，老六-CSDN博客

原创 k8s动态PV

NFS PRovisioner: 是一个插件，没有权限是无法在集群当中获取k8s的消息，插件要有权限能够监听apiserver，获取get，list（获取集群的列表资源）create Delete。SelfLink：api的资源对象之一，表示资源对象在集群当中自身的一个链接，self-link是一个唯一标识符号，可以用于标识k8s集群当中美个资源对象。NFS的provisioner的客户端以pod的方式运行在集群当中，监听k8s集群当中PV的请求。动态的创建于NFS服务器相关的PV。禁用不影响之前的规则。

2024-01-11 16:05:34 596

原创 k8s存储卷

容器和节点之间创建一个可以持久化保存容器内文件的存储卷，即使热熔器被销毁，删除，重启，节点上的存储的数据依然可以继续使用。容器在系统上的生命周期是短暂的，delete。将容器内的挂载点，和节点上的目录进行挂载，hostPath也可以实现数据的持久，node节点被销毁，那么数据也会丢失。PV实集群当中的存储资源，PVC请求存储资源，也是对存储资源的一个检索（检索索引），选择一个最合适的PV来存储资源。所有的pod内的目录和节点上的NFS共享目录形成数据，所有的数据文件都保存在共享目录当中。

2024-01-10 17:11:57 1217

原创 k8s的集群调度

k8s集群当中，通过list-watch的机制进行每个组件的协作，保持数据同步。每个组件之间的解耦。Kubectl配置文件，向apiserver发送命令--------apiserver把命令发送到各个组件。创建一个pod 叫 nginx 镜像是nginx1.22创建成功之后，kubectl get pod kubectl describe pod nginx --------->etcd的数据库当中。

2024-01-08 15:12:30 1205

原创 k8s探针

探针的三个方法：存活探针：检查失败之后，会杀死容器，然后重启。探针将伴随整个容器的生命周期。Exec 相当于执行了一个shell命令：容器里面执行Shell命令执行成功。返回码：0表示成功。成功一次就是探测成功Httpcet：对web容器发起一次get请求，可以添加path，指定访问的资源。返回码在大于等于200，小于400 的范围之内都算成功tcpSocket：相当于指定的容器监听端口是否打开，是否能和指定的容器监听端口进行通信。

2024-01-04 14:09:51 1206

原创 k8s yaml文件pod的生命周期

在一个pod当中同时运行多个容器，在一个pod当中可以同时封装几个需要耦合的相互协作的容器。基于现代容器技术的要求，一个pod运行一个容器，一个容器只运行一个进程。第四部：pause容器先启动，提供命名空间，进程管理pid1 来为pod内的容器提供共享服务以及容器的进程管理。网络：每个pod都会被分配一个集群内部的唯一IP地址，pod内的容器共享网络。网络：每个pod都会被分配一个集群内部的唯一IP地址，pod内的容器共享网络。Pause容器是基础容器，也可以称为父容器，管理pod内容器的共享操作。

2024-01-04 13:58:33 631

原创 K8s的陈述式资源管理

命令行：kubectl 命令行工具优点：90%以上的场景都可以满足对资源的增删，查比较方便，对该不是很友好缺点：命令比较长，复杂，难记声明式：k8s当中的yaml文件来实现资源管理-------声明式GUI：图形化工具的管理。http://docs.kubernetes.org.cn/683.html kube字典。

2024-01-02 14:54:16 2109

原创 kubeadm来快速搭建一个K8S集群

-pod-network-cidr：pod资源的网段，需与pod网络插件的值设置一致。--control-plane-endpoint：控制台平面的共享终端，可以是负载均衡的ip地址或者dns域名，高可用集群时需要添加。这个容器的作用是保持 Pod 中其他容器的运行。--token-ttl：默认token的有效期为24小时，如果不想过期，可以加上 --token-ttl=0 这个参数。--apiserver-bind-port：apiserver的监听端口，默认是6443。

