- 博客(81)
- 收藏
- 关注
RSS订阅原创 pod详解
Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象,一个pod代表着集群中运行的一个进程。kubernetes中其它大多数组件都是围绕着pod来进行支持和扩展pod功能的。例如,用于管理pod运行的statefulset和deployment 等控制器对象,用于暴露应用的service和ingress对象,为pod提供存储的persistentVolumes存储资源对象。apiVersion: v1 #必选,版本号,例如v1。
2023-11-01 16:51:16
140
原创 资源管理命令-声明式
YAML是一个类似XML、JSON的标记性语言,它强调以数据为中心,并不是以标识语言为重点,而YAML本身的定义比较简单。号称“一种人性化的数据格式语言”。YAML的语法比较简单,主要有下面几个大小写敏感使用缩进标识层级关系缩进不允许使用tab,只允许空格(低版本限制)缩进的空格数不重要,只要相同层级的元素左对齐即可“ # ”表示注释。
2023-11-01 16:43:47
149
原创 部署 CNI网络组件
/此时在master02节点查到的node节点状态仅是从etcd查询到的信息,而此时node节点实际上并未与master02节点建立通信连接,因此需要使用一个VIP把node节点与master节点都关联起来。源主机 node01 的 flanneld 服务将原本的数据内容封装到 UDP 中后根据自己的路由表通过物理网卡投递给目的节点 node02 的 flanneld 服务,目前比较常用的时flannel和calico,flannel的功能比较简单,不具备复杂的网络策略配置能力,
2023-10-27 14:43:26
154
原创 二进制部署k8s
Kubeadm降低部署门槛,但屏蔽了很多细节,遇到问题很难排查。如果想更容易可控,推荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。Kubeadm也是一个工具,提供kubeadm init和kubeadm join,用于快速部署K8S集群,相对简单。生产首选,从官方下载发行版的二进制包,手动部署每个组件和自签TLS证书,组成K8S集群,新手推荐。遇到故障,启动宿主机,再启动进程,最后去启动容器,集群才能恢复,速度比二进制慢。#检查etcd群集状态。
2023-10-23 15:52:56
244
原创 Kubernetes 基础
从 Master 节点获取自己节点上 Pod 的期望状态(比如运行什么容器、运行的副本数量、网络或者存储如何配置等), 直接跟容器引擎交互实现容器的生命周期管理,如果自己节点上 Pod 的状态与期望状态不一致,则调用对应的容器平台接口(即 docker 的接口)达到这个状态。Kubelet 是 Master 节点安插在 Node 节点上的“眼线”,它会定时向 API Server 汇报自己 Node 节点上运行的服务的状态,并接受来自 Master 节点的指示采取调整措施。
2023-10-17 19:26:36
121
原创 Ansible 的脚本 --- playbook 剧本
playbook是 一个不同于使用Ansible命令行执行方式的模式,其功能更强大灵活。简单来说,playbook是一个非常简单的配置管理和多主机部署系统,不同于任何已经存在的模式,可作为一个适合部署复杂应用程序的基础。Playbook可以定制配置,可以按照指定的操作步骤有序执行,支持同步和异步方式。我们完成一个任务,例如安装部署一个httpd服务,我们需要多个模块(一个模块也可以称之为task)提供功能来完成。
2023-10-17 19:25:53
494
1
原创 Ansible概述和模块解释
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。
2023-10-13 09:48:17
151
原创 Docker consul
服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题:●如果需要调用后端服务A-N,就需要配置N个服务的网络位置,配置很麻烦●后端服务的网络位置变化,都需要改变每个调用者的配置既然有这些问题,那么服务注册与发现就是解决这些问题的。
2023-10-12 08:48:15
150
原创 Docker-harbor私有仓库部署与管理
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2023-10-11 19:30:27
279
原创 Docker-compos
Docker-Compose项目是基于Python开发的Docker官方开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose将所管理的容器分为三层,分别是 工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。
2023-10-11 09:14:10
145
原创 基于Dockerfile搭建LNMP环境
