- 博客(37)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 人生苦短,我用k8s--------------Pod概念与Pod网络通讯方式详解
一、pod概念Pod是kubernetes中你可以创建和部署的最小也是最简的单位。Pod代表着集群中运行的进程。Pod中封装着应用的容器(数量大于等于1,docker最常用,也可使用其他的),存储、独立的网络IP,管理容器如何运行的策略选项。Pod代表着部署的一个单位:kubernetes中应用的一个实例,可能由一个或者多个容器组合在一起共享资源。1、pod的种类自主式pod控制器管理的pod2、pod网络每个Pod都会被分配一个唯一的IP地址。Pod中的所有容器共享网络空间,包括IP地址和端
2020-09-30 16:32:24
702
2
原创 人生苦短,我用k8s--------------k8s的前世今生
Kubernetes是什么意思?为什么又称作K8S?Kubernetes的名字来自希腊语,意思是“舵手” 或 “领航员”。K8s是将8个字母“ubernete”替换为“8”的缩写。文章目录一:K8S诞生史1、公有云类型说明:IAAS,PAAS,SAAS2、资源管理器的诞生(1)MESOS(2) Docker Swarm(3)Kubernetes3、K8S优势二、K8S架构分析1、K8S前身Borg系统架构介绍2、kubernetes的系统架构3、组件介绍Kubernetes是什么意思?为什么又称作K.
2020-09-30 12:21:59
681
原创 这就是你日日夜夜想要的docker!!!---------TLS加密远程连接Docker
文章目录一、Docker 存在的安全问题1、Docker 自身漏洞2、Docker 源码问题3、Docker 架构缺陷与安全机制二、TLS加密通讯协议1、TLS介绍2、CA证书三、配置TLS安全加密1、实验环境准备2、创建CA根证书RSA私钥3、创建ca证书4、创建服务器私钥5、生成服务端证书6、生成签名过的服务端证书7、生成客户私钥8、生成客户端证书签名9、生成名为extfile.cnf的配置文件10、客户端签名证书11、删除多余文件12、配置dockerservice配置文件13、将秘钥文件传到客户端1
2020-09-25 13:54:41
12213
原创 这就是你日日夜夜想要的docker!!!---------Docker资源控制--Cgroup
文章目录一、什么是 Cgroup?二、使用 stress 工具测试 CPU 和内存1、stress工具介绍2、使用 Dockerfile 来创建一个 stress 的工具镜像:三、实操1、CPU弹性的加权值--cpu-shares2、--cpu-period、–cpu-quota 控制容器 CPU 时钟周期3、--cpuset-cpus 控制cpu核心数4、 --cpuset-cpus 指定核心数和 --cpu-shares 权重结合使用5、内存限额6、Block IO 的限制7、bps 和 iops 的限
2020-09-24 22:21:00
25743
1
原创 这就是你日日夜夜想要的docker!!!---------Harbor私有仓库
文章目录一、Harbor私有仓库介绍1、什么是Harbor?有什么作用?2、harbor的特性3、harbor配置文件参数二、部署Harbor私有仓库1、harbor服务器安装harbor2、查看已经生成的镜像和容器3、测试4、harbor服务器字符界面镜像仓库测试5、client客户端harbor仓库测试三、harbor仓库的维护管理1、Harbor.cfg配置文件2、在客户端对镜像进行管理3、迁移harbor数据一、Harbor私有仓库介绍1、什么是Harbor?有什么作用?是多个容器同时跑起来的
2020-09-24 09:52:19
13215
1
原创 排障集锦:九九八十一难之第十九难!-----Error response from daemon: Get https://192.168.110.132/v2/: dial tcp
报错如下执行docker login登录私有仓库时报错WARNING! Using --password via the CLI is insecure. Use --password-stdin.Error response from daemon: Get https://192.168.110.132/v2/: dial tcp 192.168.110.132:443: connect: connection refused解决如下vim /usr/lib/systemd/system/do
2020-09-23 23:15:46
1471
原创 这就是你日日夜夜想要的docker!!!---------docker+consul+ nginx集成分布式的服务发现与注册架构
一、Docker consul容器服务更新与发现理论1、基本架构注册中心: 每个服务提供者向注册中心登记自己的服务,将服务名与主机Ip,端口等一些附加信息告诉注册中心,注册中心按服务名分类组织服务清单。如A服务运行在192.168.1.82:3000,192.168.1.83:3000实例上。那么维护的内容如下:2、基于nginx和consul构建高可用及自动发现的Docker服务架构上方拓扑图是基于Docker完成的,然后将consul、consul template、registrator
2020-09-23 21:49:35
1911
原创 这就是你日日夜夜想要的docker!!!---------Docker Compose容器编排理论+实操
