- 博客(50)
- 收藏
- 关注
RSS订阅原创 Kubernetes Pod入门
Pod是一个或多个容器的组合。这些容器共享存储、网络和命名空间,以及运行规范。在Pod中,所有容器都被统一安排和调度,并运行在共享的上下文中。对于具体应用而言,Pod是它们的逻辑主机,Pod包含业务相关的多个应用容器。所以,Pod是一组具有共享命名空间、IP地址和端口的容器的集合。备注:共享上下文是一种基于线程的内存位置1:从使用的角度来看在实际的使用时,单个容器是无法单独来支撑我们的应用的,往往需要很多微服务才能组成一个系统,并且还会存在A服务依赖B服务,B服务需要和C服务共用某个目录。
2024-08-21 15:03:46
609
原创 Kubeadm快速安装 Kubernetes集群
Kubeadm是一个K8s部署工具,提供kubeadm init和kubeadm join,用于快速部署Kubernetes集群。• --image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址。• --pod-network-cidr Pod网络,与下面部署的CNI网络组件yaml中保持一致。• --kubernetes-version K8s版本,与上面安装的一致。• --service-cidr 集群内部虚拟网络,Pod统一访问入口。
2024-08-19 20:09:39
711
原创 Containerd初体验
Containerd的架构是modularity(模块化)和可扩展性的体现,它被设计为一个轻量级、高度可定制的容器运行时。可以看出Containerd采用的也是C/S架构,服务端通过unix domain socket暴露低层的gRPCAPI接口出去,客户端通过这些API管理节点上的容器,每个Containerd只负责一台机器,PulI镜像,对容器的操作(启动、停止等),网络,存储都是由Containerd完成。具体运行容器由runc负责。
2024-08-15 20:15:11
686
原创 Docker Swarm管理
Docker Swarm是Docker社区提供的基于Docker的集群管理调度工具,能够将多台主机构建成一个Docker集群,用户通过API来管理多个主机上的Docker,并结合Overlay网络实现容器的调度与相互访问。Docker Swarm默认对外提供两种API。
2024-08-13 15:45:13
536
原创 Docker Compose与Harbor私有仓库
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。它以 Docker 公司开源的 Registry 为基础,提供了管理 UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能。通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。
2024-08-12 20:03:21
652
原创 KVM+GFS分布式存储系统构建KVM高可用
KVM(Kernel-based Virtual Machine)是一种开源的全虚拟化解决方案,而GFS (Global File System) 是一种为集群环境设计的高性能、高可用性的文件系统。这里直接使用CentOS官方提供的qcow2格式的系统镜像(CentOS-7-x86_64-GenericCloud-2009.qcow2),这个镜像可以直接部署到kvm或openstack的平台中。提供的消息和成员能力,由辅助节点和系统进行故障检测和回收,实现性群集服务(亦称资源)的高可用性。
2024-08-01 20:42:28
2553
原创 KVM高级功能部署
Linux内核特性称为Kernel Shared Memory(基于内核的共享内存)或Kernel Samepage Merging。KSMD作为守护进程,能够合并内存页面来增加并发虚拟机的数量。KSM 适用于宿主机过载的情况下。KSM 通过减少每个虚拟机实际占用的内存数,可以让多个虚拟机分配的内存数量之和大于物理内存数量。而对于相同类型的虚拟机,在物理内存量不变的情况下,可以在一个宿主机中创建更多虚拟机,从而提高虚拟化部署的密度,同时也可以提高物理资源的利用效率。
2024-07-31 20:11:51
904
原创 部署KVM虚拟化平台
QEMU是“Quick Emulator”的缩写,是一个用C语言编写的开源虚拟化软件。虚拟机图形管理工具(宿主机有桌面环境时可以考虑安装,命令操作或者远程控制则不需要))修改虚拟机配置信息(用来修改系统内存大小、磁盘文件等信息)客户模式:执行非I/O的客户代码,虚拟机运行在这个模式下。的配置文件被删除,但是磁盘文件不会被删除。用于访问虚拟机的磁盘映像文件提供的一组命令。(2)关机,设置CPU支持虚拟化,然后开机。kvm核心包–虚拟操作系统模拟器加速模块。的信息,说明此虚拟机被删除。
2024-07-30 17:55:51
746
原创 FastDFS分布式存储
