- 博客(80)
- 收藏
- 关注
RSS订阅原创 K8S之核心技术Helm
Helm 是 Kubernetes 应用的包管理工具,类似于 Linux 系统中的 yum 或 apt。它主要用来管理 Kubernetes 应用的包(称为 Charts),帮助用户更高效地部署、管理和维护 Kubernetes 应用。通过 Helm,用户可以轻松地打包、发布、安装和升级复杂的 Kubernetes 应用。Helm Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。
2025-05-22 20:48:16
1076
原创 Prometheus的安装部署
基本原理通过HTTP协议周期性抓取被监控组件的状态,任意组件只要提供对应的HTTP接口就可以接入监控。不需要任何SDK或者其他的集成过程。这样做非常适合做虚拟化环境监控系统,比如VM、Docker、Kubernetes等。输出被监控组件信息的HTTP接口被叫做exporter。目前互联网公司常用的组件大部分都有exporter可以直接使用,比如Varnish、Haproxy、Nginx、MySQL、Linux系统信息(包括磁盘、内存、CPU、网络等等)。基本组件。
2025-05-06 21:21:13
1693
原创 cephadm部署ceph集群
是一个统一的、分布式的存储系统,设计初衷式提供较好的性能(io)、可靠性(没有单点故障)和可扩展性(未来可以理论上无限扩展集群规模),这三点也是集群架构所追求的。对象存储块存储文件系统存储满足不同应用需求的前提下简化部署和运维无中心结构可扩展性。
2025-05-06 21:19:26
548
原创 数据存储——高级存储之PV和PVC
PV)是持久化卷的意思,是对底层的共享存储的一种抽象。一般情况下PV由kubernetes管理员进行创建和配置,它与底层具体的共享存储技术有关,并通过插件完成与共享存储的对接。PVC)是持久卷声明的意思,是用户对于存储需求的一种声明。换句话说,PVC其实就是用户向kubernetes系统发出的一种资源需求申请。
2025-05-05 16:20:30
932
原创 数据存储——基本存储
容器的生命周期可能很短,会被频繁地创建和销毁。那么容器在销毁时,保存在容器中的数据也会被清除。这种结果对用户来说,在某些情况下是不乐意看到的。,kubernetes引入了Volume的概念。Volume是Pod中能够的,它被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。Volume的生命容器不与Pod。
2025-05-05 16:20:13
912
原创 OSPF综合实验
1,R5为ISP,其上只能配置IP地址;R4作为企业边界路由器,出口公网地址需要通过PPP协议获取,并进行chap认证2,整个OSPF环境IP基于172.16.0.0/16划分;3,所有设备均可访问R5的环回;4,减少LSA的更新量,加快收敛,保障更新安全;5,全网可达。
2025-04-18 21:30:16
370
原创 华为交换综合实验——VRRP、MSTP、Eth-trunk、NAT、DHCP等技术应用
1,内网Ip地址使用172.16.0.0/16分配2,sw1和SW2之间互为备份3, VRRP/STP/VLAN/Eth-trunk均使用4,所有Pc均通过DHCP获取IP地址5,ISP只能配置IP地址6,所有电脑可以正常访问IsP路由器环回。
2025-03-29 19:48:46
760
原创 【网络协议详解】—— STP 、RSTP、MSTP技术(学习笔记)
(IEEE 802.1D)是一种网络协议,用于在网络拓扑中防止环路的产生。在二层交换网络中,逻辑上阻塞部分接口,实现从根交换机到所有节点的最短路径 的属性结构,生成一个没有环路的拓扑。当其中最佳的路径出现故障时,则将个别阻塞的接口 打开,实现链路资源的备份。的缺点是收敛速度慢,因为它需要等待端口状态的转换。(ROOT):在一个交换网络中,有且只能有一个根桥(根交换机),STP的主要作用就是在一个交换网络中计算出一棵无环的STP树;:只要不是根桥,就是非根桥(非根交换机);
2025-03-29 19:48:39
1284
原创 HTTP请求过程详解
HTTP请求过程从用户输入URL开始,到页面完成渲染结束,主要分为DNS解析、建立连接、发送请求、处理响应、渲染页面、断开连接六个核心阶段。重要当用户输入URL后,浏览器首先解析域名,通过DNS查询获取服务器IP。接着通过三次握手建立TCP连接,如果是HTTPS还会进行TLS加密协商。然后浏览器发送HTTP请求,服务器处理后返回响应数据。浏览器解析HTML/CSS,构建DOM和渲染树,最终绘制页面。完成渲染后,通过四次挥手断开连接。
2025-03-22 20:17:19
653
原创 交换机hybrid接口实验
交换机和路由器相连接口的处理,首先该接口需要放通PC123456的数据来到路由器,所以必须放通多股VLAN数据流,并且宏观上仅存在两个广播域的数据,所以选择让PC1/3属于VLAN2的数据依然携带标签转发,来到路由器接口会自动匹配子接口(子接口属于valn 2),PC2456的数据在放通时不携带标签转发,那么将视为纯粹的DHCP数据包将关联物理接口,就类似在没有VLAN之前PC获取IP地址的流程。4、所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6。
2025-03-20 14:50:35
1609
