- 博客(64)
- 收藏
- 关注
RSS订阅原创 k8s监控
k8s容器资源限制Kubernetes采用request和limit两种限制类型来对资源进行分配。request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。资源类型:CPU 的单位是核心数,内存的单位是字节。一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CPU和0.1
2022-04-17 20:07:59
3865
原创 k8s访问控制
访问k8s的API Server的客户端主要分为两类: kubectl :用户家目录中的 .kube/config 里面保存了客户端访问API Server的密钥相关信息,这样当用kubectl访问k8s时,它就会自动读取该配置文件,向API Server发起认证,然后完成操作请求。pod:Pod中的进程需要访问API Server,如果是人去访问或编写的脚本去访问,这类访问使用的账号为:UserAccount;而Pod自身去连接API Server时,使用的账号是:ServiceAccou...
2022-04-13 21:13:55
994
原创 k8s调度
调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运行。kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一个调度组件并替换原有的 kube-scheduler。在做调度决定时需要考虑的因素包括:单独和整体的资源请求、硬件/软件/策.
2022-04-13 19:00:49
323
原创 K8s-存储
ConfigMap配置管理Configmap用于保存配置数据,以键值对形式存储。configMap 资源提供了向 Pod 注入配置数据的方法。 旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性。 典型的使用场景:填充环境变量的值设置容器内的命令行参数填充卷的配置文件创建ConfigMap的方式有4种: 使用字面值创建 使用文件创建 使用目录创建 编写configmap的yaml文件创建...
2022-04-12 20:03:52
2508
原创 K8s service--ingress
一、Ingress介绍一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务。Ingress由两部分组成:Ingress controller和Ingress服务。Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAProxy、Envoy、Traefik 等,都已经为Kubernetes 专门维护了对应的 Ingress Controll
2022-03-24 22:23:23
4314
原创 k8s-service
Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)Service 是由 kube-proxy 组件,加上 iptables 来共同实现的. kube-proxy 通过 iptables 处理 Service 的过程,需要在宿主机上设置相当多的 iptables 规则,如果宿主机有大量的Pod,不断刷新iptables规则,会消耗大量的..
2022-03-23 19:44:08
2468
原创 k8s-Pod 管理、资源清单、pod生命周期、控制器
Pod 管理Pod是Kubernetes中能够创建和部署的最小单元,是Kubernetes集群中的一个应用实例,总是部署在同一个节点Node上。Pod中包含了一个或多个容器,还包括了存储、网络等各个容器共享的资源。Pod支持多种容器环境,Docker则是最流行的容器环境Kubernetes中Pod控制器pod的管理主要有RC(RS)、Deployment、StatefulSet、DaemonSet和Job(CronJob)等Replication ControllerReplicati
2022-03-21 20:16:45
1574
原创 K8s---kubernetes部署
Kubernetes简介 在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年,Borg系统运行管理着成千上万的容器应用。 Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。 Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。Kubernetes 特点可移植: 支持公有云,私有云,混合云,多重云(multi-clou...
2022-03-16 20:44:25
331
原创 Docker三剑客docker-machine ,docker-compose,docker-swam
Docker Machine 是 Docker 官方编排(Orchestration)项目之一,负责在多种平台上快速安装 Docker 环境。Docker Machine 项目基于 Go 语言实现的,支持在常规Linux操作系统、虚拟化平台、openstack、公有云等不同环境下安装配置docker host。它允许用户通过一个单独的docker-compose.yml模板文件(YAML格式)来定义一组相关联的应用容器为一个项目(project)Compose 中有两个重要的概念:服务(ser
2022-03-10 21:15:23
2280
原创 docker安全之容器资源控制 安全加固
目录一、cgroup简介二、 容器资源控制1、内存限制2、cpu限额3、Block IO限制三、docker 安全加固在使用 docker 运行容器时,默认的情况下,docker没有对容器进行硬件资源的限制,当一台主机上运行几百个容器,这些容器虽然互相隔离,但是底层却使用着相同的 CPU、内存和磁盘资源。如果不对容器使用的资源进行限制,那么容器之间会互相影响,小的来说会导致容器资源使用不公平;大的来说,可能会导致主机和集群资源耗尽,服务完全不可用。docker 作为
2022-03-03 20:15:34
4569
原创 docker数据卷
目录一、docker数据卷管理1、bind mount2、docker managed volume二、 convoy卷插件一、docker数据卷管理1、bind mountbind mount 是将主机上的目录或文件mount到容器里。 使用直观高效,易于理解。 使用 -v 选项指定路径,格式 <host path>:<container path>清理实验环境docker network prunedocker psdocke.
