- 博客(72)
- 收藏
- 关注
RSS订阅原创 Prometheus---图形化界面grafana(二进制)
Prometheus是一个开源的监控以及报警系统。整合zabbix的功能,系统,网络,设备。proetheus可以兼容网络,设备。容器的监控。告警系统。因为他和k8s是一个项目基金开发的产品,天生匹配k8s的原生系统。容器化和云原生服务适配性很高。Prometheus是一个服务监控系统和时序数据库,提供了通用的数据模型和快捷采集,存储和接口查询。prometheus server定期从静态配置的监控目标或者基于服务发现的自动配置目标中进行拉取数据。拉取到数据会持久化的保存到存储设备之中。
2024-01-29 15:31:17
1193
原创 【云原生】k8s图形化管理工具之rancher
rancher是一个开源的企业级多集群的k8s管理平台。都是为了容器的调度和编排系统,但是rancher不仅能够调度,还能管理k8s集群,自带监控(普罗米修斯),大公司都是图形化。rancher自带监控(普罗米修斯)
2024-01-24 15:47:19
998
原创 HPA自动扩缩容
HPA自动扩缩容 命名空间ResourceQuota 可以对命名空间进行资源限制。第二种limitRange:直接声明在命名空间当中创建的pod,容器的资源限制,这是一种统一限制,所有的pod都受这个条件制约。pod资源限制 一般是我们创建的时候声明好的,必加选项。pod资源限制resources:limit对命名空间资源限制,对命令空间使用cpu和内存一定会做限制(cpu、内存),防止整个集群的资源被一个服务或者一个命名空间占用。命名空间资源限制 ResourceQuota核心。
2024-01-23 17:28:46
1345
原创 helm---自动化一键部署
根据自己的需求,定义chart。然后部署到集群当中去。helm一键部署微服务的工具,可以跳过繁琐的自定义的yaml过程,一健式的拉取和部罢好所有自定义或者模版定义的服务。添加仓库helm repo add 仓库名 url地址helm repo remove 仓库名helm repo update 不加仓库名,就是更新所有仓库helm repo list 仓库列表helm show chart stable/nginx 查看chart信息。
2024-01-22 17:46:03
723
原创 k8s---ingress对外服务(traefik)
ingress实现https代理访问:需要证书和密钥创建证书 密钥secrets 保存密钥信息,部署pod时把secrets挂载到pod。
2024-01-18 15:50:03
821
原创 k8s---ingress对外服务(ingress-controller)
1、定义外部流量的路由规则2、定义了服务暴露方式,主机名、url访问路径和其他属性3、负载均衡(ingress-controller)ingress-controller的运行方式是pod方式运行在集群当中ingress-controller两种方式:nginx-ingress-controller、traefikingress-controller的三种工作模式:deployment+loadbalancer:需要云平台提供一个负载均衡的公网地址。公有云上做。需要收费。
2024-01-17 19:32:02
1847
原创 k8s---配置资源管理
secret:保存加密文件,主要使用方式挂载方式。configMap:把配置文件传给容器,主要方式也是挂载。configMap的热更新: 热更新可以直接反应到容器的内部,也不会触发pod的更新机制。如果不是需要重启的配置,都可以直接生效。version/config来触发滚动更新需要重启的,可以重启pod。更新:就是把配置信息重新传到容器内,重启也是一样。configMap:就是把配置信息传给容器键值对形式保存的,非加密的信息。
2024-01-16 15:52:55
1619
原创 k8s---pod控制器
pod控制器发的概念:工作负载,workload用于管理pod的中间层,确保pod资源符合预期的状态。预期状态:1、副本数2、容器重启策略3、镜像拉取策略pod出故障的出去等等。
2024-01-15 16:24:11
1126
原创 K8s---存储卷(动态pv和pvc)
provisioner插件-..--支持nfs5troageclass: 定义pv的属性动态pv的默认策略是删除。没有回收动态pv删除pvc后的状态,released创建账号,给卷插件能够在集群内部通信,获取资源,监听事件,创建、删除、更新pv创建卷插件pod:卷插件的pod插件pvstorageclass:给pv赋予属性 (pvc被删除之后pv的状态,以及回收策略)创建pvc-------完成。
