- 博客(87)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 Kubectl 使用详解——k8s陈述式资源管理
kubectl是官方的CLI命令行工具,用于与apiserver进行通信,将用户在命令行输入的命令,组织并转化为apiserver能识别的信息,进而实现管理k8s各种资源的一种有效途径。对资源的增、删、查操作比较方便,但对改的操作就不容易了。kubectl的命令大全:kubectl --helpk8s中文文档: http://docs.kubernetes.org.cn/683.html二、kubectl 的使用。
2023-09-08 15:19:00
970
原创 Kubeadm 部署 k8s 集群
kubeadm config print init-defaults > /opt/k8s/kubeadm-config.yaml #获取初始化模板文件。kubeadm config images list --kubernetes-version 1.20.15 #查看初始化需要的镜像。#--upload-certs 参数可以在后续执行加入节点时自动分发证书文件。ipvsadm --clear(需要先下载ipvsadm)浏览器访问https://hub.abc.com。
2023-09-08 15:17:54
593
原创 Kubernetes双主集群的部署(二)
Dashboard 是基于网页的 Kubernetes 用户界面。你可以使用 Dashboard 将容器应用部署到 Kubernetes 集群中,也可以对容器应用排错,还能管理集群资源。你可以使用 Dashboard 获取运行在集群中的应用的概览信息,也可以创建或者修改 Kubernetes 资源 (如 Deployment,Job,DaemonSet 等等)。例如,你可以对 Deployment 实现弹性伸缩、发起滚动升级、重启 Pod 或者使用向导创建新的应用。
2023-09-08 15:16:46
269
原创 Kubernetes单主集群的部署(一)
ETCDCTL_API=3 /opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://192.168.116.10:2379" snapshot status 备份文件路径 -wtable。客户端连接服务端时携带的证书,用于服务端验证客户端身份,如etcd对外提供服务;
2023-09-05 08:37:07
193
原创 Kubernetes(k8s) 架构原理一文详解
K8S 的全称为 Kubernetes。用于自动部署、扩展和管理“容器化(containerized)应用程序”的开源系统。可以理解成 K8S 是负责自动化运维管理多个容器化程序(比如 Docker)的集群,是一个生态极其丰富的容器编排框架工具。K8S是Google开源的容器集群管理系统,在Docker等容器技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。
2023-09-05 08:35:04
824
原创 Ansible之playbook详解和应用实例
Ansible Playbook 是设定自动化任务的一种蓝图,可在无需人工干预或有限干预的前提下执行复杂的 IT 操作。Ansible Playbook 对一组或一类共同构成 Ansible 清单的主机执行。Ansible Playbook 本质上是一些框架,是一些预先编写的代码,开发人员可以用作临时模板或起始模板。Ansible Playbook 常被用于自动化 IT 基础架构(例如,操作系统和Kubernetes平台)、网络、安全系统,以及开发人员角色(例如 Git)。
2023-09-05 08:33:51
3823
原创 Ansible 自动化运维工具的使用
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。Ansible是基于模块工作的。
2023-08-29 09:05:50
695
原创 Docker consul容器服务自动发现和更新
服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题如果需要调用后端服务A-N,就需要配置N个服务的网络位置,配置很麻烦。后端服务的网络位置变化,都需要改变每个调用者的配置。既然有这些问题,那么服务注册与发现就是解决这些问题的。
2023-08-29 09:04:45
578
原创 Docker harbor 私有仓库的部署和管理
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2023-08-29 09:03:00
620
原创 Docker-compose详解和LNMP搭建实战
我们知道使用一个Dockerfile模板文件可以定义一个单独的应用容器,如果需要定义多个容器就需要服务编排。服务编排有很多种技术方案,如Docker 官方产品Docker Compose。Dockerfile可以让用户管理一个单独的应用容器;而Compose则允许用户在一个模板(YAML格式)中定义一组相关联的应用容器(被称为一个project,即项目),例如一个Web服务容器再加上后端的数据库服务容器等。Docker-Compose项目是Docker官方的开源项目,