2022-03-02 22:41:32
3348
原创 docker --网络详解
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。一、docker原生网络1、bridge网络bridge模式下容器没有一个公有ip,只有宿主机可以直接访问,外部主机是不可见的。 容器通过宿主机的NAT规则后
2022-03-02 18:30:45
2749
原创 Docker容器 简介与安装及其使用
一、docker 简介1、什么是dockerDocker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。...
2022-02-22 19:11:03
1058
原创 睿象云-智能报警平台
访问网址:https://caweb.aiops.comCA(智能告警) --ZABBIX 注册登陆安装解压集成--> zabbix 创建一个符合zabbix的应用key 脚本后所跟的是创建的key 管理---报警媒介类型---停掉除了第2个以外的所有报警媒介 配置---> 动作---> 选第一个 制造问题,做一个报警 停掉server8的服务,当agent五分钟都没有连接,就会发送报警事件(一般严重)睿象云: 配置--->.
2022-01-28 16:33:37
2254
原创 zabbix的API接口管理和添加监控项
通过API接口管理Zabbix所监控主机API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。Zabbix API允许以编程方式检索和修改Zabbix的配置,并提供对历史数据的访问。它广泛用于:创建新的应用程序以使用Zabbix; 将Zabbix与第三方软件集成; 自动执行常规任务Zabbix API是基于Web的
2022-01-28 15:26:05
7605
1
原创 zabbix部署安装
Zabbix概述官网:https://www.zabbix.com/cn/Zabbix 是一款可监控网络的众多参数以及服务器、虚拟机、应用程序、服务、数据库、网站、云等的健康状况和完整性。Zabbix 使用灵活的通知机制,允许用户为几乎任何事件配置基于电子邮件的警报。这允许对服务器问题做出快速反应。Zabbix 基于存储的数据提供报告和数据可视化功能。这使得 Zabbix 成为容量规划的理想选择。Zabbix是一款能够监控各种网络参数以及服务器健康性和完整性的软件。Zabbix使用灵活的通知机制
2022-01-26 14:05:27
19251
原创 tidb单机部署
下载解压压缩包检查文件完整性启动PD 查看进程启动TiKV查看进程启动TIDB进程使用mysql连接TiDB在zabbix中会有报警
2022-01-25 16:57:33
729
原创 redis的主从复制+集群+mysql缓存服务
1.1 什么是Redisredis是一个高性能的、开源的key-value数据库,而且redis是一个NOSQL类型数据库(非关系型的数据库),是为解决高并发、高扩展,大数据存储等一系列的问题而产生的数据库解决方案,它还可以用作:数据库、缓存和消息中间件。但是,它也不能替代关系型数据库,只能作为特定环境下的扩充。redis是一个以key-value存储的数据库结构型服务器,它支持的数据结构类型包括:字符串(String)、链表(lists)、哈希表(hash)、集合(set)、有序集合(Zset)等,
2022-01-25 13:13:15
1454
1
原创 mysql路由+高可用
1.mysql路由器Mysql路由器可以实现指定端口的读写分离,能够实现读写调度到Mysql组复制集群中的不同后端安装服务vim mysqlrouter.conf查看端口开启在server1上创建远程登陆用户并授予指定权限在客户端连接7001端口,7001端口指定只读策略中的算法为轮询,当一个节点出现异常时,远程主机可以连接到mysql主机上,每次连接都会进入不同主机 安装‘列出打开文件工具’,看到与server1进行连接其他主机没有调度...
