自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(101)
  • 收藏
  • 关注

原创 97、prometheus之yaml文件

daemonset-------->保证每个节点都有一个收集器。prometheus------->监控主程序。altermanager---->告警模块。grafana------->图形化。

2024-09-19 15:45:13 629

原创 96、 prometheus二进制

prometheus1,二进制2、部署再k8s集群当中,pod形式部署开源的系统监控和告警。在k8s分布式的容器化管理系统当中,一般都是搭配prometheus来进行监控。服务监控系统(监控主机),自带数据库,时序数据库:提供了数据模型和采集的指标项,存储,查询接口。

2024-09-18 11:50:05 900

原创 95、k8s之rancher可视化

图形化界面进行k8s集群的管理rancher自带监控----普罗米修斯。

2024-09-14 16:42:21 864

原创 94 、k8s之rbac

赋权机制集群是按照用户名进行登录,按照项目名称进行命名空间的分类。配电云主站------62天 8个人 高温补贴一主2从user pdyzzpdyzz-n pdyzz资源空间pod数量。

2024-09-13 14:20:08 1265

原创 93、k8s之hpa+helm

pod的数量进行扩缩容针对对控制器创建的podreplicas:静态:editHPA:基于cpu的利用率来实现pod的数量大的自动伸缩。yaml 文件------主流------>必须要有资源控制的字段才能生效。命令行 生成HPA的配置。yaml必要条件:前置必要条件:控制器创建,而且必须能设置副本数配置的必要条件:必须要声明pod的资源控制1、metrices-server hpa使用的依赖环境。k8s使用集群资源的集中查询器。收集资源使用数据,给hpa,scheduller使用。

2024-09-12 16:54:27 1253 1

原创 92、K8s之ingress下集

ingress----根据servicename选择service-----service把服务把请求根据匹配的标签转发pod。支持http 80 https 443。

2024-09-11 17:26:37 2218

原创 91、K8s之ingress上集

service模式:NodePort:每个节点都会有一个指定的端口 30000-32767 内网clusterip:默认模式,只能pod内部访问externalName:需要dns提供域名。

2024-09-10 15:51:35 981

原创 90、k8s之secret+configMap

一、secret配置管理配置管理:加密配置:保存密码,token,其他敏感信息的k8s资源应用配置:我们需要定制化的给应用进行配置,我们需要把定制好的配置文件同步到pod当中容器1.1、加密配置:secret:[root@master01 ~]# kubectl get secrets ##查看加密配置[root@master01 ~]# kubectl get secrets -n kube-system ##查看加密配置1.2、secret三种类型:1、service-acc

2024-09-09 14:32:33 1461

原创 89、 pod的控制器

pod的控制器:工作负载 workload 介于k8s集群和节点之间。中间层。确保pod资源符合预期的状态。pod资源出现故障的时候,会自动重启。对基于控制器创建的pod,delete pod相当于对pod的重启,并不能删除pod必须要把控制器删除,pod也会自动删除。

2024-09-07 00:07:02 762

原创 85、 探针

1、Running运行中,pod已经分配到节点上且pod内的容器正常运行。正常状态(ready 1/1)。2、complete:完成之后退出,容器内的返回码是0,echo $?(表示容器正常运行结束)3、pending:挂起状态,pod已经创建好了,但是没有被分配到节点上。

2024-09-06 23:38:52 955

原创 88、k8s之pv+pvc

就是说定义storageclass的时候,设置pv的回收策略,只能是retain,delete的话,一旦删除pvc挂点也一起删除了。数据没了。出大事,Recycle不能作为动态的回收策略。7、delete 会把pvc删除,挂载目录会被删除,数据会消失8、动态不支持recycleindex.html总用量 0。

2024-09-05 17:24:47 2551

原创 87、k8s之污点

node 亲和性----nodename—nodeSelector​ 软策略和硬策略pod:亲和性​ 反亲和性标签------>node节点的标签比app:nginx1标签优先级高-------------------------------以上总结------------------------------------------

