- 博客(25)
- 收藏
- 关注
RSS订阅原创 达梦数据库全量、增量备份
达梦数据库备份可以通过达梦提供的客户端工具--DM管理工具进行设置;使用DM管理工具进行数据库连接,连接成功后如下图所示,要进行数据备份,在代理里面创建操作员和作业即可;
2025-10-24 16:03:53
323
原创 Jenkins自动化配置--CICD流水线
上述配置完成后,整个自动化过程就配置完成了,我们可以在gitlab配置webhooks中点击测试,看以下Jenkins的构建过程;进入项目配置页面,配置触发器triggers,勾选gitlab的那个选项,然后点击高级里面的secret部分的generate;选择username with password,用户名输入使用的gitlab账号,密码为上面创建的gitlab的项目凭证;点击所需要设置的项目,选择设置中的访问令牌,并选择添加新令牌;输入gitlab的url地址,点击右侧的添加去创建凭证;
2025-10-13 14:50:00
829
原创 gitlab安装配置
点击用户中的新建用户,输入账号信息之后点击创建即可;此时创建成功的用户是没有设置密码的,需要再点击刚创建的用户进行修改密码,保存之后就可以登录了;点击新建项目,然后可以根据实际情况进行选择,如果是新项目,就选择创建空白项目;导入项目是可以将非gitlab上的项目导入进gitlab,例如github,也可以通过仓库url来进行导入;在左下角点击管理中心,进入界面可以看到gitlab的一些基本信息,例如项目、群组、用户等。用户名为root,初始密码需要查看;输入项目名称,选择所属用户空间和项目级别,新建即可;
2025-09-29 15:35:02
475
原创 Jenkins安装与配置
上述工具均需要在所需机器上进行安装,再进行Jenkins工具的配置;每个工具均可配置多个不同版本,配置好相关命令路径即可,使用时要记得机器上须已经安装了你所需的版本,或者配置了自动安装,在执行任务时也可选择自动安装;我选择的是安装推荐的插件,后续安装完成后,会要求输入初始密码,在上方安装步骤里已经查看了,之后就可以正常访问和配置了;自动安装可以从apache自动下载安装,也可以使用命令进行安装,也可以通过压缩包来实现。以下工具是哪个节点使用就在哪个节点安装,最后在Jenkins上面配置即可;
2025-09-29 11:24:19
897
原创 达梦数据库---实时主备配置
监视器可以独立在第三台机器上安装,也可以在上述两台机器上安装,我是在从库所在的机器(192.168.1.42)上部署的;此时,数据库就已经安装完成了,接下来还要进行初始化实例,进行主从配置,也就是数据保护集群;根据所需系统要求下载安装包,我使用的是centos7的系统。到这里,集群搭建就基本完成了,接下来是启动服务就可以了;接下来就可以进行数据写入进行验证集群之间数据是否同步了;我这里是新装的虚拟机,从配置yum源开始。
2025-09-26 14:12:13
393
原创 k8s—Prometheus+Grafana+Altermaneger构建监控平台
Grafana 是一个跨平台的开源的度量分析和可视化工具,可以将采集的数据可视化的展示,并及时通知给告警接收方。它主要有以下特点:1)展示方式:快速灵活的客户端图表,面板插件有许多不同方式的可视化指标和日志,官方库中具有丰富的仪表盘插件,比如热图、折线图、图表等多种展示方式;2)数据源:Graphite,InfluxDB,OpenTSDB,Prometheus,Elasticsearch,CloudWatch 和KairosDB 等;
2024-08-08 23:22:09
1651
原创 k8s—ingress应用
Ingress Controller 可以理解为控制器,它通过不断的跟 Kubernetes API 交互,实时获取后端Service、Pod 等的变化,⽐如新增、删除等,然后结合 Ingress 定义的规则⽣成配置,然后动态更新上边的 Nginx 负载均衡器,并刷新使配置⽣效,来达到服务⾃动发现的作⽤。Ingress 则是定义规则,通过它定义某个域名的请求过来之后转发到集群中指定的 Service。: 具体实现反向代理及负载均衡的程序,对ingress定义的规则进⾏解析,根据配置的规则来实现请求转发;
