- 博客(96)
- 收藏
- 关注
RSS订阅原创 kubeadm部署k8s
Harbor节点 192.168.44.50 docker、docker-compose、harbor-offline-v1.2.2。
2022-12-21 16:46:50
301
1
原创 二进制搭建k8s集群——部署多master
node节点的kubelet只能对接一个master节点的apiserver,不可能同时对接多个master节点的apiserver。所以在多master节点的环境下,需要有nginx负载均衡器来进行调度,而且需要进行keepalived高可用的构建(主从两个节点) ,防止主节点宕机导致整个k8s集群的不可用。kubelet和kube-proxy是通过kubelet.kubeconfig和kube-proxy.kubeconfig文件中的server参数进行对接 master节点的。
2022-12-21 16:45:48
1681
原创 二进制搭建k8s——部署node节点
(1)Pod 内容器与容器之间的通信在同一个 Pod 内的容器(Pod 内的容器是不会跨宿主机的)共享同一个网络命令空间,相当于它们在同一台机器上一样,可以用 localhost 地址访问彼此的端口。(2)同一个 Node 内 Pod 之间的通信每个 Pod 都有一个真实的全局 IP 地址,同一个 Node 内的不同 Pod 之间可以直接采用对方 Pod 的 IP 地址进行通信,Pod1 与 Pod2 都是通过 Veth 连接到同一个 docker0 网桥,网段相同,所以它们之间可以直接通信。
2022-12-13 17:17:30
657
原创 二进制搭建k8s——部署etcd集群和单master
etcd是Coreos团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库。etcd内部采用raft协议作为一致性算法,etcd是go语言编写的。etcd 目前默认使用2379端口提供HTTP API服务,2380端口和peer通信(这两个端口已经被IANA(互联网数字分配机构)官方预留给etcd)。CESSL 使用配置文件生成证书,因此自签之前,需要生成它识别的 json 格式的配置文件,CFSSL 提供了方便的命令行生成配置文件。
2022-12-11 17:36:14
611
原创 kubernetes
K8S的全称为Kubernetes (K12345678S), PS: “嘛,写全称也太累了吧,不如整个缩写”。用于自动部署、扩展和管理"容器化 (containerized) 应用程序"的开源系统可以理解成 K8S 是负责自动化运维管理多个容器化程序(比如 Doker) 的集群,是一个生态极其丰富的容器编排框架工具。由来:K8s由google的Borg系统(博格系统,gogle内部使用的大规模容器编排工具)作为原型,后经CO语言延用Borq的思路重写并捐献给CNCE基金会开源。
2022-12-09 15:51:46
545
原创 Ansible——inventory 主机清单
Inventory支持对主机进行分组,每个组内可以定义多个主机,每个主机都可以定义在任何一个或多个主机组内。
2022-12-08 16:58:56
526
原创 Ansible
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。
2022-12-08 16:15:51
677
原创 Docker consul的容器服务更新与发现
服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题:既然有这些问题,那么服务注册与发现就是解决这些问题的。后端服务A-N可以把当前自己的网络位置注册到服务发现模块,服务发现就以K-V的方式记录下来,K一般是服务名,V就是IP:PORT。服务发现模块定时的进行健康检查,
2022-12-05 19:14:22
81
原创 Docker harbor私有仓库部署与管理
查看该镜像标签列表二、Harbor 简介(1)什么是HarborHarbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中
2022-12-05 16:03:44
811
原创 Docker-compose
应用编排:docker容器编排:我们知道使用一个Dockerfile模板文件可以定义一个单独的应用容器,如果需要定义多个容器就需要服务编排。服务编排有很多种技术方案,今天给大家介绍Docker 官方产品Docker Compose。Dockerfile可以让用户管理一个单独的应用容器;而Compose则 允许用户在一个模板(YAML格式) 中定义一组相关联的应用容器( 被称为一个project,即项目),例如一个Web服务容器再加上后端的数据库服务容器等。Docker-Compose项目是Docker官方的
2022-12-04 16:32:06
2011
原创 Dockerfile创建镜像
创建镜像有三种方法然后将修改后的容器提交为新的镜像,需要使用该容器的ID号创建新镜像常用选项:格式:2. 使用导出的镜像创建容器3. 查看容器数据4. 查看镜像详细信息通过导入操作系统模板文件可以生成镜像,模板可以从OPENVZ 开源项目下载,下载地址为:Open source container-based virtualization for Linux. (openvz.org)UnionFS(联合文件系统): Union文件系统(UnionFS)是一种分层、轻量级并且高性
