- 博客(96)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【Kubernetes】Pod生命周期、初始化容器、主容器
spec字段下有个initContainers字段(初始化容器),Init容器就是做初始化工作的容器。可以有一个或多个,如果多个按照定义的顺序依次执行,先执行初始化容器1,再执行初始化容器2等,等初始化容器执行完具体操作之后初始化容器就退出了,只有所有的初始化容器执行完后,主容器才启动。
2024-05-16 17:59:11
829
原创 【Kubernetes】污点、容忍度、亲和性、调度和重启策略
标签其实就一对 key/value ,被关联到对象上,比如Pod,标签的使用我们倾向于能够表示对象的特殊特点,就是一眼就看出了这个Pod是干什么的标签可以用来划分特定的对象(比如版本,服务类型等),标签可以在创建一个对象的时候直接定义,也可以在后期随时修改,每一个对象可以拥有多个标签,但是,key值必须是唯一的。创建标签之后也可以方便我们对资源进行分组管理。如果对pod打标签,之后就可以使用标签来查看、删除指定的pod。在k8s中,大部分资源都可以打标签。
2024-05-15 11:57:19
766
原创 【EFK】基于K8S构建EFK+logstash+kafka日志平台
Elasticsearch 是一个分布式的免费开源搜索和分析引擎,适用于包括文本、数字、地理空间、结构化和非结构化数据等在内的所有类型的数据。Elasticsearch 在 Apache Lucene 的基础上开发而成,由 Elasticsearch N.V.(即现在的 Elastic)于 2010 年首次发布。Elasticsearch 以其简单的 REST 风格 API、分布式特性、速度和可扩展性而闻名,是 Elastic Stack 的核心组件;
2024-02-28 14:35:21
2015
1
原创 【Prometheus】基于Altertmanager发送告警到多个接收方、监控各种服务、pushgateway
Pushgateway是prometheus的一个组件,prometheus server默认是通过exporter主动获取数据(默认采取pull拉取数据),pushgateway则是通过被动方式推送数据到prometheus server,用户可以写一些自定义的监控脚本把需要监控的数据发送给pushgateway, 然后pushgateway再把数据发送给Prometheus server。
2024-02-28 11:11:04
1732
原创 【Prometheus】node-exporter、server、Grafana安装与配置
node-exporter可以采集机器(物理机、虚拟机、云主机等)的监控指标数据,能够采集到的指标包括CPU, 内存,磁盘,网络,文件数等信息。Grafana是一个跨平台的开源的度量分析和可视化工具,可以将采集的数据可视化的展示,并及时通知给告警接收方。1、展示方式快速灵活的客户端图表,面板插件有许多不同方式的可视化指标和日志,官方库中具有丰富的仪表盘插件,比如热图、折线图、图表等多种展示方式;2、数据源。
2024-02-19 14:01:19
1505
原创 【Prometheus】组件介绍-工作流程-部署模式-数据类型-监控
Prometheus是一个开源的系统监控和报警系统,现在已经加入到CNCF基金会,成为继k8s之后第二个在CNCF托管的项目,在kubernetes容器管理系统中,通常会搭配prometheus进行监控,同时也支持多种exporter采集数据,还支持pushgateway进行数据上报,Prometheus性能足够支撑上万台规模的集群。用于收集和存储时间序列数据。客户端库,检测应用程序代码。
2024-02-18 11:16:10
1380
原创 【Kubernetes】在k8s1.24及以上版本基于containerd容器运行时测试pod从harbor拉取镜像
因为每个节点的docker都配置了herbor的仓库地址(/etc/docker/daemon.json 中设置的)访问harbor(https://10.32.1.147/ 账号admin密码Harbor12345)查看。修改config.toml配置文件里的harbor的ip地址,变成自己真实环境的harbor的ip。把资料里提供的config.toml文件传到 /etc/containerd/目录下。在安装harbor的主机上,vim /etc/docker/daemon.json。
2024-02-05 13:51:06
1040
原创 【Kubernetes】七层代理Ingress
官网定义Ingress可以把进入到集群内部的请求转发到集群中的一些服务上,从而可以把服务映射到集群外部。Ingress能把集群内Service配置成外网能够访问的URL、流量负载均衡,提供基于域名访问的虚拟主机等。简单理解原来需要修改nginx配置,然后配置各种域名对应哪个service,现在把这个动作抽象出来,变成一个Ingress对象,你可以用yaml创建,每次不要去改nginx了,直接改yaml然后创建/更新就行了。Ingress总结。
