- 博客(74)
- 收藏
- 关注
RSS订阅原创 K8s集群调度
使用 kubectl taint 命令可以给某个 Node 节点设置污点,Node 被设置上污点之后就和 Pod 之间存在了一种相斥的关系,可以让 Node 拒绝 Pod 的调度执行,甚至将 Node 已经存在的 Pod 驱逐出去。Sheduler 是作为单独的程序运行的,启动之后会一直监听 APIServer,获取 spec.nodeName 为空的 pod,对每个 pod 都会创建一个 binding,表明该 pod 应该放到哪个节点上。Taint 则相反,它使节点能够排斥一类特定的 Pod。
2023-11-16 18:45:03
699
原创 Pod详细介绍
以上例子中的 Pod 有两个容器。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等。当Pod不设置资源限制时,如果Pod遇到bug或中了病毒,不断地吃资源,将会造成节点宕机,导致其他Pod中的业务故障,是十分不安全的,所以对Pod资源做限制是对其他Pod的一种保障。
2023-11-15 17:42:58
909
1
原创 申明式管理方式与配置清单文件
kubectl create与kubectl apply都是使用 Kubernetes 集群中的 YAML配置清单文件创建和管理 Kubernetes 资源对象。kubectl get [-n <命名空间>] <资源类型> <资源名称> -o yaml > XXX.yaml。如果对应的资源已经存在,则会返回错误,此时需要先删除原有的资源对象,然后再执行创建操作。3)通过已存在的资源,查看已存在的资源配置方式,导出并作修改。如果资源对象不存在,则会自动创建对应的资源对象。如果不存在则会自动创建资源对象。
2023-11-15 10:27:30
178
原创 k8s资源管理操作——陈述式管理方式
目录陈述式资源管理方式1、常用的kubernetes管理命令1)查看版本信息2)查看资源对象简写3)查看集群信息4)配置kubectl自动补全5)node节点查看日志2、资源管理命令1)创建资源2)查看资源3)删除资源4)进入Pod中的容器5)查看Pod容器的日志6)扩容或缩容7)将资源暴露为新的Service,向外提供服务8)更新资源9)回滚资源3、service 的 type 类型4、Service与Pod如何关联的?5、s
2023-11-14 20:50:49
503
原创 K8s部署
您可以使用仪表板来概述群集上运行的应用程序,以及创建或修改单个Kubernetes资源(例如部署,作业,守护进程等)。例如,您可以使用部署向导扩展部署,启动滚动更新,重新启动Pod或部署新应用程序。从node节点将 kube-flannel.yml 文件传到master01的 /opt/k8s 目录中,部署 CNI 网络。生产首选,从官方下载发行版的二进制包,手动部署每个组件和自签TLS证书,组成K8S集群,新手推荐。在/etc/keepalived/目录下编写。Dashboard 介绍。
2023-11-09 00:46:12
189
1
原创 Kubernetes的介绍
Kubernetes在国内有个缩写叫“ k8s ”,为什么叫k8s,是因为Kubernetes中开头的k与结尾的s之间有8个字母,所以叫k8s。K8S是Google开源的容器集群管理系统,在Docker等容器技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。
2023-11-08 09:32:50
85
原创 ansible的脚本——playbook剧本
playbook剧本是用于批量操作大量主机的脚本,就是将大量的控制指令,集中在一起按顺序执行;与shell脚本、和存储过程有异曲同工之妙。playbook中有一个或多个play,play的主要功能在于将预定义的一组主机,装扮成事先通过ansible中的task定义好的角色。Task实际是调用ansible的一个module,将多个play组织在一个playbook中,即可以让它们联合起来,按事先编排的机制执行预定义的动作Playbook 文件是采用YAML格式编写的。vars: #定义变量。
2023-10-31 22:15:10
1692
原创 ansible自动化运维工具
ansible自动化运维工具,也叫机器管理工具。可以实现批量管理多台(成百上千)主机,是应用级别的跨主机编排工具。Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible是基于模块工作。
2023-10-29 17:11:30
224
原创 Docker 容器服务的注册、发现及Docker安全
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
2023-10-26 22:31:37
1494
1
原创 Doceker-compose——容器群集编排管理工具
