- 博客(87)
- 收藏
- 关注
RSS订阅原创 Haproxy集群
默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中。需要修改rsyslog配置,为了便于管理。将haproxy相关的配置独立定义到haproxy.conf,并放到/etc/rsyslog.d/下,rsyslog启动时会自动加载此目录下的所有配置文件。#更改日志文件global#重启haproxy服务。
2022-11-20 22:48:00
272
1
原创 [云原生k8s] k8s资源限制以及探针检查
健康检查又称为探针(Probe),是由kubelet对容器执行的定期诊断。2.2、探针的三种规则以上三种规则可同时定义。在readinessProbe检测成功之前,Pod的running状态是不会变成ready状态的。探针分为3种livenessProbe(存活探针)∶判断容器是否正常运行,如果失败则杀掉容器(不是pod),再根据重启策略是否重启容器。
2022-11-15 08:55:40
346
原创 【云原生之k8s】Pod 基础概念
运行于各自容器内的进程无法完成网络通信,这是由于容器间的隔离机制导致,k8s中的Pod 资源抽象正是解决此类问题,Pod 对象是一组容器的集合,这些容器共享 Network、UTS 及 IPC 命令空间,因此具有相同的域名、主机名和网络接口,并可通过 IPC 直接通信。,基础容器(也可称为父容器)pause就是为了管理Pod容器间的共享操作,这个父容器需要能够准确地知道如何去创建共享运行环境地容器,还能管理这些容器地生命周期。一旦这两个 Init 容器都启动完成,Pod 将启动 spec 中的应用容器。
2022-11-10 17:07:46
475
原创 [云原生K8S] Yaml文件详解
没有相关资源,使用 run 命令 --dry-run 选项已有相关资源,使用 get 命令 --export 选项。
2022-11-09 10:17:10
412
原创 云原生之k8s】k8s 亲和、反亲和、污点、容忍
这个污点表示默认情况下master节点将不会调度运行Pod,即不运行工作负载。,在节点故障情况下,为了保持现存的 pod 驱逐的限速设置,系统将会以限速的模式逐步给 node 设置 Taint,这就能防止在一些特定情况下(比如 master 暂时失联)造成的大量 pod 被驱逐的后果。使用kubectl taint命令可以给某个Node节点设置污点,Node被设置上污点之后就和Pod之间存在了一种相斥的关系,可以让Node拒绝Pod的调度执行,甚至将Node已经存在的Pod驱逐出去。
2022-11-08 02:51:14
282
原创 K8s 管理工具 kubectl 详解(三)
在不定义CHANGE-CAUSE的情况下,缺省值为,当历史版本较多时,不便于咱们回滚时辨认版本号。因此,建议定义CHANGE-CAUSE为服务版本以帮助咱们辨认当前服务。一般通过修改配置的方式定义change-cause......metadata:#下行可定义历史版本revision#在Deployment的matadata项下的annotations中如下行定义change-cause......
