- 博客(95)
- 收藏
- 关注
RSS订阅原创 【云原生之k8s】k8s 亲和、反亲和、污点、容忍
这个污点表示默认情况下master节点将不会调度运行Pod,即不运行工作负载。注意,在节点故障情况下,为了保持现存的 pod 驱逐的限速设置,系统将会以限速的模式逐步给 node 设置 Taint,这就能防止在一些特定情况下(比如 master 暂时失联)造成的大量 pod 被驱逐的后果。使用kubectl taint命令可以给某个Node节点设置污点,Node被设置上污点之后就和Pod之间存在了一种相斥的关系,可以让Node拒绝Pod的调度执行,甚至将Node已经存在的Pod驱逐出去。
2022-11-07 17:06:34
547
1
原创 【云原生之k8s】K8s 管理工具 kubectl 详解(二)
Kubectl是管理k8s集群的工具,通过生成的json格式传递给apiserver进行创建、查看、管理的操作。
2022-11-05 16:35:24
252
原创 【云原生之k8s】K8s 管理工具 kubectl 详解(一)
resource可以是具体资源名称,如"pod nhinx-xxx";在命名空间kube-public创建副本控制器(deployment)来启动Pod(nginx-test)对资源的观念里,是通过实现定义在同一资源配置清单内,再通过陈述式命令应用到k8s集群里。资源配置清单文件有两种格式:yaml(人性化,易读),json(易于api接口解析)注意:当apply不生效时,先使用delete清除资源,再apply创建资源。获取资源的相关信息,-n指定命名空间,-o指定输出格式。删除(重启)pod资源。
2022-11-04 21:00:59
273
原创 K8S二进制部署之定义CA证书与ETCD
CA证书中包含密钥对 (rsa 非对称密钥)CA证书可以对通信加密,同时标识身份的唯一性.pem :证书.
2022-11-01 19:44:54
594
原创 【云原生之k8s】kubernetes核心组件
从 Master 节点获取自己节点上 Pod 的期望状态(比如运行什么容器、运行的副本数量、网络或者存储如何配置等),直接跟容器引擎交互实现容器的生命周期管理,如果自己节点上 Pod 的状态与期望状态不一致,则调用对应的容器平台接口(即 docker 的接口)达到这个状态。在 K8S 的集群里,虽然每个 Pod 会被分配一个单独的 IP 地址,但由于 Pod 是有生命周期的(它们可以被创建,而且销毁之后不会再启动),随时可能会因为业务的变更,导致这个 IP 地址也会随着 Pod 的销毁而消失。
2022-10-31 17:05:16
128
原创 Kubernetes部署
部署 Kubernetes Node,将节点加入Kubernetes集群中。部署 Dashboard Web 页面,可视化查看Kubernetes资源。在所有节点上安装Docker和kubeadm。部署Kubernetes Master。下载插件yaml插件。
2022-10-31 15:46:17
325
原创 【云原生之k8s】kubernetes原理
首先,运维人员使用kubectl命令行工具向API Server发送请求,API Server接收到请求后会写入到etcd中,API Server会让Controller-manager按照预设的模板去创建pod,Controller-manager通过API Server读取etcd中用户的预设信息,再通过API Server去找Scheduler可以为新创建的pod选择最合适的node节点。,即由 Master 节点负责集群的调度、管理和运维,Slave 节点是集群中的运算工作负载节点。
2022-10-30 20:56:39
99
原创 Prometheus告警功能
prometheus对指标的收集、存储与告警能力分属于Prometheus serve和alertmanager两个独立的组件,pro-server只负责通过"告警规则"生成告警通知,具体告警操作是由alertmmanager完成告警规则:是由PromQL编写的布尔值表达式使用>< =与一个常用量值,比如80%进行比较,其返回值为true或false。
2022-10-27 19:17:08
579
原创 Prometheus部署、操作及Grafana展示
Grafana 是一个开源的度量分析和可视化工具,可以通过将采集的数据分析,查询,然后进行可视化的展示,并能实现报警。下载安装Grafana(192.168.200.13)
2022-10-25 19:44:05
600
原创 Promethues原理详解
Prometheus 是一个开源的服务监控系统和时序数据库,其提供了通用的数据模型和快捷数据采集、存储和查询接口。它的核心组件Prometheus server会定期从静态配置的监控目标或者基于服务发现自动配置的自标中进行拉取数据,当新拉取到的数据大于配置的内存缓存区时,数据就会持久化到存储设备当中。
2022-10-24 17:45:23
862
原创 Docker容器-------Consul部署
template 模板(更新)registrator(自动发现)后端每构建出一个容器,会向registrator进行注册,控制consul 完成更新操作,consul会触发consul template模板进行热更新核心机制:consul :自动发现、自动更新,为容器提供服务(添加、删除、生命周期)
2022-10-23 17:53:24
119
原创 Docker容器-------compose容器集群的快速编排
Docker-Compose项目是基于Python开发的Docker官方开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose将所管理的容器分为三层,分别是 工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。
2022-10-20 17:12:12
163
原创 Docker容器-------搭建本地私有仓库
Docker 官方提供了一个搭建私有仓库的镜像 registry ,运行该镜像的容器并且对外暴露5000端口就ok了。通常我们在docker拉取的镜像都是在docker hub或quay.io等公有仓库获取,那么在实际工作中,每个公司如果使用到docker,那么肯定是要搭建自己的私有仓库。那么接下来就通过docker提供的registry镜像来搭建我们自己的私有仓库。
2022-10-20 14:11:56
105
原创 【docker】虚拟化和docker容器概念
Docker是一个开源的应用容器引擎,基于go语言开发并遵循apache2.0协议开源。Docker是在linux容器里运行的开源工具,是一种轻量的虚拟机。Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。目前Docker只能支持64位系统。总结容器:提供在多台主机上运行程序相同的运行环境.