2022-12-04 15:29:59
2175
原创 Docker的数据管理(数据卷、容器互联)
可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。用户在使用Docker的过程中,往往需要能查看容器内应用产生的数据,或者需要把容器内的数据进行备份,甚至多个容器之间进行数据的共享,这必然涉及容器的数据管理操作。简单点说,就是会在源容器和接收容器之问建立一条隧道,接收容器可以看到源容器指定的信息。如果需要在容器之间共享一些数据,最简单的方法就是使用数据卷容器。数据卷容器是一个普通的容器,专门提供数据卷给其他容器挂载使用。
2022-12-02 16:29:04
680
原创 Docker的网络模式
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错 docker run -itd --name test3 --network bridge --ip 172.17 .0.10 nginx:latest /bin/bash。
2022-11-28 16:50:29
2198
原创 Docker的容器管理操作
注意:容器是一个与其中运行的 shell 命令/进程共存亡的终端,命令/进程运行容器运行, 命令/进程结束容器退出。可将导出文件传输到其他机器,通过相应的导入命令实现容器的迁移。即使进入容器后使用exit命令退出容器,也不会停止容器。后台运行容器,之后使用docker exec进入容器,exit退出容器,容器不会停止。命令将已经创建好的容器导出为文件,无论这个容器是处于运行状态还是停止状态均可导出。前台运行容器时进入容器,使用exit退出容器后,容器就停止了。进入容器前,确保容器正在运行。
2022-11-28 14:49:43
550
原创 Docker的镜像管理
默认上传到 docker Hub 官方公共仓库,需要注册使用公共仓库的账号。在上传镜像之前,还需要先对本地镜像添加新的标签,然后再使用。镜像下载后存放在 /var/lib/docker。命令来输入用户名、密码和邮箱来完成注册和登录。根据镜像的唯一标识 ID 号,获取镜像详细信息。当一个镜像有多个标签时,只是删除其中指定的标签。注意:如果该镜像已经被容器使用,正确的做法是。Docker 相关的本地资源存放在。
2022-11-25 10:14:48
851
原创 Docker基本原理
裸金属 → 虚拟机 → 容器→ 函数化、代码化云计算涌现出很多改变传统IT架构和运维方式的新技术,比如虚拟机、容器、微服务、Serverless(无服务),无论这些技术应用在哪些场景,降低成本、提升效率是云服务永恒的主题。运行物理机,也称为裸金属虚拟机VM,可以在一台物理机上创建多个虚拟机,并把物理配置分发成多个虚拟配置缺点:性能损耗大,大约损耗50%虚拟机常用软件:KVM(linux内核)容器 (常用软件:docker、podman、rocket、container)
2022-11-23 10:04:44
402
原创 分布式监控平台——Zabbix
作为一个运维,需要会使用监控系统查看服务器状态以及网站流量指标,利用监控系统的数据去了解上线发布的结果,和网站的健康状态。通过一个友好的界面进行浏览整个网站所有的服务器状态可以在Web 前端方便的查看监控数据可以回溯寻找事故发生时系统的问题和报警情况。
2022-11-22 19:38:04
560
原创 消息队列之 Kafka + EFLFK集群部署
官方下载地址:archive.apache.org/dist/zookee…Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。主要原因是由于在高并发环境下,同步请求来不及处理,请求往往会发生阻塞。比如大量的请求并发访问数据库,导致行锁表锁,最后请求线程会堆积过多,从而触发 too many connection 错误,引发雪崩效应。我们使用消息队列,通过异步处理请求,从而缓解系统的压力。消息队列常应用于异步处理,流量削峰,应用解耦,消息通讯等场景。
2022-11-22 18:57:23
218
原创 ELFK集群部署与Logstash的过滤模块
ELFK集群环境下,Logstash 组件所在节点的/etc/logstash/conf.d目录下,不需要创建system.conf配置文件,即Logstash不需要收集系统日志,因为系统日志将由filebeat收集后发送给Logstash。浏览器访问 http://192.168.44.40:5601 登录 Kibana,单击“Create Index Pattern”按钮添加索引“filebeat-*”,单击 “create” 按钮创建,单击 “Discover” 按钮可查看图表信息及日志信息。
2022-11-22 09:12:34
261
原创 ELK企业级日志分析系统