2024-01-25 17:27:15
792
原创 【Kubernetes】认证授权RBAC (二)
以上配置清单表示,在quota名称空间下运行的pod数量不能超过6个,所有pod的cpu资源下限总和不能大于2个核心,内存资源下限总和不能大于2G,cpu上限资源总和不能大于4个核心,内存上限总和不能超过10G,apps群组下的deployments控制器不能超过6个, pvc个数不能超过6个;同样的逻辑,LimitRanger可以限制一个pod使用资源的上下限,它还可以限制pod中的容器的资源上下限,比限制pod更加精准;不管是针对pod还是pod里的容器,它始终只是限制单个pod资源使用。
2024-01-07 18:46:20
943
原创 【Kubernetes】认证授权RBAC (一)
kubernetes主要通过APIserver对外提供服务,那么就需要对访问apiserver的用户做认证。如果任何人都能访问apiserver,那么就可以随意在k8s集群部署资源,这是非常危险的,也容易被黑客攻击渗透。所以需要我们对访问的k8s系统apiserver的用户进行认证,确保是合法的、符合要求的用户认证通过后仅代表它是一个被apiserver信任的用户,能访问apierver,但是用户是否拥有删除资源的权限,需要进行授权操作,常见的授权方式有rbac授权。
2024-01-06 22:08:15
1000
原创 【Kubernetes】配置管理中心Secret
上面我们学习的Configmap一般是用来存放明文数据的,如配置文件,对于一些敏感数据,如密码、私钥等数据时,要用secret类型。
2024-01-02 19:31:11
913
原创 【Kubernetes】配置管理中心Configmap
Configmap是k8s中的资源对象,用于保存非机密性的配置的,数据可以用key/value键值对的形式保存,也可通过文件的形式保存。
2024-01-02 18:20:25
1135
原创 【Kubernetes】控制器Daemonset
DaemonSet控制器能够确保k8s集群所有的节点都运行一个相同的pod副本当向k8s集群中增加node节点时,这个node节点也会自动创建一个pod副本当node节点从集群移除,这些pod也会自动删除;删除Daemonset也会删除它们创建的pod。FIELDS:apiVersion <string> # 当前资源使用的api版本,跟VERSION: apps/v1保持一致kind <string> # 资源类型,跟KIND: DaemonSet保持一致。
2023-12-31 02:23:40
879
原创 【Kubernetes】控制器Statefulset
FIELDS:apiVersion < string > # 定义资源需要使用的api版本 kind < string > # 定义资源类型 metadata < Object > # 定义元数据 spec < Object > # 定义容器相关的信息FIELDS:podManagementPolicy # POD管理策略replicas # 副本数revisionHistoryLimit # 保留的历史版本。
2023-12-24 23:20:23
1358
原创 【Kubernetes】存储类StorageClass
之前介绍的PV和PVC模式都是需要先创建好PV,然后定义好PVC和pv进行一对一的Bond,但是如果PVC请求成千上万,那么就需要创建成千上万的PV,对于运维人员来说维护成本很高,Kubernetes提供一种自动创建PV的机制,叫,它的作用就是创建PV的模板。k8s集群管理员通过创建storageclass可以动态生成一个存储卷pv供k8s pvc使用。每个StorageClass都包含字段provisioner,parameters和reclaimPolicy。
2023-12-12 00:11:30
2058
原创 【Kubernetes】持久化存储emptyDir/hostPath/nfs/PVC
PersistentVolume(PV)是群集中的一块存储,由管理员配置或使用存储类动态配置。它是集群中的资源,就像pod是k8s集群资源一样。PV是容量插件,如Volumes,其生命周期独立于使用PV的任何单个pod。PersistentVolumeClaim(PVC)是一个持久化存储卷,我们在创建pod时可以定义这个类型的存储卷。它类似于一个pod。Pod消耗节点资源,PVC消耗PV资源。Pod可以请求特定级别的资源(CPU和内存)。
2023-12-10 23:13:24
971
原创 【Kubernetes】四层代理Service
service是一个固定接入层,客户端可以通过访问service的ip和端口访问到service关联的后端pod。这个service工作依赖于在kubernetes集群之上部署的一个附件,就是kubernetes的dns服务(不同kubernetes版本的dns默认使用的也是不一样的,1.11之前的版本使用的是kubeDNs,较新的版本使用的是coredns)