文章目录一、Compose简介1、在Compose中有两个重要的概念2、docker,dockerfile与docker-compose区别二、Compose安装与卸载1、Centos系统安装2、Compose卸载三、Compose模板文件1、Docker Compose配置常用字段2、Docker Compose常用命令3、YAML文件介绍四、实验:使用Docker-Compose创建nginx1、部署Docker-Compose环境2、使用Dockerfile定义应用程序的环境3、使用docker-co
2020-09-22 22:30:07
12148
原创 这就是你日日夜夜想要的docker!!!---------Docker四种网络模式解析
文章目录一、Docker0网卡与四种网络模式1、Docker0网卡2、host模式3、container模式4、none模式5、 bridge模式6、fannel模式二、实用场景1、指定模式和指定ip一、Docker0网卡与四种网络模式我们安装完Docker时,会发现系统已经自动创建了一个docker0网卡和其他Docker网络模式[root@docker ~]# ip addr1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue s
2020-09-22 21:40:18
241
原创 这就是你日日夜夜想要的docker!!!---------Dockerfile构建nginx、Tomcat、MySQL镜像
文章目录构建nginxDockerfile镜像构建DockerfileTomcat构建Dockerfile MySQL镜像构建nginxDockerfile镜像这里的nginx软件包使用nginx-1.12.2.tar.gz需要的私聊[root@docker ~]# mkdir /nginx[root@docker ~]# cd /nginx/[root@docker nginx]# vim DockerfileFROM centos:7RUN yum update -yRUN yum -y
2020-09-22 19:24:54
34645
原创 排障集锦:九九八十一难之第十八难!-----System has not been booted with systemd as init system (PID 1). Can‘t operat
报错现象如下System has not been booted with systemd as init system (PID 1). Can't operate.Failed to connect to bus: Host is down解决方案一检查启动命令 加参数 -itd --privileged 如果dockerfile中CMD中没有执行 要在后面命令加/usr/sbin/initdockerun --privileged -itd --name systemctl3
2020-09-21 23:04:53
16259
2
原创 这就是你日日夜夜想要的docker!!!---------Docker镜像制作与私有仓库建立
文章目录一、docker镜像介绍1、什么是Docker镜像2、Docker镜像加载原理4、镜像构建原理4、构建镜像有三种方式:二、创建镜像1、Dockerfile简介?(1)Dockerfile常用操作指令(2)Dockerfile创建镜像2、基于已有的镜像容器创建3、基于本地模板创建二、Docker私有仓库建立1、私有仓库设置步骤2、建立私有仓库(1)服务端下载registry镜像(2)指定镜像仓库的地址(3)生成registry容器,开放5000端口(4)镜像打标签(5)上传镜像测试(6)下载镜像测试
2020-09-21 11:47:15
805
1
原创 这就是你日日夜夜想要的docker!!!---------Docker常规操作--端口映射、数据卷管理 以及容器互联
文章目录一、端口映射1、-P随机端口2、映射指定一个端口3、映射指定多个端口4、映射到指定端口的指定地址5、映射到指定端口的任意地址6、查看端口映射情况二、数据卷与数据卷容器1、挂载宿主系统(数据卷)2、数据卷容器操作三、容器互联1、--link 通过虚链路连接2、通过中转网卡连接一、端口映射在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内部的网络应用和服务的。 当容器中运行一些网络应用,要让外部访问这些应用时,可以通过-p或-P参数来指定端口映射。当使用-P(大写P)标
2020-09-20 23:29:12
4523
2
原创 这就是你日日夜夜想要的docker!!!---------三分钟带你玩转docker命令
查看tomcat的镜像文件[root@localhost ~]# docker search tomcatNAME'名称' DESCRIPTION'镜像描述' STARS'下载次数' OFFICIAL'官方源' AUTOMATED'自动'tomcat Apache Tomcat is a
2020-09-20 13:38:14
25758
2
原创 排障集锦:九九八十一难之第十七难!-------------Docker容器docker run -d后台启动不了的问题
问题现象:centos 启动一个容器添加了-d 参数,但是docker ps 或者docker ps -a查看却已经退出了shell>docker run -d centosa44b2b88559b68a2221c9574490a0e708bff49d88ca21f9e59d3eb245c7c0547shell>docker psDocker容器一启动就退出的解决方案what ? why?退出原因1、docker容器运行必须有一个前台进程, 如果没有前台进程执行,容器认为空闲,
2020-09-20 12:19:05
3450
1
原创 这就是你日日夜夜想要的docker!!!---------三分钟带你了解什么是docker?
