- 博客(94)
- 收藏
- 关注
RSS订阅原创 Prometheus的promQL语法
7、 historgram类型:对一定时间范围内的数据进行采样,通常是请求持续的时长和响应大小的类型这一类,计入一个可配的桶中(bucket)通过区间样本进行筛选。irate:是高灵敏度函数,计算指标的瞬时速率,基于样本范围内的最后两个样本进行计算。在客户端于一段时间内(默认10分钟)每个采样点及进行统计,计算并存储了分位数的值,服务端可以直接抓取相应的值。delta:用于计算范围向量中的每个时间序列的第一个值和最后一个值相减的差。2、 区间向量:表示一组时序,每个时序包含一段时间内的多个采样值。
2024-01-31 12:16:02
755
原创 Prometheus的容器化部署
定义完成后根据service暴露端口访问页面测试。创建Prometheus创建成功。创建pod和service。分别绑定k8s集群和pod。创建configmap。
2024-01-30 15:24:54
330
原创 Promethues是什么?
prometheus:就是一个监控。时序数列的图形化监控工具,不在意数据的持久化,只关注最近需要查找的数据。更适配k8s集群。也可以对服务器进行一般监控(内存、cpu、硬盘、网络)
2024-01-29 12:06:43
1091
原创 k8s实例
(1)Kubernetes 区域可采用 Kubeadm 方式进行安装。(2)要求在 Kubernetes 环境中,通过yaml文件的方式,创建2个Nginx Pod分别放置在两个不同的节点上,Pod使用动态PV类型的存储卷挂载,节点本地目录共享使用 /data,2个Pod副本测试页面二者要不同,以做区分,测试页面可自己定义。(3)编写service对应的yaml文件,使用NodePort类型和TCP 30000端口将Nginx服务发布出去。(10分)
2024-01-26 11:44:23
607
原创 k8s的安全机制
k8s的安全机制。分布式集群管理工具,就是容器编排安全机制的核心:APIserver作为整个内部通信的中介,也是外部控制的入口,所有的安全机制都是围绕API server来进行设计请求API资源:1、认证 2、鉴权 3、准入机制只有三个条件都通过,才可以在k8s集群当中创建。
2024-01-25 13:54:58
1227
原创 k8s的图形化工具---rancher
rancher是一个开源的企业级多集群的k8s管理平台。rancher和k8s的区别:都是为了容器的调度和编排系统。但是rancher不仅可以调度还可以管理整个k8s集群。rancher自带监控(普罗米修斯)
2024-01-24 12:24:44
812
原创 k8s---pod的水平自动伸缩HPA
HPA自动扩缩容命名空间的两种方式:ResourceQuota:可以对命名空间进行资源限制LimitRange:直接声明在命名空间中创建的pod,容器的资源限制。这是一种统一限制。所有的pod都受这个条件的制约。只要是在命名空间内不管创建多少,都需要使用我声明的资源限制。pod的资源限制:resources、limitpod的资源限制是我们创建时候声明好的,这时必加选项。对命名空间、使用cpu、内存一定会做限制命名空间的资源限制:ResourceQuota。
2024-01-23 12:02:56
1568
原创 k8s---helm
根据自己的需求定义chart。根据自定义模板部署到集群当中去。通过tree查看文件包含哪些内容这时官方提供的安装包我们可以自己自定义一个安装包nginx/├── charts组织结构解析:charts:用于存储依赖。如果这个chart依赖于其他的chart,依赖文件保存在这个目录Chart.yaml:helm chart的元数据文件,包含了这个chart的名称,版本,维护者信息等等templates:包含清单模板的目录deployment.yaml:部署应用的模板文件。
2024-01-22 11:43:14
836
1
原创 k8s的对外服务---ingress
ingress是一个API对象,通过yaml文件进行配置。ingress的作用:是定义请求如何转发到service的规则。相当于一个配置模板ingress通过http和https暴露集群内部的service。ingress给service提供外部的URL域名,负载均衡以及ssl/tls(加密的https)的能力。实现一个基于域名的负载均衡。1、 定义外部流量的路由规则2、 定义了服务的暴露方式、主机名、访问路径和其他的选项。3、 实现负载均衡。这是由ingress-controller实现的。
