机
2022-07-08 07:54:38
614
原创 监控服务Zabbix部署
概念是一个基于WEB界面企业级的开源解决方案,可以提供分布式系统监视,以及网络监视。基本功能能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制(邮件,短信,电话,声音甚至是微信)以让系统管理员快速定位/解决存在的各种问题。结构由2部分构成,(监控端)与可选组件(被监控端)。工作方式与平台可以通过,,,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能。它可以运行在Linux,Ubuntu,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等
2022-07-06 19:49:07
294
原创 LAMP部署
1.编译安装Apache1.1编译安装apache 顺序为apr—>arp-util----->httpd1.2 配置apache1.3 启动apache2.2 配置mysql2.3 启动mysql3.编译安装php3.1 解压安装 php3.2 编译php前的配置 (包含报错及解决)3.3 编译php后的配置3.4 启动 php服务后的配置3.5 验证测试页面和mysql数据库是否连接...
2022-07-05 20:24:29
159
原创 Mysql进阶—二进制安装、联合查询、破解与备份
1. 二进制格式安装mysql环境说明安装流程相关报错及解决2. mysql配置文件3. mysql数据库密码破解步骤4. 多表联合查询5. mysql数据库备份与恢复
2022-06-28 18:47:47
862
原创 利用角色配置timesync与SELinux
Ansible角色提供了一种方法,让用户能以通用的方式更加轻松地重复利用Ansible代码:我们可以在标准化目录结构中,打包所有任务、变量、文件、模板,以及调配基础架构或部署应用所需的其他资源。通过复制相关的目录,将角色从一个项目复制到另一个项目。然后,从一个play调用该角色就能执行它。借助编写良好的角色,可以从playbook中向角色传递调整其行为的变量,设置所有站点相关的主机名、IP地址、用户名,或其他在本地需要的具体详细信息。例如,部署数据库服务器的角色可能已编写为支持多个变量,这些变量用于设置
2022-06-15 01:50:54
324
原创 利用角色简化playbook
随着开发更多的playbook,我们可能会发现有很多机会重复利用以前缩写的playbook中的代码。或许,一个用于为某一应用配置MySQL数据库的play可以改变用途,通过利用不同的主机名、密码和用户来为另一个应用配置MySQL数据库。但在现实中,这个play可能比较冗长且复杂,有许多包含或导入的文件,以及用于管理各种情况的任务和处理程序。将所有这些代码复制到另一playbook中可能比较困难。Ansible角色提供了一种方法,让用户能以通用的方式更加轻松地重复利用Ansible代码。我们可以在标准化目
2022-06-15 00:16:29
60
原创 ansible在被管理节点上创建文件或目录
Files模块库包含的模块允许用户完成与Linux文件管理相关的大多数任务,如创建、复制、编辑和修改文件的权限和其他属性。下表提供了常用文件管理模块的列表:常用文件模块在受管主机上创建、复制、编辑和删除文件是用户可以使用Files模块库中的模块实施的常见任务。以下示例显示了可以使用这些模块自动执行常见文件管理任务的方式。使用file模块处理受管主机上的文件。其工作方式与touch命令类似,如果不存在则创建一个空文件,如果存在,则更新其修改时间。在本例中,除了处理文件之外,Ansible还确保将文件的所有者
2022-06-10 08:53:37
1376
原创 ansible实施任务控制
通过利用循环,我们无需编写多个使用同一模块的任务。例如,他们不必编写五个任务来确保存在五个用户,而是只需编写一个任务来对含有五个用户的列表迭代,从而确保它们都存在。Ansible支持使用loop关键字对一组项目迭代任务。可以配置循环以利用列表中的各个项目、列表中各个文件的内容、生成的数字序列或更为复杂的结构来重复任务。简单循环对一组项目迭代任务。loop关键字添加到任务中,将应对其迭代任务的项目列表取为值。循环变量item保存每个迭代过程中使用的值。例子:要求:它使用两次service模块来确保两个网
2022-06-09 21:56:57
327
原创 ansible变量(vars)、机密(vaults)与事实(facts)
Ansible支持利用变量来存储值,并在Ansible项目的所有文件中重复使用这些值。这可以简化项目的创建和维护,并减少错误的数量。通过变量,可以轻松地在Ansible项目中管理给定环境的动态值。例如,变量可能包含下面这些值:变量的名称必须以字母开头,并且只能包含字母、数字和下划线。无效和有效的Ansible变量名称示例可以在Ansible项目中的多个位置定义变量。不过,这些变量大致可简化为三个范围级别:变量在Ansible Playbook中发挥着重要作用,因为它们可以简化playbook中变量数据的
2022-06-07 22:03:10
1205
原创 ansible-playbook格式要求、特权升级与任务模块
临时命令可以作为一次性命令对一组目标主机运行一项简单的任务。不过,若要真正发挥Ansible的力量,需要了解如何使用playbook以便轻松重复的方式对一组目标主机执行多项复杂的任务。play是针对清单中选定的主机运行的一组有序任务。playbook是一个文本文件,其中包含由一个或多个按特定顺序运行的play组成的列表。Play可以将一系列冗长而复杂的手动管理任务转变为可轻松重复的例程,并且具有可预测的成功成果。在playbook中,可以将play内的任务序列保存为人类可读并可立即运行的形式。根据任务的
2022-06-07 20:29:32
702
原创 Ansibile常用模块
ansible常用模块有:ping模块用于检查指定节点机器是否连通,用法很简单,不涉及参数,主机如果在线,则回复pongansible常用模块之command-执行远程命令command模块用于在远程主机上执行命令,ansible默认就是使用command模块。command模块有一个缺陷就是不能使用管道符和重定向功能。ansible常用模块之raw-执行远程命令raw模块用于在远程主机上执行命令,其支持管道符与重定向ansible常用模块之shell-执行远程命令或本机脚本shell模块用于
2022-06-05 21:33:52
152
原创 Ansible介绍、安装与部署
文章目录Ansible介绍什么是 Ansible?关于Ansible本身关于Ansible的工作原理Ansible 无需代理Ansible 工作宗旨2. Ansible的安装2.1 相关安装概念与安装要求控制节点(管理主机)基于Linux和UNIX的受管主机基于Windows的受管主机受管网络设备2.2 安装步骤3. 部署Ansible3.1 构建Ansible清单3.1.1 定义清单3.1.2 使用静态清单指定受管主机3.1.3 验证清单3.1.4 默认清单与构建清单3.1.5 构建Ansible默认清