2023-08-20 15:42:09
754
2
原创 镜像底层原理详解和基于Docker file创建镜像
Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数 (如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。镜像的定制实际上就是定制每一层所添加的配置文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是Dockerfile。
2023-08-20 15:40:49
606
原创 Docker数据管理
数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,实现数据在宿主机与容器之间的迁移。-v 宿主机目录或文件:容器目录或文件 #代表将宿主机目录或文件挂载到容器目录或文件(必须都使用绝对路径,如果不存在,会自动创建)如果需要在容器之间共享一些数据,最简单的方法就是使用数据卷容器。数据卷容器是一个普通的容器,专门提供数据卷给其他容器挂载使用。容器互联是通过容器的名称在容器间建立一条专门的网络通信隧道。
2023-08-20 15:39:34
320
原创 Docker的Cgroup资源限制
Docker通过Cgroup来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面,基本覆盖了常见的资源配颡和使用量控制。Cgoup 是CotrolGroups 的缩写,是Linux 内核提供的一种可以限制、记录、隔高进程组所使用的物理资源(如CPU、内存、磁盘 IO 等等)的机制,被LXC、docker等很多项目用于实现进程资源控制。cgroup 本身是提供将进程进行分组化管理的功能和接口的基础结构,IO或内存的分配控制等具体的资源管理是通过该功能来实现的。
2023-08-20 15:38:26
584
原创 Docker网络管理
直接使用brige模式,是无法指定ip运行docker的,只会根据docker0的网段随机分配ip,如执行以下操作,会报错提示只能在自定义的网络中指定ip地址。先自定义网络,再指定ip运行docker(1)自定义网络模式docker network create --subnet=网段/掩码 --opt "com.docker.network.bridge.name"="docker1" 网络名称(2)运行容器,指定此网络模式,指定ip进入容器,先下载net-tools,使用ifconfig查看ip。
2023-08-16 10:07:25
167
原创 Docker基本管理
是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源;是在Linux容器里运行应用的开源工具;是一种轻量级的“虚拟机”;Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。
2023-08-16 10:05:56
201
原创 Zabbix监控系统详解及配置
zabbix是一个基于 web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营,并提供灵活的通知机制以让系统管理员快速定位、解决存在的各种问题。zabbix由两部分构成,zabbix server与可选组件zabbix agent。通过c/s 模式采集数据,通过b/s 模式在web端展示和配置。
2023-08-08 15:10:28
2901
1
原创 EFLFK——ELK日志分析系统+kafka+filebeat架构(3)
附kafka消息队列nginx服务器配置filebeat收集日志:192.168.116.40,修改配置将采集到的日志转发给kafka;kafka集群:192.168.116.10,192.168.116.20,192.168.116.30(生产和消费端口9092);logstash+kibana:192.168.116.50,修改配置从kafka中消费日志,并输出到kibana前端展示;
2023-08-08 08:57:41
549
原创 ELFK——ELK结合filebeat日志分析系统(2)
在ELK中,Logstash 负责收集日志,将日志格式化并输出到 Elasticsearch 群集中;Elasticsearch 对格式化后的数据进行索引和存储;Kibana 从 ES 群集中查询数据生成图表,并进行前端数据的展示。
2023-08-04 08:42:20
1263
原创 zookeeper+kafka分布式消息队列集群的部署
Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。主要原因是由于在高并发环境下,同步请求来不及处理,请求往往会发生阻塞。比如大量的请求并发访问数据库,导致行锁表锁,最后请求线程会堆积过多,从而触发 too many connection 错误,引发雪崩效应。我们使用消息队列,通过异步处理请求,从而缓解系统的压力。消息队列常应用于异步处理,流量削峰,应用解耦,消息通讯等场景。
2023-08-04 08:38:19
2113
原创 ELK 企业级日志分析系统