2022-11-08 02:35:41
555
原创 K8s 管理工具 kubectl 详解(二)
Kubectl是管理k8s集群的工具,通过生成的json格式传递给apiserver进行创建、查看、管理的操作。//帮助信息expose 使用 replication controller, service, deployment 或者 pod并暴露它作为一个 新的 Kubernetes Servicerun 在集群中运行一个指定的镜像set 为 objects 设置一个指定的特征。
2022-11-08 00:34:22
1281
原创 【云原生之k8s】K8s 管理工具 kubectl 详解(一)
resource可以是具体资源名称,如"pod nhinx-xxx";也可以是资源类型,如“pod,node,svc,deploy”多种资源使用逗号间隔;或者all(仅展示几种核心资源,并不完整)④ 对资源的观念里,是通过实现定义在同一资源配置清单内,再通过陈述式命令应用到k8s集群里。③ 资源配置清单文件有两种格式:yaml(人性化,易读),json(易于api接口解析)注意:当apply不生效时,先使用delete清除资源,再apply创建资源。获取资源的相关信息,-n指定命名空间,-o指定输出格式。
2022-11-07 15:53:31
1046
原创 [云原生k8s] Kubeadm搭建K8S集群
在所有节点上安装和kubeadm部署Master部署容器网络插件部署 Kubernetes,将节点加入Kubernetes集群中部署 Dashboard Web 页面,查看Kubernetes资源。
2022-11-05 11:13:24
203
原创 kubernetes核心组件
Kubernetes是为运行分布式集群而建立的,分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分,了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。
2022-11-01 18:48:16
2487
原创 【云原生之k8s】kubernetes原理
Kubernetes 的缩写为:K8S,这个缩写是因为k和s之间有八个字符的关系。Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetesd 的服务、支持和工具广泛可用。
2022-11-01 16:36:49
301
原创 Promrtheus+Grafana+onealert--实现报警
Prometheus 报警需要使用 alertmanager 这个组件,而且报警规则需要手动编写(对运维来说不友好)。② 推荐选中Send on all alerts和Include image,Cloud Alert体验更佳;① 在Grafana中创建Notification channel,选择类型为Webhook;③ 将第一步中生成的Webhook URL填入Webhook settings Url;/ (保存当前应用,即可获取完整webhook地址信息)在被监控端下载一个stress测试工具。
2022-10-28 17:11:01
677
原创 Prometheus部署、操作
目录一、部署Prometheus1、环境准备工作2、普罗米修斯的部署2.1 上传prometheus安装包并解压 2.2 修改配置文件 2.3 配置系统启动文件,设置开机自启 2.4 开启prometheus,并访问网页验证二,部署Exporters(192.168.80.70)1,监控远程Linux主机192.168.80.701.1 上传node_exporter安装包1.3 启动node_exporter1.4 修改Prometheus服务器的配置文件 (静态配置发现)1.5 访问prometheus
2022-10-28 14:02:57
5708
原创 【Zabbix监控原理】
安装于配置简单,学习成本低支持多语言(包括中文)免费开源自动发现服务器与网络设备分布式监视及WEB集中管理功能可以无agent监视用户安全认证和柔软的授权方式通过WEB界面设置或查看监视结果email等通知功能等等。
2022-10-27 18:57:01
1305
原创 Docker容器-----Consul(注册中心)部署
Consul是HashiCorp公司推出的开源工具,consul包含很多组件,但总体来说,consul是用于实现分布式系统的服务发现、服务配置的方案。① template 模板(更新)② registrator(自动发现)③ 后端每构建出一个容器,会向registrator进行注册,控制consul 完成更新操作,consul会触发consul template模板进行热更新④ 核心机制:consul :自动发现、自动更新,为容器提供服务(添加、删除、生命周期)
2022-10-26 01:42:40
537
原创 解决docker启动报错:Job for docker.service failed because the control process exited with error code