2024-08-07 01:07:37
1264
原创 基于k8s集群的redis-cluster集群
由于Redis集群必须在所有节点启动后才能进⾏初始化,这⾥,我们专⻔启动⼀个Ubuntu的容器,可以在该容器中安装Redis-tribe,进⽽初始化Redis集群;还需要创建⼀个Service,专⽤于为Redis集群提供访问和负载均衡;每个Pod都会得到集群内的⼀个DNS域名,格式为。1)创建Ubuntu容器并配置源。
2024-08-06 18:02:31
1364
原创 k8s持久化存储PV和PVC
PS: 1)accessModes 指定访问模式为 ReadWriteOnce ,⽀持的访问模式有: 3.创建PVC1)编写yaml文件2)应用并查看4.创建pod1)编写pod的yaml文件并应用5.验证三、PV的回收1.Retain回收策略四、PV&PVC应用在MySQL的持久化存储1.创建pv和pvc1)创建pv,mysql-pv.yaml文件2)创建PVC,mysql-pvc.yaml文件
2024-08-06 13:56:15
1519
原创 kubeadm方式部署k8s
name: k8s-master #此处为master主机名或IP地址。imageRepository: registry.aliyuncs.com/google_containers #此处修改为国内的源。advertiseAddress: 192.168.22.134 #此处为master的IP地址。
2024-08-05 01:14:29
1647
原创 k8s—控制器DaemonSet
DaemonSet 中的 Pod 可以使⽤ hostPort,从⽽可以通过节点 IP 访问到 Pod;因为DaemonSet模式下Pod不会被调度到其他节点。DaemonSet 确保全部(或者某些)节点上运⾏⼀个。当有节点加⼊集群时,会为他们新增⼀个 Pod。可以通过192.168.22.138:8090。#除⾮绝对必要,否则不要为。将会删除它创建的所有 Pod;当有节点从集群移除时,这些。调度到了k8s-node2。时,它会限制 Pod。
2024-08-04 21:21:29
845
1
原创 k8s—部署dashboard可视化界面
2)浏览器输入https://masterIP:端口号访问即可;我的是https://192.168.22.139:31260,然后选择token登录。我安装的kubernetes是1.24.2版本的,需要安装v:2.6.1版本的dashboard。1)将名称空间改为kube-system(改不改都可,只要自己知道在哪个命名空间即可)1)根据自己安装的kubernetes版本安装适配的dashboard。2)查看pod的状态确保dashboard已经部署成功。2)提前拉取镜像,可节省时间。
2024-08-04 15:32:35
2318
原创 容器监控检查及恢复机制
在 k8s 中,可以为 Pod ⾥的容器定义⼀个健康检查"探针"(Probe)。kubelet 就会根据这个 Probe的返回值决定这个容器的状态,⽽不是直接以容器是否运⾏(来⾃ Docker 返回的信息)作为依据。这种机制,是⽣产环境中保证应⽤健康存活的重要⼿段一、命令模式探针。
2024-08-01 15:11:57
399
原创 k8s-Service和endpoint
Service的IP保持不变(Headless Servcie除外,下⾯会单独讲),保证了访问接⼝的稳定性,屏蔽了Pod的IP地址变化带来的影响,进⽽实现解耦合。1)master上的kube-apiserver会处理service的创建,以及Service与通过label匹配与Pod绑定⽽产⽣的endpoints对象,并将这些元数据内容存储到etcd中。其中绿⾊的代表从外向内的访问模式;endpoint是k8s集群中的⼀个资源对象,存储在etcd中,⽤来记录⼀个service对应的所有pod的访问地址;
2024-08-01 14:52:10
1865
原创 k8s-service暴露pod
