- 博客(80)
- 收藏
- 关注
RSS订阅原创 K8s中的kubectl命令
1 kubernetes集群管理集群资源的唯一入口是通过相应的方法调用apiserver的接口2 kubectl 是官方的CLI命令行工具,用于与apiserver 进行通信,将用户在命令行输入的命令,组织并转化为apiserver能识别的信息,进而实现管理k8s各种资源的一种有 效途径3 kubectl 的命令大全4 对资源的增、删、查操作比较方便,但对改的操作就不容易了1.2 声明式资源管理办法通过yaml资源配置清单文件在实现资源的管理2 基本信息查看查看命名空间命令空间的作
2022-07-21 19:15:13
475
1
原创 K8s-kubeadmin安装K8s集群
4、部署KubernetesNode,将节点加入Kubernetes集群中。5、部署DashboardWeb页面,可视化查看Kubernetes资源。1、在所有节点上安装Docker和kubeadm。6、部署Harbor私有仓库,存放镜像资源。2、部署KubernetesMaster。3、部署容器网络插件。...
2022-07-19 22:13:25
321
原创 K8s二进制搭建
配置loadbalancer集群双机热备负载均衡(nginx实现负载均衡,keepalived实现双机热备)DashboardUI是k8s的管理UI界面,可以通过图形化界面管理k8s的节点。新主机准备,先将步骤2.1全部在master02中执行一遍。node01/02节点操作(以node01为例)查看节点状态,可以看到之前创建的nginx。keepalived测试。node01/02操作。node01/02操作。master01操作。master节点操作。master01操作。...
2022-07-16 20:34:57
403
原创 K8s基础第一篇
从Master节点获取自己节点上Pod的期望状态(比如运行什么容器、运行的副本数量、网络或者存储如何配置等),直接跟容器引擎交互实现容器的生命周期管理,如果自己节点上Pod的状态与期望状态不一致,则调用对应的容器平台接口(即docker的接口)达到这个状态。在K8S的集群里,虽然每个Pod会被分配一个单独的IP地址,但由于Pod是有生命周期的(它们可以被创建,而且销毁之后不会再启动),随时可能会因为业务的变更,导致这个IP地址也会随着Pod的销毁而消失。...
2022-07-15 15:35:05
197
原创 Docker consul
服务注册与发现是微服务架构中不可或缺的重要组件。因为起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题:consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康
2022-07-13 15:29:20
102
原创 Docker dockercompose
_Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。____Docker-Compose将所管理的容器分为三层,分别是 工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。一个服务当中可
2022-07-11 19:38:49
354
原创 Docker之Harbor私有仓库
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务Harbor以 Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文Harbor的每个组件都是以Docker 容器的形式构建的,使用docker-compose 来对它进
2022-07-11 17:59:42
276
原创 基于Dockerfile镜像的创建
创建镜像有三种方法:(1) 首先启动一个镜像,在容器里做修改(2) 然后将修改后的容器提交为新的镜像,需要使用该容器的ID号创建新镜像常用选项通过导入操作系统模板文件可以生成镜像,模板可以从OPENVZ开源项目下载,下载地址为:https://wiki.openvz.org/Download/template/precrated可在主机上复制下载地址下载debian镜像导入,虚拟机上下载较慢1.3 基于dockerfile创建1.3.1 联合文件系统(UnionFS)UnionFS(联合文件
2022-07-10 18:49:08
128
原创 Docker 资源限制 Cgroup
_cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源,还可以为资源设置权重、计算使用量、操控进程启停等等。所以cgroups (Control groups) 实现了对资源的配额和度量。cgroups有四大功能:资源限制:可以对任务使用的资源总额进行限制;先级分配:通过分配的cpu时间片数量以及磁盘I0带宽大小,实际上相当于控制了任务运行优先级;资源统计:可以统计系统的资源使用量,如cpu时长, 内存用量等;任务控制: cgroup可以对任务执行挂起、恢复等