2024-01-11 14:48:56
1337
原创 k8s-----存储卷(数据卷)
emptvDir: 容器内存储卷,随着pod被销毁,也会被销毁,数据不保留hostPath: 节点目录的存储卷,可以实现持久化存储。数据在每个节点上都有nfs:共享目录储存卷,可以实现持久化,数据集中在一个目录,方便管理pv和pvcpvc请求-------------》pv的存储资源--------》nfs硬盘空间nfs支持pvc的所有挂载方式和读写模式hostPath仅支持ReadWriteOnce 方式pvc是以检索的方式找到匹配的pv资源检索:挂载方式和读写模式和。
2024-01-10 22:44:18
1424
原创 资源调度(2)-----pod的亲和性和反亲和性
污点和容忍工作内容:任何选择node节点的部署pod多个master节点:kubectl taint node master节点名称 node-role.kubernetes.io/master=:PreferNoSchedule尽量不往master节点上部男pod,但是不是一定的。防止资源浪费。自定义一个标签业务维护:node02需要维护2小时,但这个节点的业务pod在运行。就需要把这个节点的污点设置为:NoExeccute。
2024-01-10 00:27:46
1050
2原创 pod进阶版(2)
1、在一个yaml文件当中可以有多个探针,启动 存活 就绪都针对一个容器。2、启动探针优先级最高,只有启动探针"成功",后续的探针才会执行3、启动探针成功之后,后续除非重启pod,否则不会再触发启动探针。4、在生命周期中,一直存在的探针只有:存活探针和就绪探针。5、在pod的生命周期当中,后续的条件是满足哪个探针的条件,触发哪个探针的条件。6、就绪探针如果不影响容器运行,状态是running,此时不会重启。容器退出的话,就绪探针也会重启。
2024-01-05 16:28:59
1063
原创 pod进阶版(1)
探针:存活探针:检测失败之后,会杀死容器,然后重启。探针将伴随整个容器的生命周期exec 相当于执行了一个shell命令: 容器里面执行shell命令执行成功:返回码:0表示成功成功一次就是探测成功httpGet:对web容器发起get请求,可以添加path,指定访问的资源。返回码大于等于200 小于400 之内算成功tcpSocket:相当于telnet,指定的容器监听端口是否打开。是否能和指定的容器监听端口进行通信。
2024-01-04 16:35:17
1577
原创 pod资源(yaml)声明式
pause容器: 底层容器/基容器提供pod内容器的网络和存储共享,以及pod内容器退出之后资源回收。init容器: 人为设定的,业务容器启动之间的必要条件。pod的生命周期1、pasue基础容器2、init容器------全部成功退出---------业务容器3、poststart prestop 容器的钩子,启动时命令和退出时的命令4、探针: 探测容器的健康状态。伴随pod的整个生命周期(除了启动探针)pod就是用来封装容器的,业务是容器。服务也是容器。端口也是容器。
2024-01-03 16:27:38
949
原创 声明式管理方(yaml)文件
蓝绿发布、灰度发布(目前最常用)、滚动发布(基于deployment默认的发布模式)灰度发布(目前最常用):基于deployment的滚动发布,使用了暂停的机制。pause(暂停)/resume(继续)。只有所有升级完毕之后才可以回滚2、 三种yaml文件类型。
2024-01-02 16:18:25
984
原创 k8s三种常用的项目发布方式
1、 蓝绿发布2、 金丝雀发布(灰度发布):使用最多3 、滚动发布应用程序升级,面临的最大问题是新旧业务之间的切换。项目的生命周期:立项----定稿----需求发布----开发----测试-----发布最后测试之后上线。再完美也会有问题,为了不让发生的问题影响所有用户。就产生了上述的三种发布方式。
2024-01-02 15:46:21
1045
原创 k8s的资源管理
kubectl命令行工具: 90%以上的场景都可以满足对资源的增,删,查比较方便,对改不是很友好:命令比较冗长,复杂难记声明方式:k8s当中的yaml文件实现资源管理----声明式:图形化工具的管理。
2023-12-29 17:48:40
2416
原创 kubeadm创建k8s集群
kubeadm来快速的搭建一个k8s集群:二进制搭建适合大集群,50台以上。kubeadm更适合中下企业的业务集群。
2023-12-28 16:41:00
829
原创 k8s的网络类型
