想当大佬的一天-CSDN博客

原创 [云原生2.] Kurbernetes资源管理 ---- （陈述式资源管理方式）

kubectl 是官方的CLI命令行工具，用于与 apiserver 进行通信，将用户在命令行输入的命令，组织并转化为 apiserver 能识别的信息，进而实现管理 k8s 各种资源的一种有效途径。

2023-11-16 12:10:19 872

原创 [云原生案例2.4 ] Kubernetes的部署安装【通过Kubeadm部署Kubernetes高可用集群】

所有节点上传 flannel 镜像 flannel.tar 和网络插件 cni-plugins-linux-amd64-v1.3.0.tgz 到 /opt 目录。，因为相对Cgroupfs而言，Systemd限制CPU、内存等资源更加简单和成熟稳定。日志使用json-file格式类型存储，大小为100M，保存在。方便ELK等日志系统收集和管理日志。使用Systemd管理的。配置镜像加速，修改默认。

2023-11-12 12:17:14 1044

原创 [云原生案例2.3 ] Kubernetes的部署安装【多master集群架构高可用 ---- （二进制安装部署）】

在 Kubernetes 中，每个 Pod 都会被分配一个集群IP 地址，用于在集群内部网络中进行通信。仅是从etcd查询到的信息，而此时node节点实际上并未与master02节点建立通信连接。：etcd群集至少是3副本，奇数台，通过raft算法，保证数据的一致性。通过schduleer调度到相应的node节点，使用轮询算法。此时在master02节点查到的node节点状态。基于单Master节点继续部署，部署过程详见。将node节点与master节点都关联起来。，将master加入nginx地址池，

2023-11-10 18:23:06 1294 2

原创 [云原生案例2.2 ] Kubernetes的部署安装【单master集群架构 ---- （二进制安装部署）】网络插件部分

Flannel的功能是让集群中的不同节点主机创建的 Docker 容器都具有全集群唯一的虚拟 IP 地址。Flannel是Overlay 网络的一种，也是将 TCP 源数据包封装在另一种网络包里面进行路由转发和通信CoreDNS是 K8S 的默认 DNS 实现根据service 资源名称解析出对应的clusterIP根据 statefulset 控制器创建的Pod 资源名称解析出对应的podIP。

2023-11-08 18:43:40 1490 1

原创 [云原生案例2.1 ] Kubernetes的部署安装【单master集群架构 ---- （二进制安装部署）】节点部分

Kubeadm也是一个工具，提供kubeadm init和kubeadm join，用于快速部署K8S集群，相对简单。Minikube是一个工具，可以在本地快速运行一个单节点微型K8S，仅用于学习、预览K8S的一些特性使用。生产首选，从官方下载发行版的二进制包，手动部署每个组件和自签TLS证书，组成K8S集群，新手推荐。

2023-11-06 08:36:45 731

原创 [云原生2. ] Kubernetes的简单介绍

kubernetes，简称K8s，是用8代替名字中间的8个字符“ubernete”而成的缩写。是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效（powerful）,Kubernetes提供了应用部署，规划，更新，维护的一种机制。

2023-11-06 00:29:43 111

原创 Ansible 自动化运维工具 --- playbook 剧本

为ansible定义了管理主机的策略。一般小型环境下我们只需要在host文件中写入主机的ip地址即可。但是当中大型环境下，我们可能需要使用静态inventory或者动态主机清单来生成我们需要执行的目标主机。playbook 是由一个或多个play组成的列表play的主要功能在于将直线归并为一组的主机装扮实现通过ansible中的task定义好的角色。从根本来讲，所谓的task无非是调用ansible的一个module。将多个play组织在一个playbook。

