- 博客(82)
- 收藏
- 关注
RSS订阅原创 kubernetes里的微服务
文章摘要: 本文介绍了Kubernetes中的微服务概念及其类型。微服务(Service)是一组提供相同功能的Pod对外的接口,实现服务发现和负载均衡。默认支持4层负载均衡,7层功能需通过Ingress实现。微服务分为四种类型:ClusterIP(集群内部访问)、NodePort(通过节点端口暴露)、LoadBalancer(云服务负载均衡)和ExternalName(DNS转发)。示例展示了如何创建Deployment和Service的YAML文件。文章还讲解了IPVS模式的优势及配置方法,包括安装ipv
2025-08-25 04:00:00
897
原创 kubernetes中的存储
ConfigMap 摘要 ConfigMap是Kubernetes中用于存储配置数据的资源对象,采用键值对形式存储,主要功能包括: 将配置数据与容器镜像解耦,提高可移植性 支持1MB以内的配置数据存储 创建方式: 通过字面值:kubectl create cm --from-literal 通过文件/目录:kubectl create cm --from-file 通过YAML文件定义 使用场景: 注入环境变量 设置容器命令行参数 挂载为配置文件卷 示例展示了如何创建ConfigMap并通过环境变量方式传递
2025-08-25 03:45:00
695
原创 kubernetes中的认证和授权
Kubernetes API访问控制包含认证、授权和准入控制三部分。认证支持8种方式,授权默认采用RBAC模式,准入控制是权限验证的最后环节。ServiceAccount用于Pod进程认证,与UserAccount不同,它具有namespace隔离特性。通过示例演示了创建ServiceAccount、绑定镜像拉取密钥及Pod使用的全过程,解决了私有仓库镜像拉取认证问题。同时介绍了创建用户证书的步骤,为Kubernetes集群用户管理提供了实践指导。
2025-08-24 23:05:16
1058
1
原创 k8s下的网络通信之calico与调度
Kubernetes网络通信与调度机制解析 摘要: Kubernetes网络通信通过CNI插件实现,主流方案包括Flannel和Calico。Calico作为纯三层网络方案,通过Felix组件管理路由和ACL,BIRD实现BGP路由扩散。部署Calico需删除原有Flannel配置并正确设置IP池参数。调度系统自动将Pod分配到节点,基于资源需求、节点状态和亲和性规则进行决策。关键组件包括调度器监视机制和节点选择算法,确保集群资源高效利用。测试表明Calico部署后Pod间通信正常,验证了网络方案的有效性。
2025-08-24 23:03:11
696
原创 k8s中的控制器
Kubernetes中ReplicaSet和Deployment控制器详解 摘要: ReplicaSet是新一代的Pod副本控制器,通过标签匹配维护指定数量的Pod运行,支持集合选择器。Deployment控制器通过管理ReplicaSet间接管理Pod,提供声明式定义方法,支持滚动更新、回滚、扩缩容等功能。文中详细介绍了两种控制器的配置参数、工作原理,并提供了yml文件示例,包括创建ReplicaSet时标签匹配机制和Deployment的多版本管理特性。通过实际操作演示了Pod自愈、自动扩容等核心功能。
2025-08-24 18:12:46
960
原创 Pod 生命周期:从创建到销毁的完整旅程
本文介绍了Kubernetes中Pod的管理和优化方法。Pod是Kubernetes中最小的部署单元,其生命周期包括Pending、Running、Succeeded、Failed和Unknown五个阶段。文章详细阐述了通过kubectl命令创建自主式Pod的方法,但更推荐使用控制器(如Deployment)来管理Pod,以实现高可用性、自动扩缩容、滚动更新等高级功能。控制器方式支持声明式配置,能自动维护Pod状态,简化运维工作,提高应用稳定性。
2025-08-24 17:46:15
627
原创 kubernetes集群搭建
本文介绍了Kubernetes集群的搭建过程,主要包括以下步骤: 搭建Harbor私有仓库作为镜像源 下载并解压Harbor离线安装包 配置harbor.yml文件并生成SSL证书 执行安装脚本并完成Web界面访问设置 环境准备 规划4台主机角色(Harbor、Master、2个Node) 所有节点同步时间、配置域名解析 安装Docker CE并禁用swap分区 集群部署 安装cri-docker插件(K8s 1.24+需要) 配置cri-docker服务参数 安装kubelet和kubeadm工具 整个搭
2025-08-24 17:42:48
811
原创 构建高可用web集群
