敢敢936-CSDN博客

原创 Linux命令总结

-表示用户--主机名--家目录--管理员用户--普通用户~--root的家目录-opt目录。

2023-12-24 22:34:51 803

原创云原生Kubernetes系列项目实战-k8s集群+高可用负载均衡层+防火墙

再次查看node节点状态：2.修改模板文件： 4.查看创建的两个pod，被调度到了不同的node节点： 2.配置nginx的官方在线yum源： 5.修改keepalived配置文件:

2024-06-12 17:12:36 1531 3

charts 除了可以在 repo 中下载，还可以自己自定义，创建完成后通过 helm 部署到 k8s。tree nginxnginx├── charts在 templates 目录下 yaml 文件模板中的变量（go template语法）的值默认是在 nginx/values.yaml 中定义的，只需要修改 nginx/values.yaml 的内容，也就完成了 templates 目录下 yaml 文件的配置。helm repo add 仓库名 url地址添加仓库。

2024-06-12 16:37:00 802

原创 K8s-安全机制

Kubernetes 作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介，也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。

2024-06-05 16:26:35 700

原创 k8s 对外服务-Ingress

service的作用体现在两个方面，对集群内部，它不断跟踪pod的变化，更新endpoint中对应pod的对象，提供了ip不断变化的pod的服务发现机制；对集群外部，他类似负载均衡器，可以在集群内外部对pod进行访问。在Kubernetes中，Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用，对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务，Kubernetes目前提供了以下几种方案： ●NodePort：将service暴露在节点网络上，NodePort背后就是

2024-06-05 16:02:09 770

原创 k8s-配置资源管理

与Secret类似，区别在于ConfigMap保存的是不需要加密配置的信息。ConfigMap 功能在 Kubernetes1.2 版本中引入，许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConﬁgMap API 给我们提供了向容器中注入配置信息的机制，ConﬁgMap 可以被用来保存单个属性，也可以用来保存整个配置文件或者JSON二进制大对象。应用场景：应用配置。

2024-06-03 18:55:05 996

原创 K8s-Pod控制器

部署无状态应用的管理RS 和 pod 创建pod，主要是维护pod副本数量与期望状态相同创建和删除pod时，并行执行，升级时是想创建一部分，在删除一部分。

2024-06-03 15:10:17 987

原创 K8s存储卷

kubectl explain pv #查看pv的定义方式FIELDS:metadata: #由于 PV 是集群级别的资源，即 PV 可以跨 namespace 使用，所以 PV 的 metadata 中不用配置 namespacename:speckubectl explain pv.spec #查看pv定义的规格spce:nfs:（定义存储类型）path:（定义挂载卷路径）server:（定义服（定义访问模型，务器名称）

2024-05-30 17:33:52 785

原创 K8s-集群调度

controller Manager、scheduler、kubelet 临听APiserver 发出的事件，APiserver监听etcd发出事件scheduler预选策略(通过提到度算法过滤掉不满足条件的节点)优选策略(通过优先级选项给满足条件的节点进行优先级和权重的排序，选择优先级最高的节点)

2024-05-30 17:33:46 1058

原创 K8S-pod资源探针

CPU 资源的 request 和 limit 以 cpu 为单位。Kubernetes 中的一个 cpu 相当于1个 vCPU（1个超线程）Kubernetes 也支持带小数 CPU 的请求。spec.containers[].resources.requests.cpu 为 0.5 的容器能够获得一个 cpu 的一半 CPU 资源（类似于Cgroup对CPU资源的时间分片）。

2024-05-25 16:29:57 850

原创 k8s-pod详解

一个pod包含几个容器——

2024-05-25 16:25:21 1335

原创 K8s-yaml文件

Kubernetes 支持 YAML 和 JSON 格式管理资源对象 YAML 语法格式：1.2.查看deployment的版本定义：容器如果想对外提供访问，需创建service 发布: ●portport 是 k8s 集群内部访问service的端口，即通过 clusterIP: port 可以从 Pod 所在的 Node 上访问到 service●nodePortnodePort 是外部访问 k8s 集群中 service 的端口，通过 nodeIP: nod

2024-05-22 18:32:53 1387 1

原创 Kubectl 的使用——k8s陈述式资源管理

生命周期：创建》发布》更新》回滚》删除。

2024-05-22 18:32:49 1400

原创 kubeadm一键式部署k8s

kubectl需经由API server认证及授权后方能执行相应的管理操作，kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf，它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。#日志使用json-file格式类型存储，大小为100M，保存在/var/log/containers目录下，方便ELK等日志系统收集和管理日志。

