- 博客(55)
- 资源 (3)
- 收藏
- 关注
原创 持续集成持续交付
git简介1).Git特点:• 速度• 简单的设计• 对非线性开发模式的强力支持(允许成千上万个并行开发的分支)• 完全分布式• 有能力高效管理类似 Linux 内核一样的超大规模项目(速度和数据量)• 自诞生于 2005 年以来,Git 日臻成熟完善,在高度易用的同时,仍然保留着初期设定的目标。它的速度飞快,极其适合管理大项目,有着令人难以置信的非线性分支管理系统。
2022-09-20 09:03:02
988
1
原创 K8s集群的升级
root@node22 ~]# kubeadm upgrade apply v1.24.4 --etcd-upgrade=false升级并且不升级etcd。安装从官网下载的cri插件rpm包。先将镜像上传到私有仓库再进行此步。2. 配置cri-docker。1.清除其他主机之前的配置。3. 安装kubeadm。2.升级kubelet。1.删除之前版本数据。
2022-09-19 17:51:11
1265
原创 企业运维之kubernetes监控
如果容器超过设定的内存限制,则会被终止;一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m表示千分之一的概念;并不是kube-apiserver的一部分,而是通过Aggregator这种插件机制,在独立部署的情况下同kube-apiserver一起统一对外服务的。limit(资源限额):即运行Pod期间,可能内存使用量会增加,可以在yaml文件中设定最多能使用多少内存配置资源限额。的configmap,讲各个节点的主机名加入到hosts中,这样所有Pod都可以从。
2022-09-19 17:48:14
1372
原创 企业运维之 kubernetes(k8s) 的存储
Configmap用于保存配置数据,以键值对形式存储;ConfigMap资源提供了向Pod注入配置数据的方法,旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性;典型的使用场景有:填充环境变量的值、设置容器内的命令行参数、填充卷的配置文件1.创建ConfigMap的方式有4种:使用字面值创建、使用文件创建、使用目录创建、编写configmap的yaml文件创建2.如何使用configmap: 示例:Secret对象类型用来保存敏感信息,例如密码、OAuth令牌和ssh key;敏感信息放
2022-09-19 17:13:02
1100
原创 企业运维 kubernetes(k8s) 之 service
Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)service的类型:ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访问。NodePort:将Service通过指定的Node上的端口暴露给外部,访问任意一个NodeIP:nodePort都将路由到ClusterIP。...
2022-09-01 16:26:06
1544
原创 企业运维 kubernetes(k8s) 之 pod 的建立
kubectl 命令指南:https://kubernetes.io/docs/reference/generated/kubectl/kubectl-commands。一个 pod 类似一个豌豆荚,包含一个或多个容器(通常是docker),多个容器间共享IPC、Network和UTC namespace。Pod 是可以创建和管理Kubernetes计算的最小可部署单元,一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip。...
2022-09-01 14:39:33
708
原创 zabbix 监控--报警平台与分布式
zabbix proxy 可以代替 zabbix server 收集性能和可用性数据,然后把数据汇报给 zabbix server,并且在一定程度上分担了zabbix server 的压力。此外,当所有agents和proxies报告给一个Zabbix server并且所有数据都集中收集时,使用proxy是实现集中式和分布式监控的最简单方法。主机,然后停掉不需要的服务,安装需要的软件包,并修改配置文件;3上的模板改为新的克隆更改的模板,此时便为主动发送;在该页面将其他自带的禁用,来确保当前的媒介测试成功;.
2022-09-01 14:16:31
460
原创 企业运维kubernetes(k8s) 的简介和部署
管理层:系统度量(如基础设施、容器和网络的度量),自动化(如自动扩展、动态Provision等)以及策略管理(RBAC、Quota、PSP、NetworkPolicy等)Kubernetes外部:日志、监控、配置管理、CI、CD、Workflow、FaaS、OTS应用、ChatOps等。Kubernetes内部:CRI、CNI、CVI、镜像仓库、Cloud Provider、集群自身的配置和管理等。应用层:部署(无状态应用、有状态应用、批处理任务、集群应用等)和路由(服务发现、DNS解析等)...
2022-09-01 14:15:49
629
原创 企业运维容器之 docker 安全
cpu_period 和 cpu_quota 这两个参数需要组合使用,用来限制进程在长度为 cpu_period 的一段时间内,只能被分配到总量为 cpu_quota 的 CPU 时间,以上设置表示20%的 cpu 时间。在内核中启用GRSEC和PAX,这将增加更多的编译和运行时的安全检查;以上了解了 docker 的安全现状,虽然还是有很多没有完善的地方,但不能否认 docker 依然是当前最安全的容器技术。容器只是运行在宿主机上的一种特殊的进程,那么多个容器之间使用的就还是同一个宿主机的操作系统内核。.