ELK平台是一套完整的日志集中处理解决方案,将、Logstash和Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与Elasticsearch 通信。Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引。
2022-11-21 10:14:20
152
原创 GFS分布式存储
GlusterFS是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba存储网关(可选,根据需要选择使用)组成。没有元数据服务器组件,这有助于提升整个系统的性能、可靠性和稳定性。MFS(传统的分布式文件系统技术)传统的分布式文件系统大多通过元服务器来存储元数据,元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率高,但是也存在一些缺陷,例如单点故障。一旦元数据服务器出现故障,即使节点具备再高的冗余性,整个存储系统也将崩溃。而Glusteres分布式文件系统是。
2022-11-17 11:29:58
314
原创 rsync远程同步
rsync(Remote Sync,远程同步)是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。
2022-11-15 10:02:50
171
原创 Redis高可用之主从复制、哨兵、cluster集群
在web服务器中,高可用是指服务器可以正常访问的时间,衡量的标准是在多长时间内可以提供正常服务(99.9%、99.99%、99.999%等等)。但是在Redis语境中,高可用的含义似乎要宽泛一些,除了保证提供正常服务(如主从分离、快速容灾技术),还需要考虑数据容量的扩展、数据安全不会丢失等。
2022-11-13 14:26:48
411
原创 Redis高可用(持久化)
在web服务器中,高可用是指服务器可以正常访问的时间,衡量的标准是在多长时间内可以提供正常服务(99.9%、99.99%、99.999%等等)。但是在Redis语境中,高可用的含义似乎要宽泛一些,除了保证提供正常服务(如主从分离、快速容灾技术),还需要考虑数据容量的扩展、数据安全不会丢失等。
2022-11-10 12:16:20
98
原创 noSQL之Redis配置与优化
Redis(远程字典服务器)是一个 开源的、使用C语言编写的NoSQL 数据库。Redis基于内存运行并支持持久化,采用key-value **(键值对)的存储形式,**是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
2022-11-09 19:06:45
508
原创 squid代理服务器应用(web缓存服务)
web缓存加速网页页面的访问,提高响应效率,降低服务端的负载压力()数据库缓存缓存一些频繁被请求的高热度数据的,提高响应效率,降低关系型数据库的负载压力()代理服务器能代替用户去访问公网,并且能把访问到的数据缓存到服务器本地,等用户下次再访问相同的资源的时候,代理服务器直接从本地回应给用户。当本地没有的时候,我代替你去访问公网,我接收你的请求,我先在我自己的本地缓存找,如果我本地缓存有,我直接从我本地的缓存里回复你;如果我在我本地没有找到你要访问的缓存的数据,那么代理服务器就会代替你去访问公网。
2022-11-09 09:16:44
293
原创 MHA高可用配置及故障切换
MHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点故障的问题。MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。
2022-11-07 20:13:03
395
原创 MySQL主从复制与读写分离
读写分离,基本的原理是让主数据库处理事务性增、改、删操作( INSERT、UPDATE、DELETE) ,而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。
2022-11-06 14:34:56
750
原创 MySQL高级SQL语句(存储过程)
存储过程是一组为了完成特定功能的SQL语句集合。存储过程在使用过程中是将常用或者复杂的工作预先使用SQL语句写好并用一个指定的名称存储起来,这个过程经编译和优化后存储在数据库服务器中。当需要使用该存储过程时,只需要调用它即可。存储过程在执行上比传统SQL速度更快、执行效率更高。
2022-11-03 19:46:57
7091
1
原创 MySQL高级语句(二)
设置location表的别名为A、store_info表的别名为B,查询A表和B表中store_name字段值相等的行,之后对region字段进行分组汇总,并计算组内销售额之和。如果视图表的结构和原表结构一致,可以修改和插入数据。视图表时保存了select语句的查询结果,可以理解为select语句的别名。而NULL值的长度是NULL,是占用空间的。如果视图表是两个表的连接查询,则无法插入数据。:返回包括左表中的所有记录和右表联结字段相对的记录。:返回包括右表中的所有记录和左表中联结字段相对的记录。
2022-11-03 18:51:17
77
原创 MySQL高级SQL语句(一)
如果sql_mode开启了PIPES_AS_CONCAT(可查看配置文件进行确认),"||"视为字符串的连接操作符而非”或“运算符,和字符串的拼接函数Concat相类似,这和Oracle数据库使用方法一样的。#可以是符号的运算符,例如**=、>、=、