2022-10-12 17:10:51
707
原创 【ELK】日志分析系统概述及部署
提供了一个分布式多用户能力的全文搜索引擎一款强大的数据处理工具可实现数据传输、格式处理、格式化输出数据输入、数据加工(过滤、改写等)以及数据输出由三个组件组成:Input、Output、Filter PluginInput:获取日志Output:输出日志Filter Plugin:过滤日志、格式处理一个针对Elastcsearch的开源分析及可视化平台搜索、查看存储在ES 索引中的数据通过各种图标进行高级数据分析及展示。
2022-10-10 19:38:37
952
原创 GFS分布式文件系统
当用户或应用程序访问某一个命名空间时,通过对该命名空间计算 HASH 值,根据该 HASH 值所对应的 32 位整数空间定位数据所在的 Brick。: 网络协议,与TCP/IP具有转发丢失数据包的特性,基于此通信协议可能导致通信变慢,而IB使用基于信任的,流程制的机制来保证连接的完整性。弹性 HASH 算法是 Davies-Meyer 算法的具体实现,通过 HASH 算法可以得到一个 32 位的整数范围的 hash 值,一个逻辑卷是一组Brick的集合,卷是数据存储的逻辑设备。: 千兆网/千兆接口。
2022-10-09 12:16:29
286
原创 rsync远程同步
rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。并且可以不进行改变原有数据的属性信息,实现数据的备份迁移特性。在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。
2022-10-08 09:20:28
460
原创 Redis(主从复制、哨兵模式、集群)概述及部署
主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(Master),后者称为从节点(Slave);数据的复制是单向的,只能由主节点到从节点。默认情况下,每台Redis服务器都是主节点;且一个主节点可以有多个从节点(或没有从节点),但一个从节点只能有一个主节点。
2022-09-29 17:59:21
1426
原创 Redis高可用与持久化
在web服务器中,高可用是指服务器可以正常访问的时间,衡量的标准是在多长时间内可以提供正常服务(99.9%、 99.99%、 99.999%等等)。但是在Redis语境中, 高可用的含义似乎要宽泛一些,除了保证提供正常服务(如主从分离、快速容灾技术),还需要考虑数据容量的扩展,数据安全不会丢失等。
2022-09-28 19:22:18
317
原创 Redis配置与优化
Redis基于内存运行并支持持久化采用key-value(键值对)的存储形式Redis 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
2022-09-28 18:42:04
266
原创 MHA高可用配置及故障切换
MHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点故障的问题。MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。
2022-09-27 19:57:19
134
原创 MySQL主从复制与读写分离
读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。
2022-09-23 16:31:44
137
原创 MySQL进阶语句
使用SELECT语句可以将需要的数据从MySQL数据库中查询出来,如果对查询的结果进行排序,可以使用order by语句来对语句实现排序,并最终将排序的结果返回给用户。这个语句的排序不光可以针对某一个字段,也可以针对多个字段。
2022-09-22 21:31:17
1252
1
原创 MySQL备份与恢复
MySQL 的日志默认保存位置为**/usr/local/mysql/data**MySQL 的日志配置文件为/,里面有个**[mysqld]**项。
2022-09-19 18:40:53
80
原创 MySQL 存储引擎
MySQL中的数据用各种不同的技术存储在文件中,每一种技术都使用不同的存储机制、索引技巧、锁定水平并最终提供不同的功能和能力,这些不同的技术以及配套的功能在MySQL中称为存储引擎。静态表中的字段都是非可变字段,这样每个记录都是固定长度的,这种存储方式的优点是存储非常迅速,容易缓存,出现故障容易恢复;MySQL系统中,存储引擎处于文件系统之上,在数据保存到数据文件之前会传输到存储引擎,之后按照各个存储引擎的存储格式进行存储。存储引擎是MySQL将数据存储在文件系统中的存储方式或者存储格式。
2022-09-18 22:23:53
109
原创 MySQL之事务
