- 博客(117)
- 收藏
- 关注
RSS订阅原创 Prometheus部署、操作及Grafana展示
Prometheus 是一个开源的服务监控系统和时序数据库,其提供了通用的数据模型和快捷数据采集、存储和查询接口。它的核心组件Prometheus server会定期从静态配置的监控目标或者基于服务发现自动配置的自标中进行拉取数据,当新拉取到的数据大于配置的内存缓存区时,数据就会持久化到存储设备当中。..................
2022-08-14 00:02:59
1998
原创 Promethues原理详解
Prometheus 是一个开源的服务监控系统和时序数据库,其提供了通用的数据模型和快捷数据采集、存储和查询接口。它的核心组件Prometheus server会定期从静态配置的监控目标或者基于服务发现自动配置的自标中进行拉取数据,当新拉取到的数据大于配置的内存缓存区时,数据就会持久化到存储设备当中。...
2022-08-14 00:00:54
2026
原创 【云原生之k8s】Helm 工具安装
在 Kubernetes 中部署容器云的应用也是一项有挑战性的工作,Helm 就是为了简化在 Kubernetes 中安装部署容器云应用的一个客户端工具。通过 helm 能够帮助开发者定义、安装和升级 Kubernetes 中的容器云应用,同时也可以通过 helm 进行容器云应用的分享。在 Kubeapps Hub 中提供了包括 Redis、MySQL 和 Jenkins 等常见的应用,通过 helm 可以使用一条命令就能够将其部署安装在自己的 Kubernetes 集群中。...
2022-08-08 10:41:15
1032
原创 Ansible自动化运维工具(二)playbook剧本
Playbooks 是 Ansible的配置、部署、编排语言,他们可以被描述为一个需要希望远程主机执行命令的方案,或者一组IT程序运行的命令集合Playbooks 与 ad-hoc相比,是一种完全不同的运用ansible的方式,是非常之强大的。简单来说,playbooks是一种简单的配置管理系统与多机器部署系统的基础,与现有的其他系统有不同之处,且非常适合于复杂应用的部署。playbook是ansible用于配置,部署,和管理被控节点的剧本。...
2022-08-08 10:39:35
1002
原创 Ansible自动化运维工具(一)安装及模块
Ansible分为控制端和被控端,主要是基于SSH协议去管理客户端,被控端是无需安装Agent插件的,Ansible会读取控制端hosts文件,根据文件中定义IP列表信息,调取本地的各个模块对被控端机器实现批量、并发的配置管理和维护,如果任务比较复杂可以写成PlayBook剧本进行分发管理。...
2022-08-08 10:37:41
583
原创 【云原生之k8s】k8s之持久化存储PV、PVC
PersistentVolume(PV) 是集群中由管理员配置的一段网络存储。集群中的资源就像一个节点是一个集群资源,可以从远程的NFS 或分布式对象存储系统中创建得来(PV 存储空间大小、访问方式)。
2022-08-06 20:56:55
2318
2
原创 【云原生之k8s】k8s安全机制
Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。...
2022-08-06 18:56:58
3628
原创 【云原生之k8s】k8s配置管理
Configmap 是 k8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。Secret 解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。generic: 通用类型,通常用于存储密码数据。tls:此类型仅用于存储私钥和证书。: 若要保存 docker 仓库的认证信息的话,就必须使用此种类型来创建。...
2022-08-06 15:12:53
1371
原创 MongoDB搭建及基础操作
MongoDB是由C++语言编写的开源数据库系统在高负载的情况下,添加更多的节点,可以保证服务器性能MongoDB旨在为web应用提供可扩展的高性能数据存储解决方案。MongoDB将数据存储为一个文档。MongoDB是一个基于分布式文件存储的数据库。...
2022-08-04 23:51:28
968
2
原创 【云原生之k8s】KubeSphere介绍及安装
KubeSphere是打造一个以Kubernetes为内核的云原生分布式操作系统。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用(plug-and-play)的集成,支持云原生应用在多云与多集群的统一分发和运维管理。...
2022-08-04 13:42:32
3415
原创 【云原生之k8s】k8s控制器
控制器:又称之为工作负载,分别包含以下类型控制器查看控制器查看历史版本无状态有状态ps:k8s暴露方式主要就3种:ingress loadbalance(SLB/ALB K8S集群外的负载均衡器、Ng、harproxy、KONG、traefik等等) service在node节点操作,查看集群间通讯因为Pod动态IP地址,所以常用于绑定DNS访问—来尽可能固定Pod的位置再定义一个pod验证dns解析解析kubernetes和nginx-svc名称创建StatefulSet.
2022-08-03 18:53:09
990
原创 【云原生之k8s】list-watch机制、调度约束以及故障排查
Kubernetes 是通过 List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。...