2022-07-08 18:45:22
534
1
原创 Docker 数据管理
用户在使用Docker的过程中,往往需要能查看容器内应用产生的数据,或者需要把容器内的数据进行备份,甚至多个容器之间进行数据的共享,这必然涉及容器的数据管理操作。容器中管理数据主要有两种方式:本文将首先介绍如何在容器内创建数据卷,并且把本地的目录或文件挂载到容器内的数据卷中。接下来,会介绍如何使用数据卷容器在容器和主机、容器和容器之间共享数据,并实现数据的备份和恢复。数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现
2022-07-07 19:31:10
57
原创 Docker 网络模式
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP, 同时Docker网桥是 每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。docker 网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过Container-IP 访问到容器。如果容器希
2022-07-07 12:23:59
315
原创 Ansible-自动运维工具
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只 需在固定的一 台Ansible控制节点上去完成所有主机的操作。Ansible是基于模块工作的,它只是提供了一种运行框架,它本身没有完成任务的能力,真正执行操作的是Ansible的模块。
2022-07-06 09:36:20
81
原创 Docker简介与安装
Docker是一个用于开发、发布和运行应用程序的开放平台。Docker使您能够将应用程序从基础设施中分离出来,从而可以快速交付软件。使用Docker,您可以像管理应用程序一样管理基础设施。通过利用Docker的方法来快速发布、测试和部署代码,可以显著减少编写代码和在生产环境中运行代码之间的延迟。Docker的官网图标是一个抽象化的鲸鱼驮着一堆的集装箱。在容器中运行的应用就像集装箱一样,不需要关注底层运行的环境,总能够通过任意平台达成应用运行的目的。虽然Docker不是唯一的容器引擎,但在目前任然是最流行的
2022-07-05 15:23:56
340
原创 zabbix监控系统
Zabbix 是一款监控网络的众多参数以及服务器、虚拟机、应用程序、服务、数据库、网站、云等的健康和完整性的软件。Zabbix 使用灵活的通知机制,允许用户为几乎任何事件配置基于电子邮件的告警,以实现对服务器问题做出快速反应。Zabbix 基于存储的数据提供出色的报告和数据可视化功能。这使得 Zabbix 成为容量规划的理想选择。Zabbix 支持轮询和 trapping。所有 Zabbix 报告和统计数据以及配置参数都可以通过基于 Web 的前端访问。基于 Web 的前端确保可以从任何位置评估您的网络状态
2022-07-05 08:46:11
143
原创 zookeeper 动物管理员
Zookeeper是一~个开源的分布式的,为分布式框架提供协调服务的Apache项目。Zookeeper从设计模式角度来理解:是一个基于观察者模式设计的分布式服务管理框架,它负责存储和管理大家都关心的数据,然后接受观察者的注册,一旦这些数据的状态发生变化,Zookeeper就将负责通知已经在Zookeeper上注册的那些观察者做出相应的反应ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用
2022-07-04 00:22:24
100674
原创 GFS分布式存储
(一)扩展性和高性能Scale-Out架构允许通过简单地增加存储节点的方式来提高存储容量和性能(磁盘、计算和I/0资源都可以独立增加),支持10GbE和InfiniBand 等高速网络互联。Gluster弹性哈希(ElasticHash) 解决了GlusterFS对元数据服务器的依赖,改善了单点故障和性能瓶颈,真正实现了并行化数据访问。GlusterFS采用弹性哈希算法在存储池中可以智能地定位任意数据分片(将数据分片存储在不同节点上),不需要查看索引或者向元数据服务器查询。(二)高可用性Gluster
2022-07-03 00:54:36
295
原创 ELK日志
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。Elasticsearch 是个分布式搜索和分析引擎,优点是能对大
2022-06-28 17:10:43
