- 博客(78)
- 收藏
- 关注
RSS订阅原创 配置资源管理Secret
Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,目的是为了更方便的控制使用数据,并减少暴露的风险。
2024-02-29 15:14:40
299
原创 Pod控制器
(1)deployment 认为所有的pod都是一样的(2)不用考虑顺序的要求(3)不用考虑在哪个node节点上运行(4)可以随意扩容和缩容(1)实例之间有差别,每个实例都有自己的独特性,元数据不同,例如etcd,zookeeper(2)实例之间不对等的关系,以及依靠外部存储的应用。常规service和无头服务区别常规 Service 通过虚拟 IP 地址负载均衡访问后端 Pod,适用于需要负载均衡的情况。
2024-02-28 17:09:57
630
原创 pv、pvc
目录1、什么是pv和pvc2、pvc的使用逻辑3、StorageClass4、pv和pvc相互作用5、pv的生命周期中,一般有几种状态?6、一个pv从创建到销毁的流程7、nfs使用pv和pvc7.1、配置nfs存储7.2这里定义5个PV,并且定义挂载的路径以及访问模式,还有PV划分的大小7.3、这里定义了pvc的访问模式为多路读写7.4测试访问8、搭建 StorageClass + NFS,实现 NFS 的动态 PV 创建8.1、在stor01节点上安装nfs,并配置nfs服务8.2、创建 Service
2024-02-28 16:42:38
919
原创 持久化存储卷
当Pod被分配给节点时,首先创建emptyDir卷,并且只要该Pod在该节点上运行,该卷就会存在。Pod 中的容器可以读取和写入emptyDir卷中的相同文件,尽管该卷可以挂载到每个容器中的相同或不同路径上。当出于任何原因从节点中删除 Pod 时,emptyDir中的数据将被永久删除。hostPath可以实现持久存储,但是在node节点故障时,也会导致数据的丢失。hostPath卷将 node 节点的文件系统中的文件或目录挂载到集群中。//删除pod,再重建,验证是否依旧可以访问原来的内容。
2024-02-27 09:24:18
251
原创 kubectl命令以及yaml文件格式
grace-period表示过渡存活期,默认30s,在删除pod之前允许POD慢慢终止其上的容器进程,从而优雅退出,0表示立即终止pod。//处于动态监听 pod 状态,由于使用的是滚动更新方式,所以会先生成一个新的pod,然后删除一个旧的pod,往后依次类推。//删除(重启)pod资源,由于存在deployment/rc之类的副本控制器,删除pod也会重新拉起来。//若pod无法删除,总是处于terminate状态,则要强行删除pod。//启动 nginx 实例,暴露容器端口 80,设置副本数 3。
2024-02-26 09:59:15
1182
原创 k8s基础以及kubeadm安装部署
K8S 的全称为 Kubernetes,用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统。
2024-02-26 09:41:30
1023
原创 k8s集群调度
除了知道 Pod 的副本数量,副本内容。kubelet 是在 Node 上面运行的进程,它也通过 List-Watch 的方式监听(Watch,通过https的6443端口)APIServer 发送的 Pod 更新的事件。比如 node01 的 CPU 和 Memory 使用率 20:60,node02 的 CPU 和 Memory 使用率 50:50,虽然 node01 的总使用率比 node02 低,但 node02 的 CPU 和 Memory 使用率更接近,从而调度时会优选 node02。
2024-02-25 16:16:33
1405
原创 探针类型、方式及实验
(2)就绪探针(readinesspProbe):判断pod是否能够进入ready状态,做好接受请求的准备,探测失败会进入notreadyp状态并且从service资源的endpoints中剔除,service 将不会在把访问请求转发给这个pod。(3)httpGet :对指定的端口和路径上的容器的IP地址执行HTTPGet请求。(1)存储探针(livenessProbe):判断容器是否运行正常,如果探测失败则杀掉容器(不是pod),容器会根据容器策略决定是否重启。如果端口打开,则诊断被认为是成功的。
2024-02-22 22:36:56
582
原创 Docker基本管理(2)