2023-12-10 14:01:24
961
原创 【Kubernetes】kubeadm安装k8s1.25.0高可用集群
是否启用IPIP模式。把一个IP数据包又套在一个IP包里,即把IP层封装到IP层的一个 tunnel,它的作用其实基本上就相当于一个基于IP层的网桥,一般来说,普通的网桥是基于mac层的,根本不需要IP,而这个ipip则是通过两端的路由做一个tunnel,把两个本来不通的网络通过点对点连接起来;:获取Node IP地址的方式,默认使用第1个网络接口的IP地址,对于安装了多块网卡的Node,可以使用正则表达式选择正确的网卡,例如"interface=eth.*"表示选择名称以eth开头的网卡的IP地址。
2023-12-06 13:46:01
1578
原创 【Kubernetes】可视化UI界面Dashboard
创建credentials需要使用上面的kubernetes-dashboard-token-dxqqq对应的token信息。切换context的current-context是dashboard-admin@kubernetes。找到带有token的kubernetes-dashboard-token-dxqqq。记住token后面的值,把下面的token值复制到浏览器token登陆处即可登陆。将课件中的镜像上传到工作节点,我的工作节点是node01和node02。
2023-12-05 12:46:50
1538
原创 【Docker】资源配额及私有镜像仓库
Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
2023-12-04 16:38:41
1037
原创 Docker_docker run&&Containerd
Docker,Kubernetes 等工具来运行一个容器时会调用容器运行时(CRI),比如 containerd,CRIO,通过容器运行时来完成容器的创建、运行、销毁等实际工作,Docker 使用的是 containerd 作为其运行时;Kubernetes 支持 docker(在 k8s1.24 版本之前用,1.24 开始废弃了)、containerd, CRI-O 等多种容器运行时,这些容器运行时都遵循了 OCI 规范,并通过 runc 来实现与操作系统内核交互来完成容器的创建和运行。
2023-08-06 21:15:30
610
原创 【2】MYSQL数据的导入与导出
MYSQL-库(相同库名称)的导入导出MYSQL-库(不同库名称)的导入导出MYSQL-表的导入导出MYSQL-表的指定查询记录导入导出
2023-02-20 17:13:48
513
1
原创 es索引相关操作
1、查询prod环境要导入的索引,导入到txt文件。2、删除test环境所有索引(依据实际情况)将生产环境指定的es索引导入到测试环境。查看test环境目前导入索引的情况。
2023-02-20 13:51:58
800
原创 Groovy学习——【1】基本语法
在groovy中,则彻底不需要getter/setter方法——所有类成员(如果是默认的public)根本不用通过getter/setter方法引用它们(当然,如果你一定要通过get/set方法访问成员属性,groovy也提供了它们)。不用担心构造函数不够多,因为实际上只需要两个构造函数(1个不带参数的默认构造函数,1个只带一个map参数的构造函数—由于是map类型,通过这个参数你可以在构造对象时任意初始化它的成员变量)。闭包是用{符号括起来的代码块,它可以被单独运行或调用,也可以被命名。
2023-02-09 11:52:47
803
原创 k8s部署Jenkins
1. 容器跑起来之后,jenkins目录是/var/jenkins_home 2. 存储卷用的是hostPath,这里面我们指定pod调度到master 3. 在master上创建目录:`mkdir /data_jenkins` 创建名称空间:`kubectl create ns jenkins` 4. jenkins在容器中的uid是1000,赋予其宿主机上目录的权限:chown -R 1000:1000 /data_jenkins 5. `ll / |grep jenkin
2023-02-03 11:23:46
304
原创 AWS解决方案架构师认证(SAP-C02)【1】
比如创建策略内容为 禁止所有成员账户禁用CloudTrail 服务,将所以成员账户的CloudTrail操作日志都集中存储至中央S3存储桶,集中存储和分析账户的操作日志。此时,身份账户的zhangsan用户已经登录到了生产环境账户,且已经切换为CA-TEST角色。2、在生产环境账户中,创建一个跨账户角色,名为CA-TEST,并为此角色分配在此账户下S3存储桶的完全访问权限。复制生产环境角色的切换角色链接,到身份账户所在的浏览器中打开,点击右上角的【添加AWS账户】,可以邀请现有账户或创建新账户。