文章目录一、学习docker你必须要知道这些1、Docker是什么?2、为什么这么多人使用docker?(1)互相隔离、可迁移(2)部署速度快,(3)消耗资源少3、怎么下载使用docker?二、docker运行原理1、工作原理图2、docker run运行原理3、docker工作原理(守护进程)三、容器和传统虚拟机的区别一、学习docker你必须要知道这些1、Docker是什么?Docker的思想来自于 集装箱,集装箱解决了什么问题?在一艘大船上,可以把货物规整的摆放起来。并且各种各样的货物被集装.
2020-09-19 22:43:01
263
1
原创 这就是你日日夜夜想要的docker!!!---------三分钟带你部署安装docker环境
文章目录一、国内源Docker部署1、关闭防火墙与核心防护2、网络优化3、安装环境依赖包4、设置阿里云镜像5、安装Docker(两种方法)二、国外环境安装Docker三、Docker容器镜像加速器四、具体操作如下一、国内源Docker部署1、关闭防火墙与核心防护[root@docker ~]# systemctl stop firewalld && systemctl disable firewalld[root@docker ~]# setenforce 0 &&
2020-09-19 19:58:03
1394
2
原创 大点干!早点散----------ELK企业日志分析系统理论+实战!
文章目录一、ELK理论详解1、ELK日志分析系统简介2、ELK日志分析系统产生背景3、ELK日志分析系统的开源工具解析4、ElasticSearch介绍(1)接近实时(NRT)(2)群集(cluster)(3)节点(node)(4)索引(index)(5)分片和副本(shards&replicas)5、Kiabana介绍(1)可以随意为elasticsearch任意加索引(2)提供图形化统计(3)复杂数据分析(4)数据共享(5)接口灵活(6)配置简单(7)整合配合lagstash(8)简单数据导出6
2020-09-15 13:32:59
623
1
原创 大点干!早点散----------深入剖析GFS分布式文件系统
文章目录一、GlusterFS(GFS)介绍1、GlusterFS2、GlusterFS特点3、常用术语4、GFS的结构5、弹性HASH算法6、GlusterFS工作原理二、GlusterFS的卷类型1、分布式卷2、条带卷3、复制卷4、分布式条带卷5、分布式复制卷6、条带复制卷7、分布式条带复制卷三、GFS平台部署一、GlusterFS(GFS)介绍1、GlusterFSGluster File System,开源的分布式文件系统,是Scale存储的核心,能够处理千数量级的客户端.在传统的解决 方案中
2020-09-15 10:16:45
1289
2
原创 排障集锦:九九八十一难之第十六难!-------------enoent ENOENT: no such file or directory, open ‘/root/package.json‘
npm全称为Node Package Manager,是一个基于Node.js的包管理器npm install安装之前,npm install 会先检查,node_modules 目录之中是否已经存在指定模块报错信息如下[root@node1 ~]# npm run start &[1] 58104[root@node1 ~]# npm ERR! path /root/package.jsonnpm ERR! code ENOENTnpm ERR! errno -2npm ERR!
2020-09-14 22:05:39
1059
2
原创 排障集锦:九九八十一难之第十五难!-------------史上最全rsync报错详解
服务端问题一@ERROR: chroot failedrsync error: error starting client-server protocol (code 5) at main.c(1522) [receiver=3.0.3]原因:服务器端的目录不存在或无权限,创建目录并修正权限可解决问题。问题二@ERROR: auth failed on module teersync error: error starting client-server protocol (code 5)
2020-09-14 08:44:11
309
3
原创 排障集锦:九九八十一难之第十四难!------------- 安装magent时make编译报错
安装magent报错信息如下make,出现以下gcc -Wall -O2 -g -I/usr/local/libevent/include -c -o magent.o magent.cmagent.c: 在函数‘writev_list’中:magent.c:623: 错误:‘SSIZE_MAX’未声明(在此函数内第一次使用)magent.c:623: 错误:(即使在一个函数内多次出现,每个未声明的标识符在其magent.c:623: 错误:所在的函数内也只报告一次。)解决方案如下需要修改
2020-09-13 15:13:06
169
1
原创 听说Memcache你很豪横?-------------深入剖析Memcache+keepalive高可用群集
