- 博客(22)
- 收藏
- 关注
RSS订阅原创 Kubernetes 13 (k8s资源监控、Dashboard可视化部署)
目录一、k8s资源监控1.Metrics-server安装部署2.解决报错二、Dashboard部署(可视化)1.内存限制一、k8s资源监控Metrics-Server是集群核心监控数据的聚合器,用来替换之前的heapster。容器相关的 Metrics 主要来自于 kubelet 内置的 cAdvisor 服务,有了Metrics-Server之后,用户就可以通过标准的 Kubernetes API 来访问到这些监控数据。Metrics API 只可以查询当前的度量数据,并不保存历史数据。Me
2021-09-29 21:49:17
849
原创 Kubernetes 11 (API访问控制、serviceaccount、useraccount、RBAC、PSP安全策略配置)
目录一、kubernetes访问控制原理二、API Server认证三、UserAccount四、RBAC(基于角色访问控制)授权五、服务账户的自动化一、kubernetes访问控制原理kubernetes API 访问控制步骤:认证、授权、准入控制Authentication(认证)认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。Kuberne
2021-09-29 09:57:06
681
原创 Kubernetes 10 (调度、nodeName、nodeSelector、Taints污点)
目录一、kubernetes调度简介二、nodeName三、nodeSelector1.节点亲和2.pod亲和与反亲和四、Taints(污点)五、设定tolerations容忍标签一、kubernetes调度简介1、调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。2、kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部
2021-09-29 09:56:28
827
原创 Kubernetes 9 (volumes配置、emptyDir卷、hostPath 卷、持久卷、StatefulSet控制器)
目录一、Volumes简介二、emptyDir卷三、hostPath卷1.主机内目录挂载到pod中2.主机内nfs挂载到pod中四、PersistentVolume持久卷1.静态PV2.动态PV一、Volumes简介1、容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。首先,当容器崩溃时,kubelet 将重新启动容器,容器中的文件将会丢失,因为容器会以干净的状态重建。其次,当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件。 Kubernetes 抽象出
2021-09-29 09:56:07
761
原创 Kubernetes 8 (Secret配置管理)
目录一、Secret简介二、serviceaccout三、Opaque Secret 类型1.从文件中创建secret2.使用yaml文件创建secret3.将Secret挂载到Volume中4.向指定路径映射 secret 密钥5.将Secret设置为环境变量四、kubernetes.io/dockerconfigjson一、Secret简介Secret 对象类型用来保存敏感信息,例如密码、OAuth 令牌和 ssh key。 敏感信息放在 secret 中比放在 Pod 的定义或者容器镜像中来说更加
2021-09-28 22:39:17
451
原创 Kubernetes 7 (Configmap配置管理、使用方法)
目录一、pandas是什么?二、使用步骤1.引入库一、pandas是什么?二、使用步骤1.引入库
2021-09-28 22:39:04
399
原创 Kubernetes 6 ( ingress 服务加密、认证、地址重写 )
目录一、pandas是什么?二、使用步骤1.引入库一、pandas是什么?二、使用步骤1.引入库
2021-09-27 15:52:19
505
原创 kubernetes 5 (网络通信、flannel 网络、calico网络策略)
目录一、k8s网络通信二、flannel网络1.flannel简介2.flannel组件2.flannel网络原理3.flannel配置三、calico网络插件1.calico简介2.calico组件安装四、calico网络策略1.限制访问指定服务2.允许指定pod访问服务3.禁止 namespace 中所有 Pod 之间的相互访问一、k8s网络通信1、k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等。CNI插件存放位置: cat /etc/cni/
2021-09-27 15:51:58
521
原创 Kubernetes 4 (service、实现外部访问)
目录一、serviceIPVS模式的service二、实现外部访问1.NodePort方式一、service1、简介:Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)2、service的类型:ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。NodePort:将Service通过指定的Node上
2021-09-27 13:10:24
1314
原创 Kubernetes 3 (Pod生命周期、探针、控制器)
目录一、Pod生命周期二、init初始化容器三、探针1.livenessProbe存活探针一、Pod生命周期简介:1、Pod 可以包含多个容器,应用运行在这些容器里面,同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。Init 容器与普通的容器非常像,除了如下两点:它们总是运行到完成;Init 容器不支持 Readiness,因为它们必须在 Pod 就绪之前运行完成,每个 Init 容器必须运行成功,下一个才能够运行。2、如果 Pod 的 Init 容器失败,Kubernete
2021-09-27 13:09:46
252
原创 Kubernetes 2 (Pod管理、资源清单)
