- 博客(73)
- 收藏
- 关注
RSS订阅原创 kubectl 陈述式资源管理方法
kubernetes 集群管理集群资源的唯一入口是通过相应的方法调用 apiserver 的接口kubectl 是官方的CLI命令行工具,用于与 apiserver 进行通信,将用户在命令行输入的命令,组织并转化为 apiserver 能识别的信息,进而实现管理 k8s 各种资源的一种有效途径对资源的增、删、查操作比较方便,但对改的操作就不容易了可理解成使用一条kubectl命令及其参数选项来实现资源对象的管理操作。
2024-02-28 16:32:28
877
原创 kubernetes负载均衡部署
架构说明:node节点的kubelet只能对接一个master节点的apiserver,不可能同时对接多个master节点的apiserver。简而言之,node节只能有一个master来领导。kubelet和kube-proxy是通过kubelet.kubeconfig和kube-proxy.kubeconfig文件中的server参数进行对接 master节点的。
2024-02-27 16:54:31
913
原创 【kubernetes】二进制部署k8s集群之cni网络插件flannel和calico工作原理
k8s集群有三大接口:CRI:容器进行时接口,连接容器引擎--docker、containerd、cri-o、podmanCNI:容器网络接口,用于连接网络插件如:flannel、calico、ciliumCSI:容器存储接口,如nfs、ceph、gfs、oss、s3、minio。
2024-02-26 17:41:05
1762
1
原创 二进制部署k8集群,搭建单机matser和etcd集群
(etcd和api-server通信使用2379端口,etcd之间使用2380通信)CFSSL使用配置文件生成证书,因此自签之前,需要生成它识别的json 格式的配置文件,CFSSL 提供了方便的命令行生成配置文件。client证书,服务端连接客户端时携带的证书,用于客户端验证服务端身份,如kubeapiserver 访问etcd;server证书,客户端连接服务端时携带的证书,用于服务端验证客户端身份,如etcd对外提供服务;peer证书,相互之间连接时使用的证书,如etcd节点之间进行验证和通信。
2024-02-23 14:45:54
833
原创 Kubernetes(K8s)的基础概念
Kubernetes Master是集群的主要控制单元,用于管理其工作负载并指导整个系统的通信。Kubernetes控制平面由各自的进程组成,每个组件都可以在单个主节点上运行,也可以在支持high-availability clusters的多个主节点上运行。组件名称作用etcd保存整个集群的状态apiserver提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制负责维护集群的状态,比如故障检测、自动扩展、滚动更新等scheduler。
2024-02-20 17:05:57
1127
原创 认识ansible,了解常用的模块
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。
2024-02-19 10:50:17
1106
原创 docker安全及日志管理
尽量以资源限制的方式运行容器 -m --memory-swap --cpu-quota --cpu-shares --cpuset-cpus --device-write-bps。3)客户端收到服务端发来的证书后,会先用本地的CA证书校验服务端证书的有效性,如果证书有效,再将包含公钥的客户端证书发送给服务端。6)客户端使用私钥解密获取选择的加密方案,并使用此加密方案生成随机会话密钥,再通过服务端证书中的公钥进行加密,再发送给服务端。HTTPS使用消息摘要算法来确保数据的完整性。
2024-02-01 16:44:05
1324
原创 docker容器之consul
如果后端应用集群节点数量很多,前端负载均衡器配置和管理会很麻烦的问题的节点配置条目数量会很多,后端节点的网络位置发生了变化还需要修改所有调用这些后端节点的负载均衡器配置等问题)
2024-01-31 15:59:27
1447
原创 Docker Compose
Docker Compose是一个用于定义和运行多容器 Docker 应用程序的工具。它允许用户使用 YAML 文件来定义应用程序的配置,包括容器的数量、容器之间的依赖关系、环境变量、端口映射以及其他设置。然后,用户可以使用 docker-compose 命令来启动和管理这些容器。使用 Docker Compose 可以方便地管理多个容器,例如,可以同时启动一个 Web 服务器容器和一个数据库容器,并在它们之间建立网络连接。
2024-01-30 11:24:12
1222
原创 Docker私有仓库搭建