文章目录一、memcache集群介绍1、keepalived+memcached高可用2、Keepalive原理:3、高可用架构应用场景:二、具体搭建如下1、实验环境2、实验拓扑图如下3、配置 memcache 主缓存节点和从缓存节点(两台服务器配置相同)4、部署主服务器 ----- 安装 magent代理,(从服务器不需要)5、在主从服务器上都安装 keepalived,并部署6、主从服务器都要创建magent脚本7、启动keepalive验证keepalive的主从8、测试本地能否连接memcache三
2020-09-13 14:34:19
435
3
原创 听说Memcache你很豪横?-------------深入剖析Memcache 安装及管理数据库操作
一、Memcached 简介:1、介绍:Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。Memcached基于一个存储键/值对的hashmap。其守护进程(daemon )是用C写的,但是客户端可以用任何语言来编写,并通过memcached协议与守护进程通信。2、特点:memcached作为高速运行的分布式缓存服务器,具有以下的特点:1、协议简单;2、基于libe
2020-09-13 09:38:39
1269
3
原创 听说MongoDB你很豪横?-------------MongoDB复制集以及管理优化
文章目录一、MongoDB 复制集1、简介:2、优势3、 特点二、部署复制集1、实验环境2、安装mongodb4.03、编辑主配置文件,开启复制集模块4、启动实例5、创建复制集6、增加删除复制集7、MongoDB 复制集的切换三、MongoDB复制集管理优化:1、优化简介2、配置优化(1)创建四个实例 步骤同上(2)配置各节点角色(3) 在数据库中进行简单的增删改查(4)查看集群日志(5)允许从节点进行数据读取(6)查看从节点有哪些3、模拟主节点故障4、查看集群日志文件4、更改oplog大小(1)查看o
2020-09-12 14:40:15
179
4
原创 听说MongoDB你很豪横?-------------MongoDB 部署分片群集以及管理分片
文章目录一、副本的概念1、副本集的三个角色2、三种角色:4、缺点二、分片概念三、分片集群包含的组件四、部署 MongoDB 分片群集1、环境准备2、拓扑图如下3、环境搭建4、config配置服务器5、shard服务器6、当某节点内存不足时,从其他节点分配内存7、启动路由服务器8、设置分片9、加入shard节点五、分片管理1、添加数据,进行分片存储2、添加标签3、连接config配置服务器:4、添加/删除分片服务器一、副本的概念(3)主从复制和副本集区别主从集群和制本集最大的区别就是剽本集没有固定的“主
2020-09-11 23:02:05
1130
2
原创 听说MongoDB你很豪横?-------------MongoDB数据库基础详解
一、 MongoDB相关概念1、业务应用场景传统的关系型数据库(如MySQL) ,在数据操作的"三高需求以及应对Web2.0的网站需求面前,显得力不从心。解释:“三高”需求:●High performance -对数据库并发读写的需求。●Huge Storage -对海量数据的高效率存储和访问的需求。●High Scalability & High Availability-对数据库的高可扩展性和高可用性的需求。2、MongoDB可应对“三高"需求。具体的应用场景如:1)社交场景
2020-09-11 17:33:35
595
2
原创 大点干!早点散----------rsync+inotify实现远程实时同步
一、rsync概述rsync是linux系统下的数据镜像备份工具,使用快速增量备份工具remote sync可以远程同步,可以在不同主机之间进行同步,可以实现全量备份与增量备份,保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适合用于架构集中式的备份或异地备份等应用。同时rsync支持本地复制,或者与其他ssh、rsync主机同步。二、rsync特性1)可以镜像保存整个目录树和文件系统2)可以很容易做到保持原来文件的权限、时间、软硬链接等等。3)无须特殊权限即可安装4)快速:第一次
2020-09-11 11:30:17
974
1
原创 听说Redis你很豪横?-------------深入剖析Redis集群原理与实验
文章目录一、 Redis 集群的实现1、数据分片(1)客户端实现数据分片(2)服务器实现数据分片(3)通过代理服务器实现数据分片(4)Redis集群数据分片2、Redis群集TCP端口3、Redis Cluster的高可用(1)Redis Cluster主从模型(2)Redis群集一致性保证二、Redis集群配置参数三、redis集群搭建1、实验环境2、拓扑图大致如下3、实验过程(1)手工编译安装redis(2)在一台master服务器上安装rvm,RUBY控制集群软件(3)下载完毕ruby后创建集群(4)
2020-09-10 12:29:58
260
1
原创 听说Redis你很豪横?-------------Redis从入门到精通!!!
