- 博客(57)
- 资源 (2)
- 收藏
- 关注
原创 ansible 简单使用
调用后返回很多对应主机的信息,在后面的操作中可以根据不同的信息来做不同的操作。facts组件是Ansible用于采集被管机器设备信息的一个功能,我们可以使用setup模块查机器的所有facts信息,可以使用filter来查看指定信息。整个facts信息被包装在一个JSON格式的数据结构中,ansible_facts是最上层的值。它不会通过shell进行处理,比如$HOME和操作如"","|",";该模块主要用于设置文件的属性,比如创建文件、创建链接文件、删除文件等。该模块用于服务程序的管理。
2023-02-02 17:12:08 634 1
原创 k8s-kubeadm安装1.25.5
2 关闭防火墙、selinux和交换空间。1 修改主机名,配置hosts文件。6 安装containerd。
2022-12-11 17:09:50 821
原创 mysql-锁
一、在系统information_schema库中可以看到锁住的表。IX 事物想要获得一张表中某几行的排他锁 (意向锁)IS 事物想要获得一张表中某几行的共享锁(意向锁)InnoDB存储引擎中意向锁都是 表锁。二、在系统sys库中可以看到锁住的表。X 行级排他锁 (写锁)S 行级共享锁(读锁)
2022-10-12 15:03:54 223
原创 mysql - innodb引擎
当事务提交(COMMIT)时,必须先将该事务的所有日志写入到重做日志文件进行持久化,待事务的COMMIT操作完成才算完成。用于设定创建的undo表空间的个数,在mysql_install_db时初始化后,就再也不能被改动了;否则,则在undo目录下创建这么多个undo文件,例如假定设置该值为4,那么就会创建命名为undo001~undo004的undo tablespace文件,每个文件的默认大小为10M。最初只有系统表空间所有的表和索引都存储在其中,随后做了改进可以使用独立的表空间了。
2022-09-22 18:00:09 759
原创 mysql -测试和优化
performance_schema.threads 表中把系统中的线程和数据库中的线程进行了关联。1 查看系统中有关mysql的线程,获得每个线程的io情况。2 登录mysql数据库查看使用的线程。
2022-09-15 11:44:39 382
原创 go 学习笔记
编译器编译源程序的第一步就是将源程序分割成一个个独立的token(token是构成源程序的基本不可再分割的单元),这个过程叫做词法分析。程序预留的标识符包括关键字、内置数据类型标识符、常量类型标识符、内置函数和空白标识符。token分隔符有两类,操作符和没有任何含义的纯分割符(空格、回车、换行符等)命名规则:以字母或下划线开头,后面跟任意多个字符、数字、下划线,并且区分大小写。go 语言的token 可以分为关键字、标识符、操作符、分隔符、字面量等。标识符:用来标识变量、类型、常量等对象的符号名称。....
2022-08-26 18:28:39 531
原创 mysql -sql编程
signed/Unsigned: 有符号和无符号,不建议使用有符号当主键虽然上限提升但是会出现很多错误,例如内存溢出。auto_increment: 自增,唯一,多为主键使用。zerofill:显示值填充,无任何实际意义。作为主键使用时,直接使用bigint。.....................
2022-08-08 10:23:40 443
原创 mysql - 安装
安装后发现配置的选项跟自己设置的不一样请检查是否有其他配置文件。查看帮助命令mysql--help。可以有多个配置文件,参数替换原则。文件名my.cnf。
2022-07-19 22:51:30 1586
原创 python-flask 社交博客案例
pip install flaskpip install flask-loginpip install flask-sqlalchemypip install flask-bootstrap1 创建虚拟环境pipenv install2 安装需要的模块包pip install ……3 根据目录结构创建目录4 编写setting文件 5 编写包init文件6 引入扩展包 extensions7 编写表单 forms8 编写模型类 models9 编写蓝图10 编写tem
2022-07-05 18:41:47 449
原创 python -flask简介
__name__ 表示当前模块的名称如果__name__ 在运行模块中,显示为__main__如果作为模块被导入,则为模块名称执行文件时输出__main__被当做模块引入输出模块名称读取参数配置url_mapurl_for
2022-06-17 09:56:57 1309
原创 python小记-flask-sqlalchemy
安装pip install flask-sqlalchemy初始化连接数据库示例:app.config['SQLALCHEMY_DATABASE_URI'] = "mysql://root:123.com@localhost/test01"定义数据库模型第一个数据类型 第二个参数字段说明 创建数据库和表问题一问题二........................