目录一、Kubernetes简介二、使用步骤1.引入库2.读入数据总结一、Kubernetes简介二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warningswarnings.filterwarnings('ignore')import sslssl._create_default_https_c
2021-09-25 10:39:09
328
原创 Kubernetes 1 (集群部署)
目录一、Kubernetes简介二、Kubernetes部署1.清理环境2.禁用swap分区3.修改驱动4.安装部署软件kubeadm三、Kubernetes集群部署一、Kubernetes简介在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器
2021-09-25 10:38:02
230
原创 企业运维 --- LAMP架构( redis [2] 集群部署、redis与mysql的结合)
目录一、redis集群部署1.Redis Cluster(Redis集群)简介2.搭建集群2、redis与mysql的结合1.环境部署2.配置 gearman 实现数据同步一、redis集群部署Redis 集群是一个提供在多个Redis节点间共享数据的程序集,Redis集群并不支持处理多个keys的命令,因为需要移动数据,这样在高负载的情况下会发生不可预计的后果。Redis 集群的优势:自动分割数据到不同的节点上。整个集群的部分节点失败或者不可达的情况下能够继续处理命令。1.Redis Cl
2021-09-24 22:03:59
268
原创 企业运维 --- LAMP架构( redis [1] 安装部署、哨兵(sentinel)模式)
目录一、redis简介1.redis服务的安装部署2.redis主从复制二、redis的高可用部署1.配置sentinel2.故障转移一、redis简介1、Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。2、redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、l
2021-09-24 22:03:50
380
原创 企业运维 --- LAMP架构( mysql [4] 搭建MHA实现mysql高可用集群 )
目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimport matplotlib.pyplot as pltimport seaborn as snsimport warningswarnings.filterwarnings('ignore'
2021-09-17 18:25:01
310
原创 企业运维 --- LAMP架构( mysql [3] 配置管理、组复制、mysql路由器配置)
目录一、mysql配置管理1.延迟复制2.并行复制一、mysql配置管理1.延迟复制进入slave端数据库;先停止slave,然后设定延迟复制30s查看slave状态,设定成功测试:server1向数据库的表中插入一条数据查看slave端状态,可以看到当有数据需要复制时候,会显示需要等待的时间当30s过后,slave端才会成功复制master端的数据(二进制日志)查看slave端的服务器进程2.并行复制修改slave端的配置文件添加mysql的配置参数
2021-09-16 15:40:14
239
原创 企业运维 --- LAMP架构(mysql [2] 级联模式、Gtid实现mysql主从复制、mysql主从半同步复制)
目录一、mysql三级级联模式二、Gtid实现主从复制三、mysql主从半同步复制一、mysql三级级联模式现在用server1作为主机,server2作为server1的从机,server3作为server2的从机,也就是说server2既是主机也是从机。show processlist:显示正在运行的线程查看slave的状态同样的,首先将server1主机的/usr/local/mysql安装目录、/etc/my.cnf配置文件、/etc/init.d/启动文件发送给server3
2021-09-15 19:14:09
247
原创 企业运维 --- LAMP架构(mysql [1] 源码编译、mysql主从复制)
目录一、mysql源码编译安装1.server1从服务器获取源码安装包一、mysql源码编译安装1.server1从服务器获取源码安装包解压mysql-boost tar包,注意mysql编译至少需要10G的空间......
2021-09-15 19:12:29
267
原创 企业运维 --- LAMP架构(nginx [3] PHP源码编译、nginx结合php-fpm、构建nginx高速缓存、goaccess日志可视化、构建nginx+tomcat+memcache)
目录一、PHP源码编译二、nginx结合php-fpm三、php添加memcache功能模块四、构建nginx高速缓存五、goaccess 日志可视化六、构建nginx+tomcat+memcache一、PHP源码编译从服务器获取php源码编译压缩包解压安装PHP配置所需的依赖性软件最后两个onigurma需要去服务器获取,镜像软件包没有自带devel指的是开发软件包开始配置,–prefix选项指定配置安装的路径,安装后可执行文件放到/usr/local/php目录开始编译
2021-09-10 18:43:38
344
原创 企业运维 --- LAMP架构(nginx [2] 限流、配置管理、访问控制)
客户端直接访问server1的nginx默认发布目录里的download目录,
2021-09-10 18:09:16
340
原创 企业运维 --- LAMP架构(nginx [1] 源码编译安装、平滑升级、负载均衡)
目录一、lamp架构二、nginx的安装与配置三、nginx的worker管理四、nginx平滑升级1.版本升级2.版本回退五、nginx负载均衡1.配置nginx负载均衡2.配置nginx备用服务器3.配置nginx基于ip_hash的负载均衡模式4.配置nginx基于cookie的负载均衡一、lamp架构1、lamp其实就是一组通常一起使用来运行动态网站或者服务器的自由软件,包括Linux(操作系统)、Apache(HTTP服务器)、MySQL(也指MariaDB,数据库软件)和PHP(有时也是指P
2021-09-10 18:06:33
638
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人