82
原创 rsync远程同步
rsync(Remote Sync,远程同步)是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。rsync 的官方站点的网址是 http://rsync.samba.org/,目前最新版本是 3.1.3,由 Wayne Davison 进行维护。作为一种最常用的文件备份工具,rsync 往往是 Linux 和 UNIX 系统默 认安装的基本组件之一。1) 建立/etc/rsyncd
2022-06-21 16:14:43
196
原创 redis高可用 哨兵模式 主从复制 集群模式
在 Redis 复制的基础上,使用和配置主从复制非常简单,能使得从 Redis 从服务器(下文称 slave)能精确得复制主 Redis 服务器(下文称 master)的内容。每次当 slave 和 master 之间的连接断开时, slave 会自动重连到 master 上,并且无论这期间 master 发生了什么, slave 都将尝试让自身成为 master 的精确副本。主从复制,是指将一台 Redis 服务器的数据,复制到其他的 Redis 服务器。前者称为主节点(Master),后者称为从节点(S
2022-06-20 01:34:13
109
原创 redis优化及部署
1 . 关闭防火墙和SElinux2 . 安装gcc gcc-c++ 编译器3 . 将redis-5.0.7.tar.gz 压缩包上传到/opt目录中然后解压4 . 执行install_server.sh脚本5.优化路径,检查端口是否打开6 . 修改配置文件并重启1.关闭防火墙2.安装编译器3.下载配置源码5.优化路径6.修改配置文件示例1:向IP地址为192.168.80.20、 端口为6379 的Redis 服务器发送200个并发连接与200000
2022-06-20 00:57:15
320
原创 squid 代理服务器 web缓存加速
Squid 是 Linux 系 统 中 最 常 用 的 一 款 开 源 代 理 服 务 软 件 ,可以很好地实现 HTTP 和 FTP,以及 DNS 查询、SSL 等应 用的缓存代理,功能十分强大。作为应用层的代理服务软件,Squid 主要提供缓存加速、应用层过滤控制的功能。当客户机通过代理来请求 Web 页面时,指定的代理服务器会先检查自己的缓存:HTTP 代理的缓存加速对象主要是文字、图像等静态 Web 元素。使用缓存机制后,当 客户机在不同的时候访问同一 Web 元素,或者不同的客户机访问相同的 We
2022-06-17 23:37:09
404
原创 Mysql数据库MHA高可用
MHA(Master High Availability)是由日本人yoshinorim开发的一款成熟且开源的MySQL高可用程序,它实现了MySQL主从环境下MASTER宕机后能够自动进行单次故障转移的功能,其本身由perl语言编写,安装方便使用简单。该软件由两部分组成:MHA Manager(管理节点)和 MHA Node(数据节点)。MHA Manager 可以单独部署在一台独立的机器上管理多个 master-slave 集群,也可以部署在一台 slave 节点上。MHA Node 运行在每台 MyS
2022-06-16 01:06:58
201
原创 Mysql主从复制读写分离
在实质际的生产环境中,对数据库的读和写都在同一个数据库服务器中,是不能满足实院需求的。无论是在安全性、高可用性还是高并发等各个方面都是完全不能满足实际需求的。因此,通过主从复制的方式来同步数据,再通过读写分离来提升数据库的并发负载能力。有点类似于rsync,但是不同的是rsync是对磁盘文件做备份,而mysql主从复制是对数据库中的数据、语句做备份。mysql使用主从复制的原因大概由一下三点:1、在业务复杂的系统中,有这么一个情景,有一句sql语句需要锁表,导致暂时不能使用读的服务,那么就很影响运行中的业
2022-06-16 00:04:14
106
原创 Mysql高级语句2
一、 CREATE VIEW(视图)可以被当作是虚拟表或存储查询(1)视图跟表格的不同是,表格中有实际储存资料,而视图是建立在表格之上的一个架构,它本身并不实际储存资料。(2)临时表在用户退出或同数据库的连接断开后就自动消失了,而视图不会消失。(3)视图不含有数据,只存储它的定义,它的用途一般可以简化复杂的查询。比如你要对几个表进行连接查询,而且还要进行统计排序等操作,写SQL语句会很麻烦的,用视图将几个表联结起来,然后对这个视图进行查询操作,就和对一个表查询一样,很方便。联集,将两个SQ
2022-06-13 23:15:27
83
原创 Mysql高级语句1
