- 博客(83)
- 收藏
- 关注
RSS订阅原创 Ubuntu日常配置
gpg --keyserver wwwkeys.pgp.net --recv-keys # gpg --armor --export | apt-key add -apt-key adv --recv-keys --keyserver keyserver.Ubuntu.com # 设置 DNSSEC 是否激活,可用的选项有 yes、no、allow-downgrade。# 设置缓存是否激活,可用的选项有 yes、no、no-negative。
2024-04-12 23:52:54
1056
原创 Helm部署-使用-示例
Helm 客户端负责 chart 和 release 的创建和管理以及和 Tiller 的交互。Tiller 服务端运行在 Kubernetes 集群中,它会处理Helm客户端的请求,与 Kubernetes API Server 交互。 没有使用Helm之前,在Kubernetes部署应用,我们要依次部署deployment、service等,步骤比较繁琐。现在越来越多的公司和团队开始使用Helm这个Kubernetes的包管理器,我们也会使用Helm安装Kubernetes的常用组件。
2023-03-14 17:03:43
1625
1
原创 k8s-Pod基础
基础容器(也可称为父容器)pause 就是为了管理 Pod 容器间的共享操作,这个父容器需要能够准确地知道如何去创建共享运行环境的容器,还能管理这些容器的生命周期。运行于各自容器内的进程无法直接完成网络通信,这是由于容器间的隔离机制导致,k8s 中的 Pod 资源抽象正是解决此类问题,Pod 对象是一组容器的集合,这些容器共享 Network、UTS 及 IPC 命令空间,因此具有相同的域名、主机名和网络接口,并可通过 IPC 直接通信。Pod 中的所有容器都可以访问共享的 Volume。
2023-02-26 22:55:53
564
原创 k8s-资源限制-探针检查
健康检查又称为探针(Probe),是由kubelet对容器执行的定期诊断。以上三种规则可同时定义。在readinessProbe检测成功之前,Pod的running状态是不会变成ready状态的。探针分为3种livenessProbe(存活探针)∶判断容器是否正常运行,如果失败则杀掉容器(不是pod),再根据重启策略是否重启容器readinessProbe(就绪探针)∶判断容器是否能够进入ready状态,探针失败则进入noready状态,并从service的endpoints中剔除此容器。
2023-02-26 22:36:00
767
1
原创 k8s-kubectl命令
●NodePort:在每个Node.上打开一个端口以供外部访问,Kubernetes将会在每个Node.上打开一个端口并且每个Node的端口都是一样的,通过NodeIP:NodePort的方式Kubernetes集群外部的程序可以访问Service。(2)监控更新的过程,可以看到已经新增了一个资源,但是并未按照预期的状态去删除一个旧的资源, 就是因为使用了pause暂停命令。//处于动态监听pod状态,由于使用的是滚动更新方式,所以会先生成–个新的pod,然后删除–个旧的pod,往后依次类推。
2023-02-20 18:36:45
521
原创 k8s-二进制部署
生成apiserver证书:cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server。二进制包下载地址:https://github.com/coreos/etcd/releases/tag/v3.2.12。生成三个文件:ca-config.json, ca-csr.json, server-csr.json。
2023-02-20 18:08:01
536
原创 k8s介绍-组件架构-核心
用于自动部署、扩展和管理“容器化( containerized) 应用程序”的开源系统可以理解成K8S是负责自动化运维管理多个容器化程序(比如Docker)的集群,是–个生态极其丰富的容器编排框架工具由来:k8S由google的Borg系统(博格系统,google内部使用的大规模容器编排工具)作为原型,后经G0语言延用Borg的思路重写并捐献给CNCF基金会开源含义:词根源于希腊语的舵手、飞行员2、为什么需要Kubernetes,它能做什么?**容器是打包和运行应用程序的好方式。**在生产环境中,你需要
2023-02-20 17:12:40
516
原创 ansible-playbook剧本
Playbooks 是 Ansible的配置、部署、编排语言,他们可以被描述为一个需要希望远程主机执行命令的方案,或者一组IT程序运行的命令集合Playbooks 与 ad-hoc相比,是一种完全不同的运用ansible的方式,是非常之强大的。简单来说,playbooks是一种简单的配置管理系统与多机器部署系统的基础,与现有的其他系统有不同之处,且非常适合于复杂应用的部署。playbook是ansible用于配置,部署,和管理被控节点的剧本。
2023-02-07 16:54:53
237
原创 ansible命令模块
常见的命令都可以使用,但命令的执行不是通过shell来执行的,所以< > | and & z这些操作都不可以,不支持管道,没法批量执行命令。ansible_user 连接对方主机时使用的用户名。dest:指出复制文件的目标及位置,使用绝对路径,如果是源目录,指目标也要是目录,如果目标文件已经存在会覆盖原有的内容。command : ansible的默认模块,不指定-m参数的时候,使用的就是command模块;ansible_password 连接时的用户的ssh密码,仅在未使用密钥对验证的情况下有效。
2023-02-07 16:34:52
818
原创 ansible部署
Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具。它用Python写成,类似于saltstack和Puppet,但是有一个不同和优点是我们不需要在节点中安装任何客户端。它使用SSH来和节点进行通信。Ansible基于 Python paramiko 开发,分布式,无需客户端,轻量级,配置语法使用 YMAL 及 Jinja2模板语言,更强的远程命令执行操作。Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。
