- 博客(111)
- 收藏
- 关注
RSS订阅原创 k8s 入门实战
Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现或者。默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。
2025-10-31 08:38:44
832
原创 k8s 资源管理
Kubectl的运行是需要进行配置的,它的配置文件时$HOME/.kube,如果想要在node节点运行此命令,需要将master上的.kube文件复制到node节点上,即在master节点上执行下面操作。(1)kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个容器,并将指定的程序跑在容器中。总结:命令式对象配置的方式操作资源,可以简单的认为:命令+yaml配置文件(里面是命令需要的各种参数)
2025-10-31 08:37:43
1017
原创 k8s介绍+k8s部署
Kubernetes,是一个全新的基于容器技术的分布式架构领先方案,是谷歌严格保密十几年的秘密武器—Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第二个正式版本。Kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了如下的主要功能:1、自我修复:一旦某个容器崩溃,能够在1秒中左右迅速启动新的容器2、弹性伸缩:可以根据需要,自动对集群中正在运行的容器数量进行调整。
2025-10-30 20:31:45
1028
原创 应用商城项目
搭建一个gpmall应用商城系统,所使用的技术有:数据库主从+书写分离、zookeeper+Kafka、redis、nginx部署负载均衡。
2025-10-30 20:13:25
900
原创 kafka
在kafka中默认副本的最大数量是10个,且副本的数量不能大于Broker的数量,follower和leader绝对是在不同的机器,同一机器对同一个分区也只可能存放一个副本(包括自己)。协调的分布式消息系统,它的最大的特性就是可以实时的处理大量数据以满足各种需求场景:比如基于hadoop的批处理系统、低延迟的实时系统、storm/Spark流式处理引擎,web/nginx日志、访问日志,消息服务等等,用scala语言编写,Linkedin于2010年贡献给了Apache基金会并成为顶级开源 项目。
2025-10-30 20:09:36
603
原创 ELK kibana
第4步: 通过浏览器访问 http://kibana服务器IP:5601。第1步: 在kibana服‘务器(我这里是VM1)上安装kibana。再次通过浏览器访问 http://kibana服务器IP:5601。通过kibana查看logstash收集的日志索引。第3步: 启动kibana服务。通过kibana查看集群信息。通过kibana做可视化图形。第2步: 配置kibana。
2025-10-30 20:08:08
269
原创 ELK es+logstash
Elasticsearch(简称ES)是一个开源的分布式搜索引擎,Elasticsearch还是一个分布式文档数据库。所以它提供了大量数据的存储功能,快速的搜索与分析功能。提到搜索,大家肯定就想到了百度,谷歌,必应等。当然也有如下的搜索场景。第1步: 在elasticsearch服务器上(我这里为es1),确认jdk(使用系统自带的openjdk就OK)第2步: es的安装,配置。
2025-10-30 19:56:21
960
原创 Jenkins
国内插件源地址:https://mirrors.huaweicloud.com/jenkins/updates/update-center.json。//添加git下载信息https://github.com/devopsbyhari/JenkinsTomcatExample.git。//下载jenkins到/usr/local/tomcat/webapps/目录下。//查看上图框出来的文件,该文件中记录这密码,复制密码并登录。//选择无,进行安装,后期需要什么插件就安装什么插件。
2025-10-30 19:48:39
1030
原创 gitab
2、在Linux中使用git clone git@192.168.110.10:gitlab-instance-5dba1a04/linux.git 克隆到本地。由于我们gitlab是私有仓库,一般用户都是由管理员创建和分派的,所以我们需要关闭注册。管理员—设置–通用–注册限制—把已启用注册功能的勾去掉–保存更改。用户管理(此用户乃gitlab用户而非系统用户)来了新员工,为其添加gitlab用户。//重载配置文件并重启gitlab。//下载gitlab的rpm包。//查看当前的gitlab版本。
2025-10-30 19:17:06
200
原创 zabbix 监控进程 日志 主从状态和主从延迟
2、httpd服务的日志文件在/var/log/httpd/目录下,首先我们需要给这个目录设置一个ACL权限,让zabbix用户有权限去访问该目录。1、将log.py上传到/etc/zabbix/script/目录下,然后给执行权限,修改所有者和所属组为zabbix。2、将server、agent1、master、slave主机的/etc/hosts文件全部设置为。8.修改/etc/zabbix/zabbix_agentd.conf,重启服务。4、修改zabbix_agentd.conf文件,并重启服务。
2025-10-30 19:15:15
673
原创 zabbix邮箱告警配置
2、设置zabbix-server端的主机名为zabbix-server.example.com zabbix-agent端的主机名为zabbix-agent.example.com。1、确保zabbix-server和zabbix-agent端的防火墙和selinux处于关闭状态。7.当连接数少于4个的时候,修复好了,163邮箱会再次收到修复成功的邮件。外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。
2025-10-30 19:11:50
291
原创 zabbix 模板 监控项 图形
模板(template): 是包括监控项,应用集,触发器,图形,聚合图形,自动发现,web监测等的一组实。比如cpu1分钟内平均负载,内存空闲值,磁盘使用率等等都可以做为监控项,可以说监控项有无限种可。在zabbix服务器安装zabbix-get 工具,可以远程测试能否通过自定义的键值得到数据。监控项(item): 是从主机收集的数据信息,代表收集数据或监控的一个最小单位。使用模板可以方便应用到主机,更改模板也会将更改应用到所有链接的主机。监控项创建好了, 但是它监控收集的数据在哪里看呢?
