自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

坚持的道路注定孤独

IT运维+python编程

  • 博客(110)
  • 资源 (3)
  • 收藏
  • 关注

原创 Ansible相关笔记3

实战案例: 利用ansible 的 playbook 批量部署MySQL5.7 或8.0案例1: 利用register 注册变量批量部署MySQL5.7 或8.0[root@centos8 ~]#mkdir -p /data/ansible/files [root@centos8 ~]#cd /data/ansible[root@centos8 ansible]#tree.├── files│ ├── my.cnf│ ├── mysql-5.7.33-linux-glibc2....

2021-09-27 18:03:31 362

原创 Ansible相关笔记2

Playbookplaybook 剧本是由一个或多个"play"组成的列表 play的主要功能在于将预定义的一组主机,装扮成事先通过ansible中的task定义好的角色。Task实 际是调用ansible的一个module,将多个play组织在一个playbook中,即可以让它们联合起来,按 事先编排的机制执行预定义的动作 Playbook 文件是采用YAML语言编写的 一个playbook 中由多个组件组成,其中所用到的常见组件类型如下: Hos.

2021-09-27 17:01:05 491

原创 Ansible相关笔记1

inventory主机清单 ansible的主要功能在于批量主机操作,为了便捷地使用其中的部分主句,可以在inventory file中将其分组命名。默认的inventory file为/etc/ansible/hosts,inventory file 可以有多个,可以通过Dynamic inventory来动态生成。官方文档:How to build your inventory — Ansible Documentation主机清单文件格式:mail.example.com..

2021-09-23 16:21:36 385

原创 Tstack交付运维培训第一天课后作业及个人总结

课后作业:一、X86和ARM CPU架构的区别? 对比项 ARM X86 指令集 RISC(精简指令集) CISC(复杂指令集) 主要特点 高密度低功耗 高性能强兼容性 性能 综合性工作处于劣势,适用于固定的应用场景 性能强 拓展能力 存储,内存等性能难拓展 拓展性强 操作系统 Linux Windows及所有工具软件 适应的负载 少 多 价格 低 高 软件支...

2020-11-11 22:40:28 669 1

原创 (三) OpenStack 概述 第二篇

一、OpenStack组件之间的通信关系 OpenStack组件之间的通信关系,可分为以下4中类型。1.基于AMQP 基于AMQP(Advanced Message Queuing Protocol,高级消息队列协议)进行的通信,主要是每个项目内部各个组件之间的通信,如Nova的nova-compute 与nova-scheduler之间, Cinder 的cinder-scheduler和cinder-volume之间。 虽然通过AMQP进行通信的大部分组件属于同一个项目...

2020-10-21 18:15:14 2164 1

原创 (二) OpenStack概述 第一篇

OpenStack是一个云操作系统,通过数据中心控制大型的计算、存储、网络资源池,并可以使用Web界面和API进行管理。OpenStack示意图如下: OpenStack项目旨在提供开源的云计算解决方案以简化云的部署过程,实现类似亚马逊的EC2和S3的IaaS服务。其主要应用场合包括Web应用、大数据、电子商务、视频处理与内容分发、大吞吐量计算、容器优化、主机托管、公共云、计算启动工具包(Computes Starter Kit)和DBaas(数据库即服务,DateBase-as-a-Serv...

2020-10-21 14:44:14 622 1

原创 (一)OpenStack所支持的虚拟化技术

在OpenStack环境中,计算服务通过API服务器来控制虚拟机管理程序,它具备一个抽象层,可以在部署时选择一种虚拟化技术来创建虚拟机,向用户提供云服务。OpenStack可用的虚拟化技术列举如下。1.KVM 基于内核的虚拟机,是通用的开放虚拟化技术,也是OpenStack用户使用较多的虚拟化即使,它支持OpenStack的所有特性。2.Xen Xen是部署快速、安全、开源的虚拟化软件技术,可使多个同意的操作系统或不同操作系统的虚拟机运行在同一主机上。Xen技术主要包括X...

2020-10-20 21:17:03 4847 1

原创 带你玩转Istio-第10篇---非侵入的流量治理

Tls路由(TLSRoute)在 VirtualService 中,tls 是一种 TLSRoute 类型的路由集合,用于处理非终结的 TLS和HTTPS的流量,使用SNI(Server Name Indication,客户端在TLS握手阶段建立连接使用的服务Hostname)做路由选择。TLSRoute被应用于以下场景中。◎ 服务的端口协议是HTTPS和TLS。即在服务的端口名中包含ht...

