- 博客(89)
- 收藏
- 关注
RSS订阅原创 NAS 网络附加存储 (配置与访问简述)
NAS(Network Attached Storage,网络附加存储)是一种专为网络环境中的数据存储和共享而设计的设备,它通过标准的网络协议连接到现有的网络中,允许用户通过网络访问和共享存储在其中的数据。:市场上有多个NAS品牌,如群晖、QNAP、威联通等,每个品牌都有不同型号的NAS,具有不同的特点和价格。:大多数NAS设备都有自己的操作系统,如群晖的DSM、QNAP的QTS等,这些系统通常基于Linux。:大多数NAS设备会要求你安装或更新其专用的操作系统,如群晖的DSM或QNAP的QTS。
2024-04-18 09:31:24
2208
原创 堡垒机(安全运维,产品简述)
首先,需要准备一个安装环境,这可以是一台裸物理服务器或者虚拟化平台上的一台虚拟机。需要在这台机器上安装 CentOS 7 操作系统。Index of /。
2024-04-08 01:23:49
2942
原创 Java基本语法(变量,数据类型,关键字、)
变量是内存中的一块存储区域,用于存储程序运行时的数据。变量的值可以在同一个类型之间不断变化,即变量的值可以在同一类型中随时变化。变量是程序中最基本的存储单元,由变量名、变量类型和变量值三要素组成。在Java编程中,变量是存储数据的一种方式,它可以存储各种基本类型的数据,如整数、浮点数、字符等。了解如何声明和使用变量,以及如何为变量命名,是编写Java程序的基础。
2024-03-29 23:58:07
1337
原创 IDEA的使用(概念,安装,配置,)以及什么是字符集,模版
在计算机中,所有的文本信息都需要转换成二进制数据才能存储和处理。这个过程称为编码。相应地,当我们需要从计算机中读取文本信息时,就需要将二进制数据转换回可读的文本,这个过程称为解码。编码和解码过程中所遵循的规则就是字符集。字符集的选择对于文本的显示和处理非常重要。如果编码和解码使用的字符集不一致,就可能出现乱码,尤其是对于非英文字符更为明显。
2024-03-28 02:24:54
1993
原创 Java基础(概念,环境,包,IDEA,)
Java是一种广泛使用的高级编程语言,由Sun Microsystems公司(现为Oracle公司的一部分)在1995年推出。Java的设计目标是允许开发者编写一次代码,然后在任何支持Java的平台上运行,无需重新编写。Java的创始人是詹姆斯·高斯林(James Gosling),其标志性的Logo是一杯冒着热气的咖啡,象征着Java语言的温暖和活力。程序是一系列指令,用于指导计算机执行特定的任务或解决特定的问题。Java作为一种编程语言,是编写这些指令的工具之一。
2024-03-28 02:23:25
825
原创 k8s rancher开源平台(概念,部署示例,)
这是通过访问 Kubernetes Dashboard 来完成的,它是一个基于 Web 的用户界面,用于管理和部署应用程序到 Kubernetes 集群。Rancher 是建立在 Kubernetes 之上的管理平台,它提供了一个用户友好的界面,使得 Kubernetes 更易于使用和理解。- 这种类型的 Service 会为集群内的 Pod 提供一个稳定的网络接口,即使 Pod 所在的节点发生变化。Kubernetes 是一个开源的容器编排平台,它提供了自动化的容器部署、扩展和管理功能。
2024-03-13 15:47:42
1394
1
原创 k8s HPA 自动伸缩机制 (配置,资源限制,)
当需要使用自定义指标(如来自Prometheus的指标)时,自定义指标适配器允许HPA使用这些外部指标。它通过Custom Metrics API将外部指标转换为Kubernetes可以理解的格式。
2024-03-13 15:15:53
1790
原创 k8s Helm3详解 (部署,自定义,仓库,)
charts 除了可以在 repo 中下载,还可以自己自定义,创建完成后通过 helm 部署到 k8s。Helm Chart 是 Helm 用来部署 Kubernetes 应用的包。一个 Chart 包含一系列的 Kubernetes 资源定义文件(YAML 格式),以及一个描述 Chart 的Chart.yaml文件和一个用于配置的文件。自定义 Helm Chart 允许根据具体需求来创建和部署 Kubernetes 应用。拉取 Helm Chart创建一个目录用于存放 Helm charts,例如。
