- 博客(54)
- 收藏
- 关注
RSS订阅原创 k8s中kubectl陈述式/声明式资源管理
1.kubernetes 集群管理集群资源的唯一入口是通过相应的方法调用 apiserver 的接口2.kubectl 是官方的CLI命令行工具,用于与 apiserver 进行通信,将用户在命令行输入的命令,组织并转化为 apiserver 能识别的信息,进而实现管理 k8s 各种资源的一种有效途径3.kubectl 的命令大全kubectl --helpk8s中文文档:http://docs.kubernetes.org.cn/683.html4.对资源的增、删、查操作比较方便,但对改的操作就
2023-07-12 09:48:20
378
原创 部署 CNI网络组件
K8S 中 Pod 网络通信:●Pod 内容器与容器之间的通信在同一个 Pod 内的容器(Pod 内的容器是不会跨宿主机的)共享同一个网络命令空间,相当于它们在同一台机器上一样,可以用 localhost 地址访问彼此的端口。●同一个 Node 内 Pod 之间的通信每个 Pod 都有一个真实的全局 IP 地址,同一个 Node 内的不同 Pod 之间可以直接采用对方 Pod 的 IP 地址进行通信,
2023-07-12 08:55:24
502
原创 Kubernetes 概述
从 Master 节点获取自己节点上 Pod 的期望状态(比如运行什么容器、运行的副本数量、网络或者存储如何配置等), 直接跟容器引擎交互实现容器的生命周期管理,如果自己节点上 Pod 的状态与期望状态不一致,则调用对应的容器平台接口(即 docker 的接口)达到这个状态。在K8S的集群里,虽然每个Pod会被分配一个单独的IP地址,但由于Pod是有生命周期的(它们可以被创建,而且销毁之后不会再启动),随时可能会因为业务的变更,导致这个 IP 地址也会随着 Pod 的销毁而消失。K8S 的存储服务。
2023-06-29 10:06:10
647
原创 Ansible 的脚本 --- playbook 剧本
playbook是 一个不同于使用Ansible命令行执行方式的模式,其功能更强大灵活。简单来说,playbook是一个非常简单的配置管理和多主机部署系统,不同于任何已经存在的模式,可作为一个适合部署复杂应用程序的基础。Playbook可以定制配置,可以按照指定的操作步骤有序执行,支持同步和异步方式。我们完成一个任务,例如安装部署一个httpd服务,我们需要多个模块(一个模块也可以称之为task)提供功能来完成。
2023-06-21 09:15:39
1214
原创 Ansible概述和模块解释
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。
2023-06-19 09:50:05
1040
原创 Docker consul
服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题:●如果需要调用后端服务A-N,就需要配置N个服务的网络位置,配置很麻烦●后端服务的网络位置变化,都需要改变每个调用者的配置既然有这些问题,那么服务注册与发现就是解决这些问题的。
2023-06-13 09:02:09
996
原创 Docker--harbor私有仓库部署与管理
什么是HarborHarbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2023-06-12 13:40:25
313
原创 Docker Cgroups资源控制操作
Docker 通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。Cgroup 是 ControlGroups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等) 的机制,被 LXC、docker 等很多项目用于实现进程资源控制。Cgroup 本身是提供将进程进行分组化管理的功能和接口的基础结构,I/O 或内存的分配控制等具体的资源管理是通过该功能来实现的。
2023-06-09 17:24:50
944
原创 Docker数据管理
容器中管理数据主要有两种方式:数据卷(Data Volumes)数据卷容器(Data Volume Dontainers)Docker的数据管理数据卷数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。数据卷的使用类似于Linux下对目录进行的mount操作。#拉取镜像#没有/var/www这个目录。
2023-06-09 09:10:40
574
原创 Docker网络管理
Docker网络Docker 网络实现原理Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的 Container-IP 直接通信。Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,
2023-06-09 09:01:02
308
原创 Docker容器管理
相当于一个进程,性能接近于原生,几乎没有损耗;在单台主机上支持的数量成百上千;容器与容器之间相互隔离;镜像是创建容器的基础,可以理解镜像为一个压缩包。
2023-06-06 10:46:27
342
原创 Docker镜像管理
Docker 概述Docker是什么Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。Docker的设计宗旨。
2023-06-06 09:18:03