浏览器访问:http://192.168.66.66登录 Harbor WEB UI 界面,默认的管理员用户名和密码是 admin/Harbor12345上传成功。
2024-01-29 21:51:38
1685
1
原创 Docker网络及资源控制
可以用来自定义创建一个网段、网桥、网络模式,从而可以创建容器时自定义容器IP//创建自定义网络#可以先自定义网络,再使用指定IP运行dockerdocker network create --subnet 自定义网段 --opt "com.docker.network.bridge.name"="自定义网桥名" 自定义网络模式名。
2024-01-25 14:52:11
826
原创 Docker基本管理
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。
2024-01-24 14:06:21
1012
原创 Zookeeper集群+Kafka集群
Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据领域的实时计算以及日志收集。
2024-01-23 14:51:08
1291
原创 ELK日志分析
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
2024-01-19 16:56:19
1033
原创 Nginx重写功能location与rewrite
从功能看 rewrite 和 location 似乎有点像,都能实现跳转,主要区别在于 rewrite 是在同一域名内更改获取资源的路径,而 location 是对一类路径做控制访问或反向代理,还可以proxy_pass 到其他机器。rewrite 对访问的域名或者域名内的URL路径地址重写。location 对访问的路径做访问控制或者代理转发。
2024-01-18 13:58:29
867
原创 zabbix其他配置
zabbix server 主动的去发现所有的客户端,然后将客户端的信息登记在服务端上。缺点是如果定义的网段中的主机数量多,zabbix server 登记耗时较久,且压力会较大。
2024-01-16 14:28:14
646
原创 监控平台zabbix介绍与部署
zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。●zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。●zabbix 由 2 部分构成,zabbix server 与可选组件 zabbix agent。通过 C/S 模式采集数据,通过 B/S 模式在 Web 端展示和配置。
2024-01-14 16:01:56
1062
原创 rsync远程同步实现异地备份
(能监控文件系统的变动情况,并做出通知响应)将 inotify 机制与 rsync 工具相结合,可以实现触发式备份(实时同步)——只要原始位 置的文档发生变化,则立即启动增量备份操作;否则处于静默等待状态,如下图所示。这样,就避免了按固定周期备份时存在的延迟性、周期过密等问题。配置inotify(上行同步)+rsync 实时同步。
2024-01-11 21:55:18
1092
原创 数据库之存储引擎
存储引擎是MYSQL数据库的组件,负责执行时间的数据I/O操作(数据的存储和提取),工作在文件系统之上,数据库的数据会先传到存储引擎,再按照存储引擎的存储格式保存到文件系统。(常用的存储引擎: InnoDB MyISAM)
2024-01-04 18:35:50
457
1
原创 数据库之事务
事务就是一组数据库操作序列(包含一个或多个SQL操作命令),事务会把所有操作看作是一个不可分割的整体向数据库系统提交或者撤销操作,所有操作要么都执行,要么都不执行。
2024-01-02 18:37:21
487
原创 mysql数据库的SQL语句详解
操作系统:windows做服务器:Windows Server2016Linux系统的服务器:RedHat Debian SUSE) MacOSLinux系统 CentOS(yum dnf) Ubuntu(apt apt-get) OpenSUSE信创标准 会让系统逐渐国产化国产系统:华为 欧拉阿里 龙蜥腾讯 tencentOS红旗统信麒麟(银河麒麟,中标麒麟->CentOS,优麒麟->Ubuntu)
2023-12-28 16:38:48
446
原创 LVS负载均衡集群——NAT地址转换模式与DR直接路由模式
Cluster,集群、群集。由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机。
2023-12-15 21:31:16
72
原创 Tomcat部署及优化
Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,是 Apache 软件基金会的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。