2023-01-31 11:57:58
922
原创 Redis_安装部署-配置参数-哨兵和集群
1. 部署一个redis 给开发使用 2 redis配置参数 都代表啥意思 写到这3 配置一个redis哨兵 和集群
2022-12-30 15:57:57
713
原创 Tomcat学习
Tomcat是什么?Tomcat安装部署Tomcat安装部署Tomcat配置文件Tomcat端口tomcat面试题:1.Tomcat的默认端口是多少,怎么修改?2.Tomcat有几种部署方式3.tomcat 如何优化?4.垃圾回收策略调优
2022-12-24 20:16:53
1787
原创 tomcat工作任务训练
1.安装jdk1.8 +tomcat9.0 发布java项目2.tomcat多实例安装 比如 8080 8081 8082 发布3个论坛项目 war包也给你了3 工作任务:上面8080端口打开网站不安全 ,如果做到隐藏内网服务器,减少攻击 ,就是用nginx 做反向代理实现 也是面试问道题目4 实战演示 :结果打开www.it.com 自动打开上面的java网站 使用nginx 均衡 3台tomcat 实现 打开论坛5 实战演示 : 修改tomcat默认发布目录
2022-12-24 17:13:48
1079
原创 Prometheus_原理架构-安装部署
1、prometheus是什么 是一个监控软件--》监控容器非常好,也可以监控其他的非容器的机器的业务,例如:MySQL,nginx,redis,系统等 也是一个时序数据库(time series database: 按照事情发生的时间记录数据的数据库 ) 目前属于CNCF(云原生基金会)的一个项目。docker stats # 监控正在运行的容器的各种资源的使用zabbix可以监控的prometheus都可以监控。zabbix监控的服务器多了会跟不上的,但是prometheus是
2022-12-23 14:50:45
1241
原创 Linux 文本三剑客—grep命令
2、grep文本过滤格式grep [选项]… 模式 目标文件-i:查找时忽略大小写-v:反转查找,输出与模式不相符的行-n:显示符合模式要求的行号-r:递归搜索所有文件,从文件夹里的所有文件里面查找字符串-o:只显示匹配的内容-A : 找到匹配行以及后几行-B :输出匹配行以及前几行-C :输出匹配行以及前后几行[root@localhost lianxi]# cat /etc/passwd|grep sbin|wc -l22 #过滤,统计行数[root@localhos
2022-12-18 22:56:24
1043
原创 MYSQL实战
0. mysql5.7 安装1 .增删改查sql语句写一下 : 写出Mysql创建HRM数据库的语句,如果HRM数据库存在,删除它重建;并在HRM数据库创建一张user表,表包含自增量id,以及姓名name(25个字符串)2.公司单机数据库延伸主从架构 实施3.主主模式实战演示4.数据库MHA 高可用实施5. 数据库架构延伸 实施读写分离 一个主库负责写 一个从库负责读取6.给开发建立一个用户kf 密码Hello88 授权只能select读取权限7. 数据库备份命令:
2022-12-18 02:24:47
547
原创 【shell脚本】监控磁盘/内存使用率·检测域名是否正常·一键部署LMNP·拉黑攻击服务器的异常ip
【shell脚本】监控磁盘/内存使用率·检测域名是否正常·一键部署LMNP·拉黑攻击服务器的异常ip
2022-12-14 02:10:18
725
原创 【shell脚本】日志切割·扫描局域网
1、公司的nginx日志太大 做一个日志切割,每天生成一个日志2、写一个脚本 实现判断 192.168.10.0/24 网络里 当前在线ip,能ping通 就是在线 ping不通 则打印 报警
2022-12-13 20:46:01
201
原创 Linux 用户权限
默认的ACL权限的作用是:如果个父目录设定了默认ACL权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限。这个SUID只能运行在二进制的程序上(系统中的一些命令),不能用在脚本上,同样也不能放到目录上,放上也是无效的。设置了预设型ACL的目录,其下的所有文件或者子目录就都具有了主目录的ACL权限,并且子目录也同样有预设的ACl权限。任何用户都可以执行,而sudo是认用户名的,不是任何操作都可以执行的,更加精准。读 ——》命令:cat,vim,grep,head,tail,more,less等。
2022-12-08 15:00:12
7875
原创 【运维面试题】访问www.baidu.com背后发生了什么·dns解析过程·ping过程
浏览器输入url回车背后发生了什么? dns解析过程是怎样的?ping过程是怎样的?
2022-12-06 01:43:47
663
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人