2024-03-12 12:43:31
3082
原创 k8s 安全机制详解
Token 和 Basic 认证主要是单向的,即只能验证客户端对服务器的身份。而 HTTPS 证书认证可以实现双向认证,这对于需要确保通信双方身份的场景非常重要,比如在 Kubernetes API Server 与 etcd 或其他组件之间的通信中。使用 HTTPS 证书认证可以防止中间人攻击,确保数据传输的安全性。kind: Rolemetadata:rules:- apiGroups: [""] # 空字符串表示核心 API 组。
2024-03-11 16:21:53
1279
原创 k8s Secret配置资源,ConfigMap 存储配置信资源管理详解
为了确保Secret的安全性,Kubernetes还提供了一些额外的保护措施,比如限制对Secret的访问,以及在Pod被删除后自动清除其在节点上的Secret副本。在实际使用中,可以通过Pod的定义来引用这个Secret,并将其作为环境变量或卷挂载到容器中,以便容器内的应用程序可以安全地访问这些凭据。这样,Secret中的数据就会以文件的形式出现在容器的文件系统中。在Kubernetes中,ConfigMap是管理应用配置的一种非常有效的方式,它允许在不修改应用代码的情况下,动态地调整应用的配置。
2024-03-11 12:41:03
1171
原创 k8a 对外服务(ingress)详解(定义,暴露,代理,重写,)
Ingress 是 Kubernetes 中的一个 API 对象,它允许你定义一组规则,这些规则控制着外部访问你的集群内服务的方式。Ingress 可以被看作是集群的入口点,它提供了一种机制来管理外部访问到集群内部服务的 HTTP 和 HTTPS 流量。Ingress 规则基于域名和 URL 路径,将用户的请求转发到一个或多个后端服务。Ingress并不直接处理或转发流量,它需要与Ingress Controller一起使用。
2024-03-10 22:44:18
1220
原创 k8s Pod控制器详解(服务发现,Deployment,StatefulSet,DaemonSet,Job,CronJob 控制器功能及部署 示例)
一个完整的 StatefulSet 控制器由一个 Headless Service、一个 StatefulSet 和一个 volumeClaimTemplate 组成metadata:labels:spec:ports:- port: 80name: webselector:---metadata:spec:selector:template:metadata:labels:spec:ports:name: web。
2024-03-10 22:36:08
1861
1
原创 k8s 存储卷详解与动静部署详解
kubectl explain pv #查看pv的定义方式命令可以用来查看 Kubernetes 资源的定义方式和字段说明。apiVersion:表示 Kubernetes API 的版本。对于 PV,它的 API 版本通常为v1。kind:表示 Kubernetes 资源的类型。对于 PV,它的类型是。metadata:包含有关 PV 的元数据信息,如名称、标签等。由于 PV 是集群级别的资源,因此 PV 的 metadata 中不需要配置命名空间(namespace)。spec。
2024-02-29 01:24:17
1542
原创 k8s 集群调度,标签,亲和性和反亲和性,污点和容忍,pod启动状态 排错详解
该Pod对象具有一个软节点亲和性规则,表示优先调度到具有主机名为。
2024-02-29 01:18:42
725
1
原创 k8s Pod 进阶(资源限制,健康检查探针详解,启动退出,pod生命周期,)
spec.containers[].resources.requests.cpu //定义创建容器时预分配的CPU资源spec.containers[].resources.requests.memory //定义创建容器时预分配的内存资源spec.containers[].resources.limits.cpu //定义 cpu 的资源上限spec.containers[].resources.limits.memory //定义内存的资源上限:指定容器创建时所需的 CPU 资源数量。
2024-02-26 02:06:14
789
原创 k8s Pod基础(概念,容器功能及分类,镜像拉取和容器重启策略)
