飞翔小怪兽-CSDN博客

原创 Kubernetes集群+Keepalived+Nginx+防火墙实例

(2)要求在 Kubernetes 环境中，通过yaml文件的方式，创建2个Nginx Pod分别放置在两个不同的节点上，Pod使用hostPath类型的存储卷挂载，节点本地目录共享使用 /data，2个Pod副本测试页面二者要不同，以做区分，测试页面可自己定义。查看策略：iptables -t nat -nL；–apiserver-advertise-address：apiserver通告给其他组件的IP地址，一般应该为Master节点的用于集群内部通信的IP地址，0.0.0.0表示节点上所有可用地址。

2023-09-24 18:44:19 455

原创 K8S pod资源、探针

CPU 资源的 request 和 limit 以 cpu 为单位。Kubernetes 中的一个 cpu 相当于1个 vCPU（1个超线程）。Kubernetes 也支持带小数 CPU 的请求。spec.containers[].resources.requests.cpu 为 0.5 的容器能够获得一个 cpu 的一半 CPU 资源（类似于Cgroup对CPU资源的时间分片）。

2023-09-18 21:37:09 591 1

原创 k8s pod概念、分类及策略

运行于各自容器内的进程无法直接完成网络通信，这是由于容器间的隔离机制导致，k8s中的Pod资源抽象正是解决此类问题，Pod对象是一组容器的集合，这些容器共享Network、UTS及IPC命令空间，因此具有相同的域名、主机名和网络接口，并可通过IPC直接通信。Pod资源中针对各容器提供网络命令空间等共享机制的是底层基础容器pause，基础容器（也可称为父容器）pause就是为了管理Pod容器间的共享操作，这个父容器需要能够准确地知道如何去创建共享运行环境的容器，还能管理这些容器的生命周期。

2023-09-16 16:10:49 801 2

原创 K8S：Yaml文件详解

详解k8s中的port：●portport 是 k8s 集群内部访问service的端口，即通过 clusterIP: port 可以从 Pod 所在的 Node 上访问到 service●nodePortnodePort 是外部访问 k8s 集群中 service 的端口，通过 nodeIP: nodePort 可以从外部访问到某个 service。

2023-09-13 21:46:12 5071 1

原创 K8S：kubectl陈述式及声明式资源管理

然后，再筛选一小部分的用户请求路由到新版本的Pod应用，继续观察能否稳定地按期望的方式运行。灰度发布 /金丝雀发布：按照负载均衡部署方式，先更新一部分的pod，然后暂停更新，安排一小部分用户的流量去访问这部分的新的pod进行测试，当测试没问题后再扩大测试比例查到全部更新，根据比例将老版本升级，例如80%用户访问是老版本，20%用户访问是新版本。滚动发布：按照比例一部分一部分的滚动更新，k8s默认的更新机制，无创建一定比例的新pod，再删除一定的旧的pod，按批次停止老版本实例，启动新版本实例。

2023-09-12 14:35:29 556

原创 kubeadm 安装k8s

目录安装k8s环境准备所有节点，关闭防火墙规则，关闭selinux，关闭swap交换（必须关闭swap分区） //修改主机名 //所有节点修改hosts文件 //调整内核参数所有节点安装docker 所有节点安装kubeadm，kubelet和kubectl定义kubernetes源开机自启kubelet部署K8S集群查看初始化需要的镜像//在 master 节点上传 v1.20.11.zip 压缩包至 /opt 目录复制镜像和脚本到 node 节点，并在 node 节点上执行脚本加载镜像文件方法二初始化

2023-09-07 23:07:32 650

原创 K8S：K8S自动化运维容器

（1）K8S全程为Kubernetes，由于K到S直接有8个字母简称为K8S。（2）版本：目前一般是1.18~1.2.0，后续可能会到1.24-1.26，1.24版本后丢弃了docker(如需要使用需要第三方插件配合)，目前最新版本是1.27（3）官网：https://kubernetes.ioGitHub（1）节点控制器（2）副本控制器（3）端点控制器（4）服务账户和令牌控制器（5）资源配额控制制器（6）命令空间控制器（7）服务控制器2.控制器有五大类。

2023-09-01 17:30:02 965

原创 Ansible自动化运维工具（三）

目录Ansible 的脚本 --- playbook 剧本编辑2.vars模块实战实例 3.指定远程主机sudo切换用户4.when模块实战实例5.with_items迭代模块实战实例 6.Templates 模块实战实例（1）先准备一个以 .j2 为后缀的 template 模板文件，设置引用的变量（2）修改主机清单文件，使用主机变量定义一个变量名相同，而值不同的变量（3）编写 playbook编辑编辑编辑编辑7.tags 模块模块实战实例（2）分别去两台被管理主机上去查看文件创建情况编辑