2025-10-30 19:06:08
152
原创 zabbix安装
/编辑配置文件 /etc/nginx/conf.d/zabbix.conf 取消注释并设置“listen”和“server_name”指令。10、启动zabbix-server zabbix-agent nginx php-fpm服务。11、浏览器访问http://192.168.110.110:8080/setup.php。3、上传到Linux系统中的/usr/share/zabbix/assets/fonts。3、安装zabbix server、web前端、agent。2、安装zabbix源。
2025-10-30 19:02:29
424
原创 docker监控
Prometheus(普罗米修斯)是一套开源的监控、报警和时间序列数据库的组合,起始是由SoundCloud公司开发的。随着发展,越来越多公司和组织接受采用Prometheus,社区也十分活跃,他们便将它独立成开源项目,并且有公司来运作。Google SRE的书内也曾提到跟他们BorgMon监控系统相似的实现是Prometheus。现在最常见的Kubernetes容器管理系统中,通常会搭配Prometheus进行监控。
2025-10-30 18:58:43
1003
原创 docker图形化管理
Docker针对于系统工程师或者开发人员来说操作比较简单。一般我们习惯了对着黑黑的屏幕敲命令,docker pull、docker push、docker run、docker logs、docker ps等等。或者我们将常用的Docker原生api封装到我们的shell脚本工具或者python脚本工具中去使用管理Docker。然而对于部分用户,或者说非技术用户去使用Docker难度其实不小。因此一个明了的可视化管理界面显得非常重要了。
2025-10-30 18:55:26
149
原创 docker 资源限制
Docker底层技术包括:namespace主要是隔离作用,cgroups主要是资源限制,联合文件主要用于镜像分层存储和管理。
2025-10-30 18:54:51
841
原创 docker存储
如图所示,容器是由最上面可读可写的容器层,以及若干个只读镜像层组成,创建容器时,容器中的数据都来自镜像层。这样的分层机构最大的特点是写时复制:1、容器中新生成的数据会直接存放在容器层,也可以称之为可写层。2、修改容器中现有的数据会先从镜像层将数据复制到容器层,修改后的数据就会直接保存在容器层,而镜像层数据不会有任何变化。3、如果多个镜像层中有相同的命名文件,在容器层只会看到最上面镜像层的内容。
2025-10-30 18:52:59
922
原创 docker网络
之前我们所使用的网络都是安装Docker时默认生成的网络。我们可通过bridge驱动创建类似前面默认的 bridge网络,示例如下,网络名称为wsluoqi,类型为bridge,地址池为172.19.0.0/16,网关为172.19.0.1。创建新的容器,指定使用wsluoqi网络,还可以使用–ip指定容器所使用的ip,这个ip要是wsluoqi地址池中的ip。如果不指定ip,那么wsluoqi会自动给容器分配ip。/ # ip a。
2025-10-10 17:02:13
975
原创 docker仓库
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必须的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。另外,Harbor也提供了高级的安全特性,诸如用户管理,访问控制和活动审计等。
2025-10-10 11:33:43
970
原创 docker镜像构成
Docker镜像可以通过Docker hub或者阿里云等仓库中获取,这些镜像是由官方或者社区人员提供的,对于Docker用户来说并不能满足我们的需求,但是从无开始构建镜像成本大。常用的数据库、中间件、应用软件等都有现成的Docker官方镜像或社区创建的镜像,我们只需要稍作配置就可以直接使用。使用现成镜像的好处除了省去自己做镜像的工作量外,更重要的是可以利用前人的经验。特别是使用那些官方镜像,因为Docker的工程师知道如何更好的在容器中运行软件。
2025-10-09 16:24:34
741
原创 docker容器
从根本上讲,一个容器不过是一个正在运行的进程,并对其应用了一些附加的封装功能,以使其与主机和其他容器隔离。容器隔离的最重要方面之一是每个容器都与自己的专用文件系统进行交互。该文件系统由Docker镜像提供。镜像包括运行应用程序所需的一切代码或二进制文件,运行时的依赖项以及所需的任何其他文件系统对象。
2025-10-09 16:21:57
1019
原创 docker镜像