2023-12-12 20:45:06
228
原创 Nginx服务优化以及防盗链
以在 CentOS 中使用命令 curl -I http://192.168.66.10 显示响应报文首部信息。查看版本号隐藏成功。
2023-12-10 12:00:46
179
原创 LNMP网站架构分布式搭建部署
1. 安装软件包2. 安装所需要环境依赖包3. 解压缩到软件解压缩目录,使用cmake进行编译安装以及模块选项配置(预计等待20分钟左右),再编译及安装4. 创建mysql用户5. 修改mysql配置文件,删除以前所有的内容(mysql姊妹产品的配置,可以删除,重新写入)6. 配置文件和安装目录都需要修改所属主和属组为mysql7. 设置路径环境变量即创建命令快捷方式,将mysql的/usr/local/mysql/bin:/usr/local/mysql/lib都加入到$PATH环境变量中。
2023-12-09 23:25:38
358
原创 nginx
nginx是一种轻量级/高性能的反向代理web服务器,用于HTTP、HTTPS、SMTP、POP3和IMAP协议,他实现非常高效的反向代理、负载均衡,可以支持处理2-3万的并发连接数,官方检测能支持5万并发,目前在中国为主流的web服务器。
2023-12-09 22:26:51
308
原创 web基础与http协议
超文本标记语言,编程语言,主要负责实现页面的结构。HTML叫做超文本标记语言,是一种规范,也是一种标准,它通过标记符号来标记要显示的网页中的各个部分。网页文件本身是一种文本文件,通过在文本文件中添加标记符,可以告诉浏览器如何显示其中的内容。
2023-12-06 19:16:42
266
原创 iptables防火墙之SNAT与DNAT
从定义上讲,SNAT是原地址转换,DNAT是目标地址转换。区分这两个功能可以简单的由服务的发起者是谁来区分,内部地址要访问公网上的服务时,内部地址会主动发起连接,将内部地址转换成公有ip。
2023-11-30 18:54:59
144
原创 shell脚本之sed
sed -n '//,//p' 文件名#第一个//表示开头位置,第二个//表示结尾位置#以r开头 f开头结尾 第二轮以r开头 后面没有以f开头结尾 则显示全部'#,/关键字/p'从第#行开始匹配‘/关键字/,#’ 找到第#个关键字为止#打印奇数行#打印偶数行。
2023-11-28 19:49:09
366
原创 shell脚本之正则表达式
由一类特殊字符及文本字符所编写的模式,其中有些字符(元字符)不表示字符字面意义,而表示控制或通配的功能,类似于增强版的通配符功能,但与通配符不同,通配符功能是用来处理文件名,而正则表达式是处理文本内容中字符。正则表达式被很多程序和开发语言所广泛支持。
2023-11-27 18:38:56
544
原创 shell脚本之函数
function 函数名 {>命令序列>}数组中可以存放多个值。Bash Shell 只支持一维数组(不支持多维数组),初始化时不需要定义数组大小(与 PHP 类似)。与大部分编程语言类似,数组元素的下标由 0 开始。Shell 数组用括号来表示,元素用"空格"符号分割开。
2023-11-23 19:30:49
49
原创 linux 脚本之循环
循环是指依赖某一个条件的限制,对一串逻辑性代码,进行反复性的操作,直到能够满足预期结果进行结束循环。如果没有预期结果,不间断执行,我们称之为“死循环”。
2023-11-22 18:33:45
281
原创 linux 脚本之条件语句 if与case
判断某需求是否满足,需要由测试机制来实现,专用的测试表达式需要由测试命令辅助完成。测试过程,实现评估布尔声明,以便用在条件性环境下进行执行格式1:test [操作符选项] 条件表达式格式2:[ 操作符 条件表达式 ]-d:测试是否为目录-e:测试目录或文件是否存在-a:测试目录或文件是否存在-f:测试是否为文件-r:测试当前用户是否有权限读取-w:测试当前用户是否有权限写入-x:测试当前用户是否有权限执行-L: 测试是否为软连接文件。
2023-11-21 18:53:05
201
原创 shell脚本编写及变量
Shell脚本的变量是什么?变量是计算机语言中能储存计算结果或能表示值的抽象概念。保存将来会变化的数据,即使数据变化,直接调用变量即可。Shell 变量用来存放系统和用户需要使用的特定参数(值),而且这些参数可以根据用户的设定或系统环境的变化而相应变化。通过使用变量,Shell 程序能够提供更加灵活的功能,适应性更强。代表上一次命令执行结果是否正确,0是正确,非0是错误$0当前执行的脚本名字$$当前bash的pid$#代表位置参数总个数$*
2023-11-20 19:31:42
64
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人