- 博客(113)
- 收藏
- 关注
RSS订阅原创 【云原生--Kubernetes】Helm 工具安装
在没使用 helm 之前,向 kubernetes 部署应用,我们要依次部署 deployment、svc 等,步骤较繁琐。况且随着很多项目微服务化,复杂的应用在容器中部署以及管理显得较为复杂,helm 通过打包的方式,支持发布的版本管理和控制, 很大程度上简化了 Kubernetes 应用的部署和管理。Helm 本质就是让 K8s 的应用管理(Deployment、Service 等)可配置,可以通过类似于传递环境变量的方式能动态生成。
2022-08-24 11:24:48
1739
1
原创 【云原生--Kubernetes】ingress详解
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。在Kubernetes中,Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用,对于集群外的应用是不可见的。
2022-08-24 11:24:05
2354
原创 【云原生--Kubernetes】PV、PVC
查看pv的定义方式FIELDS:metadata: #由于 PV 是集群级别的资源,即 PV 可以跨 namespace 使用,所以 PV 的 metadata 中不用配置 namespace name:spec查看pv定义的规格spec:nfs:(定义存储类型)path:(定义挂载卷路径)server:(定义服务器名称)accessModes:(定义访问模型,有以下三种访问模型,以列表的方式存在,也就是说可以定义多个访问模式)......
2022-08-07 21:03:59
1154
原创 【云原生--Kubernetes】安全机制
用户通过安全端口访问k8s的api server需要过三关:认证、授权、准入控制- Authentication认证: 用于识别用户身份- Authorization授权: 确认是否对资源具有相关的权限- Admission Control准入控制: 判断操作是否符合集群的要求...
2022-08-06 23:39:09
860
原创 【云原生--Kubernetes】配置管理
定义: Configmap 是 k8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。作用: 我们在部署服务的时候,每个服务都有自己的配置文件,如果一台服务器上部署多个服务:nginx、tomcat、apache。...
2022-08-05 19:00:00
1138
原创 【云原生--Kubernetes】K8s 亲和、反亲和、污点、容忍
在节点故障情况下,为了保持现存的pod驱逐的限速设置,系统将会以限速的模式逐步给node设置Taint,这就能防止在一些特定情况下(比如master暂时失联)造成的大量pod被驱逐的后果。但我们可以在Pod上设置容忍(Toleration),意思是。使用kubectltaint命令可以给某个Node节点设置污点,Node被设置上污点之后就和Pod之间存在了一种相斥的关系,可以让Node拒绝Pod的调度执行,甚至将Node已经存在的Pod驱逐出去。............
2022-08-04 21:00:00
474
原创 【云原生--Kubernetes】调度约束
Kubernetes 是通过List-Watch 的机制进行每个组件的协作,保持数据同步的,每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件,向 APIServer 发送命令,在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用,权限控制,调用资源和存储资源的过程,实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。......
2022-08-04 13:00:00
356
原创 【云原生--Kubernetes】Pod控制器
controllers:在集群上管理和运行容器的对象通过label-selector相关联Pod通过控制器实现应用的运维,如伸缩,升级等。
2022-08-04 09:00:00
574
原创 【云原生--Kubernetes】Pod资源管理与探针检测
探针(3 种)1.livenessProbe(存活探针)∶判断容器是否正常运行,如果失败则杀掉容器(不是pod),再根据重启策略是否重启容器2.readinessProbe(就绪探针)∶判断容器是否能够进入ready状态,探针失败则进入noready状态,并从service的endpoints中剔除此容器3.startupProbe∶判断容器内的应用是否启动成功,在success状态前,其它探针都处于无效状态检查方式(3种).........
2022-08-03 08:45:00
547
原创 【云原生--Kubernetes】Pod重启策略
引言:在k8s集群中,当某个pod资源需要重启时,我们只会对其进行删除,由其pod控制器进行重新构建。k8s集群的自愈也是对资源的一个重新构建,。我们,那么k8s集群在对资源进行管理时,其“重启”规则又是什么呢?......
2022-08-03 00:20:43
2525
原创 【云原生--Kubernetes】Pod容器与镜像拉取策略
前言:pod作为k8s最小资源单位,对于pod的管理也将尤为重要,本文将详细介绍pod。
2022-08-02 20:46:22
2407
1
原创 【云原生--Kubernetes】kubectl命令详解
在使用kubectl进行操作时,命令式主要是使用命令行的操作方式进行资源配置,而声明式则式基于yaml文件进行资源配置create与run的区别,run创建的pod可以删除,create创建的需要删除pod控制器才可以完全删除podcreate与apply区别,create为创建,若系统含有该资源则报错,而apply创建时会检测已创建的资源与配置文件是否不一致,若不一致则会进行更新httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。......