(容器IP 为 172.18.0.10)(容器IP 为 172.18.0.20)(容器IP 为 172.18.0.30)
2023-10-09 12:05:13
215
原创 基于Dockerfile创建镜像实战
" >> /usr/local/nginx/conf/nginx.conf #关闭 nginx 在后台运行。#--privileged:使container内的root拥有真正的root权限。#除了systemd-tmpfiles-setup.service,删除其它所有文件。//启动容器,并挂载宿主机目录挂载到容器中,和进行初始化。//进入容器,授权远程连接 mysql。#添加宿主机中run.sh到容器中。//在客户端连接mysql容器。//启动容器,并进行初始化。
2023-10-09 12:04:12
186
原创 基于Dockerfile创建镜像
但是当编写一个新的Dockerfile文件来基于A镜像构建一个镜像(比如为B镜像)时,这时构造A镜像的Dockerfile文件中的ONBUILD指令就生效了,在构建B镜像的过程中,首先会执行ONBUILD指令指定的指令,然后才会执行其它指令。Dockerfile是由多条的指令组成的文件,其中每条指令对应 Linux 中的一条命令,Docker 程序将读取Dockerfile 中的指令生成指定镜像。Dockerfile是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,
2023-10-09 12:03:30
299
原创 Docker数据管理
数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。数据卷的使用类似于 Linux 下对目录进行的 mount 操作。容器互联是通过容器的名称在容器间建立一条专门的网络通信隧道。简单点说,就是会在源容器和接收容器之间建立一条隧道,接收容器可以看到源容器指定的信息。如果需要在容器之间共享一些数据,最简单的方法就是使用数据卷容器。数据卷容器是一个普通的容器,专门提供数据卷给其他容器挂载使用。
2023-10-09 12:02:36
210
原创 Docker Cgroups资源控制
Cgroup 是 ControlGroups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等) 的机制,被 LXC、docker 等很多项目用于实现进程资源控制。使用 --cpu-period 即可设置调度周期,使用 --cpu-quota 即可设置在每个周期内容器能使用的CPU时间。比如容器 c1 的进程一直是空闲的,那么容器 c2 是可以获取比容器 c1 更多的 CPU 时间片的。
2023-10-09 10:51:18
96
原创 Docker网络管理
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错//创建自定义网络#可以先自定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,不方便记忆那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这种#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
2023-10-09 09:10:59
50
原创 Docker容器管理
docker容器相当于一个进程,性能接近于原生,几乎没有损耗;docker容器在单台主机上支持的数量成百上千;容器与容器之间相互隔离;镜像是创建容器的基础,可以理解镜像为一个压缩包。
2023-09-27 14:19:32
78
原创 Docker镜像管理
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。
2023-09-27 13:54:27
87
原创 Zabbix
案列:自定义监控客户端服务器登录的人数需求:限制登录人数不超过 3 个,超过 3 个就发出报警信息//在客户端创建自定义 key1.明确需要执行的 linux 命令2.创建 zabbix 的监控项配置文件,用于自定义 key#可以将自定义的监控项配置文件创建在 zabbix_agent2.d 目录中#自定义监控项的格式如下3.在服务端验证新建的监控项也可以选择在创建的主机下可以直接设置。
2023-09-25 08:39:19
50
原创 Zookeeper集群 + Kafka集群
基于 ZookeeperKafka 是最初由 Linkedin 公司开发,是一个分布式、支持分区的(partition)、多副本的(replicar 协调的分布式消息中间件系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景,比如基于 hadoop 的批处理系统、低延迟的实时系统、Spark/Flink 流式处理引擎,nginx 访问日志,消息服务等等,用 scala 语言编写,Linkedin 于 2010 年贡献给了 Apache 基金会并成为顶级开源项目。
2023-09-20 09:29:01
175
原创 ELK企业级日志分析系统
Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用)。input:表示从数据源采集数据,常见的数据源如Kafka、日志文件等filter:表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式output:表示将Logstash收集的数据经由过滤器处理之后输出到Elasticsearch。#格式如下:#在每个部分中,也可以指定多个访问方式。例如,若要指定两个日志来源文件,则格式如下:input {
2023-09-15 14:45:44
322
原创 GFS文件系统
GlusterFS 是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba 存储网关(可选,根据需要选择使用)组成。没有元数据服务器组件,这有助于提升整个系统的性能、可靠性和稳定性。MFS传统的分布式文件系统大多通过元服务器来存储元数据,元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率高,但是也存在一些缺陷,例如单点故障。一旦元数据服务器出现故障,即使节点具备再高的冗余性,整个存储系统也将崩溃。
2023-09-13 14:46:19
86
原创 rsync远程同步
rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。
2023-09-12 13:46:43
85
原创 Redis主从复制,哨兵,cluster集群
主从复制是高可用Redis的基础,哨兵和集群都是在主从复制基础上实现高可用的。主从复制主要实现了数据的多机备份,以及对于读操作的负载均衡和简单的故障恢复。故障恢复无法自动化;写操作无法负载均衡;存储能力受到单机的限制。在主从复制的基础上,哨兵实现了自动化的故障恢复。写操作无法负载均衡;存储能力受到单机的限制;哨兵无法对从节点进行自动故障转移,在读写分离场景下,从节点故障会导致读服务不可用,需要对从节点做额外的监控、切换操作。
2023-09-11 08:41:08
60
原创 redis持久化
在web服务器中,高可用是指服务器可以正常访问的时间,衡量的标准是在多长时间内可以提供正常服务(99.9%、99.99%、99.999%等等)。但是在Redis语境中,高可用的含义似乎要宽泛一些,除了保证提供正常服务(如主从分离、快速容灾技术),还需要考虑数据容量的扩展、数据安全不会丢失等。在Redis中,实现高可用的技术主要包括持久化、主从复制、哨兵和 Cluster集群1.持久化:持久化是最简单的高可用方法(有时甚至不被归为高可用的手段),
2023-09-07 15:59:38
123
原创 Redis配置与优化
关系型数据库:实例-->数据库-->表(table)-->记录行(row)、数据字段(column)非关系型数据库:实例-->数据库-->集合(collection)-->键值对(key-value)非关系型数据库不需要手动建数据库和集合(表)Redis(远程字典服务器) 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。
2023-09-06 14:15:57
81
原创 MySQL MHA
MHA(Master High Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件MHA 的出现就是解决MySQL 单点故障的问题MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。
2023-09-05 11:13:51
760
原创 Mysql 主从复制与读写分离
读写分离什么是读写分离读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。为什么要读写分离因为数据库的“写”(写10000条数据可能要3分钟)操作是比较耗时的但是数据库的“读"(读10000条数据可能只要5秒)所以读写分离,解决的是,数据库的写入,影响了查询的效率什么时候要读写分离数据库不一定要读写分离,如果程序使用数据库较
2023-09-04 09:10:50
296
原创 Mysql高级语句
需要注意 的是,NULL 值与数字 0 或者空白(spaces)的字段是不同的,值为 NULL 的字段是没有 值的。ORDER BY 语句也可以使用多个字段来进行排序,当排序的第一个字段相同的记录有多条的情况下,这些多条的记录再按照第二个字段进行排序,ORDER BY 后面跟多个字段时,字段之间使用英文。左连接以左侧表为基础表,接收左表的所有行,并用这些行与右侧参 考表中的记录进行匹配,也就是说匹配左表中的所有行以及右表中符合条件的行。MySQL 的连接查询,通常都是将来自两个或多个表的记录行结合起来,
2023-08-31 19:49:43
2280
原创 Mysql 日志管理 数据备份