2022-08-03 14:09:37
800
原创 【云原生之k8s】k8s资源限制以及探针检查
健康检查又称为探针(Probe),是由kubelet对容器执行的定期诊断。以上三种规则可同时定义。在readinessProbe检测成功之前,Pod的running状态是不会变成ready状态的。探针分为3种livenessProbe(存活探针)∶判断容器是否正常运行,如果失败则杀掉容器(不是pod),再根据重启策略是否重启容器readinessProbe(就绪探针)∶判断容器是否能够进入ready状态,探针失败则进入noready状态,并从service的endpoints中剔除此容器。.........
2022-08-02 17:17:09
2102
2
原创 【云原生之k8s】Pod 基础概念
Pod 是 kubernetes 中最小的资源管理组件**,Pod 也是最小化运行容器化应用的资源对象。**一个 Pod 代表着集群中运行的一个进程**。kubernetes 中其他大多数组件都是围绕着 Pod 来进行支撑和扩展 Pod 功能的,例如用于管理 Pod 运行的 StatefulSet 和 Deployment 等控制器对象,用于暴露 Pod 应用的 Service 和 Ingress 对象,为 Pod 提供存储的 PersistentVolume 存储资源对象等。......
2022-08-01 21:01:57
1781
原创 【云原生之k8s】k8s 亲和、反亲和、污点、容忍
K8s 每个节点上都可以应用一个或多个 taint ,这表示对于那些不能容忍这些 taint 的 pod,是不会被该节点接受的。如果将 toleration 应用于 pod 上,则表示这些 pod 可以(但不要求)被调度到具有相应 taint 的节点上。...
2022-07-31 02:38:15
543
原创 【云原生之k8s】K8s 管理工具 kubectl 详解(三)
Kubectl是管理k8s集群的命令行工具,通过生成的json格式传递给apiserver进行创建、查看、管理的操作。
2022-07-31 00:55:44
780
原创 【云原生之k8s】K8s 管理工具 kubectl 详解(二)
Kubectl是管理k8s集群的命令行工具,通过生成的json格式传递给apiserver进行创建、查看、管理的操作。
2022-07-31 00:55:18
477
原创 【云原生之k8s】K8s 管理工具 kubectl 详解(一)
kubectl 是官方的 CLI 命令行工具,用于与 apiserver 进行通信,将用户在命令行输入的命令,组织并转化为apiserver 能识别的信息,进而实现管理 k8s 各种资源的一种有效途径
2022-07-29 17:03:42
1223
原创 【云原生之k8s】Kubeadm搭建K8S
在所有节点上安装Docker和kubeadm部署Kubernetes Master部署容器网络插件部署 Kubernetes Node,将节点加入Kubernetes集群中部署 Dashboard Web 页面,可视化查看Kubernetes资源
2022-07-29 12:14:03
813
原创 【云原生之k8s】kubernetes核心组件
Kubernetes 是为运行分布式集群而建立的,分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分,了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。
2022-07-29 11:56:24
1605
原创 【云原生之k8s】kubernetes原理
Kubernetes的缩写为:K8S,这个缩写是因为k和s之间有八个字符的关系。Kubernetes是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes拥有一个庞大且快速增长的生态系统。Kubernetesd的服务、支持和工具广泛可用。...
2022-07-26 14:40:10
1156
原创 Docker容器-------harbor私有仓库部署与管理
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。Harbor以Docker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。Harbor的每个组件都是以Docker容器的形式构建的镜像仓库的出现成为必然httpshttps。.........
2022-07-21 20:36:47
1054
原创 Docker容器-------Consul部署
template模板(更新)registrator(自动发现)后端每构建出一个容器,会向registrator进行注册,控制consul完成更新操作,consul会触发consultemplate模板进行热更新核心机制consul自动发现、自动更新,为容器提供服务(添加、删除、生命周期)......
2022-07-21 08:27:16
412
原创 Docker容器-------compose容器集群的快速编排
Docker-Compose项目是基于Python开发的Docker官方开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。....
2022-07-19 21:57:30
353
原创 Docker容器-------搭建本地私有仓库
Docker官方提供了一个搭建私有仓库的镜像registry,运行该镜像的容器并且对外暴露5000端口就ok了。通常我们在docker拉取的镜像都是在dockerhub或quay.io等公有仓库获取,那么在实际工作中,每个公司如果使用到docker,那么肯定是要搭建自己的私有仓库。那么接下来就通过docker提供的registry镜像来搭建我们自己的私有仓库。必须先给镜像打标签再上传,不然默认是去公共仓库。...
2022-07-18 19:31:00
261
原创 Docker容器-------dockerfile概念简介
dockerfile构建镜像前要创建一个工作目录,dockerbuild会扫描当前目录下所有文件优化四种方式——》基于docker镜像分层的原理来的①每一条RUN指令都会生成一层新的镜像层②每一层镜像缓存会继承到下一层中——》直接影响到镜像的大小。...