显示表格中的一个或者多个字段中所有的信息查询不重复记录where 有条件的查询显示已知值的资料显示两个值范围内的资料通配符通常是和 like 一起使用order by 按关键字排序``#示例3:显示name、age和address字段的数据 并且只显示address字段为文庙的 并且以age字段排序select age,name,address from jianlai where address=文庙 order by age;length
2022-06-12 23:04:00
61
原创 Mysql日志以及备份与恢复
MySQL的日志默认保存位置为/usr/local/mysql/data备份的主要目的是灾难恢复在生产环境中,数据的安全性至关重要任何数据的丢失都可能产生严重的后果造成数据丢失的原因从物理与逻辑的角度,备份可分为物物理备份与逻辑备份从数据库的备份策略角度,备份可分为完全备份、差异备份、 增量备份对数据库操作系统的物理文件(如数据文件、 日志文件等)的备份物理备份方法对数据库逻辑组件(如:表等数据库对象)的备份物理冷备是对整个数据库、数据库结构和文件结构的备份保存的是备份完成时刻的数
2022-06-12 18:53:27
91
原创 Mysql数据库存储引擎
MyISAM:不支持事务和外键约束,占用空间较小,访问速度快,适用于不需要事务处理,频繁查询的应用场景。1、MyISAM不支持事务,也不支持外键约束,只支持全文索引,数据文件和索引文件是分开保存的2、访问速度快,对事务完整性没有要求3、MyISAM 适合查询、插入为主的应用4、MyISAM在磁盘上存储成三个文件,文件名和表名都相 同,但是扩展名分别为:InnoDB:支持事务处理、外键约束、占用空间比MyISAM大,适用于需要事务处理、更新删除频繁的应用场景。MyISAM:不支持事务和外键约束,占用空间
2022-06-11 23:37:36
66
原创 Mysql数据库的事务
所谓事务,它是一个操作序列,这些操作要么都执行,要么都不执行,它是一个不可分割的工作单位。ACID,是指在可靠数据库管理系统(DBMS) 中,事务(transaction)应该具有的四个特性:原子性(Atomicity) 、一致性(Consistency )、隔离性(Isolation) 、持久性(Durability) 。这是可靠数据库所应具备的几个特性。指在事务开始之前和事务结束以后,数据库的完整性约束没有被破坏。案例对银行转帐事务,不管事务成功还是失败,应该保证事务结束后表中A和B的存款总额跟事务执
2022-06-11 22:51:27
121
原创 Mysql数据库索引
优点缺点索引需要占用额外的磁盘空间。索引虽可以提升数据库查询的速度,但并不是任何情况下都适合创建索引。因为索引本身会消耗系统资源,在有索引的情况下,数据库会先进行索引查询,然后定位到具体的数据行,如果索引使用不当,反而会增加数据库的负担。创建一个member表最基本的索引类型,没有唯一性之类的限制。与普通索引类似,但区别是唯一索引列的每个值都唯一。 唯一索引 允许有空值(注意和主键不同)。如果是用组合索引创建,则列值的组合必须唯一。添加唯一键将自动创建唯一索引。主键索引是一种特殊的唯一
2022-06-10 18:53:58
59
原创 Mysql数据库基本sql语句
charchar的长度是不可变。char如果存入数据的实际长度比指定长度要小 会补空格至指定长度 如果存入的数据的实际长度大于指定长度,低版本会被截取高版本会报错。varcharvarchar长度是可变的,默认会加一个隐藏的结束符,因此结束符会多算一个字节。SQL语句用于维护管理数据库,包括数据查询、数据更新、访问控制、对象管理等功能。查看所有数据查询指定数据根据条件查询指定数据以列表方式纵向显示查询前两行记录查询3~5行记录使用update的时候一定要
2022-06-09 23:02:35
2559
原创 数据库Mysql
是实现对数据库资源有效组织、管理和存取的系统软件。数据库的建立和维护功能、数据定义功能、数据操纵功能、数据库的运行管理功能、通信功能-非关系数据库也被称作NoSQL(Not Only SQL)存储数据不以关系模型为依据,不需要固定的表格式非关系型数据库的优点将安装mysql所需要的软件包移至opt目录下安装环境依赖包配置软件模块将软件包解压到opt目录下,并查看解压后将boost文件夹移动到/usr/local目录下并改名进入mysql-5.7.17进行模块配置注意:如果在CMAKE
2022-06-08 16:34:12
105
原创 Haproxy搭建web群集
web集群调度器分为软件和硬件梭子鱼、绿盟、F5、ArrayHAProxy是可提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,是免费、快速并且可靠的一种解决方案。HAProxy非常适用于并发天(并发达1w以上)web站点,这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。LVS在企业应用中抗负载能力很强,但存在不足Haproxy支持的调度算法常用算法RR(roundrobin)轮询调度RR算法是最