m 300m --memory-swap=1g 的含义为:容器可以使用 300M 的物理内存,并且可以使用 700M的 swap。--cpu-period 可设置调度周期,--cpu-quota 可设置在每个周期内容器能使用的CPU时间,两者可以配合使用。举例:创建两个容器为 c1 和 c2,若只有这两个容器,设置容器的权重,使得c1和c2的CPU资源占比为1/3和2/3。举例:创建一个容器作为数据卷容器,使用 --volumes-from 来挂载 web2 容器中的数据卷到新的容器。
2024-01-19 12:07:08
987
原创 Docker--harbor私有仓库
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。
2024-01-19 10:59:16
1155
原创 Ansible
Ansible是一个基于Python开发的配置管理和应用部署工具,能批量配置、部署、管理上千台主机。它是基于模块工作的,只是提供了一种运行框架,它本身没有完成任务的能力,真正执行操作的是Ansible的模块。
2024-01-19 10:57:38
940
原创 docker-consul部署
浏览器中,输入 http://192.168.246.10:8500,在 Web 页面中“单击 NODES”,然后单击“consurl-server01”,会出现 5 个服务。观察 template 服务,会从模板更新/usr/local/nginx/conf/vhost/kgc.conf 文件内容,并且重载 nginx 服务。6.2、查看/usr/local/nginx/conf/vhost/kgc.conf 文件内容。浏览器访问:http://192.168.246.10:8000/,并不断刷新。
2024-01-16 16:09:39
556
原创 docker-compose部署
这里因为报错,所以重启了docker,又运行了一遍这个命令。5、编写配置文件docker-compose.yml。
2024-01-15 14:23:23
449
原创 docker搭建SSH镜像、systemctl镜像、nginx镜像、tomcat镜像
3、启动容器,并挂载宿主机目录挂载到容器中,和进行初始化。7、进入容器,授权远程连接 mysql。4、启动容器并修改root密码。8、在客户端连接mysql容器。5、启动容器,并进行初始化。1、开启ip转发功能。
2024-01-15 08:19:29
770
原创 Docker基本管理(1)
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。是一种轻量级的“虚拟机”,可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。
2024-01-10 10:40:19
1057
原创 zabbix监控部署
zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。明确需要执行的 linux 命令创建 zabbix 的监控项配置文件,用于自定义 key273行将自定义的监控项配置文件创建在 zabbix_agent2.d 目录中296行自定义监控项的格式如下在服务端验证新建的监控项创建模版创建应用集创建监控项创建触发器创建图形将主机与模板关联起来因为我没做东西,所以没数据设置邮件报警。
2024-01-08 16:09:21
492
原创 Zookeeper集群+Kafka集群
Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据实时处理领域。
2024-01-08 15:50:19
1174
原创 ELK企业级日志系统分析系统
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。
2024-01-08 15:16:24
963
原创 rsync远程同步
rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。
2024-01-08 14:48:38
345
原创 Redis
数据库分为关系型数据库和非关系型数据库,关系型数据库是一个结构化的数据库,创建在关系模型(二维表格模型)基础上,一般面向于记录。非关系型数据库不需要预先建库建表定义数据存储表结构,每条记录可以有不同的数据类型和字段个数。NoSQL = Not Only SQL,是非关系型数据库的总称。Redis是一个开源的、使用 C 语言编写的 NoSQL 数据库,它基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。
2024-01-08 14:37:23
1178
原创 MySQL主从复制和读写分离
读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。
2023-12-26 11:54:59
56
原创 索引、事务、存储
