- 博客(78)
- 收藏
- 关注
RSS订阅原创 k8s的网络类型:
pod的IP地址进行封装,通过node节点作为路由器,转发到其他的node节点,其他的node节点收到数据包之后解包,把数据包转发到指定的pod。Flannel 是一种overlay网络,overlay是一种网络虚拟化技术,在底层的物理网络基础之上创建一个逻辑的网络层。————————————————————三台机器上都操作——————————————————————————————————————————下面这一步只在master上操作—————————————VLAN 不同的vlan之间可以通信。
2024-08-28 15:18:13
104
原创 kubectl
root@master01 ~]# kubectl logs -f -n xy102 nginx1-654cb56c4-79866 #动态的查看指定命名空间中的pod的日志信息。4、ExternalName:把service的名称映射到DNS的域名上,让pod去访问集群外部的资源,而且设置为此类型,service将不能提供四层负载均衡的服务。1、默认类型,ClusterIp 提供集群内部的一个虚拟IP地址,让其他的pod来访问的,pod可以通过service直接访问到内部的容器。
2024-08-28 15:14:59
267
原创 tags模块:
tasks:tags:- zlmfile:tags:- hpc#模板,对应用的配置文件初始化:templates模块,Jinja组件,把编译过的模板文件传送给目标文件。
2024-08-23 16:59:31
484
原创 主机清单:
脚本当中定义,以及脚本外传参vars:#定义变量tasks:group:gid: 306user:uid: 306#在脚本外面传参总结:脚本外的参数比脚本中的参数优先级高#检查脚本中有没有语法错误#检测脚本中有几个任务#检测脚本对哪些主机生效#执行全局的部分和指定执行的部分#先用普通用户执行,但是需要切换到其他用户,列如切换到管理员vars:满足条件的执行,不满足的跳过#如何在脚本中实现条件判断:#when 满足条件的主机执行,不满足的跳过。
2024-08-22 15:34:13
659
原创 ansible:
远程自动化运维ansible是基于python开发的配置管理和应用部署工具。也是自动化运维的重要工具。可以批量配置,部署,管理上千台主机。只需要在一台主机配置ansible就可以完成其他主机的操作。
2024-08-21 15:31:14
1056
原创 docker-harbor
检测仓库内镜像的变化,以及token,根据不同的权限给予不同的token。不同的用户在不同的项目中拥有不同的权限。4、database:负责存储用户的权限,审计日志,docker镜像的分组信息。1、先添加用户,用户就是一个普通用户,私有项目是无法流量的。2、要浏览私有项目,必须要项目中添加成员,设定成员的角色。访客:拥有只读权限,可以拉取镜像,不能上传,也无法删除镜像。5、审计管理,所以对镜像仓库的操作都有记录,用于审计管理。受限访客:只能看,不能上传,也不能下载,也没有其他权限。
2024-08-20 15:37:35
706
原创 docker部署elk
编写 conf 文件,定义输入输出,指定输入之一为宿主机Apache的日志文件。拉取logstash和kibana的v6.7.2版本镜像。访问kibana的web页面,查看日志数据并建立对应索引。两个容器 171.111.0.11。logstash镜像编排。docker安装es1。docker创建es2。
2024-08-18 20:11:21
1021
原创 docker部署lnmp
docker:单节点部署(只能在一台机器上部署,跨了机器容器无法通信。做高可用只能在节点上增加同一服务的容器数量。docker安装nginx。docker安装mysql。docker安装php。
2024-08-16 15:55:54
888
原创 dockerfile
作为容器启动时执行命令的语句,一般情况下二者是通用的,但是在传参的情况下,需要加上CMD,如果没有特殊的操作(传参),写一个CMD或者ENTRYPOINT即可,二者不要同时存在。CMD作为启动命令,运行容器时传了额外的参数,cmd会被覆盖不会被执行ENTRYPOINT不会被覆盖,容器运行指定的命令相当于给ENTRYPOINT传参RUN 在基础镜像运行然后把结果传给新镜像。RUN的结构要合理,不要太多,否则镜像会很大。#&&:前一个指令成功,才会执行下一个ls /etc;ls /usr。
