- 博客(96)
- 收藏
- 关注
RSS订阅
原创 小小故障集
Error response from daemon: login attempt to http://127.0.0.1/v2/ failed with status: 502 Bad Gateway报上述错误,找不到网关。我在使用docker login 127.0.0.1 登录harbor时,提示原因在于,我在部署完后,重启了一下docker服务,导致本地的hardor的7个容器有一些处于关闭状态,将这些容器开启在登录即可。...
2021-08-02 17:06:41
1118
原创 kubernetes监控检查(探针)
健康检查:又称为探针(Probe )探针是由kubelet对容器执行的定期诊断。探针的三种规则:livenessProbe:判断容器是否正在运行。如果探测失败,则kubelet会杀死容器,并且容器将根据restartPolicy来设置 Pod状态。如果容器不提供存活探针,则默认状态为success.readinessProbe:判断容器是否准备好接受请求。如果探测失败,端点控制器将从与 Pod匹配的所有 service endpoints中剔除删除该Pod的IP地址。初始延迟之前的就绪状态默认
2021-08-23 15:09:24
877
原创 pod容器简介
Pod基础概念:Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的一,在Kubrenetes集群中Pod有如下两种使用方式:1,一个Pod中运行一个容器。"每个pod中一个容器"的模式是最常见的用法,在这种使用方式中,你可以把pod想象成是单个容器的封装,kuberentes管理的是Pod而不是直接管理容器。2,在一个Pod中同时运行多个容
2021-08-19 18:49:08
5476
原创 YAML文件格式详解
陈述式资源管理方法:1.kubernetes集群管理集群资源的唯一入口是通过相应的方法调用apiserver 的接口2.kubectl 是官方的CLI命令行工具,用于与 apiserver 进行通信,将用户在命令行输入的命令,组织并转化为 apiserver能识别的信息,进而实现管理k8s各种资源的一种有效途径3.kubectl 的命令大全kubectl --helpk8s中文文档http://docs.kubernetes.org.cn/683.html4.对资源的增、删、查操作比较方便,但对
2021-08-19 17:00:28
6156
原创 k8s基本命令
k8s基本命令//查看版本信息kubectl version//查看资源对象简写kubectl api-resources//查看集群信息kubectl cluster-info//配置kubect1自动补全source < ( kubectl completion bash)//node 节点查看日志journalctl -u kubelet -f基本信息查看kubectl get <resource> [-o wide | json | yaml] [-n na
2021-08-18 16:38:32
391
原创 kubeadm安装k8s集群,搭配dashboard+harbor
环境要求master(2C/4G,cpu核心数要求大于2) 192.168.226.40 docker、kubeadm、kubelet、kubectl、flannelnode01(2C/2G) 192.168.226.50 docker、kubeadm、kubelet、kubectl、flannelnode02(2C/2G) 192.168.226.60 docker、kubeadm、kubelet、kubectl、flannelHarbor节点(hub.jmi.co
2021-08-16 19:03:26
274
原创 搭建DashboardUI界面
部署 Dashboard UIDashboard 介绍仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概述群集上运行的应用程序,以及创建或修改单个Kubernetes资源(例如部署,作业,守护进程等)。例如,您可以使用部署向导扩展部署,启动滚动更新,重新启动Pod或部署新应用程序。仪表板还提供有关群集中Kubernetes资源状态以及可能发生的任何错误的信息。一
2021-08-14 16:50:14
1496
原创 k8s二进制多节点部署+负载均衡高可用
多节点部署就在之前的单节点的基础上进行了master02 节点部署1,从 master01 节点上拷贝证书文件、各master组件的配置文件和服务管理文件到 master02 节点scp -r /opt/etcd/ root@192.168.226.80:/opt/scp -r /opt/kubernetes/ root@192.168.226.80:/optscp /usr/lib/systemd/system/{kube-apiserver,kube-controller-manager,ku
2021-08-14 15:55:24
236
原创 k8S的二进制搭建master单节点
