- 博客(133)
- 收藏
- 关注
RSS订阅原创 关于 Linux 系统中使用 cat 以及 vim 出现中文乱码问题的解决方法
前段时间在做实验时遇到一个问题,即我在 Windows PC 端新建的 txt 文本,在 Linux 服务端去查看或者编辑时,会因为字符集的问题出现乱码,本文记录下处理这个小 case 的方法。
2022-10-31 14:55:11
6598
2
原创 K8s---HPA弹性伸缩
Kubernetes是借助Agrregator APIServer扩展机制来实现Custom Metrics。Custom Metrics APIServer是一个提供查询Metrics指标的API服务(Prometheus的一个适配器),这个服务启动后,kubernetes会暴露一个叫custom.metrics.k8s.io的API,当请求这个URL时,请求通过Custom Metics APIServer去Prometheus里面去查询对应的指标,然后将查询结果按照特定格式返回。......
2022-08-14 21:05:43
2356
原创 k8s——flannel网络
覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路连接起来类似VPN隧道,原理为在物理网络上实现的逻辑网络将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层包头进行封装,然后在以太网上传输,到达目的地后由隧道断电解封并将数据发给目标地址是Overlay网络的一种,也是将源数据包封装在另一种网络包中进行路由转发和通信,目前已支持UDP、VXLAN、AWS VPN和GCE路由等数据转发方式。...
2022-08-10 19:05:43
5107
原创 k8s 网络之Calico
BGP(border gateway protocol)是外部路由协议(边界网关路由协议),用来在AS之间传递路由信息是一种增强的距离矢量路由协议(应用场景),基本功能是在自治系统间自动交换无环路的路由信息,通过交换带有自治系统号序列属性的路径可达信息,来构造自治系统的拓扑图,从而消除路由环路并实施用户配置的路由策略。...
2022-08-10 17:18:58
3322
原创 kubernetes之helm简介、安装、配置
Helm是kubernetes生态系统中的一个软件包管理工具,类似ubuntu的apt,centos的yum或python的pip一样,专门负责管理kubernetes应用资源;使用helm可以对kubernetes应用进行统一打包、分发、安装、升级以及回退等操作。Helm 就是为了简化在 Kubernetes 中安装部署容器云应用的一个客户端工具。通过 helm 能够帮助开发者定义、安装和升级 Kubernetes 中的容器云应用,同时也可以通过 helm 进行容器云应用的分享。...
2022-08-09 15:06:18
2445
原创 k8s——ingress的基本使用
ingress controller是一个pod服务,封装了一个web前端负载均衡器,同时在其基础上实现了动态感知ingress并根据ingress的定义生成前端web负载均衡器的配置文件,ingress-nginx-controller本质上就是一个nginx,只不过它能根据ingress资源定义的动态生成nginx的配置文件,然后动态reload。个人觉得ingress controller的重大作用是将前端负载均衡器和k8s完美地结合起来,一方面在云、容器平台下方便配置管理,另一方面实现了。.....
2022-08-08 20:36:01
6481
4
原创 k8s之持久化存储PV、PVC
4.1 使用explain 查看pv的定义方式查看pv的定义方式 :FIELDS:metadata: #由于 PV 是集群级别的资源,即 PV 可以跨 namespace 使用,所以 PV 的 metadata 中不用配置 namespacename:spec4.2、查看pv定义的规格spec:nfs:(定义存储类型)path:(定义挂载卷路径)server:(定义服务器名称)accessModes:(定义访问模型,有以下三种访问模型,以列表的方式存在,也就是说可以定义多个访问模式)......
2022-08-07 23:23:43
1659
原创 k8s----集群优化
对于公有云上的 Kubernetes 集群,规模大了之后很容器碰到配额问题,需要提前在云平台上增大配额。这些需要增大的配额包括:虚拟机个数vCPU 个数内网 IP 地址个数公网 IP 地址个数安全组条数路由表条数持久化存储大小节点规模 Master规格1-5个节点 4C8G(不建议2C4G)6-20个节点 4C16G21-100个节点 8C32G100-200个节点 16C64G。...