本文详细介绍了在Linux系统上编译安装Nginx的完整过程。主要内容包括:1)准备工作,包括下载Nginx源码、安装编译依赖包和创建专用用户;2)编译安装步骤,通过configure命令配置安装参数,指定安装路径、用户组和启用各种功能模块;3)安装后的配置,包括设置环境变量以便全局调用、使用systemd编写服务管理文件;4)补充说明如何隐藏Nginx版本信息。整个过程从源码下载到最终服务启动,提供了完整的操作命令和配置示例,适合需要自定义安装Nginx的用户参考。
2025-08-11 10:14:53
613
原创 keepalived高可用集群部署
Keepalived高可用集群部署摘要 Keepalived基于VRRP协议实现服务高可用,通过主备节点竞选机制和VIP漂移确保业务连续性。核心原理包括:主节点定期发送VRRP通告、备节点监控状态、故障时自动切换VIP。部署时需注意优先级设置、健康检查配置及网络连通性。常见问题如主备来回漂移、VIP不回归等可通过日志分析、组播检查定位。支持独立子配置文件和日志记录功能,提供抢占和非抢占两种模式,非抢占模式需设置nopreempt参数并统一为BACKUP状态。实际部署需确保时间同步、VRID唯一性和防火墙规则
2025-07-29 00:29:09
1173
原创 haproxy七层代理
HAProxy是一款高性能的TCP/HTTP负载均衡器和代理服务器,支持4层和7层负载均衡。它能实现Web服务器动态水平扩展,提升并发处理能力,降低IT成本,增强安全性。HAProxy分为四层(基于IP+端口)和七层(基于URL/内容)负载均衡,支持多种调度算法和健康检查。安装配置简单,可通过修改主配置文件开启多进程/多线程模式提升性能。典型应用场景包括Web服务负载均衡、微服务API网关等,被GitHub、Twitter等大型网站采用。配置示例展示了如何设置前端监听和后端服务器组,通过循环测试验证负载均衡
2025-07-28 23:24:23
642
原创 LVS集群
LVS(Linux Virtual Server)是一种负载均衡/高可用性集群解决方案,主要用于大流量网络应用。文章介绍了LVS的基本原理、体系结构和四种工作模式: NAT模式:修改请求报文目标IP,双向流量经过调度器,易成瓶颈 DR模式:直接路由模式,通过修改MAC地址转发请求,响应直接返回客户端,性能最优 TUN模式:IP隧道模式,添加新IP首部实现跨网段转发,性能接近DR FULLNAT模式:同时修改源和目标IP,支持跨网段部署 文章还对比了四种模式的特点、优缺点及适用场景,并介绍了LVS的多种调度算
2025-07-18 17:23:15
1062
原创 mysql8.0使用PXC实现高可用部署
PXC 是一套 MySQL 高可用集群解决方案,与传统的基于主从复制模式的集群架构相比 PXC 最突出特点就是解决了诟病已久的数据复制延迟问题,基本上可以达到实时同步。而且节点与节点之间,他们相互的关系是对等的。PXC 最关注的是数据的一致性,对待事物的行为时,要么在所有节点上执行,要么都不执行,它的实现机制决定了它对待一致性的行为非常严格,这也能非常完美的保证 MySQL 集群的数据一致性;
2025-03-08 10:46:11
704
原创 简述mysql主从复制原理及工作过程,配置一主两从并验证
MySQL内建的复制功能是构建大型,高性能应用程序的基础,通过将MySQL的某一台主机(master)的数据复制到其他主机(slaves)上,并重新执行一遍来执行,复制过程中一台服务器充当主服务器,而其他一个或多个其他服务器充当从服务器。
2025-02-17 18:08:34
991
原创 selinux和防火墙
硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙 的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。数据包过滤,也就是分析进入主机的网络数据包,将数据包的头部数据提取出来进行分析,以决定该连 接为放行或抵挡的机制。,代表所有程序均可对该 目录访问,如果已经启动www服务器软件,那么该软件触发的进程将可以写入该目录,而该进程是对整 个internet。可 以针对特定的进程与特定的文件资源来进行权限的控制。的方式来控制管理进程,它控制的主体是进程,而目标则是该进程能否读取的文件资源。
2024-11-28 20:35:03
1045
原创 DNS域名解析服务器
任何一个连接在 因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(domain name)解析成功率相对来说更高,国内用户使用的比较多,而且速度相对快、稳定,是国内用户上网常用。含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。这个较快速的数据传输协议来查 询的,但是没有查询到完整的信息时,就会再次以TCP。,该地址是全球通用的,相对来说,更适合国外以及访问国外。服务器,此服务器收到查询时,如果要查询的域名,包。域服务器,重复上面的动作,进行查询,直至找到。
2024-11-28 19:13:33
527
原创 NFS服务器