2024-09-04 21:48:24 1569

原创 86、pod部署策略

集群的调度:怎么把pod部署到节点的方法。scheduler是集群的调度器,主要任务就是把pod部署到节点上。1、公平,保证每个可用的节点都可以部署pod2、资源的高效利用,集群当中的资源可用被最大化的使用3、效率,调度的性能要好,能够对大批量的pod完成调度工作。4、灵活(自定义),用户需要根据自己的需求进行控制,可以满足。list-watch机制来进行每个组件的协作,保持数据同步,组件之间的解耦。apiserver和组件之间的watch监听机制:1、预算策略:先对节点的条件进行过滤pod的资源适应性:

2024-09-03 18:32:47 866

原创 84、 k8s的pod基础+https-harbor

pod是k8s里面的最小单位,pod也是最小运行容器的资源对象。容器时基于pod在k8s集群当中工作。在k8s集群当中,一个pod就代表一个运行的进程,k8s的大部分组件都是围绕pod来进行的,对pod进行支撑,扩展。deployment service都是围绕pod来进行部署的。

2024-08-30 17:28:38 1411

原创 83、 项目的发布和容器的重启策略

把服务器分为蓝组和绿组,先停其中的一部分,先停蓝组,绿组依然对外提供服务,等蓝组更新维护完毕,上线之后,再把绿组关闭维护,可以做业务更新和发布过程的对外服务不受影响。副本3个-----3个副本+测试版本(暂停点)-----测试版没问题,取消暂停--------1个正式,其余两个滚动。pod1-------1.12-----1.18–测试服—192.168.168.81:30000。pod2-------1.12-----1.18–正式服—192.168.168.81:31000。发布的策略比较复杂。

2024-08-29 18:04:11 781

原创 82、k8s的service-NodePort端口开放和生命周期

#没加自定义命名空间,进入不了容器-------------------以上纯属看错误--------------------[root@master01 ~]# kubectl exec -it -n xy102 nginx1-654cb56c4-7plg2 bash ##自定义命令空间,需要添加命令空间,进入pod的容器NodePort:service根据标签来匹配对应的pod,只要标签匹配,都能转发到指定的pod内的容器。

2024-08-28 15:38:04 1468

原创 81、k8s网络配置以及k8s拉取私有仓库

----------------------------以上做仓库指向--------------------------------------pod的ip地址进行封装,通过node节点作为路由器,转发到其他的node节点,其他的node节点收到数据包之后解包,把数据包转发到指定的pod。pod内部容器的通信,pod创建完成之后,集群会分配pod一个全局的唯一ip地址。flannel的功能简单,不具备复杂的网络策略的配置能力。calico------->veth-pair虚拟设备,一个虚拟的网卡。

2024-08-27 21:56:10 1430

原创 80、k8s概念及组件介绍

kubernetes:k8s----希腊语,舵手,飞行员。

2024-08-26 15:34:15 1582 2

原创 79、ansible-----playbook2

标签的类型:#always:设定了标签名为always,除非指定跳过这个标签,否则该任务将始终运行,即使指定了标签还会运行#never:始终不允许的任务,指定标签名,never可以运行。#debug:用于调试#setup:收集主机的信息#标签名也可以自定义:tagstasks:debug:msg: "cow"tags:- debugdebug:msg: "always-run" ##不指定也会运行tags:- alwaysdebug:tags:- setup。

2024-08-24 13:51:56 495

原创 78、 ansible----playbook

command和shellservice服务,对服务管理file模块,文件的属性进行修改hostname 改主机名ping模块#定义变量,引用变量:#脚本当中定义,以及脚本外传参vars:#定义变量:tasks:group:gid: 306user:uid: 306#定义变量,引用变量:#脚本当中定义,以及脚本外传参vars:#定义变量:tasks:group:gid: 16user:uid: 16。

2024-08-22 17:23:51 1103

原创 77、ansible及常见模块

远程自动化运维ansible是基于python开发的配置管理和应用部署工具。也是自动化运维的重要工具。可以批量配置,部署,管理上千台主机。只需要在一台主机ansible就可以完成其他主机的操作。

