是小梅吖~-优快云博客

原创云计算52-----kubernetes基础命令(完整版)

Pod 支持平滑删除，因为这些资源一般是集群中的实体，所以删除无法立即生效，这些资源在强制终止之前默认定义了一个周期 (宽限期)，但可以使用“-graceperiod flag”来覆盖该值，或通过“pass --now”设置该周期为 1。kubectl create deployment 资源名 --image=镜像名 -- dry-run=client -o yaml > 文件名.yaml。--since-time="”：仅返回指定时间 (RFC3339格式)之后的日志。name：指定资源的名称。

2024-09-28 15:08:55 1142

原创云计算51------k8s安装环境的脚本

echo "2、配置定时同步时间crontab -e * 5 * * * /usr/sbin/ntpdate time2.aliyun.com"echo "6、重启后记得运行echo 1 > /proc/sys/net/ipv4/ip_forward命令"echo "3、进入/etc/containerd/config.toml中调整格式"echo "复制token，并将初始化生成的token保存好，复制给node节点"echo "根据指定的yaml文件生成pod"echo "生成新的yaml文件"

2024-09-28 15:04:20 938

原创云计算50-------kubernetes调度2

有状态应用的有序终止：在进行有状态应用的缩容或删除时，StatefulSet 会按照序号的逆序进行有序的终止操作，以确保数据的完整性和有状态应用的正常关闭。当有新节点加入集群时，DaemonSet 会自动为新节点创建一个 Pod，而当某个节点从集群中移除时， DaemonSet 会自动回收该节点上的 Pod。# statefulset控制的pod，数量为定义好的3，并且与deployment不同的是，statefulset是按照序号顺序标识并控制pod启停的。

2024-09-28 15:01:46 877

原创云计算49---------kubernetes 调度1

与手动创建 Pod 不同，使用 RC 控制的 Pod，在失败、删除或终止时会自动替换为正常运行的 Pod，因此，为达到高可用的效果，即使应用程序只需要一个 Pod，也应该使用 RC 或其他控制器的方式管理。“有状态应用”的例子有很多，比如 Redis、MySQL 这样的数据库，它们的“状态”就是在内存或者磁盘上产生的数据，是应用的核心价值所在，如果不能够把这些数据及时保存再恢复，那绝对会是灾难性的后果。如果存在的 Pod 大于设定的期望值，RC 会终止额外的 Pod。这有助于提高应用的可用性。

2024-09-28 14:55:21 743

原创云计算48--------Kubernetes基础命令、常用指令

一、Kubernetes 自动补齐# 安装自动补齐软件# 临时开启自动补齐功能# 永久开启自动补齐功能二、Kubernetes 基础命令command：指定要对一个或多个资源执行的操作。例如 create、get、describe、delete等。(增删改查)type：指定资源类型。资源类型不区分大小写，可以指定单数、复数或缩写形式。name：指定资源的名称。名称区分大小写。如果省略名称,则显示所有资源的详细信息:kubectl get pods。flags:指定可选的参数。

2024-09-28 14:50:50 685

原创云计算47--------k8s环镜搭建（续2）

其他组件的配置⽂件在 /etc/kubernetes/manifests ⽬录下，⽐如 kube-apiserver.yaml，该 yaml ⽂件更改后，kubelet 会⾃动刷新配置，也就是会重启 pod。在新版的 Kubernetes 中系统资源的采集均使⽤ Metrics-server，可以通过 Metrics 采集节点和 Pod 的内存、磁盘、CPU和⽹络的使⽤率。# 可以解析到server的第⼗个ip，说明可以解析到kube-dns，说明跨namespace也可解析。

2024-09-18 15:18:39 1010

原创云计算46-------k8s环境搭建（详细版）

imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers # 指定了Kubernetes使用的镜像仓库的地址，阿里云的镜像仓库。net.ipv4.conf.all.route_localnet = 1 # 允许本地网络上的路由。net.ipv4.tcp_tw_reuse = 1 # 允许重用TIME_WAIT套接字。设置为1表示允许，设置为0表示不允许。

