- 博客(54)
- 收藏
- 关注
RSS订阅原创 k8s二进制安装与部署
Master apiserver 启用 TLS 认证后,node 节点 kubelet 组件想要加入集群,必须使用CA签发的有效证书才能与 apiserver 通信,当 node 节点很多时,签署证书是一件很繁琐的事情。也就是说 kubelet 首次访问 API Server 时,是使用 token 做认证,通过后,Controller Manager 会为 kubelet 生成一个证书,以后的访问都是用证书做认证了。3、peer 证书,相互之间连接时使用的证书,如 etcd 节点之间进行验证和通信。
2024-05-21 16:48:06
638
原创 k8s基础认识
Kubernetes的容器化就是为了微服务Kubernetes 是一个全新的基于容器技术的分布式架构解决方案,是 Google 开源的一个容器集群管理系统,Kubernetes 简称 K8S。在Docker等容器技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。Kubernetes 是一个一站式的完备的分布式系统开发和支撑平台,更是一个开放平台,对现有的编程语言、编程框架、中间件没有任何侵入性。
2024-05-12 20:09:09
973
原创 Ansible-playbook剧本
vars: #定义变量- groupname: mysql #格式为 key: valuetasks:group: name={{groupname}} system=yes gid=306 #使用 {{key}} 引用变量的值copy: content="{{ansible_default_ipv4}}" dest=/opt/vars.txt #在setup模块中可以获取facts变量信息。
2024-05-07 16:21:15
572
原创 自动化运维工具-Ansible
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。
2024-05-07 11:04:33
1018
原创 Docker-harbor
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2024-05-06 19:16:31
621
原创 Docker-Consul
consul是实现服务自动发现和注册的工具解决什么问题?如果后端应用服务器集群节点数量很多,前端的负载均衡器配置和管理会很麻烦的问题。(负载均衡器的节点配置条目会很多,配置管理起来会很麻烦;并且如果后端节点的网络位置发生了变化,还需要修改所有调用这些后端节点的负载均衡器的配置等问题)consul的模式client模式:可用于接收后端服务发来的注册信息,并转发给server节点,没有持久化能力。
2024-05-06 08:58:44
667
原创 使用docker-compose编排lnmp(dockerfile) 完成Wordpress
在已有docker环境和nginx镜像的基础上进行编排。
2024-05-04 20:51:18
301
2
原创 Dockerfile实战(SSH、Systemctl、Nginx、Tomcat)
--privileged:使container内的root拥有真正的root权限。否则,container内的root只是外部的一个普通用户权限。
2024-04-28 13:47:50
565
1
原创 Dockerfile简介与应用
Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是 Dockerfile。
2024-04-26 15:13:20
891
原创 Docker的数据管理和端口映射
在启动容器的时候,如果不指定对应的端口,在容器外是无法通过网络来访问容器内的服务。端口映射机制将容器内的服务提供给外部网络访问,实质上就是将宿主机的端口映射到容器中,使得外部网络访问宿主机的端口便可访问容器内的服务。docker run -d --name test1 -P nginx #随机映射端口(从32768开始)docker run -d --name test2 -p 43000:80 nginx #指定映射端口。
2024-04-26 14:07:53
821
原创 Docker网络和资源控制
创建自定义网络,可以先自定义网络,再使用指定IP运行docker。mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。至此自定义网络创建完成。
2024-04-24 18:03:33
800
原创 Docker容器搭建与优化
docker本质就是宿主机的一个进程,docker是通过namespace(命名空间)实现资源隔离,通过cgroup实现资源限制,通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g)。
2024-04-23 10:00:34
830
原创 虚拟化+docker概念
虚拟化:将应用程序和系统内核资源进行解耦,以操作系统级别进行隔离,目的是提高资源利用率云计算涌现出很多改变传统IT架构和运维方式的新技术,比如虚拟机、容器、微服务、Serverless(无服务),无论这些技术应用在哪些场景,降低成本、提升效率是云服务永恒的主题。1.Bare Metal(裸金属):运行物理机,也称为裸金属2.Virual machines(虚拟机):可以在一台物理机上创建多个虚拟机,并把物理配置分发成多个虚拟配置缺点:性能损耗大,大约损耗50%
2024-04-23 09:11:42
819
原创 Zabbix监控
zabbix是一个开源的监控系统,提供了分布式监控以及集中的web管理页面。zabbix具备常见商业监控软件所具备的功能,主机性能监控,网络设备性能监控,数据库性能监控,ftp、http等通用协议的监控,当被监控的指标异常可以发送基于 E-mail的报警。zbbix提供报表及实时的图形化数据处理,实现对监控主机7x24小时集中监控。
2024-04-15 21:33:38
757
原创 Kafka集群