2024-01-17 17:15:47
1713
2
原创 k8s的配置资源管理
Secret用来保存密码、token密钥以及一些敏感的k8s资源。这类数据虽然可以存放在镜像当中,但是放在secret当中可以更方便控制。减少暴露的风险。Secret的作用:保存加密的信息。
2024-01-16 14:09:35
997
原创 Pod的控制器
五个都是控制器创建的pod都是依赖于控制器。deployment:无状态应用。最好用的。也是最多的statefulSet:有状态应用。有序的。独立的poddaemonSet:无状态应用。不能定义副本数。每个系欸但都运行一个pod。可以指定节点。job:执行一次性的任务。必须要有重启策略。同时默认失败次数6次。只有失败次数达到,重启策略才会生效cronjob:定时任务。通知。备份或者探测。执行定时任务。必须要有重启策略。默认失败3次。只有失败次数达到后重启策略才会生效。
2024-01-15 15:01:05
1249
原创 k8s的存储卷、数据卷---动态PV创建
动态pv的两个组件:provisioner插件:支持nfs。创建pv目录strogeclass:定义pv的属性。动态pv的默认策略是删除动态pv删除pvc的状态。最好设置为releassed给卷插件创建账号,确保集群可以在集群内部通信,获取资源,监听事件。创建和删除以及更新pv创建卷插件的pod。由卷插件的pod创建pv定义storageclass给pv赋予属性。属性包括:pvc被删除之后pv的状态,以及回收策略。创建pvc实验完成。
2024-01-11 13:57:34
1557
原创 k8s的存储卷、数据卷
k8s中存储卷的模式:emptyDir:容器内存储卷,锁着pod被销毁,他也会被销毁。数据不保留hostPath:节点目录的存储卷,可用实现持久化存储。数据在每个节点上都有。不方便集中管理nfs:共享目录存储卷。既可以实现持久化也可也实现数据集中在一个目录。这样方便管理。PV和PVC:PVC是一种请求。请求的是PV的存储资源。PV通过挂载的方式与硬盘空间共享资源NFS支持PVC的所有挂载方式和读写模式hostPath只支持ReadWriteOnce模式PVC是以检索的方式找到匹配的PV资源。
2024-01-10 14:31:43
1375
原创 Pod的亲和性和反亲和性
如何部署pod是重要的集群的调度机制,合理的配置pod调度机制可以实现资源最大化利用。拓扑域:k8s集群节点当中的一个组织结构,可以更具节点的物理关系或者逻辑关系进行划分。可以用来表示节点之间的空间关系。网络关系或者其他类型的关系。这里的亲和性反亲和性都指的是标签。node匹配的是主机的标签而pod匹配的是pod自己的标签。
2024-01-09 14:07:54
1342
原创 k8s中的容器探针
存活探针:检测失败后,会杀死容器,然后重启。探针将伴随整个容器的生命周期1、 exec:相当于执行了一个shell命令。在容器里面执行shell命令执行成功:返回码是0表示成功。成功1次就是探测成功2、 httpGet:对web容器发起了一次get请求。可以添加path,指定访问的资源。返回码在大于等于200且小于400的范围之内都算成功。3、 tcpSocket:相当于telnet,指定的容器监听端口是否打开。是否能和指定的容器监听端口进行通信。
2024-01-04 12:14:18
1557
原创 k8s---Pod的生命周期
每个pod都有1个pause基础容器pause容器对应的镜像属于k8s集群的一部分。创建集群就会有pause这个基础镜像。pod里面包含了一个或者多个相关的容器(应用)pod外设置一个基础镜像:1、 pod内部有一组容器挂了一个,就算pod失效了吗?引入pause禁止,代表整个容器的组状态。可以解决对pod内部容器整体状态的判断2、 pod内容器共享IP共享volume挂在卷,解决了容器内网络通信的问题。解决了容器内文件共享的问题。init容器提供了应用容器运行之前的先决条件,提供了一种。
2024-01-03 13:48:28
1191
2
原创 k8s的声明式资源管理
同一个yaml文件内command和args只能存在一个表示容器启动时的命令除非需要传参的时候command和args可以同时出现无论是args或者是command都会覆盖CMD和entrypoint标准输出建议写在一行提高可读性蓝绿发布、灰度发布(目前最常用)、滚动发布(基于deployment默认的发布模式)灰度发布(目前最常用):基于deployment的滚动发布,使用了暂停的机制。pause(暂停)/resume(继续)。只有所有升级完毕之后才可以回滚。