2024-09-18 15:14:28 1286

原创云计算45-----------部署k8s基础环境、配置内核模块、基本组件安装及pod相关介绍

Kubelet 代理通过 K8S 与容器的接⼝ (例如 containerd) 进⾏交互，假设是 docker 容器，那么此时 kubelet 就会通过dockershim 以及 runc 接⼝与 docker 的守护进程docker-server进⾏交互，来创建对应的容器，再⽣成对应的 Pod。Scheduler 通过 API Server 的 Watch 接⼝监测发现新的 Pod，经过给主机打分之后，让 Pod 调度到符合要求的 Node 节点，并将结果存⼊到 etcd 中。

2024-09-10 17:35:28 1257

原创云计算44-------使⽤docker部署project-exam-system（3）

2. nginx容器的资源⽂件默认在/usr/share/nginx/html。3. nginx容器的配置⽂件默认在/etc/nginx/nginx.conf。build: ./java #这个java⽬录下必须要有Dockerfile。build: ./java #这个java⽬录下必须要有Dockerfile。2. Mysql5.7.44的资源⽂件/var/lib/mysql。6. ports ⽤于将容器的端⼝映射到宿主的端⼝，容易重复，所。

2024-09-09 08:58:23 1213

原创云计算43----------k8s

imageRepository: registry.cn-hangzhou.aliyuncs.com/google_containers # 指定了Kubernetes使用的镜像仓库的地址，阿里云的镜像仓库。net.bridge.bridge-nf-call-ip6tables = 1 # ⽤于控制⽹络桥接（bridge）的IP6tables过滤规则。net.ipv4.conf.all.route_localnet = 1 # 允许本地⽹络上的路由。

2024-09-05 09:09:06 670

原创云计算42——使⽤docker部署project-exam-system（续2）

1. 直接使⽤或者下载nginx:latest,如果你觉得下载速度太慢，可以⾃⼰配置⾮安全私有仓库（registy镜像，活着harbor都可以，）但是在调⽤奖项的时候（192.168.71.11/libary/nginx:latest）5. 尽量把java的war，jar和配置放在⼀起，在执⾏启动命令的时候，需要将⽬录跳转到资源⽂件所有的⽬录，在启动的同时会读取配置⽂件（application.properties）2. nginx容器的资源⽂件默认在/usr/share/nginx/html。

2024-09-05 09:06:03 1696

原创云计算41——部署project_exam_system项目（续）

4、域名是固定的，但是，域名可以绑定不同的ip 5、所以我们设置前端请求发送给一个bu.yuanyu.zhangmin的域名，然后在本机中将域名劫持给我们的docker服务器，当我们发送请求给该域名时，docker服务器将给我们作出回应。容器在不映射端口时，在远程是无法访问nginx服务，而且现在也不希望外部直接访问nginx，希望创建nginx服务的集群，这个集群被haproxy代理，创建3个nginx容器，创建一个haproxy服务器，而且。

2024-09-03 10:58:02 2246

原创云计算40-------部署project_exam_system项目——及容器的编排

{"code":20002,"msg":"账号不存在或密码错误"}[root@docker--1 ~]##jdk17版本的文件： jdk-17_linux-x64_bin.tar.gz。#将project_exam_system.sql移动到mysql目录下。#将project_exam_system.sql复制到容器。#切入到project_exam_system目录下。#将在服务器上的java文件上传到容器。#拖拽项目资源和jdk17版本的文件。#对已经传到容器的文件进行部署。

2024-09-02 09:04:30 1851

原创云计算39-------harbor私有仓库管理

（1）使用 Dockertile 定义镜像文件，再于动构建、运行容器等操作，而微服务架构一般包含若干个微服务，且每个微服务一般都会部署多个实例，所以，若每个微服务都需要手动启停，那么维护量会非常庞大，并且工作效率也会很低。（3）容器：被 docker-compose 管理或部署的容器集群，调用docker 服务提供的 API来对容器进行管理，只要操作的平台支持 docker API，即可在其上进行 compose 的容器编排。通过 compose，可以使用 YML 文件来配置应用程序需要d的所有服务。

2024-08-29 19:03:22 879

原创云计算38----docker网络

所有容器连接到桥就可以使用外网,使用nat让容器可以访问外网,使用ip a s指令查看桥,所有容器连接到此桥,ip地址都是172.17.0.0/16网段,桥是启动docker服务后出现,在centos使用bridge-utils安装。Flannel的设计目的就是为集群中的所有节点重新规划IP地址的使用规则,从而使得不同节点上的容器能够获得“同属一个内网”且”不重复的"IP地址,并让属于不同节点上的容器能够直接通过内网IP通信。容器仅仅有lo网卡,不能与外界链接,在高级应用中使用,lo网卡,无法链接外网。

