- 博客(16)
- 收藏
- 关注
RSS订阅原创 iptables
在配置iptables之前,你通常需要用iptables --list命令或者iptables-save命令查看有无现存规则,因为有时需。iptables 是一个 Linux 中常用的防火墙软件。使用 iptables 可以帮助你控制网络数据包的流动,实现网络安全防护。iptables 还有很多其它的选项和用法,这里只列举了一些常用的。其中 `ip_address` 为需要允许的 IP 地址。该命令会列出当前 iptables 的设置情况。下面命令是清除iptables nat表规则。
2024-06-13 19:09:53
678
原创 K8S+Calico网络组件详解
源主机的 flanneld 服务将原本的数据内容 UDP 封装后根据自己的路由表投递给目的节点的 flanneld 服务,数据到达以后被解包,然后直接进入目的节点的 flannel0 虚拟网卡,之后被转发到目的主机的 docker0 虚拟网卡,最后就像本机容器通信一下的有 docker0 路由到达目标容器。它的作用相当于一个基于 IP 层的网桥。一般来说,普通的网桥是基于 mac 层的,根本不需 IP,而这个 ipip 则是通过两端的路由做一个 tunnel,把两个本来不通的网络通过点对点连接起来。
2024-06-06 18:36:53
2194
原创 Kuebernetes资源控制管理
Kubectl 是一个用于操作 Kubernetes 集群的命令行工具,利用 Kubectl 的各种子命令可以实现各种功能,在管理 Kubernetes 集群过程中kubectl是非常实用的工具。Kubectl 是管理Kubernetes集群的命令行工具,通过生成的 json 格式传递给 API Server 进行创建、查看、管理的操作。kubectl 的子命令非常丰富,涵盖了对 Kubernetes 集群的主要操作,包括资源对象的创建、删除、查看、修改、配置、运行等操作。如果非空,则用于覆盖生成的对象。
2024-05-20 13:07:57
574
原创 Kubernetes工作原理
比如我们刚才配置好的 Deployment 配置文件叫 app.yaml,我们就可以通过"kubectl create -f app.yaml" 来创建这个应用,之后就由 Kubernetes 来保证我们的应用处于运行状态,当某个实例运行失败了或者运行着应用的 Node 突然宕机了,Kubernetes 会自动发现并在新的 Node 上调度出一个新的实例,保证我们的应用始终达到我们预期的结果。,可以是创建一个新的服务,更新一个新的服务,也可以是滚动升级一个服务。再者每次更新服务的时候也会重建 Pod。
2024-05-20 13:01:15
687
原创 LVS负载均衡集群原理笔记
在DR模式中,调度器根据各个真实服务器的负载情况,连接数多少等,动态地选择一台服务器,不修改目标IP地址和目标端口,也不封装IP报文,而是将请求报文的数据帧的目标MAC地址改为真实服务器的MAC地址。然后调度就把客户端发送的请求数据包的目标IP地址及端口改成后端真实服务器的IP地址(RIP),这样真实服务器(RS)就能够接收到客户的请求数据包了。绿色的线就是用户访问请求的数据流向。类似是集群中运行着两个或两个以上的一样的节点,当某个主节点出现故障的时候,那么其他作为从 节点的节点就会接替主节点上面的任务。
2024-05-18 15:25:05
683
原创 MySQL和MariaDB的区别
它的名字来自于 "My "和 "SQL "的组合,前者是联合创始人Michael Widenius的女儿My的名字,后者是结构化查询语言的缩写。据Widenius说,甲骨文在几个方面表现出对开源原则的漠视,例如2011年9月宣布对MySQL进行商业扩展,错误数据库不再公开,以及缺乏对MySQL 5.5和5.6中的新代码的测试案例。太阳公司对MySQL的收购并不成功,2009年4月,太阳公司和甲骨文公司达成协议,根据协议,甲骨文公司将收购太阳公司以及MySQL的版权和商标。使用MySQL没有任何许可费用。
2024-05-18 15:18:35
732
原创 基于Jenkins构建生产CICD环境
于是希望有一种标准化的方式构建项目,一个清晰的方式定义项目的组成,一个容易的方式发布项目的信息,以及一种简单的方式在多个项目中共享 JARs。并且持续集成可以更早的获取代码变更的信息,从而更早的进入测试阶段,更早的发现问题,这样解决问题的成本就会显著下降;),是一种软件工程手法,让软件产品的产出过程在一个短周期内完成,以保证软件可以稳定、持续的保持在随时可以释出的状况。Jenkins 能实时监控持续集成过程中所存在的问题,提供详细的日志文件和提醒功能,还能用图表的形式,形象地展示项目构建的趋势和稳定性。
2024-05-17 18:00:23
814
原创 基于Jenkins CICD的代码发布与回滚
此时,可以重新创建一个”自由软件项目风格任务“,通过参数化构建特定版本,也就是指定上一个正常版本镜像,然后重新执行创建容器命令即可回到之前正常的版本。对于本章而言,如果当前代码版本发布失败,回滚到上一个正常版本,尽快恢复业务。模型本身的版本很少改变,虽然如此,但它仍然是必不可少的,这是为了当Maven 引入新的特性或者其他模型变更的时候,确保稳定性。Git 是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理, 是目前企业中使用最为广泛的代码版本管理系统。