2022-08-01 21:15:41
2509
原创 【云原生--Kubernetes】Kubeadm搭建k8s集群
KubeadmKubeadm是一个K8s部署工具,提供kubeadminit和kubeadmjoin,用于快速部署Kubernetes集群。二进制包从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。.........
2022-07-28 16:25:30
799
原创 【云原生--Kubernetes】K8s基础详解
传统部署互联网早期,会直接将应用程序部署在物理机上优点简单,不需要其它技术的参与缺点不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响虚拟化部署可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点程序环境不会相互产生影响,提供了一定程度的安全性缺点增加了操作系统,浪费了部分资源容器化部署与虚拟化类似,但是共享了操作系统优点可以保证每个容器拥有自己的文件系统、CPU、内存、进程空间等常间容器编排软件服务器集群。............
2022-07-28 15:29:04
556
原创 Docker--Consul
template模板(更新)registrator(自动发现)后端每构建出一个容器,会向registrator进行注册,控制consul完成更新操作,consul会触发consultemplate模板进行热更新核心机制consul自动发现、自动更新,为容器提供服务(添加、删除、生命周期)...
2022-07-23 22:36:12
962
原创 Docker资源分配--Cgroup
引言目前我们所提到的容器技术、虚拟化技术(不论何种抽象层次下的虚拟化技术)都能做到资源层面上的隔离和限制。
2022-07-23 22:35:53
1235
1
原创 Docker容器集群--compsoe
Docker-Compose项目是基于Python开发的Docker官方开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。...
2022-07-23 15:31:50
503
原创 Docker--Harbor私有仓库搭建
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。Harbor以Docker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAI们成以心宙计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。......
2022-07-23 14:03:50
1293
3
原创 Docker--本地私有仓库
引言Docker官方提供了一个搭建私有仓库的镜像registry,运行该镜像的容器并且对外暴露5000端口就ok了。通常我们在docker拉取的镜像都是在dockerhub或quay.io等公有仓库获取,那么在实际工作中,每个公司如果使用到docker,那么肯定是要搭建自己的私有仓库。那么接下来就通过docker提供的registry镜像来搭建我们自己的私有仓库。必须先给镜像打标签再上传,不然默认是去公共仓库。先删除原有的镜像,在从本地仓库下载进行测试。.........
2022-07-20 00:34:01
780
原创 Dockerfile镜像优化
使用FROM命令生成多个镜像,将指定的镜像做为其他镜像的基础镜像环境来构建。可以使用&&连接,减少使用RUN的次数。
2022-07-19 19:38:34
908
原创 Docker之dockerfile镜像创建
引言Dockerfile是用来构建Docker镜像的构建文件,是由一系列的命令和参数构成的脚本通过指令的方式构建镜像。
2022-07-18 12:18:43
1432
原创 Docker网络模式与数据卷
#查看网络模式列表##查看容器信息(包含配置、环境、网关、挂载、cmd等等信息)dockerinspect容器ID##指定分配容器IP地址#以上会报错,因为用户使用的ip地址不被规则所允许,docker0定义的就是按照顺序来,所有需要创建一个##自定义网络固定iPDocker网络模式有哪些?分别提供哪些功能?Host与宿主机共享网络名称空间/网络协议栈Container多个容器之间共享一个networknamespacesNone自闭空间bridge。...