2022-06-14 14:42:09 1090
原创 python 小记-使用虚拟环境+scrapy简单使用
安装pipenv时,pip升级导致安装命令无法使用解决:在控制台输入以下命令后即可解决python -m ensurepip正确的升级方式是python -m pip install --upgrade pip
2022-05-20 11:27:32 473
原创 路由器问题小记
准备环节路由器开启telnet 连接登录Web页面,依次单击“系统管理 > 系统配置 > 服务管理”,进入服务管理界面;选中“Telnet服务”对应的“开启”按钮,单击"应用"。选择“用户管理 > 用户管理”可以点击操作中的修改按钮,修改默认用户admin,让其允许的接入类型包括telnet,如下各图所示:问题 一公司网络突然出现网络波动,导致无法上网查看日志得出回话连接数过多。登录Web页面,依次单击“系统管理 > 系统配置...
2022-05-19 16:16:12 334
原创 mongodb 安装使用
安装1 添加repo源文件vi /etc/yum.repos.d/mongodb-org-5.0.repo[mongodb-org-5.0]name=MongoDB Repositorybaseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/5.0/x86_64/gpgcheck=1enabled=1gpgkey=https://www.mongodb.org/static/pgp/server-5.0.
2022-05-13 18:02:35 398
原创 helm介绍及使用
初识helmHelm 是 kubernetes 的包管理工具,相当于 linux 环境下的 yum/apg-get 命令。helm 也是 go 语言开发的Helm 中的一些概念:helm:命令行客户端工具,主要用于 Kubernetes 应用中的 chart 的创建、打包、发布和管理 Chart:helm 程序包,一系列用于描述 k8s 资源相关文件的集合,比方说我们部署 nginx,需要deployment 的 yaml,需要 service 的 yaml,这两个清单文件就是一个 hel
2022-05-10 16:12:06 1322
原创 python 爬虫总结
requests模块import reqeusts# get 请求# 网址url_login = "url://123.com"# 请求头headers = { 'User-Agent': 'Apipost client Runtime/+https://www.apipost.cn/'}# 参数,形式字典kw = {key:value}response = reqeusts.get(url=url_login,params=kw)# post 请求espo
2022-05-07 17:03:24 1876 2
原创 linux 漏扫工具
此文章使用的工具,在kali系统中均可以找到。kail设置固定ip# 进入ip配置文件目录cd /etc/network# 修改配置文件vim interfaces# This file describes the network interfaces available on your system# and how to activate them. For more information, see interfaces(5).source /etc/network/inte
2022-05-05 10:01:13 1746
原创 oracle
监听日志文件最大不能超过4G,日志文件位置 D:\app\Administrator\diag\tnslsnr\nc-xnt-1--02\listener\trace 或者直接搜索 listener.log# 查看监听状态lsnrctl status# 停止监听lsnrctl stop# 启动监听lsnrctl start直接重启监听服务也可以,让后删除旧的监听日志,启动后会自动生成新的监听日志...
