- 博客(48)
- 收藏
- 关注
RSS订阅原创 k8s的DashBoard
在kubernetes中完成的所有操作都可以通过命令行工具kubectl完成。其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(Dashboard)。用户可以使用Dashboard部署容器化的应用,还可以监控应用的状态,执行故障排查以及管理kubernetes中各种资源。
2022-09-19 23:17:38
426
原创 k8s的数据存储
Volume是Pod中能够被多个容器访问的共享目录,它被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下,kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。Volume的生命容器不与Pod中单个容器的生命周期相关,当容器终止或者重启时,Volume中的数据也不会丢失。
2022-09-19 08:54:36
326
原创 k8s的安全认证
Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对K8s的各种客户端进行认证和鉴权操作。
2022-09-19 08:50:00
211
原创 k8s的service详解
在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务Kubernetes Service定义了这样一种抽象:逻辑上的一组Pod,一种可以访问它们的策略 —— 通常被称为微服务。
2022-09-16 08:49:53
955
原创 pod控制器
ReplicaSet的主要作用是,它会持续监听这些Pod的运行状态,一旦Pod发生故障,就会重启或重建。同时它还支持对pod数量的扩缩容和镜像版本的升降级创建ReplicaSet扩缩容镜像升级。
2022-09-15 08:44:38
128
原创 pod详解
它在NodeSelector的基础之上的进行了扩展,可以通过配置的形式,实现优先选择满足条件的Node进行调度,如果没有,也可以调度到不满足条件的节点上,使调度更加灵活。,它会持续监听这些Pod的运行状态,一旦Pod发生故障,就会重启或重建。上面配置了新pod必须拥有标签nodeenv=xxx.yyy的pod在同一node上,显然此时没有这样的pod。PodAffinity主要实现以运行的Pod为参照,实现让新创建的Pod跟参照pod在一个区域的功能。至此,新版本的pod创建完毕,旧版本的pod销毁完毕。
2022-09-14 08:52:24
437
原创 k8s中kubectl命令的使用
kubernetes允许对资源进行多种操作,可以通过--help查看详细的操作命令。暴露端口号,–target-port表示暴露目标端口号。自动扩展,指定一个范围,根据访问量自动增加或删除。获取node节点、pod、service信息。本机和容器之间传输文件或目录。进到容器内执行一个命令。列举一些命令进行演示。
2022-09-07 13:20:27
1634
原创 nginx配置与lnmp部署
nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。nginx由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler使用。第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
2022-09-04 08:45:30
190
原创 keepalived高可用
Keepalived 软件起初是专为LVS负载均衡软件设计的,用来管理并监控LVS集群系统中各个服务节点的状态,后来又加入了可以实现高可用的VRRP功能。因此,Keepalived除了能够管理LVS软件外,还可以作为其他服务(例如:Nginx、Haproxy、MySQL等)的高可用解决方案软件。Keepalived软件主要是通过VRRP协议实现高可用功能的。...
2022-08-31 12:35:04
327
原创 部署kvm虚拟化
kVM 全称是 Kernel-Based Virtual Machine。也就是说 KVM 是基于 Linux 内核实现的。KVM有一个内核模块叫 kvm.ko,只用于管理虚拟 CPU 和内存。那 IO 的虚拟化,比如存储和网络设备则是由 Linux 内核与Qemu来实现。作为一个 Hypervisor,KVM 本身只关注虚拟机调度和内存管理这两个方面。IO 外设的任务交给 Linux 内核和 Qemu。大家在网上看 KVM 相关文章的时候肯定经常会看到 Libvirt 这个东西。
2022-08-22 08:12:05
1328
原创 tomcat部署
1.什么是MavenMaven是一个跨平台的项目管理工具。作为Apache组织的一个颇为成功的开源项目,其主要服务于基于Java平台的项目创建,依赖管理和项目信息管理。maven是Apache的顶级项目,解释为“专家,内行”,它是一个项目管理的工具,maven自身是纯java开发的,可以使用maven对java项目进行构建、依赖管理。2. Maven的作用依赖管理。......
2022-08-18 08:00:33
649
原创 haproxy
准备三台主机RS1与RS2提供测试网站,haproxy当调度器实验环境:主机名IPhaproxyRS1RS2三台主机均配置阿里源,并且关闭防火墙和selinux网页访问。
2022-08-16 07:23:21
104
原创 lvs模式配置
添加完网卡后重启虚拟机,即可看到多出一块网卡,并且网段与第一块网卡不同。使用终端访问lvs ip——192.168.136.130。观察到前后两次访问内容有变化即成功配置——访问到两个网站。两块网卡一块为nat模式另一块为仅主机模式。准备三台主机,两台rs,一台链路器。首先需要为lvs主机添加一块新网卡。.........