2023-11-06 00:27:30 242

原创 [自动化运维工具] Ansible的简单介绍与常用模块详解

自动化运维工具，也叫机器管理工具。可以实现批量管理多台（成百上千）主机，是应用级别的跨主机编排工具。

2023-11-06 00:26:38 192

原创 [云原生1. ] Docker 的安全及日志管理

例如：黑客已经控制了宿主机上的一些容器，或者获得了通过在公有云上建立容器的方式，然后对宿主机或其他容器发起攻击。如果有黑客在制作的镜像中植入木马、后门等恶意软件，那么环境从一开始就已经不安全了，后续更没有什么安全可言。Docker 提供了 Docker hub，可以让用户上传创建的镜像，以便其他用户下载，快速搭建环境。镜像在传输过程中可能被篡改，目前新版本的 Docker 已经提供了相应的校验机制来预防这个问题。DockerHub上能下载的镜像里面，75%的镜像都安装了有漏洞的软件。

2023-11-06 00:24:46 141

原创 [云原生1. ] Docker consul的详细介绍（容器服务的更新与发现）

服务注册与发现是微服务架构中不可或缺的重要组件consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心分布式高可用服务发现和配置共享</font。采用Raft算法，用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案，不再需要依赖其他工具（比如ZooKeeper等）。

2023-11-06 00:24:01 123

原创 [云原生1. ] 使用Docker-compose一键部署Wordpress平台

是实现在单机上对容器集群编排管理的工具。是基于python开发的，能运行docker的平台，都能用docker-compose编排管理容器。本质就是在yaml格式的docker-compose配置模板文件里定义多个容器的启动参数和依赖关系，并使用根据这个模板文件的配置启动和管理容器集群。Dockerfile 文件 --> docker build 一个个构建镜像 --> docker run 一个个创建并启动容器。

2023-10-30 00:11:29 1464

原创 [云原生1.] Docker--harbor私有仓库部署与管理

Harbor是一个由CNCF托管的开源的Docker镜像仓库管理工具，可以通过它快速的建立起自己的私有仓库。Harbor 的每个组件都是以Docker 容器的形式构建的，使用来对它进行部署。用于部署 Harbor 的模板位于。

2023-10-29 15:22:59 916

原创 [云原生案例1.] 构建LNMP架构并运行Wordpress个人博客平台

关闭防火墙和selinux systemctl stop firewalld#创建自定义网络。

2023-10-29 15:19:08 945

原创 [云原生1.] Docker镜像的创建

镜像是创建容器的基础是一个只读的模板文件，里面包含运行容器中的应用程序所有需要的所有内容（应用程序文件、配置文件、运行库文件、依赖包等）Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下。AUFSOverlayFS及都是一种UnionFS。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

2023-10-29 15:18:19 115

原创 [云原生1.]Docker数据管理与Cgroups资源控制管理

Cgroup 是的缩写，是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等) 的机制，被 LXC、docker 等很多项目用于实现进程资源控制。Cgroup 本身是提供将进程进行分组化管理的功能和接口的基础结构<?font>，I/O 或内存的分配控制等具体的资源管理是通过该功能来实现的。时间片即CPU分配给各个程序的时间，每个线程被分配一个时间段，称作它的时间片，即该进程允许运行的时间，使各个程序从表面上看是同时进行的。

2023-10-19 22:14:20 1182

原创 [云原生1] Docker网络模式的详细介绍

Host：容器不会虚拟出自己的网卡，配置主机的IP等,而是使用宿主机的IP和端口Container：创建的容器不会创建自己的网卡，配置自己的IP，而是和一个指定的容器共享IP，端口范围None：该模式关闭了容器的网络功能。Bridge：默认为该模式，此模式会为每一个容器分配，设置IP等，并将容器连接到一个docker0 的虚拟网桥，通过docker 0 网桥以及iptables nat 表配置与宿主机通信。自定义网络bridge（创建容器默认连接到此网络），nonehost。

