- 博客(101)
- 收藏
- 关注
RSS订阅原创 Prometheus PromQL
PromQL作为Prometheus监控系统的核心查询语言,它是一种专门为时间序列数据设计的表达式语言。通过PromQL,我们能够以极其灵活和精确的方式,从海量的监控指标数据中筛选、聚合、计算和提取我们所关心的信息。Prometheus 基于指标名称和标签选择器唯一定义一条时间序列。指标名称犹如数据海洋中的指南针,明确地指向我们所需的特定类型的数据。而标签选择器则像是精细的滤网,能够根据丰富的标签信息,精准地筛选出符合特定条件的数据子集。例如,通过 prometheus_http_requests_to
2024-08-21 08:58:03
489
原创 关于k8s集群中kubectl的陈述式资源管理
此种方法不能直接删除pod资源,因为指定了副本数,删除后会自动创建新的副本。陈述式资源管理方式:增删查比较方便,但是改非常不方便。此种方法创建的pod是独立存在的,没有控制器管理。声明式资源管理方式:yaml文件管理。
2024-08-05 17:07:29
1081
原创 二进制部署k8s集群之CoreDNS部署及多master节点负载均衡以及高可用(下)
【代码】二进制部署k8s集群之CoreDNS部署及多master节点负载均衡以及高可用(下)
2024-08-01 15:25:52
503
原创 二进制部署k8s集群之cni网络插件flannel和calico工作原理(中)
●flannel方案需要在每个节点上把发向容器的数据包进行封装后,再用隧道将封装后的数据包发送到运行着目标Pod的node节点上。目标node节点再负责去掉封装,将去除封装的数据包发送到目标Pod上。数据通信性能则大受影响。●calico方案Calico不使用隧道或NAT来实现转发,而是把每个操作系统的协议栈认为是一个路由器,然后把所有的容器认为是连在这个路由器上的网络终端,在路由器之间跑标准的路由协议——BGP的协议,然后让它们自己去学习这个网络拓扑该如何转发。
2024-07-31 09:56:13
705
原创 初识K8S
是负责资源调度的进程,负责将待调度的 Pod 分配到合适的节点上运行。它会考虑节点的资源可用性、Pod 的资源需求、节点的标签和污点等因素。可以理解成 K8S 所有 Node 节点的调度器。当用户要部署服务时,Scheduler 会根据调度算法选择最合适的 Node 节点来部署 Pod。•预选策略(predicate):过滤不符合条件的节点•优选策略(priorities):优先级排序,选择优先级最高的节点。
2024-07-29 11:25:41
1011
原创 Docker 安全及日志管理
https的单向认证流程:0)服务端会事先通过CA签发服务端证书和私钥文件1)客户端发送https请求给服务端2)服务端会先返回一个包含公钥、证书有效期、CA机构信息等的服务端证书给客户端3)客户端收到服务端证书后,会先用本地的CA证书校验证书的有效性,如果证书有效,则继续下一步操作,证书无效则显示告警信息4)客户端继续发送自己可支持的对称加密方案给服务端5)服务端会选择加密程度最高的加密方案,并通过明文方式发送给客户端。
2024-07-27 00:00:00
1508
原创 Ansible的脚本——playbook剧本 上
vars:tasks:被控制主机验证使用facts信息做变量vars:tasks:被控制节点验证指定子字段名称查看具体内容,获取子字段内容vars:tasks:被控制节点验证运行时指定变量ansible-playbook play2.yaml -e 'myname=zhuxiang' #在命令行里定义变量被控制主机验证playbook剧本的格式- name: #设置play的名称(一个playbook文件里可以有多个play)
2024-07-26 10:21:16
497
原创 Ansible——inventory 主机清单
inventory主机清单管理主机清单配置文件 /etc/ansible/hosts格式:[组名]主机IP[:ssh端口] #ssh端口默认为 22主机名[:ssh端口]主机IP[0:255] #设置连续的主机列表范围主机名[a:z]主机IP ansible_port= ansible_user= ansible_password= .... #设置主机变量[组名:vars] #设置组变量....[大组名:children] #设置组嵌套组名1组名2....
2024-07-24 15:06:41
646
原创 docker-compose单机容器集群编排工具
Dockercompose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排。Docker compose项目由 Python 编写,调用 Docker 服务提供的 API来对容器进行管理。因此,只要所操作的平台支持Docker API,就可以在其上利用 compose 来进行编排管理。Dockercompose一个用于定义和运行多容器 pocker 应用程序的工具。它允许用户使用 YAL 文件米定义应用程序的配置,包括容器的数量、容器之间的依赖关系。
2024-07-22 14:44:14
1029
原创 Docker 的数据管理
Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是 Dockerfile。
2024-07-17 10:41:56
888
原创 Docker 基本管理及部署
docker是什么?docker是用go语言开发并开源的容器引擎,用来运行容器里的应用。docker也是用来管理容器和镜像的工具。Docker与虚拟机的区别Linux6大namespace(资源隔离)docker run的启动过程1.检查本地是否有指定镜像,如果有则直接使用本地镜像创建容器,如果没有则从仓库拉取镜像再创建容器2.在只读的镜像层上再挂载一层可读可写的容器层3.从docker网桥给容器分配一个虚拟接口和IP地址。
2024-07-15 11:23:22
1044
原创 【分布式技术】消息队列Kafka
Kafka 是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据领域的实时计算以及日志收集。(2)Kafka 简介。
2024-07-10 00:00:00
1291
1
原创 ELK优化之Elasticsearch
ELK优化可以围绕着 linux内核优化、JVM优化、ES配置优化、架构优化(filebeat/fluentd代替logstash、加入kafka做消息队列)来实现。ES 作为日志存储时的特性是:高并发写、读少、接受 30 秒内的延时、可容忍部分日志数据丢失。1.write 线程池满负荷,导致拒绝任务,而有的数据无法写入。而经过上面的优化后,拒绝的情况少了很多,但是还是有拒绝任务的情况。所以我们还需要优化 write 线程池。2.write 线程池采用 fixed 类型的线程池,也就是核心线程数与最大线
2024-07-08 16:55:43
944
原创 ELK 企业级日志分析系统
Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用)。●input:表示从数据源采集数据,常见的数据源如Kafka、日志文件等●filter:表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式grok 对若干个大文本字段进行再分割成一些小字段 (?<字段名>正则表达式) 字段名: 正则表达式匹配到的内容date 对数据中的时间格式进行统一和格式化。
2024-07-08 16:43:21
1309
原创 监控平台zabbix对接grafana
【配置】点击【模板】点击【创建模板】这个页面:20.0.0.10/index.php添加三个监控项点击上方【触发器】点击【创建触发器】连接触发器进程触发器主机关联监控模板:左侧【配置】点击 【主机】点击【Zabbix server】查看:左侧点击【监测】点击【主机】点击【Zabbix server】点击最新数据,找到添加的三个模板。
2024-07-04 17:31:20
856
原创 监控平台zabbix介绍与部署
案例:自定义监控客户端服务器登录的人数需求:限制登录人数不超过 4 个,超过 4 个就发出报警信息20.0.0.20(1)4[root@zbx-agent01 zabbix]# vim /etc/zabbix/zabbix_agent2.conf ##不用修改,就看看#可以将自定义的监控项配置文件创建在 zabbix_agent2.d 目录中#自定义监控项的格式如下20.0.0.10验证4点击左边菜单栏【配置】中的【模板】,点击【创建模板】
2024-07-03 04:42:45
1470
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人