2024-05-17 17:33:05 426

原创 K8S-二进制安装K8S（双master）

etcd是CoreOS团队于2013年6月发起的开源项目，它的目标是构建一个高可用的分布式键值（key-value）数据库。etcd内部采用raft协议作为一致性算法，etcd是go语言编写的。etcd 作为服务发现系统，有以下的特点：简单：安装配置简单，而且提供了HTTP API进行交互，使用也很简单安全：支持SSL证书验证快速：单实例支持每秒2k+读操作可靠：采用raft算法，实现分布式系统数据的可用性和一致性。

2024-05-17 17:33:01 715

原创 K8S-自动化运维容器化(Docker)集群程序

K8S全程为Kubernetes，由于K到S直接有8个字母简称为K8S。它是一种开源容器编排平台，用于自动化部署，扩展和管理化应用程序。它提供种容器编排和管理的方式，还可以帮助开发人员更轻松的管理化我们的应用程序。K8S是Google开源的容器集群管理系统，在Docker等容器技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能，提高了大规模容器集群管理的便捷性。

2024-05-09 16:18:51 1145

原创自动化运维工具——Ansible

2种状态。

2024-05-09 16:14:40 1209

原创 docker-本地私有仓库、harbor私有仓库部署与管理

docker本地仓库，存放镜像，本地的机器上传和下载，pull/push。节省网络带宽，针对于每个镜像不用每个人都去中央仓库上面去下载，只需要从私有仓库中下载即可；提供镜像资源利用，针对于公司内部使用的镜像，推送到本地的私有仓库中，以供公司内部相关人员使用Harbor 是 VMware 公司开源的企业级 Docker Registry 项目，其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。

2024-05-05 18:32:58 1315 3

原创 Docker consul 的容器服务更新与发现

consul 是 google 开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用 Raft 算法，用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value 存储、多数据中心方案，不再需要依赖其他工具（比如ZooKeeper等）。服务部署简单，只有一个可运行的二进制的包。每个节点都需要运行agent，他有两种运行模式 server 和 client。

2024-05-05 15:56:55 832

原创 Docker-compose

Docker-Compose项目由Python编写，调用Docker服务提供的API来对容器进行管理。因此，只要所操作的平台支持Docker API，就可以在其上利用Compose来进行编排管理。

2024-04-29 22:58:41 546

原创 Docker镜像的创建和Dockerfile

如果在docker run时指定了命令或者镜像中有ENTRYPOINT，那么CMD就会被覆盖。CMD 可以为 ENTRYPOINT 指令提供默认参数。

2024-04-29 17:42:09 1212 1

原创 Docker资源管理-数据管理

数据卷是一个供容器使用的特殊目录，位于容器中。可将宿主机的目录挂载到数据卷上，对数据卷的修改操作立刻可见，并且更新数据不会影响镜像，从而实现数据在宿主机与容器之间的迁移。数据卷的使用类似于 Linux 下对目录进行的 mount 操作。数据卷容器是一个普通的容器，专门提供数据卷给其他容器挂载使用。

2024-04-25 16:49:03 1073 1

原创 Docker网络

Docker使用Linux桥接，在宿主机虚拟一个Docker容器网桥(docker0)，Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址，称为Container-IP，同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥，这样容器之间就能够通过容器的Container-IP直接通信。容器内先安装net-tools工具 yum install -y net-tools 然后查看容器IP（container ip）容器内查看先安装net-tools工

2024-04-25 16:48:58 1266

原创 Docker容器

Docker 的容器技术可以在一台下机上轻松为任何应用创建一个轻量级的、可移植的、目给自足的容器。Docker的Logo设计为蓝色鲸鱼，拖着许多集装箱。鲸鱼可看作为宿主机集装箱可理解为相互隔离的容器每个集装箱中都包含自己的应用程序。Docker的设计宗旨：Build，Ship and Run Any App，Anywhere，即通过对应用组件的封装、发布、部署、运行等生命周期的管理，达到应用组件级别的“一次封装，到处运行”的目的。

2024-04-24 16:05:37 894

原创 Zabbix监控系统

zabbix：是一款开源免费的，自动化发现服务与网络设备的分布式监控，可以监视应用层服务并以web前端页面集中管理并展示。#切换目录#修改#重启服务【模板名称】设置成 Template Login User【可见的名称】设置成 Template Login User【群组】选择 Template【描述】可自定义创建监控项:创建触发器（当监控项获取到监控的值后和触发器预设的值进行对比，判断是否报警）此时就点击【监测】中的【主机】，点击你关联主机的【图形】，即可查看到相关的监控项指标。

2024-04-17 23:26:57 947

原创 zookeeper与kafka

Zookeeper：开源分布式的服务，为分布式框架提供协调服务的apache项目。

2024-04-12 18:02:44 1666

原创 ELK+Filebeat日志分析系统

是基于Lucene（一个全文检索引擎的架构）开发的分布式存储检索引擎用来存储各类日志。用Java开发的，可通过RESTful Web接口，让用户可以通过浏览器与Elasticsearch通信。是一个实时的、分布式的可扩展的搜索引擎，允许进行全文、结构化搜索，它通常用于索引和搜索大容量的日志数据，也可用于搜索许多不同类型的文档。水平分割扩展，增大存储量分布式并跨越分片操作，提高性能和吞吐量分布式分片机制和搜索请求的文档如何火鬃完全是由Elasticsearch控制的，这些对用户是完全透明的。

