- 博客(100)
- 收藏
- 关注
RSS订阅原创 Prometheus监控告警
firing表示告警项已经触发了发送配置(有家,短信,电话,钉钉告警)alertmanager也是pod部署,部署在k8s集群。需要声明邮箱地址,配置是以ConfigMap进行配置。pending告警的阀值已经触发,正在等待发送邮件。alert是一个单独的模块,需要我们单独的配置。inactive表示已经激活的告警指标。
2024-02-01 10:43:52
198
原创 Prometheus promQL语法
node_cpu_guest_seconds_total{cpu="0"}#时间序列node使用cpu的描述的统计,符合标签cpu=0的时间序列的查询结果container_cpu_load_average_10s#时间序列标签address:双下划线标签,是Prometheus系统的默认标签,不显示在target页面当中,只有把光标移动到label的字段上,才能显示默认标签。
2024-01-31 11:52:20
475
原创 Prometheus--普罗米修斯
Prometheus是一个开源的系统监控以及报警系统,整合zabbix的功能,系统,网络,设备Prometheus可以兼容网络,设备,容器监控,告警系统,因为他和k8s是一个项目基金开发的产品,天生匹配k8s的原生系统,容器化和云原生适配性很高Prometheus是一个服务监控系统和时序数据库,提供了通用的数据模型和快捷的数据采集,存储和接口查询:Prometheus server定期从静态配置的监控目标或者基于服务发现的自动配置目标中进行拉取数据,拉取到数据会持久化的保存到存储设备之中。
2024-01-29 12:05:01
1095
原创 k8s安全机制
k8s的安全机制。分布式集群管理工具,就是容器编排安全机制的核心:APIserver作为整个内部通信的中介,也是外部控制的入口,所有的安全机制都是围绕API server来进行设计。
2024-01-25 14:09:15
928
原创 k8s---HPA
Horizontal Pod Autoscing:pod的水平自动伸缩,这是k8s自带的模块pod占用cpu比率到达一定的阀值,会触发伸缩机制replication controller 副本控制器 pod的副本数deployment controller 节点控制器 部署podhpa控制数量以及控制部署pod1、hpa基于kube-controll-manager服务,周期的检测pod的cpu使用率 默认30秒。
2024-01-23 11:10:23
669
原创 k8s--helm
根据自己的需求,自定义chart,然后部署到集群当中拉取包(mysql)解压创建nginx查看创建的nginx的目录tree nginxnginx/├── chartscharts 用于存储依赖,如果这个chart依赖于其他的chart,依赖文件保存在这个目录Chart.yaml helm chart的元数据文件,包含了这个chart的名称,版本,维护者信息等等Template 包含清单模版目录deployment.yaml 部署应用的模版文件。
2024-01-22 11:49:38
1136
原创 k8s的对外服务--ingress
1、定义外部流量的路由规则2、定义服务的暴漏方式,主机名,访问路径和其他的选项3、负载均衡(ingress-controller)ingress-controller的运行方式是pod方式运行集群当中。
2024-01-17 14:47:00
1406
原创 k8s的配置资源管理
Secret用来保存密码、token密钥以及一些敏感的k8s资源。这类数据虽然可以存放在镜像当中,但是放在secret当中可以更方便控制。减少暴露的风险。Secret的作用:保存加密的信息。
2024-01-16 14:20:03
1420
原创 k8s-pod的控制器
statefulSet是有序的,pod名称是固定的,重建之后pod的标识符也不变的,pod的名称是唯一的标识符,系统直接通过pod名称解析IP地址,IP地址不变吗?3、statefulSet,控制器的一种,管理有状态的应用,也可以设置副本数,可以扩缩容,pod的序号是固定的,重启之后,pod的名称也不会发生变化,有状态的。2、无状态应用,pod名称是无须的,任务所有pod的都是一体的,共享存储NFS,所有deployment下的pod共享一个存储。脚本需要执行,数据库迁移,视频解码等等业务。