2022-06-08 10:08:14
133
1
原创 LVS+keepalived高可用群集
专为LVS和HA设计的一款健康检查工具Keepalived采用VRRP热备份协议实现Linux服务器的多机热备功能VRRP(虚拟路由冗余协议)是针对路由器的一种备份解决方案keepalived体系架构中主要有三个模块,分别是core、check和vrrp。配置NFS服务器192.168.132.9设置权限设置共享策略开启服务发布共享关闭防火墙安装apache服务挂载重启服务并输入IP地址查看配置网关重启网卡设置路由开机执行命令调整proc响应参数重
2022-06-07 20:19:18
63
原创 LVS负载均衡之DR模式
(1)客户端发送请求到Director Server(负载均衡器),请求的数据报文(源IP是CIP,目标IP 是VIP)到达内核空间。(2)Director server 和 Real Server在同一个网络中,数据通过二层数据链路层来传输。(3)内核空间判断数据包的目标IP是本机VIP,此时IPVS(IP虚拟服务器)比对数据包请求的服务是否是集群服务,是集群服务就重新封装数据包。修改源MAc地址为 Director Server的MAC地址,修改目标MAC地址为Real Server 的MAC地址,
2022-06-07 15:04:01
147
原创 Lvs负载均衡群集-Nat模式
Cluster,集群,群集由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机第一层,负载调度器(Load Balancer或Director)访问整个群集系统的唯一入口,对外使用所有服务器共有的VIP地址,也称为群集IP地址。通常会配置主、备两台调度器实现热备份,当主调度器失效以后能够平滑替换至备用调度器,确保高可用性。负载均衡层第二层,服务器池(Server Pool)群集所提供的应用服务、由服务器池承担,其中每个节点具有独立的RIP地址(真实IP)
2022-06-06 18:57:56
54
原创 tomcat部署及优化
Tomcat 的核心功能有两个,分别是负责接收和反馈外部请求的连接器 Connector,和负责处理请求的容器 Container。 其中连接器和容器相辅相成,一起构成了基本的 web 服务 Service。每个 Tomcat 服务器可以管理多个 Service。1、用户在浏览器中输入网址,请求被发送到本机端口 8080,被在那里监听的 Connector 获得;2、Connector 把该请求交给它所在的 Service 的 Engine(Container)来处理,并等待 Engine 的回应;3、
2022-06-05 23:39:39
52
原创 tomcat +nginx负载均衡 动静分离
1、安装jdk关闭防火墙,将安装 Tomcat 所需软件包传到/opt目录下2.设置JDK环境变量3.安装Tomcat4.配置 tomcat 环境变量5…修改 tomcat2 中的 server.xml 文件,要求各 tomcat 实例配置不能有重复的端口号6.修改各 tomcat 实例中的 startup.sh 和 shutdown.sh 文件,添加 tomcat 环境变量7. 启动各 tomcat 中的 /bin/startup.sh8.浏览器访问测试Ngi
2022-06-05 23:13:55
94
原创 Nginx location和rewrite
从功能看 rewrite 和 location 似乎有点像,都能实现跳转,主要区别在于 rewrite 是在同一域名内更改获取资源的路径,而 location 是对一类路径做控制访问或反向代理,还可以proxy_pass 到其他机器。rewrite 对访问的域名或者域名内的URL路径地址重写location 对访问的路径做访问控制或者代理转发(1)location = / {}=为精确匹配 / ,主机名后面不能带任何字符串,比如访问 / 和 /data,则 / 匹配,/data 不匹配再比如 loc
2022-06-05 17:55:21
300
原创 nginx服务优化
隐藏版本号以在 CentOS 中使用命令 curl -I http://192.168.132.44 显示响应报文首部信息查看版本号curl -I http://192.168.132.44输入IP地址后进入首页右击鼠标点击查看元素,点击网络隐藏版本号修改配置文件隐藏版本号关闭版本号重启并查看修改源码文件,重新编译安装配置安装打开版本号重启服务并查看版本号版本信息被更改nginx有两种进程有master进程 与worker进程重启并查看当Nginx将
2022-06-02 00:35:52
83
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人