2022-07-15 00:45:46
255
原创 Docker基本操作
docker分为社区版与企业版①开源社区 docker-ce ②企业版 docker-eevim /etc/docker/daemon.json2.2 docker runrun指令 运行①检测本地有没有该镜像(没有的话直接到docker hub上下载)②create(将镜像创建为容器)+ start 将创建好的容器运行起来3.2 镜像拉取 docker pull4.2 创建容器 docker create4.6 进入容器 docker exec
2022-07-14 17:22:27
190
原创 Docker与虚拟化
为了提高服务器的利用率,研发出一种虚拟化技术。通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时运行多个逻辑计算机,同时每个逻辑计算机可运行不同的操作系统。应用程序都可以在相互独立的空间内运行而互相不影响,从而提高计算机的工作效率。①在一个操作系统中(win10)模拟多个操作系统(centos、win10、suse),同时每个操作系统可以跑不同的服务(ngint tomcat),从而实现一台宿主机搭建一个集群(从整体)②通过软件/应用程序的方式,来实现物理硬件的功能(ensp)以软件形式实现
2022-07-13 19:05:12
886
原创 Mycat实现MySQL读写分离
① 面对越来越大的访问压力,单台的服务器的性能成为瓶颈,需要分担负载② 主从只负责各自的写和读,极大程度的缓解 X 锁和S 锁争用③ 从库可配置myisam 引擎,提升查询性能以及节约系统开销④ 增加冗余,提高可用性基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT 查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库① Cobar:阿里巴巴B2B 开发的关系型分布式系统,管理将近 3000 个MySQL
2022-07-13 15:18:36
648
原创 ELK+Filebeat+Kafka+Zookeeper日志分析系统
Filebeat由两个主要组成部分组成:prospector(探勘者)和 harvesters(矿车)。这些组件一起工作来读取文件并将事件数据发送到指定的output。启动Filebeat时,它将启动一个或多个输入,这些输入将在为日志数据指定的位置中查找。对于Filebeat所找到的每个日志,Filebeat都会启动收集器。每个收集器都读取单个日志以获取新内容,并将新日志数据发送到libbeat,libbeat将聚集事件,并将聚集的数据发送到为Filebeat配置的输出。Filebeat可以保持每个文件的状
2022-07-13 15:13:07
1117
原创 ELK日志分析集群部署
1)将APP servers的日志进行集中化管理到Logstash agent。2)将日志格式化(Logstash)并输出到Elasticsearch cluster3)对格式化后的数据进行索引和存储(Elasticsearch)4)前端数据的展示(Kibana)5)可以在线查看界面化展示。(1)提供了一个分布式多用户能力的全文搜索引擎;(2)是一个基于Lucene的搜索服务器;(3)基于restful web接口;(4)使用java开发;(5)作为apache许可条款下的开放源码发布,是第二
2022-07-07 10:19:46
1070
原创 GFS分布式文件系统
GlusterFS 是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba 存储网关(可选,根据需要选择使用)组成。没有元数据服务器组件,这有助于提升整个系统的性能、可靠性和稳定性。传统的分布式文件系统大多通过元服务器来存储元数据,元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率高,但是也存在一些缺陷,例如单点故障。一旦元数据服务器出现故障,即使节点具备再高的冗余性,整个存储系统也将崩溃。而GlusterFS 分布式文件系统是基于无元服务器的设计,数据横向扩展能力强,
2022-07-07 09:35:05
141
原创 rsync远程同步
①rsync是一款开源的、快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。并且可以不进行改变原有数据的属性信息,实现数据的备份迁移特性。②rsync软件适用于unix/linux/windows等多种操作系统平台③rsync是一个快速和非常同样的文件复制工具。它能本能复制,远程复制,或者远程守护进程方式复制,它提供了大量的参数来控制其行为的各个方面,并且允许非常灵活的方式来实现文件的传输复制④以其delta-transfer算法闻名。⑤rsync监听端口:873⑥rsync运行模式:C
2022-07-05 10:23:29
785
原创 一文了解Redis高可用四种模式----持久化、主从复制、哨兵模式与集群搭建
Redis高可用有四种实现方法:持久化、主从复制、哨兵模式、集群模式2. 持久化适用于单台服务器,主要作用是数据备份,即将数据存储在硬盘,保证数据不会因进程退出而丢失。其是最简单的一种高可用方式3. 主从复制适用于数据的多机备份,以及对于读操作的负载均衡和简单的故障恢复。4. 哨兵模式基于主从复制,部署哨兵模式必须先部署主从复制,其在主从复制基础上提供了自动化的故障恢复。但是其写操作无法负载均衡,存储能力受到单机的限制。5. Redis集群提供了分布式存储方案解决了写操作无法负载均衡,以及存储能力受
2022-07-02 16:27:56
1315
1
原创 Redis服务部署
关系型数据库是一个结构化的数据库,创建在关系模型(二维表格模型)基础上,一 般面向于记录。SQL语句(标准数据查询语言)就是一种基于关系型数据库的语言,用于执行对关系型数据库中数据的检索和操作。主流的关系型数据库包括Oracle、MySQL、SQL Server、Microsoft Access、DB2、 PostgreSQL 等。以上数据库在使用的时候必须先建库建表设计表结构,然后存储数据的时候按表结构去存,如果数据与表结构不匹配就会存储失败。NoSQL (NoSQL = Not only SQL
2022-06-30 20:28:12
577
原创 MySQL主从复制、读写分离
IO线程进行监听master的二进制文件,当master二进制文件发生改变,IO线程将唤醒master的dump线程,dump线程会将master的二进制文件复制到slave的中继日志中,然后slave的sql线程将会读取中继日志数据,同步到数据库中,完成同步...