文章目录一、redis简介1、概述2、特点、优势3、对比memcache4、Redis相对MySQL关系型数据库优缺点二、源码安装redis1、安装环境组件编译器,编译安装redis2、执行redis配置文件脚本,并进行配置3、配置优化启动项4、设置监听端口,启动服务三、redis配置参数介绍1、redis主配置文件的介绍四、redis数据库简单的命令操作1、string类型(1)设置键值 SET 赋值 GET 取值(2) INCR 递增数字(3)incrby 增加指定的数字(4)decr递减数字(5)
2020-09-09 10:02:28
556
2
原创 大点干!早点散----------深入剖析缓存加速--squid(反向代理与ACL访问控制以及sarg日志)
文章目录一、squid的概念二、工作流程三:ACL访问控制1、定义2、设置ACL分为两步3、列表类型:4、典型的访问规则配置(白名单)5、允许多个网段在工作时间上网6、通过黑名单来拒绝访问四、squid日志分析工具--sarg1、安装squid服务2、squid服务器上安装sarg工具3、开启sarg工具的功能4、验证5、执行周期性计划任务,每天生成报告五、squid缓存加速+反向代理1、squid服务器设置2、设置反向代理3、添加一台web服务器,并设置主页内容4、 client客户端设置域名解析和squ
2020-09-07 23:54:46
227
2
原创 大点干!早点散----------深入剖析缓存加速--squid传统代理和透明代理
文章目录一、squid的概念二、工作流程三、squid基本类型1、正向代理(1)标准的代理缓冲服务器(2)透明代理缓冲服务器2、反向代理(1)反向代理缓冲器3、正向代理与反向代理的区别(1)概念(2)用途(3) 安全性四、实验配置1、标准的代理缓冲服务器配置(1)实验环境(2)在squid服务器上部署squid服务(3)修改squid配置文件,优化启动项(4)添加服务到service管理(5)配置传统代理服务(6)在web服务器上安装http服务(7)在client客户端测试web网页(8)设置squid代
2020-09-06 15:08:45
277
1
原创 大点干!早点散----------Nginx+Tomcat动静分离
文章目录一、动静分离原理解析1、拓扑图如下2、详细解析3、为什么要搞动静分离 ?二、nginx和Tomcat服务搭建1、环境准备2、实验目的3、实验过程(1)搭建nginx服务(2)Tomcat搭建(3)配置动静分离(4)Tomcat设置(5)验证(6)nginx处理静态图片,Tomcat处理动态页面配置一、动静分离原理解析1、拓扑图如下2、详细解析我们将静态资源放在 A 主机的一个目录上,将动态程序放在 B 主机上,同时在 A 上安装 Nginx 并且在 B 上安装 Tomcat。配置 Ngi
2020-09-05 16:25:33
309
2
原创 排障集锦:九九八十一难之第十三难!-------------史上最全MySQL 单实例故障排查
文章目录一、ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/data/mysql/mysql.sock' (2)1、解决方法1 指定socket文件2、解决方案23、一、ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/data/mysql/mysql.sock’ (2)1、解决方法1 指定socket文
2020-09-05 13:56:28
1984
2
原创 大点干!早点散----------使用Haproxy搭建web群集
文章目录一、常见的Web集群调度器1、nginx分析优点:缺点:2、lvs分析优点缺点3、haproxy分析优点缺点二、Haproxy调度算法1、RR(Round Robin)2、LC(Least Connections)3、SH(Source Hashing)二、Haproxy群集搭建1、环境准备2、Nginx的安装与启动3、Haproxy安装与启动4、Haproxy配置文件详解5、测试三、Haproxy日志管理四、Haproxy可优化的参数详解一、常见的Web集群调度器1、nginx分析优点:工
2020-09-02 18:44:16
182
1
原创 大点干!早点散----------群集负载均衡LVS DR+keepalived部署实战
文章目录一、keepalived实现原理1、keepalived工具概述2、原理解析二、如何部署Keepalievd1、Keepalievd部署概述2、Keepalievd安装与启动3、配置Keepalievd master服务器4、配置Keepalived slave服务器三、LVS-DR配置1、lvs服务器的配置2、配置两台节点IP地址绑定VIP3、重启各项服务4、验证四、双机热备keepalived配置1、两台lvs调度器配置2、验证一、keepalived实现原理1、keepalived工具概述
2020-09-02 00:00:23
209
2
原创 大点干!早点散----------负载均衡LVS-DR群集部署
文章目录一、LVS-DR工作原理1、DR模式概述2、如何分析LVS-DR数据包流向?3、DR模式的优缺点4、DR中存在的ARP问题二、LVS-DR部署1、实验目的2、实验拓扑3、实验过程3、验证一、LVS-DR工作原理1、DR模式概述DR(Direct Routing)通过在调度器LB上修改数据包的目的MAC地址实现转发。注意,源IP地址仍然是CIP, 目的IP地址仍然是VIP。请求的报文经过调度器,而RS响应处理后的报文无需经过调度器LB, 因此,并发访问量大时使用效率很高(和NAT模式比)
2020-09-01 23:59:39
604
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人