2024-08-15 16:52:14
724
原创 docker数据卷:
容器的生命周期有限,一旦重启所有对容器内部文件数据的修改以及保存的数据都会被初始化,所以为了防止数据丢失,重要的组件一定会做数据卷。容器和宿主机之间数据共享——————挂载卷————容器内的目录和宿主机的目录进行挂载,实现数据文件共享。建立通道之后,容器之间可以通过容器名进行通信,容器之间不需要暴露端口,也不依赖宿主机的ip。包括cpu、内存、磁盘三大方面进行控制。容器与容器之间建立一条专门的网络通道,容器与容器之间通过这个通道互相通信。#清理容器的残留,删除停止运行的容器,删除无用的数据卷和网络。
2024-08-14 16:28:26
710
原创 docker网络
桥接模式 部署好docker服务。启动之后,创建一个虚拟网桥,docker0这是一个虚拟的网络设备,类似于交换机。每一次运行容器之后,docker0就会从网段当中分配一个ip地址给这个容器。容器与主机之间通信:提供桥接模式进行通信。容器与容器之间通信:多个容器都在同一网段,都在同一网桥,可以通过自己的IP地址进行通信。桥接模式:连接两个不同网络断的设备,共享通信的一种方式。17 路由器 192.168基于mac地址转发数据帧。
2024-08-13 13:38:14
875
原创 docker基本管理和应用:
1、6个命名空间隔离2、docker pull nginx:1.22 #下载镜像,不加标签,默认下载最新版3、docker images #查看镜像4、docker push #上传镜像5、docker run -itd --name xxx -p 81:80 nginx1.22 /bin/bash #创建一个指定端口映射的容器6、docker logs -f #查看容器的日志。
2024-08-12 17:00:33
671
原创 zabbix 监控软件
自带图形化界面,通过网页就可以监控所有的服务器的状态。事件告警,邮箱通知(噩梦)。zabbix是什么?web界面提供的分布式监控以及网络监控功能的开源的企业级的软件解决方案。服务端监控端 客户端zabbix开以提供各种类型的监控模板,保证服务器的正常运行,灵活的通知机制可以让管理员快速定位。zabbix由两部分组成:1、zabbix-server 在server上可选安装zabbix-agent2、收集数据的模式c/s模式客户端到服务端展示数据和配置数据B/S页面配置。
2024-08-08 20:54:55
662
原创 ceph
高可用,高性能也是基于RADOS实现的,他是所有一切的底层,也是整个ceph集群的核心。可靠性比较强 副本,创建数据的时候可以对数据进行副本操作,副本数由管理员定义的,副本可以跨主机保存,快架构,跨机房,跨数据中心进行保存。跟踪集群的运行时间的指标和ceph集群的状态,存储的利用率,性能指标和系统的负载。把数据作为对象,按照一定的逻辑和算法,存储到不同的硬盘上(可以是不同机器上的硬盘,依靠网络来进行互相通信)。ceph的集群进行逻辑划分,设置ceph存储集群的权限,副本数 pg的数量和算法的规则。
2024-08-07 16:26:47
860
原创 elk + filebeat + kafka实验和RSync同步
在装有nginx的主机上解压filebeat压缩包#将解压后的压缩包更改名字#进入filebeat目录下,将filebeat.yml配置文件备份#进入filebeat.yml配置文件并更改paths:paths:#将下面两行注释#将157行,160行取消注释并修改160 hosts: ["192.168.60.91:9092","192.168.60.92:9092","192.168.60.93:9092"] #指定kafka集群配置。
2024-08-06 16:16:55
727
原创 zookeeper集群+kafka集群
消息队列:MQ在高并发环境下,同步的请求来不及处理,请求太多会造成阻塞。比如说大量请求并发到数据库,too many connection报错。消息队列,使用异步处理方式,可以缓解系统处理请求的压力。zookeeper 就是保存集群的元数据kafka的工作流程组件的作用消费者出现了延迟或者处理能力太差,导致消息堆积。1、减少kafka持久化的保存时间2、修改主题的分区数,扩大分区的数量,提高消费者获取的通道3、可以指定多个消费者共同工作,处理消息的积压。
2024-08-05 16:52:09
943
原创 ELK实现nginx、mysql、http的日志可视化实验