2022-05-05 09:04:43 359
原创 harbor安装
1 环境准备需要有docker环境需要有Docker-Compose编排工具# 下载 docker-composecurl -L https://github.com/docker/compose/releases/download/1.23.0-rc3/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose# 配置执行权限chmod +x /usr/local/bin/docker-compose#
2022-04-29 15:57:58 1281
原创 日志系统(es)
docker 安装es和kibana、filebeat# 安装esdocker network create elasticdocker pull docker.elastic.co/elasticsearch/elasticsearch:7.12.1docker run -d --name es01-test --net elastic -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/ela
2022-04-27 17:03:14 3928
原创 修改apiserver证书
问题:k8s集群增加了新的虚拟IP和网址,默认的证书包含的名称不能满足我们的要求重新更新证书。解决:Kubernetes APIServer 使用数字证书来加密 APIServer 的相关流量以及验证到 APIServer 的连接。所以如果我们想使用命令行客户端(比如 kubectl)连接到 APIServer,并且使用的主机名或者 IP 地址不包括在证书的 subject 的备选名称(SAN)列表中的话,访问的时候可能会出错,会提示对指定的 IP 地址或者主机名访问证书无效。要解决这个问题就需
2022-04-14 18:19:40 1201
原创 gitlab推送拉取代码
1 登录git创建项目,可以直接创建项目也可以先创建一个组然后在组中创建自己的项目。2 创建项目后进入项目获得Git创建地址3 获取git地址后在IDEA中创建版本控制拉取代码4 选中git 填写上代码,点击拉取代码5 代码上传需要先提交到本地git6 然后在推送到gitlab中7 选择提交文件,添加注释8 点击 推送至此完成代码的简单推送流程,...
2022-04-14 10:40:33 1149
原创 ingress
流程示意图service 可以对外开放端口,如果多个service开放后期运维困难,所以引入了ingress。nginx-ingress本质上是一个nginx,ingress-controller管理者流量的走向,ingress为其添加规则。部署nginx-ingress官网:https://kubernetes.github.io/ingress-nginx/githup 地址:https://github.com/kubernetes/ingress-nginxhttps://.
2022-04-13 16:52:08 3293
原创 Rancher
rancher 可以做到k8s集群的集中管理安装rancher 安装需要docker环境,开始路由转发和网桥透明防火墙。关闭swap交换空间。cgroup配置为systemd# 启动命令docker run -d --restart=unless-stopped -p 8080:80 -p 8443:443 --privileged -v /home/rancher:/var/lib/rancher rancher/rancher:v2.5.7# --restart=unless-
2022-04-11 11:05:57 2881 2
原创 linux-磁盘扩容
问题:突然发现系统磁盘满了1 手动添加个磁盘,查看本地物理卷(如果没有发现磁盘需要重启系统)fdisk -l2 使用 fdisk 命令对新盘进行分区fdisk /dev/sdb3 创建pv物理卷pvcreate /dev/sdb1查看所有物理卷4 把物理卷加入现有卷组查看现有卷组扩展卷组容量vgextend centos /dev/sdb15 给逻辑卷扩容查看逻辑卷 lvdisplay给逻辑...
2022-03-22 09:28:57 1288
原创 k8s-二进制安装
1 环境准备pod 网段: 10.96.0.0/16service 网段: 10.244.0.0/16集群角色 IP 主机名 安装组件 控制节点 192.168.241.191 k8smaster01 apiserver、controller-manager、scheduler、etcd、docker、keepalived、haproxy 控制节点 192.168.241.192 k8smaster02 apiserver、cont
2022-03-21 17:50:35 5971 2
原创 k8s - 安全认证(RBAC)
api server 是集群访问控制的统一入口k8s认证过程: 认证 -> 授权 - > 准入控制 (adminationcontroller)1 认证()是对客户端的认证,简单说就是账户密码2 授权()是资源的授权,容器、网络、存储资源的权限3 准入机制准入控制器位于api server ,在对象被持久化之前,准入控制器拦截对api server 的请求,一般用来做认证和授权。其中包括连个控制器:MutatingAdmissionWebhook 和 Validating
2022-03-18 11:14:04 3035
原创 k8s-配置管理