2024-08-28 17:58:38 1377

原创云计算37-------Dokerfile的应用、私有仓库

一、Dockerfile应用1、通过dockerfile创建⼀个在启动容器时，就可以启动httpd服务的镜像[root@docker ~]mkdir httpd0。[root@docker 002]# curl localhost:5000/v2/_catalog catalog：目录。MAINTAINER "你好"MAINTAINER 你好。3、启动容器，映射端口，挂载目录。7、为要上传的镜像添加标记。1、拉取registry。6、启动registry。

2024-08-27 18:14:34 710

原创云计算36——mysql镜像管理、同步容器和宿主机时间、在容器外执行容器内命令、容器的ip地址不稳定问题、基础镜像的制作、镜像应用

docker容器的ip地址是不固定，如果要作为服务器使⽤，就必须能够直接访问服务，不能直接使⽤ip，为容器设置域名，做端⼝映射也能保证，确定是⼀旦停⽤之后端⼝被占⽤，就⽆法再次启动，此时则需要做link。步骤十一：创建新的centos nginx容器，在创建的同时指定端⼝，以及挂载⽬录。docker run --link. 容器的名称或者是id:⾃定义域名。注：被link容器必须处于启动状态，否则当前容器⽆法启动。# ⽆法启动，提示被link的容器没有启动。3.排除以上2个⽬录，并且将⽤户设置为数字。

2024-08-27 14:31:34 810

原创云计算35-------docker

root@docker ~]# docker rmi centos:latest 如果有这个镜像生成的容器正在使用，那么无法使用rmi移除镜像。[root@docker ~]# docker images //查看镜像这个镜像不需要配置yum。[root@docker ~]# docker rmi centos:latest //删除镜像。4、使用docker ps --all 确定没有镜像。1、从tar中引入镜像。3、从tar包导入镜像。

2024-08-23 18:34:27 1201

原创云计算34-------Docker

一、回顾高并发集群 eleme后端登录模块1、数据库1.主从复制(高可用)2.传统的主从复制3.gtids事务型的主从复制4.注意（1）server_id唯一（2）8.x版本需要get_ssl_pub_key（3）5.x不需要5.非交互#查询不需要提交直接使用fectch就可以得到结果#增删改需要提交use test;quitEOF。

2024-08-22 18:11:24 1118

原创云计算33------学习playbook-roles，脚本创建数据库和表，mycat读写分离

mysql> insert into eleme.t_user values(1,'超级管理员','admin','admin','超级管理员'),(2,'普通用户','guest','guest','普通用户');-bash: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/usr/local/jdk/bin: 没有那个文件或目录。-rwxr-xr-x. 1 root root 219 8月 15 15:19 version.txt。

2024-08-22 08:49:15 881

原创云计算32-----playbook剧本安装nginx、roles

注意:在每个角色的目录中分别创建files,tasks,handlers,templates,vars和meta目录,用不到的目录。roles(角色):就是通过分别将variables,tasks及handlers等放置于单独的目录中,并可以便捷地调用它。这个很大的文件分成多个功能拆分,分成apache管理,php管理,mysql管理,然后在需要使用的时候直。handlers:有一个main.yml文件,定义各handlers。tasks:至少有一个main.yml文件,定义各tasks。

2024-08-20 18:19:48 705

原创云计算31------playbook的基本使用

tasks: 任务列表, 按顺序执⾏任务. 如果⼀个host执⾏task失败, 整个tasks都会回滚, 修正playbook 中的错误, 然后重新执⾏即可。⽤于ansible操作的编排。列表中的所有成员都开始于相同的缩进级别, 并且使⽤⼀个 "- " 作为开头(⼀个横杠和⼀个空格)⼀个字典是由⼀个简单的键: 值的形式组成(这个冒号后⾯必须是⼀个空格)⽂件的第⼀⾏以 "---"开始，表明YMAL⽂件的开始(可选的)remote_user: ⽤于指定远程主机上的执⾏任务的⽤户。

2024-08-19 18:16:37 808

原创云计算30——自动化运维(ansible)