Kafka 是最初由 Linkedin 公司开发,是一个分布式、支持分区的(partition)、多副本(replica),基于 Zookeeper 协调的分布式消息中间件系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景,比如基于 hadoop 的批处理系统、低延迟的实时系统、Spark/Flink 流式处理引擎,nginx 访问日志,消息服务等等,用 scala 语言编写,Linkedin 于 2010 年贡献给了 Apache 基金会并成为顶级开源项目。
2024-04-14 21:28:19
64
原创 ELK日志分析系统(下)
Filebeat是一款轻量级的日志收集工具,可以在非JAVA环境下运行。因此,Filebeat常被用在非JAVAf的服务器上用于替代Logstash,收集日志信息。实际上,Filebeat几乎可以起到与Logstash相同的作用,可以将数据转发到Logstash、Redis或者是Elasticsearch中进行直接处理。
2024-04-11 19:28:29
622
原创 ELK日志分析系统(上)
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。
2024-04-10 17:40:20
995
原创 GFS分布式文件系统
GlusterFS 是一个开源的分布式文件系统,由存储服务器,客户端以及NFS/Samba存储网关组成,没有元数据服务器组件,这有助于提升整个系统的性能、可靠性和稳定性。传统的分布式文件系统大多通过元服务器来存储元数据,元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率高,但是也存在一些缺陷,例如单点故障。一旦元数据服务器出现故障,即使节点具备再高的冗余性,整个存储系统也将崩溃。而GlusterFS 分布式文件系统是基于无元服务器的设计,数据横向扩展能力强,具备较高的可靠性及存储效率。
2024-04-09 19:29:18
908
原创 上行上传rsync+inotify
使用inotify通知接口,可以用来监控文件系统的各种变化情况,如文件存取、删除、移动、修改等。利用这一机制,可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应。将inotify机制与rsync工具相结合,可以实现触发式备份(实时同步),即只要原始位置的文档发生变化,则立即启动增量备份操作;否则处于静默等待状态。这样,就避免了按固定周期备份时存在的延迟性、周期过密等问题。
2024-04-08 17:31:32
782
原创 Rsync 远程同步
rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。
2024-04-07 17:37:27
1285
原创 Redis Cluster集群模式
例如,如果单机内存太大,bgsave和bgrewriteaof的fork操作可能导致主进程阻塞,主从环境下主机切换时可能导致从节点长时间无法提供服务,全量复制阶段主节点的复制缓冲区可能溢出。2、为每个节点添加一个从节点A1、B1、C1整个集群便有三个Master节点和三个slave节点组成,在节点B失败后,集群选举B1位为的主节点继续服务。集群由多个节点(Node)组成,Redis的数据分布在这些节点中。集群中的节点分为主节点和从节点:只有主节点负责读写请求和集群信息的维护;
2024-04-07 15:12:14
622
原创 Redis的主从复制和哨兵模式
1、redis主从复制是为了数据冗余和读写分离在这两种模式中,有两种角色主节点(master)和从节点(slave),主节点负责处理写的操作,并将数据更改复制到一个或多个从节点。这样我们的主节点负载减轻,从节点可以提供数据读取服务,实现读写分离,如果主节点停止服务,从节点之一可以立即接管主节点的角色,再继续提供服务。2、redis 哨兵模式是一个用于管理多个reids服务的系统,它提供监控、通知、自动故障转移、配置提供服务的功能,以实现redis高可用性。
2024-04-03 17:12:41
1190
原创 Redis的高可用和持久化
含义:高可用是指服务器可以正常访问的时间,衡量的标准是在多长时间内可以提供正常服务。组成:实现高可用的技术主要包括持久化、主从复制、哨兵和集群。
2024-04-02 18:48:57
809
原创 Redis的安装部署
若不添加任何选项表示,则使用 127.0.0.1:6379 连接本机上的 Redis 数据库。语法:redis-cli -h host -p port -a password。-a :指定密码,未设置数据库密码可以省略-a 选项。-----redis-cli 命令行工具------p :指定 Redis 服务的端口号。redis部署完成!-h :指定远程主机。
2024-04-02 14:57:34
473
原创 NoSQL(非关系型数据库)之Redis
Redis基于内存运行并支持持久化,采用key-value(键值对)的存储形式。Redis 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
2024-04-01 17:01:56
1199
原创 MySQL故障排查与生产环境优化
MySQL是目前企业最常见的数据库之一,日常维护管理的过程中,会遇到很多故障,该文汇总了常见的故障,以增长MySQL的学习经验。另外,MySQL默认配置无法满足高性能要求。15000转、RAID5、raid10、SSD固态硬盘。cpu:64 位、高主频、高缓存,高并行处理能力。内存:4GB以上的物理内存。某些过于复杂的查询拆解。
2024-04-01 15:20:37
635
原创 MHA高可用配置及故障切换
MHA是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。 MHA 的出现就是解决MySQL单点的问题。 MySQL故障过程中,MHA能做到0-30秒内自动完成故障切换。 MHA能在故障切换的过程中最大程度上保证数据的一致性以达到真正意义上的高可用。MHA Node 运行在每台 MySQL 服务器上。MHA Manager 可以单独部署在一台独立的机器上,管理多个 master-slave 集群;也可以部署在一台 slave 节点上。MHA Manager
2024-03-29 17:44:24
818
原创 MySQL主从复制与读写分离(重要!)
