王酒懵子-CSDN博客

原创 Harbor

Harbor是VMware公司开源的企业级Docker Registry 项目，其目标是帮助用户迅速搭建一个企业级的Docker Registry 服务。虽然Docker官方提供了公共的镜像仓库，但是从安全和效率等方面考虑，部署企业自己的私有镜像仓库也是非常必要的。

2023-12-27 09:53:25 1417

原创 9. DashBoard

在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。为了提供更丰富的用户体验，kubernetes还开发了一个基于web的用户界面（Dashboard）。用户可以使用Dashboard部署容器化的应用，还可以监控应用的状态，执行故障排查以及管理kubernetes中各种资源。

2023-12-17 19:35:03 614

Kubernetes作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。客户端：一般是独立于kubernetes之外的其他服务管理的用户账号。：kubernetes管理的账号，用于为Pod中的服务进程在访问Kubernetes时提供身份标识。认证、授权与准入控制ApiServer是访问及管理资源对象的唯一入口。Authentication（认证）：身份鉴别，只有正确的账号才能够通过认证。

2023-12-17 17:31:21 877

原创 7. 数据存储

在前面已经提到，容器的生命周期可能很短，会被频繁地创建和销毁。那么容器在销毁时，保存在容器中的数据也会被清除。这种结果对用户来说，在某些情况下是不乐意看到的。为了持久化保存容器的数据，kubernetes引入了Volume的概念。Volume是Pod中能够被多个容器访问的共享目录，它被定义在Pod上，然后被一个Pod里的多个容器挂载到具体的文件目录下，kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。

2023-12-16 19:24:26 1001

原创 6. Service详解

在kubernetes中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，但是pod的ip地址不是固定的，这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题，kubernetes提供了Service资源，Service会对提供同一个服务的多个pod进行聚合，并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。

2023-12-12 17:13:40 772

原创 5. Pod控制器详解

自主式pod：kubernetes直接创建出来的Pod，这种pod删除后就没有了，也不会重建控制器创建的pod：kubernetes通过控制器创建的pod，这种pod删除了之后还会自动重建什么是Pod控制器Pod控制器是管理pod的中间层，使用Pod控制器之后，只需要告诉Pod控制器，想要多少个什么样的Pod就可以了，它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。如果Pod资源在运行中出现故障，它会基于指定策略重新编排Pod。

2023-12-06 15:49:28 782

原创 4.Pod详解

每个Pod中都可以包含一个或者多个容器，这些容器可以分为两类：用户程序所在的容器，数量可多可少Pause容器，这是每个Pod都会有的一个根容器可以以它为依据，评估整个Pod的健康状态可以在根容器上设置Ip地址，其它容器都此Ip（Pod IP），以实现Pod内部的网路通信这里是Pod内部的通讯，Pod的之间的通讯采用虚拟二层网络技术来实现，我们当前环境用的是FlannelapiVersion: v1 #必选，版本号，例如v1kind: Pod 　 #必选，资源类型，例如 Pod。

2023-11-10 08:28:52 177

原创 3. 实战入门

本章节将介绍如何在kubernetes集群中部署一个nginx服务，并且能够对其进行访问。

2023-10-18 16:37:59 161

原创 2. 资源管理

在kubernetes中，所有的内容都抽象为资源，用户需要通过操作资源来管理kubernetes。kubernetes的本质上就是一个集群系统，用户可以在集群中部署各种服务，所谓的部署服务，其实就是在kubernetes集群中运行一个个的容器，并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器，所以只能将容器放在Pod中，而kubernetes一般也不会直接管理Pod，而是通过Pod控制器来管理Pod的。

2023-10-05 16:34:06 169

原创部署ELK+Kafka+Filebeat日志收集分析系统

ELK是三个软件的统称，即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件，通常配合使用，并且都先后归于Elastic.co企业名下，故被简称为ELK协议栈。ELK主要用于部署在企业架构中，收集多台设备上多个服务的日志信息，并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。提供了一个分布式多用户能力的全文搜索引擎；是一个基于Lucene的搜索服务器；基于restful web接口；使用java开发；

2023-07-20 09:50:07 1683

原创 ceph存储快速部署

【代码】ceph存储快速部署。

2023-06-24 14:48:53 373

转载 Ceph 存储介绍

ceph 是一种统一的分布式文件系统，具有优秀的性能、高可用性和可扩展性。ceph 的统一体现在可以提供文件系统、块存储和对象存储，分布式体现在可以动态扩展。在国内一些公司的云环境中，通常会采用 ceph 作为 openstack 的唯一后端存储来提高数据转发效率。官网：https://ceph.com/官方文档：http://docs.ceph.com/docs/master/#