是一种机制、一个操作序列,包含了一组数据库操作命令,并且把所有的命令作为一个整体一起向系统提交或撤销操作请求,即这一组数据库命令要么都执行,要么都不执行。是一个不可分割的工作逻辑单元,在数据库系统上执行并发操作时,事务是最小的控制单元。适用于多用户同时操作的数据库系统的场景,如银行、保险公司及证券交易系统等等。通过事务的整体性以保证数据的一致性。
2022-09-15 22:14:29
193
原创 MYSQL之外键约束
主键约束(primary key):具有唯一且非空非空约束(not null):不可为空唯一性约束(unique [key|index]):唯一,可为空,但空值只允许出现一次默认值约束(default):create(address varchar(50) default ‘南京’)自增约束(auto_increment):随着记录增加,基于最新的记录的id进行+1的自增长外键的定义:如果同一个属性字段x在表一中是主键,而在表二中不是主键,则字段称为表二的外键。
2022-09-15 22:10:03
883
原创 Mysql之用户管理
CREATE USER ‘用户名’@‘来源地址’ [IDENTIFIED BY [PASSWORD] ‘密码’];‘用户名’:指定将创建的用户名‘来源地址’:指定新创建的用户可在哪些主机上登录,可使用IP地址、网段、主机名的形式,本地用户可用localhost,允许任意主机登录可用通配符%‘密码’:若使用明文密码,直接输入’密码’,插入到数据库时由Mysql自动加密;若使用加密密码,需要先使用SELECT PASSWORD(‘密码’);获取密文,再在语句中添加 PASSWORD ‘密文’
2022-09-15 21:57:06
71
原创 如何将mysql数据库中的表导出成excel表格
secure_file_priv=/path/ – --限制mysqld的导入导出只能发生在默认的/path/目录下。mysql文件的导出和导入路径有默认设置,即secure-file-priv,当导出的文件路径和默认路径冲突时就会。(没法导出表头,因为表头在mysql里面是一种格式,并不是字段,导出excel只能导出字段内容)secure_file_priv=‘’ – --不对mysqld 的导入 导出做限制。secure_file_prive=null ––限制mysqld 不允许导入导出。
2022-09-14 14:50:46
5168
原创 MySQL 索引
可以是单列上创建的索引,也可以是在多列上创建的索引。需要满足最左原则,因为select语句的 where条件是依次从左往右执行的,所以在使用select 语句查询时where条件使用的字段顺序必须和组合索引中的排序一致,否则索引将不会生效。在 MySQL5.6 版本以前FULLTEXT 索引仅可用于 MyISAM 引擎,在 5.6 版本之后 innodb 引擎也支持。全文索引可以在 CHAR、VARCHAR 或者 TEXT 类型的列上创建。适合在进行模糊查询的时候使用,可用于在一篇文章中检索文本信息。
2022-09-13 18:34:29
120
原创 Mysql数据库基础
非关系数据库也被称作NoSQL (Not Only SQL)存储数据不以关系模型为依据,不需要固定的表格式非关系型数据库的优点数据库可高并发读写对海量数据高效率存储与访问数据库具有高扩展性与高可用性常用的非关系数据库:Redis、mongoDB等一款深受欢迎的开源关系型数据库Oracle旗下的产品遵守GPL协议,可以免费使用与修改。
2022-09-12 17:38:02
338
原创 Haproxy之负载均衡配置
默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中。需要修改rsyslog配置,为了便于管理。将haproxy相关的配置独立定义到haproxy.conf,并放到/etc/rsyslog.d/下,rsyslog启动时会自动加载此目录下的所有配置文件。#更改日志文件global#重启haproxy服务。
2022-09-12 17:23:07
298
原创 keepalived脑裂及解决办法
在高可用(HA)系统中,当联系2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系统,就分裂成为2个独立的个体。由于相互失去了联系,都以为是对方出了故障。两个节点上的HA软件像“裂脑人”一样,争抢“共享资源”、争起“应用服务”,就会发生严重后果——或者共享资源被瓜分、2边“服务”都起不来了;或者2边“服务”都起来了,但同时读写“共享存储”,导致数据损坏(常见如数据库轮询着的联机日志出错)。
2022-09-12 13:58:45
391
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人