- 博客(26)
- 收藏
- 关注
RSS订阅原创 Deployment控制器原理和日常操作
Pod与控制器的关系?1)Controllers:在集群上管理和运行容器的对象。2)通过label-selector相关联pod。3)Pod通过控制器实现应用的运维,如伸缩,滚动升级等。Deployment功能和应用场景?1)管理无状态服务。2)管理Pod和replicaset。3)具备上线部署,副本设定,滚动升级,回滚等功能。4)提供申明式更新,例如只哥更新一个新的Image。...
2019-10-28 11:36:00
314
原创 Zabbix自动发现主机并自动注册到主机组
创建主机组,用于自动注册,并把主机组关联2个模板定义Discovery规则,注意IP range和checks方式3、创建action规则,只定义Discovery策略4、查看自动注册结果...
2019-10-25 10:23:53
426
原创 Iptables和Firewalld防火墙配置
1、配置说明iptables [-t table] -A/I INPUT/OUTPUT -p tcp -s 192.168.19.0/24 --dport 22 -j drop/accept/rejecttable有以下三种方式。nat:PREROUTING和POSTROUTING两个规则链,主要做源地址和目的地址转换工作。filter:默认规则,针对INPUT,FORWARD和O...
2019-10-24 10:14:31
203
原创 mysql数据库参数说明
1)innodb_buffer_pool_size:在使用innodb时,在安装完成以后,需要重点关注的配合项目。缓冲池是数据和索引被缓存的地方,这个值设置的尽可能的大。8GRAM(5-6G),32GRAM(20-25G)。2)innodb_log_file_size:redo log的大小,用来保证写入的速度和故障恢复。建议512M,如果写入频繁的数据库,这个值建议4GB。3)max_con...
2019-10-19 20:46:24
209
原创 配置高性能静态、高性能动态网站
一、配置高性能静态网站1、HTTP通信大致分成3个阶段:1)TCP连接建立阶段:浏览器和服务器端通过3次握手,建立连接,达到establish状态。2)HTTP协议通讯阶段:此时客户端浏览器发起HTTP请求,网站服务端响应。在开启了keepalive以后,在同一个TCP连接后,浏览器可以发起多个HTTP请求。在HTTP协议通信阶段,对应每一个浏览器请求都会产生一个请求,双方采用“一问一答...
2019-10-19 19:43:25
384
原创 Citrix Netscaler日常配置管理
1、查看开启的功能特性> show feature Feature Acronym Status ------- ------- ------3) Load Balancing LB ...
2019-10-15 14:30:53
2613
原创 nginx简单安装、调优、错误解决
0、准备工作yum install -y gcc gcc-c++ openssl-devel zlib-devel perlyum install -y libevent* libxml2-devel.x86_64 libcurl.x86_64 libcurl-devel.x86_64yum install -y nfs-utils.x86_64 cyrus-sasl-md5.x86_64...
2019-10-14 15:32:21
129
原创 ifstat的网卡监控软件
wgethttp://distfiles.macports.org/ifstat/ifstat-1.1.tar.gztar xzvf ifstat-1.1.tar.gzcd ifstat-1.1./configuremakemake install[root@ansible-server ifstat-1.1]# ifstat -a lo ...
2019-10-14 14:52:28
160
原创 深入理解http的time_wait问题
HttpClient出现大量time_wait问题在高并发短连接的TCP服务器上,当服务器处理完请求后立刻主动正常关闭连接。这个场景下会出现大量socket处于TIME_WAIT状态。如果客户端的并发量持续很高,此时部分客户端就会显示连接不上。我来解释下这个场景。主动正常关闭TCP连接,都会出现TIMEWAIT。为什么我们要关注这个高并发短连接呢?有两个方面需要注意:1.高并发可以让服...
2019-10-12 14:22:31
2271
原创 使用 WireShark 分析 TCP/IP 三次握手 和 四次挥手
TCP 三次握手 示意图Wireshark 抓包注意事项为了演示一个TCP三次握手建立连接的过程,我们通过 Chrome 访问一个网页。已知 HTTP 协议就是建立在TCP链接上的比如访问以下的网址:http://toutiao.newmedia139.net/通过 Cmd 的 ping 命令获取 这个网站对应的 IP地址183.136.236.13确定 这个IP...
2019-10-11 16:57:13
863
原创 HAproxy实现4层和7层的负载均衡
特点:1)原生的SSL支持,同时支持客户端和服务端的SSL2)支持HTTP keep-alive3) 支持HTTP1.1压缩,以节省带宽4)支持优化的健康检查机制5)支持7层负载均衡与lvs区别?1)Haproxy不需要后端服务都指向负载均衡的内网地址,这个与lvs-nat区别。2)Haproxy不需要后端服务器与负载均衡处于同一个网段,这个与lvs-DR区别。3)Haprox...
2019-10-11 16:06:41
589
原创 Keepalive+LVS实现高可用
LVS是实现四层的负载均衡。 主机名 主机IP 备注 lb03 10.0.0.15 01.10.0.0.13为VIP 02.防火墙firewall和Selinux关闭 03.web03和web04只安装Nginx软件,并满足 curl http://10....
