- 博客(106)
- 收藏
- 关注
RSS订阅原创 MYSQL之MHA高可用集群
一、MHA的概述1、 MHA的概念MHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。2.MHA 的组成●MHA Node...
2023-03-17 07:18:35
248
原创 K8S部署Prometheus
前言:zabbix与prometheus的区别和Zabbix类似,Prometheus也是一个近年比较火的开源监控框架,和Zabbix不同之处在于Prometheus相对更灵活点,模块间比较解耦,比如告警模块、代理模块等等都可以选择性配置。服务端和客户端都是开箱即用,不需要进行安装。zabbix则是一套安装把所有东西都弄好,很庞大也很繁杂。zabbix的客户端agent可以比较方便的通过脚...
2023-03-15 17:08:00
2680
2
原创 Rancher管理K8S
一、Rancher 简介Rancher 是一个开源的企业级多集群 Kubernetes 管理平台,实现了 Kubernetes 集群在混合云+本地数据中心的集中部署与管理, 以确保集群的安全性,加速企业数字化转型。超过 40000 家企业每天使用 Rancher 快速创新。官网:https://docs.rancher.cn/二、Rancher 和 k8s 的区别Rancher 和...
2023-03-13 16:24:00
679
原创 K8S中HPA详解
一、 HPA解决的问题HPA全称是 Horizontal Pod Autoscaler,也就是对k8s的workload的副本数进行自动水平扩缩容(scale)机制,也是k8s里使用需求最广泛的一种Autoscaler机制,在开始详细介绍HPA之前,先简单梳理下k8s autoscale的整个大背景。k8s被誉为新一代数据中心操作系统(DCOS),说到操作系统我们自然想到其定义:管理计算机的...
2023-03-13 16:20:00
6992
原创 K8S中Helm
前言在我们yum管理工具,主要解决的是包之间的依赖问题,而我们的helm工具是安装服务的问题,在我们的k8s中的包管理工具helm,它可以通过一些仓库去下载一些我们想要yalm文件,我们去修改这些yalm文件对应的属性就可以安装对应我们想要的系统信息。一、Helm 概述1、Helm 简介Helm是kubernetes生态系统中的一个软件包管理工具,类似ubuntu的apt,centos的...
2023-03-13 16:09:00
417
原创 K8S的安全机制
前言:机制Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。比如 kubectl 如果想向 API Server 请求资源,需要过三关,第一关是认证(Authentication),第二关是鉴权(...
2023-03-10 15:05:00
1095
原创 K8S对外服务之Ingress
一、Ingress 简介service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint(端点)中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的...
2023-03-04 14:44:00
685
原创 K8S的资源配置管理
一、SecretSecret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像中,但是放在 Secret 中是为了更方便的控制如何使用数据,并减少暴露的风险。1、Secret 有三种类型kubernetes.io/service-account-token:由 Kubernetes 自动创建,用来访问 APIServer 的 Secr...
2023-03-02 19:25:00
268
原创 K8S中的pod控制器
一、Pod控制器及其作用Pod控制器,又称之为工作负载(workload),是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试进行重启,当根据重启策略无效,则会重新新建pod的资源。二、Pod控制器有多种类型1、ReplicaSet代用户创建指定数量的pod副本,确保pod副本数量符合预期状态,并且支持滚动式自动扩容和缩容功能。镜像可以进行版本升级...
2023-03-01 19:25:00
204
原创 K8S中PV和PVC
前言容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态)重新启动。其次,在Pod中同时运行多个容器时,这些容器之间通常需要共享文件。Kubernetes 中的Volume抽象就很好的解决了这些问题。Pod中的容器通过Pause容器共享Volume。一、存储卷...
2023-02-26 16:44:00
164
原创 K8S调度约束
一、调度约束Kubernetes 是通过 List-Watch(监控) 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里 ...
2023-02-26 12:39:00
127
原创 K8S集群+负载均衡层+防火墙 实例
实验拓扑图:实验要求:(1)Kubernetes 区域可采用 Kubeadm 方式进行安装。(2)要求在 Kubernetes 环境中,通过yaml文件的方式,创建2个Nginx Pod分别放置在两个不同的节点上,Pod使用hostPath类型的存储卷挂载,节点本地目录共享使用 /data,2个Pod副本测试页面二者要不同,以做区分,测试页面可自己定义。(3)编写service对应的y...
2023-02-25 14:42:00
1939
原创 K8SPod进阶资源限制以及探针
一、Pod 进阶1、资源限制当定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。 最常见的可设定资源是 CPU 和内存大小,以及其他类型的资源。当为 Pod 中的容器指定了 request 资源时,调度器就使用该信息来决定将 Pod 调度到哪个节点上。当还为容器指定了 limit 资源时,kubelet 就会确保运行的容器不会使用超出所设的 limit 资源量。kubelet 还...