Docker Compose 是 Docker 的独立产品,因此需要安装 Docker 之后在单独安装 Docker Compose。4)unless-stopped:在容器退出时总是重启容器,但是不考虑在 Docker 守护进程启动时就已经停止了的容器。使用python开发的,能运行docker的平台也都能用docker-compose编排管理容器。3)no-failure:在容器非正常退出时(退出状态非0),才会重启容器。1)no:默认策略,在容器退出时不重启容器。覆盖容器启动后默认执行的命令。
2023-10-25 22:47:18
787
原创 Docker harbor私有仓库部署与管理
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2023-10-24 18:50:00
304
原创 Docker 的数据管理与网络通信以及Docker镜像的创建
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错可以先自定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
2023-10-23 22:47:21
397
原创 Docker容器引擎的介绍
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。
2023-10-23 19:58:42
159
原创 Zookeeper集群 + Kafka集群
Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。Kafka 定义Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据领域的实时计算以及日志收集。Kafka的特性●高吞吐量、低延迟Kafka 每秒可以处理几十万条消息,它的延迟最低只有几毫秒。每个 topic 可以分多个 Partition,Consumer Group 对 Partition 进行消费操作,提高负载均衡能力和消费能力。●可扩展性。
2023-10-22 20:56:02
403
原创 日志分析系统——ELK
ELK是由 ElasticSearch、Logstash 和 Kiabana 三个开源工具所组成, 完成更强大的用户对日志的查询、排序、统计需求。
2023-10-21 14:17:30
719
原创 分布式存储系统——ceph
Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
2023-10-15 21:55:34
3755
原创 部署zabbix代理服务器、部署zabbix高可用集群
官方的高可用仅仅针对 Zabbix Server 部分,数据库部分和前端部分需要自行采用各自领域的高可用解决方案。主备上均要安装zabbix-server服务,此处就不做安装操作了,不了解的请移步前两文章。此处下载mariadb数据库是图方便,你可以根据自己的需求安装相应的数据库。主zabbix-server:192.168.3.101。备zabbix-server:192.168.3.105。代理服务器:192.168.3.105。客户机:192.168.3.102。
2023-10-13 20:00:00
918
原创 zabbix监控——自定义监控内容
1、先明确获取监控项指标数据的命令或脚本2、在被监控主机配置文件子目录(/etc/zabbix/zabbix_agent.d/)中创建以.conf为后缀的监控项配置文件,自定义获取监控指标数据的键值格式:UserParameter=键值名,获取值的命令或脚本路径3、在服务端Web管理页面中依次添加 模板--->监控项--->触发器--->图形4、将监控模板与被监控主机关联5、配置邮件报警(可选1)在服务端web管理页面【管理】- 【报警媒介类型】中设置媒介类型和报警消息内容。
2023-10-13 16:16:56
1273
原创 zabbix监控,zabbix部署
zabbix是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix 由 2 部分构成,与可选组件。通过 C/S 模式采集数据,通过 B/S 模式在 Web 端展示和配置。可以通过SNMP协议端口监视等方法提供对远程服务器/网络状态的监视数据收集等功能,它可以运行在 Linux 等平台上。需要安装在被监视的目标服务器上,它主要作用是。
2023-10-07 22:52:10
217
原创 rsync远程同步
是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。否则处于静默等待状态。5、执行inotifywait命令,在另外开启一个新终端向/data/目录下添加文件、移动文件,在原来的终端中跟踪屏幕输出结果。7、在另外一个终端启动脚本,在原来的终端中的/data/下创建新的文件,然后在服务端查看。2、给/var/www/html的目录权限升级到777,并重启rsync服务。