2022-07-17 12:10:48
2061
1
原创 Docker容器-------数据卷和数据卷容器
在生成容器的同时,加上-v选项,指定把当前服务器的目录映射到容器中httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。
2022-07-14 20:19:06
332
原创 Docker容器-------网络模式
可以先自定义网络,再使用指定IP运行dockerHost与宿主机共享网络名称空间/网络协议栈Container多个容器之间共享一个networknamespacesNone自闭空间bridge默认模式通过Veth对连接容器与docker0网桥,网桥分配给容器IP,同时docker0作为“局域网”内容器的网关,最后和宿主机网卡进行通讯overlay叠加网络模式。......
2022-07-14 19:26:02
747
原创 Docker容器-------镜像、容器操作
REPOSITORY:镜像属于的仓库;TAG:镜像的标签信息,标记同一个仓库中的不同镜像;IMAGE ID:镜像的唯一ID 号,唯一标识一个镜像;CREATED:镜像创建时间;VIRTUAL SIZE:镜像大小;根据镜像的唯一标识 ID 号,获取镜像详细信息默认上传到 docker Hub 官方公共仓库,需要注册使用公共仓库的账号。可以使用 docker login 命令来输入用户名、密码和邮箱来完成注册和登录。在上传镜像之前,还需要先对本地镜像添加新的标签,然后再使用 docke
2022-07-13 20:25:16
1629
原创 Docker容器-------安装及优化
docker本质就是宿主机的一个进程,docker是通过namespace(命名空间)实现资源隔离,通过cgroup实现资源限制,通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g)。Docker的镜像是创建容器的基础,类似虚拟机的快照,可以理解为一个面向 Docker容器引擎的只读模板。通过镜像启动一个容器,一个镜像是一个可执行的包,其中包括运行应用程序所需要的所有内容包含代码,运行时间,库、环境变量、和配置文件。Dock
2022-07-13 15:25:51
516
原创 虚拟化+docker概念基本介绍
以linux而言,linux操作系统会有一个主进程pid=1派生出其他进程来控制不同服务例如:三个服务可能会相互影响使用者期望将这三个不同的服务,跑在不同的运行时环境中实现相互不影响,同时不会增加服务器成本——>延伸出容器技术虚拟化层的抽象层(用户层)剥离,使用docker engine来替代(来bin操作系统去除),只要通过引擎就可以直接连接到宿主机操作系统中,极大减小了开销。通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时运行多个逻辑计算机,同时每个逻辑计算机可运行不同的操作系统,
2022-07-12 20:06:13
485
原创 ELFK日志分析系统(六)之搭建ELK+Filebeat+Kafka+Zookeeper
ELK日志分析系统(一)之ELK原理ELK日志分析系统(二)之ELK搭建部署ELFK日志分析系统(三)之FilebeatELFK日志分析系统(四)之KafkaELFK日志分析系统(五)之Zookeeper随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现用Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器日志,还有程序报错日志,分布在不同的服务器,查阅繁琐。待解决的痛点:整体的架构如上图所示这个架构图从左到右,总共分为5层,每
2022-07-07 18:55:12
2441
原创 ELFK日志分析系统(五)之Zookeeper
ELK日志分析系统(一)之ELK原理ELK日志分析系统(二)之ELK搭建部署ELFK日志分析系统(三)之FilebeatELFK日志分析系统(四)之KafkaZooKeeper是一种为分布式应用所设计的高可用、高性能且一致的开源协调服务,它提供了一项基本服务:分布式锁服务。分布式应用可以基于它实现更高级的服务,实现诸如同步服务、配置维护和集群管理或者命名的服务。Zookeeper服务自身组成一个集群,2n+1个(奇数)服务允许n个失效,集群内一半以上机器可用,Zookeeper就可用。假设 3台机器组
2022-07-07 16:38:37
886
原创 ELFK日志分析系统(四)之Kafka
ELK日志分析系统(一)之ELK原理ELK日志分析系统(二)之ELK搭建部署ELFK日志分析系统(三)之FilebeatKafka是一种消息队列,主要用来处理大量数据状态下的消息队列,一般用来做日志的处理。既然是消息队列,那么Kafka也就拥有消息队列的相应的特性了。可以在系统中起到“肖峰填谷”的作用,也可以用于异构、分布式系统中海量数据的异步化处理。主要原因是由于在高并发环境下,同步请求来不及处理,请求往往会发生阻塞。比如大量的请求并发访问数据库,导致行锁表锁,最后请求线程会堆积过多,从而触发 to
2022-07-07 15:48:07
1784
原创 ELFK日志分析系统(三)之Filebeat
启动Filebeat时,它将启动一个或多个输入,这些输入将在为日志数据指定的位置中查找。对于Filebeat所找到的每个日志,Filebeat都会启动收集器。每个收集器都读取单个日志以获取新内容,并将新日志数据发送到libbeat,libbeat将聚集事件,并将聚集的数据发送到为Filebeat配置的输出。...
2022-07-07 14:09:44
1273
原创 ELK日志分析系统(一)之ELK原理
随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现用Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器日志,还有程序报错日志,分布在不同的服务器,查阅繁琐。ELK是三个软件的统称,即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统
2022-07-07 00:01:20
1787
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人