2023-06-20 10:11:24 1791

原创 oracle 11gR2部署

【代码】oracle 11gR2部署。

2023-06-14 17:29:04 113

原创 prometheus介绍与安装

Prometheus（普罗米修斯）是一套开源的监控 & 报警 & 时间序列数据库的组合，由 SoundCloud 公司开发。Prometheus 基本原理是通过 HTTP 协议周期性抓取被监控组件的状态，这样做的好处是任意组件只要提供 HTTP 接口就可以接入监控系统，不需要任何 SDK 或者其他的集成过程。这样做非常适合虚拟化环境比如 VM 或者 Docker。Prometheus 应该是为数不多的适合 Docker、Mesos、Kubernetes 环境的监控系统之一。

2023-06-07 17:21:48 1115

原创 Dockerfile制作编译apache的镜像

【代码】Dockerfile制作编译apache的镜像。

2023-06-06 09:47:38 185

原创 1.Kubernetes介绍

kubernetes，是一个全新的基于容器技术的分布式架构领先方案，是谷歌严格保密十几年的秘密武器----Borg系统的一个开源版本，于2014年9月发布第一个版本，2015年7月发布第一个正式版本。kubernetes的本质是一组服务器集群，它可以在集群的每个节点上运行特定的程序，来对节点中的容器进行管理。自我修复：一旦某一个容器崩溃，能够在1秒中左右迅速启动新的容器弹性伸缩：可以根据需要，自动对集群中正在运行的容器数量进行调整服务发现：服务可以通过自动发现的形式找到它所依赖的服务负载均衡。

2022-09-07 00:47:13 3298

原创 nginx 反向代理与负载均衡、动静分离、状况监控

注意：这个方法本质还是轮询，而且由于客户端的ip可能是不断变化的，比如动态ip，代理，翻墙等，因此ip_hash并不能完全保证同一个客户端总是由同一个服务器来处理。通常被用作后端服务器的反向代理，这样就可以很方便的实现动静分离以及负载均衡，从而大大提高服务器的处理能力。实现动静分离，其实就是在反向代理的时候，如果是静态资源，就直接从。但是要注意，这种情况下需要保证后端跟前端的程序保持一致，可以使用。发布的路径去读取，而不需要从后台服务器获取了。模块，功能很多，最常用的是。模块来实现简单的负载均衡，

2022-09-05 13:09:30 229

原创 lnmp架构

lnmp架构。

2022-09-03 13:49:52 733

原创 nginx

nginx（发音同engine x）是一款轻量级的Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like协议下发行。nginx由俄罗斯的程序设计师Igor Sysoev所开发，最初供俄国大型的入口网站及搜寻引擎Rambler使用。第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx 1.0.4发布。nginx。

2022-09-03 12:38:22 2346

原创 keepalived脑裂

什么是脑裂？在高可用（HA）系统中，当联系2个节点的“心跳线”断开时，本来为一整体、动作协调的HA系统，就分裂成为2个独立的个体。由于相互失去了联系，都以为是对方出了故障。两个节点上的HA软件像“裂脑人”一样，争抢“共享资源”、争起“应用服务”，就会发生严重后果。共享资源被瓜分、两边“服务”都起不来了；或者两边“服务”都起来了，但同时读写“共享存储”，导致数据损坏添加冗余的心跳线，例如：双线条线（心跳线也HA），尽量减少“裂脑”发生几率启用磁盘锁。

2022-09-02 00:14:29 87

原创 keepalived

什么是keepalived？Keepalived起初是为LVS设计的，专门用来监控集群系统中各个服务节点的状态，它根据TCP/IP参考模型的第三、第四层、第五层交换机制检测每个服务节点的状态，如果某个服务器节点出现异常，或者工作出现故障，Keepalived将检测到，并将出现的故障的服务器节点从集群系统中剔除，这些工作全部是自动完成的，不需要人工干涉，需要人工完成的只是修复出现故障的服务节点。........................

2022-08-29 10:54:55 604

原创 redis 缓存数据库

什么是redis？Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从2013年5月开始，Redis的开发由Pivotal赞助。

2022-08-24 19:53:01 776

原创 kvm部署

虚拟化是云计算的基础。简单的说，虚拟化使得在一台物理的服务器上可以跑多台虚拟机，虚拟机共享物理机的 CPU、内存、IO 硬件资源，但逻辑上虚拟机之间是相互隔离的。物理机我们一般称为宿主机（Host），宿主机上面的虚拟机称为客户机（Guest）。那么 Host 是如何将自己的硬件资源虚拟化，并提供给 Guest 使用的呢？这个主要是通过一个叫做 Hypervisor 的程序实现的。全虚拟化半虚拟化Hypervisor 直接安装在物理机上，多个虚拟机在 Hypervisor 上运行。

2022-08-20 18:53:35 439

原创 jenkins

互联网软件的开发和发布，已经形成了一套标准流程，假如把开发工作流程分为以下几个阶段：编码 → 构建 → 集成 → 测试 → 交付 → 部署正如你在上图中看到，持续集成(Continuous Integration)、持续交付(Continuous Delivery)和持续部署(Continuous Deployment)有着不同的软件自动化交付周期。但是在实际的生成过程中最后的持续部署发布是人工完成，并不是自动发布的。..................