2023-10-19 18:44:34 575

原创 [云原生1.] Docker容器的简单介绍和基本管理

开源的应用容器引擎go语言在Linux容器里运行应用的开源工具为任何应用创建一个轻量级的、可移植的、自给自足的容器。

2023-10-19 18:43:41 1324

原创 Zookeeper集群 + Kafka集群的详细介绍与部署

Zookeeper是一个开源的分布式的，为分布式框架提供协调服务的Apache项目。主要用来解决分布式应用集群中应用系统的一致性问题，相当于各种分布式应用的注册中心+文件系统+通知机制第一次选举：比较服务器节点的myid，谁的myid大就获取比它小的服务器节点的选票，当选票超过服务器节点数量的半数则当选为leader，其它节点为follower，即使后面再有其它myid更大的节点加入集群也不会影响之前的选举结果。

2023-10-19 18:43:12 310

原创 ELK架构Logstash的相关插件：grok、multiline、mutate、date的详细介绍

自定义正则格式：<小字段名>自定义正则表达式)#示例#目标消息记录#按照以下格式显示#使用的正则表达式。

2023-10-19 18:41:07 914

原创 ELK日志分析系统的详细介绍与部署

ELK平台是一套完整的日志集中处理解决方案，将Logstash和Kiabana三个开源工具配合使用，完成更强大的用户对日志的查询、排序、统计需求。Logstash 实现了数据的收集和处理。Logstash是一个可扩展的数据收集、转换和传输工具。它可以从各种来源（如日志文件、消息队列、数据库等）收集数据，并将其转换为统一的格式，然后发送到 Elasticsearch 进行存储和分析。Logstash提供了丰富的输入插件和输出插件，可以与各种数据源和目标进行集成。

2023-10-17 17:30:27 940

原创 Ceph分布式存储：资源池Pool的管理与MDS、RBD、RGW接口的部署

Pool 数据池/资源池/存储池，可理解成一个存放PG的命名空间一个Pool可以多个PG不同Pool的PG可以同名CephFS（Ceph文件系统）是Ceph存储集群中用于支持分布式文件存储的组件。MDS（Metadata Server）是CephFS的元数据服务器，它负责管理文件系统的元数据，包括目录结构、文件属性和权限等信息。CephFS的MDS接口提供了用户与Ceph存储集群中的元数据服务器进行交互的方式，实现对分布式文件系统的访问和管理。

2023-10-16 19:10:03 1058

原创 Ceph分布式存储的简单介绍与Ceph集群的部署搭建

接口的磁盘所谓接口就是一种存储设备驱动下的磁盘设备，提供块级别的存储CephTFSFastDFSHDFS存储机制会把数据分散存储到多个节点上，具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发，是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStackKubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。

2023-10-15 18:55:53 683

原创 Zabbix监控系统详解2：基于Proxy分布式实现Web应用监控及Zabbix 高可用集群的搭建

分担 server 的集中式压力；解决多机房之间的网络延时问题。

2023-10-13 18:45:12 1614

原创 Zabbix监控系统详解1 ：zabbix服务部署、自定义监控项、自动发现与自动注册

zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix 能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix 由 2 部分构成，与可选组件。通过 C/S 模式采集数据，通过 B/S 模式在 Web 端展示和配置。可以通过，SNMP协议，端口监视等方法提供对远程服务器/网络状态的监视，数据收集等功能，它可以运行在 Linux 等平台上。

2023-10-12 18:09:59 559

原创 rsync 远程同步

rsync（Remote Sync，远程同步）是一个开源的快速备份工具，可以在不同主机之间镜像同步整个目录树，支持增量备份，并保持链接和权限，且采用优化的同步算法，传输前执行压缩，因此非常适用于异地备份、镜像服务器等应用。在远程同步任务中，负责发起rsync同步操作的客户机称为发起端，而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中，同步源负责提供文件的原始位置，发起端应对该位置具有读取权限。