K8S 中 Pod 网络通信:●Pod 内容器与容器之间的通信在同一个 Pod 内的容器(Pod 内的容器是不会跨宿主机的)共享同一个网络命名空间,相当于它们在同一台机器上一样,可以用 localhost 地址访问彼此的端口。●同一个 Node 内 Pod 之间的通信每个 Pod 都有一个真实的全局 IP 地址,同一个 Node 内的不同 Pod 之间可以直接采用对方 Pod 的 IP 地址进行通信,
2023-12-27 18:30:03
1725
原创 二进制搭建 Kubernetes v1.20
上传 node.zip 到 /opt 目录中,解压 node.zip 压缩包,获得kubelet.sh、proxy.sh。#上传 etcd-v3.4.9-linux-amd64.tar.gz 到 /opt/k8s 目录中,启动etcd服务。#检查到 node01 节点的 kubelet 发起的 CSR 请求,Pending 表示等待集群给该节点签发证书。#检查到 node01 节点的 kubelet 发起的 CSR 请求,Pending 表示等待集群给该节点签发证书。#启动 scheduler 服务。
2023-12-26 20:22:56
969
原创 k8s---kubernets
K8S:kubernets中间8个字母省略就是K8SK8S是负责自动化运维管理多个容器化程序的集群,是一个功能强大的容器编排工具。可以以分布式和集群化的方式进行容器管理能提供自动部署,自动扩展和管理容器化部署的应用程序的一个开源的系统K8S是Google研发的borg系统作为原型,后期经go语言编写的开源软件。
2023-12-25 16:39:49
260
原创 ansibe的脚本---playbook剧本(2)
标签模块,可以在playbook当中为任务设定标签(tags),我们在运行playbook时可以通过指定任务标签,来实现只运行设定的标签任务。roles:分别把变量 文件 任务 模块以及处理器,放在单独的目录中,使用rolse模块来一键调用这些文件。第一次运行playbook 不指定标签查看文件生成情况#指定为自定义,查看文件生成情况。always: 不管你是否指定了运行标签,任务都会执行。never: 即使运行了指定标签,该任务也不会执行。post_tasks: 运行指定标签之后的任务。
2023-12-21 12:59:45
58
原创 ansibe的脚本---playbook剧本(1)
1、task 任务: 主要是包含要在目标主机上的操作,使用模块定义操作。每个任务都是模块的调用。2、variables变量:存储和传递数据。变量可自定义,可以在playbook中定义为全局变量,可以外部传参。3、Templates模板: 用于生成配胃文件。模版是包含占位符的文件。占位符有ansilbe在执行时转化为变量值。4、handlers 处理器: 当需要变更时,可以执行触发器。5、Roles 角色:是一种组织和封装playbook的,允许把相关的任务,变量,模板和处理器组成一个可复用的单元。
2023-12-20 17:56:38
475
原创 ansible模块 (7-13)
ansible_user 指定连接时使用对方主机的用户名,不指定主机ansible的用户即为使用目标主机的用户名。ansible_password 指定连接sshs时的密码(目标主机的用户密码)ansible_become_password 切换用户的密码(免密钥的登录)ansible_port 声明对方的连接端口,默认是ssh的22端口。:从主机复制指定内容到目标主机,使用content就不能使用src。: 复制文件的源,最好使用绝对路径,原目标是目录,指目标也是目录。:可以给予复制之后的文件的权限。
2023-12-19 12:33:54
306
原创 ansible远程操作主机功能和自动化运维
ansible 两个功能:是基于python开发的配置管理和应用部署工具。在自动化运维中,现在是异军突起。Asible能批量配置,部署,管理上千台主机。类似于xshell的一件输入的工具,无需切换主机操作。只要有一台ansible的固定主机,就可以所有书点的操作。不需要客户端。只需要一台主机上配置了ansible,Ansible是基于模块工作,只能提供了一种运行的架构,执行操作和辩证的是absible的模块来实现的。Asible默认是通过ssh的密钥对实现通信。(可以改)
2023-12-18 12:51:39
588
原创 docker consul容器自动与注册