自动化运维ansible----自动化运维工具特点：部署简单，使用ssh管理管理端与被管理端不需要启动服务配置简单、功能强大，扩展性强一、ansible环境搭建准备四台机器安装步骤mo服务器：#下载epel#安装ansible#查看ansible版本进行免密登录编辑配置文件[group01][group02]测试连接性},设置别名分组[group01][group02]other再次测试连通性。

2024-08-19 17:36:24 876

原创云计算29-------mysql主从数据库（5.7版本）与python的交互及mycat

bash: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:/usr/local/jdk/BIN:/usr/local/jdk/bin: 没有那个文件或目录。[root@m ~]# /usr/local/mysql/bin/mysqld --initialize --user=mysql --basedir=/usr/local/mysql/ 进行初始化。创建可以连接外部的账号。在python（写成脚本执行）

2024-08-15 17:35:36 1505

原创云计算28-----haproxy

一、haproxy官网https://www.haproxy.com/自由及开放源代码软件HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负我均衡,以及基TCP和HTTP的应用程序代理。HAProxy特别适用于那些负载特大的veb站点,这些站点通常又需要会活保或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式一与它可以很简单安全的整合进用户当前的架构中,同时可以保护用户的web服务器不被暴露到网上。

2024-08-14 19:26:37 1259

原创云计算27-------lvs_nat模式与lvs_dr模式配置

当收到 ARP 请求时，如果目标 IP 不是本地接口的地址，则不回应。# “-> 10.0.0.11:80 Masq 1 0 0” 表示后端的一个真实服务器地址为 10.0.0.11，端口为 80，采用网络地址转换（Masq）模式，权重为 1，当前活跃连接数为 0，非活跃连接数为 0。# “-> 10.0.0.12:80 Masq 1 0 0” 则是另一个后端真实服务器的配置信息，地址为 10.0.0.12，端口为 80，同样是网络地址转换模式，权重为 1，活跃和非活跃连接数均为 0。

2024-08-13 18:40:05 950

原创云计算26------LVS负载均衡

（1）配置两个网卡和两个ip地址，正常来说应该配置两个不同的网段的ip，一个对外的vip，一个对内的dip，现在主要使用nat的网络模式，可以配置桥接模式对外，Nat对内，（教师机不方便配置桥接模式，所以都是配置的nat模式，但是要分清那个IP是VIP。（3）IPVS是工作在input链上的，当用户请求到达input时，ipvs会将用户请求和自己定义好的集群服务器进行比对，如果用户请求就是定义的集群服务，那么此时ipvs会强行修改数据包里的目标ip地址以及端口，并将新的数据包发往POSTROUTING链，

2024-08-12 17:24:04 978

原创云计算25----python中执行mysql操作并将python脚本共享

((1, '章三', '男'), (2, '李四', '女'), (3, '小凤仙', '女'), (4, '章丘铁锅', '男'), (6, '孙颖莎', '女'))((1, '章三', '男'), (2, '李四', '女'), (3, '小凤仙', '女'), (4, '章丘铁锅', '男'), (6, '孙颖莎', '女'))2、安装pandas数据分析工具（pandas是知名的数据分析工具，pandas有完整的读取数据的工具，以及DateFrame数据框架，用于保存从数据库中读取的数据）

2024-08-09 17:42:31 1145

原创云计算24------Python的安装环境以及应用

1.环境python2，Python最新安装3.12可以使用源码安装查看安装包[root@python001 ~]# yum -y install python3 安装python3查看版本[root@python001 ~]# python3 进入编辑页面，也会进入到python2中判断其变量类型>>> a=3>>> quit() 退出。

2024-08-08 19:09:54 823

原创云计算23-----SQL语句

一、回顾1、主服务器uid=997(mysql) gid=995(mysql) 组=995(mysql)[mysqld]port=33062、从服务器（不用初始化）3、主从同步4、主从实现1. 主服务器。

2024-08-07 17:28:17 1148

原创云计算22-------主从复制

一、glibc安装（回顾及补充）mysql清空/etc/目录下的my.cnf安装mysql软件包解压将项目文件移动到/usr/local/mysql/yum list installed | grep libaio #检查是否有libaiouid=997(mysql) gid=995(mysql) 组=995(mysql)在/usr/local/mysql/目录下创建mysql-files目录。