原创 网络综合实验
1.ISP路由器仅配置IP地址2.内网给予192.168.1.0/24网段进行IP划分3.R1/R2之间使用ospf做到内网全通,单区域4.PC1-PC4使用dhcp获取地址5.PC2-PC4可以访问PC5,PC1不行6.R2出口只拥有一个公网IP7.test-1设备可以登录内网telnet服务器,test-2不行。
2025-03-20 14:50:28
1148
原创 Kubernetes的Service详解(一)
在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。Service在很多情况下只是一个概念,真正起作用的其实是。
2025-03-18 20:11:30
981
原创 Kubernetes Pod 详解(三)—— Pod 控制器
Pod是kubernetes的最小管理单元,在kubernetes中,按照pod的创建方式可以将其分为两类:自主式podkubernetes直接创建出来的Pod,这种pod删除后就没有了,也不会重建控制器创建的podkubernetes通过控制器创建的pod,这种pod删除了之后还会自动重建什么是Pod控制器?Pod控制器是管理pod的中间层,使用Pod控制器之后,只需要告诉Pod控制器,想要多少个什么样的Pod。
2025-03-16 15:02:12
1008
原创 Docker 学习(五)—— Docker Compose
通过文件,用户可以定义多个容器的配置信息,包括容器之间的依赖关系、网络配置、数据卷管理等。然后,只需一个命令(如docker-compose up),就可以创建并启动所有定义的容器。
2025-03-15 21:21:26
801
原创 使用kubeadm方式以及使用第三方工具sealos搭建K8S集群
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。
2025-03-15 18:35:40
1242
原创 Kubernetes Pod 详解(二)—— Pod 调度
Kubernetes 的调度机制是其核心功能之一,负责将 Pod 分配到集群中合适的节点上运行。调度过程由组件实现,基于预定义的策略和用户配置的规则进行决策kubernetes提供了四大类调度方式:自动调度、定向调度、亲和性调度、污点(容忍)调度。
2025-03-13 11:30:55
741
原创 Kubernetes Pod 详解(一)—— 基础配置、生命周期
我们一般将pod对象从创建至终的这段时间范围pod创建过程运行初始化容器(init container)过程运行主容器(main container)容器启动后钩子(post start)、容器终止前钩子(pre stop)容器的存活性探测(liveness probe)、就绪性探测(readiness probe)pod终止过程2.在整个生命周期中,Pod会出现5中状态(相位)在容器内执行一次命令……lifecycle:postStart:exec:command:- cat。
2025-03-12 17:00:12
1128
原创 Kubernetes 基础知识
Kubernetes(简称)是一个开源的容器编排平台Kubernetes 用于自动化部署、扩展和管理容器化应用,解决多容器应用的调度、网络、存储等问题。
2025-03-12 16:08:24
661
原创 K8S 集群搭建——cri-dockerd版
openEuler 系统在跟换源后需要将/etc/yum.repos.d/kubernetes.repo 中的$release 跟换成 8。机器:3台机器【一台master(集群的控制平面,负责集群的决策/管理),两台node机器(集群的数据平面,负责为容器提供运行环境)】15行:criSocket: unix:///var/run/cri-dockerd.sock。永久关闭:sed -i 's/.*swap.*/#&/' /etc/fstab。然后重载 ==> 开机自启 ==> 检查组件状态。
2025-03-09 21:16:56
2071
原创 Docker 学习(四)——Dockerfile 创建镜像 (详细版)
有了Dockerfile,当我们需要定制自己额外的需求时,只需在Dockerfile上添加或者修改指令,重新生成 image 即可, 省去了敲命令的麻烦。多个容器共享一个基础镜像,当某个容器修改了基础镜像的内容,例如/etc下的文件,其他容器的/etc不会改变,因为只有当使用镜像运行一个容器实例时,才会在rootfs只读层上挂载一层可读可写层,下面的都是可读层,原来的镜像不会被修改。: 在所基于的镜像上执行命令,并提交到新的的镜像中,会叠加一层,叠加的命令都会在其中。镜像的分层结构最大的好处就是共享资源。
2025-03-06 16:21:15
1707
原创 Docker 学习(三)——数据管理、端口映射、容器互联
容器中的管理数据主要有两种方式:数据卷 (Data Volumes):容器内数据直接映射到本地主机环境;数据卷容器(使用特定容器维护数据卷1.数据卷数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。数据卷的使用类似于 Linux 下对目录进行的 mount 操作除了使用 volume子命令来管理数据卷外,还可以在创建容器时将主机的任意路径。
2025-03-04 23:41:34
592
原创 Docker 学习(二)——基于Registry、Harbor搭建私有仓库