ELK平台是一套完整的日志集中处理解决方案,将Logstash和Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
2023-08-02 16:19:30
621
原创 GFS 分布式文件系统
(1)开源的分布式文件系统。(2)由存储服务器、客户端以及NFS/Samba 存储网关(可选,根据需要选择使用)组成。(3)没有元数据服务器组件,这有助于提升整个系统的性能、可靠性和稳定性。元数据:传统的分布式文件系统大多通过元服务器来存储元数据,元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率高,但是也存在一些缺陷,例如单点故障。一旦元数据服务器出现故障,即使节点具备再高的冗余性,整个存储系统也将崩溃。
2023-08-02 08:28:59
204
原创 rsync远程同步
rsync(Remote sync,远程同步)是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。
2023-07-31 14:52:33
97
原创 Redis高可用(主从复制、哨兵模式和Cluster集群)
集群,即Redis Cluster,是Redis 3.0开始引入的分布式存储方案。集群由多组节点(Node)组成,Redis的数据分布在这些节点中。集群中的节点分为主节点和从节点:只有主节点负责读写请求和集群信息的维护;从节点只进行主节点数据和状态信息的复制。
2023-07-28 17:26:32
470
原创 Redis概述及安装、使用和管理
NoSQL (Not Only SQL),是非关系型数据库的总称。除了主流的关系型数据库外的数据库,都认为是非关系型。不需要预先建库建表定义数据存储表结构,每条记录可以有不同的数据类型和字段个数(比如微信群聊里的文字、图片、视频、音乐等)。主流的 NoSQL数据库有 Redis、MongBD、Hbase、Memcached、ElasticSearch、TSD等。Redis(远程字典服务器)是一个开源的、使用c语言编写的 NoSQL数据库。
2023-07-26 16:26:00
593
1
原创 Mysql群集MHA高可用配置
MHA(Master High Availability) 是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA的出现就是解决MySQL单点故障的问题。MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。
2023-07-23 14:09:28
148
原创 Mysql主从复制和读写分离
读写分离是基于主从复制实现的,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。
2023-07-23 14:08:06
121
原创 SQL函数和高级语句
SELECT `字段1` FROM `表1名` WHERE `字段2` [比较运算符] ( SELECT `字段1` FROM `表2名` WHERE 条件表达式);SELECT `字段名` [聚合函数(`字段名`)] FROM `表名` GROUP BY `字段名` HAVING 条件;SELECT * FROM `表1名` A INNER JOIN `表2名` B ON A.`字段`=B.`字段`;SELECT `字段名` [聚合函数(`字段名`)] FROM `表名` GROUP BY `字段名`;
2023-07-18 14:54:37
307
原创 Mysql数据库之存储引擎
MySQL中的数据用各种不同的技术存储在文件中,每一种技术都使用不同的存储机制、索引技巧、锁定水平并最终提供不同的功能和能力,这些不同的技术以及配套的功能在MySQL中称为存储引擎。存储引擎是MySQL将数据存储在文件系统中的存储方式或者存储格式。MySQL数据库中的组件,负责执行实际的数据I/O操作。MySQL系统中,存储引擎处于文件系统之上,在数据保存到数据文件之前,会传输到存储引擎,之后按照各个存储引擎的存储格式进行存储。
2023-07-14 14:15:27
457
原创 Mysql数据库之事务
那么,在第一个事务中的两次读数据之间,由于第二个事务的修改,那么第一个事务两次读到的的数据可能是不一样的。一个事务对一个表中的数据进行了修改,这种修改涉及到表中的全部数据行。当一个事务正在访问数据,并且对数据进行了修改,而这种修改还没有提交到数据库中,这时,另外一个事务也访问这个数据,然后使用了这个数据。两个事务同时读取同一条记录,A先修改记录,B也修改记录(B不知道A修改过),B提交数据后B的修改结果覆盖了A的修改结果。允许一个事务只能看到其他事务已经提交的修改,未提交的修改是不可见的。
2023-07-14 14:12:14
574
原创 Mysql数据库管理
GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址' [IDENTIFIED BY '密码'];SER PASSWORD FOR '已有用户'@'来源地址' = PASSWORD('新密码');RENAME USER '已有用户'@'来源地址' TO '修改后用户'@'修改后来源地址';CREATE USER '用户名'@'来源地址' IDENTIFIED BY '密码';SHOW GRANTS FOR '用户名'@'来源地址';DROP USER '已有用户'@'来源地址';