2023-09-01 16:26:40 823

原创 Ansible自动化运维工具（二）

Inventory支持对主机进行分组，每个组内可以定义多个主机，每个主机都可以定义在任何一个或多个主机组内。setup 模块可以获取这些信息 facts 组件收集d 被管理节点信息。hosts配置文件位置：/etc/ansible/hosts；参数：filter 过滤可配合正则表达式。管理远程被控制主机上的管理服务的运行状态。实现远程批量运行本地的shell脚本。用于复制指定主机文件到远程主机的。在远程主机上安装与卸载软件包。用于管理远程主机上的主机名。检测远程主机的连通性。

2023-08-30 00:10:45 551

原创 Ansible

（1）Ansible是一个基于Python开发的配置管理和应用部署工具，现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点，Pubbet和Saltstack能实现的功能，Ansible基本上都可以实现。（2）Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作，使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。

2023-08-28 18:32:08 618

原创 Docker搭建私有仓库并迁移

运行registry镜像，并将/mnt/registry-data目录挂载到容器内的/var/lib/registry目录。将A机器上的/mnt目录下面的registry.tar和registry-data.tar.gz拷贝到B机器的/mnt目录下、步骤五：等A机器镜像提交完毕，使用docker将私有仓库registry打包成tar包。步骤三：A机器使用docker在线pull需要安装的镜像（redis、mysql等）步骤四：A机器使用docker提交镜像到私有仓库registry。

2023-08-27 02:01:37 645

原创 docker harbor私有库

总共分为7个容器运行，通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看，名称分别为：nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。harbor-ui 所要操作的所有数据都通过 harbor-adminserver 这样一个数据配置管理中心来完成。

2023-08-26 21:36:27 753

原创 docker之Consul环境的部署

Server和Client只是Consul集群层面的区分，与搭建在Cluster之上的应用服务无关。这边就已经报错了没有找到配置文件。去192.168.158.26上操作。（主服务器192.168.）

2023-08-24 15:26:44 1036

原创 Docker-compose

Docker-compose 管理单节点容器Dcker-swarm 是管理单节点容器Docker-Compose 项目是Docker官方的开源项目，负责实现对Docker容器集群的快速编排。Docker-Compose 项目由 Python 编写，调用 Docker 服务提供的API来对容器进行管理。因此，只要所操作的平台支持 Docker API，就可以在其上利用Compose 来进行编排管理。Docker-Compose将所管理的容器分为三层，分别是工程（project）

2023-08-21 18:26:53 202

原创 dockerfile编写LNMP

yum下载不动报错就赶紧换台机子我就是换了台虚拟机就好了mysql部署在赋权上面一定要加上RUN ./mysqld \ ##这边一定要加上d不然就框框报错mysql进不去就在容器里重启下systemctl start mysqld然后再开个终端进入mysql跟着博客敲就好了。

2023-08-21 01:30:38 617

原创 docker的资源控制及docker数据管理

cgroups，是一个非常强大的linux内核工具，他不仅可以限制被 namespace 隔离起来的资源，还可以为资源设置权重、计算使用量、操控进程启停等等。所以 cgroups（Control groups）实现了对资源的配额和度量。

2023-08-19 00:04:06 391

原创 Docker 网络

1）Host：容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口。相当于Vmware中的桥接模式，与宿主机在同一个网络中，但没有独立IP地址。Docker使用了Linux的Namespaces技术来进行资源隔离，如PID Namespace隔离进程，Mount Namespace隔离文件系统，Network Namespace隔离网络等。

2023-08-16 22:48:32 318

原创 Docker 基本管理

Docker是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具，是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼，拖着许多集装箱。鲸鱼可看作为宿主机，集装箱可理解为相互隔离的容器，每个集装箱中都包含自己的应用程序。

2023-08-16 00:39:16 467

原创 Zabbix自动注册服务器及部署代理服务器

zabbix 自动注册（对于 agent2 是主动模式zabbix agent2 会主动上报自己的信息，发给 zabbix server。缺点是可能因为配置文件配置错误或者网络不通等原因导致 zabbix agent2 可能找不到 zabbix server。

2023-08-13 11:32:25 682

原创分布式系统监控zabbix安装部署及使用

zabbix：是一款开源免费的，自动化发现服务与网络设备的分布式监控，可以监视应用层服务并以web前端页面集中管理并展示。监控服务器cpu负载、服务器内存使用、服务器磁盘使用及网络状态、还可以监控中间件。缺点：只支持传统运维，不支持容器zabbix是C/S架构由zabbbix server和zabbix agent组成zabbix server ：负责存储展示硬件信息，通过B/S模式传给web端展示配置zabbix agent ：监控收集服务器信息，端口号为10050（1）被监控的机器和zabbix直接相连

2023-08-13 01:53:54 687

原创 Zookeeper集群 + Kafka集群

高并发环境下，同步请求来不及处理，请求往往会发生阻塞。比如大量的请求并发访问数据库，导致行锁表锁，最后请求线程会堆积过多，从而触发 too many connection 错误，引发雪崩效应。使用消息队列，通过异步处理请求，从而缓解系统的压力。消息队列常应用于异步处理，流量削峰，应用解耦，消息通讯等场景。当前比较常见的 MQ 中间件有 ActiveMQ、RabbitMQ、RocketMQ、Kafka 等。