在这个示例中,首先创建了一个名为 foo 的Pod,其中包含一个busybox容器,其命令是睡眠30秒然后退出进程,导致容器进入错误状态,触发一次重启。这种设计可以简化对容器组状态的判断和管理,当一个容器死亡时,Pause容器的状态可以反映整个Pod的状态,从而触发相应的处理措施,例如重启Pod或者执行其他故障恢复操作。Pod中的多个应用容器共享Pause容器的IP地址和挂载的Volume,这样可以简化应用容器之间的通信问题,使它们能够通过localhost直接通信。Pod不会自动迁移或恢复。
2024-02-26 02:02:06
1641
原创 k8s 声明式(yaml)资源管理及yaml文件解析
它的语法简洁,使用空格来表示层次结构,避免了像 XML 和 JSON 这样的标记语言中使用的繁琐的符号。JSON格式主要用于API接口之间消息的传递,而YAML格式则更适合配置和管理,因为它是一种简洁的非标记性语言,内容格式更人性化,更易于阅读。通过将资源的定义存储在清单文件中,可以确保在不同环境中(如开发、测试和生产)之间实现资源的一致性,并且可以轻松地重复部署相同的配置。通过声明式资源管理,可以将资源的状态描述为所需的状态,而不需要手动编写复杂的命令或脚本来管理资源的创建、更新和删除。
2024-02-26 02:00:14
1344
原创 k8s kubectl陈述式资源管理及命令详解,项目流程与发布示例
kubectl是Kubernetes的命令行工具,用于与Kubernetes集群进行交互和管理:Kubernetes集群管理的唯一入口是通过调用apiserver的接口:在Kubernetes中,所有对集群资源的管理操作都是通过与apiserver进行通信来实现的。apiserver是Kubernetes的控制平面组件之一,它提供了对集群资源的访问和管理接口。
2024-02-21 18:01:09
1302
1
原创 k8s kubeadm部署安装详解
enabled=1gpgcheck=0EOF:这个命令用于创建一个名为"kubernetes.repo"的文件,并将后续的内容写入该文件。
2024-02-01 12:40:16
1643
原创 k8s二进制及负载均衡集群部署详解
然后,使用 cfssl 工具根据 ca.pem、ca-key.pem、ca-config.json 和 kube-proxy-csr.json 文件生成 kube-proxy 的证书和私钥,命名为 kube-proxy.pem 和 kube-proxy-key.pem。然后,使用 cfssl 工具根据 ca.pem、ca-key.pem、ca-config.json 和 admin-csr.json 文件生成 admin 的证书和私钥,命名为 admin.pem 和 admin-key.pem。
2024-02-01 12:35:41
1690
5
原创 k8s网络详解(一)
Kubernetes网络模型是一个复杂的系统,它涉及多个组件和概念。Pod网络: 在Kubernetes中,最基本的网络单元是Pod。Pod是一组紧密关联的容器,它们共享相同的网络命名空间和IP地址。Pod内的容器可以通过localhost进行通信,它们可以使用相同的端口进行通信,就像在同一台主机上运行的进程一样。容器网络接口(CNI): 容器网络接口(CNI)是Kubernetes网络插件的标准接口。CNI定义了一组规范,用于创建、配置和删除容器的网络接口。
2024-02-01 12:02:58
1481
原创 k8s架构、工作流程、集群组件详解
Kubernetes(简称K8s,是因为 k 和 s 之间有八个字符)是一个开源的容器编排平台,用于管理云平台中多个主机上的容器化应用程序。它提供了一种机制,用于自动化部署、扩展和管理容器化应用程序的集群。Kubernetes的目标是让部署容器化应用程序变得简单高效。它提供了应用程序部署、规划、更新和维护的基本机制,同时具备强大的扩展性和可靠性。Kubernetes采用主从设备模型(Master-Slave架构),其中Master节点负责核心的调度、管理和运维任务,而Slave节点负责运行应用程序的容器。
2024-01-25 17:05:43
3240
2
原创 Ansible剧本playbooks