但如此一来就会产生客户端连接服务器的问题,因为客户端需要知道服务器端的相关端口 才能够连接。服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统 中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。支持的功能比较多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些 端口来传输数据,因此NFS。支持的文件系统中的一种,它允许网络中的计 算机(不同的计算机、不同的操作系统)之间通过TCP/IP。这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某。
2024-11-28 19:03:51
928
原创 web服务器
动态网站并不是指具有动画功能的网站,而是指网站内容可根据不同情况动态变更的网站,一般情况下 动态网站通过数据库进行架构。服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在 某个特殊的目录下面,这个目录就是我们整个网站的首页,在nginx。、客户端收到服务器的数据之后需要软件解析服务器所提供的数据,最后将效果呈现在用户的屏幕上。这种类型的网站可以让服务器与用户互动,常见的例如留言板,博客。的缩写,也就是全球信息广播的意思。库,变动的是数据库的内容,网页程序并没有任何改变。
2024-11-28 18:54:39
940
原创 远程链接服务器
AllowUsers user1 user2 #登录白名单(默认没有这个配置,需要自己手动添加),允许远程登录的用户。#ListenAddress 0.0.0.0 #指明监控的地址,0.0.0.0表示本机的所有地址 【默认可修改】):提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密。):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。,安全的壳程序协议)它可以通过数据包加密技术将等待传输的数据包加。)远程连接服务器的类型(以登录的连接界面来分类)
2024-11-28 18:40:30
715
原创 时间服务器
是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。[root@localhost ~]#rpm -ql chrony ---表示以root用户身份在当前用户的家目录下执行rpm命令查询chrony包的安装情况。3.简单聊天工具:通过nc命令实现简单的终端间聊天,例如在一台机器上启动监听:nc -l 1234,然后在另一台机器上连接该监听端口进行聊天。
2024-11-17 14:57:21
1016
原创 计划任务的单一与定时
本文介绍了Linux系统中两种任务调度工具:at和cron。at用于执行一次性任务,通过atd服务实现,使用at命令创建任务,任务存储在/var/spool/at目录下,权限由at.allow和at.deny文件控制。cron用于周期性任务,通过crond服务实现,使用crontab命令管理任务。crontab任务格式包含5个时间字段和1个命令字段,支持特殊符号表示时间范围。cron更适合日常系统管理工作如备份、监控等。相比at,cron在实际工作中使用频率更高。
2024-10-17 10:36:57
1001
1
原创 数据库备份与恢复及索引练习
本文介绍了MySQL数据库的备份恢复与索引操作。在备份恢复部分,展示了创建booksDB数据库及其表结构的过程,包括books、authors和authorbook三个表,并演示了数据插入操作。详细说明了使用mysqldump命令进行数据库/表备份(全库备份、单表备份、多库备份)及通过mysql命令或source命令还原数据的方法。在索引部分,创建了goods和category表,演示了修改表结构(删除字段、添加字段)以及索引管理操作,包括添加唯一索引/普通索引(使用ALTER TABLE和CREATE I
2024-07-13 18:10:36
1029
原创 数据库触发器练习
本文介绍了在product表上创建三个触发器(BEFORE INSERT、AFTER UPDATE和AFTER DELETE)的实现过程。每个触发器在执行对应操作时,都会向operate表插入操作类型和时间。文中提供了完整的触发器创建SQL语句,并演示了对product表进行增删改操作以触发这些触发器。最后说明了如何删除其中两个触发器(product_bf_insert和product_af_update)。整个操作涉及product表(含产品信息)和operate表(记录操作日志)的结构说明。
2024-07-13 17:43:06
479
原创 数据库视图及存储过程练习
本文介绍了数据库视图和存储过程的基本操作。首先创建了部门表(dept)和员工表(emp),并插入测试数据。然后演示了视图的创建、修改、查询和删除操作,包括创建销售部门员工视图、部门统计视图等。接着介绍了存储过程的创建和使用,包括计算总工资、查询员工住址、计算部门性别平均工资等功能的实现。最后展示了如何删除已创建的视图和存储过程。这些操作展示了数据库视图和存储过程在数据管理和查询优化中的实际应用。