2024-04-12 18:02:32 1050

原创 GlusterFS（GFS）分布式文件系统

GlusterFS 是一个。只在扩展存储容器，提高性能并且通过多个互联网络的存储节点的进行几余，以确保数据的可用性和一致性①②（不在本地）（且有客户端，也会有服务端，这点类似于 NFS，但是更为复杂）③（NFS/Samaba）（无元数据服务器：就是保存数据的地方）

2024-04-08 16:31:08 783

原创 rsync远程同步

监控文件系统的变动情况，并做出通知响应letc/ sysctl.conf(内核参数配置文件)inotifywait: #用于持续监控,实时输出结果inotifywatch: #用于短期监控,任务完成后再输出结果max_queue_events #监控事件队列大小max_user instances #最多监控实例数，可以看成最多可以监控多少个实例max_user_watches #每个实例最多监控文件数常见参数说明-m持续进行监控-r。

2024-04-08 15:05:04 994

原创 Redis高可用技术

高可用中的持久化:RDB与AOFRDB：周期性的整个快照备份AOF：实时的增量（以everysec方式）Redis启用的优先级AOF > RDB 同时仅当AOF功能关闭的情况下，redis才会再重新启动时使用RDB的方式进行恢复RDB：由redis主进程（周期性）fork派生出子进程对redis内存中的数据进行持久化，生成到.rdb文件中AOF：根据持久化策略 alawys、no、everysec（默认），先将redis中的语句保存在缓存区中，再从缓冲区同步到.aof文件中.

2024-04-03 16:34:09 871

原创 NOSQL -redis数据库

Redis是一个开源的、使用c语言编写的NoSQL 数据库。【非关系型数据库】Redis基于内存运行并支持持久化(支持存储在磁盘)，采用key-value (键值对)的存储形式，是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型，也就是在一台服务器上可以同时启动多个Redis进程，Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程，当多个客户端同时访问时，服务器的处理能力是会有一定程度的下降；

2024-04-02 18:51:48 836

原创 MySQL常见故障与优化

如果 MySQL 主机查询 DNS 很慢或是有很多客户端主机时会导致连接很慢. 由于开发机器是不能够连接外网的，在进行 MySQL 连接时，DNS 解析是不可能完成的，从而也就明白了为什么连接那么慢了。注意在以后授权里面不能再使用主机名授权。网络：标配的千兆网卡，10G网卡，bond0，MySQL服务器尽可能和使用它的web服务器在同一局域网内，尽量避免诸如防火墙策略等不必要的开销。6.将多个小的查询适当合并成一个大的查询，减少每次建立/关闭查询的开销。cpu：64位，高主频，高缓存，高并行处理能力。

2024-04-01 19:01:02 1288

原创 MySQL 数据库的MHA高可用

10.#解释remove_dead_master_conf：该参数代表当发生主从切换后，老的主库的 ip 将会从配置文件中移除。manger_log：日志存放位置。ignore_last_failover：在缺省情况下，如果 MHA 检测到连续发生宕机，且两次宕机间隔不足 8 小时的话，则不会进行 Failover，之所以这样限制是为了避免 ping-pong 效应。

2024-04-01 17:35:30 1069

原创 MySQL-主从复制与读写分离

作用：负载均衡读操作，备份(实时备份，不能替换手动的备份)，高可用和故障切换，数据分布，Mysql升级。：由主数据库开启，用于读取主的二进制日志并传输给从数据库。：由从数据库开启，用于将中继日志写入备数据库中完成主从复制。：由从数据库开启，用于接收二进制日志并保存为中继日志。3、密码、file文件名、pos偏移量不对。2、my.cnf配置有问题。

2024-03-29 17:33:50 551

原创 MySQL-高阶语句

通过 SQL 查询出来的结果，还可以对其进行分组，使用 GROUP BY 语句来实现，GROUP BY 通常都是结合聚合函数一起使用的，常用的聚合函数包括：计数（COUNT）、求和（SUM）、求平均数（AVG）、最大值（MAX）、最小值（MIN），GROUP BY 分组的时候可以按一个或多个字段对结果进行分组处理。需要注意的是，第一条记录的位置偏移量是 0，第二条是 1，以此类推。列的别名是在结果中有显示的，而表的别名在结果中没有显示，只在执行查询时使用。查询大于90，或者大于60且小于等于80的。

2024-03-27 16:04:04 1069

空空如也

空空如也