2022-08-15 08:11:33
519
原创 cobbler安装部署(centos8)
用户名root密码和之前一致,主机名为指定的servera,网卡为指定的eth0,ip也与指定的一样。用户为root,密码为之前生成的密码(123456789),成功进入,并且ip地址也在指定范围内。同步完成后可观察到上方生成同步日志,会显现出与终端命令行一样的回执信息。内存必须为2G及以上,创建一个没有镜像的虚拟机,然后开启。安装结束后正常重启,此后为正常虚拟机开机画面。设置完以上三大块后保存即可,其他区块选择默认。启动新建虚拟机(生成指定mac地址的那台)手动选择该项,即可自动安装。...
2022-08-14 08:13:22
682
原创 cobbler的安装部署
Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机,同时还可以管理,等。可以使用命令行方式管理,也提供了基于Web的界面管理工具(cobbler-web),还提供了API接口,可以方便二次开发使用。Cobbler是较早前的kickstart的升级版,优点是比较容易配置,还自带web界面比较易于管理。Cobbler内置了一个轻量级配置管理系统,但它也支持和其它配置管理系统集成,如Puppet,暂时不支持SaltStack二.集成的服务。.....
2022-08-12 08:12:21
850
原创 rsync服务
rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。
2022-08-09 23:49:45
485
原创 sed高级应用
行地址对于任何命令都是可选的。它可以使一个模式,被描述为由斜杠、行号或行寻址符号括住的正则表达式。大多数sed命令能接受由逗号分隔的两个地址,这两个地址,这两个地址用来标识行的范围。......
2022-08-03 00:32:39
218
原创 自定义监控mysql主从状态与主从延迟
环境部署:server:ip——192.168.80.128——服务器agent:ip——192.168.80.130——客户端,从库master:ip——192.168.80.129——主库前提:server主机安装 zabbix_server zabbix_agentd agent主机安装zabbix_agent 在master和agent安装mysql 1.搭建mysql主从配置主库配置主库文件配置从库测试在主库创建一个数据库到从库查看,是否同步从库查看
2022-07-12 07:54:29
667
2
原创 zabbix自定义监控服务
2.安装Apache,并且查看相关程序3.编写脚本4.测试脚本是否正常5.zabbix页面配置添加监控项因为之前将httpd服务关闭所以30秒后会自动弹出警报找到httpd的监控项进行修改2.zabbix网页配置添加监控项此时mysql的Value结果为030秒后显示报警...
2022-07-11 00:48:17
95
原创 zabbix监控的配置
zabbix监控指标:系统: CPU 内存 硬盘 网络: 网卡 网口 业务: 进程 端口号 日志 硬件: 电源个数 CPU温度
2022-07-08 01:32:49
300
原创 zabbix服务部署
是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。由2部分构成,与可选组件。可以通过,,,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Ubuntu,Solaris,HP-UX,AIX,Free BSD,Open BSD,OS X等平台上。需要安装在被监视的目标服务器上,它主要完成对硬件信息或与操作系统有关的内存,CPU等信息的
2022-07-07 00:54:29
549
原创 GTID主从
GTID即全局事务ID (global transaction identifier), 其保证为每一个在主上提交的事务在复制集群中可以生成一个唯一的ID。GTID最初由google实现,官方MySQL在5.6才加入该功能。mysql主从结构在一主一从情况下对于GTID来说就没有优势了,而对于2台主以上的结构优势异常明显,可以在数据不丢失的情况下切换新主。使用GTID需要注意: 在构建主从复制之前,在一台将成为主的实例上进行一些操作(如数据清理等),通过GTID复制,这些在主从成立之前的操作也会被复制到从服
2022-07-05 08:04:54
70
原创 MySQL多实例部署与主从配置
2.配置多实例安装软件包,配置my.cnf文件启动实例修改密码设置开机自启关闭selinux并且设置软连接测试同理配置3307与3308二.MySQL主从配置1.主从介绍作用主从形式主从复制步骤:主从复制配置步骤:环境:主数据库: ip:192.168.80.128 从数据库: ip:192.168.80.1291.确保从数据库与主数据库里的数据一样2.在主数据库里创建一个同步账号授权给从数据库使用3.配置主数据库4.配置从数据库
2022-07-03 23:59:43
224
原创 mysql数据库备份与恢复
1.数据库备份方案:备份的概念:1.全量备份:把所有数据或应用都备份一遍 数据恢复快但是备份时间长2.增量备份:当备份或增量备份后 在进行增量备份,只会备份和上次不同的数据(增加修改的数据)备份时间短但是恢复数据需要按顺序3.差异备份:和上一次备份做对比 备份发生变化的文件 恢复数据时只需要对第一次全量备份 和最后一次差异备份进行恢复 全量备份mysql数据恢复删除库,使用备份文件恢复删除表,并且使用备份文件将表恢复到指定库中差异备份开启mysql服务器的二进制日志功能
2022-06-30 23:52:20
183
原创 MySQL多表联合查询
多表查询就是同时查询两个或两个以上的表在MySQL中,多表查询主要有交叉连接,内连接,外连接,分组查询与子查询五种交叉连接(CROSS JOIN):有两种,显式的和隐式的2种,一般用来返回连接表的笛卡尔积笛卡尔积(Cartesian product)是指两个集合 X 和 Y 的乘积比如,有A和B两个集合,它们的值如下:集合A×B 和 B×A 的结果集分别表示为以上 A×B 和 B×A 的结果就叫做两个集合的笛卡尔积。并且,从以上结果我们可以看出:两个集合相乘,不满足交换率,即 A×B≠B×A。A
2022-06-30 01:03:29
1875
原创 MySQL进阶
下载地址为MySQL :: Download MySQL Community Server (Archived Versions)https://downloads.mysql.com/archives/community/选择此包进行下载
2022-06-28 23:28:05
161
原创 timesync角色与selinux角色应用
用yum安装rhel角色一.timesync角色应用1.创建相对应的目录存放角色目录和playbookps:查看模板文件2.配置清单和ansible.cfg文件3.安装时间同步服务,并且查看4.执行playbook并且查看效果出现效果后data目录结构......
