- 博客(80)
- 收藏
- 关注
RSS订阅原创 Kubernetes - pod详解(pod生命周期、pod调度、亲和性、污点及容忍)
apiVersion: v1 #必选,版本号,例如v1kind: Pod #必选,资源类型,例如 Podmetadata: #必选,元数据name: string #必选,Pod名称namespace: string #Pod所属的命名空间,默认为"default"labels: #自定义标签列表spec: #必选,Pod中容器的详细定义containers: #必选,Pod中容器列表- name: string #必选,容器名称。
2023-11-07 20:17:31
396
原创 Kubernetes 资源管理-声明式
空格是不可见的,所以看起来字符较少,但是如果你计算实际的空格是必要的,以便正确解释 YAML以及正确的缩进,你会发现 YAML 实际上需要比 JSON 更多的字符。javaScript开发人员喜欢JSON,因为它是Java Script的一个子集,可以直接在JavaScript中解释和编写,同时使用简写方式申明JSON,在使用没有空格的典型变量名时,不需要键中的双引号。JSON 的序列化和反序列化要快得多,因为要检查的功能明显少于 YAML,这使得更小更轻的代码能够处理 JSON。使用缩进标识层级关系。
2023-11-02 01:56:04
171
原创 Kubernetes 资源管理-陈述式
kubernetes集群中有三种IP地址,分别如下:Node节点的IP地址,即物理网卡的IP地址。Pod的IP地址,也就是docker容器的ip地址,此为虚拟IP地址service的IP地址,此为虚拟IP地址#查看pod网络状态详细信息和service暴露端口#查看关联后端的节点(集群的地址)#查看service的描述信息#访问查看kubectl log 【pod名称】#查看访问日志#可查看到访问地址,但有的pod没有日志;原因:service是通过负载均衡轮流将请求给到后端的pod。
2023-11-01 16:40:04
177
原创 二进制搭建 Kubernetes+部署网络组件+部署CornDNS+负载均衡部署+部署Dashboard
目前比较常用的CNI网络组件是flannel和calico,flannel的功能比较简单,不具备复杂的网络策略配置能力,calico是比较出色的网络管理插件,但具备复杂网络配置能力的同时,往往意味着本身的配置比较复杂,所以相对而言,比较小而简单的集群使用flannel,考虑到日后扩容,未来网络可能需要加入更多设备,配置更多网络策略,则使用calico更好。采用直接路由的方式,这种方式性能损耗最低,不需要修改报文数据,但是如果网络比较复杂场景下,路由表会很复杂,对运维同事提出了较高的要求。
2023-10-25 19:20:41
1693
原创 Kubernetes 概述
在 Kubernetes 集群中,在每个 Node(又称 Worker Node)上都会启动一个 kubelet 服务进程。该进程用于处理 Master 下发到本节点的任务,管理 Pod 及 Pod 中的容器。每个 kubelet 进程都会在 API Server 上注册节点自身的信息,定期向 Master 汇报节点资源的使用情况,并通过 cAdvisor 监控容器和节点资源。
2023-10-24 15:32:12
89
原创 Ansible 的脚本 --- playbook 剧本
vars: #定义变量- groupname: mysql #格式为 key: valuetasks:group: name={{groupname}} system=yes gid=306 #使用 {{key}} 引用变量的值copy: content="{{ansible_default_ipv4}}" dest=/opt/vars.txt #在setup模块中可以获取facts变量信息。
2023-10-24 15:30:25
286
原创 Ansible
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。
2023-10-16 06:08:18
250
原创 Docker-harbor私有仓库部署与管理
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
2023-10-16 06:08:09
172
原创 Docker consul
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
2023-10-16 06:06:31
164
原创 Docker-compose
Docker-Compose项目是基于Python开发的Docker官方开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose将所管理的容器分为三层,分别是 工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。
2023-10-16 05:28:29
321
原创 Docker Cgroups资源控制
Docker 通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面, 基本覆盖了常见的资源配额和使用量控制。Cgroup 是 ControlGroups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等) 的机制,被 LXC、docker 等很多项目用于实现进程资源控制。
2023-10-09 10:31:42
162
原创 Docker 网络管理
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错#可以先自定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