K8S的二进制部署k8s集群master01:192.167.226.70k8s集群work node01:192.168.226.40k8s集群worknode02:192.168.226.50etcd集群节点01:192.168.226.70etcd集群节点02:192.168.226.40etcd集群节点03:192.168.226.50因环境的受限,先将etcd存储中心,放在集群之中。部署etcd集群etcd是Coreos团队于2013年6月发起的开源项目,它的目标是构建一个高可用
2021-08-11 20:34:58
250
原创 K8s的基础简介与list-watch机制
K8s1,一款由Google开发的容器编排工具,目标是让部署容器化应用简单高效。提供容器编排,资源调度,弹性伸缩,部署管理,服务发现等。2、为什么要用K8s?试想下传统的后端部署办法:把程序包(包括可执行二进制文件、配置文件等)放到服务器上,接着运行启动脚本把程序跑起来,同时启动守护脚本定期检查程序运行状态、必要的话重新拉起程序。设想一下,如果服务的请求量上来,已部署的服务响应不过来怎么办?传统的做法往往是,如果请求量、内存、ceu超过阈值做了告警,运维人员马上再加几台服务器,部署好服务之后,接入负
2021-08-10 20:58:12
769
原创 ansible多主机管理
AnsibleAnsible是一个基于Python开发的配置管理和应用部署工具。Ansible能批量配置、部署、管理上千台主机。Ansible是基于模块工作的,它只是提供了一种运行框架,它本身没有完成任务的能力,真正执行操作的是Ansible的模块。Ansible其中一个比较鲜明的特性是Agentless,即无Agent的存在,它就像普通命令一样,并非c/s软件,也只需在某个作为控制节点的主机上安装一次Ansible即可,通常它基于ssh连接来控制远程主机,远程主机上不需要安装Ansible或其它额
2021-08-05 15:56:44
1490
原创 docker容器harbor私有仓库
搭建本地私有仓库1,先下载registry镜像docker pull registry2,在daemon.json文件中添加私有镜像仓库地址vim /etc/docker/daemon . json{ "insecure-registries": ["192.168.226.40:5000"], #注意逗号的添加 "registry-mirrors": ["https://bbkp58oo.mirror.aliyuncs.com"]}3,重载一下docker服务systemct
2021-08-02 17:35:52
256
原创 docker镜像的创建
Docker镜像的创建创建镜像有三种方法,分别为基于已有镜像创建、基于本地模板创建以及基于Dockerfile创建。基于现有镜像创建1,首先启动一个镜像,在容器里做修改docker create -it centos:7 bash2,然后将修改后的容器提交为新的镜像,需要使用该容器的ID号创建新镜像docker comnit -m "new" -a "centos" 000550eb36da centos:test#常用选项:-m说明信息;-a作者信息;-p 生成过程中停止容器的运行。
2021-07-27 19:09:16
1490
原创 docker的资源控制与数据管理
CPU资源控制cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace 隔离起来的资源,还可以为资源设置权重、计算使用量、操控进程启停等等。cgroups有四大功能1,资源限制:可以对任务使用的资源总额进行限制2,优先级分配:通过分配的cpu时间片数量以及磁盘Io带宽大小,实际上相当于控制了任务运行优先级3,资源统计:可以统计系统的资源使用量,如cpu时长,内存用量等4,任务控制:caroup可以对任务执行挂起、恢复等操作一,设置CPU使用率上限Linux 通
2021-07-27 15:04:21
113
原创 Docker网络篇
Docker网络安装Docker时,它会自动创建三个网络:bridge、 none 、hostdocker network ls #查看docker网络NETWORK ID NAME DRIVER SCOPE017fb8868156 bridge bridge local53ce887039bb host host local69b3952c5916 none null local一,Docker
2021-07-26 16:12:59
251
原创 docker基础
Docker 概述docker是一个开源的容器引擎,它基于go语言开发。,是一款在Linux容器中运行且轻量级的“虚拟机”容器技术的优点1,灵活:即使是最复杂的应用也可以集装箱化。2,轻量级:容器利用并共享主机内核。3,可互换:可以即时部署更新和升级。4,便携式:可以在本地构建,部署到云,并在任何地方运行。5,可扩展:可以增加并自动分发容器副本。6.可堆叠:可以垂直和即时堆叠服务。容器与虚拟机的本质区别:容器是在linux本机运行,并与其他容器共享主机的内核,它运行的是一个独立的进程
2021-07-24 11:53:35
132
原创 zookeeper集群和fliebaet+ELK+kafka部署