需要满足最左原则,因为select语句的 where条件是依次从左往右执行的,所以在使用select 语句查询时where条件使用的字段顺序必须和组合索引中的排序一致,否则索引将不会生效。因为索引本身会消耗系统资源,在有索引的情况下,数据库会先进行索引查询,然后定位到具体的数据行,如果索引使用不当,反而会增加数据库的负担。①、脏读(读取未提交数据):脏读指的是读到了其他事务未提交的数据,未提交意味着这些数据可能会回滚,也就是可能最终不会存到数据库中,也就是不存在的数据。(1)表的主键、外键必须有索引。
2023-12-26 11:44:29
48
原创 MySQL的基础语句
create database 表名 (字段1 数据类型,字段2 数据类型[,...][,PRIMARY KEY (主键名)]);#复制格式,通过LIKE方法,复制yyy表结构生成yyy2表。INSERT INTO 表名(字段1,字段2[,...]) VALUES (字段1的值,字段2的值,...);UPDATE 表名 SET 字段名1=字段值1[,字段名2=字段值2] [WHERE 条件表达式];UPDATE 表名 SET 字段名1=字段值1[,字段名2=字段值2] [WHERE 条件表达式];
2023-12-26 11:04:14
160
原创 LVS-DR
系统不使用响应数据包的源IP地址(VIP)来做本机进行ARP请求报文的源IP地址,而使用发送报文物理网卡IP地址作为ARP请求报文的源IP地址,这样可以防止网关路由器接收到源IP地址为VIP的ARP请求报文后又更新ARP缓存表,导致外网再发送请求时,数据包到达不了调度器。(4)到达Real Server 的请求报文的 MAC地址是自身的 MAC地址,就接收此报文。(1)客户端发送请求到 Director Server(负载均衡器),请求的数据报文(源IP是CIP,目标IP是VIP)到达内核空间。
2023-12-19 08:50:38
40
原创 tomcat核心组件及LVS组成作用
②丢到tomcat webapps中-->然后修改调整tomcat配置文件(让tomcat识别支付宝平台这个项目的war包/jar包,JAVA代码,并且让tomcat平台环境可以执行这个项目的代码-->,<hoost>,<Context> </host>)④重启tomcat,让tomcat java环境,来能够识别、解压、执行支付宝平台的项目的JAVA代码-->仅是访问请求的入口,响应数据不经过调度器,但是需要大量的公网IP,还需要专用IP隧道,数据转发受IP隧道影响。怎么交互,怎么连接到后端。
2023-11-29 17:24:02
244
原创 nginx的反向代理和负载均衡
负载均衡:反向代理七层代理处理http请求四层就是ip+端口,只是转发数据包。不能对http协议做任务处理,也解析不了请求地址。负载均衡的算法:nginx的负载均衡:默认轮询rr,加权轮询weight=3,最小连接数least_conn,ip_hash nginx实现会话保持,url hash。
2023-11-20 09:36:54
503
原创 nginx优化
在time_wait状态下,tcp处于连接等待,等待一定的时间,确保所有的数据全部传输完毕。time_wait在连接正常关闭之后,经历一段时间之后,会自动关闭,自动消失,占用资源非常小,对服务器的性能影响有限,大型网站会关注这个问题。syn_recv:SYN接受,表示服务器已经收到了来自客户端的SYN请求(连接请求),正在等待确认。time_wait优化:是tcp连接状态中的一种,不是报错,四次挥手之后会出现time_wait。close_wait:关闭等待,一端已关闭,但是另一端还在连接。
2023-11-20 09:19:34
74
原创 单节点服务架构
-with-mysql-sock=/usr/local/mysql/mysql.sock: 指定MySQL的Unix socket文件路径,用于与MySQL数据库建立连接。DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \ 设定通信套接字文件。--prefix=/usr/local/php: 指定PHP的安装目录为/usr/local/php。pid-file = /usr/local/mysql/mysqld.pid 进程文件的位置。
2023-11-20 09:10:56
369
原创 nginx基础
nginx网站服务:nginx是一款高性能而且轻量级的web服务软件提供静态页面服务,纯文本格式的文件,一般都是以.html.html格式结尾的文件稳定性一般(nginx的bug很多,更新迭代很快)httpd阿帕奇在国内用的比较少,国外主要还是他nginx开源(免费)阿里就是基于nginx二次开发:tengine对于系统的资源消耗非常低,http协议(单台物理服务器可以支撑并发量30000-50000台,在工作中一般设为20000个左右,保持服务器稳定)