FastDFS是一个开源的轻量级分布式文件系统它对文件进行管理功能包括文件存储同步文件访问(文件上传、文件下载)等解决了大容晕存储和负载均衡的问题。特别适合以文件为载体的在线服务 如相册网站、视频网站等等。FastDFS为互联网量身定制,充分考虑了冗余备份、负载均衡、线性扩容等机制并注重高可用性能等指标 使用FastDFS很容易搭建一套高性能的文件服务器集群提供文上传下载等服务。
2024-07-22 22:20:24
919
原创 GFS分布式文件系统
GlusterFS 是一个开源的分布式文件系统, 同时也是Scal e-Out 存储解决方案Gluster的核心, 在存储数据方面具有强大的横向扩展能力,通过扩展不同的节点可以支持数PB级别的存储容量。GlusterFS 借助TCP/IP 或lnfiniBand ROMA 网络将分散的存储资源汇聚在一起, 统一提供存储服务, 并使用单一全局命名空间来管理数据。G lusterFS 基千可堆叠的用户空间以及无元的设计, 可为各种不同的数据负载提供优异的性能。
2024-07-22 12:19:04
898
原创 高性能内存对象缓存Memcached原理与部署
Memcached 是一个高性能、分布式内存对象缓存系统,主要用于减轻数据库负载、提高Web应用的响应速度和性能。其核心思想是利用内存存储数据,并通过键值对的方式快速读取。
2024-07-18 20:52:11
430
原创 ZooKeeper+kafka消息队列群集部署
ZooKeeper 是一种分布式协调技术, 所谓分布式协调技术主要是用来解决分布式环境当中多个进程之间的同步控制, 让他们有序的去访问某种共享资源, 防止造成资源竞争(脑裂)的后果。脑裂是指在主备切换时, 由于切换不彻底或其他原因, 导致客户端和Slave 误以为出现两个activemaster , 最终使得整个集群处于混乱状态目前, 在分布式协调技术方面做得比较好的有Google 的Chubby, 还有Apache 的ZooKeeper ,它们都是分布式锁的实现者。
2024-07-15 19:15:27
777
原创 NoSQL之REDIS配置与优化
Redis(Remote Dictionary Server)是一个开源的、使用C语言编写的NoSQL数据库,它基于内存运行并支持持久化,采用key-value的存储形式。Redis因其高性能、丰富的数据类型支持和原子性操作而广泛应用于缓存、实时分析系统、排行榜等多种场景。Redis 服务器程序是单进程模型, 也就是在一台服务器上可以同时启动多个Red is 进程,而Redis 的实际处理速度则是完全依靠于主进程的执行效率。
2024-07-11 20:57:34
608
原创 Haproxy搭建Web群集
HAProxy(High Availability Proxy)是一款使用C语言编写的自由及开放源代码软件,提供高可用性、负载均衡以及基于TCP和HTTP的应用程序代理。它非常适用于负载大的web站点,能够支持数以万计的并发连接请求,其可靠性和稳定性可与硬件级的F5负载均衡设备相媲美。
2024-07-08 12:21:35
414
原创 LVS+keepalived群集
1. Keepalived 的热备方式Keepalived 采用VRRP ( Virtual Router Redundancy Protocol,虚拟路由冗余协议)热备份协议, 以软件的方式实现L i nux 服务器的多机热备功能。VRRP 是针对路由器的一种备份解决方案——由多台路由器组成一个热备组,通过共用的虚拟IP 地址对外提供服务;每个热备组内同一时刻只有一台主路由器提供服务,其他路由器处于冗余状态。
2024-07-05 12:17:49
752
原创 部署LVS-DR 群集
LVS-DR (Linux Virtual Server Director Server ) 工作模式, 是生产环境中最常用的一种工作模式。
2024-07-04 11:48:57
1079
原创 LVS 负载均衡群集
无论是哪种群集, 都至少包括两台节点服务器, 而对外表现为一个整体, 只提供一个访问入口。根据群集所针对的目标差异, 可分为以下三种类型。
2024-07-03 20:03:35
1492
原创 MySQL存储引擎
数据库存储引擎是数据库底层软件组件,数据库管理系统使用数据引擎进行创建、查询、更新和删除数据操作。不同的存储引擎提供不同的存储机制、索引技巧、锁定水平等功能,使用不同的存储引擎还可以获得特定的功能。现在许多数据库管理系统都支持多种不同的存储引擎。MySQL 的核心就是存储引擎在MySQL 客户端中, 使用以下命令可以查看MySQL 支持的引擎。
2024-06-28 11:46:03
836
原创 MySQL备份与恢复
数据库备份可以分为物理备份和逻辑备份。物理备份是对数据库操作系统的物理文件( 如数据文件、日志文件等) 的备份。这种类型的备份适用千在出现问题时需要快速恢复的大型霆要数据库物理备份又可以分为冷备份( 脱机备份)、热备份( 联机备份) 和温备份。► 冷备份: 在数据库关闭状态下进行备份操作。► 热备份: 在数据库处千运行状态时进行备份操作, 该备份方法依赖数据库的日志文件。► 温备份: 数据库锁定表格( 不可写入但可读)的状态下进行备份操作。
2024-06-27 21:01:23
1207
2
原创 MySQL索引、事物与存储引擎