2024-07-12 18:54:38
977
原创 数据库表综合练习二
本文介绍了员工表(emp)和部门表(dept)的创建及数据插入过程,并提供了15个SQL查询示例。这些查询涵盖了常见的数据库操作,包括:查找特定部门年龄最大/工资最低的员工、统计部门工资总和、查询未分配员工的部门、获取部门最高工资员工信息等。查询涉及单表查询、多表连接、子查询、分组统计、条件筛选等SQL技术,展示了如何通过SQL语句从关系型数据库中提取和分析数据。这些查询为解决实际业务中的数据分析需求提供了参考模板。
2024-07-11 16:19:28
660
原创 单表查询练习
本文展示了30个SQL查询示例,主要针对fruits表和customers表进行操作。内容包括基本查询(全表查询、单列查询、多列查询)、条件查询(价格、名称、ID筛选)、范围查询(BETWEEN、IN)、模糊查询(LIKE)、空值处理(IS NULL)、排序(单列/多列排序)、分组(GROUP BY)和聚合函数(COUNT)等常见SQL操作。这些示例涵盖了从简单到相对复杂的查询场景,可作为SQL基础语法的实用参考。
2024-07-09 20:49:43
859
1
原创 数据库表综合练习
本文展示了针对学生成绩表grade的SQL操作示例。首先创建了包含学生ID、性别、姓名和三科成绩的表结构,并插入8条记录。随后演示了30个常用查询操作,包括:基础查询(所有字段、特定字段)、条件查询(ID范围、性别筛选、成绩区间)、模糊查询(姓名匹配)、聚合函数(计数、求和、平均分、最高分)、排序(单字段/多字段排序)、分组统计(按性别/姓氏分组)以及分页查询等。特别展示了如何使用HAVING子句对分组结果进行筛选,以及如何计算多科目综合成绩的条件查询。这些操作全面覆盖了SQL数据查询的基础语法和常用技巧。
2024-07-08 15:01:02
559
原创 数据库表的修改及用户权限设定
本文介绍了数据库操作的两个主要部分:1.创建并操作student表,包括建表、单条/多条记录插入、部分字段插入、成绩更新和空记录删除;2.用户权限管理,包括创建仅能本地登录并查询student表的用户test1、查看用户权限及删除用户。通过具体SQL语句展示了如何实现这些功能,如INSERT、UPDATE、DELETE等数据操作命令,以及CREATE USER、GRANT、SHOW GRANTS等权限管理命令。这些操作为数据库基础运维提供了实用示例。
2024-07-06 17:48:57
503
原创 数据库中库表的创建及修改
本文介绍了MySQL数据库的基本操作,包括数据库的创建、修改和删除,以及表的创建与修改。主要内容为:1.数据库操作:创建zoo数据库并修改字符集为gbk,后删除;2.创建db_system数据库及其下的user员工表和salary绩效表,包含字段定义和约束;3.表结构修改:为user表添加image列、修改job长度、删除gender列、重命名表为usersalary、修改字符集为utf8、将name列改为username。演示了SQL的基本DDL操作和表结构修改方法。
2024-07-04 19:00:53
967
原创 My sql 安装,环境搭建
本文详细介绍了MySQL 8.0.36的下载、安装与配置过程,包括环境变量设置、数据库和表创建,以及数据插入操作。主要内容:1.从官网下载MySQL 8.0.36安装包;2.选择自定义安装类型并完成安装;3.配置MySQL服务器(端口、授权方式、root密码等);4.设置环境变量以便命令行操作;5.创建数据库和表;6.通过SQL语句和脚本文件插入中国古典小说人物数据。文章提供了完整的操作指南,适合初学者快速上手MySQL数据库的安装与基本使用。
2024-07-03 12:42:39
2673
2
原创 VLAN综合实验
1、pc1和pc3所在接口为access;属于vlan 2;pc2/pc4/pc5/pc6处于同一网段:其中pc2可以访问pc4/pc5/pc6,pc4可以访问pc6,pc5不能访问pc6;2、pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;3、所有pc通过DHCP获取Ip地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;
2024-05-17 17:58:07
1176
原创 BGP综合实验
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通;2、整个AS2的ip地址为172.16.0.0/16,请合理划分;并且其内部配置OSPF协议3、AS间的骨干链路IP地址随意定制;4、使用BGP协议让整个网络所有设备的环回可以互相访问;5、减少路由条目数量,避免环路出现;
2024-05-12 20:16:42
846
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人