2022-08-17 22:56:36 8567 1

原创 tomcat

tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现，Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。......

2022-08-17 14:08:27 123

原创 haproxy

HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中，同时可以保护你的web服务器不被暴露到网络上。HAProxy实现了一种事件驱动, 单一进程模型，此模型支持非常大的并发连接数。...

2022-08-15 22:56:08 914 1

原创 LVS负载均衡

LVS（Linux Virtual Server）即Linux虚拟服务器，是由章文嵩博士主导的开源负载均衡项目，目前LVS已经被集成到Linux内核模块中。

2022-08-15 00:54:57 217

原创 cobbler(centos8/redhat8部署)

cobbler部署

2022-08-12 17:37:17 585

原创 cobbler（centos7/redhat7部署）

Kickstart 是红帽开发的一种工具，我们可以简单理解为一个自动安装应答配置管理程序。通过读取这个配置文件，系统知道怎么去分区，要安装什么包，配什么IP，优化什么内核参数等等。其主要有以下部分组成：Kickstart 安装选项，包含语言的选择，防火墙，密码，网络，分区的设置等；%Pre 部分，安装前解析的脚本，通常用来生成特殊的ks配置，比如由一段程序决定磁盘分区等；%Package 部分，安装包的选择，可以是 @core 这样的group的形式，也可以是这样 vim-* 包的形式；..........

2022-08-11 18:03:28 340

原创 gitlab

GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的web服务。安装方法是参考GitLab在GitHub上的Wiki页面。Gitlab的优势和应用场景1.开源免费，适合中小型公司将代码放置在该系统中2.差异化的版本管理，离线同步以及强大分支管理功能3.便捷的GUI操作界面以及强大账户权限管理功能4.集成度很高，能够集成绝大数的开发工具5.支持内置HA，保证在高并发下仍旧实现高可用性。...

2022-08-11 01:04:07 283

原创镜像备份工具rsync

##什么是rsync？rsync 即 Remote Sync 是linux系统下的数据镜像备份工具。使用rsync可以远程同步，支持本地复制，或者与其他SSH、rsync主机同步。###rsync有哪些特性？可以镜像保存整个目录树和文件系统可以很容易做到保持原来文件的权限、时间、软硬链接等等无须特殊权限即可安装快速：第一次同步时 rsync 会复制全部内容，但在下一次只传输修改过的文件。rsync 在传输数据的过程中可以实行压缩及解压缩操作，因此可以使用更少的带宽。..................

2022-08-09 20:28:49 902

原创 sed高级命令

sed

2022-08-02 23:15:04 21645

原创自定义监控mysql主从

//mysql主从配置可以查看http://t.csdn.cn/AWtga 这篇博客在主数据库里创建一个同步账号授权给从数据库使用配置主数据库my.cnf文件配置从数据库my.cnf文件配置并启动主从复制自定义监控mysql主从状态编写脚本因为正常状态为双yes 所以过滤出双yes 然后做判断即可测试脚本配置文件zabbix_agentd.conf配置zabbix网页手动触发报警查看mysql主从的延迟编写脚本因为生产环境下延迟是上下浮动的所以只需要打印出浮动的数值当

2022-07-11 22:47:15 316

原创自定义监控

开启自定义监控（在客户端进行）服务端测试测试脚本配置zabbix_agentd.conf文件

2022-07-10 19:14:22 166

原创 zabbix监控的配置（邮箱告警）

zabbix监控配置流程环境说明：1.2.3.4.

2022-07-08 00:36:00 299

原创监控服务zabbix部署

是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。由2部分构成，与可选组件。可以通过，，，端口监视等方法提供对远程服务器/网络状态的监视，数据收集等功能，它可以运行在Linux，Ubuntu，Solaris，HP-UX，AIX，Free BSD，Open BSD，OS X等平台上。需要安装在被监视的目标服务器上，它主要完成对硬件信息或与操作系统有关的内存，CPU等信息的

2022-07-06 21:59:32 192

空空如也

空空如也