- 博客(85)
- 收藏
- 关注
RSS订阅原创 03. Kubernetes安装篇-二进制
所有Master节点创建kube-apiserver service,# 注意,如果不是高可用集群,192.168.23.100改为k8s-master-01的地址。如果不是高可用集群,192.168.23.100:8443改为k8s-master-01的地址,8443改为apiserver的端口,默认是6443。注意本文档使用的k8s service网段为192.168.0.0/16,该网段不能和宿主机的网段、Pod网段的重复,请按需修改**。开启一些k8s集群中必须的内核参数,所有节点配置k8s内核。
2024-08-27 10:28:51
689
原创 14. Kubernetes高级篇-Helm
简介什么是HelmHelm是Kubernetes的包管理器,它简化了Kubernetes应用程序的部署和管理。Helm通过定义应用程序的配置和依赖关系,允许用户以声明式的方式描述应用程序的部署需求,从而简化了Kubernetes资源的创建和管理。Helm这个包管理工具可以理解为CentOS系统中的yum工具,可以将一个服务相关的所有资源整合到一个Chart包中,并且可以使用一套资源发布到多个环境中。Helm组件Charts:Helm使用Charts来定义应用程序的部署配置。Chart是一
2024-08-01 15:35:29
437
原创 12. Kubernetes进阶篇-权限控制
是为 Pod 定义身份和权限的抽象。每个都关联一个特定的命名空间,并为该命名空间内的 Pod 提供一个唯一的身份。还提供了对 Kubernetes API 的认证和授权。的是一个用于自动将多个的权限规则聚合到一个中的功能。可以创建一个主,它自动包含了所有匹配特定标签选择器的的权限规则。QoS(Quality of Service,服务质量)是一种网络技术,它允许通过网络传输的数据获得不同的优先级。
2024-07-25 17:13:10
527
原创 04. Kubernetes安装篇-Kuberadm
初始化k8s-master-01节点后,会在/etc/kubernetes目录下生成对应的证书和配置。最后将其他master节点、node节点加入到k8s-master-01即可。根据生成的令牌组合成添加master的命令,并在k8s-master-02和k8s-master-03节点上执行。根据生成的令牌添加worker,并在k8s-node-01和k8s-node-02节点上执行。,如果对应k8s版本没有docker版本信息,则去上一个版本查找。安装时间较长,需要耐心等待。查看集群中所有容器是否启动。
2024-07-25 15:32:20
942
原创 16. Kubernetes运维篇-日志收集
Elasticsearch + Fluentd + Kibana(通常简称为EFK)是一个流行的日志管理和分析堆栈,它结合了Elasticsearch的强大搜索和分析能力、Fluentd的高效日志收集以及Kibana的数据可视化功能。一个开源的搜索引擎,基于Lucene构建,用于存储、搜索和分析大量数据。提供了强大的全文搜索能力,以及复杂的搜索和分析功能。数据以JSON文档的形式存储,易于扩展和分布式部署。Fluentd一个开源的数据收集器,用于统一日志收集。
2024-07-24 09:33:55
822
原创 01. Kubernetes介绍篇-简介
Kubernetes(通常缩写为 K8s)是一个开源的容器编排平台,用于自动化计算机软件的部署、扩展和管理。
2024-07-24 09:33:24
576
原创 11. Kubernetes进阶篇-高级调度
Job是一种API对象,用于执行一次性的工作负载,直到所有的工作单元(Pods)都成功完成。每个Job都有一个期望的结果,通常是成功运行所有的工作单元。一旦Job完成,它就不会再次执行,除非手动重新创建它。Taints(污点)是一种节点级别的机制,用于标记节点,并控制Pod可以调度到这些节点上的方式。Taints(污点)可以防止Pod调度到特定的节点上,或者要求Pod必须具有特定的标签才能调度到这些节点上。Toleration(容忍)是一种Pod配置,它允许Pod调度到标记有特定污点的节点上。
2024-07-23 21:32:01
891
原创 10. Kubernetes进阶篇-持久存储
EmptyDir卷是一种特殊的卷类型,它提供了一种方式,可以在 Pod 之间共享存储,同时允许这些 Pod 中的容器在卷中写入和读取数据。EmptyDir卷是在 Pod 被创建时动态创建的,它不会占用集群中的任何存储资源,直到 Pod 被调度并运行。EmptyDir卷主要用于数据共享,在Pod被删除后是会被清空的。EmptyDir卷可以使用内存来共享数据,但内存的大小会被计算到容器中,并且受容器内存限制。HostPath卷是一种特殊的卷类型,它允许你直接挂载宿主机的文件系统或目录到 Pod 中。
2024-07-23 21:31:30
1101
原创 09. Kubernetes基础篇-配置管理
通常再用这个方式,将一个配置文件创建成ConfigMap。创建目录编辑ConfigMap配置文件port 6379QAZtimeout 0EOF创建ConfigMap。