2023-02-20 19:36:00
159
原创 K8S故障排查
故障排查//查看Pod事件kubectl describe TYPE NAME_PREFIX//查看Pod日志(Failed状态下)kubectl logs <POD_NAME> [-c Container_NAME]//进入Pod(状态为running,但是服务没有提供)kubectl exec –it <POD_NAME> bash//查看集群信息...
2023-02-20 10:51:00
89
原创 K8S中Pod概念
一、资源限制Pod 是 kubernetes 中最小的资源管理组件,Pod 也是最小化运行容器化应用的资源对象。一个 Pod 代表着集群中运行的一个进程。kubernetes 中其他大多数组件都是围绕着 Pod 来进行支撑和扩展 Pod 功能的,例如用于管理 Pod 运行的 StatefulSet 和 Deployment 等控制器对象,用于暴露 Pod 应用的 Service 和 Ingre...
2023-02-19 13:13:00
72
原创 K8SYaml文件详解
一、K8S支持的文件格式kubernetes支持YAML和JSON文件格式管理资源对象。JSON格式:主要用于api接口之间消息的传递YAML格式:用于配置和管理,YAML是一种简洁的非标记性语言,内容格式人性化,较易读1、yaml和json的主要区别YAML 使用空格缩进,这是 Python 开发人员熟悉的领域。JavaScript 开发人员喜欢 JSON,因为它是 JavaS...
2023-02-17 16:06:00
141
原创 kubectl命令详解
一、kubectl 基本命令1、陈述式资源管理方法:1、kubernetes集群管理集群资源的唯一入口是通过相应的方法调用apiserver的接口2、kubectl 是官方的CLI命令行工具,用于与apiserver 进行通信,将用户在命令行输入的命令,组织并转化为apiserver能识别的信息,进而实现管理k8s 各种资源的一种有效途径3.、kubectl 的命令大全kubectl ...
2023-02-15 16:42:00
1340
原创 Kubeadm搭建K8S
一、kubeadm 部署 K8S 集群架构主机名IP地址安装组件master(2C/4G,cpu核心数要求大于2)192.168.160.20docker、kubeadm、kubelet、kubectl、flannelnode01(2C/2G)192.168.160.40docker、kubeadm、kubelet、kubectl、flannelnod...
2023-02-13 19:19:00
131
原创 K8S二进制部署
一、环境准备k8s集群master1:192.168.2.66 kube-apiserver kube-controller-manager kube-scheduler etcdk8s集群node1: 192.168.2.200 kubelet kube-proxy docker flannelk8s集群node2: 192.168.2.77 kubelet kube-proxy doc...
2023-02-09 19:22:00
177
原创 K8S的基础概念
一、Kubernetes介绍1、什么是Kubernetes?Kubernetes(通常称为K8s,K8s是将8个字母“ubernete”替换为“8”的缩写)是一个以容器为中心的基础架构,可以实现在物理集群或虚拟机集群上调度和运行容器,提供容器自动部署、扩展和管理的开源平台。满足了应用程序在生产环境中的一些通用需求:应用实例副本、水平自动扩展、命名与发现、负载均衡、滚动升级、资源监控等。...
2023-02-07 16:49:00
208
原创 Ansible剧本(playbook)
一、playbooks 概述以及实例操作1、playbooks 的组成playbooks 本身由以下各部分组成Tasks:任务,即通过 task 调用 ansible 的模板将多个操作组织在一个 playbook 中运行Variables:变量Templates:模板Handlers:处理器,当changed状态条件满足时,(notify)触发执行的操作Roles:角色2、p...
2023-02-06 19:33:00
380
原创 Ansible的部署和命令模板
一、 ansible 的概述1、ansible简介Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具。它用Python写成,类似于saltstack和Puppet,但是有一个不同和优点是我们不需要在节点中安装任何客户端。它使用SSH来和节点进行通信。Ansible基于 Python paramiko 开发,分布式,无需客户端,轻量级,配置语法使用 YMAL 及 Jinj...
2023-02-02 16:14:00
50
原创 Docker-harbor私有仓库
一、Harbor概述1、Harbor的概念• Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务• Harbor以 Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(A...
2023-01-30 16:39:00
127
原创 Docker搭建本地仓库
一、搭建本地私有仓库有时候使用Docker Hub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。使用私有仓库有许多优点:节省网络带宽,针对于每个镜像不用每个人都去中央仓库上面去下载,只需要从私有仓库中下载即可;提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。1、首先...
2023-01-30 13:59:00
1149
1
原创 Docker consul容器服务更新与发现
一、Consul概述1、什么是服务注册与发现服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题:如果需要调用后端服务A-N,就需要配置N个服务的...