Zookeeper集群+ Fafka集群zookeeper概述zookeeper定义Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。Zookeeper 工作机制Zookeeper从设计模式角度来理解是一个基于观察者模式设计的分布式服务管理框架,它负责存储和管理大家都关心的数据,然后接受观察者的注册,一旦这些数据的状态发生变化,Zookeeper就将负责通知已经在Zookeeper上注册的那些观察者做出相应的反应。也就是说zookeeper =文件系统+通知机
2021-07-20 17:18:10
329
原创 ELK日志分析工具
ELK 概述一、ELK简介1ELK平台由ElasticSearch、Logstash 和 Kiabana 三个开源工具组成1,ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。优点是能对大容量的数据进行接近实时的存储、搜索和分析操作。2,Logstash:作为数据收集引擎。一款强大的数据处理工具, 可以实现数据传输、格式处理、格式化输出。3,Kiabana:是基于 Node.js 开发的展示工具,可以为 Logstash
2021-07-19 16:35:55
1473
原创 GFS分布式系统
GlusterFS 概述一, GlusterFS简介GlusterFS 是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba存储网关组成。没有元数据服务器组件,这有助于提升整个系统的性能、可靠性和稳定性。二,GlusterFS特点1,扩展性和高性能GlusterFS利用双重特性来提供高容量存储解决方案。(1)Scale-Out架构允许通过简单地增加存储节点的方式来提高存储容量和性能(2) Gluster弹性哈希解决了GlusterFS对元数据服务器的依赖,改善了单点故障和
2021-07-16 18:16:06
495
2
原创 rsync远程同步
rsync远程同步rsync (Remote sync,远程同步)rsync是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链按和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。同步源:在远程同步任务中,负责响应来自客户机的rsync同步操作的服务器。发起端:负责发起rsync同步操作的客户机配置rsync同步源一般系统已默认安装rsync软件1,我们直接来配置rsync文件#建立/etc/syncd.con
2021-07-16 15:03:55
292
原创 Redis的高可用之主从,哨兵,集群
Redis 主从复制主从复制,是指将一台Redis服务器的数据,复制到其他的Redis)服务器。默认情况下,每台Redis服务器都是主节点;且一个主节点可以有多个从节点(或没有从节点),但一个从节点只能有一个主节点。主从复制的作用数据冗余:主从复制实现了数据的热备份,是持久化之外的一种数据冗余方式。故障恢复:当主节点出现问题时,可以由从节点提供服务,实现快速的故障恢复;实际上是一种服务的冗余。负载均衡:在主从复制的基础上,配合读写分离,可以由主节点提供写服务,由从节点提供读服务(即写Redis数
2021-07-14 22:54:50
145
原创 Redis的数据类型
Redis 数据类型String数据类型概述:String是redis最基本的类型,最大能存储512MB的数据,String类型是二进制安全的,即可以存储任何数据、比如数字、图片、序列化对象等1. SET/GET/APPEND/STRLEN exists mykey #判断该键是否存在,存在返回1,否则返回0。 append mykey "hello" #该键并不存在,因此append命令返回当前Value的长度。 append mykey " world" #该键已经存在,因此返
2021-07-14 15:38:46
153
原创 非关系型数据库Redis
关系数据库与非关系型数据库关系型数据库关系型数据库是一个结构化的数据库,创建在关系模型(二维表格模型〉基础上,一般面向于记录。SQL语句(标准数据查询语言)就是一种基于关系型数据库的语言,用于执行对关系型数据库中数据的检索和操作。主流的关系型数据库包括oracle、MysQL、sQL Server、Microsoft Access、DB2等。非关系型数据库NosQL(NoSQL=NotonlysQL),意思是"不仅仅是SQL",是非关系型数据库的总称。除了主流的关系型数据库外的数据库,都认为是非关
2021-07-09 10:13:50
386
1
原创 squid中日志访问与反向代理
squid日志分析sarg:是一款squid日志分析工具,采用HTML格式,详细列出每一位用户访问IInternet的站点的信息,时间占用信息,排名,连接次数,访问量等。1,安装图像处理软件包yum install -y gd gd-devel pcre-develmkdir /usr/local/sarg#将zxvf sarg-2.3.7. tar.gz压缩包上传到/opt目录下tar zxvf sarg-2.3.7.tar.gz -C /opt/编译安装cd /opt/sarg-2.3.