2022-08-07 19:12:25
1359
原创 k8s-----安全机制
Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。比如 kubectl 如果想向 API Server 请求资源,需要过三关,第一关是认证(Authentication),第二关是鉴权(Authorization), 第三关是准入控制(Admission Control)...
2022-08-07 15:38:35
3336
原创 playbook中template、tags、roles操作示例
ansible的template模块,可以将带有参数的配置文件传递到目标地址,可以对文件进行属组属主的修改以及备份。优先类似于docker的consul。templates功能:根据模板文件动态生成对应的配置文件,命名必须以结尾。...
2022-08-07 14:20:44
199
原创 ansible——playbook剧本的讲解与应用
playbook 是 ansible 用于配置,部署,和管理被控节点的剧本。通过 playbook 的详细描述,执行其中的一系列 tasks ,可以让远端主机达到预期的状态。playbook 就像 Ansible 控制器给被控节点列出的的一系列 to-do-list ,而被控节点必须要完成。也可以这么理解,playbook 字面意思,即剧本,现实中由演员按照剧本表演,在 Ansible 中,这次由计算机进行表演,由计算机安装,部署应用,提供对外服务,以及组织计算机处理各种各样的事情。......
2022-08-06 20:38:22
704
原创 自动化运维工具——ansible概述和部署
目前,随着IT行业的高速发展,市场上出现了一大批自动化管理工具,这些工具可以使得我们通过一台设备管理控制成千上万台不同的设备,使得我们更方便、更快捷的进行运维管理。目前主流的自动化运维工具有PSSH、Puppet、Chef、SaltStack、Ansible等等,互联网企业使用最多的是Ansible、Saltstack和Puppet。...
2022-08-06 19:45:03
1186
原创 k8s配置管理——secret与configmap
当需要修改很多配置文件时,创建一个配置资源,将配置资源挂载到各个pod当中,给pod所使用,这样就只要修改配置资源就可以了Secret 解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者环境变量的方式使用。secret 可选参数有三种:Secret 类型:Pod 需要先引用才能使用某个 secret,Pod 有 3 种方式来使用 secret:应用场景:官方网站:Secrets | Kubernetes1.创
2022-08-06 15:16:31
1309
原创 CI/CD持续集成/持续部署
CI/CD是一种通过在应用开发阶段引入自动化来频繁向客户交付应用的方法。CI/CD的核心概念是持续集成、持续交付和持续部署。指在开发过程中自动执行一系列从开发到部署的过程中,尽量减少人工的介入。具体来说,CI/CD可让持续自动化和持续监控贯穿于应用的整个生命周期(从集成和测试阶段,到交付和部署)。这些关联的事务统称为“CI/CD管道”,由开发和运维团队协同支持。CI指的是持续集成,CD指的是持续交付和持续部署。...
2022-08-06 12:34:15
1228
原创 k8s——pod控制器
确保pod资源符合预期的状态,pod的资源出现故障时,会尝试进行重启,当重启策略无效,会重新创建新的pod。在1.实例之间有差别,每个实例都有自己的独特性,元数据不同,例如etcd,zookeeper2.实例之间不对等的关系,以及依靠外部存储的应用1.deployment认为所有的pod都是一样的2.不用考虑顺序的要求3.不用考虑在哪个node节点上运行4.可以随意扩容和缩容一组pod访问策略,提供cluster-ip集群之间通讯,还提供负载均衡和服务发现。...
2022-08-04 13:15:16
675
原创 K8s服务发现组件---CoreDNS和kubeDNS
service发现是k8s中的一个重要机制,其基本功能为:在集群内通过服务名对服务进行访问,即需要完成从服务名到ClusterIP的解析。k8s主要有两种service发现机制:环境变量和DNS。没有DNS服务的时候,k8s会采用环境变量的形式,但一旦有多个service,环境变量会变复杂,为解决该问题,我们使用DNS服务。DNS服务在kubernetes。......
