史努比.-优快云博客

原创 Prometheus 监控系统 + Grafana 可视化平台部署

Pod 重启了多少次？每个被监控的主机都可以通过专用的 exporter 程序提供输出监控数据的接口，它会在目标处收集监控数据，并暴露出一个 HTTP 接口供 Prometheus server 查询，Prometheus 通过基于 HTTP 的 pull 的方式来周期性的采集数据。（5）Alertmanager：是一个独立的告警模块，从 Prometheus server 端接收到 “告警通知” 后，会进行去重、分组，并路由到相应的接收方，发出报警，常见的接收方式有：电子邮件、钉钉、企业微信等。

2024-11-26 14:40:51 996

原创 Rancher 管理 Kubernetes 集群

【Port Name】输入 nginx，【Listening Port】输入 80，【Target Port】输入 80，【Node Port】输入 30180。点击中间选项【Labels and Annotations】，点击【Add Label】，【Key】输入 app，【Value】输入 nginx。在【Pod Labels】下点击【Add Lable】，【Key】输入 app，【Value】输入 nginx。【Namespace】下拉选择 dev，【Name】输入 nginx-dev。

2024-11-26 14:25:42 549

原创 HPA - k8s自动伸缩机制

举例：淘宝双11并发量大导致服务挂了，加3台之后恢复运行。双11过后这3台机器就浪费了。可以在11:50创建一个job一次性计划任务，瞬间创建百台机器，但有延时。

2024-11-26 14:13:24 860

原创 Helm-包管理工具（简化k8s部署）

在没使用 helm 之前，向 kubernetes 部署应用，我们要依次部署 deployment、svc 等，步骤较繁琐。况且随着很多项目微服务化，复杂的应用在容器中部署以及管理显得较为复杂，helm 通过打包的方式，支持发布的版本管理和控制，简化了 Kubernetes 应用的部署和管理。Helm 本质就是让 K8s 的应用管理（Deployment、Service 等）可配置，可以通过类似于传递环境变量的方式能动态生成。

2024-11-25 01:56:14 868

原创安全机制（认证、鉴权、准入控制）

Kubernetes 作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介，也是外部控制的入口。所以。，需要通过三关①、64438080。

2024-11-20 16:44:42 708

原创 k8s 对外服务之 Ingress

ingress-controller并不是k8s自带的组件，实际上ingress-controller只是一个统称，用户可以选择不同的ingress-controller实现，目前，由k8s维护的ingress-controller只有google云的GCE与ingress-nginx两个，其他还有很多第三方维护的ingress-controller，具体可以参考官方文档。在Kubernetes中，Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用，对于集群外的应用是不可见的。

2024-11-20 13:03:40 1815

原创配置资源管理 Secrect、ComfigMap

存放敏感数据（不对外公开），比如密码ssh密钥、token令牌、密钥等，提高安全性。

2024-11-18 13:45:53 784

原创 Pod控制器

Pod控制器（工作负载）：管理一组pod的状态，保证pod副本数量=用户期望值；能处理不同的启动和终止情况，pod的资源出现故障时，会尝试进行重启，当根据重启策略无效，则会重新新建pod的资源。

2024-11-14 08:58:10 1023

原创存储卷、PV、PVC

存储设备：GFS（中小公司）、CEPH（大型公司）、oss（没钱用阿里云）容器崩溃时，kubelet，会以，会。所以容器间需要。Pod中的。

2024-11-07 17:38:25 779

原创 List-Watch组件、监听机制、调度过程

Kubernetes 是通过的机制进行每个组件的协作，保持数据同步的，每个组件之间的设计实现了。用户是通过 kubectl 根据配置文件，向 APIServer 发送命令，在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用，权限控制，调用资源和存储资源的过程，实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。

2024-11-05 16:57:30 657

原创 Pod 资源限制、存活探针、就绪探针、启动探针

就绪探测情况下的放弃 Pod 会被打上未就绪的标签。PS：在买硬盘的时候，操作系统报的数量要比产品标出或商家号称的小一些，主要原因是标出的是以 MB、GB为单位的，1GB 就是1,000,000,000Byte，而操作系统是以2进制为处理单位的，因此检查硬盘容量时是以MiB、GiB为单位，1GiB=2^30=1,073,741,824，相比较而言，1GiB要比1GB多出1,073,741,824-1,000,000,000=73,741,824Byte，所以检测实际结果要比标出的少一些。

2024-11-04 13:59:38 1112

原创 Pod（基础/init/应用容器）镜像拉取、重启策略

●原因一：在一组容器作为一个单元的情况下，难以对整体的容器简单地进行判断及有效地进行行动。比如，一个容器死亡了，引入与业务无关的 Pause 容器作为 Pod 的基础容器。Pause 容器的状态代表了整个 Pod 的状态。这样，Kubernetes 可以通过监控 Pause 容器的状态来判断整个 Pod 的健康状况，并进行相应的管理操作（如重启、调度等）。●原因二：Pod里的多个应用容器共享Pause容器的IP共享网络），Pod 中的所有容器挂载同一个 Volume。