2019-10-11 10:53:42
192
原创 各种类型的负载均衡,四层,七层,基于302,基于DNS转发
一、数据链路层负载均衡1、双网卡绑定交换机配置实现方式:双网卡绑定,在思科交换机上称呼为EtherChannelSwitch(config)#interface range fstaEthernet 0/23-34Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#channel-group 3 mo...
2019-10-10 17:31:33
586
原创 常用shell汇总
1、查找并删除/data这个目录7天前创建的文件[root@ansible learngit]# find /data -ctime +7 -exec rm -fr {} \;[root@ansible learngit]# find /data -ctime +7 | xargs rm -fr[root@ansible learngit]# find / -size +500M #大于...
2019-10-10 11:18:56
384
原创 harbor的安装和使用
1、介绍Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。2、前提准备确认已安装...
2019-10-09 10:25:06
849
原创 完整的pod yaml,及关联Service端口
apiVersion: apps/v1kind: Deploymentmetadata: name: nginx-deployment labels: app: nginxspec: replicas: 3 selector: matchLabels: app: nginx template: metadata: l...
2019-10-08 16:09:27
617
原创 创建docker harbor的认证pod
一、手工添加1、先在本地登录一次dockerloginharbor2、会在本地生产配置文件.docker/config.json3、[root@node02 ~]# cat .docker/config.json |base64 -w 0CSI0Mi4xNTkuMTUyLjE0OCI6IHsKCQkJImF1dGgiOiAiZW1jNlQwOXZiekF3TURBPSIKCQl9...
2019-10-08 15:16:36
228
原创 Pod的理解及pod使用的资源限制
1、Pod是什么?1)k8s中最小的部署单元。2)是1个容器或者多个容器的集合。3)一个pod中的容器共享网络命名空间和存储,即IP地址也相同。4)Pod是短暂的,不是持久存在的。2、Pod存在的意义?POd为亲密性应用而存在。亲密性应用场景:1)两个应用之间发生文件交互。2)两个应用需要通过127.0.0.1或者socket通信。3)两个应用需要发生高频的调用。3、Po...
2019-10-08 15:13:33
2064
原创 pod监控及自动重启原理
一、容器重启策略:1)Always:当容器终止退出后,总是重启容器,默认策略。2)OnFailure:当容器异常退出是的,非0,才重启容器。3)Never:当容器终止退出,从不重启容器。[root@master01 demo2]# more restart.yamlapiVersion: v1kind: Podmetadata: name: foospec: contai...
2019-10-08 15:06:44
1277
原创 Pod的调度约束
一、根据节点的名字来调度1)nodeName:用于将pod调度到指定的Node名称上,不会经过默认调度器。[root@master01 demo3]# kubectl describe nginx-harbor-limit Type Reason Age From Message ---- ------ ---- ---- ...
2019-10-08 15:04:05
180
原创 Pod的几种状态,及排障方法
pod的几种状态:1)Pending:Pod创建已经提交给k8s,但是因为某种原因不能顺利创建,例如下载镜像慢,调度不成功等。2)Running:Pod已经绑定到一个节点上了,并且已经创建了所有容器。只是有一个容器正在运行,或者在启动中。3)Secceeded:Pod中的所有容器都已经成功终止,不能重新启动。4)Failed: Pod中所有的容器均已经终止,且至少有一个容器已经在故障中终止...
2019-10-08 14:57:30
13154
原创 Service和pod关系?
1、为什么使用Service?1)防止Pod失联。2)定义一组Pod的访问策略。3)支持clusterIP,Nodeport以及LoadBalance三种类型。4)Service的底层实现主要使用iptables和IPVS这两种网络模式。2、Service文件配置定义apiVersion: v1kind: Servicemetadata: labels: app: n...
2019-10-08 14:55:47
2667
原创 docker访问harbor的80端口报错解决
[root@node01 ~]# docker login 42.159.152.148Username: zgPassword:Error response from daemon: Get https://42.159.152.148/v1/users/: dial tcp 42.159.152.148:443: connect: connection refused原因:默认do...
2019-10-07 18:25:42
1555
原创 k8s的域名解析
1、创建busybox容器,检查域名解析[root@master01 demo]# kubectl run -it --image=busybox:1.28.4 --rm --restart=Never bash/ # nslookup kubernetes Server: 10.96.0.10Address 1: 10.96.0.10 kube-dns.kube-syste...
2019-10-07 11:30:41
7343
原创 ingress来实现端口暴露
一、大致的部署流程如下:1)下载Ingress-controller相关的YAML文件,并给Ingress-controller创建独立的名称空间;2)部署后端的服务,如myapp,并通过service进行暴露;3)部署Ingress-controller的service,以实现接入集群外部流量;4)部署Ingress,进行定义规则,使Ingress-controller和后端服务的Pod...
2019-10-07 11:20:53
4928
3
原创 volume和持久卷
1、本地数据卷emptyDir:创建一个空卷,挂载到Pod中的容器,当Pod删除该卷也会自动删除。应用场景:多个容器之间数据共享。apiVersion: v1kind: Podmetadata: name: my-podspec: imagePullSecrets: - name: registry-pull-152.148-harbor containers: - ...
2019-10-07 09:19:21
384
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人