configmapConfigmap 是 k8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。通过挂载到容器中使用。多用于配置文件,将 configMap 做为存储卷,或则是将configMap 通过 env 中 configMapKeyRef 注入到容器中。缺点:configmap保存的数据大小不能超过1MiB创建方法:命令创建# 通过帮助命令查看创建例子kubectl create configmap
2022-03-17 17:29:50 5264
原创 k8s - statefulset+daemonset
statefulsetstatefulset 为管理有状态服务而设计的有状态: 服务名称不能变化,每个pod要有单独的存储,多用于数据库使用。无状态:管理的Pod的IP、名字,启停顺序等都是随机的。个体对整体无影响,所有pod都是共用一个数据卷的statefulset 由以下几个部分组成:1 Headless Service: 用来定义Pod网络标识,生成可解析的DNS记录,被DNS解析后返回所有绑定的pod的IP,普通service 解析返回的是ClusterIP,pod名称是pod唯
2022-03-17 14:31:58 1465
原创 k8s - service
k8s中pod是有生命周期的,如果podIP发生变化,跟他向关联的服务就会找不到pod。service就是为了解决这个问题,每个service和一个或一组pod绑定,可以理解为 service是pod的代理,service中记录着pod的IP,pod发生变化会通知service,我们访问service它会把请求转发给podservice IP是逻辑存在的记录在iptables或ipvs中。网络简述k8s CNI组件flannel 和calico 网络原理 - 三木燕 - 博客园每一个po
2022-03-16 16:48:12 2852
原创 k8s - 控制器(deployment)
通过kind为Pod定义的资源是一个自主式pod,如果pod被删除了,pod不会自我恢复,如果连yaml文件也找不到了,那只能卷铺盖跑路了。Replicaset(副本控制器)创建的pod,可以管理pod维持在固定的个数,并可以实现pod的动态扩缩容。Deployment 功能更加强大,在replicaset的基础上增加了滚动更新等功能。Replicasetk8s中的一种副本控制器,主要作用是控制其管理的pod,使pod副本数始终维持在一定数量,他会监听这些pod,故障会重启,pod减少会创建。组
2022-03-15 17:23:13 2023
原创 k8s-存储(volumes)
使用存储卷的步骤:1 定义pod的volume,这个volume要指明关联到那个存储。2 容器中要使用的volume mounts 挂载存储。临时存储使用临时存储,在pod生命周期结束后,数据就会消失。kubectl explain pod.spec.volumesemptyDir可以通过查看官方样例。样例:apiVersion: v1kind: Podmetadata: name: test-tmpdirspec: containers: - n
2022-03-14 09:33:44 5624
原创 k8s - Pod资源解读
可以通过 kubectl explain 查看资源清单包含了那些字段kubectl explain Pod可以通过提供的More info 网页查看具体的配置样例apiVersion 定义了对象版本Kind 定义了资源类型matadata 定义了元属性信息spec 定义了Pod的规格,具体容器信息status 定义了状态,不可修改,不需要定义。查看matadata对象该如何定义kubectl explain Pod.metadata查看对象该如何定义直接在后面.+
2022-03-07 17:00:23 800
原创 k8s - Pod
什么是Pod?Pod是k8s中的最小调度单元,通过自定义一个pod,在里面运行容器,容器需要指定镜像。就可以运行具体的服务器。同一个pod共享网络和存储。Pod网络pod 有具体的IP地址,每一个pod都被分配唯一的地址。pod中的容器共享一个命名空间,pod中的容器可以使用local host相互通信。Pod存储创建pod时可以指定存储卷,pod中的所有容器够可以访问共享卷,允许这些容器共享数据。挂载持久化存储卷后,pod重启后还会存在。自主式Pod自主式Pod就是直接定义一个
2022-03-07 15:06:32 654
原创 k8s-使用前增加组件
一、安装 metrics-server 组件metrics-server 是一个集群范围内的资源数据集和工具,显示数据,并不提供数据存储服务,主要关注的是资源度量 API 的实现,比如 CPU 、文件描述符、内存、请求延时等指标。部署之前需要开启k8s的扩展功能。vi /etc/kubernetes/manifests/kube-apiserver.yaml# 此参数在不修改核心代码的情况下,开启扩展API- --enable-aggregator-routing=true更新api
2022-03-05 22:23:48 205
原创 k8s-安装dashboard
1、 执行yaml文件安装dashboardkubectl create -f kubernetes-dashboard.yaml2、查看dashboard pod及svc状态3、配置dashboard外网访问kubectl get svc,pod -n kubernetes-dashboardtype: NodePort4、浏览器访问 https://192.168.241.191:30801/5 、创建用户授予管理员权限kubectl create .
2022-03-02 16:11:06 593
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人