- 博客(60)
- 收藏
- 关注
RSS订阅原创 安装Kuboard管理K8S集群
docker save -o /opt/kuboard.tar eipwork/kuboard:v3 #查看镜像,保存镜像到指定位置,命名为镜像名:TAG。5.集群管理里设定master,node,分配好api,etcd,工作节点,设定好ssh端口号,ip地址,用户名,密码,测试成功即可。有两种方法,一是安装集群再安装kuboard管理,另外一个是安装kuboard-spray进行一键安装。一切顺利就安装完成,不顺利没办法解决,毕竟环境不一样,我有成功的,也有不成功的。7.9centos安装。
2023-12-07 16:05:21
1028
1
原创 K8S集群优化的可执行优化
一般情况下,k8s节点的CPU调度限制默认为100%,而实际调度节点的CPU利用率一般不会超过80%左右,因此,合理的CPU限制数值应该小于80%。--node-eviction-rate # 开始对node进行驱逐操作的频率,默认0.1个/s,即每10s最多驱逐某一个node上的pod,避免当master出现问题时,会有批量的node出现异常,这时候如果一次性驱逐过多的node,对master造成额外的压力。在启动还原操作之前,必须有一个快照文件。较大的请求将工作的同时,可能会增加其他请求的延迟。
2023-12-07 16:04:14
998
原创 内网环境安装K8S1.20.11版本集群
/上传cni-plugins-linux-amd64-v1.2.0.tgz、flannel-cni-v1.2.0.tar、flannel-v0.22.2.tar和kube-flannel.yml。#--experimental-upload-certs 参数可以在后续执行加入节点时自动分发证书文件,K8S V1.16版本开始替换为 --upload-certs。--token-ttl:默认token的有效期为24小时,如果不想过期,可以加上 --token-ttl=0 这个参数。
2023-12-04 14:08:21
1102
原创 基础之linux常用命令精华
shell是Linux系统中后台运行的一种特殊程序也可以理解成一种特殊的软件,提供了用户与内核进行交互操作的一种接口。用户使用应用程序发布指令比如 (使用浏览器访问网页)shell去通知操作系统需要进行什么样的操作(相当于解释层)内核相当于操作系统去指挥硬件。硬件才能工作,否则无法交互。
2023-07-08 21:44:31
324
原创 K8S基础操作之命令篇
Kubernetes 之所以需要 Service,一方面是因为 Pod 的 IP 不是固定的(Pod可能会重建),另一方面则是因为一组 Pod 实例之间总会有负载均衡的需求。Service 通过 Label Selector 实现的对一组的 Pod 的访问。对于容器应用而言,Kubernetes 提供了基于 VIP(虚拟IP) 的网桥的方式访问 Service,再由 Service 重定向到相应的 Pod。1.K8S管理操作分为2大类1.陈述式资源管理方法:通过命令语句来实现资源管理,一条命令实现。
2023-05-17 00:12:14
3766
原创 二进制单节点搭建 Kubernetes v1.20
kubelet 采用 TLS Bootstrapping 机制,自动完成到 kube-apiserver 的注册,在 node 节点量较大或者后期自动扩容时非常有用。事情。
2023-05-10 14:35:12
1099
原创 K8S基础理论,核心组件,数据流向详解
K8S 的全称为 Kubernetes,用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统。可以理解成 K8S 是负责自动化运维管理多个容器化程序(比如 Docker)的集群,是一个生态极其丰富的容器编排框架工具。K8S由google的Borg系统(博格系统,google内部使用的大规模容器编排工具)作为原型,后经GO语言延用Borg的思路重写并捐献给CNCF基金会开源。版本。
2023-05-08 19:24:15
1876
原创 Ansible 的脚本 之playbook 剧本
vars: #定义变量- groupname: ky26 #格式为 key: valuetasks:group: name={{groupname}} system=yes gid=306 #使用 {{key}} 引用变量的值。
2023-05-04 15:35:06
889
原创 Ansible的基础了解
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。
2023-04-29 00:13:05
1156
原创 Docker compose 制作 LNMP 镜像
docker network create --subnet=172.18.0.0/16 --opt "com.docker.network.bridge.name"="docker1" mynetwork #设置网段。Docker客户端则扮演着Docker服务端的远程控制器,可以用来控制Docker的服务端进程。上传 nginx-1.20.2.tar.gz、wordpress-4.9.4-zh_CN.tar.gz 到 /opt/nginx/ 目录中。