Ansible剧本(playbook)是用于配置、部署和管理被控节点的一种描述文件。通过编写详细的剧本描述和执行其中的任务(tasks),可以使远程主机达到预期的状态。剧本由一个或多个"play"组成的列表构成。当需要在一台机器上进行多个操作时,使用剧本会更加方便。使用Ansible剧本可以实现自动化运维。使用Ansible编写的YAML文件,用于定义和引用变量,并在任务中使用这些变量。
2024-01-22 16:18:09
1120
原创 Ansible清单 inventory
在Ansible中,"inventory"(清单)是指用于定义和管理要管理的主机列表的文件或目录。清单文件是一个文本文件,其中列出了要连接和管理的远程主机的IP地址或主机名。清单文件可以包含多个组(group),每个组可以包含一个或多个主机。通过将主机分组,可以更方便地对它们进行管理和组织。例如,可以创建一个名为"webservers"的组,其中包含所有的Web服务器,另一个名为"databaseservers"的组,其中包含所有的数据库服务器。清单文件还可以包含变量,用于定义主机或组的特定属性。
2024-01-22 14:46:06
1258
原创 Ansible详解(架构,模块)及部署示例
Ansible是一个基于Python开发的配置管理和应用部署工具,也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,几乎可以实现Puppet和Saltstack能实现的功能。Ansible是一款开源的IT自动化工具,它能够自动执行配置管理、应用部署、编排和其他许多手动的IT流程。它是一个简单、强大且无代理的自动化语言。使用Ansible,可以通过编写简洁的任务描述文件(Playbook),来定义和管理IT基础设施的状态。
2024-01-20 10:29:25
1733
原创 Docker registry镜像仓库,私有仓库及harbor管理详解
Docker私有仓库是指企业内部使用的仓库,用于存放自身开发的企业级应用的镜像。私有仓库的主要优点包括节省网络带宽和提供镜像资源的有效利用。通过搭建本地私有仓库,企业可以在内部网络中快速下载和上传镜像,不受外网带宽等因素的影响。此外,私有仓库还可以配置仓库认证功能,以确保只有授权的人员可以访问和使用其中的镜像。Harbor是一个由VMware公司开源的企业级Docker Registry项目。它的目标是帮助用户快速搭建一个企业级的Docker Registry服务。
2024-01-17 19:35:12
2153
原创 Docker Consul详解与部署示例
之前的架构优化后Consul构成Consul由多个关键组件组成,这些组件共同协作以实现分布式系统中的服务发现、健康检查、配置管理等功能。以下是Consul的主要组成部分: Agent(代理): Agent是Consul集群中每个节点上运行的守护进程。它有两种模式: Server(服务器): 负责维护集群状态、参与领导者选举、响应RPC查询等。一个数据中心通常有多个Server,通过Raft协议保持一致性。 Client(客户端): 转发所
2024-01-16 17:19:02
1573
原创 Docker-Compose详解与部署示例
Docker Compose 是 Docker 官方的开源项目,用于快速编排 Docker 容器集群。它允许用户在一个模板(使用 YAML 格式)中定义一组相关联的应用容器,这被称为一个项目(project)。例如,一个项目可以包括 Web 服务容器和后端数据库服务容器等。
2024-01-15 16:13:02
2167
原创 Dockerfile构建镜像(SSH、Systemctl、nginx、tomcat 、mysql、)
总的来说,第一个命令是以交互方式启动容器,适合需要手动交互的场景,而第二个命令是在后台运行容器,适合无需用户干预的场景。这一系列命令主要用于创建包含 systemd 和 ssh 服务的 Docker 镜像,并在容器内进行一些初始化。请注意,使用 systemd 在容器内运行时,一些操作可能需要额外的配置和权限。这个命令的效果是以交互方式启动容器,并在容器内运行 systemd 的初始化进程。将容器放到后台运行,但在这种情况下,可能无法直接看到容器的输出,因为终端会返回到主机。
2024-01-14 00:36:42
1201
原创 Docker 镜像的详解及创建(Dockerfile详解)
总体而言,UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。总体而言,Docker镜像的分层结构使得镜像可以被高效地构建、共享和管理,并且通过容器的读写层实现了对文件系统的动态改动。