2019-11-05 20:27:07 1033

原创 带你玩转Istio-第9篇---非侵入的流量治理

Http重定向(HTTPRedirect)我们通过 HTTPRedirect 可以发送一个301重定向的应答给服务调用方,简单讲就是从一个 URL到另外一个 URL的永久重定向。如图 3-33所示,用户输入一个 URL,通过HTTPRedirect 可以将其跳转到另一个 URL。比较常见的场景:有一个在线网站,网址变了,通过这样的重定向,可以在用户输入老地址时跳转到新地址。 ...

2019-11-04 20:53:58 1057

原创 带你玩转Istio-第8篇---非侵入的流量治理

HTTP路由(HTTPRoute)HTTP是当前最通用、内容最丰富的协议,控制也最多,是Istio上支持最完整的一种协议。通过它除了可以根据协议的内容进行路由,还可以进行其他操作。VirtualService中的http是一个HTTPRoute类型的路由集合,用于处理HTTP的流量。◎ 服务的端口协议是HTTP、HTTP2、GRPC,即在服务的端口名中包含http-、http2-、gr...

2019-10-15 20:38:42 1285

原创 带你玩转Istio-第7篇---非侵入的流量治理

外部接入服务治理随着系统越来越复杂,服务间的依赖也越来越多,当实现一个完整的功能时,只靠内部的服务是无法支撑的。且不说当前云原生环境下的复杂应用,就是在多年前的企业软件开发环境下,自己开发的程序也需要搭配若干中间件才能完成。如图3-2 4所示,4个服务组成一个应用,后端依赖一个数据库服务,这就需要一种机制能将数据库服务接入并治理。在当前的云化场景下,这个数据库可以是部署的一个外部服务,也可...

2019-10-14 20:11:11 887

原创 带你玩转Istio-第6篇---非侵入的流量治理

故障注入对于一个系统,尤其是一个复杂的系统,重要的不是故障会不会发生,而是什么时候发生。故障处理对于开发人员和测试人员来说都特别耗费时间和精力:对于开发人员来说,他们在开发代码时需要用20%的时间写80%的主要逻辑,然后留出80%的时间处理各种非正常场景;对于测试人员来说,除了需要用80%的时间写20%的异常测试项,更要用超过80%的时间执行这些异常测试项,并构造各种故障场景,尤其是那种理论上...

2019-10-10 20:26:38 843

原创 带你玩转Istio-第5篇---非侵入的流量治理

本章介绍Istio提供的流量治理相关内容,涉及Istio流量治理解决的问题和实现原理,解析 Istio 提供的路由管理、熔断、负载均衡、故障注入等流量治理能力,以及如何通过Istio中的VirtualService、DestinationRule、Gateway、ServiceEntry等重要的服务管理配置来实现以上流量治理能力。在内容安排上,每节在讲解治理规则前都会从一个基础配置入手,再详细解析...

2019-10-09 23:26:29 1313

原创 带你玩转Istio-第4篇---Istio架构概述篇

Istio的主要组件如下所示是Istio 1.1在典型环境下的完整组件列表,本节将介绍其中每个组件的功能和机制。Istio-pilot服务列表中的 istio-pilot是 Istio 的控制中枢 Pilot服务。如果把数据面的 Envoy 也看作一种Agent,则Pilot类似传统C/S架构中的服务端Master,下发指令控制客户端完成业务功能。和传统的微服务架构对比,Pilot 至...

2019-09-29 20:41:40 2205

原创 带你玩转Istio-第3篇---Istio架构概述篇

Istio架构概述前面的内容分别讲解了Istio是什么,以及Istio能做什么。本章将在此基础上进行Istio的架构概述,包括 Istio 的工作机制、服务模型和主要组件,为学习流量治理、策略与遥测、访问安全等内容做必要的知识储备。2.1 Istio的工作机制图2-1展示了Istio的工作机制和架构,分为控制面和数据面两部分。可以看到,控制面主要包括Pilot、Mixer、Citade...

2019-09-26 22:42:59 7340 1

原创 带你玩转Istio-第2篇---原理篇

Istio与服务网格业界比较认同的是William Morgan关于服务网格(Service Mesh)的一段定义,这里提取和解释该定义中的几个关键字来讲解服务网格的特点。◎ 基础设施:服务网格是一种处理服务间通信的基础设施层。◎ 云原生:服务网格尤其适用于在云原生场景下帮助应用程序在复杂的服务拓扑间可靠地传递请求。◎ 网络代理:在实际使用中,服务网格一般是通过一组轻量级网络代理来执行...