2024-08-21 16:35:47 1238

原创 76、docker-harbor

docker login -u 用户名 -p 用户密码 http://192.168.168.71WARNING!WARNING!docker logout ##退出登录。

2024-08-20 16:40:20 692

原创 75、docker-compose构建lnmp

容器一键化部署的工具,主要针对dockerfile,可以按照定制化的模式一键化部署dockerfile创建的容器。定制:yaml文件。

2024-08-19 15:59:48 463

原创 74、docker容器编译安装lnmp

l linuxdocker:单节点部署,在一台机器上部署,跨了机器容器无法通信,做高可用只能在节点上增加同一服务的容器数量。

2024-08-16 16:08:02 280

原创 73、 dockerfile

CMD作为启动命令,运行容器时传了额外的参数,cmd会被覆盖不会被执行。ENTRYPOINT不会被覆盖,容器运行指定的命令相当于给ENTRYPOINT传参。ADD是解压, .tar .tar.gz .zip 根据URL进行下载,复制(官方解释:同样是复制,推荐使用copy)copy:只能复制,复制本地文件到容器内。ADD不能复制压缩文件,使用copy。

2024-08-15 17:32:32 999

原创 72、docker资源管理

容器和宿主机之间数据共享-----------挂载卷------------容器内的目录和宿主机的目录进行挂载。实现数据文件共享。容器的生命周期是有限的,一旦重启所有对容器内部文件数据的修改以及保存的数据会被初始化,所以为了防止数据丢失,重要的组件一定会做数据卷。挂载卷2、容器和容器之间进行数据共享:容器之间会需要共享数据,最简单的方法就是使用数据卷容器,可以提供容器的 一盒目录,专门来用来供其他容器进行挂载。##创建容器test2,共享目录来自于容器test1提供的共享目录二、容器互联

2024-08-14 17:14:41 1180

原创 71、docker网络

自定义网络:和桥接模式一样,只不过我们可以自定义容器的网段和给新创建只有自定义网络可以在创建容器的时候指定ip地址1、docker的网络模式就是桥接模式host 宿主机共享网络 常用container 模式 容器之间共享none模式 无网络模式,单机模式自定义网络 只有自定义网络可以在创建容器的时候指定ip地址①host模式---------------容器使用宿主机的网络直接公开服务。

2024-08-13 14:19:18 1016

原创 70、docker镜像、容器操作

拉取镜像---------------创建容器----------------修改容器--------------重启容器-------------------停止容器--------------删除容器--------------删除镜像。/bin/bash------------默认的执行的命令覆盖,虽然nginx在运行,但是运行不再是nginx的进程,而是/bin/bash。d:后台运行,指定后台运行的命令,这样我们创建完整之后,即便是有-it,也不会进入容器,而是停留在宿主机的界面。

2024-08-12 21:14:58 862

原创 70、docker

拉取镜像---------------创建容器----------------修改容器--------------重启容器-------------------停止容器--------------删除容器--------------删除镜像。/bin/bash------------默认的执行的命令覆盖,虽然nginx在运行,但是运行不再是nginx的进程,而是/bin/bash。d:后台运行,指定后台运行的命令,这样我们创建完整之后,即便是有-it,也不会进入容器,而是停留在宿主机的界面。

2024-08-12 17:34:05 883

原创 69、zabbix自动、代理、snmp监控

root@test1 ~]# tail -f /var/log/zabbix/zabbix_server.log ##重开机器。snmp 简单网络管理协议 用来监控网络设备、交换机、路由器。第二、监控脚本位置和语法,在客户端,脚本的配置文件里面有。设备监控:交换机,路由器,服务器也可以监控,打印机。性能监控:监控网络设备的cpu,带宽利用率,内存。在服务端里面配置,应用集,监控项,触发器,图形。第一、zabbix会看,看什么,会配会配。​ 手动。​ 自动(比较多)