2023-08-08 23:24:33 233

原创 ELK 企业级日志分析系统（二）

5．浏览器访问 http://192.168.10.13:5601 登录 Kibana，单击“Create Index Pattern”按钮添加索引“filebeat-*”，单击 “create” 按钮创建，单击 “Discover” 按钮可查看图表信息及日志信息。

2023-08-08 14:44:16 765

原创 ELK 企业级日志分析系统

Logstash 配置文件基本由三部分组成：input、output 以及 filter（可选，根据需要选择使用）。input：表示从数据源采集数据，常见的数据源如Kafka、日志文件等filter：表示数据处理层，包括对数据进行格式化处理、数据类型转换、数据过滤等，支持正则表达式output：表示将Logstash收集的数据经由过滤器处理之后输出到Elasticsearch。#格式如下：input {…}filter {…}output {…}#在每个部分中，也可以指定多个访问方式。

2023-08-03 23:58:45 1407

原创 GFS 分布式文件系统

GlusterFS 是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba 存储网关（可选，根据需要选择使用）组成。没有元数据服务器组件，这有助于提升整个系统的性能、可靠性和稳定性。MFS传统的分布式文件系统大多通过元服务器来存储元数据，元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率高，但是也存在一些缺陷，例如单点故障。一旦元数据服务器出现故障，即使节点具备再高的冗余性，整个存储系统也将崩溃。

2023-08-01 23:49:28 270

原创 rsync 远程同步

rsync（Remote Sync，远程同步）是一个开源的快速备份工具，可以在不同主机之间镜像同步整个目录树，支持增量备份，并保持链接和权限，且采用优化的同步算法，传输前执行压缩，因此非常适用于异地备份、镜像服务器等应用。在远程同步任务中，负责发起rsync同步操作的客户机称为发起端，而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中，同步源负责提供文件的原始位置，发起端应对该位置具有读取权限。

2023-07-31 23:16:44 88

原创 Redis高可用之主从复制、哨兵、cluster集群

主从复制是高可用Redis的基础，哨兵和集群都是在主从复制基础上实现高可用的。主从复制主要实现了数据的多机备份，以及对于读操作的负载均衡和简单的故障恢复。缺陷：故障恢复无法自动化；写操作无法负载均衡；存储能力受到单机的限制。在主从复制的基础上，哨兵实现了自动化的故障恢复。写操作无法负载均衡；存储能力受到单机的限制；哨兵无法对从节点进行自动故障转移，在读写分离场景下，从节点故障会导致读服务不可用，需要对从节点做额外的监控、切换操作。

2023-07-30 17:05:24 192

原创 Redis 高可用之持久化

在web服务器中，高可用是指服务器可以正常访问的时间，衡量的标准是在多长时间内可以提供正常服务(99.9%、99.99%、99.999%等等)。但是在Redis语境中，高可用的含义似乎要宽泛一些，除了保证提供正常服务( 如主从分离、快速容灾技术)，还需要考虑数据容量的扩展、数据安全不会丢失等。

2023-07-28 00:06:12 309

原创 NoSQL之 Redis配置与优化

（1）Redis是一个开源的、使用 C 语言编写的 NoSQL 数据库。（2）基于内存运行并支持持久化，采用key-value（键值对）的存储形式。（3）单进程模型，一台服务器上可以同时启动多个Redis进程，Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程，当多个客户端同时访问时，服务器的处理能力是会有一定程度的下降；若在同一台服务器上开启多个Redis进程，Redis在提高并发处理能力的同时会给服务器的CPU造成很大压力。

2023-07-25 22:59:20 499

原创 MySQL MHA高可用配置及故障切换

MHA（Master High Availability）是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中，MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性，以达到真正意义上的高可用。

2023-07-24 22:53:32 194

原创 MySQL主从复制与读写分离

读写分离，基本的原理是让主数据库处理事务性增、改、删操作（INSERT、UPDATE、DELETE），而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。

2023-07-23 18:43:08 576

原创 MySQL高阶语句（三）

MySQL 的连接查询，通常都是将来自两个或多个表的记录行结合起来，基于这些表之间的共同字段，进行数据的拼接。首先，要确定一个主表作为结果集，然后将其他表的行有选择性的连。

2023-07-20 18:44:26 148

原创 MySQL高阶语句（二）

需要注意的是，NULL 值与数字 0 或者空白（spaces）的字段是不同的，值为 NULL 的字段是没有值的。需要注意的是，子查询只能返回一列数据，如果需求比较复杂，一列解决不了问题，可以使用多层嵌套的方式来应对。视图(view)是在基本表之上建立的表，它的结构(即所定义的列)和内容(即所有数据行)都来自基本表，它依据基本表存在而存在。子查询语句是先于主查询语句被执行的，其结果作为外层的条件返回给主查询进行下一步的查询过滤。在嵌套的时候，子查询内部还可以再次嵌套新的子查询，也就是说可以多层嵌套。

2023-07-19 23:34:56 80

空空如也

空空如也