2019-09-26 00:55:36 1340

原创 带你玩转Istio-第1篇---原理篇

Kubernetes我们学了一个大概,现在学习Istio加深一下我们对Kubernetes的认识。自本篇起,Istio 的学习之旅就正式开始了。本篇主要介绍 Istio 的功能特性及工作原理,呈现Istio丰富的流量治理、策略与遥测、访问安全等功能,以及Sidecar机制和多集群服务治理方面的内容。结合后面的实践内容,读者可以掌握 Istio 的使用方法,例如怎样使用 Istio 的流...

2019-09-24 23:22:25 2083

原创 带你玩转kubernetes-k8s(第64篇-Kubernetes之使用Web UI Dashboard 管理集群,Helm应用包管理工具)

Kubernetes的Web UI网页管理工具kubernetes-dashboard可提供部署应用、资源对象管理、容器日志查询、系统监控等常用的集群管理功能。为了在页面上显示系统资源的使用情况,要求部署Metrics Server可通过https://rawgit.com/kubernetes/dashboard/ master/src/deploy/kubernetes-dashboard...

2019-09-17 22:13:17 792

原创 带你玩转kubernetes-k8s(第63篇-Kubernetes之集群统一日志管理)

在Kubernetes集群环境中,一个完整的应用或服务都会涉及为数众多的组件运行,各组件所在的Node及实例数量都是可变的。日志子系统如果不做集中化管理,则会给系统的运维支撑造成很大的困难,因此有必要在集群层面对日志进行统一收集和检索等工作。在容器中输出到控制台的日志,都会以*-json.log的命名方式保存在/var/lib/docker/containers/目录下,这就为日志采集和后续处...

2019-09-16 22:12:20 972

原创 带你玩转kubernetes-k8s(第62篇-Kubernetes之Kubernetes集群监控)

Kubernetes的早期版本依靠Heapster来实现完整的性能数据采集和监控功能,Kubernetes从1.8版本开始,性能数据开始以Metrics API的方式提供标准化接口,并且从1.10版本开始将Heapster替换为Metrics Server。在Kubernetes新的监控体系中,Metrics Server用于提供核心指标(Core Metrics),包括Node、Pod的CPU和...

2019-09-11 22:16:43 827

原创 带你玩转kubernetes-k8s(第61篇-Kubernetes之资源紧缺时的Pod驱逐机制)

资源紧缺时的Pod驱逐机制如何在系统硬件资源紧缺的情况下保证Node的稳定性,是kubelet需要解决的一个重要问题。尤其对于内存和磁盘这种不可压缩的资源,紧缺就意味着不稳定。下面对驱逐的策略、信号、阈值、监控频率和驱逐操作进行详细说明。驱逐策略kubelet持续监控主机的资源使用情况,并尽量防止计算资源被耗尽。一旦出现资源紧缺的迹象,kubelet就会主动终止一个或多个Pod的运行,...

2019-09-10 22:02:17 3591 1

原创 带你玩转kubernetes-k8s(第60篇-Kubernetes之Kubernetes资源管理5)

ResourceQuota和LimitRange实践根据前面对资源管理的介绍,这里将通过一个完整的例子来说明如何通过资源配额和资源配置范围的配合来控制一个命名空间的资源使用。集群管理员根据集群用户的数量来调整集群配置,以达到这个目的:能控制特定命名空间中的资源使用量,最终实现集群的公平使用和成本控制。需要实现的功能如下:◎ 限制运行状态的Pod的计算资源用量。◎ 限制持久存储卷的...

2019-09-09 20:54:58 575

原创 带你玩转kubernetes-k8s(第59篇-Kubernetes之Kubernetes资源管理4)

资源配额管理(Resource Quotas)如果一个Kubernetes集群被多个用户或者多个团队共享,就需要考虑资源公平使用的问题,因为某个用户可能会使用超过基于公平原则分配给其的资源量。Resource Quotas就是解决这个问题的工具。通过ResourceQuota对象,我们可以定义资源配额,这个资源配额可以为每个命名空间都提供一个总体的资源使用的限制:它可以限制命名空间中某种类...

2019-09-07 22:51:11 531

原创 带你玩转kubernetes-k8s(第58篇-Kubernetes之Kubernetes资源管理3)

资源服务质量管理(Resource Qos)本节对Kubernetes如何根据Pod的Requests和Limits配置来实现针对Pod的不同级别的资源服务质量控制(QoS)进行说明。在Kubernetes的资源QoS体系中,需要保证高可靠性的Pod可以申请可靠资源,而一些不需要高可靠性的Pod可以申请可靠性较低或者不可靠的资源。在上节中讲到了容器的资源配置分为Requests和Limit...