2024-11-01 17:44:19 936

原创 kubectl 命令（陈述式资源管理、声明式资源管理）

1、管理操作分为两大类陈述和声明2、k8s 基础信息查看（命令）增删改查3、项目生命周期创建发布更新回滚删除所有命令和过程4、主要发布过程金丝雀发布蓝绿发布滚动发布：通过管理资源（一条命令）：通过管理资源（配置yaml或josn格式化完成自动化）陈述式资源管理方法：1.kubernetes 集群管理集群资源的唯一入口是通过相应的方法调用 apiserver 的接口。

2024-10-30 17:40:33 1007

原创 kubeadm 1.20、harbor私有仓库、内核参数优化

master（2C/4G，cpu核心数要求大于2） 192.168.190.10 docker、kubeadm、kubelet、kubectl、flannelHarbor节点（hub.yss.com） 192.168.190.40 docker、docker-compose、harbor-offline-v1.2.21、在所有节点上安装Docker和kubeadm2、部署Kubernetes Master。

2024-10-29 17:46:11 885

原创二进制搭建 Kubernetes v1.20

k8s集群master02：192.168.10.20负载均衡nginx+keepalive01（master）：192.168.10.21负载均衡nginx+keepalive02（backup）：192.168.10.22。

2024-10-24 18:12:03 696

原创 Kubernetes 组件、工作流程

用于”的开源系统。可以理解成 K8S 是负责自动化运维管理多个容器化程序（比如 Docker）的集群，是一个生态极其丰富的容器编排框架工具。官网：https://kubernetes.io 英文https://kubernetes.io/zh-cn/docs 中文k8s版本： 1.12 1.15 1.17 1.18 1.20 1.22 1.30 （一年四个版本）2022年 k8s（1.24版本之后）丢弃了docker，想使用docker要安装插件，会出现不兼容。

2024-10-23 16:15:36 949

原创 Ansible 的脚本 --- playbooks剧本

roles一般用于基于主机构建服务的场景中，但也可以用于构建守护进程等场景中。##Ansible在执行完某个任务之后并不会立即去执行对应的handler，而是在当前play中所有普通任务都执行完后再去执行handler，这样的好处是可以多次触发notify，但最后只执行一次对应的handler，从而避免多次重启。（4）在每个角色命令的目录中分别创建files、handlers、tasks、templates、meta、defaults和vars目录，用不到的目录可以创建为空目录，也可以不创建。

2024-10-21 17:50:15 1053

原创 Ansible 自动化运维工具

自动化运维工具，通过ssh对目标主机进行配置、应用部署、任务执行、编排调度等操作。简化了复杂的环境管理和自动化任务，提高了工作效率和一致性。同时Ansible剧本（playbooks）可使用YAML语音编写，易于扩展和维护Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作，使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。

2024-10-17 16:51:30 1068

原创 Docker--harbor私有仓库部署与管理

Harbor以 Docker 公司开源的 Registry 为基础，提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能的镜像仓库Harbor 的每个组件都是以 Docker 容器的形式构建的，使用 docker-compose 来对它进行部署。用于部署 Harbor 的 docker-compose 模板位于 harbor/docker-compose.yml。

2024-10-16 17:54:39 1116

原创 Docker-compose 单节点管理、consul 注册中心、registrator、template

docker-compose （单一节点管理）容器单节点管理器docker swarm（跨节点管理）跨主机互相通信。bug多，不用了。

2024-10-15 17:28:33 985

原创 docker数据管理和网络通信+docker实例+dockerfile镜像实战

管理 Docker 容器中数据主要有两种方式：数据卷（Data Volumes）和数据卷容器（DataVolumes Containers）。

2024-10-12 16:53:25 970

原创 Docker 基本管理

Docker是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具，是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼，拖着许多集装箱。鲸鱼可看作为宿主机，集装箱可理解为相互隔离的容器，每个集装箱中都包含自己的应用程序。

2024-10-07 15:36:38 1214

原创 zabbix监控

zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix 能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix 由 2 部分构成，zabbix server 与可选组件 zabbix agent。通过 C/S 模式采集数据，通过 B/S 模式在 Web 端展示和配置。

2024-09-24 15:33:11 1269

原创 zookeeper集群 + kafka集群

Zookeeper是一个，专门为分布式应用提供高效可靠的协调、同步、配置管理和故障恢复等功能。它的设计目的是简化分布式系统的管理，保证多个节点之间的数据一致性和协调工作。Zookeeper 提供了类似文件系统的层次化命名空间，用来存储和管理元数据，确保分布式应用的高可用性和强一致性。