2022-11-03 09:58:33
857
原创 MySQL备份与恢复
当备份文件中只包含表的备份,而不包含创建的库的语句时,执行导入操作时必须指定库名,且目标库必须存在。即以sql语句的形式,把库、表结构、表数据保存下来。如果数据量很大,可以一周做2次完全备份,比如星期一和星期四各一次。增量备份减少磁盘空间的占用,但恢复起来比较麻烦。1、完全备份一个、多个或所有完整的库(包括库中所有的表)使用脚本每周三进行一次完全备份,之后每天进行增量备份。查看索引文件,可获取最新的二进制文件。(2)基于时间点的断点恢复。(1)基于位置的断点恢复。2、占用大量的备份空间。
2022-10-30 17:05:15
300
原创 MySQL日志管理
每次重启 mysql 或 在数据库中 "flush logs"刷新日志之后,会生成一个新的二进制日志。用来记录所有更新了数据或者已经潜在更新了数据的语句,记录了数据的更改,可用于数据恢复,默认已开启。秒的语句,可以找到哪些查询语句执行时间长,以便于优化,默认是关闭的。用来记录当MySQL启动、停止或运行时发生的错误信息,默认已开启。用来记录MySQL的所有连接和语句,默认是关闭的。MySQL的日志默认保存位置为。文件会对二进制日志进行分割。指定日志的保存位置和文件名。用来记录所有执行时间超过。
2022-10-27 11:56:13
106
原创 MySQL数据库——存储引擎
MySQL中的数据用各种不下同的技术存储在文件中,每一种技术都使用不同的存储机制、索引技巧、锁定水平并最终提供不同的功能和能力,这些不同的技术以及配套的功能在MySQL中称为存储引擎。存储引擎是MySQL将数据存储在文件系统中的存储方式或者存储格式。存储引擎是MySQL数据库中的组件,负责执行实际的数据I/O操作。MySQL系统中,存储引擎处于文件系统之上,在数据保存到数据文件之前会传输到存储引擎,之后按照各个存储引擎的存储格式进行存储。
2022-10-27 10:07:20
135
原创 MySQL数据库之事务
那么,在第一个事务中的两次读数据之间,由于第二个事务的修改,那么第一个事务两次读到的的数据可能是不一样的。例如,A的账户有1000元,B的账户有1000元,现在A转账200元给B,不管事务成功还是失败,转账前后A和B的存款总额都应该是2000元。: 当一个事务正在访问数据,并且对数据进行了修改,而这种修改还没有提交到数据库中,这时,另外一个事务也访问这个数据然后使用了这个数据。: 两个事务同时读取同一条记录,A先修改记录,B也修改记录(B不知道A修改过),B提交数据后B的修改结果覆盖了A的修改结果。
2022-10-26 11:33:50
72
原创 MySQL索引
因为索引本身会消耗系统资源,在有索引的情况下,数据库会先进行索引查询,然后定位到具体的数据行,如果索引使用不当,反而会增加数据库的负担。,因为select 语句的where条件是依次从左往右执行的,所以在使用select 语句查询时where 条件使用的字段顺序必须和组合索引中的排序一致,否则索引将不会生效。与普通索引类似,但区别是唯一索引列的每个值都唯一。:可以是单列上创建的索引,也可以是在多列上创建的索引。普通索引是最基础的索引类型,没有唯一性之类的限制。除了删除主键索引,删除其他索引的方式是一样的。
2022-10-25 11:59:14
67
原创 数据库用户管理
允许用户 长毛黄 在本地查询ysj数据库中所有表的数据记录,但禁止查询其他数据库中的表的记录。使用密码“123456”进行登录。允许用户 nancy 在所有终端远程连接mysql,并拥有所有权限。使用密码“123456”进行登录。如果用户的权限是针对具体的库和表,那么在撤销权限时,也需要指定库和表,不能写成。针对用户 nancy@%,撤销其除了登录权限外的其他权限。grant语句:专门用来设置数据库用户的访问权限。只允许zhangsan用户从本地登入。只允许lisi用户从本地登录。的形式,否则命令不生效。
2022-10-24 19:50:44
106
原创 MySQL数据库(操作命令)
SQL语句用于维护管理数据库,包括数据查询、数据更新、访问控制、对象管理等功能。方法二:在现有表中添加主键。方法一:创建表时设置主键。
2022-10-24 10:50:57
468
原创 MySQL数据库概念
1、MySQL是一款深受欢迎的开源关系型数据库。2、是Oracle旗下的产品。3、遵守GPL协议,可以免费使用与修改。- 性能卓越、服务稳定- 开源、无版权限制、成本低- 多线程、多用户- 基于C/S(客户端/服务器)架构- 安全可靠。
2022-10-21 14:28:03
91
原创 Haproxy负载均衡集群
默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中。global需要修改rsyslog配置,为了便于管理。将haproxy相关的配置独立定义到haproxy.conf,并放到/etc/rsyslog.d/下,rsyslog启动时会自动加载此目录下的所有配置文件。
2022-10-20 19:55:01
82
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人