2024-01-02 13:45:25
2751
原创 k8s的陈述式资源管理
所谓陈述式管理就是通过命令行管理。在k8s中陈述式是通过kubectl命令行工具进行管理。kubectl的优点:90%以上的场景都可以满足。对增、删、查比较方便,但是改不是很友好缺点:命令比较冗长、复杂、难记除了陈述式还有声明式和GUI。声明式:k8s当中的yaml文件来实现资源管理就是声明式资源管理。GUI:图形化工具一般操作使用陈述式部署服务会通过声明式日常工作使用GUI。
2023-12-29 12:28:18
3795
原创 k8s的网络类型
flannel将每个发向容器的数据包进行封装。vxlan通过vtep打包数据。由内核封装成数据包。转发到目的node节点。到了目标节点,还有个解封装的过程。再发送目标pod,性能是有一定影响的。
2023-12-27 15:16:21
1294
原创 K8S的二进制部署
存储k8s的集群信息和用户配置组件 etcd: etcd是一个高可用分布式的键值对存储数据库。etcd是go语言写的 etcd的端口:2379和2380 2379:是API接口,对外为客户端提供通信 2380:是内部端口,内部服务的通信端口 etcd一般都是集群部署,etcd也有选举leader的机制,至少要三台。k8s的内部通信需要依靠证书认证。因为没有搭建网络所以是NotReady但是集群加入成功。
2023-12-26 15:28:31
647
原创 认识K8S的基本概念和原理
1、kbs的管理员访问集群2、 通过AUTH权限验证3、 API-SERVER提供集群统一的访问接口调用ETCD的存储信息KUBE-controller-manager:节点控制器。对容器控制。KUBE-schudel:节点调度器,在每个不同的位置部署不同的容器。4、 node1节点和node2节点:每一个节点上会部署不同的pod。不同的pod里面都是不同的容器。5、 节点的监控器是kubelet:来管理node节点上的docker资源6、 kube-proxy:来管理每个pod的网络节点。
2023-12-25 13:17:54
1722
原创 Ansible自动化运维以及模块使用
1、 command模块:只能执行基础命令操作,不支持管道符和重定向。只有command模块可以不加-m2、 shell模块:支持管道符和重定向,多个命令可以写在一起&&:逻辑且。前一个命令执行成功才能只能下一个命令;:逻辑或。前一个命令执行失败,也可以执行下一个命令3、 cron模块:远程给主机设置定时任务4、user模块:添加用户5、 group模块:添加组6、 ping模块7、 hostname模块8、 copy模块9、 file模块10、 yum模块。
2023-12-18 12:11:16
1120
原创 Docker-consul容器服务自动发现与注册
docker-consul和核心作用就是发现自动生成的微服务,可用动态的管理。docker-consul:查、看,元数据:IP、端口、健康状态、服务名consul-template:自动化管理配置文件的工具,获取consul当中注册的服务信息,可用自动的添加到配置文件当中,即使生效,无需重启服务consul的多节点:一旦选举出了leader,后续的服务器都是follower,server的名称不能重复,唯一,但是可用在一个数据中心。
2023-12-15 13:52:43
1013
原创 Docker-harbor私有仓库
Docker的核心:镜像、容器、仓库仓库:保存镜像私有:自定义用户的形式登录仓库,拉取或者上传镜像(内部管理的用户)
2023-12-14 10:53:09
507
原创 Docker-compose单机容器编排
docker-compose是单机容器编排工具,可以实现一键式的拉取镜像和创建容器#声明解释器。声明代码的版本services:#声明服务。可以有多个servicesnetworks:#写在服务配置,声明容器的IP地址#写在大框架里面,创建网段volumes:#声明挂载卷volumes:volumes:docker-compose的核心就是yml文件,就是把docker run的命令写成代码。
2023-12-13 11:15:24
1039
原创 docker的资源控制
