- 博客(101)
- 收藏
- 关注
原创 97、prometheus之yaml文件
daemonset-------->保证每个节点都有一个收集器。prometheus------->监控主程序。altermanager---->告警模块。grafana------->图形化。
2024-09-19 15:45:13 629
原创 96、 prometheus二进制
prometheus1,二进制2、部署再k8s集群当中,pod形式部署开源的系统监控和告警。在k8s分布式的容器化管理系统当中,一般都是搭配prometheus来进行监控。服务监控系统(监控主机),自带数据库,时序数据库:提供了数据模型和采集的指标项,存储,查询接口。
2024-09-18 11:50:05 900
原创 94 、k8s之rbac
赋权机制集群是按照用户名进行登录,按照项目名称进行命名空间的分类。配电云主站------62天 8个人 高温补贴一主2从user pdyzzpdyzz-n pdyzz资源空间pod数量。
2024-09-13 14:20:08 1265
原创 93、k8s之hpa+helm
pod的数量进行扩缩容针对对控制器创建的podreplicas:静态:editHPA:基于cpu的利用率来实现pod的数量大的自动伸缩。yaml 文件------主流------>必须要有资源控制的字段才能生效。命令行 生成HPA的配置。yaml必要条件:前置必要条件:控制器创建,而且必须能设置副本数配置的必要条件:必须要声明pod的资源控制1、metrices-server hpa使用的依赖环境。k8s使用集群资源的集中查询器。收集资源使用数据,给hpa,scheduller使用。
2024-09-12 16:54:27 1253 1
原创 92、K8s之ingress下集
ingress----根据servicename选择service-----service把服务把请求根据匹配的标签转发pod。支持http 80 https 443。
2024-09-11 17:26:37 2218
原创 91、K8s之ingress上集
service模式:NodePort:每个节点都会有一个指定的端口 30000-32767 内网clusterip:默认模式,只能pod内部访问externalName:需要dns提供域名。
2024-09-10 15:51:35 981
原创 90、k8s之secret+configMap
一、secret配置管理配置管理:加密配置:保存密码,token,其他敏感信息的k8s资源应用配置:我们需要定制化的给应用进行配置,我们需要把定制好的配置文件同步到pod当中容器1.1、加密配置:secret:[root@master01 ~]# kubectl get secrets ##查看加密配置[root@master01 ~]# kubectl get secrets -n kube-system ##查看加密配置1.2、secret三种类型:1、service-acc
2024-09-09 14:32:33 1461
原创 89、 pod的控制器
pod的控制器:工作负载 workload 介于k8s集群和节点之间。中间层。确保pod资源符合预期的状态。pod资源出现故障的时候,会自动重启。对基于控制器创建的pod,delete pod相当于对pod的重启,并不能删除pod必须要把控制器删除,pod也会自动删除。
2024-09-07 00:07:02 762
原创 85、 探针
1、Running运行中,pod已经分配到节点上且pod内的容器正常运行。正常状态(ready 1/1)。2、complete:完成之后退出,容器内的返回码是0,echo $?(表示容器正常运行结束)3、pending:挂起状态,pod已经创建好了,但是没有被分配到节点上。
2024-09-06 23:38:52 955
原创 88、k8s之pv+pvc
就是说定义storageclass的时候,设置pv的回收策略,只能是retain,delete的话,一旦删除pvc挂点也一起删除了。数据没了。出大事,Recycle不能作为动态的回收策略。7、delete 会把pvc删除,挂载目录会被删除,数据会消失8、动态不支持recycleindex.html总用量 0。
2024-09-05 17:24:47 2551
原创 87、k8s之污点
node 亲和性----nodename—nodeSelector 软策略和硬策略pod:亲和性 反亲和性标签------>node节点的标签比app:nginx1标签优先级高-------------------------------以上总结------------------------------------------