2、修改daemon的类型:mv daemon.json daemon.conf。查看服务信息:systemctl status docker.service。3、重启docker:systemctl restart docker。1、进入docker目录:cd /etc/docker/
2022-10-26 00:02:25
16252
12
原创 Prometheus原理详解
Prometheus是一个开源的服务监控系统和时序性数据库,其提供了通用的数据模型和快捷数据采集,存储和查询接口。他的核心组件Prometheus server会定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行数据拉取,当新拉取到的数据大于配置的内存缓存区时,数据就会持久化存储到设备当中。
2022-10-25 01:15:22
415
原创 Docker容器-------harbor私有仓库部署与管理
之前我们搭建了本地私有仓库,但是本地仓库的管理和使用比较麻烦,个原生的私有仓库并不好用,所以我们采用harbor私有仓库,也叫私服,更加人性化。① Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务。② Harbor以Docker 公司开源的Registry 为基础。
2022-10-25 01:03:42
156
原创 Docker容器------compose容器集群的快速编排
Docker-compose项目是基于Python开发的Docker官方开源项目,负责实现对Docker容器集群的快速编排Docker-compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。
2022-10-24 07:45:00
260
原创 Docker容器---cgroups资源限制
前言docker通过cgroup来控制容器使用的资源配额cgroup是一种资源控制手段,也是容器隔离的6个名称空间的一种实现手段。
2022-10-24 07:30:00
369
原创 dockerfile概念简介——镜像分层
一、dockerfile概念dockerfile是**自定义镜像**的一套规则dockerfile由多条指令构成,Dockerfile中的每一条指令都会对应于镜像中的每一层1.1docker镜像的分层Dockerfile 中的**每个指令都会创建一个新的镜像层**(是一个临时的容器,执行完后将不再存在,再往后进行重新的创建与操作)镜像层将被缓存和复用(后续的镜像层将基于前面的一层,每一层都会有下几层的缓存)
2022-10-23 22:09:23
343
原创 docker网络模式
自己创建一个虚拟网桥,可以任意分配容器的ip地址。三、四种网络模式1、Host模式host容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口范围。
2022-10-20 08:52:08
180
原创 docker镜像与容器基本的基本操作
docker tag nginx:latest nginx:lnmp #给nginx打上标签lnmp,原来的标签是latest。docker tag nginx:latest ganghub/nginx:web #修改标签。#如果下载镜像时不指定标签,则默认会下载仓库中最新版本的镜像,即选择标签为 latest 标签。在上传镜像之前,还需要对本地镜像添加新的标签,然后再使用docker push命令进行上传。#格式:docker tag 名称:[旧标签] 新名称:[新标签]
2022-10-18 07:30:00
1357
原创 docker--安装和优化
docker本质就是宿主机的一个进程,docker是通过namespace(命名空间)实现资源隔离,通过cgroup实现资源限制,通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g)。通过镜像启动一个容器,一个镜像是一个可执行的包,其中包括运行应用程序所需要的所有内容包含代码,运行时间,库、环境变量、和配置文件。Docker的镜像是创建容器的基础,类似虚拟机的快照,可以理解为一个面向 Docker容器引擎的只读模板。
2022-10-17 02:18:05
195
原创 【ELK】日志分析系统概述及部署
提供了一个分布式多用户能力的全文搜索引擎—款强大的数据处理工具可实现数据传输、格式处理、格式化输出数据输入(从业务输入)、数据加工(如过滤、改写等)以及数据输出(输出到Elasticsearch群集)一个针对Elasticsearch的开源分析及可视化平台;搜索、查看存储在Elasticsearch索引中的数据;通过各种图标进行高级数据分析及展示;让海量数据更容易理解;操作简单,基于浏览器地用户界面就可以快速创建仪表板(dashboard)实时显示Elasticsearch查询动态。
2022-10-17 00:33:58
303
原创 docker基本概念
云计算涌现出很多改变传统IT架构和运维方式的新技术,比如虚拟机、容器、微服务、Serverless(无服务),无论这些技术应用在哪些场景,降低成本、提升效率是云服务永恒的主题。Bare Metal(裸金属):运行物理机,也称为裸金属Virual machines(虚拟机):可以在一台物理机上创建多个虚拟机,并把物理配置分发成多个虚拟配置缺点:性能损耗大,大约损耗50%