2023-07-13 08:42:25
181
原创 Haproxy搭建Web群集
Haproxy是可提供高可用性、负载均衡以及基于TCP和和HTTP应用的代理,是免费、快速并且可靠的一种解决方案。Haproxy非常适用于并发大(并发达1w以上) web站点,这些站点通常又需要会话保持或七层处理。Haproxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。
2023-07-07 10:01:01
166
原创 LVS+Keepalived负载均衡高可用群集
Keepalived是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障问题。支持故障自动切换(Failover)和 节点健康状态检查(Health Checking)—— 判断LVS负载调度器、节点服务器的可用性,当master主机出现故障及时切换到backup节点保证业务正常,当master故障主机恢复后将其重新加入群集并且业务。在一个LVS服务集群中通常有主服务器(NASIER)和备份服务器(EcCXOp)两种角色的服务器,但是对外表。
2023-07-06 19:01:58
808
原创 LVS-DR负载群集的优势和部署实例
Web 服务器1:192.168.116.10(VIP 192.168.116.100)Web 服务器2:192.168.116.20(VIP 192.168.116.100)NFS 共享存储器:192.168.116.30LVS 负载调度器:192.168.116.40网关/路由器:192.168.116.2客户端:192.168.116.50。
2023-07-06 08:48:49
623
原创 LVS简介及LVS-NAT负载均衡群集的搭建
群集是为解决某个特定问题将多台计算机组合起来形成的单个系统,由多台主机构成,但对外只表现为一个整体,相当于一台大型计算机提供服务。互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高,单台服务器已经无法满足负载均衡及高可用的要求,所有产生了LVS群集技术提供稳定高效服务。负载均衡群集是目前企业中用的最多的群集类型。
2023-07-06 08:46:54
1700
原创 Nginx+Tomcat(多实例)实现动静分离和负载均衡(四层、七层)
反向代理即作为服务端的代理,接受客户端的请求,并根据配置转发给后端的tomcat服务器,处理完之后再通过nginx返回给客户端。nginx使用location去正则匹配用户的访问路径的前缀或者后缀,去判断接收的请求是静态的还是动态的,静态资源请求在Nginx本地进行处理响应,动态页面请求通过反向代理转发给后端应用服务器。由于Nginx服务是轻量级、高性能,处理静态页面强,但是几乎不能处理动态页面,所以需要转发给多台tomcat服务器处理动态页面请求。Nginx处理静态资源的能力是Tomcat处理的6倍。
2023-07-03 20:57:49
1468
原创 Tomcat的部署和优化
Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,是 Apache 软件基金会的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。一般来说,Tomcat 虽然和 Apache 或者 Nginx 这些 Web 服务器一样,具有处理 HTML 页面的功能,然而由于。
2023-06-30 17:08:25
734
原创 Nginx配置块location及rewrite详解
rewrite功能,就是使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标记位实现URL重写以及重定向。比如:更换域名后需要保持旧的域名能跳转到新的域名上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。rewrite只能放在server{}、location{}、if{}中,并且默认只能对域名后边的除去传递的参数外的字符串起作用,例如a=1&b=2只对/abc/bbs/index.php重写。2.rewrite实现跳转原理。
2023-06-27 17:02:32
2326
原创 Nginx服务性能和安全优化
允许Nginx服务器将输出内容在发送客户端之前进行压缩,以节约网站带宽,提升用户的访问体验,默认已经安装,可在配置文件中加入相应的压缩功能参数对压缩性能进行优化。允许没有http_refer的请求访问资源(根据Referer的定义,它的作用是指示一个请求是从哪里链接过来的,如果直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含Referer字段的),如。当Nginx将网页数据返回给客户端后,可设置缓存的时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度;
2023-06-25 19:05:15
572
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人