容器占用cpu的时间容器占用cpu的权重比(多个容器时,才有效)容器占用cpu的内核数,绑定指定的cpu内核给容器使用怎么对容器使用cpu限制?1、 容器占用cpu的时间2、 容器占用cpu的权重3、 容器绑定cpu容器对宿主机的内存使用限制:-mswap(了解即可):必须和限制内存一起使用磁盘I/O(了解即可)清理docker占用的磁盘空间:会删除已经停止的容器,删除所有未被使用的网桥设备、删除所有未被使用的镜像,删除创建容器时的缓存以及无用的数据卷。
2023-12-08 13:59:00
1189
1
原创 docker网络
1、 bridge模式,桥接模式,docker的默认模式,创建时无需指定2、 host模式:容器不会有自己的网络设备,但是可以和宿主机共享IP和端口3、 container模式:容器和容器之间共享IP和端口4、 none模式:也没有自己的网络设备,也没有网卡、IP。只有本地回环地址:127.0.0.1不能够联网(相当于飞行模式)一般用于测试容器功能5、 自定义网络:创建容器时,默认使用docker0网桥是无法给容器定义IP地址的。智能自动分配。自定义网络在创建容器时,可以给容器指定IP地址。
2023-12-07 12:12:28
1036
原创 docker基本管理和相关概念
docker是开源的应用容器引擎。基于go语言开发的。运行在Linux系统当中开源轻量级的“虚拟机”。docker的容器技术可以在一台主机上轻松的为任何应用创建一个轻量级的,可移植的,自给自足的容器。docker的宿主机是Linux系统。集装箱可以理解为相互隔离的容器(组件,应用APP),每个容器都是一个独立的应用程序。build,ship and run any app,anywhere:一次封装到处运行build:封装好的程序只需要部署即可使用ship and run any app:一次封装完成之后的
2023-12-06 15:53:02
1174
原创 elk+filebeat+kafka集群部署
elk和kafka如何配置可以去我的首页搜索即可。实现高并发,无需指定logstash。时间同步成功,实验完成。
2023-11-30 17:27:01
1074
原创 zookeeper集群+Kafka集群
主题(topic)相当于Kafka队列的名称生产者负责发布数据消费者负责消费数据分区就是存储生产者发布的数据偏移量就是数据在分区中的位置生产者发布数据生产者消费数据经纪人负责管理生产者发布的数据1、 zookeeper主要是分布式、观察者模式,统一各个服务器节点的数据。在Kafka当中,手机保存Kafka的元数据2、 Kafka消息队列:是订阅发布模式Kafka:速度快,资源占用量高RABBIT MQ:轻量级3、 Kafka的组件:主题:topic。一个主题就相当于1个微信群。
2023-11-29 15:51:28
1036
原创 ELK---filebeat日志收集工具
filebeat日志收集工具和logstash相同filebeat的优点:filebeat是一个轻量级的日志收集工具,所使用的系统资源比logstash部署和启动时使用的资源要小的多filebeat可以运行在非Java环境。它可以代替logstash在非Java环境上收集日志filebeat收集的数据可以发往多个主机。远程收集filebeat的缺点:filebeat无法实现数据过滤,一般是结合logstash的数据过滤功能一起使用。filebeat无法实现标准化输出。
2023-11-28 14:02:04
1016
原创 ELK日志分析系统
ELK的作用:当我们管理一个大集群时,需要分析和定位的日志就会很多,每一台服务器分别去分析,将会耗时耗力。所以应运而生了一个集中统一的日志管理和分析系统。极大的提高了定位问题的效率。日志系统的特征:1、 收集,可以收集基本上市面上常用的软件日志。2、 传输,收集到的日志需要发送到ES上3、 存储,ES负责存储数据4、 UI:图形化界面(kiabana)ELK:E:es:存储数据,索引型的数据库L:logstash:收集日志,然后按照标准化本事发送给ES(rubydebug的格式)
2023-11-27 17:07:24
891
原创 redis-cluster集群
redis 3.0引入的分布式存储方案集群是由多个node节点组成。redis的数据是分布在这些节点之中在集群中也分为主节点和从节点。
2023-11-23 11:51:45
377
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人