2024-07-20 13:27:46
1034
原创 08. Kubernetes基础篇-服务发布
标签是键值对的元数据,可以附加到 Kubernetes 资源上,如 Pod、Deployment、Service 等。它们用于对资源进行分类和标记,以便于识别和检索。Labels可以应用与kubernetes中任何资源上。标签选择器是基于标签的查询条件,用于在 Kubernetes API 中过滤资源。标签选择器可以基于单个标签或多个标签进行匹配。单标签选择器、多标签选择器、基于表达式的选择器、基于范围的选择器、复合选择器。Service。
2024-07-20 13:26:40
949
原创 07. Kubernetes基础篇-资源调度
Replication Controller的简称为RC,RC可以确保Pod副本数达到期望值,也就是RC可以设定Pod的数量。ReplicaSet的简称是RS,RS是下一代Replication Controller,RS是支持基于集合的标签选择器的Replication Controller。ReplicaSet主要用于Deployment协调创建、删除、更新Pod使用。无状态服务(Stateless Service)是指不保存任何客户端会话信息或状态的服务。
2024-07-20 13:26:05
708
原创 06. Kubernetes基础篇-基本概念
Pod是kubernetes集群中最小的操作单元,Pod是一组、一个或多个容器组成;每个Pod在创建时还自动创建了一个Pause容器,Pause容器主要负责僵尸进程的回收管理;通过Pause容器可以使同一个Pod下的多个容器共享存储、网络、PID、IPC等资源;在kubernetes中一般都使用yaml文件来定义资源,也可以使用kubectl命令来创建资源。但是yaml文件更加清晰简介,创建的资源可以有效追溯,并且可以方便查看配置信息;
2024-07-20 13:25:34
593
原创 04. Kubernetes安装篇-Kuberadm
初始化k8s-master-01节点后,会在/etc/kubernetes目录下生成对应的证书和配置。最后将其他master节点、node节点加入到k8s-master-01即可。根据生成的令牌组合成添加master的命令,并在k8s-master-02和k8s-master-03节点上执行。根据生成的令牌添加worker,并在k8s-node-01和k8s-node-02节点上执行。,如果对应k8s版本没有docker版本信息,则去上一个版本查找。安装时间较长,需要耐心等待。查看集群中所有容器是否启动。
2024-07-20 13:19:08
1060
原创 07. ELK架构-ELKF+Kafka
由于每次去oracle下载JDK都要登录密码,此次上传的JDK1.8版本。elk-node-01和elk-node-02节点执行。elk-node-03节点执行。elk-node-03节点执行。
2024-07-17 11:29:42
1169
原创 05. ELK架构-ELK
注意:涉及节点有192.168.23.128、192.168.23.129、192.168.23.130。注意:Elasticsearch启动较慢,需要耐心等待。注意:涉及主机192.168.23.130。注意:涉及主机192.168.23.128。注意:加载数据比较慢,需要等待一分钟左右。
2024-07-17 11:28:19
268
原创 04. ELK架构-EFK
filestream是Filebeat的一种日志类型,主要用于替换log类型。filestream的用法log非常相似。filestream是在7.14以后引入的。
2024-07-17 11:27:28
607
原创 01. ELK基础-概述
ELK是起初由3个组件首字母组合而来的,三个组件分别是Elasticsearch、Logstash、Kibana。后续又加入了其他组件如Beats等。
2024-07-17 11:25:29
908
原创 高可用服务-HAProxy
HAProxy是一个开源的、高性能的基于TCP和HTTP应用代理的高可用的负载均衡服务软件。HAProxy支持双机热备、高可用、负载均衡、虚拟主机、基于TCP和HTTP的应用代理、图形页面查看信息等功能。HAProxy配置简单、维护方便,而且拥有很好的节点健康检查功能(相当于keepalived健康检查)。HAProxy代理的后端服务器出现故障时,HAProxy会自动将该故障服务器移除,当故障的服务器恢复后,HAProxy还会自动将服务器添加进来提供服务。
2024-05-30 10:04:20
683
原创 09. Docker进阶-Harbor
Harbor是一个企业级的docker仓库管理工具,且基于Docker部署的开源工具。Harbor包含权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
2024-05-23 12:17:56
1032
原创 07. Docker进阶-Docker Swarm