2023-10-09 09:53:20
209
原创 Docker 容器管理
docker容器相当于一个进程,性能接近于原生,几乎没有损耗;docker容器在单台主机上支持的数量成百上千;容器与容器之间相互隔离;镜像是创建容器的基础,可以理解镜像为一个压缩包。
2023-10-09 09:35:50
159
原创 Docker镜像管理
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。
2023-10-09 09:17:58
70
原创 zabbix
案列:自定义监控客户端服务器登录的人数需求:限制登录人数不超过 3 个,超过 3 个就发出报警信息1、明确需要执行的 linux 命令2、创建 zabbix 的监控项配置文件,用于自定义 key#可以将自定义的监控项配置文件创建在 zabbix_agent2.d 目录中#自定义监控项的格式如下3、在服务端验证新建的监控项点击左边菜单栏【配置】中的【模板】,点击【创建模板】【模板名称】设置成 Template Login User【可见的名称】设置成 Template Login User。
2023-09-25 11:22:51
201
原创 Zookeeper集群 + Kafka集群
主要原因是由于在高并发环境下,同步请求来不及处理,请求往往会发生阻塞。比如大量的请求并发访问数据库,导致行锁表锁,最后请求线程会堆积过多,从而触发 too many connection 错误,引发雪崩效应。我们使用消息队列,通过异步处理请求,从而缓解系统的压力。消息队列常应用于异步处理,流量削峰,应用解耦,消息通讯等场景。当前比较常见的 MQ 中间件有 ActiveMQ、RabbitMQ、RocketMQ、Kafka 等。
2023-09-20 10:01:08
244
原创 GFS 分布式文件系统
GlusterFS 是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba 存储网关(可选,根据需要选择使用)组成。没有元数据服务器组件,这有助于提升整个系统的性能、可靠性和稳定性。MFS传统的分布式文件系统大多通过元服务器来存储元数据,元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率高,但是也存在一些缺陷,例如单点故障。一旦元数据服务器出现故障,即使节点具备再高的冗余性,整个存储系统也将崩溃。
2023-09-13 13:34:07
125
原创 rsync 远程同步
rsync(Remote Sync,远程同步) 是一个开源的快速备份工具,可以在不同主机之间镜像同步整个目录树,支持增量备份,并保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适用于异地备份、镜像服务器等应用。在远程同步任务中,负责发起rsync同步操作的客户机称为发起端,而负责响应来自客户机的rsync同步操作的服务器称为同步源。在同步过程中,同步源负责提供文件的原始位置,发起端应对该位置具有读取权限。
2023-09-12 11:57:42
89
原创 Redis 主从复制 + 哨兵模式 + Cluster 集群
redis群集有三种模式:分别是主从同步/复制、哨兵模式、Cluster,下面会讲解一下三种模式的工作方式,以及如何搭建cluster群集。
2023-09-11 09:07:29
323
1
原创 Redis 高可用及持久化
在web服务器中,高可用是指服务器可以正常访问的时间,衡量的标准是在多长时间内可以提供正常服务(99.9%、99.99%、99.999%等等)。但是在Redis语境中,高可用的含义似乎要宽泛一些,除了保证提供正常服务(如主从分离、快速容灾技术),还需要考虑数据容量的扩展、数据安全不会丢失等。在Redis中,实现高可用的技术主要包括持久化、主从复制、哨兵和 Cluster集群,下面分别说明它们的作用,以及解决了什么样的问题。
2023-09-07 18:47:01
619
原创 Redis 非关系型数据库 配置与优化
关系型数据库:实例-->数据库-->表(table)-->记录行(row)、数据字段(column)非关系型数据库:实例-->数据库-->集合(collection)-->键值对(key-value)非关系型数据库不需要手动建数据库和集合(表)。Redis(远程字典服务器) 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。
2023-09-06 11:12:37
490
1
原创 MySQL数据库 MHA高可用
1、从宕机崩溃的master 保存二进制日志事件(binlog events);2、识别含有最新的更新 slave 日志3、应用差异的中继日志(relay log)到其他的slave4、应用从master保存的二进制日志事件5、提升一个 salve 为新的master6、使其他的slave连接行的master 进行复制。
2023-09-05 14:06:35
136
原创 MySQL数据库 主从复制与读写分离
在实际的生产环境中,对数据库的读和写都在同一个数据库服务器中,是不能满足实际需求的。有点类似于rsync,但是不同的是rsync是对磁盘文件做备份,而mysql主从复制是对数据库中的数据、语句做备份。是一款流行的基于Java语言编写的数据库中间件,是一个实现了MySq1协议的服务器,其核心功能是分库分表。数据库不一定要读写分离,但如果程序使用数据库较多,而更新少,查询多的情况下会考虑使用。在服务器上执行sql语句,在从服务器上执行同样的语句,mysql默认采用基于语句的复制,执行效率高。
2023-09-05 08:46:34
241
原创 MySQL数据库查询高级语句