2022-06-28 23:08:17
243
原创 Samba服务部署
samba服务特点:启动服务修改配置文件编辑配置文件,添加一个以test作为网络共享文件名的共享目录/etc/samba/smb.conftestparm可以用来检测配置文件中是否有语法错误2.2用户管理设置用户登录密码smbpasswd 命令pdbebit 参数说明使用windows登录验证win + R 键打开,输入\IP地址...
2022-06-28 00:02:54
1262
原创 MySQL高阶语句
使用ORDER BY语句来对语句实现排序,这个语句的排序可以针对一个或多个字段语法格式:建立一张表查询name,cardid,并按照cardid升序排列查询name、score,cardid,并按照score降序查询查询name,sorce,cardid,先按照score降序,score相同再按cardid降序查询在大型数据库中,有时查询数据需要数据符合某些特点条件AND/OR 且/或 和shell脚本中一样使用方法查询表内secore大于80且小于90的数据的name和cardid
2022-06-22 17:37:59
429
原创 MySQL数据备份、恢复
MySQL的日志默认保存位置为:/usr/local/mysql/data下配置文件位于:/etc/my.cnf文件中的[mysqld]内慢查询日志也可用来查询哪些搜索的字段超时,可以选择是否需要增加索引,加快查询速度修改配置文件vim /etc/my.conf修改my.cnf配置文件,在[mysqld]中添加如下内容重启服务登入MySQL数据库,查询日志是否开启查询通用日志是否开启show variables like ‘general%’;查询二进制日志是否开启show vari
2022-06-21 20:34:31
1580
1
原创 MySQL存储引擎
MySQL中的数据用各种不同的技术存储在文件中,每一种技术都使用不同的存储机制、索引技巧、锁定水平并最终提供不同的功能和能力,这些不同的技术以及配套的功能在MySQL中称为存储引擎存储引擎是MySQL将数据存储在文件系统中的存储方式或者存储格式MySQL常用的存储引擎: MyISAM、InnoDBMySQL数据库中的组件,负责执行实际的数据I/0操作MySQL系统中,存储引擎处于文件系统之上,在数据保存到数据文件之前会传输到存储引擎,之后按照各个存储引擎的存储格式进行存储MyISAM 表支持的3
2022-06-21 20:32:33
95
原创 MySQL事务
ACID,是指在可靠数据库管理系统(DBMS)中,事务(transaction)应该具有的四个特性:原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)、持久性(Durability)。这是可靠数据库所应具备的几个特性。小结:原子性:指事务是一个不可再分割的工作单位,事务中的操作要么都发生,要么都不发生。一致性:指在事务开始之前和事务结束以后,数据库的完整性约束没有被破坏。隔离性:指在并发环境中,当不同的事务同时操纵相同的数据时,每个事务都有各自的完整数据空间。
2022-06-18 11:28:19
394
原创 MySQL索引
索引虽可以提升数据库查询的速度,但并不是任何情况环都适合创建索引。因为索引本身会消耗系统资源,在有索引的情况下,数据库会先进行索引查询,然后定位到具体的数据行,如果索引使用不当,反而会增加数据库的负担。二.索引分类MySQL的索引有五大分类分别为:普通索引、唯一索引、主键索引、组合索引和全文索引与普通索引类似,但区别是唯一索引的列的每个值都是唯一的。唯一索引允许有空值(注意和主键不同),如果是用组合索引创建,则列值的组合必须唯一,添加唯一键将自动创建唯一索引。主键索引是一种特殊的唯一
2022-06-16 21:55:30
134
原创 MySQL的基本SQL语句
在创建数据表的时候,我们有的时候需要使用另外一个表的结构或数据,如果一个个添加,过于繁琐,这时我们可以使用克隆查看数据表结构、索引信息小结:克隆数据表只能用来备份数据,无法完全代替其功能小结:临时表创建成功之后,使用SHOW TABLES命令是看不到创建的临时表的,临时表会在连接退出后被销毁。 如果在退出连接之前,也可以可执行增删改查等操作,比如使用 DROP TABLE 语句手动直接删除临时表。二.用户管理2.1新建用户明文创建用户测试用户是否可以登录创建后的用户保存
2022-06-15 17:39:18
685
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人