2023-10-06 15:32:23
160
1
原创 Redis的高可用——主从复制、哨兵模式、Redis群集部署
● 负载均衡:在主从复制的基础上,配合读写分离,可以由主节点提供写服务,由从节点提供读服务(即写Redis数据时应用连接主节点,读Redis数据时应用连接从节点),分担服务器负载;存储能力受到单机的限制。● 自动故障转移:当主节点不能正常工作时,哨兵会开始自动故障转移操作,它会将失效主节点的其中一个从节点升级为新的主节点,并让其它从节点改为复制新的主节点。在Redis中,实现高可用的技术主要包括持久化、主从复制、哨兵和 Cluster集群,下面分别说明它们的作用,以及解决了什么样的问题。
2023-09-27 13:45:39
493
原创 非关系型数据库(NoSQL)——redis
目录数据库类型关系型数据库非关系型数据库关系型数据库和非关系型数据库区别Redis数据库Redis的优点Redis速度快的原因Redis安装部署1、环境准备2、修改内核参数3、安装redis4、redis启动准备5、配置环境变量和修改redis配置6、定义systemd服务管理脚本Redis命令工具redis-cli 命令行工具redis-benchmark 测试工具Redis的数据类型1、字符串(string)类型2、列表(list)类型3、哈希(hash)类型4、无序集合(set)5、有序集合(sort
2023-09-26 22:58:28
1235
原创 MySQL高可用
故障切换过程中的数据同步延迟:在故障切换期间,MHA 需要将备库提升为新的主库,并重新配置其他备库作为新的从库。配置复杂性:尽管 MHA 提供了简化的配置文件,但对于不熟悉 MHA 的用户来说,配置仍然可能是一项复杂的任务。这意味着需要额外的硬件资源来支持备库的运行和数据复制,增加了系统的成本和复杂性。:由于 MMM 采用的是异步复制机制,主节点和从节点之间存在一定的延迟,可能导致数据的不一致。:MMM 的配置相对复杂,需要对 MySQL 的复制机制和 MMM 的工作原理有一定的了解。
2023-09-24 18:10:43
184
原创 MySQL主从复制与读写分离
4)slave库在收到master库发送来的二进制日志文件后,将其存放到自己的中继日志(relay log)中,并启用SQL线程解析中继日志中二进制日志的内容,解析成SQL语句,并一一执行,使slave库中数据与master库中的数据保持一致。从上诉结果可以看到,读操作实在slave1和slave2服务器上实现的,而写操作实在master服务器上实现的,所以实现了mysql的读写分离操作。在服务器上执行sql语句,在从服务器上执行同样的语句,mysql默认采用基于语句的复制,执行效率高。
2023-09-21 23:14:45
229
原创 MySQL备份及恢复
增量备份是基于上一次完全备份的基础上或上一次增量备份的基础之上进行备份的操作,所以,增量备份是通过二进制日志文件进行备份的。insert into course values('张三','一班',20170822,110,105,92,235);insert into course values ('李宁','二班',20170824,92,98,105,235);insert into course values ('李宁','二班',20170824,92,98,105,235);
2023-09-19 20:58:50
104
原创 MySQL索引,事务及存储引擎
那么,在第一个事务中的两次读数据之间,由于第二个事务的修改,那么第一个事务两次读到的的数据可能是不一样的。2)建议在表中的主键字段、外键字段、多表连接使用的公共关键字段、唯一性较好的字段、不经常更新的字段、经常出现在 where、group by、order by 子语句的字段、小字段上面创建索引。储存引擎 是MySQL数据库中的组件,负责执行实际的数据I/O操作,工作在文件系统之上,数据库的数据会先传到存储引擎,再会按照存储引擎的存储格式保存到文件系统中。#会话级的隔离级别,在当前会话中立即生效。
2023-09-17 17:37:23
290
1
原创 MySQL数据库管理
grant 授予的权限 on 允许操作的数据库.数据表 to '用户名'@'来源地址' [ identified by '新密码' ];revoke 要收回的权限 on 允许操作的数据库.数据表 from '用户名'@'来源地址';查询表中前多少行数据。set password for '用户名'@'来源地址'=password('新密码');rename user '旧用户名'@'来源地址' to '新用户名'@'来源地址';
2023-09-17 16:20:37
234
原创 haproxy搭建web集群
ln -s /apps/haproxy/sbin/haproxy /usr/sbin/ #将haproxy做软连接到/usr/sbin/中。cp haproxy.init /etc/init.d/haproxy #将启动脚本拷贝到/etc/init.d/并改名为haproxy。cd /etc/init.d/ #切换到/etc/init.d/文件下。cd /etc/haproxy/ #切换到/etc/haproxy/