2023-04-27 08:51:43
825
原创 Docker consul的容器服务更新与发现
服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题:●如果需要调用后端服务A-N,就需要配置N个服务的网络位置,配置很麻烦●后端服务的网络位置变化,都需要改变每个调用者的配置consul是google开源的一个使用go语言开发的服务管理软件。
2023-04-27 01:59:57
891
原创 docker--harbor私有仓库部署与管理
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2023-04-25 19:18:31
670
原创 Docker-compose
我们知道使用一个Dockerfile模板文件可以定义一个单独的应用容器,如果需要定义多个容器就需要服务编排。服务编排有很多种技术方案,今天给大家介绍 Docker 官方产品 Docker Compose。docker swarm(管理跨节点)Dockerfile可以让用户管理一个单独的应用容器;而Compose则允许用户在一个模板(YAML格式)中定义一组相关联的应用容器(被称为一个 project,即项目),例如一个 Web 服务容器再加上后端的数据库服务容器等。
2023-04-23 23:29:06
3433
原创 Docker资源控制和镜像
因为对于精简的OS,rootfs可以很小,只需要包含最基本的命令、工具和程序库就可以了,因为底层直接用宿主机的kernel,自己只需要提供rootfs就可以了。但是当编写一个新的Dockerfile文件来基于A镜像构建一个镜像(比如为B镜像)时,这时构造A镜像的Dockerfile文件中的ONBUILD指令就生效了,在构建B镜像的过程中,首先会执行ONBUILD指令指定的指令,然后才会执行其它指令。在启动容器的时候,如果不指定对应的端口,在容器外是无法通过网络来访问容器内的服务。
2023-04-22 23:45:37
749
原创 Docker的使用说明
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。
2023-04-20 18:51:02
1066
原创 WEB集群之反向代理,动静分离,NFS,mysql,MHA高可用
mv master_ip_failover /usr/local/bin/ #脚本文件文件剪切到/usr/local/bin/目录下。#报错信息提示是没有/etc/sysconfig/ipvsadm文件,解决方法是将ipvsadm保存到/etc/sysconfig/ipvsadm文件下。chmod +x /usr/local/bin/master_ip_failover #添加可执行权限使其可以执行。
2023-04-18 19:58:24
671
原创 zabbix创建自定义监控模板之自动注册,代理服务器
再点击【添加】,【操作类型】选择 与模板关联,【模板】搜索 Linux,选择 Template OS Linux by Zabbix agent,点击 【add】再点击【添加】,【操作类型】选择 添加到主机群组,【主机群组】选择 Linux servers,点击 【add】点击 【添加】,【类型】选择 主机名称,【操作者】选择 包含,【值】设置成 zbx-agent01。点击上方菜单栏【操作】,点击【添加】,【操作类型】选择 添加主机,点击 【add】
2023-04-14 00:40:44
584
原创 配置 Zabbix Server 监控 Kafka 集群
Kafka 集群默认支持 Zabbix 监控服务,需登录 Zabbix Server 的 Web 界面进行监控配置才能正常使用 Zabbix 监控。yum install -y zabbix-get #安装 zabbix 主动获取数据的命令。若安装 Zabbix 的服务器与 Kafka 网络不通,可通过。安装 Zabbix 的服务器与 Kafka 之间的网络通畅。已获取管理控制台登录账号和密码,且已获取集群操作权限。点击左边菜单栏【配置】中的【主机】,点击【创建主机】
2023-04-13 18:28:40
1558
原创 zabbix创建自定义监控模板
官方文档zabbix监控模板大全方法二:自定义在客户端创建自定义 key1.明确需要执行的 linux 命令在客户端创建自定义 key2.创建 zabbix 的监控项配置文件,用于自定义 key268#可以将自定义的监控项配置文件创建在 zabbix_agent2.d 目录中#291自定义监控项的格式如下不动记住格式就好3.在服务端验证新建的监控项1.创建模板点击左边菜单栏【配置】中的【模板】,点击【创建模板】
2023-04-13 00:47:57
730
原创 【分布式应用】Zabbix——安装
作为一个运维,需要会使用监控系统查看服务器状态以及网站流量指标,利用监控系统的数据去了解上线发布的结果,和网站的健康状态。通过一个友好的界面进行浏览整个网站所有的服务器状态●可以在 Web 前端方便的查看监控数据●可以回溯寻找事故发生时系统的问题和报警情况zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。●zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。