在数据库表中, 对字段建立索引可以大大提高查询速度。通过善用这些索引,可以令MySQL 的查询和运行更加高效。索引是快速搜索的关键。MySQ L 索引的建立对千MySQL的高效运行是非常重要的。下面介绍几种常见的MySQ L 索引类型。从物理存储的角度来划分,索引分为聚簇索引和非聚簇索引两种,聚簇索引是按照数据存放的物理位置为顺序的, 而非聚簇索引就不一样了;聚簇索引能提高多行检索的速度, 而非聚簇索引对千单行的检索更快。
2024-06-26 14:45:00
726
原创 MySQL高级SQL语句
使用SELECT语句可以将需要的数据从MySQL数据库中查询出来。可以使用ORDER BY语句来完成排序,并最终将排序后的结果返回给用户。这个语句的排序不光可以针对某一个字段,也可以针对多个字段执行以下操作可查询等级在 45 级及以上的用户,并以 level降序排列和 id 降序排列通过SQL查询出来的结果,还可以对其进行分组,使用GROUP BY语句来实现。GROUP BY从字面上看,是以BY后面的内容对查询出的数据进行分组,就是将一个数据集划分成若干个小区域。
2024-06-25 22:29:56
837
原创 MySQL用户管理
User表是MySQL中最重要的一个权限表,记录允许连接到服务器的帐号信息,里面的权限是全局级的。db表和host表是MySQL数据中非常重要的权限表。db表中存储了用户对某个数据库的操作权限,决定用户能从哪个主机存取哪个数据库。host表中存储了某个主机对数据库的操作权限,配合db权限表对给定主机上数据库级操作权限做更细致地控制。
2024-06-25 11:57:12
555
原创 MySQL数据库管理
SHOW DATABASES 语句: 用于查看当前MySQL 服务器中包含的数据库, MySQL 的每一条操作语句都是以分号(;)结束的。
2024-06-24 15:00:00
686
原创 MySQL数据库
关系数据库系统将结构化查询语言(S tructured Query Language, SQL) 作为数据定义语言( Data Definition Language, DDL) 和数据操作语言(Data Manipulation Language,DML ) , 它一诞生就成为关系数据库的标准语言。SQL 使得关系数据库中的数据库表的查询可以通过简单的、声明性的方式进行, 大大简化了程序员的工作。数据是现实世界中“ 量”的抽象, 而数据模型( Data Model ) 是数据特征的抽象。
2024-06-21 12:30:46
867
原创 Apache配置与应用
HTTP是属于应用层的面向对象协议,基于TCP协议之上的可靠传输。每次在进行HTTP连接之前,需要先进行TCP连接,在HTTP连接结束后要对TCP连接进行终止,每个TCP连接都需要进行三次握手与四次断开。HTTP协议不会对之前发生过的请求和响应进行管理,所以频繁地建立与关闭连接对于HTTP而言会消耗更多的内存与CPU资源。能不能允许通过同一个TCP连接发出多个请求,从而减少与多个连接相关的延迟,解决办法就是连接保持。
2024-06-21 12:24:10
895
原创 Tomcat部署及优化
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器, 属千轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用, 是开发和调试JSP 程序的首选。对于一个初学者来说, 可以这样认为, 当在一台机器上配置好Apache 服务器,可利用它响应HTML ( 标准通用标记语言下的一个应用)页面的访问请求。实际上, Tomcat 是Apache 服务器的扩展, 但运行时它是独立运行的, 所以当运行Tomcat 时, 它实际上作为一个与Apache 独立的进程单独运行的。
2024-06-20 19:19:04
647
原创 Nginx-Rewrite
rewrite功能就是使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标志位实现url重写以及重定向。rewrite只能放在 server { }, location { }, if { }中,并且只能对域名后边的除去传递的参数外的字符串起作用。例如location 只能对域名后边的除去传递的参数外的字符串起作用,例如http ://www. kgc.com/index.ph p?id= 1 只对/i ndex. php 重写。
2024-06-19 16:43:41
658
原创 Nginx优化与防盗链
在生产环境中, 需要隐藏Nginx 的版本号, 以避免泄漏Ngi nx 的版本, 使攻击者不能针对特定版本进行攻击。在隐藏版本号之前, 可以使用Fiddler 工具抓取数据包, 查看Nginx版本, 也可以在CentOS 中使用命令curl -I http :/1192 . 168.0 . 102/查看。隐藏Nginx 版本号有两种方式, 第一种是修改Ngi nx 的主配置文件, 第二种是修改Nginx源码文件,指定不显示版本号。
2024-06-18 11:57:54
1099
原创 Nginx 网站服务
Nginx专为性能优化而开发,其最知名的优点是它的稳定性和低系统资源消耗, 以及对HTTP 并发连接的高处理能力(单台物理服务器可支持30000~50000个并发请求)