2023-11-16 11:23:24
84
原创 web基础和http协议
拨打电话---------尝试建立连接--------接听我的电话--------建立连接-------通信(双方之间进行信息的交流)……cookie:缓存数据,记录用户的登录状态,跟踪统计用户访问网站的习惯,识别用户的身份(保存账号密码),保存在计本地算机的一个小文件上,但是有效性(30天,长的半年,而且可以人工控制)https用数字证书来验证服务端的身份,客户端在与服务端建立连接时,会收到服务端的数字证书,确认服务端的真实性和合法性,确认客户端连接到正确的服务器。数字证书:第三方证书办法机构,CA。
2023-11-15 10:54:50
225
原创 SNAT和DNAT
自定义链:iptables还可以做地址转换源地址转换,内网访问外网,内网的IP地址转换成可以和外网通信的IP地址目的地址转换,内部地址映射到一个或者是一组公网地址,将内部私网地址映射成公网地址,公网地址可以直接对外提供访问服务。SNAT和DNAT:就是内到外,要换源外到内,转目的三台服务器test1:内网服务器192.168.246.10test2:网关服务器192.168.246.11test3:外网服务器12.0.0.10。
2023-11-09 17:05:55
187
原创 防火墙配置及策略
对进出网络或者主机的数据包基于一定的规则的检查,而且在匹配到某规则时,又规则的定义做出相应的处理动作。row表:控制数据包的状态跟踪,可以决定是都跳过后续的处理(关闭还是启用数据包的跟踪机制,加快数据包穿越防火墙的速度)filter表:是iptables的默认表,用于过滤数据包,可以控制数据包的进出,已经时候接受或者拒绝数据包。-I(大写i):在指定链中插入一条新的规则,根据编号来进行插入,不指定序号,直接插入当前链中的第一条(不推荐)iptables的配置规则生效之后,立即生效,无需重启。
2023-11-09 16:54:23
230
原创 shell免交互
expect eof交互结束之后,会退回到原用户。su - dnrootinteract执行结束之后,保持现有状态不变结束符号只能二选一,不能同时存在。
2023-11-06 09:24:33
58
原创 awk精确筛选
fs=: -v fs赋给FS FS和-F都是取分隔符的意思 -v OFS 输出时的分隔符+~"字符串"代表第n个字段不包括某个字符。="字符串"代表第n个字段不为某个字符。$n~"字符串"代表第n个字段包括某个字符。$n=="字符串"代表第n个字段为某个字符。$(><==):用于对比数值。$NF:最后一个字段。-v往awk内部传参。
2023-11-06 09:17:00
157
原创 操作符、sed和awk
awk的默认分隔符是空格或者tab键,但是多个空格,多个tab键,它会自动压缩成一个。sed的最强大的功能是增和改,但是增删改查都可以,对文本内容按行进行增删改查。最强大的功能,awk本身也是个开发工具,内置代码,和java很像。y只是对单字符替换,前后的长度必须一一对应,不是整体替换。r:后行追加,读取其他文件的内容,然后行后追加。4、NF处理行的字段个数,$NF代表最后一个字段。u&:转换成大写的特殊符号,同样加\转义符。y:字符替换,替换前后的长度必须相同。-f 指定分隔符,默认是空格,可以不加。
2023-11-06 09:12:03
79
原创 正则表达式
e 指定命令来处理输入的文本文件,只有一个操作命令,-e可以不写,一般都是执行多个操作命令。\ < \b 词首锚定,用于单词模式的左侧(连续的字母,数字,下划线都算在单词内部)除非确认操作,否则数据一概不变,在缓冲区的数据,展示结束后,会被立刻销毁。\ {n,m\ }匹配前面的字符最少n次,最多m次。\ {,n\ }匹配前面的字符最多n次,0次。.*匹配任意长度的任意字符,不包括0次。\ {n,\ }匹配前面的字符至少n次。*.匹配前面的字符任意次,0次也算。\ {n\ }匹配前面的字符=n次。
2023-11-01 09:06:28
302
原创 正则表达式
其中有些字符不表示字符字面的含义,而表示控制或者通配的功能,用来处理文本当中的字符。-c :统计连续重复出现的行的次数,并且合并重复的行,并展示。-r :递归目录,但是不处理软链接,匹配目录中的文本的内容。由一些特殊字符组成的特定格式的内容,用来匹配文件当中的内容。-d :指定裁剪的分隔符(默认的分隔符的是tab的空格)*:表示匹配前面的字符任意次,包括0次,尽可能长的匹配。\ {,n\ }:表示前面的字符最多出现n次。-f :忽略大小写,默认会把大写字母排在前面。:匹配前面的字符0次或者1次,可有可无。
2023-11-01 09:04:28
276
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人