2023-04-11 19:06:42
1016
原创 Zookeeper集群 + Fafka集群
Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。Zookeeper 分布式服务器管理框架存储业务服务节点的元数据机状态信息,并负责通知在zookeeper上注册的服务节点状态给客户端 = 文件系统+通知机制1个leader,N个follower,节点数量要是>=3的奇数台第一次选举,通过myid,myid最大的获取选票,当选票过半数确定leader带的节点。之后再加入的节点无论myid多大都会作为folower加入这个集群。
2023-04-09 14:41:33
561
原创 ELK日志分析系统
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Loastash 和Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。提高安全性集中存放日志缺陷:对日志的分析困难ELK日志分析系统是基于Lucene (一个全文检索引擎的架构) 开发的分布式存储检索引擎,用来存储各类日志。是用 Java 开发的,可通过 RESTful Web接口,让用户可以通过浏览器与 Elasticsearch 通信。
2023-04-07 17:47:46
443
原创 GFS 分布式文件系统
GlusterFS 是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba 存储网关(可选,根据需要选择使用)组成。没有元数据服务器组件,这有助于提升整个系统的性能、可靠性和稳定性。MFS(传统的分布式文件系统技术)传统的分布式文件系统大多通过元服务器来存储元数据,元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率高,但是也存在一些缺陷,例如单点故障。一旦元数据服务器出现故障,即使节点具备再高的冗余性,整个存储系统也将崩溃。
2023-04-06 08:31:44
96
原创 rsync远程同步和rsync+inotify实时同步
rsync,(Remote Sync,远程同步)是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩因此非常适用于异地备份、镜像服务器等应用。rsync 的官方站点的网址是,目前最新版本是 3.1.3,由 Wayne Davison 进行维护。作为一种最常用的文件备份工具,Rsync软件适用于unix/linux/windows等多种操作系统平台。
2023-04-05 01:33:09
425
原创 REDIS的高可用之持久化,主从,哨兵,集群
在web服务器中,高可用是指服务器可以正常访问的时间,衡量的标准是在多长时间内可以提供正常服务 (99.9%99.99%、 99.999号等等但是在Redis语境中,高可用的含义似乎要宽泛一些,除了保证提供正常服务(如主从分离、快速容灾技术),还需要考虑数据容量的扩展、数据安全不会丢失等。高可用的计算公式是1-(宕机时间)/(宕机时间+运行时间)有点类似与网络传输的参数误码率,我们用9的个数表示可用性:2个9:99%,一年内宕机时长:1%×365天=3.6524天=87.6h。
2023-04-01 22:34:08
458
1
原创 redis的安装与配置
1.4redis优点与缺点3.1.1 set,get设置和获取键值3.1.2 keys获取键值列表3.1.3exists 判断键是否存在3.1.4type 查看键存储的数据类型3.1.5del 删除键3.1.6rename 重命名3.1.7renamenx 会检查目标键名是否已存在3.18dbsize查看键数目3.2 设置和清空密码3.21设置和查看密码3.22清空密码:config set requirepass ''
2023-03-29 22:31:47
3708
原创 第一章 Linux系统服务:Apache安装及配置应用
1.1http与htmlHTTP:为解决"用什么样的网络协议来实现整个因特网上的万维网文档”这一难题,就要使万维网客户程序(以浏览器为主,但不限于浏览器)与万维网服务器程序之间的交互遵守严格的协议,即超文本传送协议(HyperText Transfer Protocol)。HTTP是处于应用层的协议,使用TCP传输层协议进行可靠的传送。
2023-03-28 16:53:00
2146
原创 系统安全:SNAT和DNAT的实现
④IP地址要求:PC1为192.168.30.11/24--网关为192.168.30.12、PC2网关的ens33网卡地址为192.168.30.12/24--网关为192.168.30.12、ens36为12.0.0.254/24--不需要网关、PC3为12.0.0.100/24--网关为12.0.0.254。③网络模式要求:PC1为NAT模式、PC2中作为PC1网关的网卡为NAT模式、作为PC3网关的网卡为仅主机模式、PC3为仅主机模式。PC1内网日志会显示访问的源公网ip。
2023-03-27 19:08:16
458
原创 Linux系统安全:安全技术和防火墙