2024-08-06 18:50:50 1189

原创云计算21----mysql用户创建与授权

root@mysql ~]# cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysql8 //将mysql.server文件放到/etc/init.d/目录下，方便启动mysql服务 service mysql start。[root@mysql ~]# /usr/local/mysql/bin/mysql_ssl_rsa_setup --datadir=/usr/local/mysql/data //创建安全加密连接。

2024-08-05 18:00:02 875

原创云计算20------mysql环境的部署安装及数据库的操作

一、centos7 中安装 mysql 8.x1、下载安装包2、解压3、卸载mariodb4、依次安装依赖包（libs，client，common，server）5、初始化配置mysqlh[mysqld]6、启动mysql服务systemctl enable mysqld #开机启动mysql服务7、获得初始密码8、初始密码登陆9、设置密码二、数据库操作1、数据库对象2、数据库的操作1.数据库系统 DBMS。

2024-08-02 17:06:59 1137

原创云计算19------前端服务器的配置以及tomcat环境的配置

回顾1.jpg[root@tomcat src]# nohup npm run serve ctrl+c后网页不出现构建项目 npm run build1、将静态项目移动到nginxabc.conf一、java环境的配置1、下载jdk2、配置文件方法一：方法二：3、运行profile4、测试二、tomact1、下载2、解压3、将spsche tomcat移动到/usr/local/目录下，改名tomcat。

2024-08-01 18:56:06 1125

原创云计算18——基于域名配置虚拟主机、基于ip配置虚拟主机、基于端口配置虚拟主机、配置samba、部署nfs服务器

一、配置文件的结构1.首先查看配置文件使用grep指令查看配置文件，同时不看空行不看注释2.备份文件将原有nginx.conf文件备份将grep指令查看到的内容重定向到nginx.conf文件中3.修改配置文件4.启动nginx服务5.查看防火墙状态二、基于域名配置虚拟主机创建项目，部署nginx中发布到网络第一步：新建目录第二步：写入页面内容第三步：新增server模块重新加载服务第五步：访问测试使用浏览器访问使用域名访问在本地磁盘C中搜索。

2024-07-31 19:38:05 1172

原创 2024.7.30（nginx反向代理、nginx负载均衡）

一、nginx反向代理1、动态服务器后端服务器对标Java服务器1. 修改index.html文件，并且发布web服务2. 使用curl访问当前目录2、启动静态服务器（代理服务器）要求使用128主机代理134，当用户访问128时，128不响应，而是134主机响应使用128主机nginx反向代理134的服务器nginx代理其他服务器时，不需要对方同意，更加方便了模块化操作，如果代理一个服务器，双方都需要同意1. 启动服务。

2024-07-30 18:45:53 1102

原创 2024年7月29日（web nginx）

web一、web基本概念和常识Web:为用户提供的一种在互联网上浏览信息的服务,Web服务是动态的、可交互的、跨平台的和图形化的。Web 服务为用户提供各种互联网服务,这些服务包括信息浏览服务,以及各种交互式服务,包括聊天、购物、学习等等内容。Web 应用开发也经过了几代技术的不断发展,目前Web开发依然是最重要的开发内容之一。

2024-07-29 18:40:55 1218

原创云计算实训15——shell脚本、变量、自动化安装脚本、条件判断、循环

2024-07-26 22:31:07 1259

原创 2024.7.25（Git、gitlab以及分支管理）

Git 是一种分布式版本控制系统,用于跟踪和管理代码的变更。它是由Linus Torvalds创建的,最初被设计用于Linux内核的开发。Git允许开发人员跟踪和管理代码的版本,并且可以在不同的开发人员之间进行协作。Github 用的就是Git系统来管理它们的网站,Github是一个社区,Git是一个服务系统,Github只支持Git分布式系统,所以故名成为Github。

2024-07-25 18:57:25 1235

原创 2024.7.24dns逆向解析，主从服务，多域名访问（穿插ntp服务器）(day13)

rw-r-----. 1 root named 171 7月 23 16:52 yuanyu.zhangmin.zone。-rw-r-----. 1 root named 152 6月 21 2007 named.localhost。-rw-r-----. 1 root named 168 12月 15 2009 named.loopback。-rw-r-----. 1 root named 152 12月 15 2009 named.empty。

2024-07-24 17:16:21 1238

空空如也

空空如也