Docker 镜像类似于虚拟机镜像,可以将它理解为一个只读的模板。例如:一个镜像可以包含一个基本的操作系统环境,里面仅安装了 Apache 应用程序(或用户需要的其他软件),可以把它称为一个Apache 镜像。镜像是创建 Docker 容器的基础,通过版本管理和增量的文件系统,Docker 提供了一套十分简单的机制来创建和更新现有的镜像,用户甚至可以直接从网上下载一个已经做好的应用镜像,并直接使用。
2025-10-09 16:20:26
270
原创 docker安装
Docker最初是dotCloud公司创始人Solomon Hykes在法国期间发起的一个公司内部项目,它是基于dotCloud公司多年云服务技术的一次革新,并于2013年3月以Apache 2.0授权协议开源,Docker是用Go编写,主要项目代码在GitHub上进行维护。Docker是一个用于开发,交付和运行应用程序的开放平台。Docker使用户能够将应用程序与基础架构分开,从而可以快速交付软件。借助Docker,用户可以以与管理应用程序相同的方式来管理基础架构。通过。
2025-10-09 16:19:42
939
原创 keepalived
Keepalived高可用是通过 VRRP 进行通信的, VRRP是通过竞选机制来确定主备的,主的优先级高于备,因此,工作时主会优先获得所有的资源,备节点处于等待状态,当主挂了的时候,备节点就会接管主节点的资源,然后顶替主节点对外提供服务。在 Keepalived 服务之间,只有作为主的服务器会一直发送 VRRP 组播包,告诉备它还活着,此时备不会枪占主,当主不可用时,即备监听不到主发送的组播包时,就会启动相关服务接管资源,保证业务的连续性.接管速度最快可以小于1秒。
2025-10-09 16:16:57
1040
原创 nginx rewrite if 浏览器分离 防盗链
假如现在公司旧的域名www.cy.com有业务需求,需要使用新的域名www.chenyu.com代替,但是旧域名不能废除,需要跳转到新的域名上,而且后面的参数保持不变。假如现在公司旧的域名www.cy.com有业务需求,需要使用新的域名www.chenyu.com代替,但是旧域名不能废除,需要跳转到新的域名上,而且后面的参数保持不变。3、网址更新域名后,让旧的访问跳转到新的域名上,例如访问京东的360buy.com会跳转到jd.com。匹配前面的字符出现零次或者一次,如“ab(cd)?
2025-10-09 16:06:35
1032
原创 nginx访问控制 用户认证 https
/用于location段Allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开Deny:设定禁止那台或哪些主机访问,多个参数间用空格隔开比如:deny all;拒绝某台主机访问nginx状态页面//开启stub_status模块stub_status模块主要作用于查看nginx的一些状态信息Active connections:当前nginx正在处理的活动连接数。
2025-10-09 15:58:55
396
原创 平滑升级和location案例
定义命名location区段,这些区段客户端不能访问,只可以由内部产生的请求来访问,如try_files或者error_page等。^~ 前缀匹配,类似于无修饰符的行为,也是以指定模块开始,不同的是,如果模式匹配,那么就停止搜索其他模式了,不支持正则表达式。允许根据用户请求的URI来匹配定义的各个location,匹配时,此请求将被相应的location配置块中的配置所处理,例如做访问控制等功能。
2025-09-24 19:34:22
863
原创 nginx
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。Nginx由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler使用。第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
2025-09-24 19:32:22
1233
原创 tomcat
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。之一,tomcat本身是一个容器,专门用来运行java程序,java语言开发的网页.jsp就应该运行于tomcat中,而tomcat本身的运行也依赖于jdk环境。
2025-09-24 19:28:47
596
原创 haproxy
此模型的弊端是,在多核系统上,这些程序通常扩展性较差。haproxy 的配置文件由两部分组成:全局设定和对代理的设定,共分为五段:global,defaults,frontend,backend,listen。tcp模式:在此模式下,客户端和服务器端之前将建立一个全双工的连接,不会对七层报文做任何检查,默认为tcp模式,经常用于SSL、SSH、SMTP等应用。haproxy源码包下载网站地址:https://src.fedoraproject.org/repo/pkgs/haproxy/
2025-09-24 19:26:18
779
原创 lvs负载均衡