root@test3 filebeat]# nohup ./filebeat -e -c filebeat.yml > filebeat.out & #先去nginx起。[root@mysql1 ~]# vim /etc/my.cnf #将mysql的日志文件打开。173 # hosts: ["localhost:9200"] #将173行注释。153 # hosts: ["localhost:9200"] #将153行注释。大于1024都可以。
2024-08-02 16:35:58
910
原创 ELK日志系统
1、es的主从和数据模式es数据库的主从类型 true false数据节点,是否保存数据,logstash发送数据,节点是否接受以及保存es如何创建,修改,删除数据 数据管理通过http的方式post方式修改数据创建数据对应的就是本地数据库的地址,ip+端口index-demo创建索引分片的名称test数据的名称或者数据的类型1数据的id字段?参数设定为json格式-d数据的具体内容修改数据删除数据。
2024-08-01 16:22:39
1157
原创 redis
Redis(远程字典服务器)是一个开源的、使用C语言编写的NoSQL数据库即非关系数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
2024-07-29 16:17:25
717
原创 二阶段测试:
root@ha01 network-scripts]# ipvsadm-save > /etc/sysconfig/ipvsadm #保持策略。#指定vip绑定的网卡。vim /etc/my.cnf #三台服务器的 server-id 不能一样。
2024-07-27 21:43:12
717
原创 mysql的存储过程:
完成特点功能的sql语句的集合。把定义好的sql集合在一个特定的sql的函数当中每次执行调用函数即可,还可以实现传参的调用。
2024-07-25 17:05:51
461
原创 mysql 的MHA
(2)复制上述的自动切换时 VIP 管理的脚本到 /usr/local/bin 目录, 这里使用master_ip_failover脚本来管理 VIP 和故障切换。9、在 manager 节点上配置 MHA (1)在 manager 节点上复制相关脚本到/usr/local/bin 目录。
2024-07-24 16:20:01
576
原创 mysql的主从复制和读写分离:
主服务器的负载过大,被多个睡眠或 僵尸线程占用 导致系统负载过大,从库硬件比主库差,导致复制延迟 主从复制单线程,如果主库写作并发太大,来不及传送到从库,就会到导致延迟 慢sql语句过多 网络延迟。5、show slave status能看到哪些信息(比较重要) IO线程的状态信息 master服务器的IP地址、端口、事务开始的位置 最近一次的错误信息和错误位置 最近一次的I/O报错信息和ID 最近一次的SQL报错信息和id。#配置从服务器在启动时是否执行二进制日志的恢复操作(和主库同步),1表示开启。
2024-07-23 16:24:49
1061
原创 mysql高阶语句:
mysql高阶语句:高级语法的查询语句:select * from 表名 where limits distinct 去重查询 like 模糊查询排序语法:关键字排序升序和降序默认的排序方式就是升序升序:ASC 配合order by语法select * from 表名 order by 列名 asc; 降序:DESC 配
2024-07-22 17:31:51
991
原创 索引和备份
STATEMENT 基于sql语句,只是记录用户操作的sql语句,高并发的情况下,记录操作的sql语句的顺序可能会出错。CSV:逗号分割数据的存储引擎,数据文件.csv文件保存的,execl,保存的文件就是一个普通的文本文件。InnoDB:事务型速记的首选引擎,支持ACID事务,支持行级锁定,MYSQL5.5成为默认数据库引擎。ROW 基于行,记录每一行的数据,准确,高并发也不会出错,但是恢复的效率低。存储引擎也属于mysql当中的组件,实际上操作的,执行的就是数据的读写I/O。
2024-07-20 14:41:43
490
原创 数据库管理:
数据库的概率和相关的语法和规范:数据库:组织,存储,管理数据的仓库。数据库的关系系统(DBMS):实现对数据的有效组织,管理和存储的系统软件。
2024-07-15 15:15:24
792
原创 keepalive:
调度器的高可用vip地址在主备之间的切换,主在工作时,vip地址只在主上,主停止工作,vip漂移到备服务器。在主备的优先级不变的情况下,主恢复工作,vip会飘回到主服务器。1、配优先级2、配置vip和真实服务器3、主备的id要一致4、主备的id要区分。keepalive是专门为lvs打造的,但是不是为lvs专门服务的。keepalive也可以使用nginx,haproxy。
2024-07-14 19:40:01
801
原创 DR模式:
DR模式下,lvs也是维护一个虚拟的ip的地址,所有的请求都是发送到这个vip,既然是走二层转发,当客户端的请求到达调度之后,根据负载均衡的算法选择一个RS,修改vip服务器的目的mac变成RS的mac地址,RS处理完请求之后,根据报文当中客户端的源mac地址直接把响应发送到客户端即可,不需要走调度器了。不参与集群的运转,只有当主调度器出现故障时,备才会承担主调度器的工作。调度器在整个lvs集群当中是最重要的,在nat模式下,既负责接收请求,同时根据负载均衡的算法转发流量,响应发送给客户端。
2024-07-10 16:07:11
899
原创 lvs集群
章文嵩发起的开源项目,阿里。Linux的内核层面实现负载均衡的软件。主要作用:将多个后端服务器组成一个高可用,高性能的服务器集群,通过负载均衡的算法将客户端的请求,分发到后端服务器上。来实现高可用和负载均衡。阿里的SLBserver loab balance lvs+keepalive 实现的。
2024-07-09 16:26:02
600
原创 tomcat的优化和tomcat和nginx实现动静分离:
tomcat的并发处理能力不强。大项目不使用tomcat做为转发动态的中间件(k8s集群,python,rubby),小项目会使用(内部使用),动静分离。优化tomcat的启动速度。非阻塞的版本,不依赖系统的终端,检查忙也不会进入等待状态。所以处理速度相对较快。如果对应用的安全性要求比较高,/dev/random默认配置不适合生产环境,可能频繁出现假死,需要不停的重启。根据生产环境的实际情况,自行测试接收客户端https的请求。maxThreads:tomcat使用线程来处理接收请求的个数。
2024-07-08 17:19:11
815
原创 nginx的正向代理和反向代理以及tomcat
代理:客户端不再是直接访问服务端,通过代理服务器访问服务端。正向代理:面向客户端,我们通过代理服务器的IP地址访问目标范围端。服务端只知道代理服务器的地址,真正的客户端ip可以隐藏。科学上网。server {#设置dns解析地址,解析器的缓存时间300秒,每300秒重新解析一次,关闭ipv6#解析超时的时间3秒#读取代理服务器的超时时间,30s,默认是60s.#向服务端发送数据的超时时间是30s,默认是60s.#和服务器建立连接的超时时间,30s,默认也是60s。
2024-07-06 22:33:26
1021
原创 nginx的重定向(rewrite)
location = 完整路径 > location ^~ > location ~ > location /部分起始位置 > location /第一个规则:实际万战中的使用规则:#网站首页第二个必选的规则:处理静态请求的页面#用来匹配静态页面图片:#访问图片或者是指定的后缀名第三个规则:一般是通用规则,用来转发.php .js 为后缀的动态请求,动态请求到后端服务器(数据库)proxy_pass。
2024-07-04 17:29:31
742
1
原创 nginx的配置文件
nginx.conf1、全局模块工作进程数,设置成服务器内核数的2倍(一般不超过8个,超过8个反正会降低性能,4个 1-2个 )处理进程的过程必然涉及配置文件和展示页面,也就是涉及打开文件的数量。linux默认打开的文件数就是1024个。
2024-07-02 16:21:01
1030
原创 web基础与HTTP协议
web:就是我们所说的网页。打开网站展示的页面。(全球广域网,万维网)分布式图形信息系统http 超文本传输协议https(加密)超文本传输协议分布式:计算机系统或者应用程序分布在多台的计算机或者服务器上。通过计算机网络互相通信和协作。共同完成任务或者共同对外提供一致的服务。分布式设计的目标:把工作负载分散到多个节点上。每个节点既是一个整体,也是一个独立运行体。这种设计提供了高可用的架构,允许这个分布式节点的服务器出现故障。
2024-07-01 15:56:21
725
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人