2022-09-01 14:05:51
294
原创 企业运维容器之 docker 数据卷
当客户端与Daemon交互,使用插件创建数据卷时,Daemon会在后端找到插件对应的 socket 文件,建立连接并发起相应的API请求,最终结合Daemon自身的处理完成客户端的请求。Docker Plugin 是以 Web Service 的服务运行在每一台 Docker Host上的,通过HTTP协议传输RPC风格的JSON数据完成通信;Plugin 的启动和停止,并不归Docker管理,Docker Daemon依靠在缺省路径下查找Unix Socket文件,自动发现可用的插件;...
2022-09-01 11:04:13
256
原创 企业运维容器之 docker 网络
macvlan 网络在二层上是隔离的,所以不同 macvlan 网络的容器是不能通信的;使用–ip参数可以指定容器ip地址,但必须是在自定义网桥上,默认的bridge模式不支持,同一网桥上的容器是可以互通的。host 模式可以让容器共享宿主机网络栈,这样的好处是外部主机与容器直接通信,但是容器的网络缺少隔离性。none模式是指禁用网络功能,只有lo接口,在容器创建时使用 --network=none指定。(namespace)name和id是源容器的name和id,alias是源容器在link下的别名。..
2022-08-31 20:58:27
595
原创 企业运维容器之 docker仓库
Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库是 Docker Hub 公共仓库。
2022-08-31 20:42:27
1959
原创 企业实战之docker镜像
这两个指令都是用于设置容器启动后执行的命令,但CMD会被docker run后面的命令行覆盖,而ENTRYPOINT不会被忽略,一定会被执行。[root@node11 docker]# docker run -d --name nginx nginx 打入后台并创建镜像nginx。[root@node11 docker]# docker run -it --rm demo:v6 运行结束后直接关闭。采用多阶段构建的方法,创建一个临时镜像用于编译,将编译好的二进制文件拷贝到最终要创建的镜像。...
2022-08-31 19:05:30
525
原创 企业实战之 docker 的部署
Docker Registry:Docker仓库用于存储Docker镜像,可以是Docker Hub这种公共仓库,也可以是个人搭建的私有仓库。Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。Docker daemon:Docker守护进程(docker daemon)监听Docker API请求并管理Docker对象,如镜像,容器,网络和卷。Docker Daemon 守护进程。..
2022-08-27 09:01:29
498
原创 zabbix监控——监控应用
root@node2 zabbix_agentd.d]# systemctl restart zabbix-agent.service #重启服务。[root@node2 zabbix_agentd.d]# vim ##将这一操作编写为规则userparameter_nginx.conf。以上的过程是手动的取,前端监控页面完成规则的添加,让其自动获取;上部署java环境,然后下载Tomcat的包;上源码编译安装nginx服务并安装监控模块;此模板所用的监控项太少,换成下面的方式。
2022-08-19 22:23:19
2110
1
原创 zabbix监控——监控主机
1)、zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。2)、zabbix的组成:zabbix由两部分构成,zabbix server与可选组件zabbix agent。
2022-08-19 17:49:28
1396
原创 电商平台 lnmp 架构之 mysql 高速缓存--redis
整个重写操作是绝对安全的,因为 Redis 在创建新 AOF 文件的过程中,会继续将命令追加到现有的 AOF 文件里面,即使重写过程中发生停机,现有的 AOF 文件也不会丢失。如果你希望在redis意外停止工作(例如电源中断)的情况下丢失的数据最少的话,那么RDB不适合你.虽然你可以配置不同的save时间点(例如每隔5分钟并且对数据集有100个写的操作),是Redis要完整的保存整个数据集是一个比较繁重的工作,你通常会每隔5分钟或者更久做一次完整的保存,万一在Redis意外宕机,你可能会丢失几分钟的数据..
2022-08-15 21:58:15
101
原创 LAMP架构
当我们只开启一个tomcat时,产生的数据会保存到本地,但是当开启两个tomcat时,由于在负载均衡状态,受到nginx的调度,node2端提交数据后直接跳到了node3,与之前的建立的session断开了,再次回来数据就不存在了。为保证实验环境纯净,将所有的数据库停掉,然后将 nodea-c 的data 目录删除,重新配置初始化,初始化完成之后启动数据库,然后修改配置信息,然后再重启数据库,让新加入的参数生效。访问的是7002端口,会根据配置文件中的信息,只能对test库做任何动作;...