2023-02-07 16:30:12
490
原创 docker-consul容器
服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题:●如果需要调用后端服务A-N,就需要配置N个服务的网络位置,配置很麻烦●后端服务的网络位置变化,都需要改变每个调用者的配置既然有这些问题,那么服务注册与发现就是解决这些问题的。
2023-02-05 22:26:40
412
原创 docker-compose
Docker-Compose项目是基于Python开发的Docker官方开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose将所管理的容器分为三层,分别是 工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。
2023-02-05 22:23:28
447
原创 docker私有仓库
• Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务• Harbor以 Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
2023-02-05 22:03:47
1118
原创 dockerfile概述及构建
将容器里面运行的程序及运行环境打包生成新的镜像。Dockerfile是由一组指令组成的文件。通过导入操作系统模板文件生成新的镜像。#后台运行并生成容器。
2023-02-05 18:10:36
369
原创 docker网络-资源控制-数据管理
直接使用bridge,无法支持指定IP运行docker docker run -itd --name test3 --network bridge --ip 172.17 .0.10 centos:7 /bin/bash。
2023-02-05 18:06:30
376
原创 docker网络
直接使用bridge,无法支持指定IP运行docker docker run -itd --name test3 --network bridge --ip 172.17 .0.10 centos:7 /bin/bash。
2023-02-02 15:19:41
165
原创 docker概念及安装
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序docker设计宗旨。
2023-02-02 15:01:02
180
原创 Zabbix
Zabbix 是一款监控网络的众多参数以及服务器、虚拟机、应用程序、服务、数据库、网站、云等的健康和完整性的软件。Zabbix 使用灵活的通知机制,允许用户为几乎任何事件配置基于电子邮件的告警,以实现对服务器问题做出快速反应。Zabbix 基于存储的数据提供出色的报告和数据可视化功能。这使得 Zabbix 成为容量规划的理想选择。Zabbix 支持轮询和 trapping。所有 Zabbix 报告和统计数据以及配置参数都可以通过基于 Web 的前端访问。
2022-12-16 16:14:23
262
原创 Zookeeper+Kafka
Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。Zookeeper 工作机制Zookeeper从设计模式角度来理解:是一个基于观察者模式设计的分布式服务管理框架,它负责存储和管理大家都关心的数据,然后接受观察者的注册,一旦这些数据的状态发生变化,Zookeeper就将负责通知已经在Zookeeper上注册的那些观察者做出相应的反应。也就是说 Zookeeper = 文件系统 + 通知机制。
2022-12-15 17:52:07
507
原创 ELK日志分析系统概述及部署
Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用)。#在每个部分中,也可以指定多个访问方式。input {file {#修改 Logstash 配置文件,让其收集系统日志/var/log/messages,并将其输出到 elasticsearch 中。chmod +r /var/log/messages #让 Logstash 可以读取日志input {file{
2022-12-08 19:38:40
562
原创 GFS分布式文件系统
Gluster File System,开源的分布式文件系统,是Scale存储的核心,能够处理千数量级的客户端。在传统的解决方案中,Glusterfs能够灵活的结合物理的,虚拟的和云资源去体现高可用和企业级的性能存储。由存储服务器(Brick Server)、客户端以及NFS/Samba 存储网关组成无元数据服务器没有对文件进行分块处理通过扩展文件属性保存HASH值支持的底层文件系统有ext3、ext4、ZFS、XFS等特点:文件分布在不同的服务器,不具备冗余性更容易和廉价地扩展卷的大小单点故障会
2022-12-07 17:54:49
786
原创 rsync远程同步
Rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。并且可以不进行改变原有数据的属性信息,实现数据的备份迁移特性。Rsync软件适用于unix/linux/windows等多种操作系统平台。Rsync是一个快速和非常通用的文件复制工具。它能本地复制,"远程复制,或者远程守护进程方式复制。它提供了大量的参数来控制其行为的各个方面,并且允许非常灵活的方式来实现文件的传输复制。以其delta-transfer算法闻名。rsync监听端口: 873 rsync运行模式: c
2022-12-06 23:22:15
242
原创 Redis主从复制、哨兵模式、集群模式
【1】若启动一个slave机器进程,则它会向master机器发送一个“sync command”命令,请求同步连接【2】无论是第一次连接还是重新连接,master机器都会启动一个后台进程,将数据快照(RDB)保存到数据文件中(执行RDB操作),同时master还会记录修改数据的所有命令,并缓存在数据文件中【3】后台进程完成缓存操作后,master机器就会向slave机器发送数据文件,slave端机器将数据文件保存在硬盘上,然后将其加载到内存中,接着master机器就会将修改数据的所有操作一并发送给slave