2022-05-24 21:51:21
620
原创 podman容器开机自启
文章目录podman网络podman容器的开机自启podman网络没有运行任何容器前[root@localhost ~]# ip a1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope hos
2022-05-10 22:04:06
225
原创 podman基础入门
文章目录podman简介podman与docker的区别架构Root特权构建镜像Docker SwarmAll in one vs 模块化podman与docker的关系podman的安装与使用podman简介容器编排工具作为当今最重要的Web开发技术之一,众多强者都在尝试争夺这一行业的主导地位。Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitHub上。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发,管理和运行Open Container Initiati
2022-05-09 22:47:54
1551
原创 容器存储卷的介绍与使用
存储卷COW机制(写时复制)Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。如果容器修改了镜像的原有文件,那么只读层的文件不会被修改,而是会被复制到读写层做修改,只读版本依然存在,只是被读写层中的副本隐藏起来了,这就是“写时复制(COW)”机制。因为隔着很多层镜像,用上面这种方式,去访问一个文件,然后进行修改和删除等一类的操作,其效率会非常的低,而要想绕过这种限制,我们可通过使用存储卷来实现。什么是存储卷存储卷会把宿主机本地文件系统
2022-04-30 16:35:30
2166
原创 docker容器网络与配置
文章目录docker容器网络Linux内核实现名称空间的创建容器四种网络模式的配置容器的常用操作docker容器网络Docker在安装后自动提供3种网络,可以使用docker network ls命令查看[root@rookie ~]# docker network lsNETWORK ID NAME DRIVER SCOPEcd97bb997b84 bridge bridge
2022-04-28 22:45:10
178
原创 docker容器虚拟化
虚拟化网络Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。假如我们的物理机有4块物理网卡,我们要创建4个名称空间,而这些设备是可以单独关联至某个单独的名称空间使用的如上图所示,把第一块网卡分配给第一个名称空间,第二块分给第二个名称空间,第三块分给第三个名称空间,第四块分
2022-04-27 19:38:14
45
原创 基于容器制作apache镜像
文章目录创建容器在容器内源码编译apache更改配置设置开机自启验证服务上传制作镜像另一台主机拉取镜像验证创建容器[root@rookie ~]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEcentos latest 5d0da3dc9764 7 months ago 231MB[root@rookie ~]# docker run --name c1 -it centos
2022-04-26 22:25:17
880
原创 docker镜像管理基础
镜像的概念镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。docker镜像采用分层构建机制,最底层为bootfs,其上为rootfsbootfs:用于系统引导的文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节约内存资源rootfs:位于bootfs之上,表现为docker容器的根文件系统传统模式中,系统启动之时,内核挂载rootfs会首先将其挂载为“只读”模式,完整性自检完
2022-04-25 23:19:48
106
原创 docker基础用法
文章目录OCI&OCFdocker对象docker的安装及使用docker安装docker加速docker常用操作OCI&OCFOCIOCI(Open Container Initiative)Linux基金会于2015年6月成立组织,旨在围绕容器格式和运行时制定一个开放的工业化标准docker对象docker的安装及使用docker安装docker加速docker常用操作...
2022-04-24 20:03:20
3487
1
原创 docker容器基础入门
文章目录容器CGroupsLXCdocker容器基本概念容器是一种基础工具;泛指任何可以用于容纳其他物品的工具,被用于容纳、储存、运输物品,人类使用容器的历史悠久,容器的表现形式也很多,例如:集装箱,背包,瓶罐,箱篮等。而我们业务中实际使用的容器也是可以实现容纳,存储,运输等功能的。传统虚拟化与容器的区别传统虚拟化指的就是虚拟机,系统的运行本身就需要占用资源,当需要管理多项进程与应用时,可能需要用到多台虚拟机,随着业务量的增加,虚拟机系统占用的资源会越来越多,负载也会越来越大。而容器就
2022-04-23 21:12:37
904
原创 mysql 语句与实例
文章目录1. mysql语句2. mysql 语句操作实例2.1 DDL操作2.2 DML操作1. mysql语句SQL语句类型对应操作DDLCREATE:创建DROP:删除ALTER:修改DMLINSERT:向表中插入数据DELETE:删除表中数据UPDATE:更新表中数据SELECT:查询表中数据DCLGRANT:授权REVOKE:移除授权2. mysql 语句操作实例2.1 DDL操作2.2 DML操作//创建数据库 xieyan
2022-04-21 07:00:27
138
原创 Mysql部署与配置
文章目录1.数据库相关概念介绍1.1 什么是数据库2.2 数据库的分类2.2.1 网状结构数据库2.2.2 层次模型数据库2.2.3 关系模型数据库2.3 常用数据库及其特点3. 部署Mysql服务(yum安装)4. MySQL客户端的使用(navicat)1.数据库相关概念介绍1.1 什么是数据库数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合通俗来讲:数据库是按照一定的形式来组织,存储数据,目的是为了对数据操作——增
2022-04-18 19:30:49
1089
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人