2021-07-06 21:28:13
184
2
原创 squid代理服务,传统代理,透明代理,配合ACL访问控制列表
服务代理1,服务代理原理代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。将获得网页数据(静态Web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。2,代理的类型(1)传统代理使用与Internet,需要客户机指定代理服务器的地址和端口。(2)透明代理客户机不需要指定代理服务器的地址和端口,而是通过默认路由,防火墙策略将Web访问重定向给代理服务处理。(3)反向代理如果Squid反向代理服务器中缓存了该请求的资源,则将该请求的资源直接返回给客户端;否则反向fa
2021-07-06 19:05:24
170
原创 MySQL高可用MHA部署
MHAMHA是一套优秀的MySQL高可用环境下故障切换和主从复制的软件,它解决了MySQL单点故障的问题。在故障切换过程中,MHA能做到在30秒内自动完成故障切换MHA能在切换过程中最大程度的保证数据的一致性,达到真正的高可用MHA的组成1,MHA Node节点(数据节点)2,MHA Manager(管理节点)MHA Manager可以单独部署在一台机器上,也可以部署在一台slave节上。MHA Manager会定时探测集群中的master节点,当master节点出现故障时,它会自动将最新数
2021-07-02 15:53:35
206
原创 MySQL高级语句
select显示表格中一个或数个栏位的所有资料select name from huya;distinct不显示重复的资料select distinct name from huya;where有条件查询select name from huya where name='zzy';and or且 或select name from huya where name='zzy' or name='zk';in显示已知的值的资料select * from huya where
2021-07-01 16:34:03
130
原创 MySQL的主从复制与读写分离
MySQL主从复制MySQL的复制类型1,基于语句的复制(STATEMENT,MySQL默认类型)2,基于行的复制(POW)3,混合类型的复制(MIXED)MySQL主从复制的工作过程当主数据库的数据更新时,会将数据写入自己的二进制文件,而这时,从数据库会生成一个I/O线程连接到主数据库。I/O线程会读取主数据库二进制文件中更新的数据到从数据库中的中继日志文件中。从数据库在得到数据后会生成一个SQL线程,SQL线程会将数据进行重放,已达到将主数据库的数据复制到从数据库中的目的。MySQL主从复
2021-07-01 16:28:31
63
原创 mysql备份与恢复
MySQL 日志管理MySQL 的日志默认保存位置为 /usr/local/mysql/datavim /etc/my.cnf[mysqld]错误日志log-error=/usr/local/mysql/data/mysql_error.log通用查询日志,general_log=ONgeneral_log_file=/usr/local/mysql/data/mysql_general.log二进制日志(binlog),log-bin=mysql-bin##慢查询日志slow_qu
2021-06-29 14:46:00
61
原创 MySQL存储引擎
存储引擎1,mysql中的数据用各种不同的技术存储在文件中,每一种技术都使用不同的存储机制,索引技巧,锁定水平并最终提供不同的功能和能力,这些不同的技术以及配套的功能在MySQL中被称为存储引擎2,存储引擎是MySQL将数据存储在文件系统中的存储方式或者存储格式3,MySQL常用的存储引擎:MyISAM,lnnoDBMyISAM1,MyISAM不支持事务,也不支持外键约束,只支持全文索引,数据文件和索引文件是分开保存的2,访问速度快,对事务完整性没有要求3,MyISAM适合查询,插入为主的应用
2021-06-29 14:30:10
44
原创 mysql数据库索引,事务
索引概念1,索引是一个排序的列表,在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址。2,使用索引后可以不用扫描全表来定位某行的数据,而是先通过索引表来找到该行数据对应的物理地址然后访问相应的数据,可以加快数据库的查询速度3,索引是表中一列或者若干列值排序的方法4,索引可以加快对表中数据的查询,还可以对表中数据排序。作用1,设置了合适的索引之后,能够利用各种快速定位技术,大大提高查询速度。2,当涉及到多表联查时,索引能大大提高查询速度3,能降低数据库的IO成本,而且还能降低数据库
2021-06-24 15:54:02
155
原创 数据库管理篇章
