- 博客(62)
- 收藏
- 关注
RSS订阅原创 kubernetes6 (ingress)
一、Ingress服务简介单独用service暴露服务的方式,在实际生产环境中不太适用。ClusterIP的方式只能在集群内部访问;NodePort方式,当服务在集群中运行过多时,NodePort的端口管理是灾难;LoadBalance方式受限于云平台,且通常在云平台部署ELB还需要额外的费用。一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务。Ingress由两部分组成:Ingress controller和Ingress服务。
2022-05-20 11:23:51
363
原创 kubernetes 5(service、实现外部访问)
service简介Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)2、service的类型:ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。LoadB
2022-05-19 16:39:28
907
原创 kubernetes 4(pod生命周期、探针、控制器)
一、Pod生命周期简介:1、Pod 可以包含多个容器,应用运行在这些容器里面,同时 Pod 也可以有一个或多个先于应用容器启动的 Init 容器。Init 容器与普通的容器非常像,除了如下两点:它们总是运行到完成;Init 容器不支持 Readiness,因为它们必须在 Pod 就绪之前运行完成,每个 Init 容器必须运行成功,下一个才能够运行。2、如果 Pod 的 Init 容器失败,Kubernetes 会不断地重启该 Pod,直到 Init 容器成功为止。然而,如果 Pod 对应的 res
2022-05-18 11:37:14
255
原创 kubernetes 3(资源清单)
清单介绍在k8s中,一般使用yaml格式的文件来创建我们期望产生的pod,该yaml文件称为资源清单,可以减少命令行的使用,减少错误,可重复性好,可以规范化部署。apiVersion: group/version :指明api资源属于哪个群组和版本,同一个组可以有多个版本kubectl api-versions :查询版本命令查看pod所有参数,带有required是必须存在的参数生成了一个清单apiVersion: v1 %指明api资源属于哪个群组和版本,同一个组可以有多个版本
2022-05-16 16:02:27
175
原创 kubernetes 2(pod管理)
一、pod基本操作Pod是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。kubectl常用命令kubectl run demo --image=myapp:v1 %创建新的pod,叫demokubectl get node %查看k8s的所有node节点kubectl get
2022-05-16 14:03:30
315
原创 docker仓库
registry工作原理官方仓库在hub.docker.com注册账号,建立公共仓库webserver搜素建立的账号登录认证保存上传镜像拉取镜像配置镜像加速器申请账号自己加速器的地址指向阿里云加速器的地址大文件很快就下载下了私有仓库为仓库添加证书加密功能rhel7不兼容生成证书重建registry容器docker run -d --name registry -v /opt/registry:/var/lib/registry -p
2022-05-10 21:41:42
141
原创 docker--封装镜像及优化
镜像分层结构1.共享宿主机的kernel2.base镜像提供的是最小的Linux发行版3.同一docker主机支持运行多种Linux发行版4.采用分层结构的最大好处是:共享资源比如当你已经拉取Nginx 1.17版本的镜像之后,若再次拉取Nginx 1.16 版本时,只需要下载不同的层即可,相同的层可以共享使用,这样就可以节省资源和网络带宽。当你删除其中某个镜像版本时,也只会删除掉不一样的层,因为其中共享的层另一个版本需要使用。镜像的构建运行容器+修改容器+将容器保存为新的镜像缺点:效率低
2022-05-05 20:16:56
2271
原创 docker安装
安装docker镜像阿里云的配置方法https://developer.aliyun.com/mirror/docker-ce?spm=a2c6h.13651102.0.0.58cb1b11Btvcol按照阿里云的配置路径 https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/编写docker.repo发现有依赖性需要编写centos.repo只留extras其他都enabled=0 不执行dock
2022-05-05 20:16:02
112
原创 codis
codis server: 主要负责处理具体的数据读写请求codis proxy: 接收客户端请求,并把请求转发给 codis serverZookeeper 集群:保存集群元数据,例如数据位置信息和 codis proxy 信息codis dashboard:负责执行集群管理工作,包括增删 codis server、codis proxy 和数据迁移codis fe:提供 dashboard 的 Web 操作界面,便于直接在 Web 界面上集群管理安装go环境添加环境变量安装codis
2022-05-05 10:55:20
712
原创 zabbix 告警
将探针移过来运行脚本key是刚才睿象云中的密码是zabbix认证成功,检测api的版本。创建新的媒介,创建组,用户,action禁用其他不用的媒介权限zabbix用户权限查看日志测试出现问题说明zabbix配置好了解决问题之后,日志。睿象云和zabbix问题,都会显示...