2024-01-15 13:33:32
608
原创 k8s存储卷之动态
metadata:#匹配provisioner#当pvc被删除之后,pv的状态,定义的是false,pvc被删除,pv的状态将是released,可以人工调整继续使用,如果是true,pv的状态将是Archived,表示pv不再可用#定义pv的回收的策略,retain,delete,不支持回收#pv的存储空间可以动态的扩缩容查看storageclassesNAME storageclasses的名称PROVISIONER 对应的创建pv的 PROVISIONER的插件。
2024-01-11 14:41:28
920
原创 k8s的存储卷之静态
存储卷----数据卷容器内的目录和宿主机的目录进行挂载容器在系统上的生命周期是短暂的,delete,k8s用控制创建的pod,delete相当于重启,容器的状态也会回复到初始状态一旦回到初始状态,所有的后天编辑的文件都会消失容器和节点之间创建一个可以持久化保存容器内文件的存储卷,即使容器被销毁,删除,重启,节点上的存储卷的数据依然存在,后续也可以继续使用,可以继续讲容器内目录和宿主机挂载,保存的数据继续使用。
2024-01-10 15:05:06
762
原创 k8s之pod的基础(下)
Always deployment的yaml文件只能是Always pod的yaml三种模式都可以,不论正常退出还是非正常退出都重启OnDailure: 只有状态码非0才会重启。正常退出是不重启的Never 正常退出和非正常退出都不重启容器的退出了,pod才会重启pod可以有多个容器,只要有一个容器退出,整个pod都会重启,pod内的所有容器都会重启。
2024-01-04 12:14:22
829
原创 k8s之Pod的基础(上)
pod是k8s中最小的资源管理组件pod也是最小运行容器化的应用的资源管理对象pod是一个抽象的概念,可以理解为一个或者多个容器化应用的集合在一个pod当中运行一个容器时最常用的方式在一个pod当中同时运行多个容器,在一个pod当中可以同时封装几个需要耦合的互相协作的容器这些多个容器共享资源,也可以互相协作组成一个service单位不论运行一个容器还是多个容器,k8s管理的都是pod而不是容器(一个pod内的容器,必须都运行在同一节点,基于现代容器技术的要求,一个pod运行一个容器,
2024-01-03 13:40:59
1091
原创 k8s声明式资源管理
蓝绿发布:把应用服务集群标记为两个组,蓝组和绿组,先升级蓝组从负载均衡当中移除,绿组继续提供服务,蓝组升级完毕,在把绿组从负载均衡当中移除,绿组升级,然后都加入回负载均衡当中去,完成对外服务(硬件资源要求很高,但是有了云计算和微服务,现在的成本也大大降低了)
2024-01-02 13:56:10
909
原创 k8s的陈述式资源管理
命令行:kubectl命令行工具优点:90%以上的场景都可以满足对资源的增删查比较方面,对改不是很友好缺点:命令比较冗长,复杂,难记声明式:k8s当中的yaml文件来实现资源管理---声明式GUI:图形化工具的管理1、kubectl命令的详解,查看 部署 查看pod的情况(详细信息,日志,发布和回滚)
2023-12-29 13:39:10
1040
原创 k8s二进制最终部署(网络 负载均衡和master高可用)
overlay网络,在底层物理网络的基础之上,创建一个逻辑的网络层,二层和三层的集合,二层是物理网络,三层是逻辑上的网络层,overlay网络也是一种网络虚拟化的技术。:交换路由信息的外部网关协议,可以连接不同的node节点,node节点可能不是一个网段,BGP实现可靠的,最佳的,而且是动态的路由选择,自动识别相邻的路由设备。2、同一个node节点之内,不同pod之间的通信,每个pod都有一个全局的真实的IP地址,同一个node直接的不同pod可以直接使用对方pod的IP地址通信。
2023-12-27 18:15:42
1563
原创 k8s的二进制部署master 和 etcd