以上次完整备份或上次增量备份的时间为时间点,仅备份这之间的数据变化,因而备份的数据量小,占用空间小,备份速度快。但恢复时,需要从上一次的完整备份开始到最后一次增量备份之的所有增量依次恢复,如中间某次的备份数据损坏,将导致数据的丢失。因此,数据的安全性及数据的可靠性是运维的重中之重,任何数据的吊事都可能对企业产生严重的后果。恢复数据时,只需恢复上次的完全备份与最近的一次差异备份。每次对数据进行完整的备份,即对整个数据库、数据库结构和文件结构的备份,保存的是备份完成时刻的数据库,是差异备份与增量备份的基础。
2023-08-31 19:49:21
524
原创 Mysql索引+事务+存储引擎
索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址(类似于C语言的链表通过指针指向数据记录的内存地址)。使用索引后可以不用扫描全表来定位某行的数据,而是先通过索引表找到该行数据对应的物理地址然后访问相应的数据,因此能加快数据库的查询速度。索引就好比是一本书的目录,可以根据目录中的页码快速找到所需的内容。索引是表中一列或者若干列值排序的方法。建立索引的目的是加快对表中记录的查找或排序。
2023-08-25 16:50:31
727
原创 用户管理与用户权限
CREATE USER '用户名'@'来源地址' [IDENTIFIED BY [PASSWORD] '密码'];'用户名':指定将创建的用户名.'来源地址':指定新创建的用户可在哪些主机上登录,可使用IP地址、网段、主机名的形式,本地用户可用localhost,允许任意主机登录可用通配符%'密码':若使用明文密码,直接输入'密码',插入到数据库时由Mysql自动加密;若使用加密密码,需要先使用SELECT PASSWORD('密码');获取密文,再在语句中添PASSWORD '密文';
2023-08-24 14:26:49
95
原创 Mysql基本操作
unique key:表示此字段唯一键约束,此字段数据不可以重复:一张表中只能有一个主键,但是一张表中可以有多个唯一键。#auto_increment:表示此字段为自增长字段,即每条记录自动递增1,默认从1开始递增;如添加的记录数据没有指定此字段的值且。#if not exists:表示检测要创建的表是否已存在,如果不存在就继续创建。DDL:数据定义语言,用于创建数据库对象,如库、表、索引等。DQL:数据查询语言,用于从数据表中查找符合条件的数据记录。DML:数据操纵语言,用于对表中的数据进行管理。
2023-08-23 17:00:07
2696
1
原创 数据库基本知识
描述事物的符号记录称为数据,数字,文字,图形,图像,声音,档案记录等都是数据数据是以“记录”的形式按照统一的格式进行存储的,而不是杂乱无章的相同格式和类型的数据统一存放在一起,而不会把“人”和“书”混在一起存储,这样,数据的存储就能够井然有序以行+列的形式就组成了表(数据存储在表中)关系数据库的表由记录组成,记录由字段组成,字段由字符或数字组成,他可以供各种用户共享,具有最小冗余度和较高的数据独立性。
2023-08-23 08:28:53
387
原创 HAProxy搭建web集群
HAProxy是可提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,是免费、快速并且可靠的一种解决方案。HAProxy非常适用于并发大(并发达1w以上)web站点,这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。
2023-08-21 10:59:46
106
原创 LVS+Keepalived集群
Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题在一个LVS服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但是对外表现为一个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继续提供服务,从而。
2023-08-18 14:37:33
526
原创 Tomcat多实例与动静分离
静:静态页面 动: 动态页面分别可以对静态页面和动态页面发起不同的请求,会有不同的响应结果ngix反向代理——负均均衡——>tomcat为后端服务器——web静态nginx——>静态请求nginx——>动态页面——>tomcat动静分离原理:服务端接收来自客户端的请求中,既有静态资源也有动态资源,静态资源由Nginx 提供服务,动态资源由Nginx转发至后端这里只配置一台,其他几台类似
2023-08-15 11:28:14
1015
原创 Tomcat部署及优化
web容器:完成web服务器的功能,即web应用web--------->http(s)------------>访问页面---------->文件index.jsp特点:在web容器里封装了一组的文件进行集中化管理,管理web的动态页面servlet容器:处理servlet代码1.就是来处理web请求(http)2.生成动态内容的java类(主要是为了和数据库进行交互 )3.会话管理:跟踪用户在不同请求之间的状态,通过管理可以在用户访问不同页面时保持用户的状态。
2023-08-10 19:51:22
127
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人