2022-05-03 22:47:27
898
原创 zabbix 添加监控项
添加监控项nginx正常解压,注释debug,/configure,make,make install 写主配置文件,开启nginx测试文档
2022-05-03 22:46:01
2214
原创 zabbix
安装zabbix官方文档https://www.zabbix.com/cn/download?zabbix=5.0&os_distribution=centos&os_version=7&db=mysql&ws=apache安装zabbix仓库需要用redhat7对应的版本官方yum源,对应阿里云镜像站安装server和agent替换路径激活前端重新安装版本有点低工具有了,但是显示没有注册刚刚在redhat7上,需要订阅官
2022-05-01 23:57:55
366
原创 linux企业运维--redis+nginx+php+mysql
redis master (server2) -----缓冲层将server2还原为master可以正常读写mariadb (server6)-----后台nginx+php gearmand (server4)----前端删除之前的mysql。重新安装安装php-fpm后面所有的安装包都与此php版本相配安装此模块修改时区发现错误,php-fpm不能正常启动检查了一圈错误,发现没有用户去掉debug安装nginx测验test
2022-04-30 17:25:55
1695
原创 linux企业运维--redis cluster
Redis Cluster(Redis集群)简介1.redis集群采用P2P模式,是完全去中心化的,不存在中心节点或者代理节点;redis集群是没有统一的入口的,客户端(client)连接集群的时候连接集群中的任意节点(node)即可,集群内部的节点是相互通信的(PING-PONG机制),每个节点都是一个redis实例;2.为了实现集群的高可用,即判断节点是否健康(能否正常使用),redis-cluster有这么一个投票容错机制:如果集群中超过半数的节点投票认为某个节点挂了,那么这个节点就挂了(fail
2022-04-29 11:27:13
1971
原创 linux企业运维--redis 安装+主从复制+高可用
安装redisserver2停掉MySQL推荐使用systemd安装gcc和makemake+make installredis默认安装位置启动时提示用systemd注释之后重新启动server3make+make install使用redis主从复制slave也需要修改已经同步常用指令...
2022-04-28 17:52:33
1556
原创 linux企业运维--LAMP架构--mysql组复制
master配置disabled_storage_engines="MyISAM,BLACKHOLE,FEDERATED,ARCHIVE,MEMORY"server_id=1gtid_mode=ONenforce_gtid_consistency=ONmaster_info_repository=TABLErelay_log_info_repository=TABLEbinlog_checksum=NONElog_slave_updates=ONlog_bin=binlogbinlog
2022-04-27 21:14:00
55
原创 linux企业运维--LAMP架构--Mysql高可用
异步复制原本速度一般slave-parallel-type=LOGICAL_CLOCKslave-parallel-workers=16master_info_repository=TABLErelay_log_info_repository=TABLErelay_log_recovery=ON更改主配置文件因为此文件越来愈大,所以上面设置时用表table的形式表示配置完成多线程时,速度提升很快缩减主从延迟多关注这个,主从延迟但是可能会忽略IO延迟MHA高
2022-04-26 23:17:27
1463
1
原创 linux企业运维--LAMP架构--mysql主从复制
rpm安装如果前面做了tomcat实验。需要先关闭如果本来关着,就会出现connection refusedserver2先装会被替换此文件会自动更新安全初始化密码:Westos+007发给server4,配置主从复制server2是master,server4是slave只能修改master,不能动slavemaster:0是拒绝所有复制,所以现在要改成1追加方式写入日志,所以position会增加*.* 前面表示库,后面表示表在slav
2022-04-26 16:37:34
1051
原创 linux企业运维--LAMP架构--mysql安装