2023-10-11 10:59:06 73

原创 Redis高可用技术二：主从复制、哨兵、Cluster集群

主从复制，是指将一台Redis服务器的数据，复制到其他的Redis服务器。前者称为主节点(Master)，后者称为从节点(Slave)；数据的复制是单向的，只能由主节点到从节点。主从切换技术的方法是：当服务器宕机后，需要手动一台从机切换为主机，这需要人工干预，不仅费时费力而且还会造成一段时间内服务不可用。为了解决主从复制的缺点，就有了哨兵机制。哨兵的核心功能：在主从复制的基础上，哨兵引入了主节点的自动故障转移。默认端口号：26379集群，即。

2023-10-09 16:53:22 96

原创 Redis高可用技术一：持久化

在web服务器中，高可用是指服务器可以正常访问的时间，衡量的标准是在多长时间内可以提供正常服务（99.9%、99.99%、99.999%等等）。但是在Redis语境中，高可用的含义似乎要宽泛一些，除了保证提供正常服务（如主从分离、快速容灾技术），还需要考虑数据容量的扩展、数据安全不会丢失等。RDB持久化是指在指定的时间间隔内将内存中当前进程中的数据生成快照保存到硬盘(因此也称作快照持久化)，用二进制压缩存储，保存的文件后缀是rdb；当Redis重新启动时，可以读取快照文件恢复数据。

2023-10-09 16:52:43 55

原创 Redis的各数据类型及其用法

String是redis最基本的类型，最大能存储512MB的数据，String类型是二进制安全的，即可以存储任何数据、比如数字、图片、序列化对象等列表的元素类型为string，按照插入顺序排序，在列表的头部或尾部添加元素hash用于存储对象。可以采用这样的命名方式：对象类别和ID构成键名，使用字段表示对象的属性，而字段值则存储属性值。如：存储 ID 为 2 的汽车对象。如果Hash中包含很少的字段，那么该类型的数据也将仅占用很少的磁盘空间。每一个Hash可以存储4294967295个键值对。

2023-10-09 16:52:19 44

原创 Redis数据库的安装部署及常用语句

关系型数据库：实例–>数据库–>表(table)–>记录行(row)、数据字段(column)非关系型数据库：实例–>数据库–>集合(collection)–>键值对(key-value)非关系型数据库不需要手动建数据库和集合（表）。Redis（远程字典服务器）是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化，采用key-value（键值对）的存储形式，是目前分布式架构中不可或缺的一环。

2023-10-09 16:51:49 62

原创 MySQL详解七：数据库高级语句（视图表、存储过程）

视图，可以被当作是虚拟表或存储查询视图跟表格的不同是表格中有实际储存数据记录，而视图是建立在表格之上的一个架构，它本身并不实际储存数据记录。临时表在用户退出或同数据库的连接断开后就自动消失了，而视图不会消失。视图不含有数据，只存储它的定义，它的用途一般可以简化复杂的查询。存储过程是一组为了完成特定功能的SQL语句集合。存储过程在使用过程中是将常用或者复杂的工作预先使用SQL语句写好并用一个指定的名称存储起来，这个过程经编译和优化后存储在数据库服务器中。

2023-10-09 16:51:10 92

原创 MySQL案例详解三：MMM高可用架构及其故障切换

MySQL主主复制管理器）是一套支持双主故障切换和双主日常管理的脚本程序。MMM提供了自动和手动两种方式移除一组服务器中复制延迟较高的服务器的虚拟ip，同时它还可以备份数据，实现两节点之间的数据同步等。由于MMM无法完全保证数据的一致性，所以MMM适用于对数据的一致性要求不是很高，但是又想最大程度地保证业务可用性的场景。MMM是一套灵活的脚本程序，基于perl实现，用来对进行监控和故障迁移，并能管理复制的配置。

2023-10-09 16:46:51 261

原创 MySQL案例详解二：MHA高可用配置及故障切换

MySQL MHA（Master High Availability）是一种用于 MySQL 数据库的高可用性架构。它的设计目标是确保在主数据库发生故障时，能够快速自动地将备库（Slave）提升为新的主库，以保证系统的连续性和可用性。