Kube-Proxy 通过配置 DNAT 规则(从容器出来的访问,从本地主机出来的访问两⽅⾯),将到这个服 务地址的访问映射到本地的kube-proxy端⼝(随机端⼝);然后 Kube-Proxy 会监听在本地的对应端⼝,将到这个端⼝的访问给代理到远端真实的 pod 地址上去;proxy端⼝(随机端⼝)的映射,然后将到这个kube-proxy端⼝的访问给代理到远端真实的 pod 地址上。不管是通过集群内部服务⼊⼝:port还是通过集群外部服务⼊⼝:nodePort的请求都将重定向到本地kube-
2024-08-01 13:29:39
1137
原创 k8s—pod副本控制器Deployment
Deployment是⼀个定义及管理多副本应⽤(即多个副本 Pod)的新⼀代对象,与Replication Controller相⽐,它提供了更加完善的功能,使⽤起来更加简单⽅便。也会在宿主机上创建⼀个临时⽬录,这个⽬录将来就会被绑定挂载到容器所声明的 Volume ⽬录上。的副本,也就是副本集 ,这样就能够保证⼀定数量的副本⼀直可 ⽤,不会因为某⼀个Pod。所谓内部信息,指的是对这些信息感兴趣的,是 Kubernetes。#空的volume,创建出来的容器相应挂载目录也是空的。
2024-07-26 19:21:08
1345
原创 kvm虚拟化web管理端
配置pip源:pip config set global.index-url https://mirrors.ustc.edu.cn/pypi/web/simple。升级本地的pip:pip3 install -i https://mirrors.ustc.edu.cn/pypi/web/simple pip -U。编辑配置文件:cp conf/nginx/webvirtcloud.conf /etc/nginx/conf.d/进入webvirtcloud目录:cd webvirtcloud。
2024-05-08 20:41:19
2893
1
原创 KVM虚拟机生命周期管理
virsh start template ——开启虚拟机virsh shutdown template ——关闭虚拟机virsh reboot template ——重启虚拟机(也可以在虚拟机内用init 6)virsh destroy template ——相当于断电,也是关闭虚拟机virsh define template.xml的绝对路径 ——定义一个虚拟机。
2024-05-07 18:50:58
1809
1
原创 iptables以及firewalld加固服务器安全
3)Linux软件防火墙:iptables--centos6;external----仅允许ssh数据通过,通过该区域的数据将会伪装(SNAT/DNAT)work----仅允许ssh,ipp-client,dhcpv6-client数据通过。dns 53/udp(解析主机名)53/tcp(区域同步)home/internal----仅允许ssh数据通过。dmz----非军事化区域 仅允许ssh数据通过。2)文件指纹:数据安全;
2024-05-01 15:28:36
249
4
原创 LVS-DR实战案例
vim /usr/share/nginx/html/index.html ----修改主页内容。2.ipvsadm状态测试:ipvsadm -Lnc。2.LVS设置负载均衡条目/规则---IPVSADM。2.给web服务器lo网卡设置子网掩码为32位VIP。1.打开浏览器测试192.168.196.123。3.给web服务器设置内核参数。1.LVS准备VIP和路由。1.在web上部署网站服务。3.LVS让配置永久生效。准备环境:四台服务器。
2024-04-26 14:59:37
532
原创 LVS-NAT实战案例
echo 1 > /proc/sys/net/ipv4/ip_forward (启动路由功能)echo 1111111 > /var/www/html/index.html (输出页面内容)LVS:VMNET0(桥接模式)10.45.189.16 (真机IP)4.测试:浏览器输入10.45.189.16测试即可。要记得关闭服务器的防火墙;3.LVS-NAT配置路由功能和负载策略。2.web1和web2配置网站和路由。1.准备四台服务器并分配好IP。
2024-04-26 14:03:21
262
TA创建的收藏夹 TA关注的收藏夹
TA关注的人