k8s设计的时候为了提升性能,默认是不允许使用交换分区的。swap交换分区,如果机器内存不够,就会使用swap交换分区,但是swap交换分区的性能较低,安装k8s的时候可以指定-ignore-preflight-errors=Swap来解决。采用raft算法保证节点的信息一致性,etcd是go语言写的。etcd的端口:2379 api接口,对外为客户端提供通信。etcd 是一个高可用----分布式的键值对存储数据库。k8s的内部通信依靠证书认证,密钥认证:证书的签发环境。关闭交换分区,提升性能。
2023-12-26 15:21:12
478
原创 kubernetes(k8s)的理论基础
ingress:k8s集群对外暴漏提供的接口,属于应用层,七层代理,转发的是http请求,http/httpsservice是四层转发,转发的是流量。
2023-12-25 16:31:37
261
原创 Ansible自动化工具之Playbook剧本编写
when 是一个比较常见的应用长江,实现满足条件即执行,不满足条件即跳过的任务,when是满足条件即执行,不满足不执行。2、variables 变量:存储和传递数据,变量可以自定义,可以在Playbook当中定义为全局变量,也可以外部传参。5、Roles 角色:是一种组织和封装Playbook的,允许把相关的任务,变量,模版和处理器组成一个可复用的单元。声明变量item,playbook的内置变量,with_items,会把item的值,遍历列表当中的a,b,c,d。现在hosts all。
2023-12-20 14:48:27
351
原创 Ansible自动化运维工具
1、部署较为简单,主要在控制主机部署即可,被控主机需要有ssh和Python2.5以上版本,基本上linux都是自带的,Ansible只能控制linux系统,windows不行。Ansible能批量配置,部署,管理上千台主机,类似于xshell的一键输入的工具,不需要每次都切换主机进行操作。Ansible是基于模块进行工作,只是提供了一种运行架构,执行操作和辩证的是absible的模块来实现的。2、模块 13模块(常用的),通过模块可以实现远程的配置和操作。Absible的另一个特点,所有模块都是。
2023-12-18 12:10:22
347
原创 Docker容器服务更新与发现之consul
consul是HashiCrop公司开启的一套工具,用于实现服务与注册,配置管理,分布式的系统协调。
2023-12-15 14:03:41
107
原创 docker-harbor的私有仓库
仓库 保存镜像私有,自定义用户的形式登录仓库,拉取或者上传镜像(内部管理的用户)harbor:VMware公司开发的,开源的企业级的docker registry项目帮助用户快速的搭建一个企业级的docker仓库的服务支持中文。
2023-12-14 11:23:57
177
原创 docker容器-compose单机容器编排
yaml文件:是一种标记语言,以竖列的形式展示序列化的数据格式,可读性高类似于json格式,语法简单yaml通过缩进来表示数据结构,连续的项目用-减号来表示。
2023-12-12 17:34:23
251
原创 docker的资源控制
docker使用linux自带的功能cgroupcontrol grouos是linux内核系统提供的一种可以限制,纪录,隔离进程组所使用的物理资源的机制docker借助这个机制,来实现资源的控制cgroup本身是提供讲进程进行分组化管理的功能和接口的基础结构,分配控制的机制来实现资源控制host 容器和宿主机共用一个网络命名空间container 容器和容器之间共用一个网络命令空间,其他的资源依然是隔离的。
2023-12-08 16:32:56
263
原创 docker数据卷
数据卷是一个供容器使用的特殊的目录,在容器中,和宿主机的目录进行映射,主机和宿主机之间都可以对目录中的文件进行修改,双方同步生效,对镜像也没有影响,宿主机到容器实现数据迁移。test1 test2 可以有一个或者多个映射目录,实现数据互传,数据同步。两个容器之间实现网络通信。加上ro(容器只能读)
2023-12-07 19:58:55
240
原创 Docker 网络
问题:docker的网桥是宿主机虚拟出来的,并不是一个真正存在的网络设备,外部网络无法寻址到,外部网络直接访问docker0,分配给容器的IP地址,可以给容器做一个端口映射。3、容器和主机通信,通过桥接模式,容器可以与主机直接通信,容器可以访问主机的运行服务,主机可以通过桥接网络docker0。这个容器没有网卡,没有ip,没有路由,只有lo回环网络,在none模式下,容器不可以联网,用于容器功能测试。,来访问容器内部的进程(iptables的nat地址转换,咋主机上做了地址转换)