2022-01-19 19:35:29
1309
原创 mysql源码编译+主从复制
源码编译MySQL1、解压安装mysql:tar zxf mysql-boost-5.7.17.tar.gz2、安装cmake,cmake相当于configure,用来编译yum install -y cmake-2.8.12.2-4.el6.x86_64.rpm
2022-01-18 19:07:18
1438
1
原创 nginx+php+tomcat
PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言1.源码编译安装php软件下载:https://www.php.net/解压php的tar包 tar jxf php-7.4.12.tar.bz2安装php所需的软件包yum install -y systemd-develyum install -y libxml2-develyum install -y sqlite-develyum install -y lib..
2022-01-12 11:45:11
1445
原创 nginx的平滑升降级及配置管理
nginx是以多进程的方式来工作的。nginx在启动后,会有一个master进程和多个worker进程。master进程主要用来管理worker进程:包含:1、接收来自外界的信号,向各worker进程发送信号。2、监控worker进程的运行状态,当worker进程退出后(异常情况下),会自动重新启动新的worker进程。而基本的网络事件,则是放在worker进程中来处理了。worker进程之间是对等的,一个请求,只可能在一个worker进程中处理,一个worker进程,不可能处理其它..
2022-01-07 19:50:56
2257
原创 nginx的安装编译以及负载均衡(sticky版本号隐藏)
一、nginx的安装编译1.Nginx是什么?Nginx就是反向代理服务器。代理服务器一般是指局域网内部的机器通过代理服务发送请求到互联网上的服务器,代理服务器一般作用于客户端。一个完整的代理请求过程为:客户端首先与代理服务器创建连接,然后根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或则获得目标服务器的指定资源。Web代理服务器是网络的中间实体。代理位于Web客户端和Web服务器之间,扮演“中间人”的角色。HTTP的代理服务器既是Web服务器又是Web客户端。2.Ng..
2022-01-06 22:09:10
1080
原创 lvs负载均衡DR模式
LVS(Linux Virtual Server)即Linux虚拟服务器,是一个虚拟的服务器集群系统虚拟网络服务的主要技术IP负载均衡技术,VS/NAT、VS/TUN和VS/DR技术是LVS集群中实现的三种IP负载均衡技术。基于DR的LVS负载均衡在LVS(TUN)模式下,由于需要在LVS调度器与真实服务器之间创建隧道连接,这同样会增加服务器的负担。与LVS(TUN)类似,DR模式也叫直接路由模式,其体系结构如图4所示,该模式中LVS依然仅承担数据的入站请求以及根据算法选出合理的真实服务器,.
2022-01-05 22:01:40
387
原创 企业阶段:RHEL7.6版虚拟机封装
选择7.6镜像设置各项参数之后进行自动分区,设置用户密码 1.搭建环境1)设置网络hostnamectl set-hostname server12)搭建软件仓库 在/etc/hosts/中做双向解析,可以使得ssh连接较快安装常用的服务 设置网络设备为br0设置安全上下文 ,之后重启在真机中virt-sparsify --compress ##压缩镜像节省空间qemu-img crea...
2022-01-05 18:56:39
70
原创 Ansible中角色使用
ansible roles #ansible 角色简介#* Ansible roles 是为了层次化,结构化的组织Playbook* roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们* roles一般用于基于主机构建服务的场景中,在企业复杂业务场景中应用的频率很高* 以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等;相当于函数的调用把各个功能切割成片段来执行。ro..
2022-01-04 22:23:57
92
原创 Ansible中的任务执行控制
一.循环#循环迭代任务##1.简单循环#loop: - value1 - value2 - ... ##赋值列表{{item}} ##迭代变量名称#实例# 2.循环散列或字典列表练习: 对下面内容进行编辑使其能够得出对应的值HOST=inventoryhostnameMEMERY=memroy_in_MBBIOS=BIOS_versionDISK_SIZE_VDA=disk_vda_sizeDISK_SI...
2022-01-04 19:56:38
333
原创 Ansible中的变量及加密
1.变量命名只能包含数字,下划线,字母只能用下划线或字母开头2.变量级别全局: 从命令行或配置文件中设定的paly: 在play和相关结构中设定的主机: 由清单,事实收集或注册的任务play变量高于全局和主机变量变量优先级设定:狭窄范围有限与广域范围3.变量设定和使用方式1)在playbook中直接定义变量- name: hosts: all vars: USER: lee tasks: - name: show vars d...