2023-09-13 19:34:48
235
原创 tomcat部署、tomcat虚拟主机及tomcat多实例、tomcaty优化
Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,是 Apache 软件基金会的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。Tomcat 属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。
2023-09-05 22:01:50
913
原创 Linux服务——nginx重写功能与反向代理
模块解析和处理rewrite请求,此功能依靠 PCRE(perl compatible regular expression),因此编译之前要安装PCRE库,rewrite是nginx服务器的重要功能之一,用于实现URL的重写,URL的重写是非常有用的功能,比如它可以在我们改变网站结构之后,不需要客户端修改原来的书签,也无需其他网站修改我们的链接,就可以设置为访问,另外还可以在一定程度上提高网站的安全性。#返回给客户端的状态码及响应报文的实体内容,可以调用变量,其中text如果有空格,需要用单或双引号。
2023-09-03 15:46:50
395
原创 Linux服务——nginx的配置及模块
格式:页面错误代码error_page 固定写法code 响应码= 可以将响应码转换uri 访问连接修改子配置文件创建错误页面,及错误页面的内容重新加载nginx服务,并测试日志格式可以自由定义,使用上免得变量,自由的组合定义。注意如果开启 include 注意定义自配置文件与 日志格式的上下关系 , 日志格式一定要在 include 之前 否则会不生效。自定义json格式日志,方便ELK收集日志。
2023-08-27 18:53:21
9347
1
原创 Linux服务——http协议及nginx服务
静态的web资源服务器html,图片,js,css,txt等静态资源http/https协议的反向代理 7层结合FastCGI/uWSGI/SCGI等协议反向代理动态资源请求tcp/udp协议的请求转发(反向代理) 4层。
2023-08-23 23:27:32
1000
原创 LAMP配置与应用
2、当客户端请求的是动态资源时,httpd的php模块会进行相应的动态资源运算,如果此过程还需要数据库的数据作为运算参数时,php会连接mysql去的数据然后进行运算,运算的结果转为静态资源由web服务器返回客户端。第三:配置Apache具体处理php程序的方法,如通过反向代理将php程序交给fcgi处理。第二:提供PHP程序对数据的读取(通常情况下从性能的角度考虑,尽量实现数据库的读写分离)。动态资源:原始形式通常为程序文件,需要在服务器端执行之后,将执行结果返回给客户端。第二:提供PHP程序的解释器;
2023-08-22 19:29:21
672
原创 Linux系统安全——NAT(SNAT、DNAT)
destination NAT 支持PREROUTING , OUTPUT,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IP。:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP。MASQUERADE:基于nat表的target,适用于动态的公网IP,如:拨号网络。保留SNAT实际操作中的 1),2),3),4),5),8)
2023-08-20 18:10:09
1418
原创 linux防火墙iptables
ptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加载扩展模块。五表的优先级(高->低):security -->raw-->mangle-->nat-->filter。不同类的规则(访问不同应用,一个是http,另一个是mysql ),匹配范围大的放在前面,效率更高。RELATED:新发起的但与已有连接相关联的连接,如:ftp协议中的数据连接与命令连接之间的关系。转发:PREROUTING --> FORWARD --> POSTROUTING。
2023-08-20 17:06:29
1843
1
原创 shell脚本——循环语句、sed、函数、数组、免交互expect
是建立在tcl(tool command language)语言基础上的一个工具,常被用于进行自动化控制和测试,解决shell脚本中交互的相关问题expect默认是没有安装的,需要自己安装。
2023-08-20 00:24:09
1588
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人