- 博客(13)
- 收藏
- 关注
RSS订阅原创 redis同城双机房容灾
(在集群node创建时,master和slave都会将各自的currentEpoch设置为0,每次从其他node接收到数据包时,如果发现发送者的epoch值比自己的大,那么当前node将自己的currentEpoch设置为发送者的epoch,最终所有的nodes都会认同集群中最大的epoch值;当该slave节点执行 cluster failover命令时,(将切换为新master节点)处理完来自master的所有复制,客户端的访问将会自动由原master节点切换至新master节点。
2022-10-26 02:09:28
2544
1
原创 Redis Cluster集群搭建
目录1、实验准备2、编译安装3、安装准备3.1 目录准备3.2 执行文件配置3.3 配置文件优化3.4配置其他节点3.5 service配置4、集群搭建4.1 redis启动4.2 检查启动情况4.3 集群搭建4.4 集群检验5、增加和删除节点5.1 增加节点5.1.1 新增/设置主节点5.1.2 新增/设置从节点5.2 删除节点6、常用命令6.1 内存查看及调整1、实验准备 hostname
2022-05-29 18:36:06
244
原创 linux系统安全优化策略
1、口令复杂度检查重新启用某个旧密码,要确保此密码在继上次使用后已被修改过几次。此策略是管理员能够通过确保旧密码不被连续重新使用来增强安全性参考配置操作,在/etc/pam.d/system-auth配置如下三种方案中的一种1.1 引用pam_passwdqc.so添加配置password required pam_passwdqc.so min=disabled,disabled,12,disabled,8 enforce=everyone规则解释如下:1)只包含一种字符的密码
2022-05-02 04:10:30
2730
原创 Jenkins部署文档
目录1 yum安装2 tomcat部署3 配置Jenkins3.1 初始化3.2 安装maven3.3 安装nodejs1 yum安装编写yum文件/etc/yum.repos.d/jenkins.repo[jenkins]name=Jenkins-stablebaseurl=http://pkg.jenkins.io/redhat-stableenabled=1gpgcheck=0yum安装Jenkins yum install e
2022-05-02 03:16:37
264
原创 高可用K8S集群搭建部署
1 环境准备1.1 集群规划图1.2 系统配置一台或多台机器,操作系统CentOS7.x-x86_64 硬件配置:2G或更多ARM,2个CPU或更多CPU,硬盘20G及以上 集群中所有机器网络互通 可以访问外网,需要拉取镜像 禁止swap分区1.3 环境规划 主机名 系统 配置 IP 服务 master1 centos 2
2022-04-25 23:21:31
3137
1
原创 Kubernetes监控篇
1、K8S监控指标1.1 Kubernetes本身监控• Node资源利用率 :一般生产环境几十个node,几百个node去监控• Node数量 :一般能监控到node,就能监控到它的数量了,因为它是一个实例,一个node能跑多少个项目,也是需要去评估的,整体资源率在一个什么样的状态,什么样的值,所以需要根据项目,跑的资源利用率,还有值做一个评估的,比如再跑一个项目,需要多少资源。• Pods数量(Node):其实也是一样的,每个node上都跑多少pod,不过默认一个node上能跑1...
2022-04-18 01:59:49
4692
原创 Helm部署与使用
1 概况及其部署1.1 概念Helm是一个kubernetes的包管理工具,就像Linux下的包管理器,如yum、apt等,可以很方便的将之前打包好的yaml文件部署到kubernetes上。 Helm有3个重要概念: helm:一个命令行客户端工具,主要用于kubernetes应用chart的创建、打包、发布和管理。 chart:应用描述,一系列用于描述kubernetes资源相关文件的集合。 release:基于chart的部署实体,一个chart被Helm运行后将会生成对应的一个
2022-04-18 01:40:57
4366
原创 kong高可用集群部署
1、原理1、实验准备准备 hostname IP 系统 应用 node1 192.168.56.210 centos7 kong,nginx,postgresql node2 192.168.56.223 centos7 kong no
2022-04-12 01:25:40
5375
2
原创 k8s网络之Calico网络(四)
Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制,就像在 Internet 中的服务仅开放80端口、公有云的多租户一样,提供隔离和管控机制。而在多数的虚拟化平台实现中,通常都使用二层隔离技术来实现容器的网络,这些二层的技术有一些弊端,比如需要依赖 VLAN、bridge 和隧道等技术,其中 bridge 带来了复杂性,vlan 隔离和 tunnel 隧道则消耗更多的资源并对物理环境有要
2022-03-22 09:17:33
1109
原创 k8s网络之Flannel网络(三)
1 简介Flannel是CoreOS团队针对Kubernetes设计的一个网络规划服务,简单来说,它的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。在默认的Docker配置中,每个节点上的Docker服务会分别负责所在节点容器的IP分配。这样导致的一个问题是,不同节点上容器可能获得相同的内外IP地址。并使这些容器之间能够之间通过IP地址相互找到,也就是相互ping通。Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的
2022-03-22 09:15:34
1772
2
原创 k8s网络之pod内部网络实现(二)
1 、pod特性Pod 是 K8S 的最小工作单元。每个 Pod 包含一个或多个容器。K8S 管理的也是 Pod 而不是直接管理容器。Pod 中的容器会作为一个整体被 Master 调度到一个 Node 上运行。Pod 的设计理念是支持多个容器在一个 Pod 中共享网络地址和文件系统,可以通过进程间通信和文件共享这种简单高效的方式组合完成服务。一个 Pod 中可以包含多个容器,而一个 Pod 只有一个 IP 地址。那么多个容器之间互相访问和访问...
2022-03-21 15:59:01
3218
原创 K8S网络之设计与实现(一)
K8s网络设计与实现是在学习k8s网络过程中总结的内容。在学习k8s网络各种插件之前我觉得有必要先搞清楚其设计思路是怎样的,在知道其规范的情况下肯定能跟深刻理解k8s网络的各种插件。就像拥有指南针的船,才不会跑偏。1、K8s网络设计1.每个Pod都拥有一个独立IP地址,Pod内所有容器共享一个网络命名空间2.集群内所有Pod都在一个直接连通的扁平网络中,可通过IP直接访问(1) 所有容器之间无需NAT就可以直接互相访问(2) 所有Node和所有容器之间无需NAT就可以直接互相访问(3
2022-03-21 15:50:24
415
原创 docker安装和配置
1、安装dockers1.1 安装系统工具yum install -y yum-utils device-mapper-persistent-data lvm21.2 配置阿里源镜像进行加速yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repoyum makecache fast1.3 安装dockeryum -y install docker
2021-03-31 15:11:48
173
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人