LVS(Linux Virtual Server)即Linux虚拟服务器,是由章文嵩博士主导的开源负载均衡项目,目前LVS已经被集成到Linux内核模块中。
2025-09-24 19:23:55
720
原创 mysql读写分离
/部署mycat服务,将Mycat-server-1.6-RELEASE-20161028204710-linux.tar.gz上传到mycat的/root目录下,并解压到/usr/local。//编辑mycat用户的/usr/local/mycat/conf/目录下的server.xml,修改root用户的密码123456,访问mycat的逻辑库为USERDB,注意删除后几行。是一款流行的基于Java语言编写的数据库中间件,是一个实现了MySql协议的服务器,其核心功能是分库分表。
2025-09-24 19:20:36
598
原创 mysql主从
主库将所有的写操作记录到binlog日志中并生成一个log dump线程,将binlog日志传给从库的I/O线程。SQL线程,会读取relay log文件中的日志,并解析成具体操作,来实现主从的操作一致,达到最终数据一致的目的。//全备主库//全备主库时需要另开一个终端,给数据库加上读锁,避免在备份期间有其他人在写入导致数据不一致。为确保从数据库与主数据库里的数据一样,先全备主数据库并还原到从数据库中。//在从库上恢复主库的备份并查看从库有哪些库,确保与主库一致。//备份主库并将备份文件传送到从库。
2025-09-23 19:27:03
524
原创 mysql多实例部署
3.把mysql安装包解压到/usr/local。8.配置配置文件/etc/my.cnf。1.安装镜像源 安装epel安装包。5.创建各实例数据存放的目录。
2025-09-22 08:42:09
276
原创 mysql练习题2
8、公司老板给员工某福利,岗位为salesman销售的,涨工资1000,岗位为analyst分析师的,涨工资2000,其他人维持不变,列出员工名字,旧的薪资,岗位,新的薪资。1、在emp表中,求员工的姓名,工资 奖金,工资+奖金(使用ifnull函数)4、emp表中,求哪些人的工资比scott的工资高,显示用户姓名和工资。3、创建emp员工表(注意MUL是外键,参照dept表的主键)3、求员工的编号,姓名,所在的部门名字(emp和dept)6、求工资最低的那个人的姓名,工资,部门。1、创建dept部门表。
2025-09-19 01:32:24
296
原创 mysql进阶
多表联合查询什么是多表联合查询前面所讲的查询语句都是针对一个表的,但是在关系型数据库中,表与表之间是有联系的,所以在实际应用中,经常使用多表查询。多表查询就是同时查询两个或两个以上的表。在 MySQL 中,多表查询主要有交叉连接、内连接、外连接、分组查询与子查询等5种。交叉连接(CROSS JOIN)笛卡尔积交叉连接(CROSS JOIN):有两种,显式的和隐式的2种,一般用来返回连接表的笛卡尔积。笛卡尔积(Cartesian product)是指两个集合 X 和 Y 的乘积。
2025-09-17 21:00:31
699
原创 mysql练习题
10.查询student表中名字叫zhangshan且年龄大于20岁的记录。13.删除student中名字叫zhangshan且年龄小于等于20的记录。course_id int(3) 外键,参照course表中的主键。7.查询student表中年龄最小的3位同学跳过前2位。11.查询student表中年龄在23到30之间的记录。course_name字段,varchar(100)8.查询student表中年龄最大的4位同学。14.创建表course表,要求如下。id字段,int(3),主键。
2025-09-17 00:55:32
332
原创 mysql基础
关系数据库,是建立在关系模型基础上的数据库,借助于集合代数等数学概念和方法来处理数据库中的数据。保留字SELECT是DQL(也是所有SQL)用得最多的动词,其他DQL常用的保留字有WHERE,ORDER BY,GROUP BY和HAVING。//DML操作之删操作delete//语法:DELETE FROM table_name [WHERE clause] [ORDER BY ‘column_name’ [DESC]] [LIMIT [m,]n];它的语句能确保被DML语句影响的表的所有行及时得以更新。
2025-09-17 00:54:58
921
原创 文本处理三剑客grep sed awk
Linux中之前已经讲过了grep----过滤、筛选grep “字符串”grep -v “字符串”grep ^“字符串” 以…开头grep “字符串”$grep ^$ 空行grep -i 不区分大小写grep -o 只显示匹配的部分。
2025-09-15 19:56:15
529
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人