286
原创 Ceph 分布式存储
是负责物理存储的进程,一般配置成和磁盘一一对应,一块磁盘启动一个OSD进程。Ceph从Nautilus版本(14.2.0)开始,每年都会有一个新的稳定版发行,预计是每年的3月份发布,每年的新版本都会起一个新的名称(例如,“Mimic”)和一个主版本号(例如,13代表Mimic,因为“M”是字母表的第13个字母)。Ceph是一个对象式存储系统,它把每一个待管理的数据流(如文件等数据)切分为一到多个固定大小(默认4兆)的对象数据(Object),并以其为原子单元(原子是构成元素的最小单元)完成数据的读写。
2023-06-02 08:55:33
565
原创 Zookeeper集群 + Kafka集群
Kafka 是最初由 Linkedin 公司开发,是一个分布式、支持分区的(partition)、多副本的(replica),基于 Zookeeper 协调的分布式消息中间件系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景,比如基于 hadoop 的批处理系统、低延迟的实时系统、Spark/Flink 流式处理引擎,nginx 访问日志,消息服务等等,用 scala 语言编写,此时服务器1票数0票,服务器2票数2票,没有半数以上结果,选举无法完成,服务器1,2状态保持LOOKING。
2023-05-29 09:03:46
621
原创 ELK企业级日志分析系统
ELK概述为什么要使用 ELK日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。往往单台机器的日志我们使用grep、awk等工具就能基本实现简单分析,但是当日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。
2023-05-26 10:56:45
638
原创 Zabbix
案列:自定义监控客户端服务器登录的人数需求:限制登录人数不超过 3 个,超过 3 个就发出报警信息#可以将自定义的监控项配置文件创建在 zabbix_agent2.d 目录中#自定义监控项的格式如下在服务端验证新建的监控项点击左边菜单栏【配置】中的【模板】,点击【创建模板】【模板名称】设置成 Template Login User【可见的名称】设置成 Template Login User【群组】选择 Template【描述】可自定义。
2023-05-24 09:19:46
883
原创 Squid 代理服务器
代理的工作机制1.代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。2.将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。代理服务器的概念及其作用代理服务器是一个位于客户端和原始(资源)服务器之间的服务器,为了从原始服务器取得内容,客户端向代理服务器发送一个请求并指定目标原始服务器,然后代理服务器向原始服务器转交请求并将获得的内容返回给客户端。缓存代理对于Web至关重要,尤其对于大型高负载Web站点。
2023-05-22 08:57:16
57
原创 NoSQL之Redis配置与优化
关系型数据库是一个结构化的数据库,创建在关系模型(二维表格模型)基础上,一般面向与记录。SQL语句(标准数据查询语言)就是一种基于关系型数据库的语言,用于执行对关系型数据库中数据的检索和操作。
2023-05-20 08:33:08
39
原创 Mysql日志管理、备份与恢复
①.物理备份:对数据库操作系统的物理文件(如数据文件、日志文件等)备份。温备份:数据库锁定表格(不可写入但是可以读)的状态下进行备份操作。增量备份:只有在上次完全备份或者增量备份后被修改的文件才会被备份。热备份(联机备份):数据库处于运行状态,依赖于数据库的日志文件。②.逻辑备份:对数据库逻辑组件(如:表等数据库对象)的备份。冷备份(脱机备份):是在关闭数据库的时候进行的。差异备份:备份自从上次完全备份之后修改的文件。备份时数据库处于关闭状态,直接打包数据库文件。完全备份:每次只对数据库进行完整的备份。
2023-05-15 09:02:43
49
原创 MySQL高阶语句
目录前言一、mysql进阶查询(1)1.1 SELECT1.3 WHERE1.4 AND OR1.5 IN1.7 通配符与like二、函数2.1 数学函数2.2 聚合函数2.3 字符串函数三、mysql进阶查询(2)3.2 HAVING3.3 别名3.4 表的自我连接3.5 子查询3.6 EXISTS3.7 连接查询3.7.1 inne#准备实验所需的两张表。
2023-05-10 09:38:11
101
原创 mysql用户管理及用户权限
CREATE USER '用户名'@'来源地址' [IDENTIFIED BY [PASSWORD] '密码'];'用户名':指定将创建的用户名.'来源地址':指定新创建的用户可在哪些主机上登录,可使用IP地址、网段、主机名的形式,本地用户可用localhost,允许任意主机登录可用通配符%'密码':若使用明文密码,直接输入'密码',插入到数据库时由Mysql自动加密;若使用加密密码,需要先使用SELECT PASSWORD('密码');
2023-05-09 08:55:03
254
原创 MYSQL基本操作(增删改查)
数据库的列类型int:整型 用于定义整数类型的数据float:单精度浮点4字节32位 准确表示到小数点后六位double:双精度浮点8字节64位char:固定长度的字符类 用于定义字符类型数据,固定10字节,如果你设定5字节,显示还是10字节#Char如果存入数据的实际长度比指定长度要小,会补空格至指定长度,如果存入的数据的实际长度大于指定长度,低版本会被截取,高版本会报错。