2022-10-16 20:07:08
2045
原创 GFS分布式文件系统
GluterFS是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba存储网关(可选,根据需要选择使用)组成。没有元数据服务器组件,这个有助于提升整个系统的性能、可靠性和稳定性。传统的分布式文件系统大多通过元服务器来存储元数据,元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率高,但是也存在一些缺陷,例如单点故障。一旦元数据服务器出现故障,即使节点具备再高的冗余性,整个存储系统也将崩溃。而。
2022-10-14 16:50:34
157
原创 nginx(SSL证书安全模块)
近几年发生过多起免费SSL证书被大规模吊销事件,相关资讯可以网上搜索一下,除此之外,免费的SSL证书更不会与您签合同,以及提供及时的技术支持,您还需要考虑SSL证书的响应速度、兼容性等。也正因为如此,作为展示网站的浏览器,在推动SSL证书的普及上非常积极,甚至对没有SSL证书的网站在打开的时候进行了安全拦截。EV SSL证书,这种证书在 OV 的基础上验证更为全面,因此某些浏览器版本在地址栏上直接显示单位名称,因为这种显示形式,很多金融类、企业官网等网站都在使用这种类型的SSL证书。
2022-10-14 09:01:06
1019
原创 Redis不同数据类型下的基础查询命令
String是Redis最基本的类型,最大能存储512MB的数据,String类型是二进制安全的,即可以存储人了数据类型,比如数字、图片、序列化对象等。
2022-10-06 01:47:19
644
原创 非关系数据库 redis之持久化(RDB、AOF)
Redis 高可用含义:高可用是指服务器可以正常访问的时间,衡量的标准是在多长时间内可以提供正常服务。组成:实现高可用的技术主要包括持久化、主从复制、哨兵和集群。高可用中的持久化:RDB与AOF持久化方式:RDB:周期性的快照AOF:接近实时的持久化(以everysec方式)redis启用的优先级 AOF > RDB 同时仅当AOF功能关闭的情况下,redis才会再重新启动时使用RDB的方式进行恢复。
2022-10-06 00:44:32
123
原创 Redis介绍、安装、性能优化
1.Redis基于内存运行并支持持久化2.采用key-value(键值对)的存储形式redis是一个开源的、使用C语言编写的NoAQL数据库Redis基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
2022-10-05 22:44:14
339
原创 数据(mysql)MHA高可用配置及故障切换
① 从宕机崩溃的master保存二进制日志事件(binlog events);② 识别含有最新的更新slave日志③ 应用差异的中继日志(relay log)到其他的slave④ 应用从master保存的二进制日志事件⑤ 提升一个salve为新的master⑥ 使其他的slave连接行的master进行复制。
2022-10-05 17:17:33
577
原创 数据库(mysql)主从复制与读写分离
(3)SQL slave thread(SQL从线程)处理该过程的最后一步,SQL线程从中继日志读取事件,并重放其中的事件而更新salve数据,使其与Master中的数据一致,只要该线程与I/O保持一致,中继日志通常会位于OS缓存中,所以中继日志的开销很小。半同步的问题是因为等待ACK的点是Commit之后,此时Master已经完成数据变更,用户已经可以看到最新数据,当Binlog还未同步到Slave时,发生主从切换,那么此时从库是没有这个最新数据的,用户看到的是老数据。
2022-09-28 11:31:19
1214
原创 MySQL之数据库函数及存储过程
MySQL相关知识都是针对一个表或几个表的单条SQL语句,使用这样的SQL语句虽然可以完成需求,但在实际的数据库应用中,有些数据库操作可能会非常复杂,可能会需要多条SQL语句一起去处理才能够完成,使用存储过程轻松而高效的去完成这个需求,类似shell脚本里的函数。存储过程是一组为了完成特定功能的SQL语句集合。存储过程在使用过程中是将常用或者复杂的工作预先使用SQL语句写好并用一个指定的名称存储起来,这个过程经编译和优化后存储在数据库服务器中。当需要使用该存储过程时,只需要调用它即可。
2022-09-27 02:25:32
550
原创 数据库(mysql)之事务和存储引擎
① myisam不支持事务,也不支持外键约束,只支持全文索引,数据文件和索引文件是分开保存的。访问速度快,对事务完整性没有要求myisam适合查询、插入为主的应用场景③ myisam在磁盘上存储成三个文件,文件名和表名都相同,但是扩展名不同.frm 文件存储表结构的定义数据文件的扩展名为:.MYD(mydata)索引文件的扩展名为:.MYI(myindex)④ 表级锁定形式,数据在更新时,会锁定整个表。
2022-09-26 07:30:00
172
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人