2019-09-06 00:15:43 601

原创 带你玩转kubernetes-k8s(第57篇-Kubernetes之Kubernetes资源管理2)

5. 计算资源相关创建问题分析(1)Pod状态为Pending,错误信息为FailedScheduling。如果Kubernetes调度器在集群中找不到合适的节点来运行Pod,那么这个Pod会一直处于未调度状态,直到调度器找到合适的节点为止。每次调度器尝试调度失败时,Kubernetes都会产生一个事件,我们可以通过下面这种方式来查看事件的信息kubectl describe pod &...

2019-09-04 21:30:33 2253 1

原创 带你玩转kubernetes-k8s(第56篇-Kubernetes之Kubernetes资源管理)

本节先讲解Pod的两个重要参数:CPU Request与Memory Request。在大多数情况下,我们在定义Pod时并没有定义这两个参数,此时Kubernetes会认为该Pod所需的资源很少,并可以将其调度到任何可用的Node上。这样一来,当集群中的计算资源不很充足时,如果集群中的Pod负载突然加大,就会使某个Node的资源严重不足。为了避免系统挂掉,该Node会选择“清理”某些Pod来释...

2019-09-03 21:45:08 650

原创 带你玩转kubernetes-k8s(第55篇-Kubernetes之Kubernetes集群管理)

Node的管理Node的隔离与恢复在硬件升级、硬件维护等情况下,我们需要将某些Node隔离,使其脱离Kubernetes集群的调度范围。Kubernetes提供了一种机制,既可以将Node纳入调度范围,也可以将Node脱离调度范围。创建配置文件unschedule_node.yaml,在spec部分指定unschedulable为true:apiVersion: v1kind:...

2019-09-02 23:29:13 369

原创 带你玩转kubernetes-k8s(第54篇-Kubernetes之使用API聚合机制扩展API资源)

API聚合机制是Kubernetes 1.7版本引入的特性,能够将用户扩展的API注册到kube-apiserver上,仍然通过API Server的HTTP URL对新的API进行访问和操作。为了实现这个机制,Kubernetes在kube-apiserver服务中引入了一个API聚合层(API Aggregation Layer),用于将扩展API的访问请求转发到用户服务的功能。设计API...

2019-09-01 15:06:05 3895

原创 带你玩转kubernetes-k8s(第53篇-Kubernetes API版本的演进策略)

为了在兼容旧版本的同时不断升级新的API,Kubernetes提供了多版本API的支持能力,每个版本的API都通过一个版本号路径前缀进行区分,例如/api/v1beta3。在通常情况下,新旧几个不同的API版本都能涵盖所有的Kubernetes资源对象,在不同的版本之间,这些API接口存在一些细微差别。Kubernetes开发团队基于API级别选择版本而不是基于资源和域级别,是为了确保API能够清...

2019-08-29 18:50:37 2866

原创 带你玩转kubernetes-k8s(第52篇-Kubernetes开发指南)

本章将引入REST的概念,详细说明Kubernetes API的概念和使用方法,并举例说明如何基于Jersey和Fabric8框架访问Kubernetes API,深入分析基于这两个框架访问Kubernetes API的优缺点,最后对Kubernetes API的扩展进行详细说明。下面从REST开始说起。REST简述REST(Representational State Tr...

2019-08-28 22:33:46 3314

原创 带你玩转kubernetes-k8s(第51篇:共享储存原理-[GlusterFS+Heketi+CSI])

动态存储管理实战: GlusterFS本节以GlusterFS为例,从定义StorageClass、创建GlusterFS和Heketi服务、用户申请PVC到创建Pod使用存储资源,对StorageClass和动态资源分配进行详细说明,进一步剖析Kubernetes的存储机制。(ps: 第26篇有详细的部署过程,此处不上传操作图片了)准备工作为了能够使用GlusterFS,首先在计划用...

2019-08-27 16:54:45 3237 1

原创 带你玩转kubernetes-k8s(第50篇:共享储存原理-[共享储存机制概述])

共享储存机制概述 Kubernetes对于有状态的容器应用或者对数据需要持久化的应用,不仅需要将容器内的目录挂载到宿主机的目录或者emptyDir临时存储卷,而且需要更加可靠的存储来保存应用产生的重要数据,以便容器应用在重建之后仍然可以使用之前的数据。不过,存储资源和计算资源(CPU/内存)的管理方式完全不同。为了能够屏蔽底层存储实现的细节,让用户方便使用,同时让管理员方便管理,K...