2024-06-17 18:44:51
2142
原创 Apache网页优化
网站的访问速度是由多个因素所共同决定的, 这些因素包括应用程序的响应速度、网络带宽、服务器性能、与客户端之间的网络传输速度等等。其中最重要的一个因素是Apache本身的响应速度。因此当为网站性能所苦恼时, 第一个需要着手进行处理的便是尽可能的提升Apache 的执行速度, 可以使用网页压缩提升应用程序的速度。更重要的是, 它完全不需要任何的成本, 只不过是会让服务器CPU 占用率稍微提升一两个百分点或者更少。
2024-06-15 11:52:29
733
原创 源码编译安装LAMP
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
2024-06-12 15:28:19
963
原创 Web基础与HTTP协议
网页是一个文件,他存放在世界某个角落的某一部计算机中,而这部计算机必须是与互联网相连的。网页经由网址(URL)来识别与存取,是互联网中的一“页”。文本:文本是网页上最重要的信息载体与交流工具,网页中的主要信息一般都以文本形式为主。图像:图像元素在网页中具有提供信息并展示直观形象的作用。静态图像:在页面中可能是图片或矢量图形。图片格式通常为GIF、JPEG或PNG等;矢量格式通常为SVG或Flash。动画图像:通常动画为GIF和SVG。
2024-06-11 08:53:23
965
原创 Firewalld 防火墙基础
firewalld的作用是为包过滤机制提供匹配规则(或称为策略),通过各种不同的规则, 告诉netfilter对来自指定源、前往指定目的或具有某些协议特征的数据包采取何种处理方式。为了更加方便地组织和管理防火墙,firewalld 提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4IPv6防火墙设置以及以太网桥,并且拥有两种配置模式:运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。
2024-06-07 20:48:28
517
原创 iptables 防火墙
Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率,也因此获得广泛的应用。netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态,又称为内核空间)的防火墙功能体系。iptables:指的是用来管理Linux防火墙的命令程序,通常位于目录下,属于“用户态User Space。
2024-06-07 20:48:16
566
原创 Shell 编程之免交互
expect是建立在tcl语言基础上的一个工具,它可以让一些需要交互的任务自动化地完成,相当于模拟了用户和命令行的交互操作。expect是用来进行自动化控制和测试的工具。主要解决shell脚本中不可交互的问题。对于大规模的Linux运维很有帮助。在 Linux运维和开发中,经常需要远程登录服务器进行操作,登录的过程是一个交互的过程,可能会需要输入yes/nopassword等信息。为了模拟这种输入,可以使用expect 脚本。2.2:except安装Linux。
2024-05-31 13:50:33
964
原创 Shell编程之正则表达式与文本处理器
正则表达式又称正规表达式、常规表达式。在代码中常简写为regexregexp或RE。正则表达式是使用单个字符串来描述、匹配一系列符合某个句法规则的字符串,简单来说,是一种匹配字符串的方法,通过一些特殊符号,实现快速查找、删除、替换某个特定字符串。正则表达式是由普通字符与元字符组成的文字模式。模式用于描述在搜索文本时要匹配的一个或多个字符串。正则表达式作为一个模板,将某个字符模式与所搜索的字符串进行匹配。
2024-05-29 12:16:31
819
原创 Shell编程之条件语句
Shell环境根据命令执行后的返回状态值()来判断是否执行成功,当返回值为0时表示成功,否则(非 0值)表示失败或异常。使用专门的测试工具——test命令,可以对特定条件进行测试,并根据返回值来判断条件是否成立(返回值为 0表示条件成立)。使用test测试命令时,包括以下两种形式条件表达式或条件表达式这两种方式的作用完全相同,但通常后一种形式更为常用,也更贴近编程习惯。需要注意的是,方括号“[”或“]”与条件表达式之间需要至少一个空格进行分隔。
2024-05-27 12:25:34
2166
原创 Shell编程规范与变量
自定义变量是由系统用户自己定义的变量,只在用户自己的Shell环境中有效,因此又称为本地变量。在编写 Shell脚本程序时,通常会设置一些特定的自定义变量,以适应程序执行过程中的各种变化,满足不同的需要1.定义新的变量Bash 中的变量操作相对比较简单。在定义一个新的变量时,一般不需要提前进行声明,而是直接指定变量名称并赋给初始值(内容)即可。定义变量的基本格式为变量名变量值,等号两边没有空格。变量名称需以字母或下划线开头,名称中不要包含特殊字符(如+?等)2.查看和引用变量的值。
2024-05-25 15:00:00
590
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人