2021-12-30 18:01:15
489
原创 使用Ansible中的playbook
####Playbook####1.Playbook的功能playbook 是由一个或多个play组成的列表Playboot 文件使用YAML来写的2.YAML#简介#是一种表达资料序列的格式,类似XML Yet Another Markup Language2001年首次发表 www.yaml.org#特点#可读性好和脚本语言交互性号易于实现适用程序执行流梳理方式可扩展性强#语法简介#在文件中用[---]开始在文件中用[...]结尾次行一般书写文件内...
2021-12-28 18:47:49
372
原创 Ansible中常用模块
1.ansible实现管理的方式Ad-Hoc ##利用ansible命令直接完成管理,主要用于临时命令使用场景playbook ##ansible脚本,主要用于大型项目场景,需要前期的规划vim ping.yml2.Ad-Hoc执行方式中如何获得帮助ansible-doc ##显示模块帮助的指令#格式 ansible-doc [参数] [模块...]#常用参数-l ##列出可用模块-s ##显示指定模块的playbook片段3...
2021-12-28 15:50:55
146
原创 Ansible的安装及部署
1.AnsibleAnsible 172.25.254.100node1 172.25.254.73node2 172.25.254.119实验环境设定:ansible100主机设定网关,连接网络连接网络的主机设定路由功能2.Ansible的安装epel源dnf install ansible -yansible --viersion下载位置:www.aliyun.com----->开源镜像战------> epl源ansible的...
2021-12-21 21:03:01
146
原创 shell中的运算
1.运算符号+ ##加法- ##减法* ##乘法/ ##除法% ##除法后的余数** ##乘方++ ##自加一-- ##自减一< ##小于<= ##小于等于> ##大于>= ##大于等与>= ##等于...
2021-12-15 22:23:37
298
原创 shell的执行流控制
1.for语句作用 :为循环执行动作- #### for语句结构for 定义变量do 使用变量,执行动作done 结束标志#### for语句的基本格式...
2021-12-15 20:54:21
61
原创 shell 脚本中的变量
1.变量的定义定义本身 变量就是内存一片区域的地址变量存在的意义 命令无法操作一直变化的目标 用一串固定的字符来表示不固定的目标可以解决此问题2.shell脚本中变量的定义方法#### 环境级别export a=1 在环境关闭后变量失效#### 用户级别vim ~/.bash_profile export a=1 切换用户后变量失效#### 系统级别vim /et...
2021-12-10 20:34:25
195
原创 shell脚本基础知识
1.什么是shell 脚本中命令的解释器2.shell脚本的意义 1)记录命令执行的过程和执行逻辑,以便以后重复执行2)脚本可以批量处理主机3)脚本可以定时处理主机3.如何创建shell脚本#!/bin/bash ##幻数 表示不变量具有较高优先级练习脚本:user_create.sh在userlist文件中有user1 user2 user3执行脚本sh user_create.sh userlist可以自动创建用户xargs 给命令传递参...
2021-12-09 21:00:17
487
原创 shell文本处理工具
1.grepgrepgrep -E = egrep 查找指定的字符串##grep 格式##grep 匹配条件 处理文件grep root passwd #过滤root关键字grep -i root passwd ##后略大小写grep -E "\<root" passwd ##root字符之前不能有字符grep -E "root\>" passwd ##root字符之后不能有字符g...
2021-12-09 18:16:25
526
原创 shell中常用的基础命令
1.diff用法: 比较单个文件或者目录里面的内容diff [options] files|directorys输出信息:[num1,num2][a|c|d][num3,num4]num1,num2 ##第一个文件中的行a ##添加c ##更改d ##删除< ##第一个文件中的内...
2021-12-08 20:03:45
107
原创 Linux中的火墙策略优化
实验环境配置:两台主机:一台ip 是172.25.254.100另一台ip 为172.25.254.200和1.1.1.200双网卡配置vim ifcfg-ens3 vim ifcfg-ens11 单网卡配置1.火墙介绍netfilteriptablesiptables|firewalld2.火墙管理工具切换firewalld----->iptablesdnf install iptables-services -ysystemctl .
2021-12-07 19:48:12
60
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人