2019-08-26 18:03:50 1768

原创 带你玩转kubernetes-k8s(第49篇:深入分析k8s网络原理-[直接路由,Calico部署])

我们知道,docker0网桥上的IP地址在Node网络上是看不到的。从一个Node到一个Node内的docker0是不通的,因为它不知道某个IP地址在哪里。如果能够让这些机器知道对端docker0地址在哪里,就可以让这些docker0互相通信了。这样,在所有Node上运行的Pod就都可以互相通信了。 我们可以通过部署MultiLayer Switch(MLS)来实现...

2019-08-23 16:23:18 3573

原创 带你玩转kubernetes-k8s(第48篇:深入分析k8s网络原理[开源的网络组件Flannel])

Kubernetes的网络模型假定了所有Pod都在一个可以直接连通的扁平网络空间中。这在GCE里面是现成的网络模型,Kubernetes假定这个网络也存在。而在私有云里搭建Kubernetes集群,就不能假定这种网络已经存在了。我们需要自己实现这个网络假设,将不同节点上的Docker容器之间的相互访问先打通,然后运行Kubernetes。 目前已经有多个开源组件支持容器网络模...

2019-08-22 19:46:53 1390

原创 带你玩转kubernetes-k8s(第47篇:深入分析k8s网络原理[在K8s中使用网络插件)

Kubernetes目前支持两种网络插件的实现。◎ CNI插件:根据CNI规范实现其接口,以与插件提供者进行对接。◎ kubenet插件:使用bridge和host-local CNI插件实现一个基本的cbr0。为了在Kubernetes集群中使用网络插件,需要在kubelet服务的启动参数上设置下面两个参数。◎ --network-plugin-dir:kubelet启动时扫描网络插件的...

2019-08-21 22:29:00 1344

原创 带你玩转kubernetes-k8s(第46篇:深入分析k8s网络原理[CNM、CNI]网络模型)

随着容器技术在企业生产系统中的逐步落地,用户对容器云的网络特性要求也越来越高。跨主机容器间的网络互通已经成为基本要求,更高的要求包括容器固定IP地址、一个容器多个IP地址、多个子网隔离、ACL控制策略、与SDN集成等。目前主流的容器网络模型主要有Docker公司提出的Container Network Model(CNM)模型和CoreOS公司提出的Container Network ...

2019-08-20 18:12:03 1369

原创 带你玩转kubernetes-k8s(第45篇:深入分析k8s网络原理[Pod和Service])

Docker给我们带来了不同的网络模式,Kubernetes也以一种不同的方式来解决这些网络模式的挑战,但其方式有些难以理解,特别是对于刚开始接触Kubernetes的网络的开发者来说。我们在前面学习了Kubernetes、Docker的理论,本节将通过一个完整的实验,从部署一个Pod开始,一步一步地部署那些Kubernetes的组件,来剖析Kubernetes在网络层是如何实现及工...

2019-08-20 00:40:57 5273

原创 带你玩转kubernetes-k8s(第44篇:利用DockerFile+deployment部署memcache集群)

由于今天在公司搭建memcache集群,就把今天的工作过程记录一下,与大家分享一下。制作镜像环境:centos7.3.1611基础镜像(可以自行去docker hub上面下载)也可以在下面连接下载https://pan.baidu.com/s/1OdgeDOdKO5slAPD2005isQ部署方案:Memcache版本:1.4.33M...

2019-08-19 23:45:37 2540

原创 带你玩转kubernetes-k8s(第43篇:深入分析k8s网络原理[Docker的网络实现])

Docker的网络实现标准的Docker支持以下4类网络模式。◎ host模式:使用--net=host指定。◎ container模式:使用--net=container:NAME_or_ID指定。◎ none模式:使用--net=none指定。◎ bridge模式:使用--net=bridge指定,为默认设置。 在Kubernetes管理模式下通常只会使用bridge...

2019-08-16 20:28:16 1675

原创 带你玩转kubernetes-k8s(第42篇:深入分析k8s网络原理[veth设备对、网桥、iptables、Netfilter、路由])

关于Kubernetes网络,我们通常有如下问题需要回答。 kubernetes的网络模型是什么? Docker背后的网络基础是什么? Docker自身的网络模型和局限是什么? Kubernetes的网络组件之间是怎么通信的? 外部如何访问Kubernetes集群? 有哪些开源组件支持Kubernetes的网络模型?本章节分别回答这...

2019-08-15 19:07:06 2217

tomcat8集群实现session共享,内含session共享包

完整tomcat8内含session共享包,亲自测试可以使用,有问题可以私聊。

2018-04-17

Tomcat7集群实现共享session,已配置好。

已经配置好,只需要自己更改redis的ip地址就可以使用,请测可以使用。

2018-04-17

tomcat8 做session共享所需jar包

亲测可用,欢迎大家来下载哦。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

2018-04-16

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除