数据库用户管理1,新建用户create user ‘用户名’@‘来源地址’[IDENTIFIRD BY [PASSWORD] ‘密码’];‘用户名’:指定将创建的用户名‘来源地址’:指定新创建的用户可在哪些主机上登录,可使用IP地址、网段、主机名的形式,本地用户可用localhost,允许任意主机登录可用通配符%‘密码’:若使用明文密码,直接输入’密码’,插入到数据库时由Mysql自动加密;若使用加密密码,需要先使用SELECT PASSWORD(‘密码’); 获取密文,再在语句中添加 PAS
2021-06-23 16:03:37
77
原创 MySQL数据库管理
常用的数据类型int:整型float:单精度浮点,4字节32位double:双精度浮点,8字节64位char:固定长度的字符类型varchar:可变长度的字符类型text:文本image:图片decimal(3,1):5个有效长度数字,小数点后面有2位查看数据库结构1,查看当前服务器中的数据库show databases;2,查看数据库中包含的表use 数据库名;show tables;3,查看表的结构use 数据库名;desc 表名;SQL语句SQL语句用于维护管理数
2021-06-22 17:44:32
746
1
原创 MySQL数据库
数据库概念数据1,描述事物的符号记录2,包括数字,文字,图形,图像,声音,档案记录等3,以“记录”形式按统一的格式进行存储表1,将不同的记录组织在一起2,用来存储具体数据数据库1,表的集合,是存储数据的仓库2,以一定的组织方式存储的相互有关的数据集合3,是按照数据结构来组织,存储和管理数据的仓库数据库管理系统1,是实时对数据库资源有效组织,管理和存取的系统软件数据库系统1,是一个人机系统,由硬件,OS,数据库,DBMS,应用软件和数据用户组成2,用户可以通过DBMS或应用程序
2021-06-22 13:37:45
108
原创 HAProxy集群
HAProxy它是一种能提供高可用性,负载均衡以及基于TCP和HTTP应用的代理,是免费的,快速并且可靠的一种解决方案。HAProxy的主要特性有1、可靠性和稳定性非常好,可以与硬件级的F5负载均衡设备相媲2、美;3、支持多达8种负载均衡算法,同时也支持会话保持;4、支持虚机主机功能,从而实现web负载均衡更加灵活;5、支持连接拒绝、全透明代理等独特的功能;6、拥有强大的ACL支持,用于访问控制;7、基于流量的健康评估机制;8、基于http认证;9、基于命令行的管理接口;10、日志分析
2021-06-18 16:51:41
116
原创 Keepalive工具介绍
专为LVS和HA设计的一款健康检查工具Keepalive是一个基于VRRP协议来实现的LVS服务高可用方案,可以解决静态路由出现的单点故障。1、支持故障自动切换2、支持节点健康状态检查实现原理在一个LVS服务集群中通常有主服务器(master)和备份服务器(backup)两种角色的服务器,但是对外表现为一个虚拟IP,主服务器会发送VRRP通告信息给备份服务器,当备份服务器接收不到VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟IP,继提供服务,从而保证了高可用性。服务部署主DR
2021-06-18 15:09:10
317
1
原创 DR模式 LVS负载均衡集群
LVS-DRLVS-DR中的ARP问题一、在局域网中具有相同的IP地址,势必会造成个服务器ARP通信紊乱。问题:当ARP广播发送到LVS-DR集群时,因为负载均衡器和节点服务器都是连接到相同的网络上,它们都会接受到ARP广播。要求:只有前端的负载均衡器进行响应,其他节点服务器不应该响应ARP广播解决:对节点服务器进行处理,使其不响应针对VIP的ARP请求使用虚接口lo:0承载VIP地址设置内核参数arp_ignore=1:系统只响应目的IP为本地IP的ARP请求二、路由表中MAC地址的更新
2021-06-17 16:49:59
104
1
原创 NAT模式LVS负载均衡群集部署
集群含义:由多台主机构成,但对外只表现为一个整体,只提供一个访问如口,相当于一个大型计算机问题:随着站点的要求越来越高,单台服务器无法满足负载均衡及高可用的要求。可以使用价格昂贵的服务器,或是使用多台相对廉价的服务器构建集群。类型负载均衡集群1、提高应用系统的响应能力,尽可能的处理更多的访问请求,减少延迟为目标,获得高并发,高负载的整体性能2、LB的负载分配依赖于主节点的分流算法,将来自客户机的访问请求分担给多个服务器节点,从而缓解整个系统的负载压力。高可用群集1、提高应用系统的可靠性,尽可
2021-06-17 15:35:08
56
1
原创 Tomcat多实例与nginx动静分离
1.安装好 jdk关闭防火墙,将安装 Tomcat 所需软件包传到/opt目录下jdk-8u201-linux-x64.rpmapache-tomcat-9.0.16.tar.gzsystemctl stop firewalldsystemctl disable firewalldsetenforce 0安装JDKcd /optrpm -qpl jdk-8u201-linux-x64.rpmrpm -ivh jdk-8u201-linux-x64.rpmjava -version设置
2021-06-13 16:28:01
1186
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人