2023-05-05 10:06:56
109
原创 Haproxy搭建Web群集
LVS在企业应用中抗负载能力很强,但存在不足LVS不支持正则处理,不能实现动静分离对于大型网站,LVS的实施配置复杂,维护成本相对较高一般在上百台群集中使用Haproxy是一款可提供高可用性、负载均衡、及基于TCP和HTTP应用的代理的软件适用于负载大的Web站点运行在硬件上可支持数以万计的并发连接的连接请求HAProxy的主要特性有●可靠性和稳定性非常好,可以与硬件级的F5负载均衡设备相媲美;
2023-04-27 18:35:39
42
原创 LVS+Keepalived高可用群集
一、Keepalived实现原理剖析1.1 VRRP(虚拟路由冗余协议)是针对路由器的一种备份解决方案,由多台路由器组成一个热备组,通过共用虚拟IP地址对外提供服务;每个热备组内同时只有一台主路由器提供服务,其他路由器处于冗余状态;若当前在线的路由器失效,则其他路由器会根据设置的优先级自动接替虚拟IP地址,继续提供服务通过优先级决定主节点1.2 Keepalived 原理Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。
2023-04-26 11:40:58
97
原创 LVS负载均衡群集—DR直接路由模式
NAT模式:用户通过互联网发送请求,经过路由器转发给调度器,再通过调取器转发给节点服务器,节点服务器收到请求之后,再经过调度器返回给客户端。DR 模式:用户通过互联网发送请求,经过路由器转发给调度器,再通过调取器转发给节点服务器,节点服务器收到请求之后,直接返回给客户端,不会再经过调度器。一、数据包流向(1)客户端发送请求到Director Server(负载均衡器),请求的数据报文(源IP就是客户端地址是CIP,目标IP是VIP)到达均衡器内核空间。内核转发效率比软件高。
2023-04-25 10:09:45
73
原创 LVS负载均衡群集
群集所提供的应用服务,由服务器池承担,其中每个节点具有独立的RIP地址(真实ip),只处理调度器分发过来的客户机请求,当某个节点暂时失效时,负载调度器的容错机制会将其隔离,等待错误排除以后再重新纳入服务器池。访问整个群集系统的唯一入口,对外使用所有服务器共有的vip地址,也称为群集IP地址,通常会配置主备两台调度器实现热备份,当主调度器失效以后能够平滑替换至备用调度器,确保高可用性。-s:指定负载调度算法(轮询,加权轮询,最少连接,加权最少连接,wlc)将网页根目录下的所有东西,复制到共享存储服务器中。
2023-04-24 11:35:48
36
原创 Tomcat
Tomcat概述Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,是 Apache 软件基金会的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。
2023-04-24 11:15:15
51
原创 Ngiinx反向代理和负载均衡
是设置是3,后端服务器1有2个请求在处理,而后端服务器2只有一个请求在处理则新请求交给后端服务器2。需要解读nginx第三方模块ngx_http_upstream_fair_module实现,配置时max_fails=number为后端服务器配置,默认单位为秒,按照响应时间来处理请求,响应时间越短越优先分配。反向代理,指的是浏览器/客户端并不知道自己要访问具体哪台目标服务器,只知道去访问代理服务器 ,代理服务器再通过反向代理 +负载均衡实现请求分发到应用服务器的一种代理服务。
2023-04-24 09:01:49
203
原创 Nginx/Rewrite
面试题:nginx你了解过哪些模块ssl 安全加密认证模块fastcgi 转发请求给PHP服务,默认安装rewrite 重写模块log 日志模块gzip 压缩模块。
2023-04-20 09:49:57
17
原创 nginx优化与防盗链
也就是缓存一天的时间,一天之内浏览器访问这个页面,都是用缓存中的数据,而不需要向 Nginx 服务器重新发出请求,减少了服务器的使用带宽。--------------------------------------------------小知识--------------------------------------------------#指定缓存时间,1天。#将每个worker子进程与特定CPU物理核心绑定,优势在于,避免同一个worker子进程在不同的CPU核心上切换,缓存失效,降低性能。
2023-04-18 09:15:25
26
原创 LNMP架构源码编译安装实操
PHP-FPM(FastCGI Process Manager:FastCGI 进程管理器)是一个 PHPFastCGI 管理器, 由于Nginx服务器不能处理动态页面,需要由 Nginx 把动态请求交给 php-fpm 进程进行解析。kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid` #重启php-fpm。Nginx的PHP解析功能实现如果是交由FPM处理的,为了提高PHP的处理速度,可对FPM模块进行参数的调整。
2023-04-17 09:19:12
160
原创 网站架构部署与优化
cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/ #用于systemctl服务管理。–with-mysql-sock=/usr/local/mysql/mysql.sock \ #指定mysql 数据库连接文件的存储路径。cp /usr/local/httpd/bin/apachectl /etc/init.d/httpd #用于service服务管理。
2023-04-12 09:14:34
50
原创 http协议
动态网页URL的后缀不是.htm、.html、.shtml、.xml等静态网页的常见网页制作格式,而是以.aspx、.asp、.jsp、.php、.perl、.cgi等形式为后缀,并且在动态网页网址中有一个标志性的符号——“?在网站设计中,纯粹HTML格式的网页通常被称为“静态网页”,静态网页是标准的HTML文件,它的文件扩展名是.htm、.html。动态网页是基本的html语法规范与Java、PHP、C#等高级程序设计语言、数据库编程等多种技术的融合,以期实现对网站内容和风格的高效、动态和交互式的管理。
2023-04-11 09:02:50
15
原创 sed awk
文章目录awk工具一、awk工具介绍二、awk基本使用1、print操作2、printf操作三、awk常用内置变量四、awk自定义变量五、awk常用文本处理模式六、awk条件判断1、语法七、awk循环1、for循环语法八、awk数组1、定义数组2、获取数组中所有数据3、数组支持以任意数据作为下标九、awk的内置函数 awk工具 一、awk工具介绍 工作流程 默认情况下,awk可以使用空白字符分割文本,awk内部可以分别$1,$2变量代表第一段内容 -F 指定分隔符 逐行处理 作用nm 显示文。
2023-04-06 11:08:46
41
原创 条件判断语句
0-9]|[1-5][0-9]) #用于匹配所有的 0 到 59 之间的数字 竖线 | 表示“或”的意思,格式二:[ 条件表达式 ] #方括号“[”或“]”与条件表达式之间需要至少一个空格进行分隔。模式字符串中,可以用方括号表示一个连续的范围,如“[0-9]”;返回值为 0 表示条件成立)。&&、||操作符能够正常存在于[[ ]]条件判断结构中,但是如果出现在[ ]结构中的话,会报错。[ 字符串1 = 字符串2 ] 或 [ 字符串1 == 字符串2 ]
2023-03-23 08:46:56
67
原创 shell规范与变量
"$@":把各个参数加上双引号分隔成n份的参数列表,每个参数作为一个字符串返回,代表"$1" "$2" "$3" "$4"。$n:n为数字,$0代表命令本身,$1-$9代表带一个到第九个参数,十以上的参数需要使用大括号表示,比如第十个参数为${10}/bin/bash”,表示此行以下的代码语句是通过/bin/bash程序来解释执行,scale是一个特殊的变量,用于指定小数的精度。标准输入(STDIN):默认的设备是键盘,文件编号为 0,命令将从标准输入文件中读取在执行过程中需要的输入数据。
2023-03-22 11:22:40
33
原创 yum nfs共享
no_root_squash 表示当客户机以root身份访问时赋予本地root权限(默认是root_squash)。no_subtree_check 即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率。no_root_squash : 表示当客户机以root身份访问时赋予本地root权限(默认是root_squash)。no_subtree_check :即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率。
2023-03-18 09:25:10
27
原创 pxe安装无人值守安装
PXE 远程安装服务器集成了 CentOS 7 安装源、TFTP 服务、DHCP 服务,能够向客户机裸机发送 PXE引导程序、Linux 内核、启动菜单等数据,以及提供安装文件。PXE远程安装服务器集成了CentOS7安装源、TFTP服务、DHCP服务,能够向客户机裸机发送PXE引导程序、Linux内核、启动菜单等数据,以及提供安装文件。cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/ #复制 PXE引导程序 到TFTP根目录下。
2023-03-17 08:32:17
135
原创 DCHP/SSH
root@localhost rh]# scp -rP 10022 [email protected]:/opt/ky27/ /opt/ #如果不是默认端口22,要加P 大写的P。[root@localhost opt]# scp [email protected]:/opt/yht.txt /opt/rh #复制文件。[root@localhost rh]# scp -r [email protected]:/opt/ky27/ /opt/ #复制目录。
2023-03-14 19:17:14
111
原创 网络设置.
获取 socket 统计信息------ss ss -nltp | grep 22 查看tcp的所有包含22的端口。测试DNS域名解析------nslookup 例nslookup www.baidu.com。ifconfig -a #表示显示所有网卡包括没有启动的网卡。ifconfig 网卡名称 [up|down] #表示开启或关闭网卡。当本地MTU值 > 网络MTU值时,需要拆包,会导致效率下降。当本地MTU值 < 网络MTU值时,未发挥最大传输能力。
2023-03-08 11:15:49
87
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人