2024-01-02 14:07:04 1677

原创 k8s网络类型

在同一个pod中的容器共享资源和网络，使用同一个网络命名空间。可以直接通信的。每一个pod都有一个全局的真实的IP地址，同一个node直接的不同pod可以直接使用对方pod的IP地址进行通信。Pod1 和pod2 是通过docker0的网桥来进行通信。Cni的插件：cni是一个标准接口，用于容器运行时调用网络插件，配置容器网络，负责设置容器的网络命名空间，IP地址，路由等等参数。 Fiannel插件：功能就是让集群之中不同节点的docker容器具有全集群唯一的虚拟ip地址。 overlay网络

2023-12-27 16:19:39 1125

原创 k8s是什么

根据调度算法选择一个合适的node，node的节点的资源情况，node的资源控制的情况等等，选一个资源最富裕，负载最小的node来部署。k8s是基于开源的容器集群管理系统，在docker容器技术的基础之上。k8s是负责自动化运维管理多个容器化程序的集群，是一个功能强大的容器编排工具。提供一次性的任务，定时任务，满足需要批量处理和分析的场景。k8s是Google的borg系统作原型，后期经由go语言编写的开源软件。自动部署，自动扩展和管理容器化部署的应用程序的一个开源系统、

2023-12-25 15:59:04 2441 2

原创 Ansible的脚本----playbook剧本

Playbook组成部分。

2023-12-20 16:32:56 438

原创 ansible远程操作主机功能（2）

在命令行可以设置，但是不生效，要在playbook当中使用。Dest：指出要复制的文件在哪，必须使用绝对路径，如果元目标是目录，指目标也得是目录。2，shell模块相当于command的升级版，也可以执行Linux命令。Ansible_user 指定链接时使用对方主机的用户名，不指定主机执行ansible的用户即为使用。Name 声明计划任务名称，可以不加，以后声明定时任务的名称是必须的。复制目录时，还是复制完整的目录，即目录当中不能为空。Src:复制文件的源，最好使用绝对路径，源目标是目录。

2023-12-19 14:40:53 1020

原创 ansible远程操作主机功能（1）

Ansible能批量配置，部署，管理上千台主机，类似于Xshell的一键输入的工具，不需要每次都切换主机进行操作。Ansible是基于模块进行工作，只是提供了一种运行的架构，执行操作和辨证的事ansible的模块来实现的。Ansible的幂等性，决定了你可以放心大胆的使用，重复执行某个任务不会对结果产生任何影响（绝大多数情况）。多个几乎任务如果不给名字都是none，一但删除none 全部删除，不推荐，最好加上名字。幂等性：所谓幂等性，指的是多次操作或者多次执行行对系统资源的影响是一致的。

2023-12-18 12:31:13 920

原创 Docker-compose

API的程序接口，端口：主机和主机之间的通信 API是应用和应用之间的接口。管理员可以基于API调用接口，和更多的其他的程序进行集合。Harbor都是基于Docker容器化进行部署的，Docker-compose一键编排，安装部署。Harbor：是VMware公司开发的，开源的企业级的Docker registry项目。https：Docker-harbor默认的通信协议是https加密通信协议。帮助用户快速的搭建一个企业级的Docker仓库的服务。维护人员：读写权限，修改其他配置的权限。

2023-12-15 15:10:57 1046

原创交换机+++++

可以不依赖外部网络环境，尤其是一些应用程序，需要和自身通信时，就可以用这个本地回环地址进行测试）广播找不到则直接丢弃）；4，差错校验和恢复（如果数据帧有错，可以通过重传的方式进行修复）（交换机默认300s刷新，mac地址表里所有的记录后300s就没了）（只要数据帧经过交换机，交换机都会记录他们的源MAC地址）；3，硬件寻址（根据设备的mac地址，进行数据帧转化）1，封装数据帧，按照mac地址来进行数据帧的专发。（找不到就用泛洪广播的形式查找目标的MAC地址）；1，物理地址，网络拓扑的建立，维护以及拆除。

2023-12-15 15:03:42 819

原创 docker consul

获取锁：微服务2，建立会话，获取锁，如果申请的锁灭有被使用，客户端成功获取，如果已经存在，表示已经存在，表示已有其他的服务在占用，会给你分配一个新的锁（KV存储）。服务发现：其他服务需要和这个服务通信时，只需要向注册表查询服务位置信息（ip+端口），这样的话可以直接在服务注册表中，直接获取我要的信息，不需要到静态配置查看了。consul-template：自动化管理配置文件的工具，获取consul当中注册的服务信息，可以自动的添加到配置文件当中，及时生效，无需重启服务。删除与锁关联的键，实现资源的释放。