是一种分布式的管理系统,定位服务的方法。在传统架构当中,应用程序之间直连到已知服务,在现代的服务部署,服务的动态性,数量增加,传统的基于IP+端口的形式已经不太适用。可以允许其他服务动态的查询和发现这些服务。数据流程图服务注册:当一个服务启动时,会把自己的元数据(ip 端口 服务名称 健康状态)注册到服务注册表中。这个服务发现:其他服务需要和这个服务通信时,只需要向注册表查询服务位置信息(ip+端口),这样的话可以直接在服务注册表中服务注册表中,直接获取我要的信息,不需要到静态配置查看了。
2023-12-15 16:41:56
627
原创 doceker-harbor私有仓库
doceker 镜像 容器 仓库仓库:保存镜像私有:自定义用户的形式登录仓库,拉取或者上传镜像。(内部管理的用户)harbor:Vmware公司开发的开源的企业级的docker registry项目。帮助用户快速的搭建一个企业级的docker仓库服务,支持中文。
2023-12-14 12:29:52
337
原创 docker-compose单机容器编排
Docker:先配置好文件,然后build,镜像---------------》容器docker-compose 既可以基于dockerfile,也可以基于镜像,一键式拉起镜像和容器。docker-compose 核心是yml文件,可以定义容器的一起,可以通过yml配置,直接运行容器。docker主要应用于单节点,不适应于集群。docker没有统一对外提供服务的端口和配置。docker一般是内部服务器,无需使用https。如果要对外以集群和分布式的方式提供统一访问的端口,k8s+ingress。
2023-12-13 11:56:57
201
原创 docker---资源控制
怎么对容器使用cpu进行限制:容器占用cpu的时间容器占用cpu的权重容器绑定cpu容器的宿主机的内存使用限制:-mswap:必须和限制内存一块使用-m 512m磁盘I/O(了解即可)清理docker占用的磁盘空间:会删除已经停止的容器,删除所有未被使用的网桥设备、删除所有未被使用的镜像,删除创建容器时的缓存以及无用的数据卷。
2023-12-08 15:05:40
452
原创 docker---网络
可以给docker创建一个自定义网段。虚拟机内可以访问,win不可以查看docker的网络信息NETWORK ID这个是docker网络唯一的网络idNAME docker网络的名称DRIVER docker网络的动程序SCOPE 表示网络的作用范围。
2023-12-07 20:01:03
411
原创 docker基本管理和相关概念
docker是一个轻量级的虚拟机,宿主机是Linuxdocker的核心:镜像、容器、仓库docker基本命令:#搜索#获取镜像#查看镜像#强制删除镜像docker tag nginx:1.22.0(在镜像中已有标签) nginx:zyg(给他新的标签)相当于硬连接(复制了源镜像)#给不同的镜像打上不同的标签导入和导出镜像:docker save -0 /opt/nginx.tar(一般用xxx.tar) nginx:1.22.0(这个镜像要已经存在)#导处镜像#导入镜像。
2023-12-06 20:41:32
309
原创 zabbix监控
非常成熟的监控软件.运维人员,监控系统服务器的状态,网站流量,进程服务的运行状态。保证整个集群的工作正常。zabbix是什么?zabbix是基于web页面提供的一种可视化的监控服务软件。以分布式的方式涉及系统监控、网络监控、硬件监控等等开源的原件。zabbix的架构1、 c/s模式:客户端和服务端组成 zabbix server服务端 zabbix agent客户端2、 通过B/S:B浏览器 S服务端 通过浏览器可以直接访问服务数据。zabbix serber的作用。
2023-12-04 18:31:09
108
原创 分布式运用之Filebeat+Kafka+ELK 的服务部署
1.1 Kafka 工作流程及文件存储机制Kafka 中消息是以 topic 进行分类的,生产者生产消息,消费者消费消息,都是面向 topic 的。topic 是逻辑上的概念,而 partition 是物理上的概念,每个 partition 对应于一个 log 文件,该 log 文件中存储的就是 producer 生产的数据。Producer 生产的数据会被不断追加到该 log 文件末端,且每条数据都有自己的 offset。
2023-11-30 20:24:19
586
原创 zookeeper集群+kafka集群:
主要是分布式,观察者模式,统一各个节点的数据。在kafka当中,收集保存kafka的元数据2、kafka消息队列订阅发布模式,速度快,吞吐量高,占用系统资源多RABBIT MQ (实现rebbit MQ 消息队列)
2023-11-29 19:16:42
189
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人