答:读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。
2024-03-28 22:06:16
748
原创 MySQL高阶语句(二)
查询也被称作内查询或者嵌套查询,是指在一个查询语句里面还嵌套着另一个查询语句。子查询语句是先于主查询语句被执行的,其结果作为外层的条件返回给主查询进行下一步的查询过滤。
2024-03-27 18:56:04
1094
原创 MySQL高阶语句(一)
通过 SQL 查询出来的结果,还可以对其进行分组,使用 GROUP BY 语句来实现 ,GROUP BY 通常都是结合聚合函数一起使用的,常用的聚合函数包括:计数(COUNT)、 求和(SUM)、求平均数(AVG)、最大值(MAX)、最小值(MIN),GROUP BY 分组的时候可以按一个或多个字段对结果进行分组处理。使用SELECT语句可以将需要的数据从MySQL数据库中查询出来,如果对查询的结果进行排序,可以使用order by语句来对语句实现排序,并最终将排序的结果返回给用户。
2024-03-26 17:42:04
623
原创 MySQL备份与恢复
2、mysqlbinlog [--no-defaults] --start-datetime='年-月-日 小时:分钟:秒' --stop-datetime='年-月-日小时:分钟:秒' 二进制日志 | mysql -u 用户名 -p 密码。总结: update、 delete以多行数据起作用,来用行记录下来,只记录变动的记录,不记录sql的上下文环境,比如sql语句记录一行,但是Row就可能记录10行,但是准确性高,高并发的时候由于操作量能变低比较大所以记录都记下来。恢复时,需要完全恢复,再增量恢复。
2024-03-25 19:58:32
812
原创 MySQL之存储引擎
支持事务,支持4个事务的隔离级别。5.5之后是mysql的默认存储引擎读写阻塞和隔离级别相关支持高校的缓存索引以及缓存数据表于主键以簇方式存储BTREE支持外键约束,5.5之后INNODB也可以支持全文索引硬件资源的要求比较高支持行锁定也可以支持表锁定(全表扫描)1、使用like模糊查询,会进行全表扫描,锁定整个表2、对没有创建索引的字段进行增删改,也会进行全表扫描。锁定整个表3、使用索引,进行增删改,则是行级锁定。
2024-03-22 13:54:51
770
1
原创 安装MySQL
vim /etc/my.cnf #删除原配置项,再重新添加下面内容。8.设置环境变量,申明/宣告mysql命令便于系统识别。11.开启服务,设置开机自启以及查看端口。12.给root账号设置密码,并登录。3.上传并解压相应软件包。10.识别mysql服务。4.移动到指定文件目录。2.创建程序用户管理。
2024-03-21 09:14:14
915
1
原创 MySQL数据库基本知识
面向Windows操作系统。特点:简单、易用MySQL是一款深受欢迎的开源关系型数据库,它是Oracle旗下的产品,遵守GPL协议,可以免费使用与修改。性能卓越、服务稳定开源、无版权限制、成本低多线程、多用户基于C/S(客户端/服务器)架构安全可靠1、主流的数据系统分为关系型数据库和非关系型数据库,关系型数据库例如MySQL、Oracle,access,非关系型数据库例如Redis、MongoDB2、关系型数据库和非关系型数据库区别:关系型数据库数据存放在硬盘中,并且以二维表的格式;
2024-03-19 12:18:44
886
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人