2023-12-15 15:02:04 1215 1

原创 Docker-compose 单机容器编排

Docker-compose核心就是yml文件,可以定义容器的一切，通过也yml配置，直接运行容器。Docker-compose既可以基于Dockerfile，也可以基于镜像，一键式拉起镜像和容器。Docker-compose :命令的开头，使用docke-compose进行容器编排。-f 使用特点的compose的模版文件，一般都用docke-compose.yml。Dockerfile：先配置好文件，然后build，镜像------>容器。列出由Docker-compose编排出来的容器。

2023-12-13 15:10:00 328

原创 Dockerfile创建镜像 INMP+wordpress

Nginx 172.111.0.10MySQL 172.111.0.20PHP 172.111.0.30Vim Dockerfile MySQLVim my.cnf

2023-12-13 15:02:36 418

原创 Dockerfile：创建镜像，创建自定义的镜像。

联合文件系统（UnionFS），docker镜像的基础，镜像通过分层来进行集成，特性：一次同时加载多个文件系统，但是从外面来看，就是一个文件系统。根据官方提供的镜像源，创建镜像，然后拉起容器。镜像层是不可变的，你在某一层当中添加一个新的命令，但是下一层删除了指令，镜像中基于这个命令创建的文件依然存在，但是在容器中看不见。：复制文件，不能解压，而且只能复制蹦迪文件，文件要和dockerfile在一个节目（官方推荐复制利用copy）在基础的镜像上执行的命令，每个run就是一层，分层越多，镜像也大。

2023-12-13 14:54:12 915

原创 docker数据卷

数据卷是一个共容器使用的特殊的目录。在容器中，和宿主机的目录进行映射，主机和宿主机之间都可以对目录中的文件进行修改双方同步生效。宿主机到容器实现数据迁移。Test1 test2 可以有一个或者多个映射目录，实现数据互传，数据同步。宿主机的目录和容器中目录进行挂载（映射关系）数据卷：容器如何与宿主机之间进行数据共享。数据卷容器：提供挂载点，让另一方收集。老版本：link模式 IP地址要做映射。容器和容器之间实现数据共享。宿主机和容器实现数据共享。

2023-12-13 14:46:11 441

原创 Docker的资源控制

-cpu-shares是给每个容器使用CPU设置了相对的权重，权重高的，可以使用CPU的资源更多，但是，如果只有一个容器在运行，即便设置了权重，但是没有其他更高的权重的容器来占用资源，权重低的容器依然不受限制。在使用dd获取空字符集是从文件系统的缓存当中输入，速度是比较快的，禁用文件系统缓存直接把数据写入到磁盘，可以更真实的测试设备的性能，模拟直接写入物理设备的情况。容器使用CPU的配额时间必须要大于1ms， --cpu-quota的值，必须是 >=1000。100毫秒一次调度容器请求cpu的资源。

2023-12-13 14:29:17 844

原创 docker网络

docker的网桥是宿主机虚拟出来的，并不是一个真实存在的网络设备。外部网络无法直接访问docker0，分配给容器的IP地址。在使用默认docker:0网桥时，创建容器是不能指定IP地址的，只能有docker网桥自动分配。：工作在OSI模型的第二层，数据链路层，转发数据帧，mac地址。-P：在创建容器时。容器的端口是不变的。实际上，docker是在宿主机和容器之间做了一个iptables的NAT地址转换。：用于连接两个不同网络段的设备，共享通信的一种方式。-p：小p指定端口，人为设置固定的端口映射。

2023-12-13 14:24:05 834

原创 docker基本概念:

Docker tag nginx:1.22.0（在镜像当中已有的标签）nginx：guoqi（给她新的标签）硬链接（复制了源镜像）基于go语言开发的。运行在Linux系统当中的开源的，轻量级的“虚拟机”。Docker镜像也是一个压缩包，不是一个解压文件，是一个环境部署的脚本，甚至包含了完整的操作系统。没有镜像可以自行拉取， -d结合，给容器持续的命令，后台没有指令，容器没有可运行的程序，将会直接退出。Docker的容器技术可以在一台主机上轻松的为任何应用创建一个轻量级的，可移植，自给自足的容器。

2023-12-13 14:15:36 1012

原创 Nginx 网站服务

ln -s /usr/local/nginx/sbin/nginx /usr/sbin/ 创建软连接让系统能够识别二进命令。useradd -M -s /sbin/nologin nginx 指定 nginx 为程序用户不能登录。chown -R nginx.nginx /usr/local/nginx/ 修改修改目录权限都给nginx。conf：保存nginx的所有配置文件，其中nginx.conf是nginx的著配置文件。nginx -V ：查看版本和nginx支持的配置模块。

2023-10-17 14:31:36 29

原创 Shell 循环

（（$RANDOM%100+1））表0~ 100。continue：满足条件时，跳出本次循环，但是循环条件如果继续存在，继续执行后面的循环。满足条件跳出本次循环，继续一次循环。exit 0 :如果满足条件直接退出，所有的可执行条件都不再执行。循环涉及到重复性质的操作可以用循环操作提高代码重复利用率。循环：重复执行一段代码。break：跳出循环，满足条件即可退出，不再执行后续循环。表达式1：定义变量，给他一个起始值。循环是一种控制流程的结构，遍历只是对数据的操作。表达式3：定义如何循环。

2023-09-19 17:20:25 35

原创 Shell 编程之条件语句

eq 等于 -ne 不等于 -gt 大于 -lt 小于 -le 小于等于 -ge 大于等于。echo " 输入的不正确 "[ 表达式1 操作符表达式2 ] 但括号只能用 - a - o。echo " 输入正确 "echo " 不满足if 执行的语句 "if 嵌套列： read -p "输入一个数：" num。echo " 满足if 条件执行的语句"

2023-09-18 18:29:46 39

原创 Shell 编程

3，脚本当中的语句，Linux的可执行命令都3、脚本当中的语句，linux的可执行命令都可以做为shell脚本的语句。>> 也是重定向输出的内容保存到指定目录，不会改变源文件当中的了内容。都是以文本形式保存，只要在被调用的时候，文本代码才会被解释或者编译，执行。:表示前一条命令或者脚本执行之后的返回状态码，只有返回0，表示执行成功，所有非0全部表示执行失败。` ` ：命令替换，先执行反撇好当中的命令，然后再把命令行的结果赋值给变量。脚本语言：扩建语言，动态语言，也是编程语言的一种。

2023-09-16 12:52:14 22

原创 DNS 域名解析

30 IN PTR www.ky29.com. ---访问192.168.233.20会访问www.ky29.com。cp -p named.localhost ky30.com.zone #需要保留源文件的权限和属主的属性复制（-p）DNS使用端口：DNS服务使用TCP和UDP的53端口，TCP的53端口用于连接DNS服务器，UDP的53端口用于解析DNS。

2023-09-16 12:50:05 103 1

原创 DHCP的简介

被动模式（Passive Mode）：在被动模式下，FTP客户端首先与FTP服务器的默认端口（通常是端口21）建立控制连接。主动模式（Active Mode）：在主动模式下，FTP客户端首先与FTP服务器的默认端口（通常是端口21）建立控制连接。第二步：服务器向客户端响应服务（其中是通过发送offer报文，以广播的方式进行响应，另外：华为的路由为单播方式）。

2023-09-16 12:48:12 97 1

原创 Linux 网络设置

lsof -p pid 只能使用pid号展示当前进程打开的文件数和网络连接。比netstat 速度快，尤其是在服务器有大量的接口通信时，netstat查询可能卡住，甚至卡死。lsof -i :22 展示指定的端口号打开的文件数和网络连接端口被那些进程占用。2，如果端口号被占用了，可以使用netstat 查询端口号被哪个进程占用。ether 00:0c:29:22:b5:7c 设备的make地址。lsof -u 用户名展示当前用户打开的文件数和网络连接。