Docker仓库是集中存储和管理Docker镜像的平台,支持镜像的上传、下载、版本管理等功能。
2025-03-03 21:37:24
1016
原创 Docker 学习(一)
是一个开源的容器化平台,允许开发者将应用及其所有依赖(代码、运行时、系统工具、库等)打包成一个轻量级、可移植的“容器”,实现一次构建,随处运行。
2025-03-02 23:37:23
1830
2
原创 超级不详细的HAProxy笔记
HAProxy(High Availability Proxy)是一款开源的高性能 TCP/HTTP 负载均衡器和反向代理,广泛用于提升应用的可用性、性能和安全性。支持:四层(TCP)和七层(HTTP)负载均衡。会话保持、SSL 终止、健康检查、流量控制等功能。高并发(C10k 问题优化)和低延迟。
2025-02-28 17:16:12
969
原创 LVS+keepalived 实现高可用负载均衡
工作在网络层(四层负载均衡),基于 IP 和端口分发请求。支持多种调度算法(如轮询、加权轮询、最小连接等)。三种工作模式:NAT、DR(Direct Routing)、TUN(IP Tunneling)。基于 VRRP(Virtual Router Redundancy Protocol)协议实现高可用。监控 LVS 节点和后端服务器的健康状态,自动切换故障节点。管理虚拟 IP(VIP)的漂移。
2025-02-26 15:14:38
696
原创 keepalived的基础知识与配置
Keepalived 是一个基于的高可用性解决方案,为了解决静态路由器出现的单点故障问题,它能偶保证网络的不间断、稳定的运行。
2025-02-23 21:32:27
3838
原创 Nginx负载均衡
正向代理是在客户端和目标服务器之间充当中间人的代理服务器。当客户端请求访问目标服务器时,请求先发送到正向代理服务器,然后由代理服务器转发请求给目标服务器,并将目标服务器的响应返回给客户端。正向代理隐藏了客户端的真实IP地址,使得目标服务器无法直接识别和追踪客户端。反向代理是在服务器端和客户端之间充当中间人的代理服务器。当客户端发送请求访问反向代理服务器时,代理服务器会根据一定的规则将请求转发给后端的多个服务器中的一台,然后将后端服务器的响应返回给客户端。
2025-02-14 22:11:08
1331
原创 MySQL主从配置
MySQL 主从同步是一种数据库复制技术,它通过将主服务器上的数据更改复制到一个或多个从服务器,实现数据的自动同步。主从同步的核心原理是将主服务器上的二进制日志复制到从服务器,并在从服务器上执行这些日志中的操作。
2025-01-21 20:43:46
938
原创 源码编译安装httpd 2.4,提供系统服务管理脚本并测试(两种方法实现)
添加用户和组出现提示信息:查询依赖安装包再重复./configure。
2025-01-16 20:16:54
874
原创 SHELL脚本一键部署论坛项目----低配版
如果下一次再进行解压缩,就会一直出现替换的交互页面,所以要在clear.sh文件中再加入rm -rf /haha/*,和再次上传压缩文件。systemctl stop firewalld &>/dev/null 为什么这里关不掉防火墙?1.执行clear文件之后,所有数据清空,访问192.168.41.128,显示无法访问,连接被拒绝。其行结束符为\r\n,而 Linux 系统下脚本要求行结束符为\n。#将源码包放到/var/www/html/并解压。#下载php* mariadb*和httpd。
2024-12-22 12:48:09
803
原创 shell练习2
超级用户的UID:0。系统用户的UID:1~999。,邮件报警管理员,使用计划任务,每 10分钟检查一次。查看用户的uid : id -u。4.编写脚本,判断当前系统剩余内存大小,如果低于。${变量名/旧/新} 代替第一个匹配的。${变量名//旧/新} 代替所有匹配的。5.编写脚本,判断当前脚本执行者,如果不是。传入一个数字,如果传入的数字等于。,就提示输入不对,然后退出程序。${变量名} 返回变量的内容。读入两个整数,并比较他们的大小。3.假设执行一个可以携带参数的。
2024-12-22 12:43:41
310
原创 grep练习
1、显示/etc/login.defs文件中以不区分大小的h开头的行;2、显示/etc/passwd中以sh结尾的行;3、显示/etc/fstab中以#开头,且后面跟一个或多个空白字符,而后又跟了任意非空白字符的行;[root@server ~]# grep -E "^# +[^ ]+" /etc/fstab[root@server ~]# grep "^#[[:space:]]\{1,\}[^[:space:]]" /etc/fstab4、查找/etc/snmp/snmpd.c
2024-12-05 20:54:07
204
原创 shell基础知识4----正则表达式
其中参数有以下:-i忽略大小写-c统计匹配的行数-v取反,不显示匹配的行-w匹配单词-E等价于egrep,即启用扩展正则表达式-n显示行号-rl将指定目录内的文件打印-A数字 匹配行及以下n行-B数字 匹配行及以上n行-C数字 匹配行及上下n行-q静默模式,没有任何内容输出,使用来判断是否执行成功-o只显示匹配的内容。
2024-12-05 20:53:43
885
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人