2024-01-13 19:43:31
1918
原创 Docker网络(网络通信),资源控制(CPU优化,内存优化,磁盘优化),数据管理(数据卷,端口映射,容器互联)
用户可以创建自己的自定义网络,容器可以连接到这个网络。用户可以配置自定义网络的属性,如子网、网关等。
2024-01-10 12:33:12
1184
1
原创 Docker概念与基础使用部署详解
Docker是一个开源项目,于2013年初诞生,最初是dotCloud公司内部的一个业余项目。它基于Google公司推出的Go语言实现,并于后来加入了Linux基金会,遵从了Apache 2.0协议,项目代码在GitHub上进行维护。Docker自开源以来受到广泛的关注和讨论。Docker利用Linux内核的容器技术,实现了轻量级的虚拟化。容器可以隔离应用进程和资源,但与传统的虚拟机相比,它们更加轻便且启动更快。
2024-01-08 17:56:11
1339
原创 简述云( IaaS、PaaS、SaaS,虚拟化 ,公有云、私有云、混合云)
公有云是由第三方云服务提供商提供的云基础设施和服务,这些服务对公众开放并以按需付费的方式提供。
2024-01-08 17:44:16
872
原创 Zookeeper集群 + Kafka集群的详解与部署(以及Filebeat+Kafka+ELK )
Zookeeper是一个分布式的开源协调服务,用于管理和维护大型分布式系统中的配置信息、命名服务、状态同步等。它提供了一个可靠的分布式环境,用于协调多个节点之间的通信和管理。Kafka 是一个开源的分布式流处理平台和消息队列系统,最初由 LinkedIn 开发并于2010年成为 Apache 软件基金会的顶级项目。它的设计目标是处理大规模数据流并提供高吞吐量、持久性、可扩展性和容错性。Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据实时处理领域。
2024-01-03 09:40:39
2721
原创 ELK日志分析系统,ELFK详解部署
ELK日志分析系统是一个开源的日志管理平台,它由三个主要组件组成,分别是Elasticsearch、Logstash和Kibana。这三个组件协同工作,提供了一个完整的解决方案,用于收集、存储、搜索、分析和可视化大规模的日志数据。以下是ELK日志分析系统的主要组件及其功能:Elasticsearch:基于Lucene的分布式存储检索引擎,用于存储各类日志。通过RESTful Web接口进行通信,允许用户通过浏览器与Elasticsearch交互。实时、分布式、可扩展的搜索引擎,支持全文和结构化搜索。通常用于
2023-12-25 15:30:35
1503
原创 GFS分布式文件系统(详解与配置)
FUSE是一个用户空间文件系统的框架,允许非特权用户在用户空间中实现文件系统。通过FUSE,文件系统的实现不需要修改内核,而是在用户空间中运行。
2023-12-21 17:32:35
1569
原创 rsync远程同步配置
端口 873rsync是一种通用的快速文件复制工具,广泛用于在本地系统的不同目录之间复制文件,也可以通过远程Shell或rsync守护进程,在两个系统之间实现文件的复制。它支持两种主要同步方式:下拉(pull)和推送(push),可实现双向备份数据。rsync使用差分编码算法,能够快速同步多台主机之间的文件和目录,并减少数据传输量。在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。
2023-12-20 17:46:58
1054
原创 Redis集群高可用(主从,哨兵,集群模式)
(1)数据分区:数据分区(或称数据分片)是集群最核心的功能。集群将数据分散到多个节点,一方面突破了Redis单机内存大小的限制,存储容量大大增加;另一方面每个主节点都可以对外提供读服务和写服务,大大提高了集群的响应能力。Redis单机内存大小受限问题,在介绍持久化和主从复制时都有提及;例如,如果单机内存太大,bgsave和bgrewriteaof的fork操作可能导致主进程阻塞,主从环境下主机切换时可能导致从节点长时间无法提供服务,全量复制阶段主节点的复制缓冲区可能溢出。
2023-12-19 17:11:14
944
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人