通过 SQL 查询出来的结果,还可以对其进行分组,使用 GROUP BY 语句来实现 ,GROUP BY 通常都是结合聚合函数一起使用的,常用的聚合函数包括:计数(COUNT)、 求和(SUM)、求平均数(AVG)、最大值(MAX)、最小值(MIN),GROUP BY 分组的时候可以按一个或多个字段对结果进行分组处理。需要注意的是,第一条记录的 位置偏移量是 0,第二条是 1,以此类推。AS 之后的别名,主要是为表内的列或者表提供临时的名称,在查询过程中使用,库内实际的表名 或字段名是不会被改变的。
2023-08-31 19:24:37
206
原创 MySQL数据库备份及恢复
只有那些在上次完全备份或者增量备份后被修改的文件才会被备份以上次完整备份或上次增量备份的时间为时间点,仅备份期间内的数据变化,因而备份的数据量小,占用空间小,备份速度快。每次对数据进行完整备份,即对整个数据库、数据库结构和文件结构的备份,保存的是备份完成时刻的数据库,是差异备份与增量备份的基础完全备份的备份与恢复操作都非常简单方便,但是数据存在大量的重复并且会占用大量的磁盘空间,备份的时间也很长。每次增量备份都是备份在上一次完全备份或者增量备份之后的数据,不会出现重复数据的情况,也不会占用额外的磁盘空间。
2023-08-30 11:34:04
792
原创 MySQL数据库 索引、事务、储存引擎
BEGIN或:显式地开启一个事务。COMMIT或:提交事务,并使已对数据库进行的所有修改变为永久性的。ROLLBACK或:回滚会结束用户的事务,并撤销正在进行的所有未提交的修改。:使用 SAVEPOINT 允许在事务中创建一个回滚点,一个事务中可以有多个 SAVEPOINT;“S1”代表回滚点名称。:把事务回滚到标记点。
2023-08-25 17:04:09
1410
原创 MySQL数据库管理高级语句
'来源地址':指定新创建的用户可在哪些主机上登录,可使用IP地址、网段、主机名的形式,本地用户可用localhost,允许任意主机登录。若使用加密密码,需要先使用SELECT PASSWORD('密码');#为从表test03表添加外键,并将test03表的hobid字段和test02表的hobid字段建立外键关联。外键的定义:如果同一个属性字段x在表一中是主键,而在表二中不是主键,则字段x称为表二的外键。'密码':若使用明文密码,直接输入'密码',插入到数据库时由Mysql自动加密;
2023-08-24 19:10:13
193
原创 MYSQL数据库
1、描述事物的符号记录称为数据,数字,文字,图形,图像,声音,档案记录等都是数据2、数据是以“记录”的形式按照统一的格式进行存储的,而不是杂乱无章的相同格式和类型的数据统一存放在一起,而不会把“人”和“书”混在一起存储,这样,数据的存储就能够井然有序。
2023-08-23 09:09:01
410
原创 HAProxy的配置与搭建
默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中日志定义#默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中。global。
2023-08-21 11:44:32
1093
1
原创 LVS负载均衡---DR模式
(1)客户端发送请求到 Director Server(负载均衡器),请求的数据报文(源 IP 是 CIP,目标 IP 是 VIP)到达内核空间。(2)Director Server 和 Real Server 在同一个网络中,数据通过二层数据链路层来传输。(3)内核空间判断数据包的目标IP是本机VIP,此时IPVS(IP虚拟服务器)比对数据包请求的服务是否是集群服务,是集群服务就重新封装数据包。
2023-08-18 17:36:45
144
原创 Tomcat多实例部署及nginx+tomcat的负载均衡和动静分离
Nginx 静态处理优势:Nginx 处理静态页面的效率远高于Tomcat的处理能力,Tomcat的请求量为1000次,Nginx 的请求量为6000次,Tomcat每秒的吞吐量为0.6M,Nginx的每秒吞吐量为3.6M,Nginx处理静态资源的能力是Tomcat 处理的6倍。ngix反向代理——负均均衡——>tomcat为后端服务器——web静态nginx——>静态请求nginx——>动态页面——>tomcat。分别可以对静态页面和动态页面发起不同的请求,会有不同的响应结果。静态页面请求访问动态页面。
2023-08-14 12:08:35
707
原创 Tomcat 部署及优化
Tomcat 是 Java 语言开发的,Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,是 Apache 软件基金会的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP程序的首选。
2023-08-10 19:30:02
940
原创 NGINX——负载均衡
七层代理时最常用的反向代理方式,其只能配置在nginx的配置文件的http模块中,而且方法名称必须要定义成“upstream”模块,注意不能写在server模块中,也不能写在location模块中;同时upstream模块在http模块中时一个独立的模块。
2023-08-09 19:46:17
921
原创 NGINX组件(rewrite)
break :重定向,但是不会改变原始的URL,内容会根据系统处理而显示重定向后的内容,并且只会请求一次,即刻跳出当前匹配,立即终止。permanent :永久重定向、返回码301 —— 永久性的变更URL,搜索引擎会转移他的权重,以及排名,到新的URL。直接通过域名访问首页是网站最常用的,直接使用精确匹配,可以加快处理,一般使用精确匹配处理的都是首页。last :表示本条匹配完成后,继续向下匹配,只要有last就会继续进行匹配,配置时需要注意,防止死循环。location匹配的原则:越精准,越匹配。
2023-08-09 19:45:43
816
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人