2022-08-15 21:42:37
864
原创 七层负载均衡-nginx
Nginx是一款轻量级、高性能的HTTP和反向代理web服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行;其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好;中国大陆使用nginx网站用户有:百度、京东、新郎、网易、腾讯、淘宝等,因其稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名Nginx与Apache的区别:【1】Nginx相对于Apache的优点:轻量级,同样是web 服务,比apache占用更少的内存及资源。...
2022-08-15 17:46:29
747
原创 高可用负载均衡集群-LVS负载均衡
LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。
2022-08-15 15:01:15
722
原创 ansible中的任务执行控制
控制任务在何时报告它已进行更改(无论是否改变都是视为发生变化)loop是平面循环with_items是立体循环。当任务失败后play被终止也会调用触发器进程。将会忽略任务失败使下面的任务继续运行。句子中出现失败任务后运行的任务。##定义最终独立运行的任务。(无论是否成功都是为失败)#当符合条件时强制任务失败。触发器当遇到更改是触发。触发器触发后执行的动作。遇到任务失败是会终止。...
2022-07-31 09:27:40
471
原创 ansible 中的变量及加密
其设计思想来源于Django的模板引擎,并扩展了其语法和一系列强大的功能,其中最显著的特点是增加了沙箱执行功能和可选的自动转译功能。inventory_hostname##清单中配置的当前受控主机的名称。事实变量是ansible在受控主机中自动检测出的变量,事实变量中还有与主机相关的信息;group_vars##清单变量,目录中的文件名称与主机清单名称一致。host_vars##主机变量,目录中的文件名称与主机名称一致。主机由清单,事实收集或注册的任务。...
2022-07-28 14:58:05
307
原创 使用ansible中的playbook
1.Playbook的功能playbook是由一个或多个play组成的列表;Playboot文件使用YAML来写的。2.YAML简介YAML是一种表达资料序列的格式,类似XML;2001年首次发表;特点可读性好、和脚本语言交互性好、易于实现、适用程序执行流梳理方式、可扩展性强语法简介在文件中用[---]开始;在文件中用[...]结尾;次行一般书写文件内容,缩进严格,大小写敏感;key/value可以多行书写也可一行书写,一行书写用,隔开;或者Linux。...
2022-07-26 17:18:40
1076
原创 ansible的安装及部署
需要注意的是ansible是基于模块工作的,本身没有批量部署的功能,真正具有批量部署的是ansible所运行的模块。Ansible的实验可以使用三台主机,可使真机作为Ansible服务器,也就是作为主控机。[root@westos_serveransible]#ansiblewestos--list-hosts-i/mnt/westos查看指定文件中的组列表。注意ansible控制主机时,使用的用户身份是什么,登陆被控主机时,默认使用的身份就是什么。查看全局清单文件中的全部主机列表。...
2022-07-24 17:15:32
706
原创 shell脚本中的变量
以上的声明方式是临时的,当此shell关闭再开启时,或者打开另外一个shell时,变量的声明都不会生效;在环境关闭后变量失效’(退出当前环境时系统会清理内存‘exporta=1’会被清理)因此脚本执行失效。“”##弱引用,批量转译个数字符,不能转译“\“、“`"、"$"、"!vim/etc/bashrc##针对系统的所有用户生效。变量名称全用大写字符,当变量名称比较长时变量名称常用_用一串固定的字符来表示不固定的目标可以解决此问题。$()|``##优先执行。......
2022-07-19 16:32:12
806
原创 shell中的运算
root@westoslinuxmnt]#echo1.12.3|awk'{n=$1+$2;%##除法后的余数。=##大于等与。--##自减一。**##乘方。==##等于。
2022-07-19 16:31:33
181
原创 shell脚本的基础知识
脚本中命令的解释器电脑语言分为描述性语言和解释性语言vim自动添加脚本首部对于脚本的编写,除了需要调用的内容之外,还应当对于脚本信息有一个简单的说明;可以在写脚本时在幻数前面写上脚本的信息介绍;但是以上的操作对于每一个脚本都需要单独编写,就非常的麻烦,可以通过以下的编辑来设置:编辑配置文件 ~/.vimrc,当前用户家目录下的 .vimrc 文件,文件内容如下图所示:[root@westos_student50 mnt]# vim ~/.vimrc(第一行的内容为 ts=2为设置在脚本编辑时的一个Tab
2022-07-14 15:48:28
152
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人