2022-08-03 20:37:20
3033
原创 Nginx惊群问题分析及解决
唤醒后通常只有一个进程获得了该事件并进行处理,其他进程发现获取事件失败后又继续进入了等待状态,在一定程度上造成了资源浪费,降低了系统性能。打个比方就是:当你往一群鸽子中间扔一块食物,虽然最终只有一个鸽子抢到食物,但所有鸽子都会被惊动来争夺,没有抢到食物的鸽子只好回去继续睡觉, 等待下一块食物到来。这样,每扔一块食物,都会惊动所有的鸽子,即为惊群。简单地说:就是扔一块食物,所有鸽子来抢,但最终只一个鸽子抢到了食物。...
2022-08-03 19:54:58
1466
原创 Linux中 cpu负载和cpu利用率的区别
当我们使用top命令查看系统的资源使用情况时会看到 load average,如下图所示。它表示系统在1、5、15分钟的平均工作负载。那么什么是负载(load)呢?它和CPU的利用率又有什么关系呢?load average:系统平均负载是CPU的Load,它所包含的信息不是CPU的使用率状况,而是在一段时间内CPU正在处理以及等待CPU处理的进程数之和的统计信息,也就是CPU使用队列的长度的统计信息。这个数字越小越好。...
2022-08-03 19:14:07
804
原创 KubeSphere介绍和基于K8S的安装
KubeSphere 是在 Kubernetes 之上构建的以应用为中心的企业级分布式容器平台,提供简单易用的操作界面以及向导式操作方式,在降低用户使用容器调度平台学习成本的同时,极大减轻开发、测试、运维的日常工作的复杂度,旨在解决 Kubernetes 本身存在的存储、网络、安全和易用性等痛点。除此之外,平台已经整合并优化了多个适用于容器场景的功能模块,以完整的解决方案帮助企业轻松。...
2022-08-03 17:03:54
4830
原创 K8S之list-watch机制+调度约束+故障排查
2、API Server告知调度器请求资源调度分配,调度器给后端打分,将优先级高的node与pod绑定并告知API Server。1、用户创建pod的信息通过API Server存储到etcd中,etcd记录pod的元信息并将结果返回API Server。在node 节点,用内部地址访问服务, 如果可以访问,哪问题出在 proxy 端口映射出了问题,导致外部无法访问。4、kubelet使用docker run创建pod内的容器,得到反馈信息后将容器信息告知API Server。如果节点本身都访问不到。...
2022-08-02 18:01:40
588
原创 非关系型数据库MongoDB简介和部署
MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。MongoDB最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。默认端口为27017。......
2022-08-02 16:39:29
674
原创 k8s 亲和、反亲和、污点、容忍
在节点故障情况下,为了保持现存的pod驱逐的限速设置,系统将会以限速的模式逐步给node设置Taint,这就能防止在一些特定情况下(比如master暂时失联)造成的大量pod被驱逐的后果。使用kubectltaint命令可以给某个Node节点设置污点,Node被设置上污点之后就和Pod之间存在了一种相斥的关系,可以让Node拒绝Pod的调度执行,甚至将Node已经存在的Pod驱逐出去。不允许pod调度到该节点,除非pod也被标记为可以容忍污点节点。......
2022-08-01 21:00:58
1060
原创 K8S---Pod重启策略和状态解释
注意k8s中不支持重启Pod资源,只有删除重建,重建)重启策略适用于pod对象中的所有容器,首次需要重启的容器,将在其需要时立即进行重启,随后再次需要重启的操作将由kubelet延迟一段时间后进行,且反复的重启操作的延迟时长为是最大延迟时长。......
2022-08-01 20:20:14
5004
原创 K8s---- Pod进阶(资源限制、健康检查)
1.livenessProbe(存活探针)∶判断容器是否正常运行,如果失败则杀掉容器(不是pod),再根据重启策略是否重启容器2.readinessProbe(就绪探针)∶判断容器是否能够进入ready状态,探针失败则进入noready状态,并从service的endpoints中剔除此容器3.startupProbe∶判断容器内的应用是否启动成功,在success状态前,其它探针都处于无效状态。......