2022-12-06 22:52:06
300
原创 NoSQL-Redis配置与优化
缓存是为了调节速度不一致的两个或多个不同的物质的速度,在中间对速度较慢的一方起到加速作用,比如CPU的一级、二级缓存是保存了CPU最近经常访问的数据,内存是保存CPU经常访问硬盘的数据,而且硬盘也有大小不一的缓存,甚至是物理服务器的raid 卡有也缓存,都是为了起到加速CPU 访问硬盘数据的目的,因为CPU的速度太快了,CPU需要的数据由于硬盘往往不能在短时间内满足CPU的需求,因此CPU缓存、内存、Raid 卡缓存以及硬盘缓存就在一定程度上满足了CPU的数据需求,即CPU 从缓存读取数据可以大幅提高CPU
2022-12-06 22:27:01
344
原创 MySQL-MHA高可用配置及故障切换
MHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中,MHA能做到0~30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。MHA Manager 可以单独部署在一台独立的机器上,管理多个 master-slave 集群;也可以部署在一台 slave 节点上。MHA Manager 会定时探测集群中的 master 节点
2022-12-04 17:55:40
404
原创 MySQL主从复制-读写分离
主服务器 master 记录数据库通过 dump 线程将操作记录到 Binary log从服务器开启 I/O 线程向主服务器发送同步日志请求主服务器把二进制日志内容发送给从服务器从服务器将二进制日志记录的操作同步到relay log (中继日志) (存在从服务器的缓存中)从服务器中的sql线程将relay log日志记录的操作在从服务器执行后写入从服务器数据库。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-N8IC2Ck8-1670146008850)(C:\Users\10
2022-12-04 17:30:23
371
原创 MySQL高阶语句
子查询也被称作内查询或者嵌套查询,是指在一个查询语句里面还嵌套着另一个查询语句子查询语句是先于主查询语句被执行的,七结果作为外层的条件返回给主查询进行下一步的查询过滤子语句可以与主语句所查询的表相同,也可以不同示例: select id , name from test01 where hobby in(select hobby from test01 where hobby > 3);in 是将主查询和子查询关联起来的语法。
2022-12-01 23:26:43
75
原创 MySQL日志管理、备份与恢复
日志文件在数据库进行备份和恢复时起到了很重要的作用常用的日志文件默认保存在 /usr/local/mysql/data 目录下可在 /etc/my.cnf 配置文件中的 [mysqld] 中进行日志的路径修改、开启、关闭等操作备份的主要目的是灾难恢复还可以用来测试应用、回滚数据修改、查询历史数据、审计等在生产环境中,数据的安全性至关重要任何数据的丢失都可能产生严重的后果1、从物理与逻辑的角度分类对数据库操作系统的物理文件(如数据文件、日志文件等)的备份。
2022-11-30 19:05:50
1515
1
原创 MySQL索引、事务与存储引擎
MySQL中的数据用各种不同的技术存储在文件中,每一种技术都使用不同的存储机制、索引技巧、锁定水平并最终提供不同的功能和能力,这些不同的技术以及配套的功能在MySQL中称为存储引擎存储引擎是MySQL将数据存储在文件系统中的存储方式或者存储格式。
2022-11-27 16:27:45
82
原创 MySQL高级操作、用户管理与用户权限
auto_ increment: 表示此字段为自增长字段,即每条记录自动递增1,默认从1开始递增;临时表创建成功之后,使用SHOWTABLES命令是看不到创建的临时表的,临时表会在连接退出后被销毁。当指定的用户名不存在时,GRANT语 句将会创建新的用户:当指定的用户名存在时,GRANT语句用于修改用户信息。#unique key:表示此字段唯一键约束, 此字段数据不可以重复:一张表中只能有一个主键,但是一张表中可以有多个唯一键。要求从表不能是临时表,主从表的字段具备相同的数据类型、字符长度和约束。
2022-11-25 16:34:43
725
原创 Haproxy搭建web群集
默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中global#需要修改rsyslog配置,为了便于管理。将haproxy相关的配置独立定义到haproxy.conf,并放到/etc/rsyslog.d/下,rsyslog启动时会自动加载此目录下的所有配置文件。
2022-11-22 17:07:13
64
原创 LVS+Keepalived高可用群集部署
专为LVS和HA设计的一款健康检查工具• 支持故障自动切换(Failover)• 支持节点健康状态检查(Health Checking)• 官方网站:http://www.keepalived.org/
2022-11-20 22:21:38
170
原创 LVS-DR模式
LVS-DR(Linux Virtual Server Director Server)工作模式,是生产环境中最常用的一 种工作模式。
2022-11-20 22:16:26
757
原创 LVS-NAT部署
• Cluster、集群、群集• 由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机。
2022-11-20 21:59:12
105
原创 Tomcat的概述、部署、优化
Tomcat是Java语言开发的,服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。一般来说,Tomcat虽然和Apache或者Nginx这些Web服务器一样,具有处理HTML页面的功能,然而由于其处理静态HTML的能力远不及Apache或者Nginx所以Tomcat通常是作为一个Servlet和JSP容器,单独运行在后端。
2022-11-17 17:17:41
425
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人