2023-12-07 19:17:39
446
原创 docker基本管理和概念
镜像:是docker的基础,最小单位,类似与虚拟机的ISO文件,一个镜像就是一个可执行的包,包里面包含了运行这个程序的所有内容(代码,配置文件,环境变量)2、IPC 系统调用的参数:CLONE_NEWIPC,隔离内容:信号量,消息队列,共享内存,在IPC这个命名空间之中,进行可以拥有独立的进程间通信资源。容器:docker的容器就是基于镜像运行起来的实例,可以启动,停止,删除,每个容器都是隔离的,互不可见。开源的应用容器引擎,基于go语言开发的,运行在Linux系统当中的开源的,轻量级的”虚拟机“
2023-12-06 17:07:37
131
原创 zabbix监控nginx
3、zabbix_proxy 代理服务器,是安装在监控的目标系统的软件组件,可以代替zabbix_server收集数据,然后由代理软件传送给服务端zabbix-server 减轻主服务器的压力。5、zabbix_sender 可选组件,提供命令行的工具,可以将自定义数据发送到zabbix服务器,对于不直接由zabbix代理监控的数据或者从脚本来的数据,比较方便的。2、zabbix agent 就是被监控的目标机器,把需要收集的数据以及自定义的监控项数据,发送给zabbix server。
2023-12-02 16:21:06
297
原创 zookeeper集群+kaafka集群
kafka3.0之前依赖于zookeeperzookeeper开源,分布式的架构,提供协调服务(Apache项目)基于观察者模式涉及的分布式服务管理架构存储和管理数据,分布式节点上的服务接受观察者的注册,一旦分布式节点上的数据发生变化,由zookeeper负责通知分布式节点上的服务。
2023-12-01 17:03:31
190
原创 ELK日志收集系统-filbeat
filebeat是一个轻量级的日志收集工具,所使用的系统资源比logstash部署和启动时使用的资源要小的多。filebeat可以运行在非Java环境,它可以代理logstash在非java环境上收集日志。filebeat无法实现数据的过滤,一般是结合logstash的数据过滤功能一起使用。logstash 可以使用任意端口,只要没被占用都可以使用,推荐从1024使用。2、logstash过滤,形成标准输出,发送到es主机上。1、filebeat收集服务日志发送给logstash。
2023-11-28 16:12:23
580
原创 ELK日志分析系统
elk是一套完整的日志集中处理方案,由三个开源的软件简称组成:E:elasticSearch ES 是开源的,分布式的存储检索引擎(牵引型的非关系数据库),存储日志java代码开发的,基于Lucene结构开发的一套检索引擎,拥有一个web接口,用户可以通过浏览器的形式和ES组件通信elk的作用,当我们管理一个大集群时,需要分析和定位的日志就会很多,每一台服务器分别去分析,将会耗时耗力,所以我们应运而生了一个集中的统一的日志管理和分析系统,极大的提高了定位问题的效率。
2023-11-27 18:07:14
171
原创 redis-cluster集群
redis3.0引入的分布式存储方案集群由多个node节点组成,redis数据分布在这些节点之中,在集群之中分为主节点和从节点。
2023-11-23 11:45:10
264
原创 redis的集群
每个哨兵节点每隔一秒,通过ping命令方式,检测主从之间的心跳线,主节点在一定时间内没有回复或者回复了错误的信息,这个时候,哨兵就会主观的认为主节点下线了,超过半数的哨兵节点认为主节点下线了,这个时候才会认为主节点是客观下线了。2、主节点收到请求之后,他不管slave是第一次连接还是重新连接,主节点都会启动一个后台进程,执行BGSAVE,主节点会把所有修改数据记录的命令加载到缓存和数据文件之中。数据节点:主节点和从节点,都是数据节点。2、主节点的哨兵监控从节点1和从节点2。哨兵节点:监控,不存储数据。
2023-11-22 12:07:50
319
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人