例如:iptables -A OUTPUT -p tcp --sport 80 -m string --algo bm --from 62 --string "bilibili" -j REJECT。规则带编号 iptables -t nat -L -n --line-number /iptables -t nat -L --line-number。--sport 指明源端口,使用格式: --sport 端口或 端口1:端口2(端口1到端口2的连续端口范围指定)。
2023-03-27 01:15:40
316
原创 第六章Shell脚本:免交互
使用I/O重定向的方式将命令列表提供给交互式程序,是标准输 入的一种替代品,可以帮助脚本开发人员不必使用临时文件来构建输入信息,而是直接就地 生产出一个文件并用作命令的标准输入,Here Document 可以与非交互式程序和命令一起使用。⑤send命令:expect命令判断完成需要返回时,发送需要交互的指令,想要传递给电脑的文字或字符,该命令不能自动回车换行,\n和\r是回车。#若捕捉到yes/no此内容则输入yes\n,\n为回车,然后继续捕捉,若只捕捉一次则不需要继续捕捉exp_continue。
2023-03-27 00:39:33
91
原创 第六章Shell脚本:文本三剑客之AWK,sed,grep
一、文本三剑客之AWK1、awk2、使用格式3、处理动作4、选项4、处理模式6、if条件判断。
2023-03-27 00:28:59
456
原创 第六章Shell脚本:shell函数,数组、正则表达式
root@pc1 ~]#echo abbbc |grep 'ab\{1,3\}c'#输出abbbc匹配ac之间b出现最少1次最多3次可以匹配。[root@pc1 ~]#echo abc |grep 'ab\{1,3\}c' #输出abc匹配ac之间b出现最少1次最多3次可以匹配。[root@pc1 data]#ls |grep '[a-z].txt' #使用grep过滤ls中有任意一个a-z字母.txt的文件。
2023-03-26 23:39:33
45
原创 第六章Shell脚本:for、while循环
一、for循环1、基本格式2、类C语言格式二、while循环1、基本格式2、死循环语句三、跳出循环1、continue跳出循环2、break跳出循环四、常用循环脚本实例1、循环打印9*9乘法表2、循环ping测试某个网段网络连通性3、while死循环实现猜数字游戏一、for循环用于已知循环次数的场景1、基本格式for 变量名称(注意是名称不是变量$等) [ in 名称范围 ] (可以不写)do执行内容 若满足循环则做什么动作。
2023-03-26 23:04:40
141
原创 第六章Shell脚本:条件测试、正整数字符串比较与if、case语句
if [ $key -ge 91 -a $key -le 100 ] #条件1:如果key大于等于91且小于等于100则执行then。elif [ $key -ge 81 -a $key -le 90 ] #条件2:如果key大于等于81且小于等于90则执行then。elif [ $key -ge 60 -a $key -le 80 ] #条件3:如果key大于等于60且小于等于80则执行then。\c 抑制更多输出,\c后的内容全部不输出。
2023-03-26 22:39:00
103
原创 第六章 shell脚本 变量,时间同步
默认情况下,新定义的变量只在当前的shell环境中有效,因此称为局部变量,当进入子程序或新的shell环境中,局部变量将无法再起作用。${10}:脚本后10以上的位置需要借助变量分隔符{},不然会将$1认为是一个位置变量然后输出再加上后面的数字。借助chrony时间同步软件,将有外网的服务器A作为时间服务器与外网服务器同步时间,如阿里云时间服务器(表示未同步,*表示已同步。如$PATH是系统外部命令的存放路径等。vim /etc/chrony.conf #编辑时间同步软件chrony的配置文件。
2023-03-26 22:18:58
410
原创 第六章 shell脚本 编程规范与echo命令
1.基本概念将要执行的命令按顺序保存到一个文本文件;给该文件可执行权限;可结合各种Shell控制语句以完成更复杂的操作。2.shell的作用Linux 系统中的 Shell 是一个特殊的应用程序,它介于操作系统内核与用户之间,充当了一个“命令解释器”的角色,负责接收用户输入的操作指令(命令)并进行解释,将需要执行的操作传递给内核执行,并输出执行结果。通过/etc/shells 文件可以了解当前系统所支持的 Shell 脚本种类。3.查看本机的shell信息。
2023-03-26 22:03:46
336
原创 第五章PXE高效批量网络装机
root@localhost ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf //将模板文件覆盖掉配置文件。[root@localhost isolinux]# cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/ //拷贝到站点文件里。/usr/share/syslinux/pxelinux.0 //地址。
2023-02-21 01:34:46
101
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人