在 Docker 中,stack 是一个服务编排的概念,用于将多个服务打包在一起,以便于管理和部署。Docker Stack 是 Docker 的服务编排工具,它允许你将多个服务打包成一个堆栈,然后使用 docker stack deploy 命令来部署整个堆栈。创建一个 docker-compose.yml 文件来定义堆栈中的服务。在 docker-compose.yml 文件中,你可以定义服务、网络、数据卷等。
2024-05-23 12:14:55
1006
原创 06. Docker基础-Docker Compose
Docker Compose是针对容器的编排工具,是针对容器生命周期的管理。Docker Compose对容器的声明周期进行更快速更方便的管理方式。Docker Compose是单机环境下的容器编排。
2024-05-23 12:14:02
676
原创 05. Docker基础-Dockerfile
Docker提供的一个用于自定义构建镜像的配置文件。Dockerfile的作用就是描述如何构建一个镜像。
2024-05-23 12:13:12
536
原创 03. Docker基础-命令
搜索 Docker Hub 上的镜像。查看docker命令的基本帮助信息。查看docker中具体命令帮助文档。查看当前docker的基本信息。查看当前docker版本信息。生成token用于添加节点。列出集群中所有节点的服务。初始化swarm集群。将节点升级为管理节点。
2024-05-23 11:53:25
1024
原创 02. Docker基础-安装
但是,这个虚拟机一旦启用,QEMU、VirtualBox 或 VMWare Workstation 15 及以下版本将无法使用!如果你必须在电脑上使用其他虚拟机(例如开发 Android 应用必须使用的模拟器),请不要使用 Hyper-V!Hyper-V 是微软开发的虚拟机,类似于 VMWare 或 VirtualBox,仅适用于 Windows 10。这是 Docker Desktop for Windows 所使用的虚拟机。windows下载docker安装包。
2024-05-23 11:52:48
402
原创 04. Docker基础-应用
格式docker network create [ OPTIONS ] NETWORK #参数 --attachable --aux-address map--config-only --driver string #指定网络模式,bridge、host、none --gateway strings #指定网关地址 --ingress --internal --ip-range strings。
2024-05-23 11:51:15
667
原创 01. Docker基础-简介
Docker是一个开源的应用容器引擎,可以让开发者将应用及应用运行环境打包到一个轻量级、可移植的镜像中,然后发布到任何流行的Linux、Window主机上。
2024-05-23 11:49:04
991
原创 漏洞修复-CVE-2023-48795漏洞修复方法
Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏 洞破坏 SSH 连接的完整性。该漏洞名为 Terrapin Attack,编号为(CVE-2023-48795,CVSS 评分:5.9)。SSH 是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用加密技术确保连接安全, 并对服务器进行身份验证。SSH 被系统管理员和开发人员广泛用于管理服务器和基础设施。
2024-05-17 17:07:21
1776
原创 14. Nginx进阶-日志切割
当网站访问量大后,日志数据就会很多。如果全部写到一个日志文件中去,文件会变得越来越大。文件大速度就会慢下来,比如一个文件几百兆,写入日志的时候,就会影响操作速度。
2024-04-24 17:22:36
288
3
原创 07. Redis架构-集群
Redis集群是一个由多个主从节点群组成的分布式服务集群,它具有复制、高可用和分片特性。Redis集群不需要sentinel哨兵也能完成节点移除和故障转移的功能。Redis集群需要将每个节点设置成集群模式,这种集群模式没有中心节点,可水平扩展。Redis集群的性能和高可用性均优于之前版本的哨兵模式,且集群配置非常简单。Redis Cluster是Redis的分布式解决方案,是在3.0版本正式推出的。
2024-03-15 09:38:24
877
原创 06. Redis架构-哨兵
Redis的主从模式下,主节点一旦发生故障便不能提供服务,需要人工干预。手动将从节点晋升为主节点,同时还需要修改客户端配置。Sentinel(哨兵)架构解决了Redis主从人工干预的问题。Redis Sentinel是Redis的高可用实现方案。实际生成环境中,可以提高整个Redis系统的可用性。Sentinel 本质上是一个运行在特殊状模式下的 Redis 服务器。
2024-03-15 09:37:49
959
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人