2022-08-01 17:33:22
876
原创 prometheus 监控概述
cacti(英文含义为仙人掌)是一套基于PHP、MySQL、SNMP和RRDtool开发的网络流量监测图形分析工具。它通过snmpget来获取数据,使用RRDTool绘图,但使用者无须了解RRDTool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、主机设备以及任何一张图,还可以与LDAP结合进行用户认证,同时也能自定义模板,在历史数据的展示监控方面,其功能相当不错。告警能力在Prometheus的架构中被划分成两个独立的部分。告警名称。...
2022-07-30 18:36:06
3893
原创 Prometheus 基本概念
样本指标(metric)指标名称和描述当前样本特征的labelsets;时间戳(timestamp)一个精确到毫秒的时间戳;样本值(value)一个folat64的浮点型数据表示当前样本的值。表示方式例如,指标名称为,标签为和1)用于收集和存储时间序列数据。2)客户端库,检测应用程序代码,当Prometheus抓取实例的HTTP端点时,客户端库会将所有跟踪的metrics指标的当前状态发送到prometheusserver端。3)Exporters。......
2022-07-30 16:48:38
1624
原创 K8S 中 kubectl 命令
YAML,即YAMLAin’taMarkupLanguage(YAML不是一种标记语言)的递归缩写。YAML其实意思是YetAnotherMarkupLanguage(仍是一种标记语言)。它主要强度这种语言是以数据为中心,而不是以标记为中心,而像XML语言就使用了大量的标记。YAML可读性高,易于理解,用来表达数据序列化的格式。它的语法和其他高级语言类似,还可以简单表达数组、散列表,标量等数据形态。YAML使用空格缩进,这是Python开发人员熟悉的领域。●port。......
2022-07-28 21:30:27
2672
原创 负载均衡SLB
目录前言一、SLB的概念1.1 什么是负载均衡1.2 负载均衡SLB发展过程1.2.1 硬件设备来负载均衡的功能 1.2.2 Ali软件负载均衡SLB VS 传统硬件负载均衡器 1.3 负载均衡的主要作用二、阿里云负载均衡SLB2.1 阿里云负载均衡SLB的优点2.2 负载均衡SLB应用场景2.3 阿里云负载均衡SLB组成2.4 SLB的产品优势2.5 负载均衡中的概念/术语2.6 SLB整体结构三、SLB的原理3.1 转发方式的工作原理3.2 会话保持及权重设置的工作原理3.3 负
2022-07-27 21:40:53
1529
原创 Nacos 介绍和部署
Nacos的全称是DynamicNamingandConfigurationService,Na为naming/nameServer即注册中心,co为configuration即注册中心,service是指该注册/配置中心都是以服务为核心。Nacos是阿里旗下的一款开源产品,它主要是针对微服务架构中的服务发现、配置管理、服务治理的综合型解决方案;简单来说组件简介服务管理实现服务CRUD,域名CRUD,服务健康状态检查,服务权重管理等功能配置管理。.........
2022-07-25 16:11:23
4087
2
原创 kubernetes 部署 dashboard(可视化界面)
Dashboard是基于网页的Kubernetes用户界面。您可以使用Dashboard将容器应用部署到Kubernetes集群中,也可以对容器应用排错,还能管理集群资源。您可以使用Dashboard获取运行在集群中的应用的概览信息,也可以创建或者修改Kubernetes资源(如Deployment,Job,DaemonSet等等)Dashboard同时展示了Kubernetes集群中的资源状态信息和所有报错信息。...
2022-07-23 21:11:01
7261
1
原创 Kubernetes 基本概念和部署
在部署应用程序的方式上,主要经历了三个时代传统部署互联网早期,会直接将应用程序部署在物理机上优点简单,不需要其它技术的参与缺点不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响虚拟化部署可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境优点程序环境不会相互产生影响,提供了一定程度的安全性缺点增加了操作系统,浪费了部分资源容器化部署与虚拟化类似,但是共享了操作系统优点可以保证每个容器拥有自己的文件系统、CPU、内存、进程空间等。....................