2023-09-16 12:45:16 26 1

原创 linux 进程和计划任务管理

* 子进程 2s 钟后提前结束，等待父进程回收其资源，在这期间，子进程处于僵尸状态 */清缓存echo 1 > /proc/sys/vm/drop_caches 发版期用。父进程先启动---子进程再启动，是由父进程给子进程进行分配资源 ---子进程运行。内存: 清缓存:echo 1 >/proc/sys/vm/drop_caches。结束运行：子进程先结束---父进程负责资源回收，然后父进程才会结束。后台运行 cp -a /mnt/ /opt/123 &了解是否过载，提高优化CPU负载的进程。

2023-09-16 12:42:00 41 1

原创 Linux 引导安装

bios自检(检查硬件)----MBR(找操作系统)----grub(选择操作系统) ----加载内核(处理配置,处理开机启动程序，放到内存中)----init(系统配置生效，运行开机启动程序，整个过程结束，等待用户登录。是所有进程的第一个进程，所有其他进程都是systemd的子进程。3.复制到/data下 dd if=/dev/sda of=/data/mar.bak bs=512 count=1。检测成功之后，系统会根据顶设的启动顺序，移交系统的控制权，绝大多数情况都是移交给硬盘,

2023-09-16 12:39:00 58 1

原创 RALD 独立冗余磁盘阵列

数据整忙时，还可以从镜像中直接烤贝，读取教据读性能比较好，写性能相对查。8、mdadm --misc --zero-superblock /dev/sdc 删除raid5。可以坏两块硬盘，因为奇偶校验写性能比RAID5更差，但更安全，读性能和RAID5一致。/dew/sdb1 /dev/sdc1 /dev/sdd1 使用的硬盘分区3个。/dev/zero：“零”设备文件，可以提供无限的空字符，用来生成特定大小的文件。raid是有级别的，不同级别提供的性能和配置，需求的磁盘数都不一样。保证存储的稳定和可用。

2023-09-16 12:35:20 84 1

原创 Linux 磁盘分区 LVM 动态扩容

应道系统找到正常工作和位置正确的硬盘，引导操作系统读取硬盘当中的内容。组织数据的结构，八文件系统分为不同的目录，把数据存储在物理设备上。读取内容：硬盘--->计算机内存--->cpu--->计算机系统--->人类语言。逻辑分区，基于扩展分区才可以创建逻辑分区，逻辑分区不能安装操作系统，只能存储数据。主分区最多可以分4个，每个主分区都可以独立的安装一个操作系统，而且可以存储数据。GPT分区：GUID来表示分区和硬盘，支持的容量更大，分区也更多。在不解除挂载点的情况下，也不妨碍其他用户的使用的情况下进行扩容。

2023-09-16 12:31:38 136 1

原创 Linux 权限管理

程序用户：维护或者维持某个程序的正常运行，这些用户是不能够登录系统的。本次修改完密码之后，经过该天数之后，必须修改密码。666-022 644 文件怎么给，都没有执行权限，需要chmod财权777-022 755 怎么给都有执行权限。本次修改完密码之后，必须经过改天数才能够修改密码。答：除了执行权限，其余的都可以有，具体要看umask码，要给只能操作chmod。-g:指定用户的基本组，也可以用gid号，但是对应gid号，必须存在。-G: 指定用户的附加组，也可以使用gid号，但是对应gid号，必须存在。

2023-09-16 12:28:04 39 1

原创 Linux yum 安装

yum的方式安装软件时，就会读取元数据当中的信息，查询安装包的依赖关系，自动从仓库中下载且安装。l：懒惰模式，直到挂载点的目录不再使用，离开关闭其他的挂载点应用。yum也是基于rpm报的安装，但yum方式会自动检测依赖环境，并自动安装依赖环境。mount挂在设备：linux的硬件设备，硬盘，光驱都需要挂载的方式才能够使用。yum源--yum仓库，阿里云，腾讯云，本地仓库，网易，搜狐，epel。.repo只能存放在/etc/yum.repos.d下，否则不生效。4.编译，把代码翻译成二进程，让计算机处理。

2023-09-16 12:25:25 300

空空如也

空空如也