2024-09-04 21:48:24 1569
原创 86、pod部署策略
集群的调度:怎么把pod部署到节点的方法。scheduler是集群的调度器,主要任务就是把pod部署到节点上。1、公平,保证每个可用的节点都可以部署pod2、资源的高效利用,集群当中的资源可用被最大化的使用3、效率,调度的性能要好,能够对大批量的pod完成调度工作。4、灵活(自定义),用户需要根据自己的需求进行控制,可以满足。list-watch机制来进行每个组件的协作,保持数据同步,组件之间的解耦。apiserver和组件之间的watch监听机制:1、预算策略:先对节点的条件进行过滤pod的资源适应性:
2024-09-03 18:32:47 866
原创 84、 k8s的pod基础+https-harbor
pod是k8s里面的最小单位,pod也是最小运行容器的资源对象。容器时基于pod在k8s集群当中工作。在k8s集群当中,一个pod就代表一个运行的进程,k8s的大部分组件都是围绕pod来进行的,对pod进行支撑,扩展。deployment service都是围绕pod来进行部署的。
2024-08-30 17:28:38 1411
原创 83、 项目的发布和容器的重启策略
把服务器分为蓝组和绿组,先停其中的一部分,先停蓝组,绿组依然对外提供服务,等蓝组更新维护完毕,上线之后,再把绿组关闭维护,可以做业务更新和发布过程的对外服务不受影响。副本3个-----3个副本+测试版本(暂停点)-----测试版没问题,取消暂停--------1个正式,其余两个滚动。pod1-------1.12-----1.18–测试服—192.168.168.81:30000。pod2-------1.12-----1.18–正式服—192.168.168.81:31000。发布的策略比较复杂。
2024-08-29 18:04:11 781
原创 82、k8s的service-NodePort端口开放和生命周期
#没加自定义命名空间,进入不了容器-------------------以上纯属看错误--------------------[root@master01 ~]# kubectl exec -it -n xy102 nginx1-654cb56c4-7plg2 bash ##自定义命令空间,需要添加命令空间,进入pod的容器NodePort:service根据标签来匹配对应的pod,只要标签匹配,都能转发到指定的pod内的容器。
2024-08-28 15:38:04 1468
原创 81、k8s网络配置以及k8s拉取私有仓库
----------------------------以上做仓库指向--------------------------------------pod的ip地址进行封装,通过node节点作为路由器,转发到其他的node节点,其他的node节点收到数据包之后解包,把数据包转发到指定的pod。pod内部容器的通信,pod创建完成之后,集群会分配pod一个全局的唯一ip地址。flannel的功能简单,不具备复杂的网络策略的配置能力。calico------->veth-pair虚拟设备,一个虚拟的网卡。
2024-08-27 21:56:10 1430
原创 79、ansible-----playbook2
标签的类型:#always:设定了标签名为always,除非指定跳过这个标签,否则该任务将始终运行,即使指定了标签还会运行#never:始终不允许的任务,指定标签名,never可以运行。#debug:用于调试#setup:收集主机的信息#标签名也可以自定义:tagstasks:debug:msg: "cow"tags:- debugdebug:msg: "always-run" ##不指定也会运行tags:- alwaysdebug:tags:- setup。
2024-08-24 13:51:56 495
原创 78、 ansible----playbook
command和shellservice服务,对服务管理file模块,文件的属性进行修改hostname 改主机名ping模块#定义变量,引用变量:#脚本当中定义,以及脚本外传参vars:#定义变量:tasks:group:gid: 306user:uid: 306#定义变量,引用变量:#脚本当中定义,以及脚本外传参vars:#定义变量:tasks:group:gid: 16user:uid: 16。
2024-08-22 17:23:51 1103
原创 77、ansible及常见模块
远程自动化运维ansible是基于python开发的配置管理和应用部署工具。也是自动化运维的重要工具。可以批量配置,部署,管理上千台主机。只需要在一台主机ansible就可以完成其他主机的操作。