2022-07-22 22:50:44
1895
原创 Docker Harbor概述及构建
Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。Harbor以Docker公司开源的Registry为基础,提供了图形管理UI、基于角色的访问控制(RoleBasedAccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。Harbor的每个组件都是以Docker容器的形式构建的hatbor工作原理https。......
2022-07-21 19:13:23
1345
原创 Docker-Consul概述
什么是ConsulConsul是HashiCorp公司推出的开源工具,Consul由Go语言开发,部署起来非常容易,只需要极少的可执行程序和配置文件,具有绿色、轻量级的特点。Consul是分布式的、高可用的、可横向扩展的用于实现分布式系统的服务发现与配置。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。关键特性。...
2022-07-20 23:44:25
815
原创 docker-compose概述与简单编排部署
AML(语言)的设计目标,就是方便人类读写,它实质上是一种通用的数据串行化格式大小写敏感使用缩进表示层级关系缩进时不允许使用Tab键,只允许使用空格缩进的空格数目不重要,只要相同层级的元素左侧对齐即可#表示注释。...
2022-07-19 22:05:05
1057
原创 Docker容器私有仓库建立和Cgroup资源限制
CPU—>VCPU–>以进程的方式体现在workstation环境(docker环境中)—》docker表现形式是容器,–>Vcpu以进程的方式控制容器–》容器中的应用需要的是服务进程支持–》宿主机内核中cpu可以被cgroup管理(通过分配资源手段)–》linux内核中的cgroup可以直接控制VCPU的资源分配,而VCPU在workstation中是以进程的方式管理docker容器的,所以,也可以认为Cgroups在直接/间接管理docker容器中的应用cgroup对cpu限制小结控制的主体包括。...
2022-07-19 09:56:18
238
原创 dockerfile优化小技巧
bin/bash指定了shell环境,而我们的dockerfile已指定CMD,即默认启动时加载的命令/执行程序,使用/bin/bash这种。②可以使用dockerrun-d-P-v/data1/usr/local/nginx/html来指定。PS1不要用dockerrun-d-Pnginxv1/bin/bash。①默认会放在var/lib/docker/volumes/容器ID/_data中。dockfike构建。以构建nginx为例。...
2022-07-18 20:07:01
767
原创 Dockerfile的概述和构建
1、docker镜像的分层dockerfile的原理就是镜像分层。Dockerfile中的**每个指令都会创建一个新的镜像层**(是一个临时的容器,执行完后将不再存在,再往后进行重新的创建与操作)镜像层将被缓存和复用(后续的镜像层将基于前面的一层,每一层都会有下几层的缓存)当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了(后续操作必然更改前面的镜像层),那么对应的镜像层缓存就会失效(就会自动销毁)docker镜像位于bootfs之上https。......
2022-07-16 17:03:36
756
原创 Docker网络模式和数据管理
本文将介绍docker 容器的网络模式和容器卷的内容注:以上几种模式不需要手动配置,真正需要配置的是自定义网络总结:与宿主机共享网络名称空间/网络协议栈。IP共享、端口范围共享总结:多个容器之间共享一个network namespaces ,多个容器共用一个IP和端口范围总结:此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker虚拟网桥,通过docker 0 网桥及 iptables和nat表配置与宿主机通信总结:自闭空间,无网卡,无需网络连接overlay(又叫叠加网络、覆盖网络)简单理
2022-07-14 16:57:33
690
原创 Shell脚本一键部署yum源
仅主机模式本脚本全程无需改动,自动获取ens33IP地址,自动检测NAT模式还是仅主机模式,自动配置挂载、yum源将安装包全部拖入/opt目录下2.3 等待安装结束即可浏览器访问验证四、一键部署——源码编译安装MySQL五、一键部署——Redis数据库...
2022-07-13 20:20:45
2025
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人