2023-09-23 02:03:14 402 1

原创 MySQL详细案例一：MySQL主从复制与读写分离

介于异步复制和全同步复制之间，主库在执行完客户端提交的事务后不是立刻返回给客户端，而是等待至少一个从库接收到并写到relay log中才返回给客户端。这样就会有一个问题，主如果crash掉了，此时主上已经提交的事务可能并没有传到从上，如果此时，强行将从提升为主，可能导致新主上的数据不完整。在服务器上执行sql语句，在从服务器上执行同样的语句，mysql默认采用基于语句的复制，执行效率高。在实际的生产环境中，对数据库的读和写都在同一个数据库服务器中，是不能满足实际需求的。

2023-09-22 15:24:11 362 1

原创 MySQL详解六：备份与恢复

是对整个数据库、数据库结构和文件结构的备份保存的是备份完成时刻的数据库是差异备份与增量备份的基础是自上一次备份后增加和变化的文件或内容。

2023-09-20 15:04:45 821

原创 MySQL数据库详解五：用户管理

当指定的用户名存在时， grant 语句用于修改用户信息。当指定的用户名不存在时，grant语句将会创建新的用户；grant语句：专门用来设置数据库用户的访问权限。all privilege 权限如下。

2023-09-20 15:03:33 315

原创 MySQL详解四：MySQL的日志管理

用来记录所有执行时间超过long_query_time秒的语句，可以找到哪些查询语句执行时间长，以便于优化，用来记录所有更新了数据或者已经潜在更新了数据的语句，记录了数据的更改，可用于数据恢复，MySQL 的日志默认保存位置为 /usr/local/mysql/data。如果是编译安装可在my.cnf配置文件下自定义日志文件所在。用来记录当MySQL启动、停止或运行时发生的错误信息，慢查询日志 slow query log。用来记录MySQL的所有连接和语句，错误日志 error log。

2023-09-19 23:09:14 177

原创 MySQL数据库详解三：索引、事务和存储引擎

储存引擎是MySQL数据库中的组件，负责执行实际的数据I/O操作，工作在文件系统之上，数据库的数据会先传到存储引擎，再会按照存储引擎的存储格式保存到文件系统中。

2023-09-17 17:55:15 222

原创 MySQL数据库详解二：数据库的高级语句（高级查询语句)

DELETE清空表后，返回的结果内有删除的记录条目；如果表中有自增长字段，使用DELETE FROM 删除所有记录后，再次新添加的记录会从原来最大的记录 ID 后面继续自增写入记录。临时表创建成功之后，使用SHOW TABLES命令是看不到创建的临时表的，临时表会在连接退出后被销毁。要求从表不能是临时表，主从表的字段具备相同的数据类型、字符长度和约束。如果同一个属性字段X在表一中是主键，而在表二中不是主键，则字段X称为表二的外键。当指定的用户名不存在时，grant语句将会创建新的用户；

2023-09-17 12:18:14 449

原创 MySQL数据库详解一：安装MySQL数据库及基本管理

char的长度是不可变。char如果存入数据的实际长度比指定长度要小会补空格至指定长度如果存入的数据的实际长度大于指定长度，低版本会被截取高版本会报错。varchar长度是可变的，默认会加一个隐藏的结束符，因此结束符会多算一个字节。int(m) 4个字节范围(-2147483648~2147483647)VARBINARY(M) 可变长度，可存二进制或字符，允许长度为0-M字节。BINARY(M) 固定长度，可存二进制或字符，长度为0-M字节。tinyint(m) 1个字节范围(-128~127)

2023-09-16 23:47:08 200

原创 Haproxy集群与常见的Web集群调度器

web集群调度器是用于管理和调度web服务器集群的工具。它的主要功能是根据特定的算法和策略将请求分配给不同的服务器，以实现负载均衡和高可用性。HAProxy是可提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，是免费、快速并且可靠的一种解决方案。

2023-09-14 16:23:01 191

空空如也

空空如也