2024-08-09 16:05:26 448

原创 68、zabbix

通过web界面提供的分布式监控以及网络监控功能的开源的企业级的软件解决方案。服务端监控端 客户端zabbix可以提供各种类型监控模板,保证服务器的正常运行,灵活的通知机制可以让管理员快速定位。zabbix由两部分组成:1、zabbix-server,在server上可选安装zabbix-agent2、收集数据的模式c/s模式客户端和服务端​ 展示数据和配置数据B/S页面配置zabbix-server 服务端 收集数据 提供网页和配置数据。

2024-08-09 01:41:10 1013

原创 67、ceph

ceph是一个开源的,用c++语言写的分布式的存储系统。存储文件数据。/dev/sdblvm 逻辑卷可以扩容raid 磁盘阵列高可用基于物理意义上的单机的存储系统。分布式有多台物理磁盘组成一个集群,在这个基础之上实现高可用,扩展。ceph集群。

2024-08-08 02:00:02 902

原创 66、elk集群+(filebeat+nginx)+kafka集群、rsync同步和inotify上传

===rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。Rsync 是 Linux 系统下的数据镜像备份工具,使用快速增量备份工具 Remote Sync 可以远程同步,

2024-08-06 17:34:07 1155

原创 65、zookeeper+kafka实现订阅号生产及阅读

在高并发的情况下,同步请求来不及处理,请求太多会造成阻塞。比如说大量请求并发到数据库,too many connection 报错。消息队列,使用异步处理方式,可以缓解系统处理请求的压力。例如:短信验证码、邮箱验证都是消息队列的一种。

2024-08-05 17:06:15 893

原创 64、ELK记录nginx、httpd、mysqld日志

API接口:软件内部代码之间通信的接口 代码的连接点。端口是对外提供访问程序的内容接口。进入谷歌浏览器访问192.168.168.63访问httpd刷新几次后,到kibana查看日志。

2024-08-03 00:46:36 1205

原创 63、ELK安装和部署

下面是标准的 HTTP 方法与 RESTful 资源管理之间的映射关系:GET (获取 文档)POST(创建 )PUT ( 更新)DELTET (删除)GET (搜索 值)Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大容量的日志数据,也可用于搜索许多不同类型的文档。核心概念:接近实时:一旦索引操作完成(通常在几秒钟内),文档就能几乎立刻被搜索到集群:是由一个或多个节点组成的。

2024-08-01 16:36:46 885

原创 62、redis主从复制、哨兵、集群

主从切换技术的方法是:当服务器宕机后,需要手动一台从机切换为主机,这需要人工干预,不仅费时费力而且还会造成一段时间内服务不可用。为了解决主从复制的缺点,就有了哨兵机制。哨兵的核心功能:在主从复制的基础上,哨兵引入了主节点的自动故障转移。

2024-07-31 17:10:18 994

原创 61、redis高可用

后缀名是.rdb,每次redis重新启动时,都会读取快照文件,进行恢复,默认的持久化方式。save不能在命令行执行,一旦执行了save,redis的主进程进入阻塞状态,读写都将不能进行。直到save完成,才能继续读写。我发现经常使用的热点语句,查询速度突然变得很慢,查找问题,发现该热点数据对应的缓存键值对消失了。熔断机制,Hystrix可以实现熔断,降级,限流来降低雪崩的概率。熔断机制,Hystrix可以实现熔断,降级,限流来降低雪崩的概率。AOF的文件越大,记录的操作就越多,一旦要恢复,速度会很慢。

2024-07-30 16:01:01 954

原创 60、redis安装和部署

Redis(远程字典服务器)是一个开源的、使用C语言编写的NoSQL数据库即非关系数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;

2024-07-29 17:00:00 764

原创 二阶段测试

master_binlog_dir=/usr/local/mysql/data/         #master保存binlog的位置,这里的路径要与master里配置的binlog的路径一致,以便MHA能找到。----------------------------------------以上主从数据库配置完成--------------------------------------------------

2024-07-28 23:07:28 864

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除