2024-08-21 16:35:47 1238
原创 76、docker-harbor
docker login -u 用户名 -p 用户密码 http://192.168.168.71WARNING!WARNING!docker logout ##退出登录。
2024-08-20 16:40:20 692
原创 75、docker-compose构建lnmp
容器一键化部署的工具,主要针对dockerfile,可以按照定制化的模式一键化部署dockerfile创建的容器。定制:yaml文件。
2024-08-19 15:59:48 463
原创 74、docker容器编译安装lnmp
l linuxdocker:单节点部署,在一台机器上部署,跨了机器容器无法通信,做高可用只能在节点上增加同一服务的容器数量。
2024-08-16 16:08:02 280
原创 73、 dockerfile
CMD作为启动命令,运行容器时传了额外的参数,cmd会被覆盖不会被执行。ENTRYPOINT不会被覆盖,容器运行指定的命令相当于给ENTRYPOINT传参。ADD是解压, .tar .tar.gz .zip 根据URL进行下载,复制(官方解释:同样是复制,推荐使用copy)copy:只能复制,复制本地文件到容器内。ADD不能复制压缩文件,使用copy。
2024-08-15 17:32:32 999
原创 72、docker资源管理
容器和宿主机之间数据共享-----------挂载卷------------容器内的目录和宿主机的目录进行挂载。实现数据文件共享。容器的生命周期是有限的,一旦重启所有对容器内部文件数据的修改以及保存的数据会被初始化,所以为了防止数据丢失,重要的组件一定会做数据卷。挂载卷2、容器和容器之间进行数据共享:容器之间会需要共享数据,最简单的方法就是使用数据卷容器,可以提供容器的 一盒目录,专门来用来供其他容器进行挂载。##创建容器test2,共享目录来自于容器test1提供的共享目录二、容器互联
2024-08-14 17:14:41 1180
原创 71、docker网络
自定义网络:和桥接模式一样,只不过我们可以自定义容器的网段和给新创建只有自定义网络可以在创建容器的时候指定ip地址1、docker的网络模式就是桥接模式host 宿主机共享网络 常用container 模式 容器之间共享none模式 无网络模式,单机模式自定义网络 只有自定义网络可以在创建容器的时候指定ip地址①host模式---------------容器使用宿主机的网络直接公开服务。
2024-08-13 14:19:18 1016
原创 70、docker镜像、容器操作
拉取镜像---------------创建容器----------------修改容器--------------重启容器-------------------停止容器--------------删除容器--------------删除镜像。/bin/bash------------默认的执行的命令覆盖,虽然nginx在运行,但是运行不再是nginx的进程,而是/bin/bash。d:后台运行,指定后台运行的命令,这样我们创建完整之后,即便是有-it,也不会进入容器,而是停留在宿主机的界面。
2024-08-12 21:14:58 862
原创 70、docker
拉取镜像---------------创建容器----------------修改容器--------------重启容器-------------------停止容器--------------删除容器--------------删除镜像。/bin/bash------------默认的执行的命令覆盖,虽然nginx在运行,但是运行不再是nginx的进程,而是/bin/bash。d:后台运行,指定后台运行的命令,这样我们创建完整之后,即便是有-it,也不会进入容器,而是停留在宿主机的界面。
2024-08-12 17:34:05 883
原创 69、zabbix自动、代理、snmp监控
root@test1 ~]# tail -f /var/log/zabbix/zabbix_server.log ##重开机器。snmp 简单网络管理协议 用来监控网络设备、交换机、路由器。第二、监控脚本位置和语法,在客户端,脚本的配置文件里面有。设备监控:交换机,路由器,服务器也可以监控,打印机。性能监控:监控网络设备的cpu,带宽利用率,内存。在服务端里面配置,应用集,监控项,触发器,图形。第一、zabbix会看,看什么,会配会配。 手动。 自动(比较多)
2024-08-09 16:05:26 448
原创 68、zabbix