2024-09-20 17:10:47 1468

原创 ELK 企业级日志分析系统

ELK平台是一套完整的日志集中处理解决方案，将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用，完成更强大的用户对日志的查询、排序、统计需求。ELK是的缩写，这三个工具组合在一起，用于数据收集、存储、搜索和可视化分析。：核心搜索和分析引擎，负责存储数据并提供快速的全文搜索和分析功能。Logstash：数据收集和处理管道，能够从各种来源（如日志文件、数据库）收集数据，并进行过滤和转换，然后将其发送到Elasticsearch。Kibana。

2024-09-18 17:46:57 2369

原创 GFS 分布式文件系统（条带卷/复制卷/分布式条带卷/分布式复制卷）

① GlusterFS 是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba 存储网关（可选，根据需要选择使用）组成。无元数据服务器（数据存储的地方）组件，这有助于提升整个系统的性能、可靠性和稳定性。MFS② 传统的分布式文件系统大多通过元服务器来存储元数据，元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率高，但是也存在一些缺陷，例如单点故障。一旦元数据服务器出现故障，即使节点具备再高的冗余性，整个存储系统也将崩溃。

2024-09-18 01:42:39 1084

原创 rsync 远程同步上下行同步

1、Rsync端口号：873Rsync（Remote Sync）是一款开源的快速备份工具，主要用于本地复制或远程主机间的远程同步。它具有以下特点：完全备份与增量备份支持：可以实现整个目录的全量备份，或只同步源文件和目标位置的差异部分，从而提高同步效率。。保持文件属性：在同步过程中，Rsync 能保持文件的权限、链接等元数据信息。高效的同步算法：Rsync 采用优化的算法，在传输前进行文件压缩，从而减少网络带宽占用，适用于异地备份或镜像服务器等应用场景。本地复制和远程同步：Rsync

2024-09-14 02:25:22 1201

原创 redis群集三种模式：主从复制、哨兵、集群

redis群集有三种模式，分别是主从同步/复制、哨兵模式、Cluster，下面会讲解一下三种模式的工作方式，以及如何搭建cluster群集●：主从复制是高可用Redis的基础，哨兵和集群都是在主从复制基础上实现高可用的。主从复制主要实现了数据的多机备份，以及对于读操作的负载均衡和简单的故障恢复。缺陷：故障恢复无法自动化；写操作无法负载均衡；存储能力受到单机的限制。●缺陷：写操作无法负载均衡；存储能力受到单机的限制；

2024-09-12 17:49:05 1426

原创 NoSQL之 Redis配置与优化

Redis（远程字典服务器）是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化，采用key-value（键值对）的存储形式，是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型，也就是在一台服务器上可以同时启动多个Redis进程，Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程，当多个客户端同时访问时，服务器的处理能力是会有一定程度的下降；

2024-09-10 17:41:54 1553

原创 MySQL MHA 集群

该参数代表忽略上次 MHA 触发切换产生的文件，默认情况下，MHA 发生切换后会在日志记录，也就是上面设置的日志app1.failover.complete文件，下次再次切换的时候如果发现该目录下存在该文件将不允许触发切换，除非在第一次切换后收到删除该文件，为了方便，这里设置为--ignore_last_failover。master_ip_failover_script=/usr/local/bin/master_ip_failover　　#设置自动failover时候的切换脚本，也就是上面的那个脚本。

2024-09-09 14:47:35 1127

原创 Mysql 主从复制、读写分离

在企业应用中，成熟的业务通常数据量都比较大单台MySQL在安全性、高可用性和高并发方面都无法满足实际的需求配置多台主从数据库服务器以实现读写分离。

2024-09-09 00:22:55 1192

原创 MySQL高阶语句（一）

①、查询所有信息显示前4行记录②、从第4行开始，往后显示3行内容③、输出最后三行⭐⭐。

2024-09-03 17:46:04 2657

原创 mysql备份与还原

如果进行增量备份（包含自上次完全备份或增量备份以来发生的数据修改），需要刷新二进制日志。在增量备份中，选择基于语句或基于行的方式取决于您对数据变化的关注点和备份恢复的需求。操作的记录，而基于行的增量备份更注重数据行的变化情况。是对整个数据库、数据库结构和文件结构的备份，保存的是备份完成时刻的数据库，是差异备份与增量备份的基础。备份过程中需要对每个数据文件申请开始和结束备份的操作，否则可能会备份到一些不一致的数据。通俗解释：就像记录每个人的变化一样，基于行的增量备份会记录每个数据行的变化情况，而不是。

2024-09-02 16:19:47 1505

空空如也

空空如也