源码编译社区版下载解压cmake..-DCMAKE_INSTALL_PREFIX=/usr/local/mysql#指定安装路径 -DMYSQL_DATADIR=/data/mysql #指定mysql编译数据目录,一般数据库的安装路径会和数据目录分开 -DMYSQL_UNIX_ADDR=/data/mysql/mysql.sock #程序连接的套接字文件 -DWITH_INNOBASE_STORAGE_ENGINE=1 #需要编译的引擎innodb,一般生产环境用的比
2022-04-25 13:43:33
905
原创 linux企业运维--LAMP架构--Nginx高速缓存
PHP添加memcache模块列出当前php支持的模块在已经安装好php的前提下,如何动态拓展模块?以memcache为例用于连接php与memcache,memcache端口为11211默认开启64M内存目录中没有configure平滑加载连接本机的memcache,也可以写成是远程主机检查以下两个文件测试说明,后端php压力比较大,nginx比较快,但是php跟不上。需要增加php-fpm worker的数量配置exmaple中连接了m
2022-04-23 21:18:19
383
原创 linux企业运维--LAMP架构--nginx配置管理
nginx配置管理自动索引expire缓存配置重新定义策略expire缓存,有效期为1年,缓存可以降低带宽,加速用户访问location表达式:~ 表示执行一个正则匹配,区分大小写~* 表示执行一个正则匹配,不区分大小写^~ 表示普通字符匹配。优先使用前缀匹配。如果匹配成功,则不再匹配其他location。= 进行普通字符精确匹配。也就是完全匹配。@ “@” 定义一个命名的 location,使用在内部定向时,例如 error_page, try_files/ :通用匹配, 如
2022-04-20 17:17:13
1255
原创 linux企业运维--LAMP架构---nginx
实验环境关闭集群或者直接恢复快照然后安装nginx制作软链接屏蔽版本信息Tengine是nginx的改进修改版本信息伪装成其他的只需要更新,不需要make installnginx的平滑升级1.备份源程序禁掉gcc在编译时的debug2.拷贝新程序3.升级新程序唤醒新版本的二进制程序,用新的二进制程序唤醒一组新的进程,通过原主程序pid唤醒此时新版本还未响应4.回收老版本进程,但是保留了master进程,为了以后回退方便但是此时发现
2022-04-20 11:12:51
1525
原创 linux企业运维--nginx
实验环境安装nginx编译之后才能使用,指定安装路径,ssl模块,监控模块,线程池,文件aio可以./configure --help查询--with开头的默认disable,编译时不生效,需要手动添加--without开头默认enable缺少gcc编译器缺少pcre库redhat中开发包都是以devel结尾的缺少opensslmake install将程序安装到此目录实现七层负载均衡进行软链接修改配置文件nginx -s reload 重新加载
2022-04-18 23:28:00
529
原创 linux企业运维--LVS+keeplived
server1 -----192.168.3.11--------------调度器VSserver2 -----192.168.3.22--------------真实服务器real serverserver3 -----192.168.3.33--------------真实服务器real serverserver4 -----192.168.3.44--------------外部主机clientserver1 -----192.168.3.55--------------调度器的备
2022-04-18 17:32:06
231
原创 linux企业运维--LVS负载均衡集群
一、LVS简介LVS(Linux Virtual Server)即Linux虚拟服务器,是一个虚拟的服务器集群系统,可以在unix/linux平台下实现负载均衡集群功能。LVS是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。根据LVS工作模式的不同,真实服务
2022-04-11 22:25:00
184
原创 linux企业运维--redhat7.6版本虚拟机封装
一、建立虚拟机配置虚拟机1.重启虚拟机后,关闭selinux(/etc/sysconfig/selinux或/etc/selinux/config)和firewalld;2.停掉网络管理器networkmanager(因为它会自动变动网络)修改Hostname,编辑域名解析文件/etc/hosts(虚拟机彼此需要解析)克隆其他主机...