2024-05-17 17:39:24
1289
原创 web服务: session复制+rsync远程同步+keepalived+LVS(DR)部署+Zabbix监控nginx+ELK技术堆栈
web架构
2024-05-17 13:19:48
1170
1
原创 基于kubeadm部署K8S集群
Kubeadm 提供了很多配置项,Kubeadm 配置在 Kubernetes 集群中是存储在ConfigMap 中的,也可将这些配置写入配置文件,方便管理复杂的配置项。Kubeadm 通过初始化安装是不包括网络插件的,也就是说初始化之后是不具备相关网络功能的,比如 k8s-master 节点上查看节点信息都是“Not Ready”状态、Pod 的 CoreDNS无法提供服务等。很多镜像都是在国外的服务器上,由于网络上存在的问题,经常导致无法拉取镜像的错误,所以最好将镜像拉取地址设置成国内的。
2024-05-16 19:21:52
911
原创 Kubernetes+EFK构建日志分析平台
由于 Kubernetes 在容器编排领域的强势领先,使得越来越多的企业将业务迁至基于 Docker+Kubernetes 技术栈打造的容器管理平台,所以在 Kubernetes 集群环境下如何打造高效、可靠的业务日志收集系统也成为企业必须面临的问题。Harbor 私有仓库程序,采用 docker-compose 方式部署,不同的功能和应用处于不同的容器,这样带来了很好的兼容性,可在众多支持 Docker 的系统上运行 Harbor。Fluentd 是一个日志的收集、处理、转发系统。
2024-05-16 18:29:28
1002
原创 基于Prometheus监控Kubernetes集群
在 ports 中定义暴露的端口库号列表,对外暴露访问的端口是 80,容器内部的端口也是 80。Kubeadm 通过初始化安装是不包括网络插件的,也就是说初始化之后是不具备相关网络功能的,比如 k8s-master 节点上查看节点信息都是“Not Ready”状态、Pod 的 CoreDNS无法提供服务等。Harbor 私有仓库程序,采用 docker-compose 方式部署,不同的功能和应用处于不同的容器,这样带来了很好的兼容性,可在众多支持 Docker 的系统上运行 Harbor。
2024-05-16 18:03:04
1080
原创 Kubernetes 企业级高可用部署
因为haproxy运行在master节点上,当master节点异常后,haproxy服务也会停止,为了避免这种情况,我们在每一台master节点都部署haproxy服务,达到haproxy服务高可用的目的。4、Node节点故障时pod自动转移:当pod所在的Node节点宕机后,根据 controller-manager的–pod-eviction-timeout 配置,默认是5分钟,5分钟后k8s会把pod状态设置为unkown, 然后在其它节点启动pod。此处的vip节点为k8s-master1。
2024-05-16 17:33:43
1044
1
原创 docker compose一键部署lnmt环境
drwxr-x---. 5 root root 87 10月 15 17:38 host-manager。drwxr-x---. 6 root root 83 10月 15 17:38 examples。drwxr-x---. 6 root root 114 10月 15 17:38 manager。drwxr-x---. 15 root root 4096 10月 15 17:38 docs。drwxr-x---. 3 root root 283 10月 15 17:38 ROOT。
2024-05-16 17:10:22
1010
原创 Cadvisor +Prometheus+Grafana
为了强调这一点,并阐明项目的治理结构,Prometheus于2016年加入Cloud Native Computing Foundation(云原生基金会),作为继Kubernetes之后的第二个托管项目。通过在主机上运行Cadvisor用户可以轻松的获取到当前主机上容器的运行统计信息,并以图表的形式向用户展示。自2012年成立以来,很多公司和组织都采用了Prometheus,该项目拥有非常活跃的开发者和用户社区。5、选择对应的数据源,点击导入,就可以看到被监控主机的数据。支持多种多样的图表和界面展示。
2024-05-16 17:02:55
1148
原创 Cadvisor+InfluxDB+Grafan安装部署
为了把后期创建的Cadvisor+InfluxDB+Grafana这三个容器都加入自己定义的网络便于理解和管理,所以才新建一个自定义网络。到这里Cadvisor+InfluxDB+Grafana容器监控系统就部署完成了,至于其它grafana的监控项配置不重点介绍。把宿主机的相文目录绑定到容器中,这些目录都是Cadvisor 需要采集的目录文件和监控内容;通过Cadvisor 这个镜像来运行容器,默认会在docker官方仓库把镜像pull下来;把容器加入到新的网络monitor;
2024-05-16 17:01:35
650
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人