2022-06-15 00:24:50
346
原创 管理变量,机密,事实
Ansible支持利用变量来存储值,并在Ansible项目的所有文件中重复使用这些值。这可以简化项目的创建和维护,并减少错误的数量。通过变量,可以轻松地在Ansible项目中管理给定环境的动态值。例如,变量可能包含下面这些值:变量的名称必须以字母开头,并且只能包含字母、数字和下划线例:无效和有效的变量名称可以在Ansible项目中的多个位置定义变量。不过,这些变量大致可简化为三个范围级别:如果在多个xeklh定义了相同名称的变量,则采用优先级别最高的变量。窄范围优先于更广泛的范围:由清单定义的变量将被pla
2022-06-06 00:18:42
63
原创 ansible常用模块
ansible常用模块使用详解ansible常用模块有:ping yum template copy user group service raw command shell scriptansible常用模块raw,command,shell的区别:shell模块调用的/bin/sh指令执行 command模块不是调用的shell的指令,所以没有bash的环境变量 raw很多地方和shell类似,更多的地方建议使用shell和command模块。但是如果是使用老版本p
2022-05-25 22:44:43
289
原创 部署Ansible
一.安装Ansible1.配置yum源[root@localhost ~]# cd /etc/yum.repos.d/[root@localhost yum.repos.d]# rm -rf * //删除系统自带源文件//更换为阿里源[root@localhost yum.repos.d]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.
2022-05-25 00:41:17
125
原创 podman开机自启
1.拉取测试镜像[root@localhost ~]# podman pull busyboxResolved "busybox" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf)Trying to pull docker.io/library/busybox:latest...Getting image source signaturesCopying blob 5cc84ad355aa done Co
2022-05-11 00:05:46
311
1
原创 podman容器
一.podman的工作原理Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。Podman 可以管理和运行任何符合 OCI(Open Container Initiative)规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像二.与docker的区别pod
2022-05-09 23:16:06
913
原创 docker存储卷
一.cow机制Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件,那么该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本依然存在,只是已经被读写层中该文件的副本所隐藏,这就是“写时复制(COW)”机制对于这种方式来说,我们去访问一个文件,修改和删除等一类的操作,其效率会非常的低,因为隔着很多层镜像。而要想绕过这种限制,我们可以通过使用存储卷的机制来实现二.什么是存储卷存..
2022-05-04 09:38:31
463
原创 docker容器的网络配置
一.利用ip netns创建名称空间并配置ip使其通信可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装[root@localhost ~]# rpm -qa | grep iproute //检查是否具有ip netns命令iproute-5.3.0-1.el8.x86_64创建Network Namespace通过命令创建一个名为ns0的命名空间[
2022-04-28 23:56:41
1481
原创 docker容器虚拟化
一.虚拟化网络Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信每一个命名空间,只能属于一个设备这种方式使得每一个名称空间都能配置IP地址,并且与外部网络直接通信,因为它们使用的是物理网卡。但是,当我们所拥有的名称空间数量超过物理网卡数量时。此时我们可以使用
2022-04-27 20:03:31
54
原创 基于容器的方式源码编译apache并且制作镜像(修改)
一.配置docker安装docker[root@localhost yum.repos.d]# yum -y install wget vim //安装wget和vim[root@localhost yum.repos.d]# lsCentOS-Base.repo epel.repo epel-testing.repoepel-modular.repo epel-testing-modular.repo redhat.repo[root@lo
2022-04-27 18:22:26
529
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人