2023-01-29 15:42:00
22
原创 Docker搭建LNMP+wordpress
一、项目模拟1. 项目环境公司在实际的生产环境中,需要使用 Docker 技术在一台主机上创建 LNMP 服务并运行 Wordpress 网站平台。然后对此服务进行相关的性能调优和管理工作。所有安装包下载:wget http://101.34.22.188/lnmp_wordpress/mysql-boost-5.7.20.tar.gzwget http://101.34.22.188...
2023-01-09 14:31:00
99
原创 Docker-compose
一、Docker-compose 简介Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose将所管理的容器分为三层,分别是 工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境...
2023-01-09 12:39:00
27
原创 Dockerfile构建镜像
一、构建Apache镜像cd /opt/#建立工作目录mkdir /opt/apachecd apache/ vim Dockerfile#基于的基础镜像FROM centos:7#维护镜像的用户信息MAINTAINER this is apache image <mcl>#镜像操作指令安装Apache软件RUN yum install -y httpd#开...
2023-01-09 09:34:00
28
原创 Docker的数据管理
一、管理docker容器中数据管理Docker 容器中数据主要有两种方式:数据卷(Data Volumes)和数据卷容器( DataVolumes Containers) 。1、 数据卷数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。数据卷的使用类似于Linux下对目录...
2023-01-09 09:34:00
50
原创 Docker的资源管理控制
一、CPU控制cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源,还可以为资源设置权重、计算使用量、操控进程启停等等。所以cgroups (Control groups) 实现了对资源的配额和度量。cgroups有四大功能:资源限制:可以对任务使用的资源总额进行限制;优先级分配:通过分配的cpu时间片数量以及磁盘I0带宽大小,实...
2022-12-28 11:56:00
86
原创 Docker网络模式
一、docker网络模式详解1、host模式host 模式 : 使用 --net=host 指定相当于VMware 中的桥接模式,与宿主机在同一个网络中,但是没有独立IP地址Docker 使用了Linux 的Namespace 技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace 隔离网络等。一个Netw...
2022-12-16 16:38:00
85
原创 Docker基础
一、Docker 概述1、Docker的概念• Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源• Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”• Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱鲸鱼可看作为宿主机...
2022-12-15 18:05:00
26
原创 zabbix监控系统
一、Zabbix概述1、使用zabbix的原因作为一个运维,需要会使用监控系统查看服务器状态以及网站流量指标,利用监控系统的数据去了解上线发布的结果,和网站的健康状态。利用一个优秀的监控软件,我们可以:●通过一个友好的界面进行浏览整个网站所有的服务器状态●可以在 Web 前端方便的查看监控数据●可以回溯寻找事故发生时系统的问题和报警情况2、zabbix的概念和构成●zabbix 是一个...
2022-12-14 08:31:00
232
原创 zookeeper+kafka
一、Zookeeper 概述1、Zookeeper 定义Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。2、Zookeeper 工作机制Zookeeper从设计模式角度来理解:是一个基于观察者模式设计的分布式服务管理框架,它负责存储和管理大家都关心的数据,然后接受观察者的注册,一旦这些数据的状态发生变化,Zookeeper就将负责通知已经在Zookee...
2022-12-11 12:39:00
272
原创 ELK+Filebeat日志分析系统
一、ELK简介ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。1、ElasticSearchElasticsearch 是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发...
2022-12-08 21:07:00
530
原创 GFS分布式文件系统
一、GlusterFS 概述1.GlusterFS简介GlusterFS 是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba 存储网关(可选,根据需要选择使用)组成。没有元数据服务器组件,这有助于提升整个系统的性能、可靠性和稳定性。传统的分布式文件系统大多通过元服务器来存储元数据,元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率高,但是也存在一...
2022-12-07 18:59:00
36
原创 Rsync远程同步
一、rsync概述1、rsync的概念是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应...
2022-12-06 18:43:00
124
原创 Redis的三种模式
一、Redis模式Redis有三种模式:分别是主从同步/复制、哨兵模式、Cluster主从复制:主从复制是高可用Redis的基础,哨兵和群集都是在主从复制基础上实现高可用的。主从复制主要实现了数据的多机备份,以及对于读操作的负载均衡和简单故障恢复。缺陷:故障恢复无法自动化,写操作无法负载均衡,存储能力受到单机的限制。哨兵:在主从复制的基础上,哨兵实现了自动化的故障恢复。缺陷:写操作无法负载均...
2022-12-06 09:01:00
817
1
原创 Redis配置、优化以及命令
一、关系数据库和非关系型数据库1、关系型数据库关系型数据库是一个结构化的数据库,创建在关系模型(二维表格模型)基础上,一般面向于记录。SQL语句(标准数据查询语言)就是一种基于关系型数据库的语言,用于执行对关系型数据库中数据的检索和操作。主流的关系型数据库包括 Oracle、MySQL、SQL Server、Microsoft Access、DB2、PostqreSQL 等。以上数据...
2022-12-05 16:22:00
73
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人