通过web界面提供的分布式监控以及网络监控功能的开源的企业级的软件解决方案。服务端监控端 客户端zabbix可以提供各种类型监控模板,保证服务器的正常运行,灵活的通知机制可以让管理员快速定位。zabbix由两部分组成:1、zabbix-server,在server上可选安装zabbix-agent2、收集数据的模式c/s模式客户端和服务端 展示数据和配置数据B/S页面配置zabbix-server 服务端 收集数据 提供网页和配置数据。
2024-08-09 01:41:10 1013
原创 67、ceph
ceph是一个开源的,用c++语言写的分布式的存储系统。存储文件数据。/dev/sdblvm 逻辑卷可以扩容raid 磁盘阵列高可用基于物理意义上的单机的存储系统。分布式有多台物理磁盘组成一个集群,在这个基础之上实现高可用,扩展。ceph集群。
2024-08-08 02:00:02 902
原创 66、elk集群+(filebeat+nginx)+kafka集群、rsync同步和inotify上传
===rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。Rsync 是 Linux 系统下的数据镜像备份工具,使用快速增量备份工具 Remote Sync 可以远程同步,
2024-08-06 17:34:07 1155
原创 65、zookeeper+kafka实现订阅号生产及阅读
在高并发的情况下,同步请求来不及处理,请求太多会造成阻塞。比如说大量请求并发到数据库,too many connection 报错。消息队列,使用异步处理方式,可以缓解系统处理请求的压力。例如:短信验证码、邮箱验证都是消息队列的一种。
2024-08-05 17:06:15 893
原创 64、ELK记录nginx、httpd、mysqld日志
API接口:软件内部代码之间通信的接口 代码的连接点。端口是对外提供访问程序的内容接口。进入谷歌浏览器访问192.168.168.63访问httpd刷新几次后,到kibana查看日志。
2024-08-03 00:46:36 1205
原创 63、ELK安装和部署
下面是标准的 HTTP 方法与 RESTful 资源管理之间的映射关系:GET (获取 文档)POST(创建 )PUT ( 更新)DELTET (删除)GET (搜索 值)Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大容量的日志数据,也可用于搜索许多不同类型的文档。核心概念:接近实时:一旦索引操作完成(通常在几秒钟内),文档就能几乎立刻被搜索到集群:是由一个或多个节点组成的。
2024-08-01 16:36:46 885
原创 62、redis主从复制、哨兵、集群
主从切换技术的方法是:当服务器宕机后,需要手动一台从机切换为主机,这需要人工干预,不仅费时费力而且还会造成一段时间内服务不可用。为了解决主从复制的缺点,就有了哨兵机制。哨兵的核心功能:在主从复制的基础上,哨兵引入了主节点的自动故障转移。
2024-07-31 17:10:18 994
原创 61、redis高可用
后缀名是.rdb,每次redis重新启动时,都会读取快照文件,进行恢复,默认的持久化方式。save不能在命令行执行,一旦执行了save,redis的主进程进入阻塞状态,读写都将不能进行。直到save完成,才能继续读写。我发现经常使用的热点语句,查询速度突然变得很慢,查找问题,发现该热点数据对应的缓存键值对消失了。熔断机制,Hystrix可以实现熔断,降级,限流来降低雪崩的概率。熔断机制,Hystrix可以实现熔断,降级,限流来降低雪崩的概率。AOF的文件越大,记录的操作就越多,一旦要恢复,速度会很慢。
2024-07-30 16:01:01 954
原创 60、redis安装和部署
Redis(远程字典服务器)是一个开源的、使用C语言编写的NoSQL数据库即非关系数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
2024-07-29 17:00:00 764
原创 二阶段测试
master_binlog_dir=/usr/local/mysql/data/ #master保存binlog的位置,这里的路径要与master里配置的binlog的路径一致,以便MHA能找到。----------------------------------------以上主从数据库配置完成--------------------------------------------------
2024-07-28 23:07:28 864
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人