2022-04-11 15:29:52
1089
原创 Ansible中的角色使用
ansible roles#ansible 角色简介#Ansible roles 是为了层次化,结构化的组织Playbookroles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include它们roles一般用于基于主机构建服务的场景中,在企业复杂业务场景中应用的频率很高以特定的层级目录结构进行组织的tasks、variables、handlers、templates、files等;相当于函数的调用把各个功能切割成片段来执行。#roles目录结构#file
2022-04-11 14:58:07
42
原创 Anisble中的任务执行控制
一.循环#循环迭代任务#1.简单循环loop: ##赋值列表 - value1 - value2 - ...{{item}} ##迭代变量名称#实例#---- name: create file hosts: 172.25.0.254 tasks: - name: file module file: name: /mnt/{{item}} state: present loop: - westos_file1 - westos_file22.循环散列或字典列表-
2022-04-11 14:57:18
38
原创 Ansible中的变量及加密
1.变量命名只能包含数字,下划线,字母只能用下划线或字母开头2.变量级别全局: 从命令行或配置文件中设定的paly: 在play和相关结构中设定的主机: 由清单,事实收集或注册的任务变量优先级设定:狭窄范围有限与广域范围3.变量设定和使用方式1.在playbook中直接定义变量---- name: test var hosts: all vars: USER: westosuser2.在文件中定义变量#vim user_list.yml---user: westosu
2022-03-25 16:44:40
49
原创 使用Ansible中的playbook
1.Playbook的功能playbook 是由一个或多个play组成的列表Playboot 文件使用YAML来写的2.YAML简介是一种表达资料序列的格式,类似XMLYet Another Markup Language2001年首次发表www.yaml.org特点可读性好和脚本语言交互性号易于实现适用程序执行流梳理方式可扩展性强语法简介在文件中用[—]开始在文件中用[…]结尾次行一般书写文件内容缩进严格大小写敏感key/value可以多行书写也可一行书写,一行书
2022-03-25 14:32:42
45
原创 Ansible中常用模块
1.ansible实现管理的方式Ad-Hoc ##利用ansible命令直接完成管理,主要用于临时命令使用场景playbook ##ansible脚本,主要用于大型项目场景,需要前期的规划2.Ad-Hoc执行方式中如何获得帮助ansible-doc ##显示模块帮助的指令#格式ansible-doc [参数] [模块...]#常用参数-l ##列出可用模块-s ##显示指定模块的playbook片段3.ansible命令运行方式及常用参数#格式:ansible 清单-m 模块-
2022-03-24 15:52:16
64
原创 Ansible的安装及部署
实验环境Ansible 172.25.x.254node1 172.25.x.1node2 172.25.x.2node3 172.25.x.31.Ansible对于企业运维的重大意义2.Ansible的安装epel源dnf install ansible -yansible --viersionansible的基本信息:/etc/ansible/ansible.conf ##全局配置文件,默认很少修改/etc/ansible/hosts ##全局主机清单清单文件
2022-03-14 22:47:10
87
原创 shell文本处理工具
1.grep[Globally search a Regular Expression and Print]grepgrep -E = egrep1.grep 格式grep 匹配条件 处理文件grep root passwd #过滤root关键字grep -i root passwd ##后略大小写grep -E "\<root" passwd ##root字符之前不能有字符grep -E "root\>" passwd ##root字符之后不能有字符grep -数字 ##显
2022-03-10 21:41:16
49
原创 shell中常用的基础命令
1.diff用法:diff [options] files|directorys输出信息:[num1,num2][a|c|d][num3,num4]num1,num2 ##第一个文件中的行a ##添加c ##更改d ##删除< ##第一个文件中的内容> ##第二个文件中的内容num3,num4 ##第二个文件中的行常用参数:-b ##忽略空格-B ##忽略空行-i ##忽略大小写-c ##显示文件所有内容并标示不同-r ##对比目录-u ##合并输出2.
2022-03-10 15:57:49
81
原创 网络文件系统
1. samba服务简介作用:smb = Server Message Block Sumcifs = Common Internet File System Miscrosoftwindows系统共享文件时用到的协议smbsmb是由miscrosoft+sunLinux cifs2.samba基本信息服务启动脚本:smb.service主配置目录:/etc/samba主配置文件:/etc/smb.conf安全上下文:samba_share_t端口:139445安装包:
2022-03-08 21:11:30
99
原创 LINUX中的火墙策略优化
实验环境Nodea设置为双网卡,配置好ens3和ens11172.25.254.100和1.1.1.100nodeb为单网卡,配置好ens31.1.1.2001.火墙介绍1.netfilter2.iptables3.iptables|firewalld2.火墙管理工具切换在rhel8中默认使用的是firewalldfirewalld----->iptablesdnf install iptables-services -ysystemctl stop firewall
2022-03-02 20:28:22
81
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人